Europæiske virk­som­he­der kan igen overføre persondata sikkert til USA

EU-Kommissionen har den 10. juli 2023 besluttet, at EU-U.S. Data Protection Framework nu kan bruges til sikkert at overføre personoplysninger fra EU til USA. Sådanne overførsler kan derfor ske uden ekstra sikkerheds- eller beskyttelsesforanstaltninger ved brug af EU-U.S. Data Protection Framework.
Nyhed
IT og Teknologi

Baggrund

Efter EU-domstolens afgørelse i "Schrems II"-sagen den 16. juli 2020, hvor EU-US Privacy Shield blev erklæret ugyldigt, begyndte EU-Kommissionen og den amerikanske regering at drøfte en ny ramme, der adresserede de bekymringer, der blev rejst af EU-domstolen.

Den 10. juli 2023 blev der opnået enighed om en ny overførselsaftale, så der igen bliver åbnet op for, at personoplysninger kan overføres sikkert til USA.

Den nye aftale

Den nye aftale betyder, at amerikanske virksomheder kan forpligte sig til at overholde GDPR-reglerne, herunder reglerne om beskyttelse af personer (f.eks mulighed for at få adgang til egne data, mulighed for berigtigelse eller sletning af ukorrekte eller ulovligt håndterede data, m.v.). EU-borgere vil også få flere klagemuligheder, når deres personoplysninger behandles af amerikanske virksomheder.

Virksomheder, der f.eks. benytter cloudtjenester eller support af IT-systemer fra USA, vil herefter lettere kunne anvende sådanne tjenester uden først at skulle foretage andre foranstaltninger, f.eks. at indgå standardkontraktbestemmelser.

Aftalen betyder også, at personoplysninger overført fra EU til USA vil være underlagt bindende sikkerhedsforanstaltninger, hvilket øger retssikkerheden for europæiske virksomheder.

For personer, hvis personoplysninger overføres til USA, giver aftalen derudover mulighed for:

  • Begrænsning af amerikanske efterretningsmyndigheders adgang til data til brug for at beskytte den nationale sikkerhed i USA
  • Forbedret tilsyn med aktiviteter fra amerikanske efterretningstjenester for at sikre overholdelse af de nye begrænsninger for overvågningsaktiviteter
  • Etablering af en uafhængig og upartisk klagemekanisme, som inkluderer en ny databeskyttelsesdomstol til at undersøge og løse klager vedrørende adgang til europæiske borgeres personoplysninger fra de amerikanske efterretningstjenester.

Hvad betyder aftalen for dig?

Først og fremmest betyder den nye aftale, at amerikanske leverandører, samarbejdspartnere og kunder, der vælger at blive certificeret i USA under EU-U.S. Data Protection Framework, vil blive underlagt regler, der minder om de europæiske regler for behandling af personoplysninger.

For virksomheder, der f.eks. benytter cloudtjenester eller support af IT-systemer fra USA, vil herefter lettere kunne anvende sådanne tjenester uden først at skulle foretage andre foranstaltninger, f.eks. at indgå standardkontraktbestemmelser.

Læs hele EU-Kommissionens pressemeddelelse her: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721  

Kontakt os

Vi følger udviklingen tæt og opdaterer jer, når Datatilsynet udsender nye retningslinjer. Hvis du har spørgsmål om den nye aftale eller andre spørgsmål om persondataret, så kontakt partner, advokat Torsten Hylleberg.

Kontakt
Torsten Hylleberg
partner
advokat

Relaterede medarbejdere

Daniel er advokatfuldmægtig i vores afdeling for Corporate Commercial.

Daniel Benjamin Pedersen

advokatfuldmægtig
Torsten er certificeret IT-advokat og højt specialiseret inden for persondataret, markedsføringsret og IT-ret.

Torsten Hylleberg

partner
advokat

Relaterede nyheder

Se alle nyheder
Nyhed

AI-ekspert: “AI er en trussel for dem, der sidder på deres hænder.”

Hvordan kan du som leder bruge AI til at skabe vækst og innovation i din virksomhed? Det har vi spurgt AI-ekspert Thomas Terney om. Han mener, at generativ AI er en teknologi, der kommer til at ændre den måde, vi kommunikerer og arbejder på. Han kommer også med gode råd til, hvordan du som ledelse skal sikre succesfuld implementering af AI-værktøjer, som er en vital forudsætning for at forblive konkurrencedygtig i en verden, hvor udbredelse af AI sker i et hidtil uset tempo.
IT og Teknologi
Nyhed

Kan lovgivningen følge med AI?

Udbredelsen af AI-baserede tjenester som ChatGPT buldrer af sted, og det er nemt at se fordele ved den nye teknologi. Men kunstig intelligens rejser også mange nye juridiske udfordringer, som lovgivningen nu skal forholde sig til. Få et indblik i nogle af de aktuelle problematikker, og bliv klogere på EU's digitale strategi på området.
IT og Teknologi
Nyhed

Ny vejledning fra Da­ta­til­sy­net om direkte mar­keds­fø­ring

Datatilsynet har udgivet en ny vejledning om direkte markedsføring, som trådte i kraft den 30. juni 2023. Vejledningen er særligt for private virksomheder, der optræder som dataansvarlige. Nedenfor finder du en kort opsummering af den nye vejledning.
IT og Teknologi
Nyhed

Lund Elmer Sandager bidrager til International Comprative Legal Guide – Data Protection 2023

Lund Elmer Sandager har bidraget med et oplysende kapitel om GDPR (General Data Protection Regulation), der giver opdaterede indsigter i de danske juridiske regler om GDPR i denne prestigefyldte internationale vejledning.
IT og Teknologi
Nyhed

Hvordan indgår og frigør virksomheder sig af overenskomster?

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
IT og Teknologi
Nyhed

Er jeres kontrakter lige så omstillingsparate som resten af virksomheden?

Corona-pandemien har vist os, hvor hurtigt og radikalt, verden kan ændre sig og hvor utroligt vigtigt det er, at virksomheder effektivt kan omstille sig til nye situationer. Det stiller store krav til de juridiske kontrakter, som skal give den nødvendige fleksibilitet til parterne, når nye muligheder og risici opstår.
IT og Teknologi