Вам нужны ответы? EDPB FAQ о решении CJEU Schrems II

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Примечание редактора: Европейский совет по защите данных (EPB) является независимым европейским органом, который способствует последовательному применению правил защиты данных на всей территории Европейского Союза и содействует сотрудничеству между органами ЕС по защите данных. Недавно, в ответ на решение Суда Европейского Союза (CJEU) по эпохальному делу Уполномоченного по защите данных против Facebook Ireland и Максимилиана Шремса (Schrems II), EDPB опубликовал документ с часто задаваемыми вопросами (FAQ), призванный обеспечить первоначальное разъяснение и предварительное руководство по решению суда. Для просмотра и использования предоставляется полная копия этого недавно опубликованного часто задаваемых вопросов.

Председатель Европейского совета по защите данных (EDPB) Андреа Елинек

Европейский совет по защите данных опубликовал документ FAQ по решению CJEU C-311/18 (Schrems II)

Извлечение документа

Цель настоящего документа состоит в том, чтобы представить ответы на некоторые часто задаваемые вопросы, получаемые контролирующими органами («SAS»), и он будет разработан и дополнен наряду с дальнейшим анализом, поскольку EPB продолжает изучать и оценивать решение Суда Европейского союза («Суд»).

Решение C-311/18 можно найти здесь, а пресс-релиз Суда можно найти здесь.

Что Суд постановил в своем решении?

В своем решении Суд рассмотрел действительность решения 2010/87/EC Европейской комиссии о стандартных договорных положениях («СКК») и счел его действительным. Действительно, действительность этого решения не ставится под сомнение лишь тем фактом, что стандартные положения о защите данных в этом решении, поскольку они носят договорный характер, не обязывают власти третьей страны, в которую могут быть переданы данные.

Однако эта действительность, добавил Суд, зависит от того, включает ли решение 2010/87/EC эффективные механизмы, позволяющие на практике обеспечить соблюдение уровня защиты, по существу эквивалентного уровню, гарантированному в ЕС GDPR, и что передача персональных данных в соответствии с к таким пунктам приостанавливаются или запрещаются в случае нарушения таких положений или невозможности их исполнения.

В этой связи Суд отмечает, в частности, что решение 2010/87/ЕС налагает на экспортера данных и получателя данных («импортера данных») обязательство проверять до любой передачи и с учетом обстоятельств передачи, соблюдение такого уровня защиты. в третьей соответствующей стране, и что решение 2010/87/ЕС требует от импортера данных информировать экспортера данных о любой неспособности соблюдать стандартные положения о защите данных и, в случае необходимости, любых дополнительных мер по отношению к тем, которые предусмотрены в этом пункте, при этом экспортер данных, в свою очередь, является обязан приостановить передачу данных и/или расторгнуть договор с импортером данных

Суд также рассмотрел действительность решения о защите частной жизни (решение 2016/1250 об адекватности защиты, предоставляемой ЕС и США). Privacy Shield), поскольку передачи, о которых идет речь в контексте национального спора, приведшего к запросу о предварительном решении, имели место между ЕС и США («США»).

Суд счел, что требования внутреннего законодательства США и, в частности, некоторые программы, позволяющие государственным органам США получить доступ к персональным данным, переданным из ЕС в США для целей национальной безопасности, приводят к ограничениям на защиту персональных данных, которые не ограничены таким образом, чтобы удовлетворять требованиям, которые по существу эквивалентны тем, которые требуются в соответствии с законодательством ЕС, и что это законодательство не предоставляет субъектам данных права, подлежащие рассмотрению в судах против властей США.

Вследствие такого вмешательства в основные права лиц, данные которых передаются в эту третью страну, Суд признал недействительным решение об адекватности «Щита конфиденциальности».

Ознакомьтесь с полным документом FAQ (PDF)

Часто задаваемые вопросы по решению CJEU Schrems II — 24 июля 2020

Читайте оригинальный FAQ от Европейского совета по защите данных

Дополнительное чтение

CJEU аннулирует решение о достаточности защиты в рамках защиты данных ЕС и США

Эпоха согласия? Руководящие принципы Европейского совета по защите данных относительно согласия в соответствии с GDPR

Источник: КомплексДискавери

Суд Рейнен обеспечивает дополнительное финансирование

According to the media release, Reynen Court has secured $4.5 million...

От упреждающего обнаружения до проверки нарушений данных: обнаружение и извлечение конфиденциальных данных с помощью Ascema

A steady rise in the number of sensitive data discovery requirements...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Новое от NIST: интеграция кибербезопасности и управления рисками предприятия (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Руководство по покупателям систем электронного раскрытия информации — издание 2020 года (Эндрю Хаслам)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Not all secure remote review offerings are equal as the apparent...

Включение удаленного обнаружения электронных данных? Снимок DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Изменения и решения? Новые соображения по безопасному удаленному проверку обнаружения электронных данных

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

Сезон перемен? Восемнадцать замечаний о доверии бизнеса по раскрытию электронных данных осенью 2020 года

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Продолжающийся случай бюджетных ограничений в сфере раскрытия электронных данных

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Непогашенные счета? Операционные метрики обнаружения электронных данных осенью 2020 года

In the fall of 2020, eDiscovery Business Confidence Survey more...

Держа Руль? Результаты исследования доверия бизнеса к раскрытию электронной документации осенью 2020 г.

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Суд Рейнен обеспечивает дополнительное финансирование

According to the media release, Reynen Court has secured $4.5 million...

DISCO поднимает 60 миллионов долларов

According to the media release, DISCO will use this investment to...

Рампива и объединение RYABI Group

According to today's announcement, the RYABI Group merger is Rampiva's first...

Слияния, поглощения и инвестиции в раскрытие электронных данных в третьем квартале 2020 года

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Пять замечательных чтений по раскрытию электронных данных за октябрь 2020 года

From business confidence and captive ALSPs to digital republics and mass...

Пять замечательных чтений по раскрытию электронных данных за сентябрь 2020 года

From cloud forensics and cyber defense to social media and surveys,...

Пять замечательных чтений по раскрытию электронных данных за август 2020 года

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Пять отличных данных по раскрытию электронных данных за июль 2020 года

From business confidence and operational metrics to data protection and privacy...