Az USA helyett az EU-ba vihetik személyes adatainkat a cégek
Az Európai Unió Bírósága egy közelmúltban hozott ítéletével érvénytelenítette az Európai Bizottság Safe Harbour („Biztonságos Kikötő”) rendszert megalapozó határozatát, amely az USA-ba történő adattovábbítás elsődleges módját szabályozta. A döntés kimondta, hogy az amerikai jog nem biztosítja a személyes adatok megfelelő védelmét, így alapjaiban kell újraszabályozni az Egyesült Államokba irányuló adattovábbítás módját. A döntés minden olyan vállalkozásra hatással van, amely valamilyen formában adatot továbbít az USA területére és azt korábban a Safe Harbour rendszerre alapozta.
„Számos hazai vállalat is igénybe vesz egyesült államokbeli székhelyű felhőszolgáltatót, így minden vállalkozásnak érdemes még egyszer ellenőriznie, hogy az általa kezelt személyes adatokat továbbítja-e az USA területére” – hívja fel a figyelmet Szabó Levente Antal, a KLART Szabó Legal alapító partnere. Hozzáteszi: az adatkezelőknek proaktív módon kell eljárniuk annak érdekében, hogy csökkentsék az esetleges offshore adatkezelésből származó jogi és üzleti kockázatukat.
Amennyiben a vállalat továbbra is folytatni kívánja az USA-ba történő adattovábbítást az adatkezelőnek ajánlott mielőbb átállnia valamilyen alternatív jogi megoldásra. „Az ilyen alternatív megoldások alkalmazása esetén azonban az adatkezelő maga köteles ellenőrizni, hogy a személyes adatok megfelelő védelme az irányelv alapján megvalósul-e, ez pedig jelentős erőforrásokat - jogi kockázatok kezelése, anyagi források - vonhat el a vállalatoktól” – jegyzi meg Dudás Gábor, a KLART Szabó Legal partnere, adatvédelmi szakértője. Hozzáteszi: a KKV szektor számára a megfelelés különösen megterhelő lehet, tekintettel arra is, hogy a kisvállalatok a „kötelező szervezeti szabályozás” elnevezésű jogi megoldás előnyeit jellemzően nem tudják kihasználni.
Amennyiben egyes adatkezelők a döntés hatására eltávolítják a korábban továbbított személyes adatokat az USA-ban található szerverekről, és valamely más, EGT-n kívüli országba, különösen Indiába, Malajziába, vagy Thaiföldre tervezik kiszervezni az adatok további feldolgozását, akkor érdemes azt is figyelembe venniük, hogy bár az Európai Bíróság ítélete kifejezetten az EU-USA viszonyára vonatkozik, az európai cégeknek más országokban fennálló adattovábbítási kapcsolatait is indokolt lehet hasonló alapon felülvizsgálni.
„A fentiekben bemutatott bizonytalan jogi környezet miatt célszerű, hogy a cégek az adatkezelésüket a helyzet tisztázásáig teljes egészében az EU területére helyezzék át” – javasolja Szabó Levente Antal. Hozzáteszi: az EU területén található adatközpontok és szerverparkok igénybevétele számottevő üzleti előnnyel járhat az uniós vállalatok számára, valamint az adattovábbítás jogszerűségét is ez a megoldás szolgálja a leginkább.
Kapcsolódó cikkek
- Az eltüntethető elektronikával kísérletezik a Xerox
- Rábólintott az Országgyűlés az arcképnyilvántartásra
- Előírnák a böngészőadatok tárolását
- 256 személyes adatot ellopó mobilalkalmazást törölnek az App Store-ból
- A WikiLeaks közzétette a CIA-igazgató személyes adatait
- Nemcsak a Facebookot érinti kellemetlenül a Safe Harbor ügy
- A Kaspersky szerint a DDoS támadások 26 százaléka vezet adatvesztéshez
- Megállapodott az Európai Unió az Egyesült Államokkal a személyes adatok védelméről
- Hálózati támadások: védekezés az ismerttel és az ismeretlennel szemben
- Átadták az FBI-nak Hillary Clinton magán e-mail-szerverét