{"id":19337,"date":"2023-09-25T13:17:14","date_gmt":"2023-09-25T13:17:14","guid":{"rendered":"https:\/\/www.gdprregister.eu\/gdpr-et\/euroopa-liidu-ja-ameerika-uhendriikide-andmekaitse-raamistik-atlandi-ulesed-mesinadalad-andmevoogude-jaoks-kuid-kauaks\/"},"modified":"2023-09-25T13:17:14","modified_gmt":"2023-09-25T13:17:14","slug":"euroopa-liidu-ja-ameerika-uhendriikide-andmekaitse-raamistik-atlandi-ulesed-mesinadalad-andmevoogude-jaoks-kuid-kauaks","status":"publish","type":"post","link":"https:\/\/old.gdprregister.eu\/et\/gdpr-et\/euroopa-liidu-ja-ameerika-uhendriikide-andmekaitse-raamistik-atlandi-ulesed-mesinadalad-andmevoogude-jaoks-kuid-kauaks\/","title":{"rendered":"Euroopa Liidu ja Ameerika \u00dchendriikide andmekaitse raamistik: Atlandi-\u00fclesed mesin\u00e4dalad andmevoogude jaoks, kuid kauaks?"},"content":{"rendered":"

Euroopa Liidu ja Ameerika \u00dchendriikide andmekaitse raamistik: Atlandi-\u00fclesed mesin\u00e4dalad andmevoogude jaoks, kuid kauaks?<\/u><\/strong><\/p>\n

Euroopa Komisjon j\u00f5udis j\u00e4reldusele, et Ameerika \u00dchendriigid tagavad EL<\/u>–<\/u>i ja USA vahelise andmekaitseraamistiku<\/u> (EU-US Data Privacy Framework ehk \u201eDPF<\/strong>\u201c) alusel Euroopa Liidust USA ettev\u00f5tjatele edastatud isikuandmete piisava kaitse. Komisjoni otsus j\u00f5ustus juba 10. juulil 2023. aastal, kuid ettev\u00f5tetel, mille majanduslikult soodsad tuuled s\u00f5ltuvad rohkem USA valitsusest kui turust, kulub veel aega, et orienteeruda selles uues reaalsuses. Seni on DPF aga turvaline sild Euroopa Liidu ettev\u00f5tetele, kes edastavad isikuandmeid USA-sse, sellegipoolest ei tohiks automaatselt k\u00f5rvale j\u00e4tta teisi lahendusi, n\u00e4iteks standardseid lepinguklausleid.<\/p>\n

Mis viis otsuse tegemiseni ja kui kauaks see p\u00fcsima j\u00e4\u00e4b?<\/h2>\n

Komisjon k\u00e4sitles peamiselt Schrems II kohtuotsuses t\u00f5statatud probleeme seoses USA luureteenistuse j\u00e4relevalvega. President Bideni administratsiooni peamised argumendid komisjoni veenmiseks on aga tekitanud skeptilisust. \u00dchest k\u00fcljest on USA luureorganid n\u00fc\u00fcd seotud proportsionaalsuse ja vajalikkuse p\u00f5him\u00f5tetega. Need p\u00f5him\u00f5tted on EL-ile tuttavad, kuid nende t\u00f5lgendamine v\u00f5ib USA \u00f5iguss\u00fcsteemis olla erinev. Teisest k\u00fcljest on USA loonud andmekaitsekohtu, et lahendada EL-i kodanike esitatud kaebusi ja kehtestada \u00f5iguskaitsevahendid seoses USA riiklike julgeolekuasutuste juurdep\u00e4\u00e4suga isikuandmetele. Andmekaitsekohus v\u00f5ib siiski pidada oma otsuseid salajaseks ja neid avalikuks kontrolliks mitte avaldada.<\/p>\n

Arvestades tekkinud kahtlusi, on oodata, et andmekaitse piisavuse otsus vaidlustatakse tulevikus, mist\u00f5ttu on v\u00e4het\u00f5en\u00e4oline, et see on p\u00fcsiv lahendus Atlandi-\u00fcleseks isikuandmete edastamiseks. Komisjon kehtestas otsuse regulaarse kontrolli ja j\u00e4rgmine otsuse l\u00e4bivaatamine toimub 2024. aasta juulis.<\/p>\n

Kuidas DPF-i mehhanism toimib?<\/h2>\n

Ameerika \u00dchendriikides haldab DPF-programmi kaubandusministeeriumi rahvusvaheline kaubandusasutus (International Trade Administration ehk “ITA<\/strong>“) ja see v\u00f5imaldab abik\u00f5lblikel Ameerika \u00dchendriikide ettev\u00f5tetel ise sertifitseerida oma vastavust DPF-ile ja vajaduse korral EL-USA DPF-i ja\/v\u00f5i \u0160veitsi-USA DPF-i \u00dchendkuningriigi laiendusele.<\/p>\n

Programmist huvitatud Ameerika \u00dchendriikide ettev\u00f5tted peavad end ise DPF-i veebilehe kaudu ITA-s sertifitseerima, v\u00f5tma avalikult kohustuse j\u00e4rgida DPF-i p\u00f5him\u00f5tteid ja kord aastas end uuesti sertifitseerida. Kuigi osalemine DPF-programmis on vabatahtlik, on selle t\u00f5hus j\u00e4rgimine USA seaduste kohaselt j\u00f5ustatav, kui ettev\u00f5tted kohustuvad DPF-i p\u00f5him\u00f5tteid j\u00e4rgima.<\/p>\n

Avalikkus v\u00f5ib tutvuda ITA \u201eAndmekaitseraamistiku nimekirjaga<\/a>“, kus loetletud organisatsioonid teevad k\u00e4ttesaadavaks oma andmete kogumise eesm\u00e4rgi, privaatsuspoliitikad, vaidluste lahendamise meetodid, n\u00e4iteks andmekaitseametniku<\/a> kontaktandmed ja \u00f5iguskaitsemehhanismi, ning muu asjakohase teabe<\/p>\n

Reaktsioonid turul: mida USA ettev\u00f5tted kavatsevad teha?<\/h2>\n

USA organisatsioonid, kes peavad otsustama, kas osaleda programmis v\u00f5i mitte, anal\u00fc\u00fcsivad, kas see on \u00e4riliselt kasulik, v\u00f5ttes arvesse nende andmevoogudes sisalduvad EL-ist p\u00e4rinevaid isikuandmed. Samuti hindavad ettev\u00f5tted, kas nad suudavad pidevalt rakendada vastavuse tagamise meetodeid, mis h\u00f5lmavad t\u00f5husa kaebuste k\u00e4sitlemise protsessi kehtestamist ja siduvate vahekohtute mehhanismi eest tasu maksmist.<\/p>\n

Eelk\u00f5ige USA organisatsioonid, kes on juba EL-USA andmekaitsekilbi raames registreeritud, n\u00e4iteks Google, Amazon ja Cloudflare, viidi automaatselt \u00fcle andmekaitseraamistiku programmi ja on n\u00fc\u00fcd loetletud andmekaitseraamistiku nimekirjas. Need ettev\u00f5tted peavad kasutusele v\u00f5tma meetmeid, et j\u00e4rgida vastavus DPF-i p\u00f5him\u00f5tetele 10. oktoobriks 2023. Vastasel juhul v\u00f5idakse nad kanda mitteaktiivsete ettev\u00f5tete nimekirja. Kasutusele v\u00f5etavad meetmed h\u00f5lmavad uute dokumentide ja avalduste esitamist ametiasutustele ning privaatsuspoliitikate kohandamist.<\/p>\n

Lisaks anal\u00fc\u00fcsivad ettev\u00f5tted DPF-programmi muid lahendusi, n\u00e4iteks lepingu t\u00fc\u00fcptingimusi (Standard Contractual Clauses ehk \u201eSCC<\/strong>\u201c) ja siduvaid ettev\u00f5tlusreegleid (Binding Corporate Rules ehk \u201eBCR<\/strong>\u201c). Selle tulemusel valitsevad turul erinevad reaktsioonid seoses andmekaitseraamistiku rakendamisega: i) m\u00f5ned ettev\u00f5tted on valmis eelistama andmekaitseraamistikku kohandatud lepingutele, mille l\u00e4bir\u00e4\u00e4kimised v\u00f5tavad kaua aega; ii) teised ettev\u00f5tted leiavad, et isegi andmekaitseraamistiku rakendamisel v\u00f5ivad \u00e4ripartnerid n\u00f5uda t\u00e4iendavaid lepinguid; seega kaasneb andmekaitseraamistiku sertifitseerimisega tarbetu regulatiivne risk; iii) teised ettev\u00f5tted leiavad, et nad on valmis andmekaitseraamistikku rakendama, s\u00e4ilitades samas oma \u00e4ripartneritega s\u00f5lmitud olemasolevad lepingud.<\/p>\n

Kompass Atlandi-\u00fcleste andmevoogudega tegelevatele Euroopa Liidu ettev\u00f5tetele<\/h2>\n

Euroopa Liidu ettev\u00f5tted v\u00f5ivad neis uuendustes navigeerida j\u00e4rgmisi k\u00fcsimusi arvesse v\u00f5ttes:<\/p>\n

    \n
  • Andmekaitseraamistiku nimekiri on l\u00e4bipaistev avalik register, mille abil saab kontrollida, kas USA organisatsioon osaleb programmis aktiivselt. Aktiivsed USA organisatsioonid on teinud avalikult k\u00e4ttesaadavaks ja juurdep\u00e4\u00e4setavaks oma k\u00f5ige olulisemad andmekaitsealased andmed. Siiski ajakohastavad nimekirja kantud USA ettev\u00f5tted oma teavet veel 10. oktoobriks 2023.<\/li>\n
  • EL-i ettev\u00f5tted v\u00f5ivad kontrollida, kas USA vastuv\u00f5tjal on andmekaitseraamistiku sertifikaat. Vajaduse korral peavad EL-i \u00e4ri\u00fchingud kohandama oma privaatsuspoliitikaid, et need kajastaksid n\u00f5uetekohaselt DPF-i ja asjakohaseid kirjeid nende andmet\u00f6\u00f6tlusregistris.<\/li>\n
  • DPF on USA ettev\u00f5tete jaoks selge eelis, kuigi ei tohiks j\u00e4tta t\u00e4helepanuta ka muid lahendusi, nagu SCC ja BCR. N\u00e4iteks ei m\u00f5juta andmekaitse-eeskirjade kehtivust vastavalt Schrems II kohtuotsuses s\u00e4testatud kriteeriumidele DPF-i piisavuse otsuse v\u00f5imalik kehtetuks tunnistamine. Samuti kehtib DPF ainult USA organisatsioonide suhtes, seega v\u00f5ivad SCC-d olla asjakohased mitut jurisdiktsiooni h\u00f5lmava andmeedastuse puhul. Teisest k\u00fcljest eelistatakse t\u00f5en\u00e4oliselt DPF-i SCC-dele USA organisatsioonide puhul, kes saavad EL-i klientidelt m\u00e4rkimisv\u00e4\u00e4rseid koguseid isikuandmeid, kuna see programm lihtsustab lepingute s\u00f5lmimise protsessi.<\/li>\n
  • DPF muudab tehniliselt mittevajalikuks \u00fclekandmise m\u00f5ju hindamise (Transfer Impact Assessments ehk \u201eTIA<\/strong>\u201c) l\u00e4biviimise. Siiski on m\u00f5juhinnangud endiselt vajalikud DPF-iga h\u00f5lmamata \u00fclekannete puhul, olgu need siis \u00fclekanded USA-sse v\u00f5i teistesse riikidesse.<\/li>\n<\/ul>\n

     <\/p>\n","protected":false},"excerpt":{"rendered":"

    Euroopa Liidu ja Ameerika \u00dchendriikide andmekaitse raamistik: Atlandi-\u00fclesed mesin\u00e4dalad andmevoogude jaoks, kuid kauaks? Euroopa Komisjon j\u00f5udis j\u00e4reldusele, et Ameerika \u00dchendriigid tagavad EL–i ja USA vahelise andmekaitseraamistiku (EU-US Data Privacy Framework ehk \u201eDPF\u201c) alusel Euroopa Liidust USA ettev\u00f5tjatele edastatud isikuandmete piisava kaitse. Komisjoni otsus j\u00f5ustus juba 10. juulil 2023. aastal, kuid ettev\u00f5tetel, mille majanduslikult soodsad tuuled […]<\/p>\n","protected":false},"author":25,"featured_media":19340,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[25],"tags":[],"class_list":["post-19337","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gdpr-et"],"acf":[],"_links":{"self":[{"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/19337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/comments?post=19337"}],"version-history":[{"count":0,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/19337\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/media\/19340"}],"wp:attachment":[{"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/media?parent=19337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/categories?post=19337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/old.gdprregister.eu\/et\/wp-json\/wp\/v2\/tags?post=19337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}