Skoči do osrednje vsebine

Razveljavitev Ščita zasebnosti s strani Sodišča EU – okrepitev jamstev glede pravice do varstva osebnih podatkov

Ministrstvo za pravosodje se je seznanilo z današnjo sodbo Sodišča EU v primeru C-311/18 (Data Protection Commissioner proti Facebook Ireland Ltd, Maximillian Schrems.

Sodišče je s sodbo izreklo, da zasebnostni ščit EU-ZDA ne zagotavlja ustreznega varstva glede na vrednote temeljnih pravic in svoboščin državljanov in prebivalcev EU in zato razveljavilo izvedbeni sklep Komisije (EU). Zasebnostni ščit je sporazum med EU in ZDA iz leta 2016, ki ureja pravne podlage za posredovanje osebnih podatkov, obveščanje posameznikov o obdelavah njihovih osebnih podatkih ter glede pravnega varstva teh osebnih podatkov.

Vsebino osebnih podatkov lahko v ZDA pod pogoji, ki niso v celoti skladni s Temeljno listino EU, pridobijo tudi določeni ameriški državni organi s področja policije in varnosti države, pri čemer pa pravno varstvo ni zagotovljeno oziroma ni učinkovito. Odločeno je (ponovno, kot že leta 2015 v prvi sodbi Sodišča EU glede dogovora o Varnem pristanu – tudi pritožnik gospod Schrems), da ZDA ne zagotavljajo enakovrednega varstva osebnih podatkov v primerjavi z varstvom osebnih podatkov, ki ga zagotavlja EU.

Slovenija je od samega začetka štela, da sporazum o zasebnostnem ščitu ni ustrezen in je bila ena od le štirih držav članic Evropske unije, ki so se 8. julija 2016 vzdržale glasovanja o sprejetju sporazuma, s tem da nobena država EU ni glasovala proti.

Z vidika ustreznega varstva osebnih podatkov in delno tudi povezanih pravic (npr. domneva nedolžnosti, postopkovna jamstva ipd.) lahko sodbo Sodišča EU samo pozdravimo in štejemo, da je dober nauk, da pri sklepanju prihodnjih dogovorov ni možno pristati na znižanje dosežene ravni varstva osebnih podatkov v EU in v Republiki Sloveniji.

Do morebitnega sprejetja novega in ustrezno izboljšanega dogovora med EU in ZDA pa lahko za posredovanje osebnih podatkov v ZDA (glede na usmeritve iz sodbe Sodišča EU) upravljavci iz Republike Slovenije (in EU) uporabijo t. i. standardne pogodbene klavzule za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah iz leta 2010 oziroma v ustreznih primerih, tudi izjeme po Splošni uredbi o varstvu podatkov.

Iskalnik