Nyheder

FAQ om Schrems II-afgørelsen

Den 16. juli 2020 afsagde EU-Domstolen dom i den såkaldte Schrems II-sag, og i den forbindelse har vi modtaget en række henvendelser om dommens betydning. Vi har samlet de mest forekommende spørgsmål i en FAQ, som du kan læse her.

Hvorfor er Schrems II-afgørelsen vigtig?

EU-Domstolen har den 16. juli 2020 afsagt dom i Schrems II-sagen, hvor EU-Domstolen har erklæret, at Privacy Shield er et ugyldigt overførelsesgrundlag. Det betyder, at der fremover ikke kan ske overførelse af personoplysninger til USA med Privacy Shield som overførelsesgrundlag.

Hvad er Privacy Shield-ordningen?

Privacy Shield er en aftale mellem EU og USA, som vedrører sikring af de registrerede i forbindelse med overførelse af persondata til USA. For at være omfattet af Privacy Shield-ordningen blev virksomheder i USA pålagt at garantere en række ekstra krav og regler, som skulle sikre samme persondatabeskyttelse som i EU.

Hvorfor er Privacy Shield-ordningen nu ugyldig?

EU-domstolen fandt, at virksomheder, som var tilmeldt Privacy Shield-ordningen, ikke kunne sikre, at beskyttelsesniveauet for de registrerede, svarede til det niveau, der er i EU.

Hvad er ændret for fremtiden?

Privacy Shield kan ikke anvendes som et overførelsesgrundlag, og al overførelse af persondata til USA er som udgangspunkt ulovlig, hvis der ikke er et andet overførelsesgrundlag end Privacy Shield.

Vil der være en fredningsperiode, hvor man kan nå at indrette sig efter følgevirkningerne af Schrems II-afgørelsen?

Nej, der vil ikke være en overgangsperiode, og det vil således være ulovligt at anvende Privacy Shield som overførelsesgrundlag fra den 16. juli 2020, hvor dommen blev afsagt.

Hvad er EU-Kommissionens standardkontrakter SCC (Standard Contractual Clause)?

EU-Kommissionen har udarbejdet standardkontrakter (SCC), der kan anvendes som overførelsesgrundlag. Ved at anvende SCC garanterer modtageren uden for EU, at beskyttelsesniveauet for de registrerede i det væsentlige er svarende til det niveau, der er i EU.

Kan EU-Kommissionens standardkontrakter (SCC) forsat bruges til overførelse til USA?

Ja, EU-Domstolen fastslår, at EU-Kommissionens standardkontrakter fortsat er gyldige, hvis modtageren uden for EU garanterer samme persondatabeskyttelse som i EU.

Har afgørelsen kun betydning for overførelse til USA?

Nej, når der skal overføres til andre tredjelande end USA, skal det tilsvarende sikres, at beskyttelsesniveauet for de registrerede i det væsentlige er svarende til det niveau, der er i EU.

Hvordan sikres det med anvendelse af SCC, at modtageren uden for EU garanterer samme persondatabeskyttelse som i EU?

Forud for at en aftale med en ny leverandør indgås, skal det konkret undersøges, hvordan beskyttelsesniveauet er i det pågældende land. Det Europæiske Databeskyttelsesråd arbejder på konkrete vejledningspunkter til en sådan vurdering. DAHL kan herudover via forbindelsesadvokater bistå med at undersøge beskyttelsesniveauet i et tredjeland.

Hvilke typer IT-systemer vil typisk være omfattet af persondatabeskyttelse?

Alle IT-systemer, hvor der behandles persondata. Det vil typisk være i forbindelse med hosting, cloudopbevaring, udvikling, helpdesk, nyhedsbreve mv.

Hvordan ved jeg, om mine leverandører overfører oplysninger til USA?

Gennemgå databehandleraftalen med din leverandør, og se, om der anvendes underdatabehandlere, som er beliggende i USA.

Hvad gør jeg som leverandør (databehandler)?

Man kan følge denne handlingsplan:

  1. Kortlæg omfanget af underleverandører, hvor der er anvendt Privacy Shield som overførelsesgrundlag.
  2. Undersøg, om data er opbevaret i USA, eller om der alene tilgås data fra USA.
  3. Indgå aftale om nyt overførelsesgrundlag (f.eks. SCC) med underleverandøren, eller undersøg, om overførelsen kan undgås.
  4. Opdater risikovurderingen af din leverandør, og vurder, om risikoen kan accepteres med ændringerne.
  5. Stop med at bruge underleverandøren, hvis risikovurderingen ikke kan accepteres, og der ikke kan træffes foranstaltninger til at nedbringe risikoen.

Hvad gør jeg som kunde (dataansvarlig)?

Man kan følge denne handlingsplan:

  1. Ret henvendelse til din IT-leverandør, og få en redegørelse for, hvordan de forholder sig til Schrems II-afgørelsen, og om de har truffet yderligere foranstaltninger som følge heraf, herunder om de har sikret et andet overførelsesgrundlag end Privacy Shield.
  2. Opdater risikovurderingen af din leverandør, og vurder, om risikoen kan accepteres.
  3. Gå i dialog med leverandøren om sikkerhedsforanstaltninger, som kan nedbringe risikoen, hvis risikoen ikke kan accepteres.
  4. Stop med at bruge leverandøren, hvis risikovurderingen ikke kan accepteres, og der ikke kan træffes foranstaltninger til at nedbringe risikoen.

Har jeg et problem, hvis jeg kun bruger danske og europæiske leverandører?

Hvis alle dine leverandører er inden for EU, og de ikke bruger underdatabehandlere uden for EU, har Schrems II-afgørelsen ikke indflydelse på dine databehandleraftaler.

Hvor kan jeg læse mere?

DAHL vil løbende følge udviklingen efter Schrems II-afgørelsen, og hertil kan der søges mere viden om sagen på Datatilsynets hjemmeside og hos Det Europæiske Datatilsyn.

Hvor kan jeg læse Schrems II-afgørelsen?

EU Domstolens afgørelse kan læses på dansk her.

Kontakt DAHL

Har du yderligere spørgsmål til Schrems II-dommens betydning for dig, er du velkommen til at kontakte DAHLs eksperter i persondata og datasikkerhed. Vi vil følge udviklingen tæt og kan bl.a. bistå med at undersøge beskyttelsesniveauet i tredjelande.

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Vilkår for modtagelse af nyhedsbrev 

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatfirma. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Hvilke oplysninger indsamles om mig?

DAHL Advokatfirma indsamler alene din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve.

Vores it-system indsamler i anonymiseret form oplysninger om dit brug af nyhedsbrevet – herunder om vores nyhedsbrev bliver åbnet, hvor lang tid mailen er åben, om der klikkes på links samt hvornår e-mailen slettes igen.

Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer at vores hjemmeside bruger cookies.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi din e-mailadresse til at udsende nyhedsbreve, tilbud og andet markedsføringsmateriale til dig. Vi kan endvidere bruge din e-mailadresse til at udsende orienterende e-mails omkring DAHL Advokatfirma eller vores nyhedsbrev.

Herudover anvender vi ikke din e-mailadresse og dit navn.

Vores brug sker alene på grundlag af dit samtykke, jf. Databeskyttelsesforordningen art. 6(1)(a).

De oplysninger vi indsamler om din brug af nyhedsbrevet bruger vi til at forbedre vores service, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet efter dine interesser.

Oplysninger om din brug af nyhedsbrevet bruger vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller, og det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter din e-mailadresse og dit navn i vores modtagerliste af nyhedsbrevet.

Nyhedsbrevet kan afmeldes ved at klikke på ”afmeld nyhedsbrev” linket, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser navn og e-mailadresse.   

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler din e-mailadresse og dit navn lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi din e-mailadresse og dit navn.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Efter persondatalovgivningen kan du anmode os om indsigt i, hvilke oplysninger vi behandler om dig.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Accepter betingelserne