Sdílet osobní údaje mezi EU a USA bylo donedávna možné bez omezení díky rozhodnutí Evropské komise, ve kterém byly definovány zásady tzv. bezpečného přístavu (Safe Harbor). Společnostem, které se zavázaly je dodržovat, mohla být data z Evropy posílána volně.
Na začátku října ale Soudní dvůr EU zmíněné rozhodnutí zrušil a úroveň ochrany osobních údajů v USA prohlásil za nedostatečnou. Firmy tak nadále nemohou režim bezpečného přístavu využívat a musí hledat jiné způsoby, jak data do USA legálně předávat. Jak přesně postupovat jim nyní poradila Evropská komise.
„Občané potřebují solidní záruky, které zajistí ochranu jejich základních práv. A podniky musí mít během tohoto přechodného období k dispozici co nejednoznačnější informace. Dnes se pokoušíme vysvětlit, za jakých podmínek mohou podniky v tomto přechodném období legálně přenášet údaje,“ řekla eurokomisařka Věra Jourová.
Podle Komise mohou podniky nyní provádět přenosy údajů na základě smlouvy se zapracováním vzorových evropských doložek o ochraně osobních údajů. U přenosů dat mezi pobočkami v rámci korporace je řešením přijetí závazných podnikových pravidel o zpracování údajů v rámci skupiny. Podrobné informace lze nalézt zde.
Komise současně jedná se Spojenými státy o novém rámci pro přenos osobních údajů. Ten musí odrážet všechny požadavky podle rozsudku Soudního dvora, zejména musí dojít k omezení přístupu amerických veřejných orgánů k datům. Dohody chtějí obě strany dosáhnout do tří měsíců.
„EU a Spojené státy jsou významnými obchodními partnery a pro občany a podniky je přenos údajů mezi kontinenty enormně důležitý. Přestože existují alternativní nástroje, bezpečnější nový rámec představuje nejlepší způsob, jak chránit naše občany a snížit administrativní náklady podniků, zejména těch začínajících,“ uvedl Andrus Ansip, místopředseda Komise odpovědný za jednotný digitální trh.