Nyheter

EU-domstolen meddelar vad som gäller för överföring av personuppgifter till USA – Initiala kommentarer

Den 16 juli meddelade EU-domstolen dom i det s.k. Schrems II-målet (C-311/18).

Domen i korthet:

  • ”Privacy Shield” (arrangemanget som många personuppgiftsansvariga baserar överföring av personuppgifter till USA på) upphävs.
  • EU-kommissionens standardklausuler gäller fortsatt som grund för överföring till tredje land.
  • De krav som EU ställer på integritetsskydd kan inte upprätthållas om amerikansk lagstiftning tillämpas.
  • Indirekt innebär domen en bekräftelse av att amerikanska molntjänstleverantörers behandling av personuppgifter kan innebära att sådana leverantörer inte kan lämna tillräckliga garantier för efterlevnad av GDPR.

Konsekvenser:

  • Överföring av personuppgifter som baseras på Privacy Shield måste baseras på en annan grund eller upphöra.
  • Överföringar av personuppgifter till USA som baseras på EU-kommissionens standardklausuler måste analyseras noga för att säkerställa att de i praktiken ger ett tillräckligt skydd för de registrerade alternativt bör sådana överföringar baseras på en annan rättslig grund
  • Användning av molntjänster tillhandahållna av amerikanska leverantörer kommer även fortsatt att kräva grundlig analys och riskbedömning samt korrekt utformade avtal. För viss behandling kommer dessa molntjänster inte att kunna användas i enlighet med GDPR.
  • EU-domstolens tydliggörande av att amerikansk lagstiftning innebär att amerikanska bolag (och deras dotterbolag) inte kan behandla personuppgifter på ett tillräckligt säkert sätt genom att obehöriga (amerikanska myndigheter) kan bereda sig tillgång till uppgifterna bör beaktas vid informationssäkerhetsbedömningar även avseende annan data såsom myndighetsdata och data som är föremål för bank- eller försäkringssekretess.

Vad händer nu?

  • Det första ett företag, organisation eller myndighet bör göra är att inventera vilka överföringar av personuppgifter (eller annan konfidentiell information) till USA som förekommer och vilken grund sådan överföring har.
  • I de fall grunden för överföringen är Privacy Shield måste annan rättslig grund tillämpas eller överföringen upphöra. Om den rättsliga grunden utgörs av EU-kommissionens standardklausuler behöver dessa överföringar analyseras, bl.a. måste det finnas en möjlighet att omedelbart kunna avbryta behandlingen om skyddet för de registrerade inte upprätthålls. Det är bra att vara uppmärksam på att överföring till USA kan ske via molntjänstleverantörer eller underleverantörer samt vid behandling av uppgifter som annars lagras inom EU.
  • Om möjligt bör data lagras inom EU och eventuell behandling utanför EU begränsas till vad som är absolut nödvändigt. Det är en vanlig missuppfattning att de aktuella riskerna i förhållande till amerikanska molntjänstleverantörer elimineras helt genom användning av datacenter inom EU. I praktiken har placeringen av datacenter ingen avgörande betydelse eftersom de amerikanska molntjänstleverantörerna under vissa omständigheter är skyldiga att lämna ut kundens data (och personuppgifter) oavsett geografi och i samband med det överföra uppgifterna till USA.
  • En genomgripande analys kring alternativa grunder för överföringar till USA bör göras. Även avtal med amerikanska molntjänstleverantörer och andra mottagare av personuppgifter bör gås igenom och bedömas i ljuset av den aktuella domen. Kravet på tillräckliga garantier i personuppgiftsbiträdesavtal är ett relativt krav och viss behandling kan under vissa avtalsvillkor vara laglig medan annan behandling under samma villkor kan innebära en överträdelse av GDPR.

Glad sommar!

Advokatfirman Kahn Pedersen önskar alla klienter och samarbetspartners en riktigt glad sommar.

 

Ny artikel i Ny Juridik

Viktor Robertson och Karolina Kjellberg har publicerat en artikel i tidskriften Ny Juridik. I artikeln ges en översikt över Konkurrensverkets förslag om nya bestämmelser rörande tillsynen över offentlig upphandling, och effekterna av dessa. I artikeln redogör författarna för olika aspekter av förslagen och hur vissa remissinstanser uttalat sig.

Läs mer >>

Kahn Pedersen bland de bästa svenska advokatbyråerna inom offentlig upphandling enligt ny ranking från Legal500

Rankinginstitutet Legal500 har nu publicerat 2020 års ranking över juridiska rådgivare i kategorin Public Procurement. Kahn Pedersen rankas bland de bästa svenska advokatbyråerna inom upphandlingsområdet. Kristian Pedersen rankas som Leading Individual, Erik Olsson rankas som Next Generation Partner och Olle Lindberg rankas som Rising Star av Legal500.

Klienter som intervjuats av Legal 500 uppger bland annat att: ”We appreciate the commitment to our goals and interests in all aspects of our cases. We always get quick responses to our questions. The practice has deep knowledge in public procurement and understanding of the conditions we are working in. They are capable of thinking outside the box to create creative solutions to complex situations concerning public procurement law” och att Kahn Pedersen: “Provides answers that can be easily understood by in-house business people. Has insight into a wide range of public procurement areas. You always feel confident as an in-house lawyer that they know what they are talking about.”

Kristian Pedersen kommenterar Legal500:s ranking: “Vi är både glada, stolta och tacksamma över de fina omdömen som våra klienter lämnat, och som lett fram till att vi fått en så framskjuten position i Legal500:s ranking. Vår målsättning är alltid att leverera den bästa juridiska rådgivningen på marknaden, och vi är glada över den positiva feedback som vi får. I sammanhanget vill jag också passa på att framhålla att även om Legal500 valt att särskilt lyfta fram vissa individer hos oss, genom personliga utmärkelser, är det förstås ett hårt och gediget lagarbete från alla medarbetare hos oss som ligger bakom vår fina ranking.”

Läs mer >>

Legal500 rankar Kahn Pedersen i högsta kategorierna inom IT- respektive dataskyddsjuridik

Legal500 rankar Kahn Pedersens verksamheter inom IT- respektive dataskyddsjuridik i de allra högsta kategorierna – Tier 1. Johan Kahn rankas som ”leading individual” på den svenska marknaden inom båda områdena och Daniel Lundqvist, Martin Brinnen och Staffan Malmgren rankas enskilt som ledande rådgivare. Klienter som intervjuats av Legal 500 uppger bland annat att: “Kahn Pedersen is clearly the leading firm for IT and data protection in Sweden”, “Young, fast and unpretentious”, och “Extremely professional”. Johan Kahn kommenterar Legal500:s ranking: “Först och främst är vi väldigt tacksamma över att vi får vara rådgivare åt så fina klienter som vi har och att vi får möjlighet att delta i så många utmanande och roliga projekt. Årets rankingresultat var särskilt intressant då vi på ett mycket tydligt sätt befäster vår ställning som en ledande rådgivare inom den svenska digitaljuridiken. Dessutom tydliggörs vår seniora och tunga kompetens inom dataskyddsjuridiken vilken skiljer ut oss från många andra. Det är väldigt kul att vårt unika erbjudande inom Legal Tech uppmärksammas.”

Kahn Pedersens Digitalgrupp topprankas av Chambers & Partners

Rankinginstitutet Chambers & Partners har publicerat 2020 års ranking över juridiska rådgivare inom ”Information Technology”. Kahn Pedersen rankas i den allra högsta kategorin ”Band 1”. Om Kahn Pedersen skriver Chambers “The firm’s work is excellent. They provide advice which is not only of the highest quality from a strictly legal perspective, but also creative and business-minded”.

Johan Kahn rankas återigen på individuell basis som en av endast två svenska advokater i den högsta kategorin, Band 1, och har fått följande omdöme från klienter som intervjuats av Chambers ”without doubt as one of the leading lawyers for IT and outsourcing in Sweden” och “He analyses business risks like I’ve never seen before”. Även Daniel Lundqvist rankas högt och hyllas av klienterna med följande kommentar “[Clients] praise his “combination of excellent legal skills and business-driven advice”.

Kahn Pedersen topprankad inom området offentlig upphandling av Chambers & Partners

Rankinginstitutet Chambers & Partners rankar återigen Kahn Pedersen som en av endast två firmor i den högsta kategorin Band 1 inom området offentlig upphandling. Kahn Pedersen hyllas som “extremely service-minded” och “business-oriented,” och med “outstanding knowledge in the procurement field.”

Kristian Pedersen rankas i band 1 med motiveringen “an expert in public purchasing law with a good understanding of my business and industry. He stands out as the best in this area.” Erik Olsson rankas i Band 2.

Ny rapport om juridisk informationssäkerhet i Kahn Pedersens skriftserie

Vi har nu publicerat årets första rapport i vår skriftserie. Rapporten behandlar juridisk informationssäkerhet och går igenom det omfattande regelverk som reglerar informationssäkerhet i många olika verksamheter, med ett särskilt fokus på säkerhetsskyddslagens, NIS-lagens och dataskyddsförordningens krav på hur arbetet med informationssäkerhet ska bedrivas. De senaste årens omfattande reglering av informationssäkerhet har i stor utsträckning diskuterats uppdelat i varje tillämpningsområde för sig, vilket har resulterat i otydliga krav för verksamheter som omfattas av fler regelverk. I ett avslutande avsnitt uppmärksammas potentiella konfliktytor mellan regelverken, och en modell för ett samordnat informationssäkerhetsarbete presenteras.

Alla rapporter i Kahn Pedersens skriftserie finns att ladda ner kostnadsfritt från vår webbplats.

Läs rapporten >> Juridisk informationssäkerhet – Att samordna arbetet enligt säkerhetsskyddslagen, NIS-lagen, dataskyddsförordningen och annan lagstiftning om informationssäkerhet

n