För överföring av personuppgifter till länder utanför EU och EES (så kallad tredjelandsöverföring) gäller särskilda regler. Dataskyddsförordningen innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet. Detta gäller även EES-länderna Norge, Island och Liechtenstein. Därför kan personuppgifter föras över fritt inom detta område utan begränsningar. Eftersom det inte finns några generella regler som ger motsvarande garantier utanför EU och EES har man ansett att överföring till sådana länder bara får ske under särskilda förutsättningar.

Överföring av personuppgifter till tredje land får enligt dataskyddsförordningen ske i följande situationer och under förutsättning att övriga regler i förordningen följs.

  • Beslut om adekvat skyddsnivå
  • Lämpliga skyddsåtgärder
    Till exempel standardavtalsklausuler eller bindande företagsbestämmelser, BCRs
  • Särskilt tillstånd av Datainspektionen
  • Samtycke eller i andra särskilt angivna situationer
  • Överföring vid enstaka tillfällen

På EU-nivå pågår ett arbete med att ta fram vägledningar om olika bestämmelser i dataskyddsförordningen, bland annat om överföring till länder utanför EU/EES-området.
 

Tidigare tillåten överföring

Tidigare beslut av EU-kommissionen om adekvat skyddsnivå och standardavtalsklausuler samt tillstånd till överföring som beslutats av en tillsynsmyndighet med stöd av dataskyddsdirektivet 95/46/EG ska fortsätta att gälla till dess att beslutet eller tillståndet ändras eller upphävs.
 

Svensk version av dataskyddsförordningen (webbversion)

Svensk version av dataskyddsförordningen (pdf-version)

Engelsk version av dataskyddsförordningen (pdf-version)
 

Läs mer om:

Utlämnande av allmänna handlingar
Vägledning till personuppgiftsansvariga
Vägledning till personuppgiftsbiträden
Allmänna frågor om EU:s dataskyddsreform
Frågor och svar om EU:s dataskyddsreform, ansvariga
Frågor och svar om dataskyddsförordningen, dataskyddsombud
Anmälningar av personuppgiftsincidenter, frågor och svar
 

Källa:

Datainspektionen