Hva er Privacy Shield?

Overføring av personopplysninger er en viktig del av det transatlantiske forholdet mellom Europa og USA. Privacy Shield er en av mekanismene som beskytter opplysningene våre i slike transaksjoner.

Opplysninger som overføres kan for eksempel være navn, telefonnummer, fødselsdato, adresse, e-postadresse, kredittkortnummer, personnummer eller ansattnummer, brukernavn, kjønn og sivilstand.

Kan samles inn av andre

Opplysninger kan samles inn av andre enn de som overfører opplysningene til USA. For eksempel kan opplysninger samles inn i Europa av en forretningspartner til et amerikansk selskap, som i sin tur mottar opplysningene og bruker dem i USA. Dette gjelder for eksempel når du kjøper varer eller tjenester på nett, eller bruker sosiale medier eller skytjenester. Et annet eksempel kan være hvis du er en ansatt i et selskap basert i Europa som bruker et firma i USA, for eksempel et morselskap, til å håndtere personalopplysninger.

Europa krever vern

Europeisk lovgivning krever at personopplysninger som blir overført til USA fortsatt skal ha en høy grad av beskyttelse, på samme måte som vi er vant til i Europa. Det er her EU-US Privacy Shield kommer inn.

Privacy Shield gjør at personopplysninger som overføres fra Europa til et selskap i USA, forutsatt at virksomheten i USA behandler personopplysninger i henhold til et strengt sett med regler og sikringstiltak.

Beskyttelsen gis til alle som har fått sine personopplysninger overført til USA, helt uavhengig om du er borger av et EU/EØS-land eller ikke.

Hvordan fungerer Privacy Shield

Det eksisterer flere mekanismer for å overføre personopplysninger fra Europa til USA: standardkontrakter, binding corporate rules og Privacy Shield. Dersom Privacy Shield skal benyttes, må først den amerikanske virksomheten registrere sin tilknytning til rammeverket ved det amerikanske Handelsdepartementet (US Department of Commerce).  Det amerikanske Handelsdepartementet administrer Privacy Shield og har ansvar for å påse at virksomheter lever opp til sine forpliktelser etter ordningen.

Tidsbegrensning

Alle virksomheter må årlig fornye sin tilslutning til rammeverket. Hvis virksomheten ikke gjør dette, kan de ikke lengre benytte Privacy Shield for å overføre og motta personopplysninger fra Europa.

Hvem er tilsluttet?

Dersom du ønsker å vite om en virksomhet er tilsluttet Privacy Shield, kan du sjekke listen på det amerikanske Handelsdepartementets hjemmeside. Denne listen vil gi deg en oversikt over hvilke virksomheter som er tilsluttet Privacy Shield, hva slags personopplysninger de behandler og hvilke tjenester de tilbyr. Du kan også finne en oversikt over virksomhetene som ikke lenger er en del av Privacy Shield. Dette betyr at de ikke lenger kan benytte denne ordningen for å motta personopplysninger. Videre kan disse virksomhetene kun beholde disse opplysningene om de bekrefter overfor det amerikanske Handelsdepartementet at de fortsatt vil følge de vedtatte personvernprinsippene.