Fortsat grønt lys for dataoverførsler til Storbritannien – men vær opmærksom på faldgruberne

Fortsat grønt lys for dataoverførsler til Storbritannien – men vær opmærksom på faldgruberne

IT-ret EU-ret Persondata og cybersikkerhed
EU-Kommissionen har forlænget Storbritanniens tilstrækkelighedsafgørelser til udgangen af 2025. Overførsler kan fortsætte uden SCC eller BCR, men virksomheder skal fortsat dokumentere konkrete risikovurderinger, opdatere databehandleraftaler og sikre passende tekniske foranstaltninger.

Forlængelse af UK-tilstrækkelighed og praktiske konsekvenser

EU-Kommissionen har forlænget Storbritanniens tilstrækkelighedsafgørelser, så overførsler af personoplysninger kan fortsætte uden brug af standardkontraktbestemmelser eller bindende virksomhedsregler i den resterende periode. For virksomheder gør det dataflows til britiske leverandører mere smidige, men det ændrer ikke på de øvrige krav i GDPR.

Den dataansvarlige skal fortsat kunne dokumentere lovligt behandlingsgrundlag, proportionalitet og passende sikkerhed. Især ved brug af britiske databehandlere bør der gennemføres og journalføres en risikobaseret vurdering af den konkrete behandling samt kontrolleres, at tekniske og organisatoriske foranstaltninger er tilstrækkelige i praksis.

Retligt grundlag for overførsler

En tilstrækkelighedsafgørelse er Kommissionens vurdering af, at et tredjeland samlet set tilbyder et beskyttelsesniveau, der svarer til GDPR. Den fungerer som overførselsgrundlag og gør supplerende mekanismer overflødige for de omfattet flowtyper.

Afgørelsen fritager dog ikke fra forpligtelser efter blandt andet artikel 5, 28 og 32. Databehandleraftaler skal fortsat være gyldige og opdaterede, underdatabehandlere skal være godkendt, og sikkerhedsforanstaltninger såsom kryptering, adgangsstyring og logning skal stå mål med risikoen.

Sådan styrker du efterlevelsen

For at reducere retslig og operationel risiko bør organisationer indarbejde faste kontroller og forberede et alternativt overførselsgrundlag. Overvej særligt følgende tiltag:

  • Opdater behandlingsfortegnelser og oversigter over tredjelandsoverførsler, herunder til britiske modtagere.
  • Gennemfør og dokumentér en transfer-risikovurdering for hver konkret overførsel.
  • Revider databehandleraftaler efter artikel 28, inkl. krav til underdatabehandlere og auditrettigheder.
  • Valider tekniske og organisatoriske foranstaltninger i drift, fx kryptering, adgangsstyring og logning.
  • Forbered fallback med SCC’er, hvis tilstrækkeligheden ændres eller udløber, og planlæg implementering i god tid.

Løbende overvågning af britisk ret og relevante myndighedsudmeldinger er nødvendig for at opdage ændringer, der kan påvirke beskyttelsesniveauet. Etabler interne governance-processer, så kontrakter, risikovurderinger og sikkerhedsforanstaltninger kan ajourføres hurtigt, hvis forudsætningerne ændrer sig.

Læs hele artiklen hos WTC advokaterne →
Søgeord
GDPR, Databehandleraftale, Risikovurdering, GDPR art. 32, Datatilsynet, Databeskyttelse, Tredjelandsoverførsler, Standardkontraktbestemmelser, Dataansvarlig, GDPR art. 28, Accountability, Kryptering, EDPB, Personoplysninger, Databehandler, EU-Kommissionen, Adgangsstyring, Tekniske og organisatoriske foranstaltninger, Storbritannien, EØS, Ansvarlighedsprincippet, Privacy governance, Overførselsgrundlag, Tilstrækkelighedsafgørelse, Bindende virksomhedsregler, International dataoverførsel, GDPR art. 45, GDPR art. 46, GDPR art. 49, SCC, BCR, Tilstrækkelighedsvurdering, Underdatabehandlere, Leverandørdue diligence, Overførselsmekanismer, UK GDPR, Databehandlingsinstruks, Auditlogning

Relaterede artikler

EES – ind- og udrejsesystem for tredjelandsborgere, der rejser i Schengenområdet
Norrbom Vinding

EES – ind- og udrejsesystem for tredjelandsborgere, der rejser i Schengenområdet

EES rulles gradvist ud ved Schengenområdets ydre grænser samt i Færøerne og Grønland. Systemet registrerer tredjelandsborgeres ind- og udrejser digitalt med biometriske data, beregner resterende opholdstid og kan i implementeringsfasen medføre længere ekspeditionstider.
Sø- og Handelsretten afsiger første domme om nye bødeudmålingsregler
Kromann Reumert

Sø- og Handelsretten afsiger første domme om nye bødeudmålingsregler

Sø- og Handelsretten anvender første gang de nye bødeudmålingsprincipper i kartelsager fra energisektoren. Bøderne nedsættes pga. formildende omstændigheder, mens efterfølgeransvar ved aktivoverdragelse bekræftes, men uden at basere tillæg på erhververens omsætning.
Datatilsynet har ført tilsyn med ejendomsadministratorer
Datatilsynet

Datatilsynet har ført tilsyn med ejendomsadministratorer

Datatilsynet afslutter planlagte tilsyn hos fem ejendomsadministratorer om håndtering af registreredes rettigheder. Gennemgang af interne processer og konkrete sager om indsigt og sletning viser overordnet tilfredsstillende efterlevelse. Et notat samler generelle observationer og bemærkninger.
EP vedtager omnibuspakke 1 – Færre virksomheder omfattes og kravene forenkles
Erhvervsstyrelsen

EP vedtager omnibuspakke 1 – Færre virksomheder omfattes og kravene forenkles

Europa-Parlamentet har vedtaget en omnibuspakke, der forenkler CSRD og koordinerer med CSDDD. Betydeligt færre danske virksomheder bliver omfattet, og kravene bliver mere talbaserede. Reglerne gælder fra 2027, men regeringen vil fritage tidligere. Erhvervsstyrelsen opdaterer vejledningen.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Statens Serum Institut
Jurist til Afdelingen for Databeskyttelse og Informationssikkerhed på Statens Serum Institut
Statens Serum Institut
Politiets Efterretningstjeneste
Sektionsleder til Personalesikkerhed i PET
Politiets Efterretningstjeneste
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Forsvaret
DPO til Hjemmeværnet
Forsvaret
Erhvervsministeriet
Juridisk sektionschef til spændfeltet mellem politik og jura
Erhvervsministeriet
Erhvervsministeriet
Kollega søges til Erhvervsministeriets kontor for finansielle juridiske forhold
Erhvervsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →