2020. gada 16. jūlijā Eiropas Savienības Tiesa (EST) pasludināja savu spriedumu tā sauktajā “Schrems II” lietā (lieta C-311/18, skatīt pilnu tekstu un paziņojumu presei), kas būtiski ietekmēs personas datu nosūtīšanu ārpus ES un EEZ. Lēmums, visticamāk, radīs nelielu nenoteiktību un sadrumstalotību visā Eiropā. Turpmāk datu pārsūtīšanas tiesiskums tiks rūpīgāk pārbaudīts, tādējādi uzņēmumiem būs vēl svarīgāk izvērtēt savu atbilstību datu aizsardzības tiesību aktiem.
Sprieduma galvenās atziņas ir šādas:
- EST atcēla Eiropas Komisijas lēmumu par ES un ASV privātuma vairogu, līdzīgi kā 2015. gadā tika atcelti drošības zonas “Safe Harbour” principi. Personas datu pārsūtīšana uz ASV, kas balstās tikai uz privātuma vairogu, tādējādi ir kļuvusi nelikumīga.
- Savukārt Eiropas Komisijas standartklauzulas (SCC) paliek spēkā. Tomēr datu nosūtītājiem katrā konkrētā gadījumā jāpārbauda, vai SCC vienas pašas nodrošina atbilstošu personas datu aizsardzības līmeni, kas pēc būtības ir līdzvērtīgs ES garantētajam. Šajā novērtējumā jāņem vērā trešās valsts tiesību akti, it īpaši attiecībā uz potenciālu trešās valsts iestāžu piekļuvi datiem. Ja nepieciešams, datu nosūtītājam jānodrošina tādi papildu aizsardzības līdzekļi kā SCC papildinājumi. Paredzams, ka datu nosūtīšana uz ASV, izmantojot tikai SCC, tiks uzskatīta par neatbilstošu.
- Datu nosūtītājiem ir pienākums apturēt vai izbeigt datu sūtīšanu, ja saņēmējs nevar izpildīt SCC un/vai nodrošināt papildu aizsardzības līdzekļus. Ja datu nosūtītājs nenodrošina papildu aizsardzības līdzekļus vai neaptur vai neizbeidz sūtīšanu, kad tas ir nepieciešams, tāda rīcība tiks uzskatīta par VDAR pārkāpumu. Šādā gadījumā kompetentajām uzraudzības iestādēm ir pašām jāaptur vai jāizbeidz sūtīšana.
Papildu informācija angļu valodā šeit.
Mūsu datu aizsardzības speciālisti ir jūsu rīcībā, ja jums radušies jautājumi, kā nodrošināt datu nosūtīšanas tiesiskumu.