Lovitură DEVASTATOARE pentru Facebook, Google şi Apple. Anunţul a fost făcut astăzi de UE
3624
Curtea de Justiţie a Uniunii Europene a invalidat Decizia 2000/520/CE a Comisiei Europene, adoptată în temeiul Directivei 95/46/CE a Parlamentului European şi a Consiliului.
Această Decizie făcea posibil transferul de date cu caracter personal din state ale Uniunii Europene către entităţi din SUA cu mai multă uşurinţă, prin simpla adeziune a acestor entităţi la principiile “sferei de siguranţă” privind protecţia vieţii private, principii publicate de Departamentului Comerţului al Statelor Unite ale Americii, entităţile fiind ulterior certificate în acest sens, potrivit reprezentanţilor casei de avocatură Muşat şi Asociaţii.
Decizia 2000/520/CE a fost însă invalidată de Hotărârea Curţii de Justiţie a Uniunii Europene pronunţată în Cauza C-362/14 Maximillian Schrems împotriva Data Protection Commissioner (“Hotărârea”) şi publicată în data de 6 Octombrie 2015. Iulian Popescu, partner în cadrul Muşat & Asociaţii spune că “impactul pe care îl va avea Hotărârea asupra transferurilor de date cu caracter personal efectuate de către operatori stabiliţi în România este încă destul de greu de evaluat, deoarece o astfel de invalidare va putea avea efecte atât în ceea ce priveşte prelucrările de date viitoare cât şi în ceea ce priveşte prelucrările de date în curs, care se bazează actualmente pe certificările Safe Harbor pentru transmiterea datelor personale către entităţi din SUA.”
În aceste condiţii, deşi nu există deocamdată o opinie oficială în acest sens a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (“ANSPDCP”), avocaţii Muşat & Asociaţii întrevăd mai multe posibile abordări.
În primul rând, spun ei, ANSPDCP ar putea refuza pe viitor autorizarea transferurilor de date personale către entităţi din SUA, bazate pe certificări Safe Harbor, punând astfel în dificultate entităţile care îşi construiseră strategia de transfer de date pe o astfel de garanţie.
În ceea ce priveşte prelucrările aflate în desfăşurare şi autorizate de către ANSPDCP în baza certificărilor Safe Harbor, autoritatea ar putea aplica prin analogie principiile aşa-zisei teorii a dreptului câştigat, menţinând valabilitatea autorizaţiilor deja emise şi întemeiate pe certificările Safe Harbor, atâta timp cât modul în care sunt prelucrate datele cu caracter personal rămâne identic cu cel din momentul emiterii autorizaţiei. Totuşi, în situaţia în care ar interveni orice modificare în modalitatea de prelucrare a datelor cu caracter personal, ce în mod implicit va atrage după sine o modificare a notificării deja aprobate, hotărârea Curţii îşi va găsi aplicabilitatea, urmând astfel ca operatorul de date să ofere noi garanţii pentru protecţia datelor cu caracter personal ce urmează să fie transferate de la momentul efectuării modificării.
O altă posibilă abordare a acestei situaţii de către ANSPDCP ar putea consta în obligarea tuturor operatorilor de date cu caracter personal stabiliţi în România şi care la momentul actual transferă date cu caracter personal în străinătate în baza unei autorizaţii a ANSPDCP întemeiată pe un certificat Safe Harbor de a-şi modifica strategia şi implicit notificările, în sensul oferirii altor garanţii pentru protecţia drepturilor persoanelor vizate ale căror date personale sunt transferate către state terţe. Această abordare ar putea prezenta un important dezavantaj în activitatea operatorilor de date, întrucât aceştia vor fi obligaţi să adopte noi strategii şi să revizuiască politici la nivel de grup. Totodată, o astfel de decizie ar putea crea un val de solicitări adresate ANSPDCP pentru modificarea notificărilor în sensul de mai sus, ceea ce ar conduce la congestionarea sistemului şi implicit la întârzierea semnificativă a procesului de soluţionare a modificărilor notificărilor.
Indiferent de măsurile ce vor fi întreprinse în continuare, Hotărârea Curţii de Justiţie a Uniunii Europene reprezintă un moment de referinţă în domeniul protecţiei datelor cu caracter personal, ce va avea cu siguranţă un ecou semnificativ asupra activităţii a numeroşi operatori de date cu caracter personal stabiliţi în Uniunea Europeană, care transferă date personale în baza unor certificări Safe Harbor.
zf.ro
05.09.2024
11:59
15.04.2024
19:28
20.04.2023
07:30
17.02.2023
14:32
18.01.2023
19:59
16.12.2022
14:28
22.11.2022
13:11
10.10.2022
07:30
04.05.2022
19:59
12.12.2021
09:47
25.01.2021
20:00
25.01.2021
19:01
12.07.2026
20:04
12.07.2026
19:50
12.07.2026
17:48
12.07.2026
17:03
12.07.2026
16:21
12.07.2026
15:32
12.07.2026
14:57
12.07.2026
13:41
12.07.2026
13:32
12.07.2026
13:31
12.07.2026
12:41
12.07.2026
12:24
12.07.2026
11:14
12.07.2026
08:44
12.07.2026
07:54
12.07.2026
07:30
12.07.2026
06:57
12.07.2026
04:52
12.07.2026
04:19
12.07.2026
03:40
12.07.2026
00:52
12.07.2026
00:00
11.07.2026
19:07
11.07.2026
18:59
11.07.2026
18:54
Zelenski îşi remaniază guvernul şi anunţă noua strategie politică: resetarea relaţiilor cu Ungaria şi Polonia, scut antirachetă european şi producţie de rachete Patriot
Cum s-a redesenat harta lumii după 1945: valurile de independență care au născut state noi, de la Africa la Moldova
Zelenski anunță remanierea guvernului: premierul Iulia Svîrîdenko primește un nou rol, iar șefii agențiilor de aplicare a legii vor fi schimbați
Cotidian iranian publică o listă de lideri străini, în frunte cu Donald Trump și Emmanuel Macron, care „trebuie să plătească” pentru moartea lui Ali Khamenei
















