Předávání osobních údajů do USA - od Safe Harbour k Data Privacy Framework

Vydáno: 19 minut čtení

Cloudová úložiště jsou dnes běžnou součástí správy dat mezinárodních firem. Data Privacy Framework se tak zdaleka nemusí týkat jen sociálních sítí a e-shopů. Zaměstnavatelé si musí být vědomi, kde se fyzicky nacházejí data jejich zaměstnanců a zda mají ošetřeny všechny povinnosti ohledně ochrany osobních údajů.

Předávání osobních údajů do USA – od Safe Harbour k Data Privacy Framework
Daša
Aradská
Dne 10. července 2023 přijala Evropská komise
rozhodnutí o odpovídající úrovni ochrany osobních údajů mezi EU a USA
1) (tzv. adequacy decision, rozhodnutí o přiměřenosti) podle čl. 45 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR).
EU-US Data Privacy Framework (DPF)
V rozhodnutí o přiměřenosti se uvádí, že pokud jde o osobní údaje předávané podle nového rámce z EU společnostem v USA (EU-US Data Privacy Framework, EU-US DPF), zajišťují USA odpovídající úroveň ochrany, která je srovnatelná s úrovní ochrany Evropské unie. Na základě tohoto nového rozhodnutí mohou osobní údaje bezpečně proudit z EU
do amerických společností, které se rámce EU-US DPF účastní, aniž by byly zapotřebí další záruky ochrany údajů.
Rozhodnutí o přiměřenosti bude podléhat pravidelnému přezkumu ze strany Evropské komise. Tyto přezkumy bude provádět Evropská Komise spolu se zástupci evropských úřadů pro ochranu osobních údajů a příslušných orgánů USA. Cílem bude ověřit, zda je rozhodnutí o přiměřenosti stále věcně a právně odůvodněné. První přezkum se uskuteční do 1 roku od vstupu rozhodnutí o přiměřenosti v platnost, poté bude četnost přezkumů Komise určovat v úzké konzultaci s výborem zřízeným dle čl. 93 odst. 1 GDPR.
Rozhodnutí o přiměřenosti vstoupilo v platnost jeho přijetím Evropskou komisí dne 10. července 2023. Není to první rozhodnutí Komise o přiměřenosti, pokud jde o předávání osobních údajů z EU/EHP do Spojených států. EU-US DPF předcházely Safe Harbour a Privacy Shield.
Safe Harbour
Za účelem usnadnění toku osobních údajů mezi Spojenými státy a EU/EHP při současném zajištění vysoké úrovně ochrany osobních údajů přijala Komise rozhodnutí 2000/520/ES ze dne 20. července 20002) (rozhodnutí o bezpečném přístavu, Safe Harbour), kterým uznala, že rámec bezpečného přístavu poskytuje odpovídající ochranu údajů. V tomto rozhodnutí založeném na čl. 25 odst. 6 směrnice 95/46/ES3) Komise uznala, že zásady bezpečného přístavu4) a doprovodné často kladené otázky (Frequently Ask

Související dokumenty

Související pracovní situace

Rozvrh pracovní doby, pracovní týden a povinnosti zaměstnavatele
Určení daňové rezidence dle SZDZ
Závislá činnost a SZDZ
Prohlášení poplatníka k uplatnění měsíčních slev na dani
Sleva na poplatníka a sleva na manželku (manžela)
Výpočet mzdy
Nevyčerpaná dovolená při skončení pracovního poměru
Délka pracovní doby (obecně)
Délka pracovní doby při dvousměnném pracovním režimu
Délka pracovní doby při vícesměnném a nepřetržitém pracovním režimu
Evidence pracovní doby
Nařízení práce přesčas
Nerovnoměrné rozvržení pracovní doby
Noční práce vs. práce v noci
Omezení práce přesčas a možnost zákazu inspekcí práce
Práce přesčas při kontu pracovní doby
Práce přesčas při pružném rozvržení pracovní doby
Pracovní pohotovost
Rovnoměrné rozvržení pracovní doby
Sjednání kratší pracovní doby

Související články

Přeshraniční předávání osobních údajů zaměstnanců
Vlastní systém hodnocení složitosti, odpovědnosti a namáhavosti prací
Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Novinky v oblasti zaměstnávání mladistvých po flexinovele
Šikana, nerovné zacházení a diskriminace na pracovišti
Ochrana osobních údajů zaměstnanců od A (přes GDPR) do Z
Srovnání právní úpravy kolektivních smluv a kolektivních dohod, 1. část
Změny zákona o pedagogických pracovnících
Trestní odpovědnost právnické osoby a její změny z pohledu zaměstnavatele
Motivační nástroje vedoucího
Motivovat znamená získávat důvěru
Zákon o registru smluv a jeho dopad na kolektivní vyjednávání
Motivace pracovníků a její individuální rozdíly
Srovnání právní úpravy kolektivních smluv a kolektivních dohod, 2. část
Soulad s GDPR při zajišťování BOZP a PO
Uplatňování pracovní motivace ovlivňující výkon a kvalitu práce zaměstnanců
Stres a šikana jsou na pracovištích stále přehlíženy
Uchazeči o zaměstnání a zdravotní pojištění
Novela občanského zákoníku a zákona o obchodních korporacích

Související otázky a odpovědi

GDPR
Potvrzení o zdanitelných příjmech - elektronicky
Archivace docházky
Dvě odborové organizace
Uchovávání dokumentů - archivační lhůty
Archivace HR dokladů
Externí vedoucí pracovník
Poskytování osobních údajů zaměstnanců zákazníkům
Uchování kopií dokladů
Mzdové dokumenty - kopie nebo posílání emailem
Kamerový systém na pracovišti a GDPR
Skartace a archivace z hlediska GDPR
Pracovní smlouvy uzavřené na různou dobu u jednoho zaměstnavatele
Bezplatný asistenční program pro zaměstnance
Jmenování na dobu určitou
Zaměstnanecké výhody – stravování
Krácení stravenkového paušálu při pracovní cestě
Pojištění odpovědnosti zaměstnance za škody způsobené zaměstnavateli
Nákup drobného občerstvení - zdanění
Věcné dary zaměstnancům poskytované z FKSP z prostředků obce