Schrems II revisited – nye retningslinjer for tredjelandsoverførsler
Skrevet af
Partner
Danmark
Som partner i vores internationale Tech & Comms-sektorgruppe i Danmark har jeg stor erfaring og ekspertise inden for de juridiske konsekvenser af teknologi og datadrevet innovation. Jeg leverer juridisk rådgivning til it-virksomheder om en bred vifte af it-relaterede spørgsmål samt vedrørende IP- og databeskyttelsesaspekterne af nye disruptive teknologier.
Partner
Danmark
Jeg er partner og leder af vores kompetente og dedikerede danske persondatateam, som rådgiver om databeskyttelsesret og e-privacy.
Relateret
Fagområder
Sektorer
- Medier, Underholdning og Sport
- Teknologi & kommunikation
- Life Sciences og Healthcare
- Detailhandel og Forbruger
- Finansielle Services
- Energi og forsyning
Regioner
Lande
Det Europæiske Databeskyttelsesråd (EDPB) har netop offentliggjort deres anbefalinger til supplerende foranstaltninger for overførsel af personoplysninger til tredjelande som opfølgning på EU-Domstolens afgørelse Schrems II-sagen. Anbefalingerne vil nu blive sendt i høring. I dokumentet har EDPB lagt op til 6 trin, som en eksportør af persondata skal igennem for at vurdere, om persondata kan overføres til lande udenfor EØS.
EDPB har desuden inkluderet en række konkrete eksempler på, hvilke supplerende foranstaltninger, der efter omstændighederne anses som henholdsvis tilstrækkelige og utilstrækkelige, og det er netop disse eksempler, mange har ventet på de sidste par måneder efter afgørelsen i Schrems II-sagen. Nogle af eksemplerne ses at være møntet særligt på tredjelandsoverførsler via cloud-løsninger.
Bird & Bird følger i løbet af kort tid op med en nyhed, hvor vi analyserer retningslinjerne nærmere, herunder deres betydning for brugen af cloud-løsninger og tredjelandsoverførsler generelt.
Læs Datatilsynets pressemeddelelse her og retningslinierne her.
