Pokud pracujete s osobními údaji, máte entitu ve Spojených státech a obsluhujete zákazníky v Evropské Unii anebo pokud jste naopak v EU a používáte k práci s osobními údaji americké poskytovatele, tak byste měli zpozornět. Soudní dvůr Evropské unie totiž ve čtvrtek 16.7. zneplatnil nejpoužívanější metodu pro předávání osobních dat z EU do US, Privacy Shield.

Vhodnou náhradou jsou standardní smluvní doložky mezi tím, kdo data z EU “vyváží” a příjemcem. Společnosti Google i Amazon už mají tyto doložky ve svých podmínkách, takže tam je předávání v pořádku. U menších providerů je to ale dobré zkontrolovat. Předpokládáme, že to všichni dříve nebo později napraví. Jste-li B2B a s klienty uzavíráte smlouvy o zpracování, ověřte si, zda se ve své smlouvě na Privacy Shield nespoléháte, protože pokud ano, nebude se to klientům líbit.

Soud v rozhodnutí řešil i přípustnost standardních smluvních doložek a naznačuje, že dozorové orgány mohou začít přezkoumávat, zda standardní doložky pro konkrétní státy vůbec fungují. Konkrétně zmiňuje americké předpisy, které za určitých okolností vynucují předání osobních údajů státním agenturám. Pokud by padla i tato varianta, významně by se zhoršily možnosti předávání.

Na druhou stranu, není to konec světa: Podobná situace zde byla už v roce 2015, kdy soud zrušil předchůdce Privacy Shield (Safe Harbor). EU s USA se brzy dohodli na náhradě, která měla nedostatky napravit. Podle soudu se to nepovedlo, ale očekáváme, že přijde třetí pokus.