Předávání osobních údajů do USA - od Safe Harbour k Data Privacy Framework

Daša Aradská

Vydáno: 19 minut čtení

Cloudová úložiště jsou dnes běžnou součástí správy dat mezinárodních firem. Data Privacy Framework se tak zdaleka nemusí týkat jen sociálních sítí a e-shopů. Zaměstnavatelé si musí být vědomi, kde se fyzicky nacházejí data jejich zaměstnanců a zda mají ošetřeny všechny povinnosti ohledně ochrany osobních údajů.

Předávání osobních údajů do USA – od Safe Harbour k Data Privacy Framework
Daša
Aradská
Dne 10. července 2023 přijala Evropská komise
rozhodnutí o odpovídající úrovni ochrany osobních údajů mezi EU a USA
1) (tzv. adequacy decision, rozhodnutí o přiměřenosti) podle čl. 45 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR).
EU-US Data Privacy Framework (DPF)
V rozhodnutí o přiměřenosti se uvádí, že pokud jde o osobní údaje předávané podle nového rámce z EU společnostem v USA (EU-US Data Privacy Framework, EU-US DPF), zajišťují USA odpovídající úroveň ochrany, která je srovnatelná s úrovní ochrany Evropské unie. Na základě tohoto nového rozhodnutí mohou osobní údaje bezpečně proudit z EU
do amerických společností, které se rámce EU-US DPF účastní, aniž by byly zapotřebí další záruky ochrany údajů.
Rozhodnutí o přiměřenosti bude podléhat pravidelnému přezkumu ze strany Evropské komise. Tyto přezkumy bude provádět Evropská Komise spolu se zástupci evropských úřadů pro ochranu osobních údajů a příslušných orgánů USA. Cílem bude ověřit, zda je rozhodnutí o přiměřenosti stále věcně a právně odůvodněné. První přezkum se uskuteční do 1 roku od vstupu rozhodnutí o přiměřenosti v platnost, poté bude četnost přezkumů Komise určovat v úzké konzultaci s výborem zřízeným dle čl. 93 odst. 1 GDPR.
Rozhodnutí o přiměřenosti vstoupilo v platnost jeho přijetím Evropskou komisí dne 10. července 2023. Není to první rozhodnutí Komise o přiměřenosti, pokud jde o předávání osobních údajů z EU/EHP do Spojených států. EU-US DPF předcházely Safe Harbour a Privacy Shield.
Safe Harbour
Za účelem usnadnění toku osobních údajů mezi Spojenými státy a EU/EHP při současném zajištění vysoké úrovně ochrany osobních údajů přijala Komise rozhodnutí 2000/520/ES ze dne 20. července 20002) (rozhodnutí o bezpečném přístavu, Safe Harbour), kterým uznala, že rámec bezpečného přístavu poskytuje odpovídající ochranu údajů. V tomto rozhodnutí založeném na čl. 25 odst. 6 směrnice 95/46/ES3) Komise uznala, že zásady bezpečného přístavu4) a doprovodné často kladené otázky (Frequently Ask

Související dokumenty

Související pracovní situace

Rozvrh pracovní doby, pracovní týden a povinnosti zaměstnavatele
Snížení základu daně: úvěr
Samorozvrhování pracovní doby zaměstnancem
Doba pojištění (příspěvková, dobrovolná)
Náhradní doba důchodového pojištění, vyloučená doba
Odchod do starobního důchodu
Odchod do „předčasného“ starobního důchodu
Odchod do invalidního důchodu
Vyrovnávací příspěvek v těhotenství a mateřství
Ošetřovné
Určení daňové rezidence dle SZDZ
Závislá činnost a SZDZ
Prohlášení poplatníka k uplatnění měsíčních slev na dani
Sleva na poplatníka a sleva na manželku (manžela)
Výpočet mzdy
Nevyčerpaná dovolená při skončení pracovního poměru
Délka pracovní doby (obecně)
Délka pracovní doby při dvousměnném pracovním režimu
Délka pracovní doby při vícesměnném a nepřetržitém pracovním režimu
Nařízení práce přesčas

Související články

Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Vlastní systém hodnocení složitosti, odpovědnosti a namáhavosti prací
Přeshraniční předávání osobních údajů zaměstnanců
Novinky v oblasti zaměstnávání mladistvých po flexinovele
Uchazeči o zaměstnání a zdravotní pojištění
Novela občanského zákoníku a zákona o obchodních korporacích
Změny v trestní odpovědnosti právnických osob
Osobní údaje zpracovávané zaměstnavatelem a GDPR
Pověřenec pro ochranu osobních údajů
Zaměstnanecké benefity a jak na ně - sestavení funkčního portfolia
Doručování v režimu zákoníku práce - opravdu se nemůže stát chyba?
Dostali jste oznámení o nové covidové odborové organizaci?
Jak na zajištění spravedlivé základní mzdové diferenciace
Ochrana oznamovatelů: stav po uplynutí transpoziční lhůty
Praktické otázky (ne)rovného odměňování
Soulad s GDPR při zajišťování BOZP a PO
Uplatňování pracovní motivace ovlivňující výkon a kvalitu práce zaměstnanců
Stres a šikana jsou na pracovištích stále přehlíženy
Motivovat znamená získávat důvěru

Související otázky a odpovědi

GDPR
Potvrzení o zdanitelných příjmech - elektronicky
Archivace docházky
Skartace a archivace z hlediska GDPR
Pracovní smlouvy uzavřené na různou dobu u jednoho zaměstnavatele
Výběrové řízení kvůli zaměstnání zaměstnankyně na mateřské dovolené
Povinnosti odborové organizace vůči zaměstnavateli
Mimořádná odměna k dohodě o provedení činnosti
Součinnost zaměstnavatele s insolvenčním správcem
Práce na dohodu o provedení práce a zaměstnanecké benefity
Poskytnutí dvou služebních vozidel zaměstnanci v jednom dni a přidanění 1 % pořizovací ceny
Skenovaný podpis na pracovní smlouvě
Zaměstnanecké benefity k výročí a jejich osvobození od daně z příjmů
Předškolní zařízení jako zaměstnanecký benefit a jeho poskytnutí oběma rodičům
Pojištění odpovědnosti při výkonu povolání
Přidanění nepeněžního příjmu zaměstnance
Zrušení limitu šesti let při zápočtu tzv. náhradní doby spočívající v péči o dítě v platové sféře
Nárok na stravenkový paušál při návštěvě lékaře delší než polovina pracovní doby
Stravenkový paušál u nerovnoměrně rozvržené pracovní doby
Výkaz příjmů u dohody o provedení práce