anonym.legal
Tagasi BlogisseGDPR ja Vastavus

DSB Austria: NOYB-i taga olev DPA — Mida Schrems...

Austria DSB on NOYB (422 kaebust 2022-2024) kodune DPA. Google Analytics otsus, Schrems III risk ja 78% DSB juhtumites on sihtmärgitud andmeülekanded.

April 21, 20268 min lugemist
Austria DSBNOYBSchremsGDPR data transfersEU-US privacy

Austria Datenschutzbehörde (DSB) on juhtiv järelevalveasutus juhtumitele, mille failides NOYB — None of Your Business — privaatsuse advokaadiorganisatsioon, mille asutaja on Max Schrems. NOYB on esitanud üle 1000 strateegilise GDPR kaebuse alates 2018. aastast, ja DSB on käsitlenud neist 422-d aastatel 2022-2024. DSB teostamise mõistmine tähendab strateegilise kohtulahendi mõistmist, mis on muutunud Euroopa andmeülekande seadust kaks korda.

NOYB ja DSB: Strateegiline teostamismudel

Schrems I (2015): Max Schrems' kaebused Facebook'i Euroopa-USA andmeedastuse kohta lõpetasid Safe Harbor raamistiku, mida kasutasid üle 4000 ettevõtte.

Schrems II (2020): Schrems' järgnev väljakutse lõpetas Euroopa-USA Privacy Shield raamistiku, mis mõjutas üle 5000 ettevõtte ja käivitas kiirtoituse läbirääkimised, mille tulemuseks oli praegune Euroopa-USA andmekaitsepakt (2023).

Oodatav Schrems III (2025-2026): NOYB on esitanud väljakutseid DPF vastavus otsusele, väites, et USA FISA jaotis 702 jääb GDPR-iga ühildumatuks. CJEU viide oodatakse.

78% DSB jõustamisjuhtumites on kaasatud andmeülekanded või kolmandate osapoolte integratsioonid — selle edastus-keskne fookus on Austria teostamise määrav tunnus.

DSB Google Analytics otsus

DSB jaanuar 2022. aasta Google Analytics otsus kehtestas mustri kõigile järgnevatele teostamise juhtumitele:

  1. IP aadressid on isikuandmed. Isegi lühendatud IP-d koos seansi andmetega võimaldavad Google'i andmestikus ümber identifitseerimist.
  2. Google teostab vastuvõtjat lähedalt. Google Analyticsi konfiguratsiooni juhtmise kaudu Google teostab tuvastamist isikute analüütika eesmärgil — laiendatud andmete vastuvõtt isikute analüütika jaoks.
  3. USA õigus nõudab juurdepääsu andmetele. FISA jaotis 702 võimaldab USA luurehaldusel nõuda andmete ligipääsu globaalsetele serveritele ilma päringu-konkreetse õiguslikult aluseta.

DSB otsus: isegi Standard Contractual Clauses (SCCs) ja privaatsuse varjundid ei ole piisavad, kui USA õigus võimaldab valitsuse laiem ligipääs andmetele, kui Euroopa andmekaitse vajab.

Austria andmeülekande praktika

Austria organisatsioonidele, mis edastavad andmeid USA-sse:

1. Edastamise mõjuanalüüs (TIA):

  • Dokumenteeri USA valitsuse juurdepääsu võimalused (FISA, NSA, FBI)
  • Hindama USA õiguslikud vahendid andmesubjektile (vähe, kuna USA ei tunnusta GDPR-i)
  • SCCs ei ole piisavad — peate lisama tehislikud meetmed (näiteks krüptimine, pseudonüümsus)

2. Standardiseeritud lepingulised klauslid (SCCs):

  • Implementeerida koos täiendavate tech meetmete/garantiide
  • Regulaarselt üle vaadata USA õiguslike muudatuste suhtes

3. Andmete minimaliseerimine:

  • Edasta USA-sse ainult andmeid, mis on täielikult vajalikud
  • Säilitada USA-st enne edastamist võimalikult palju andmeid

Allikad:

Seotud Artiklid

GDPR ja Vastavus

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ja Vastavus

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ja Vastavus

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Kas olete valmis oma andmeid kaitsma?

Alustage PII anonüümitamist 285+ üksustüübi abil 48 keeles.

Alusta Tasuta KatsetVaata Funktsioone