Bavarsko nadzorno tijelo BayLDA donijelo je odluku: korištenje Mailchimpa od strane tvrtke u Njemačkoj je nezakonito!

O posljedicama Schrems II presude pisali smo u više navrata i održali pravne praktikume na tu temu. Uz to, naša Vlatka je dala intervju i za Netokraciju gdje je objasnila zašto bi se takvi prijenosi podataka mogli smatrati nezakonitima. Sad je to i potvrđeno od strane jednog nadležnog nadzornog tijela za zaštitu podataka.

BayLDA je zaprimilo pritužbu ispitanika u vezi prijenosa osobnih podataka u kontekstu prijave na newsletter listu. Konkretno, ispitanik je držao da je prijenos email adresa prema Mailchimpu sa sjedištem u SAD-u nezakonito prema članku 44. GDPR-a. U tom slučaju, BayLDA je donijelo sljedeće zaključke:

• Prijenos osobnih podataka temeljen je na standardnim ugovornim klauzulama (SCC);
• Mailchimp se kvalificira kao “pružatelj elektroničke komunikacijske usluge” prema američkom FISA – Federal Intelligence Surveillance Act, Section 702, zbog čega su preneseni podaci (email adrese) pod rizikom da će im pristupiti američke obavještajne agencije;
• U skladu s odlukom Suda EU u slučaju Schrems II (C-311/18), tvrtka nije napravila procjenu dodatnih zaštitnih mjera kako bi osigurala da su preneseni podaci zaštićeni od obavještajnog nadzora.

Predmetna tvrtka odmah je prestala s korištenjem Mailchimpa za slanje newslettera, zbog čega BayLDA nije izreklo kaznu.

Izvor: GDPRhub