Strokovni članek: Prenos podatkov in nova standardna pogodbena določila
Čezmejni prenos osebnih podatkov po Schremsu II: dodatni ukrepi in nove standardne pogodbene klavzule
Članek je bil objavljen 27.10.2021
Avtorji članka:
Marcelo Corrales Compagnucci, Centre for Advanced Studies in Biomedical Innovation Law (CeBIL), Faculty of Law, University of Copenhagen
Mateo Aboy, LML, University of Cambridge
Timo Minssen, University of Copenhagen - Centre for Advanced Studies in Biomedical Innovation Law (CeBIL) - Faculty of Law
V tem članku so analizirani pravni izzivi mednarodnih prenosov podatkov, ki izhajajo iz nedavne odločbe Sodišča Evropske unije (CJEU) v zadevi Irski nadzorni organ za varstvo podatkov C-311/18 proti Facebook Ireland Limited, Maximillian Schrems (Schrems II). Ta sodba je razveljavila okvir varovanja zasebnosti med EU in ZDA, vendar je potrdila uporabo standardnih pogodbenih klavzul. Eno od jamstev, ki jih je zapisalo sodišče, je, da bi morale organizacije opraviti presojo za vsak primer posebej o uporabi scc in izvajati "dopolnilne ukrepe" za države, za katere ni ugotovljeno ustrezno varstvo podatkov.
Na žalost je Sodišče Evropske unije zamudil priložnost, da bi opredelilo, kaj točno bi lahko bili ti "dodatni ukrepi". Evropski odbor za varstvo podatkov (EDPB) je za zapolnitev te vrzeli sprejel smernice o ukrepih, ki dopolnjujejo orodja za prenos, da bi zagotovili skladnost z ravnijo varstva osebnih podatkov v EU. Poleg tega je Evropska komisija 4. Junija 2021 izdala nove standardne pogodbene klavzule, ki so nadomestile stare, sprejete še na podlagi Direktive 95/46/ES. Ta nov razvoj pri prenosu podatkov v tretje države je dvignil raven za varstvo podatkov. V tem članku avtorji analizirajo sedanji regulativni okvir za čezmejne prenose osebnih podatkov EU in preučujemo praktične vidike nastajajoče pravne krajine po Schremsu II.
Vir in celoten članek: SSRN
