Site-ul tău transferă datele în SUA? Trebuie să faci rapid un audit! Verifică dacă mai poți transfera datele! CJUE a invalidat Privacy Shield – acordul în baza căruia se efectuau transferurile de date către SUA.
Site-ul tău transferă datele în SUA? Trebuie să faci rapid un audit! Verifică dacă mai poți transfera datele! CJUE a invalidat Privacy Shield – acordul în baza căruia se efectuau transferurile de date către SUA.
Firma ta transferă date către SUA?
Atunci trebuie să știi că este cazul să refaci un audit rapid și corect al companiei sau siteului tău pentru a te asigura că respecți regulamentul GDPR.
Privacy shield – ce este și de ce este atât de important
Acordul Privacy Shield încheiat intre UE și SUA a fost conceput pentru a oferi companiilor de pe ambele părți (UE / SUA) un mecanism care să respecte cerințele de protecție a datelor atunci când transferă date cu caracter personal din Uniunea Europeană și Elveția în Statele Unite.
Ce este cazul Schrems II șI ce impact are asupra firmei tale care transferă date către SUA?
Curtea de Justiție a UE (CJUE) a pronunțat joi, 16 iulie 2020, o hotărâre în cazul cunoscut sub numele de Schrems II (C-3111/18), în care mecanismele de transfer de date cu caracter personal între UE și SUA au fost contestate pe baza argumentului că mecanismul de transfer al datelor între uE – SUA nu poate asigura în mod adecvat protecția datelor cu caracter personal ale UE.
CJUE a anulat acordul Privacy Shield, unul dintre cele mai utilizate mecanisme care permite firmelor să transfere și să stocheze date cu caracter personal ale UE în SUA.
Cazul Schrems II numit după avocatul austriac Max Schrems a adus în discuție și a contestat cele mai importante mecanisme de transfer a datelor personale din UE în SUA – respectiv Clauzele contractuale standard pentru transferurile de date între UE și țările din afara UE și Acordul Privacy Shield
Pentru ca un transfer de date din UE – SUA să fie legal, Regulamentul GDPR solicită să existe un nivel adecvat de protecție a datelor înainte de a se efectua orice transfer de date din UE.
Pentru că au existat întotdeauna discuții și incertitudini referitoare al mecanismele de protecție (și dacă acestea există) cu privire la datele personale în SUA, cele două mecanisme – Clauzele contractuale standard pentru transferurile de date și Privacy Shield au fost create pentru a permite transferul de date de companiile sau entitățile din UE către SUA, unde cele mai multe firme își păstrează datele.
În cazul Schrems II s-a contestat legalitatea acestui sistem de transfer de date din UE în SUA, prin prima faptului că FACEBOOK IRLANDA are deja o practică de a transfera datele personale în afara UE către SUA , în baza mecanismelor menționate mai sus.
Schrems a contestat nivelul de protecție a datelor instituit prin acest sistem dar si faptul că Facebook nu poate asigura un nivel de protecție pentru datele transferate în SUA având in vedere legile din SUA privitoare la supraveghere, legi care intră în conflict cu legislația europeană care vine si impune un alt standard de protecție pentru datele personale.
CJUE a invalidat mecanismul instituit prin acordul Privacy Shield de transfer de date din uE în SUA, considerând că trebuie impuse măsuri adecvate de protecție a datelor personale care fac obiectul unui transfer de date.
Referitor la Clauzele contractuale standard (CSC), CJUE a decis că se impune obligația unui exportator de date și a importatorului de date de a verifica, înainte de orice transfer și, ținând seama de circumstanțele transferului, dacă acest nivel de protecție este respectat în țara terță.
Totodată, se impune importatorului de date să informeze exportatorul de date cu privire la orice incapacitate de a respecta clauzele standard de protecție a datelor și, dacă este necesar, orice măsuri suplimentare celor oferite de clauza respectivă, acesta din urmă fiind, la rândul său, obligat să suspende transferul de date și/sau să rezilieze contractul cu primul.
Site-ul meu transferă date în SUA sau firma mea transferă date către SUA. Ce pot face?
Dacă site-ul tău folosește cookie-uri și trackere de pe platforme de social media, instrumente de analiză sau software de marketing gestionate de companii americane, este foarte probabil ca acestea să transfere și să stocheze date personale de la utilizatorii finali în SUA.
Dacă compania ta transferă date în SUA în temeiul activității pe care o desfășori, iar transferul de date se realiza în baza Privacy Shield, acum acest transfer este ilegal.
Dacă trebuie să faci în continuare transfer de date către SUA, trebuie să verifici în ce condiții mai poți face asta.
Există excepții în baza cărora poți continua transferul (cum ar fi consimțământul explicit al persoanei vizate, încheierea sau executarea unui contract, interesul public, stabilirea, exercitarea sau apărarea unui drept în instanță și altele) dar acestea trebuie atent utilizate și motivate.
În cazul în care nu poate fi aplicată nici o excepție și nu există nici un alt mecanism care poate fi folosit pentru transferul de date către SUA, atunci ultima soluție și mai sigură rămâne “mutarea” stocării și administrării datelor în UE.
Pentru mai multe soluții pe marginea acestei situații, echipa noastră vă stă la dispoziție.