21.1 C
Ploieşti
Sunday, June 20, 2021
spot_imgspot_imgspot_imgspot_img
AcasăACTUALITATEInvalidarea Deciziei Comisiei Europene privind Scutul de confidențialitate UE-SUA. Precizări ANSPDCP

Invalidarea Deciziei Comisiei Europene privind Scutul de confidențialitate UE-SUA. Precizări ANSPDCP

Regulamentul general privind protecția datelor (GDPR) prevede că transferul unor astfel de date către o țară terță, în principiu, se poate realiza numai dacă țara terță în cauză asigură un nivel de protecție adecvat în privința acestor date.

Potrivit acestui regulament, Comisia poate să decidă că o țară terță asigură, ca urmare a legislației sale interne sau a angajamentelor sale internaționale, un nivel de protecție adecvat.

În absența unei asemenea decizii privind caracterul adecvat al nivelului de protecție, un astfel de transfer se poate realiza numai dacă exportatorul datelor cu caracter personal, stabilit în Uniune, oferă garanții adecvate, care pot să rezulte în special din clauze standard de protecție a datelor adoptate de Comisie, și cu condiția să existe drepturi opozabile și căi de atac eficiente pentru persoanele vizate. Pe de altă parte, GDPR stabilește, în mod precis, condițiile în care se poate realiza un astfel de transfer în absența unei decizii privind caracterul adecvat al nivelului de protecție sau a unor garanții adecvate.

Prin hotărârea din data de 16 iulie 2020 pronunțată în cauza C-113/18, CJUE a declarat nevalidă Decizia 2016/1250 privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA.

Autoritatea de Supraveghere din România atrage atenția că, în atare situație, în absența unei decizii privind caracterul adecvat în temeiul art. 45 alin. (3) din Regulamentul (UE) 2016/679, transferul de date cu caracter personal către Statele Unite poate fi efectuat în conformitate cu unul din următoarele instrumente prevăzute de art. 46 din Regulamentul (UE) 2016/679:

  • clauze standard de protecție a datelor,
  • reguli corporatiste obligatorii,
  • coduri de conduită și mecanisme de certificare.

De asemenea, transferul de date cu caracter personal către Statele Unite se poate realiza în temeiul derogărilor prevăzute la art. 49 din Regulamentul (UE) 2016/679.

- LegalEasy -spot_img

Cele mai populare

Comentarii Recente