Presuda

16.7.2020. Sud Europske unije je donio presudu kojom je proglasio EU-SAD Privacy Shield nevaljanim, dok se ostale zaštitne mjere za prijenos osobnih podataka u treće zemlje moraju ocijeniti od slučaja do slučaja.

Nadzor poslovnih suradnji

Pojednostavljeno govoreći potrebno je, kao i dosad, nadzirati poslovne suradnje te odrediti ulogu u obradi osobnih podataka. Voditelj obrade, po načelu pouzdanosti, je dužan dokazati usklađenost s Općom uredbom o zaštiti podataka (GDPR).

Ugovori

Nakon što se ustanove uloge u obradi podataka potrebno je sklopiti određene ugovore/sporazume te provjeriti prijenos osobnih podataka u treće zemlje. Ako se radi o odnosu voditelj obrade-izvršitelj obrade, obvezni sastojci ugovora su propisani u čl. 28. Opće uredbe o zaštiti podataka.

Prijenos osobnih podataka u treće zemlje

Novost je da se za prijenos osobnih podataka u treće zemlje više ne može koristiti Privacy Shield mehanizam, nego se treba provjeriti mogućnost korištenja ostalih zaštitnih mjera za prijenos podataka koje su propisane Općom uredbom o zaštiti podataka. Standardne ugovorne klauzule su i dalje valjane, samo se ovisno o pojedinom slučaju treba ocijeniti mogućnost njihove primjene.

Privacy Shield mehanizam je sustav certifikacije koji su dosad koristile sve velike američke tehnološke kompanije, kao npr., Google, Microsoft, za prijenos osobnih podataka u SAD.

Smjernice Europskog odbora za zaštitu podataka

23.7.2020. Europski odbor za zaštitu podataka je usvojio dokument koji sadrži često postavljana pitanja i odgovore u vezi s ukidanjem Privacy Shield-a.

Hodogram

Kako bismo našim klijentima olakšali ovu situaciju napravili smo hodogram koji jednostavno možete slijediti kako biste utvrdili koje korake je potrebno poduzeti u određenoj situaciji.

GDPR hodogram