Bagaimana Schrems II Akan Mempengaruhi Perusahaan Kamu?

Pada 16 Juli 2024, Pengadilan Kehakiman Uni Eropa (CJEU) menyampaikan putusan dalam apa yang disebut Schrems II kasus yang memimpin dalam hal mentransfer data pribadi antara UE dan AS.

Menurut CJEU, undang-undang AS tidak dapat memastikan perlindungan data pribadi UE seperti yang diwajibkan oleh Peraturan Perlindungan Data Umum Eropa (GDPR).

Rekap singkat GDPR

GDPR diberlakukan oleh UE pada tahun 2018 untuk melindungi warga negara UE dan data pribadi mereka. GDPR berlaku untuk semua perusahaan dan organisasi di dalam dan di luar UE yang memproses data pribadi dari warga negara UE. Contoh pemrosesan data menggunakan cookie, Google Analytics, dan teknologi pelacakan lainnya di situs web Kamu. Dalam hal ini, GDPR mengharuskan situs web untuk mendapatkan persetujuan dari penggunanya sebelum memproses data pribadi apa pun dari mereka.

Dalam kasus Schrems II, CJEU menghancurkan Privacy Shield, yang dirancang untuk menyediakan cara bagi perusahaan di kedua sisi Atlantik untuk mematuhi persyaratan perlindungan data dalam hal mentransfer data pribadi dari Uni Eropa dan Swiss ke Amerika Serikat dalam hal perdagangan transatlantik.

Dengan demikian, CJEU menandai AS sebagai negara yang tidak memadai tanpa akses khusus ke aliran data pribadi Eropa. Sebaliknya, CJEU memvalidasi Klausul Kontrak Standar (SCC), yang memungkinkan untuk mentransfer data antara para pihak yang telah menandatangani perjanjian.

Baca juga: Perbedaan antara GDPR, Cyber ​​Essentials, IASME, dan ISO 27001

Bagaimanapun, SCC memungkinkan transfer data transatlantik

Karena CJEU memvalidasi SCC, transfer data transatlantik masih dimungkinkan sekaligus memastikan kepatuhan terhadap GDPR.

Namun, kasus Schrems II menekankan betapa pentingnya bagi pengontrol data untuk memastikan bahwa transfer data pribadi ke dan dari UE mematuhi GDPR.

Cara mematuhi GDPR saat mentransfer data di luar UE

Namun, bagaimana Kamu sebagai perusahaan atau organisasi dapat memastikan untuk mematuhi GDPR saat mentransfer data di luar UE?

Dewan Perlindungan Data Eropa (EDPB) telah membuat beberapa rekomendasi untuk memastikan Kamu mentransfer data di luar UE sesuai dengan GDPR. Rekap singkat rekomendasi berikut ini berfokus pada penggunaan cookie dan pemrosesan data pribadi dari pengguna akhir Kamu.

Hati-hati terhadap:

  1. Ke mana situs web Kamu mengirim data pengguna akhir Kamu?
  2. Mekanisme transfer mana yang Kamu gunakan untuk mengirim data?
  3. Apa aturan untuk perlindungan data di negara tujuan Kamu mengirim data?
  4. Jika Kamu mengirim data ke negara dengan aturan perlindungan data yang berbeda, bagaimana Kamu dapat memastikan keamanan tambahan di sekitar transfer data Kamu sehingga memenuhi standar kesetaraan?
  5. Terakhir, EDPB merekomendasikan agar Kamu mendokumentasikan praktik transfer data Kamu dan cara Kamu memastikan perlindungan yang memadai untuk pengguna akhir situs web Kamu.
Rate this post
Share Jika Bermanfaat Ya 🙂

Leave a Comment