Nový Data Privacy FrameworkDne 10. 7. 2023 oznámila Evropská komise EU-U.S. Data Privacy Framework (dále také jako "Framework"). Co nového přinese?GDPR je dnes již poměrně známý pojem. Jedná se o nařízení Evropské unie, které chrání osobní údaje občanů unie. Evropská unie se snaží chránit data jejich občanů i mimo její území, proto v zásadě stanovuje podmínky, za kterých je možné předávat osobní údaje mimo Evropský hospodářský prostor (v zásadě státy EU + Norsko, Island a Lichtenštejnsko).Jak vypadalo předávání osobních údajů do USA do teď?I když je předávání osobních údajů do USA velice časté (pomyslete např. jen na Google Analytics a podobné služby), bylo komplikované a zpravidla se řešilo tzv. standardními smluvními doložkami. Standardní smluvní doložky jsou v zásadě navržená smluvní ustanovení, které bylo možné vložit do smluv, pokud zpracovatel takovou smlouvu odsouhlasil, zavázal se dodržovat opatření, které zajišťovaly ochranu osobních údajů srovnatelnou s GDPR. V takovém případě bylo možné tak osobní údaje předat do USA. To však samo o sobě nebylo dostatečné a každý správce by pro předávání do USA měl vypracovat i analýzu dopadů při předání osobních údajů (tzv. Transfer Impact Assessment). Tou se však zabýval málokdo. Co je EU-U.S. Data Privacy Framework?Je nutné zmínit, že Framework není první pokusem o snažší předávání osobních údajů do USA. Jeho předchůdce (Safe Harbor a Privacy Shield) shodil vždy Evropský soudní dvůr. Framework je samocertifikační systém spravovaný americkým Ministerstvem obchodu a dozorovaný americkou Federální obchodní komisí a Ministerstvem dopravy.Americké soukromé společnosti, které se jako dovozci osobních údajů z Evropského hospodářského prostoru, přihlásí do programu Frameworku,se zavazují dodržovat zásady programu, které jsou přílohou výše uvedeného rozhodnutí Komise. V takovém případě se má za to, že poskytují dostatečnou ochranu. Poté jim je možné předat osobní údaje stejně snadno jako osobám v EU (bez další analýzy), se společnostmi, které se nepřihlásí, je možné samozřejmě řešit celou věc postaru (zejm. pomocí standardních smluvních doložek). Odkaz na rozhodnutí Evropské komise o přijetí Frameworku přikládám níže:Seznam společností, které jsou součástí Frameworku, je možné nalézt na tomto linku:Co to pro mě znamená?Zjednodušeně je potřeba upravit privacy policy. Ať už potřebujete upravit Vaše privacy policy nebo jste GDPR ještě ani nezačali řešit, můžete se na mě obrátit. Rádi Vám v INPARTNERS pomůžeme. Kontaktní formulář naleznete níže.