Prenos osobných údajov z EÚ do USA prešiel výraznou zmenou Oblasti ochrany osobných údajov sa v posledných rokoch právom venuje zvýšená pozornosť. Problematika prenosu osobných údajov užívateľov z členských štátov Európskej únie (EÚ) do Spojených štátov amerických (USA) bola v minulosti zastrešená systémom tzv. bezpečného prístavu (z angl. Safe Harbour). Tento sa však v praxi neosvedčil a v oku 2015 ho Súdny dvor EÚ (SDEU) vyhlásil za neplatný.
Prenos osobných údajov z EÚ do USA prešiel výraznou zmenou
Oblasti ochrany osobných údajov sa v posledných rokoch právom venuje zvýšená pozornosť. Problematika prenosu osobných údajov užívateľov z členských štátov Európskej únie (EÚ) do Spojených štátov amerických (USA) bola v minulosti zastrešená systémom tzv. bezpečného prístavu (z angl. Safe Harbour). Tento sa však v praxi neosvedčil a v oku 2015 ho Súdny dvor EÚ (SDEU) vyhlásil za neplatný.
Zrod systému „Safe Harbour“
Hlavným cieľom systému bezpečného prístavu bolo chrániť organizácie v štátoch EÚ a USA uchovávajúce osobné údaje o zákazníkoch pred ich zverejnením alebo stratou. V roku 2000 prijala EK rozhodnutie č. 520/2000/ES o bezpečnom prístave, v ktorom ustanovila niektoré zásady ochrany osobných údajov v systéme bezpečného prístavu vydané americkým Ministerstvom obchodu. Zvolené princípy následne uznala za poskytujúce primeranú ochranu na účely prenosov osobných údajov z krajín EÚ do USA.
Úskalia „bezpečného prístavu“
Systém bezpečného prístavu umožnil spoločnostiam bezplatný prenos osobných údajov z členských štátov EÚ do organizácii na území USA. Základnou podmienkou bolo prihlásenie sa k zásadám prijatého mechanizmu. Problémovou sa však ukázala skutočnosť, že celý systém sa spoliehal na záväzky a samocertifikáciu spoločností, ktoré sa k nemu prihlásili. K dobrej povesti napokon neprispela ani kauza rakúskeho občana Maximilian Schremsa s írskym komisárom pre ochranu osobných údajov. Schrems v nej ako užívateľ Facebooku v Európe uzavrel zmluvu so spoločnosťou Facebook Ireland, ktorá je dcérskou spoločnosťou americkej firmy Facebook Inc. so sídlom v USA. Na základe dohody o bezpečnom prístave posielal európsky Facebook tieto údaje materskej spoločnosti v USA. Vzhľadom na prípad Edwarda Snowdena sa obával, že by tieto údaje mohli byť zneužívané americkou Národnou bezpečnostnou agentúrou (NSA).
Koniec bezpečného prístavu a „EU-US Privacy Shield“
Európsky komisár pre ochranu osobných údajov zamietol podanú sťažnosť a tak sa Schrems obrátil so žalobou na Súdny dvor EÚ. V rozhodnutí vyhlásil Súdny dvor EÚ rozhodnutie EK o bezpečnom prístave za neplatné a nasledovali rokovania o nových podmienkach ochrany osobných údajov medzi EÚ a USA. Dohodu sa podarilo dosiahnuť v roku 2016 a dostala pracovný názov EU-US Privacy Shield. Nová platforma po prvý krát v histórii poskytuje záruky zo strany USA, ktorých podstatou je obmedzenie kontroly údajov fyzických osôb tamojšími štátnymi orgánmi na základe ochrany bezpečnosti krajiny.
Silnejšia ochrana
Podstatou ustanovení nového mechanizmu sa musia americké spoločnosti, ktoré spracúvajú osobné údaje občanov EÚ, riadiť podľa štandardov určených európskymi zákonmi na ochranu osobných údajov. V prípade sťažností občanov EÚ týkajúcich sa používania ich osobných údajov tak musia firmy reagovať v určenej lehote a bez toho, aby znášal sťažovateľ s tým spojené náklady. Systém Privacy Shield vstúpil do platnosti v roku 2016 a finálna podoba programu zároveň detailnejšie definovala dovtedy používanú terminológiu a posilnila aj pozíciu ombudsmana, ktorého úlohou je riešiť sťažnosti na spracovávanie osobných údajov na strany amerických úradov. Nový mechanizmus tak presnejšie vymedzil povinnosti pre spoločnosti v súvislosti s uchovávaním a prenosom osobných údajov.
Zdroje:
https://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles
https://www.etrend.sk/podnikanie/zasadny-posun-v-prenose-citlivych-dat-do-usa.html