Schrems II
Vad är den faktiska innebörden av EU-domstolens dom från i somras?
Fr.o.m. den 16 juli år är det olagligt att överföra personuppgifter från EU till USA med hänvisning till det tidigare gällande Privay Shield-avtalet mellan EU-kommissionen och USA:s regering.
Schrems II-domen innehåller inga övergångsbestämmelser varför omedelbara åtgärder krävs för att undvika brott mot GDPR-bestämmelserna. Alla europiska aktörer som önskar överföra personuppgifter från EU till USA måste därför nu göra sin egen bedömning om adekvat skyddsnivå tillhandhålls, utifrån sina egna överföringar och sina egna syften.
Till vägledning och stöd i denna bedömning har European Data Protection Board (EDPB) tagit fram ett antal rekommendationer för vilka skyddsåtgärder som kan användas vid överföring av personuppgifter till USA eller annat tredje land. Andra verktyg som möjliggör överföring av personuppgifter till tredje länder är bland annat standardavtalsklausulerna och genom bindande företagsbestämmelser. Hjälp kan också erbjudas av Datainspektionen genom förhandsbesked. Från 1 januari 2021 byter Datainspektionen namn till Integritetsskyddsmyndigheten.