Novinky

Aktuálne informácie zo sveta bezpečnosti IT riešení

Safe Harbour viac článkov »

Safe Harbour

Prenos osobných údajov z EÚ do USA prešiel výraznou zmenou Oblasti ochrany osobných údajov sa v posledných rokoch právom venuje zvýšená pozornosť. Problematika prenosu osobných údajov užívateľov z členských štátov Európskej únie (EÚ) do Spojených štátov amerických (USA) bola v minulosti zastrešená systémom tzv. bezpečného prístavu (z angl. Safe Harbour). Tento sa však v praxi neosvedčil a v oku 2015 ho Súdny dvor EÚ (SDEU) vyhlásil za neplatný.


Prenos osobných údajov z EÚ do USA prešiel výraznou zmenou

 

Oblasti ochrany osobných údajov sa v posledných rokoch právom venuje zvýšená pozornosť. Problematika prenosu osobných údajov užívateľov z členských štátov Európskej únie (EÚ) do Spojených štátov amerických (USA) bola v minulosti zastrešená systémom tzv. bezpečného prístavu (z angl. Safe Harbour). Tento sa však v praxi neosvedčil a v oku 2015 ho Súdny dvor EÚ (SDEU) vyhlásil za neplatný.

 

Zrod systému „Safe Harbour“

Hlavným cieľom systému bezpečného prístavu bolo chrániť organizácie v štátoch EÚ a USA uchovávajúce osobné údaje o zákazníkoch pred ich zverejnením alebo stratou. V roku 2000 prijala EK rozhodnutie č. 520/2000/ES o bezpečnom prístave, v ktorom ustanovila niektoré zásady ochrany osobných údajov v systéme bezpečného prístavu vydané americkým Ministerstvom obchodu. Zvolené princípy následne uznala za poskytujúce primeranú ochranu na účely prenosov osobných údajov z krajín EÚ do USA.

Úskalia „bezpečného prístavu“

Systém bezpečného prístavu umožnil spoločnostiam bezplatný prenos osobných údajov z členských štátov EÚ do organizácii na území USA. Základnou podmienkou bolo prihlásenie sa k zásadám prijatého mechanizmu. Problémovou sa však ukázala skutočnosť, že celý systém sa spoliehal na záväzky a samocertifikáciu spoločností, ktoré sa k nemu prihlásili. K dobrej povesti napokon neprispela ani kauza rakúskeho občana Maximilian Schremsa s írskym komisárom pre ochranu osobných údajov. Schrems v nej ako užívateľ Facebooku v Európe uzavrel zmluvu so spoločnosťou Facebook Ireland, ktorá je dcérskou spoločnosťou americkej firmy Facebook Inc. so sídlom v USA. Na základe dohody o bezpečnom prístave posielal európsky Facebook tieto údaje materskej spoločnosti v USA. Vzhľadom na prípad Edwarda Snowdena sa obával, že by tieto údaje mohli byť zneužívané americkou Národnou bezpečnostnou agentúrou (NSA).

Koniec bezpečného prístavu a „EU-US Privacy Shield“

Európsky komisár pre ochranu osobných údajov zamietol podanú sťažnosť a tak sa Schrems obrátil so žalobou na Súdny dvor EÚ. V rozhodnutí vyhlásil Súdny dvor EÚ rozhodnutie EK o bezpečnom prístave za neplatné a nasledovali rokovania o nových podmienkach ochrany osobných údajov medzi EÚ a USA. Dohodu sa podarilo dosiahnuť v roku 2016 a dostala pracovný názov EU-US Privacy Shield. Nová platforma po prvý krát v histórii poskytuje záruky zo strany USA, ktorých podstatou je obmedzenie kontroly údajov fyzických osôb tamojšími štátnymi orgánmi na základe ochrany bezpečnosti krajiny.

 

Silnejšia ochrana

Podstatou ustanovení nového mechanizmu sa musia americké spoločnosti, ktoré spracúvajú osobné údaje občanov EÚ, riadiť podľa štandardov určených európskymi zákonmi na ochranu osobných údajov. V prípade sťažností občanov EÚ týkajúcich sa používania ich osobných údajov tak musia firmy reagovať v určenej lehote a bez toho, aby znášal sťažovateľ s tým spojené náklady. Systém Privacy Shield vstúpil do platnosti v roku 2016 a finálna podoba programu zároveň detailnejšie definovala dovtedy používanú terminológiu a posilnila aj pozíciu ombudsmana, ktorého úlohou je riešiť sťažnosti na spracovávanie osobných údajov na strany amerických úradov. Nový mechanizmus tak presnejšie vymedzil povinnosti pre spoločnosti v súvislosti s uchovávaním a prenosom osobných údajov.

Zdroje:

https://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles

http://www.europarl.europa.eu/meetdocs/2014_2019/documents/com/com_com(2013)0847_/com_com(2013)0847_sk.pdf

https://www.etrend.sk/podnikanie/zasadny-posun-v-prenose-citlivych-dat-do-usa.html

https://www.systemonline.cz/clanky/konec-rezimu-bezpecneho-pristavu-pro-osobni-udaje-obcanu-eu-na-uzemi-usa.htm

https://www.pcrevue.sk/a/EU-schvalila-system-Privacy-Shield-na-ochranu-europskych-dat-na-americkych-serveroch

https://www.epravo.cz/top/clanky/privacy-shield-spusten-predavani-osobnich-udaju-do-usa-ma-nova-pravidla-103063.html

 

 

 

 

 

 

 

Prečo si vybrať nás?

Dôveryhodnosť

Na trhu pôsobíme už od roku 2008 a našu dôveryhodnosť potvrdzujú partnerstvá popredných spoločností v oblasti IT a hlavne množstvo spokojných zákazníkov, ktorí využívajú naše služby. Nie sme nováčikom a vieme, čo vaša IT infraštruktúra potrebuje a radi vám to ponúkneme. O našej kvalite hovorí aj certifikácia systémov manažérstva podľa normy ISO 9 001.

Profesionalita

Bezpečnosť vašich dát nedokáže chrániť len tak niekto. Obráťte sa teda na profesionálneho partnera. Naše bohaté skúsenosti potvrdzujú školenia, ktoré naši zamestnanci absolvujú pravidelne, aby vám vedeli vždy poskytnúť adekvátne rady a zabezpečiť tak plynulý a ničím nerušený chod vašej infraštruktúry. Sme vlastníkom certifikácie 27 001, takže vaše dáta sú u nás v bezpečí.

Efektivita

Neponúkame vám riešenia, ktoré sú pre vás zbytočné, len aby sme na vás zarobili. Našim cieľom nie je nanútiť vám robustné riešenie, ktoré budete využívať na minimum, no zároveň návrh štruktúry berieme vážne aj s ohľadom na prípadné plány rozvoja vašej spoločnosti. Prioritou pre nás je vaša spokojnosť a bezpečnosť vašich dát.

Referencie

IKAR, a.s.
Motor-Car Group
Zeppelin SK Ltd.
Kancelária prezidenta Slovenskej republiky
Trenčianska vodohospodárska spoločnosť a. s.
GGE a.s.

Kontakt


ReFoMa, s.r.o.
Dolné Rudiny 1
010 01 Žilina, Slovakia

+421 41/202 88 80 – sekretariát
+421 41/202 88 80 – obchodné oddelenie
IČO: 43892345
DIČ: 2022541378
IČ DPH: SK2022541378
Okresný súd Žilina, odd.: Sro, vl. číslo 20197/L

Bankové spojenie (IBAN):
SK13 1100 0000 0026 2582 3735