Předávání osobních údajů do USA - od Safe Harbour k Data Privacy Framework

Vydáno: 19 minut čtení

Cloudová úložiště jsou dnes běžnou součástí správy dat mezinárodních firem. Data Privacy Framework se tak zdaleka nemusí týkat jen sociálních sítí a e-shopů. Zaměstnavatelé si musí být vědomi, kde se fyzicky nacházejí data jejich zaměstnanců a zda mají ošetřeny všechny povinnosti ohledně ochrany osobních údajů.

Předávání osobních údajů do USA – od Safe Harbour k Data Privacy Framework
Daša
Aradská
Dne 10. července 2023 přijala Evropská komise
rozhodnutí o odpovídající úrovni ochrany osobních údajů mezi EU a USA
1) (tzv. adequacy decision, rozhodnutí o přiměřenosti) podle čl. 45 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR).
EU-US Data Privacy Framework (DPF)
V rozhodnutí o přiměřenosti se uvádí, že pokud jde o osobní údaje předávané podle nového rámce z EU společnostem v USA (EU-US Data Privacy Framework, EU-US DPF), zajišťují USA odpovídající úroveň ochrany, která je srovnatelná s úrovní ochrany Evropské unie. Na základě tohoto nového rozhodnutí mohou osobní údaje bezpečně proudit z EU
do amerických společností, které se rámce EU-US DPF účastní, aniž by byly zapotřebí další záruky ochrany údajů.
Rozhodnutí o přiměřenosti bude podléhat pravidelnému přezkumu ze strany Evropské komise. Tyto přezkumy bude provádět Evropská Komise spolu se zástupci evropských úřadů pro ochranu osobních údajů a příslušných orgánů USA. Cílem bude ověřit, zda je rozhodnutí o přiměřenosti stále věcně a právně odůvodněné. První přezkum se uskuteční do 1 roku od vstupu rozhodnutí o přiměřenosti v platnost, poté bude četnost přezkumů Komise určovat v úzké konzultaci s výborem zřízeným dle čl. 93 odst. 1 GDPR.
Rozhodnutí o přiměřenosti vstoupilo v platnost jeho přijetím Evropskou komisí dne 10. července 2023. Není to první rozhodnutí Komise o přiměřenosti, pokud jde o předávání osobních údajů z EU/EHP do Spojených států. EU-US DPF předcházely Safe Harbour a Privacy Shield.
Safe Harbour
Za účelem usnadnění toku osobních údajů mezi Spojenými státy a EU/EHP při současném zajištění vysoké úrovně ochrany osobních údajů přijala Komise rozhodnutí 2000/520/ES ze dne 20. července 20002) (rozhodnutí o bezpečném přístavu, Safe Harbour), kterým uznala, že rámec bezpečného přístavu poskytuje odpovídající ochranu údajů. V tomto rozhodnutí založeném na čl. 25 odst. 6 směrnice 95/46/ES3) Komise uznala, že zásady bezpečného přístavu4) a doprovodné často kladené otázky (Frequently Ask

Související dokumenty

Související pracovní situace

Rozvrh pracovní doby, pracovní týden a povinnosti zaměstnavatele
Určení daňové rezidence dle zákona o daních z příjmů – rezident
Určení daňové rezidence dle zákona o daních z příjmů – nerezident
Poměrná část dovolené
Dovolená za odpracované dny
Výměra dovolené
Výkon práce pro účely dovolené
Dovolená při nerovnoměrném rozvržení pracovní doby
Dovolená při změně rozvržení pracovní doby
Čerpání dovolené
Rozvrh čerpání dovolené
Určení doby čerpání dovolené zaměstnavatelem
Dovolená versus překážky v práci
Převádění nevyčerpané dovolené
Dovolená po mateřské dovolené
Určení doby čerpání dovolené zaměstnancem
Doba pojištění (příspěvková, povinná)
Doba pojištění (příspěvková, dobrovolná)
Náhradní doba důchodového pojištění, vyloučená doba
Odchod do starobního důchodu

Související články

Vlastní systém hodnocení složitosti, odpovědnosti a namáhavosti prací
Přeshraniční předávání osobních údajů zaměstnanců
Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Příčiny a důsledky demotivace zaměstnanců
Jak na řízení personálních vztahů v případě rodinné firmy
K možnostem zaměstnavatele odměňovat výhodněji zaměstnance - rodilé mluvčí
Ochrana oznamovatelů: vývoj a výhled
Nařízené testování zaměstnanců z pohledu GDPR
Personální marketing - využití marketingových principů v personalistice
Stejná odměna za stejnou práci nebo práci stejné hodnoty podruhé
Dostali jste oznámení o nové covidové odborové organizaci?
Jak na zajištění spravedlivé základní mzdové diferenciace
Ochrana oznamovatelů: stav po uplynutí transpoziční lhůty
Praktické otázky (ne)rovného odměňování
Zaměstnanecké benefity a jak na ně - sestavení funkčního portfolia
Doručování v režimu zákoníku práce - opravdu se nemůže stát chyba?
Personální organizace a její rozvoj
Šikana, nerovné zacházení a diskriminace na pracovišti
Soulad s GDPR při zajišťování BOZP a PO

Související otázky a odpovědi

GDPR
Potvrzení o zdanitelných příjmech - elektronicky
Archivace docházky
Mzdové dokumenty - kopie nebo posílání emailem
Archivace pracovních smluv
Zaměstnanecký benefit - rybářský lístek
Součinnost zaměstnavatele s insolvenčním správcem
Příplatek za vedení u řadového zaměstnance
Uchování kopií dokladů
Dvě odborové organizace
Uchovávání dokumentů - archivační lhůty
Archivace HR dokladů
Externí vedoucí pracovník
Kamerový systém na pracovišti a GDPR
Pracovní smlouvy uzavřené na různou dobu u jednoho zaměstnavatele
Skartace a archivace z hlediska GDPR
Poskytování osobních údajů zaměstnanců zákazníkům
Bezplatný asistenční program pro zaměstnance
Stravenkový paušál a odpracovaná doba/směna
Práce na dálku u DPP