Datainspektionen har nu presenterat ett första embryo till riktlinjer efter domen i Shrems II som meddelades 16e juli.

De konstaterar, i likhet med alla andra, att överföring av personuppgifter från EU till USA just blev väldigt komplicerat.

Privacy Shield har ogiltigförklarats och kan inte användas, och det är högst oklart i vilken utsträckning standardklausuler (SCC) och bindande företagsbestämmelser (BCR) kan användas.

Som första steg ger Datainspektionen dock handfasta tips på vad som måste göras nu:

  1. Inventera alla personuppgifter och flöden i er organisation och identifiera var personuppgifter skulle kunna överföras till tredje land.
  2. Om en överföring faktiskt sker, måste en utredning ske för att förstå hur personuppgifterna är skyddade i tredje land.
  3. Det är först efter en sådan utredning som en juridisk bedömning kan ske om överföringen är laglig.
  4. Alla personuppgiftsbiträdesavtal måste innehålla information om överföring sker till tredje land. Man påminner om att väldigt många tjänster innebär sådan överföring.

Aigine Unstructured Data Inventory är skapat för att automatiskt genomföra en sådan inventering och gör relevanta juridiska bedömningar med hjälp av artificiell intelligens.

Kontakta oss om du misstänker att ni kan ha odokumenterade, och därmed olagliga personuppgifter, som riskerar att överföras från EU till USA.

https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/tredjelandsoverforing/sa-har-paverkar-schrems-ii-domen-overforingar-till-tredje-land/?fbclid=IwAR3rWW_Ja9sF-q9gryHt97fOQudSpgNMzjp1-RcLGe1By0Nxfj8yi7GwVpc