Er det nu slut med at sende persondata til USA – igen?

Er det nu slut med at sende persondata til USA – igen?

Compliance IT-ret EU-ret Persondata og cybersikkerhed
EU‑US Data Privacy Framework består, men ordningen er sårbar over for politiske ændringer i USA, bl.a. udskiftninger i PCLOB og risiko for ophævelse af det præsidentielle dekret. Virksomheder bør nu opdatere exit‑planer for cloud og dokumentere overførselsgrundlag for at sikre GDPR‑compliance.

Retsgrundlag og status

EU-US Data Privacy Framework (DPF) fastholder aktuelt et lovligt grundlag for overførsel af personoplysninger til certificerede modtagere i USA. Ordningen bygger på EU-Kommissionens tilstrækkelighedsafgørelse efter GDPR kapitel V og gør det muligt at behandle data, som om behandlingen skete inden for EU, forudsat at modtageren er tilmeldt DPF.

Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Opret gratis bruger →

Relaterede artikler

Ændring af grundlæggende element i form af prisstruktur kostede dyrt
Bird & Bird

Ændring af grundlæggende element i form af prisstruktur kostede dyrt

Klagenævnet for Udbud sanktionerede Forsvarets Materiel- og Indkøbsstyrelse for at ændre prisstrukturen fra faste enhedspriser til fleksible prisoverslag under en forhandlet procedure uden forudgående offentliggørelse. Kontrakten blev ikke sat uden virkning af hensyn til sikkerhedsinteresser.
Datatilsynet har undersøgt DR’s obligatoriske login
Datatilsynet

Datatilsynet har undersøgt DR’s obligatoriske login

Datatilsynet udtaler kritik af DR for at have opfordret DRTV-brugere til at angive deres navn i login-flowet i strid med dataminimering. Obligatorisk login accepteres med hjemmel i GDPR art. 6, stk. 1, litra e. DR har ændret praksis og beder nu om et profilnavn.
Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering
Danske Advokater

Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering

Opdateret AMLR-vejledning fastslår, at det strafferetlige ansvar for overholdelse af forordning (EU) 2024/1624 ligger hos advokatvirksomheden, mens den enkelte advokat fortsat har fagligt ansvar for KYC. Samtidig præciseres nye registreringskrav ved sanktionsramte klienter.
Mere nyt om EU-Domstolens afgørelse om pseudonymiserede personoplysninger
Datatilsynet

Mere nyt om EU-Domstolens afgørelse om pseudonymiserede personoplysninger

Pseudonymiserede data er fortsat personoplysninger i et databehandlerforhold, fastslår Datatilsynet med henvisning til EU-Domstolen i C-413/23. Vurderingen sker fra den dataansvarliges perspektiv. Brug til egne formål kræver lovlig videregivelseshjemmel hos den oprindelige dataansvarlige.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Lægemiddelstyrelsen
Erfarne jurister til komplekse opgaver i spændingsfeltet mellem forvaltningsretten og lægemiddellovgivningen
Lægemiddelstyrelsen
Forsvarets Efterretningstjeneste
FE søger en erfaren kontorchef til Direktionssekretariatet
Forsvarets Efterretningstjeneste
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →