genomföra en konsekvensbedömning av dataöverföringar

I de fall ett företag som behandlar personuppgifter avser att överföra dem till ett tredjeland, måste företaget genomföra en konsekvensbedömning av dataöverföringar, även kallad för TIA.

TIA

Ett ”tredjeland” är enligt GDPR ett land utanför EU/EES som inte är omfattat av GDPR och som EU kommissionen inte anser har en adekvat skyddsnivå.

Vid överföring av personuppgifter till ett tredjeland, kan företaget använda sig av exempelvis de standardavtalsklausuler (SCC) som EU-kommissionen har tagit fram. De senaste versionerna blev publicerade i juni år 2021.

Innan personuppgifter blir överförda till ett tredjeland, måste företaget granska lagarna i det tredjelandet. Exempelvis är det viktigt att lagarna i det landet inte omfattar eventuella krav på att lämna ut personuppgifter till offentliga myndigheter där.

En konsekvensbedömning av dataöverföringar ska bli utförda innan personuppgifterna blir överförda till tredjeland. Bedömningen ska vara skriftligen dokumenterad och motiverad. Dessutom ska en sådan bedömning enbart bli utförd för ett land och en mottagare åt gången.

Nedan följer exempel på vad en konsekvensbedömning av dataöverföring ska innehålla:

– bedömning av det tredjelandets lagar,

– information om huruvida det finns en oberoende tillsynsmyndighet i det landet,

– bedömning av de internationella åtaganden som det landet har vidtagit.

En konsekvensbedömning av detta slag kan bli genomförd genom exempelvis en intern juridisk analys, extern juridisk rådgivning, offentlig dokumentation, stöd av uppgiftsmottagaren m.m.

Dessutom är det viktigt att företaget löpande ser till att övervaka den genomförda bedömningen. Det är viktigt att hålla sig uppdaterad om eventuella förändringar i det tredjelandet som kan påverka resultatet av den genomförda bedömningen. Om eventuella ändringar sker i lagarna i det tredjelandet, kan det vara nödvändigt att ompröva bedömningen.

Vi skriver och granskar avtal till fasta priser

Gratis juridikskolor

Vi driver olika gratis juridikskolor för företagare på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.

På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_CND1TJSVVT	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_1	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.