Nový transatlantický rámec předávání osobních údajů na obzoru

Nový transatlantický rámec předávání osobních údajů na obzoru

6. dubna 2022
Předmět Tax Alert
Kategorie Právo

Zobrazit zdroje

Po více než ročních jednáních představila Evropská unie a Spojené státy americké dne 25. března 2022 nový rámec upravující transatlantické předávání osobních údajů. Tento rámec by měl nahradit Štít soukromí EU-USA, který byl Evropským soudním dvorem zrušen před dvěma lety, a umožnit opětovné vzájemné bezpečné předávání a zpracovávání osobních údajů.

S cílem odstranit rizika spojená se zpracováním osobních údajů v USA, která vedla ke zrušení Štítu soukromí, a obnovit právní mechanismus upravující předávání osobních údajů z Evropské unie do USA, se strany domluvily v tuto chvíli na následujících bodech:

  • zavedení nových pravidel a záruk, které omezí přístup amerických zpravodajských služeb k osobním údajům pouze na nezbytné a přiměřené situace s ohledem na ochranu americké národní bezpečnosti;
  • přijetí nových postupů americkými zpravodajskými službami, které zajistí účinný dohled nad novými opatřeními na ochranu soukromí a občanských svobod;
  • zavedení nového dvoustupňového systému sloužícího k prošetřování a řešení stížností unijních subjektů údajů ve vztahu k přístupu k osobním údajům americkými zpravodajskými službami, včetně možnosti následného soudního přezkumu;
  • zavedení přísných povinností pro americké společnosti zpracovávající osobní údaje předávané z Evropské unie; tyto povinnosti budou zahrnovat požadavek na certifikaci vydávanou Ministerstvem obchodu USA, na základě které se budou společnosti přihlašovat k dodržování zásad ochrany osobních údajů a jejich bezpečného zpracování;
  • zavedení specifického monitoringu dodržování výše uvedených pravidel a případných nápravných mechanismů.

Transatlantický rámec volného a bezpečného toku osobních údajů mezi Evropskou unií a zúčastněnými americkými společnostmi má přispět k podpoře vzájemné digitální ekonomiky, ze které budou prosperovat všechny zúčastněné strany, kterým se otevře snazší cesta na vzájemný trh. Zároveň tento rámec přispěje k zavedení stejné ochrany osobních údajů občanů členských států Evropské unie, jaká je jim garantována evropskými předpisy.

Konkrétní podoba dohody zajišťující předávání osobních údajů mezi Evropskou unií a Spojenými státy americkými je nyní v jednání a datum jejího přijetí není prozatím známo.

Další vývoj v oblasti nejen transatlantického předávání osobních údajů pro Vás nadále sledujeme a budeme Vás o něm informovat. V případě zájmu o podrobnější informace se prosím obraťte na autorky článku nebo na další členy advokátní kanceláře EY Law či týmu EY, se kterými spolupracujete.

Autorky:

Barbora Suchá

Kateřina Suchanová

  • Tax Alert - English version

    New transatlantic framework for personal data transfers on horizon

    After more than a year long negotiations, on 25 March 2022 the European Union and the United States presented a new framework governing the transatlantic transfer of personal data. This framework is expected to replace the EU-US Privacy Shield, which was struck down by the European Court of Justice two years ago and shall enable reciprocal safe transfer and processing of personal data once again.

    To address the risks associated with the processing of personal data in the US that led to the repeal of the Privacy Shield and to restore the legal mechanism governing the transfer of personal data from the European Union to the US, the parties have agreed on the following points:

    • the introduction of new set of rules and safeguards to limit access to personal data by US intelligence authorities to what is necessary and proportionate to protect US national security;
    • the adoption of new procedures by US intelligence agencies to ensure effective oversight of new privacy and civil liberties standards;
    • the introduction of a new two-tier redress system to investigate and resolve complaints of EU data subjects on access of personal data by US intelligence authorities, including the possibility of subsequent court review;
    • the introduction of strict obligations for US companies processing personal data transferred from the European Union, which will include a certification requirement processed by the US Department of Commerce based on which companies will certify their adherence to the principles of data protection and their secure processing;
    • the introduction of specific compliance monitoring regarding the above rules and potential review mechanisms.

    The transatlantic framework for the free and secure flow of personal data between the European Union and participating US companies is intended to help foster a reciprocal digital economy from which will  benefit all parties involved while opening an easier path to the mutual market. At the same time, the framework will contribute to establishing the same protection of personal data of citizens of the Member States of the European Union as is guaranteed to them by European rules.

    The specific form of the agreement ensuring the transfer of personal data between the European Union and the United States is currently under negotiation and the date of its adoption is not yet known.

    We continue to monitor further developments not only in the area of non-transatlantic transfers of personal data and will keep you informed. If you would like more detailed information, please contact the authors of this article or other members of EY Law or the EY team with whom you work.

    Authors:

    Barbora Suchá

    Kateřina Suchanová