2024 március 28

Távol-keleti nyitás a GDPR-ban

Az Európai Bizottság döntésének eredményeként azoknak a társaságoknak, melyeknek anyavállalata Japánban van, vagy kereskedelmi kapcsolatokkal bírnak a távol-keleti országban, nem kell többé aggódniuk a munkavállalóik, ügyfeleik, esetlegesen beszállítóik személyes adatainak az Európai Gazdasági Térségen (EGT) (EU, Izland, Liechtenstein és Norvégia) kívüli országokba történő továbbításának jogszerűsége miatt.

Az adatvédelmi szabályok értelmében a személyes adatokat kezelő társaságoknak különös figyelmet kell fordítaniuk a GDPR szabályainak betartására, ha EGT-n kívülre, azaz ún. harmadik országba továbbítanak adatot. Ilyen harmadik országba történő adattovábbítás ugyanis csak abban az esetben lesz jogszerű, ha az Európai Bizottság megfelelőségi határozatban megállapította, hogy a szóban forgó ország megfelelő védelmi szintet biztosít, vagy garanciákat alkalmaz, így például terjedelmes kötelező erejű vállalati szabályokat (BCR), vagy ún. modell klauzulákat fogad el, vagy az előzőek hiányában különös helyzetekben megengedett eltéréseket biztosít a jogszabály.

Azokban az esetekben, ahol az Európai Bizottság úgy határoz, hogy az EGT-n kívüli ország megfelelő védelmi szintet biztosít, az adattovábbításhoz nincs szükség külön engedélyre, vagy további garancia meglétére. A megfelelőségi határozat önmagában elégséges alappal szolgál mindaddig, amíg hatályban van. Az Európai Bizottság eddig néhány ország vonatkozásában fogadott el megfelelőségi határozatot, ezek közt említhető például az Egyesült Államok, Izrael, Svájc, vagy Kanada. A kör 2019. január 23-tól Japánnal bővült, miután az EB és a távol-keleti ország kormánya úgy döntött, hogy egymás adatvédelmi rendszereit egyenértékűnek tekintik és a megfelelőségi határozat szigorú adatvédelmi garanciák alapján lehetővé teszi a személyes adatok szabad áramlását a két gazdaság között, további engedély, vagy garanciák igénylése nélkül.

„A most elfogadott megfelelőségi határozattal a világ legnagyobb biztonságos adatáramlási térségét alakítjuk ki. Az európaiak személyes adatai a Japánba történő továbbítás esetén is erős védelmet élveznek majd. Vállalkozásaink számára szintén előnyös lesz a 127 milliós fogyasztói piachoz való kiváltságos hozzáférés. Az adatvédelembe való beruházás kifizetődő: ez a szabályozás példaként szolgál majd a jövőbeli partnerségek számára e kulcsfontosságú területen, és hozzájárul a globális szabványok meghatározásához” – mondta el a megállapodás kapcsán Věra Jourová, igazságügyért felelős európai uniós biztos.

„Az Európai Bizottság további harmadik országokkal is folytat megfelelőségi tárgyalásokat, így a jövőben még várhatunk hasonló bejelentéseket, amelyek szintén pozitívan érintik majd a vállalkozásokat. Addig is azonban, amíg ezek a megállapodások megszületnek célszerű felülvizsgálniuk a cégeknek az EGT-n kívüli országokban meglévő kereskedelmi kapcsolataikat és az azokban megvalósuló személyes adattovábbítási gyakorlatot. Ezáltal ugyanis képesek lesznek gyorsan és hatékonyan alkalmazkodni az új szabályokhoz, illetve egy GDPR által elvárt megfelelési szintet tudnak biztosítani a mindennapi működés során” – mutatott rá dr. Bánczi Lea, a Deloitte Legal ügyvédje.