Готова е стратегията за прехвърляне на лични данни в САЩ от европейски институции

На 5 октомври 2020 г. ЕНОЗД издаде заповед до ведомствата да картографират текущите договори, поръчки, процедури и други видове задължения

Европейският надзорен орган по защита на данните (ЕНОЗД) публикува Стратегия за спазване от институциите на ЕС на Решение „Schrems II“, за да наблюдава спазването на европейските ведомства, органи, служби и агенции (EUI) с решението „Schrems II“ във връзка с прехвърлянето на лични данни към трети държави, и по-специално , Съединените щати. Целта е текущите и бъдещите международни трансфери да се извършват в съответствие със законодателството на ЕС за защита на данните.

Ръководителят на Европейския надзорен орган по защита на данните Войчех Вевюровски, заяви, че прехвърлянето на лични данни от институциите към трети държави трябва да бъде в съответствие с Хартата на основните права на ЕС, както и приложимото законодателство на ЕС за защита на данните, по-специално глава V от Регламент (ЕС) 2018/1725. За тази цел Стратегията се основава на сътрудничеството и отчетността на администраторите, за да се оцени дали еквивалентният по същество стандарт на защита, основан на решението на Съда, е гарантиран при прехвърляне на лични данни към трети държави. Освен това ЕНОЗД ще продължи да си сътрудничи тясно с други органи за защита на данните (DPA) в рамките на Европейския комитет по защита на данните (EDPB), така че личните данни на физическите лица да бъдат последователно защитени в целия ЕС / ЕИП, когато се случват прехвърляния на данни към трети държави.

Решението има далечни последици за всички правни инструменти, използвани за прехвърляне на лични данни от ЕИП към всяка трета държава, включително трансфери между публични органи. Въпреки че стратегията има за цел да приведе всички трансфери в съответствие със съдебното решение в средносрочен план, ЕНОЗД е определил два приоритета, които трябва да бъдат разгледани в краткосрочен план: текущ контрол на договори между администратор и обработващ и / или обработващ и подобработващ, включващи прехвърляне на данни към трети страни, с особен акцент върху онези, извършвани в Съединените щати.

В този контекст ЕНОЗД разработи план за действие за рационализиране на мерките за спазване и изпълнение, като прави разлика между краткосрочните и средносрочните действия за спазване.

ЕНОЗД силно насърчава EUI да избягват прехвърлянето на лични данни към Съединените щати за нови операции по обработка или нови договори с доставчици на услуги.

Можете да споделите: