duminică, 18 octombrie 2015

Safe Harbour a decedat

photo By Conor Luddy, unsplash.com/
Hotărârea Curții de Justiție a Uniunii Europene în cazul Schrems v. Autoritatea pentru Protecția Datelor din Irlanda (cazul C 362/2014) a stabilit că proceduta Safe Harbour încalcă regulile europene privind protecția datelor personale.
Safe Harbour este, sau mai bine zis era, o facilitate acordată firmelor americane, care practic printr-o simplă declarație erau considerate a respecta normle europene în domeniul protecției datelor personale și astfel puteau să opereze pe piața europeană, prelucrând date personale ale cetățenilor europeni, fără alte formalități.
Desigur hotărârea produce o situație de incertitudine în legătură cu transferul de date personale între firmele din Europa și cele din SUA.
Totuși, care sunt efectele practice?
Trebuie ținut seama că această hotărâre este una de interpretare. Aceasta nu înseamnă că ea implică sancțiuni concrete care se vor aplica de mâine de către autorități.
Pe de altă parte o serie de transferuri de date sunt implict considerate ca legale precum informații necesare pentru executarea unui contract, transferuri de date care sunt făcute în interesul persoanei ale cărei date sunt astfel prelucrate, sau transferuri de date legate de îndeplinirea unor obligații legale.
În cazul firmelor mari, în principal în cazul firmlor americane care dețim filiale în Europa și care transferă date în mod curent legate de activitatea lor implementarea modelului de obligații produs de Uniunea Europeană sub denumirea de Binding Corporate Rules poate fi opțiunea cea mai bună și care poate feri de interpretări ulterioare nefavorabile.
Anonimizarea datelor personale poate fi o altă soluție.

Niciun comentariu: