fbpx Modifica setari cookieuri

La obiect

Revoluția de pe piața românească a reciclării: rezultatele și funcționarea sistemelor de garanție-returnare în Europa

România se pregătește de implementarea unui sistem de garanție-returnare (SGR) a ambalajelor de băuturi, legislația urmând a fi pusă în dezbatere publică zilele acestea, potrivit… Mai mult

08.11.2020

La obiect

Leul, coroana, zlotul și forintul în pandemie: o comparație a stabilității și efectele acesteia

Leul a fost mult mai stabil pe perioada pandemiei decât mondele țărilor din Europa Centrală care au un regim de curs similar, Cehia, Polonia și… Mai mult

05.11.2020

Chestiunea

Moment istoric pentru finanțele României: În 2021, salariile bugetarilor + pensiile vor depăși, în premieră, veniturile fiscale ale țării

Priviți graficul de mai jos: El reprezintă evoluția veniturilor fiscale ale României în ultimii 25 de ani (din 1995 încoace) și a cheltuielilor statului cu… Mai mult

03.11.2020

Analiză

Primele date în UE privind efectul Covid asupra economiilor în T3 din 2020 – Observații

Economia UE27 a ajuns în T3 2020 la -4% față de T4 2019, ultimul trimestru în care nu s-au manifestat efectele induse de pandemie. Datele… Mai mult

02.11.2020

Efectul căderii mecanismului EU-US Privacy Shield – pe cine afectează și ce alternative au companiile vizate

de Iulia Antonie , Silvia Axinescu 20.7.2020

Hotărârea Curții de Justiție a Uniunii Europene (CJUE), prin care a declarat nul acordul care permitea transferul de date cu caracter personal între Uniunea Europeană (UE) și Statele Unite ale Americii (SUA), denumit EU-US Privacy Shield, a creat îngrijorare atât în rândul specialiștilor pe teme de protecția datelor cu caracter personal, dar mai ales printre companiile multinaționale. Este vorba în principal de companiile care transferă datele către societățile mamă, sau de cele care utilizează serviciile unor companii americane, precum furnizorii de servicii de tip cloud.

Însă, înainte de a evalua impactul pe care acest eveniment îl are asupra activității companiilor vizate, trebuie punctate câteva aspecte.

În ce a constat mecanismul EU-US Privacy Shield?

Programul permitea companiilor americane să se înscrie pe site-ul Departamentului de Comerț al Statelor Unite și să auto-certifice aderarea la cadrul Privacy Shield și îndeplinirea cerințelor adecvate legate de protecția datelor cu caracter personal. Aderarea la acest program facilita transferul datelor cetățenilor UE către companiile americane și oferea încredere partenerilor și autorităților din UE, responsabile cu protecția datelor cu caracter personal, că datele europenilor sunt prelucrate în conformitate cu cerințele GDPR.

Alternative la programul EU-US Privacy Shield

Este important de menționat că nu toate transferurile de date cu caracter personal către SUA se realizau în baza programului EU-US Privacy Shield. Există companii care fie nu au aderat la acest cadru, fie au considerat mai potrivite celelalte opțiuni pe care le pune la dispoziție GDPR.

  • Una din alternativele la mecanismul oferit de Privacy Shield constă în utilizarea regulilor corporatiste obligatorii (Binding Corporate Rules), un cod de reguli dezvoltat de către companie și validat de autoritățile responsabile cu protecția datelor cu caracter personal. În baza acestor reguli, datele cu caracter personal pot fi transferate către țări din afara UE. Principalul dezavantaj al utilizării regulilor corporatiste obligatorii este că se aplică doar transferurilor operate în cadrul aceluiași grup de companii, neputând fi utilizate în relația client – furnizor.
  • Utilizarea clauzelor contractuale standard adoptate de Comisia Europeană este, probabil, cea mai utilizată opțiune pentru demonstrarea caracterului adecvat al măsurilor de protecție a datelor cu caracter personal, constând într-un set de prevederi care se încheie ca o anexă separată în relațiile comerciale cu companiile americane. Acestea sunt disponibile companiilor pe site-ul Comisiei Europene. Prin decizia luată joi, 16 iulie, se menține această opțiune pentru transferul datelor către SUA.

Pe lângă cele două alternative descrise mai sus, GDPR prevede și alte modalități adecvate pentru realizarea transferurilor de date, mai greu de implementat în prezent, dar a căror exploatare este de așteptat să crească în viitorul apropiat.

Printre acestea se numără:

  • utilizarea unor clauze contractuale între părți, care nu necesită aprobarea Comisiei, dar trebuie autorizate de Autoritatea de Protecția Datelor competentă;
  • utilizarea clauzelor standard emise de Autoritatea de Supraveghere competentă și aprobate de Comisia Europeană;
  • utilizarea unui cod de conduită aprobat de Autoritatea de Supraveghere competentă;
  • certificarea companiei americane în conformitate cu mecanismele aprobate, existente la nivelul statului membru UE.

Impactul deciziei CJUE asupra companiilor

Singurele companii afectate de decizia Curții Europeane de Justiție sunt cele care transferau date cu caracter personal în baza EU-US Privacy Shield. În aceste cazuri, ca urmare a deciziei curții, se impune evaluarea transferurilor realizate și implementarea de urgență a uneia dintre alternativele menționate.

Decizia CJUE a produs, probabil, îngrijorare mai cu seamă în rândul utilizatorilor de servicii de tip cloud. În ceea ce privește furnizorii din această categorie, încă din 2018 (anul intrării în vigoare a GDPR), aceștia au luat măsuri pentru a soluționa problema transferurilor de date cu caracter personal. Printre altele, în contractele încheiate cu furnizorii de servicii de tip cloud, s-a inclus o garanție referitoare la stocarea datelor cetățenilor pe teritoriul UE.

În concluzie, deși decizia CJUE are un impact în zona de transfer a datelor cu caracter personal, companiile afectate au la dispoziție alternative viabile pentru a-și continua activitatea în condiții de siguranță a datelor și cu respectarea reglementărilor aplicabile.

*

Iulia Antonie, Deloitte Central Europe Privacy Leader, și Silvia Axinescu, Senior Managing Associate la Reff & Asociații|Deloitte Legal

Mergeți în homepage ›

Publicat la data de 20.7.2020

Lăsați un comentariu


Europa

Pulsul Sănătății: În România se fac anual 38 investigații CT, RMN și PET la 1.000 de locuitori. Media UE – 204, Austria și Franța – 330, respectiv 324

Mariana Bechir

România are o rată de utilizare a tehnologiilor imagistice de 5,4 ori mai mică decât media UE – 38 de CT-uri, RMN-uri și PET-uri la… Mai mult

Stiri

Summitul G20 / China a propus folosirea codurilor QR la persoane, cu informații despre testele Covid, pentru redeschiderea călătoriilor internaționale

Iulian Soare

Președintele chinez Xi Jinping a propus, în cadrul summitului G20, un „mecanism global” bazat pe coduri QR, pentru a redeschide călătoriile internaționale. Codurile ar urma… Mai mult

Stiri

DOCUMENT / Datele celei de a treia rectificări bugetare: deficitul pe 2020 crește cu peste 5,64 mld. lei

Vladimir Ionescu

Deficitul bugetului de stat pe 2020 va fi de 5.647 milioane de lei, după diminuarea veniturilor cu 4.359,4 milioane de lei, și majorarea cheltuielilor prin… Mai mult

Stiri

Document / Planul Național de Redresare și Reziliență, variantă efemeră pe site-ul MFP

Victor Bratu

Ministerul Fondurilor Europene (MFE) a publicat luni pe site Planul Național de Redresare și Reziliență (PNRR), document pe care l-a retras, fără explicații, după câteva… Mai mult

Stiri

Detașamentul “Carpathian Pumas” și-a încheiat misiunea în Mali

Razvan Diaconu

Baza Aeriană Mihail Kogălniceanu din Constanța găzduiește marți o ceremonie de încheiere a misiunii detaşamentului Forţelor Aeriene Române care a participat la Misiunea Multidimensională Integrată… Mai mult

Stiri

Comisia Europeană a aprobat schema de ajutor de 4,4 milioane euro pentru aeroporturi regionale

Razvan Diaconu

Comisia Europeană a aprobat, în conformitate cu normele UE privind ajutoarele de stat, schema de ajutor a României de 21,3 milioane de lei (aproximativ 4,4… Mai mult

Europa

Grupul BMW intră în domeniul producției de roboți industriali

Adrian N Ionescu

Grupul auto german BMW intră în domeniul producției de roboți industriali și înființează IDEALworks GmbH, o subsidiară deținută integral, proiectată să devină „un furnizor de… Mai mult