Norge: Datatilsynet har publicerat frågor och svar angående Schrems II-målet

Datatilsynet har publicerat frågor och svar om EU-domstolens beslut i mål C-311/18 (“Schrems II-målet”).

Datatilsynet ger bland annat rekommendationer för vad som gäller vid överföring av personuppgifter till USA och andra tredjeländer, vilka skyldigheter mottagare av personuppgifter har samt de undantag som finns från reglerna för tredjelandsöverföringar.

Datatilsynet framhåller särskilt att Schrems II-fallet är direkt tillämpligt, utan övergångsperiod, vilket innebär att det inte är möjligt att använda Privacy Shield-ramverket som överföringsgrund och att personuppgiftsansvariga som redan överför uppgifter till icke-godkända tredjeländer antingen måste upphöra med överföringen av sådana uppgifter och samtidigt kräva att mottagaren lämnar tillbaka eller raderar de uppgifter som redan överförts, eller vidtar lämpliga skyddsåtgärder för att säkerställa att överföringen sker i enlighet med dataskyddsförordningen (“GDPR”).

I fall där ett land inte kan erbjuda adekvat skyddsnivå för överföringen av personuppgifter, måste personuppgiftsansvariga enligt Datatilsynet, lita på artikel 46 i GDPR och kontrollera om det aktuella tredjelandet har åtkomst till personuppgifterna på ett sätt som går utöver vad som är tillåtet enligt europeisk dataskyddslagstiftning.

Mer information

Källa: Datatilsynets frågor och svar

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.

04 MAJ

Artificiell intelligens
& personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv och ökar din kunskap om hur du ska kunna använda AI på ett lagenligt sätt.