EU-domstolen ogiltigförklarar Safe Harbor

EU-domstolen har igår den 6 oktober 2015 ogiltigförklarat Safe Harbor undantaget för överföring av personuppgifter till USA.  Undantaget medger amerikanska företag åtkomst till personuppgifter som överförts från EU till USA och anledningen till att undantaget upphävs är att EU-domstolen anser att personuppgifternas säkerhet inte kan garanteras och att det finns risk för ingrepp från amerikanska myndigheter som står i strid med de registrerades integritetsintressen.

EU-domstolen anser också att undantaget fråntagit de nationella tillsynsmyndigheterna (såsom svenska Datainspektionen) deras befogenheter att ingripa när en enskild person ifrågasätter huruvida undantaget är förenligt med skyddet för privatlivet och enskilda personers grundläggande fri- och rättigheter.

EU-domstolen beslutade också att beslut av EU-kommissionen som innebär att ett tredjeland anses säkerställt en adekvat skyddsnivå för överförda personuppgifter inte heller ska begränsa de nationella tillsynsmyndigheternas behörighet. De nationella tillsynsmyndigheterna ska kunna genomföra en helt oberoende utredning av om överföringen av uppgifter om en person till ett tredjeland har skett i enlighet med de krav som uppställs av EU-rätten.

Vad bör ni tänka på:

• Identifiera alla avtal och samarbeten där personuppgifter överförs till USA (t.ex. om ni köper tjänster från en amerikansk leverantör).
• Kontrollera om överföringen bygger på Safe Harbor. Både i kund- och leverantörsförhållandet.
• Överväga alternativa åtgärder för att tillåta fortsatt dataöverföring till USA. I många fall kan problemet lösas genom att ingå ett dataöverföringsavtal baserat på EUs modellklausuler.