GDPR-relaterade avtal och dokument
Konsekvensbedömning av dataöverföringar (TIA)
I de fall ett företag som behandlar personuppgifter avser att överföra dem till ett tredjeland, måste företaget genomföra en konsekvensbedömning av dataöverföringar, även kallad för TIA.
Genomföra en konsekvensbedömning av dataöverföringar
Ett ”tredjeland” är enligt GDPR ett land utanför EU/EES som inte är omfattat av GDPR och som EU kommissionen inte anser har en adekvat skyddsnivå.
Vid överföring av personuppgifter till ett tredjeland, kan företaget använda sig av exempelvis de standardavtalsklausuler (SCC) som EU-kommissionen har tagit fram. De senaste versionerna blev publicerade i juni år 2021.
Innan personuppgifter blir överförda till ett tredjeland, måste företaget granska lagarna i det tredjelandet. Exempelvis är det viktigt att lagarna i det landet inte omfattar eventuella krav på att lämna ut personuppgifter till offentliga myndigheter där.
En konsekvensbedömning av dataöverföringar ska bli utförda innan personuppgifterna blir överförda till tredjeland. Bedömningen ska vara skriftligen dokumenterad och motiverad. Dessutom ska en sådan bedömning enbart bli utförd för ett land och en mottagare åt gången.
Två andra typer av bedömningar:
- Bedömning av berättigat intresse (LIA)
- Konsekvensbedömning av dataskydd (DPIA)
Exempel på vad en konsekvensbedömning av dataöverföring ska innehålla:
– Bedömning av det tredjelandets lagar,
– Information om huruvida det finns en oberoende tillsynsmyndighet i det landet,
– Bedömning av de internationella åtaganden som det landet har vidtagit.
Bra att tänka på!
En konsekvensbedömning av dataöverföring kan bli genomförd genom exempelvis en intern juridisk analys, extern juridisk rådgivning, offentlig dokumentation, stöd av uppgiftsmottagaren m.m.
Dessutom är det viktigt att företaget löpande ser till att övervaka den genomförda bedömningen. Det är viktigt att hålla sig uppdaterad om eventuella förändringar i det tredjelandet som kan påverka resultatet av den genomförda bedömningen. Om eventuella ändringar sker i lagarna i det tredjelandet, kan det vara nödvändigt att ompröva bedömningen.
Behöver ni hjälp?
Vi kan hjälpa er genom att genomföra olika konsekvensbedömningar, inklusive konsekvensbedömning av dataöverföring.
Om ni redan har gjort en och vill ha den granskad och eventuellt kompletterad, kan vi också hjälpa till.
Om ni behöver andra typer av GDPR relaterade avtal och dokument, kan ni även kika igenom och jämföra våra GDPR-paket. De innehåller flera viktiga GDPR-relatera avtal och dokument.
Mer information
Konsekvensbedömning av dataskydd (DPIA)
Företag som utför en behandling av personuppgifter och innebär en hög risk för de registrerades fri- och rättigheter, ska genomföra en Konsekvensbedömning av dataskydd.
Vill du veta mer?
Lär dig mer
Gratis juridikskola
Vi driver olika gratis juridikskolor för företagare på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.
På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.