Nemrég született meg az Európai Unió Bíróságának határozata a Max Schrems által indított ügyben: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091hu.pdf
Ennek lényege, hogy a Bíróság érvénytelennek nyilvánítja az EU–USA adatvédelmi pajzs („Privacy Shield”) által biztosított védelem megfelelőségéről szóló 2016/1250 határozatot.
Ez volt az az egyezmény, ami alapján az EU és az USA között lehetőség volt a személyes adatok cseréjére, mozgatására. Ez most megszűnt, azaz az USA gyakorlatilag „harmadik országgá” vált a GDPR V. fejezete szerint, ahova csak külön megállapodás szerint lehet adatot továbbítani, pl. kötelező erejű vállalati szabályok, egyedi hatósági engedély, stb. alapján.
Mennyiben érinti ez az „átlag” cégeket?
Ha esetleg van olyan adatforgalom ami az USA felé irányul, akkor annak mostantól megfelelő jogalapot kell keresni. Akár egyedi e-mail címre, akár szervezetnek küldenénk bármit.
Át kell alaposan gondolni az adatkezelésünket, hiszen sok eset nem jut azonnal eszünkbe! Nagyon kell figyelni az USA cégei által biztosított szolgáltatásokra, pl. céges „felhők”, tárhelyek, de a gmail, Facebook, LinkedIn, Google analytics, MailChimp, stb. adatközlésekre is.
Itt van egy rövid első elemzés, és egy jó leírás a következő lépésekről.