ШТО БЕШЕ SAFE HARBOUR
Со оглед на тоа дека глобализацијата на интернетот ја наметна потребата да се има можност за пристап, акумулација и трансфер на податоци преку границите, се јави потребата од регулирање на ваквиот проток на податоци. Уште повеќе, имајќи ја предвид големината на протокот на податоци помеѓу ЕУ и САД, кој е приближно 55% поголем отколку протокот на податоци помеѓу ЕУ и Азија, и 40% поголем од протокот на податоци помеѓу САД и Латинска Америка, неминовно беше билатерално регулирање на протокот помеѓу ЕУ и САД, од каде произлезе и Safe Harbour.
Safe Harbour договорот помеѓу Европскиот совет и Владата на САД во основа ветуваше заштита на податоците на европските граѓани доколку истите се пренесуваат во САД од страна на американски компании. Уште повеќе, Safe Harbour го забрани трансферот на податоци надвор од ЕУ, освен ако државата во која се пренесуваат податоците обезбеди соодветно ниво на заштита на приватноста согласно европската регулатива.
Но податоците на европските граѓани беа испраќани во Америка, а за тоа не беше потребна поединечна согласност ниту пак за тоа беше потребно одново потпишување на билатерален договор. На компаниите како Facebook им беше дозволено сами себеси да се сертифицираат дека соодветно ги штитат податоците на европските граѓани, тогаш кога истите ќе бидат пренесени во американски дата центри, согласно седумте принципи:
– Известување – поединецот мора да биде информиран за тоа дека неговите податоци се собираат, како истите ќе бидат искористени и како може да контактира со контролорот за било какви прашања или поплаки.
– Избор – поединецот мора да има можност да го отповика собирањето и преносот на податоци на трети страни.
– Понатамошен трансфер – пренос на податоци до трети страни може да се случи само доколку истите обезбедуваат соодветни принципи за заштита на податоците.
– Безбедност – мора да се вложат разумни напори за да се спречи загуба на прибраните податоци.
– Интегритет на податоците – податоците мора да бидат релевантни и веродостојни за намената за која се собрани.
– Пристап – поединецот во секое време мора да има можност да пристапи до информациите кои се чуваат за него како и да побара корекција доколку истите не се точни.
– Спроведување – мора да постојат ефективни средства за извршување на горенаведените правила.
ШТО ДОНЕСЕ EU-U.S. PRIVACY SHIELD
Фактот дека извозот на услуги од САД во ЕУ во 2014 е во вредност од околу 219 милијарди долари, а увозот на услуги 169 милијарди долари, односно вкупно трансатлантска трговија од 1.09 трилиони долари, ја покажува сериозноста од потребата за регулирање на трансатлантскиот проток на податоци.
Откако Safe Harbour договорот беше прогласен за неважечки од страна на Европскиот суд за правда, затоа што со откритијата на Edward Snowden се покажа дека неадекватно ги штити корисниците, новиот Европско-Американски штит на приватноста (EU-U.S. Privacy Shield) постави построги правила кон САД за мониторирање и контролирање на личните податоци кои потекнуваат од Европа.
Компаниите ќе мора да обезбедат поголема транспарентност за обработката на податоците, а воедно подлежат на построги правила за понатамошен трансфер на податоците. Граѓаните на ЕУ мора да знаат каде и како се обработуваат нивните податоци и која е крајната дестинација каде што податоците завршуваат.
Исто така, компаниите ќе мора да воспостават надзорни механизми со кои ќе можат да докажат дека се придржуваат на дефинираните правила, а во случај на непочитување на правилата, ќе бидат санкционирани.
EU-U.S. Privacy Shield овозможува граѓаните на ЕУ полесно да го остварат правото на надомест на штета во случај на жалби, бидејќи компаниите се обврзани да одговараат на било какви жалби или приговори поднесени од граѓаните во рок од 45 дена. Доколку сакате да поднесете жалба до Facebook, Google или сл., тоа ќе може да го направите директно или преку локалните Органи за заштита на лични податоци.
И на крај, новиот штит на приватноста помеѓу ЕУ и САД за прв пат го регулира пристапот на американските власти до личните податоци со поставување на јасни ограничувања, заштитни мерки и надзорни механизми.
http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_eu-us_privacy_shield_en.pdf
ДАЛИ ПОДАТОЦИТЕ ЌЕ МОЖЕ ДА СЕ ПРЕНЕСУВААТ ВО U.S.
По донесувањето на EU-U.S. Privacy Shield, веќе не е доволно американските компании сами себе да се сертифицираат дека соодветно ги штитат податоците на европските граѓани. За да можат да ги пренесат податоците надвор од Европа, компаниите ќе мора да постават модел на договор за секој случај на пренос поединечно со кој ќе гарантираат соодветно ниво на безбедност на податоците во согласност со европската регулатива.
На компаниите кои немаат соодветно регулиран договор ќе им биде забрането да изнесуваат податоци од Европа. Секако повеќето компании веќе имаат поставено нацрт договори, а некои од нив се одлучија да постават свои дата центри во Европа.
Информација за авторот
Наташа Дрвошанска
Наташа Дрвошанска e Проектен менаџер со повеќегодишно искуство во управување со проекти, а од 2010 година работи и како консултант за воведување на стандардите ISO 9001, ISO 14000, ISO 27000 и ISO 20000.
Од 2012-та е сертифициран проектен менаџер (PMP) од страна на PMI – светски институт за проектен менаџмент.
Од 2012 година е аудитор за проверка на информатичкиот систем и информатичката структура согласно Законот за заштита на лични податоци. Има посетено повеќе обуки организирани од Дирекцијата за заштита на лични податоци.
Во својата кариера Наташа има работено како Проектен менаџер на голем број ИТ проекти за компании од регионот, консултант за воведување на стандарди во поголеми приватни фирми и јавни установи во Македонија, а во поново време и како аудитор за усогласеност со ЗЗЛП.