Det händer mycket på GDPR-området och den här sommaren har det kommit flera intressanta tillsynsbeslut och ett nytt ramverk mellan EU och USA. Så här påverkas du som hanterar personuppgifter i sociala medier.
Stockholm den 17 september 2023
Det så kallade Schrems II-målet, EU-domstolens dom den 16 juli 2020 mellan Facebook (Meta) och intresseorganisationen None of Your Business (NOYB) medförde att det dåvarande ramverket mellan EU och USA upphävdes (Privacy Shield). Sedan dess har det funnits en stor osäkerhet avseende bl.a. användningen av sociala medier.
Det senaste året har det pågått intensiva förhandlingar mellan EU och USA och i somras, den 10 juli 2023, publicerade EU-kommissionen det nya beslutet om adekvat skyddsnivå för överföring av personuppgifter till USA baserat på ”EU-US Data Privacy Framework” (DPF). Beslutet innebär att USA anses erbjuda ett tillräckligt skydd för de registrerade, likvärdigt det skydd som erbjuds inom EU, vid överföring av personuppgifter från EU till amerikanska bolag som anslutit sig till ramverket, utan att kompletterande skyddsåtgärder behövs vidtas. Överföring av personuppgifter till USA är därmed tillåten om mottagande organisation i landet har anslutit sig till ramverket.
De åtgärder som USA vidtagit för att erbjuda ett tillräckligt skydd för den registrerade är bl.a. att amerikanska underrättelsetjänsters möjlighet att begära åtkomst till EU-medborgares personuppgifter är begränsad till vad som är nödvändigt och proportionerligt för att skydda den nationella säkerheten, samt att det inrättas en självständig domstol (Data Protection Review Court) dit den registrerade kan klaga om denne fått sina personuppgifter utlämnande till en amerikansk underrättelsemyndighet.
Beslutet ska revideras regelbundet av EU-kommissionen tillsammans med bl.a. företrädare från europeiska dataskyddsmyndigheter och relevanta amerikanska myndigheter. Den första utvärderingen av beslutet ska ske ett år efter dess ikraftträdande i syfte att säkerställa att de åtgärder som angetts i ramverket har implementerats och fungerar effektivt i praktiken. NOYB är kritiska mot beslutet och har aviserat att det kan komma ett tredje mål som utmanar dvs. ett Schrems-III.
Data Privacy Framework innebär att det nu är tillåtet att använda amerikanska verktyg och tjänster som tillhandahålls av företag som anslutit sig till ramverket utifrån grunden att det är en tillåten personuppgiftsöverföring till USA. Google och Meta som står bakom bl.a. Facebook och Instagram har anslutit sig till ramverket.
Det är dock viktigt att komma ihåg att sociala medier och andra verktyg som behandlar personuppgifter måste utvärderas av organisationen utifrån principerna och grunderna i GDPR. Huruvida användningen är tillåtet utifrån att det är en överföring av personuppgifter till USA eller inte är ju endast en fråga som organisationen måste ta ställning till. En riskbedömning utifrån GDPR måste alltid göras och den måste dokumenteras. Dokumentationen måste finnas tillgänglig och ska kunna visas upp vid en eventuell granskning av Integritetsskyddsmyndigheten IMY.
Nyttjandet av kommunikationsverktyg ska därmed vara genomtänkt och dokumenterat.
Advokat och partner på MarLaw
Katarina Ladenfors är specialiserad på marknadsrätt, immaterialrätt, IT-rätt, avtalsrätt och integritetsskyddsjuridik. Hon är verksam som processombud vid domstol och biträder vid förhandlingar med myndigheter och privata organ samt ordförande i IAB:s specialistgrupp Task force Legal & Policy.
Katarina är även författare till Medierätt 2 - Marknadsrätt och flitigt anlitad som föreläsare av universitet, högskolor, organisationer och företag. Hon håller kurser inom bildjuridik för de som jobbar med bilder, filmer och mediabanker och är väl insatt i GDPR och Schrems II.
Vill du fördjupa dig inom bildjuridik och kommunikation är du välkommen på utbildningen Bildjuridik - bilder, video och GDPR den 12 december https://marlaw.se/bildjuridik-bilder-video-och-gdpr/
I december lanserar vi den största uppdateringen hittills av vår plattform. Nästa generation av Mediaflow bjuder på många nyheter och smartare sätt att arbeta - i en förbättrad men familjär miljö. Och det här är bara början.
Vill du förvandla dina filmer och foton till visuella upplevelser som griper tag i tittarnas uppmärksamhet? Då är det dags att pröva nya knep i konsten bildkomposition. Med våra fem oumbärliga tips kommer du att lära dig att rama in ditt objekt, styra tittarens blick och skapa en känsla som lämnar avtryck i deras minnen.
Publikrekord och många trevliga besök i montern – Sitevisiondagarna 2022 blev en stor succé! Mest definierande för årets mässa var stort engagemang och positiv energi bland besökarna.