[Linuus]

Hej

Jag är lite fundersam över detta med Safe Harbor principerna. Info finns här:
http://www.datainspektionen.se/frago...ndsoverforing/

Alltså, man får lagra personuppgifter i länder inom EU/EES då de ska uppfylla "adekvat skyddsnivå". Företag i USA kan bli Safe Harbor genom att följa vissa regler och därmed får man föra över EU-medborgares personuppgifter till dessa företag.

Det jag är lite fundersam över är om man FÅR föra över uppgifter till ett företag som inte är Safe Harbor om man har samtycke från användarna? Och om företaget är Safe Harbor får man föra över uppgifterna utan samtycke?

Eller får man _aldrig_ föra över uppgifter till ett företag som ej är Safe Harbor?

i §5 t.ex. står ju:

Citat:

5. När är tredjelandsöverföring tillåten?
- Personuppgifter får föras över till tredje land i någon av följande situationer:
- Om det finns en adekvat skyddsnivå (se nedan) i mottagarlandet (till exempel i enlighet med beslut av EU-kommissionen).
- När den registrerade gett sitt samtycke till överföringen.
- I vissa särskilda situationer som finns uppräknade i 34 § personuppgiftslagen (se nedan).
...

Min tolkning är alltså denna:
- Du får överföra personuppgifterna till EU-land utan att avtala med personen om det.

- Du får överföra personuppgifterna till företag som följer Safe Harbour utan att avtala med personen om det.

- Du får överföra personuppgifter vart som helst under förutsättning att du avtalat med personen bakom personuppgifterna.

(Dock måste man ju alltid ange att man lagrar personuppgifterna i avtalet)


Har jag tolkat lagen rätt här?

[Conny Westh]

Jag tolkar lagtexten på samma sätt som du.

Men jag skulle helt enlt avtal om detta så ja är "safe" själv.

[hnn]

Hur ställer detta sig till med molnlagring?

Tex: Lägger data hos Amazon med End points i USA, Asien och Irland.
Irland är ju inga problem eftersom dom är med i EU, men resterande?

[BarateaU]

Citat:

Ursprungligen postat av hnn

Hur ställer detta sig till med molnlagring?

Tex: Lägger data hos Amazon med End points i USA, Asien och Irland.
Irland är ju inga problem eftersom dom är med i EU, men resterande?

Dessutom har EU-kommissionen bedömt att skyddsnivån är adekvat på vissa områden eller under särskilda villkor i följande länder:

Kanada (om deras lagstiftning för skydd av personuppgifter i privat sektor är tillämplig på mottagarens personuppgiftsbehandling)
USA (om mottagaren har anslutit sig till de så kallade Safe Harbor-principerna)

Sen att de finns några andra i EU´s omnejd.
EU-kommissionen har analyserat dataskyddsreglerna i några länder och fattat beslut om att skyddsnivån i dessa länder är adekvat. Besluten gäller:

Argentina
Bailiwick of Guernsey
Färöarna
Isle of Man
Jersey
Schweiz

[Linuus]

Citat:

Ursprungligen postat av hnn

Hur ställer detta sig till med molnlagring?

Tex: Lägger data hos Amazon med End points i USA, Asien och Irland.
Irland är ju inga problem eftersom dom är med i EU, men resterande?

Amazon är Safe Harbor.

[Westman]

Citat:

Ursprungligen postat av Linuus

Amazon är Safe Harbor.

Har du någon källa på det?

[Linuus]

Citat:

Ursprungligen postat av Westman

Har du någon källa på det?

Absolut:
http://safeharbor.export.gov/companyinfo.aspx?id=14795
https://aws.amazon.com/privacy/

[Westman]

Citat:

Ursprungligen postat av Linuus

Absolut:
http://safeharbor.export.gov/companyinfo.aspx?id=14795
https://aws.amazon.com/privacy/

Ok, varför jag frågar är nämligen för att det råder en viss oklarhet om vad Safe Harbour egentligen innebär för offentlig sektor och specifikt vårdsektorn. All info är bra info. Helst hade jag velat haft svart på vitt från DI och Socialstyrelsen men det verkar lättare att vinna jackpoten på lotto än att lyckas med att få raka svar där. Tack för länkarna!