Zajištění bezpečných datových toků: rámec pro ochranu osobních údajů mezi EU a USA

14.07.2023

Evropská komise přijala 10.07.2023 rozhodnutí o přiměřenosti rámce pro ochranu osobních údajů mezi EU a USA, což znamená významný posun v oblasti ochrany osobních údajů. Toto rozhodnutí potvrzuje, že Spojené státy poskytují stejnou úroveň ochrany osobních údajů jako Evropská unie, což umožňuje bezpečné předávání údajů z EU americkým společnostem podle nového rámce. Díky tomuto rozhodnutí již nejsou vyžadována další opatření na ochranu údajů.

Rámec EU a USA pro ochranu osobních údajů zavádí závazné záruky, které řeší obavy vznesené Evropským soudním dvorem. Tyto záruky zahrnují omezení přístupu zpravodajských služeb USA k údajům EU a zřízení přezkumného soudu pro ochranu údajů (DPRC), který bude přístupný fyzickým osobám z EU. DPRC může zejména nařídit vymazání údajů shromážděných v rozporu s novými zárukami. Tento rámec vylepšuje předchozí mechanismus štítu na ochranu soukromí známého jako Privacy Shield.

Americké společnosti se mohou k tomuto rámci připojit tím, že se zaváží k dodržování podrobného souboru povinností v oblasti ochrany soukromí, včetně včasného vymazání nepotřebných osobních údajů a zajištění kontinuity ochrany při sdílení údajů s třetími stranami.

Fyzické osoby z EU budou mít v případě nesprávného zacházení s jejich údaji ze strany amerických společností přístup k mechanismům nápravy, jako je nezávislé řešení sporů a rozhodčí komise. Právní rámec USA rovněž zahrnuje záruky pro přístup orgánů veřejné moci USA k údajům, které jsou omezeny na rozsah nezbytný pro národní bezpečnost.

Nezávislý a nestranný mechanismus pro zjednávání nápravy, DPRC, poskytuje jednotlivcům z EU možnost řešit obavy týkající se shromažďování a využívání jejich údajů zpravodajskými službami USA. DPRC může provádět šetření, řešit stížnosti a prosazovat závazná nápravná opatření.

Záruky zavedené USA usnadní transatlantické toky údajů i nad rámec této dohody a budou se vztahovat na další nástroje pro předávání údajů, jako jsou standardní smluvní doložky a závazná podniková pravidla.

Rámec pro ochranu osobních údajů mezi EU a USA bude pravidelně přezkoumáván Evropskou komisí, evropskými úřady pro ochranu údajů a úřady USA s cílem zajistit účinné provádění a fungování příslušných prvků právního rámce USA.

Tohoto úspěchu bylo dosaženo poté, co Soudní dvůr EU zrušil platnost předchozího rozhodnutí o přiměřenosti štítu EU-USA na ochranu soukromí. Nový rámec řeší obavy vznesené Soudním dvorem a je výsledkem jednání mezi Evropskou komisí a vládou USA.

Správu a monitorování rámce bude provádět ministerstvo obchodu USA a na dodržování bude dohlížet Federální obchodní komise USA.

Zdroj