Schrems II-dommen og Fellestjenester BYGG

I Schrems II-dommen kommer EU-domstolen med tilleggskrav for overføring av personopplysninger til land utenfor EØS.

En konsekvens av dommen, er at man som behandlingsansvarlig ikke lenger kan basere seg på “Privacy shields”-avtaleverket ved bruk av amerikanske databehandlere. Amerikanske selskaper er underlagt amerikanske overvåkningslover som ikke er forenlige med GDPR og den norske personopplysningsloven.

Dette får konsekvenser for Fellestjenester BYGG, fordi vi bruker Microsoft Azure som plattform for deler av tjenestespekteret. Det gjelder blant annet mange av API-ene, samt mellomlagring og behandling av transaksjonene.

Open

Dere kan lese mer om vår bruk av Azure på denne siden: https://dibk.atlassian.net/wiki/spaces/FB/pages/1106083841

Enn så lenge er det uklart hva som vil være tilstrekkelig grunnlag i databehandleravtalene for å oppnå den påkrevde sikringen av registrertes rettigheter og behandlingsansvarliges mulighet til å følge opp. EU og USA forhandler om en ny avtale, og EUs personvernråd jobber med en anbefaling. Datatilsynet har også varslet at de skal komme med nærmere veiledning.

Vi vil følge med på utviklingen i saken og sikre at vi får på plass tilstrekkelige databehandleravtaler med våre underleverandører når krav og forventninger er avklart av myndighetene.  

Les mer om Schrems II-dommen på Datatilsynets sider:

• Privacy Shield-avtalen mellom USA og EU/EØS er opphevet

• Spørsmål og svar om nye regler for overføring av peronopplysninger til land utenfor EØS.