Със свое Решение от 16 юли 2020 г. по дело C-311/18 Data Protection Commissioner / Maximillian Schrems et Facebook Ireland, Съдът на ЕС обяви за невалидно Решение 2016/1250 относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ, т.нар. Privacy Shield. Той беше един от основните инструменти, които американските компании използваха за трансфер на лични данни на граждани от ЕС към САЩ. Конкретният казус е свързан с личните данни, които изцяло или частично се предават от Facebook Ireland към разположени в САЩ сървъри на Facebook Inc., където се обработват.

Общият регламент относно защитата на данните (ОРЗД) предвижда, че предаване на лични данни на граждани на ЕС на трета държава може да се извърши само ако тази трета държава осигурява адекватно ниво на защита на данните. Европейската Комисия решава дали дадена трета държава осигурява такова адекватно ниво на защита. Ако няма решение на Комисията относно адекватното ниво на защита предаване на лични данни може да се извърши само ако износителят на лични данни, установен в ЕС, предвижда подходящи гаранции, които могат да произтичат от стандартни договорни клаузи за защита на данните, приети от Комисията, и ако са налице приложими права на субектите на данни и ефективни правни средства за защита.

Съдът на ЕС приема, че ограниченията на защитата на личните данни, които произтичат от вътрешноправната уредба на САЩ относно достъпа и използването от американските публични органи на такива данни, предадени от ЕС, и които Комисията е оценила в Решение 2016/1250, не са определени по начин, който да отговаря на изисквания, които по същество са равностойни на предвидените в правото на ЕС съгласно принципа на пропорционалност. Според Съда, за определени програми за наблюдение правната уредба на САЩ не съдържа ограничения на правомощията за прилагането на тези програми, нито пък съществуват гаранции за потенциално обхванатите лица, които не са американски граждани. Също така, Съдът добавя, че макар тази правна уредба да предвижда изисквания, които американските органи трябва да спазват при прилагането на програмите за наблюдение, тя не предоставя на субектите на данни приложими пред съдилищата права срещу американските органи.

Друг важен акцент от Решението на Съда на ЕС по дело C-311/18 е, че обявява Решение 2010/87/ЕС относно стандартните договорни клаузи при предаването на лични данни към лицата, които ги обработват, установени в трети страни за валидно. Това означава, че и за в бъдеще стандартните договорни клаузи могат да бъдат използвани като инструмент за трансфер на лични данни от ЕС към САЩ. Следва да се има предвид обаче, че надзорните органи на държавите членки са длъжни да спрат или забранят предаването на данни на основание стандартни клаузи, когато ефективното им спазване в дадена трета държава или изискваното от ЕС ниво на защита не може да бъде постигнато изцяло.

В случай, че се нуждаете от съдействие за изготвяне на документи или от консултация в областта на защита на личните данни, свържете се с нас на тел.: 02 851 72 59 или по e-mail: office@kgmp-legal.com

Изпратете запитване

Контакти
Първо
Фамилия