Datatilsynet er omsider barslet med den endelige udgave af en ny vejledning i overførsel af personoplysninger til tredjelande. 

Der er ikke rettet mange kommaer i vejledningen i forhold til anbefalingerne fra Det Europæiske Databeskyttelsesråd, der blev vedtaget i november. Anbefalingerne blev udarbejdet i al hast i et samarbejde mellem europæiske datamyndigheder efter Schrems II-dommen sidste sommer, der trak tæppet væk under den såkaldte Privacy Shield-afgørelse om udveksling af persondata med USA.

EU-Domstol underkender dataaftale mellem EU og USA

Vejledningen levner ikke plads til ret meget spræl, hvis persondata skal sendes uden for EU/EØS - fx hvis danske myndigheder bruger cloud-løsninger, der lægger borgernes oplysninger op i skyen.

»Det er et meget snævert rum, der er for brug af tjenester der overfører persondata til USA, og det mener jeg egentlig allerede, at den oprindelige dom fra EU-domstolen beskrev,« siger Allan Frank til Version2.

Allan Frank er it-sikkerhedsspecialist hos Datatilsynet og har været involveret i arbejdet med anbefalingerne.

EU-Domstolen skal tage stilling til Facebooks indsamling af persondata