Överföring på grundval av ett beslut om adekvat skyddsnivå

Personuppgifter får överföras utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet, om kommissionen har meddelat ett beslut om adekvat skyddsnivå (s.k. likvärdighetsbeslut, artikel 45 i dataskyddsförordningen). Kommissionens beslut ges företräde framom andra överföringsgrunder. Beslutet kan gälla ett visst land eller territorium, en viss sektor eller en viss internationell organisation utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet.

Personuppgifter får överföras direkt med utgångspunkt i likvärdighetsbeslutet och inget särskilt tillstånd behövs t.ex. från dataombudsmannen. Även i dessa situationer ska dataskyddslagstiftningen iakttas i sin helhet. Behandlingen av personuppgifter ska vara förenlig med lag före, under och efter överföringen.

Kommissionen granskar besluten på nytt minst vart fjärde år. Beslut om kommissionen har tagit innan dataskyddsförordningen började tillämpas är i regel i kraft även efter att förordningen börjat tillämpas. Kommissionen kan emellertid se över dem på nytt och vid behov meddela nya beslut.

De likvärdighetsbeslut som kommissionen gett hittills gäller följande länder (länkarna leder till EUR-Lex webbtjänsten):
Andorra, Argentina, Färöarna, Guernsey, Israel, Isle of Man, Japan, Jersey, Nya Zeeland, Schweiz och Uruguay.

Därtill har kommissionen gett partiella likvärdighetsbeslut som gäller Kanada (kommersiella organisationer).

Aktuell lista på likvärdighetsbeslut och annan aktuell information på kommissionens webbplats

Privacy Shield

EU-domstolen har hävt beslutet om Privacy Shield-dataskyddet som otillräckligt i det så kallade Schrems II-fallet (C-311/18). Europeiska dataskyddsstyrelsen bedömer domens verkningar.

EDPB har satt ihop svar till vanliga frågor om Schrems II -domen på engelska på EDPBs webbplats.