6a01b7c82cd82f970b0263e956d4cb200b

Konec Privacy Shieldu

PwC Legal | PwC Česká republika

Sdílení osobních údajů do USA včetně jejich ukládání na americké servery dosud nepředstavovalo větší problém. To díky tzv. Privacy Shieldu. Ten však není možné nadále využívat, neboť Soudní dvůr Evropské unie tento nástroj po čtyřech letech jeho fungování shledal neplatným. Dané rozhodnutí se nutně dotkne i řady společností sídlících v České republice. Pokud tedy sdílíte své osobní údaje do USA, např. v rámci mzdové agendy, cloudových řešení nebo obchodních vztahů, je třeba přehodnotit nástroje, na základě kterých toto provádíte, a nezřídka zrevidovat nebo uzavřít zcela nové smlouvy se svými obchodními partnery.

Jaké jsou dopady?

Společnosti, které osobní údaje podléhající GDPR sdílí do USA budou muset využít jiných nástrojů – vhodných záruk (za podmínky, že jsou k dispozici vymahatelná práva subjektu údajů a účinná právní ochrana subjektů údajů). Toto se typický týká dceřiných společností sídlících v Evropě s mateřskou společností v USA, ale i řady dalších správců a zpracovatelů.

Jak by měly společnosti postupovat?

Správci a zpracovatelé by měli zrevidovat, do jakých zemí sdílí své osobní údaje, a to skrze mapování jednotlivých zpracovatelských aktivit vztahujících se k osobním údajům. V případě, že je identifikována zpracovatelská aktivita, u které jsou osobní údaje předávány do USA na základě Privacy Shieldu, je třeba co nejrychleji zvolit jiný nástroj. Jako zvláště vhodné se pro rychlé řešení právě vzniklých problematických situací jeví užití standardních doložek o ochraně osobních údajů přijatých Komisí. I možnost jejich užití je však třeba průběžně vyhodnocovat.

Jak Vám může pomoci PwC Legal?

PwC Legal jako mezinárodní a multidisciplinární advokátní kancelář poskytuje služby v celé šíři oblasti ochrany a zpracování osobních údajů nebo např. práva kybernetické bezpečnosti. V případě zájmu vám tak můžeme pomoci s identifikováním rizika spojeného se sdílením údajů do USA, s vyhotovením a revizí záznamů o činnostech zpracování (které je dle GDPR třeba vést), s implementací nebo revizí vnitřních směrnic týkajících se zapojení dalších osob do zpracování a v neposlední řadě pak i s implementací právních nástrojů pro dosažení toho, aby naši klienti mohli osobní údaje i nadále sdílet s Americkými partnery.

 

PwC Legal