Search
Close this search box.

Kunskap: Vad är EU-U.S. Data Privacy Framework?

EU-kommissionen har fattat ett beslut om adekvat skyddsnivå för USA. Enligt beslutet säkerställer USA en adekvat skyddsnivå som är jämförbar med EU:s för personuppgifter som överförs från EU till amerikanska företag enligt EU-US Data Privacy Framework. På basis av det nya beslutet kan personuppgifter skickas från EU till amerikanska företag som deltar i EU-US Data Privacy Framework utan att de behöver vidta ytterligare dataskyddsåtgärder. 

Beslutet om adekvat skyddsnivå följer USA:s undertecknande av en Executive Order gällande Enhancing Safeguards for United States Signals Intelligence Activities, som införde nya bindande skyddsåtgärder för att hantera de punkter som EU-domstolen tog upp i Schrems II-domen juli 2020. De nya skyldigheterna syftar framför allt till att säkerställa att amerikanska underrättelsetjänster endast kan få tillgång till uppgifter i den utsträckning som är nödvändigt och proportionerligt, och att inrätta en oberoende och opartisk prövningsmekanism för att hantera och lösa klagomål från européer om insamling av deras uppgifter för nationella säkerhetsändamål.

I sitt beslut om adekvat skyddsnivå har EU-kommissionen bedömt de krav som följer av EU-US Data Privacy Framework, liksom de begränsningar och skyddsåtgärder som gäller när personuppgifter som överförs till USA kan bli tillgängliga för amerikanska myndigheter, särskilt för brottsbekämpning och nationella säkerhetsändamål.

På grundval av detta drar EU-kommissionen i beslutet om adekvat skyddsnivå slutsatsen att USA säkerställer en adekvat skyddsnivå för personuppgifter som överförs från EU till företag som deltar i EU-US Data Privacy Framework. I och med antagandet av beslutet om adekvat skyddsnivå kan europeiska enheter överföra personuppgifter till deltagande företag i USA utan att införa ytterligare skyddsåtgärder.

EU-US Data Privacy Framework ger personer i EU vars uppgifter skulle överföras till deltagande företag i USA flera nya rättigheter, till exempel att få tillgång till sina uppgifter eller få felaktiga eller olagligt behandlade uppgifter rättade eller raderade. Dessutom erbjuds olika möjligheter till prövning om deras uppgifter hanteras felaktigt, inklusive kostnadsfria oberoende tvistlösningsmekanismer och en skiljenämnd.

Amerikanska företag kan intyga att de deltar i EU-U.S. Data Privacy Framework genom att åta sig att följa en detaljerad uppsättning integritetsskyldigheter. Detta kan till exempel omfatta integritetsprinciper som ändamålsbegränsning, uppgiftsminimering och lagringsminimering, samt särskilda skyldigheter när det gäller säkerhet för personuppgifter och utbyte av uppgifter med tredje part.

EU-US Data Privacy Framework kommer att administreras av US Department of Commerce, som kommer att behandla ansökningar om certifiering och övervaka om deltagande företag fortsätter att uppfylla certifieringskraven. Amerikanska företags efterlevnad av sina skyldigheter enligt EU-U.S. Data Privacy Framework kommer att verkställas av US Federal Trade Commission.

Mer information

Källa: EU-kommissionens beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.