Schrems II-hovedpinen fortsætter med nye SCC’er

Foto : Louise Olifent

Schrems II-hovedpinen fortsætter med nye SCC’er

EU har offentliggjort nye Standard Contractual Clauses til tredjelandsoverførsler, men de løser ikke Schrems II-problemerne, vurderer databeskyttelsesekspert. Se hans råd til, hvordan man håndterer de nye kontakter i bunden af artiklen.
Siden Schrems II-afgørelsen har mange dataansvarlige og -behandlere ventet i spænding på nye Standard Contractual Clauses (SCC) til tredjelandsoverførsler, og den 4. juni blev de endelig vedtaget i EU-Kommissionen. 
Vil du have fuld adgang til DigiTech?

Husk at være logget ind med den e-mail, hvor du har dit abonnement tilknyttet. Oplever du fortsat udfordringer med din adgang, så skriv til support@ing.dk.

Prøv DigiTech

Få 3 ugers gratis og uforpligtende prøveabonnement

Klik her

Nævnte firmaer

Mikkel Friis Rossa

Mikkel Friis Rossa er partner og specialist i databeskyttelsesret ved Bech-Bruun.

Illustration: Bech-Bruun

Sidste sommer ugyldiggjorde Schrems II-afgørelsen ‘Privacy Shield’, som var et overførselsgrundlag, mange brugte til at overføre europæisk persondata til USA.

Siden dommen har man i stedet måtte bruge overførselsgrundlaget ‘Standard Contractual Clauses’, men det kan ikke altid stå alene, og derfor må den dataansvarlige tage nogle supplerende foranstaltninger.

Sidste efterår kom Det Europæiske Databeskyttelsesråd med et udkast til anbefalinger til supplerende foranstaltninger, som dataansvarlige kan bruge til at afgøre, om man kan gøre noget ekstra for lovligt at sende persondata til USA.

Men da anbefalingerne ikke er særlig konkrete, er mange er stadig i tvivl om, hvornår det er ok at sende data over Atlanten, og det skaber Schrems II-hovedpinen.