Udenlandske tjenester

Brug af tjenester udenfor EU til opbevaring af data

Overførsel af personoplysninger udenfor EU (inkl. Norge, Liechtenstein og Island)  kan jf. Persondataloven ske til lande, som generelt betragtes som sikre.

Listen af sikre tredjelande er pt.:

• Andorra
• Argentina
• Guernsey
• Isle of Man
• Israel
• Jersey
• New Zealand
• Schweiz
• Storbritannien
• Sydkorea
• Uruguay

Listen over områder og sektorer som er godkendt som sikre:

• Canada: Modtagere omfattet af den canadiske Personal Information Protection and Electronic Documents Act (PIPEDA)
• Færøerne: Modtagere omfattet af den færøske lov om behandling af personoplysninger. Overførsler til rigsmyndighederne på Færøerne er ikke omfattet.
• Japan: Modtagere omfattet af den japanske Act on the Protection of Personal Information (APPI)
• USA: Modtagere certificeret under EU-U.S. Data Privacy Framework

Vær dog opmærksom på, at overførsel af personfølsomme oplysninger som racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold, samt oplysninger om strafbare forhold og væsentlige sociale problemer ikke må overføres til tredjelande uden eksplicit tilladelse fra Datatilsynet.

Overførslen kan dog altid ske, hvis personen har givet sit samtykke.

Udvalgte tjenesteudbydere og GDPR

Microsoft

EU-U.S. Data Privacy Framework: Ja
GDPR info: Microsoft Trust Center
Direkte link til databehandleraftale med SCC: Microsoft DPA

Google

EU-U.S. Data Privacy Framework: Ja
GDPR info: GDPR Resource Center
Direkte link til databehandleraftale: Data Processing Amendment v. 2.4
Direkte link til SCC: EU Model Contract Clauses

Dropbox

EU-U.S. Data Privacy Framework: Ja
GDPR info: GDPR-vejledningscenter
Direkte link til databehandleraftale med SCC: Data Processing Agreement

MailChimp (Intuit)

EU-U.S. Data Privacy Framework: Ja
GDPR info: About the GDPR
Direkte link til databehandleraftale med SCC: Data Processing Addendum