Telegram Group & Telegram Channel
Telegram Group » Norway » Comply. | Комплаенс-бутик » Telegram Webview » Post 380
Comply. | Комплаенс-бутик
Privacy-мнение от Comply

Трансграница: уроки Uber и новые SCC

❗️ Недавно Uber был оштрафован на 290 млн евро в Европе за нарушение правил трансграничной передачи данных водителей в США. Нарушение касалось передачи данных от нидерландской дочки в материнскую компанию в Сан-Франциско.

Что произошло

Надзорный орган выяснил, что с 2021 по 2023 год, вплоть до присоединения американского Uber к Data Privacy Framework, голландская дочка передавала данные водителей без надлежащих гарантий по ст. 44 GDPR. При этом и Uber, и надзорный орган согласились с тем, что в отношении этой обработки компании – совместные контроллеры.

Обычно для передачи данных в США внутри группы компаний используются стандартные договорные условия (SCC) или обязывающие корпоративные правила (BCR). Однако Uber в 2021 году исключил SCC из договоров между нидерландской и американской компаниями, сославшись на разъяснения Еврокомиссии. Согласно этим разъяснениям действующие SCC не могут применяться, если обработка данных получателем также подпадает под действие GDPR. Но это не убедило нидерландский надзорный орган.

Еврокомиссия обещала ещё в 2021 году разработать специальные SCC для передачи данных получателям, на которых распространяется экстерриториальное действие GDPR. Но до сих пор этого не сделала. Только после наложения штрафа на Uber Еврокомиссия объявила, что планирует опубликовать проект таких условий к концу года. Выходит, обещанного по три года ждут не только у нас, но и там. Ждем 🧐

К слову, позиция Uber была довольно экзотичной. Все же большинство компаний продолжали использовать стандартные SCC, даже если получатель данных также подчинялся GDPR. Однако в следующем году ситуация изменится: появятся новые SCC, разработанные специально для таких случаев.

Что это значит на практике

Компании, действующие на европейском рынке, будут вынуждены пересмотреть договоры с получателями данных в третьих странах. Ведь текущие SCC могут стать просто недействительными в ряде случаев. Несмотря на то, что для сугубо российских компаний вопрос соблюдения GDPR стал от чего-то менее актуальным, это может стать серьёзной проблемой для тех, кто переехал из России в ЕС и иные юрисдикции (ОАЭ, Армения, Грузия и т.д.), сохранив корпоративные связи с Россией и иными странами.

❗️ Продолжаем следить за публикацией новых SCC. Вероятно, они будут проще и короче текущих, но, что важно, могут содержать новые индивидуальные условия, требующие особого внимания 🙂

#мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
www.group-telegram.com/no/comply_ru.com/380
923 viewsedited  



group-telegram.com/comply_ru/380
Create:
Last Update:

Privacy-мнение от Comply

Трансграница: уроки Uber и новые SCC

❗️ Недавно Uber был оштрафован на 290 млн евро в Европе за нарушение правил трансграничной передачи данных водителей в США. Нарушение касалось передачи данных от нидерландской дочки в материнскую компанию в Сан-Франциско.

Что произошло

Надзорный орган выяснил, что с 2021 по 2023 год, вплоть до присоединения американского Uber к Data Privacy Framework, голландская дочка передавала данные водителей без надлежащих гарантий по ст. 44 GDPR. При этом и Uber, и надзорный орган согласились с тем, что в отношении этой обработки компании – совместные контроллеры.

Обычно для передачи данных в США внутри группы компаний используются стандартные договорные условия (SCC) или обязывающие корпоративные правила (BCR). Однако Uber в 2021 году исключил SCC из договоров между нидерландской и американской компаниями, сославшись на разъяснения Еврокомиссии. Согласно этим разъяснениям действующие SCC не могут применяться, если обработка данных получателем также подпадает под действие GDPR. Но это не убедило нидерландский надзорный орган.

Еврокомиссия обещала ещё в 2021 году разработать специальные SCC для передачи данных получателям, на которых распространяется экстерриториальное действие GDPR. Но до сих пор этого не сделала. Только после наложения штрафа на Uber Еврокомиссия объявила, что планирует опубликовать проект таких условий к концу года. Выходит, обещанного по три года ждут не только у нас, но и там. Ждем 🧐

К слову, позиция Uber была довольно экзотичной. Все же большинство компаний продолжали использовать стандартные SCC, даже если получатель данных также подчинялся GDPR. Однако в следующем году ситуация изменится: появятся новые SCC, разработанные специально для таких случаев.

Что это значит на практике

Компании, действующие на европейском рынке, будут вынуждены пересмотреть договоры с получателями данных в третьих странах. Ведь текущие SCC могут стать просто недействительными в ряде случаев. Несмотря на то, что для сугубо российских компаний вопрос соблюдения GDPR стал от чего-то менее актуальным, это может стать серьёзной проблемой для тех, кто переехал из России в ЕС и иные юрисдикции (ОАЭ, Армения, Грузия и т.д.), сохранив корпоративные связи с Россией и иными странами.

❗️ Продолжаем следить за публикацией новых SCC. Вероятно, они будут проще и короче текущих, но, что важно, могут содержать новые индивидуальные условия, требующие особого внимания 🙂

#мнение

BY Comply. | Комплаенс-бутик


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/comply_ru/380

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

On February 27th, Durov posted that Channels were becoming a source of unverified information and that the company lacks the ability to check on their veracity. He urged users to be mistrustful of the things shared on Channels, and initially threatened to block the feature in the countries involved for the length of the war, saying that he didn’t want Telegram to be used to aggravate conflict or incite ethnic hatred. He did, however, walk back this plan when it became clear that they had also become a vital communications tool for Ukrainian officials and citizens to help coordinate their resistance and evacuations. After fleeing Russia, the brothers founded Telegram as a way to communicate outside the Kremlin's orbit. They now run it from Dubai, and Pavel Durov says it has more than 500 million monthly active users. As the war in Ukraine rages, the messaging app Telegram has emerged as the go-to place for unfiltered live war updates for both Ukrainian refugees and increasingly isolated Russians alike. In this regard, Sebi collaborated with the Telecom Regulatory Authority of India (TRAI) to reduce the vulnerability of the securities market to manipulation through misuse of mass communication medium like bulk SMS. At the start of 2018, the company attempted to launch an Initial Coin Offering (ICO) which would enable it to enable payments (and earn the cash that comes from doing so). The initial signals were promising, especially given Telegram’s user base is already fairly crypto-savvy. It raised an initial tranche of cash – worth more than a billion dollars – to help develop the coin before opening sales to the public. Unfortunately, third-party sales of coins bought in those initial fundraising rounds raised the ire of the SEC, which brought the hammer down on the whole operation. In 2020, officials ordered Telegram to pay a fine of $18.5 million and hand back much of the cash that it had raised.
from no


Privacy-мнение от Comply

 Comply. | Комплаенс-бутик TG
Webview: 380
Comply. | Комплаенс-бутик.Telegram Webview
Comply. | Комплаенс-бутик Telegram TG Channel
Telegram Updated:
Telegram Comply. | Комплаенс-бутик
FROM American