Uttalelser (veiledning) om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS

EUs personvernråd (EDPB) og EUs personvernombud (EDPS) har kommet med uttalelser/veiledninger til standard kontraktsbestemmelser (SCC) om databehandling og overføring av personopplysninger til land utenfor EØS som kommisjonen kom med 12. november 2020.

Fortsett å lese Uttalelser (veiledning) om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS

Risikovurdering for behandling av personopplysninger – personvernvurdering

Risikovurderinger for behandling av personopplysninger (også kalt personvernvurderinger) er noe som forsømmes ofte, men som bør og skal gjøres i mange tilfelle. Her kan mal for personvernvurderinger lastes ned.

Fortsett å lese Risikovurdering for behandling av personopplysninger – personvernvurdering

Overføring av personopplysninger utenfor EØS-området – hva gjør vi etter Schrems II?

I juli 2020 ble den såkalte Schrems II-dommen avsagt i EU-domstolen. Dommen fastslo at Privacy Shield var ugyldig som overføringsgrunnlag til land utenfor EØS (såkalte tredjeland). I tillegg ble det stilt krav til bruk av EUs standard kontraktsbestemmelser (EC Standard Contract Clauses eller SCC) som overføringsgrunnlag til tredjeland.

For Privacy Shield var det enkelt; her var det full stopp. Om og hvordan dagens SCC kan brukes som overføringsgrunnlag etter dommen, er langt mer vanskeligere. I november 2020 kom EUs personvernråd (EDPB) med veiledere for bruk av SCC, som ikke gjorde det så mye enklere. Nedenfor skal det gis en oversikt over bruk av SCC etter dommen og veilederen, og også forslag til nye SCCer skal gjennomgås.

Fortsett å lese Overføring av personopplysninger utenfor EØS-området – hva gjør vi etter Schrems II?