Prywatność danych to poważna sprawa, tym bardziej, gdy dane osobowe są przesyłane z Europy do Stanów Zjednoczonych.
Tarcza Prywatności UE-USA była zbiorem zasad, które zapewniały, że amerykańskie firmy traktują dane europejskie z należytą starannością. Ale w 2020 r. ten zbiór zasad przestał być używany i wywołał spore zamieszanie.
Przyjrzyjmy się, czym była Tarcza Prywatności, dlaczego już jej nie ma i jak zmieniła sposób, w jaki firmy, zwłaszcza marketerzy e-mailowi, przetwarzają dane.
Czym jest tarcza prywatności?
Tarcza prywatności UE-USA to zestaw zasad dotyczących przenoszenia danych osobowych z Europy do USA. Służy do bezpiecznego przesyłania danych osobowych w celach komercyjnych. W Stanach Zjednoczonych został on opracowany przez Departament Handlu USA jako organ odpowiedzialny za ochronę danych.
Siedem zasad ram tarczy prywatności
Zasady te są częścią Tarczy Prywatności i jest ich siedem.
ZASADA 1: Zawiadomienie
Organizacje muszą informować ludzi, że gromadzą dane i uczestniczą w programie Privacy Shield, a także wyjaśniać, w jaki sposób dane są wykorzystywane.
ZASADA 2: Wybór
Ludzie muszą mieć możliwość rezygnacji z gromadzenia lub udostępniania danych i muszą wyrazić zgodę na udostępnianie informacji wrażliwych.
ZASADA 3: Odpowiedzialność za dalszy transfer
Przekazywanie danych stronom trzecim musi być chronione na tym samym poziomie.
ZASADA 4: Bezpieczeństwo
Dane muszą być chronione przed utratą, niewłaściwym wykorzystaniem lub nieautoryzowanym dostępem.
ZASADA 5: Integralność danych i ograniczenie celu
Dane mogą być wykorzystywane tylko w sposób zgodny z tym, co ludzie powiedzieli, gdy podawali swoje informacje.
ZASADA 6: Dostęp
Osoby fizyczne mają prawo dostępu do swoich danych osobowych i ich modyfikacji.
ZASADA 7: Regres, egzekwowanie i odpowiedzialność
Ludzie muszą mieć możliwość składania skarg i ich rozpatrywania, a organizacje muszą udowodnić, że przestrzegają tych zasad
Siedem zasad tarczy prywatności zostało stworzonych w celu dostosowania polityki Stanów Zjednoczonych do surowych standardów ochrony danych Unii Europejskiej. Ramy prywatności danych zapewniały bezpieczeństwo danych i chroniły prywatność osób fizycznych ponad granicami.
Zasady te, zakorzenione w zasadach Tarczy Prywatności, działały na zasadzie wzajemnego porozumienia. Firmy mogły prowadzić transatlantycką działalność w zaufanych ramach bez narażania prywatności.
Dlaczego tarcza prywatności już nie obowiązuje?
W dniu 16 lipca 2020 r. Europejski Trybunał orzekł, że Tarcza Prywatności nie jest już ważna.
W przypadku przekazywania danych osobowych z EOG do Stanów Zjednoczonych ramy prywatności danych nie zapewniają już odpowiednich zabezpieczeń.
Problem polegał na tym, że Stany Zjednoczone nie otrzymały od Europy „decyzji stwierdzającej odpowiedni poziom ochrony”, zgodnie z którą dane byłyby tak samo bezpieczne jak w Europie.
W Europie obowiązują surowe zasady ochrony prywatności, a Stany Zjednoczone uważane są za nieprzygotowane, ponieważ amerykańskie firmy i rządy mają większe możliwości wykorzystywania danych osobowych w sposób, z którym Europa by się nie zgodziła.
Jakie kroki podjęły firmy po unieważnieniu Tarczy Prywatności?
Musieli dobrze przyjrzeć się temu, jakie dane przesyłali z Unii Europejskiej do Stanów Zjednoczonych i dowiedzieć się, jak wpłynęłoby to na nich, gdyby nie mogli już ich przesyłać.
Firmy muszą znaleźć nowy sposób na przenoszenie fragmentów danych, które nadal będą zgodne z RODO. Warto zastanowić się nad wykorzystaniem standardowych klauzul umownych, które są obietnicą bezpieczeństwa danych wspieraną przez Komisję Europejską.
Musieli sprawdzić standardowe klauzule, aby upewnić się, że są solidne.
W przypadku wewnętrznych transferów danych powinni byli rozważyć przyjęcie wiążących reguł korporacyjnych, oczekujących na zatwierdzenie przez komisarza ds. ochrony danych.
Podczas gdy prawo UE oferuje różne inne metody transferu, należy podchodzić do nich z ostrożnością ze względu na ich złożony charakter.
Mogli uprościć ten proces, przesyłając zagregowane dane, które zazwyczaj wymagają mniejszej ochrony prywatności.
Firmy powinny zebrać wielofunkcyjny zespół w celu opracowania odpornej strategii ochrony prywatności, która może dostosowywać się do bieżących zmian w przepisach dotyczących ochrony danych.
Co tarcza prywatności oznacza dla marketingu e-mailowego?
Fakt, że tarcza prywatności została uznana, sprawił, że marketerzy e-mailowi muszą być jeszcze bardziej ostrożni w kwestii tego, gdzie i jak przetwarzają dane.
Europejskie usługi, takie jak Bouncer wkroczył, oferując weryfikację poczty e-mail w UE, aby pozostać w zgodzie z RODO Dzięki temu dane nie były przesyłane do Stanów Zjednoczonych z naruszeniem RODO.
To lokalny strażnik Twoich danych – nie musisz się stresować, że Twoje e-maile trafią na amerykańskie serwery. Bouncer zapewnia prostotę i bezpieczeństwo: trzyma się swoich unijnych korzeni, chroniąc dane przed amerykańskim nadzorem.
Co więcej, firma otwarcie informuje o tym, gdzie znajdują się jej centra danych, zapewniając dodatkową warstwę bezpieczeństwa.
Niech Bouncer pomoże Ci z Tarczą Prywatności i RODO
Poruszanie się po prywatności danych to nie tylko zrozumienie zasad, ale także posiadanie odpowiednich narzędzi do dyspozycji.
Wejdź do Bouncer: Twojego sprzymierzeńca, który zapewni, że Twoje działania e-mail marketingowe pozostaną zgodne z RODO bez przekraczania żadnych cyfrowych granic.
To proste i bezpieczne rozwiązanie zapewniające ochronę prywatności danych. Dlaczego więc nie wypróbować Bouncera? Uczyń Bouncer częścią swojego zestawu narzędzi do strategii danych.
