|
Zneplatnění zásad tzv. “bezpečného přístavu” (Safe Harbor) vyvolává otázky, co z tohoto kroku plyne pro firmy i běžné uživatele. Úvod do situace 26. července 2000 Evropská komise přijala rozhodnutí, které pro účely čl. 25 odst. 2 směrnice Evropského parlamentu a Rady 95/46/ES pro všechny činnosti spadající do oblasti působnosti této má za to, že zásady „bezpečného přístavu“ zajišťují odpovídající úroveň ochrany osobních údajů předávaných ze Společenství organizacím usazeným v USA. Zásady Safe Harbor v praxi umožňovaly jednoduché předávání osobních údajů ze zemí EU do USA. Tedy, že občanovi EU užívajícímu jakékoliv služby založené na výměně osobních dat mezi USA a EU, je garantováno bezpečné nakládání s osobními údaji. 6. října 2015 Soudní dvůr Evropské unie v rozhodnutí C‑362/14, Maximillian Schrems proti proti Data Protection Commissioner prohlásil rozhodnutí Komise ze dne 26. července 2000 za neplatné. Spor byl veden mezi panem Schremsem a Data Protection Commissioner (irským Komisařem pro ochranu údajů) ve věci odmítnutí prošetření stížnost podané panem Schremsem z důvodu, že společnost Facebook Ireland Ltd předává osobní údaje o svých uživatelích do Spojených států amerických a tyto údaje uchovává na serverech umístěných v této zemi. Soudní dvůr EU rozhodl, že USA neposkytují dostatečné záruky ochrany osobních údajů a rozhodnutí Komise z roku 2000 zrušil. Safe Harbor tedy z pohledu Evropského soudního dvora není dostatečnou zárukou ochrany osobních údajů předávaných ze zemí EU do USA. Co to znamená pro firmy a pro běžného uživatele? Výše uvedené rozhodnutí Soudního dvora EU může mít poměrně značné dopady na činnost zejména technologických a internetových firem (avšak nejen jich), které poskytují své služby jak v USA tak v EU. Takové firmy nebudou moci do budoucna bez dalšího volně převádět osobní údaje jimi zpracované mezi EU a USA a nebudou je moci zpracovávat na serverech v USA. Princip bezpečného přístavu zjednodušoval přístup na evropský trh velkým americkým firmám a několika tisícovkám dalších amerických společností (seznam zde). Tyto společnosti budou nuceny změnit své fungování a případně využít jiný model záruk pro předávání údajů do USA (viz dále). Pracovní skupina WP 29 (složená ze zástupců úřadů na ochranu osobních údajů z členských států, zástupce Evropského komisaře pro ochranu osobních údajů a Evropské komise, zabývá se ochranou fyzických osob v souvislosti se zpracováním osobních údajů a volným pohybu těchto údajů) ovšem (prozatím) konstatovala, že k předávání údajů do USA je i nadále možné využívat standardních smluvních doložek nebo závazných podnikových pravidel. Za využití těchto institutů tak bude předávání údajů i nadále možné. Pro běžného uživatele situace zneplatnění zásad „bezpečného přístavu“ znamená, že by si při zadávání osobních údajů měl prověřit smluvní podmínky, kde je uvedeno, zda budou data předávána do USA, a jak budou v takovém případě ochráněna. Situace se změní, až Evropská unie rozhodne, zda vznikne alternativa Safe Harbor, a případně jaká. Pracovní skupina WP 29 vyzvala k intenzivní diskusi ohledně zabezpečení předávání dat mezi EU a USA. Pokud se do konce ledna 2016 nenajde žádné vhodné řešení, zamýšlejí národní regulátoři přijmout veškerá nezbytná a vhodná opatření včetně koordinovaného prosazování aktivity. Více najdete zde: https://www.uoou.cz/neplatnost-rozhodnuti-komise-o-tzv-safe-harbor-doporuceni-uradu/d-17119/p1=1099 |
11.11.2015