Vídeňský Datenschutzbehörde (DSB) — Österreichische Datenschutzbehörde — je DPA, jehož jurisdikce je spojena se dvěma nejvýznamnějšími rozsudky GDPR v historii. Max Schrems, zakladatel NOYB (None of Your Business), podal stížnosti vedoucí k zrušení Safe Harbor (2015, Schrems I) a Privacy Shield (2020, Schrems II) — přenosové rámce, na nichž závisela transatlantická výměna dat.
Schrems I (2015): Zrušení Safe Harbor
Schrems I vedl k zjištění ESD, že Safe Harbor rámec — který umožňoval americkým společnostem přijímat data EU certifikací self-assessment — byl neplatný. ESD shledal, že NSA sledování dat amerických společností narušovalo základní práva EU dat subjektů.
Okamžitý dopad: veškeré transatlantické datové přenosy spoléhající na Safe Harbor se staly nelegálními přes noc. Organizace musely přejít na SCCs nebo jiné mechanismy.
Schrems II (2020): Zrušení Privacy Shield
Po Safe Harbor, EU a USA vyjednaly Privacy Shield — nový rámec s silnějšími zárukami. Schrems zpochybnil i toto. ESD v Schrems II shledal Privacy Shield neplatným ze stejných základních důvodů: americké zákony o sledování (FISA Section 702, EO 12333) neumožňovaly adekvátní ochranu pro EU datové subjekty.
Schrems II přidal nový požadavek pro SCC přenosy: Transfer Impact Assessment (TIA) — hodnocení, zda přijímající země poskytuje adekvátní ochranu.
EU-US Rámec Ochrany Dat (2022) a NOYB Výzvy
EU-US Rámec ochrany dat — nástupce Privacy Shield — byl přijat v roce 2022 po US výkonné příkazy reformující NSA dohled. NOYB ihned oznámila záměr zpochybnit nový rámec.
Pro SaaS dodavatele zpracovávající EU data na US serverech: sledujte NOYB soudní spory jako vedoucí indikátor budoucích přenosových mechanismů. Architektura zero-knowledge (zpracování na straně klienta, ne na serveru) eliminuje přenosový problém úplně.
Zdroje: