Vi har tidligere omtalt denne sag, bl.a. i vores nyhedsindlæg fra september 2021.
Der er kommet nyt i sagen. Databeskyttelsesrådet (EDPB) er nu kommet med en endelig udgave af den længe ventede vejledning, hvori de uddyber de nye og skærpede krav til tredjelandsoverførsler. Dernæst er EU-Kommissionen også kommet med endelige udgaver af deres nye ”standardklausuler” (SCC’er). Endelig har vi også fået en ny vejledning fra Datatilsynet om tredjelandsoverførsler, som også gør os klogere på emnet.
Selv med alle disse nye tiltag, er det dog fortsat svært. Focus Advokaters Jesper Løffler Nielsen har derfor kastet sig ud i at lave en ”Schrems II FAQ”, som kan læses her. Du kan også se et webinar, hvor Jesper fortæller om seneste nyt i sagen sammen med bl.a. Allan Frank fra Datatilsynet.
Ovenstående vejledninger, FAQ og webinar hjælper til dels på forståelsen, men arbejdet med tredjelandsoverførsler i praksis er dog stadigvæk væsentligt lettere sagt end gjort.
EDPB har 6 steps, som skal gennemgås ved tredjelandsoverførsler, hvilket kan hjælpe på den praktiske tilgang til tredjelandsoverførsler:
Det er dog – som sagt – lettere sagt end gjort, og der vil formentlig opstå tvivl og ubesvarede spørgsmål under denne gennemgang.
Det er derfor vigtigt, at kunder af cloud-løsninger generelt vægter emnet, og går i dialog med leverandørerne med henblik på at få klarlagt, om disse har gjort sig overvejelser i forhold til håndteringen af de nye skærpede krav, og i så fald hvilke. Dette stiller naturligvis også krav til leverandørerne af cloud-løsninger, der er nødt til at forsøge at svare på spørgsmålene fra kunderne og eventuel selv kontakte sine underleverandører på henblik på at få klarlagt udestående spørgsmål.
Jesper Løffler Nielsen
Entreprisekontrakter i nybyggeri – hvad skal du som bygherre være opmærksom på?
Nye og opdaterede regler om konkurskarantæne på vej
Ny dom fra Højesteret om 120-dages reglen