ТРАНСКОРДОННА ПЕРЕДАЧА ДАНИХ ПО УКРАЇНІ
Всі українці знают, що війна вносить свої корективи. Сфера захисту персональних даних не є виключенням.
Тому, від початку повномасштабної агресії росії проти України регулятори в Європі виразили свою позицію щодо передачі персональних даних до воюючих держав.
Сьогодні розглянемо заяву Datatilsynet - регулятора з Норвегії.
❓ Що змінилось?
Через очевидні безпекові причини Datatilsynet закликав усі норвежські компанії переглянути свої процеси передачі персональних даних, зокрема переглянути правову підставу для передачі персональних даних.
Більше того, регулятор рекомендує переглянути і за необхідності оновити технічні та організаційні заходи щодо захисту даних.
❓ Що це означає на практиці?
Заклик до перегляду правової підстави може у певних випадках означати “припинення співпраці із контрагентами з України або росії”.
Наприклад, передача даних на підставі “легітимного інтересу” можливо не буде працювати, через зміщення балансу і появи додаткових ризиків для прав і свобод.
Більше того, компаніям скоріш за все, потрібно буде оновити свої Tranfer Impact Assesments.
❓ Що це означає глобально?
У кожній державі ЄЕЗ свій регулятор, у певних держав їх декілька. У кожного регулятора є своя позиція, тим не менш колеги по цеху захисту персональних даних, як правило, прислухаються до своїх колег із інших країн.
Відповідно, українським компаніям, що обробляють персональні дані європейських резидентів зараз як ніколи потрібно імплементувати відповідні технічні і організаційні заходи.
🏆 ВИСНОВКИ
З початком повномасштабного вторгнення ситуація у сфері захисту персональних даних в Україні змінилась.
Тепер компаніям з (як мінімум Норвегії) потрібно переглянути свої процеси щодо передачі пд, а українським компаніям потрібно прийняти заходи щодо захисту даних.
Із гарних новин - після перемоги у більшої кількості українських компаній буде повний порядок із захистом даних, що зробить їх більш привабливими для іноземних контрагентів.
UA Все буде Україна!
Підготовлено PrivacyHUB