Överföring av personuppgifter utanför EU och EES

För överföring av personuppgifter till länder utanför EU och EES (så kallad tredjelandsöverföring) gäller särskilda regler. Dataskyddsförordningen innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet. Detta gäller även EES-länderna Norge, Island och Liechtenstein. Därför kan personuppgifter föras över fritt inom detta område utan begränsningar. Eftersom det inte finns några generella regler som ger motsvarande garantier utanför EU och EES har man ansett att överföring till sådana länder bara får ske under särskilda förutsättningar.

Överföring av personuppgifter till tredje land får enligt dataskyddsförordningen ske i följande situationer och under förutsättning att övriga regler i förordningen följs.

På EU-nivå pågår ett arbete med att ta fram vägledningar om olika bestämmelser i dataskyddsförordningen, bland annat om överföring till länder utanför EU/EES-området.

Läs mer om vägledningarna

Tidigare tillåten överföring

Tidigare beslut av EU-kommissionen om adekvat skyddsnivå och standardavtalsklausuler samt tillstånd till överföring som beslutats av en tillsynsmyndighet med stöd av dataskyddsdirektivet 95/46/EG ska fortsätta att gälla till dess att beslutet eller tillståndet ändras eller upphävs.

Beslut om adekvat skyddsnivå och standardavtalsklausuler:
Commission decisions on the adequacy of the protection of personal data in third countries
Model Contracts for the transfer of personal data to third countries

Läs Datainspektionens frågor och svar om tredjelandsöverföring

Rättsinformation
Artikel 44–50 (allmän princip för överföring av uppgifter, överföring på grundval av ett beslut om adekvat skyddsnivå, överföring som omfattas av lämpliga skyddsåtgärder, bindande företagsbestämmelser, överföringar och utlämnanden som inte är tillåtna enligt unionsrätten, undantag i särskilda situationer samt internationellt samarbete för skydd av personuppgifter)
Skäl 101–116 och 169

Senast ändrad 2017-04-20

Den nya dataskyddsförordningen

Tillbaka till dataskyddsreformen
Tillbaka till dataskyddsförordningen

Dataskyddsförordningen (GDPR)
Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).