10. 3. 2016

Ščit zasebnosti EU–ZDA po mnenju EU omogoča ponoven iznos osebnih podatkov v ZDA, vendar pod strožjimi pogoji

Kot smo že pisali decembra 2015, je Sodišče EU odločilo, da dogovor o Varnem pristanu ne zagotavlja ustrezne ravni varstva osebnih podatkov posameznikov. Posledično so vsi iznosi certificiranim družbam v ZDA postali nezakoniti. Ker je imela sodba daljnosežne posledice predvsem za podjetja, ki so obdelavo osebnih podatkov zaupala družbam s sedežem v ZDA (takih družb naj bi bilo več kot 4.000), so se predstavniki nacionalnih organov za varstvo osebnih podatkov znotraj Delovne skupine iz člena 29 Direktive o varstvu osebnih podatkov dogovorili, da mora Evropska Komisija do konca januarja 2016 pripraviti novo podlago za iznos osebnih podatkov v ZDA. V tem času pa so se nacionalni organi vzdržali izreka morebitnih sankcij zoper upravljavce osebnih podatkov.


Ščit zasebnosti EU–ZDA, katerega besedilo je Evropska Komisija predstavila 29. februarja 2016, je tako nov dogovor med EU in ZDA, ki naj bi ponovno legaliziral prost pretok podatkov med EU in ZDA. Po mnenju Evropske Komisije novi dogovor upošteva zahteve iz nedavne sodbe Sodišča EU, saj: (i) določa bolj stroge obveznosti za ameriška podjetja glede varstva osebnih podatkov; (ii) omejuje dostop do osebnih podatkov s strani organov ZDA iz razlogov nacionalne varnosti (npr. z vzpostavitvijo nadzornih mehanizmov, kot je ombudsman); (iii) posameznikom zagotavlja različna pravna sredstva tako pred nacionalnimi organi držav članic kot pred ustreznimi organi ZDA (t. i. Federal Trade Commission) in brezplačen način alternativne rešitve sporov; ter (iv) vzpostavlja mehanizem letnega skupnega pregleda delovanja Ščita zasebnosti s strani Evropske Komisije in organov ZDA (t. i. U.S. Department of Commerce).


Osnutek odločbe morajo pred končno potrditvijo in sprejemom sporazuma s strani Sveta EU in Evropskega Parlamenta pregledati še nadzorni organi držav članic. Delovna komisija sicer opozarja, da obstajajo sumi, da predlagani pravni sistem ne zagotavlja zadostnih standardov varstva za nedržavljane ZDA.


Dokler dogovor ne bo analiziran in formalno-pravno dokončen, upravljavcem osebnih podatkov, ki uporabljajo storitve pogodbenih partnerjev iz ZDA, svetujemo, da osebne podatke iznašajo na podlagi drugih zakonitih mehanizmov, kot so Standardne pogodbene klavzule in Zavezujoča poslovna pravila.

<< Nazaj na seznam