Treceți la conținutul principal

Safe Harbour a decedat

photo By Conor Luddy, unsplash.com/
Hotărârea Curții de Justiție a Uniunii Europene în cazul Schrems v. Autoritatea pentru Protecția Datelor din Irlanda (cazul C 362/2014) a stabilit că proceduta Safe Harbour încalcă regulile europene privind protecția datelor personale.
Safe Harbour este, sau mai bine zis era, o facilitate acordată firmelor americane, care practic printr-o simplă declarație erau considerate a respecta normle europene în domeniul protecției datelor personale și astfel puteau să opereze pe piața europeană, prelucrând date personale ale cetățenilor europeni, fără alte formalități.
Desigur hotărârea produce o situație de incertitudine în legătură cu transferul de date personale între firmele din Europa și cele din SUA.
Totuși, care sunt efectele practice?
Trebuie ținut seama că această hotărâre este una de interpretare. Aceasta nu înseamnă că ea implică sancțiuni concrete care se vor aplica de mâine de către autorități.
Pe de altă parte o serie de transferuri de date sunt implict considerate ca legale precum informații necesare pentru executarea unui contract, transferuri de date care sunt făcute în interesul persoanei ale cărei date sunt astfel prelucrate, sau transferuri de date legate de îndeplinirea unor obligații legale.
În cazul firmelor mari, în principal în cazul firmlor americane care dețim filiale în Europa și care transferă date în mod curent legate de activitatea lor implementarea modelului de obligații produs de Uniunea Europeană sub denumirea de Binding Corporate Rules poate fi opțiunea cea mai bună și care poate feri de interpretări ulterioare nefavorabile.
Anonimizarea datelor personale poate fi o altă soluție.

Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

GDPR si utilizarea dispozitivelor mobile de serviciu

GDPR si utilizarea dispozitivelor mobile de serviciu
Pentru că data de 25 mai a trecut și Regulamentul general privind protecția datelor personale (GDPR) e în vigoare, și mai toate firmele diligente au făcut notificări privind prelucrarea datelor și eventual au completat câteva formulare cerute de Regulament, aceasta nu înseamnă că bătăile de cap s-au terminat. De fapt, abia încep. O problemă pentru companii în legătură cu GDPR este utilizarea telefoanelor mobile (smartphone). Practic tot ce se conectează la rețeaua operatorului de date trebuie să respecte regulile de securitate minime. O primă notă este că inclusiv telefoanele mobile care aparțin angajaților (nu sunt pus e la dispoziție de către angajator), dar care se conectează la poșta electronica a angajatorului sau la o altă bază de date a acestuia vor fi în responsabilitatea operatorului de date, și trebuie să respecte cerințele minime de securitate. Desigur printre cerințele minime este protecția față de malware. Soluțiile antivi…