Otázka: Je možné za právny základ na prenos údajov do USA použiť “Privacy Shield” a zároveň uviesť, že tento bol rozhodnutím Súdneho dvora EÚ zrušený?
Odpoveď: Nie, a to hneď z dvoch dôvodov.
1.Prenos osobných údajov do USA (všeobecne hovoríme aj ako o prenose osobných údajov do tretej krajiny), je samostatnou spracovateľskom operáciou. Z tohto dôvodu je správne podložiť ho právnym základom. Právne základy sú vo všeobecnom nariadení uvedené v čl. 6 ods. 1. Ide o: súhlas dotknutej osoby, plnenie predzmluvných a zmluvných vzťahov, plnenie zákonnej povinnosti prevádzkovateľa, ochranu životne dôležitých záujmov osoby, verejný záujem a oprávnený záujem.
Žiaden “Privacy Shield” medzi nimi uvedený nie je. Napriek tomu máme aj my skúsenosti, že mnohí prevádzkovatelia “Privacy Shield” (na Slovensku zaužívaný aj ako “bezpečný štít”) za právny základ považujú. Nie je to však správne.
Takže, ak potrebujete právny základ, vždy ho vyberajte z čl. 6.
(Pri spracúvaní osobitných kategórií osobných údajov sa uvádza okrem právneho základu z čl. 6 aj výnimku pre spracúvanie tejto citlivej skupiny údajov, a to z čl. 9 GDPR.)
2. Už od leta 2020 …