Zasebnost podatkov je zelo pomembna, še toliko bolj, ko se osebni podatki prenašajo iz Evrope v ZDA.
Ščit zasebnosti med EU in ZDA je bil zbirka pravil, ki je zagotavljala, da ameriška podjetja skrbno ravnajo z evropskimi podatki. Leta 2020 pa se je ta pravilnik prenehal uporabljati, kar je povzročilo precejšnje razburjenje.
Oglejmo si, kaj je bil Ščit zasebnosti, zakaj ga ni več in kako je spremenil način ravnanja s podatki v podjetjih, zlasti pri tržnikih e-pošte.
Kaj je ščit zasebnosti?
Ščit zasebnosti med EU in ZDA je sklop pravil za prenos osebnih podatkov iz Evrope v ZDA, ki se uporablja za varen prenos osebnih podatkov v komercialne namene. V ZDA ga je razvilo ameriško ministrstvo za trgovino kot pristojni organ za varstvo podatkov.
Sedem načel okvira ščita zasebnosti
Načela so del okvira zasebnostnega ščita in jih je sedem.
NAČELO 1: Obvestilo
Organizacije morajo ljudi obvestiti, da zbirajo podatke in sodelujejo v zasebnostnem ščitu, ter pojasniti, kako se podatki uporabljajo.
NAČELO 2: Izbira
Ljudje morajo imeti možnost, da se odjavijo od zbiranja ali souporabe podatkov, za občutljive informacije pa se morajo odjaviti.
NAČELO 3: Odgovornost za nadaljnji prenos
Prenos podatkov tretjim osebam je treba zaščititi z enako stopnjo zaščite.
NAČELO 4: Varnost
Podatki morajo biti zaščiteni pred izgubo, zlorabo ali nepooblaščenim dostopom.
NAČELO 5: Celovitost podatkov in omejitev namena
Podatke je mogoče uporabiti le na način, ki ustreza temu, kar je bilo ljudem povedano, ko so posredovali svoje podatke.
NAČELO 6: Dostop
Posamezniki imajo pravico do dostopa do svojih osebnih podatkov in njihovega spreminjanja.
NAČELO 7: Pravna sredstva, izvrševanje in odgovornost
Na voljo morajo biti načini, kako se lahko ljudje pritožijo in kako se njihove pritožbe obravnavajo, organizacije pa morajo dokazati, da upoštevajo ta načela.
Sedem načel ščita zasebnosti je bilo oblikovanih za uskladitev ameriške politike s strogimi standardi varstva podatkov Evropske unije. Okvir zasebnosti podatkov je zagotavljal varnost podatkov in varoval zasebnost posameznikov prek meja.
Ta pravila, ki temeljijo na načelih ščita zasebnosti, so delovala kot vzajemni sporazum. Podjetja so lahko poslovala čezatlantsko v zaupanja vrednem okviru brez ogrožanja zasebnosti.
Zakaj ščit zasebnosti ne velja več?
Evropsko sodišče je 16. julija 2020 razglasilo, da zasebnostni ščit ni več veljaven.
Za prenose osebnih podatkov iz EGP v Združene države okvir za varstvo podatkov ne zagotavlja več ustreznih zaščitnih ukrepov.
Težava je bila v tem, da ZDA od Evrope niso dobile sklepa o ustreznosti, v katerem bi bilo navedeno, da so podatki enako varni kot v Evropi.
Evropa ima stroge politike zasebnosti, ZDA pa so po njihovem mnenju nepripravljene, saj imajo ameriška podjetja in vlade več možnosti za uporabo osebnih podatkov na načine, s katerimi se Evropa ne bi strinjala.
Katere ukrepe so podjetja sprejela po razveljavitvi zasebnostnega ščita?
👉 Dobro so morali preučiti, katere podatke pošiljajo iz Evropske unije v ZDA, in ugotoviti, kako bi jih prizadelo, če jih ne bi mogli več pošiljati.
👉 Podjetja morajo najti nov način prenosa podatkov, ki bo še vedno skladen z uredbo GDPR. Razmislite o uporabi stvari, kot so standardne pogodbene klavzule, obljuba za varnost podatkov, ki jo podpira Evropska komisija.
👉 Preveriti so morali standardne klavzule, da bi se prepričali, da so trdne.
👉 Za notranje prenose podatkov bi morali razmisliti o sprejetju zavezujočih poslovnih pravil, ki bi jih moral odobriti pooblaščenec za varstvo podatkov.
👉 Zakonodaja EU sicer ponuja različne druge načine prenosa, vendar bi se jih morali zaradi njihove zapletene narave lotiti previdno.
👉 Postopek bi lahko poenostavili s prenosom zbirnih podatkov, ki običajno zahtevajo manj zaščitnih ukrepov za varstvo zasebnosti.
👉 Podjetja bi morala zbrati medfunkcijsko skupino za razvoj odporne strategije zasebnosti, ki se lahko prilagodi nenehnim spremembam zakonodaje o varstvu podatkov.
Kaj pomeni ščit zasebnosti za trženje e-pošte?
Ščit za zasebnost velja zato, da morajo biti tržniki e-pošte še bolj previdni pri tem, kje in kako obdelujejo podatke.
Evropske storitve, kot je Bouncer, so ukrepale in ponudile preverjanje e-pošte v EU, da bi ohranile skladnost z uredbo GDPR, tako da podatki niso bili poslani v Združene države v nasprotju z uredbo GDPR.
To je lokalni varuh vaših podatkov – ni vam treba skrbeti, da bodo vaša e-poštna sporočila neželeno potovala na ameriške strežnike. Bouncer je preprost in varen: drži se svojih korenin v EU in varuje vaše podatke pred nadzorom ZDA.
Poleg tega je jasno povedal, kje se nahajajo njegovi podatkovni centri, kar vam zagotavlja dodatno stopnjo varnosti.
Naj vam Bouncer pomaga pri zasebnostnem ščitu in GDPR
Za obvladovanje zasebnosti podatkov ni pomembno le razumevanje pravil, temveč tudi to, da imate na voljo prava orodja.
Vpišite Bouncer: vašega zaveznika, ki bo zagotovil, da bodo vaša prizadevanja za e-poštno trženje ostala skladna z uredbo GDPR, ne da bi pri tem prestopili digitalne meje.
To je preprosta in varna rešitev za nadzor zasebnosti podatkov. Zakaj torej ne bi poskusili Bouncer? Naj bo Bouncer del vašega orodja za podatkovno strategijo.
