Full koll på personuppgifter

Full koll på personuppgifter

Publicerad 2022-12-15 / 09:28 av Charlotta.Nilsson in Juridik

Ni vet väl om att Sveriges Åkeriföretag har en fullmatad GDPR-manual för er som är medlemmar, med god grundläggande vägledning kring hur ni ska hantera personuppgifter i enlighet med Dataskyddsförordningen. Vi gör ibland uppdateringar när viktiga ändringar eller förtydliganden görs, det är därför bra att hålla er uppdaterade i denna regelbundet.
 
Sedan mer än 2 år tillbaka har det som bekant varit mycket fokus på tillåtligheten, eller rättare sagt otillåtligheten, i att föra över personuppgifter till USA i och med Schrems 2-domen. Då man i skrivande stund ännu inte landat i någon ersättare till föregångaren privacy shield, som tidigare gjorde det möjligt att på ett enkelt sätt föra över personuppgifter till USA, är lagligheten i att föra över personuppgifter till USA starkt ifrågasatt. Att använda de senast beslutade Standardavtalsklausulerna (som beslutades av EU-kommissionen den 21 juni 2021) är ett sätt att vidta skyddsåtgärder vid en överföring av personuppgifter till så kallade tredjeländer utanför EU/EES. Tänk därför på att alla personuppgiftsbiträdesavtal, i sådana fall då det kan bli aktuellt med en överföring till ett tredjeland baserat på standardavtalsklausuler, är uppdaterade och hänvisar till dessa senast beslutade standardavtalsklausuler som en del av personuppgiftsbiträdesavtalet. Självklart ska även biträdet visa att det lever upp till kraven i klausulerna och en prövning kan behöva göras i om skyddsnivån i mottagarlandet är tillräcklig eller om det behöver kompletteras med ytterligare skyddsåtgärder utöver standardavtalsklausulerna. I vissa fall kan inga skyddsåtgärder kompensera för brister hos mottagarlandet och överföringen måste då avstås.
Alternativ till att använda standardavtalsklausuler vid överföring av personuppgifter till länder utanför EU/EES är att man som personuppgiftsansvarigt företag får bindande företagsbestämmelser godkända av Integritetsskyddsmyndigheten eller att mottagarlandet sedan tidigare godkänts av EU-kommissionen och därmed har så kallad adekvat skyddsnivå.
 
Behöver ni se över era personuppgiftsbiträdesavtal, har ni ett större revideringsarbete på gång, en pågående uppdatering av GDPR-relaterade dokument eller helt enkelt bara önskar ta tempen på ert GDPR-arbete kan ni nu anlita våra jurister för ett konsultuppdrag där ni tillsammans sätter ihop ett lämpligt projektuppdrag. Hör av er för en offert!

SÅ juridik, juridik@akeri.se