Tre selskaper har fått bot fra tyske datavernmyndigheter for å overføre europeiske persondata til USA uten juridisk grunnlag. (Foto: Shutterstock/AVN Photo Lab)

Safe Harbour

Adobe bøtelagt for ulovlig dataoverføring til USA

Hadde ikke ordnet nytt, juridisk grunnlag.

Adobe og to andre selskaper, Unilever og Punica, skal alle ha blitt bøtelagt av Hamburgs egen kommissær for datavern og informasjonsfrihet fordi de skal ha fortsatt å overføre europeisk personinformasjon til USA uten å ha etablert et alternativt juridisk grunnlag for slik overføring, selv seks måneder etter at Safe Harbour-avtalen ble erklært ugyldig. 

I en pressemelding opplyser kommissæren, Johannes Caspar, at hans stab nylig har inspisert 35 internasjonalt aktive selskaper med base i Hamburg. Undersøkelsene viste at de fleste av selskapet har tatt i bruk såkalte standardkontraktklausuler, men flere saker skal være under oppseiling.

De tre nevnte selskapene, som er navngitt av Reuters, skal derimot ikke ha ordnet dette, selv om europeiske personvernmyndigheter allerede i vinter varslet at de ville innføre sanksjoner mot selskaper som overfører slike data til USA uten et juridisk fundament. 

Les også: EU vedtar massiv modernisering av datavernet

Små bøter denne gang

– Dataoverføringene til disse selskapene til USA var derfor uten juridisk grunnlag og ulovlig, skriver kommissæren. 

Ifølge Reuters fikk hvert av de tre selskapene en bot på mellom 8 000 og 11 000 euro. I pressemeldingen sier Caspar at selskapene nå har fått det juridiske på plass, og at dette har blitt tatt hensyn til når størrelsen på bøtene har blitt beregnet. 

– For framtidige overtredelser vil det måtte brukes strengere tiltak, opplyser Caspar.

I pressemeldingen informeres det også om at datavernmyndighetene i Europa også har uttrykt sterk tvil om at den foreslåtte etterfølgeren til Safe Harbour, Privacy Shield, vil gi tilstrekkelig beskyttelse av persondata som overføres til USA. I den forbindelse nevnes det at det at også er nødvendig å vurdere grunnlaget i de alternative standardkontraktklausuler.

Det sistnevnte kan bli gjort ganske snart, siden irske datavernmyndigheter nylig har bedt irsk høyesterett om å få støtte fra EU-domstolen til å behandle nettopp dette spørsmålet.

Bakgrunn: Kan bli nektet å sende europeiske brukerdata til USA

Kommentarer (0)

Kommentarer (0)
Til toppen