Lovmæssig opdatering til GDPR-Portalen, der har betydning for din compliance!

EU-dom vedrørende SCC-kontrakter og Privacy Shield

EU-domstolen har ved en dom erklæret Privacy Shield-ordningen mellem EU og USA for ugyldig. Privacy Shield anvendes når en dataansvarlig fra EU overfører data til en datamodtager i USA - og derfor ofte i forbindelse med bl.a. sociale medier, mailsystemer og cloudløsninger. EU-domstolen finder, at de amerikanske myndigheders masseovervågning ikke er i overensstemmelse med kravene til beskyttelse af personoplysninger i EU.

SCC-kontrakter (standardkontraktsbestemmelse), som ofte anvendes, når der overføres data til lande udenfor EU som ikke er USA, har EU-domstolen ligeledes kommenteret på. Disse kontrakter er stadig et gyldigt overførselsgrundlag til et usikkert 3. land. Dog er det op til den dataansvarlige at foretage en konkret vurdering af, om lovgivningen i det pågældende 3. land gør det muligt for datamodtageren at efterleve de krav, som SCC-kontrakterne opstiller.

Da dette stadig er nyt, er der endnu ikke et klart svar på, hvad alternativet til Privacy Shield ordningen bliver. Nedenfor finder du vores anbefalinger. Vi holder dig selvfølgelig opdateret, så snart der er nyt at fortælle.

DET SKAL DU GØRE

Vi anbefaler at gennemgå alle overførsler til USA, for først at identificere hvor de finder sted. Når disse er identificeret, anbefaler vi at I laver en risikovurdering af overførslen, hvor sandsynligheden og konsekvensen vurderes. Sandsynligheden vil selvfølgelig være ”forventet”, da data bevidst overføres til USA, hvor konsekvensen for de registrerede skal vurderes i den enkelte situation. Vi arbejder pt. på at udvikle et modul til GDPR-Portalen hvor det er muligt at foretage denne risikovurdering, og I hører fra os, så snart det er klar. Indtil da anbefaler vi at bruge nedenstående matrix til at vurdere sandsynligheden og konsekvensen for hver overførsel. Det er vigtigt at tilføje en kommentar på risikovurderingen.

Vi afventer en konkret løsning fra myndighederne på dette problem. Dette er derfor en midlertidig løsning, og vi holder jer selvfølgelig opdateret så snart der kommer nyt.

Har du spørgsmål, sidder vi som altid klar til at hjælpe dig.

Adresse

Uraniavej 6
DK-8700 Horsens

CVR

CVR-nr. 38582356