Már be lehet húzódni az adatvédelmi pajzs alá

2016. augusztus 03. szerda - 12:03 / piacesprofit.hu
  •    

Augusztus 1-jétől él a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó új keretrendszer, a Privacy Shield. A rendszerben regisztrált amerikai cégeket úgy kell tekinteni, mint amelyek megfelelő szintű védelmet biztosítanak a személyes adatoknak, így részükre ezek az adatok az Európai Unió területéről továbbíthatóak lesznek.

nem olyan bonyolult a jogosultságok kezelése

Kép: Pixabay

Ez év július 12-én az Európai Bizottság elfogadta az EU-USA közötti adattovábbításokra vonatkozó új keretrendszert, a Privacy Shield-et, vagy magyarul, az ún. adatvédelmi pajzsot. Mint ismeretes 2015. október 6-án az Európai Unió Bírósága érvénytelennek nyilvánította a korábbi Safe Harbour rendszert, amely az egyik leggyakrabban használt eszköz volt arra, hogy a Safe Harbour tanúsítvánnyal rendelkező amerikai vállalatok részére az Európai Unión belülről személyes adatokat lehessen továbbítani. Ezt követően az Európai Bizottság és az Egyesült Államok kormánya 2016. február 2-án politikai megállapodásra jutott a személyes adatok kereskedelmi célú transzatlanti cseréjének új keretrendszeréről: az EU–USA adatvédelmi pajzsról, amelynek eredményeképpen a Bizottság elég gyorsan, tehát már 2016. július 12-én le is zárta az elfogadási eljárást – hívta fel a figyelmet a DLA Piper blogjának legfrissebb bejegyzése.

Bár az EU adatvédelmi hatóságainak vezetőiből álló 29-es munkacsoport még mindig számos kritikát fogalmaz meg az adatvédelmi pajzzsal szemben, a Bizottság hangsúlyozza, hogy a korábbi, valóban viszonylag kevés garanciát tartalmazó tanúsítványrendszerrel szemben az adatvédelmi pajzs valódi garanciákat jelent az európaiak személyes adatainak egyesült államokbeli kezelése tekintetében. Azon amerikai társaságok, akik az adatvédelmi pajzs rendszerében részt vesznek, szigorú, kikényszeríthető, és az egyesült államokbeli hatóságok által szankcionálható kötelezettségeket vállalnak a személyes adatok kezelése tekintetében.

Az érintettek saját nemzeti adatvédelmi hatóságaikhoz fordulhatnak, amelyek az amerikai Szövetségi Kereskedelmi Bizottsággal (Federal Trade Commission – FTC) együttműködve gondoskodnak arról, hogy kivizsgálják és rendezik az uniós polgárok panaszait. Ha az ügy másképp nem oldható meg, végső eszközként választottbírósági mechanizmus is igénybe vehető. Az uniós polgárokat a nemzetbiztonság területén megillető jogorvoslati lehetőséget az Egyesült Államok hírszerző szolgálataitól független ombudsman kezeli majd.

Azon amerikai cégeket tehát, akik regisztrálnak az új rendszerbe, úgy kell tekinteni, hogy megfelelő szintű védelmet biztosítanak a személyes adatoknak, így részükre személyes adatok az Európai Unió területéről továbbíthatóak lesznek.

Több feladat, nagyobb körültekintés
Az új keretrendszer alkalmazása a gyakorlatban a szervezetek számára több feladattal járhat, illetve nagyobb körültekintést igényelhet. Így a cégeknek rendszeresen felül kell majd vizsgálniuk az önkéntes kötelezettségvállalásaikat, az adatvédelmi szabályzatukat kötelesek lesznek elérhetővé tenni a honlapjukon, valamint kötelesek lesznek megfelelően megválaszolni a hozzájuk érkező panaszokat. Azoknak a szervezeteknek, amelyek eddig is maradéktalanul végrehajtották a Safe Harbor követelményeit, a szigorodó felügyelet és ellenőrzés, valamint a kiszélesedő jogorvoslati lehetőségek nem jelentenek jelentős többletkötelezettségeket, ugyanakkor azoknak a szervezeteknek, akik a Safe Harbor teljesítését csupán egy űrlap kitöltésében látták, a Privacy Shield alkalmazása komoly kihívásokat jelenthet.

Feliratkozom a(z) Jogi kisokos téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek