Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

EU-US Privacy Shield vedtaget

Bird & Bird
25/07/2016
321
EU-US Privacy Shield vedtaget
Bird & Bird logo
Privacy Shield-ordningen, der følger i kølvandet på, at den tidligere Safe Harbor-ordning blev kendt ugyldig af EU-domstolen, er den 12. juli 2016 blevet godkendt af EU-kommissionen. Ordningen er en aftale mellem myndighederne i EU og USA, der har til formål at beskytte EU-borgeres grundlæggende rettigheder ved transatlantiske dataoverførsler.


Godkendt


Aftalen, der blev lavet mellem EU-Kommissionen og USA's regering allerede den 2. februar 2016, er nu godkendt. Efter databeskyttelsesmyndighedernes (Artikel 29-gruppen) og Europa-Parlamentets gennemgang anses ordningen for at afspejle de krav, som fremgår af Safe Harbour-dommen (EU-Domstolens dom af 6. oktober 2015).

Artikel 29-gruppen havde oprindeligt en række bekymringer i forhold til Privacy Shield-ordningen.

Artikel-29-gruppen fandt blandt andet, at ordningen generelt var uklart formuleret og svært gennemskuelig, ligesom grundlæggende databeskyttelsesprincipper i EU-lovgivningen ikke var (tilstrækkeligt) gengivet i Privacy Shield.

Derudover fandt Artikel 29-gruppen det nødvendigt, at der i forbindelse med videregivelse af personoplysninger fra en virksomhed under Privacy Shield til en tredjepart blev stillet de samme krav som under Privacy Shield for at sikre imod omgåelse af databeskyttelsesprincipperne.

Artikel 29-gruppen understregede desuden nødvendigheden af at få afklaret klagemulighederne for EU-borgere, da de oprindeligt angivne klagemuligheder var komplekse og besværlige, ligesom problematikken omkring masseovervågning af EU-borgere også blev adresseret.


Hvad er Privacy Shield?


Privacy Shield-ordningen er, ligesom det var tilfældet med Safe Harbor-ordningen, en selvcertificeringsordning, som amerikanske virksomheder kan tilslutte sig. Certificeringen kræver, at de tilsluttende virksomheder skal overholde regler, som sikrer beskyttelsen af personoplysninger fra EU/EØS. Har en amerikansk virksomhed opnået Privacy Shield-certificeringen, vil dette udgøre hjemmel til overførsel af personoplysning fra EU/EØS og til den amerikanske virksomhed.

For at blive certificeret skal den amerikanske virksomhed overholde en række principper, herunder orienteringspligt; gennemsigtighed ved videreoverførsler, sikkerhed; formålsbegrænsning og krav om samtykke ved udvidelse af behandlingsformål eller overførsel til tredjeparter; indsigt, berigtigelse, sletning og indsigelsesret samt en række supplerende principper om f.eks. behandling af følsomme data.

Med Privacy Shield bliver det indført, at de amerikanske myndigheder laver kontrol af overholdelsen af ordningen og kan pålægge virksomhederne sanktioner og eventuelt fratage dem certificeringen, hvis virksomhederne ikke lever op til kravene i Privacy Shield-ordningen.

Reglerne om videreoverførsel af personoplysninger, altså det at en amerikansk virksomhed modtager personoplysninger fra EU og derefter overfører dem til et andet tredjeland – og som ofte blev misbrugt under Safe Harbor – er blevet skærpet, således at der ved videreoverførsler skal overholdes samme regelsæt som ved overførslen til den amerikanske virksomhed.

Borgere, hvis personoplysninger er blevet overført under Privacy Shield, vil kunne klage over eventuelle krænkelser til den certificerede virksomhed, som skal stille en gratis tvistløsningsmulighed til rådighed, hvis klagen ikke imødekommes. Borgere vil også kunne klage til den nationale datatilsynsmyndighed eller ultimativt anlægge en voldgiftssag mod den amerikanske virksomhed.

Der er fra amerikansk side endvidere stillet garantier for, at EU-borgere kan klage over tilsluttede amerikanske virksomheders adfærd i forhold til databehandling til en ny ombudsmand. USA har ligeledes lovet ikke at foretage masseovervågning af persondata, som overføres fra EU til USA under Privacy Shield-ordningen – uden dog at garantere dette for persondata overført under andre ordninger.


Hvad sker der nu?


Privacy Shield-ordningen træder i kraft med det samme. Certificering af virksomheder, der ønsker at behandle persondata under Privacy Shield-ordningen, vil kunne anmeldes til USA's handelsministerium fra den 1. august. Virksomheder, der ønsker at deltage i Privacy Shield-ordningen har indtil da tid til at gennemgå rammerne for ordningen og opfylde kriterierne herfor.

Privacy Shield-ordningen har dog både frem til vedtagelsen og efterfølgende mødt omfattede modstand og kritik, og det blev allerede samme dag som vedtagelsen varslet fra forskellige sider, at Privacy Shield vil blive forsøgt prøvet ved EU-domstolen.

Overføres følsomme personoplysninger eller semi-følsomme under Privacy Shield-ordningen, vil Datatilsynets tilladelse fortsat skulle indhentes, så længe Persondataloven er gældende. Tilladelse til overførsel af følsomme personoplysninger forventes ikke at skulle indhentes, når Persondataforordningen træder endeligt i kraft den 25. maj 2018.

Den endelige udformning af Privacy Shield-ordningen kan findes her og bilagene her.

 

 



 




Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Bird & Bird logo
København
Sundkrogsgade 21
2100 København Ø
72 24 12 12
72 24 12 13
denmark@twobirds.com
Ledige jobs
Jurainfo logo
Annoncér dit stillingsopslag her og nå ud til mere end 30.000 månedlige besøgende

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Datatilsynet reviderer vejledning om databeskyttelse og ansættelsesforhold
Datatilsynet reviderer vejledning om databeskyttelse og ansættelsesforhold
I går
Persondata, Ansættelses- og arbejdsret
Nu bliver det nemmere at optage telefonsamtaler
Nu bliver det nemmere at optage telefonsamtaler
01/12/2020
Persondata
Internationale overførsler - Nye Standard Contractual Clauses i høring
Internationale overførsler - Nye Standard Contractual Clauses i høring
17/11/2020
Persondata
Nye EU-anbefalinger om internationale overførsler af personoplysninger – hvad gælder nu?
Nye EU-anbefalinger om internationale overførsler af personoplysninger – hvad gælder nu?
13/11/2020
Persondata
Ansvarsmaksimering for tredjemands databeskyttelsesretlige krav i it-kontrakter - to do or not to do?
Ansvarsmaksimering for tredjemands databeskyttelsesretlige krav i it-kontrakter - to do or not to do?
11/11/2020
Persondata
Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder
Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder
04/11/2020
Persondata, Ansættelses- og arbejdsret
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted