{"id":293864,"date":"2023-03-01T15:20:00","date_gmt":"2023-03-01T12:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293864"},"modified":"2023-06-20T03:28:13","modified_gmt":"2023-06-20T00:28:13","slug":"bavarian-data-authority-zabrania-wydawcom-korzystania-z-mailchimp-w-usa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/bavarian-data-authority-zabrania-wydawcom-korzystania-z-mailchimp-w-usa\/","title":{"rendered":"Bavarian Data Authority zabrania wydawcom korzystania z Mailchimp w USA"},"content":{"rendered":"\n

Bawarski urz\u0105d ochrony danych<\/strong> poleci\u0142, aby \u017caden niemiecki wydawca<\/strong> nie m\u00f3g\u0142 przekazywa\u0107 adres\u00f3w e-mail do MailChimp<\/strong> w USA<\/strong> w celu wysy\u0142ania biuletyn\u00f3w. To orzeczenie wyra\u017anie ilustruje przeszkody<\/strong>, z jakimi borykaj\u0105 si\u0119 zagraniczni marketerzy w ramach RODO<\/strong>. Jedn\u0105 z g\u0142\u00f3wnych obaw jest to, \u017ce dost\u0119p do danych maj\u0105 ameryka\u0144skie agencje wywiadowcze<\/strong>.<\/p>\n

Ura\u017cona strona z\u0142o\u017cy\u0142a protest do organu (BDPA<\/a><\/strong>) w sprawie przekazywania danych, co zaowocowa\u0142o oficjalnym dochodzeniem<\/strong> i werdyktem<\/strong>. Nazwa niemieckiej firmy, kt\u00f3ra wnios\u0142a spraw\u0119 do BDPA, nie zosta\u0142a ujawniona, ale potwierdzono, \u017ce rzadko korzysta\u0142a z MailChimp i od tego czasu przesta\u0142a dzia\u0142a\u0107. Nie ma r\u00f3wnie\u017c doniesie\u0144 o jakichkolwiek dzia\u0142aniach prawnych lub grzywnach przeciwko firmie.<\/p>\n

BDPA powiedzia\u0142 15<\/strong> marca:<\/p>\n

\u201eMamy na my\u015bli skarg\u0119 dotycz\u0105c\u0105 ochrony danych przeciwko \u2026. dotycz\u0105ce u\u017cywania \u201e Mailchimp<\/strong> ". W wyniku naszej interwencji firma poinformowa\u0142a nas, \u017ce dwukrotnie korzysta\u0142a z Mailchimp<\/strong> do wysy\u0142ania newsletter\u00f3w. W wyniku naszej interwencji firma poinformowa\u0142a nas, \u017ce nie b\u0119dzie ju\u017c korzysta\u0107 z Mailchimp<\/strong> ze skutkiem natychmiastowym.<\/p>\n

Firma poinformowa\u0142a nas r\u00f3wnie\u017c, \u017ce przes\u0142a\u0142a adresy e-mail do Mailchimp tylko<\/strong> w kontek\u015bcie wy\u017cej wymienionego wykorzystania. Wspomnia\u0142 r\u00f3wnie\u017c, \u017ce zalecenia Europejskiej Rady Ochrony Danych<\/strong> dotycz\u0105ce tzw. \u015brodk\u00f3w uzupe\u0142niaj\u0105cych<\/strong> dotycz\u0105cych przekazywania danych osobowych do pa\u0144stw trzecich nie s\u0105 jeszcze dost\u0119pne w ostatecznej wersji, ale nadal podlegaj\u0105 konsultacjom spo\u0142ecznym; to jest poprawne<\/a>.<\/p>\n

Wed\u0142ug naszej oceny, korzystanie z Mailchimp<\/strong> przez \u2026. w dw\u00f3ch wymienionych przypadkach \u2013 a tym samym r\u00f3wnie\u017c przekazanie Twojego adresu e-mail do Mailchimp<\/strong>, kt\u00f3rego dotyczy Twoja skarga \u2013 by\u0142o niezgodne<\/strong> z prawem w \u015bwietle przepis\u00f3w o ochronie danych<\/strong>, poniewa\u017c\u2026. nie zbada\u0142, czy opr\u00f3cz standardowych klauzul ochrony danych UE<\/strong> (kt\u00f3re by\u0142y stosowane) \u201edodatkowe \u015brodki” w rozumieniu orzeczenia ETS \u201eSchrems II” (ETS, wyrok z 16.7.2020, C-311\/18)<\/strong> by\u0142y niezb\u0119dne, aby transfer by\u0142 zgodny z wymogami ochrony danych, a w niniejszej sprawie istnia\u0142y przynajmniej przes\u0142anki, \u017ce Mailchimp mo\u017ce co do zasady podlega\u0107 dost\u0119powi do danych ze strony wywiadu USA<\/strong>us\u0142ugi oparte na ameryka\u0144skim przepisie prawnym FISA 702 (50 USC \u00a7 1881)<\/strong> jako ewentualny tzw. dostawca us\u0142ug \u0142\u0105czno\u015bci elektronicznej,<\/strong> a zatem transfer m\u00f3g\u0142by by\u0107 zgodny z prawem tylko wtedy, gdyby zosta\u0142y podj\u0119te takie dodatkowe \u015brodki (je\u015bli to mo\u017cliwe i wystarczaj\u0105ce do zaradzenia problemowi)”<\/p>\n

Organ doszed\u0142 do wniosku, \u017ce transfer, kt\u00f3ry odby\u0142 si\u0119 zgodnie ze standardowymi klauzulami umownymi UE (SCC)<\/a><\/strong>, z\u0142ama\u0142 porozumienia, kt\u00f3re zosta\u0142y zawarte we wcze\u015bniejszym orzeczeniu Schrems II dotycz\u0105cym prywatno\u015bci<\/strong> w UE<\/strong>.<\/p>\n

\u201eTen rodzaj interpretacji Schrems II<\/strong> jest dok\u0142adnie wynikiem, kt\u00f3rego obawia\u0142o si\u0119 wiele mi\u0119dzynarodowych firm, gdy Schrems II<\/strong> podtrzyma\u0142 stosowanie SCC<\/strong>, ale rzuci\u0142 podejrzenia co do skuteczno\u015bci SCC<\/strong> jako narz\u0119dzia do przenoszenia danych do Stan\u00f3w Zjednoczonych<\/strong> ” \u2013 komentuje Lexology.<\/p>\n

Werdykt dalej stwierdza: \u201eIstnia\u0142y oznaki, \u017ce MailChimp<\/strong> zosta\u0142 uznany za dostawc\u0119 us\u0142ug komunikacyjnych dzia\u0142aj\u0105cego pod jurysdykcj\u0105 USA<\/strong>. W zwi\u0105zku z tym zagro\u017cenie w postaci dost\u0119pu do tych adres\u00f3w e-mail przez ameryka\u0144skie agencje wywiadowcze czai si\u0119 w niesko\u0144czono\u015b\u0107.<\/strong> MailChimp<\/strong> r\u00f3wnie\u017c nie przedstawi\u0142 \u017cadnych komentarzy na temat werdyktu. Chocia\u017c nazwa niemieckiej firmy nigdy nie zosta\u0142a ujawniona, podobno jest to magazyn modowy<\/strong>.<\/p>\n

Wed\u0142ug Lexology<\/a><\/strong> firmy korzystaj\u0105ce z podmiot\u00f3w przetwarzaj\u0105cych dane znajduj\u0105ce si\u0119 poza UE<\/strong> powinny wzi\u0105\u0107 pod uwag\u0119 lokalizacje<\/strong> tych podmiot\u00f3w przetwarzaj\u0105cych<\/strong> oraz r\u00f3\u017cne jurysdykcje<\/strong>, kt\u00f3re maj\u0105 do nich zastosowanie. Jest to konieczne, aby zapewni\u0107, \u017ce dane osobowe<\/strong> i informacje<\/strong> nie s\u0105 dost\u0119pne ani dost\u0119pne dla \u017cadnego podmiotu rz\u0105dowego.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Bawarski urz\u0105d ochrony danych poleci\u0142, aby \u017caden niemiecki wydawca nie m\u00f3g\u0142 przekazywa\u0107 adres\u00f3w e-mail do MailChimp w USA w celu wysy\u0142ania biuletyn\u00f3w. To orzeczenie wyra\u017anie ilustruje przeszkody, z jakimi borykaj\u0105 si\u0119 zagraniczni marketerzy w ramach RODO. Jedn\u0105 z g\u0142\u00f3wnych obaw jest to, \u017ce dost\u0119p do danych maj\u0105 ameryka\u0144skie agencje wywiadowcze. Ura\u017cona strona z\u0142o\u017cy\u0142a protest do […]<\/p>\n","protected":false},"author":1,"featured_media":374528,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8561,8591,8479],"tags":[],"class_list":["post-293864","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/293864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=293864"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/293864\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/374528"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=293864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=293864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=293864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}