lexforum.sk



Načítám ...

 

Posledné komentáre:

Načítám ...

Autori:

Milan Kvasnica (162)
Juraj Gyarfas (119)
Juraj Alexander (49)
Jaroslav Čollák (45)
Tomáš Klinka (26)
Kristián Csach (26)
Martin Maliar (25)
Milan Hlušák (23)
Martin Husovec (13)
Branislav Gvozdiak (12)
Martin Friedrich (10)
Tomáš Čentík (9)
Michal Krajčírovič (9)
Zuzana Hecko (9)
Ľuboslav Sisák (7)
Ondrej Halama (7)
Michal Novotný (7)
Peter Kotvan (6)
Xénia Petrovičová (6)
Adam Zlámal (6)
Robert Goral (5)
Lexforum (5)
Maroš Hačko (4)
Pavol Szabo (4)
Monika Dubská (4)
Natália Ľalíková (4)
Ján Lazur (4)
Josef Kotásek (4)
Ivan Bojna (4)
Radovan Pala (4)
Petr Kolman (4)
Adam Valček (3)
Marián Porvažník (3)
Peter Pethő (3)
Denisa Dulaková (3)
Jakub Jošt (3)
Pavol Kolesár (3)
Ladislav Hrabčák (3)
Josef Šilhán (3)
Peter Varga (2)
Jozef Kleberc (2)
Dávid Tluščák (2)
Maroš Macko (2)
Zsolt Varga (2)
Peter Zeleňák (2)
Gabriel Volšík (2)
Marek Maslák (2)
Martin Gedra (2)
Ladislav Pollák (2)
Richard Macko (2)
Roman Kopil (2)
Tomáš Plško (2)
Bob Matuška (2)
Michal Hamar (2)
Ludmila Kucharova (2)
Lukáš Peško (2)
Juraj Schmidt (2)
Adam Glasnák (2)
Martin Serfozo (2)
Jiří Remeš (2)
Juraj Straňák (2)
Andrej Kostroš (2)
Anton Dulak (2)
Tomáš Ľalík (1)
Slovenský ochranný zväz autorský (1)
Robert Vrablica (1)
Patrik Pupík (1)
Rastislav Skovajsa (1)
Petr Novotný (1)
Zuzana Adamova (1)
Roman Prochazka (1)
Ivan Michalov (1)
Michal Jediný (1)
Lucia Berdisová (1)
Michal Ďubek (1)
Andrej Majerník (1)
Matej Košalko (1)
Juraj Lukáč (1)
Vladimir Trojak (1)
Ján Pirč (1)
Martin Galgoczy (1)
Ivan Priadka (1)
Dávid Kozák (1)
Ruslan Peter Gadaevič (1)
Dušan Rostáš (1)
Martin Hudec (1)
Miriam Potočná (1)
Ivan Kormaník (1)
Tomáš Pavlo (1)
Zuzana Bukvisova (1)
Zuzana Klincová (1)
Michaela Stessl (1)
Vincent Lechman (1)
Peter K (1)
Róbert Černák (1)
Pavol Chrenko (1)
David Horváth (1)
Bohumil Havel (1)
Matej Gera (1)
peter straka (1)
Marcel Ružarovský (1)
Pavol Mlej (1)
Gabriel Závodský (1)
Mikuláš Lévai (1)
Adam Pauček (1)
Dušan Marják (1)
Patrik Patáč (1)
Martin Bránik (1)
Nora Šajbidor (1)
Jakub Mandelík (1)
Paula Demianova (1)
Tomas Kovac (1)
Martin Svoboda (1)
Petr Steiner (1)
Petr Kavan (1)
Michaela Vadkerti (1)
Katarína Dudíková (1)
jaroslav čollák (1)
Peter Marcin (1)
lukas.kvokacka (1)
Emil Vaňko (1)
Martin Šrámek (1)
Ján Štiavnický (1)
Marcel Jurko (1)
Tomas Pavelka (1)
Marián Porvažník & Veronika Merjava (1)
Natalia Janikova (1)
lukasmozola (1)
Jaroslav Nižňanský (1)
Vladislav Pečík (1)
Viliam Vaňko (1)
Zuzana Kohútová (1)
Pavel Lacko (1)
Ondrej Jurišta (1)
Tibor Menyhért (1)
Martin Poloha (1)
Nina Gaisbacherova (1)
I. Stiglitz (1)
Lucia Palková (1)
Bystrik Bugan (1)
Jana Mitterpachova (1)
Matej Kurian (1)
Martin Estočák (1)
Igor Krist (1)
David Halenák (1)
Peter Janík (1)
Radoslav Pálka (1)
Peter Kubina (1)
Eduard Pekarovič (1)
Robert Šorl (1)
Tomáš Korman (1)
Tomáš Demo (1)

Nálepky:

Načítám ...



Napísať nový článok


rss feed rss

rss feed rss - názory


O Lexforum.sk



Načítám ...

Pomôcky pre advokátov:

salvia
Judikatúra
Predpisy
Registre
Výpočty

Nové predpisy:

Načítám ...

Koniec systému „Safe Harbor“ pre prenosy údajov z Európy do Spojených štátov

Zuzana Hecko, 07. 10. 2015 v 19:07

Koniec systému „Safe Harbor“ pre prenosy údajov z Európy do Spojených štátov

Súdny dvor vyhlasuje rozhodnutie Komisie o tom, že Spojené štáty zaisťujú osobným údajom tam preneseným primeranú úroveň ochrany, za neplatné

Dňa 6. októbra 2015 Súdny dvor Európskej únie (ďalej „súd“) udrel drvivej väčšine spoločností, ktoré majú svoje dátové centrá v USA alebo do tejto krajiny prenášajú svoje dáta, na kontroverznú strunu. Súd s okamžitou platnosťou vyhlásil rozhodnutie Komisie z roku 2000 o primeranej úrovni ochrany prenosov údajov do USA poskytovanej podľa zásad „Safe Harbor“ za neplatné. Rozhodnutie je však v plnej miere aplikovateľné aj na ďalšie krajiny, do ktorých prevádzkovatelia z EÚ prenášajú osobné údaje na základe rozhodnutia Komisie o primeranosti (napr. Švajčiarsko, Kanada)

Rokovania, ktoré prebiehali medzi Európskou úniou a Spojenými štátmi, týkajúce sa mechanizmu Safe Harbor, ktorý je momentálne využívaný mnohými spoločnosťami pre prenos údajov do USA sa zdali byť takmer naplnené, avšak súd ich týmto rozhodnutím na dlhú dobu pochoval.

O čom pojednáva prípad

Tento prípad (C -362/14) bol predložený pánom Maximillianom Schremsom, rakúskym štátnym príslušníkom, ktorému sa nepáčilo, že údaje o jeho osobe na stránke Facebooku sú prenášané z írskej pobočky Facebooku na servery, ktoré sa nachádzajú v USA. S prihliadnutím prípad Snowden z roku 2013 (o činnosti spravodajských služieb Spojených štátov), podal pán Schrems sťažnosť prehlasujúc, že právo Spojených štátov neposkytuje z pohľadu práva EÚ dostatočnú ochranu týchto údajov. Írsky úrad na ochranu osobných údajov sťažnosť zamietol z dôvodu, že Komisia rozhodla, že v rámci systému Safe Harbor Spojené štáty zaisťujú primeranú úroveň ochrany týchto údajov. Prípad sa dostal pred Irish High Court, ktorý súdu predložil prejudiciálnu otázku, či vnútroštátny dozorný orgán pre ochranu osobných údajov môže bez ohľadu na toto rozhodnutie v prípade potreby pozastaviť prenos osobných údajov do USA.

Čo je Safe Harbor a ako funguje?

Prenosy osobných údajov do tretích krajín sa dnes podľa smernice o ochrane osobných údajov 95/46/EC môžu vykonávať len ak:

  1. Prijímajúca krajina (dovozca údajov) poskytuje primeranú úroveň ochrany osobných údajov. Komisia môže rozhodnúť o tom, že určitá krajina poskytuje primeranú ochranu. Prenosy údajov spoločnostiam do USA, ktoré pristúpili s systému Safe Harbor sa až do tohto rozhodnutia považovali za „primerané“.
  2. Dovozca a vývozca údajov majú podpísané tzv. „štandardné zmluvné doložky“ (standard contractual clauses)[1].
  3. Dovozca a vývozca údajov majú prijaté tzv. záväzné vnútropodnikové pravidlá (Binding Corporate Rules), ktoré však môžu byť použité len pre prenosy v rámci skupiny.

V istých obmedzených (a nie príliš početných) prípadoch je možné využiť aj iné inštitúty, ako inštitú súhlasu s cezhraničným prenosom, avšak súhlas nebude možné použiť pre prenosy opakované, resp. pre prenosy objemného množstva údajov.

Ako rozhodol súd?

Súd rozhodol, že rozhodnutie Komisie z roku 2000 o tom, že prenosy údajov do USA v rámci systému Safe Harbor (ktorý funguje na základe pristúpenia spoločnosti k, resp. „self-certifikácii“ spoločnosti s systémom Safe Harbor) je s okamžitou platnosťou zrušené. Je to najmä preto, že systém Safe Harbor neposkytuje úroveň ochrany, ktorá je rovnocenná so slobodami a základnými právami zaručenými v rámci EÚ.

Súd zároveň uviedol, že žiadne ustanovenie smernice 95/46/EC o ochrane osobných údajov nebráni vnútroštátnym orgánom kontrolovať prenosy osobných údajov do tretích krajín, ktoré boli predmetom rozhodnutia Komisie o primeranosti ochrany osobných údajov.

Súd svoje rozhodnutie zakončil tým, že uviedol, že írsky dozorný orgán pre ochranu osobných údajov je povinný preskúmať sťažnosť pána Schremsa so všetkou náležitou starostlivosťou, ktorá sa vyžaduje, a že je jeho úlohou po skončení svojho prešetrovania rozhodnúť, či je podľa smernice potrebné zastaviť prenos údajov európskych používateľov Facebooku do USA z dôvodu, že táto krajina nezaručuje primeranú úroveň ochrany osobných údajov.

Ako rozhodnutie ovplyvní spoločnosti?

Rozhodnutie bude mať bezprostredný dopad na väčšinu spoločností, ktoré prenášajú svoje dáta z Európskej únie do Spojených štátov, či už sa jedná o prenos dát v rámci skupiny alebop prenos externým sprostredkovateľom (outsourcing). Tieto spoločnosti budú musieť urýchlene nahradiť systém Safe Harbor inou zárukou. Najvhodnejšou a najrýchlejšou možnosťou sa zdajú byť štandardné zmluvné doložky (nakoľko proces prijímania vnútropodnikových pravidiel pre prenosy je zdĺhavý (trvá viac ako 1 rok) a limitovaný pre prenosy v rámci skupiny).

Na Slovensku nepodlieha použitie štandardných zmluvných doložiek pre prenos dát do tretích krajín schvaľovaciemu procesu zo strany Úradu na ochranu osobných údajov. Ak však budú štandardné zmluvné doložky akokoľvek pozmenené, teda ich znenie nebude identické s oficiálnym znením textu rozhodnutia Komisie, bude potrebné požiadať úrad o súhlas s prenosom.

Alternatívne môžu byť spoločnosti v súlade so zákonom tak, že si vystavajú dátové centrum v EÚ (čo však môže byť finančne a časovo nákladné).


[1] Tieto doložky existujú: (a) vo forme presonu prevádzkovateľa inému prevádzkovateľovi "Controller-to-Controller" (Set I alebo Set II., častejšie využívané sú Set II.) alebo (b) vo forme prenosu prevádzkovateľa sprostredkovateľovi "Controller-to-Processor".


Názory k článku Koniec systému „Safe Harbor“ pre prenosy údajov z Európy do Spojených štátov:


Nemáte oprávnenie pridať názor. Prihláste sa prosím