Ve čtvrtek 16. 7. 2020 došlo k zásadní změně v oblasti osobních údajů. Tuto změnu způsobilo rozhodnutí Soudního dvora Evropské unie, které upravuje zasílání či sdílení osobních údajů do Spojených státu amerických. Pokud s osobními údaji nakládáte a využíváte aplikace od amerických společností, měli byste se mít na pozoru.

V rozsudku soud vycházel z prováděcího rozhodnutí Komise (EU) 2016/1250 zvaného EU-US Privacy Shield (štít EU-USA na ochranu soukromí), které upravovalo rozsah ochrany osobních údajů v USA. Závěr, ke kterému soud došel, je ten, že v současné situaci není tato ochrana dostačující, a označil proto rozhodnutí za neplatné.

Pokud s osobními údaji nakládáte a využíváte aplikace od amerických společností, měli byste se mít na pozoru.

Pozor byste si měli dávat hlavně v případě, že s osobními údaji jakkoliv nakládáte a spolupracujete při tom se subdodavatelem z USA případně využíváte nástroj, který provozuje společnost z USA.  Zejména pak dávejte pozor v případě, že užíváte nějakou službu nebo aplikace amerických společností k předávání nebo sdílení osobních údajů. Jedná se například o hosting, mailing, poskytování serverů, cloudové služby a mnoho dalších.

Jedná se například o hosting, mailing, poskytování serverů, cloudové služby a mnoho dalších.

Pokud máte jste shora uvedené dopadá i na Vás, nemusíte zoufat, zrušení privacy shield neznamená úplný zákaz využívat tyto služby. Jen je nutné nastavit si právní vztahy tak, aby vyhovovaly přísným pravidlům Evropské unie, a to díky využití tzv. standardních smluvních doložek. Aby však optimismu nebylo příliš, Soudní dvůr Evropské unie prohlásil, že ani standardní smluvní doložky neobstojí v případě, že ani jejich přijetí nezajistí v cílové zemi dostatečnou úroveň ochrany osobních údajů. V takovém případě se tedy osobní údaje do dané země nesmí předávat

V případě, že si i nadále nejste jisti, že se tento rozsudek týká právě Vás nebo Vašich partnerů, je možné si jednotlivé společnosti prověřit na webu https://www.privacyshield.gov/list. Na tomto seznamu se mimo jiné objevují i společností jako Google LLC (Google Cloud), Microsoft (OneDrive) Amazon.com, Inc. (AWS) a další. Celkem je tímto rozsudkem zasaženo fungování více než 5 tisíc společností.

Pokud potřebujete pomoci s nastavením předávání osobních údajů do zahraničí případně poradit, jestli máte správně nastaveny vztahy s Vašimi smluvními partnery, neváhejte se na nás obrátit.