Předávání osobních údajů do USA - od Safe Harbour k Data Privacy Framework

Daša Aradská

Vydáno: 19 minut čtení

Cloudová úložiště jsou dnes běžnou součástí správy dat mezinárodních firem. Data Privacy Framework se tak zdaleka nemusí týkat jen sociálních sítí a e-shopů. Zaměstnavatelé si musí být vědomi, kde se fyzicky nacházejí data jejich zaměstnanců a zda mají ošetřeny všechny povinnosti ohledně ochrany osobních údajů.

Předávání osobních údajů do USA – od Safe Harbour k Data Privacy Framework
Daša
Aradská
Dne 10. července 2023 přijala Evropská komise
rozhodnutí o odpovídající úrovni ochrany osobních údajů mezi EU a USA
1) (tzv. adequacy decision, rozhodnutí o přiměřenosti) podle čl. 45 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR).
EU-US Data Privacy Framework (DPF)
V rozhodnutí o přiměřenosti se uvádí, že pokud jde o osobní údaje předávané podle nového rámce z EU společnostem v USA (EU-US Data Privacy Framework, EU-US DPF), zajišťují USA odpovídající úroveň ochrany, která je srovnatelná s úrovní ochrany Evropské unie. Na základě tohoto nového rozhodnutí mohou osobní údaje bezpečně proudit z EU
do amerických společností, které se rámce EU-US DPF účastní, aniž by byly zapotřebí další záruky ochrany údajů.
Rozhodnutí o přiměřenosti bude podléhat pravidelnému přezkumu ze strany Evropské komise. Tyto přezkumy bude provádět Evropská Komise spolu se zástupci evropských úřadů pro ochranu osobních údajů a příslušných orgánů USA. Cílem bude ověřit, zda je rozhodnutí o přiměřenosti stále věcně a právně odůvodněné. První přezkum se uskuteční do 1 roku od vstupu rozhodnutí o přiměřenosti v platnost, poté bude četnost přezkumů Komise určovat v úzké konzultaci s výborem zřízeným dle čl. 93 odst. 1 GDPR.
Rozhodnutí o přiměřenosti vstoupilo v platnost jeho přijetím Evropskou komisí dne 10. července 2023. Není to první rozhodnutí Komise o přiměřenosti, pokud jde o předávání osobních údajů z EU/EHP do Spojených států. EU-US DPF předcházely Safe Harbour a Privacy Shield.
Safe Harbour
Za účelem usnadnění toku osobních údajů mezi Spojenými státy a EU/EHP při současném zajištění vysoké úrovně ochrany osobních údajů přijala Komise rozhodnutí 2000/520/ES ze dne 20. července 20002) (rozhodnutí o bezpečném přístavu, Safe Harbour), kterým uznala, že rámec bezpečného přístavu poskytuje odpovídající ochranu údajů. V tomto rozhodnutí založeném na čl. 25 odst. 6 směrnice 95/46/ES3) Komise uznala, že zásady bezpečného přístavu4) a doprovodné často kladené otázky (Frequently Ask

Související dokumenty

Související pracovní situace

Rozvrh pracovní doby, pracovní týden a povinnosti zaměstnavatele
Prohlášení poplatníka k uplatnění měsíčních slev na dani
Sleva na poplatníka a sleva na manželku (manžela)
Výpočet mzdy
Délka pracovní doby (obecně)
Délka pracovní doby při dvousměnném pracovním režimu
Délka pracovní doby při vícesměnném a nepřetržitém pracovním režimu
Evidence pracovní doby
Nařízení práce přesčas
Nerovnoměrné rozvržení pracovní doby
Noční práce vs. práce v noci
Omezení práce přesčas a možnost zákazu inspekcí práce
Práce přesčas při kontu pracovní doby
Práce přesčas při pružném rozvržení pracovní doby
Pracovní pohotovost
Rovnoměrné rozvržení pracovní doby
Sjednání kratší pracovní doby
Směna a její maximální délka
Úprava pracovní doby (zvláštní pracovní podmínky)
Zkrácení stanovené týdenní pracovní doby

Související články

Vlastní systém hodnocení složitosti, odpovědnosti a namáhavosti prací
Přeshraniční předávání osobních údajů zaměstnanců
Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Odměňování zaměstnanců
Zásady úspěšné řídicí komunikace
Diskriminace na pracovišti
Pre-employment background screening
Příčiny, prevence a řešení konfliktů v práci
Nařízené testování zaměstnanců z pohledu GDPR
Personální marketing - využití marketingových principů v personalistice
Stejná odměna za stejnou práci nebo práci stejné hodnoty podruhé
Sledování zaměstnanců a právo na ochranu soukromí
Zpracování fotografií zaměstnanců v souladu s GDPR
Klíč pro úspěšnou implementaci personálního informačního systému
Stanovení cíle práce jako motivačního nástroje zaměstnanců
Mentální zdraví zaměstnanců
Výpověď z pracovního poměru a ochrana odborového funkcionáře
Osobní údaje v elektronické podobě a GDPR
Ochrana osobních údajů zaměstnanců od A (přes GDPR) do Z

Související otázky a odpovědi

GDPR
Potvrzení o zdanitelných příjmech - elektronicky
Archivace docházky
Dvě odborové organizace
Uchovávání dokumentů - archivační lhůty
Archivace HR dokladů
Externí vedoucí pracovník
Poskytování osobních údajů zaměstnanců zákazníkům
Uchování kopií dokladů
Mzdové dokumenty - kopie nebo posílání emailem
Kamerový systém na pracovišti a GDPR
Skartace a archivace z hlediska GDPR
Pracovní smlouvy uzavřené na různou dobu u jednoho zaměstnavatele
Bezplatný asistenční program pro zaměstnance
Jmenování na dobu určitou
Zaměstnanecké výhody – stravování
Krácení stravenkového paušálu při pracovní cestě
Pojištění odpovědnosti zaměstnance za škody způsobené zaměstnavateli
Nákup drobného občerstvení - zdanění
Věcné dary zaměstnancům poskytované z FKSP z prostředků obce