Navigation path

Left navigation

Additional tools

Europa-Kommissionen - Pressemeddelelse

Efter afgørelsen i Schremssagen udsender Kommissionen retningslinjer for transatlantisk dataoverførsel og opfordrer til, at der hurtigt etableres en ny ramme

Bruxelles, den 6 november 2015

Domstolens afgørelse i Schremssagen den 6. oktober understregede vigtigheden af den grundlæggende ret til databeskyttelse, herunder i forbindelse med overførslen af personoplysninger til tredjelande.

Siden januar 2014 har Europa-Kommissionen på grundlag af 13 henstillinger arbejdet på at gøre dataoverførsel sikrere for EU-borgere. Efter Domstolens afgørelse har Kommissionen intensiveret forhandlingerne med USA om en ny og forsvarlig ramme for dataoverførsel. Kommissionens mål er at afslutte disse drøftelser inden for tre måneder.

I mellemtiden er virksomhederne nødt til at efterkomme afgørelsen og så vidt muligt benytte sig af andre redskaber til dataoverførsel. Som førstenæstformand Frans Timmermans og kommissær Věra Jourová bebudede den dag, hvor afgørelsen blev truffet, udsender Kommissionen nu retningslinjer om mulighederne for transatlantisk dataoverførsel i kølvandet på afgørelsen, indtil en ny ramme er på plads. Kommissionens forklarende meddelelse analyserer konsekvenserne af afgørelsen og udstikker, hvilke alternative mekanismer der kan benyttes til overførsel af personoplysninger til USA. Kommissionen vil også fortsat arbejde tæt sammen med de uafhængige databeskyttelsesmyndigheder for at sikre, at afgørelsen gennemføres på samme vis i alle medlemsstaterne.

Næstformand Andrus Ansip, der er ansvarlig for det digitale indre marked, udtaler: “Vi har brug for at indgå en aftale med vores amerikanske partnere inden for de næste tre måneder. Kommissionen er blevet bedt om at handle hurtigt, og det er det, vi gør. I dag udstikker vi klare retningslinjer og giver tilsagn om en klar tidsramme for afslutningen af de igangværende forhandlinger. EU og USA er hinandens vigtigste handelspartnere. Datastrømmene mellem vores to kontinenter er afgørende for enkeltpersoner og virksomheder. Selv om der er alternative redskaber til rådighed, er en ny og mere forsvarlig ramme den bedste løsning til at beskytte vores borgere og begrænse bureaukratiet ikke mindst for nystartede virksomheder."

Kommissær Věra Jourová udtaler: “Borgerne har brug for robuste sikkerhedsforanstaltninger, der sikrer, at deres grundlæggende rettigheder beskyttes, og virksomhederne har brug for klarhed i denne overgangsperiode. Vores mål i dag er at redegøre for, under hvilke betingelser virksomhederne lovligt kan overføre data i overgangsperioden. Vi vil også fortsat arbejde tæt sammen med de nationale databeskyttelsesmyndigheder, der er ansvarlige for at håndhæve lovgivningen om databeskyttelse i de enkelte medlemsstater. Jeg har intensiveret forhandlingerne med USA om en ny og forsvarlig ramme for transatlantiske datastrømme og vil fortsætte disse drøftelser i Washington i næste uge. En ny ordning skal under alle omstændigheder opfylde kravene i Domstolens afgørelse."

I sin meddelelse understreger Kommissionen følgende punkter:

-          safe harbor-ordningen kan ikke længere tjene som retsgrundlag for overførslen af personoplysninger til USA

-          Kommissionen vil fortsætte og afslutte forhandlingerne om en ny og forsvarlig ramme, der skal sikre, at den transatlantiske dataoverførsel opfylder kravene i Domstolens afgørelse, navnlig hvad angår sikkerhedsforanstaltninger til begrænsning af de amerikanske offentlige myndigheders adgang til de personoplysninger, der overføres

-          andre afgørelser om et tilstrækkeligt databeskyttelsesniveau skal ændres for at sikre, at databeskyttelsesmyndighederne fortsat har frihed til at undersøge klager fra enkeltpersoner.

I meddelelsen beskrives det alternative grundlag for overførsel af personoplysninger til USA, uden at dette berører databeskyttelsesmyndighedernes uafhængighed eller beføjelser til at undersøge, hvorvidt sådanne overførsler er lovlige. På nuværende tidspunkt kan virksomhederne overføre data på grundlag af følgende:

  • Kontraktlige løsninger: De kontraktlige regler bør omfatte visse forpligtelser, såsom information til den registrerede person, sikkerhedsforanstaltninger i forbindelse med overførslen af følsomme oplysninger osv. Standardkontraktbestemmelserne kan findes her.
  • Bindende virksomhedsregler for koncerninterne overførsler: Disse regler tillader fri overførsel af personoplysninger mellem de forskellige filialer af en global virksomhed. Reglerne skal godkendes af datatilsynsmyndighederne i hver af de medlemsstater, hvorfra den pågældende multinationale virksomhed ønsker at overføre data.
  • Undtagelser:  

o   indgåelse eller opfyldelse af en kontrakt, herunder forhold, der går forud for indgåelsen (såsom muligheden for, at personoplysninger overføres ved bestilling af en flybillet eller et hotelværelse i USA)

o   fastlæggelse, fremførelse eller forsvar af retskrav

o   den registrerede persons frie og informerede samtykke, hvis der ikke er nogen anden begrundelse.

Baggrund

Den 6. oktober erklærede Domstolen i Schremssagen, at Kommissionens safe harbor-ordning var ugyldig. Afgørelsen bekræftede Kommissionens beslutning om siden november 2013 at gennemgå safe harbor-ordningen for i praksis at sikre et tilstrækkeligt databeskyttelsesniveau som krævet i EU-retten.

Den 15. oktober mødtes næstformand Andrus Ansip og kommissærerne Günther Oettinger og Věra Jourová med repræsentanter for industrien og erhvervslivet, der bad om en klar og ensartet fortolkning af afgørelsen såvel som større klarhed over, hvilke instrumenter der kan benyttes til dataoverførsel.

Den 16. oktober udsendte de 28 nationale databeskyttelsesmyndigheder (Artikel 29-Gruppen) en erklæring om konsekvenserne af afgørelsen. 

Yderligere oplysninger:

MEMO/15/6014

 

IP/15/6015

Pressehenvendelser:

Borgerhenvendelser: Europe Direct på tlf. 00 800 67 89 10 11 eller pr. mail


Side Bar