EU-domstolen uttalade som bekant häromdagen att EUs s.k. Safe Harbor-avtal med USA (eller vissa amerikanska företag) var ogiltigt, eftersom USAs lagar gör det omöjligt för amerikanska företag att hantera persondata på ett sätt som är jämförbart med de europeiska dataskyddsreglerna. (se t.ex http://arstechnica.c...ween-eu-and-us/ )
Jag administrerar bland annat en ideell förenings hemsida som ligger på en av manuservrarna i USA och jag har kass koll på juridik, men läste följande kommentar till PUL på lagen.nu:
Citat
Att publicera en webbsida med personuppgifter leder normalt till att personuppgifterna kan läsas från hela världen, inklusive tredje land. Det ses dock inte som en överföring enligt denna paragraf (såvida inte själva webbservern fysiskt är placerad i tredje land)
... och den gör mig orolig. I nuläget publicerar vi inte någon data om medlemmar på hemsidan, men vi har haft funderingar på att ha ett medlemsregister bakom en loginvägg (vilket jag misstänker innebär att "publicera" i lagens mening). Vet ni på Manufrog om vi skulle bryta mot lagen om vi gjorde detta, i och med att ett amerikanskt företag (= ägaren till den fysiska servern) får persondata från vår svenska förening? Finns det i så fall något alternativ, annat än att flytta över sajten till en server i Europa eller strunta i persondatan helt och hållet?
Tack på förhand. :-)