Du kan overføre personopplysninger fra EØS til USA igjen
Nye regler gjør det nå lovlig å sende personopplysninger til USA igjen, på en trygg og lovlig måte.
Tidligere var det forbudt å sende personopplysninger ut av EØS-området. Men nå har EU-kommisjonen gitt USA grønt lys – gitt noen viktige betingelser.
Betyr dette at det er fritt frem for å sende data til USA?
Ikke helt. Først og fremst må den amerikanske bedriften du vil sende data til, stå på en godkjente liste (dataprivacyframework.gov). Dette sikrer at de skal behandle personopplysninger på en ordentlig måte, nesten som om de var en europeisk bedrift.
Du må fortsatt følge de andre reglene som gjelder for personvern. Med andre ord; du trenger fortsatt gode grunner for å dele personopplysninger med andre.
Hva betyr dette for alle som markedsfører?
Vel, det gjør det lettere for å sende personopplysninger relatert til markedsføringsdata til USA mens mottakere tar vare på våre kunder og brukeres rettigheter.
Det er ganske mange markedsføringsverktøy der ute som bruker amerikanske servere. Så det er viktig at man tar en sjekk for å se om disse tjenestene er på den godkjente listen.
Hvorfor er det trygt nå?
USA har faktisk vært på EU sin “godkjente liste” tidligere. De hadde faktisk en slik adekvansbeslutning som de nylig fikk tildelt. Men den ble kjent ugyldig av EU-domstolen i fjor, i det som er kalt “Schrems II”-dommen. På bakgrunn av at det amerikanske beskyttelsesnivået for personopplysninger var for lavt.
Etter å ha fått nei fra EU-domstolen, har USA gjort noen viktige endringer. De reviderte sin lovgivning for å styrke personvernet og har nå innført bedre rettigheter for forbrukere.
Dermed får vi en situasjon hvor personvernet i USA har blitt bedre og det blir lettere for norske bedrifter å overholde personvernregelverket.
Kort oppsummert
Fra juli 2023 er det nå lovlig å overføre personopplysninger for markedsføring til bedrifter i USA om de står på listen. Men det er viktig at bedriftene fortsatt følger reglene og sørger for at alt er i orden i forhold til GDPR.
Du kan lese mer om dette på Datatilsynet sine nettsider.
Andreas Hatlem
Head of Marketing