Forum för Dataskydd – Schrems II-målet

Den 16 juli 2020 meddelade EU-domstolen den avgörande domen i det så kallade Schrems II-målet.

Forum för Dataskydd - Schrems II-målet 1Målet rör vilka överföringsmekanismer som kan tillämpas för överföring av data mellan EU och USA.

Det var 25 juni 2013 som dataskydds-aktivisten Maximilian Schrems gjorde en anmälan till den irländska dataskyddsmyndigheten (DPC) där han begärde att DPC skulle förbjuda Facebook Ireland att föra över information om honom till det amerikanska moderbolaget Facebook i USA. DPC avslog Schrems anmälan, vilket ligger till grund för det så kallade Schrems II-målet.

Det har funnits två huvudsakliga alternativa sätt att överföra personuppgifter till ett tredjeland; EU-US Privacy Shield-regelverket (som senare tillkom som möjlig mekanism, som ett ett resultat av det första så kallade Schrems-målet där Safe Harbor-regelverket ogiltigförklarades) och EU-kommissionens så kallade standardavtalsklausuler för överföring av personuppgifter till tredjeland.

Schrems har i målet ifrågasatt lagligheten i i överföringsmekanismen. I domen slås fast att EU-kommissionens beslut om Privacy Shield står i strid med EU-rätten och därför ogiltigförklaras. I praktiken innebär detta att det inte längre är möjligt att stödja sig på denna mekanism för överföring av personuppgifter till USA. Dock anser EU-domstolen att standardavtalklausulerna är giltiga, men detta innebär inte att all överföring av personuppgifter till USA där dessa används blir laglig.

Nu kommer den irländska domstolen att återuppta handläggningen av målet för att göra en bedömning om Facebook lagligen kan överföra personuppgifter från Irland till USA med stöd av standardklausulerna. Det är sannolikt att även den överföringen kommer att betraktas som olaglig.

Torsdagen den 6 augusti kl.16.00 till ca. 17.30 anordnar Forum för Dataskydd ett webbinarium om domen. Vad innebär den för organisationerna i praktiken och vad behöver man göra nu? Är det möjligt att använda standardavtalsklausulerna för överföringar till tredjeland – och i så fall hur? Genom beslutet ogiltigförklaras en av de huvudsakliga transfermekanismerna för överföring av data till USA; Privacy Shield. Vilka alternativa lösningar kan finnas och hur bråttom är det?

Medverkar på webbinariet gör bland annat Daniel Westman, oberoende rådgivare och forskare i It- och Medierätt, Caroline Olstedt Carlström, partner Cirio Advokatbyrå och styrelseordförande Forum för Dataskydd, Lotta Kavtaradze, Privacy Advisor på Telenor Sverige AB, Maria Holmström Mellberg, Nordic Privacy and Security Lead Accenture och styrelseledamot Forum för Dataskydd, Alan Dahi, Program Director & Data Protection Lawyer, NOYB.eu.

Anmäl dig till webbinariet här.