Komisja Europejska zatwierdziła nową umowę ramową, która umożliwia przesyłanie danych osobowych obywateli Unii Europejskiej do Stanów Zjednoczonych. W ramach KE Data Privacy Framework (DPF) wprowadzono mechanizmy zapewniające odpowiedni poziom ochrony danych przesyłanych za ocean, porównywalny z tym, który zapewnia RODO w UE. Porozumienie rozwiązuje nie tylko problemy największych platform internetowych (Facebook otrzymał karę w wysokości 1,2 mld euro za niezgodny transfer w maju), ale także dotyczy wielu europejskich firm, w tym polskich przedsiębiorstw korzystających z usług amerykańskich dostawców chmury. Dotychczas przekazywanie danych do USA opierało się na klauzulach standardowych, które mogły być w każdej chwili zakwestionowane.

Poprzednie umowy ramowe, tj. Bezpieczna przystań i Tarcza prywatności, zostały unieważnione przez Trybunał Sprawiedliwości UE z uwagi na łatwy dostęp do danych przez służby amerykańskie (sprawy Schrems I i II). Obecnie Komisja zapewnia, że DPF rozwiązuje problemy zgłoszone przez trybunał, między innymi poprzez ograniczenie dostępu amerykańskich służb do danych z UE jedynie do tego, co jest niezbędne i proporcjonalne. Dodatkowo, w USA powołano organ odwoławczy zajmujący się kwestiami ochrony danych, do którego obywatele UE mogą się zwrócić w sprawie swoich danych. Jeśli organ ten stwierdzi naruszenie nowych zabezpieczeń, będzie miał możliwość nakazania usunięcia danych.

Unijne podmioty mogą wyznaczyć państwa z Europejskiego Obszaru Gospodarczego jako uprawnione do korzystania ze środków odwoławczych w przypadku udostępniania danych osobowych amerykańskim służbom. Prokurator Generalny USA, Merrick Garland, już 30 czerwca 2023 roku dokonał takiego wyznaczenia, a Biuro Dyrektora Wywiadu Narodowego 3 lipca potwierdziło wprowadzenie odpowiednich procedur.

Czas pokaże, jak powyższe zmiany wpłyną na funkcjonowanie biznesów z sektora e-commerce. Więcej na temat zasad przetwarzania danych osobowych pisaliśmy w niniejszym artykule.

W przypadku zachęcamy do kontaktu oraz zapoznania się z kwestiami natury regulacyjnej.