Navigation path

Left navigation

Additional tools

Europeiska kommissionen - Pressmeddelande

Kommissionen ger vägledning om transatlantisk överföring av personuppgifter och uppmanar till snabbt införande av en ny ram efter domen i Schrems-målet

Bryssel den 6 november 2015

EU-domstolens dom av den 6 oktober i Schrems-målet betonar vikten av den grundläggande rätten till skydd av personuppgifter, också när personuppgifter överförs till tredjeländer.

Europeiska kommissionen har arbetat sedan januari 2014 för att göra överföring av personuppgifter säkrare för EU-medborgare på grundval av 13 rekommendationer. Efter domstolens dom har kommissionen intensifierat förhandlingarna med Förenta staterna om en förnyad och säker ram för överföring av personuppgifter. Kommissionen har som mål att slutföra dessa diskussioner inom tre månader.

Under tiden måste företag följa domen och förlita sig på alternativa överföringsverktyg om sådana finns att tillgå. Såsom förste vice ordförande Timmermans och kommissionär Jourová tillkännagav den dag då domen meddelades har kommissionen idag utfärdat vägledning om möjligheterna till transatlantisk överföring av personuppgifter efter domen till dess att en ny ram finns på plats. I kommissionens tolkningsmeddelande analyseras konsekvenserna av domen och alternativa rutiner anges för överföring av personuppgifter till Förenta staterna. Kommissionen kommer också att fortsätta att samarbeta nära med oberoende dataskyddsmyndigheter för att säkerställa enhetlig tillämpning av domen.

Vi måste nå ett avtal med våra amerikanska partner inom de närmaste tre månaderna. Kommissionen har uppmanats att vidta snabba åtgärder och det är det vi gör nu. Idag ger vi klara och tydliga riktlinjer och förbinder oss till en tydlig tidsram för att slutföra de pågående förhandlingarna. EU och Förenta staterna är varandras viktigaste handelspartner. Dataflödena mellan våra världsdelar är viktiga för människor och företag. Även om det finns alternativa verktyg är en säkrare ny ram den bästa lösningen för att skydda våra medborgare och minska byråkratin för företagen, särskilt nyetbalerade företag, sadevice ordförande Andrus Ansip, med ansvar för den digitala inre marknaden.

– Medborgarna behöver starka garantier för att deras grundläggande rättigheter är skyddade, och företagen behöver veta vad som gäller under övergångsperioden. Vårt mål idag är att förklara på vilka villkor företag kan överföra uppgifter på ett lagligt sätt under övergångsperioden. Vi kommer också att samarbeta nära med nationella dataskyddsmyndigheter som ansvarar för att tillämpa dataskyddslagstiftningen i medlemsländerna. Jag har intensifierat samtalen med Förenta staterna om en förnyad och sund ram för transatlantiska dataflöden och kommer att fortsätta dessa diskussioner i Washington nästa vecka. Alla eventuella nya arrangemang måste uppfylla kraven i domstolens dom, sade kommissionär Vera Jourová.

I sitt meddelande framhåller kommissionen följande punkter:

-          Safe harbour-arrangemanget kan inte längre utgöra rättslig grund för överföring av personuppgifter till Förenta staterna.

-          Kommissionen kommer att fortsätta med och slutföra förhandlingarna om en förnyad och sund ram för transatlantisk överföring av personuppgifter som måste uppfylla kraven i domstolens dom, framför allt när det gäller begränsningar och garantier i samband med amerikanska offentliga myndigheters tillgång till personuppgifter.

-          Andra beslut om en adekvat skyddsnivå kommer att behöva ändras för att se till att dataskyddsmyndigheterna har kvar möjligheten att utreda klagomål från enskilda.

I meddelandet anges de alternativa grunderna för överföringar av personuppgifter till Förenta staterna, utan att det påverkar dataskyddsmyndigheternas oberoende och befogenheter att granska lagenligheten i sådana överföringar. Företag kan i dagsläget överföra uppgifter på grundval av följande:

  • Avtalsbaserade lösningar: avtalsbaserade lösningar bör innehålla vissa skyldigheter, t.ex. säkerhetsåtgärder, information till den registrerade, garantier vid överföring av känsliga uppgifter etc. Standardmallar för avtalsklausuler finns här.
  • Bindande företagsregler för koncerninterna överföringar: De tillåter fri överföring av personuppgifter mellan olika avdelningar inom ett världsomspännande bolag. De måste godkännas av tillsynsmyndigheten i varje medlemsland från vilket det multinationella bolaget vill överföra uppgifter.
  • Undantag :  

o   Vid ingående eller fullgörande av ett avtal [inklusive situationer före avtalets ingående, t.ex. för att boka en flygning eller ett hotellrum i Förenta staterna, får personuppgifter överföras.

o   Fastställande, utövande eller försvar av rättsliga anspråk.

o   Om det inte finns några andra skäl, den berörda personens fria och informerade samtycke.

Bakgrund

Den 6 oktober förklarade domstolen i Schrems-målet att kommissionens safe harbour-system var ogiltigt. Domen bekräftade kommissionens strategi, som sedan november 2013 varit att se över safe harbour-arrangemanget för att i praktiken garantera ett tillräckligt uppgiftsskydd enligt EU-lagstiftningens krav.

Den 15 oktober träffade vice ordförande Ansip och kommissionärerna Oettinger och Jourová företrädare för företag och näringsliv som efterlyste en tydlig och enhetlig tolkning av domen samt större klarhet om vilka instrument de kan använda för att överföra uppgifter.

Den 16 oktober utfärdade de 28 nationella dataskyddsmyndigheterna (artikel 29-gruppen) ett uttalande om konsekvenserna av domen.

Läs mer:

MEMO/15/6014

 

IP/15/6015

Presskontakter:

För allmänheten: Europe Direct på telefon 00 800 67 89 10 11 eller via e-post


Side Bar