1. Dansk Oplysnings Forbund
  2. Aftenskolehåndbog
  3. Datahåndtering
  4. Databeskyttelse
  5. Udenlandske tjenester

Udenlandske tjenester

Brug af tjenester udenfor EU til opbevaring af data

Overførsel af personoplysninger udenfor EU (inkl. Norge, Liechtenstein og Island)  kan jf. Persondataloven ske til lande, som generelt betragtes som sikre.

Listen af sikre tredjelande er pt.:

  • Andorra
  • Argentina
  • Guernsey
  • Isle of Man
  • Israel
  • Jersey
  • New Zealand
  • Schweiz
  • Uruguay
  • Storbritannien

Listen over sikre områder er pt.:

  • Australien (oplysninger om flypassagerer).
  • Canada (modtagere underlagt PIPED Act).
  • Færøerne (bortset fra rigsmyndighederne).
  • Japan (modtagere tilknyttet APPI)

EU er dog i dialog med USA om at finde en erstatning for den nu afskaffede Privacy Shield-ordning.
Men indtil da, betragtes USA som "usikker tredjeland", og overførsel af personoplysninger kan kun ske, hvis man har et overførselsgrundlag.

Et af de mest brugte og anvendelige overførselsgrundlag er de såkaldte Standardbestemmelser (Standard Contractual Clauses, SCC).
Disse standardbestemmelser skal ikke godkendes af Datatilsynet og kan indarbejdes i databehandleraftaler. I princippet fungerer det som en skabelon med en sæt regler, som underskrives/godkendes af både dataeksportøren (f.eks. skolen) og dataimportøren (f.eks. en ikke-EU virksomhed).

De fleste store US organisationer har allerede indarbejdet SCC i deres eksisterende databehandleraftaler, men det er nødvendigt, at vi som dataeksportører er opmærksomme på dette emne og har de nødvendige bilag på plads.

Vær dog opmærksom på, at overførsel af personfølsomme oplysninger som racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold, samt oplysninger om strafbare forhold og væsentlige sociale problemer ikke må overføres til tredjelande uden eksplicit tilladelse fra Datatilsynet.

Overførslen kan dog altid ske, hvis personen har givet sit samtykke.

Udvalgte tjenesteudbydere og GDPR

Microsoft

GDPR info: Microsoft Trust Center
Direkte link til databehandleraftale med SCC: Microsoft DPA

Google

GDPR info: GDPR Resource Center
Direkte link til databehandleraftale: Data Processing Amendment v. 2.4
Direkte link til SCC: EU Model Contract Clauses

Dropbox

GDPR info: GDPR-vejledningscenter
Direkte link til databehandleraftale med SCC: Data Processing Agreement

MailChimp

GDPR info: About the GDPR
Direkte link til databehandleraftale med SCC: Data Processing Addendum

Senest opdateret 23. juni 2022

Dejan3

Dejan Fontana

IT-ansvarlig
df@danskoplysning.dk
31 31 41 61