Hvordan overfører jeg data ut av EØS?
Det gjelder spesielle krav dersom du skal overføre personopplysninger ut av EØS-området. Noen land er godkjent av Europakommisjonen som tilstrekkelig sikre for overføring slik at du kan overføre data som om landet var en del av EØS gjennom en adekvansbeslutning. Du finner en oversikt over disse her.
Et annet overføringsgrunnlag kan være nødvendige garantier gjennom standard personvernbestemmelser (SCC) vedtatt av Europakommisjonen eller bindende virksomhetsregler (BCR) for et konsern eller gruppe av foretak. Det er også mulig å utforme egne avtalevilkår, men disse må godkjennes av Datatilsynet og Personvernrådet.
I tillegg til at du må ha et gyldig overføringsgrunnlag, må du sørge for at det i praksis er mulig å opprettholde det høye beskyttelsesnivået som vi har i EØS-området i mottakerlandet. EU-kommisjonen har nylig publisert en veiledning for overføringer, som du finner her.
Du kan lese mer om overføring av personopplysninger ut av EØS-området i denne artikkelen.
Lurer du på hvilket overføringsgrunnlag du skal bruke, eller trenger du hjelp til å foreta en risikovurdering? Kontakt oss her.