EU-Domstolens dom i Schrems II-sagen
EU-Domstolen afsagde den 16. juli 2020 dom i Schrems II-sagen, som vedrørte brugen af EU-Kommissionens standardkontrakter og Privacy Shield.
Schrems II-sagen
Sagen kort fortalt
Sagen ved EU-Domstolen udspringer af en retssag, som det irske datatilsyn (DPC) har anlagt på baggrund af en klage fra den østrigske statsborger, Maximillian Schrems. Klagen vedrørte overførsel af hans personoplysninger fra Facebook Ireland til virksomhedens moderselskab Facebook Inc., der er etableret i USA.
Facebook Ireland brugte tidligere den såkaldte Safe Harbour-aftale som overførselsgrundlag, men efter EU-domstolens underkendelse af Safe Harbour-aftalen mellem EU og USA ved Schrems I-dommen, overgik Facebook Ireland til at bruge EU-Kommissionens standardkontrakt som overførselsgrundlag.
EU-Domstolens dom
EU-Domstolen har den 16. juli 2020 afsagt dom i sagen C-311/18, den såkaldte ”Schrems II-sag”. EU-Domstolen har erklæret, at ”Privacy Shield-afgørelsen” er ugyldig. Det betyder, at der fremadrettet ikke kan ske overførsel af personoplysninger til USA ved brug af Privacy-Shield. EU-Domstolen fastslår derimod, at EU-Kommissionens standardkontrakter fortsat er gyldige. Dommen rejser dog en række spørgsmål, som skal undersøges nærmere.
I det Europæiske Databeskyttelsesråd vil Datatilsynet i den kommende tid sammen med de andre europæiske tilsynsmyndigheder foretage en nærmere analyse af dommen og dens betydning for overførsel af personoplysninger til tredjelande og internationale organisationer, herunder dommens betydning for de øvrige overførselsgrundlag.
Du kan læse dommen her på dansk.
Spørgsmål til dommen
Datatilsynet har offentliggjort en foreløbig Q&A om Schrems II-dommen og dens konsekvenser, som du kan finde her.
Derudover er de europæiske datatilsyn i fuld gang med at undersøge konsekvenserne af dommen, Det Europæiske Databeskyttelsesråd har lavet en FAQ, som du kan finde her.
Datatilsynet vil løbende lægge ny information ud på vores hjemmeside.