2019. december. 14. szombat - Szilárda napja van
Banner
Banner
Banner
Távol-keleti nyitás a GDPR-ban

Távol-keleti nyitás a GDPR-ban

2019. január 25. 10:05

Elfogadta az Európai Bizottság a Japánra vonatkozó megfelelőségi határozatot, ezzel megteremtve a világ legnagyobb biztonságos adatáramlási térségét. A döntés jelentős előnyökkel jár a japán üzleti kapcsolatokkal bíró uniós cégek számára. 

Az Európai Bizottság döntésének eredményeként azoknak a társaságoknak, melyeknek anyavállalata Japánban van, vagy kereskedelmi kapcsolatokkal bírnak a távol-keleti országban, nem kell többé aggódniuk a munkavállalóik, ügyfeleik, esetlegesen beszállítóik személyes adatainak az Európai Gazdasági Térségen (EGT) (EU, Izland, Liechtenstein és Norvégia) kívüli országokba történő továbbításának jogszerűsége miatt.

Az adatvédelmi szabályok értelmében a személyes adatokat kezelő társaságoknak különös figyelmet kell fordítaniuk a GDPR szabályainak betartására, ha EGT-n kívülre, azaz úgynevezett harmadik országba továbbítanak adatot. Ilyen harmadik országba történő adattovábbítás ugyanis csak abban az esetben lesz jogszerű, ha az Európai Bizottság megfelelőségi határozatban megállapította, hogy a szóban forgó ország megfelelő védelmi szintet biztosít, vagy garanciákat alkalmaz, így például terjedelmes kötelező erejű vállalati szabályokat (BCR), vagy modell klauzulákat fogad el, illetve az előzőek hiányában különös helyzetekben megengedett eltéréseket biztosít a jogszabály.

Külön engedély

Azokban az esetekben, ahol az Európai Bizottság úgy határoz, hogy az EGT-n kívüli ország megfelelő védelmi szintet biztosít, az adattovábbításhoz nincs szükség külön engedélyre, vagy további garancia meglétére. A megfelelőségi határozat önmagában elégséges alappal szolgál mindaddig, amíg hatályban van. Az Európai Bizottság eddig néhány ország esetében fogadott el megfelelőségi határozatot, ezek közt említhető például az Egyesült Államok, Izrael, Svájc, vagy Kanada.

A kör 2019. január 23-tól Japánnal bővült, miután az EB és a távol-keleti ország kormánya úgy döntött, hogy egymás adatvédelmi rendszereit egyenértékűnek tekintik és a megfelelőségi határozat szigorú adatvédelmi garanciák alapján lehetővé teszi a személyes adatok szabad áramlását a két gazdaság között, további engedély, vagy garanciák igénylése nélkül. 

Biztonságos adatáramlás

„A most elfogadott megfelelőségi határozattal a világ legnagyobb biztonságos adatáramlási térségét alakítjuk ki. Az európaiak személyes adatai a Japánba történő továbbítás esetén is erős védelmet élveznek majd. Vállalkozásaink számára szintén előnyös lesz a 127 milliós fogyasztói piachoz való kiváltságos hozzáférés. Az adatvédelembe való beruházás kifizetődő: ez a szabályozás példaként szolgál majd a jövőbeli partnerségek számára e kulcsfontosságú területen, és hozzájárul a globális szabványok meghatározásához” – mondta Věra Jourová, igazságügyért felelős európai uniós biztos.

„Az Európai Bizottság további harmadik országokkal is folytat megfelelőségi tárgyalásokat, így a jövőben még várhatunk hasonló bejelentéseket, amelyek szintén pozitívan érintik majd a vállalkozásokat. Addig is azonban, amíg ezek a megállapodások megszületnek, célszerű felülvizsgálniuk a cégeknek az EGT-n kívüli országokban meglévő kereskedelmi kapcsolataikat és az azokban megvalósuló személyes adattovábbítási gyakorlatot. Ezáltal ugyanis képesek lesznek gyorsan és hatékonyan alkalmazkodni az új szabályokhoz, illetve egy GDPR által elvárt megfelelési szintet tudnak biztosítani a mindennapi működés során” – mutatott rá Bánczi Lea, a Deloitte Legal ügyvédje.

Hunyor Erna Szofia
Forrás: Pr7/Deloitte

Partneroldalak