Kurs

Överföringar till tredje land – hur ska man tillämpa nya rekommendationer och standardavtalsklausuler?

Överföringar till tredje land – hur ska man tillämpa nya rekommendationer och standardavtalsklausuler?

Om kursen

I juli 2020 kom Schrems II som rörde överföringar av personuppgifter till USA. EU-domstolen underkände kommissionens beslut ”Privacy Shield”, vilket gjort att rättsläget är utmanande. För att råda klarhet i frågorna kom EDPB-rekommendationer och standardavtalsklausuler i juni 2021. Det nya regelverket påverkar alla överföringar och vidare överföringar till tredje land, vilket gör det viktigt att gå igenom sociala medier som Facebook och sökmotorer som Google men även frågor om amerikanska molntjänster och helpdesk-verksamhet är svårhanterade. EU-domstolen tydliggjorde att tillsynsmyndigheter som Integritetsskyddsmyndigheten är skyldiga att agera på klagomål från registrerade i sådana här frågor och myndigheterna har börjat hantera multipla klagomål bland annat från organisationen None of your business (Noyb), vilket lär ge resultat under 2021. Det är viktigt att förstå när tredjelandsöverföringar föreligger eftersom åtgärder då måste vidtas samt vilka undantag som finns vid yttrandefrihet.

För att kunna tillämpa den nya rekommendationen och de nya standardavtalsklausulerna behöver ett omfattande arbete göras. Parterna behöver fastställa vem som är uppgiftsutförare och uppgiftsutförare. Eftersom det finns två kategorier av standardavtalsklausuler behöver parterna även bedöma om de omfattas av GDPR:s territoriella tillämpningsområde, vilket kan vara komplext eftersom begreppet är delvis styrt av begreppet behandling. I vissa situationer finns inte heller några klausuler som kan användas. För att klara av att bedöma detta behöver relationer kartläggas.

Inte heller när standardavtalsklausuler får användas är rättsläget enkelt. Här finns många besvärliga frågor som berättigade tredje parter, vilken lag eller jurisdiktion som ska tillämpas och hur bilagorna ska fyllas med bland annat dokumenterade instruktioner (relevanta skyddsåtgärder och annat). Det finns även dockningsklausuler att bedöma. Eftersom kommissionen tillämpat ett modulärt arbetssätt är det viktigt att hamna i rätt modul men även att förstå att modulerna kan få olika innebörd. Det nya regelverket ställer stora krav vid varje tillfälle avtal förhandlas och ingås men också på uppföljningar under avtalets löptid.

Kursen vänder sig till dataskyddsombud, Privacy Officers, jurister och andra personer verksamma inom dataskyddsområdet, upphandlare, inköpsansvariga och avtalsansvariga, VD och personer inom HR och personer som arbetar med IT och IT/säkerhet. Kursen är således anpassad till alla som arbetar med GDPR, oavsett erfarenhetsnivå. Målet med kursen är att behandla den komplexa frågan om vem som bär ansvaret och granska hur man arbetar idag, samt hur arbetsprocessen kan förbättras.

Programpunkter



Regelverket kring tredjelandsöverföringar (kapitel 5 GDPR)

Schrems II – vad handlade domen om och hur förhåller den sig till andra EU-​domar?

Begreppen uppgiftsutförare, uppgiftsinförare, överföring och vidareöverföring

  • De fem stegen i EDPB:s rekommendationer
  • Två typer av standardavtalsklausuler: När ska man använda dem?
  • Skyddsåtgärder – vad är det och vad är relevant i olika situationer
  • Bedömningar av artikel 3 och EU:s territoriella tillämpningsområde
  • Grundläggande principer i GDPR och hur de ska tillämpas vid tredjelandsöverföringar
  • Skadestånd – hur ska det regleras?
  • Krav på säkerhet enligt artikel 32 GDPR
  • Hur arbeta praktiskt med att utreda förhållanden kring tredjelandsöverföringar: konsekvensbedömning, processkartläggning, relationskartläggning
  • Yttrandefrihet och tredjelandsöverföringar
  • Krav på tillsynsmyndigheterna att agera – vad innebär det i praktiken? Hur ser tillsynsläget ut?

Kursmaterial

Allt material som tas upp under kurser får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.

I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.

Monika Wendleby

Kursledare

Monika Wendleby Jurist, managementkonsult och författare av GDPR-böcker

Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.

Tillgängliga kursupplägg

Livesänd kurs

Livesänd kurs

10:00-14:00 Livesänd Antal platser stacks 3690 kr exklusive moms

Är ni flera som vill gå kursen?
Skicka förfrågan om offert.

Kurs: Överföringar till tredje land – hur ska man tillämpa nya rekommendationer och standardavtalsklausuler?

Tillfälle: den 14 september 2022 10:00-14:00 webbsänd

1. Deltagare

2. Företagsinformation

3. Fakturaadress

Se vår integritetspolicy Se våra villkor

Kurs: Överföringar till tredje land – hur ska man tillämpa nya rekommendationer och standardavtalsklausuler?

Skicka in er förfrågan här så hjälper vi till med en gruppbokning.

Se vår integritetspolicy
Kurs i Stockholm

Kurs i Stockholm

10:00-14:00 Stockholm Antal platser stacks 3990 kr exklusive moms

Är ni flera som vill gå kursen?
Skicka förfrågan om offert.

Kurs: Överföringar till tredje land – hur ska man tillämpa nya rekommendationer och standardavtalsklausuler?

Tillfälle: den 14 september 2022 10:00-14:00 i Stockholm

1. Deltagare

2. Företagsinformation

3. Fakturaadress

Se vår integritetspolicy Se våra villkor

Kurs: Överföringar till tredje land – hur ska man tillämpa nya rekommendationer och standardavtalsklausuler?

Skicka in er förfrågan här så hjälper vi till med en gruppbokning.

Se vår integritetspolicy

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

Regeringen har föreslagit flera ändringar i de grundlagar som gäller tryck- och yttrandefriheten, det vill säga tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

16 maj 2022

Får en person ut kyrkogårdsförvaltningens hela register med gravrättsinnehavare, information om för- och efternamn, adress, gravplats och släktskap med den avlidna? Nej, säger kammarrätten och hänvisar till att personuppgiftsbehandlingen kommer att strida mot dataskyddsförordningen (GDPR).

12 maj 2022

Behöver kommunens utbildningsnämnd teckna personuppgiftsbiträdesavtal (PUB-avtal) med myndigheter? Till exempel Navet för folkbokföringsuppgifter eller Statistiska centralbyrån (SCB) för oktoberstatistiken?

12 maj 2022