DPO On Demand

Sodišče EU: Privacy Shield ni ustrezen; standardne pogodbene klavzule ostajajo v veljavi

Sodišče je ugotovilo, da Sklep 2016/1250 o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA, ni veljaven. Po drugi strani je presodilo, da je Sklep Komisije 2010/87 o standardnih pogodbenih klavzulah za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah veljaven.
Veliki senat Sodišča EU je danes izdal sodbo v zadevi Maximilliana Schremsa proti Facebook-u, s katero je ugotovilo, da izvedbeni sklep Komisije (EU) 2016/1250 z dne 12. julija 2016 na podlagi Direktive Evropskega parlamenta in Sveta 95/46/ES o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA ni veljaven. Hkrati pa sodišče ni ugotovilo razlogov za neveljavnost sklepa Komisije z dne 5. februarja 2010 o standardnih pogodbenih klavzulah za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah v skladu z Direktivo Evropskega parlamenta in Sveta 95/46/ES (2010/87/EU), kakor je bil spremenjen z Izvedbenim sklepom Komisije (EU) 2016/2297 z dne 16. decembra 2016. Prenos osebnih podatkov na podlagi teh standardnih pogodbenih klavzul torej ostaja ustrezen zaščitni ukrep za prenos osebnih podatkov v ZDA. Pri tem je sodišče ugotovilo tudi, da mora pristojni nadzorni organ začasno ustaviti ali prepovedati prenos osebnih podatkov v tretjo državo, ki temelji na standardnih določilih o varstvu podatkov, ki jih je sprejela Komisija, če ta nadzorni organ glede na vse okoliščine tega prenosa meni, da ta določila v tej tretji državi niso ali ne morejo biti spoštovana ter da varstva prenesenih podatkov, ki se zahteva s pravom Unije, zlasti s členoma 45 in 46 Splošne uredbe o varstvu

Vsebina članka je dostopna članom DPO Kluba.