/ den 4 januari 2022 / Kategorier: Nyheter januari 2022 Överföring av personuppgifter till tredjeland Den Europeiska dataskyddsstyrelsen, EDPB, har antagit en ny riktlinje som klargör vad som utgör, och inte utgör, en överföring av personuppgifter till tredjeland. Arbetet med riktlinjen har letts av IMY. På ett plenarmöte har EDPB nu antagit riktlinjen ”Guidelines on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR”. Riktlinjen klargör vad som utgör en överföring av personuppgifter till tredjeland.Om ett dataflöde klassas som en överföring till tredjeland så måste reglerna i Kapitel V i dataskyddsförordningen tillämpas, vilket betyder att överföringen bara får ske under vissa förutsättningar. Ett exempel som tas upp i riktlinjen är om en anställd åker på tjänsteresa till ett land utanför EU med sin bärbara dator och får tillgång till och arbetar med personuppgifter som finns i arbetsgivarens databas. Det exemplet räknas inte som en överföring till tredjeland, eftersom den anställde inte är en egen personuppgiftsansvarig eller personuppgiftsbiträde, utan endast utgör en del av sin arbetsgivare i EU.Det innebär dock inte per automatik att behandlingen är tillåten. Den personuppgiftsansvariga måste följa GDPR och göra en bedömning av eventuella risker och kan då trots allt komma fram till att den aktuella behandlingen inte är tillåten på grund av för höga risker.Riktlinjen har tagits fram av International Transfers Expert Subgroup som är en undergrupp i EDPB. Svenska IMY har med stöd av finska dataskyddsmyndigheten lett arbetet med riktlinjen som nu är ute på publik konsultation till och med den 31 januari 2022. Föregående artikel Nya föreskrifter om undersökningsrapport efter kommunal räddningsinsats Nästa artikel Ny visselblåsarlag Skriv ut 287 Betygsätt artikel: Inga betyg Tags: integritet Fler länkar Ny riktlinje klargör vad som är överföring till tredjeland Integritetsskydds myndigheten