Sommaren 2020 ogiltigförklarade EU-domsolen Privacy Shield. Därmed kan Privacy Shield numera inte användas som laglig grund för överföring av personuppgifter till USA. Men vad innebar Privacy Shield när den var giltig?
En överenskommelse om skydd för personuppgifter
Vid överföring till tredje land (dvs ett land utanför EU) ställer GDPR särskilda krav på adekvat skyddsnivå. År 2016 träffades en överenskommelse om skydd för personuppgifter mellan EU och USA som kallades för Privacy Shield. Överenskommelsen innefattade särskilda principer om hur personuppgifter som fördes över från EU till USA skulle hanteras och innehöll olika slags översynsmekanismer för att säkerställa att dessa principerna följdes.
Hur kunde man ansluta sig till Privacy Shield?
Amerikanska företag kunde ansluta till sig till Privacy Shield genom att anmäla till Department of Commerce’s International Trade Administration (“ITA”) att de följde principerna. ITA upprättade och tillhandahöll en lista över dessa företag. För att ett amerikansk företag skulle anses omfattas av EU-kommissionens beslut om adekvat skyddsnivå krävdes att företaget fanns med på ITA:s lista. I och med att företaget hade tagits upp på ITA:s lista var det tillåtet att föra över personuppgifter från en avsändare i ett EU-land till USA.
Vad innebar Privacy Shield för enskilda/registrerade?
Privacy Shield innehöll en rätt för enskilda personer att begära information från amerikanska företag om vilka uppgifter som var under behandling, för vilka ändamål och av vem. Privacy Shield innehöll även en rätt att ge in klagomål till USA:s Federal Trade Commission eller till någon av EU-ländernas dataskyddsmyndigheter om man ansåg att personuppgifterna behandlades felaktigt.
Lag24 Trainee
25.08.2021
Få snabbt och enkelt hjälp med din juridiska fråga.