Mit ért el Schrems?

 Írtam már Maximilian Schrems osztrák joghallgató (tényleg, még nem végzett azóta sem, vagy már jogász?) kereszteshadjáratáról a Facebook ürügyén az amerikai adatcsere ellen. Ismét sikerrel járt, és mondhatnám azt is, hogy felnőtté vált az ügy és ő maga is. Elkezdte ugyanis ő maga értelmezni az ítéletet és tanácsokat adni, hogy hogyan kell ezután adatot átadni az Egyesült Államokba. Érdekesek voltak megszólalásai az ítélet nyomán rendezett onlájn konferenciákon is (diadalmas mosolyát leszámítva, természetesen).

További részletek itt.

Az ítéletnek egyébként az összes, az EGT-n kívülre irányuló adatcserére van befolyása, ahol nincs megfelelőségi határozata az Európai Bizottságnak a célországról, sőt, várható, hogy a megfelelőségi határozatok feltételei is szigorodnak. Ez meg azért érdekes, mert ha nem lesz megállapodás az Egyesült Királysággal az év végéig, vagy az nem terjed ki az adatvédelemre, oda is csak akkor lehet adatot továbbadni, ha lesz megfelelőségi határozat, vagy teljesül a megfelelő biztosítékok feltétele. Az ítélet lényege ugyanis, hogy nem lehet a biztosítékot (pl. az ú.n. Általános Szerződési Feltételeket - standard contractual clauses) - a konkrét feltételeknek van magyar változata is, a hivatkozott oldalon lévő linkekben az "en"-t át kell írni "hu"-ra, vagy a dokumentum oldalán választani nyelvet) formálisan alkalmazni, meg kell vizsgálni, hogy tényleg védelmet nyújt-e. Az USA és Nagy-Britannia között a C.L.O.U.D. Act alapján kötött megállapodás a felhőben tárolt adatoknak a nemzetbiztonsági szolgálatok részére történő kiadásáról pedig ezt kétségessé teszi.

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Adattovábbítás - az EDPB megszólalt; az ürügy az Európán kívüli, de a GDPR alá eső adatkezelők adattovábbítása

 https://www.portfolio.hu/uzlet/20220108/kint-is-vagyok-bent-is-vagyok-hogyan-adhat-es-kaphat-adatokat-egy-furcsa-adatkezelo-519820 A cikk részletezi az alapproblémát, de sokkal érdekesebb, hogy mi következik abból, hogy az EDPB kimondta, hogy mit tekint adattovábbításnak - vagyis fizikai vagy jogi kritériumok alapján dönti el -, de rögtön figyelmeztet: ha adatokhoz hozzáférhetnek az Unión kívülről, a kockázatokat akkor is kezelni kell, ha formailag nincs adattovábbítás.
További információk

Trump fogja megrendszabályozni a GAFA-t, hogy ne éljen vissza az adatainkkal vagy mégis az az EU lép?

  Trump rossz okból akar rossz irányba lépni, és létrehozta a nagy adatgazdálkodók egységfrontját az eddig "szélárnyékban maradó" Twitter mögött. Erről és az EU és más hatóságok küzdelméről - nem csak az adatvédelem, hanem a fogyasztóvédelem és versenypolitika területén is - szól   ez a cikk . Közben további fejlemények történtek, az Európai Bizottság is  közzétette értékelését a GDPR első két évéről . A rendelet módosítására nem tettek javaslatot, még nem minden lehetőséget használtak ki se hatóságok, főleg a nemzetközi együttműködésben van javítanivaló. A sok bírság dacára még sok a probléma. Adatoknak az Európai Gazdasági Térségek kívüli átadására még nem adták ki az aktualizált általános szerződési feltételeket, a  Privacy Shieldről (és a szerződéses feltételekről)  július 16-án mond ítéletet az Európai Bíróság.
További információk