News

EU-domstolen meddelar vad som gäller för överföring av personuppgifter till USA – Initiala kommentarer

Den 16 juli meddelade EU-domstolen dom i det s.k. Schrems II-målet (C-311/18).

Domen i korthet:

  • ”Privacy Shield” (arrangemanget som många personuppgiftsansvariga baserar överföring av personuppgifter till USA på) upphävs.
  • EU-kommissionens standardklausuler gäller fortsatt som grund för överföring till tredje land.
  • De krav som EU ställer på integritetsskydd kan inte upprätthållas om amerikansk lagstiftning tillämpas.
  • Indirekt innebär domen en bekräftelse av att amerikanska molntjänstleverantörers behandling av personuppgifter kan innebära att sådana leverantörer inte kan lämna tillräckliga garantier för efterlevnad av GDPR.

Konsekvenser:

  • Överföring av personuppgifter som baseras på Privacy Shield måste baseras på en annan grund eller upphöra.
  • Överföringar av personuppgifter till USA som baseras på EU-kommissionens standardklausuler måste analyseras noga för att säkerställa att de i praktiken ger ett tillräckligt skydd för de registrerade alternativt bör sådana överföringar baseras på en annan rättslig grund
  • Användning av molntjänster tillhandahållna av amerikanska leverantörer kommer även fortsatt att kräva grundlig analys och riskbedömning samt korrekt utformade avtal. För viss behandling kommer dessa molntjänster inte att kunna användas i enlighet med GDPR.
  • EU-domstolens tydliggörande av att amerikansk lagstiftning innebär att amerikanska bolag (och deras dotterbolag) inte kan behandla personuppgifter på ett tillräckligt säkert sätt genom att obehöriga (amerikanska myndigheter) kan bereda sig tillgång till uppgifterna bör beaktas vid informationssäkerhetsbedömningar även avseende annan data såsom myndighetsdata och data som är föremål för bank- eller försäkringssekretess.

Vad händer nu?

  • Det första ett företag, organisation eller myndighet bör göra är att inventera vilka överföringar av personuppgifter (eller annan konfidentiell information) till USA som förekommer och vilken grund sådan överföring har.
  • I de fall grunden för överföringen är Privacy Shield måste annan rättslig grund tillämpas eller överföringen upphöra. Om den rättsliga grunden utgörs av EU-kommissionens standardklausuler behöver dessa överföringar analyseras, bl.a. måste det finnas en möjlighet att omedelbart kunna avbryta behandlingen om skyddet för de registrerade inte upprätthålls. Det är bra att vara uppmärksam på att överföring till USA kan ske via molntjänstleverantörer eller underleverantörer samt vid behandling av uppgifter som annars lagras inom EU.
  • Om möjligt bör data lagras inom EU och eventuell behandling utanför EU begränsas till vad som är absolut nödvändigt. Det är en vanlig missuppfattning att de aktuella riskerna i förhållande till amerikanska molntjänstleverantörer elimineras helt genom användning av datacenter inom EU. I praktiken har placeringen av datacenter ingen avgörande betydelse eftersom de amerikanska molntjänstleverantörerna under vissa omständigheter är skyldiga att lämna ut kundens data (och personuppgifter) oavsett geografi och i samband med det överföra uppgifterna till USA.
  • En genomgripande analys kring alternativa grunder för överföringar till USA bör göras. Även avtal med amerikanska molntjänstleverantörer och andra mottagare av personuppgifter bör gås igenom och bedömas i ljuset av den aktuella domen. Kravet på tillräckliga garantier i personuppgiftsbiträdesavtal är ett relativt krav och viss behandling kan under vissa avtalsvillkor vara laglig medan annan behandling under samma villkor kan innebära en överträdelse av GDPR.

New Article in the Swedish legal journal Ny Juridik

Viktor Robertson and Karolina Kjellberg have written an article for the Swedish legal journal Ny Juridik. The article provides an overview of the Swedish Competition Authority’s proposed extended possibilities to supervise public procurement and the effects of such proposals if they were implemented into Swedish law.

Kahn Pedersen among the best Swedish law firms for public procurement according to the new ranking from Legal500

The ranking institute Legal500 has now published this year’s ranking for law firms in the category Public Procurement. Kahn Pedersen is ranked as one of the best Swedish law firms within the public procurement area. As individuals Kristian Pedersen is ranked as a Leading Individual, Erik Olsson as a Next Generation Partner and Olle Lindberg as a Rising Star by Legal500.

Clients interviewed by Legal500 state that: ”We appreciate the commitment to our goals and interests in all aspects of our cases. We always get quick responses to our questions. The practice has deep knowledge in public procurement and understanding of the conditions we are working in. They are capable of thinking outside the box to create creative solutions to complex situations concerning public procurement law” and that Kahn Pedersen: “Provides answers that can be easily understood by in-house business people. Has insight into a wide range of public procurement areas. You always feel confident as an in-house lawyer that they know what they are talking about.”

Kristian Pedersen comments on Legal500’s ranking: “We are of course happy, proud and grateful to receive such excellent praise by our clients, resulting in a prominent position in Legal500’s ranking. We always aim at providing the best legal advice available, and are grateful for all the positive feedback we receive. Although Legal500 has chosen to highlight some of us, as individuals, I would, however, like to stress that it is a hard and genuine team work involving all our employees that is the basis for our prominent ranking.”

Read more >>

Kahn Pedersen Ranked in Top Tiers for IT and Data Protection

Legal500 ranks Kahn Pedersen’s IT and Data Protection practices in the highest category – Tier 1. Johan Kahn is singled out as a leading individual on the Swedish market within both practice areas and Daniel Lundqvist, Martin Brinnen and Staffan Malmgren are ranked as leading advisors on an individual level. Clients interviewed by Legal500 states i. a. the following: “Kahn Pedersen is clearly the leading firm for IT and data protection in Sweden”, “Young, fast and unpretentious”, and “Extremely professional”. Johan Kahn comments on Legal500’s ranking: “First and foremost, we are very grateful for being given the opportunity to advise our fantastic clients who provide us with challenging and exciting projects. This year’s ranking was especially interesting since it is now clear that we have consolidated our leadership on the Swedish market for digital law. Furthermore, our senior and deep capabilities that distinguish us from many other firms are highlighted. It is nice to see that our unique offering within legal tech is acknowledged.”

Kahn Pedersen’s Digital team is top-ranked by Chambers & Partners

The ranking institute Chambers & Partners has published of ranking of legal advisors within “Information Technology” for 2020. Kahn Pedersen is ranked in the highest category, Band 1. Chambers write ““The firm’s work is excellent. They provide advice which is not only of the highest quality from a strictly legal perspective, but also creative and business-minded”.

Johan Kahn is again ranked on an individual basis in band 1, the highest category, as one of two Swedish lawyers and the editorial, based in interviews with clients of the firm, mentions “without doubt as one of the leading lawyers for IT and outsourcing in Sweden” and “He analyses business risks like I’ve never seen before”. Also Daniel Lundqvist is highly ranked and receives the following praise “[Clients] praise his “combination of excellent legal skills and business-driven advice”.

Kahn Pedersen Top Ranked in Public Procurement by Chambers & Partners

Chambers & Partners has once again ranked Kahn Pedersen as a Band 1 leading firm for Public Procurement. Kahn Pedersen is lauded as “extremely service-minded” and “business-oriented,” with “outstanding knowledge in the procurement field.”

Kristian Pedersen is individually ranked in band 1 as “an expert in public purchasing law with a good understanding of my business and industry. He stands out as the best in this area.” Erik Olsson is ranked in Band 2

New publication from Kahn Pedersen

We have now released the first publication of the year in our report series. This time we focus on legal information security, and address the questions of how to manage differing legal demands for information security in a coordinated way.

All of our reports may be freely downloaded (in Swedish) from our website.

n