Парадоксот на Усогласеност
Организациите ги распоредуваат алатките за анонимизирање за да ја постигнат GDPR усогласеност. Алатката е техничката мера под член 32 која ги штити личните податоци од неавторизиран пристап. Алатката е значи да биде решението. Но ако алатката обработува европски лични податоци на не-европски серверите, алатката самото создава прекршување кое беше распоредено да го спречи.
Глобата на Dutch Data Protection Authority од август 2024 година од 290 милиони евра против Uber — најголемата глоба за прекршување на пресме на ЕУ когаа во тоа време — беше конкретно за пренос на европски софер лични податоци (имена, податоци за локација, информации за плаќање, документи за идентификација) на САД серверите на Uber без адекватни гаранции на GDPR член 46. Преносот беше системски и понатамошен. Наод на DPA: Оперативниот модел на Uber, кој се ослободи на САД инфраструктура за серверите за обработка на европски податоци на софер, беше континуирано GDPR прекршување.
Шемата на Uber се применува на алатките за анонимизирање: САД-базирана SaaS алатка која ја прима европска PII на САД инфраструктура за обработка ангажирается во иста вид на пренос за кој Dutch DPA ја санкционираше Uber. Целта (анонимизирање наместо управување со вожачка) не ја менува правната анализа.
Признавање на Заедницата на DPO
Професионалната заедница на DPO ја означи овој парадокс со зголемена честота од Schrems II наход (2020), кој ја невалидирал EU-САД Privacy Shield и утврди дека САД инфраструктура на серверите е presumptively inadecvate за ...