Veszélyben az USA-ba történő adattovábbítások érvényessége?
Az Európai Bíróság akár visszaható hatállyal semmisítheti meg az SCC-k, illetve az EU-USA Adatvédelmi Pajzs intézményét. Ha ez megtörténik, akkor sok vállalkozás számíthat bírságokra vagy szankciókra.
Az Európai Unió Bírósága (EUB) 2019. július 9-én két kulcsfontosságú adattovábbítási mechanizmus érvényességével kapcsolatban tartott tárgyalást. Az Általános Adatvédelmi Kikötések (ún. SCC-k) és az EU-USA Adatvédelmi Pajzs (Privacy Shield) intézményét széles körben alkalmazzák az EGT területén működő vállalkozások az Egyesült Államokba történő adattovábbítások legitimálására.
Az SCC-k az Európai Bizottság által jóváhagyott általános szerződéses feltételek, melyeket mind az adattovábbító, mind a fogadó fél elfogad és alkalmaz a személyes adatok védelme érdekében. Az SSC-k mellett korábban a Safe Harbor intézménye jelentett garanciát a személyes adatok védelmére, azonban a keretrendszer bukását követően, az Adatvédelmi Pajzs intézménye váltotta azt 2016-ban. Azok az USA-ban letelepedett társaságok, melyek csatlakoztak az Adatvédelmi Pajzshoz és szigorú feltételeihez, úgy tekinthetők, mint amelyek megfelelő védelmi szintet biztosítanak, illetve az amerikai kereskedelmi minisztérium felügyeletet gyakorol felettük, így az EGT-ben működő vállalkozások jogszerűen továbbíthatnak adatot nekik.
„Az EUB-eljárás kimenetele viszont azzal a veszéllyel fenyeget, hogy ezeket a garanciákat érvénytelennek nyilvánítják, így számos szervezet maradhat a személyes adatok Egyesült Államokba történő továbbítására vonatkozó jogszerű gyakorlati megoldás nélkül. Végső soron az így kialakult helyzet a GDPR előírásainak megszegését jelentheti, ami miatt a vállalkozások jelentős bírságokra és szankciókra számíthatnának” – mondta dr. Bánczi Lea, a Deloitte Legal ügyvédje.
A Facebook adattovábbítási gyakorlata miatt indított eljárások
A két szabályozás felülvizsgálatát annak az osztrák adatvédelmi jogász-aktivistának, Max Schremsnek a Facebook ellen kezdeményezett eljárása indította el, aki a Safe Harbor adattovábbítási rendszer érvényességét is sikerrel támadta ugyancsak a Facebook elleni korábbi eljárásában. Az eljárást az akkor napvilágot látott Snowden-ügy dokumentumaira hivatkozva kérelmezte, melyek szerint a Facebook is egyike azon vállalkozásoknak, melyek az amerikai Nemzetbiztonsági Ügynökség (NSA) számára szolgáltatnak adatokat. A 2013-ban indult ügyben a bíróság neki adott igazat, a mérföldkőnek tekinthető döntés nyomán a Safe Harbor megszűnt és több ezer vállalkozás, köztük a Facebook is, áttért az SCC-k, valamint az EU-USA Adatvédelmi Pajzs alkalmazására.
Max Schrems azonban az új keretrendszereket is megtámadta, mivel panasza szerint a Facebook európai központja, a Facebook Ireland az európai állampolgárok személyes adatainak az amerikai anyavállalat részére való továbbításával megsérti az érintettek magánélethez való jogát. Az Egyesült Államok jogszabályai ugyanis állítása szerint kötelezővé teszik az amerikai vállalkozások számára az amerikai hatóságok, így az NSA, vagy a FBI részére való adatszolgáltatást. Az állítást mind az ügyben alperesként megjelenő Facebook, mind pedig peren kívüli független tanácsadók és az Egyesült Államok kormánya is vitatta.
Hogyan tovább?
Az EUB döntése visszaható hatállyal semmisítheti meg az SCC-k, illetve az EU-USA Adatvédelmi Pajzs intézményét részben vagy akár teljes egészében, amely rendkívüli kihívások és kockázatok elé állíthatja az Egyesült Államok területére személyes adatokat továbbító vállalatokat és ezek közül is elsődlegesen a felhőszolgáltatókat és az elektronikus hírközlési szolgáltatókat. A GDPR alapján kiszabható bírság összege a nemzetközi adattovábbítás követelményeinek megsértése esetén 20 millió euró, illetve az éves globális bevétel 4 százaléka is lehet. A bírságok kiszabására nem csak elméleti lehetőség van, ugyanis a Safe Harbor érvénytelenítését követően több esetben alkalmaztak szankciókat jogszerűtlen adattovábbítás miatt a hatóságok.
“Bár az EUB döntése csak hosszú hónapok múlva várható, a felkészülést és alternatíva-keresést érdemes minél előbb elkezdeni egyrészt az adatmozgások elemzésével, másrészt lehetséges alternatívák, így például BCR-ok kidolgozásával, vagy kivételes esetekben alkalmazható eltérések alkalmazhatóságának mérlegelésével” – hangsúlyozta dr. Bánczi Lea.
Kapcsolódó cikkek
- Nyaralás alatt se fizess az adataiddal!
- Hamis biztonságérzet a GDPR-ral kapcsolatosan
- Felfüggeszthetik a Facebook ÁSZF-jét?
- Széfművészet, avagy útmutató a tökéletes adatvédelemhez
- Növekvő potenciált látnak a vállalatok a blockchain megoldásokban
- Sláger a hibrid, de nehéz kezelni
- Hamis kriptovaluta alkalmazások kerülik meg a Google szabályozását és lopják el felhasználói adatainkat
- Kevesen tudnak az adatból értéket kovácsolni
- Ép tesztben ép lélek
- A tizenévesek nagy része Instagram posztok alapján választ nyári úticélt
E-világ ROVAT TOVÁBBI HÍREI
Sony World Photography Awards 2024 – kihirdették a nyerteseket
A World Photography Organisation egy különleges gálaünnepségen Londonban kihirdette a Sony World Photography Awards 2024. évi nyerteseit. Az immár 17. éve megrendezett díjátadó ünnepség napjaink legjobb fotográfiai alkotásait mutatja be, valamint az elmúlt év legközkedveltebb képeit és történeteit díjazza. A győztes, döntős és shortlistre került képek április 19-től láthatók a Sony World Photography Awards 2024 kiállításon a londoni Somerset House-ban.
Kiberbiztonsági útmutató készült a magyar kkv-knak
A magyar kisvállalkozásokat támogató kiberbiztonsági kézikönyvet mutatott be az Európai Innovációs és Technológiai Intézettel (EIT Digital), a Nemzetközi Digitális Alapítvánnyal (Global Digital Foundation) együttműködve a Huawei Technologies.
A MITTE az ügynökségi partnere a világ első tokenizált naperőmű projektjének
A MITTE felel a globális zöld energia vállalat, a Sunmoney Solar Group almárkájának branding és social feladataiért, illetve a Sunmoney 360 app design feladataiért.
Ünnepel a Samsung Galaxy Team európai sportolói csapata
Már csak 100 nap, és elkezdődnek a 2024-es párizsi olimpiai és paralimpia játékok. Ez alkalomból a Samsung, az esemény nemzetközi partnereként bejelenti eddigi legnagyobb létszámú sportolói csapatát. A vállalat idén összesen 57, köztük 44 európai Team Galaxy versenyzőt támogat – olyan sportolókat, akik a játékok során országukat képviselik –, hogy az olimpián is kihozhassák magukból a bennük rejlő lehetőségeket.
Új szintet léphet az MI-forradalom az adatközpontokban
Együttműködési megállapodást kötött a Schneider Electric és az NVIDIA, a két cég összefogásának köszönhetően megnyílik az út a mesterséges intelligencia (MI) alkalmazásokat még jobban támogató, ugyanakkor energiahatékonyan működő adatközpontok kialakítása előtt. A megállapodás részeként a Schneider Electric leányvállalata, az AVEVA digitális iker platformját összekapcsolják az NVIDIA Omniverse megoldásával, egységes környezetet biztosítva a virtuális szimulációhoz és az együttműködéshez.