Överföring av personuppgifter till USA försvåras efter att Privacy Shield ogiltigförklarats
Privacy Shield-avtalet mellan EU och USA ger inte ett tillräckligt skydd för personuppgifter när dessa överförs till USA och ogiltigförklaras nu av EU-domstolen. Det innebär att det inte längre är tillåtet för personuppgiftsansvariga i EU att med Privacy Shield som grund överföra personuppgifter till mottagare i USA.
Fram till juli 2020 har företag inom EU/EES kunnat överföra personuppgifter till USA om företaget i USA varit anslutet till det frivilliga Privacy Shield-regelverket. Privacy Shield-regelverket skapades efter att Safe Harbor-regelverket ogiltigförklarades 2015. Principerna om Privacy Shield bygger, i likhet med Safe Harbor, på företags självkontroll för efterlevnad av tillräckligt skydd för personuppgifter.
Sedan juli 2020 är alltså Privacy Shield ogiltigförklarat av EU-domstolen och kan därför inte längre användas som grund för överföring av personuppgifter till USA. Företag som vill överföra personuppgifter till USA, eller annat land utanför EU/EES, behöver istället ingå ett avtal som är godkänt av Datainspektionen, ett så kallat standardavtal.
EU-domstolens dom hittar du här.
Vill du veta mer om hur du kan överföra personuppgifter utanför EU/EES?
Välkommen att kontakta Lars Melin