Súdny dvor Európskej únie rozhodol, že nariadenie „Štít ochrany osobných údajov medzi EU-US“ je neplatným
Rozhodnutie, ktoré malo zabezpečiť ochranu osobných údajov Európanov v USA nie je v súlade s požiadavkami Európskej Únie
Európsky najvyšší súd zakázal masívny prenos osobných dát Európanov do amerických spoločností.
Pokiaľ ide o spracovanie osobných údajov, tak Európa má oveľa prísnejšie normy, ktoré vo väčšej miere chránia občanov únie, ako je to v prípade Ameriky. Údaje z krajín Európskej únie síce môžu smerovať aj mimo krajín Európy, ale musí byť zabezpečené uplatňovanie ochrany údajov v súlade so slávnym nariadením GDPR.
Preto najnovšie rozhodnutie Európske súdu robí viacerým spoločnostiam, ako je napríklad Facebook a podobne, vrásky na čele. Dôvodom je, že podľa rozhodnutia nie je prenos údajov cez Atlantik „kóšer“.
EU-US Privacy Sheild nespĺňa požiadavky Európskej únie
Takzvaný EU-US Privacy Sheild, teda „Štít ochrany osobných údajov medzi EU-US“ je dohodou, ktorá mala zabezpečiť dodržiavanie pravidiel vyžadovaných Európskou úniou. Vo svojej podstate ide o požiadavky, aby americké firmy zabezpečili požiadavky Európskej únie, na základe čoho môžu prúdiť osobné dáta používateľov smerom do USA.
Súdny dvor Európskej únie však rozhodol, že tento „štít“ na ochranu osobných údajov v súčasnosti neposkytuje dostatočnú ochranu súkromia. Konkrétne sa v rozhodnutí píše, že programy hromadného sledovania údajov vládou USA znemožňujú zaručiť súkromie osobných údajov spracovávaných a uložených v USA. Píše portál 9to5mac.com, ktorý na túto tému upozorňuje.
Neprehliadnite
„Podľa názoru Súdneho dvora obmedzenia ochrany osobných údajov, ktoré vyplývajú z vnútroštátneho práva USA, pokiaľ ide o prístup k takýmto údajom prenášaným z Európskej únie do tejto tretej krajiny a ich použitie verejnými orgánmi USA, ktoré Komisia posúdila v rozhodnutí 2016/1250 nie sú vymedzené spôsobom, ktorý v zásade spĺňa požiadavky, ktoré sú rovnocennými s požiadavkami vyžadovanými podľa práva EÚ, zásadou proporcionality, pokiaľ sa programy dohľadu založené na týchto ustanoveniach neobmedzujú iba na to, čo je prísne nevyhnutné.“
Firmy, ktoré prenášajú dáta čakajú zmeny
Portál Wired píše, že program „Štítu“ vznikol ešte v roku 2016 vznikol a jeho vznik bol aj jedným z dôsledkov odhalení Snowdena, ktorý odokryl, že k údajom veľkým technologickým firiem, ako sú Facebook, Google, Apple, Microsoft mali čiastočný prístup aj iné strany (napríklad štátne orgány). Cieľom opatrenia bolo obmedziť prístup k údajom občanov EÚ neautorizovaným stranám.
„V roku 2016 bola medzi EÚ a USA vytvorená nová dohoda o prenose údajov, ktorá nahradila doterajšie dokumenty – nazvaná bola Ochrana súkromia medzi EÚ a USA (pozn. redakcie: EU-US Privacy Shield). Ochrana súkromia obmedzuje vládu USA v prístupe k údajom občanov EÚ, dopĺňa ustanovenia, podľa ktorých môžu občania EÚ postúpiť sťažnosti regulačnému orgánu, a vyžaduje, aby spoločnosti, ktoré chcú preniesť údaje tretej strane, zabezpečili, aby sa tretia strana riadila aj zásadami ochrany osobných údajov.“ píše Wired.
Inými slovami, Súdny dvor konštatoval, že EU-US Štít ochrany osobných údajov nedokáže chrániť osobné údaje v takej miere, ako je požadované našou legislatívou. Toto zásadné rozhodnutie bude mať výrazné dopady pre tisíce spoločností, ktoré v súčasnosti zdieľajú údaje smerom z Európy do USA.
Rozhodnutie Súdneho dvora si môžete pozrieť tu rozhodnutí 2016/1250.
Komentáre