Mit jelent ez a gyakorlatban?
Az új EU-USA adatvédelmi keret (DPF) értelmében, július 10-től kezdődően az Unióból az USA-ba történő azon adattranszferek esetében, amelyeknél az amerikai adatimportőr (adatátvevő) szerepel az Egyesült Államok Kereskedelmi Minisztériuma által működtetett listán (DPF lista), az Unióban letelepedett adatexportőr (adatátadó) részéről megvalósuló adattovábbítás jogszerűnek tekinthető, anélkül, hogy további adatvédelmi biztosítékokat kellene bevezetni.
Ez azt jelenti, hogy ilyen határozatra támaszkodva nem szükséges ún. általános szerződési feltételekre (SCC) vagy kötelező erejű vállalati szabályokra (BCR) alapítani az adattovábbítást. (Az általános szerződési feltételek a Bizottság által elfogadott, egységesített és előzetesen jóváhagyott modellszerződések, amelyek lehetővé teszik az adatkezelők és adatfeldolgozók számára, hogy megfeleljenek a GDPR-ból fakadó kötelezettségeiknek. Ezeket a modellszerződéseket – melyek használata önkéntes alapú – a vállalkozások beépíthetik kereskedelmi partnereikkel kötött szerződéseikbe, ebben az esetben pedig kötelező érvényű szerződéses kikötésekké válnak.)
Azon adattranszferek esetében viszont, ahol az adatátvevő szervezet nem szerepel a DPF listán, az adattovábbítás nem alapítható a megfelelőségi határozatra, hanem a GDPR által hivatkozott egyéb biztosítékok alkalmazása válik szükségessé.
Signature Pro-val ezt a cikket is el tudnád olvasni!
Ez a cikk folytatódik, de csak Portfolio Signature előfizetéssel olvasható tovább. A Signature PRO szolgáltatás havi díja jelenleg 2490 forint, ami augusztus 13-tól 2990 forintra emelkedik. A hozzáférés egy évre is megvásárolható, amelynek díja 29845 forint, így tehát még jobban megéri éves előfizetésre váltani. További információ és csatlakozás az alábbi gombra kattintva!