Udenlandske tjenester
Brug af tjenester udenfor EU til obevaring af data
Overførsel af personoplysninger udenfor EU (ink. Norge, Liechtenstein og Island) kan jf. Persondataloven ske til lande, som generelt betragtes som sikre, eller til en amerikansk virksomhed, som er omfattet af den såkaldte "Safe Harbor" ordning.
Listen af sikre tredjelande er pt.:
- Andorra
- Argentina
- Canada (begrænset anvendelsesområde)
- Færøerne
- Guernsey
- Isle of Man
- Israel
- Jersey
- New Zealand
- Schweiz
- Uruguay
- USA (overførsel af personoplysninger til organisationer, der har tilsluttet sig EU - U.S. Privacy shield)
Listen over godkendte USA virksomheder som er tilknyttet EU - U.S. Privacy shield kan ses her:
https://www.privacyshield.gov/list
Her kan man bl.a. se, at Microsoft, Google, MailChimp, Dropbox og andre er tilknyttet denne ordning og kan hermed bruges til obevaring af data.
Vær dog opmærksom på, at overførsel af personfølsomme oplysninger som racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold, samt oplysninger om strafbare forhold og væsentlige sociale problemer ikke må overføres til tredjelande uden eksplicit tilladelse fra Datatilsynet.
Overførslen kan dog altid ske, hvis personen har givet sit samtykke.
Udvalgte tjenesteudbydere og GDPR
Microsoft
GDPR info: Microsoft Trust Center
Direkte link til databehandleraftale: Online Services Terms (OST)
GDPR info: GDPR Resource Center
Direkte link til databehandleraftale: Data Processing Amendment v. 2.1
Dropbox
GDPR info: GDPR-vejledningscenter
Direkte link til databehandleraftale: Data Processing Agreement
Amazon
GDPR info: GDPR Center
Direkte link til databehandleraftale: AWS DPA
MailChimp
GDPR info: About the GDPR
Direkte link til databehandleraftale: Data Processing Addendum (kræver login)
Senest opdateret d. 3. oktober 2018