Overføring av personopplysninger ut av EØS
-
Nei, det kan du ikke. Det er viktig å være oppmerksom på at selv om det finnes en adekvansbeslutning for USA, omfatter den bare virksomhetene som er selvsertifisert og som står på denne lista (dataprivacyframework.gov).
-
Du trenger ikke å ha et overføringsgrunnlag, vurdere beskyttelsesnivå eller iverksette tilleggstiltak. Derimot må du forholde deg til alle de andre pliktene i personvernforordningen – det er jo ikke fritt frem å behandle og dele personopplysninger med andre selv om personopplysninger kan overføres ut av EØS.
Les mer i veiledningen vår om overføring av personopplysninger ut av EØS
-
Hva en overføring er, forklarer vi nærmere i veiledningen vår om overføring av personopplysninger til land utenfor EØS.
Merk at du også kan måtte forholde deg til overføringsreglene dersom du behandler data i EØS, men bruker en leverandør fra et land utenfra EØS som ikke har adekvansbeslutning. Dette kan du lese mer om i den samme veiledningen.
-
EU har vedtatt nye regler som gjør det enkelt å overføre personopplysninger til USA. De amerikanske virksomhetene som deltar i dette rammeverket har påtatt seg en rekke forpliktelser: De skal behandle personopplysninger på en bestemt måte, og de skal tilby gratis og uavhengige klageordninger for individer. Dersom du mener at en amerikansk virksomhet ikke følger forpliktelsene sine, bør du først klage til virksomheten og eventuelt spørre hvilke klageordninger de har.
Under de nye reglene kan du klage til et uavhengig amerikansk organ dersom personopplysningene dine har blitt overført til USA og du mener at amerikansk etterretning har behandlet dem ulovlig. Du kan ta kontakt med en av datatilsynsmyndighetene i EØS for veiledning om hvordan du går frem.