Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.
tredjelandsöverföring
-
EU: EDPB uppdaterar riktlinjer avseende Schrems II-domen med nya rekommendationer och förtydliganden
- Publicerad: 2021-07-06
- Kategori: EU
Den Europeiska dataskyddsstyrelsen (“EDPB”) har reviderat sina riktlinjer för överföring av personuppgifter till länder utanför EES med nya rekommendationer och förtydliganden (läs mer om detta här). Riktlinjernas grundläggande inställning till Schrems II-domen är dock densamma som…
-
EU: EU-kommissionen beslutar om adekvat skyddsnivå för Storbritannien
- Publicerad: 2021-07-06
- Kategori: EU
EU-kommissionen har beslutat att Storbritannien har en adekvat skyddsnivå för personuppgifter. Detta innebär att personuppgifter kan överföras till Storbritannien utan ytterligare skyldigheter, även om Storbritannien inte längre ingår i EES. Beslutet gäller till och med den 27 juni 2025 och kan förlängas ytterligare om villkoren för…
-
Sverige: IMY avråder från användning av Microsofts molntjänster Azure AD och Teams
- Publicerad: 2021-06-08
- Kategori: Sverige
Integritetsskyddsmyndigheten (IMY) avråder från att verksamheter använder Microsofts populära molntjänster Azure AD och Teams. Tillsynsmyndigheten motiverar avrådan med att Microsoft bland annat kan komma att överföra personuppgifter till USA och de risker som detta innebär för enskildas personliga integritet…
-
EU: EU-kommissionen har publicerat nya standardavtalsklausuler för överföring till tredjeland
- Publicerad: 2021-06-04
- Kategori: EU
EU-kommissionen inledde den 12 november 2020 ett offentligt samråd avseende utkast på beslut om standardavtalsklausuler (“SCC”) för överföring av personuppgifter mellan personuppgiftsansvariga och personuppgiftsbiträden enligt artikel 28.3 och 28.4 i dataskyddsförordningen (“GDPR”)…
-
Tyskland: Tyska dataskyddsmyndigheter inleder tillsyn av personuppgiftsöverföringar till USA som följd av Schrems II
- Publicerad: 2021-06-02
- Kategori: Tyskland
Flera tyska dataskyddsmyndigheter inleder en koordinerad tillsyn av överföring av personuppgifter till tredjeländer. Målet med tillsynen är att verkställa Schrems II-domen som begränsar möjligheterna att överföra…
-
EU: EDPS inleder två granskningar efter domen i Schrems II-målet
- Publicerad: 2021-05-28
- Kategori: EU
Den Europeiska Datatillsynsmannen (“EDPS”) har inlett två utredningar avseende EU-institutioners användning av molntjänster som tillhandahålls av Amazon Web Services och Microsoft, samt EU-kommissionens användning av Microsoft Office 365. Utredningarna är en del av EDPS:s strategi att få EU-institutioner att följa EU-domstolens beslut (C-311/18) i Schrems II-målet…
-
Portugal: Dataskyddsmyndighet förbjuder användning av amerikansk molntjänst som följd av Schrems II
- Publicerad: 2021-05-18
- Kategori: Portugal
Den portugisiska dataskyddsmyndigheten Comissão Nacional de Proteção de Dados (“CNPD”) har förelagt Portugals statistikmyndighet (INE, Portugals motsvarighet till svenska SCB) att upphöra med överföring av personuppgifter till USA i samband med…
-
Tyskland: Dataskyddsmyndighet hotar med tillsyn av personuppgiftsöverföringar till USA
- Publicerad: 2021-05-17
- Kategori: Tyskland
Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), uppmanar myndigheter, företag och andra organisationer att säkerställa att personuppgiftsöverföringar till länder utanför…
-
Tyskland: Dataskyddsmyndighet avråder skolar från att använda Microsoft 365
- Publicerad: 2021-05-11
- Kategori: Tyskland
Dataskyddsmyndigheten i Baden-Württemberg, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (“LfDI Baden-Württemberg”), avråder skolor från att använda Microsoft 365 (tidigare Office 365) eftersom integritetsriskerna är oacceptabelt höga. LfDI Baden-Württemberg råder istället skolor att…
-
Övriga världen: Microsoft lovar att inte överföra europeiska kunders personuppgifter till USA
- Publicerad: 2021-05-10
- Kategori: Övriga världen
Som följd av Schrems II-målet riskerar företag och myndigheter som använder Microsofts molntjänster (som Office 365 eller Azure) att överföra personuppgifter till USA i strid med dataskyddsförordningen (“GDPR”). Microsoft har tidigare förnekat att Schrems II-målet påverkar möjligheten att använda deras molntjänster…
-
Norge: Vägtullföretaget Ferde meddelas om 5 miljoner norska kronor i böter för olaglig överföring av personuppgifter till Kina
- Publicerad: 2021-05-07
- Kategori: Norge
Den norska dataskyddsmyndigheten Datatilsynet har meddelat en avgift på 5 miljoner norska kronor till det norska vägtullföretaget Ferde AS för att bland annat ha olagligt överfört personuppgifter om norska bilister till ett…
-
Tyskland: Dataskyddsmyndighet förbjuder användning av Mailchimp på grund av Schrems II
- Publicerad: 2021-04-07
- Kategori: Tyskland
Dataskyddsmyndigheten i Bayern, Das offizielle Informations- und Serviceangebot des Bayerischen Landesamts für Datenschutzaufsicht (“BayLDA”), har förelagt en modetidning att upphöra med att använda den amerikanska molntjänsten Mailchimp för marknadsföring via e-post. Bakgrunden till beslutet är att användning av…
-
EU: Överföring av personuppgifter till Storbritannien efter Brexit
- Publicerad: 2021-01-12
- Kategori: EU
I och med Storbritanniens utträde ur EU är de, från den 1 januari 2021, att betrakta som ett tredjeland i dataskyddsförordningens (“GDPR”) mening. Överföring av personuppgifter till tredjeländer får endast ske om det är förenligt med artiklarna 44-50 i GDPR. Den 24 december 2020 kom EU-kommissionen och Storbritannien överens om ett avtal för att reglera förhållandet…
-
Sverige: Datainspektionen granskar överföring av personuppgifter till tredjeland
- Publicerad: 2020-11-26
- Kategori: Sverige
Datainspektionen meddelar på sin webbplats att myndigheten inleder sex granskningar som rör överföringar av personuppgifter till tredje land med anledning av klagomål från intresseorganisationen None of Your Business (“NOYB”) i ljuset av EU-domstolens beslut i Schrems II-målet (läs mer om detta här). Klagomålen gör gällande att företag…
-
Analys: Laglig användning av Office 365, AWS och Google Cloud genom kryptering och pseudonymisering av personuppgifter efter Schrems II
- Publicerad: 2020-11-23
- Kategori: Analys
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna beskriver vad som gäller för myndigheter, företag…