Personuppgiftsansvariga behandlar personuppgifter i samhällets alla hörn, även utanför EU.
Överföring av personuppgifter till tredje land är när personuppgifter blir tillgängliga för någon i ett land utanför EU/EES-området.
Exempel på överföring av personuppgifter till tredje land:
- Att skicka personuppgifter per e-post eller sms till någon i ett land utanför EU/EES
- Att anlita ett personuppgiftsbiträde i ett land utanför EU/EES
- Att ge någon utanför EU/EES tillgång, exempelvis läsbehörighet, till personuppgifter som finns lagrade inom EU/EES
- Att lagra personuppgifter i en molntjänst som är baserad utanför EU/EES
- Att lagra personuppgifter, till exempel på en server, i ett land utanför EU/EES
Europakommissionen beslutar
Europakommissionen är det organ som godkänner vilka tredje länder som personuppgiftsansvariga i EU får tillhandahålla eller överföra personuppgifter till.
När Europakommissionen fattar beslut om adekvat skyddsnivå så granskas bland annat landets lagar och internationella åtaganden, om landet har infrastrukturer som innebär att ett adekvat skydd kan upprätthållas i nationen, vilka möjligheter den registrerade har att få rättslig prövning och om landet respekterar FN deklaration om mänskliga rättigheter och EU antagna stadga om mänskliga rättigheter och de grundläggande friheterna. Europakommissionen kontrollerar också att det finns oberoende organ exempelvis tillsynsmyndigheter som ansvarar för att utöva just tillsyn om att rättsregler inom dataskydd följs.