O stanju sigurnosti podataka nakon sudskog ukidanja „Safe Harbour“ mehanizma

U posljednjih petnaest godina nesmetan prijenos podataka između EU i Amerike je bio omogućen temeljem sporazuma SAD-EU „Safe Harbour“, koji je razvijen kako bi se pomoglo kompanijama da se usklade sa EU odredbom 95/46/EC donesenom 24.listopada 1995. u vezi zaštite pojedinaca, uzimajući u obzir obradu osobnih podataka i slobodno kretanje tih podataka.  U listopadu 2015. godine Sud Europske unije (The Court of Justice of the European Union) donio presudu u slučaju žalbe Austrijanca Maximiliana Schremsa kojom se Safe Harbour SAD-a proglašava nevažećim.

Povjerenica Europske komisije Vera Jourova je povodom donesene presude podsjetila kako je EK 2013. nakon Snowdenovog razotkrivanja identificirala slabosti Safe Harboura i navela 13 konkretnih prijedloga kako Safe Harbour učiniti sigurnijim. Obzirom da napori koje je Komisija uložila u poboljšanje Safe Harboura nisu bili dostatni i da je sporazum proglašen nevažećim, navela je nekoliko osnova temeljem kojih se još uvijek dopušta prijenos podataka između EU i SAD-a:

- izvršenje ugovora (npr. ako gost rezervira hotel u SAD-u, njegovi podaci se prenose iz EU kako bi se mogao izvršiti ugovor)

- temeljem važnoga javnog interesa (npr. u slučaju suradnje između autoriteta u borbi protiv prijevare, kartela itd.)

- ako je prenošenje podataka od vitalne važnosti za subjekt podataka (npr. u slučaju hitnog slučaja života ili smrti, osobni podaci poput medicinskih podataka se mogu prenositi internacionalno jer je to u interesu osobe)

- ako nema duge osnove, osnova za prijenos podataka može biti slobodan i informiran pristanak pojedinca.

Europska Komisija zajedno sa radnom skupinom “Article 29” koja okuplja državna tijela zemalja članica nadležna tijela za zaštitu podataka radi na tome da se izbjegne fragmentacija i da se omogući usklađen europski pristup na internom tržištu. Komisija također radi na reformi zaštite podataka koja bi dodatno osnažila ovlast nadležnih državnih tijela pojedinačnih članica EU, čija je primarna dužnost podržavanje prava pojedinaca na zaštitu podataka.

Sve interesne skupine slažu se oko toga da je potrebno donijeti novi i poboljšan sporazum Safe Harbour koji bi udovoljavao standardima europskog zakonodavstva s obzirom da oko 4.000 kompanija s obje strane oceana ovisi o Safe Harboru za prijenos podataka. Velike kompanije neće toliko biti pogođene ovom odlukom Suda, koliko manje kompanije koje nemaju dovoljno sredstava da pohranjuju podatke na zasebnim serverima u Europi, dok oslanjanje na alternativne načine prijenosa podataka iziskuje dodatne administrativne i pravne troškove i zbog svoje naravi izaziva relativnu pravnu nesigurnost.

Priopćenja