Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), uppmanar myndigheter, företag och andra organisationer att säkerställa att personuppgiftsöverföringar till länder utanför EU/EES sker i enlighet med dataskyddsförordningens (“GDPR”) regler för tredjelandsöverföringar. Samtidigt aviserar LfDI Rheinland-Pfalz om sina planer att påbörja en aktiv tillsyn i frågan. Bakgrunden till LfDI Rheinland-Pfalzs uppmaning är Schrems II-domen som begränsar möjligheterna att överföra personuppgifter till bland annat USA vilket påverkar hur olika verksamheter kan använda molntjänster (läs mer om detta här).
Dieter Kugelmann, chef för LfDI Rheinland-Pfalz, konstaterar att Schrems II-domen påverkar företag, myndigheter, kommuner, skolor, organisationer och läkarmottagningar eftersom de inte sällan behandlar personuppgifter i IT-system som överför personuppgifter till tredjeländer. Även om otillåtna tredjelandsöverföringar kan ske omedvetet anser Dieter Kugelmann att de som fortsätter med sådana överföringar befinner sig på ”tunn is”. Han uppmanar alla som inte reagerat på det nya rättsläget att omedelbart vidta åtgärder. Vidare aviserar han att LfDI Rheinland-Pfalz kommer att påbörja en aktiv tillsyn av otillåtna tredjelandsöverföringar. Han lägger till att personuppgiftsansvariga som har dokumenterat sina beslut om att fortsätta med potentiellt olagliga tredjelandsöverföringar kan räkna med mildare sanktioner än de som inte har gjort detsamma.