Udenlandske tjenester

Brug af tjenester udenfor EU til obevaring af data

Overførsel af personoplysninger udenfor EU (ink. Norge, Liechtenstein og Island)  kan jf. Persondataloven ske til lande, som generelt betragtes som sikre.

Listen af sikre tredjelande er pt.:

  • Andorra
  • Argentina
  • Guernsey
  • Isle of Man
  • Israel
  • Jersey
  • New Zealand
  • Schweiz
  • Uruguay
  • Storbritannien

Listen over sikre områder er pt.:

  • Australien (oplysninger om flypassagerer).
  • Canada (modtagere underlagt PIPED Act).
  • Færøerne (bortset fra rigsmyndighederne).
  • Japan (modtagere tilknyttet APPI)

EU er dog i dialog med USA om at finde en astatning for den nu afskaffede Privacy Shield-ordning.
Men indtil da, betragtes USA som "usikker tredjeland" og overførsel af personoplysninger kan kun ske, hvis man har et overførselsgrundlag.

Et af de mest brugte og anvendelige overførselsgrundlag er de såkaldte Standardbestemmelser (Standard Contractual Clauses, SCC).
Disse standardbestemmelser skal ikke godkendes af Datatilsynet og kan indarbejdes i databehandleraftaler. I princippet fungerer det som en skabelon med en sæt regler, som underskrives/godkendes af både dataeksportøren (f.eks. skolen) og dataimportøren (f.eks. en ikke-EU virksomhed).

De fleste store US organisationer har allerede indarbejdet SCC i deres eksisterende databehandleraftaler, men det er nødvendigt, at vi som dataeksportører er opmærksomme på dette emne og har de nødvendige bilag på plads.

Vær dog opmærksom på, at overførsel af personfølsomme oplysninger som racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold, samt oplysninger om strafbare forhold og væsentlige sociale problemer ikke må overføres til tredjelande uden eksplicit tilladelse fra Datatilsynet.

Overførslen kan dog altid ske, hvis personen har givet sit samtykke.

Udvalgte tjenesteudbydere og GDPR

Microsoft

GDPR info: Microsoft Trust Center
Direkte link til databehandleraftale med SCC: Microsoft DPA

Google
GDPR info: GDPR Resource Center
Direkte link til databehandleraftale: Data Processing Amendment v. 2.4
Direkte link til SCC: EU Model Contract Clauses

Dropbox

GDPR info: GDPR-vejledningscenter
Direkte link til databehandleraftale med SCC: Data Processing Agreement

MailChimp

GDPR info: About the GDPR
Direkte link til databehandleraftale med SCC: Data Processing Addendum

Print Friendly and PDF

Senest opdateret d. 26. september 2021