fbpx

Analiză

Strategia de administrare a datoriei publice în perioada 2021-2023: Ținte, măsuri, riscuri

Statul plănuiește să se folosească toate tipurile de instrumente financiare pentru a-și asigura finanțarea datoriei publice, însă vizează să se împrumute preponderent în lei, cu… Mai mult

04.05.2021

La obiect

România, țara din UE cu cei mai puțini ziariști. (Oare de ce?)

România este țara membră UE cu cea mai mică pondere a ziariștilor în totalul populației ocupate, potrivit datelor publicate de Eurostat, la (foarte) mare distanță… Mai mult

04.05.2021

Analiză

Cum a fost scăzut cu 25% deficitul bugetar pe T1, față de cel din T1-2020. Observații

Bugetul general consolidat a consemnat după primul trimestru al anului în curs un deficit de circa 14,6 miliarde lei, echivalent cu circa 1,3% din noul… Mai mult

03.05.2021

La obiect

Stadiul negocierilor PNRR. România rămâne cu alocarea inițială, de 29,2 miliarde de euro. Persistă ”diferențe de opinie” pe cel puțin 4 domenii

Premierul și ministrul Investițiilor și Proiectelor Europene vor merge la Bruxelles pe data de 10 mai pentru a negocia lista finală a proiectelor cuprinse în… Mai mult

29.04.2021

Efectul căderii mecanismului EU-US Privacy Shield – pe cine afectează și ce alternative au companiile vizate

de Iulia Antonie , Silvia Axinescu 20.7.2020

Hotărârea Curții de Justiție a Uniunii Europene (CJUE), prin care a declarat nul acordul care permitea transferul de date cu caracter personal între Uniunea Europeană (UE) și Statele Unite ale Americii (SUA), denumit EU-US Privacy Shield, a creat îngrijorare atât în rândul specialiștilor pe teme de protecția datelor cu caracter personal, dar mai ales printre companiile multinaționale. Este vorba în principal de companiile care transferă datele către societățile mamă, sau de cele care utilizează serviciile unor companii americane, precum furnizorii de servicii de tip cloud.

Însă, înainte de a evalua impactul pe care acest eveniment îl are asupra activității companiilor vizate, trebuie punctate câteva aspecte.

În ce a constat mecanismul EU-US Privacy Shield?

Programul permitea companiilor americane să se înscrie pe site-ul Departamentului de Comerț al Statelor Unite și să auto-certifice aderarea la cadrul Privacy Shield și îndeplinirea cerințelor adecvate legate de protecția datelor cu caracter personal. Aderarea la acest program facilita transferul datelor cetățenilor UE către companiile americane și oferea încredere partenerilor și autorităților din UE, responsabile cu protecția datelor cu caracter personal, că datele europenilor sunt prelucrate în conformitate cu cerințele GDPR.

Alternative la programul EU-US Privacy Shield

Este important de menționat că nu toate transferurile de date cu caracter personal către SUA se realizau în baza programului EU-US Privacy Shield. Există companii care fie nu au aderat la acest cadru, fie au considerat mai potrivite celelalte opțiuni pe care le pune la dispoziție GDPR.

  • Una din alternativele la mecanismul oferit de Privacy Shield constă în utilizarea regulilor corporatiste obligatorii (Binding Corporate Rules), un cod de reguli dezvoltat de către companie și validat de autoritățile responsabile cu protecția datelor cu caracter personal. În baza acestor reguli, datele cu caracter personal pot fi transferate către țări din afara UE. Principalul dezavantaj al utilizării regulilor corporatiste obligatorii este că se aplică doar transferurilor operate în cadrul aceluiași grup de companii, neputând fi utilizate în relația client – furnizor.
  • Utilizarea clauzelor contractuale standard adoptate de Comisia Europeană este, probabil, cea mai utilizată opțiune pentru demonstrarea caracterului adecvat al măsurilor de protecție a datelor cu caracter personal, constând într-un set de prevederi care se încheie ca o anexă separată în relațiile comerciale cu companiile americane. Acestea sunt disponibile companiilor pe site-ul Comisiei Europene. Prin decizia luată joi, 16 iulie, se menține această opțiune pentru transferul datelor către SUA.

Pe lângă cele două alternative descrise mai sus, GDPR prevede și alte modalități adecvate pentru realizarea transferurilor de date, mai greu de implementat în prezent, dar a căror exploatare este de așteptat să crească în viitorul apropiat.

Printre acestea se numără:

  • utilizarea unor clauze contractuale între părți, care nu necesită aprobarea Comisiei, dar trebuie autorizate de Autoritatea de Protecția Datelor competentă;
  • utilizarea clauzelor standard emise de Autoritatea de Supraveghere competentă și aprobate de Comisia Europeană;
  • utilizarea unui cod de conduită aprobat de Autoritatea de Supraveghere competentă;
  • certificarea companiei americane în conformitate cu mecanismele aprobate, existente la nivelul statului membru UE.

Impactul deciziei CJUE asupra companiilor

Singurele companii afectate de decizia Curții Europeane de Justiție sunt cele care transferau date cu caracter personal în baza EU-US Privacy Shield. În aceste cazuri, ca urmare a deciziei curții, se impune evaluarea transferurilor realizate și implementarea de urgență a uneia dintre alternativele menționate.

Decizia CJUE a produs, probabil, îngrijorare mai cu seamă în rândul utilizatorilor de servicii de tip cloud. În ceea ce privește furnizorii din această categorie, încă din 2018 (anul intrării în vigoare a GDPR), aceștia au luat măsuri pentru a soluționa problema transferurilor de date cu caracter personal. Printre altele, în contractele încheiate cu furnizorii de servicii de tip cloud, s-a inclus o garanție referitoare la stocarea datelor cetățenilor pe teritoriul UE.

În concluzie, deși decizia CJUE are un impact în zona de transfer a datelor cu caracter personal, companiile afectate au la dispoziție alternative viabile pentru a-și continua activitatea în condiții de siguranță a datelor și cu respectarea reglementărilor aplicabile.

*

Iulia Antonie, Deloitte Central Europe Privacy Leader, și Silvia Axinescu, Senior Managing Associate la Reff & Asociații|Deloitte Legal

Mergeți în homepage ›

Publicat la data de 20.7.2020

Lăsați un comentariu


Stiri

Fără mască în spațiile libere și fără restricții de circulație pe timp de noapte, de la 15 mai – Președintele Iohannis

Mariana Bechir

“Ne pregătim de relaxare, dar va fi o relaxare precaută”, după un calendar fix și corelat cu ținte de vaccinare, a declarat joi seara președintele… Mai mult

Europa

China – creștere cu 40% a investițiilor străine atrase în primele 4 luni ale anului

Vladimir Ionescu

Investiţiile străine directe (FDI) în China au crescut în primele patru luni din acest an cu 38,6%, la 397,07 miliarde de yuani (61,55 miliarde de… Mai mult

Stiri

Poliția Română are șef nou – Benone Matei, directorul de la Operațiuni Speciale

Vladimir Ionescu

Chestorul Benone Matei, directorul Direcției de Operațiuni Speciale a fost numit șeful Poliției Române, decizia premierului fiind publicată joi în Monitorul Oficial. Direcția de Operațiuni… Mai mult

Stiri

Parchetul General: Nu s-a stabilit încă diferența de voturi exprimate pentru Clotilde Armand şi Dan Tudorache, cercetările continuă

Vladimir Ionescu

Din verificările efectuate până acum, nu s-a putut stabili o diferenţă de voturi exprimate anul trecut pentru cei doi candidaţi la alegerile locale din Sectorul… Mai mult

Europa

Italia amendează Google cu 102 milioane euro pentru abuz de piață dominantă

Iulian Soare

Autoritate de reglementare a concurenței din Italia a amendat Google cu 102 milioane de euro pentru că a exclus din ecosistemul Android o aplicație de… Mai mult

Europa

Elon Musk s-a răzgândit: nu mai accepta bitcoin ca plată a mașinilor Tesla și invocă motive ecologice. Încurajează alte criptomonede

Adrian N Ionescu

Miliardarul Elon Musk, fondatorul Tesla, cea mai mare companii producătoare de mașini electrice, a fost autorul unui nou spectacol de volatilitate a criptomonedei bitcoin, anunțând… Mai mult

Stiri

Reorganizare a Academiei de Poliție – Cele 2 școli doctorale și 4 din cele 6 facultăți se desființează

Vladimir Ionescu

Guvernul a adoptat joi proiectul de HG privind organizarea și funcționarea Academiei de Poliție Alexandru Ioan Cuza, un document ce prevede desființarea celor două școli… Mai mult