Skip to main content

Schrems I

TL;DR

Případ Schrems I se dostal až k Evropskému soudnímu dvoru. Byl pojmenován po Maxi Schremsovi a vycházel z tvrzení, že v souvislosti s programem NSA PRISM, který veřejnosti odhalil Edward Snowden, nebudou americké společnosti schopny zaručit odpovídající ochranu osobních údajů. Proto bylo rozhodnuto, že podle evropskésměrnice o ochraně údajů není legální provádět jakékoli předávání osobních údajů mezi EU a USA. To vedlo ke zrušení platnosti dohody Safe Harbor a mělo závažné důsledky pro činnost několika společností.

Co znamená Schrems I?

Schrems I je obecný název pro soudní případ týkající se ochrany osobních údajů u Soudního dvora EU. Je pojmenován po Maxi Schremsovi, rakouském aktivistovi, který podal stížnost na společnost Facebook a tvrdil, že společnost nemohla zajistit odpovídající opatření na ochranu jeho osobních údajů, protože byly předávány z EU do Spojených států.

Případ začal v roce 2013 v Irsku, evropském sídle Facebooku, stížností irskému komisaři pro ochranu údajů. V roce 2015 se vystupňoval a dostal se až k Soudnímu dvoru EU, protože Max Schrems nebyl spokojen s odpovědí, kterou obdržel, a pokračoval v podávání stížnosti na samotného komisaře pro ochranu údajů. Evropský soudní dvůr rozhodl ve prospěch Schremse v říjnu 2015.

Jaké byly důsledky rozsudku Schrems I ?

Znamenalo to, že celá nadnárodní dohoda mezi EU a USA, nazývaná " bezpečný přístav", byla automaticky zrušena. V praxi již nebylo možné předávat údaje evropských občanů do USA, neboť bylo rozhodnuto, že USA nemohou zajistit odpovídající standardy ochrany soukromí. Stalo se tak v souvislosti se skandálem NSA PRISM, který ukázal, že americká agentura získávala přístup k soukromým údajům bez jakéhokoli souhlasu.

Všechny společnosti, které podnikaly v oblasti údajů občanů EU, proto přestaly být chráněny systémem Safe Harbor a po určitou dobu pro ně bylo zpracování osobních údajů nezákonné. To by mělo velký dopad na několik společností. Každá společnost nyní musela zvážit, zda jednoduché procesy, jako je přístup uživatelů na jejich webové stránky, nemohou vést k nezákonnému přenosu jejich osobních údajů (IP, poloha, další údaje uložené v souborech cookie) do USA. To platilo v případě, že uvedené webové stránky používaly americké aplikace třetích stran, jako je například Google Analytics.

Ačkoli EU a USA pracovaly na následné dohodě nazvané Privacy Shield, i ta byla v roce 2020 zrušena poté, co další stížnost téhož muže vedla k případu Schrems II.