Ochrana osobních údajů je velkým problémem, a to tím spíše, když se osobní údaje přenášejí z Evropy do USA.
Štít na ochranu soukromí mezi EU a USA byl souborem pravidel, který zajišťoval, aby americké společnosti zacházely s evropskými údaji opatrně. V roce 2020 se však tento soubor pravidel přestal používat, což vyvolalo značný rozruch.
Podívejme se na to, k čemu štít na ochranu soukromí sloužil, proč už není k dispozici a jak změnil způsob, jakým společnosti, zejména e-mailoví marketéři, nakládají s daty.
Co je to štít na ochranu soukromí?
Štít EU-USA na ochranu soukromí je soubor pravidel pro přenos osobních údajů z Evropy do USA, který se používá k bezpečnému přenosu osobních údajů pro komerční účely. Ve Spojených státech jej vypracovalo americké ministerstvo obchodu jako odpovědný orgán pro ochranu údajů.
Sedm zásad rámce štítu na ochranu soukromí
Tyto zásady jsou součástí rámce štítu na ochranu soukromí a je jich sedm.
ZÁSADA 1: Oznámení
Organizace musí informovat lidi o tom, že shromažďují údaje a účastní se štítu na ochranu soukromí, a vysvětlit, jak jsou tyto údaje používány.
ZÁSADA 2: Volba
Lidé musí mít možnost odmítnout shromažďování nebo sdílení údajů a v případě citlivých informací musí mít možnost se přihlásit.
ZÁSADA 3: Zodpovědnost za další předání
Předávání údajů třetím stranám musí být chráněno stejnou úrovní ochrany.
ZÁSADA 4: .
Data musí být chráněna před ztrátou, zneužitím nebo neoprávněným přístupem.
ZÁSADA 5: Integrita dat a omezení účelu
Údaje lze použít pouze způsobem, který odpovídá tomu, co bylo lidem sděleno při poskytování informací.
ZÁSADA 6: Přístup
Fyzické osoby mají právo na přístup ke svým osobním údajům a na jejich úpravu.
ZÁSADA 7: Odvolání, vymáhání a odpovědnost
Musí existovat způsoby, jak si lidé mohou stěžovat a nechat své stížnosti prošetřit, a organizace musí prokázat, že se těmito zásadami řídí.
Sedm zásad štítu na ochranu soukromí bylo vytvořeno s cílem sladit politiku USA s přísnými standardy ochrany údajů v Evropské unii. Rámec ochrany osobních údajů zajišťoval bezpečnost údajů a chránil soukromí jednotlivců napříč hranicemi.
Tato pravidla vycházejí ze zásad štítu na ochranu soukromí a fungují jako vzájemná dohoda. Společnosti mohly obchodovat transatlanticky v důvěryhodném rámci, aniž by ohrožovaly soukromí.
Proč již neplatí štít na ochranu soukromí?
Dne 16. července 2020 Evropský soudní dvůr prohlásil, že štít na ochranu soukromí přestal platit.
Pro předávání osobních údajů z EHP do Spojených států již rámec ochrany osobních údajů neposkytuje dostatečné záruky.
Problém spočíval v tom, že USA nedostaly od Evropy „rozhodnutí o přiměřenosti“ s tím, že uchovávají údaje stejně bezpečně jako Evropa.
Evropa má přísné zásady ochrany osobních údajů a USA jsou podle nich nepřipravené, protože americké společnosti a vláda mají větší prostor pro využívání osobních údajů způsobem, se kterým by Evropa nesouhlasila.
Jaké kroky podnikly společnosti po zrušení platnosti štítu na ochranu soukromí?
👉 Museli se dobře podívat, jaká data posílají z Evropské unie do USA, a zjistit, jak by je ovlivnilo, kdyby je už nemohli posílat.
👉 Firmy musí najít nový způsob, jak přesouvat data, která budou stále v souladu s GDPR. Přemýšlejte o využití věcí, jako jsou standardní smluvní doložky, příslib bezpečnosti dat, který Evropská komise podporuje.
👉 Potřebovali zkontrolovat standardní doložky, aby se ujistili, že jsou pevné.
👉 Pro interní předávání údajů měly zvážit přijetí závazných podnikových pravidel, která by byla schválena komisařem pro ochranu údajů.
👉 Právo EU sice nabízí různé další způsoby převodu, ale vzhledem k jejich složité povaze k nim měli přistupovat opatrně.
👉 Mohli si tento proces zjednodušit předáním souhrnných údajů, které obecně vyžadují méně opatření na ochranu soukromí.
👉 Společnosti by měly dát dohromady multifunkční tým, který by vytvořil odolnou strategii ochrany osobních údajů, jež by se dokázala přizpůsobit průběžným změnám v právních předpisech na ochranu osobních údajů.
Co znamenal štít na ochranu soukromí pro e-mailový marketing?
Skutečnost, že je považován za štít na ochranu soukromí, nutí obchodníky s e-maily k ještě větší opatrnosti, pokud jde o to, kde a jak zpracovávají údaje.
Evropské služby, jako je Bouncer, se do toho vložily a nabídly ověření e-mailu v rámci EU, aby byly v souladu s GDPR a údaje nebyly odesílány do Spojených států v rozporu s GDPR.
Jedná se o místního strážce vašich dat – nemusíte se stresovat, že vaše e-maily putují na americké servery. Bouncer je jednoduchý a bezpečný: drží se svých kořenů v EU a chrání vaše data před americkým dohledem.
Kromě toho je společnost otevřeně informována o tom, kde se nacházejí její datová centra, což vám poskytuje další úroveň zabezpečení.
Nechte Bouncer, aby vám pomohl se štítem na ochranu soukromí a GDPR
Orientace v oblasti ochrany osobních údajů není jen o znalosti pravidel, ale také o tom, abyste měli k dispozici správné nástroje.
Vstupte do Bouncer: váš spojenec, který zajistí, že vaše e-mailové marketingové aktivity zůstanou v souladu s GDPR, aniž by překročily digitální hranice.
Jedná se o jednoduché a bezpečné řešení, které zajistí ochranu vašich dat. Proč tedy nevyzkoušet Bouncer? Zařaďte Bouncer do své sady nástrojů pro datovou strategii.
