Podczas konferencji prasowej, która miała miejsce 2 lutego 2016 r. Komisja Europejska zapowiedziała założenia umowy określonej mianem “Tarczy prywatności EU – USA” (“Privacy Shield”), która ma nakładać na amerykańskich przedsiębiorców nowe, z założenia wzmocnione, obowiązki w zakresie przekazywania danych osobowych obywateli Unii Europejskiej do Stanów Zjednoczonych.
Privacy Shield zamiast Safe Harbour
“Tarcza prywatności” ma zastąpić decyzję Komisji dotyczącą programu “Bezpieczną Przystań” (porozumienie “Safe Harbour”), która została unieważniona przez Trybunał Sprawiedliwości UE wyrokiem z dnia 6 października 2015 r. (C-362/14), o czym pisaliśmy już na blogu. Do tego czasu dane osobowe obywateli UE wędrowały do USA m.in. na podstawie ww. decyzji, zgodnie z którą amerykańscy przedsiębiorcy należący do programu “Safe Harbour” zostali uznani za podmioty spełniające odpowiedni poziom ochrony danych osobowych. Od czasu jej unieważnienia administratorzy danych nie mogą przekazywać danych do USA tak jak dotychczas. Powyższe potwierdził ostatnio także Generalny Inspektor Ochrony Danych Osobowych, jednocześnie wskazując, że:
W szczególności nadal możliwe jest stosowanie w odniesieniu do takich transferów standardowych klauzul umownych oraz zatwierdzonych przez Generalnego Inspektora wiążących reguł korporacyjnych.
Nowe rozwiązanie w zakresie ochrony danych osobowych Europejczyków na terenie USA jest dopiero w fazie projektu. Z doniesień prasowych oraz dotychczasowych komunikatów Komisji Europejskiej wynika natomiast, że nowy układ będzie skupiony przede wszystkim na następujących zagadnieniach:
- zwiększenie zabezpieczeń i obowiązków firm przetwarzających dane osobowe;
- ograniczenie dostępu służb do danych obywateli UE;
- poszerzenie możliwości ochrony danych poprzez nowe sposoby dochodzenia roszczeń.
Z powyższego wynika nałożenie na firmy z USA większej ilości obowiązków z zakresu ochrony danych osobowych. Nad przestrzeganiem zasad nowego porozumienia będzie czuwał m.in. Departament Handlu oraz Federalna Komisja Handlu USA (FTC). Co więcej, “tarcza prywatności” ma regulować także zagadnienia dotyczące dostępu służb do danych osobowych Europejczyków oraz powołać specjalnego rzecznika, który będzie odpowiedzialny za nadzór i ochronę ich danych przed nieuprawnionym dostępem organów ścigania i organów bezpieczeństwa.
Na początek porozumienie polityczne
Dotychczasowe rozwiązanie w zakresie “tarczy prywatności” ma charakter porozumienia politycznego i nie jest prawnie wiążące. Dokładne zasady programu będą znane dopiero po wydaniu przez Komisję Europejską oficjalnej decyzji. Z założenia mają one spełniać wymogi wskazane w wyroku Trybunału Sprawiedliwości UE, który unieważnił dotychczasową decyzję “Safe Harbour”. Czy tak się stanie? Czas pokaże….
Czy obrońcy ochrony danych osobowych oraz prawo do prywatności Europejczyków zwycięży w batalii z amerykańskimi korporacjami? Czy będzie to wygrana bitwa? Możliwości są dwie… obywatele UE wrócą z tarczą lub na tarczy (prywatności)…
Chcesz być informowany o najnowszych wpisach na blogu?
-
Podaj adres e-mail i otrzymuj informację o nowym wpisach na blogu SKP/IPblog prosto na Twoją skrzynkę
-
Nie będziemy wysłać Ci spamu
Administratorem Twoich danych osobowych jest SKP Ślusarek Kubiak Pieczyk sp.k. z siedzibą w Warszawie, przy ul. Ks. Skorupki 5, 00-546 Warszawa.
Szanujemy Twoją prywatność dlatego przekazane nam dane nie będą przetwarzane i udostępniane poza SKP w innych celach niż ujęte w Regulaminie Serwisu. Szczegółowe postanowienia dotyczące naszego IP Bloga, w tym katalog Twoich uprawnień związanych z przetwarzaniem danych osobowych znajdziecie Państwo w Polityce Prywatności.