EU-US Privacy shield již brzy nemusí být zárukou zákonného předávání osobních údajů do USA dle GDPR

Dne 5. 7. 2018 přijal Evropský parlament rezoluci č. 2018/2645(RSP) týkající se adekvátnosti platformy EU-US Privacy Shield z hlediska ochrany evropských občanů při předávání jejich osobních údajů do USA. Stalo se tak především v reakci na kauzu Facebook-Cambridge Analytica, kdy společnost Facebook zneužila data více než 2,7 milionu evropských občanů v souvislosti s prezidentskou kampaní Donalda Trumpa.

Parlament rezolucí vyzývá Evropskou komisi, aby s platností od 1. září 2018 s poukazem na čl. 45 odst. 5 GDPR rozhodla o pozastavení fungování platformy EU-US Privacy Shield, ledaže USA budou schopny garantovat zajištění odpovídající úrovně ochrany osobních údajů evropských občanů v souladu s ustanoveními GDPR a dalšími souvisejícími předpisy. Fungování platformy by pak mělo zůstat pozastaveno až do doby, než USA prokáží schopnost výše zmíněnou odpovídající úroveň ochrany garantovat.

V praxi by pozastavení EU-US Privacy Shield mohlo mít významné dopady nejen na možnost evropských společností a podnikatelů předávat osobní údaje do USA přímo, ale i na možnost využívání jakéhokoliv software či nástroje, jež ke svému fungování potřebuje evropské osobní údaje do USA předávat (zejména pak z důvodu umístění serverů na území USA).

Takovým nástrojem je i např. marketingová platforma MailChimp, se kterou pracuje nespočet evropských i českých společností. Pokud by tedy k pozastavení fungování EU-US Privacy Shield skutečně došlo, byli by s největší pravděpodobností všichni evropští uživatelé této platformy nuceni s okamžitou platností přestat MailChimp využívat, a to do doby, než by byla vyjednána jiná vhodná záruka bezpečnosti předávání dat v souladu s čl. 46 GDPR.

Celý text rezoluce k dispozici zde: http://www.europarl.europa.eu/