EU godkänner dataöverföring av personuppgifter till USA
EU-kommissionen har den 10 jul antagit ett beslut om adekvat skydd av personuppgifter enligt ramen för dataskydd mellan EU och USA. Enligt beslutet säkerställer USA en adekvat skyddsnivå som är jämförbar med EU:s för personuppgifter som överförs från EU till amerikanska företag enligt den nya ramen. På basis av det nya beslutet kan personuppgifter skickas från EU till de amerikanska företag som deltar i ramen utan att de behöver införa ytterligare dataskyddsåtgärder.
Genom ramen för dataskydd mellan EU och USA införs nya bindande säkerhetsåtgärder för att åtgärda alla de problem som EU-domstolen har tagit upp, bland annat genom att de amerikanska underrättelsemyndigheternas tillgång till uppgifter från EU begränsas till vad som är nödvändigt och proportionerligt och genom att en dataskyddsdomstol inrättas som EU-medborgare kan vända sig till. Den nya ramen innebär stora förbättringar jämfört med mekanismen enligt skölden för skydd av privatlivet. Om dataskyddsdomstolen till exempel anser att uppgifter har samlats in i strid med de nya skyddsåtgärderna kan den besluta att uppgifterna ska raderas. De nya säkerhetsåtgärderna när det gäller myndigheternas tillgång till personuppgifter ska komplettera de skyldigheter som amerikanska företag som importerar uppgifter måste uppfylla.
Advokat Dag Wetterberg välkomnar det nya beslutet: ”Det här var ett efterlängtat beslut och något som många av mina klienter efterfrågat. Nu bör många frågetecken skingras och det blir enklare att använda de lösningar som många organisationer efterfrågar”.
Amerikanska företag kommer att kunna ansluta sig till dataskyddsramen genom att åta sig att följa en detaljerad uppsättning integritetsskyldigheter, till exempel kravet på att radera personuppgifter som inte längre behövs för det ändamål de samlades in för och kravet på att se till att skyddet av personuppgifterna kvarstår om uppgifterna delas med en tredje part.