Det er virksomheter i Norge som enten overfører eller har overført personopplysninger til mottakere i Ukraina og Russland. Slik eksport av data kan for eksempel finne sted i forbindelse med «outsourcing» av tjenester til databehandlere som opererer i Ukraina eller Russland. Det kan også være andre grunner til at personopplysninger sendes eller har blitt sendt til landene.
På grunn av den endrede sikkerhetspolitiske situasjonen vil vi derfor henstille alle virksomheter som eksporterer personopplysninger fra Norge til mottakere i Ukraina og Russland, om å på nytt vurdere det rettslige grunnlaget for dataoverføringene.
Les mer om hva som regnes som en overføring av personopplysninger til tredjeland og hva reglene sier.
Vi minner også om personvernforordningen artikkel 24, som sier at det skal gjennomføres egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger i samsvar med kravene i personvernforordningen, og at slike tiltak skal gjennomgås på nytt og oppdateres ved behov.