Image
9.2.2016 0 Comments

EÚ schválila systém Privacy Shield na ochranu európskych dát na amerických serveroch

Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA.

„Prvýkrát v histórii poskytli Spojené štáty Európskej únii záväzné uistenie o tom, že prístup amerických bezpečnostných úradov k osobným údajom bude podliehať jasne daným obmedzeniam a kontrolným mechanizmom," povedala česká eurokomisárka Věra Jourová.

Dohoda nazvaná Privacy Shield nahrádza podobnú predchádzajúcu s názvom Safe Harbor, ktorá platila od roku 2000, až kým ju Európsky súdny dvor v októbri minulého roka vyhlásil za neplatnú. Podľa podmienok novej dohody, ktorú musia ešte ratifikovať členské štáty EÚ, poskytnú Spojené štáty písomný záväzok, že na občanov EÚ sa nebude vzťahovať hromadný dozor, čo budú obe strany overovať raz ročne.

Americké spoločnosti, ktoré spracúvajú osobné údaje občanov EÚ, sa musia riadiť podľa štandardov určených európskymi zákonmi na ochranu osobných údajov. V prípade sťažností občanov EÚ týkajúcich sa používania ich osobných údajov musia firmy reagovať v určenej lehote a bez nákladov na strane sťažovateľa.

Národné orgány na ochranu údajov budú v najbližších dňoch ešte pracovať na podrobnostiach a sporných bodoch. Niektoré prvky sú totiž široko koncipované a jazyk je dosť všeobecný. Treba napríklad objasniť pojem hromadný dozor, pretože podľa americkej terminológie sa masový zber on-line informácií a ich ukladanie NSA nepokladá za dohľad, stane sa ním iba vo chvíli, keď sa nimi začne zaoberať konkrétny analytik.

Nová dohoda Privacy Shield by mala začať platiť o tri mesiace. Zároveň s nadobudnutím platnosti vznikne aj inštitúcia ombudsmana, ktorý bude riešiť spory týkajúce sa európskych dát.

Aktuálny stav rokovaní v oblasti cezhraničného prenosu osobných údajov z EÚ do USA

Úrad na ochranu osobných údajov Slovenskej republiky sa v dňoch 2. a 3. februára 2016 zúčastnil na stretnutí partnerských dozorných orgánov združených v pracovnej skupine zriadenej podľa čl. 29 smernice č. 95/46/EC, Article 29 Working Party (WP29).

Cieľom tohto stretnutia bolo dohodnutie mechanizmu a prostriedkov na zabezpečenie a vykonávanie cezhraničných prenosov osobných údajov z EÚ do USA po vydaní rozhodnutia Európskeho súdneho dvora vo veci Schrems (C-362/14). Prevádzkovatelia totiž nemôžu na prenos osobných údajov do USA po jeho vydaní už využívať tzv. zásady bezpečného prístavu (§ 31 ods. 5 zákona o ochrane osobných údajov, ang. „Safe Harbour“), nakoľko tieto boli týmto rozhodnutím vyhlásené za neplatné.

Počas tohto zasadnutia Európska komisia oznámila, že sa dohodla s americkými predstaviteľmi na uzavretí tzv. „EU – U.S. Privacy Shield“. V najbližších týždňoch sa očakáva predloženie konkrétneho textu tohto dojednania na posúdenie pracovnej skupine WP29, ktorá až na základe jeho analýzy rozhodne o ďalších krokoch, ktoré európske úrady na ochranu osobných údajov podniknú v záujme zabezpečenia ochrany osobných údajov pri ich prenose medzi EÚ a USA. Počas zasadnutia sa úrady na ochranu osobných údajov dohodli, že bude najskôr potrebné posúdiť nový text avizovaných záväzkov medzi EÚ a USA a tento následne konfrontovať s právnym poriadkom USA v oblasti ochrany súkromia pre osoby, ktoré nemajú americké občianstvo.

Predloženie nového textu sa očakáva ku koncu februára 2016 a rovnako sa očakáva aj dohoda členských štátov, či ďalšie mechanizmy na prenos osobných údajov do USA ako sú napríklad záväzné vnútropodnikové pravidlá a štandardné zmluvné doložky budú aj naďalej relevantným právnym mechanizmom na realizáciu cezhraničného prenosu osobných údajov.

Stanovisko pracovnej skupiny v anglickom jazyku je dostupné na nasledujúcom odkaze: http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160203_statement_consequences_schrems_judgement_en.pdf

Zdroj: theregister.co.uk

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá