Předávání osobních údajů do USA: Co to znamená pro vás?

Evropská komise v květnu 2023 schválila nové rozhodnutí o předávání osobních údajů z Evropské unie (EU) do Spojených států amerických (USA). Toto rozhodnutí ukončuje dvouletý spor mezi EU a USA o to, zda je předávání osobních údajů z EU do USA v souladu s evropskou legislativou o ochraně osobních údajů, tj. obecným nařízením o ochraně osobních údajů (GDPR).

Co se změnilo?

Dosud bylo předávání osobních údajů z EU do USA možné pouze na základě standardních smluvních doložek (SCC) nebo závazku dodržování závazných korporátních pravidel (BCR). SCC jsou standardní smluvní podmínky, které byly schváleny Evropskou komisí. BCR jsou závazná korporátní pravidla, která jsou uznávaná Evropskou komisí jako rovnocenná se SCC.

Nové rozhodnutí umožňuje předávání osobních údajů z EU do USA také na základě Data Privacy Framework, což je samocertifikační systém pro americké společnosti. Tyto společnosti se musí zavázat k dodržování určitých záruk ochrany osobních údajů, včetně:

• Zabezpečení, aby osobní údaje byly zpracovávány pouze pro účely, pro které byly shromážděny.
• Zabezpečení, aby osobní údaje byly chráněny před neoprávněným přístupem, zpřístupněním, zveřejněním, ztrátou, zničením nebo poškozením.
• Poskytnutí fyzickým osobám z EU přístupu k jejich osobním údajům a možnosti uplatňovat svá práva v souvislosti s ochranou osobních údajů.

Co to znamená pro vás?

Pokud jste fyzickou osobou z EU, která poskytuje své osobní údaje společnosti v USA, může se na vás vztahovat nové rozhodnutí. To znamená, že vaše osobní údaje mohou být předávány do USA bez nutnosti uzavírání SCC nebo BCR.

Jaká jsou rizika? 

I když nové rozhodnutí obsahuje určité záruky ochrany osobních údajů, stále existují určitá rizika spojená s předáváním osobních údajů do USA.

Jedním z hlavních rizik je přístup zpravodajských služeb USA k osobním údajům z EU. V novém rozhodnutí je přístup zpravodajských služeb omezen pouze na situace, kdy je to nezbytné a přiměřené. Tyto pojmy však mohou být vágní a v budoucnu mohou vést k problémům v případě napadení Data Privacy Framework u soudu.

Dalším rizikem je, že americké společnosti mohou zpracovávat osobní údaje z EU v rozporu s evropskou legislativou o ochraně osobních údajů. V případě porušení vašich práv můžete se obrátit na Soud pro přezkum ochrany údajů, který může v krajním případě nařídit vymazání daných osobních údajů.

Co můžete udělat?

Pokud se obáváte rizik spojených s předáváním osobních údajů do USA, můžete podniknout několik kroků k ochraně svého soukromí.

• Zkontrolujte, zda společnost, které poskytujete své osobní údaje, je součástí Data Privacy Framework.
• Přečtěte si zásady ochrany osobních údajů společnosti, abyste pochopili, jak vaše osobní údaje budou zpracovávány.
• Zvažte použití nástrojů pro ochranu soukromí, jako jsou VPN nebo soukromé prohlížeče.

Nové rozhodnutí o předávání osobních údajů z EU do USA je kompromisem mezi ochranou soukromí a ekonomickými zájmy. Pokud jste fyzickou osobou z EU, která poskytuje své osobní údaje společnosti v USA, měli byste si být vědomi rizik spojených s tímto předáváním a podniknout kroky k ochraně svého soukromí.

Zajímavosti

• V roce 2023 se Evropská unie a Spojené státy dohodly na novém rámci pro ochranu osobních údajů, který umožňuje bezpečný a výhodný přenos dat mezi dvěma největšími ekonomikami světa.
• Možná byste mohli přeformulovat větu takto: V roce 2023 Evropská komise schválila rámec pro ochranu osobních údajů mezi EU a USA, který podporuje transatlantické toky dat v hodnotě více než 1 bilionu USD ročně.