Prim Hírek

Az Európai Unió Bírósága egy közelmúltban hozott ítéletével érvénytelenítette az Európai Bizottság Safe Harbour („Biztonságos Kikötő”) rendszert megalapozó határozatát, amely az USA-ba történő adattovábbítás elsődleges módját szabályozta. A döntés kimondta, hogy az amerikai jog nem biztosítja a személyes adatok megfelelő védelmét, így alapjaiban kell újraszabályozni az Egyesült Államokba irányuló adattovábbítás módját. A döntés minden olyan vállalkozásra hatással van, amely valamilyen formában adatot továbbít az USA területére és azt korábban a Safe Harbour rendszerre alapozta.

„Számos hazai vállalat is igénybe vesz egyesült államokbeli székhelyű felhőszolgáltatót, így minden vállalkozásnak érdemes még egyszer ellenőriznie, hogy az általa kezelt személyes adatokat továbbítja-e az USA területére” – hívja fel a figyelmet Szabó Levente Antal, a KLART Szabó Legal alapító partnere. Hozzáteszi: az adatkezelőknek proaktív módon kell eljárniuk annak érdekében, hogy csökkentsék az esetleges offshore adatkezelésből származó jogi és üzleti kockázatukat.

Amennyiben a vállalat továbbra is folytatni kívánja az USA-ba történő adattovábbítást az adatkezelőnek ajánlott mielőbb átállnia valamilyen alternatív jogi megoldásra. „Az ilyen alternatív megoldások alkalmazása esetén azonban az adatkezelő maga köteles ellenőrizni, hogy a személyes adatok megfelelő védelme az irányelv alapján megvalósul-e, ez pedig jelentős erőforrásokat - jogi kockázatok kezelése, anyagi források - vonhat el a vállalatoktól” – jegyzi meg Dudás Gábor, a KLART Szabó Legal partnere, adatvédelmi szakértője. Hozzáteszi: a KKV szektor számára a megfelelés különösen megterhelő lehet, tekintettel arra is, hogy a kisvállalatok a „kötelező szervezeti szabályozás” elnevezésű jogi megoldás előnyeit jellemzően nem tudják kihasználni.
 

Amennyiben egyes adatkezelők a döntés hatására eltávolítják a korábban továbbított személyes adatokat az USA-ban található szerverekről, és valamely más, EGT-n kívüli országba, különösen Indiába, Malajziába, vagy Thaiföldre tervezik kiszervezni az adatok további feldolgozását, akkor érdemes azt is figyelembe venniük, hogy bár az Európai Bíróság ítélete kifejezetten az EU-USA viszonyára vonatkozik, az európai cégeknek más országokban fennálló adattovábbítási kapcsolatait is indokolt lehet hasonló alapon felülvizsgálni.

„A fentiekben bemutatott bizonytalan jogi környezet miatt célszerű, hogy a cégek az adatkezelésüket a helyzet tisztázásáig teljes egészében az EU területére helyezzék át” – javasolja Szabó Levente Antal. Hozzáteszi: az EU területén található adatközpontok és szerverparkok igénybevétele számottevő üzleti előnnyel járhat az uniós vállalatok számára, valamint az adattovábbítás jogszerűségét is ez a megoldás szolgálja a leginkább.