Ny rapport om EU-US Privacy Shield-aftalen

EU-Kommissionen har offentliggjort sin årlige rapport om EU-US Privacy Shield-aftalen. Ifølge rapporten har USA et tilstrækkeligt beskyttelsesniveau, men kritiseres for ikke at have en permanent ombudsperson.
EU-Kommissionen offentliggjorde sin rapport den 19. december 2018. I rapporten står der, at USA fortsat har et tilstrækkeligt beskyttelsesniveau for personoplysninger, som bliver overført fra EU til virksomheder i USA med hjemmel i EU-US Privacy Shield-aftalen. Der er i øjeblikket mere end 3.850 amerikanske virksomheder, der er certificeret efter EU-US Privacy Shield-aftalen.
 

Forbedringer siden sidst

Det amerikanske handelsministerium har forbedret deres beskyttelsesniveau af personoplysninger ved at indføre stikprøvekontrol af virksomheder, der er certificeret efter EU-US Privacy Shield-aftalen. Formålet er at sikre, at virksomhederne lever op til aftalens forpligtelser. I den forbindelse er 100 virksomheder blevet kontrolleret, og det amerikanske handelsministerium har vurderet, at 21 af virksomhederne ikke levede tilstrækkeligt op til forpligtelserne. Derfor har ministeriet nu opsat et system til at identificere virksomheder, der påstår, at de handler i overensstemmelse med EU-US Privacy Shield-aftalen, selvom de ikke er blevet certificeret. 
 

Kritik for manglende ombudsperson

Rapporten kritiserer dog USA for endnu ikke at have udpeget en permanent ombudsperson. USA har derfor fået indtil den 28. februar 2019 til at udnævne en sådan. Hvis ikke fristen overholdes, vil EU-Kommissionen overveje at iværksætte foranstaltninger efter databeskyttelsesforordningen.
 
Vi bemærker dog, at der tidligere er givet lignende advarsler, som ikke er blevet overholdt, og uden at det har medført konsekvenser. 


Læs EU-Kommissionens pressemeddelelse om vurderingen af Privacy Shield-aftalen.