Search
Close this search box.

EU: EU-kommissionen har fattat beslut om adekvat skyddsnivå för USA

EU-kommissionen har fattat ett beslut om adekvat skyddsnivå för USA. Enligt beslutet säkerställer USA en adekvat skyddsnivå som är jämförbar med EU:s för personuppgifter som överförs från EU till amerikanska företag enligt EU-US Data Privacy Framework. På basis av det nya beslutet kan personuppgifter skickas från EU till amerikanska företag som deltar i EU-US Data Privacy Framework utan att de behöver vidta ytterligare dataskyddsåtgärder. 

Genom EU-US Data Privacy Framework införs nya bindande säkerhetsåtgärder för att åtgärda alla de problem som EU-domstolen har tagit upp, bland annat genom att de amerikanska underrättelsemyndigheternas tillgång till uppgifter från EU begränsas till vad som är nödvändigt och proportionerligt och genom att en dataskyddsdomstol inrättas som EU-medborgare kan vända sig till. EU-US Data Privacy Framework innebär stora förbättringar jämfört med mekanismen enligt Privacy Shield för skydd av privatlivet. Om dataskyddsdomstolen till exempel anser att uppgifter har samlats in i strid med de nya skyddsåtgärderna kan den besluta att uppgifterna ska raderas. De nya säkerhetsåtgärderna när det gäller myndigheternas tillgång till personuppgifter ska komplettera de skyldigheter som amerikanska företag som importerar uppgifter måste uppfylla.

Amerikanska företag kommer att kunna ansluta sig till EU-US Data Privacy Framework genom att åta sig att följa en detaljerad uppsättning integritetsskyldigheter, till exempel kravet på att radera personuppgifter som inte längre behövs för det ändamål de samlades in för och kravet på att se till att skyddet av personuppgifterna kvarstår om uppgifterna delas med en tredje part.

Privatpersoner i EU kommer att kunna utnyttja flera möjligheter till prövning om deras personuppgifter har hanterats på ett felaktigt sätt av de amerikanska företagen. Det omfattar bland annat kostnadsfria mekanismer för oberoende tvistlösning och en skiljedomsgrupp.

Dessutom innehåller EU-US Data Privacy Framework flera skyddsåtgärder när det gäller tillgången till uppgifter som överförs av amerikanska myndigheter, särskilt för straffrättsliga ändamål som rör brottsbekämpning och den nationella säkerheten. Tillgången till uppgifterna begränsas till vad som är nödvändigt och proportionerligt för att skydda den nationella säkerheten.

När det gäller de amerikanska underrättelsemyndigheternas insamling och användning av uppgifter kommer privatpersoner i EU att ha tillgång till en oavhängig och opartisk prövningsmekanism, som omfattar en nyligen inrättad dataskyddsdomstol. Domstolen kommer att självständigt utreda och lösa klagomål, bland annat genom att anta bindande korrigerande åtgärder.

De säkerhetsåtgärder som USA har vidtagit ska också underlätta dataflödena över Atlanten i allmänhet, eftersom åtgärderna också gäller när uppgifter överförs med hjälp av andra verktyg, till exempel standardavtalsklausuler och bindande företagsbestämmelser.

Tillsammans med företrädare för europeiska dataskyddsmyndigheter och behöriga amerikanska myndigheter kommer EU-kommissionen regelbundet att se över hur EU-US Data Privacy Framework mellan EU och USA fungerar.

Den första översynen kommer att göras inom ett år från det att beslutet om adekvat skydd har trätt i kraft för att kontrollera om alla relevanta delar har införts fullt ut i det amerikanska regelverket och att de fungerar på ett ändamålsenligt sätt i praktiken.

Mer information

Källa: Pressmeddelande, Beslut, Frågor och svar

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.