Privacy Shield ogiltigförklarad
EU-domstolen meddelade dom i det sk Schrems II-målet den 16 juli 2020. I domen slogs fast att Privacy Shield-avtalet mellan EU och USA inte gav ett tillräckligt skydd för personuppgifter när dessa förs över till USA. I och med domen ogiltigförklarandes Privacy Shield. Därmed är det inte längre är tillåtet för personuppgiftsansvariga i EU att på grundval av Privacy Shield överföra personuppgifter till mottagare i USA.
Standardavtalsklausulerna alltjämt giltiga
EU-domstolen ansåg dock att Kommissionens beslut om standardavtalsklausuler fortsatt var giltig. Därför kan sådana klausuler fortsatt användas vid överföring till länder utanför EU och EES. Vid användandet av dem i sin nuvarande form kan det dock behövas ytterligare skyddsåtgärder. Ytterligare skyddsåtgärder krävs om mottagarlandet på grund av lagstiftning eller praxis inte kan anses tillförsäkra en i allt väsentligt likvärdig skyddsnivå för uppgifterna som inom EU och EES. European Data Protection Board (EDPB) har antagit rekommendationer om när ytterligare skyddsåtgärder kan behövas och vad sådana åtgärder kan vara. Klicka här för att ta del av dessa rekommendationer.
EDPB:s Rekommendationer 1/2020 om ytterligare åtgärder för att tillförsäkra att EU:s nivå av skydd för personuppgifter upprätthålls
EDPB har även tagit fram kriterier som klarlägger under vilka tänkbara omständigheter som en överföring inte är möjlig. EDPB rekommenderar en process på sex olika steg. Processen går ut på att kartlägga vilka överföringar som ska ske, identifiera vilket stöd man har för överföringen enligt kapitel V GDPR och att utvärdera situationen i mottagarlandet för att se om ett tillräckligt skydd för uppgifterna kan garanteras där. Kan inte ett tillräckligt skydd garanteras ska man identifiera och vidta de ytterligare åtgärder som krävs för att ett tillräckligt skydd ska uppnås.
Lag24 Trainee
26.08.2021
Få snabbt och enkelt hjälp med din juridiska fråga.