Sagen kort fortalt
Sagen ved EU-Domstolen udspringer af en retssag, som det irske datatilsyn (DPC) har anlagt på baggrund af en klage fra den østrigske statsborger, Maximillian Schrems. Klagen vedrørte overførsel af hans personoplysninger fra Facebook Ireland til virksomhedens moderselskab Facebook Inc., der er etableret i USA.
Facebook Ireland brugte tidligere den såkaldte Safe Harbour-aftale som overførselsgrundlag, men efter EU-domstolens underkendelse af Safe Harbour-aftalen mellem EU og USA ved Schrems I-dommen, overgik Facebook Ireland til at bruge EU-Kommissionens standardkontrakt som overførselsgrundlag.
EU-Domstolens dom
EU-Domstolen har den 16. juli 2020 afsagt dom i sagen C-311/18, den såkaldte ”Schrems II-sag”. EU-Domstolen har erklæret, at ”Privacy Shield-afgørelsen” er ugyldig. Det betyder, at der fremadrettet ikke kan ske overførsel af personoplysninger til USA ved brug af Privacy-Shield. EU-Domstolen fastslår derimod, at EU-Kommissionens standardkontrakter fortsat er gyldige. Dommen rejser dog en række spørgsmål, som skal undersøges nærmere.
I det Europæiske Databeskyttelsesråd vil Datatilsynet i den kommende tid sammen med de andre europæiske tilsynsmyndigheder foretage en nærmere analyse af dommen og dens betydning for overførsel af personoplysninger til tredjelande og internationale organisationer, herunder dommens betydning for de øvrige overførselsgrundlag.
Du kan læse dommen her på dansk.
Du kan læse mere om overførsel til tredjelande og de forskellige overførselsgrundlag på Datatilsynets hjemmeside og i Datatilsynets vejledning om overførsel af personoplysninger til tredjelande.
Kontaktperson for yderligere oplysninger
Eventuelle spørgsmål kan rettes til Chefkonsulent Anders Aagaard på telefonnummer 29 49 32 96.