statystyki

Co dalej w sprawie transferów danych osobowych do USA i innych krajów trzecich

autor: Jakub Styczyński01.08.2020, 18:00
Prawnicy uważają, że uchylenie Tarczy Prywatności i wątpliwości wobec klauzul umownych mogą doprowadzić do trendu przenoszenia serwerów amerykańskich firm technologicznych do UE

Prawnicy uważają, że uchylenie Tarczy Prywatności i wątpliwości wobec klauzul umownych mogą doprowadzić do trendu przenoszenia serwerów amerykańskich firm technologicznych do UEźródło: ShutterStock

Po wyroku TSUE w sprawie Schrems II pod znakiem zapytania stanęło ich przesyłanie do USA. Administratorzy powinni więc niezwłocznie zadbać o zgodność z unijnym rozporządzeniem RODO.

Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 r. (sygn. C-311/18, sprawa Facebook Ireland Limited, tzw. Schrems II) to bez wątpienia jedno z najważniejszych orzeczeń w ostatnim czasie. Trybunał stwierdził nieważność głównej podstawy prawnej do przesyłania danych osobowych z UE do USA, czyli porozumienia Privacy Shield (Tarcza Prywatności).

Wyrok może mieć odniesienie do bardzo dużej grupy firm. Może być istotny w tych przypadkach, gdy administrator przekazuje dane osobowe obywateli UE poza granice Europejskiego Obszaru Gospodarczego (EOG), a nie tylko do USA. A więc nawet dla małych podmiotów, korzystających np. ze skrzynki pocztowej w domenie gmail.com, wtyczek Facebooka i Instagrama na swojej witrynie internetowej czy wtyczki Google Analytics, służącej do śledzenia zachowań konsumentów w sieci.

Formalnie rzecz biorąc, wyrok TSUE unieważnił decyzję w sprawie Tarczy Prywatności, która służyła jako podstawa do przesyłania danych z UE do Stanów Zjednoczonych. Mówiąc w skrócie: Trybunał przypomniał, że składowanie danych osobowych poza granicami EOG musi spełniać wymogi rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 119, s. 1; RODO). Służby obcego kraju nie mogą zaś mieć do nich dostępu. Tymczasem tarcza tego nie zapewnia. – A to dlatego, że ustanawia pierwszeństwo bezpieczeństwa narodowego, interesu publicznego i ustawodawstwa USA nad ochroną danych unijnych użytkowników – wskazuje dr Małgorzata Świeca, radca prawny, certyfikowany ekspert ds. zgodności i prezes zarządu Clinic of Compliance sp. z o.o. W praktyce oznacza to, że jeśli amerykańskie służby uznają, że interes ich kraju jest zagrożony, mogą naruszyć prywatność osób, których dane są przekazywane do USA. To jest zaś niewątpliwie sprzeczne z RODO.


Pozostało 70% tekstu

Prenumerata wydania cyfrowego

Dziennika Gazety Prawnej
9,80 zł
cena za dwa dostępy
na pierwszy miesiąc,
kolejny miesiąc tylko 79 zł
Oferta autoodnawialna
KUPUJĘ

Pojedyncze wydanie cyfrowe

Dziennika Gazety Prawnej
4,92 zł
Płać:
KUPUJĘ
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Komentarze (1)

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Polecane