Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), har publicerat en checklista för tredjelandsöverföringar i enlighet med dataskyddsförordningen (“GDPR”) efter EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet (läs mer om detta här).
Av checklistan framgår särskilt att organisationer måste:
- Analysera pågående behandling av personuppgifter för att avgöra om verksamheten medvetet eller omedvetet överför personuppgifter till ett tredjeland,
- Kontrollera om tredjelandet har ett beslut om adekvat skyddsnivå eller om överföringen omfattas av lämpliga skyddsåtgärder enligt 46 i GDPR, och
- Kontrollera om tredjelandet har en motsvarande nivå av dataskydd som finns inom EU, eller om ytterligare tekniska, organisatoriska eller juridiska åtgärder kan vidtas för att säkerställa att personuppgifterna behandlas enligt en sådan likvärdig dataskyddsnivå.