İngiliz Veri Koruma Kurumu – Avrupa Adalet Divanı’nın Schrems II Kararına Dair Açıklamanın Güncellenmesi

Tarih: 27 Temmuz 2020

Tür: Açıklama

Uluslararası kişisel veri aktarımı yapan herhangi bir kişi CJEU’nu (Avrupa Birliği Adalet Divanı) son kararını biraz endişeyle takip ediyor olacak. küresel ekonomi için hayati derecede önemli olan uluslararası veri transferleri aniden sorgulanmaya başlandı.

CJEU, denizaşırı giden veri ile birlikte, AB veri koruma standartlarının da seyahat etmesi  gerektiğini doğruladı ki bu da, bu kararın AB-ABD Gizlilik Kalkanının geçersizliğinden daha geniş etkileri olduğu anlamına gelmektedir. Bu karar, Birleşik Krallık dışında aktarılan kişisel veri için tedbirlerin önemini doğrulayan bir karardır.

Avrupa Veri Koruma Kurulu (EDPB), Gizlilik Kalkanı’nın geçersizliği ve Standart Sözleşmesel Şartları (SCCs) üzerindeki etkileri ile ilgili SSS (Sık Sorulan Sorular) yayımladı ve bu rehber Birleşik Krallıktaki veri sorumlusu ve veri işleyenler için halen geçerlidir.

Avrupa Komisyonu ve EDPB tarafından, almanız gereken ekstra tedbirlere ilişkin olarak kapsamlı bir rehber sunulması yönünde çalışmalar devam etmektedir. Bu arada gerçekleştirdiğinin uluslararası transferlerinin envanterini çıkartmalı ve rehber ve tavsiyeler sunulduğu anda derhal harekete geçebilmelisiniz.

EDPB, aktarım ABD’ye ya da başka bir yere olsun, yerel hukuki çerçevede SSC’lerin yeterli korumayı sağlayıp sağlamadığı hususunda bir risk değerlendirmesi yapmanızı tavsiye etmiştir. Veri alıcısı bu konuda size destek olabilir.

Karar, uluslararası aktarımların gözetiminde denetleyici kurumların önemli bir rolü olduğunu söylemektedir. Bunun uygulamada ne anlama geldiğini dikkatlice değerlendirmemiz zaman alacaktır. Düzenleyici Faaliyet Politikamıza istinaden risk temelli ve orantılı yaklaşımımızı uygulamaya devam edeceğiz.

ICO, İngiliz işletmelerinin şu an çok sayıda mücadele ile yüzleştiğinin farkındadır ve pratik ve pragmatik tavsiyeler ile destek sağlamaya devam edeceğiz.