Schrems II

Schrems II - Hvorfor du er GPDR non-compliant, måske uden at vide det?

Schrems II - Hvorfor du er GPDR non-compliant, måske uden at vide det?

EU-domstolen traf i juli 2020 afgørelse i den længe ventede Schrems II sag. Med afgørelsen er du og din virksomhed potentielt i fare for brud på GDPR med dårlig omtale og bøder til følge.

Sagen er lettere indviklet, men indeholder nogle væsentlige konklusioner som du bør kende til, idet afgørelsen fra EU-domstolen indebærer, at EU-US Privacy Shield er blevet underkendt.

Privacy Shield:

Privacy Shield var i mange tilfælde det overførselsgrundlag, som lovliggjorde overførsel af personoplysninger til USA. Afgørelsen indebærer dog også betydelig usikkerhed om de øvrige overførselsgrundlag og sætter store spørgsmålstegn ved mulighederne for at overføre personoplysninger ud af EU. Afgørelsen – den har også betydning for dig!

Hvis du kan nikke bekræftende til et af følgende scenarier:

  • Vi er en europæisk virksomhed, der bruger en IT-leverandør med hosting af vores data udenfor EU
  • Den IT-leverandør vi bruger er registreret udenfor EU og vores data er ENTEN i EU eller udenfor

så bør I efterse jeres GDPR-compliance, da I er i risiko for at overtræde reglerne.

Hvad gør jeg så?

Det er endnu uvist hvordan de forskellige IT-leverandører vil løse udfordringerne – men heldigvis har vi hos etrack1 styr på det. Vi er et selskab registreret i Danmark, der opbevarer og behandler alle data i Danmark.

Kontakt os gerne i dag for en snak om konsekvenserne ved Schrems II og hvordan vi kan hjælpe med at sikre din virksomhed mod potentielle lovbrud, samtidig med at I får en endnu bedre og mere sikker løsning til kundehenvendelser, kunderejse, afværgelse og meget mere oveni købet.

Forhistorien:

Maximillian Schrems. En østrigsk advokat og angiveligt den største forkæmper for beskyttelsen af personoplysninger lagde sag an mod Facebook på baggrund af, at de ikke havde beskyttet hans oplysninger mod at blive udleveret til de amerikanske efterretningstjenester og vandt.

Ved sin sejr fik Schrems underkendt det tidligere overførselsgrundlag, ”Safe Habour”-ordningen. Derfor blev erstatningen Privacy Shield vedtaget med endnu strengere krav til overførslen af personoplysninger. Selv samme Privacy Shield der nu har lidt samme skæbne som Safe Habour.

 

Læs evt. hele afgørelsen her

Søg