Ny riktlinje klargör vad som är överföring till tredjeland

dataskydd_Ny_riktlinje_klargor_vad_som_ar_overforing_till_tredjeland.jpg

Den Europeiska dataskyddsstyrelsen, EDPB, har antagit en ny riktlinje som klargör vad som utgör, och inte utgör, en överföring av personuppgifter till tredjeland.

På ett plenarmöte har EDPB nu antagit riktlinjen ”Guidelines on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR”. Riktlinjen klargör vad som utgör en överföring av personuppgifter till tredjeland.

– Det är en efterlängtad riktlinje. Om ett dataflöde klassas som en överföring till tredjeland så måste reglerna i Kapitel V i dataskyddsförordningen tillämpas, vilket betyder att överföringen bara får ske under vissa förutsättningar. Det har länge funnits oklarheter kring vad som egentligen räknas som en överföring till tredjeland, som nu blir tydligare, säger Petra Lennhede som är jurist på IMY och som lett arbetet med att ta fram riktlinjen.

Riktlinjen har tagits fram av International Transfers Expert Subgroup som är en undergrupp i EDPB. Svenska IMY har med stöd av finska dataskyddsmyndigheten lett arbetet med riktlinjen som nu är ute på publik konsultation till och med den 31 januari 2022.

Publicerad 20 dec 2021

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

I en mycket intressant dom har EU-domstolen klargjort hur starkt skyddet är av dataskyddsombuds oberoende. Vår expert Monika Wendleby analyserar domen.

24 aug 2022

Nu går det att visselblåsa till IMY om man vill informera om ett missförhållande som innebär att en viss organisation inte följer reglerna i dataskyddsförordningen eller kompletterande regler till den.

22 aug 2022

IMY förbjuder ett bolag som bedriver en privat tandläkarklinik att använda ett kamerasystem på kliniken.

22 aug 2022