Poništen Safe Harbour – Što to znači za agencije?
Safe Harbour, pojednostavljeni postupak za američke tvrtke u skladu s Direktivom EU95/46 /EZ o zaštiti osobnih podataka, proglašen nevažećim od strane Europskog suda pravde (ECJ) 6. listopada ove godine. Sud pravde proglasio je sporazum ilegalnim na temelju neadekvatne zaštite podatke Europljana nakon što su isti prebačeni u SAD-u.
Zakonodavstvo EU trenutno omogućuje međunarodne prijenos podataka u treće zemlje, ako je odgovarajuća razina zaštite podataka osigurana. Stoga, na temelju informacija vezanih uz projekt Prism koje je objavio Edward Snowden, gdje se između ostalog navodi kako vlasti u SAD-u imaju pravo izravno pristupiti osobnim podacima koje prikupljaju velike tehnološke tvrtke, kao što su Apple, Facebook ili Google, odluka je proglašena nevažećom i nacionalna tijela za zaštitu podataka imaju pravo samostalno procijeniti razinu zaštite podataka EU-a u SAD-u kako bi se omogućilo ili onemogućio međunarodnih prijenos podataka.
Što to znači u praksi?
Ako se vaša agencija oslanjala na Safe Harbour sustav za prijenos podataka u SAD-u valja imati na umu kako je ova zakonska osnova sada nevažeća. Od sada će Agencija za zaštitu osobnih podataka odlučivati može li se provesti međunarodni prijenos podataka. U međuvremenu, postojeći propisi o zaštiti podataka su odstupanja pod kojima se podaci mogu prenijeti na temelju:
- Izvršavanja ugovora
- Važnih razloga od javnog interesa
- Vitalnih interesa nositelja podataka
- Individualnog, nedvosmislenog pristanka za prijenos podataka
Sljedeći koraci:
Europska komisija izdat će smjernice za tvrtkama o tome kako se nositi s novonastalom situacijom te će objaviti kontaktne točke. Osim toga, Komisija će pokušati koordinirati 28 EU tijela za zaštitu osobnih podataka kako bi imali zajednički odgovor na ovu odluku i kako bi se spriječilo fragmentiranje unutarnjeg tržišta EU.