Novinky

12 / říjen / 2015

Soudní dvůr zařídil zlom v předávání osobních údajů do USA

Soudní dvůr Evropské unie vynesl dne 6. 10. 2015 přelomový rozsudek týkající se předávání osobních údajů z Evropské unie do Spojených států. Jedná se o rozsudek ve věci C-362/14 Maximillian Schrems v. Data Protection Commissioner.

V tomto rozsudku označil Soudní dvůr za neplatné rozhodnutí Evropské komise 2000/520 ze dne 26. července 2000 týkající se tzv. programu „Safe Harbor“, podle kterého Spojené státy zajišťují odpovídající úroveň ochrany osobních údajů předávaných do USA z Evropy, a jsou tedy splněny podmínky pro předávání osobních údajů do Spojených států společnostem, které osvědčily přijetí zásad Safe Harbor. Na základě tohoto rozhodnutí více než 3 000 společností, včetně takových společností jako Facebook, Google, Microsoft, Apple či Yahoo, předávalo osobní údaje z Evropské unie na servery umístěné ve Spojených státech.

Soudní dvůr konstatoval, že předmětné rozhodnutí umožňovalo veřejným orgánům Spojených států globální přístup k osobním údajům všech osob, jejichž údaje byly předány z Evropské unie do Spojených států, bez jakéhokoliv rozlišení, omezení nebo výjimky (například v rámci tzv. programu rozsáhlého shromažďování informací „PRISM“), přičemž taková právní úprava, musí být považována za zasahující do podstaty základního práva na respektování soukromého života. Soudní dvůr dále vytkl, že rozhodnutí neoprávněně omezuje pravomoc vnitrostátních orgánů zajistit dodržování podmínek pro předávání osobních údajů do třetích zemí.

Ze všech těchto důvodů prohlásil Soudní dvůr rozhodnutí Evropské komise za neplatné. Rozsudek Soudního dvora bude mít zásadní dopad na společnosti předávající osobní údaje do Spojených států, neboť při absenci programu Safe Harbor bude před předáním osobních údajů nezbytné požádat Úřad pro ochranu osobních údajů o povolení.

Rozsudek je dostupný zde.