is Íslenska en English

Lokaverkefni (Meistara)

Háskólinn í Reykjavík > Samfélagssvið / School of Social Sciences > ML Lagadeild / Department of Law >

Vinsamlegast notið þetta auðkenni þegar þið vitnið til verksins eða tengið í það: http://hdl.handle.net/1946/31286

Titill: 
  • Miðlun persónuupplýsinga utan Evrópska efnahagssvæðisins : Áhrif reglugerðar nr. 2016/679 á miðlun persónuupplýsinga til þriðju landa á grundvelli ákvarðana um fullnægjandi vernd
  • Titill er á ensku Data Transfers to third countries : The effect of the new General Data Protection Regulation on data transfers to third countries on the basis of adequacy decisions
Námsstig: 
  • Meistara
Leiðbeinandi: 
Útdráttur: 
  • Miðlun persónuupplýsinga utan Evrópska efnahagssvæðisins – Áhrif reglugerðar nr. 2016/679 á miðlun persónuupplýsinga til þriðju landa á grundvelli ákvarðana um fullnægjandi vernd.

    Markmið og tilgangur þessarar ritgerðar var að kanna hvort fullnægjandi vernd grundvallarréttinda einstaklinga innan EES væri tryggð við miðlun persónuupplýsinga til þriðju landa á grundvelli ákvarðana um fullnægjandi. Ákvarðanir um fullnægjandi vernd hafa verið teknar upp í EES-samninginn og hafa því gildi hérlendis. Í því skyni fjallaði höfundur ítarlega um dóm Evrópudómstólsins í máli C-362/14 sem ógilti samkomulagið um öruggar hafnir. Þá var reglum um miðlun persónuupplýsinga til þriðju landa á grundvelli núgildandi tilskipunar 95/46/EB, og nýrrar almennrar persónuverndarreglugerðar nr. 2016/679 gerð góð skil. Í því skyni að kanna raunverulegt gildi þessa reglna í framkvæmd rýndi höfundur í núgildandi samkomulag Evrópusambandsins og Bandaríkjanna til varnar friðhelgi einkalífsins og bar það saman við samkomulagið um öruggar hafnir. Þessi rýni beindist að því að meta hvort það stæðist mælikvarða Evrópudómstólsins um að tryggja vernd sem væri í megindráttum sambærileg þeirri vernd sem tryggð væri innan veggja EES. Í ljósi þeirra umfangsmiklu breytinga í persónuverndarlöggjöf sem eru yfirvofandi með gildistöku nýrrar persónuverndarreglugerðar var hún einnig höfð til hliðsjónar við mat á reglum um miðlun og á samkomulaginu til varnar friðhelgi einkalífsins í heild. Niðurstaða ritgerðarinnar er á þá leið að samkomulagið til varnar friðhelgi einkalífsins tryggir ekki vernd sem er í megindráttum sambærileg vernd persónuupplýsinga innan Evrópska efnahagssvæðisins. Hún er byggð á því að eftirlit með sjálfsvottun fyrirtækja er ekki fullnægjandi, þá eru málskots- og úrlausnarkerfi einstaklinga varðandi brot stjórnvalda ekki taldar fullnægja skilyrðum 47. gr. sáttmála ESB um grundvallarréttindi. Auk þess telur höfundur að það mætti leiða af niðurstöðu Evrópudómsins í máli C-362/14 að magnsöfnun stjórnvalda fari ávallt gegn grunnréttindum einstaklinga. Af því leiðir að komi samkomulagið til kasta Evrópudómstólsins yrði það líklega ógilt á sambærilegum grunni og fyrra samkomulagið. Þá er óhjákvæmilegt að aðlaga þurfi samkomulagið til að uppfylla kröfur persónuverndarreglugerðarinnar.

  • Útdráttur er á ensku

    Data Transfers to third countries – The effect of the new General Data Protection Regulation on data transfers to third countries on the basis of adequacy decisions

    The central aim of this thesis was to examine whether adequate protection of fundamental rights of individuals within the EEA through data transfers to third countries on the basis of an adequacy decision could be ensured. For that purpose the author discussed in detail the judgment of the European Court of Justice in Case C-362/14 that nullified the Safe Harbor framework. The legal framework for transfers of personal data to third countries on the basis of Directive 95/46/EC and the new General Data Protection Regulation was also examined. With the objective of assessing the functioning of the provisions governing data transfers in practice, the author examined the Privacy Shield framework between the EU and the USA and compared it to the Safe Harbor framework. The review was aimed at assessing whether the Privacy Shield fulfilled the criteria of essentially equivalent protection as ensured within the EEA set by the European Court of Justice. The forthcoming changes with the enactment of GDPR were also taken into consideration when evaluating the level of protection provided by the Privacy Shield. The conclusion of this thesis is that the Privacy Shield does not provide essentially equivalent protection to that ensured within the EEA. The conclusion is based on the fact that data protection supervision is not adequate and the redress mechanisms do not provide an effective remedy under the EU Charter. Additionally it can be interpreted from the judgment of the ECJ in Case C-362/14 that mass indiscriminate data collection is a breach of the fundamental rights. Consequently the author considers that if the framework were to be examined before the ECJ it would be nullified on the same grounds as the prior framework. It is further apparent that the principles of the Privacy Shield must be adapted according to the GDPR.

Samþykkt: 
  • 18.6.2018
URI: 
  • http://hdl.handle.net/1946/31286


Skrár
Skráarnafn Stærð AðgangurLýsingSkráartegund 
ML_RITGERÐ_ÁME_FINAL.pdf1.25 MBOpinnMeginmálPDFSkoða/Opna
Ásta Margrét Eiríksdóttir.pdf419.53 kBOpinnBeiðni um lokunPDFSkoða/Opna