Välkommen till Delphi Data Protection Blog! Vi kan förvänta oss stora förändringar i kraven på företags och myndigheters hantering av data. Inom EU pågår nämligen en lagstiftningsprocess om en ny reglering om skydd för personuppgifter ("dataskyddsförordningen"). Den här bloggen drivs av jurister i Advokatfirman Delphis TMT/IP-grupp i samarbete med Christine Kirchberger, doktorand vid Institutet för rättsinformatik på Stockholms universitet. Bloggen syftar till att öka medvetenheten om den kommande regleringen och peka på hur reglerna på dataskyddsområdet kan komma att ändras. Vi följer utvecklingen och uppdaterar självklart även om andra nyheter på området.

Den 10 mars i år publicerade den Europeiska kommissionen ett meddelande om gränsöverskridande dataöverföringar

Den 10 mars i år publicerade den Europeiska kommissionen ett meddelande om utbyte och skydd av personuppgifter i en globaliserad värld (COM (2017) 7 final). Kommissionen fastställer i detta meddelande sina strategiska ramar för ”beslut om adekvat skyddsnivå” och andra verktyg för dataöverföring och internationella instrument för dataskydd.

Vad som menas med adekvat skyddsnivå
Som bekant innebär adekvat skyddsnivå att ett land utanför EU erbjuder en skyddsnivå för uppgifterna som är ”väsentligen likvärdig” (”essentially equivalent”) den som garanteras i unionen. Ett ”beslut om adekvat skyddsnivå” innebär alltså att personuppgifter fritt får sändas till berört tredje land utan att avsändaren behöver vidta ytterligare säkerhetsåtgärder eller få tillstånd.

I brist på ett beslut om adekvat skyddsnivå kan gränsöverskridande dataöverföringar ske på basis av ett antal alternativa överföringsverktyg som innefattar lämpliga skyddsåtgärder.

Kommissionens meddelande
I meddelandet har kommissionen nu gått ut med att de ska prioritera diskussioner om eventuella beslut om adekvat skyddsnivå med viktiga handelspartners i östa och sydöstra Asien och att diskussioner kommer att inledas med Japan och Korea redan under 2017. Andra strategiska partners som kommissionen avser att inleda diskussioner med är Indien, men även länder i Latinamerika och då särskilt Mercosur (Argentina, Brasilien, Paraguay, och Uruguay), samt det europeiska grannskapet.

Kommissionen ska även följa upp hur de nuvarande besluten om adekvat skyddsnivå fungerar. Dessa beslut utgör enligt kommissionen ”levande” dokument och måste därför övervakas noggrant och anpassas om det händer något som påverkar den skyddsnivå som berört tredje land garanterar. Med anledning av detta kommer översyner att genomföras regelbundet, minst vart fjärde år.

Ytterligare ska kommissionen arbeta med intresserade länder och hjälpa dem att anta kraftfulla lagar om dataskydd samt stödja lagarnas förenlighet med EU:s principer om dataskydd.

Kommissionen ska också tillsammans med intressenter utveckla sådana alternativa verktyg för överföring av personuppgifter som är anpassade till de särskilda behoven eller villkoren som gäller för vissa branscher, affärsmodeller och/eller aktörer, t.ex. standardavtalsklausuler som riktar sig till kraven i en viss sektor.

I övrigt utlovar kommissionen att främja ett internationellt samarbete för skydd av personuppgifter genom att bl.a. fortsätta att ha en aktiv dialog med internationella partners på både en bilateral och multilateral nivå, för att främja överensstämmelse genom att utveckla strikt och samverkande globala standarder för skydd av personuppgifter. Detta i syfte att få ett mer effektivt skydd och samtidigt minska hindren för ett gränsöverskridande dataflöde, vilket utgör en viktig del av frihandeln. Detta ska göras genom att bl.a. främja ett snabbt antagande av den reviderade texten i Europarådets konvention 108 så att EU kan bli konventionspart och uppmuntra tredjeländer att ansluta sig samt använda multilaterala forum såsom FN, G20-mötet 2017 och APEC för att främja en global kultur med avseende på dataskyddsrättigheter.

Med detta sagt ser det ut som att, om kommissionen får igenom vad de föresatt sig att göra, gränsöverskridande dataöverföring i framtiden kommer att vara enklare och detta utan att inverka på den idag höga skyddsnivån, vilket vore positivt för frihandeln.

Läs meddelandet här.

This entry was posted in Nyheter. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment .

Kommentera

  • ANSVAR – RÄTTIGHETER – INTEGRITET

    Innehållet i denna blogg är av allmän karaktär och är inte att betrakta som rådgivning. Användning av innehållet på bloggen sker på egen risk. Advokatfirman Delphi ansvarar inte för innehållet på de webbplatser som Delphis webbplats länkar till. Vid länkning till denna blogg eller till Delphis webbplats skall länkning göras till startsidan. Advokatfirman Delphi kan inte garantera säker överföring eller konfidentiell hantering av information som överförs via webbplatsen. Kommunikation till Advokatfirman Delphi via webbplatsen innebär inte att det föreligger ett klient-/rådgivarförhållande mellan Advokatfirman Delphi och avsändaren. Advokatfirman Delphi förbehåller sig alla rättigheter till innehållet på webbplatsen. För de områden på webbplatsen där andra villkor för användande anges skall dessa gälla.