Předávání založené na rozhodnutí o odpovídající úrovni ochrany osobních údajů

Bezpečné třetí země zajišťující odpovídající úroveň ochrany osobních údajů jsou podle čl. 45 obecného nařízení ty země, které disponují platným rozhodnutím Evropské komise o odpovídající úrovni ochrany osobních údajů. 

Evropská komise rozhoduje o tom, zda třetí země jako celek, případně určité území nebo odvětví ve třetí zemi, nebo mezinárodní organizace, zajišťuje odpovídající úroveň ochrany osobních údajů. Detailní pravidla, jimiž se Komise při rozhodování musí řídit, jsou nastavena v čl. 45 obecného nařízení. 

Základní požadavky spojené s odpovídající úrovní ochrany osobních údajů zpracovávaných podle obecného nařízení shrnula také Pracovní skupina WP29 v dokumentu „Adequacy referential“ (WP254). 

Předání do třetích zemí s odpovídající úrovní ochrany osobních údajů nevyžaduje ze strany předávajícího správce osobních údajů, příp. zpracovatele, žádná zvláštní opatření. Tyto třetí země jsou považovány z hlediska ochrany osobních údajů za tzv. bezpečné.

Dosavadní rozhodnutí Komise o odpovídající úrovni ochrany osobních údajů, přijatá ještě v režimu čl. 25 odst. 6 směrnice 95/46/ES, zůstávají podle čl. 45 odst. 9 obecného nařízení v platnosti, dokud Komise nerozhodne jinak. 

Komise zveřejňuje seznam rozhodnutí v Úředním věstníku Evropské unie a na své webové stránce.     

Seznam platných rozhodnutí Komise o odpovídající úrovni ochrany osobních údajů:   

• Prováděcí rozhodnutí Komise ze dne 10. července 2023 podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o odpovídající ochraně osobních údajů poskytované Rámcem ochrany soukromí mezi EU a USA.
• Prováděcí rozhodnutí Komise ze dne 17. prosince 2021 podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o odpovídající ochraně osobních údajů v Korejské republice podle korejského zákona o ochraně osobních informací.
• Prováděcí rozhodnutí Komise ze dne 28. června 2021 podle směrnice Evropského parlamentu a Rady (EU) 2016/680 o odpovídající ochraně osobních údajů ve Spojeném království.
• Prováděcí rozhodnutí Komise ze dne 28. června 2021 podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o odpovídající ochraně osobních údajů ve Spojeném království.
• Prováděcí rozhodnutí Komise ze dne 23. ledna 2019 podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o odpovídající ochraně osobních údajů poskytované Japonskem na základě zákona o ochraně osobních informací.
• Prováděcí rozhodnutí Komise ze dne 19. prosince 2012 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů na Novém Zélandu
• Prováděcí rozhodnutí Komise ze dne 21. srpna 2012 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů Uruguayskou východní republikou v souvislosti s automatizovaným zpracováváním osobních údajů.
• Rozhodnutí Komise ze dne 31. ledna 2011 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů státem Izrael v souvislosti s automatizovaným zpracováváním osobních údajů.
• Rozhodnutí Komise ze dne 19. října 2010 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů v Andorrském knížectví.
• Rozhodnutí Komise ze dne 5. března 2010 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně poskytované faerským zákonem o zpracovávání osobních údajů.
• Rozhodnutí Komise ze dne 8. května 2008 o odpovídající ochraně osobních údajů v Jersey.
• Rozhodnutí Komise ze dne 28. dubna 2004 o odpovídající ochraně osobních údajů na Ostrově Man.
• Rozhodnutí Komise ze dne 21. listopadu 2003 o odpovídající ochraně osobních údajů v Guernsey.
• Rozhodnutí Komise ze dne 30. června 2003 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů v Argentině
• Rozhodnutí Komise ze dne 20. prosince 2001 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů, kterou poskytuje kanadský zákon o ochraně osobních informací a elektronických dokumentech.
• Rozhodnutí Komise ze dne 26. července 2000 na základě směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů ve Švýcarsku.

Pozn.: Státy, které přistoupily a ratifikovaly Úmluvu č. 108 Rady Evropy o ochraně osob se zřetelem na automatizované zpracování osobních dat z roku 1981 (aktuální seznam je zde) včetně jejího Dodatkového protokolu (aktuální seznam je zde), tedy nelze automaticky považovat za země zajišťující odpovídající úroveň ochrany osobních údajů.   

Evropská komise má pouze při rozhodování o tom, zda třetí země zajišťuje odpovídající úroveň ochrany osobních údajů, v souladu s čl. 45 (2)c a recitálem 105 obecného nařízení, zvláště zohlednit přistoupení dané třetí země k Úmluvě 108 a k jejímu Dodatkovému protokolu.