Nyhetsbrev 2-2016

Safe Harbor-principerna gäller inte längre

EU-domstolen ogiltigförklarade den 6 oktober 2015 EU-kommissionens beslut om de så kallade Safe Harbor-principerna. Domen innebär att överföringar av personuppgifter till USA som nu sker med stöd av Safe Harbor är olagliga. Det innebär att det i nuläget råder osäkerhet kring andra rättsliga grunder för att överföra personuppgifter till USA.

Safe Harbor är en samling regler som rör personlig integritet och dataskydd. EU-kommissionen har bedömt att Safe Harbor utgör en adekvat skyddsnivå. Det har därför varit tillåtet att föra över personuppgifter från EU till organisationer i USA som anslutit sig till reglerna.

Inom EU är skyddet för personuppgifter starkt. Därför bör länder utanför EU ha en likvärdig skyddsnivå för personuppgifter.

EU-kommissionen förhandlar för närvarande med USA om alternativ till Safe Harbor. Dessa förhandlingar ledde den 2 februari till att EU-kommissionen och USA enades om en ny ram för transatlantiska dataflöden: ”Sköld för skydd av privatlivet”. Det nya systemet innebär bland annat strängare skyldigheter för företag i USA att skydda personuppgifter om EU-medborgare samt kraftfullare övervakning. Mera information finns på EU-kommissionens hemsida

http://europa.eu/rapid/press-release_IP-16-216_sv.htm

Bland annat Facebook, Google, Apple och Microsoft lagrar enorma mängder data om sina användare. Safe Harbor-principerna ligger till grund för att personuppgifter överförs från Europa till USA.

Dataombudsmannens byrå har under tiden givit instruktioner om hur de organisationer som använder sig av dessa internet- och molntjänster behöver agera. Instruktionerna finns på Dataombudsmannens hemsidahttp://www.tietosuoja.fi/sv/index/ajankohtaista/tiedotteet/2015/10/safe…

Även Sveriges Kommuner och Landsting (SKL) har tagit fram rekommendationer gällande Safe Harbor för hur kommuner och landsting bör agera i väntan på fortsatta direktiv på sin hemsidahttp://skl.se/naringslivarbetedigitalisering/digitalisering/nyhetsarkiv…