Förutsättningar enligt dataskyddsförordningen
Hur är er verksamhet förenlig med GDPR?
Informationshantering och informationsöverföring till utlandet kommer inte att minska i framtiden, snarare öka.

Dataskyddsförordningen, GDPR, är en exponent för detta. Regelverket hindrar inte informationsöverföring utan reglerar HUR den skall ske, när och om den sker.
Dataskyddsförordningen – GDPR. Vad gäller?

Enligt EU:s allmänna dataskyddsförordning (GDPR - General Data Protection Regulation) som började tillämpas den 25 maj 2018 får personuppgifter föras över till länder utanför EU/EES, s.k. tredje land under dessa förutsättningar:

*   Det finns ett beslut från EU-kommissionen om att exempelvis ett visst land utanför EU/EES säkerställer så kallad adekvat skyddsnivå.

*   Ni har vidtagit lämpliga skyddsåtgärder, till exempel bindande företagsbestämmelser (så kallade Binding Corporate Rules, BCR) eller standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC).

*   Särskilda situationer och enstaka fall.

Citat ovan från https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/tredjelandsoverforing/

Det framgår med stor tydlighet att GDPR inte anger hinder för att personuppgifter kan hanteras i s.k. tredje land, men anger vad som krävs för att detta skall få ske.

Så här förtydligar datainspektionen Standardavtalsklausuler som EU-kommissionen har beslutat om:

”EU-kommissionen har godkänt vissa standardavtalsklausuler som handlar om dataskydd (Standard Contractual Clauses, SCC). Om ni ingår avtal, som innehåller dessa standardavtalsklausuler, med någon utanför EU/EES, så är det tillåtet att överföra personuppgifter till dem. Observera dock att ni inte får ändra i klausulerna. Om det är nödvändigt kan ni få lägga till klausuler om affärsrelaterade frågor, men sådana får då inte strida mot någon standardavtalsklausul.

Standardavtalsklausulerna innehåller skyldigheter dels för personuppgiftsansvariga som vill föra över personuppgifter till länder utanför EU/EES, dels för personuppgiftsansvariga eller personuppgiftsbiträden som tar emot sådana uppgifter. Klausulerna reglerar också andra frågor kring överföringen, till exempel de registrerades rättigheter och hur tvister med anledning av avtalet ska lösas.”


Ovan text citat från https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/tredjelandsoverforing/hur-vidtar-vi-lampliga-skyddsatgarder/


Cookies
Vi använder cookies för att ge dig en bättre användarupplevelse.