С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
3 2 ное 2017, 8:45, 7114 прочитания

Делото "Шремс": Ще бъдат ли забранени трансферите на данни от ЕС?

Стандартните договорни клаузи на ЕС за трансфер на данни – под сянката на съмнението

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
В началото на октомври 2017 г. Ирландия отново се озова в епицентъра на събитията в областта на защитата на личните данни в Европа, като постави чрез националните си юрисдикции въпроса за валидността на стандартните договорни клаузи на Европейския съюз за трансфер на данни към трети страни. Днес темата е по-актуална от всякога в контекста на наситения от събития процес по реформиране на европейското законодателство за защита на личните данни и на нарастващата глобализация на този така съществен за бизнеса ресурс.

Досега горещата тема бе заобикаляна от активно ангажираните в реформата политически фигури и институции. Днес обаче този неудобен, но жизненоважен въпрос за международните търговски отношения между ЕС и държавите извън ЕС влиза в светлината на прожекторите. Все по-реална става опасността да бъде отменен един от основните инструменти за трансфер на лични данни, предвидени и в новия Общ регламент относно защитата на данните (
GDPR), още преди да започне да се прилага.


Ще се окаже ли в близко време незаконосъобразно

използването на така широко разпространените централизирани международни бази данни и системи за управление на човешки ресурси или за управление и обслужване на клиенти, които масово са внедрени в международните корпорации? По какъв начин ще могат европейските компании да използват
cloud, hosting или други технологични услуги, предоставяни от компании извън ЕС, или това ще се окаже табу? И ще се окаже ли препятствано предоставянето на европейския пазар на едни от най-популярните сред европейците онлайн услуги и платформи като Facebook, Amazon, LinkedIn и др.? Тези и безброй други въпроси в момента очакват своя отговор.

Това е вторият случай в рамките на две години, в който на европейско ниво се повдига дебат, свързан със сигурността на данните при предаването им към трети страни. През октомври 2015 г. пейзажът в областта на защитата на личните данни в отношенията САЩ - Европа беше силно променен в резултат на тълкуването на Съда на Европейския съюз (СЕС), сезиран от Върховния съд на Ирландия с преюдициално запитване. Постановеното от СЕС решение по делото Maximillian Schrems срещу Data Protection Commissioner1 отмени рамката Safe Harbour за трансфер на данни от страни в ЕС към САЩ, като обяви за невалидно решението2 на Европейската комисия, констатиращо достатъчна степен на защита на личните данни, предавани чрез тази рамка.



Тогава съдът установи, че американското законодателство прави възможна намесата на местните публични органи в упражняването на основни права и свободи на лицата и по-конкретно правото на зачитане на неприкосновеността на личния живот (напр. чрез разкритите случаи на масово следене на гражданите в социални мрежи като
Facebook от страна на NSA (Националната служба за сигурност на САЩ). Съдът заключи, че в САЩ не са установени адекватни правила за ограничаване на намесата в личния живот на гражданите, нито са гарантирани задължителните за една правова държава ефективни механизми за защита правата и свободите на гражданите при такава намеса.

Повод за настоящата турбуленция в областта на защитата на личните данни при трансфери на данни отново са действията на австрийския активист в областта на личните данни Макс Шремс, който за втори път се обръща към ирландския комисар по защита на данните с молба за спиране на трансферите на данни между ЕС и САЩ, понастоящем осъществявани главно въз основа на стандартни договорни клаузи (СДК). Той твърди, че както обявената за невалидна рамка Safe Harbor, така и СДК не предоставят достатъчна степен на защита на личните данни, трансферирани от ЕС в САЩ, тъй като нормативната уредба в страната създава условия за незачитане договорните задължения на юридическите лица (в конкретния случай Facebook) във връзка със сключените от тях СДК. Въпросът е отнесен до Върховния съд на Ирландия, който с решение от 3 октомври 2017 г. прие за необходимо да се обърне към СЕС с преюдициално запитване за действителността на СДК.

Към момента използването на СДК е механизъм, на който разчитат огромен брой дружества при предаването (трансфера) на лични данни извън Европейския съюз. Той е заложен и в новата правна рамка на ЕС в областта на защитата на личните данни, чието прилагане с пълна сила предстои да започне, считано от 25.05.2018 г., с Общия регламент относно защитата на данните3. Както и досега, предаване на лични данни извън ЕС ще може да се допуска единствено въз основа на решение на комисията, с което се установява адекватно ниво на защита в държавата на предаването, или въз основа на подходящи гаранции, предвидени от предаващия данните, и включващи правни механизми за защита, като например СДК, задължителните фирмени правила или сертифициране.

Безспорно днес СДК са най-широко използваният от компаниите похват и действителността на този инструмент е от съществено значение не само по отношение на установените повсеместно в Европа, включително и в България, бизнес процеси, но касае пряко валидността на съществени части от новия регламент.

Понастоящем топката е в полето на съда. Очаква се СЕС да се произнесе с решение в началото на 2019 г., като то ще окаже значително въздействие върху стратегиите за пренос на данни на милиони компании, които разчитат на този механизъм. В случай че европейските съдии обявят за недействителни СДК, огромен брой дружества на практика могат да загубят правното основание за предаване на лични данни в трети страни, въз основа на което се осъществява търговската им дейност, и ще следва да предприемат действия по обезпечаване на трансферите на данни посредством друг правен механизъм.

Нещо повече, ако съдът възприеме аргументите за отмяна на СДК, това може да доведе до отмяна и на други инструменти за трансфер на данни извън ЕС и до необходимост от спешна промяна в уредбата, за да не се окаже целият външнотърговски обмен на ЕС блокиран чрез забрана за обмен на данни.


Дали съдът ще обяви за невалидни стандартните договорни клаузи и как това ще се отрази на бизнес процесите и на прилагането на Общия регламент относно защитата на данните предстои да разберем. Сянката на несигурност безспорно е хвърлена.

-----
1 СЕС, Решение от 6 октомври 2015 г. по дело C-362/14, Maximillian Schrems срещу Data Protection Commissioner, ОВ C 351, 6.10.2014 г.
2 Решение 2000/520/ЕО на Комисията от 26 юли 2000 година съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета относно адекватността на защитата, гарантирана от принципите за "сфера на неприкосновеност на личния живот" и свързаните с това често задавани въпроси, публикувани от Департамента по търговия на САЩ, ОВ L 215, стр. 7.
3 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

Адв. Десислава Кръстева, съдружник
Свилена Ракшиева, експерт
Адвокатско дружество "Димитров, Петров и Ко."

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

13 март 2019
София Ивент Център

capital.bg/fintech

Annual FinTech Summit


Запазете своето място сега


Теми в програмата:


  • Тенденции и двигатели за растеж на финтех индустрията
  • PSD2 и възможностите за бизнеса
  • Мобилни плащания и дигитални портфейли
  • Кои са последните технологични иновации на пазара
  • InsureTech: дигиталната трансформация в застраховането
  • Международно сътрудничество и възможности за растеж на екосистемата

Към регистрацията

Прочетете и това

Норвежкият фонд отпуска 5 млн. евро за финансиране на малки и средни предприятия Норвежкият фонд отпуска 5 млн. евро за финансиране на малки и средни предприятия

Проектите трябва да са свързани с внедряването на технологии и продукти за подобряването качеството на живот

13 фев 2019, 2414 прочитания

Новостите при финансирането за подобряване капацитета на малките и средните предприятия Новостите при финансирането за подобряване капацитета на малките и средните предприятия

Проекти по процедурата по програма "Иновации и конкурентоспособност" се приемат до 21 май

16 яну 2019, 2950 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Стажове, стипендии, конкурси (18 - 24 февруари)

Селекция с актуални кариерни инициативи и събития през седмицата

Каква е ползата от обучението на юристите

По-добрите съдебни процедури водят след себе си до по-висок икономически растеж

Стажове, стипендии, конкурси (11 - 17 февруари)

Селекция с актуални кариерни инициативи и събития през седмицата

PwC България подкрепя студенти и докторанти по педагогически специалности

Консултантската компания ще даде на 11 младежи едногодишни стипендии и едномесечен стаж по специалността

Стажове, стипендии, конкурси (4 - 10 февруари)

Селекция с актуални кариерни инициативи и събития през седмицата

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Консулт" Затваряне
Как физическите лица декларират доходи от peer-to-peer платформите за споделено финансиране

Данъчното облагане се извършва с годишната данъчна декларация

Обиколката на Помпео в Централна Европа: Газ, Huawei и демокрация

САЩ дават заявка за завръщане в региона. Спорно е какви резултати ще има новата политика на ангажиране

Негарантиран ръст

Депозитите над 200 хил. лв., за които няма държавна гаранция, растат с двуцифрен темп през миналата година

Миролио продаде дела си в "Булгартабак" за 26.6 млн. лв.

През фондовата борса бяха прехвърлени 7.22% от капитала, които отговарят точно на дела на италианския бизнесмен

Кино: "Трафикантът"

Митът няма възраст в най-негероичния филм на Клинт Истууд

Дивото зове

Трима утвърдени български приключенски фотографи и техните "работни дни" на открито

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 7

Капитал

Брой 7 // 16.02.2019 Прочетете
Капитал PRO, Чуждите инвестиции скочиха временно заради банкова сделка, Карина Караиванова напуска КФН

Емисия

DAILY @7AM // 20.02.2019 Прочетете