PROBLEMATISK EU-DATA-DOM
Anbefalingerne fra det Europæiske Databeskyttelsesråd (EDPB) af 12. november 2020, som er formuleret efter EU-domstolens Schrems II afgørelse i juli 2020, giver store udfordringer og anledning til bekymring, i følge kommunernes interesseorganisation, KL.
Henrik Brix: Sporet ender blindt efter Schrems II Ender sporet blindt? Spørger it- og digitaliseringschef Henrik Brix, Favrskov Kommune, efter Schrems II dommen fra EU-domstolen og EDPB´s anbefalinger. Han skitserer fire muligheder for at kommunerne lovligt vil kunne overføre persondata til lande uden for EU, såkaldte tredjelande.
It- og digitaliseringschef Henrik Brix, Favrskov Kommune, mener, at der – groft sagt – er fire veje, der peger frem mod en løsning, efter EU-domstolens Schrems II afgørelse 16. juli 2020 og de efterfølgende anbefalinger fra EDPB (det europæiske databeskyttelsesråd) den 12. november 2020. Ender de alle blindt? Såvel dommen som anbefalingerne gør det særligt problematisk for amerikanske cloudleverandører at være databehandlere for danske kommuner, og for kommunerne at bruge dem som databehandlere. Det gælder sådan set også andre offentlige myndigheder og virksomheder, hvis der er tale om persondata. EU-dommen underkender den måde, der overføres persondata på mellem EU og USA, der efter dommen er blevet et ”usikkert tredjeland.”
Problemstillingen er, at de amerikanske techgiganter kan blive mødt med krav om fra amerikanske myndigheder at udlevere persondata om europæiske borgere, selv om dataene ligger på servere i EU.
Du finder hele artiklen i KITA-Magasinet her: https://itchefer.dk/sites/default/files/2021-02/KITmagasinet_20210225.pdf