Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.
tredjelandsöverföring
-
EU: Överföring av personuppgifter till Storbritannien efter Brexit
- Publicerad: 2021-01-12
- Kategori: EU
I och med Storbritanniens utträde ur EU är de, från den 1 januari 2021, att betrakta som ett tredjeland i dataskyddsförordningens (“GDPR”) mening. Överföring av personuppgifter till tredjeländer får endast ske om det är förenligt med artiklarna 44-50 i GDPR. Den 24 december 2020 kom EU-kommissionen och Storbritannien överens om ett avtal för att reglera förhållandet…
-
Sverige: Datainspektionen granskar överföring av personuppgifter till tredjeland
- Publicerad: 2020-11-26
- Kategori: Sverige
Datainspektionen meddelar på sin webbplats att myndigheten inleder sex granskningar som rör överföringar av personuppgifter till tredje land med anledning av klagomål från intresseorganisationen None of Your Business (“NOYB”) i ljuset av EU-domstolens beslut i Schrems II-målet (läs mer om detta här). Klagomålen gör gällande att företag…
-
Analys: Laglig användning av Office 365, AWS och Google Cloud genom kryptering och pseudonymisering av personuppgifter efter Schrems II
- Publicerad: 2020-11-23
- Kategori: Analys
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna beskriver vad som gäller för myndigheter, företag…
-
EU: EU-kommissionen inleder offentligt samråd om standardavtalsklausuler
- Publicerad: 2020-11-18
- Kategori: EU
EU-kommissionen inledde den 12 november 2020 ett offentligt samråd avseende utkast på beslut om standardavtalsklausuler (“SCC”) för överföring av personuppgifter mellan personuppgiftsansvariga och personuppgiftsbiträden enligt artikel 28.3 och 28.4 i dataskyddsförordningen (“GDPR”). Beslutet om de nya SCC:erna innehåller bland annat…
-
Analys: Microsoft Azure och GDPR – vad gäller?
- Publicerad: 2020-11-17
- Kategori: Analys
Microsoft Azure (”Azure”) är en populär molntjänst som används av många företag, myndigheter och organisationer. Att använda Azure innebär i många fall att personuppgifter behandlas och även överförs till tredjeländer som till exempel USA. Detta innebär att dataskyddsförordningens (”GDPR”) krav gäller vid användning av Azure. I denna artikel analyserar vi några av de viktigaste…
-
EU: EU-kommissionen publicerar utkast på nya standardavtalsklausuler
- Publicerad: 2020-11-13
- Kategori: EU
EU-kommissionen har tagit fram ett utkast på beslut om standardavtalsklausuler (“SCC”) för överföring av personuppgifter till tredjeländer enligt dataskyddsförordningen (“GDPR”). Enligt utkastet anses de nya SCC:erna tillhandahålla lämpliga skyddsåtgärder i den mening som avses i artikel 46.1 och 46.2 (c) i GDPR för överföring av…
-
EU: EDPB publicerar praktiska riktlinjer efter Schrems II-domen
- Publicerad: 2020-11-12
- Kategori: EU
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna, som är på offentligt samråd fram till den 30 november, beskriver de europeiska dataskyddsmyndigheternas förväntningar på hur organisationer ska följa de regler som gäller…
-
Tyskland: LfDI publicerar checklista för tredjelandsöverföringar efter Schrems II
- Publicerad: 2020-11-11
- Kategori: Tyskland
Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), har publicerat en checklista för tredjelandsöverföringar i enlighet med dataskyddsförordningen (“GDPR”) efter…
-
Irland: High Court beordrar DPC att stå för uppkomna rättegångskostnader i Schrems II
- Publicerad: 2020-11-04
- Kategori: Irland
Organisationen noyb rapporterar att High Court beordrat den irländska dataskyddsmyndigheten Data Protection Commission (“DPC”) att stå för samtliga rättegångskostnader som uppkommit för Max Schrems och hans team i samband med sommarens beslut om Facebooks överföringar av…
-
EU: EDPS kräver att EU:s institutioner implementerar Schrems II – personuppgiftsöverföringar till USA kan komma att stängas ner
- Publicerad: 2020-11-02
- Kategori: EU
Den Europeiska Datatillsynsmannen (“EDPS”) har tagit fram en strategi för att säkerställa att EU:s institutioner efterlever dataskyddsförordningens (”GDPR”) regler för överföring av personuppgifter till tredjeländer, särskilt till USA. Strategin har…
-
Frankrike: Domstol kräver att Microsoft anpassar avtal på grund av Schrems II-målet
- Publicerad: 2020-10-28
- Kategori: Frankrike
Frankrikes högsta förvaltningsdomstol Conseil d´État kräver att Microsoft anpassar personuppgiftsbiträdesavtalet för tjänsten Microsoft Azure som Microsoft ingått med Frankrikes statliga plattform för hälsodata Health Data Hub (”HDH”). Domstolen kräver att Microsoft inte överför personuppgifter till länder utanför…
-
Analys: Amazon Web Services och GDPR – vad gäller?
- Publicerad: 2020-10-21
- Kategori: Analys
Amazon Web Services (”AWS”) är en populär molntjänst som används av många företag, myndigheter och organisationer. Att använda AWS innebär i många fall att personuppgifter behandlas och även överförs till tredjeländer som till exempel USA. Detta innebär att dataskyddsförordningens (”GDPR”) krav gäller vid användning av AWS. I denna artikel analyserar vi några av de viktigaste…
-
Irland: Högsta domstolen beviljar prövning avseende Facebooks överföringar mellan EU och USA
- Publicerad: 2020-10-13
- Kategori: Irland
Organisationen noyb rapporterar att Irlands Hösta domstol har beviljat noyb en domstolsprövning mot den irländska dataskyddsmyndigheten Data Protection Commissions (“DPC”). Syftet med prövningen är att snabbt få igenom EU-domstolens beslut i Schrems II-målet (C-311/18) som förbjuder Facebooks överföring…
-
Tyskland: EuGD riktar skadeståndsanspråk mot Amazon för olaglig överföring till USA
- Publicerad: 2020-10-12
- Kategori: Tyskland
European Association for Data Protection mbH (“EuGD”) har meddelat att de, på uppdrag av en tysk kund, riktat ett skadeståndsanspråk mot Amazon Inc. till följd av företagets överföring av personuppgifter till USA. Enligt EuGD har Amazon inte informerat kunden om företagets behandling av personuppgifter, vilket strider mot artikel 15…
-
Tyskland: Användning av Office 365 inte förenligt med GDPR
- Publicerad: 2020-10-08
- Kategori: Tyskland
Den tyska dataskyddskonferensen (”DSK”), en styrgrupp som består av Tysklands samtliga dataskyddsmyndigheter, har beslutat att det för nuvarande inte är möjligt att använda Office 365 på ett sätt som är förenligt med dataskyddsförordningen (”GDPR”). Beslutet fattades den 22 september 2020 (läs mer om detta här). DSK har hittills inte publicerat beslutet…