Slutlig version av rekommendationerna om skyddsåtgärder som komplement till överföringsverktygen av Europeiska dataskyddsstyrelsen
Europeiska dataskyddsstyrelsen antog vid sin plenarsession i juni rekommendationer om skyddsåtgärder som komplement till överföringsverktyg efter det offentliga samrådet. Rekommendationerna hjälper personuppgiftsansvariga och personuppgiftsbiträden att identifiera och välja skyddsåtgärder som lämpar sig för olika situationer, så att det för personuppgifter som överförs till tredjeländer och internationella organisationer till väsentliga delar är möjligt att garantera ett skydd av samma nivå som i EES-området.
Rekommendationerna har tillämpats från och med november 2020 och de kompletterades utifrån den kommentarer som mottogs under samråden.
I den nya versionen av rekommendationerna betonas i synnerhet att uppgiftsutförarna i sin bedömning från fall till fall ska beakta såväl tredjelandets lagstiftning som myndighetspraxis i landet i fråga och bedöma om dessa i praktiken påverkar effektiviteten i det dataskydd som överföringsgrunden enligt artikel 46 garanterar.
Rekommendationerna underlättar bland annat den bedömning som kommissionens standardklausuler om internationell överföring förutsätter, i vilken inverkan av den lokala lagstiftningen och praxis på efterlevnaden av standarklausulerna ska beaktas. Utifrån bedömningen fastställs det om kompletterande skyddsåtgärder ska tas i bruk. I alla fall är det inte nödvändigtvis möjligt att vidta tillräckliga kompletterande skyddsåtgärder. Då kan överföringen av uppgifter till tredjelandet inte påbörjas eller så ska överföringen av uppgifter avbrytas.
I rekommendationerna har man också inkluderat en möjlighet att uppgiftsutföraren, vid sidan om övriga omständigheter och med vissa förbehåll, i sin bedömning beaktar uppgiftsutförarens erfarenheter av dataskyddspraxis i tredjelandet. Därtill har man i texten lagt till ett förtydligande om att effektiviteten i ett överföringsverktyg kan försämras också av tredjelandets lagstiftning, med stöd av vilken myndigheterna kan få tillgång till de uppgifter som ska överföras redan under överföringen.
Rekommendationerna har publicerats på dataskyddstyrelsens webbplats:
Mer information:
Europeiska dataskyddsstyrelsens meddelande på styrelsens webbplats: EDPB adopts final version of Recommendations on supplementary measures, letter to EU Institutions on the privacy and data protection aspects of a possible digital euro, and designates three EDPB Members to the ETIAS Fundamental Rights Guidance Board (21.6.2021)
Mer information om skyddsåtgärder som kompletterar överföringsmekanismer på vår webbplats