Bakgrund

Sedan rättsfallet Schrems II har det varit många diskussioner om organisationer får (och i så fall hur) föra över uppgifter till tredje land när adekvansbeslut saknas. Då många organisationer är beroende av amerikanska system i sin verksamhet uppstod ett osäkert rättsläge efter domen.

I juni 2021 kom nya standardavtalsklausuler från EU-kommissionen samt en rekommendation från Europeiska dataskyddstyrelsen. I juli 2021 preciserades begreppen personuppgiftsansvarig, biträde, gemensamt ansvar och tredje part av styrelsen – regelverk som är väsentliga både vid arbete inom EU/EES och vid tredjelandsöverföringar. Med helt nya regelverk behöver alla avtalsrelationer och samarbeten ses över och bedömas, om man vill undvika kraftfulla sanktioner.

Nyttan med kursen

Under kursen får deltagarna uppdaterad kunskap om de mest grundläggande rollerna inom GDPR vilket behövs för att veta vilka regler man måste tillämpa och hur.

På kursen får du: 

• kunskap om olika centrala roller inom GDPR enligt de nya regelverken 
• kunskap att rättsligt hantera de utmaningar du står inför inom området tredjelandsöverföringar 
• djupare insikt i hur du analyserar och bedömer roller som personuppgiftsansvarig, personuppgiftsbiträde, uppgiftsutförare, uppgiftsinförare, tredje part 
• en förståelse för effekter av GDPR:s territoriella tillämpningsområde vid bedömningar enligt de nya regelverken 
• verktyg att analysera roller och vilken behandling som kan vara möjlig inom och utom EU/EES. 
• förståelse för när och hur man kan använda standardavtalsklausuler, bland annat skyddsåtgärder i sådana 
• överblick över EU-domstolens rättspraxis på området (rättsfall om personuppgiftsansvar samt sådana som har koppling till tredjelandsöverföring) 
• Integritetsskyddsmyndighetens tillsynsarbete på området  

Kursinnehåll 

• Personuppgiftsansvar 
• Biträdesrollen 
• Gemensamt personuppgiftsansvar och inbördes arrangemang. 
• EU-domstolens bedömningar om gemensamt ansvar 
• Rättsläget efter Schrems II – vad innebär rättsfallet och hur förhåller det sig till andra rättsfall? 
• Rekommendation 1/2020 från Europeiska dataskyddsstyrelsen 
• Standardavtalsklausuler enligt artikel 28 och 46 GDPR 

Målgrupp

Fördjupningskurs för personer som på olika sätt arbetar med GDPR eller behöver ha förståelse för regelverket såsom advokater, jurister, dataskyddsombud, dataskyddsansvariga, compliance officers, internrevisorer samt upphandlare/inköpare. 

Material

JUC skriver inte ut kursmaterialet på papper. Det tillgängliggörs istället på vår materialportal på vår hemsida. Här får du som deltagare tillgång till kurspresentation, åhörarkopior för PowerPoint-presentationer eller andra bilagor som är relevanta för kursen. 

Efter varje kurs skickas diplom ut till varje deltagare.