Acordul facut intre UE si SUA cu privire la transferul de date personale EU-US Privacy Shield a fost declarat nul de CJUE. Iata ce inseamna acest lucru pentru datele noastre personale.
Programul permitea companiilor americane sa se inscrie pe site-ul Departamentului de Comert al Statelor Unite si sa auto-certifice aderarea la cadrul Privacy Shield si indeplinirea cerintelor adecvate legate de protectia datelor cu caracter personal. Aderarea la acest program facilita transferul datelor cetatenilor UE catre companiile americane si oferea incredere partenerilor si autoritatilor din UE, responsabile cu protectia datelor cu caracter personal, ca datele europenilor sunt prelucrate in conformitate cu cerintele GDPR.
Singurele companii afectate de decizia Curtii Europeane de Justitie sunt cele care transferau date cu caracter personal in baza EU-US Privacy Shield. In aceste cazuri, ca urmare a deciziei curtii, se impune evaluarea transferurilor realizate si implementarea de urgenta a unor alternative.
Este important de mentionat ca nu toate transferurile de date cu caracter personal catre SUA se realizau in baza programului EU-US Privacy Shield. Exista companii care fie nu au aderat la acest cadru, fie au considerat mai potrivite celelalte optiuni pe care le pune la dispozitie GDPR.
Una din alternativele la mecanismul oferit de Privacy Shield consta in utilizarea regulilor corporatiste obligatorii (Binding Corporate Rules), un cod de reguli dezvoltat de catre companie si validat de autoritatile responsabile cu protectia datelor cu caracter personal. In baza acestor reguli, datele cu caracter personal pot fi transferate catre tari din afara UE. Principalul dezavantaj al utilizarii regulilor corporatiste obligatorii este ca se aplica doar transferurilor operate in cadrul aceluiasi grup de companii, neputand fi utilizate in relatia client – furnizor.
Utilizarea clauzelor contractuale standard adoptate de Comisia Europeana este, probabil, cea mai utilizata optiune pentru demonstrarea caracterului adecvat al masurilor de protectie a datelor cu caracter personal, constand intr-un set de prevederi care se incheie ca o anexa separata in relatiile comerciale cu companiile americane. Acestea sunt disponibile companiilor pe site-ul Comisiei Europene.
Prin decizia luata de CJUE se mentine aceasta optiune pentru transferul datelor catre SUA.
Pe langa cele doua alternative descrise mai sus, GDPR prevede si alte modalitati adecvate pentru realizarea transferurilor de date, mai greu de implementat in prezent, dar a caror exploatare este de asteptat sa creasca in viitorul apropiat.
Afla-le din
PortalProtectiaDatelor.ro! Il poti testa gratuit timp de 48 de ore!
Vei primi acces gratuit la baza de date de peste 650 spete urmand doar 3 pasi simpli! Da
click AICI si vezi cat de simplu e sa primesti informatii de la specialisti!
Testeaza gratuit
PortalProtectiaDatelor.ro, iar noi te asteptam sa faci parte din comunitatea noastra!
E-JURIDIC.RO
