globe-header

Augusztustól regisztrálhatnak az amerikai cégek az EU-USA adatvédelmi pajzs rendszerébe

Augusztus 1-jétől él a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó új keretrendszer, a Privacy Shield. A rendszerben regisztrált amerikai cégeket úgy kell tekinteni, mint amelyek megfelelő szintű védelmet biztosítanak a személyes adatoknak, így részükre ezek az adatok az Európai Unió területéről továbbíthatóak lesznek.

2016. július 12-én az Európai Bizottság elfogadta az EU-USA közötti adattovábbításokra vonatkozó új keretrendszert, a Privacy Shield-et, vagy magyarul, az ún. adatvédelmi pajzsot. Mint ismeretes 2015. október 6-án az Európai Unió Bírósága érvénytelennek nyilvánította a korábbi Safe Harbour rendszert, amely az egyik leggyakrabban használt eszköz volt arra, hogy a Safe Harbour tanúsítvánnyal rendelkező amerikai vállalatok részére az Európai Unión belülről személyes adatokat lehessen továbbítani. Ezt követően az Európai Bizottság és az Egyesült Államok kormánya 2016. február 2-án politikai megállapodásra jutott a személyes adatok kereskedelmi célú transzatlanti cseréjének új keretrendszeréről: az EU–USA adatvédelmi pajzsról, amelynek eredményeképpen a Bizottság elég gyorsan, tehát már 2016. július 12-én le is zárta az elfogadási eljárást.

Bár az EU adatvédelmi hatóságainak vezetőiből álló 29-es munkacsoport még mindig számos kritikát fogalmaz meg az adatvédelmi pajzzsal szemben, a Bizottság hangsúlyozza, hogy a korábbi, valóban viszonylag kevés garanciát tartalmazó tanúsítványrendszerrel szemben az adatvédelmi pajzs valódi garanciákat jelent az európaiak személyes adatainak egyesült államokbeli kezelése tekintetében. Azon amerikai társaságok, akik az adatvédelmi pajzs rendszerében részt vesznek, szigorú, kikényszeríthető, és az egyesült államokbeli hatóságok által szankcionálható kötelezettségeket vállalnak a személyes adatok kezelése tekintetében. Az érintettek saját nemzeti adatvédelmi hatóságaikhoz fordulhatnak, amelyek az amerikai Szövetségi Kereskedelmi Bizottsággal (Federal Trade Commission – FTC) együttműködve gondoskodnak arról, hogy kivizsgálják és rendezik az uniós polgárok panaszait. Ha az ügy másképp nem oldható meg, végső eszközként választottbírósági mechanizmus is igénybe vehető. Az uniós polgárokat a nemzetbiztonság területén megillető jogorvoslati lehetőséget az Egyesült Államok hírszerző szolgálataitól független ombudsman kezeli majd.

Azon amerikai cégeket tehát, akik regisztrálnak az új rendszerbe, úgy kell tekinteni, hogy megfelelő szintű védelmet biztosítanak a személyes adatoknak, így részükre személyes adatok az Európai Unió területéről továbbíthatóak lesznek. Az új rendszer augusztus 1-jétől él, a regisztrált amerikai cégek az alábbi linken lesznek elérhetőek: https://www.privacyshield.gov/list.

A cikk szerzője:

Kozma Zoltán

Kozma Zoltán

Local Partner,

Technológiai csoportvezető

Kozma Zoltán

Zoltán a DLA Piper Hungary Technológia csapatának vezetője és pro bono koordinátora. Szakterületei elsősorban az információtechnológia, a média- és hírközlési jog, az adatvédelem és a szellemi alkotások joga, emellett széleskörű tapasztalattal rendelkezik a munkajog területén is. Tanácsadással és peres képviselettel egyaránt foglalkozik. Számos adatvédelmi megfelelési projektben vett részt, ügyfeleit adatvédelmi és egyéb hatósági eljárásokban is képviseli.
E-mailt küldök