Az USA-ba irányuló személyes adatok továbbítása a GDPR alkalmazásának kritikus területe; egy évek óta húzódó, átmeneti megoldásokkal tűzdelt, megoldhatatlannak látszó probléma. 2022-ben a felek újra a tettek mezejére léptek, ezek bemutatására vállalkozunk cikkünkben.
A GDPR alapján egy európai szervezet vagy vállalat (mint adatátadó) csak abban az esetben továbbíthat személyes adatokat az Európai Gazdasági Térségen („EGT”) kívüli országban található partnerének, illetve tárolhat személyes adatokat EGT-n kívüli szolgáltatónál, ha az adatátadás, illetve az adathozzáférés során megfelelő garanciák biztosítják a személyes adatok védelmét. Cikkünkben bemutatjuk, hogy a megfelelő garanciák jellegével kapcsolatban az EU adatvédelmi hatóságai hogyan értelmezik a GDPR rendelkezéseit. Mivel a GDPR az EU minden országában irányadó, a külföldi hatóságok megállapításait – NAIH iránymutatás hiányában – a magyarországi adatátadóknak is érdemes figyelembe venniük.
Az EDPB plenáris ülésén a nemzetközi adattovábbításra vonatkozó ajánlást fogadott el, illetve véleményezte a Bizottság adatkezelési törvénnyel, a digitális szolgáltatásokról szóló törvénnyel és a digitális piacokról szóló törvénnyel, valamint az MI-rendelettel kapcsolatos javaslatait.
Nagy -Britannia kijelentette, hogy megreformálja a még EU-tagállamként elfogadott GDPR-t egy „józan ész” alapú megközelítés alkalmazásával, amely segíthet abban, hogy biztosítsa az adattovábbítást az Egyesült Államokkal és más nemzetekkel, amelyre Brüsszelből azonnal figyelmeztetéssel reagáltak.
A spanyol adatvédelmi hatóság (AEDP) nemrég közzétette határozatában, több mint 8 millió euró adatvédelmi bírságot szabott ki a Vodafone-ra, mert a távközlési cég a telemarketing tevékenységével megsértette a felhasználók személyes adatainak védelmére és az adatkezelésre vonatkozó előírásokat.
Nem hozott végleges megoldást a nemzetközi adattovábbítások területén az Európai Unió és az Egyesült Királyság között alkalmazandó kereskedelmi és együttműködési megállapodás a rendezett Brexit keretében. Az egyezmény alapján idén januártól az uniós, így a magyar vállalkozások is hat hónapig ideiglenes szabályok mellett, külön intézkedések nélkül küldhetnek személyes adatokat az Egyesült Királyságba – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A cégeknek azonban érdemes elővigyázatosságból felkészülnie arra is, hogy alternatív adattovábbítási mechanizmusokat alakítsanak ki.
Az internet világában köztudomású tény, hogy ha ingyen kapunk valamit, akkor a személyes adatainkkal „fizetünk” érte.
Az EDPB 41. plenáris ülésén ajánlásokat fogadott el az adattovábbításra vonatkozó eszközökkel, valamint a felügyeleti intézkedésekre vonatkozó európai alapvető garanciákkal kapcsolatosan.
Szerzőnk szerint mindaddig, amíg az USA vonatkozó szabályai nem változnak, addig velük jogszerű „megerősített és tartós adatvédelmi mechanizmust” nem lehet kidolgozni.
Az EUB megállapította, hogy az Európai Unió és az Egyesült Államok közötti adatvédelmi pajzsot jóváhagyó bizottsági határozat érvénytelen.
