Veszélyben az USA-ba történő adattovábbítások érvényessége?
Az Európai Bíróság akár visszaható hatállyal semmisítheti meg az SCC-k, illetve az EU-USA Adatvédelmi Pajzs intézményét. Ha ez megtörténik, akkor sok vállalkozás számíthat bírságokra vagy szankciókra.
Az Európai Unió Bírósága (EUB) 2019. július 9-én két kulcsfontosságú adattovábbítási mechanizmus érvényességével kapcsolatban tartott tárgyalást. Az Általános Adatvédelmi Kikötések (ún. SCC-k) és az EU-USA Adatvédelmi Pajzs (Privacy Shield) intézményét széles körben alkalmazzák az EGT területén működő vállalkozások az Egyesült Államokba történő adattovábbítások legitimálására.
Az SCC-k az Európai Bizottság által jóváhagyott általános szerződéses feltételek, melyeket mind az adattovábbító, mind a fogadó fél elfogad és alkalmaz a személyes adatok védelme érdekében. Az SSC-k mellett korábban a Safe Harbor intézménye jelentett garanciát a személyes adatok védelmére, azonban a keretrendszer bukását követően, az Adatvédelmi Pajzs intézménye váltotta azt 2016-ban. Azok az USA-ban letelepedett társaságok, melyek csatlakoztak az Adatvédelmi Pajzshoz és szigorú feltételeihez, úgy tekinthetők, mint amelyek megfelelő védelmi szintet biztosítanak, illetve az amerikai kereskedelmi minisztérium felügyeletet gyakorol felettük, így az EGT-ben működő vállalkozások jogszerűen továbbíthatnak adatot nekik.
„Az EUB-eljárás kimenetele viszont azzal a veszéllyel fenyeget, hogy ezeket a garanciákat érvénytelennek nyilvánítják, így számos szervezet maradhat a személyes adatok Egyesült Államokba történő továbbítására vonatkozó jogszerű gyakorlati megoldás nélkül. Végső soron az így kialakult helyzet a GDPR előírásainak megszegését jelentheti, ami miatt a vállalkozások jelentős bírságokra és szankciókra számíthatnának” – mondta dr. Bánczi Lea, a Deloitte Legal ügyvédje.
A Facebook adattovábbítási gyakorlata miatt indított eljárások
A két szabályozás felülvizsgálatát annak az osztrák adatvédelmi jogász-aktivistának, Max Schremsnek a Facebook ellen kezdeményezett eljárása indította el, aki a Safe Harbor adattovábbítási rendszer érvényességét is sikerrel támadta ugyancsak a Facebook elleni korábbi eljárásában. Az eljárást az akkor napvilágot látott Snowden-ügy dokumentumaira hivatkozva kérelmezte, melyek szerint a Facebook is egyike azon vállalkozásoknak, melyek az amerikai Nemzetbiztonsági Ügynökség (NSA) számára szolgáltatnak adatokat. A 2013-ban indult ügyben a bíróság neki adott igazat, a mérföldkőnek tekinthető döntés nyomán a Safe Harbor megszűnt és több ezer vállalkozás, köztük a Facebook is, áttért az SCC-k, valamint az EU-USA Adatvédelmi Pajzs alkalmazására.
Max Schrems azonban az új keretrendszereket is megtámadta, mivel panasza szerint a Facebook európai központja, a Facebook Ireland az európai állampolgárok személyes adatainak az amerikai anyavállalat részére való továbbításával megsérti az érintettek magánélethez való jogát. Az Egyesült Államok jogszabályai ugyanis állítása szerint kötelezővé teszik az amerikai vállalkozások számára az amerikai hatóságok, így az NSA, vagy a FBI részére való adatszolgáltatást. Az állítást mind az ügyben alperesként megjelenő Facebook, mind pedig peren kívüli független tanácsadók és az Egyesült Államok kormánya is vitatta.
Hogyan tovább?
Az EUB döntése visszaható hatállyal semmisítheti meg az SCC-k, illetve az EU-USA Adatvédelmi Pajzs intézményét részben vagy akár teljes egészében, amely rendkívüli kihívások és kockázatok elé állíthatja az Egyesült Államok területére személyes adatokat továbbító vállalatokat és ezek közül is elsődlegesen a felhőszolgáltatókat és az elektronikus hírközlési szolgáltatókat. A GDPR alapján kiszabható bírság összege a nemzetközi adattovábbítás követelményeinek megsértése esetén 20 millió euró, illetve az éves globális bevétel 4 százaléka is lehet. A bírságok kiszabására nem csak elméleti lehetőség van, ugyanis a Safe Harbor érvénytelenítését követően több esetben alkalmaztak szankciókat jogszerűtlen adattovábbítás miatt a hatóságok.
“Bár az EUB döntése csak hosszú hónapok múlva várható, a felkészülést és alternatíva-keresést érdemes minél előbb elkezdeni egyrészt az adatmozgások elemzésével, másrészt lehetséges alternatívák, így például BCR-ok kidolgozásával, vagy kivételes esetekben alkalmazható eltérések alkalmazhatóságának mérlegelésével” – hangsúlyozta dr. Bánczi Lea.
Kapcsolódó cikkek
- Nyaralás alatt se fizess az adataiddal!
- Hamis biztonságérzet a GDPR-ral kapcsolatosan
- Felfüggeszthetik a Facebook ÁSZF-jét?
- Széfművészet, avagy útmutató a tökéletes adatvédelemhez
- Növekvő potenciált látnak a vállalatok a blockchain megoldásokban
- Sláger a hibrid, de nehéz kezelni
- Hamis kriptovaluta alkalmazások kerülik meg a Google szabályozását és lopják el felhasználói adatainkat
- Kevesen tudnak az adatból értéket kovácsolni
- Ép tesztben ép lélek
- A tizenévesek nagy része Instagram posztok alapján választ nyári úticélt
E-világ ROVAT TOVÁBBI HÍREI
Tovább terjeszkedik a belga-magyar logisztikai raktárfejlesztő-vállalat
A belga-magyar tulajdonosi háttérrel rendelkező Weerts Logistics Park (WLP) HUR One Kft. közel 55 000 m2 alapterületű logisztikai csarnokot épít Debrecen szomszédságában, Ebesen. A WLP az első külföldi érdekeltséggel is rendelkező beruházó, amelyik előre, megrendelésállománnyal még nem rendelkező, spekulatív módon fejleszt a Hajdú-Bihar-Vármegyei székhely térségében. A kitűnő lokációjú beruházásra a debreceni repülőtér és az épülő BMW gyár közelében kerül sor.
Jön a MI Expo! Kiderül, hogyan formálja át az iparágakat az AI
Vajon lesz értéke az emberi munkának az AI-korszakban? Milyen munkaerőt tud kiváltani az AI már 2024-ben? Hogyan változtatja meg a munkaköröket a technológiai forradalom? Ilyen és efféle kérdéseket fognak körbejárni a MI Expo előadói június 11-én a Lurdy Házban. A rendezvény célja, hogy betekintést engedjen a kkv-k számára az iparágukat érintő legfontosabb változásokba.
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
Újabb húszezer laptopot szállít a Delta Systems Kft. az iskoláknak
A tavaly őszi szállítás után idén újabb, csaknem 20 ezer laptopot kapnak Békés, Jász-Nagykun-Szolnok, Baranya és Somogy vármegye diákjai a Delta Systems Kft. közreműködésével mintegy 4 milliárd forint értékben. A Klebelsberg Központ nevében eljáró Digitális Kormányzati Ügynökség (DKÜ) a csaknem húszezer darab notebook beszerzésével kapcsolatos közbeszerzés nyerteseként nevezte meg a Delta Systems Kft. vezette konzorciumot, mellyel a négy vármegye tanulói számára biztosítják a digitális oktatáshoz való egyenlő hozzáférés feltételeit.
Ezek voltak a legnépszerűbb helyek és személyek az online médiában 2023-ban
Politikusok, sportolók, hazai és külföldi hírességek szerepelnek a leggyakrabban említett nevek között, amelyek megjelentek az online médiatérben 2023-ban. A Nemzeti Média- és Hírközlési Hatóság (NMHH) 93 népszerű médiafelület – televíziós csatornák, újságok, rádiók honlapjai, valamint hírportálok, közösségimédia-felületek, fórumok és blogok – elemzésével azt vizsgálta, kik álltak a hírek és a közbeszéd fókuszában, valamint azt is, hogy hazánk és a nagyvilág helyszínei közül melyek szerepeltek a legtöbbet.