Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
29 юли
2016
 
 

Обменът на данни между ЕС и САЩ се урежда с ново споразумение

4791 прочитания
Страница 1 от 2

Адв. Десислава Кръстеваадв. Десислава Кръстева

съдружник и ръководител на отдела по защита на личните данни в Адвокатско дружество „Димитров, Петров и Ко.”

Адв. Десислава Кръстева е съдружник в Адвокатско дружество „Димитров, Петров и Ко.” и ръководител на отдела по защита на личните данни на кантората.

Завършила е право в СУ „Св. Климент Охридски” и има богат опит в областите е–търговия и интернет право, телекомуникационно право, защита на личните данни, договорно право, дружествено и търговско право. Автор е на многобройни доклади и становища по прилагането на европейската правна рамка, свързана с ИКТ и активно участва в изготвянето на законови и подзаконови нормативни актове. Член е на Софийската адвокатска колегия и на Центъра по право на ИКТ към Фондация „Право и Интернет”.

Адвокатско дружество „Димитров, Петров и Ко.“ специализира в сферата на ИКТ право. Като една от първите кантори, занимаващи се с тази област на правото у нас, дружеството е придобило практически опит при консултирането на най-големите частни български доставчици на интернет услуги, интернет портали, софтуерни дружества, инженерингови фирми, доставчици на удостоверителни услуги и други. Понастоящем дружеството е правен съветник на Google и Youtube по повод правните аспекти на иновативните бизнес и технологични проекти за ЦИЕ.

Адв. Гергана Антоноваадв. Гергана Антонова

специалист по защита на лични данни и трудово право в Адвокатско дружество „Динова Русев и Съдружници“

Адв. Гергана Антонова е специалист по защита на лични данни и трудово право в Адвокатско дружество „Динова Русев и Съдружници“.

Практиката й включва консултации на администратори на лични данни във връзка с различни аспекти на ежедневната им дейност, включително осигуряване на законово съответствие на маркетингови кампании, договори за облачни услуги и трансфери на лични данни.

Трудовоправната й експертиза се отнася до консултиране на български и международни работодатели по различни въпроси, отнасящи се до целия процес на съществуване на трудовото правоотношение.

Адвокатско дружество „Динова Русев и Съдружници“ (DRP) предлага специализирани правни услуги на юридически и физически лица в много области на гражданското, административното и процесуалното право.

DRP има изцяло специализиран екип от експерти по трудово право, защита на лични данни и имиграционни въпроси, обслужващ едни от най-големите работодатели в България. Като признание за високото ниво на експертиза на екипа, през 2014 г. дружеството е поканено и прието за българския член на Световния алианс на трудовоправните експерти (Employment Law Alliance).

На 12 юли 2016 г., Европейската комисия прие нов действащ механизъм за трансфер на данни в САЩ - т. нар. EU-U.S. Privacy Shield. Новото споразумение цели да урегулира обмена на данни между администраторите на лични данни в Европейския съюз и в Съединените американски щати (САЩ).

За коментар относно новото споразумение се обърнахме за експертно мнение към адв. Десислава Кръстева, съдружник в Адвокатско дружество „Димитров, Петров и Ко.”, ръководител на отдела по защита на личните данни на кантората и старши правен експерт към Фондация „Право и Интернет” и към адв. Гергана Антонова, специалист по защита на лични данни и трудово право в Адвокатско дружество „Динова Русев и Съдружници“.

Какво наложи промяната и какъв ефект ще има от влизане в сила на Privacy Shield?

На 6 октомври 2015 г. Съдът на Европейския съюз (СЕС) обяви за невалидно решението на Европейската комисия за адекватност на нивото на защита на лични данни в САЩ по делото на Максимилиан Шремс срещу ирландския орган по защита на личните данни. В резултат на това трансферът на лични данни от ЕС към САЩ на основание на Safe Harbor стана невъзможен и се създаде правна несигурност за бизнеса, зависещ от възможността за обмен на данни през океана, разкри адв. Десислава Кръстева, съдружник в Адвокатско дружество „Димитров, Петров и Ко.”

„Safe Harbour бе един от механизмите, по които през последните 15 години се реализираха трансферите на лични данни от Европа към САЩ. Невалидността му постави пред сериозно изпитание над 5000 организации, които разчитаха на него като на трансферен инструмент за лични данни между ЕС и САЩ. С други думи – засегнат беше бизнес с приблизителна стойност 250 милиарда долара годишно”, посочи адв. Гергана Антонова, специалист по защита на лични данни и трудово право в Адвокатско дружество „Динова Русев и Съдружници“.

Адв. Антонова припомни, че обявяването на невалидността на решението за Safe Harbour поради негодността му да осигури адекватно ниво на защита на данните се случи в резултат на действията на австрийския студент и активист Максимилиан Шремс.

Накратко, те бяха провокирани от виждането на Шремс, че действащите право и практики в САЩ не гарантират достатъчна защита на съхраняваните на територията й лични данни срещу извършваните в страната дейности по наблюдение от публичните органи. В това отношение Шремс се позова на направените от Едуард Сноудън разкрития относно дейността на разузнавателните служби на САЩ.

Осъзнаването на недостатъчните гаранции, предоставяни от механизма на Safe Harbour, датира преди решението на Съда на ЕС. Още през 2013 г. Европейската комисия даде редица препоръки за подобряване на Safe Harbour. Българската Комисия за защита на личните данни също оцени наличието на рискове, свързани с прилагането на Safe Harbour, преди издаването на решението на Съда на ЕС, посочи адв. Антонова.

„Обявяването на решението за Safe Harbour за невалидно доведе до сериозни последици за бизнеса и от двете страни на океана. При липса на регулация между ЕС и САЩ относно трансферите на лични данни, организациите бяха поставени в ситуация, изискваща от тях да адаптират светкавично политиките и практиките си за защита на личните данни, без да имат напълно ясна индикация за това какво може да последва”, коментира адв. Антонова.

„След отмяната на Safe Harbor бизнесът е принуден или да спре дейността си, или да продължи трансфера на лични данни в противоречие на националното и европейско законодателство, или да реорганизира изцяло дейността си така, че да започне да прилага други инструменти за трансфер на данни към САЩ, което обаче е времеемко и е свързано със съществени разходи.”, обясни адв. Десислава Кръстева.

„Целта на Privacy Shield е да сложи края на този период на несигурност и да намери баланс между нуждите на бизнеса, защитавайки правата на лицата в ЕС. Макар съдържанието му да е обект на критика, няма да бъде пресилено да кажем, че то е част от преминаването към качествено нов етап на защита на личните данни”, добави адв. Гергана Антонова.

„Действащото европейско законодателство забранява трансфера на лични данни към трети държави извън ЕС и ЕИП, които не осигуряват адекватно ниво на защита. Една от тези държави е САЩ. Същевременно интензивните икономически отношения между САЩ и държавите членки пряко зависят от възможностите за движение/обмен на данни. Поради тази необходимост, наред с другите правни инструменти, съществуваше т. нар. Safe Harbor, който се прилагаше само за САЩ и целеше да осигури на бизнеса един по-бърз, опростен и ефективен инструмент за обмен на данни като едновременно с това се гарантира адекватно ниво на защита на правата на физическите лица, чиито данни се трансферират и обработват. Основната причина за отмяната на Safe Harbor бе не толкова начинът, по който компаниите в САЩ обработват получените данни, а разкритията за масови наблюдения от страна американските служби за сигурност и невъзможността да се гарантира защитата на трансферираните към американските компании данни от подобна интервенция. В допълнение, липсваха ефективни механизми за контрол върху спазването на принципите на Safe Harbor от страна на американските компании”, обясни адв. Десислава Кръстева.

“Традиционните културни различия между ЕС и САЩ във връзка с неприкосновеността на личната сфера в най-широк смисъл създават база за коренно различно третиране на тези аспекти на Стария и на Новия континент. Затова и новата рамка на въпроса се съсредоточава върху ограничаването на произтичащите от това конфликти”, обясни адв. Антонова.

1 2
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас