Arbetsgivare behandlar ofta en stor mängd personuppgifter, bland annat personuppgifter som tillhör arbetsgivarens anställda. Uppgifterna lagras oftast i olika typer av molntjänster. Användandet av just amerikanska molntjänster har länge varit omdebatterat, särskilt mot bakgrund av att EU-domstolen 2020 ogiltigförklarade Privacy Shield-avtalet i domen Schrems II. Avtalet reglerade transatlantiska överföringar av personuppgifter i kommersiella syften och grunden för ogiltigförklarandet var bland annat att USAs lagstiftning inte ansågs ge ett tillräckligt starkt skydd för personuppgifter. I april 2022 nåddes världen av nyheten att EU och USA ingått en principöverenskommelse om ett nytt datadelningsavtal. USAs president Joe Biden har nu, sex månader senare, utfärdat en presidentorder som ett led i att implementera det nya datadelningsavtalet och på så sätt stärka personuppgiftsskyddet.
Presidentordern innebär bland annat att det ska införas ett rättssystem för europeiska medborgare som anser att deras personliga integritet har blivit kränkt. Därutöver innebär ordern en begränsning av amerikanska myndigheters möjlighet att ta del av personuppgifter. Presidentordern är dock endast ett första steg i processen mot ett beslut från EU-kommissionen om adekvat skyddsnivå, men utgör i sig ingen möjlighet att använda sig av amerikanska molntjänster. Nästa steg i processen är att EU-kommissionen ska granska presidenterorden för att se om de föreslagna åtgärderna ger ett tillräckligt skydd för att överföringar ska tillåtas. I väntan på ett sådant beslut från EU-kommissionen är det därför viktigt att arbetsgivare, som använder sig av amerikanska molntjänster, ser över hur tjänsterna används. Bland annat bör en arbetsgivare regelbundet:
Du hittar mer information om detta här, under rubriken Ett steg närmare ett nytt datadelningsavtal mellan EU och USA.
