Nový systém ochrany transatlantického předávání osobních údajů, tzv. Privacy Shield má za sebou první měsíc

Mezinárodní právní kancelář Taylor Wessing doplňuje informace a dále upozorňuje, že od srpna letošního roku, s ohledem na vyšší standard ochrany osobních údajů v Evropské unii, v porovnání s USA, se systém ochrany osobních údajů týká téměř každého z nás. Privacy Shield se vztahuje na ty,  kteří předávají osobní údaje do USA. Americké společnosti mají nově povinnost uveřejňovat politiku zpracovávání osobních údajů na svých webových stránkách tak, že si kdokoliv může zjistit, jakým způsobem bude s jeho osobními daty nakládáno. A další povinností je do 45 dnů reagovat na stížnosti občanů, které se týkají zpracování jejich osobních údajů. Výhodou pro každého je i bezplatné alternativní vedení sporů u domovských orgánů. (TZ)

Advokátka Karin Pomaizlová, partnerka Taylor Wessing, k tomu dodává: “Aniž bychom si to uvědomovali, denně se prostřednictvím sociálních sítí stáváme nevědomými účastníky předávání dat do USA. A vzhledem k tomu, že například v České republice využívá internet již 6,6 miliónů osob*, kdy  nakupujeme v on-line obchodech, objednáváme si zájezd nebo ubytování v USA či kontaktujeme kamarády a kolegy přes sociální sítě, jedná se také o přenos osobních údajů do zahraničí. Nikdo z nás si ale neuvědomuje, jak je důležitá účinná ochrana práv jednotlivce v oblasti osobních dat, které se mohou stát snadno zneužitelnými. Nový systém Privacy Shield nastoluje bezpečnější předávání osobních údajů mezi Evropskou unií a Spojenými státy americkými tak, aby byla zajištěna úroveň ochrany před zneužitím v souladu se standardy EU.”

Karin Pomaizlová doplňuje: “Zároveň jednotlivci budou moci rychleji a efektivněji řešit spory, které vyvstanou při předávání osobních údajů do USA i vzhledem k tomu, že Privacy Shield zavádí možnost bezplatného alternativního vedení sporů. Fyzické osoby budou také moci stížnosti řešit u domovských orgánů pro ochranu osobních údajů, které budou, při porušení povinností plynoucích z předávání osobních údajů do USA, spolupracovat s americkou Federální obchodní komisí, aby došlo k co nejefektivnějšímu vyřešení stížností občanů EU. V krajním případě může stížnost řešit ombudsman v rámci Ministerstva zahraničních věcí USA.”

Pro evropské společnosti předávající osobní údaje americkým společnostem to znamená, že, vedle standardních smluvních doložek a závazných podnikových pravidel, budou moci předávat osobní údaje do Spojených států amerických bez potřeby složitých formálních postupů, ale za podmínky, že osobní údaje budou předány americké společnosti registrované v programu Privacy Shield.

Americké společnosti, kterým budou osobní údaje předávány, se budou moci zaregistrovat v novém systému Privacy Shield, a tím se zaváží dodržovat vymezená pravidla, na kterých se dohodly Evropská komise a USA. Ministerstvo obchodu USA bude průběžně aktualizovat seznam společností, které budou splňovat požadavky stanovené pravidly Privacy Shield. V případě, že americké společnosti nebudou dodržovat povinnosti, ke kterým se zavázaly, dojde k jejich vyškrtnutí ze seznamu a nebudou moci nadále využívat výhod, které jim Privacy Shield při předávání osobních údajů propůjčuje.

A Karin Pomaizlová dále uvádí: „Pro advokáty systém Privacy Shield znamená, že své klienty, nadnárodní společnosti, nadále nemusí upozorňovat na nutnost předávat osobní údaje na základě standardních smluvních doložek (SCC) a závazných podnikových pravidel (BCR) a mohou po splnění podmínek stanovených Privacy Shield předávat osobní údaje například svým mateřským společnostem usídleným v USA či obchodním partnerům bez dalších formalit.“

V neposlední řadě je zde také příslib americké vlády, že bude dodržování povinností plynoucích z Privacy Shieldu kontrolovat. Výhodou pro americké i evropské společnosti je samotné umožnění poměrně nekomplikovaného předávání osobních údajů z EU do USA. Americká vláda se nadto zavázala spolupracovat s EU při dohledu nad procedurami předávání osobních údajů a vymáhání sankcí při jejich porušení.

Pro digitální ekonomiku  je největší výhodou možnost relativně snadného předávání osobních údajů při současném zajištění jejich ochrany. Tímto způsobem se (oproti situaci, která nastala po pádu předešlého ochranného štítu tzv. Safe Harbour a před přijetím Privacy Shield) významným způsobem zjednodušuje možnost takového předávání.

Z historie (Safe Harbour versus Privacy Shield)

Základním podnětem, kvůli kterému došlo až k rozhodnutí Soudního dvora EU (SDEU) o zrušení předešlého bezpečnostního systému ochrany dat tzv.Safe Harbour, byla kampaň rakouského právníka Maximiliana Schremse, který na své stránce europe-v-facebook.org uveřejňoval informace o tom, jaké informace společnost Facebook, resp. její evropská pobočka se sídlem v Irsku, o svých uživatelích zpracovává a jakým způsobem dochází k jejich přenosu do USA. K SDEU se případ dostal na základě stížnosti podané u Data Protection Commisioner v Irsku (obdoba českého Úřadu pro ochranu osobních údajů), jež byla zamítnuta. Schrems podal žalobu na soudní přezkum tohoto rozhodnutí a soudce irského Vrchního soudu podal předběžnou otázku k SDEU, na základě které byl Safe Harbour zneplatněn (k 6.10.2015).  

Safe Harbour byl prohlášen za neplatný převážně z důvodů, že příjemce osobních údajů fakticky nezajišťoval odpovídající úroveň ochrany osobních údajů v USA, jaká je poskytována právem EU. SDEU dále konstatoval, že jednotlivcům nejsou poskytnuty dostatečné nástroje nápravy v případě, že dojde k porušení právních předpisů při předávání osobních údajů a upozornil také na praktickou nemožnost využití národních úřadů pro ochranu osobních údajů, při vykonávání jejich pravomocí.

* Tisková zpráva ČSÚ z 2. května 2016


O Taylor Wessing:

Taylor Wessing je mezinárodní advokátní kancelář poskytující svým klientům celosvětově kompletní servis ve všech odvětvích jejich podnikání. Více než 1 200 právníků přistupuje k poradenství cílevědomě a o obchodních záležitostech klientů přemýšlí inovativně, čímž jim pomáhá uspět zejména v rychle se rozvíjejících oblastech. Podporujeme naše klienty všude tam, kde chtějí podnikat. Našich 33 kanceláří* v Evropě, na Středních východě a v Asii, stejně tak naše dvě kanceláře v USA nejsou jen symbolickýcm zastoupení;  jedná se o týmy se znalostí místního obchodního, průmyslového a kulturního prostředí, ale zároveň s mezinárodní zkušeností, která nám umožňuje vždy poskytovat efektivní a integrovaná řešení.
* zahrnuje naše přidružené kanceláře v Indonesii, Saudské Arábii a Jižní Korei