EU har godkendt “EU-U.S. Data Privacy Framework”

EU-US Data Privacy Framework

EU-kommissionen har endelig truffet en afgørelse vedr. ”EU-U.S. Data Privacy Framework”, hvilket betyder, at aftalen trådte i kraft d. 10. juli 2023, og at det seneste års ventetid er afløst af afklaring.

Mandag d. 10. juli traf EU-kommissionen den længe ventede afgørelse; at ”EU-U.S. Data Privacy Framework” sikrer et tilstrækkeligt sikkerhedsniveau ved overførsel af personoplysninger fra EU til organisationer i USA – såfremt organisationen er certificeret gennem det amerikanske handelsministerium. Mandag d. 17. juli blev 262 amerikanske organisationer tilføjet til denne liste – heriblandt Google LLC og Meta Platforms, Inc. (Facebook).

Det betyder med andre ord, at når amerikanske organisationer (som eksempelvis Google og Meta/Facebook) optræder som aktive certificerede organisationer på denne liste, så er  værktøjer som eksempelvis Google Analytics og Meta/Facebook Pixel igen lovligt at benytte for virksomheder i Danmark og resten af EU.

Hvordan fungerer EU-U.S. Data Privacy Framework

EU-U.S. Data Privacy Framework er en aftale mellem EU og USA, som skal sikre et databeskyttelsesniveau, som matcher det i EU, samt specificere en række retslige forpligtelser overfor amerikanske organisationer, som behandler personoplysninger indhentet i EU.

Rent teknisk er afgørelsen og EU-U.S. Data Privacy Framework blot de juridiske rammer, hvor det er absolut nødvendigt for amerikanske organisationer at certificere sig ved det amerikanske handelsministerium via dataprivacyframework.gov, før dataoverførsel mellem EU og USA er fuldt ud lovlig.
Bliv klogere ved at læse EU’s spørgsmål og svar vedrørende EU-US Data Privacy Framework her.