Európska komisia sa usiluje o bezpečnejší prenos údajov európskych občanov

Európska komisia od januára 2014 vyvíja na základe 13 odporúčaní úsilie o to, aby sa prenos údajov európskych občanov stal bezpečnejším. V nadväznosti na rozhodnutie Súdneho dvora Komisia zintenzívnila rokovania s USA o obnovenom a bezpečnom rámci prenosu osobných údajov. Cieľom Komisie je uzavrieť tieto rokovania do troch mesiacov.

Je potrebné, aby podniky dovtedy postupovali v súlade s rozhodnutím Súdneho dvora a na prenos používali dostupné alternatívne nástroje. V súlade s oznámením prvého podpredsedu Timmermans a komisárky Jourovej vydaným v deň vynesenia rozsudku Komisia vydala pokyny, pokiaľ ide o možnosti transatlantických prenosov údajov na základe uvedeného rozhodnutia Súdneho dvora až do zavedenia nového rámca. Vo vysvetľujúcom oznámení Komisie sa analyzujú dôsledky vynesenia rozsudku a stanovujú sa alternatívne mechanizmy prenosu osobných údajov do USA. V záujme zabezpečenia jednotného uplatňovania rozhodnutia Súdneho dvora bude Komisia takisto naďalej úzko spolupracovať s nezávislými orgánmi pre ochranu osobných údajov.

Podpredseda Andrus Ansip, ktorý má na starosti jednotný digitálny trh,uviedol: „Je potrebné, aby sme v priebehu nadchádzajúcich troch mesiacov dosiahli dohodu s našimi partnermi v USA. Komisia bola požiadaná, aby prijala urýchlené opatrenia: a práve to teraz robíme. Dnes predstavujeme jasné pokyny a zaväzujeme sa, že v súčasnosti prebiehajúce rokovania uzavrieme v dohľadnom čase. EÚ a USA sú si navzájom najvýznamnejšími obchodnými partnermi. Toky údajov medzi našimi kontinentmi majú pre ľudí aj podniky zásadný význam. Hoci existujú alternatívne nástroje, bezpečnejší nový rámec je najlepším riešením na ochranu našich občanov a zníženie administratívnej záťaže pre podniky – predovšetkým tie začínajúce.“

Komisárka Věra Jourová uviedla: „Občania potrebujú spoľahlivé záruky na zabezpečenie ochrany ich základných práv. A podniky potrebujú v tomto prechodnom období jasné pravidlá. Dnes je naším cieľom vysvetliť, za akých podmienok môžu podniky v tomto prechodnom období uskutočňovať prenos údajov v súlade so zákonom. Aj naďalej budeme úzko spolupracovať s vnútroštátnymi orgánmi pre ochranu údajov, ktoré zodpovedajú za presadzovanie právnych predpisov na ochranu údajov v členských štátoch. Zintenzívnila som rokovania s USA venované problematike aktualizovaného a stabilného rámca pre transatlantické toky údajov a na budúci týždeň budem vo Washingtone v týchto rokovaniach pokračovať. Nová dohoda musí spĺňať požiadavky vyplývajúce z rozhodnutia Súdneho dvora.“

Komisia vo svojom oznámení zdôrazňuje tieto body:

–        rozhodnutie o bezpečnom prístave už nemôže slúžiť ako právny základ pre prenos osobných údajov do USA;

–        Komisia bude pokračovať v rokovaniach o aktualizovanom a stabilnom rámci pre transatlantický prenos osobných údajov, ktorý musí spĺňať požiadavky uvedené v rozhodnutí Súdneho dvora, predovšetkým pokiaľ ide o obmedzenia a záruky týkajúce sa prístupu verejných orgánov USA k osobným údajom, a tieto rokovania by mala aj zavŕšiť;

–        bude potrebné zmeniť ďalšie rozhodnutia o primeranosti, aby sa zabezpečilo, že orgány pre ochranu osobných údajov budú môcť aj naďalej nezávisle vyšetrovať sťažnosti jednotlivcov.

V oznámení sa stanovuje alternatívny základ pre prenosy osobných údajov do USA, pričom tým nie je dotknutá nezávislosť orgánov pre ochranu osobných údajov ani právomoci týchto orgánov týkajúce sa preskúmania zákonnosti takýchto prenosov. Podniky môžu v súčasnosti vykonávať prenosy údajov na základe:

• zmluvných riešení: v zmluvných pravidlách by mali byť zahrnuté určité povinnosti, ako napríklad bezpečnostné opatrenia, informovanie dotknutej osoby, záruky v prípade prenosu citlivých údajov atď. Vzor štandardných zmluvných doložiek je k dispozícii tu.
  

• záväzných firemných pravidiel v prípade prevodov v rámci skupiny: umožňujú voľný pohyb osobných údajov medzi jednotlivými zložkami spoločnosti pôsobiacimi na celosvetovej úrovni. Musia ich schváliť orgány pre ochranu osobných údajov v každom členskom štáte, z ktorého chce nadnárodná spoločnosť údaje preniesť;

• výnimiek:

o   uzavretie alebo plnenie zmluvy [vrátane stavu pred uzavretím zmluvy, napr. osobné údaje môžu byť prenesené v súvislosti s rezerváciou letu alebo hotelovej izby v USA];

o   stanovenie, uplatňovanie alebo obrana právnych nárokov;

o   ak neexistuje iný dôvod, prenos možno uskutočniť na základe slobodného a informovaného súhlasu príslušnej osoby.

Súvislosti

Súdny dvor 6. októbra vo veci Schrems vyhlásil, že rozhodnutie Komisie o bezpečnom prístave je neplatné. Rozsudok potvrdil prístup Komisie od novembra 2013 orientovaný na preskúmanie rozhodnutia o bezpečnom prístave s cieľom zabezpečiť v praxi dostatočnú úroveň ochrany údajov podľa požiadaviek stanovených v právnych predpisoch EÚ.

Podpredseda Ansip, komisári Oettinger a Jourová sa 15. októbra stretli so zástupcami podnikateľskej sféry a priemyslu, ktorí požiadali o jasný a jednotný výklad rozhodnutia Súdneho dvora, ako aj o väčšiu zrozumiteľnosť v súvislosti s nástrojmi, ktoré by mohli použiť na prenos údajov.

Dňa 16. októbra vydalo 28 vnútroštátnych orgánov pre ochranu osobných údajov (Pracovná skupina zriadená podľa článku 29) stanovisko o dôsledkoch tohto rozsudku.