Europa-Kommissionen udgav i går sin evalueringsrapport om 11 såkaldte tilstrækkelighedsafgørelser vedtaget under det tidligere gældende databeskyttelsesdirektiv.
I rapporten konkluderer Europa-Kommissionen, at personoplysninger, som overføres fra EU/EØS til Andorra, Argentina, Canada, Færøerne, Guernsey, Isle of Man, Israel, Jersey, New Zealand, Schweiz og Uruguay, fortsat er sikret et tilstrækkeligt beskyttelsesniveau. Dermed opretholdes de 11 tilstrækkelighedsafgørelser, og personoplysninger kan derfor frit overføres til de pågældende lande og territorier.
Europa-Kommissionens evaluering af tilstrækkelighedsafgørelserne har vist, at niveauet for databeskyttelse i alle 11 lande og territorier er højnet og kommet tættere på standarden i EU/EØS, siden afgørelserne blev vedtaget. GDPR har haft en positiv indflydelse på udviklingen, herunder er der kommet flere rettigheder for de registrerede, tilsynsmyndighedernes uafhængighed og beføjelser er styrket, og reglerne for internationale overførsler af personoplysninger er opdateret.
Af rapporterne for de enkelte lande og territorier fremgår det, at alle har gennemført en omfattende modernisering af deres databeskyttelseslovgivning. Nogle lande har indført særlige garantier for at styrke beskyttelsen af personoplysninger fra EU/EØS, med henblik på at lette europæiske registreredes udøvelse af deres rettigheder.
Evalueringen viste også, at offentlige myndigheder i de 11 lande og territorier er underlagt passende garantier med hensyn til deres adgang til personoplysninger, navnlig med henblik på retshåndhævelse eller national sikkerhed. Dette omfatter effektive tilsyns- og klagemekanismer for de registrerede.
Europa-Kommissionen vil fortsat overvåge udviklingen i de pågældende lande og territorier, særligt hvor yderligere reformer af relevant lovgivning er undervejs.
Europa-Kommissionens pressemeddelelse kan læses her, og rapporten i sin helhed her.
Du kan også læse mere om tredjelandsoverførsler her.