Cloudová úložiště jsou dnes běžnou součástí správy dat mezinárodních firem. Data Privacy Framework se tak zdaleka nemusí týkat jen sociálních sítí a e-shopů. Zaměstnavatelé si musí být vědomi, kde se fyzicky nacházejí data jejich zaměstnanců a zda mají ošetřeny všechny povinnosti ohledně ochrany osobních údajů.
Předávání osobních údajů do USA – od Safe Harbour k Data Privacy Framework
Daša
Aradská
Dne 10. července 2023 přijala Evropská komise
rozhodnutí o odpovídající úrovni ochrany osobních údajů mezi EU a USA
1) (tzv. adequacy decision, rozhodnutí o přiměřenosti) podle čl. 45 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR).EU-US Data Privacy Framework (DPF)
V rozhodnutí o přiměřenosti se uvádí, že pokud jde o osobní údaje předávané podle nového rámce z EU společnostem v USA (EU-US Data Privacy Framework, EU-US DPF), zajišťují USA odpovídající úroveň ochrany, která je srovnatelná s úrovní ochrany Evropské unie. Na základě tohoto nového rozhodnutí mohou osobní údaje bezpečně proudit z EU do amerických společností, které se rámce EU-US DPF účastní, aniž by byly zapotřebí další záruky ochrany údajů.
Rozhodnutí o přiměřenosti bude podléhat pravidelnému přezkumu ze strany Evropské komise. Tyto přezkumy bude provádět Evropská Komise spolu se zástupci evropských úřadů pro ochranu osobních údajů a příslušných orgánů USA. Cílem bude ověřit, zda je rozhodnutí o přiměřenosti stále věcně a právně odůvodněné. První přezkum se uskuteční do 1 roku od vstupu rozhodnutí o přiměřenosti v platnost, poté bude četnost přezkumů Komise určovat v úzké konzultaci s výborem zřízeným dle čl. 93 odst. 1 GDPR.
Rozhodnutí o přiměřenosti vstoupilo v platnost jeho přijetím Evropskou komisí dne 10. července 2023. Není to první rozhodnutí Komise o přiměřenosti, pokud jde o předávání osobních údajů z EU/EHP do Spojených států. EU-US DPF předcházely Safe Harbour a Privacy Shield.
Safe Harbour
Za účelem usnadnění toku osobních údajů mezi Spojenými státy a EU/EHP při současném zajištění vysoké úrovně ochrany osobních údajů přijala Komise rozhodnutí 2000/520/ES ze dne 20. července 20002) (rozhodnutí o bezpečném přístavu, Safe Harbour), kterým uznala, že rámec bezpečného přístavu poskytuje odpovídající ochranu údajů. V tomto rozhodnutí založeném na čl. 25 odst. 6 směrnice 95/46/ES3) Komise uznala, že zásady bezpečného přístavu4) a doprovodné často kladené otázky (Frequently Ask