Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.
Schrems II
-
Webbinarium: Följderna av Schrems II-målet
- Publicerad: 2020-12-06
- Kategori: Webbinarium
Det har gått cirka sex månader sedan EU-domstolen ogiltigförklarade Privacy Shield i Schrems-II målet vilket begränsar möjligheterna att överföra personuppgifter till USA. Beslutet har skapat en stor osäkerhet bland företag, myndigheter och andra organisationer som använder amerikanska molntjänstleverantörer som exempelvis Microsoft, Amazon och Google…
-
Sverige: Datainspektionen granskar överföring av personuppgifter till tredjeland
- Publicerad: 2020-11-26
- Kategori: Sverige
Datainspektionen meddelar på sin webbplats att myndigheten inleder sex granskningar som rör överföringar av personuppgifter till tredje land med anledning av klagomål från intresseorganisationen None of Your Business (“NOYB”) i ljuset av EU-domstolens beslut i Schrems II-målet (läs mer om detta här). Klagomålen gör gällande att företag…
-
Analys: Laglig användning av Office 365, AWS och Google Cloud genom kryptering och pseudonymisering av personuppgifter efter Schrems II
- Publicerad: 2020-11-23
- Kategori: Analys
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna beskriver vad som gäller för myndigheter, företag…
-
EU: EU-kommissionen inleder offentligt samråd om standardavtalsklausuler
- Publicerad: 2020-11-18
- Kategori: EU
EU-kommissionen inledde den 12 november 2020 ett offentligt samråd avseende utkast på beslut om standardavtalsklausuler (“SCC”) för överföring av personuppgifter mellan personuppgiftsansvariga och personuppgiftsbiträden enligt artikel 28.3 och 28.4 i dataskyddsförordningen (“GDPR”). Beslutet om de nya SCC:erna innehåller bland annat…
-
EU: EU-kommissionen publicerar utkast på nya standardavtalsklausuler
- Publicerad: 2020-11-13
- Kategori: EU
EU-kommissionen har tagit fram ett utkast på beslut om standardavtalsklausuler (“SCC”) för överföring av personuppgifter till tredjeländer enligt dataskyddsförordningen (“GDPR”). Enligt utkastet anses de nya SCC:erna tillhandahålla lämpliga skyddsåtgärder i den mening som avses i artikel 46.1 och 46.2 (c) i GDPR för överföring av…
-
EU: EDPB publicerar praktiska riktlinjer efter Schrems II-domen
- Publicerad: 2020-11-12
- Kategori: EU
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna, som är på offentligt samråd fram till den 30 november, beskriver de europeiska dataskyddsmyndigheternas förväntningar på hur organisationer ska följa de regler som gäller…
-
Tyskland: LfDI publicerar checklista för tredjelandsöverföringar efter Schrems II
- Publicerad: 2020-11-11
- Kategori: Tyskland
Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), har publicerat en checklista för tredjelandsöverföringar i enlighet med dataskyddsförordningen (“GDPR”) efter…
-
Irland: High Court beordrar DPC att stå för uppkomna rättegångskostnader i Schrems II
- Publicerad: 2020-11-04
- Kategori: Irland
Organisationen noyb rapporterar att High Court beordrat den irländska dataskyddsmyndigheten Data Protection Commission (“DPC”) att stå för samtliga rättegångskostnader som uppkommit för Max Schrems och hans team i samband med sommarens beslut om Facebooks överföringar av…
-
EU: EDPS kräver att EU:s institutioner implementerar Schrems II – personuppgiftsöverföringar till USA kan komma att stängas ner
- Publicerad: 2020-11-02
- Kategori: EU
Den Europeiska Datatillsynsmannen (“EDPS”) har tagit fram en strategi för att säkerställa att EU:s institutioner efterlever dataskyddsförordningens (”GDPR”) regler för överföring av personuppgifter till tredjeländer, särskilt till USA. Strategin har…
-
Frankrike: Domstol kräver att Microsoft anpassar avtal på grund av Schrems II-målet
- Publicerad: 2020-10-28
- Kategori: Frankrike
Frankrikes högsta förvaltningsdomstol Conseil d´État kräver att Microsoft anpassar personuppgiftsbiträdesavtalet för tjänsten Microsoft Azure som Microsoft ingått med Frankrikes statliga plattform för hälsodata Health Data Hub (”HDH”). Domstolen kräver att Microsoft inte överför personuppgifter till länder utanför…
-
Irland: Högsta domstolen beviljar prövning avseende Facebooks överföringar mellan EU och USA
- Publicerad: 2020-10-13
- Kategori: Irland
Organisationen noyb rapporterar att Irlands Hösta domstol har beviljat noyb en domstolsprövning mot den irländska dataskyddsmyndigheten Data Protection Commissions (“DPC”). Syftet med prövningen är att snabbt få igenom EU-domstolens beslut i Schrems II-målet (C-311/18) som förbjuder Facebooks överföring…
-
Tyskland: EuGD riktar skadeståndsanspråk mot Amazon för olaglig överföring till USA
- Publicerad: 2020-10-12
- Kategori: Tyskland
European Association for Data Protection mbH (“EuGD”) har meddelat att de, på uppdrag av en tysk kund, riktat ett skadeståndsanspråk mot Amazon Inc. till följd av företagets överföring av personuppgifter till USA. Enligt EuGD har Amazon inte informerat kunden om företagets behandling av personuppgifter, vilket strider mot artikel 15…
-
Tyskland: Användning av Office 365 inte förenligt med GDPR
- Publicerad: 2020-10-08
- Kategori: Tyskland
Den tyska dataskyddskonferensen (”DSK”), en styrgrupp som består av Tysklands samtliga dataskyddsmyndigheter, har beslutat att det för nuvarande inte är möjligt att använda Office 365 på ett sätt som är förenligt med dataskyddsförordningen (”GDPR”). Beslutet fattades den 22 september 2020 (läs mer om detta här). DSK har hittills inte publicerat beslutet…
-
Tyskland: Majoriteten av tillsynsmyndigheterna anser att Office 365 har integritetsbrister
- Publicerad: 2020-10-05
- Kategori: Tyskland
Dataskyddsmyndigheten i Saarland, Die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland, har i ett pressmeddelande rapporterat från den tyska dataskyddskonferensen (en styrgrupp som består av Tysklands samtliga dataskyddsmyndigheter) att de granskat de villkor som ligger till grund…
-
Österrike: Företag kan inte ange hur de följer EU-domstolens beslut i Schrems II-målet
- Publicerad: 2020-09-29
- Kategori: Österrike
Organisationen noyb och några av deras medlemmar har kontaktat 33 olika företag och tjänster för att fråga hur de hanterar tredjelandsöverföringar efter EU-domstolens beslut i mål C-311/18 (“Schrems II-målet”) om Privacy Shield och EU:s standardavtalsklausuler. Enligt noyb var svaren av varierade kvalitet…