Bli kund Annonsera
torsdag 30 november 2023
Mitt i juridiken
Mitt i juridiken
Läs direkt!
Publicerad: 6 mars 2023,

Överföring av personuppgifter till USA - är vi närmare en lösning?

Sedan Schrems II- domen från juni 2020 har det varit mycket svårt att säkerställa en GDPR-förenlig användning av amerikanska IT-tjänsteleverantörer. Nu tycks perioden av osäkerhet gällande överföring av personuppgifter till USA lida mot sitt slut. Om detta skriver Erik Ullberg och Michaela Örtberg, Wistrand Advokatbyrå, i en ny praktikerartikel.
Erik Ullberg
Michaela Örtberg

VERKTYG

»
Tipsa en vän

Rättslig bakgrund

Enligt GDPR är det som huvudregel förbjudet att föra över personuppgifter till tredje land, dvs. utanför EU/EES. Till denna huvudregel finns ett fåtal undantag, varav ett tillåter att personuppgifter överförs till tredje land om EU-kommissionen har beslutat att landet i fråga har en adekvat skyddsnivå (ett s.k. adekvansbeslut). Om ett sådant beslut fattats får personuppgifter överföras utan att lämpliga skyddsåtgärder vidtas.

Tidigare fanns ett adekvansbeslut gällande USA, nämligen det så kallade Privacy Shield-ramverket (kallat ”Privacy Shield”). Med hjälp av Privacy Shield, som byggde på självcertifiering, kunde uppgifter överföras lagligt till amerikanska IT-tjänsteleverantörer. Genom den omtalade Schrems II-domen upphävde EU-domstolen Privacy Shield i juni 2020, varefter det inte kunnat användas som grund för överföring av personuppgifter till USA. Det har alltsedan dess saknats en mekanism för säker överföring till USA, vilket vållat problem för många verksamheter som är mer eller mindre beroende av amerikanska IT-tjänsteleverantörer.

Förslag till adekvansbeslut

Den 13 december 2022 publicerade EU-kommissionen ett förslag till adekvansbeslut gällande USA (kallat ”EU-US Data Privacy Framework”). Om förslaget antas kommer amerikanska mottagare av personuppgifter kunna registrera sig i ett certifieringssystem som binder organisationen till ett antal principer vilka avser att säkerställa en tillräckligt hög skyddsnivå. Genom denna mekanism kommer personuppgifter kunna överföras till registrerade amerikanska organisationer utan att ytterligare åtgärder behöver vidtas. Vi kan förvänta oss att i princip alla större amerikanska moln-/IT-tjänsteleverantörer kommer ansluta sig till EU-US Data Privacy Framework.

Status och tidshorisont

Som redan nämnts befinner sig EU-US Data Privacy Framework på förslagsnivå och ett flertal steg kvarstår innan det slutligen kan antas. Först därefter kan personuppgifter överföras till USA med hjälp av den föreslagna certifieringsmekanismen. Det är ännu osäkert när förslaget kan förväntas antas och träda i kraft, men enligt uppgift från Integritetsskyddsmyndigheten är det sannolikt att beslutet kommer att fattas till sommaren 2023. Som en del i processen ska bland annat Europaparlamentet och Europeiska dataskyddsstyrelsen (”EDPB”), som utgörs av representanter från de nationella dataskyddsmyndigheterna inom EU (däribland svenska Integritetsskyddsmyndigheten, IMY), yttra sig över förslaget.

Även om Europaparlamentet ännu inte tagit slutlig ställning till förslaget har det redan mötts av kritik. Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor publicerade den 14 februari 2023 ett utkast till beslut där utskottet avråder EU-kommissionen från att anta förslaget.

Problem kvarstår

EDPB har i ett yttrande den 28 februari 2023 konstaterat att det nya förslaget till adekvansbeslut innebär betydande förbättringar i jämförelse med Privacy Shield. Enligt EDPB kvarstår emellertid ett antal av de problem som låg till grund för upphävandet av Privacy Shield. Dessutom bedöms det nya förslaget vara både komplext och svårförståeligt.

Synpunkter från Europaparlamentet och EDPB är visserligen inte bindande för EU-kommissionen, men visar på meningsskiljaktigheter gällande förslagets förenlighet med GDPR. Om förslaget antas kommer dess förenlighet med GDPR med största sannolikhet även att utmanas på samma sätt som tidigare skyddsmekanismer för överföring av personuppgifter från EU till USA. Om beslutet då kommer gå samma öde till möte som dessa återstår likväl att se.

Nya domare

Regeringen har den 30 november utnämnt två nya domare.

DOMARBLOGGEN

Vad gör en utsänd långtidsexpert och projektsamordnare?

Veckans inlägg på Södertörns tingsrätts blogg handlar om det internationella arbetet som Sveriges Domstolar bedriver och om hur det är att arbeta som långtidsexpert och projektsamordnare i två olika länder.

Tre nya delägare till MAQS

Anders Lindström, Per Lagerkvist och Fredrik Mörner tillträder som delägare i MAQS Advokatbyrå från och med den 1 januari 2024.

Kommun ska betala sanktionsavgift

Integritetsskyddsmyndigheten utfärdar en sanktionsavgift på 300 000 kronor mot en kommun som införde en digital skolplattform utan att genomföra en konsekvensbedömning.

DO kräver ersättning för diskriminering

En kommun i Dalarna har enligt Diskrimineringsombudsmannen (DO) inte vidtagit tillräckliga åtgärder för att anpassa skolgången för en elev med en neuropsykiatrisk funktionsnedsättning.

Tre nya domare

Regeringen har den 23 november utnämnt tre domare.

Foto gesrey

Kan AI användas som rättskälla?

Stiftelsen för rättsinformations årliga konferens hölls i Delphis lokaler i centrala Stockholm och fokuserade i år på frågor om hur generativ AI kan påverka den juridiska domänen och juristers arbete. Flera talare inom olika yrkesområden gav sin syn på saken.

Ingen diskriminering att neka mobilt BankID

Diskrimineringsombudsmannen (DO) anser att det inte var fråga om diskriminering när ICA-banken nekade kunder utan svenskt pass eller nationellt id-kort att ansöka om mobilt BankID.

RÅ överklagar avvisningsbeslut

Riksåklagaren har överklagat ett hovrättsbeslut om att avvisa ett åtal om barnfridsbrott. Hon yrkar att Högsta domstolen ska återförvisa målet till hovrätten.

Foto Inbj

Nya domare

Regeringen har den 16 november utnämnt 20 domare.

Petra Lundh blir ny rikspolischef

Regeringen har beslutat att utse Petra Lundh till ny rikspolischef från och med den 1 december 2023. Förordnandet gäller i sex år.

Ny chef för skattenämnder

Regeringen har beslutat att anställa tf. kammarrättslagmannen Eva Östman Johansson som chef för Skatterättsnämndens och Forskarskattenämndens kansli

Foto Roland Magnusson

Körlektion på ryska var diskriminering

Diskrimineringsombudsmannen (DO) begär att en körskola ska betala diskrimineringsersättning för diskriminering som har samband med etnisk tillhörighet efter att ha nekat en man en körskolelektion med anledning av att han inte ville tala ryska med körskolläraren.

Straffavgift för advokater höjs

Den 15 november fattade riksdagen, i enlighet med Advokatsamfundets förslag, beslut om en höjning av den straffavgift som advokater kan åläggas om de har brutit mot god advokatsed.

STUDENTARTIKEL

Rätten att öppna konto

I takt med det finansiella systemets övergång mot ett kontantlöst samhälle har bankerna getts en större roll i att erbjuda medborgarna betalkonton, men dessa har också ett ansvar i enlighet med penningtvättsregelverket. I denna artikel utreder studenten Zack Norén rättsläget kring fysiska personers rätt att öppna betalkonto.

Ny delägare till Lindahl

Natalie Bretz börjar som ny delägare i Lindahl Advokatbyrå den 1 januari nästa år.

Wistrand går ihop med internationell byrå

Wistrand blir nu en del av CMS, en av världens största advokatbyråer.

DOMARBLOGGEN

Varför ska unga behandlas annorlunda?

Södertörns tingsrätt senaste två blogginlägg diskuterar den mycket aktuella frågan om varför det ska finnas en särskild ordning för unga lagöverträdare.

Advokatsamfundet inrättar tillsynsenhet

Den 9 november fattade Advokatsamfundets styrelse beslut om att det ska inrättas en särskild tillsynsenhet.

STUDENTKRÖNIKA

Internet – från anarki till plattformsdespoti?

Internet beskrevs ursprungligen som en slags anarkistisk frizon. Decennier senare har vi ett annat internet där sociala medier-bolag har en makt över våra liv – och det demokratiska samtalet - få kunde förutse. Vem bestämmer över ditt digtala liv?

16 nya advokater

Styrelsen för Sveriges advokatsamfund antog 16 nya ledamöter vid sitt sammanträde den 9 november.

Advokatsamfundet och Advokatguiden förlikas

Sveriges Advokatsamfund och Advokatguiden AS har ingått en förlikning i två mål i Patent- och marknadsdomstolen som Advokatsamfundet tidigare har inlett mot bolaget.

KRÖNIKA

Onödig lagstiftning om bolagsstämmor online?

I ett lagförslag önskar regeringen i ABL reglera bolagsstämmor online. Men näringslivet pläderar för fysiska stämmor som bäst procedur för samtalet med aktieägarna. Behövs nya regler? Om det skriver professor emeritus Torsten Sandström i en krönika.

Sanktionsavgift mot bolag som skickat kunduppgifter fel

Integritetsskyddsmyndigheten utfärdar en sanktionsavgift på 500.000 kronor mot ett bolag som av misstag skickat ett mejl till ett stort antal av sina kunder som innehållit en fil med uppgifter om tusentals andra kunders ekonomi.

Foto Pia Nyman

Ny dispaschör utsedd

Regeringen har förordnat Paula Bäckdén till ny dispaschör.

PRAKTIKERARTIKEL

Nya regler om visselblåsning

Den 17 december måste företag med 50-249 anställda ha interna rapporteringskanaler på plats för visselblåsning enligt visselblåsarlagen. Om de nya reglerna skriver advokat Viktoria Hybbinette och biträdande jurist Douglas Palm, Wistrand Advokatbyrå, i en praktikerartikel.

dNovo delas upp i två verksamheter

Advokatfirman dNovo delas nu upp i två nya, oberoende verksamheter.

STUDENTARTIKEL

Överutnyttjande av omprövningsrätten

Förvaltningsärenden om- och överprövas av en stor mängd anledningar. I denna artikel skriver studenten Zack Norén, Stockholms universitet, om balansen mellan processekonomi och grundläggande demokratiska värden.

Foto Michael Erhardsson

DO kräver ersättning från kommun

Diskrimineringsombudsmannen, DO, anser att en kommun i Skåne ska betala diskriminerings-ersättning till en elev som utsatts för sexuella trakasserier.

Tillsyn över advokater ska förbättras

Den proaktiva tillsynen över advokater och advokatbyråer bör ta sin utgångspunkt i en riskbaserad modell. Det anser Advokatsamfundet, som nu föreslår att en särskild tillsynsenhet inrättas.

Foto Boris Breytman

Uppsalastudent vann stor casetävling

Sveriges största casetävling inom affärsjuridik är avgjord. Emilia Nordin, studerande vid Uppsala universitet, utsågs till vinnare efter två intensiva finaldagar i Uppsala.

Foto Stuart Miles

Juristens roll i AI-samhället

I takt med att användningen av AI ökar i samhället blir frågor om teknikens relation till rätten och juristens roll i teknikutvecklingen alltmer aktuella. Enligt Stanley Greenstein, juris dr. och docent i rättsinformatik, har juridiken en viktig roll i teknikutvecklingen och det är viktigt att jurister har kunskap om tekniken.

Första nämndbeslut om grovt barnfridsbrott

Nämnden för brottsskadeersättning har beslutat i fem nya ärenden enligt de nya skadeståndsreglerna från juli 2022.

Foto Wavebreakmedia

71 nya advokater

Styrelsen för Sveriges advokatsamfund antog 71 nya ledamöter vid sitt sammanträde den 12 oktober.

Tretton män åtalas för mord i Södertälje

Åklagaren har väckt åtal mot totalt 13 män för inblandning i ett mord den i oktober förra året i Ronna, Södertälje.

STUDENTKRÖNIKA

Därför vill (nästan) ingen bli domare

Svenskt rättsväsende skriker efter fler domare men allt färre nyblivna jurister vill bli tingsnotarier. I skuggan av den svenska våldsvågen är det inte svårt att förstå varför.

Jag vill ha daglig bevakning av juridiska
nyheter från InfoTorg Juridik.
 
E-post: 
 
 
 
OBS! Om du loggar in kan du lägga upp ett
personligt urval för ditt Nyhetsbrev.
 
Logga in och lägg upp ett Nyhetsbrev.




 
» Logga in automatiskt