Jak Rakušan změnil pravidla výměny osobních údajů mezi Evropou a USA

21. 12. 2015 | Zdroj: BusinessInfo.cz

Datové a informační toky jsou dnes základem úspěchu téměř pro všechna odvětví ekonomiky. V sektorech,jako je například farmacie, pak přichází ještě specifická otázka citlivosti shromažďovaných údajů a velmi tvrdé regulatorní podmínky pro práci s nimi a jejich sdílení.

Již jsme si zvykli, že regulace bývá zpravidla celoevropská, a i když se nám nemusí líbit, musíme se jí řídit. Ne každý však ví, že evropská regulace zasahuje poměrně zásadním způsobem i za hranice EU, a dokonce i do zámoří.

Jak? Posledním příkladem je přelomové rozhodnutí Soudního dvora Evropské unie ze začátku října letošního roku. Na soud se obrátil pan Maximillian Schrems z Rakouska, který se domáhal toho, aby příslušný orgán zakázal předávat jeho osobní údaje do USA.

Ve stížnosti podané k tomuto orgánu v podstatě tvrdil, že ve Spojených státech není zajištěna dostatečná ochrana osobních údajů před jejich sledováním orgány veřejné moci.

Odvolával se na zjištění učiněná Edwardem Snowdenem ohledně činnosti National Security Agency (NSA). Vzhledem k tomu, že byla stížnost pana Schremse zamítnuta, podal proti tomuto rozhodnutí žalobu. Soud, který se žalobou zabýval, dospěl po posouzení všech podkladů k tomu, že se projednávaná věc týká uplatňování unijního práva a že pan Schrems ve skutečnosti zpochybňuje zákonnost režimu tzv. „bezpečného přístavu“, v jehož rámci dosud výměna osobních údajů mezi EU a Spojenými státy probíhala.

Režim „bezpečného přístavu“ znamenal možnost pro firmy z USA zavést relativně nenáročná opatření na ochranu osobních údajů, která byla stanovena v rozhodnutí Evropské komise a která umožňovala snadné předávání osobních údajů z členských států EU. Dodržováním tohoto režimu měla být zajištěna odpovídající úroveň ochrany předávání osobních údajů do třetích zemí, konkrétně tedy do USA.

Společnosti předávající osobní údaje do spojených států již nadále nemohou předávat osobní údaje v režimu „bezpečného přístavu“.

Po zvážení všech pro a proti přistoupil Soudní dvůr Evropské unie k tomu, že rozhodnutí Evropské komise, kterým byl onen režim „bezpečného přístavu“ založen, zrušil. Tím „naboural“ dosavadní praxi předávání osobních údajů do Spojených států amerických, kterou využívala naprostá většina společností.

Pro společnosti předávající osobní údaje do USA to znamená, že již nadále nemohou postupovat v souladu s tímto rozhodnutím, tj. předávat osobní údaje v režimu „bezpečného přístavu“. Společnosti jsou nuceny využít jiný nástroj. Tím může být buď využití standardních smluvních doložek, nebo závazných podnikových pravidel.

Asi největším rozdílem mezi standardními smluvními doložkami a závaznými podnikovými pravidly je to, že závazná podniková pravidla platí pouze pro přenos osobních údajů v rámci jednoho nadnárodního koncernu a jejich schválení podléhá příslušnému dozorovému orgánu. Zatímco při využití standardních smluvních doložek takové schválení nebo omezení není a postačí si je sjednat v příslušné smlouvě mezi dvěma různými firmami. Jakkoli se může zdát rozhodnutí evropských orgánů náhlé a překvapivé, je potřeba se jím řídit.

Kdo by chtěl spoléhat na to, že Brusel je daleko, měl by si uvědomit, že o novém opatření vědí i příslušné úřady v jednotlivých členských zemích. A jejich reakce byla poměrně rychlá. Konkrétně v České republice již Úřad pro ochranu osobních údajů zasílá sdělení společnostem, o kterých se domnívá, že zpracovávají osobní údaje, u nichž může docházet k jejich předávání do Spojených států.

Převzato z časopisu Komora
Autoři článku: Petr Kincl, vedoucí advokát, PwC Legal a Robert Capcara, koncipient, PwC Legal

Tisknout Vaše hodnocení:

Štítky článků

Související články

Diskuse k článku

+ Nový příspěvek