Search
Close this search box.

Kunskap: Vad menas med adekvat skyddsnivå enligt GDPR?

Genom dataskyddsförordningen (GDPR) har alla EU:s medlemsstater ett likvärdigt skydd för personuppgifter och personlig integritet. Detta gäller även EES-länderna. Därför kan personuppgifter föras över fritt inom området utan begränsningar.

Utanför EU/EES däremot finns inga generella regler som ger motsvarande garantier. GDPR innehåller därför regler om under vilka förutsättningar det är tillåtet att föra över personuppgifter till länder utanför EU/EES, så kallade tredjelandsöverföringar.

Vad är adekvat skyddsnivå?

En av grunderna när det är tillåtet att föra över personuppgifter till ett tredjeland är när det finns ett beslut från EU-kommissionen om ett visst land utanför EU/EES säkerställer så kallad adekvat skyddsnivå enligt artikel 45 GDPR. Det kan även gälla ett visst territorium, en internationell organisation eller en eller flera sektorer i ett tredjeland.

När EU-kommissionen fattar beslut om adekvat skyddsnivå tittar kommissionen på flera olika faktorer. Några av dessa faktorer är:

  • Rättsstatsprincipen
  • Respekten för de mänskliga rättigheterna och de grundläggande friheterna
  • Relevant lagstiftning inklusive lagstiftning avseende allmän säkerhet, försvar, nationell säkerhet och straffrätt
  • Offentliga myndigheters tillgång till personuppgifter samt tillämpningen av sådan lagstiftning
  • Dataskyddsregler, yrkesregler och säkerhetsbestämmelser, inbegripet regler för vidare överföring av personuppgifter till ett annat tredjeland som ska följas i det landet
  • Rättspraxis samt faktiska och verkställbara rättigheter för registrerade
  • Effektiv administrativ och rättslig prövning för de registrerade vars personuppgifter överförs
  • Huruvida det finns en eller flera effektivt fungerande oberoende tillsynsmyndigheter i tredjelandet som har ansvar för att säkerställa och kontrollera att dataskyddsregler följs inklusive lämpliga verkställighetsbefogenheter ge de registrerade råd och assistans när det gäller utövandet av deras rättigheter och samarbeta med medlemsstaternas tillsynsmyndigheter
  • Vilka internationella åtaganden det berörda tredjelandet har gjort eller andra skyldigheter som följer av rättsligt bindande konventioner eller instrument samt av dess deltagande i multilaterala eller regionala system särskilt rörande skydd av personuppgifter

Vilka länder har adekvat skyddsnivå?

EU-kommissionen har fattat beslut om att skyddsnivån i länderna nedan är adekvat, det vill säga att länderna har tillräckligt hög skyddsnivå enligt GDPR:

  • Andorra
  • Argentina
  • Bailiwick of Guernsey
  • Färöarna
  • Isle of Man
  • Israel
  • Japan
  • Jersey
  • Kanada
  • Nya Zeeland
  • Schweiz
  • Storbrittannien
  • Uruguay
  • USA

Kan ett beslut om adekvat skyddsnivå ändras?

EU-kommissionen ska fortlöpande övervaka utvecklingen i tredjeländer och hur denna kan påverka beslut som antagits. Om ett tredjeland inte längre uppfyller kraven på adekvat skyddsnivå kan EU-kommissionen alltid, efter att ha underrättat tredjelandet och lämnat en fullständig motivering, besluta att beslutet om adekvat skyddsnivå ska ändras eller återkallas.

Mer information

Källa: EU-kommissionen

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.