Već smo više puta pisali o ovoj temi kao globalnom pa i civilizacijski tektonskom poremećaju u području zaštite podataka, kao rezultatu opravdane i racionalne presude Europskog suda (EUCJ) od 16. srpnja 2020. kojom se prijenosi osobnih podataka iz EU u SAD smatraju nezakonitim.
 
I dok su poslovni subjekti, tvrtke, poslovni korisnici društvenih mreža, obrti, tvrtke, udruge i ostali pravni subjekti u EU vrlo zabrinuti činjenicom da njihov poslovni model nije održiv bez prijenosa osobnih podataka u SAD (društvene mreže, korištenje aplikacija, Cloud servisi, slanje newslettera...), svjesni nezakonitosti svojeg poslovanja s velikom neizvjesnošću čekaju hoće li im nadzorno tijelo doći u nadzor i izreći korektivne mjere.
 
Istovremeno, nadzorna tijela pojedinih EU država članica daju svako za sebe pojedinačna mišljenja i stajališta, od vrlo strogih do vrlo neodređenih, naš AZOP je pametno samo objavio stajalište središnjeg EU tijela za zaštitu podataka.
 
A središnje EU tijelo za zaštitu podataka EDPB (European Data Protection Board) danas se napokon oglasilo s konkretnim koracima.
 
Mjesec i pol dana od EUCJ presude osnovali su "TASKFORCE" (hrv: povjerenstvo) koji će pripremiti PREPORUKE za pomoć voditeljima i izvršiteljima obrade u usklađivanju svojih obrada i uvođenju prikladnih dodatnih mjera prijenosa osobnih podataka iz EU u treće zemlje.
 
Naša isprika što smo u ovom postu toliko ironični.
 
101 tvrtka u EU je tužena pred sudovima unatrag mjesec i pol dana jer ne ispunjavaju uvjete nastale EUCJ presudom.
 
Nijedan poslovni subjekt u EU nije niti može biti siguran što sada učiniti kako bi bio siguran da je osigurao zakonitost prijenosa osobnih podataka u SAD.
 
To što EDPB i nacionalna nadzorna tijela nisu donijela jasne upute i konkretne mjere i to što je osnovano Povjerenstvo na razini EU ne pomaže nijednom pravnom subjektu u EU da ima opravdanje za kršenje zakona (u ovom slučaju GDPR-a) pa ga nijedan suda ne može osloboditi krivnje, za koju su najmanje krivi.
 
Ovo je današnja službena izjava EDPB:
 
“The EDPB is well aware that the Schrems II ruling gives controllers an important responsibility. In addition to the statement and the FAQ we put out shortly following the judgment, we will prepare recommendations to support controllers and processors regarding their duty in identifying and implementing appropriate supplementary measures of a legal, technical and organizational nature to meet the essential equivalence standard when transferring personal data to third countries. However, the implications of the judgment are wide-ranging, and the contexts of data transfers to third countries very diverse. Therefore, there cannot be a one-size-fits-all, quick fix solution. Each organisation will need to evaluate its own data processing operations and transfers and take appropriate measures.”
A ovo je službena izjava EDPB od 17.07.2020. kada su prvi put najavili izradu i objavu uputa:
 
"The EDPB will assess the judgment in more detail and provide further clarification for stakeholders and guidance on the use of instruments for the transfer of personal data to third countries pursuant to the judgment."
 
 
Još jednom isprike što smo ovaj put toliko ispunjeni ironijom.
 
Ugodan vikend želimo...