Obchodovanie s osobnými údajmi do Spojených štátov amerických sprevádzajú komplikácie už dlho. Medzi Európskou úniou a USA panuje nevraživosť ohľadom štandardov ochrany osobných údajov.
Legislatíva EÚ
V Spojených štátoch amerických má sídlo množstvo globálnych korporácií a veľké množstvo firiem tam ukladá dáta alebo využívajú služby, ktoré americké gigantické spoločnosti sprostredkúvajú. Biznis sa nezaobíde bez predávania osobných údajov do Spojených štátov amerických.
Pomocou prijatia takzvaného Safe Harbor sa Európska únia snažila vytvoriť priestor pre ochranu osobných údajov, ktoré boli distribuované do Spojených štátov amerických. K tomuto sa mohli podnikatelia prihlásiť a vytvoriť tak dostatočný priestor na ochranu osobných dát v kontexte európskej legislatívy. Súdny dvor EU na základe žalôb od aktivistov toto zrušil.
Po tom ako Európska únia prijala GDPR, sa pokúsila o Privacy Shield, čo je vylepšený režim ochrany osobných údajov oproti Safe Harbor. Európsky súdny dvor zrušil Privacy Shield s odôvodnením, pretože tam chýba dostatočná ochrana osobných údajov pred sledovaním, ktoré dovoľujú americké zákony.
Správcovia osobných údajov
Po tomto rozhodnutí sa množstvo podnikateľov rozhodlo prejsť na iný režim predávania osobných údajov do krajín mimo EHP, ako napríklad štandardné zmluvné doložky alebo záväzné podnikové pravidlá. Tímto krokom sa alebo problém zo vzťahom k Spojením štátom americkým nevyriešil. Záväzné podnikové pravidlá ani štandardné zmluvné doložky nemajú nad americkú legislatívu, ktorá dáva možnosť sledovať občanov.
Európska únia sa momentálne tohto problému zbavila ladne. Ako vyplýva z rozhodnutia Súdneho dvora, tak z výkladových materiálov vychádza, že správcovia osobných údajov, ktorí predávajú osobné údaje do Spojených štátov amerických majú za úlohu analyzovať vplyv amerických zákonov na predávané osobné údaje.
V prípade, ak prídu na nedostatky ohľadom ochrany osobných údajov, ktoré sa týkajú záväzných podnikových pravidiel alebo štandardných zmluvných doložiek, musí byť odovzdávanie osobných dát do USA zastavené.
Je nutné vytvoriť vhodnú legislatívu
Ako hlavný problém môžeme identifikovať sledovanie elektronickej komunikácie, ustanovenou americkou legislatívou. Momentálne asi neexistuje bezpečná cesta na predávanie osobných dát do Spojených štatov amerických, okrem zbierania súhlasov od každého subjektu, ktorého osobné údaje sa majú odovzdať do USA. Tento spôsob v obchodnej praxi môžeme zaradiť ako nepraktický.
Očividne Európska únia nie je schopná priniesť dobré riešenie problému. Vzniknutý problém prenáša na správcov údajov, ktorí nie sú schopní to vyriešiť, nakoľko ide o konflikt medzi americkou a európskou legislatívou. Množstvo podnikateľských subjektov, naprieč celou Európou, zaplatili veľké množstvo finančných prostriedkov za GDPR súlad.
Ostáva tak požadovať od oboch strán, či už EÚ ale aj USA, aby sa zodpovedne postavili k danému problému a nepresúvali zodpovednosť na podnikateľské subjekty. Ich úlohou je prijať legislatívne riešenie tohto problému, aby obe strany boli spokojné.