EuropskeNoviny.sk
Európska komisia zverejnila prvú výročnú správu o fungovaní štítu na ochranu osobných údajov medzi EÚ a USA. Cieľom štítu je chrániť osobné údaje všetkých osôb v EÚ, ktoré sa prenášajú na obchodné účely spoločnostiam v USA.
Podpredseda Komisie pre digitálny jednotný trh Andrus Ansip v tejto súvislosti uviedol: „Komisia pevne stojí za dohodou o štíte na ochranu osobných údajov s USA. Ak budú medzinárodné prenosy údajov prebiehať v súlade s pravidlami, budú bezpečné a zabezpečené, prinesie to výhody certifikovaným spoločnostiam aj európskym spotrebiteľom a podnikom vrátane malých a stredných podnikov z EÚ. Toto prvé každoročné preskúmanie je dôkazom nášho odhodlania vytvoriť kvalitný certifikačný mechanizmus s dynamickým dohľadom.“
Komisárka pre spravodlivosť, spotrebiteľov a rodovú rovnosť Věra Jourová dodala: „Transatlantické prenosy údajov majú zásadný význam pre naše hospodárstvo, základné právo na ochranu osobných údajov však musí byť chránené aj po tom, ako údaje opustia územie EÚ. Naše prvé preskúmanie ukázalo, že štít na ochranu osobných údajov funguje dobre, ale stále existuje určitý priestor na zlepšenie jeho realizácie v praxi. Štít na ochranu osobných údajov nie je dokumentom, ktorý by ležal v zásuvke. Je to živá dohoda, ktorú musia EÚ aj USA aktívne monitorovať, aby zaistili, že naše prísne normy v oblasti ochrany údajov sa budú dodržiavať.“
Pri uvádzaní štítu na ochranu osobných údajov do života v auguste 2016 sa Komisia zaviazala, že štít každý rok preskúma, aby overila, či stále zabezpečuje primeranú úroveň ochrany osobných údajov. Správa vychádza zo stretnutí so všetkými príslušnými orgánmi USA, ktoré sa konali v polovici septembra 2017 vo Washingtone, a tiež z informácií poskytnutých množstvom rôznych zainteresovaných strán (vrátane správ od spoločností a mimovládnych organizácií). Do preskúmania sa zapojili aj nezávislé orgány pre ochranu osobných údajov z členských štátov EÚ.
Zo správy celkovo vyplýva, že štít na ochranu osobných údajov naďalej zabezpečuje primeranú úroveň ochrany osobných údajov prenášaných z EÚ zúčastneným spoločnostiam v USA. Americké orgány vytvorili štruktúry a zaviedli postupy potrebné na správne fungovanie štítu, ako napríklad nové možnosti nápravy pre jednotlivcov z EÚ. Bol zavedený postup vybavovania sťažností a mechanizmus presadzovania práv a zintenzívnila sa spolupráca s európskymi orgánmi pre ochranu údajov. Proces certifikácie funguje dobre – Ministerstvo obchodu USA doteraz certifikovalo viac ako 2 400 spoločností. Čo sa týka prístupu orgánov verejnej moci USA k osobným údajom na účely národnej bezpečnosti, stále platia príslušné záruky na strane USA.
Odporúčania na ďalšie zlepšenie fungovania štítu na ochranu osobných údajov
V správe sa uvádza niekoľko odporúčaní, ktorými by sa malo zabezpečiť ďalšie úspešné fungovanie štítu, napríklad:
- Ministerstvo obchodu USA by malo aktívnejšie a pravidelnejšie monitorovať, či spoločnosti plnia povinnosti, ktoré im vyplývajú zo štítu na ochranu osobných údajov. Ministerstvo obchodu USA by malo tiež pravidelne vyhľadávať spoločnosti, ktoré uvádzajú nepravdivé informácie o svojej účasti na štíte na ochranu osobných údajov.
- Jednotlivci z EÚ by mali mať viac informácií o tom, ako môžu uplatniť svoje práva na základe štítu, a hlavne o tom, ako môžu podávať sťažnosti.
- Subjekty dohliadajúce na ochranu údajov, t. j. Ministerstvo obchodu USA, Federálna obchodná komisia a orgány pre ochranu osobných údajov z EÚ by mali nadviazať užšiu spoluprácu, najmä s cieľom pripraviť usmernenia pre spoločnosti a subjekty dohliadajúce na ochranu údajov.
- Treba zabezpečiť, aby sa v rámci prebiehajúcej diskusie o opätovnom schválení článku 702 zákona o sledovaní v rámci zahraničného spravodajstva (Foreign Intelligence Surveillance Act, FISA) a jeho reforme zakotvila ochrana poskytovaná prezidentskou politickou smernicou 28 (PPD-28) pre osoby, ktoré nie sú americkými občanmi.
- Čo najskôr treba vymenovať stáleho ombudsmana pre štít na ochranu osobných údajov a zabezpečiť aj obsadenie voľných miest členov Rady pre dohľad nad ochranou súkromia a občianskych slobôd.
Ďalšie kroky
Správa sa zašle Európskemu parlamentu, Rade, pracovnej skupine orgánov pre ochranu údajov zriadenej podľa článku 29 a orgánom USA. Komisia bude v nasledujúcich mesiacoch v spolupráci s americkou stranou pracovať na opatreniach nadväzujúcich na odporúčania uvedené v správe. Komisia bude naďalej podrobne monitorovať fungovanie rámca štítu na ochranu osobných údajov a aj plnenie záväzkov zo strany amerických orgánov.
Súvislosti
Rozhodnutie o štíte na ochranu osobných údajov medzi EÚ a USA bolo prijaté 12. júla 2016 a rámec štítu na ochranu osobných údajov sa začal uplatňovať 1. augusta 2016. Tento rámec chráni základné práva všetkých osôb v EÚ, ktorých osobné údaje sa prenášajú na obchodné účely do USA, a zároveň zabezpečuje právnu zrozumiteľnosť pre podniky, ktoré potrebujú uskutočňovať transatlantické prenosy údajov.
Napríklad pri nakupovaní na internete alebo používaní sociálnych sietí v EÚ, môže osobné údaje v EÚ zhromažďovať pobočka americkej spoločnosti zapojenej do štítu alebo obchodný partner takejto spoločnosti a následne ich prenášať do USA. Cestovná kancelária v EÚ tak napríklad môže poslať mená, kontaktné údaje a čísla kreditných kariet hotelu v USA, ktorý sa zaregistroval v rámci štítu na ochranu osobných údajov.
