Sud pravde EU prošle godine je doneo Odluku kojom je pravni mehanizam Privacy Shield Framework praktično proglašen nevažećim. Navedena odluka u velikoj meri ograničava, tj. uslovljava dalji „izvoz“ podataka o ličnosti u SAD, zbog čega najviše trpe veliki internet trgovci, organizatori „online“ igara na sreću, kao i svi oni koji čuvaju podatke o ličnosti na serverima u SAD.
Kakve posledice na kompanije koje posluju u našoj zemlji, proizvodi ova odluka i kako se sa posledicama suočiti?
Plan rada na seminaru:
- UVODNA IZLAGANJA – Veliki internet trgovci, kao i organizatori „online“ igara na sreću (sportske kladionice), kao i mnogi drugi, podatke o ličnosti najčešće skladište na serverima koji se nalaze u inostranstvu. Njima su neophodni serveri velikih kapaciteta, zbog količine podataka koje obrađuju, a koje mahom poseduju svetski poznate američke kompanije (primera radi, Amazon, DigitalOcean i sl.). Navedeno dalje implicira da su odlukom Suda pravde EU pogođeni najveći obrađivači podataka.
- KRATKA ISTORIJSKA RETROSPEKTIVA – Od Safe Harbor do Privacy Shield framework mehanizma
- Presuda Šrems I kojom je oboren Safe Harbor pravni mehanizam, što je uslovilo nove pregovore
EEZ (evropske ekonomske zajednice) i SAD
- uspostavljanje Privacy Shield mehanizma, koji je oboren presudom poznatom kao Šrems II
- ODLUKA SUDA PRAVDE EU (ŠREMS I) I NJENE POSLEDICE NA KOMPANIJE KOJE POSLUJU NA TERITORIJI NAŠE ZEMLJE
- Odluka Suda pravde EU je doneta 16. jula 2020. godine i iz temelja menja poslovanje kompanija, budući da je pravni mehanizam Privacy Shield praktično proglašen nevažećim
- Kakav uticaj ova odluka vrši na Politike privatnosti velikih internet trgovaca i njihovo dalje poslovanje?
- KAKO SE SUOČITI SA POSLEDICAMA IZAZVANIM ODLUKAMA?
Pad Privacy Shield-a odrazio se na iznošenje podataka ne samo u SAD, već u sve države koje se nalaze van područja Evropske ekonomske zone. Stoga je Evropski odbor za zaštitu podataka o ličnosti 10. oktobra 2020. godine usvojio Preporuku 01/2020 kojom je predvideo naročite korake koje lice koje je iznosi podatke o ličnosti van Evropske ekonomske zone dužno da preduzme. Reč je o sledećim koracima:
- Korak 1: Mapiranje prenosa podataka o ličnosti
- Korak 2: Odabir alata za prenos podataka o ličnosti
- Korak 3: Procena efikasnosti odabranog alata za prenos podataka o ličnosti
- Korak 4: Dodatne mere
- Korak 5: Proceduralni koraci
- Korak 6: Reevaluacija
- Skladištenje podataka na serverima koji se nalaze u onim zemljama koje obezbeđuju primereni nivo zaštite (primera radi, Kanada, Japan, evropske zemlje)
- Upotreba tzv. standardnih ugovornih klauzula