GDPR

Adatvédelem mindenkinek / Data protection for everyone

Jön a Privacy Shield 2.0?

2022. március 27. 12:00 - poklaszlo

Az Európai Bizottság és az Egyesült Államok bejelentették, hogy elvi megállapodásra jutottak egy új Transzatlanti Adatvédelmi Keretrendszer alapjairól, amely a Schrems II. ítélettel hatályon kívül helyezett Privacy Shield helyébe léphet. Természetesen a részletek kidolgozása még hátravan, így számos nyitott kérdés merül fel. Az alábbiakban összefoglalom az elvi megállapodás főbb elemeit, a várható további lépéseket és az első reakciókat a tervezett új keretrendszerrel kapcsolatban.

Mit tartalmaz az elvi megállapodás?

Az elvi megállapodás főbb elemei - a közzétett rövid áttekintés alapján - az alábbiak:

  • az új keretrendszer alapján az adatok szabadon és biztonságosan áramolhatnak az EU és a keretrendszerben résztvevő társaságok között, amelyek az USA-ban működnek,
  • az USA titkosszolgálati ügynökségei általi hozzáférés - nemzetbiztonsági célból feltétlenül szükséges és arányos mértékűre - korlátozása érdekében új szabályok és kötelező érvényű garanciák kerülnek bevezetésre; az USA nemzetbiztonsági ügynökségei új eljárásokat vezetnek be az új magánszférát védő és polgári szabadságjogokat garantáló követelmények teljesülésének hatékony ellenőrzése érdekében,
  • új kétszintű jogorvoslati rendszer kerül kialakításra az európaiaktól érkező, az USA nemzetbiztonsági ügynökségei által történő hozzáférésekkel kapcsolatos panaszok kivizsgálására és orvoslására, amely egy Adatvédelmi Felülvizsgálati Bíróságot (Data Protection Review Court) is magában foglal,
  • az EU-ból adatokat importáló társaságok esetében szigorú követelmények kerülnek meghatározásra, amelyek esetében a megfelelés teljesítésének tanúsítása továbbra is önbevalláson alapuló rendszer révén történik, az USA Kereskedelmi Minisztériumán keresztül,
  • a rendszer működését pedig erre a célra szolgáló monitoring és felülvizsgálati rendszer keretében ellenőrzik majd a tervek szerint.

(Itt elérhető a Fehér Ház részéről kiadott összefoglaló is a témában.)

Mik a következő lépések?

Az USA oldaláról egy elnöki rendeletben (Executive Order) jelenhetnek meg a kötelezettségek (ezt máris sokan vitatják és megkérdőjelezik ennek a megfelelőségét erre a célra), az elnöki rendelet után kerülhet sor a Bizottság új megfelelőségi határozatának elfogadására. 

Milyen első reakciók érkeztek a bejelentésre? 

A reakciók vegyesek: az adattovábbításban érintett társaságok - természetesen - üdvözlik ezt a fejleményt (lásd pl. a Meta és a Google részéről tett nyilatkozatokat), míg adatvédelemmel foglalkozó civil szervezetek jóval kritikusabban viszonyulnak az új keretrendszerhez. A NOYB és Max Schrems reakciója mindenesetre már előrevetíti a Schrems III. ügyet: 

A végleges szöveg elkészülte még több időt vesz igénybe, amint ez elérhetővé válik, az amerikai jogi szakértőinkkel együtt vizsgálni fogjuk. Ha nem felel meg az EU jognak, akkor mi vagy esetleg egy másik csoport valószínűleg megtámadja. Végső soron az Európai Bíróság dönt a kérdésben harmadszorra is. Arra számítunk, hogy a végleges határozat megszületését követően néhány hónapon belül újra az Európai Bíróság előtt lehet a téma. - Max Schrems

Szólj hozzá!
Címkék: portfolioblogger adattovábbítás Európai Bizottság Egyesült Államok HU

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr4917790268

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása