Делото Шремс: Ще бъдат ли забранени трансферите на данни от ЕС?
Очаква се Съдът на Европейски Съюз да се произнесе с решение при започване на 2019 година, като то ще окаже доста влияние върху тактиките за транспорт на данни на милиони компании, които разчитат на този механизъм.
© Европейски съд Още по тематиката
Поверителност по размер
Какво би трябвало да знаят фирмите за персоналните данни и дигитализацията
19 апр 2017
Ефективно ръководство на личен състав от правна позиция
Адв. Весела Кабатлийска за курса " Правна рамка " в стратегия Business Essentials
11 яну 2017
Щит за европейските персонални данни
Новата договореност сред Европейска комисия и Съединени американски щати планува няколко основни усъвършенствания в отбраната на персоналните данни на европейските жители
24 фев 2016 В началото на октомври 2017 година Ирландия още веднъж се озова в епицентъра на събитията в региона на отбраната на персоналните данни в Европа, като сложи, посредством националните си юрисдикции, въпроса за валидността на общоприетите договорни клаузи на Европейския съюз за трансфер на данни към трети страни. Днес тематиката е по-актуална от всеки път в подтекста на наситения от събития развой по реформиране на европейското законодателство за отбрана на персоналните данни и на възходящата глобализация на този по този начин значителен за бизнеса запас.
Досега горещата тематика бе заобикаляна от интензивно ангажираните в промяната политически фигури и институции. Днес обаче, този неуместен, само че жизненоважен въпрос за интернационалните търговски връзки сред Европейски Съюз и страните отвън Европейски Съюз, влиза в светлината на прожекторите. Все по-реална става заплахата да бъде анулиран един от главните принадлежности за трансфер на персонални данни, планувани и в новия Общ правилник по отношение на отбраната на данните (GDPR), още преди да стартира да се ползва.
Ще се окаже ли в близко време незаконосъобразно
потреблението на по този начин необятно публикуваните централизирани интернационалните бази данни и системи за ръководство на човешки запаси или за ръководство и обслужване на клиенти, които всеобщо са внедрени в интернационалните корпорации? По какъв метод ще могат европейските компании да употребяват cloud, hosting или други софтуерни услуги, предоставяни от компании отвън Европейски Съюз, или това ще се окаже табу? И ще се окаже ли препятствано даването на европейския пазар на едни от най-популярните измежду европейците онлайн услуги и платформи като Фейсбук, Amazon, LinkedIn и други? Тези и безчет други въпроси сега чакат своя отговор.
Това е вторият случай в границите на две години, в който на европейско равнище се повдига спор, обвързван със сигурността на данните при предаването им към трети страни. През октомври 2015 година пейзажът в региона на отбраната на персоналните данни в връзките САЩ-Европа беше мощно изменен вследствие на тълкуването на Съда на Европейския съюз (СЕС), сезиран от Върховния съд на Ирландия с преюдициално питане. Постановеното от Съд на Европейския съюз решение по делото Maximillian Schrems против Data Protection Commissioner1 анулира рамката Safe Harbour за трансфер на данни от страни в Европейски Съюз към Съединени американски щати като разгласи за невалидно решението2 на Европейската комисия, констатиращо задоволителна степен на отбрана на персоналните данни, излъчени посредством тази рамка.
Тогава Съдът откри, че американското законодателство прави допустима намесата на локалните обществени органи в упражняването на съществени права и свободи на лицата, и по-конкретно - правото на ценене на неприкосновеността на персоналния живот (напр. посредством разкритите случаи на всеобщо следене на жителите в обществени мрежи като Фейсбук от страна на NSA (Националната работа за сигурност на САЩ). Съдът заключи, че в Съединени американски щати не са открити съответни правила за ограничение на намесата в персоналния живот на жителите, нито са обезпечени наложителните за една правова страна ефикасни механизми за отбрана правата и свободите на жителите при такава интервенция.
Повод за актуалната турбуленция в региона на отбраната на персоналните данни при прехвърляния на данни още веднъж са дейностите на австрийския деятел в региона на персоналните данни Макс Шремс, който за повторно се обръща към ирландския комисар по отбрана на данните с молба за прекъсване на прехвърлянията на данни сред Европейски Съюз и Съединени американски щати, понастоящем реализирани основно въз основа на общоприети договорни клаузи (СДК). Той твърди, че както оповестената за невалидна рамка Safe Harbor, по този начин и СДК, не дават задоволителна степен на отбрана на персоналните данни трансферирани от Европейски Съюз в Съединени американски щати, защото нормативната уредба в страната основава условия за неуважение договорните отговорности на юридическите лица (в съответния случай Facebook) във връзка със подписаните от тях СДК. Въпросът е отправен до Върховния съд на Ирландия, който с решение от 3 октомври 2017 година одобри за належащо да се обърне към Съд на Европейския съюз с преюдициално питане за действителността на СДК.
Към момента потреблението на СДК е механизъм, на който разчитат голям брой сдружения при предаването (трансфера) на персонални данни отвън Европейския съюз. Той е заложен и в новата правна рамка на Европейски Съюз в региона на отбраната на персоналните данни, чието използване с цялостна мощ следва да стартира, считано от 25.05.2018 година, с Общия правилник по отношение на отбраната на данните3. Както и до момента, предаване на персонални данни отвън Европейски Съюз ще може да се позволява само въз основа на решение на Комисията, с което се открива съответно равнище на отбрана в страната на предаването, или въз основа на подобаващи гаранции, планувани от предаващия данните, и включващи правни механизми за отбрана, като да вземем за пример СДК, наложителните фирмени правила или узаконяване.
Безспорно през днешния ден СДК са най-широко употребяваният от фирмите прийом и действителността на този инструмент е от значително значение, освен във връзка с откритите навсякъде в Европа, в това число и в България, бизнес процеси, само че касае директно валидността на основни елементи от новия Регламент.
Понастоящем топката е в полето на Съда. Очаква се Съд на Европейския съюз да се произнесе с решение при започване на 2019 година, като то ще окаже доста влияние върху тактиките за транспорт на данни на милиони компании, които разчитат на този механизъм. В случай че европейските съдии разгласят за недействителни СДК, голям брой сдружения на процедура могат да изгубят правното съображение за предаване на персонални данни в трети страни, въз основа на което се реализира комерсиалната им активност, и ще следва да подхващат дейности по застраховане на прехвърлянията на данни чрез различен юридически механизъм.
Нещо повече, в случай че Съдът схване причините за анулация на СДК, това може да докара до анулация и на други принадлежности за трансфер на данни отвън Европейски Съюз и до нужда от незабавна смяна в уредбата, с цел да не се окаже целият външнотърговски продан на Европейски Съюз блокиран посредством възбрана за продан на данни.
Дали Съдът ще разгласи за невалидни общоприетите договорни клаузи и по какъв начин това ще се отрази на бизнес процесите и на използването на Общия правилник по отношение на отбраната на данните следва да разберем. Сянката на неустановеност несъмнено е хвърлена.
-----1 Съд на Европейския съюз, Решение от 6 октомври 2015 година по дело C-362/14, Maximillian Schrems против Data Protection Commissioner, Официален вестник C 351, 6.10.2014 г.2 Решение 2000/520/ЕО на Комисията от 26 юли 2000 година според Директива 95/46/ЕО на Европейския парламент и на Съвета по отношение на адекватността на отбраната, обезпечена от правилата за " сфера на цялост на персоналния живот " и обвързваните с това постоянно задавани въпроси, оповестени от Департамента по търговия на Съединени американски щати, Официален вестник L 215, стр. 7.3 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година по отношение на отбраната на физическите лица по отношение на обработването на персонални данни и по отношение на свободното придвижване на такива данни и за анулация на Директива 95/46/EО (Общ правилник по отношение на отбраната на данните)
© Европейски съд Още по тематиката
Поверителност по размер
Какво би трябвало да знаят фирмите за персоналните данни и дигитализацията
19 апр 2017
Ефективно ръководство на личен състав от правна позиция
Адв. Весела Кабатлийска за курса " Правна рамка " в стратегия Business Essentials
11 яну 2017
Щит за европейските персонални данни
Новата договореност сред Европейска комисия и Съединени американски щати планува няколко основни усъвършенствания в отбраната на персоналните данни на европейските жители
24 фев 2016 В началото на октомври 2017 година Ирландия още веднъж се озова в епицентъра на събитията в региона на отбраната на персоналните данни в Европа, като сложи, посредством националните си юрисдикции, въпроса за валидността на общоприетите договорни клаузи на Европейския съюз за трансфер на данни към трети страни. Днес тематиката е по-актуална от всеки път в подтекста на наситения от събития развой по реформиране на европейското законодателство за отбрана на персоналните данни и на възходящата глобализация на този по този начин значителен за бизнеса запас.
Досега горещата тематика бе заобикаляна от интензивно ангажираните в промяната политически фигури и институции. Днес обаче, този неуместен, само че жизненоважен въпрос за интернационалните търговски връзки сред Европейски Съюз и страните отвън Европейски Съюз, влиза в светлината на прожекторите. Все по-реална става заплахата да бъде анулиран един от главните принадлежности за трансфер на персонални данни, планувани и в новия Общ правилник по отношение на отбраната на данните (GDPR), още преди да стартира да се ползва.
Ще се окаже ли в близко време незаконосъобразно
потреблението на по този начин необятно публикуваните централизирани интернационалните бази данни и системи за ръководство на човешки запаси или за ръководство и обслужване на клиенти, които всеобщо са внедрени в интернационалните корпорации? По какъв метод ще могат европейските компании да употребяват cloud, hosting или други софтуерни услуги, предоставяни от компании отвън Европейски Съюз, или това ще се окаже табу? И ще се окаже ли препятствано даването на европейския пазар на едни от най-популярните измежду европейците онлайн услуги и платформи като Фейсбук, Amazon, LinkedIn и други? Тези и безчет други въпроси сега чакат своя отговор.
Това е вторият случай в границите на две години, в който на европейско равнище се повдига спор, обвързван със сигурността на данните при предаването им към трети страни. През октомври 2015 година пейзажът в региона на отбраната на персоналните данни в връзките САЩ-Европа беше мощно изменен вследствие на тълкуването на Съда на Европейския съюз (СЕС), сезиран от Върховния съд на Ирландия с преюдициално питане. Постановеното от Съд на Европейския съюз решение по делото Maximillian Schrems против Data Protection Commissioner1 анулира рамката Safe Harbour за трансфер на данни от страни в Европейски Съюз към Съединени американски щати като разгласи за невалидно решението2 на Европейската комисия, констатиращо задоволителна степен на отбрана на персоналните данни, излъчени посредством тази рамка.
Тогава Съдът откри, че американското законодателство прави допустима намесата на локалните обществени органи в упражняването на съществени права и свободи на лицата, и по-конкретно - правото на ценене на неприкосновеността на персоналния живот (напр. посредством разкритите случаи на всеобщо следене на жителите в обществени мрежи като Фейсбук от страна на NSA (Националната работа за сигурност на САЩ). Съдът заключи, че в Съединени американски щати не са открити съответни правила за ограничение на намесата в персоналния живот на жителите, нито са обезпечени наложителните за една правова страна ефикасни механизми за отбрана правата и свободите на жителите при такава интервенция.
Повод за актуалната турбуленция в региона на отбраната на персоналните данни при прехвърляния на данни още веднъж са дейностите на австрийския деятел в региона на персоналните данни Макс Шремс, който за повторно се обръща към ирландския комисар по отбрана на данните с молба за прекъсване на прехвърлянията на данни сред Европейски Съюз и Съединени американски щати, понастоящем реализирани основно въз основа на общоприети договорни клаузи (СДК). Той твърди, че както оповестената за невалидна рамка Safe Harbor, по този начин и СДК, не дават задоволителна степен на отбрана на персоналните данни трансферирани от Европейски Съюз в Съединени американски щати, защото нормативната уредба в страната основава условия за неуважение договорните отговорности на юридическите лица (в съответния случай Facebook) във връзка със подписаните от тях СДК. Въпросът е отправен до Върховния съд на Ирландия, който с решение от 3 октомври 2017 година одобри за належащо да се обърне към Съд на Европейския съюз с преюдициално питане за действителността на СДК.
Към момента потреблението на СДК е механизъм, на който разчитат голям брой сдружения при предаването (трансфера) на персонални данни отвън Европейския съюз. Той е заложен и в новата правна рамка на Европейски Съюз в региона на отбраната на персоналните данни, чието използване с цялостна мощ следва да стартира, считано от 25.05.2018 година, с Общия правилник по отношение на отбраната на данните3. Както и до момента, предаване на персонални данни отвън Европейски Съюз ще може да се позволява само въз основа на решение на Комисията, с което се открива съответно равнище на отбрана в страната на предаването, или въз основа на подобаващи гаранции, планувани от предаващия данните, и включващи правни механизми за отбрана, като да вземем за пример СДК, наложителните фирмени правила или узаконяване.
Безспорно през днешния ден СДК са най-широко употребяваният от фирмите прийом и действителността на този инструмент е от значително значение, освен във връзка с откритите навсякъде в Европа, в това число и в България, бизнес процеси, само че касае директно валидността на основни елементи от новия Регламент.
Понастоящем топката е в полето на Съда. Очаква се Съд на Европейския съюз да се произнесе с решение при започване на 2019 година, като то ще окаже доста влияние върху тактиките за транспорт на данни на милиони компании, които разчитат на този механизъм. В случай че европейските съдии разгласят за недействителни СДК, голям брой сдружения на процедура могат да изгубят правното съображение за предаване на персонални данни в трети страни, въз основа на което се реализира комерсиалната им активност, и ще следва да подхващат дейности по застраховане на прехвърлянията на данни чрез различен юридически механизъм.
Нещо повече, в случай че Съдът схване причините за анулация на СДК, това може да докара до анулация и на други принадлежности за трансфер на данни отвън Европейски Съюз и до нужда от незабавна смяна в уредбата, с цел да не се окаже целият външнотърговски продан на Европейски Съюз блокиран посредством възбрана за продан на данни.
Дали Съдът ще разгласи за невалидни общоприетите договорни клаузи и по какъв начин това ще се отрази на бизнес процесите и на използването на Общия правилник по отношение на отбраната на данните следва да разберем. Сянката на неустановеност несъмнено е хвърлена.
-----1 Съд на Европейския съюз, Решение от 6 октомври 2015 година по дело C-362/14, Maximillian Schrems против Data Protection Commissioner, Официален вестник C 351, 6.10.2014 г.2 Решение 2000/520/ЕО на Комисията от 26 юли 2000 година според Директива 95/46/ЕО на Европейския парламент и на Съвета по отношение на адекватността на отбраната, обезпечена от правилата за " сфера на цялост на персоналния живот " и обвързваните с това постоянно задавани въпроси, оповестени от Департамента по търговия на Съединени американски щати, Официален вестник L 215, стр. 7.3 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година по отношение на отбраната на физическите лица по отношение на обработването на персонални данни и по отношение на свободното придвижване на такива данни и за анулация на Директива 95/46/EО (Общ правилник по отношение на отбраната на данните)
Източник: capital.bg
КОМЕНТАРИ