Ny riktlinje klargör vad som är överföring till tredjeland

Den Europeiska dataskyddsstyrelsen, EDPB, har antagit en ny riktlinje som klargör vad som utgör, och inte utgör, en överföring av personuppgifter till tredjeland.

På ett plenarmöte har EDPB nu antagit riktlinjen ”Guidelines on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR”. Riktlinjen klargör vad som utgör en överföring av personuppgifter till tredjeland.

– Det är en efterlängtad riktlinje. Om ett dataflöde klassas som en överföring till tredjeland så måste reglerna i Kapitel V i dataskyddsförordningen tillämpas, vilket betyder att överföringen bara får ske under vissa förutsättningar. Det har länge funnits oklarheter kring vad som egentligen räknas som en överföring till tredjeland, som nu blir tydligare, säger Petra Lennhede som är jurist på IMY och som lett arbetet med att ta fram riktlinjen.

Riktlinjen har tagits fram av International Transfers Expert Subgroup som är en undergrupp i EDPB. Svenska IMY har med stöd av finska dataskyddsmyndigheten lett arbetet med riktlinjen som nu är ute på publik konsultation till och med den 31 januari 2022.

Publicerad 20 dec 2021