Bli kund Annonsera
måndag 17 juni 2024
Mitt i juridiken
Mitt i juridiken
Läs direkt!
Publicerad: 17 augusti 2023,

Lättare att föra över personuppgifter till USA efter nytt adekvansbeslut

Den 10 juli 2023 antog EU-kommissionen ett beslut om adekvat skyddsnivå för USA (”EU-US Privacy Framework”). Beslutet innebär att personuppgifter kan flöda fritt från EU till amerikanska företag som har certifierat sig enligt beslutet, utan att ytterligare skyddsåtgärder är nödvändiga. Om detta skriver Wistrands Advokatbyrå i en ny praktikerartikel.

VERKTYG

»
Tipsa en vän

Enligt GDPR är överföringar av personuppgifter till mottagare utanför EU/EES, som huvudregel, förbjudna och får enbart genomföras om något av undantagen som uppställs i GDPR är uppfyllda (artikel 49 GDPR). Exempel på sådana undantag är om EU-kommissionen fattat beslut om adekvat skyddsnivå för mottagarlandet eller om lämpliga skyddsåtgärder, som exempelvis standardavtalsklausuler[1], vidtagits (artikel 45 och 46 GDPR).

Under årens lopp har flera överenskommelser träffats mellan EU och USA för att underlätta transatlantiska överföringar av personuppgifter. Det så kallade Safe Harbour-beslutet[2] tillkom under 2000 och möjliggjorde överföringar till organisationer i USA som hade åtagit sig följa beslutets principer avseende dataskydd. Beslutet ogiltigförklarades dock av EU-domstolen under 2015 genom Schrems I-målet.[3]

Under 2016 träffades ytterligare en överenskommelse mellan EU och USA, det så kallade Privacy Shield-beslutet[4]. Likt Safe Harbour innebar Privacy Shield att amerikanska organisationer, genom självcertifiering, kunde intyga att de uppfyllde särskilda krav avseende dataskydd. Sådan certifiering utgjorde giltig grund för överföring till USA då uppgifterna ansågs garanteras en adekvat skyddsnivå.

Under 2020 ogiltigförklarades dock även Privacy Shield-beslutet av EU-domstolen genom det mycket uppmärksammade Schrems II-målet[5], och en hel värld sattes i gungning.

Livet efter Schrems II

Schrems II-målet försvårade EU-baserade bolags användning av amerikanska tjänsteleverantörer i betydande utsträckning, vilket föranledde stor frustration hos organisationer.

Utöver att Privacy Shield ogiltigförklarades fastslog även EU-domstolen att aktörer som överför personuppgifter utanför EU/EES inte per automatik kan utgå från att användningen av standardavtalsklausuler ensamt tillförsäkrar personuppgifterna ett fullgott skydd i mottagarlandet. Krav uppställdes därför på att en bedömning i varje enskilt fall skulle göras, innan överföringen genomförs, för att utröna behovet av ytterligare skyddsåtgärder (en så kallad Transfer Impact Assessment).

Under tiden har dataskyddsmyndigheter runt om i Europa hunnit meddela flera tillsynsbeslut avseende olagliga överföringar till USA[6]. Så sent som i juli 2023 meddelade Integritetsskyddsmyndigheten (”IMY”) tillsynsbeslut mot fyra svenska bolag med anledning av deras användning av Google Analytics, i vilka det fastslogs att personuppgifter hade överförts till USA utan adekvata skyddsåtgärder.[7]

När en principiell överenskommelse mellan EU och USA för att underlätta transatlantiska överföringar offentliggjordes den 25 mars 2022, skymtades dock ljuset i slutet av tunneln. En tid därefter, den 13 december 2022, publicerade EU-kommissionen ett utkast till nytt beslut om adekvat skyddsnivå. Efter en tids väntan och ingående granskningar av flertalet EU-organ antogs ett slutligt beslut den 10 juli 2023, benämnt EU-US Data Privacy Framework[8].

EU-US Data Privacy Framework

EU-US Data Privacy Framework innebär att amerikanska organisationer, genom att åta sig följa ett antal dataskyddsskyldigheter, kan ansluta sig till ramverket genom självcertifiering. Vid anslutning anses en adekvat skyddsnivå tillförsäkras de personuppgifter som är föremål för överföring till sådana organisationer. Därav behöver varken ytterligare skyddsåtgärder vidtas eller en Transfer Impact Assessment genomföras.

De skyldigheter som följer av ramverket syftar huvudsakligen till att åtgärda de brister i amerikansk rätt som uppmärksammats av EU-domstolen i Schrems II-målet. Exempelvis uppställs krav på att personuppgifter ska raderas när dessa inte längre är nödvändiga för att uppnå de ändamål för vilka de samlades in, samt krav på att säkerställa fortsatt skydd för personuppgifter när dessa delas med tredje part.

Vidare tillförsäkras de personer i EU vars personuppgifter behandlas, möjlighet till rättslig prövning om de anser att personuppgifterna hanterats felaktigt. Detta bland annat genom kostnadsfria mekanismer för oberoende tvistlösning. Även amerikanska myndigheters tillgång till personuppgifter begränsas till vad som är nödvändigt och proportionerligt för att skydda den nationella säkerheten.

Vad händer nu?

EU-US Data Privacy Framework började gälla samma dag som det antogs, den 10 juli 2023. Ett register över de organisationer som har anslutit sig till ramverket finns tillgängligt på en av USA:s handelsdepartement (U.S. Department of Commerce) särskilt upprättad hemsida.

Vidare har USA:s handelsdepartement bekräftat att organisationer som tidigare certifierat sig under Privacy Shield, inte åter behöver certifiera sig enligt EU-US Data Privacy Framework, under förutsättning att de följer ramverkets principer. De måste även uppdatera sina integritetspolicies inom 3 månader från ramverkets antagande, så att hänvisning görs till åtagandet att efterleva EU-US Data Privacy Framework.

EU-kommissionen kommer att tillsammans med behöriga amerikanska myndigheter och europeiska dataskyddsmyndigheter regelbundet granska hur EU-US Data Privacy Framework fungerar i praktiken. Den första granskningen kommer genomföras inom ett år från det att ramverket trädde i kraft.

Viktigt att ha i åtanke är att EU-US Data Privacy Framework, likt tidigare överenskommelser, kan bli föremål för prövning och därmed ogiltigförklaras av EU-domstolen. Intresseorganisationen None of Your Business (”noyb”), som har tagit initiativ till de rättsprocesser där tidigare överenskommelser har ogiltigförklarats, har redan uttryckt att ramverket utgör en kopia av Privacy Shield och att det sannolikt kan komma att utmanas redan i slutet av 2023 eller början på 2024.[9] Kanske har vi därför att vänta ett Schrems III- mål inom kort.

Wistrand Advokatbyrå

[1] Kommissionens beslut 2021/915 av den 4 juni 2021 om standardavtalsklausuler mellan personuppgiftsansvariga och personuppgiftsbiträden enligt artikel 28.7 i Europaparlamentets och rådets förordning (EU) 2016/679 och artikel 29.7 i Europaparlamentets och rådets förordning (EU) 2018/1725.

[2] Kommissionens beslut 2000/520 av den 26 juli 2000 enligt Europaparlamentets och rådets direktiv 95/46/EG om huruvida ett adekvat skydd säkerställs genom de principer om integritetsskydd (Safe Harbor Privacy Principles) i kombination med frågor och svar som Förenta staternas handelsministerium utfärdat.

[3] EU-domstolens dom den 6 oktober 2015 i mål C-362/14, Data Protection Commissioner mot Facebook Ireland Limited och Maximillian Schrems.

[4] Kommissionens beslut 2016/1250 av den 12 juli 2016 enligt Europaparlamentets och rådets direktiv 95/46/EG om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och Förenta staterna.

[5] EU-domstolens dom den 16 juli 2020 i mål C-311/18, Data Protection Commissioner mot Facebook Ireland Limited och Maximillian Schrems.

[6] Se exempelvis den österrikiska dataskyddsmyndighetens beslut samt den italienska dataskyddsmyndighetens beslut.

[7] IMY:s beslut den 30 juni i DI-2020-11397, DI-2020-11368, DI-2020-11370, samt DI-2020-11373.

[8] Commission decision of 10.7.2023 pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the adequate level of protection of personal data under the EU-US Data Privacy Framework.

[9] Se uttalande på noyb:s webbplats här.

Enkätundersökning

Svara på frågor om nyhetstjänsten

Infotorg Juridiks nyhetstjänst vill gärna höra dina åsikter om vår rapportering av juridiska nyheter och genomför därför en enkätundersökning.

Foto Stuart Miles

IMY vill utreda bakgrundskontroller

Integritetsskyddsmyndigheten vill att det tillsätts en utredning med uppdrag att säkerställa en lämplig balans mellan behovet av att utföra bakgrundskontroller och skyddet för den personliga integriteten.

Ny advokat till Fylgia

Advokaten Chabo Afrim har anslutit till Advokatfirman Fylgia.

Juridiklärare prisas

Fyra skickliga universitetslärare tilldelas i år Stockholms universitets pedagogiska pris Årets lärare. En av dessa är Christina Ramberg, professor i civilrätt och ämnesföreståndare för allmän förmögenhetsrätt vid Juridiska institutionen.

Nya domarutnämningar

Regeringen har den 5 juni utnämnt sex nya domare.

STUDENTARTIKEL

Avdrag för rådgivning vid aktieavyttring

Det är normalt att rådgivningstjänster förvärvas i samband med överlåtelse av dotterbolags-andelar. I ljuset av att överlåtelse av dessa andelar är momsfri uppkommer frågan om möjligheten att dra av ingående moms för de förvärvade rådgivningstjänsterna. Studenten Hemen Yazdanfar försöker bringa klarhet i vilka förutsättningar som behöver vara uppfyllda för att avdragsrätt ska föreligga.

DOMARBLOGGEN

Svensk domare i Kosovo

Domaren Mats Persson är utsänd till Kosovo som rättslig rådgivare och om sitt arbete där skriver han nu på Södertörns tingsrätts Domarblogg.

Foto GAMMA-MAN

Domstolsverket kom-menterar JO:s kritik

JO riktar kritik mot Domstolsverkets införande av DiBa, verksamhetsstödet för hantering av brottmålsavgöranden i tingsrätt. Även om flertalet av de problemområden som JO lyfter fram numera är åtgärdade tar Domstolsverket till sig av kritiken.

Snabbare lagföring för unga i hela landet

Regeringen har nu beslutat om att utöka ett tidigare uppdrag om försöksverksamhet med ett snabbförfarande i brottmål för lagöverträdare under 18 år. Försöksverksamheten ska fortsätta och byggas ut till samtliga polisregioner i landet.

Vd utsatte kvinna för sexuella trakasserier

Diskrimineringsombudsmannen, DO, begär att ett bolag i Storstockholmsområdet ska betala 100 000 kronor i diskrimineringsersättning till en anställd kvinna som har utsatts för sexuella trakasserier av bolagets vd.

STUDENTARTIKEL

Aktiekapitalets vara eller icke vara

Aktiekapitalets vara eller icke vara i privata aktiebolag har sedan lång tid tillbaka varit uppe för debatt. Med anledning av detta granskar studenten Hemen Yazdanfar kapitalkravet för privata aktiebolag med fokus på borgenärssyftet.

Bank diskriminerade döva personer

Diskrimineringsombudsmannen, DO, anser att det var diskriminering när en bank nekade två personer som är döva att utföra bankärenden.

Nio nya partners

Skattebyrån CauseyWestling har valt in nio nya partners.

Foto Högsta domstolen

Nytt justitieråd föreslås

Rättschefen Katrin Hollunger Wågnert föreslås nu bli nytt justitieråd i Högsta domstolen.

DOMARBLOGGEN

EU-rätten och Sverige

Den 9 juni är det EU-val och i upptakten till detta får EU:s lagar ovanligt stor uppmärk-samhet. Om EU-rätten och hur den blir till handlar Södertörns tingsrätt domarblogg den här veckan.

Ny ordförande i Lindahls

Lindahls har utsett Mårten Steen till ny ordför-ande. Han axlar ansvaret efter Johan Herrström, Managing Partner i Malmö.

Foto Inbj

Kritik mot förslag om prövningstillstånd

Domstolsverkets förslag om utökat prövnings-tillstånd är problematiskt. Det anser Sveriges Advokatsamfund.

Framtida konkursforum

Samtliga tingsrätter och hovrätter ska även fortsättningsvis ska vara behöriga att handlägga konkursfrågor. Det anser Domstolsverket, som nu redovisat sitt regeringsuppdrag.

Foto ANDREY POPOV

31 nya advokater

Sveriges advokatsamfund antog 31 nya ledamöter vid sitt sammanträde den 16 maj.

Foto David Naylor

Uppsalaforskare prisas

Johanna Chamberlain, docent vid Uppsala universitet, är 2024 års mottagare av Stig Strömholms pris för humanistisk rätts- och samhällsvetenskaplig forskning.

Nya domare

Regeringen har den 23 maj utnämnt sex nya domare.

Bättre insatser vid barns grova brottslighet

Riksrevisionens granskning visar att statens insatser vid grov brottslighet bland barn inte är tillräckligt effektiva, och att det behövs en tydligare nationell styrning.

Yttrande lämnas in i Auroramålet

Institutet för mänskliga rättigheter har inkommit med ett så kallat amicus-yttrande till Högsta domstolen i Auroramålet i syfte att klargöra målets betydelse för de mänskliga rättigheterna.

Ny delägare i MAQS

Junli Shu lämnar Setterwalls och ansluter som ny delägare i MAQS Advokatbyrå.

Åklagare prisas

Åklagaren Lisa dos Santos får Natur & Kulturs debattbokspris för boken "Älskade bror – en rapport från gängvåldets Sverige", som skildrar gängkriminaliteten ur en åklagares perspektiv.

DOMARBLOGGEN

Om skyddet för den allmänna rösträtten

Inför det kommande EU-valet, skriver tings-notarien Jonas Ene om de straffbestämmelser som ska skydda den allmänna rösträtten.

Ny vice ordförande i Försäkringskassan

Regeringen har beslutat att förordna den före detta lagmannen Anita Linder som vice ordförande i Försäkringskassan.

Foto Jiri Hera

Åklagarnas arbete med brottsvinster

Ett av Åklagarmyndig-hetens viktigaste och prioriterade uppdrag är att begränsa vinster av brott och brottslig verksamhet.

Nya domare

Regeringen har den 16 maj utnämnt 15 nya domare.

Foto STELLASALANDER

Professor i civilrätt blir ny universitetsrektor

Regeringen har beslutat att anställa Mia Rönnmar som rektor vid Malmö universitet.

46 nya advokater

Sveriges advokatsamfund antog 46 nya ledamöter vid sitt senaste sammanträde.

Får granska söktjänster

I ett nytt rättsligt ställningstagande gör IMY bedömningen att myndigheten är behörig att inleda tillsyn mot söktjänster med utgivnings-bevis med anledning av klagomål från enskilda.

DOMARBLOGGEN

Straffskärpning för brott i nätverksmiljö

Veckans inlägg på Domarbloggen handlar om den straffskärpningsregel för brott i kriminella nätverk som infördes för snart ett år sedan.

RÅ vill genomföra fler bakgrundskontroller

Riksåklagaren har lämnat en begäran till regeringen om att kunna genomföra utökade bakgrundskontroller av fler medarbetare än vad som är möjligt i dag.

Klartecken för ny domstolsbyggnad

Regeringen har gett tillstånd till Domstolsverkets begäran om att ingå hyresavtal för en ny domstolsbyggnad i Växjö.

Foto TOMAS PICH

Ny domarutnämning

Johan Sjöö har av regeringen utnämnts att vara lagman i Malmö tingsrätt. 

Foto Högsta domstolen

Stefan Lind- skog till CMS Wistrand

Stefan Lindskog, tidigare justitieråd i Högsta domstolen, ansluter till CMS Wistrand som senior rådgivare.

Foto Boris Breytman

Förslag till ny president i Svea hovrätt

Efter att intervjuförfarande nu har genomförts konstaterar Domarnämnden att justitiekanslern Mari Heidenborg är lämplig för anställning som hovrättspresident i Svea hovrätt.

DOMARBLOGGEN

En vanlig dag i kammarrätten

Förvaltningsmålen handlar om frågor som i stort och smått berör oss alla och det samhälle vi lever i, men trots detta är rapporteringen därifrån betydligt lägre än från den allmänna domstolarna.

Klimatförändringarnas påverkan på juridiken

Vad betyder klimatförändringarna för rätten och juristprofessionen? Det var temat för dagen när Climate Change Counsel och JP Infonet höll i en konferens om rätten och klimatförändringarna.

Lindahl rekryterar arbetsrättsspecialist

Advokatfirman Lindahl rekryterar advokaten och arbetsrättsspecialisten Elin Pettersson. Hon tillträder den 29 april till Lindahls kontor i Uppsala.

Nya ledamöter i brotts-skadeersättningsnämnd

Regeringen har nu beslutat om en ny sammansättning i Brottsoffermyndighetens nämnd för brottsskadeersättning.

Foto Stuart Miles

Digitaliseringens på-verkan på lagstiftningen

Vad krävs av framtida lagstiftning för att kunna följa med den snabba tekniska och digitala utvecklingen, och riskerar vi att demokrati ersätts av teknokrati? Detta analyseras i en studie av professor Peter Wahlgren vid Stockholms Universitet.

Foto Vinge

Vinge prisades i London

Vinge tog nyligen emot fyra utmärkelser vid Managing IP EMEA Awards 2024 i London.

Kriminell mc-miljö växer i Sverige

I en ny nulägesrapport om den kriminella mc-miljön konstateras bland annat att denna miljö fortsätter att växa.

Delphi arrangerade GDPR-dag

För femte året i rad anordnade Advokatfirman Delphi i veckan GDPR-dagen i Göteborg.

Ny chefsjurist på Alecta

Karin Cederbaum blir ny chefsjurist och chef för avdelning Juridik på Alecta.

DOMARBLOGGEN

DNA som bevisning

Om DNA-bevisning i olika typer av brottmål handlar det senaste inlägget på Domarbloggen.

Jurist får pris

Upphandlingsjurist Fredrik Rogö har fått utmärkelsen Årets inköpare 2024.

Misstänkt samband mellan tre sprängningar

Åklagarna ser ett samband mellan de sprängningar som inträffade i Hässelby, Linköping och Storvreta i slutet av september 2023, och händelserna kopplas till en konflikt mellan kriminella nätverk. Förundersökningarna har nu därför samordnats.

STUDENTARTIKEL

Ett urholkat anställningsskydd?

Studenten Zack Norén granskar hur arbetsbristuppsägningar i rättspraxis står sig i jämförelse med LAS ursprungliga syfte.

Foto Andrey Popov

Ersättning utreds

En särskild utredare ska nu se över regelverket för ersättning till rättsliga biträden

PRAKTIKERARTIKEL

Sanningen om könstillhörighetslagen

Den 17 april ska riksdagen besluta om en ny könstillhörighetslag som ska göra det enklare att ändra juridiskt kön. Vad innebär det egentligen – rent rättsligt?

Foto © Harvepino

Förordnandetaxan fungerar väl

Domstolsverket har nu gjort en uppföljning av den taxa i förordnandemål som infördes den 1 juni 2023.

DOMARBLOGGEN

Om rättigheter för personer med funktionsnedsättning

FN: s konvention om rättigheter för personer med funktionsnedsättning fyller femton år i år och om den handlar det senaste inlägget på Domarbloggen.

Bar diskriminerade gravid kvinna

Diskrimineringsombudsmannen, DO, anser att det var diskriminering när en restaurang- och sportbar nekade en gravid kvinna fortsatt timanställning.

Jag vill ha daglig bevakning av juridiska
nyheter från InfoTorg Juridik.
 
E-post: 
 
 
 
OBS! Om du loggar in kan du lägga upp ett
personligt urval för ditt Nyhetsbrev.
 
Logga in och lägg upp ett Nyhetsbrev.




 
» Logga in automatiskt