Overførsel af personoplysninger til tredjelande
Oversat titel
Transfer of personal data to third countries
Forfatter
Mortensen, Helle Dollerup
Semester
4. semester
Uddannelse
Udgivelsesår
2017
Afleveret
2017-08-10
Antal sider
60
Resumé
Specialet undersøger de danske og EU-retlige rammer for overførsel af personoplysninger til tredjelande i lyset af overgangen fra databeskyttelsesdirektivet og persondataloven til den nye databeskyttelsesforordning (GDPR) pr. 25. maj 2018. Udgangspunktet er, at skærpede sanktioner øger danske virksomheders behov for at sikre lovlige internationale dataflows. Specialet afklarer, hvad der udgør personoplysninger og behandling, hvilke overførsler der er omfattet, samt hvilke betingelser der gælder for lovlig overførsel uden for EU/EØS. Metodisk gennemføres en doktrinær analyse af gældende ret, EU-retsakter, praksis fra EU-Domstolen og myndighedsvejledning. EU-Domstolens Safe Harbor-dom og kriterierne for “tilstrækkeligt beskyttelsesniveau” analyseres, hvorefter EU‑USA Privacy Shield-ordningen vurderes i forhold til proportionalitet, klare og præcise regler, effektiv domstolsbeskyttelse og uafhængigt tilsyn, også set i lyset af GDPR. Endvidere gennemgås alternative overførselsgrundlag som Binding Corporate Rules, standardkontraktbestemmelser og samtykke. Formålet er at vurdere, om Privacy Shield kan opretholde et tilstrækkeligt beskyttelsesniveau under GDPR, og at belyse praktiske konsekvenser for danske virksomheder. Konkrete konklusioner fremgår ikke af dette uddrag.
This thesis examines the Danish and EU legal framework for transfers of personal data to third countries as the regime shifts from the Data Protection Directive and the Danish Act to the General Data Protection Regulation (GDPR) on 25 May 2018. The context is that significantly higher sanctions compel Danish companies to ensure lawful international data flows. The thesis clarifies what constitutes personal data and processing, which transfers are in scope, and the conditions for lawful transfers outside the EU/EEA. Methodologically, it is a doctrinal analysis of applicable law, EU instruments, case law of the Court of Justice and regulatory guidance. It analyzes the Safe Harbor ruling and its criteria for an “adequate level of protection,” then assesses the EU–US Privacy Shield against requirements of proportionality, clear and precise rules, effective judicial redress and independent supervision, including under the GDPR. It also reviews alternative transfer mechanisms such as Binding Corporate Rules, Standard Contractual Clauses and consent. The aim is to evaluate whether Privacy Shield can sustain an adequate level of protection under the GDPR and to outline practical implications for Danish companies. Specific findings are not presented in this excerpt.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]
Emneord