GDPR þversögn bandarískra þjóna
GDPR takmarkar gagnafærslu til bandaríska. En mörg nafnleysi verkfæri nota bandaríska þjóna. Þessi mótsögn skapar lagaleg hætta fyrir fyrirtæki sem nota þessi verkfæri.
Hvers vegna GDPR takmarkar bandaríska gagnafærslu
GDPR bannarið gagnafærslu til lands sem hefur ekki fullnægjandi gagnaverun. Bandaría hefur ekki lög sem jafngilda GDPR, og bandarískar stjórnvöld geta dregið persónugögn án samþykkis. Þess vegna telst Bandaríkin ekki hafa fullnægjandi gagnaverun samkvæmt GDPR.
Þá var Schrems II ákvörðunin árið 2020 sem úrskurðaði að Standard Contractual Clauses (SCC) eru ekki næg til að flytja gögn til Bandaríkjanna. Ákvörðunin krafðist þess að fyrirtæki myndu framkvæma Transfer Impact Assessment (TIA) til að meta hvort gögn væru nógu vernduð.
Nafnleysi verkfæri og bandarískar þjónar
Mörg nafnleysi verkfæri eru hönnuð til að keyra á bandarískum skjólum vegna þess að bandarísker skjólir eru ódýrari og gera flóknari reikninga. En þetta skapar GDPR vandamál:
- Gagnafærsla: Ef fyrirtæki sendir persónugögn til bandarísks nafnleysi verkfæris, er það gagnafærsla sem GDPR takmarkar
- Yfirlit: Ef bandarísk stjórnvöld myndu dregja nafnleys gögn af bandariskum þjónum, væru þeir getandi að víxla persónugögnum