Telegram Group & Telegram Channel
Telegram Group » China » Comply. | Комплаенс-бутик » Telegram Webview » Post 380
Comply. | Комплаенс-бутик
Privacy-мнение от Comply

Трансграница: уроки Uber и новые SCC

❗️ Недавно Uber был оштрафован на 290 млн евро в Европе за нарушение правил трансграничной передачи данных водителей в США. Нарушение касалось передачи данных от нидерландской дочки в материнскую компанию в Сан-Франциско.

Что произошло

Надзорный орган выяснил, что с 2021 по 2023 год, вплоть до присоединения американского Uber к Data Privacy Framework, голландская дочка передавала данные водителей без надлежащих гарантий по ст. 44 GDPR. При этом и Uber, и надзорный орган согласились с тем, что в отношении этой обработки компании – совместные контроллеры.

Обычно для передачи данных в США внутри группы компаний используются стандартные договорные условия (SCC) или обязывающие корпоративные правила (BCR). Однако Uber в 2021 году исключил SCC из договоров между нидерландской и американской компаниями, сославшись на разъяснения Еврокомиссии. Согласно этим разъяснениям действующие SCC не могут применяться, если обработка данных получателем также подпадает под действие GDPR. Но это не убедило нидерландский надзорный орган.

Еврокомиссия обещала ещё в 2021 году разработать специальные SCC для передачи данных получателям, на которых распространяется экстерриториальное действие GDPR. Но до сих пор этого не сделала. Только после наложения штрафа на Uber Еврокомиссия объявила, что планирует опубликовать проект таких условий к концу года. Выходит, обещанного по три года ждут не только у нас, но и там. Ждем 🧐

К слову, позиция Uber была довольно экзотичной. Все же большинство компаний продолжали использовать стандартные SCC, даже если получатель данных также подчинялся GDPR. Однако в следующем году ситуация изменится: появятся новые SCC, разработанные специально для таких случаев.

Что это значит на практике

Компании, действующие на европейском рынке, будут вынуждены пересмотреть договоры с получателями данных в третьих странах. Ведь текущие SCC могут стать просто недействительными в ряде случаев. Несмотря на то, что для сугубо российских компаний вопрос соблюдения GDPR стал от чего-то менее актуальным, это может стать серьёзной проблемой для тех, кто переехал из России в ЕС и иные юрисдикции (ОАЭ, Армения, Грузия и т.д.), сохранив корпоративные связи с Россией и иными странами.

❗️ Продолжаем следить за публикацией новых SCC. Вероятно, они будут проще и короче текущих, но, что важно, могут содержать новые индивидуальные условия, требующие особого внимания 🙂

#мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
www.group-telegram.com/cn/comply_ru.com/380
923 viewsedited  



group-telegram.com/comply_ru/380
Create:
Last Update:

Privacy-мнение от Comply

Трансграница: уроки Uber и новые SCC

❗️ Недавно Uber был оштрафован на 290 млн евро в Европе за нарушение правил трансграничной передачи данных водителей в США. Нарушение касалось передачи данных от нидерландской дочки в материнскую компанию в Сан-Франциско.

Что произошло

Надзорный орган выяснил, что с 2021 по 2023 год, вплоть до присоединения американского Uber к Data Privacy Framework, голландская дочка передавала данные водителей без надлежащих гарантий по ст. 44 GDPR. При этом и Uber, и надзорный орган согласились с тем, что в отношении этой обработки компании – совместные контроллеры.

Обычно для передачи данных в США внутри группы компаний используются стандартные договорные условия (SCC) или обязывающие корпоративные правила (BCR). Однако Uber в 2021 году исключил SCC из договоров между нидерландской и американской компаниями, сославшись на разъяснения Еврокомиссии. Согласно этим разъяснениям действующие SCC не могут применяться, если обработка данных получателем также подпадает под действие GDPR. Но это не убедило нидерландский надзорный орган.

Еврокомиссия обещала ещё в 2021 году разработать специальные SCC для передачи данных получателям, на которых распространяется экстерриториальное действие GDPR. Но до сих пор этого не сделала. Только после наложения штрафа на Uber Еврокомиссия объявила, что планирует опубликовать проект таких условий к концу года. Выходит, обещанного по три года ждут не только у нас, но и там. Ждем 🧐

К слову, позиция Uber была довольно экзотичной. Все же большинство компаний продолжали использовать стандартные SCC, даже если получатель данных также подчинялся GDPR. Однако в следующем году ситуация изменится: появятся новые SCC, разработанные специально для таких случаев.

Что это значит на практике

Компании, действующие на европейском рынке, будут вынуждены пересмотреть договоры с получателями данных в третьих странах. Ведь текущие SCC могут стать просто недействительными в ряде случаев. Несмотря на то, что для сугубо российских компаний вопрос соблюдения GDPR стал от чего-то менее актуальным, это может стать серьёзной проблемой для тех, кто переехал из России в ЕС и иные юрисдикции (ОАЭ, Армения, Грузия и т.д.), сохранив корпоративные связи с Россией и иными странами.

❗️ Продолжаем следить за публикацией новых SCC. Вероятно, они будут проще и короче текущих, но, что важно, могут содержать новые индивидуальные условия, требующие особого внимания 🙂

#мнение

BY Comply. | Комплаенс-бутик


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/comply_ru/380

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Telegram has gained a reputation as the “secure” communications app in the post-Soviet states, but whenever you make choices about your digital security, it’s important to start by asking yourself, “What exactly am I securing? And who am I securing it from?” These questions should inform your decisions about whether you are using the right tool or platform for your digital security needs. Telegram is certainly not the most secure messaging app on the market right now. Its security model requires users to place a great deal of trust in Telegram’s ability to protect user data. For some users, this may be good enough for now. For others, it may be wiser to move to a different platform for certain kinds of high-risk communications. The news also helped traders look past another report showing decades-high inflation and shake off some of the volatility from recent sessions. The Bureau of Labor Statistics' February Consumer Price Index (CPI) this week showed another surge in prices even before Russia escalated its attacks in Ukraine. The headline CPI — soaring 7.9% over last year — underscored the sticky inflationary pressures reverberating across the U.S. economy, with everything from groceries to rents and airline fares getting more expensive for everyday consumers. If you initiate a Secret Chat, however, then these communications are end-to-end encrypted and are tied to the device you are using. That means it’s less convenient to access them across multiple platforms, but you are at far less risk of snooping. Back in the day, Secret Chats received some praise from the EFF, but the fact that its standard system isn’t as secure earned it some criticism. If you’re looking for something that is considered more reliable by privacy advocates, then Signal is the EFF’s preferred platform, although that too is not without some caveats. "The argument from Telegram is, 'You should trust us because we tell you that we're trustworthy,'" Maréchal said. "It's really in the eye of the beholder whether that's something you want to buy into." Update March 8, 2022: EFF has clarified that Channels and Groups are not fully encrypted, end-to-end, updated our post to link to Telegram’s FAQ for Cloud and Secret chats, updated to clarify that auto-delete is available for group and channel admins, and added some additional links.
from cn


Privacy-мнение от Comply

 Comply. | Комплаенс-бутик TG
Webview: 380
Comply. | Комплаенс-бутик.Telegram Webview
Comply. | Комплаенс-бутик Telegram TG Channel
Telegram Updated:
Telegram Comply. | Комплаенс-бутик
FROM American