bg
Chcę wiedzieć o...
Strona główna
Co nowego?
Komisja Europejska przyjęła Tarczę Prywatności UE-USA

Komisja Europejska przyjęła Tarczę Prywatności UE-USA

Dodano: 2016-07-15
Publikator: Generalny Inspektor Ochrony Danych Osobowych, Komisja Europejska

Generalny Inspektor Ochrony Danych Osobowych poinformował, iż w dniu 12 lipca 2016 r. Komisja Europejska przyjęła decyzję w sprawie w sprawie odpowiedniej ochrony danych osobowych (Program Tarcza Prywatności UE-USA), która umożliwi przekazywanie danych osobowych importerom, którzy przystąpią do tego programu. Nowe ramy prawne zapewniają ochronę praw podstawowych obywatelom w UE, których dane osobowe są przekazywane do Stanów Zjednoczonych, jak również zapewniają jasność prawa przedsiębiorstwom, które muszą dokonywać transatlantyckich transferów danych. Wiceprzewodniczący Komisji do spraw jednolitego rynku cyfrowego powiedział, nowa tarcza będzie chronić dane osobowe obywateli UE i zapewni jasne zasady przedsiębiorcom. Przepływ danych pomiędzy kontynentami europejskim i północnoamerykańskim ma podstawowe znaczenie dla społeczeństwa i gospodarki, a tarcza daje solidne ramy prawne, dające pewność, że taki transfer będzie odbywał się w najlepszych i najbezpieczniejszych warunkach. W ocenie Komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, Tarcza Prywatności UE-USA jest nowym, solidnym systemem, chroniącym dane osobowe Europejczyków i zapewniającym przejrzystość prawną przedsiębiorcom. Wprowadza ona wyższe standardy ochrony danych, które są skuteczniej egzekwowane, gwarancje dotyczące dostępu do danych przez organy rządowe oraz ułatwia osobom fizycznym skorzystanie z mechanizmów ochrony prawnej w przypadku skarg. Nowe ramy prawne przywrócą zaufanie konsumentów w przypadku przekazywania ich danych przez Atlantyk. Tarcza Prywatności UE-USA opiera się na następujących zasadach:

  • Rygorystyczne obowiązki nałożone na przedsiębiorstwa przetwarzające dane: zgodnie z nowymi ustaleniami, Departament Handlu Stanów Zjednoczonych będzie prowadził regularne aktualizacje i przeglądy uczestniczących przedsiębiorstw w celu zapewnienia, by przestrzegały one zasad, którym się podporządkowały. Jeśli przedsiębiorstwa nie będą przestrzegały zasad w praktyce, mogą spotkać się z sankcjami i zostać usunięte z listy. Zaostrzenie warunków wtórnego przekazywania danych osobom trzecim zapewni taki sam poziom ochrony w przypadku przekazywania danych z przedsiębiorstw stosujących zasady Tarczy Prywatności.
  • Wyraźne zabezpieczenia i wymogi przejrzystości regulujące dostęp administracji rządowej USA do danych osobowych: USA przedstawiły Unii zapewnienie, że dostęp organów publicznych do danych – związany z egzekwowaniem prawa i kwestiami bezpieczeństwa narodowego – jest ograniczony oraz że będzie podlegać zabezpieczeniom i mechanizmom nadzoru. Wszyscy w UE, również po raz pierwszy, skorzystają z mechanizmów ochrony prawnej w tej dziedzinie. Stany Zjednoczone wykluczyły bezkrytyczną masową inwigilację danych osobowych przekazywanych im w ramach uzgodnienia Tarczy Prywatności UE-USA. Urząd Dyrektora Krajowych Służb Wywiadowczych wyjaśnił ponadto, że masowe gromadzenie danych może być wykorzystywane wyłącznie w określonych warunkach i wymaga tak ścisłego ukierunkowania, jak to możliwe. Porozumienie zawiera szczegółowy wykaz istniejących zabezpieczeń w zakresie wykorzystywania danych w takich wyjątkowych okolicznościach. Amerykański sekretarz stanu stworzył Europejczykom możliwość skorzystania ze środków odwoławczych wobec amerykańskich służb wywiadowczych za pośrednictwem urzędu Rzecznika w Departamencie Stanu.
  • Skuteczna ochrona praw osób fizycznych: Każdy obywatel, który uważa, że jego dane zostały niewłaściwie wykorzystane w ramach systemu Tarczy Prywatności, będzie mógł skorzystać z kilku dostępnych i przystępnych cenowo mechanizmów rozstrzygania sporów. W idealnej sytuacji skarga zostanie rozpatrzona przez samo przedsiębiorstwo. Ewentualnie, bezpłatnie będzie można skorzystać z alternatywnych metod rozwiązywania sporów. Osoby fizyczne będą też mogły zwrócić się do krajowych organów ochrony danych w swoim państwie, które skontaktują się z Federalną Komisją Handlu, aby zagwarantować, że skargi europejskich obywateli zostaną zbadane i rozpatrzone. Jeżeli sprawa nie zostanie rozwiązana w inny sposób, w ostateczności będzie można zastosować mechanizm arbitrażu. Możliwość skorzystania ze środków odwoławczych w obszarze bezpieczeństwa narodowego w przypadku obywateli UE będzie rozpatrywana przez Rzecznika, niezależnego od służb wywiadowczych USA.
  • Wspólny mechanizm corocznego przeglądu: Mechanizm ten obejmie monitorowanie funkcjonowania zasad bezpiecznego transferu danych, w tym zobowiązań i zapewnień dotyczących dostępu do danych do celów egzekwowania prawa i bezpieczeństwa narodowego. Przegląd przeprowadzać będzie Komisja Europejska i Departament Handlu USA, przy współpracy specjalistów z krajowych służb wywiadu z USA i europejskich organów ochrony danych. Komisja będzie korzystać ze wszystkich innych dostępnych źródeł informacji i wyda dostępne publicznie sprawozdanie dla Parlamentu Europejskiego i Rady.

„Decyzja w sprawie odpowiedniej ochrony danych osobowych” zostanie notyfikowana państwom członkowskim, a co za tym idzie, wejdzie niezwłocznie w życie. Po stronie amerykańskiej, ramy prawne Tarczy Prywatności zostaną opublikowane w rejestrze federalnym, stanowiącym odpowiednik naszego Dziennika Urzędowego. Departament Handlu Stanów Zjednoczonych rozpocznie obsługę Tarczy Prywatności. Po tym jak przedsiębiorstwa będą miały możliwość przeglądu ram prawnych i aktualizacji swoich procedur zgodności z nimi, począwszy od 1 sierpnia będą mogły wystąpić o certyfikat w Departamencie Handlu. Równocześnie Komisja opublikuje krótki przewodnik dla obywateli, wyjaśniający dostępne środki zaradcze w przypadku, gdy osoba fizyczna uzna, że jej dane osobowe zostały wykorzystane bez uwzględnienia zasady ochrony danych.

Artykuły powiązane

UODO: Numer PESEL nie powinien widnieć w certyfikacie podpisu elektronicznego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do Ministra Cyfryzacji z wnioskiem o zmianę przepisów dotyc...

Blokada strony internetowej przez ABW bezpodstawna – NSA ostatecznie rozstrzyga

Naczelny Sąd Administracyjny (NSA) w wyroku z 26 września 2024 roku (sygn. akt II GSK 2046/23) uznał, że Agencja Bez...

Meta ukarana 91 mln euro za naruszenie RODO.

Irlandzki organ ochrony danych (DPC) nałożył na Metę karę w wysokości 91 milionów euro za naruszenie przepisów RODO zwią...