Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
25 окт 2015, 13:30, 4278 прочитания

Решението на Съда на ЕС по казуса Facebook: Правилата на играта за преноса на лични данни от ЕС в трети страни се променят

Националните регулаторни органи следва да преценяват адекватността на нивото за защита на лични данни в трети страни при подадена жалба независимо от решение на ЕК

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Решението е повод за компаниите, които трансферират лични данни от България към САЩ да прегледат договорите си за съответствие с режима за трансфер на лични данни.
На 6 октомври 2015 г. излезе така очакваното решение на Съда на Европейския съюз (СЕС) по казуса Facebook. Решението на СЕС е по повод жалба на австрийски студент, подадена в местния регулатор за защита на лични данни. Студентът се противопоставя на трансферирането на негови лични данни от Европейския съюз (ЕС) в САЩ на сървъри, намиращи се в САЩ. Жалбата е отхвърлена с мотива, че има решение на Европейската комисия (1)(ЕК) (т.нар. Сейф Харбър споразумение) за наличието на режим на адекватна защита на личните данни в САЩ. Местният съд, пред който студентът обжалва отказа на регулатора да разследва, подава искане за преюдициално тълкуване от СЕС по въпроса дали решение/то на ЕК за адекватно ниво на защита препятства националните регулаторни органи, при подадена жалба, да разследват дали трета страна (извън ЕС и Европейското икономическо пространство) осигурява адекватно ниво на защита на личните данни и ако е приложимо, да спре трансфера на личните данни.

В крайна сметка изводите на Съда на ЕС са следните:

- Решение на ЕК не препятства националните регулаторни органи да разследват адекватността на нивото за защита на лични данни в трети страни при подадена жалба;
- СЕС прогласява решението на ЕК за трансфера на лични данни в САЩ за недействително.


Значението на решението на Съда на ЕС:

Макар СЕС да се произнася по конкретния казус за трансфер на лични данни от ЕС към САЩ, това решение е емблематично за генералното разбиране и тълкуване на Съда на ЕС по въпросите за трансфера на лични данни в трета страна, а именно:

- Наличието на решение на ЕК за адекватна защита на лични данни в трети страни (2) не препятства и не намалява правомощията на националните регулаторни органи по Хартата на основните права на ЕС и Директивата за личните данни(3) (Директивата);
- СЕС обръща внимание, че Директивата не съдържа разпоредби, които да забраняват на националните регулаторни органи при подадена жалба да разследват дали трансфера на лични данни от ЕС към трета страна е в съответствие с изискванията на Директивата, дори и да има решение на ЕК;
- Следователно националният регулаторен орган следва да положи цялата дължима грижа и да изследва нивото на адекватна защита в третата държава във връзка с подадената жалба;
- Ако националният регулаторен орган прецени, че нивото на адекватна защита в третата страна е под съмнение, той или засегнатото лице имат правото да се обърнат към националния съд за защита, а последният от своя страна може да сезира СЕС с преюдициално запитване, ако смята, че има основания за прогласяването на съответно решение на ЕК за недействително.

Практически последици:

- Практиката на българската Комисия за защита на личните данни (КЗЛД) показва, че преди трансфер на лични данни от България към САЩ компаниите следва да получат предварително нарочно разрешение от КЗЛД, независимо от т.нар. Сейф Харбър споразумение;
- Въпреки това решението на СЕС е повод за компаниите, които трансферират лични данни от България към САЩ (напр. американски компании с дъщерни дружества и/или клонове в България по отношение на лични данни на служители, клиенти, др.; компании, предоставящи аутсорсинг услуги с трансфер на лични данни в САЩ; базирани в САЩ дружества, които предоставят съхранение и облачни услуги на компании от ЕС; международни компании за набиране на персонал, които трансферират лични данни в САЩ; международни компании за бази данни; социални мрежи; др.), да прегледат договорите с контрагентите, служителите, подизпълнителите си за съответствие с режима за трансфер на лични данни, както и инструкциите си за работа с лични данни. Където е възможно, като алтернативен вариант биха могли да се ползват и останалите опции по Закона за защита на лични данни за трансфер на лични данни в трети страни – включване на стандартни договорни клаузи, одобрени от ЕК, изрично съгласие на лицето, приети oбвързващи корпоративни правила за вътрешногрупови трансфери на лични данни, др.;
- Независимо че в практиката на КЗЛД Сейф Харбър споразумението досега не е водело до отпадане на нарочната разрешителна процедура при трансфер на данни от България към САЩ, се предполага, че КЗЛД е вземала предвид вече направената оценка за адекватност на защита от страна на ЕК спрямо американските компании по споразумението Сейф Харбър. По тази причина е вероятно КЗЛД да изследва по-обстойно и детайлно всеки следващ поискан трансфер на лични данни към САЩ след решението на СЕС по казуса "Фейсбук".



----
(1) Решение 2000/520/ЕО
(2) Към момента такива решения на ЕК има за страните: Нова Зеландия, Източна република Уругвай, Израел, Андора, Фарьорските острови, Джърси, Остров Ман, Гърнси, Аржентина, Канада, Швейцария
(3) ДИРЕКТИВА 95/46/ЕО НА ЕП И НА СЪВЕТА от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни

-----
Статията не представлява правно становище или съвет, свързан с конкретна ситуация или субект. Поради ограничения й обхват същата не претендира за изчерпателност по темата. За повече информация по засегнатите по-горе въпроси можете да се обърнете към автора на e-mail: bliznakova@tmlawoffice.bg или на www.tmlawoffice.bg


  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Черен петък за директния маркетинг след GDPR Черен петък за директния маркетинг след GDPR

Как регламентът за защита на личните данни промени правилата в дигиталната реклама

19 ное 2018, 5739 прочитания

Търговската тайна - вече защитена в закон Търговската тайна - вече защитена в закон

Европейска директива е причината за новия български проектозакон. Стоки, предмет на нарушение, могат да бъдат изтеглени от пазара, пише в проекта

27 сеп 2018, 6342 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Външни анализи" Затваряне
Документиране на доставки

Общият ред е регламентиран в Закона за ДДС

Още от Капитал
В енергетиката всичко върви надолу

Блокирането на икономиката заради COVID-19 доведе до най-драстичния спад в цените на електроенергията и природния газ

Жилищният пазар е в ступор

Плановете за покупка на дом масово се отлагат. Банките леко затягат кредитирането. Строителството зависи от банките

Бизнес на градус

Моментният недостиг на спирт вече изглежда преодолян, като по складовете има над 4 млн. литра. Цената на литър спирт обаче е 3 пъти по-висока отпреди пандемията

Къде изчезна златото

Затварянето на ключови рафинерии и липсата на транспорт почти блокират пазара на физическия благороден метал

И това ще мине

Как да се съхраним психически по време на пандемия и изолация

Всички в кухнята

Как да пазаруваме, какво да готвим и откъде да черпим кулинарно вдъхновение

X Остават ви 0 свободни статии
0 / 10