12. července 2016 přijala Evropská komise novou úpravu předávání osobních údajů z EU do USA nazvanou "Štít EU-USA na ochranu soukromí" (EU-US Privacy Shield). Stalo se tak v reakci na zrušení rozhodnutí Safe Harbor Soudním dvorem Evropské unie přijala


Nová úprava se tímto dne 12. července 2016 stala závaznou pro všechny členské státy EU. V USA bude rozhodnutí v nejbližších dnech zveřejněno ve Federálním rejstříku. Jakmile americké společnosti uvedou svá pravidla pro předávání osobních údajů do souladu s EU-US Privacy Shield, může jim od 1. srpna 2016 Ministerstvo obchodu Spojených států amerických udělit příslušné osvědčení.

Nová norma zaručuje subjektům údajů z EU zaručit větší transparentnost předávání osobních údajů do USA a poskytnout snadnější a levnější možnosti, jak se bránit proti porušování pravidel předávání osobních údajů do USA.

Jaká práva budou občané členských států Unie v těchto případech mít? Platí, že občané členských států mohou podat stížnost u národního dozorového orgánu (v případě ČR u Úřadu pro ochranu osobních údajů), který tuto stížnost předá příslušným americkým úřadům (tj. Ministerstvo obchodu Spojených států amerických, Federální obchodní komise). Další možností je varianta volit arbitráž. Spory týkající se národní bezpečnosti bude řešit nezávislý ombudsman.

Pokud jde o to, co EU-US Privacy Shield znamená pro USA, půjde o přísnější pravidla týkající se přístupu americké vlády k předávaným osobním údajům a stanovení nových povinnosti, které budou muset plnit americké společnosti předávající osobní údaje občanů EU do USA. Dále je stanovena povinnost zveřejnění pravidel na ochranu soukromí na internetových stránkách, povinnost odpovědět na stížnosti subjektů do 45 dnů nebo povinnost každý rok potvrdit, že společnost splňuje požadavky stanovené EU-US Privacy Shield.

Zdá se tedy, že přijetím EU-US Privacy Shield končí dosavadní nejistota ohledně předávání osobních údajů z EU do USA. Nicméně obavy do budoucna přetrvávají. Krititci úpravy jí totiž prorokují, že bude zrušena Soudním dvorem EU.

Pro subjekty napříč Unií ty české nevyjímaje lze doporučit provedení revize současného nastavení předávaní osobních údajů z EU do USA a zvážit nastavení pravidel předávaní osobních údajů podle EU-US Privacy Shield.


Článek vychází ze zprávy Deloitte Česká republika.

Související