Överföring av personuppgifter mellan EU och USA med stöd av Privacy Shield ogiltigförklaras

Privacy Shield som detta regelverk kallas är en mekanism för självcertifiering som ska garantera en tillräcklig skyddsnivå vid överföring av personuppgifter mellan EU och USA. En ny EU-dom som kom i juli har nu dock ogiltigförklarat Privacy Shield avtalet då man anser att regelverket inte skyddar européer tillräckligt mot övervakning och granskning i USA. Regelverket som började gälla den 

1 augusti 2016 får alltså inte längre användas vid överföringar av personuppgifter till USA.

För arbetsgivare innebär detta att personuppgiftsansvariga bör identifiera om och i vilka sammanhang man använder sig av Privacy Shield vid hantering av personuppgifter. Vidare, om det är av vikt för arbetsgivaren att fortsatt kunna hantera personuppgifter mot USA bör man ta reda på om hanteringen ändå kan vara tillåten mot bakgrund av de standardavtalsklausuler EU-kommissionen tagit fram och som av EU-domstolen i vissa fall anses vara legala för hantering av personuppgifter utanför EU.

EU-kommissionen och USA:s regering funderar nu på hur man ska förhålla sig till domslutet. Partnerna ämnar inom kort tillsammans ge svar på domen och hur en anpassning till den ska se ut.