Van rá esély, hogy tényleg kivonuljon Európából a Facebook? A szakértő válaszol
Hogyan lehet jogszerűen személyes adatokat továbbítani az EU-ból harmadik országokba?
Jó tudni, hogy a GDPR rendelet tartalmazza azokat a feltételeket, melyek megfelelő garanciát nyújthatnak a személyes adatokat harmadik országba történő továbbítására. Főszabály szerint akkor továbbíthatóak harmadik országba személyes adatok, ha a harmadik ország ezen adatok számára megfelelő védelmi szintet biztosít. És ez nagyon fontos! A megfelelő védelmi szint meglétét adott ország tekintetében az Európai Bizottság ún. megfelelőségi határozatban állapítja meg.
Az Egyesült Államok tekintetében a Bizottság az EU–USA adatvédelmi pajzs által biztosított védelem megfelelőségéről szóló határozatban úgy ítélte meg, amennyiben olyan USA-beli szervezet felé történik az adattovábbítás, amely csatlakozott a Privacy Shield-hez, a megfelelő védelmi szint biztosítottnak tekintendő az adatvédelmi pajzs határozat alapján.
Ha nincs megfelelőségi határozat adott harmadik ország esetében, avagy olyan USA-beli címzett részére történik az adattovábbítás, amely nem csatlakozott a Privacy Shield-hez, adattovábbításra kizárólag akkor kerülhet sor, ha az adatkezelő a GDPR rendeletben meghatározottak szerint megfelelő garanciákat nyújt, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre.
Amennyiben pedig nincs megfelelőségi határozat és megfelelő garancia sem áll rendelkezésre az adattovábbításhoz, úgy szintén a GDPR rendelet határozza meg azokat a különös helyzetekben biztosított eltéréseket, amelyek alapján eseti jelleggel sor kerülhet személyes adat harmadik országba történő továbbításra (pl. az érintett kifejezett hozzájárulása alapján).
Mi vár ránk, felhasználókra?
“Az EU és az USA jelenleg egy új adatvédelmi egyezményről tárgyal, ami lehetővé tenné, hogy az abban foglaltak betartásával szabályosan továbbíthassák az európai cégek az adatokat az USA-ba. A tárgyalások azonban lassan haladnak, így valószínűleg egy ideig még nélkülöznünk kell a jogi háttér megnyugtató rendezését.
Véleményem szerint előbb utóbb megoldódik ez a faramuci helyzet és megszületik egy új megfelelőségi határozat. Nyilván ehhez szükség van mindkét fél (EU, USA) együttműködésére a feltételek kialakítása tekintetében, beleértve ebbe az amerikai jogszabályok módosítását és az amerikai hatóságok eljárásai során alkalmazott adatvédelmi garanciák betartását, a megfelelő jogorvoslati rendszer kialakítását az érintettek számára. A lényeg, hogy az érintettek számára a GDPR rendeletben garantált védelmi szint az ilyen adattovábbítások során ne sérüljön” - szögezte le dr Horváth Barbara adatbiztonsági és adatvédelmi szakjogász, GDPR szakértő.
Fotó: 123rf
A Meta már korábban belengette, hogy megszüntetné szolgáltatásait Európában, és most úgy tűnik, van is rá esély, hogy ez hamarosan bekövetkezzen.
Leadfotó: 123rf
Oldalak
Hasonló cikkek
