Österrike: Företag kan inte ange hur de följer EU-domstolens dom i Schrems II-målet

Organisationen noyb och några av deras medlemmar har kontaktat 33 olika företag och tjänster för att fråga hur de hanterar tredjelandsöverföringar efter EU-domstolens dom i mål C-311/18 (“Schrems II-målet”) om Privacy Shield och EU:s standardavtalsklausuler. Enligt noyb var svaren av varierade kvalitet, från bra till chockerande. I vissa fall har noyb inte fått några svar alls. Noyb har nu sammanställt en rapport som beskriver dessa svar.

Vissa företag som Airbnb, Netflix och WhatsApp svarade inte alls på noybs förfrågningar, medan andra företag hänvisade tills deras integritetspolicy, som saknade en detaljerad förklaring över företagets tredjelandsöverföringar. Andra företag som till exempel Slack (en programvara för intern kommunikation i företag) svarade att de inte “frivilligt” ger regeringar tillgång till data, vilket inte svarar på frågan om de är tvungna att göra det under övervakningslagar som FISA 702 eller inte.

Det fanns dock företag som återkom med bra svar på noybs frågor. Microsoft svarade på samtliga ställda frågor, och Virgin Media, skickade en kopia av företagets standardavtalsklausuler. Samtidigt hävdar Microsoft fortfarande att de kan överföra personuppgifter till USA med hjälp av EU:s standardavtalsklausuler (länk till Microsofts blogg).

Sammantaget blev noyb förvånade över att många företag inte kunde ge bättre svar på deras frågor. Istället verkar det som att många företag fortfarande inte har en plan för hur man ska gå vidare efter EU-domstolens beslut.

Ta del av inlägget, endast tillgänglig på engelska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.