10. 12. 2015

Konec režima »Varnega pristana« in kako naprej

V sodbi C-362/2014 je SEU odločilo, da dogovor o Varnem pristanu ne zagotavlja ustrezne ravni varstva osebnih podatkov posameznikov, kot to zahteva Direktiva o varstvu osebnih podatkov in kot to izhaja iz Listine Evropske unije o temeljnih pravicah. Organizacije iz ZDA posledično niso več mišljene kot »varni pristan« za osebne podatke evropskih državljanov.


To pomeni, da so vsi iznosi osebnih podatkov v ZDA, ki temeljijo zgolj na pravilih Varnega pristana iz razveljavljene odločbe Evropske komisije, nezakoniti. Pri poslovanju bodo odmevno sodbo SEU morala upoštevati predvsem podjetja, ki iznašajo osebne podatke organizacijam s sedežem v ZDA, ter podjetja, ki uporabljajo oblačne storitve (t. i. cloud services).


V odzivu na sodbo SEU je slovenski Informacijski pooblaščenec sporočil, da bo skladno z navodilom sodišča začel obnovo postopka ugotavljanja, ali ZDA zagotavljajo ustrezno raven varstva osebnih podatkov v delu, ko gre za iznos organizacijam, ki delujejo po načelih Varnega pristana (t. i. preverjanje po 64. členu ZVOP-1).


Po mnenju Informacijskega pooblaščenca so iznosi osebnih podatkov v ZDA še vedno mogoči, vendar so za zakonit iznos in nadaljnjo obdelavo osebnih podatkov, ki je skladna z evropskimi standardi varstva osebnih podatkov, odgovorna evropska podjetja. To pomeni, da morajo upravljavci osebnih podatkov iz EU zagotovi ustrezne zaščitne ukrepe. V primeru množičnih iznosov so jim na voljo alternativni mehanizmi, kot so Standardne pogodbene klavzule (t. i. tipske pogodbe, oblikovane s strani Evropske komisije, ki jih izpolnita in skleneta upravljavec osebnih podatkov in pogodbeni obdelovalec iz tretje države) in Zavezujoča poslovna pravila (t. i. interni akti multinacionalnih korporacij, ki na podlagi odobritve nadzornih organov omogočajo iznos osebnih podatkov v vse države članice, v katerih ima korporacija svoja podjetja), posamični iznosi pa lahko temeljijo le na eni od izjem iz 70. člena ZVOP-1.

<< Nazaj na seznam