Schrems vs. Facebook - 0:1 v poločase | Marwick.cz
Marwick.cz

Schrems vs. Facebook - 0:1 v poločase

Právo 29.1.2020 Kateřina Randlová
Schrems vs. Facebook - 0:1 v poločase
První právní zápas známého rakouského aktivisty Maxe Schremse s Facebookem skončil v roce 2015 Schremsovým velkým vítězstvím. Soudní dvůr Evropské unie (SDEU) tehdy zrušil mechanismus předávání osobních údajů z EU do USA známý jako bezpečný přístav. Schrems se ale s tímto vítězstvím nespokojil, a tak nyní probíhá u SDEU další kolo bitvy mezi ním a Facebookem. Tentokrát se zkoumá přípustnost tzv. standardních smluvních doložek.

Osobní údaje mohou být předávány mimo EU, pouze pokud tato země zajišťuje odpovídající úroveň ochrany předávaných osobních údajů. Toho je možné dosáhnout buď na základě rozhodnutí Evropské komise (EK), nebo na základě poskytnutí vhodných záruk prostřednictvím standardních smluvních doložek, které opět stanovuje EK.

Po zrušení bezpečného přístavu Schrems požádal Facebook Ireland o sdělení, na jakém právním základě sociální síť předává osobních údaje uživatelů z EU do USA. Irský Facebook jej odkázal na smlouvu mezi irským a americkým Facebookem, která obsahuje zmíněné standardní smluvní doložky. Podle rakouského bojovníka za ochranu soukromí ale standardní smluvní doložky nemohou opravňovat předávání osobních údajů do USA, a proto požadoval, aby toto předávání bylo pozastaveno.

Schrems ve své stížnosti namítal neplatnost smluvních doložek, jelikož americký Facebook je povinen zpřístupnit osobní údaje svých uživatelů orgánům USA jako je NSA nebo FBI. Jde o povinnost neslučitelnou s dodržováním doložek. Dále tvrdil, že neexistuje prostředek nápravy, který by subjektům údajů umožnil dovolávat se svých práv na respektování soukromého života a na ochranu osobních údajů, čímž dochází k bránění výkonu práv zaručených v Listině základních práv Evropské unie.

Generální advokát SDEU ve svém stanovisku shrnul, že cílem GDPR ve vztahu k předávání osobních údajů do třetí země je zajistit vysokou úroveň ochrany. Při posuzování odpovídající úrovně ochrany je rozhodné, že třetí země zajišťuje úroveň ochrany základních práv subjektů údajů, která v zásadě odpovídá úrovni vyplývající z GDPR. Záruky poskytnuté správcem osobních údajů by potom takovou úroveň ochrany měly zajišťovat samy o sobě. Standardní smluvní doložky tento předpoklad splňují, jelikož představují obecný mechanismus použitelný na předávání osobních údajů bez ohledu na třetí zemi a úroveň tam zaručené ochrany.

Zda je předmětné rozhodnutí EK, a s ním i standardní smluvní doložky, platné, závisí dle generálního advokáta na existenci dostatečně pevných mechanismů zajišťujících, že v případě porušení doložek nebo nemožnosti jejich dodržování, bude předávání osobních údajů pozastaveno nebo zakázáno. Samotná skutečnost, že třetí země stanoví povinnosti, které nejsou slučitelné s dodržováním těchto doložek, automaticky nečiní rozhodnutí, a s ním i doložky, neplatnými.

Stanovisko generálního advokáta představuje nezávislé a nestranné analytické posouzení věci a není konečným rozhodnutím, které je na soudu. Přesto, že SDEU názor advokáta zpravidla následuje, není k tomu povinen, a proto je třeba vyčkat na úplné znění rozsudku v této věci.

autor
Kateřina Randlová

Google utržil další ránu za 2,42 mld. eur

Google utržil další ránu za 2,42 mld. eur

Společnost Google a její mateřská společnost Alphabet prohrály další spor s Evropskou komisí. Pokutu udělenou za zneužívání dominantního postavení na trhu potvrdil Tribunál Soudního dvora Evropské unie. Snaha Googlu zvrátit rozhodnutí Komise, které nejen že ukládá rekordní pokutu, ale zároveň naznačuje směr pro budoucí rozhodovací praxi, tak vyšla naprázdno.
Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Jak sladit přivýdělek s pracovní dobou je jedna věc. Jak ho sladit se zákoníkem práce, radí Ladislav Karas, advokát KPMG Legal.
Komise navrhla ambiciózní reformu digitálního prostoru

Komise navrhla ambiciózní reformu digitálního prostoru

Evropská komise chystá nová pravidla pro digitální služby. Měla by přinést největší změny od roku 2000.
EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

V listopadu 2020 vydal Evropský sbor pro ochranu osobních údajů (European Data Protection Board – EDPB) dlouho očekávaná doporučení ohledně přenosu osobních údajů mimo EU. Navazují na přelomové rozhodnutí Soudního dvora EU známé jako „Schrems II (C-311/18)“.
Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Evropská komise informovala největšího internetového prodejce Amazon o svém předběžném zjištění o porušení antimonopolních pravidel EU. Údajně měl narušit hospodářskou soutěž na maloobchodních trzích provozovaných online. 
Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Podle uniklého návrhu je cílem vytvoření dobré infrastruktury pro sdílení dat, a přinést tak EU „digitální suverenitu“. 
Evropská regulace AI na obzoru

Evropská regulace AI na obzoru

Evropský parlament hlasoval v říjnu o návrzích pravidel pro umělou inteligenci (AI). Europoslanci přijali Etický rámec, zprávu o právech k duševnímu vlastnictví a především předběžný návrh nařízení o odpovědnosti za provoz systémů AI.
Bude regulace umělé inteligence následovat GDPR?

Bude regulace umělé inteligence následovat GDPR?

Evropská unie vydala rámcový dokument týkající se etických aspektů umělé inteligence (AI), robotiky a souvisejících technologií. Přiklání se v něm k přísné regulaci.