Europeiska dataskyddsstyrelsen förtydligar reglerna för datadelning med myndigheter i länder utanför EU

9.12.2024 11.47 | Publicerad på svenska 18.12.2024 kl. 13.51

Pressmeddelande

Europeiska dataskyddsstyrelsen har publicerat ett utkast till riktlinjer om överföring av personuppgifter till myndigheter i länder utanför EU, så kallade tredjeländer. Riktlinjerna kan kommenteras till och med den 27 januari 2025. Därtill godkände dataskyddsstyrelsen under sin senaste plenarsession certifieringen av ett nytt europeiskt sigill för dataskydd.

Riktlinjerna hjälper organisationer att bedöma begäran om personuppgifter från myndigheter länder utanför EU

Myndigheter i länder utanför EU, så kallade tredjeländer, kan i vissa situationer be organisationer som verkar i EU om personuppgifter som organisationerna besitter. Uppgifterna kan behövas för att till exempel anhålla brottslingar, förhindra attacker, övervaka monetära transaktioner eller godkännande av nya läkemedel.

Dataskyddsstyrelsens nya riktlinjer klargör under vilka förhållanden de lagligen kan besvara sådana begäranden och hur de på ett säkert sätt kan överföra de personuppgifter som efterfrågas.

Riktlinjerna preciserar tolkningen av artikel 48 i den allmänna dataskyddsförordningen. De klargör hur organisationer i EU kan skydda personuppgifter med nödvändiga försiktighetsåtgärder när uppgifterna överförs i enlighet med ett beslut från ett domstols dom eller en administrativ myndighets beslut. Domar eller beslut från myndigheter i länder utanför erkänns inte automatiskt i EU.

Om en organisation svarar på en begäran om personuppgifter från en myndighet i ett tredjeland utgör det överföring av personuppgifter, på vilken reglerna i den allmänna dataskyddsförordningen ska tillämpas. I vissa situationer kan förutsättningarna för överföringen av data fastställas med ett internationellt avtal. Om det inte finns något internationellt avtal ska organisationen bedöma de lämpliga grunderna för överföring av uppgifterna.

Riktlinjerna är föremål för offentligt samråd till och med den 27 januari 2025 på dataskyddsstyrelsens webbplats: Guidelines 02/2024 on Article 48 GDPR

Kriterierna för dataskydd godkändes

Under sin senaste plenarsession godkände dataskyddsstyrelsen även kriterierna för den certifieringen, med vilken organisationer kan påvisa att deras behandling av personuppgifter är lagenlig. De godkända kriterierna kommer att tillämpas i hela Europa. Det är fråga om ett så kallat europeiskt sigill för dataskydd.

Dataskyddscertifiering främjar öppenhet i organisationernas verksamhet och ökar människornas tillit till den produkt, tjänst, process eller det system som organisationer behandlar sina personuppgifter för.

Mer information:

Europeiska dataskyddsstyrelsens pressmeddelande på deras webbplats på engelska: EDPB clarifies rules for data sharing with third country authorities and approves EU Data Protection Seal certification (3.12.2024)