Mit jelent ez a gyakorlatban?
Az új EU-USA adatvédelmi keret (DPF) értelmében, július 10-től kezdődően az Unióból az USA-ba történő azon adattranszferek esetében, amelyeknél az amerikai adatimportőr (adatátvevő) szerepel az Egyesült Államok Kereskedelmi Minisztériuma által működtetett listán (DPF lista), az Unióban letelepedett adatexportőr (adatátadó) részéről megvalósuló adattovábbítás jogszerűnek tekinthető, anélkül, hogy további adatvédelmi biztosítékokat kellene bevezetni.
Ez azt jelenti, hogy ilyen határozatra támaszkodva nem szükséges ún. általános szerződési feltételekre (SCC) vagy kötelező erejű vállalati szabályokra (BCR) alapítani az adattovábbítást. (Az általános szerződési feltételek a Bizottság által elfogadott, egységesített és előzetesen jóváhagyott modellszerződések, amelyek lehetővé teszik az adatkezelők és adatfeldolgozók számára, hogy megfeleljenek a GDPR-ból fakadó kötelezettségeiknek. Ezeket a modellszerződéseket – melyek használata önkéntes alapú – a vállalkozások beépíthetik kereskedelmi partnereikkel kötött szerződéseikbe, ebben az esetben pedig kötelező érvényű szerződéses kikötésekké válnak.)
Azon adattranszferek esetében viszont, ahol az adatátvevő szervezet nem szerepel a DPF listán, az adattovábbítás nem alapítható a megfelelőségi határozatra, hanem a GDPR által hivatkozott egyéb biztosítékok alkalmazása válik szükségessé.
Kedves Olvasónk!
A keresett cikk a portfolio.hu hírarchívumához tartozik, melynek olvasása előfizetéses regisztrációhoz kötött. Lapunk kiemelt tartalmaihoz való hozzáférés díja egy évre 29 845 forint. Választhatsz havi csomagot is, melynek költsége 2 490 forint. További információ és csatlakozás az alábbi gombra kattintva!
