Soudní dvůr Evropské unie vydal 16. července 2020 přelomové rozhodnutí v oblasti ochrany osobních údajů, které přináší zásadní změny pro předávání osobních údajů do Spojených států amerických a může způsobit, že spousta společností zpracovává osobní údaje v rozporu s právními předpisy. V praxi to znamená, že pokud předáváte osobní údaje do USA společnostem, které zakládají ochranu soukromí a vámi předávaných dat právě na štítu EU-USA na ochranu soukromí, tak že taková ochrana již není dostatečná a nadále neexistuje.
V uvedeném rozsudku se soud zabýval rozsahem ochrany osobních údajů v USA, která byla založena na základě prováděcího rozhodnutí Komise (EU) 2016/1250 zvaného EU-US Privacy Shield (štít EU-USA na ochranu soukromí). Soud dospěl k závěru, že tato ochrana není za současné situace dostatečná, a tak EU-US Privacy Shield označil za neplatný.
Výsledek rozhodnutí by měli mít na zřeteli všichni správci osobních údajů, na které dopadá obecné nařízení na ochranu osobních údajů (GDPR), tj. zejména správci osobních údajů usazení v Evropské Unii, Českou republiku nevyjímaje, kteří předávají osobní údaje do USA. Rozsudek se týká i společností, které používají technologické prostředky a produkty amerických společností, při kterých dochází k transferu osobních údajů těmto společnostem, např. cloudových služeb, mailingových služeb, poskytovatelů serverů, hostingů a dalších.
Ke dni vydání rozhodnutí bylo k ochraně osobních údajů prostřednictvím štítu na ochranu soukromí registrováno 5378 amerických společností, které tímto rozhodnutím ztrácí status bezpečného zpracovatele osobních údajů ve třetí zemi v režimu EU-US Privacy Shield. Seznam těchto společností je dostupný na internetové stránce Privacy Shield. Mezi těmito společnostmi jsou i celosvětoví poskytovatelé služeb jako Amazon.com, Inc. (AWS), Google LLC (Google Cloud), Microsoft (OneDrive) či The Rocket Science Group LLC d/b/a MailChimp (MailChimp).
Pokud tedy předáváte osobní údaje do USA společnostem, které zakládají ochranu soukromí a vámi předávaných dat právě na štítu EU-USA na ochranu soukromí, taková ochrana již není dostatečná a nadále neexistuje.
Patříte-li mezi dotčené subjekty, doporučujeme vám, abyste se obrátili na specialisty v oblasti ochrany osobních údajů k nastavení nových právních vztahů při předávání osobních údajů do USA, zejména prostřednictvím účinně vynucovaných standardních smluvních doložek, které nadále zůstávají v platnosti. Náš tým odborníků je připraven vám kdykoliv pomoci. V opačném případě existuje riziko udělení sankce za předávání osobních údajů do třetí země bez adekvátních záruk, tedy v rozporu s GDPR.
Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.
