Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
25 окт 2015, 13:30, 4315 прочитания

Решението на Съда на ЕС по казуса Facebook: Правилата на играта за преноса на лични данни от ЕС в трети страни се променят

Националните регулаторни органи следва да преценяват адекватността на нивото за защита на лични данни в трети страни при подадена жалба независимо от решение на ЕК

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Решението е повод за компаниите, които трансферират лични данни от България към САЩ да прегледат договорите си за съответствие с режима за трансфер на лични данни.
На 6 октомври 2015 г. излезе така очакваното решение на Съда на Европейския съюз (СЕС) по казуса Facebook. Решението на СЕС е по повод жалба на австрийски студент, подадена в местния регулатор за защита на лични данни. Студентът се противопоставя на трансферирането на негови лични данни от Европейския съюз (ЕС) в САЩ на сървъри, намиращи се в САЩ. Жалбата е отхвърлена с мотива, че има решение на Европейската комисия (1)(ЕК) (т.нар. Сейф Харбър споразумение) за наличието на режим на адекватна защита на личните данни в САЩ. Местният съд, пред който студентът обжалва отказа на регулатора да разследва, подава искане за преюдициално тълкуване от СЕС по въпроса дали решение/то на ЕК за адекватно ниво на защита препятства националните регулаторни органи, при подадена жалба, да разследват дали трета страна (извън ЕС и Европейското икономическо пространство) осигурява адекватно ниво на защита на личните данни и ако е приложимо, да спре трансфера на личните данни.

В крайна сметка изводите на Съда на ЕС са следните:

- Решение на ЕК не препятства националните регулаторни органи да разследват адекватността на нивото за защита на лични данни в трети страни при подадена жалба;
- СЕС прогласява решението на ЕК за трансфера на лични данни в САЩ за недействително.


Значението на решението на Съда на ЕС:

Макар СЕС да се произнася по конкретния казус за трансфер на лични данни от ЕС към САЩ, това решение е емблематично за генералното разбиране и тълкуване на Съда на ЕС по въпросите за трансфера на лични данни в трета страна, а именно:

- Наличието на решение на ЕК за адекватна защита на лични данни в трети страни (2) не препятства и не намалява правомощията на националните регулаторни органи по Хартата на основните права на ЕС и Директивата за личните данни(3) (Директивата);
- СЕС обръща внимание, че Директивата не съдържа разпоредби, които да забраняват на националните регулаторни органи при подадена жалба да разследват дали трансфера на лични данни от ЕС към трета страна е в съответствие с изискванията на Директивата, дори и да има решение на ЕК;
- Следователно националният регулаторен орган следва да положи цялата дължима грижа и да изследва нивото на адекватна защита в третата държава във връзка с подадената жалба;
- Ако националният регулаторен орган прецени, че нивото на адекватна защита в третата страна е под съмнение, той или засегнатото лице имат правото да се обърнат към националния съд за защита, а последният от своя страна може да сезира СЕС с преюдициално запитване, ако смята, че има основания за прогласяването на съответно решение на ЕК за недействително.

Практически последици:

- Практиката на българската Комисия за защита на личните данни (КЗЛД) показва, че преди трансфер на лични данни от България към САЩ компаниите следва да получат предварително нарочно разрешение от КЗЛД, независимо от т.нар. Сейф Харбър споразумение;
- Въпреки това решението на СЕС е повод за компаниите, които трансферират лични данни от България към САЩ (напр. американски компании с дъщерни дружества и/или клонове в България по отношение на лични данни на служители, клиенти, др.; компании, предоставящи аутсорсинг услуги с трансфер на лични данни в САЩ; базирани в САЩ дружества, които предоставят съхранение и облачни услуги на компании от ЕС; международни компании за набиране на персонал, които трансферират лични данни в САЩ; международни компании за бази данни; социални мрежи; др.), да прегледат договорите с контрагентите, служителите, подизпълнителите си за съответствие с режима за трансфер на лични данни, както и инструкциите си за работа с лични данни. Където е възможно, като алтернативен вариант биха могли да се ползват и останалите опции по Закона за защита на лични данни за трансфер на лични данни в трети страни – включване на стандартни договорни клаузи, одобрени от ЕК, изрично съгласие на лицето, приети oбвързващи корпоративни правила за вътрешногрупови трансфери на лични данни, др.;
- Независимо че в практиката на КЗЛД Сейф Харбър споразумението досега не е водело до отпадане на нарочната разрешителна процедура при трансфер на данни от България към САЩ, се предполага, че КЗЛД е вземала предвид вече направената оценка за адекватност на защита от страна на ЕК спрямо американските компании по споразумението Сейф Харбър. По тази причина е вероятно КЗЛД да изследва по-обстойно и детайлно всеки следващ поискан трансфер на лични данни към САЩ след решението на СЕС по казуса "Фейсбук".



----
(1) Решение 2000/520/ЕО
(2) Към момента такива решения на ЕК има за страните: Нова Зеландия, Източна република Уругвай, Израел, Андора, Фарьорските острови, Джърси, Остров Ман, Гърнси, Аржентина, Канада, Швейцария
(3) ДИРЕКТИВА 95/46/ЕО НА ЕП И НА СЪВЕТА от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни

-----
Статията не представлява правно становище или съвет, свързан с конкретна ситуация или субект. Поради ограничения й обхват същата не претендира за изчерпателност по темата. За повече информация по засегнатите по-горе въпроси можете да се обърнете към автора на e-mail: bliznakova@tmlawoffice.bg или на www.tmlawoffice.bg


  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Черен петък за директния маркетинг след GDPR Черен петък за директния маркетинг след GDPR

Как регламентът за защита на личните данни промени правилата в дигиталната реклама

19 ное 2018, 5896 прочитания

Търговската тайна - вече защитена в закон Търговската тайна - вече защитена в закон

Европейска директива е причината за новия български проектозакон. Стоки, предмет на нарушение, могат да бъдат изтеглени от пазара, пише в проекта

27 сеп 2018, 6763 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Външни анализи" Затваряне
Документиране на доставки

Общият ред е регламентиран в Закона за ДДС

Още от Капитал
Млякото и яйцата ще са след 30 минути на вратата ви

Заради коронавируса онлайн търговията с бързооборотни стоки преживява страхотен бум в цял свят

Софийският адрес за френски макарони

Chez Fefe е първият специализиран бутик, който приготвя традиционния десерт

Чиновници в излишък

Държавната служба е желана заради сигурността по време на криза и гарантираната заплата

Дефектните мерки

След края на извънредното положение бизнесът оцелява много повече на мускули и в по-малка степен заради подкрепа от държавата

Домът, моят приятел

Виртуална изложба представя погледа на тридесет фотографи към дома като "жив организъм"

Кино: "Едно последно парти"

Антиромантична комедия за щастливото време в Ню Йорк

X Остават ви 0 свободни статии
0 / 10