PolicyWatch

Efter Schrems II: "Meget snævert rum" for at bruge amerikanske cloud-tjenester

Datatilsynets nye vejledning i overførsel af personoplysninger til tredjelande efterlader ikke mange sprækker til dataudveksling med USA, vurderer ekspert ifølge Version2.

Forside af vejledningen | Foto: Datatilsynet

Datatilsynet er omsider barslet med den endelige udgave af en ny vejledning i overførsel af personoplysninger til tredjelande

Der er ikke rettet mange kommaer i vejledningen i forhold til anbefalingerne fra Det Europæiske Databeskyttelsesråd, der blev vedtaget i november. Anbefalingerne blev udarbejdet i al hast i et samarbejde mellem europæiske datamyndigheder efter Schrems II-dommen sidste sommer, der trak tæppet væk under den såkaldte Privacy Shield-afgørelse om udveksling af persondata med USA.

EU-Domstol underkender dataaftale mellem EU og USA

Vejledningen levner ikke plads til ret meget spræl, hvis persondata skal sendes uden for EU/EØS - fx hvis danske myndigheder bruger cloud-løsninger, der lægger borgernes oplysninger op i skyen.

»Det er et meget snævert rum, der er for brug af tjenester der overfører persondata til USA, og det mener jeg egentlig allerede, at den oprindelige dom fra EU-domstolen beskrev,« siger Allan Frank til Version2.

Allan Frank er it-sikkerhedsspecialist hos Datatilsynet og har været involveret i arbejdet med anbefalingerne.

EU-Domstolen skal tage stilling til Facebooks indsamling af persondata 

Mere fra PolicyWatch

Læs også

Relaterede

Trial banner

Seneste nyt

Se flere jobs

Seneste nyt fra Watch Medier