Az Európai Unió Bírósága egy közelmúltban hozott ítéletével érvénytelenítette az Európai Bizottság Safe Harbour („Biztonságos Kikötő”) rendszert megalapozó határozatát, amely az USA-ba történő adattovábbítás elsődleges módját szabályozta. A döntés kimondta, hogy az amerikai jog nem biztosítja a személyes adatok megfelelő védelmét, így alapjaiban kell újraszabályozni az Egyesült Államokba irányuló adattovábbítás módját. A döntés minden olyan vállalkozásra hatással van, amely valamilyen formában adatot továbbít az USA területére és azt korábban a Safe Harbour rendszerre alapozta.

„Számos hazai vállalat is igénybe vesz egyesült államokbeli székhelyű felhőszolgáltatót, így minden vállalkozásnak érdemes még egyszer ellenőriznie, hogy az általa kezelt személyes adatokat továbbítja-e az USA területére” – hívja fel a figyelmet Szabó Levente Antal, a KLART Szabó Legal alapító partnere. Hozzáteszi: az adatkezelőknek proaktív módon kell eljárniuk annak érdekében, hogy csökkentsék az esetleges offshore adatkezelésből származó jogi és üzleti kockázatukat – áll a közleményben.

Amennyiben a vállalat továbbra is folytatni kívánja az USA-ba történő adattovábbítást az adatkezelőnek ajánlott mielőbb átállnia valamilyen alternatív jogi megoldásra. „Az ilyen alternatív megoldások alkalmazása esetén azonban az adatkezelő maga köteles ellenőrizni, hogy a személyes adatok megfelelő védelme az irányelv alapján megvalósul-e, ez pedig jelentős erőforrásokat – jogi kockázatok kezelése, anyagi források – vonhat el a vállalatoktól” – jegyzi meg Dudás Gábor, a KLART Szabó Legal partnere, adatvédelmi szakértője.

A kkv-szektor számára a megfelelés különösen megterhelő lehet, tekintettel arra is, hogy a kisvállalatok a „kötelező szervezeti szabályozás” elnevezésű jogi megoldás előnyeit jellemzően nem tudják kihasználni. Amennyiben egyes adatkezelők a döntés hatására eltávolítják a korábban továbbított személyes adatokat az USA-ban található szerverekről, és valamely más, EGT-n kívüli országba, különösen Indiába, Malajziába vagy Thaiföldre tervezik kiszervezni az adatok további feldolgozását, akkor érdemes azt is figyelembe venniük, hogy bár az Európai Bíróság ítélete kifejezetten az EU–USA viszonyára vonatkozik, az európai cégeknek más országokban fennálló adattovábbítási kapcsolatait is indokolt lehet hasonló alapon felülvizsgálni

„A fentiekben bemutatott bizonytalan jogi környezet miatt célszerű, hogy a cégek az adatkezelésüket a helyzet tisztázásáig teljes egészében az EU területére helyezzék át” – javasolja Szabó Levente Antal. Hozzáteszi: az EU területén található adatközpontok és szerverparkok igénybevétele számottevő üzleti előnnyel járhat az uniós vállalatok számára, valamint az adattovábbítás jogszerűségét is ez a megoldás szolgálja a leginkább.

Ha szeretne további hasznos híreket olvasni, hírlevelünkre feliratkozva megteheti!