Persondataforordningen er vedtaget
Efter mere end fire års forhandlinger er persondataforordningen nu endelig vedtaget. I torsdags godkendte EU-Parlamentet forordningen, som indholdsmæssigt svarer til den tekst, EU’s institutioner aftalte i december 2015. Persondataforordningen træder i kraft i maj 2018, men virksomhederne bør allerede nu forberede sig grundigt på den nye forordning.
Den nye forordning giver virksomhederne én fælles EU-ramme at forholde sig til i stedet for 28 forskellige, men til gengæld er kravene langt mere omfattende end de tidligere regler. Bødeniveauet for at overtræde den nye forordning kan komme helt op på 4 % af virksomhedens globale årsomsætning.
Vi er naturligvis klar til at rådgive om den nye forordning.
EU-U.S. Privacy Shield er afvist
Mens persondataforordningen blev vedtaget, gik det knap så godt for EU-U.S, Privacy Shield, som i onsdags blev afvist af Artikel 29-gruppen.
I februar 2016 indgik EU og USA en ny politisk aftale om overførsel af persondata mellem EU og USA. Den nye aftale, EU-U.S. Privacy Shield, skal afløse Safe Harbor, som EU-domstolen erklærede ugyldig i efteråret 2015.
Artikel 29-gruppen, som bestå af repræsentanter fra EU-landenes datatilsyn, skulle tage stilling til, om aftalen sikrer en tilstrækkelig beskyttelse af EU-borgernes persondata ved dataudveksling med USA. Og det gør den ikke, mener Artikel 29-gruppen, som udtrykker bekymring over flere punkter i aftalen, her i blandt manglende gennemsigtighed i aftalen.
Du kan læse mere om EU-U.S. Privacy Shield i vores tidligere nyhedsbrev.
Virksomheder, som har baseret sine overførsler af persondata på Safe Harbor, skal indtil videre sikre sig et andet grundlag for overførslerne, fx EU-Kommissionens standardkontrakter.
Den nye forordning giver virksomhederne én fælles EU-ramme at forholde sig til i stedet for 28 forskellige, men til gengæld er kravene langt mere omfattende end de tidligere regler. Bødeniveauet for at overtræde den nye forordning kan komme helt op på 4 % af virksomhedens globale årsomsætning.
Vi er naturligvis klar til at rådgive om den nye forordning.
EU-U.S. Privacy Shield er afvist
Mens persondataforordningen blev vedtaget, gik det knap så godt for EU-U.S, Privacy Shield, som i onsdags blev afvist af Artikel 29-gruppen.
I februar 2016 indgik EU og USA en ny politisk aftale om overførsel af persondata mellem EU og USA. Den nye aftale, EU-U.S. Privacy Shield, skal afløse Safe Harbor, som EU-domstolen erklærede ugyldig i efteråret 2015.
Artikel 29-gruppen, som bestå af repræsentanter fra EU-landenes datatilsyn, skulle tage stilling til, om aftalen sikrer en tilstrækkelig beskyttelse af EU-borgernes persondata ved dataudveksling med USA. Og det gør den ikke, mener Artikel 29-gruppen, som udtrykker bekymring over flere punkter i aftalen, her i blandt manglende gennemsigtighed i aftalen.
Du kan læse mere om EU-U.S. Privacy Shield i vores tidligere nyhedsbrev.
Virksomheder, som har baseret sine overførsler af persondata på Safe Harbor, skal indtil videre sikre sig et andet grundlag for overførslerne, fx EU-Kommissionens standardkontrakter.