Předávání osobních údajů do USA - od Safe Harbour k Data Privacy Framework

Daša Aradská

Vydáno: 19 minut čtení

Cloudová úložiště jsou dnes běžnou součástí správy dat mezinárodních firem. Data Privacy Framework se tak zdaleka nemusí týkat jen sociálních sítí a e-shopů. Zaměstnavatelé si musí být vědomi, kde se fyzicky nacházejí data jejich zaměstnanců a zda mají ošetřeny všechny povinnosti ohledně ochrany osobních údajů.

Předávání osobních údajů do USA – od Safe Harbour k Data Privacy Framework
Daša
Aradská
Dne 10. července 2023 přijala Evropská komise
rozhodnutí o odpovídající úrovni ochrany osobních údajů mezi EU a USA
1) (tzv. adequacy decision, rozhodnutí o přiměřenosti) podle čl. 45 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR).
EU-US Data Privacy Framework (DPF)
V rozhodnutí o přiměřenosti se uvádí, že pokud jde o osobní údaje předávané podle nového rámce z EU společnostem v USA (EU-US Data Privacy Framework, EU-US DPF), zajišťují USA odpovídající úroveň ochrany, která je srovnatelná s úrovní ochrany Evropské unie. Na základě tohoto nového rozhodnutí mohou osobní údaje bezpečně proudit z EU
do amerických společností, které se rámce EU-US DPF účastní, aniž by byly zapotřebí další záruky ochrany údajů.
Rozhodnutí o přiměřenosti bude podléhat pravidelnému přezkumu ze strany Evropské komise. Tyto přezkumy bude provádět Evropská Komise spolu se zástupci evropských úřadů pro ochranu osobních údajů a příslušných orgánů USA. Cílem bude ověřit, zda je rozhodnutí o přiměřenosti stále věcně a právně odůvodněné. První přezkum se uskuteční do 1 roku od vstupu rozhodnutí o přiměřenosti v platnost, poté bude četnost přezkumů Komise určovat v úzké konzultaci s výborem zřízeným dle čl. 93 odst. 1 GDPR.
Rozhodnutí o přiměřenosti vstoupilo v platnost jeho přijetím Evropskou komisí dne 10. července 2023. Není to první rozhodnutí Komise o přiměřenosti, pokud jde o předávání osobních údajů z EU/EHP do Spojených států. EU-US DPF předcházely Safe Harbour a Privacy Shield.
Safe Harbour
Za účelem usnadnění toku osobních údajů mezi Spojenými státy a EU/EHP při současném zajištění vysoké úrovně ochrany osobních údajů přijala Komise rozhodnutí 2000/520/ES ze dne 20. července 20002) (rozhodnutí o bezpečném přístavu, Safe Harbour), kterým uznala, že rámec bezpečného přístavu poskytuje odpovídající ochranu údajů. V tomto rozhodnutí založeném na čl. 25 odst. 6 směrnice 95/46/ES3) Komise uznala, že zásady bezpečného přístavu4) a doprovodné často kladené otázky (Frequently Ask

Související dokumenty

Související pracovní situace

Rozvrh pracovní doby, pracovní týden a povinnosti zaměstnavatele
Výkon práce pro účely dovolené
Dovolená při nerovnoměrném rozvržení pracovní doby
Dovolená při změně rozvržení pracovní doby
Rozvrh čerpání dovolené
Určení doby čerpání dovolené zaměstnavatelem
Dovolená versus překážky v práci
Převádění nevyčerpané dovolené
Dovolená po mateřské dovolené
Určení doby čerpání dovolené zaměstnancem
Doba pojištění (příspěvková, povinná)
Doba pojištění (příspěvková, dobrovolná)
Náhradní doba důchodového pojištění, vyloučená doba
Odchod do starobního důchodu
Odchod do „předčasného“ starobního důchodu
Délka pracovní doby při dvousměnném pracovním režimu
Délka pracovní doby při vícesměnném a nepřetržitém pracovním režimu
Nařízení práce přesčas
Nerovnoměrné rozvržení pracovní doby
Noční práce vs. práce v noci

Související články

Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Vlastní systém hodnocení složitosti, odpovědnosti a namáhavosti prací
Přeshraniční předávání osobních údajů zaměstnanců
Novinky v oblasti zaměstnávání mladistvých po flexinovele
Uchazeči o zaměstnání a zdravotní pojištění
Novela občanského zákoníku a zákona o obchodních korporacích
Změny v trestní odpovědnosti právnických osob
Osobní údaje zpracovávané zaměstnavatelem a GDPR
Pověřenec pro ochranu osobních údajů
Zaměstnanecké benefity a jak na ně - sestavení funkčního portfolia
Doručování v režimu zákoníku práce - opravdu se nemůže stát chyba?
Dostali jste oznámení o nové covidové odborové organizaci?
Jak na zajištění spravedlivé základní mzdové diferenciace
Ochrana oznamovatelů: stav po uplynutí transpoziční lhůty
Praktické otázky (ne)rovného odměňování
Soulad s GDPR při zajišťování BOZP a PO
Uplatňování pracovní motivace ovlivňující výkon a kvalitu práce zaměstnanců
Stres a šikana jsou na pracovištích stále přehlíženy
Motivovat znamená získávat důvěru

Související otázky a odpovědi

GDPR
Potvrzení o zdanitelných příjmech - elektronicky
Archivace docházky
Skartace a archivace z hlediska GDPR
Dvě odborové organizace
Uchovávání dokumentů - archivační lhůty
Archivace HR dokladů
Mzdové dokumenty - kopie nebo posílání emailem
Pracovní smlouvy uzavřené na různou dobu u jednoho zaměstnavatele
Poskytování osobních údajů zaměstnanců zákazníkům
Bezplatný asistenční program pro zaměstnance
Externí vedoucí pracovník
Kamerový systém na pracovišti a GDPR
Uchování kopií dokladů
Jmenování na dobu určitou
Zaměstnanecké výhody – stravování
Krácení stravenkového paušálu při pracovní cestě
Pojištění odpovědnosti zaměstnance za škody způsobené zaměstnavateli
Nákup drobného občerstvení - zdanění
Věcné dary zaměstnancům poskytované z FKSP z prostředků obce