Comunitatea DPOCategorie: Aspecte generaleSite web gazduit in UE, trafic directionat prin firewall gazduit in SUA
Nicolae Popescu asked 2 luni ago

Am un site web gazduit in UE si directionez traficul (inbound/outbound) printr-un firewall gazduit in SUA. Este permis acest lucru din punct de vedere GDPR?

Avand in vedere ca datele sunt doar in trecere, presupun ca e ok…dar ma gandesc ca lucrurile se complica totusi, deoarece si solicitarile de actualizari ale profilului utilizatorului, care pot contine nume/adresa de e-mail, sunt, de asemenea, directionate catre server prin firewall-ul din SUA.

Ma puteti ajuta?

2 Answers
Dan Gurghian Echipa answered 2 luni ago

Multumim pentru intrebare. Din pacate, este un caz des intalnit si putini detinatori de site-uri / operatori de date se preocupa de acest aspect.

Din pacate, legea de supaveghere in Statele Unite ale Americii este una masiva și asta e unul dintre principalele motive pentru care Curtea de Justiție UE a invalidat mecanismele de transfer existente intre UE si SUA ceea ce înseamnă că este foarte greu să facem acest lucru sa fie conform GDPR.

Haide sa le luam pe rand:

Doar pentru ca datele sunt "in trecere" prin firewall-ul gazduit in SUA asta nu inseamana ca nu pot fi interceptate. Este tot vorba de o prelucrare de date cu caracter personal si GDPR trebuie respectat.

Acum, alta intrebare care se ridica este: care este scopul de a avea datele trecute prin firewall-ul din SUA? este singurul vanzator pe care il poti folosi? (pretul nu poate fi singurul factor in alegerea furnizorului).

Ce masuri de securitate iei pentru ca datele sa nu fie interceptate/decriptate de guvernul SUA?

Politica ta de confidentialitate contine aceasta informati? ca tu folosesti acest frunizor sa trimiti trafic?

Poate utilizatorul site-ului sa refuze transmiterea datelor catre US? Presupunem ca datele sunt colectate prin intermediul unui formular inclus pe site. Acest formular face trimitere clara catre politica de confidentialitate care poate fi revizuita de utilizator? Acest formular contine un checkbox (nebifat!!!) care spune ca utilizatorul e de acord cu transferul de date?

Soluția cea mai usoara si sigura, ar fi sa folosesti un furnizor din UE.

Anca Suciu Echipa answered 2 luni ago

Poți citi mai multe despre protecția datelor personale la transferul de date între UE și SUA în articolul dedicat EU-US Privacy Shield – Scutul de confidențialitate UE-SUA