Personuppgifter utanför eu

Som huvudregel är det otillåtet att överföra personuppgifter utanför Europeiska unionen (“EU”) och Europeiska ekonomiska samarbetsområdet (“EES”), detta framgår av dataskyddsförordningen (”GDPR”). I kapitel V i GDPR anges undantag från huvudregeln. 1 eu-u.s. data privacy framework 2 Skyddet enligt den allmänna dataskyddsförordningen följer med uppgifterna, vilket innebär att de regler som skyddar personuppgifter fortsätter att gälla oavsett var uppgifterna hamnar. Detta gäller också när uppgifter överförs till ett land som inte är medlem i EU (nedan kallat tredjeland). 3 gdpr personuppgifter 4 Dataskyddsförordningen innehåller därför regler om under vilka förutsättningar det är att tillåtet att föra över personuppgifter till länder utanför EU/EES, så kallade tredje länder. Huvudregeln Som huvudregel får personuppgifter inte föras över till tredje land. 5 Skicka personuppgifter till länder utanför EU (särskilt USA) Senast ändrad: 03 januari Sedan juli är det olagligt att överföra personuppgifter till USA med hjälp av ramverket Privacy Shield. Det är viktigt att du som har amerikanska leverantörer eller samarbeten med amerikanska partner känner till detta och vidtar de åtgärder som behövs. 6 I juni antog EU två uppsättningar med standaravtalsklausuler: en för personuppgiftsansvariga och personuppgiftsbiträden i EES-länderna och en för överföring av personuppgifter till länder utanför EES-området. Den publicerade kommissionen ett dokument med frågor och svar för att hjälpa aktörerna att använda. 7 behandling av personuppgifter 8 Bakgrund. 9 Överföring av personuppgifter till tredjeland är som regel när personuppgifter görs tillgängliga för någon i ett land utanför EU/EES-området. 10 adekvat skyddsnivå 12