Bli kund Annonsera
måndag 15 juli 2024
Mitt i juridiken
Mitt i juridiken
Läs direkt!
Publicerad: 6 mars 2023,

Överföring av personuppgifter till USA - är vi närmare en lösning?

Sedan Schrems II- domen från juni 2020 har det varit mycket svårt att säkerställa en GDPR-förenlig användning av amerikanska IT-tjänsteleverantörer. Nu tycks perioden av osäkerhet gällande överföring av personuppgifter till USA lida mot sitt slut. Om detta skriver Erik Ullberg och Michaela Örtberg, Wistrand Advokatbyrå, i en ny praktikerartikel.
Erik Ullberg
Michaela Örtberg

VERKTYG

»
Tipsa en vän

Rättslig bakgrund

Enligt GDPR är det som huvudregel förbjudet att föra över personuppgifter till tredje land, dvs. utanför EU/EES. Till denna huvudregel finns ett fåtal undantag, varav ett tillåter att personuppgifter överförs till tredje land om EU-kommissionen har beslutat att landet i fråga har en adekvat skyddsnivå (ett s.k. adekvansbeslut). Om ett sådant beslut fattats får personuppgifter överföras utan att lämpliga skyddsåtgärder vidtas.

Tidigare fanns ett adekvansbeslut gällande USA, nämligen det så kallade Privacy Shield-ramverket (kallat ”Privacy Shield”). Med hjälp av Privacy Shield, som byggde på självcertifiering, kunde uppgifter överföras lagligt till amerikanska IT-tjänsteleverantörer. Genom den omtalade Schrems II-domen upphävde EU-domstolen Privacy Shield i juni 2020, varefter det inte kunnat användas som grund för överföring av personuppgifter till USA. Det har alltsedan dess saknats en mekanism för säker överföring till USA, vilket vållat problem för många verksamheter som är mer eller mindre beroende av amerikanska IT-tjänsteleverantörer.

Förslag till adekvansbeslut

Den 13 december 2022 publicerade EU-kommissionen ett förslag till adekvansbeslut gällande USA (kallat ”EU-US Data Privacy Framework”). Om förslaget antas kommer amerikanska mottagare av personuppgifter kunna registrera sig i ett certifieringssystem som binder organisationen till ett antal principer vilka avser att säkerställa en tillräckligt hög skyddsnivå. Genom denna mekanism kommer personuppgifter kunna överföras till registrerade amerikanska organisationer utan att ytterligare åtgärder behöver vidtas. Vi kan förvänta oss att i princip alla större amerikanska moln-/IT-tjänsteleverantörer kommer ansluta sig till EU-US Data Privacy Framework.

Status och tidshorisont

Som redan nämnts befinner sig EU-US Data Privacy Framework på förslagsnivå och ett flertal steg kvarstår innan det slutligen kan antas. Först därefter kan personuppgifter överföras till USA med hjälp av den föreslagna certifieringsmekanismen. Det är ännu osäkert när förslaget kan förväntas antas och träda i kraft, men enligt uppgift från Integritetsskyddsmyndigheten är det sannolikt att beslutet kommer att fattas till sommaren 2023. Som en del i processen ska bland annat Europaparlamentet och Europeiska dataskyddsstyrelsen (”EDPB”), som utgörs av representanter från de nationella dataskyddsmyndigheterna inom EU (däribland svenska Integritetsskyddsmyndigheten, IMY), yttra sig över förslaget.

Även om Europaparlamentet ännu inte tagit slutlig ställning till förslaget har det redan mötts av kritik. Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor publicerade den 14 februari 2023 ett utkast till beslut där utskottet avråder EU-kommissionen från att anta förslaget.

Problem kvarstår

EDPB har i ett yttrande den 28 februari 2023 konstaterat att det nya förslaget till adekvansbeslut innebär betydande förbättringar i jämförelse med Privacy Shield. Enligt EDPB kvarstår emellertid ett antal av de problem som låg till grund för upphävandet av Privacy Shield. Dessutom bedöms det nya förslaget vara både komplext och svårförståeligt.

Synpunkter från Europaparlamentet och EDPB är visserligen inte bindande för EU-kommissionen, men visar på meningsskiljaktigheter gällande förslagets förenlighet med GDPR. Om förslaget antas kommer dess förenlighet med GDPR med största sannolikhet även att utmanas på samma sätt som tidigare skyddsmekanismer för överföring av personuppgifter från EU till USA. Om beslutet då kommer gå samma öde till möte som dessa återstår likväl att se.

IMY får ny generaldirektör

Regeringen har utsett chefjuristen Eric Leijonram till ny generaldirektör och chef för Integritetsskyddsmyndigheten (IMY). Han tillträder tjänsten den 1 oktober 2024.

Ny generaldirektör för Ekobrottsmyndigheten

Regeringen har beslutat att utse Rikard Jermsten till ny generaldirektör och chef för Ekobrottsmyndigheten. Anställningen gäller från och med den 1 oktober 2024.

Foto Gamma-Man

Amicusyttrande tillåts

Institutet för mänskliga rättigheter skickade i maj in ett så kallat amicus curiae-yttrande till Högsta domstolen för att belysa sambandet mellan mänskliga rättigheter och klimatförändringarna i Auroramålet och domstolen beslutade den 3 juli att tillåta yttrandet.

Nya domarutnämningar

Regeringen har den 4 juli utnämnt 14 nya domare.

Nya delägare till Vinge

Vinge har utnämnt fyra nya delägare och en ny counsel på sitt kontor i Stockholm.

Foto Micheal Erhardsson

Nya lagar i juli

Vid halvårsskiftet den 1 juli trädde en rad nya lagar och förordningar i kraft.

Rättspsykatriska under-sökningar i mordmål

Södertörns tingsrätt har beslutat att rätts-psykiatrisk undersökning ska genomföras av två av de personer som står åtalade för inblandning i mord i Västberga och Tullinge i oktober 2023.

Enkätundersökning

Svara på frågor om nyhetstjänsten

Infotorg Juridiks nyhetstjänst vill gärna höra dina åsikter om vår rapportering av juridiska nyheter och genomför därför en enkätundersökning.

InfoTorg - Juridik - Kommentar 2 kommentarer

STUDENTARTIKEL

Fast etableringsställe vid exklusiva avtal

EU-domstolen har nyligen meddelat ett förhandsavgörande rörande tolkningen av begreppet fast etableringsställe enligt artikel 44 i mervärdesskattedirektivet. Studenten Hemen Yazdanfar undersöker hur pass långtgående slutsatser som kan dras av förhandsavgörandet och vilken betydelse domen har för svensk rätt.

Ny styrelseordförande i Pensionsmyndigheten

Justitierådet Anders Perklev förordnas som ordförande i styrelsen för Pensionsmyndigheten från och med den 1 juli 2024.

Sanktionsavgift mot Avanza

Integritetsskyddsmyndigheten (IMY) utfärdar en sanktionsavgift på 15 miljoner kronor mot Avanza Bank AB.

Nya domare utsedda

Regeringen har den 20 juni utnämnt sju nya domare, varav bland annat två justitieråd i Högsta domstolen.

Foto Stuart Miles

IMY vill utreda bakgrundskontroller

Integritetsskyddsmyndigheten vill att det tillsätts en utredning med uppdrag att säkerställa en lämplig balans mellan behovet av att utföra bakgrundskontroller och skyddet för den personliga integriteten.

Juridiklärare prisas

Fyra skickliga universitetslärare tilldelas i år Stockholms universitets pedagogiska pris Årets lärare. En av dessa är Christina Ramberg, professor i civilrätt och ämnesföreståndare för allmän förmögenhetsrätt vid Juridiska institutionen.

Nya domarutnämningar

Regeringen har den 5 juni utnämnt sex nya domare.

STUDENTARTIKEL

Avdrag för rådgivning vid aktieavyttring

Det är normalt att rådgivningstjänster förvärvas i samband med överlåtelse av dotterbolags-andelar. I ljuset av att överlåtelse av dessa andelar är momsfri uppkommer frågan om möjligheten att dra av ingående moms för de förvärvade rådgivningstjänsterna. Studenten Hemen Yazdanfar försöker bringa klarhet i vilka förutsättningar som behöver vara uppfyllda för att avdragsrätt ska föreligga.

DOMARBLOGGEN

Svensk domare i Kosovo

Domaren Mats Persson är utsänd till Kosovo som rättslig rådgivare och om sitt arbete där skriver han nu på Södertörns tingsrätts Domarblogg.

Foto GAMMA-MAN

Domstolsverket kom-menterar JO:s kritik

JO riktar kritik mot Domstolsverkets införande av DiBa, verksamhetsstödet för hantering av brottmålsavgöranden i tingsrätt. Även om flertalet av de problemområden som JO lyfter fram numera är åtgärdade tar Domstolsverket till sig av kritiken.

Snabbare lagföring för unga i hela landet

Regeringen har nu beslutat om att utöka ett tidigare uppdrag om försöksverksamhet med ett snabbförfarande i brottmål för lagöverträdare under 18 år. Försöksverksamheten ska fortsätta och byggas ut till samtliga polisregioner i landet.

Vd utsatte kvinna för sexuella trakasserier

Diskrimineringsombudsmannen, DO, begär att ett bolag i Storstockholmsområdet ska betala 100 000 kronor i diskrimineringsersättning till en anställd kvinna som har utsatts för sexuella trakasserier av bolagets vd.

STUDENTARTIKEL

Aktiekapitalets vara eller icke vara

Aktiekapitalets vara eller icke vara i privata aktiebolag har sedan lång tid tillbaka varit uppe för debatt. Med anledning av detta granskar studenten Hemen Yazdanfar kapitalkravet för privata aktiebolag med fokus på borgenärssyftet.

Bank diskriminerade döva personer

Diskrimineringsombudsmannen, DO, anser att det var diskriminering när en bank nekade två personer som är döva att utföra bankärenden.

Nio nya partners

Skattebyrån CauseyWestling har valt in nio nya partners.

Foto Högsta domstolen

Nytt justitieråd föreslås

Rättschefen Katrin Hollunger Wågnert föreslås nu bli nytt justitieråd i Högsta domstolen.

DOMARBLOGGEN

EU-rätten och Sverige

Den 9 juni är det EU-val och i upptakten till detta får EU:s lagar ovanligt stor uppmärk-samhet. Om EU-rätten och hur den blir till handlar Södertörns tingsrätt domarblogg den här veckan.

Ny ordförande i Lindahls

Lindahls har utsett Mårten Steen till ny ordför-ande. Han axlar ansvaret efter Johan Herrström, Managing Partner i Malmö.

Foto Inbj

Kritik mot förslag om prövningstillstånd

Domstolsverkets förslag om utökat prövnings-tillstånd är problematiskt. Det anser Sveriges Advokatsamfund.

Framtida konkursforum

Samtliga tingsrätter och hovrätter ska även fortsättningsvis ska vara behöriga att handlägga konkursfrågor. Det anser Domstolsverket, som nu redovisat sitt regeringsuppdrag.

Foto ANDREY POPOV

31 nya advokater

Sveriges advokatsamfund antog 31 nya ledamöter vid sitt sammanträde den 16 maj.

Foto David Naylor

Uppsalaforskare prisas

Johanna Chamberlain, docent vid Uppsala universitet, är 2024 års mottagare av Stig Strömholms pris för humanistisk rätts- och samhällsvetenskaplig forskning.

Bättre insatser vid barns grova brottslighet

Riksrevisionens granskning visar att statens insatser vid grov brottslighet bland barn inte är tillräckligt effektiva, och att det behövs en tydligare nationell styrning.

Yttrande lämnas in i Auroramålet

Institutet för mänskliga rättigheter har inkommit med ett så kallat amicus-yttrande till Högsta domstolen i Auroramålet i syfte att klargöra målets betydelse för de mänskliga rättigheterna.

Ny delägare i MAQS

Junli Shu lämnar Setterwalls och ansluter som ny delägare i MAQS Advokatbyrå.

Åklagare prisas

Åklagaren Lisa dos Santos får Natur & Kulturs debattbokspris för boken "Älskade bror – en rapport från gängvåldets Sverige", som skildrar gängkriminaliteten ur en åklagares perspektiv.

DOMARBLOGGEN

Om skyddet för den allmänna rösträtten

Inför det kommande EU-valet, skriver tings-notarien Jonas Ene om de straffbestämmelser som ska skydda den allmänna rösträtten.

Ny vice ordförande i Försäkringskassan

Regeringen har beslutat att förordna den före detta lagmannen Anita Linder som vice ordförande i Försäkringskassan.

Foto Jiri Hera

Åklagarnas arbete med brottsvinster

Ett av Åklagarmyndig-hetens viktigaste och prioriterade uppdrag är att begränsa vinster av brott och brottslig verksamhet.

Foto STELLASALANDER

Professor i civilrätt blir ny universitetsrektor

Regeringen har beslutat att anställa Mia Rönnmar som rektor vid Malmö universitet.

Får granska söktjänster

I ett nytt rättsligt ställningstagande gör IMY bedömningen att myndigheten är behörig att inleda tillsyn mot söktjänster med utgivnings-bevis med anledning av klagomål från enskilda.

Jag vill ha daglig bevakning av juridiska
nyheter från InfoTorg Juridik.
 
E-post: 
 
 
 
OBS! Om du loggar in kan du lägga upp ett
personligt urval för ditt Nyhetsbrev.
 
Logga in och lägg upp ett Nyhetsbrev.




 
» Logga in automatiskt