Předávání osobních údajů do USA - od Safe Harbour k Data Privacy Framework

Daša Aradská

Vydáno: 19 minut čtení

Cloudová úložiště jsou dnes běžnou součástí správy dat mezinárodních firem. Data Privacy Framework se tak zdaleka nemusí týkat jen sociálních sítí a e-shopů. Zaměstnavatelé si musí být vědomi, kde se fyzicky nacházejí data jejich zaměstnanců a zda mají ošetřeny všechny povinnosti ohledně ochrany osobních údajů.

Předávání osobních údajů do USA – od Safe Harbour k Data Privacy Framework
Daša
Aradská
Dne 10. července 2023 přijala Evropská komise
rozhodnutí o odpovídající úrovni ochrany osobních údajů mezi EU a USA
1) (tzv. adequacy decision, rozhodnutí o přiměřenosti) podle čl. 45 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR).
EU-US Data Privacy Framework (DPF)
V rozhodnutí o přiměřenosti se uvádí, že pokud jde o osobní údaje předávané podle nového rámce z EU společnostem v USA (EU-US Data Privacy Framework, EU-US DPF), zajišťují USA odpovídající úroveň ochrany, která je srovnatelná s úrovní ochrany Evropské unie. Na základě tohoto nového rozhodnutí mohou osobní údaje bezpečně proudit z EU
do amerických společností, které se rámce EU-US DPF účastní, aniž by byly zapotřebí další záruky ochrany údajů.
Rozhodnutí o přiměřenosti bude podléhat pravidelnému přezkumu ze strany Evropské komise. Tyto přezkumy bude provádět Evropská Komise spolu se zástupci evropských úřadů pro ochranu osobních údajů a příslušných orgánů USA. Cílem bude ověřit, zda je rozhodnutí o přiměřenosti stále věcně a právně odůvodněné. První přezkum se uskuteční do 1 roku od vstupu rozhodnutí o přiměřenosti v platnost, poté bude četnost přezkumů Komise určovat v úzké konzultaci s výborem zřízeným dle čl. 93 odst. 1 GDPR.
Rozhodnutí o přiměřenosti vstoupilo v platnost jeho přijetím Evropskou komisí dne 10. července 2023. Není to první rozhodnutí Komise o přiměřenosti, pokud jde o předávání osobních údajů z EU/EHP do Spojených států. EU-US DPF předcházely Safe Harbour a Privacy Shield.
Safe Harbour
Za účelem usnadnění toku osobních údajů mezi Spojenými státy a EU/EHP při současném zajištění vysoké úrovně ochrany osobních údajů přijala Komise rozhodnutí 2000/520/ES ze dne 20. července 20002) (rozhodnutí o bezpečném přístavu, Safe Harbour), kterým uznala, že rámec bezpečného přístavu poskytuje odpovídající ochranu údajů. V tomto rozhodnutí založeném na čl. 25 odst. 6 směrnice 95/46/ES3) Komise uznala, že zásady bezpečného přístavu4) a doprovodné často kladené otázky (Frequently Ask

Související dokumenty

Související pracovní situace

Rozvrh pracovní doby, pracovní týden a povinnosti zaměstnavatele
Doba pojištění (příspěvková, povinná)
Doba pojištění (příspěvková, dobrovolná)
Náhradní doba důchodového pojištění, vyloučená doba
Odchod do starobního důchodu
Odchod do „předčasného“ starobního důchodu
Odchod do invalidního důchodu
Vyrovnávací příspěvek v těhotenství a mateřství
Ošetřovné
Určení daňové rezidence dle SZDZ
Závislá činnost a SZDZ
Prohlášení poplatníka k uplatnění měsíčních slev na dani
Sleva na poplatníka a sleva na manželku (manžela)
Výpočet mzdy
Nevyčerpaná dovolená při skončení pracovního poměru
Délka pracovní doby (obecně)
Délka pracovní doby při dvousměnném pracovním režimu
Délka pracovní doby při vícesměnném a nepřetržitém pracovním režimu
Nařízení práce přesčas
Nerovnoměrné rozvržení pracovní doby

Související články

Vlastní systém hodnocení složitosti, odpovědnosti a namáhavosti prací
Přeshraniční předávání osobních údajů zaměstnanců
Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Novinky v oblasti zaměstnávání mladistvých po flexinovele
Příčiny a důsledky demotivace zaměstnanců
Jak na řízení personálních vztahů v případě rodinné firmy
K možnostem zaměstnavatele odměňovat výhodněji zaměstnance - rodilé mluvčí
Ochrana oznamovatelů: vývoj a výhled
Nařízené testování zaměstnanců z pohledu GDPR
Personální marketing - využití marketingových principů v personalistice
Stejná odměna za stejnou práci nebo práci stejné hodnoty podruhé
Sledování zaměstnanců a právo na ochranu soukromí
Zpracování fotografií zaměstnanců v souladu s GDPR
Klíč pro úspěšnou implementaci personálního informačního systému
Stanovení cíle práce jako motivačního nástroje zaměstnanců
Poskytování prostředků k výkonu odborové činnosti má své hranice
Od jakého okamžiku působí u zaměstnavatele odborová organizace
Předchozí souhlas odborové organizace s rozvázáním pracovního poměru
Personální organizace a její rozvoj

Související otázky a odpovědi

GDPR
Potvrzení o zdanitelných příjmech - elektronicky
Archivace docházky
Skartace a archivace z hlediska GDPR
Pracovní smlouvy uzavřené na různou dobu u jednoho zaměstnavatele
Výběrové řízení kvůli zaměstnání zaměstnankyně na mateřské dovolené
Povinnosti odborové organizace vůči zaměstnavateli
Mimořádná odměna k dohodě o provedení činnosti
Součinnost zaměstnavatele s insolvenčním správcem
Práce na dohodu o provedení práce a zaměstnanecké benefity
Poskytnutí dvou služebních vozidel zaměstnanci v jednom dni a přidanění 1 % pořizovací ceny
Skenovaný podpis na pracovní smlouvě
Zaměstnanecké benefity k výročí a jejich osvobození od daně z příjmů
Předškolní zařízení jako zaměstnanecký benefit a jeho poskytnutí oběma rodičům
Pojištění odpovědnosti při výkonu povolání
Přidanění nepeněžního příjmu zaměstnance
Zrušení limitu šesti let při zápočtu tzv. náhradní doby spočívající v péči o dítě v platové sféře
Nárok na stravenkový paušál při návštěvě lékaře delší než polovina pracovní doby
Stravenkový paušál u nerovnoměrně rozvržené pracovní doby
Výkaz příjmů u dohody o provedení práce