Det Europæiske Databeskyttelsesråd (EDPB) har netop offentliggjort deres anbefalinger til supplerende foranstaltninger for overførsel af personoplysninger til tredjelande som opfølgning på EU-Domstolens afgørelse Schrems II-sagen. Anbefalingerne vil nu blive sendt i høring. I dokumentet har EDPB lagt op til 6 trin, som en eksportør af persondata skal igennem for at vurdere, om persondata kan overføres til lande udenfor EØS.
EDPB har desuden inkluderet en række konkrete eksempler på, hvilke supplerende foranstaltninger, der efter omstændighederne anses som henholdsvis tilstrækkelige og utilstrækkelige, og det er netop disse eksempler, mange har ventet på de sidste par måneder efter afgørelsen i Schrems II-sagen. Nogle af eksemplerne ses at være møntet særligt på tredjelandsoverførsler via cloud-løsninger.
Bird & Bird følger i løbet af kort tid op med en nyhed, hvor vi analyserer retningslinjerne nærmere, herunder deres betydning for brugen af cloud-løsninger og tredjelandsoverførsler generelt.
Læs Datatilsynets pressemeddelelse her og retningslinierne her.