Frihandelsavtal mellan EU och Japan - skäl för GDPR-analys

gata i storstad, kvällstid, Japan

Sedan den 1 februari 2019 har Sverige tillsammans med övriga EU-länder ett frihandelsavtal med Japan och skapar därmed ett av de största frihandelsområdena i världen. Japan är Sveriges femte största handelspartner utanför EU med över 2700 svenska företag som omsätter en total export/import på cirka 3,5 miljarder euro per år.

Frihandelsavtalet kommer att ta bort handelshinder och skapa möjligheter för fördjupade handelsrelationer mellan Japan och Sverige. I samband med frihandelsavtalet har EU-kommissionen gett Japans dataskyddsregler upphöjd status till adekvat dataskyddsnivå.  Därför kommer personuppgiftsöverföringar till Japan inte längre omfattas av de tidigare tredjelandsreglerna motsvarande artikel 46-47 i dataskyddsförordningen(GDPR) i enlighet med Dataskyddsförordningen artikel 45.

Japan kan därför behandlas i stort som ett annat EU-land i förhållande till överföring av personuppgifter. Däremot har Japan infört vissa tillägg till sitt dataskydd som krävts för att få importera personuppgifter och uppnå den adekvata dataskyddsnivå från EU.

  • Ett antal "tilläggsregler" - som är specifikt riktade mot japanska företag som får tillgång till personuppgiftsdata från EU som upprätthålls av en japansk tillsynsmyndighet och rättsväsende.
  • Försäkringar om att tillgång till personuppgifter för japanska myndigheter i brottsbekämpnings- och nationell säkerhetssyfte är begränsade till vad som är nödvändigt och proportionerligt. Dessutom kan sådan tillgång granskas av oberoende kontrollmekanismer.
  • Ett särskilt klagomålshanteringssystem - administrerat och övervakad av en japansk regulator för att undersöka och hantera klagomål rörande tillgång till EU-medborgares personuppgiftsdata av japanska myndigheter.

Frihandelsavtalet har alltså skapat nya möjligheter för svenska företag att effektivisera verksamhet som innefattar personuppgiftsöverföringar från Sverige, liksom övriga EU-länder, till Japan. PwC Sverige kan stödja svenska företag att förverkliga sådana möjligheter och samtidigt se till att personuppgiftshantering efterlever övriga artiklar i dataskyddsförordningen.

För alla GDPR-relaterade frågor är du välkommen att kontakta PwC Sverige.

Kontakta oss

Kristoffer Andersson

Senior Associate, PwC Sverige

Tel 010-2124000

Följ oss i sociala medier