Съдът на ЕС отмени Споразумението EU-US Privacy Shield за трансфер на данни

На 16.07.2020 година Съдът на ЕС излезе с решение, с което отмени Споразумението EU-US Privacy Shield за трансфер на данни. В решението се обявява недействително Решението на ЕК относно Щита за личните данни в отношенията между ЕС и САЩ. Мотивите за отмяна са, че личните данни на европейските граждани не са достатъчно защитени от неправомерно използване, тъй като механизмът за защита на правата на физическите лица пред омбудсмана на САЩ не предоставя достатъчно гаранции за правата им, които да са равностойни на тези, съществуващи в Европейския съюз. В тази връзка, следва да отбележа, че преносът на лични данни за обикновени услуги като пращане на мейл, наем на автомобил, резервация на хотел, покупка на самолетни билети няма да бъдае засегнат, тъй като чл. 49 от Регламент (ЕС) 679/2016 предвижда дерогации в особени случаи, като: – дадено изрично съгласие от субекта на данните за предлаганото предаване на данни, след като е бил информиран за свързаните с предаването възможни рискове за субекта на данните поради липсата на решение относно адекватното ниво на защита и на подходящи гаранции; – предаването е необходимо за изпълнението на договор между субекта на данните и администратора или за изпълнението на преддоговорни мерки, взети по искане на субекта на данните; – предаването е необходимо за сключването или изпълнението на договор, сключен в интерес на субекта на данните между администратора и друго физическо или юридическо лице.

В същото време, Решение на ЕК 2010/87/ЕС от 2010 година относно стандартните договорни клаузи, които хиляди администратори на лични данни използват, остава в сила. Важно е да бъде отбелязано, обаче, че предаването на лични данни, което се основава на стандартни договорни клаузи следва да бъде спряно от националните надзорни органи за защита на личните данни, в случай че се установи нарушение на тези клаузи или при невъзможност за спазването им, тъй като трябва да бъде осигурено ниво на защита, което е равностойно на гарантираното в Съюза. В тази връзка, Съдът на ЕС пояснява, че при оценката на това ниво на защита трябва да се вземат предвид както договорните клаузи, уговорени между износителя на данни, установен в Съюза, и получателя на предаването, установен в съответната трета държава, така и, що се отнася до евентуалния достъп на публичните органи на тази трета държава до така предадените лични данни, релевантните елементи на нейната правна система.

С прессъобщението на Съда на ЕС можете да се запознаете Тук, докато решението е налично Тук.