Amerikanske virksomheder, der vil opbevare europæiske følsomme persondata, f.eks. HR-data, skal fremover fremlægge dokumentation for, at opbevaringen er lige så god, som hvis data lå i Europa.
Det er et af elementerne i afløseren for Safe Harbor-ordningen, der åbner for overførsel af persondata mellem EU og USA. EU og USA har for nylig begge offentliggjort dokumenter, der skal danne grundlag for den nye EU-US Privacy Shield. Ordningen forventes endeligt vedtaget i juni 2016.
Selskaber i USA, der behandler oplysninger om europæere til HR-formål under EU-US Privacy Shield-ordningen, er forpligtet til at overholde retningslinjer fra det relevante europæiske datatilsyn - dvs. at et amerikansk selskab, der behandler oplysninger om danske medarbejdere, skal følge det danske tilsyns praksis, skriver advokatfirmaet Plesner i en nyhed.
Ordningen øger kravene for omfattede selskaber i USA til at beskytte europæiske borgeres personoplysninger, når de overføres til USA.
Amerikanske virksomheder skal fremover certificeres efter en proces, som gennemføres én gang om året. Det amerikanske handelsministerium skal føre tilsyn med de virksomheder, der får certificeringen - og vil opretholde et opdateret register over de virksomheder, der har opnået certificeringen.
Hertil kommer øget håndhævelse af disse krav fra det amerikanske handelsministerium og Federal Trade Commission (FTC ) samt et øget samarbejde med de europæiske databeskyttelsesmyndigheder.
Flere nye krav til amerikanske virksomheder
Set fra et europæisk synspunkt indeholder ordningen flere interessante tiltag. Bl.a. kan europæiske statsborgere, der mistænker, at deres oplysninger er blevet misbrugt, klage direkte til det amerikanske selskab, som har behandlet oplysningerne - og selskabet er forpligtet til at svare inden for 45 dage.
Europæiske statsborgere kan endvidere klage til deres nationale tilsyn, som vil videreformidle klagen til det amerikanske handelsministerium, der så skal tage stilling til klagen indenfor 90 dage. Der skal også være mulighed for at klage til en uafhængig klageinstans udpeget af det amerikanske selskab.
Næste skridt for EU-US Privacy Shield-ordningen er, at de europæiske datatilsyn samlet i Artikel 29-gruppen skal høres over EU-Kommissionens udkast til beslutning.
Artikel 29-gruppen forventer at kunne afgive sin vurdering af udkastet til beslutning og det øvrige materiale efter mødet den 12-13. april 2016. Herefter indhentes en bindende udtalelse fra repræsentanter for medlemsstaterne, og endelig kan beslutningen vedtages af EU-kommissærerne. Det forventes, at processen kan være gennemført i juni 2016.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
