Tilstrækkelighedsafgørelserne kommer i kølvandet på partnerskabs- og handelsaftaler mellem EU og Brasilien, som skal skabe solide byggesten for handel på tværs af grænserne. Afgørelserne betyder, at Europa-Kommissionen anerkender, at Brasiliens beskyttelsesniveau er ”sikkert” nok til at beskytte oplysninger, som overføres fra EU.
Virksomheder kan på baggrund af afgørelserne overføre personoplysninger på samme måde som inden for EU/EØS, hvis behandlingen i øvrigt overholder databeskyttelsesreglerne. Det betyder blandt andet, at virksomheder skal huske at afklare en række grundlæggende spørgsmål, herunder:
- Hvilket retligt grundlag er vores behandling baseret på?
- Har vi informeret korrekt om tredjelandsoverførslen?
- Hvilken mekanisme bruger vi for ”usikre” tredjelande?
- Hvilke andre skridt skal vi tage, for at beskytte oplysningerne?
Europa-Kommissionen vurderer løbende niveauet for databeskyttelse i hvert af de ”sikre” tredjelande. Tilstrækkelighedsafgørelsen for Brasilien skal evalueres igen om fire år.
iuno mener
Tredjelandsoverførsler er en del af det daglige arbejde hos mange virksomheder. Derfor er det kun en fordel, at listen med ”sikre tredjelande” udvides. Realiteten for de fleste er imidlertid, at de fleste tredjelande ikke er ”sikre”, og at der skal flere foranstaltninger på plads. Det har vi skrevet mere om her.
iuno anbefaler, at I som virksomhed har faste procedurer på plads, så I kan sikre, at jeres tredjelandsoverførsler overholder reglerne. Det kræver blandt andet, at I først og fremmest har et klart overblik over, hvilke lande I har med at gøre i jeres behandlingsaktiviteter.
[Europa Kommissionens tilstrækkelighedsafgørelse af den 26. januar 2026]