Děravé osobní údaje
2.5.2016, Lidové noviny, str. 15, Michal Nulíček
Pravidla pro předávání osobních údajů z Evropské unie do USA jsou stále nejistá. O co konkrétně jde?
Na podzim roku 2015 vydal Soudní dvůr EU zásadní rozhodnutí v kauze Schrems, kterým zneplatnil verdikt Evropské komise o odpovídající úrovni ochrany osobních údajů v USA. Tím zablokoval program Safe Harbor, který umožňoval předávání osobních údajů z EU registrovaným společnostem sídlícím na území USA.
Od října tak týmy vyjednávačů z USA a EU pracovaly na novém řešení, které by nahradilo stávající systém.
Jednání vyústila v návrh systému Privacy Shield, jenž byl zveřejněn v únoru tohoto roku. Odborná veřejnost od té doby napjatě očekávala stanovisko takzvané Pracovní skupiny podle článku 29, která sdružuje evropské regulátory ochrany osobních údajů. Současně je poradním orgánem Evropské komise pro tuto oblast.
Drtivá kritika pravidel
Stanovisko bylo nedávno konečně zveřejněno. Pracovní skupina v něm poukazuje na nedostatky, které je podle jejího názoru nutné napravit v systému Privacy Shield. Největším problémem návrhu je podle pracovní skupiny nízká úroveň ochrany před zásahy vlády USA, zejména před plošným sledováním elektronické komunikace. Právě to bylo hlavním bodem kritiky a jedním z důvodů zrušení systému Safe Harbor.
Podle pracovní skupiny není možné tento způsob sledování v demokratické společnosti považovat za nezbytný ani slučitelný se základními právy. Komise kritizuje i to, že v návrhu není dostatečně upraven dohled nad touto činností.
Stanovisko pracovní skupiny není právně závazné a rozhodnutí může být přijato i bez jejího svolení. Národní orgány však mají dle rozhodnutí Schrems pravomoc přezkoumávat každý případ předávání osobních údajů a zasáhnout proti němu, i když se zakládá na rozhodnutí Evropské komise.
Negativní stanovisko evropských regulátorů k návrhu tak znamená, že jistota, kterou systém Privacy Shield ve své stávající podobě přinese podnikatelům, bude podstatně nižší.