Överföringsgrunder för myndigheter och den offentliga sektorn

Myndigheter och organisationer inom den offentliga sektorn kan överföra personuppgifter till offentliga organ eller internationella organisationer i tredje länder på basis av ett avgörande om adekvat dataskydd som Europeiska kommissionen godkänt. Om det inte finns något beslut om att dataskyddet är adekvat som skulle vara tillämpligt för överföringen, kan uppgifter överföras med stöd av internationella avtal mellan offentliga organ eller genom administrativa överenskommelser. Om de så önskar kan offentliga organisationer också använda sig av andra överföringsgrunder i enlighet med artikel 46 i den allmänna dataskyddsförordningen. Kommissionens beslut om adekvat skyddsnivå för USA kan inte användas för dataöverföring mellan aktörer inom den offentliga sektorn.

Myndigheter och offentliga organ kan överföra uppgifter

1. genom ett rättsligt bindande och verkställbart instrument mellan offentliga myndigheter eller organ i enlighet med artikel 46 (2) a) i den allmänna dataskyddsförordningen eller
2. med stöd av bestämmelser som ska införas i administrativa överenskommelser mellan offentliga myndigheter eller organ vilka inbegriper verkställbara och faktiska rättigheter för registrerade i enlighet med artikel 46 (3) b) i den allmänna dataskyddsförordningen.

Dessa instrument kan vara antingen bilaterala eller multilaterala. Dataskyddsmyndigheten bedömer de administrativa överenskommelserna från fall till fall, eftersom de förutsätter ett tillstånd från tillsynsmyndigheten. Administrativa överenskommelser behandlas i enlighet med den mekanism för enhetlighet som föreskrivs om i artikel 63 i den allmänna dataskyddsförordningen.

Mer information om överföring på grundval av ett beslut om adekvat skyddsnivå

Mer information om överföringsgrunder i enlighet med artikel 46

Skyddsåtgärder ska fastställas innan uppgifter överförs

Den part som överför uppgifter ska bedöma huruvida tredje land garanterar att skyddsnivån för de personuppgifter som överförs i allt väsentligt motsvarar nivån inom EES. Vid behov kan mottagaren av uppgifterna delta i genomförandet av denna bedömning. Syftet är att fastställa huruvida de skyddsåtgärder som angetts i ett internationellt avtal eller en administrativ överenskommelse kan vidtas i praktiken.

Europeiska dataskyddsstyrelsen har antagit allmänna riktlinjer om de skyddsåtgärder som ska inkluderas i internationella avtal eller administrativa överenskommelser mellan offentliga organ. Avsikten med skyddsåtgärderna är att säkerställa att skyddsnivån för personuppgifter inte undergrävs när personuppgifterna överförs till länder utanför EES eller till en internationell organisation.

Närmare anvisningar och mer information om överföringsgrunderna för offentliga organ finns i Europeiska dataskyddsstyrelsens anvisning:

• Riktlinjer 2/2020 för överföringar av personuppgifter mellan offentliga myndigheter och organ i EES-länder och länder utanför EES (pdf, på engelska)

Anvisningen omfattar internationella dataöverföringar mellan offentliga organ i olika syften som hänför sig till administrativt samarbete och som ingår i tillämpningsområdet av den allmänna dataskyddsförordningen. Således omfattar de inte dataöverföringar som hänför sig till allmän säkerhet, försvar eller statssäkerhet. Anvisningen omfattar inte heller databehandling och överföring från behöriga myndigheter för brottsbekämpning som ingår i tillämpningsområdet av dataskyddslagen för brottmål.