Safe Harbour-ordningen, der i oktober 2015 blev erklæret ugyldig af EU-Domstolen, fik d. 12. juli 2016 formelt sin afløser, hvor EU-Kommissionen, som den sidste EU-institution, godkendte den nye EU-U.S. Privacy Shield-aftale.
Baggrunden for EU-U.S. Privacy Shield
EU-U.S. Privacy Shield-aftalen skal sikre, at personoplysninger der sendes fra Europa til USA behandles med tilstrækkelig beskyttelse, når oplysningerne befinder sig i USA. Aftalen stiller især krav til, hvordan amerikanske myndigheder må have adgang til personoplysninger om EUs borgere.
Som beskrevet i DELACOURs
nyhed af 14. april 2016, vendte EUs persondataekspertgruppe, den såkaldte Artikel 29-Gruppen, tommelfingeren nedad til EU-U.S. Privacy Shield efter ekspertgruppens undersøgelse af Privacy Shieldet i april 2016. Den endelige vedtagelse af Privacy Shield-aftalen sker imidlertid efter, at der i forhold til den tidligere version er foretaget en række forbedringer af Artikel 29-Gruppens kritikpunkter.
EU-U.S. Privacy Shield certificering
Måden, hvorpå EU-U.S. Privacy Shield-aftalen fungerer, betyder, at amerikanske virksomheder kan certificere sig under EU-U.S. Privacy Shield, idet virksomhederne da skal efterkomme de forpligtelser, som den nye aftale stiller til behandlingen af personoplysninger om EU's borgere.
Certificering under EU-U.S. Privacy Shield betyder, at de amerikanske virksomheder skal fortage regelmæssige ajourføringer af behandlingen af personoplysninger samtidig med, at virksomhederne er underlagt kontrol fra det amerikanske handelsministerium.
Europæiske virksomheder og myndigheder, som har brug for at persondata til USA, kan indgå databehandleraftaler med de certificerede amerikanske virksomheder for derefter at overføre persondata til disse amerikanske virksomheder.
Fremgangsmåden ved den nye aftale minder således om Safe Harbour-ordningen, men EU-U.S. Privacy Shield stiller øgede krav til de amerikanske virksomheders behandling af overførte personoplysninger og den amerikanske stats kontrol med de certificerede virksomheder, og Privacy Shieldet indeholder også restriktioner for den amerikanske stats adgang til personoplysningerne. Amerikanske virksomheder, der var tilsluttet den gamle Safe Harbour-ordning, skal derfor nu lade sig certificere under EU-U.S. Privacy Shield og sørge for at leve op til de nye krav.
Bøder, løbende kontrol og ombudsmandsinstitution
Efterkommer de amerikanske virksomheder ikke forpligtelserne som foreskrevet i Privacy Shield-aftalen, pålægges de sanktioner og fjernes fra listen over virksomheder certificeret i henhold til Privacy Shield-aftalen.
Skulle der være mistanke om brud på aftalen, vil registrerede europæiske borgere kunne klage over dette til en uafhængig amerikansk ombudsmand.
EU-Kommissionen og det amerikanske handelsministerium vil årligt evaluere aftalen for at sikre, at den fungerer efter hensigten og at de registrerede europæiske borgeres personoplysninger nyder tilstrækkelig databeskyttelse.
Tal med DELACOUR
Hvis du har spørgsmål i forbindelse med vedtagelsen og indholdet i EU-U.S. Privacy Shield-aftalen, kan du rette henvendelse til DELACOUR og få en snak med vores specialister i persondataret.
Den omtalte endelige version af aftalen for EU-U.S. Privacy Shield kan læses
her
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
-medium.jpg)
-medium.jpg)
