Överföring av personuppgifter mellan EU och USA med stöd av Privacy Shield ogiltigförklaras

Inom EU finns GDPR-förordningen som reglerar hur personuppgifter får hanteras i samtliga EU-länder. Mellan USA och EU gäller inte GDPR, istället har ett eget regelverk tagits fram som ska säkra ett fullgott skydd vid överföring av personuppgifter mellan länderna. Detta regelverk har nu alltså underkänts av EU-domstolen.
Natalia Björkman, HR- och löneexpert
schedule den 18 augusti 2020

Privacy Shield som detta regelverk kallas är en mekanism för självcertifiering som ska garantera en tillräcklig skyddsnivå vid överföring av personuppgifter mellan EU och USA. En ny EU-dom som kom i juli har nu dock ogiltigförklarat Privacy Shield avtalet då man anser att regelverket inte skyddar européer tillräckligt mot övervakning och granskning i USA. Regelverket som började gälla den 

1 augusti 2016 får alltså inte längre användas vid överföringar av personuppgifter till USA.

För arbetsgivare innebär detta att personuppgiftsansvariga bör identifiera om och i vilka sammanhang man använder sig av Privacy Shield vid hantering av personuppgifter. Vidare, om det är av vikt för arbetsgivaren att fortsatt kunna hantera personuppgifter mot USA bör man ta reda på om hanteringen ändå kan vara tillåten mot bakgrund av de standardavtalsklausuler EU-kommissionen tagit fram och som av EU-domstolen i vissa fall anses vara legala för hantering av personuppgifter utanför EU.

EU-kommissionen och USA:s regering funderar nu på hur man ska förhålla sig till domslutet. Partnerna ämnar inom kort tillsammans ge svar på domen och hur en anpassning till den ska se ut.

Få fler intressanta artiklar – direkt till din inkorg

Anmäl dig till vårt nyhetsbrev Simployer Info. Det bästa från oss, en gång i månaden – enklare kan det inte bli. 👍

Dela sidan: LinkedIn twitter