← Hele ordbogen
Tredjelandsoverførsel
Overførsel af personoplysninger til lande uden for EU/EØS — fx når en virksomhed bruger en amerikansk cloud-tjeneste. Overførslen kræver et gyldigt overførselsgrundlag efter GDPR's kapitel V: en tilstrækkelighedsafgørelse fra EU-Kommissionen (som EU-U.S. Data Privacy Framework), standardkontraktbestemmelser (SCC) eller bindende virksomhedsregler. Efter Schrems II-dommen skal virksomheden desuden vurdere, om beskyttelsesniveauet i modtagerlandet reelt er tilstrækkeligt. Tredjelandsoverførsler skal fremgå af artikel 30-fortegnelsen og privatlivspolitikken.
Relateret modul