• Om oss
    • Om Lindahl
    • Vårt arbetssätt
    • Sagt om Lindahl
    • Pressrum
    • Hitta till oss
    • Personuppgifter
  • Områden
    • Aktiemarknadsrätt
    • Fastighetsrätt
    • Företags­överlåtelser
    • Immaterialrätt
    • IT/Tech
    • Tvistlösning
    • Alla områden
    • Notarius Publicus
  • Medarbetare
    • Stockholm
    • Göteborg
    • Malmö
    • Uppsala
    • Örebro
    • Helsingborg
  • Aktuellt
    • Event
    • Insikter
    • Nyheter
    • Uppdrag
  • Karriär
    • Lediga tjänster
    • Att jobba på Lindahl
    • Student
    • Business Law Challenge
  • Kontor
    • Stockholm
    • Göteborg
    • Malmö
    • Uppsala
    • Örebro
    • Helsingborg

Nya riktlinjer från EDPB om vad som utgör en tredjelandsöverföring

  • Hem
  • Aktuellt
  • Insikter
  • 2021
  • Nya riktlinjer från EDPB om vad som utgör en tredjelandsöverföring

Europeiska dataskyddstyrelsen (EDPB) har antagit nya riktlinjer om när en överföring av personuppgifter till tredjeland anses ske enligt Dataskyddsförordningen samt hur detta påverkas av förordningens territoriella tillämpningsområde. Riktlinjerna klargör vissa frågor där bl.a. Integritetsskyddsmyndigheten tidigare lämnat otydliga besked, såsom vad som gäller för anställda på tjänsteresa, men lämnar samtidigt flera frågor obesvarade.

Europeiska dataskyddstyrelsen (EDPB) har antagit nya riktlinjer om vad som utgör en överföring av personuppgifter till tredjeland enligt Dataskyddsförordningen. Riktlinjerna förtydligar samspelet mellan artikel 3 (förordningens territoriella tillämpningsområde) och bestämmelserna avseende överföringar till tredjeland, dvs. land utanför EU/EES. Riktlinjerna är även avsedda att hjälpa personuppgiftsansvariga och personuppgiftsbiträden i EU att identifiera om en databehandling utgör en tredjelandsöverföring.

Tre kriterier


EDPB anger tre kriterier som samtliga ska vara uppfyllda för att en databehandling ska anses utgöra tredjelandsöverföring:

  1. den som exporterar uppgifterna samt den aktuella behandlingen omfattas av Dataskyddsförordningen;
  2. den som exporterar uppgifterna överför eller tillhandahåller personuppgifterna till den som importerar uppgifterna; och
  3. den som importerar uppgifterna befinner sig i ett tredjeland eller är en internationell organisation.


Ytterligare vägledning för specifika situationer

Riktlinjerna ger ytterligare vägledning för alla tre kriterier med kompletterande exempel på specifika situationer. Exempelvis anser EDPB inte att det är fråga om en tredjelandsöverföring när personuppgifter lämnas direkt av den registrerade på eget initiativ till en mottagare i tredjeland. Ett annat exempel avser situationen där en anställd åker på tjänsteresa till ett land utanför EU med sin bärbara dator och får tillgång till och arbetar med personuppgifter som finns i arbetsgivarens databas. Den situationen anser inte EDPB utgöra en överföring till tredjeland, eftersom den anställde inte är en egen personuppgiftsansvarig eller personuppgiftsbiträde, utan endast utgör en del av sin arbetsgivare i EU.


Om importören befinner sig i ett tredjeland

EDPB menar även att en databehandling kommer att betraktas som en överföring även om en importör i ett tredjeland omfattas av Dataskyddsförordningen enligt artikel 3. Det avgörande är i stället att importören befinner sig i ett tredjeland. EDPB menar att i sådana fall ska de skyddsåtgärder som krävs vid tredjelandsöverföringar anpassas till den specifika situationen med hänsyn till vilka regler importören av personuppgifterna redan omfattas av. Skyddsåtgärderna ska snarare fylla luckor som kan finnas i lokala lagstiftningen, på grund av kolliderande nationella lagar och risken för obehörig åtkomst för myndigheterna i tredje landet. 

De många exemplen i vägledningen till trots finns det ingen tydlig övergripande princip för de fall som inte direkt tas upp i vägledningen. Det rör exempelvis frågor som överföringar till filialer i tredjeland och vilken betydelse artikel 32 har i förhållande till ”risken för tredjelandsöverföring” där nya vägledande uttalanden vore önskvärda.

Riktlinjerna är ute på publik konsultation till och med den 31 januari 2022, vilket innebär att vem som helst kan lämna ett remissvar.

 


Vill du veta mer om de nya riktlinjerna eller gav artikeln upphov till andra frågor? Du är varmt välkommen att kontakta någon av nedanstående kontaktpersoner inom GDPR & Dataskydd eller din vanliga kontakt på Lindahl.

 

Registrera dig för e-postutskick

Vill du ta del av liknande information i framtiden? Prenumerera på Lindahls nyhetsbrev!

Besök sidan

GDPR & Dataskydd

I samband med samhällets digitalisering har behandlingen av personuppgifter blivit en förutsättning – och ett självständigt värde – för företags, myndigheters och andra organisationers verksamheter. Parallellt med detta har kraven på att skydda anställdas och kunders integritet ökat väsentligt.

Besök sidan

Relaterat

  • 2021-12-09 17:21:45 Påminnelse: nya standardavtalsklausuler från EU-kommissionen – hög tid att uppdatera avtalsmallar och förhandla om befintliga avtal
  • 2021-12-10 17:22:33 Nya rekommendationer från OECD ökar förväntningarna på antikorruptionsarbetet
  • 2021-11-29 16:06:04 Visselblåsarlagen – så förbereder du din verksamhet
  • 2021-06-18 16:28:55 Nyheter inom IT/Tech | juni 2021

Kontakt

  • Pontus Etéus

    Göteborg

    [email protected] +46 731 472 786
  • Mikael Olsson

    Uppsala

    [email protected] +46 730 915 170
  • Ida Karlsson

    Örebro

    [email protected] +46 736 721 753
  • Isabelle Selemba

    Helsingborg

  • Lisa Liljekvist

    Stockholm

Sidor
  • Start
  • Om oss
  • Områden
  • Medarbetare
  • Nyheter
  • Karriär
  • Personuppgifter
Våra kontor
  • Stockholm[email protected] +46 8 527 70 800
  • Göteborg[email protected] +46 31 799 10 00
  • Malmö[email protected] +46 40 664 66 50
  • Uppsala[email protected] +46 18 16 18 50
  • Örebro[email protected] +46 19 20 89 00
  • Helsingborg[email protected] +46 42 17 53 00
Sociala medier
  • Följ oss i sociala medier: Instagram, Linkedin, Youtube, Facebook eller prenumerera på vårt nyhetsbrev.

Disclaimer

The material and information on this site is intended for general informational purposes only and does not constitute legal advice on any specific matter. Please note that all images on Lindahl's website, www.lindahl.se, are subject to intellectual property protection and downloading, publication, copying and/or other use of the images requires the written consent of the rights holder. You'll find Advokatfirman Lindahl KB's general terms and conditions here.

Vissa kakor är nödvändiga för webbplatsens funktionalitet, andra hjälper oss att förbättra din upplevelse genom att ge insikt i hur webbplatsen används. För mer information, besök vår cookiepolicy.

Nödvändiga cookies

Dessa cookies är nödvändiga för webbplatsens funktionalitet och kan inte inaktiveras.

Analytics cookies

Vi använder Analytics-kakor för att samla information och ge oss inblick i hur besökare använder vår webbplats. Vi anonymiserar IP-adresser i Google Analytics. Genom att klicka på Neka så kommer vi inte att spara dessa cookies.

Vi använder cookies för att undersöka hur vår hemsida används och ge våra besökare bästa möjliga upplevelse