Transfer danych osobowych z UE do USA dozwolony - nowa umowa ramowa Unii Europejskiej ze Stanami Zjednoczonymi
Opublikowano:
13 Lipca 2023r
Komisja Europejska zatwierdziła nową umowę ramową, która umożliwia przesyłanie danych osobowych obywateli Unii Europejskiej do Stanów Zjednoczonych. W ramach KE Data Privacy Framework (DPF) wprowadzono mechanizmy zapewniające odpowiedni poziom ochrony danych przesyłanych za ocean, porównywalny z tym, który zapewnia RODO w UE. Porozumienie rozwiązuje nie tylko problemy największych platform internetowych (Facebook otrzymał karę w wysokości 1,2 mld euro za niezgodny transfer w maju), ale także dotyczy wielu europejskich firm, w tym polskich przedsiębiorstw korzystających z usług amerykańskich dostawców chmury. Dotychczas przekazywanie danych do USA opierało się na klauzulach standardowych, które mogły być w każdej chwili zakwestionowane.
Poprzednie umowy ramowe, tj. Bezpieczna przystań i Tarcza prywatności, zostały unieważnione przez Trybunał Sprawiedliwości UE z uwagi na łatwy dostęp do danych przez służby amerykańskie (sprawy Schrems I i II). Obecnie Komisja zapewnia, że DPF rozwiązuje problemy zgłoszone przez trybunał, między innymi poprzez ograniczenie dostępu amerykańskich służb do danych z UE jedynie do tego, co jest niezbędne i proporcjonalne. Dodatkowo, w USA powołano organ odwoławczy zajmujący się kwestiami ochrony danych, do którego obywatele UE mogą się zwrócić w sprawie swoich danych. Jeśli organ ten stwierdzi naruszenie nowych zabezpieczeń, będzie miał możliwość nakazania usunięcia danych.
Unijne podmioty mogą wyznaczyć państwa z Europejskiego Obszaru Gospodarczego jako uprawnione do korzystania ze środków odwoławczych w przypadku udostępniania danych osobowych amerykańskim służbom. Prokurator Generalny USA, Merrick Garland, już 30 czerwca 2023 roku dokonał takiego wyznaczenia, a Biuro Dyrektora Wywiadu Narodowego 3 lipca potwierdziło wprowadzenie odpowiednich procedur.
Czas pokaże, jak powyższe zmiany wpłyną na funkcjonowanie biznesów z sektora e-commerce. Więcej na temat zasad przetwarzania danych osobowych pisaliśmy w niniejszym artykule.
W przypadku zachęcamy do kontaktu oraz zapoznania się z kwestiami natury regulacyjnej.
Zobacz również
27.04.2025
Europejski Akt o Dostępności (EAA) – wyzwanie dla przedsiębiorców?
Europejski Akt o Dostępności (ang. European Accessibility Act, w skrócie EAA) to unijna dyrektywa...
22.04.2025
Niższe składki zdrowotne dla przedsiębiorców od 2026 roku – nowe zasady i skutki zmian
Sejm RP uchwalił ustawę obniżającą i upraszczającą zasady opłacania składki na ubezpieczenie zdrowotne dla osób...
05.11.2024
Nowe unijne przepisy (Travel Rule) dla przelewów i kryptowalut – omówienie najważniejszych zagadnień
Niedawno Unia Europejska przyjęła przepisy nakładające dodatkowe obowiązki na banki i firmy z branży kryptowalut. Chodzi o tzw....
17.09.2024
Nowa ustawa o postępowaniach zbiorowych w sprawach konsumenckich – kluczowe zmiany dla konsumentów
W środę, 24 lipca, Sejm przyjął nowelizację ustawy o dochodzeniu roszczeń w postępowaniu grupowym. To długo oczekiwane...
04.08.2023
Nowelizacja przepisów dotyczących funkcjonowania spółek. Nowe możliwości reorganizacji przedsiębiorstw
Zatwierdzona przez Senat nowelizacja kodeksu spółek handlowych otwiera kolejny rozdział w dostosowaniu polskiego prawa...
17.09.2024
Nowa ustawa o postępowaniach zbiorowych w sprawach konsumenckich – kluczowe zmiany dla konsumentów
W środę, 24 lipca, Sejm przyjął nowelizację ustawy o dochodzeniu roszczeń w postępowaniu grupowym. To długo oczekiwane...