Navigation path

Left navigation

Additional tools

Evropská komise - Tisková zpráva

Komise vydává pokyny k transatlantickým přenosům údajů a vyzývá k urychlenému vytvoření nového rámce

Brusel 6. listopadu 2015

Evropský soudní dvůr ve svém rozsudku ve věci Schrems ze dne 6. října vyzdvihl význam základního práva na ochranu údajů, a to i v případech, kdy jsou osobní údaje přenášeny do třetích zemí.

Evropská komise již od ledna 2014 na základě 13 stávajících doporučení pracuje na zvýšení bezpečnosti přenosu údajů evropských občanů. Komise po vydání rozsudku Soudního dvora zintenzivnila jednání se Spojenými státy o obnoveném a bezpečném rámci pro přenos osobních údajů. Cílem Komise je dokončit tato jednání do tří měsíců.

Do té doby se musí podniky řídit rozsudkem a k přenosu údajů využívat dostupné alternativní nástroje. Komise dnes vydala pokyny upravující v návaznosti na rozsudek možnosti transatlantických přenosů údajů do doby, než bude zaveden nový rámec, čímž plní závazek, jež v den vynesení rozsudku oznámili první místopředseda Komise Timmermans a komisařka Jourová. Vysvětlující sdělení Komise analyzuje důsledky rozsudku a představuje alternativní mechanismy pro přenosy osobních údajů do Spojených států. Komise bude rovněž pokračovat v úzké spolupráci s nezávislými orgány pro ochranu údajů, aby zajistila jednotné uplatňování rozsudku.

Andrus Ansip, místopředseda Komise odpovědný za jednotný digitální trh, uvedl: „Musíme dosáhnout dohody s našimi americkými partnery během příštích tří měsíců. Komise byla požádána, aby jednala rychle, a myslím, že se jí to daří. Dnes předkládáme jasné pokyny a děláme vše pro to, abychom současná jednání dokončili v požadovaném čase. EU a Spojené státy jsou významnými obchodními partnery a pro občany a podniky je přenos údajů mezi kontinenty enormně důležitý. Přestože existují alternativní nástroje, bezpečnější nový rámec představuje nejlepší způsob, jak chránit naše občany a snížit administrativní náklady podniků, zejména těch začínajících.

Komisařka Věra Jourová k tomu dodala: „Občané potřebují solidní záruky, které zajistí ochranu jejich základních práv. A podniky musí mít během tohoto přechodného období k dispozici co nejednoznačnější informace. Dnes se pokoušíme vysvětlit, za jakých podmínek mohou podniky v tomto přechodném období legálně přenášet údaje. Budeme pokračovat ve spolupráci s národními orgány pro ochranu údajů, které mají na starosti prosazování zákonů v oblasti ochrany údajů v členských státech. Také jsem zintenzivnila rozhovory se Spojenými státy o novém a solidním rámci pro přenos údajů přes Atlantik a v této diskuzi budu pokračovat příští týden ve Washingtonu. Veškerá nová ustanovení musí být v souladu s nedávno vydaným rozsudkem Soudního dvora.“

Komise ve svém sdělení vyzdvihuje tyto body:

-          ujednání o bezpečném přístavu již nemůže sloužit jako právní základ pro přenosy osobních údajů do Spojených států;

-          Komise bude pokračovat v práci na dokončení jednání o aktualizovaném a solidním rámci pro transatlantické přenosy osobních údajů, které musí splňovat požadavky vymezené v rozsudku Soudního dvora. Jde zejména o omezení přístupu veřejných orgánů Spojených států k osobním údajům a související záruky;

-          ostatní rozhodnutí o odpovídající úrovni ochrany musí být změněna tak, aby zaručila orgánům pro ochranu údajů právo vyšetřovat stížnosti jednotlivců.

Ve sdělení je představen alternativní základ pro přenosy osobních údajů do Spojených států, aniž je tím jakkoli omezena nezávislost orgánů členských států pro ochranu údajů či jejich pravomoc zkoumat legalitu takovýchto přenosů. V současné době mohou podniky provádět přenosy údajů na základě:

  • Smluvních řešení: smluvní podmínky by měly zahrnovat některé povinnosti, jako jsou bezpečnostní opatření, informace pro příjemce údajů v případě citlivého přenosu atd. Modelová standardní smluvní ustanovení jsou k dispozici zde.
  • Závazných podnikových pravidel pro přenosy v rámci skupiny: umožňují neomezený pohyb osobních údajů mezi různými pobočkami korporací s celosvětovou působností. Přenos musí být schválen orgánem pro ochranu údajů v každém členském státě, z nějž si korporace přeje údaje přenést.
  • Výjimek:  

o   uzavření nebo plnění smlouvy [včetně předsmluvních situací; např. při rezervaci letu nebo hotelu v USA může dojít k přenosu osobních údajů];

o   stanovení, uplatnění nebo obrana právních nároků;

o   pokud neexistuje jiný důvod, svobodný a informovaný souhlas jednotlivce.

Souvislosti

Dne 6. října Evropský soudní dvůr prohlásil v souvislosti s věcí Schrems ujednání o tzv. bezpečném přístavu za neplatné. Rozsudek potvrdil přístup, který Komise zastávala od listopadu 2013, že je nezbytné přezkoumat rozhodnutí o bezpečném přístavu, aby se v praxi zajistila dostatečná úroveň ochrany údajů, jak ji vyžadují právní předpisy EU.

Dne 15. října se místopředseda Ansip, komisař Oettinger a komisařka Jourová sešli se zástupci obchodu a průmyslu, kteří požádali o jasný a jednotný výklad rozsudku a o jednoznačné informace, pokud jde o nástroje, které mohou k přenosu údajů využívat.

Dne 16. října vydalo 28 vnitrostátních orgánů pro ochranu údajů (pracovní skupina zřízená podle článku 29) prohlášení, v němž se zabývají důsledky rozsudku. 

Další informace:

MEMO/15/6014

 

IP/15/6015

Kontaktní osoby:

Pro veřejnost: služba Europe Direct , tel 00 800 67 89 10 11 nebo e-mail


Side Bar