Új adatvédelmi normák

Kibővült azon standard szerződési feltételek listája, amelyek alkalmazásával az uniós országok cégei eleget tehetnek a személyes adatok védelmére vonatkozó kötelezettségeiknek. Az Európai Bizottság által 2001 júniusában létrehozott lista bővítésében - amely legkésőbb áprilisig minden tagországban hatályba lép - több üzleti szövetség is részt vett, így nem túlzás azt állítani, hogy a cégek számára valóban hasznos megoldások születtek. Brüsszel nagy hangsúlyt fektet arra, hogy az uniós szinten megfogalmazott adatvédelmi normákat a harmadik országokkal kötött szerződésekben is betartsák, hiszen enélkül a huszonötökön belül sem lenne hatékony az adatok védelme - emlékeztet a Bruxinfo. Így a vonatkozó 1995-ös irányelv felszólítja a cégeket, hatóságokat és magánszemélyeket, hogy az EU-n kívül csak olyan országokba engedjék személyes adatok továbbítását, amelyeknél megfelelő szintű adatvédelmi rendelkezések vannak érvényben. Ebbe a körbe jelenleg kizárólag Svájc, Kanada, Argentína, a Nagy-Britanniához tartozó Guernsey-szigetek és a Man sziget, továbbá az Egyesült Államok tartozik, ám az amerikai cégek is csak akkor, ha kötelezőnek ismerik el magukra a washingtoni kereskedelmi minisztérium adatvédelmi szabályait.

Amennyiben más országokkal kerül sor szerződéskötésre vagy más jellegű adatcserére, úgy a személyes adatokat kiadó uniós cégnek vagy hivatalnak biztosítania kell, hogy az érintett magánszemélyek adatai külföldön ne kerüljenek illetéktelen kezekbe. A 2001-ben kiadott és most tovább bővített standard szerződési feltételek arra szolgálnak, hogy az érintettek könnyebben tehessenek eleget adatvédelmi kötelezettségeiknek. A listán szereplő kitételek alkalmazása nem kötelező, azok csupán egyfajta "mankót" jelentenek. A felelősség azonban egyértelműen azt terheli, aki kiadja az adatokat: az a cég tehát, amelyik ebből a szempontból hanyag szerződéseket köt, az esetleges visszaélések következményeit is viselni kénytelen.