Överföring av personuppgifter mellan EU och USA med stöd av Privacy Shield ogiltigförklaras

Inom EU finns GDPR-förordningen som reglerar hur personuppgifter får hanteras i samtliga EU-länder. Mellan USA och EU gäller inte GDPR, istället har ett eget regelverk tagits fram som ska säkra ett fullgott skydd vid överföring av personuppgifter mellan länderna. Detta regelverk har nu alltså underkänts av EU-domstolen.

     

den 18 augusti 2020

Av Natalia Björkman Szklarska

Privacy Shield som detta regelverk kallas är en mekanism för självcertifiering som ska garantera en tillräcklig skyddsnivå vid överföring av personuppgifter mellan EU och USA. En ny EU-dom som kom i juli har nu dock ogiltigförklarat Privacy Shield avtalet då man anser att regelverket inte skyddar européer tillräckligt mot övervakning och granskning i USA. Regelverket som började gälla den 

1 augusti 2016 får alltså inte längre användas vid överföringar av personuppgifter till USA.

För arbetsgivare innebär detta att personuppgiftsansvariga bör identifiera om och i vilka sammanhang man använder sig av Privacy Shield vid hantering av personuppgifter. Vidare, om det är av vikt för arbetsgivaren att fortsatt kunna hantera personuppgifter mot USA bör man ta reda på om hanteringen ändå kan vara tillåten mot bakgrund av de standardavtalsklausuler EU-kommissionen tagit fram och som av EU-domstolen i vissa fall anses vara legala för hantering av personuppgifter utanför EU.

EU-kommissionen och USA:s regering funderar nu på hur man ska förhålla sig till domslutet. Partnerna ämnar inom kort tillsammans ge svar på domen och hur en anpassning till den ska se ut.


Få snabba svar på dina GDPR-frågor

Vet du vilka uppgifter du får lagra om din personal och hur du får hantera dem? Vill du undvika böter för felaktig behandling av personuppgifter? 

Välkommen till en enklare arbetsvardag! I Servicepaket Dataskydd i arbetslivet hjälper vi dig få koll på rätt hantering och behandling av personuppgifter.

Prova paketet gratis i 3 dagar