Mit jelent ez a gyakorlatban?
Az új EU-USA adatvédelmi keret (DPF) értelmében, július 10-től kezdődően az Unióból az USA-ba történő azon adattranszferek esetében, amelyeknél az amerikai adatimportőr (adatátvevő) szerepel az Egyesült Államok Kereskedelmi Minisztériuma által működtetett listán (DPF lista), az Unióban letelepedett adatexportőr (adatátadó) részéről megvalósuló adattovábbítás jogszerűnek tekinthető, anélkül, hogy további adatvédelmi biztosítékokat kellene bevezetni.
Ez azt jelenti, hogy ilyen határozatra támaszkodva nem szükséges ún. általános szerződési feltételekre (SCC) vagy kötelező erejű vállalati szabályokra (BCR) alapítani az adattovábbítást. (Az általános szerződési feltételek a Bizottság által elfogadott, egységesített és előzetesen jóváhagyott modellszerződések, amelyek lehetővé teszik az adatkezelők és adatfeldolgozók számára, hogy megfeleljenek a GDPR-ból fakadó kötelezettségeiknek. Ezeket a modellszerződéseket – melyek használata önkéntes alapú – a vállalkozások beépíthetik kereskedelmi partnereikkel kötött szerződéseikbe, ebben az esetben pedig kötelező érvényű szerződéses kikötésekké válnak.)
Azon adattranszferek esetében viszont, ahol az adatátvevő szervezet nem szerepel a DPF listán, az adattovábbítás nem alapítható a megfelelőségi határozatra, hanem a GDPR által hivatkozott egyéb biztosítékok alkalmazása válik szükségessé.
Signature Pro-val ezt a cikket is el tudnád olvasni!
Ez a cikk folytatódik, de csak Portfolio Signature előfizetéssel olvasható tovább. A Signature PRO szolgáltatás havi díja 2 990 forint. A hozzáférés egy évre is megvásárolható, amelynek díja 29 845 forint, az éves előfizetés keretében tehát 10 havi díjért cserébe 12 havi szolgáltatást kapnak olvasóink. További információ és csatlakozás az alábbi gombra kattintva! További információ és csatlakozás az alábbi gombra kattintva!