[Linuus]

Hej

Jag är lite fundersam över detta med Safe Harbor principerna. Info finns här:
http://www.datainspektionen.se/frago...ndsoverforing/

Alltså, man får lagra personuppgifter i länder inom EU/EES då de ska uppfylla "adekvat skyddsnivå". Företag i USA kan bli Safe Harbor genom att följa vissa regler och därmed får man föra över EU-medborgares personuppgifter till dessa företag.

Det jag är lite fundersam över är om man FÅR föra över uppgifter till ett företag som inte är Safe Harbor om man har samtycke från användarna? Och om företaget är Safe Harbor får man föra över uppgifterna utan samtycke?

Eller får man _aldrig_ föra över uppgifter till ett företag som ej är Safe Harbor?

i §5 t.ex. står ju:

Citat:

5. När är tredjelandsöverföring tillåten?
- Personuppgifter får föras över till tredje land i någon av följande situationer:
- Om det finns en adekvat skyddsnivå (se nedan) i mottagarlandet (till exempel i enlighet med beslut av EU-kommissionen).
- När den registrerade gett sitt samtycke till överföringen.
- I vissa särskilda situationer som finns uppräknade i 34 § personuppgiftslagen (se nedan).
...

Min tolkning är alltså denna:
- Du får överföra personuppgifterna till EU-land utan att avtala med personen om det.

- Du får överföra personuppgifterna till företag som följer Safe Harbour utan att avtala med personen om det.

- Du får överföra personuppgifter vart som helst under förutsättning att du avtalat med personen bakom personuppgifterna.

(Dock måste man ju alltid ange att man lagrar personuppgifterna i avtalet)


Har jag tolkat lagen rätt här?