Ochrana osobných údajov je veľká vec, o to viac, keď sa osobné údaje prenášajú z Európy do USA.
Štít na ochranu súkromia medzi EÚ a USA bol súborom pravidiel, ktorý zabezpečoval, aby americké spoločnosti zaobchádzali s európskymi údajmi opatrne. V roku 2020 sa však tento súbor pravidiel prestal používať, čo vyvolalo značný rozruch.
Pozrime sa na to, o čom bol Štít na ochranu osobných údajov, prečo už nie je k dispozícii a ako zmenil spôsob, akým spoločnosti, najmä e-mailoví obchodníci, narábajú s údajmi.
Čo je štít na ochranu osobných údajov?
Štít na ochranu súkromia medzi EÚ a USA je súbor pravidiel na prenos osobných údajov z Európy do USA. V Spojených štátoch ho vypracovalo americké ministerstvo obchodu ako zodpovedný orgán na ochranu údajov.
Sedem zásad rámca ochrany súkromia
Zásady sú súčasťou rámca ochrany súkromia a je ich sedem.
ZÁSADA 1: Oznámenie
Organizácie musia informovať ľudí o tom, že zhromažďujú údaje a zúčastňujú sa na štíte na ochranu súkromia, a vysvetliť, ako sa tieto údaje používajú.
ZÁSADA 2: Výber
Ľudia musia mať možnosť odmietnuť zhromažďovanie alebo zdieľanie údajov a v prípade citlivých informácií musia mať možnosť súhlasu.
ZÁSADA 3: Zodpovednosť za ďalší prenos
Prenosy údajov tretím stranám musia byť chránené na rovnakej úrovni ochrany.
ZÁSADA 4: Bezpečnosť
Údaje musia byť chránené pred stratou, zneužitím alebo neoprávneným prístupom.
ZÁSADA 5: Integrita údajov a obmedzenie účelu
Údaje sa môžu používať len spôsobom, ktorý zodpovedá tomu, čo bolo ľuďom povedané pri poskytovaní informácií.
ZÁSADA 6: Prístup
Fyzické osoby majú právo na prístup k svojim osobným údajom a na ich úpravu.
ZÁSADA 7: Odvolanie, vymáhanie a zodpovednosť
Musia existovať spôsoby, ako sa ľudia môžu sťažovať a ako môžu byť ich sťažnosti prešetrené, a organizácie musia preukázať, že dodržiavajú tieto zásady.
Sedem zásad štítu na ochranu súkromia bolo vytvorených s cieľom zosúladiť politiku USA s prísnymi normami ochrany údajov Európskej únie. Rámec ochrany osobných údajov zabezpečoval bezpečnosť údajov a chránil súkromie jednotlivcov v zahraničí.
Tieto pravidlá vychádzajú zo zásad ochrany súkromia a fungujú ako vzájomná dohoda. Spoločnosti mohli obchodovať transatlanticky v dôveryhodnom rámci bez ohrozenia ochrany osobných údajov.
Prečo štít na ochranu súkromia už neplatí?
Dňa 16. júla 2020 Európsky súdny dvor vyhlásil, že štít na ochranu súkromia už nie je platný.
V prípade prenosov osobných údajov z EHP do Spojených štátov už rámec ochrany osobných údajov neposkytuje primerané záruky.
Problémom bolo, že USA nedostali od Európy „rozhodnutie o primeranosti“, v ktorom by sa uvádzalo, že uchovávajú údaje rovnako bezpečne ako Európa.
Európa má prísne zásady ochrany osobných údajov a USA považuje za nepripravené, keďže americké spoločnosti a vláda majú väčší priestor na využívanie osobných údajov spôsobom, s ktorým by Európa nesúhlasila.
Aké kroky podnikli spoločnosti po zrušení platnosti štítu na ochranu osobných údajov?
👉 Museli sa dobre pozrieť na to, aké údaje posielajú z Európskej únie do USA, a zistiť, ako by ich ovplyvnilo, keby ich už nemohli posielať.
👉 Spoločnosti musia nájsť nový spôsob presunu údajov, ktorý bude stále v súlade s GDPR. Premýšľajte o používaní vecí, ako sú štandardné zmluvné doložky, prísľub bezpečnosti údajov, ktoré Európska komisia podporuje.
👉 Potrebovali skontrolovať štandardné klauzuly, aby sa uistili, že sú pevné.
👉 V prípade interných prenosov údajov mali zvážiť prijatie záväzných podnikových pravidiel, ktoré by boli schválené komisárom pre ochranu údajov.
👉 Právo EÚ síce ponúka rôzne iné spôsoby prevodu, ale vzhľadom na ich zložitú povahu k nim mali pristupovať opatrne.
👉 Proces mohli zjednodušiť prenosom súhrnných údajov, ktoré si vo všeobecnosti vyžadujú menej záruk ochrany osobných údajov.
👉 Spoločnosti by mali dať dokopy multifunkčný tím, ktorý by vypracoval odolnú stratégiu ochrany osobných údajov, ktorá sa dokáže prispôsobiť priebežným zmenám v právnych predpisoch o ochrane údajov.
Čo znamenal štít na ochranu osobných údajov pre e-mailový marketing?
Skutočnosť, že sa štít na ochranu súkromia považuje za ochranný prvok, spôsobila, že obchodníci s elektronickou poštou musia byť ešte opatrnejší, pokiaľ ide o to, kde a ako spracúvajú údaje.
Európske služby, ako napríklad Bouncer, začali ponúkať overovanie e-mailov v rámci EÚ, aby boli v súlade s GDPR a údaje neboli odosielané do Spojených štátov v rozpore s GDPR.
Je to miestny strážca vašich údajov – nemusíte sa stresovať, že vaše e-maily putujú na americké servery. Bouncer je jednoduchý a bezpečný: drží sa svojich koreňov v EÚ a chráni vaše údaje pred americkým dohľadom.
Okrem toho je informovaná o tom, kde sa nachádzajú jej dátové centrá, čo vám poskytuje ďalšiu úroveň bezpečnosti.
Nech vám Bouncer pomôže so štítom na ochranu osobných údajov a GDPR
Orientácia v oblasti ochrany osobných údajov nie je len o pochopení pravidiel, ale aj o tom, aby ste mali k dispozícii správne nástroje.
Zadajte Bouncer: váš spojenec, ktorý zabezpečí, že vaše e-mailové marketingové aktivity zostanú v súlade s GDPR bez prekročenia digitálnych hraníc.
Je to jednoduché a bezpečné riešenie na zabezpečenie ochrany osobných údajov. Prečo teda nevyskúšať Bouncer? Urobte si z Bouncer súčasť svojho súboru nástrojov na tvorbu dátovej stratégie.
