Předávání osobních údajů do USA - od Safe Harbour k Data Privacy Framework

Daša Aradská

Vydáno: 19 minut čtení

Cloudová úložiště jsou dnes běžnou součástí správy dat mezinárodních firem. Data Privacy Framework se tak zdaleka nemusí týkat jen sociálních sítí a e-shopů. Zaměstnavatelé si musí být vědomi, kde se fyzicky nacházejí data jejich zaměstnanců a zda mají ošetřeny všechny povinnosti ohledně ochrany osobních údajů.

Předávání osobních údajů do USA – od Safe Harbour k Data Privacy Framework
Daša
Aradská
Dne 10. července 2023 přijala Evropská komise
rozhodnutí o odpovídající úrovni ochrany osobních údajů mezi EU a USA
1) (tzv. adequacy decision, rozhodnutí o přiměřenosti) podle čl. 45 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR).
EU-US Data Privacy Framework (DPF)
V rozhodnutí o přiměřenosti se uvádí, že pokud jde o osobní údaje předávané podle nového rámce z EU společnostem v USA (EU-US Data Privacy Framework, EU-US DPF), zajišťují USA odpovídající úroveň ochrany, která je srovnatelná s úrovní ochrany Evropské unie. Na základě tohoto nového rozhodnutí mohou osobní údaje bezpečně proudit z EU
do amerických společností, které se rámce EU-US DPF účastní, aniž by byly zapotřebí další záruky ochrany údajů.
Rozhodnutí o přiměřenosti bude podléhat pravidelnému přezkumu ze strany Evropské komise. Tyto přezkumy bude provádět Evropská Komise spolu se zástupci evropských úřadů pro ochranu osobních údajů a příslušných orgánů USA. Cílem bude ověřit, zda je rozhodnutí o přiměřenosti stále věcně a právně odůvodněné. První přezkum se uskuteční do 1 roku od vstupu rozhodnutí o přiměřenosti v platnost, poté bude četnost přezkumů Komise určovat v úzké konzultaci s výborem zřízeným dle čl. 93 odst. 1 GDPR.
Rozhodnutí o přiměřenosti vstoupilo v platnost jeho přijetím Evropskou komisí dne 10. července 2023. Není to první rozhodnutí Komise o přiměřenosti, pokud jde o předávání osobních údajů z EU/EHP do Spojených států. EU-US DPF předcházely Safe Harbour a Privacy Shield.
Safe Harbour
Za účelem usnadnění toku osobních údajů mezi Spojenými státy a EU/EHP při současném zajištění vysoké úrovně ochrany osobních údajů přijala Komise rozhodnutí 2000/520/ES ze dne 20. července 20002) (rozhodnutí o bezpečném přístavu, Safe Harbour), kterým uznala, že rámec bezpečného přístavu poskytuje odpovídající ochranu údajů. V tomto rozhodnutí založeném na čl. 25 odst. 6 směrnice 95/46/ES3) Komise uznala, že zásady bezpečného přístavu4) a doprovodné často kladené otázky (Frequently Ask

Související dokumenty

Související pracovní situace

Rozvrh pracovní doby, pracovní týden a povinnosti zaměstnavatele
Prohlášení poplatníka k uplatnění měsíčních slev na dani
Sleva na poplatníka a sleva na manželku (manžela)
Délka pracovní doby (obecně)
Délka pracovní doby při dvousměnném pracovním režimu
Délka pracovní doby při vícesměnném a nepřetržitém pracovním režimu
Evidence pracovní doby
Nařízení práce přesčas
Nerovnoměrné rozvržení pracovní doby
Noční práce vs. práce v noci
Omezení práce přesčas a možnost zákazu inspekcí práce
Práce přesčas při kontu pracovní doby
Práce přesčas při pružném rozvržení pracovní doby
Pracovní pohotovost
Rovnoměrné rozvržení pracovní doby
Sjednání kratší pracovní doby
Směna a její maximální délka
Úprava pracovní doby (zvláštní pracovní podmínky)
Zkrácení stanovené týdenní pracovní doby
Doprovod do zdravotnického zařízení

Související články

Přeshraniční předávání osobních údajů zaměstnanců
Vlastní systém hodnocení složitosti, odpovědnosti a namáhavosti prací
Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Novinky v oblasti zaměstnávání mladistvých po flexinovele
Šikana, nerovné zacházení a diskriminace na pracovišti
Ochrana osobních údajů zaměstnanců od A (přes GDPR) do Z
Srovnání právní úpravy kolektivních smluv a kolektivních dohod, 1. část
Změny zákona o pedagogických pracovnících
Trestní odpovědnost právnické osoby a její změny z pohledu zaměstnavatele
Motivační nástroje vedoucího
Motivovat znamená získávat důvěru
Zákon o registru smluv a jeho dopad na kolektivní vyjednávání
Motivace pracovníků a její individuální rozdíly
Srovnání právní úpravy kolektivních smluv a kolektivních dohod, 2. část
Soulad s GDPR při zajišťování BOZP a PO
Uplatňování pracovní motivace ovlivňující výkon a kvalitu práce zaměstnanců
Stres a šikana jsou na pracovištích stále přehlíženy
Uchazeči o zaměstnání a zdravotní pojištění
Novela občanského zákoníku a zákona o obchodních korporacích

Související otázky a odpovědi

GDPR
Potvrzení o zdanitelných příjmech - elektronicky
Archivace docházky
Dvě odborové organizace
Uchovávání dokumentů - archivační lhůty
Archivace HR dokladů
Externí vedoucí pracovník
Kamerový systém na pracovišti a GDPR
Uchování kopií dokladů
Pracovní smlouvy uzavřené na různou dobu u jednoho zaměstnavatele
Skartace a archivace z hlediska GDPR
Práce na dohodu o provedení práce a zaměstnanecké benefity
Povinnosti odborové organizace vůči zaměstnavateli
Mimořádná odměna k dohodě o provedení činnosti
Výběrové řízení kvůli zaměstnání zaměstnankyně na mateřské dovolené
Zaměstnanecký benefit - rybářský lístek
Součinnost zaměstnavatele s insolvenčním správcem
Poskytování osobních údajů zaměstnanců zákazníkům
Mzdové dokumenty - kopie nebo posílání emailem
Archivace pracovních smluv