I juli 2020 fattade EU-domstolen en viktig dom kring dataskydd som påverkar användningen av amerikanska molntjänster i Europa. 

Eftersom all personuppgifter i Unikum lagras och behandlas i Sverige kan ni fortsätta att använda Unikum för er elevdokumentation, EU-domslutet påverkar inte Unikums skolverktyg. 

Nedan har vi samlat information om domen och dess effekter. Vi uppdaterar informationen på denna sida allteftersom ny information tillkommer.



Vad har hänt?

Privacy Shield är en överenskommelse mellan EU och USA kring hantering av EU-medborgares personuppgifter. Privacy Shield har varit en grundbult i nästan alla användning av amerikanska molntjänster i Europa. 


Efter en utvärdering har nu EU-domstolen underkänt Privacy Shield i det så kallade Schrems II-målet. Privacy Shield finns formellt kvar men sedan den 16 juli 2020 kan mekanismen inte användas för att motivera en överföring av europeiska personuppgifter till USA. Andra mekanismer, t ex så kallade “standardklausuler”, behöver användas.

 

Domen är en av de allra mest betydelsefulla på personuppgiftsområdet i EU och världen de senaste åren. Myndigheter i EU och här i Sverige arbetar nu med konsekvenserna av domslutet, och detta arbete kommer behöva ta tid.


Kan vi fortsätta använda Unikum?


I Unikums skolverktyg lagras och behandlas alla personuppgifter i Sverige, och hanteras av bolag med säte i Sverige eller EU. Därför påverkas inte Unikums skolverktyg av EU-domstolens beslut.  


Ni kan därför tryggt fortsätta använda Unikum.


Vilka verktyg och tjänster i kommunen påverkas av domslutet?

Domen påverkar alla amerikanska molntjänster som används i EU och EES. Domen påverkar också europeiska appar och webbtjänster som använder infrastruktur och lagring från amerikanska IT-bolag - som t.ex. Microsoft, Amazon eller Google - och där personuppgifter görs tillgängliga i USA.


Domen gäller inte svenska och europeiska tjänster som har all lagring och hantering av sina personuppgifter i Sverige eller Europa, som Unikums skolverktyg.


Verktyg som används för kommunikation mellan kommuner, skolor och oss på Unikum påverkas, t ex för epost och supportärenden. Det gäller t ex Microsoft, Google och Freshdesk. För det mesta är det inte personuppgifter som kommuniceras här, men ibland kan det förekomma. Här är det så kallade “standardklausuler” som nu reglerar användningen. Genom dessa avtalsklausuler åtar sig den amerikanska leverantören att säkerställa skydd för personuppgifter. Dessa avtalsklausuler fanns på plats innan den 16 juli; det har med andra ord inte funnits ett tillfälle där data inte varit skyddad. Möjligheten att använda standardavtalsklausuler diskuteras nu utifrån domen och kan bli föremål för ändring. Vi på Unikum bevakar noga alla ändringar på detta område för att skydda personuppgifter i skolverktygen.


Vad är Privacy Shield, och varför infördes den?

Privacy Shield är en mekanism för dataskydd där amerikanska bolag kan ansluta sig och självcertifiera sig. Behovet av Privacy Shield uppkom efter 11-septermberattentaten 2001 då USA införde flera långtgående övervakningslagar som tillåter inhämtning av data, bland annat personuppgifter. Dessa lagar – och framför allt enskilda personers möjlighet att lämna klagomål och få dessa klagomål prövade av domstol – står i kontrast med europeiska lagar om skydd för privatlivet.


Hur kom Privacy Shield-frågan upp till EU-domstolen?

Bakgrunden till EU-domstolens dom i juli 2020 är ett klagomål från 2013 när den österrikiske juristen och aktivisten Max Schrems gjorde en begäran till den irländska tillsynsmyndigheten för dataskydd. Schrems begäran var att tillsynsmyndigheten skulle förbjuda Facebook Irland att överföra data om honom till Facebooks amerikanska moderbolag. 


Hur gör vi om vi har frågor?

Du är alltid välkommen att hör av dig till oss. Om du är Unikum-ansvarig på din kommun kan du höra av dig till din kontaktperson. Det går också bra att höra av sig till dataskydd@unikum.net för mer information om hur personuppgifter skyddas.

 


Senast uppdaterat: 2020-08-24