skip to Main Content

Om Privacy Shield

Vad innebär ogiltigförklarandet av Privacy Shield och vilka konsekvenser får det?

För en tid sedan meddelade EU-domstolen att dataskyddsavtalet ”Privacy Shield” som tillät överföringar av EU-medborgares personuppgifter till USA, har ogiltigförklarats. Detta skedde i samband med avgörandet i domen Schrems ll vs Facebook den 16 juli 2020.

Domen innebär att det inte längre är tillåtet att överföra personuppgifter som tillhör EU-medborgare till amerikanskt ägda molntjänster.

Min leverantör säger att vår nuvarande överföring kan luta sig mot standardavtalsklausuler?

Flera amerikanska leverantörer av molntjänster påstår att överföringen av personuppgifter kan anses som laglig då man kan luta sig mot standardavtalsklausuler, precis som många företag gjorde 2015 när EU-domstolen ogiltigförklarade Safe Harbour (föregångaren till Privacy Shield).

För att bedöma om en sådan överföring med stöd av standardavtalsklausuler är laglig krävs en bedömning av rättssystemet i det land som personuppgifterna överförs till. Det vill säga i detta fall om USA ger ett tillräckligt bra skydd för de registrerades personuppgifter. Något som få, om än några företag och organisationer i världen har möjlighet att bedöma.

Dataskyddsmyndigheten har utifrån domen uppdaterat sina rekommendationer gällande överföringar av personuppgifter till USA. De förklarar att varje organisation som tidigare lutat sig mot Privacy Shield gällande överföringar nu måste kartlägga vilka flöden av personuppgifter som finns i organisationen och i vilka fall personuppgifter kan komma att överföras till USA. Om uppgifter överförs till molntjänster med amerikanskt ägande bör man kunna påvisa hur skyddet hos det mottagande landet ser ut i det specifika fallet. Därefter måste företaget ta ställning till om det finns stöd för överföringen eller inte.

Planera långsiktigt och välj en hållbar IT-aktör och en säker molntjänst

En logisk följd till EU:s nya direktiv och bestämmelser kring digital information är att många svenska företag nu är i behov av andra alternativ till amerikanska molntjänster och IT-lösningar. Organisationer inom Europa söker nu efter lokala leverantörer och på längre sikt kan detta ge positiva effekter för hela den Europeiska unionen. Vi är på väg mot en digital transformation där företag väljer tjänster som erbjuder lagring av data som följer europeiska lagar samt värderingar. I sin tur värnar detta både mänskliga rättigheter, såväl som Europas och Sveriges egna innovationsgrad kring molntjänster.

Vi på Storegate är ett svenskt alternativ på den europeiska marknaden. Storegate gör det enkelt och säkert för företag och privatpersoner att lagra och dela filer. Vi värnar om allas integritet och lagrar all information i Sverige i enlighet med GDPR, under svensk lag. Självklart ingår svensk support.

Du är välkommen att prova våra tjänster eller kontakta oss för mer information.

Vill du fördjupa dig ytterligare?
Läs artikel på Dagens Juridik