interni_auditor_4_2015 - page 18

16
interní auditor
4/2015
Měli by zpozornět všichni, kdo jako
správci osobních údajů předávají tyto
osobní údaje do USA. Toto rozhodnutí
se týká velkých korporací, které
mají propracované interní směrnice
a silný tým právníků a compliance,
stejně jako malých firem, které své
podnikání řídí z jedné malé kanceláře.
Dopad je bohužel stejný, nehledě
na velikost společnosti či množství
předávaných osobních údajů.
Pár notoriet na úvod
Bezpečný přístav, v originále Safe
Harbor, je program vytvořený Spojenými
státy americkými, a účast v programu,
resp. dodržování jeho zásad, má zajistit
odpovídající úroveň ochrany osobních
údajů té, která je na území Evropské unie.
Pokud se americká společnost zapojí
do programu a zároveň spadá pod dohled
Federální obchodní komise, je možné
předávat osobní údaje do Spojených
států amerických bez nutnosti žádat
o povolení Úřad pro ochranu osobních
údajů či přijímat jiné záruky na ochranu
předaných osobních údajů.
Výše uvedené zajišťovalo rozhodnutí
Komise Evropských Společenství
č. 2000/520
1
ze dne 26. července 2000.
Již v tomto rozhodnutí byla uvedena
pravděpodobnost pozdějšího přezkumu
programu, a to s ohledem na zkušenosti
s jeho fungováním, vývoj v ochraně
soukromí a vývoj technologií usnadňujících
předávání osobních údajů. Podle článku 4
dojde k přezkumu rozhodnutí i v případě,
kdy ochrana poskytovaná zásadami
bude převýšena požadavky kladenými
právem Spojených států amerických.
První trhliny
Poté, co v červnu roku 2013 předal Edward
Snowden tisku informace o různých tajných
programech bezpečnostních služeb USA,
a poodhalil tak před veřejností utajované
celosvětové sledování telefonů a elektronické
komunikace, došlo samozřejmě i k narušení
důvěry ve fungování programu bezpečného
přístavu. Na to reagovala i Evropská
unie, když dne 27. listopadu 2013
přijala Komise sdělení Evropskému
parlamentu a Radě nazvané „Obnovení
důvěry v toky údajů mezi EU a USA“.
Komise v tomto dokumentu dále
poukázala na to, že bezpečný přístav
také funguje jako cesta pro předávání
osobních údajů občanů EU do USA
společnostmi, které jsou povinny vydávat
údaje zpravodajským službám Spojených
států podle programů Spojených států pro
shromažďování zpravodajských informací.
Protože k 26. září 2013 osvědčilo přijetí
zásad bezpečného přístavu 3246 společností,
shledala Komise jako nemožné zrušení
svého předchozího rozhodnutí, a to
s ohledem na negativní dopad na zájmy
členských států. Místo toho se zavázala
jednat s orgány Spojených států
na odstranění zjištěných nedostatků.
Soudní rozhodnutí
Co se neodvážila učinit výkonná moc,
učinila moc soudní, a to prostřednictvím
rozsudku Soudního dvora Evropské unie
ze dne 6. října 2015 ve věci C-362/14
2
,
jehož předmětem byla žádost o rozhodnutí
o předběžné otázce. Tato předběžná
otázka byla předložena v rámci sporu
mezi M. Schremsem a Data Protection
Commissioner (Komisař pro ochranu
údajů v Irsku) ve věci odmítnutí ze
strany Komisaře pro ochranu údajů
prošetřit stížnost podanou M. Schremsem
z důvodu, že společnost Facebook
Ireland Ltd. předává osobní údaje o svých
uživatelích do Spojených států a tyto
údaje uchovává na serverech umístěných
v této zemi. M. Schrems se v tomto
ohledu odvolával právě na zjištění
učiněná Edwardem Snowdenem ohledně
činností zpravodajských služeb Spojených
států, konkrétně činností National
Security Agency (dále jen „NSA“).
Soudní rozhodnutí neruší samozřejmě
program bezpečného přístavu jako
takový. Tento program funguje i nadále
a dle informací uvedených na internetu
je možné do tohoto programu i nadále
vstupovat
3
. Rozsudek zrušil rozhodnutí
Komise ze dne 26. července 2000.
Česká odpověď
Úřad pro ochranu osobních údajů reagoval
na vydané rozhodnutí velmi rychle, když
dne 9. října 2015 publikoval v sekci
Novinky zprávu „Neplatnost rozhodnutí
Komise o tzv. Safe Harbor“, která obsahuje
odkaz na daný rozsudek. K samotné
neplatnosti se však zpočátku vyjádřil velmi
omezeně, když sdělil, že „…dlouhodobě
upozorňoval vývozce osobních údajů
do Spojených států amerických, že účast
Soudní dvůr EU rozhodl,
že tzv. bezpečný přístav
není až tak bezpečný
„Rozsudkem Soudního dvora Evropské
unie se Spojené státy americké
zařadily mezi státy s nedostatečnou
úrovní ochrany osobních údajů“
Safe Harbor – aktuální situace
Simona Machulová
vedoucí právník
MetLife Europe Limited
1...,8,9,10,11,12,13,14,15,16,17 19,20,21,22,23,24,25,26,27,28,...40
Powered by FlippingBook