Oboren Privacy Shield tera kompanije da čuvaju podatke u lokalu

Pixabay

Nakon što je Sud pravde Evropske unije prošlog meseca proglasio nevažećim Privacy Shield, sporazum koji je omogućavao prenos ličnih podataka iz EU u SAD, kompanije na obe strane ubrzo su krenule sa razvijanjem novog sistema za neometani prenos podataka, ali se razmatra i ograničenje protoka u vidu lokalnog čuvanja, prenosi Politico EU.

Podsećamo, Sud pravde EU je 16. jula 2020. godine doneo presudu kojom je EU-US Privacy Shield –  pravni mehanizam koji je omogućavao prenos podataka o ličnosti iz EU u SAD – praktično proglašen nevažećim. Sud je presudu doneo na inicijativu Maksa Šremsa, austrijskog aktiviste i pravnika.

Ova presuda je takođe od direktnog značaja na prenos podataka iz Srbije u SAD, napominje Share fondacija u svojoj analizi.

Politico u svojoj analizi navodi da se evropska regulaciona tela izjašnjavaju u prilog potpuno skladištenje podataka unutar teritorije EU.

Dok se i dalje čeka kako će nadzorna tela Evropske unije interpretirati  Privacy Shield presudu, sve veći broj kompanija proaktivno donosi odluke da svoje podatke lokalizuje i zadrži na svojoj teritoriji tj. tamo gde posluju.

Na primer, Kasperski je još 2018. počeo selidbu podataka iz Evrope i Severne Amerike u Švajcarsku. 

Za kompanije poput Gugla i Fejsbuka koje zavise od svoje sposobnosti da velike količine ličnih podataka prenesu za svrhe analize, obrade i istraživanja, ovakva promena ka lokalizaciji podataka predstavlja veliki problem.

Potreba za podelom tih funkcija po regionu bi dovela do potpune reorganizacije korporativne strukture, kao i do većeg regulacionog nadzora u drugim zemljama.

Kako presuda utiče na poslovanje u Srbiji

Presuda je od direktnog značaja na prenos podataka iz Srbije u SAD, zbog toga što je našim Zakonom o zaštiti podataka o ličnosti predviđeno da je prenos podataka iz Srbije, između ostalog, dozvoljen u zemlje za koje je od strane EU utvrđeno da obezbeđuju primereni tj. adekvatni nivo zaštite podataka, ocenuje Share fondacija.

SAD je uživala taj status zahvaljujući Privacy Shield odluci. To praktično znači da je sa stanovišta Srbije prenos podataka u  SAD sada u istom režimu kao prenos u države poput Rusije, Kine ili Indije, dodaje Share fondacija.

Veliki broj sprskih kompanija “autsorsuje” obradu ličnih podataka američkim IT kompanijama, na primer, koriste servere američkih kompanija poput Amazona ili Digital Ocean-a za skladištenje podataka. Jedan od odgovora je svakako da svoje poslovanje preusmere na neke druge teritorije u koje je prenos podataka ovog trenutka još uvek dozvoljen (evropske zemlje, Japan, Kanada, itd). 

Sada kada više nije dozvoljeno da veliki broj američkih kompanija koriste EU standardne kluzule kao osnov za unos podataka u USA, ukoliko te podatke prema američkim zakonima moraju da dele sa američkim obaveštajnim službama (NSA) – postavlja se pitanje šta moraju da urade EU i srpske kompanije na koje se GDPR ekstrateritorijalno primenjuje koje sa njima sarađuju i prenose im lične podatke.

U slučaju da te kompanije ipak žele da vrše prenos podataka u USA na osnovu ovih klauzula, potrebno je da izvrše dodatne provere kako bi bilo moguće proceniti da li je prenos podataka konkretnoj američkoj kompaniji još uvek dozvoljen, savetuje advokat Share fondacije. 

Novu ekonomiju možete pratiti na mrežama:

pošaljite komentar

Nema komentara