Överföring av personuppgifter till USA försvåras efter att Privacy Shield ogiltigförklarats

2020-08-19

Privacy Shield-avtalet mellan EU och USA ger inte ett tillräckligt skydd för personuppgifter när dessa överförs till USA och ogiltigförklaras nu av EU-domstolen. Det innebär att det inte längre är tillåtet för personuppgiftsansvariga i EU att med Privacy Shield som grund överföra personuppgifter till mottagare i USA.

Fram till juli 2020 har företag inom EU/EES kunnat överföra personuppgifter till USA om företaget i USA varit anslutet till det frivilliga Privacy Shield-regelverket. Privacy Shield-regelverket skapades efter att Safe Harbor-regelverket ogiltigförklarades 2015. Principerna om Privacy Shield bygger, i likhet med Safe Harbor, på företags självkontroll för efterlevnad av tillräckligt skydd för personuppgifter.  

Sedan juli 2020 är alltså Privacy Shield ogiltigförklarat av EU-domstolen och kan därför inte längre användas som grund för överföring av personuppgifter till USA. Företag som vill överföra personuppgifter till USA, eller annat land utanför EU/EES, behöver istället ingå ett avtal som är godkänt av Datainspektionen, ett så kallat standardavtal. 

EU-domstolens dom hittar du här.

Vill du veta mer om hur du kan överföra personuppgifter utanför EU/EES? 
Välkommen att kontakta Lars Melin eller Malin Johansson.

Den här webbplatsen använder sig av cookies för att ge dig som besökare en så bra upplevelse som möjligt. Klicka här för mer information.