Korištenje Zooma dovodi do kršenja GDPR-a?

Objavljeno:

Autor:

Korištenje Zooma dovodi do kršenja GDPR-a?

Objavljeno:

Autor

Hamburško nadzorno tijelo (HmbBfDI) iskazalo je zabrinutost po pitanju korištenja Zoom platforme, navodeći da bi takva praksa mogla dovesti do kršenja GDPR-a. Naime, HmbBfDI je izdao upozorenje u kojem tvrdi da korištenje Zooma nužno znači i prijenos osobnih podataka u SAD. Pozivajući se na odluku Suda EU u slučaju C-311/18 (Schrems II), zaključuju da bi takav prijenos bio nezakonit. Iako se radi samo o upozorenju, a ne o formalnoj odluci nadzornog tijela, činjenica da je jedno europsko nadzorno tijelo izdalo takvo upozorenje u svakom slučaju ima određenu težinu i dovoljan je razlog da se o tome pomno razmisli.

Jedna od posljedica presude u slučaju Schrems II jest što je postalo jasno da se standardne ugovorne klauzule (SCC) više ne mogu, bez dodatnih zaštitnih mjera, koristiti kao osnova za prijenos osobnih podataka u SAD. Iz Zoomove politike privatnosti jasno je da se oslanjaju na SCC za sve prijenose osobnih podataka izvan EU, međutim nije jasno jesu li uspostavili dodatne zaštitne mjere za prijenose podataka iz EU u SAD.

Potvrđeno: Korištenje Mailchimpa je nezakonito u EU
Zabrana obrade podataka web stranicama na Cloudflare-u

Slična stajališta europskih nadzornih tijela po pitanju prijenosa osobnih podataka u SAD nakon presude u slučaju Schrems II mogli smo vidjeti i ranije. Bavarsko nadzorno tijelo BayLDA je u ožujku ove godine donijelo odluku iz koje proizlazi da prijenosi osobnih podataka u SAD koji nastupaju korištenjem Mailchimp servisa – nisu zakoniti. U drugom slučaju, portugalsko nadzorno tijelo CNPD je u travnju ove godine donijelo sličnu odluku, ali koja se odnosi na korištenje Cloudflare servisa.

Godinu dana nakon presude u slučaju Schrems II, na pitanja o međunarodnim prijenosima osobnih podataka još uvijek je teško pronaći jasne odgovore. Jasno je, međutim, da nadzorna tijela zauzimaju stroge stavove i da je potrebno u svakom slučaju u kojem dolazi do prijenosa osobnih podataka izvan EU, te posebice ako se podaci prenose u SAD, tome posvetiti posebnu pažnju i dobro razmisliti hoće li ili neće takav prijenos biti zakonit.

Više: grcworldforums.com