Transfer danych osobowych z UE do USA dozwolony - nowa umowa ramowa Unii Europejskiej ze Stanami Zjednoczonymi
Opublikowano:
13 Lipca 2023r
Komisja Europejska zatwierdziła nową umowę ramową, która umożliwia przesyłanie danych osobowych obywateli Unii Europejskiej do Stanów Zjednoczonych. W ramach KE Data Privacy Framework (DPF) wprowadzono mechanizmy zapewniające odpowiedni poziom ochrony danych przesyłanych za ocean, porównywalny z tym, który zapewnia RODO w UE. Porozumienie rozwiązuje nie tylko problemy największych platform internetowych (Facebook otrzymał karę w wysokości 1,2 mld euro za niezgodny transfer w maju), ale także dotyczy wielu europejskich firm, w tym polskich przedsiębiorstw korzystających z usług amerykańskich dostawców chmury. Dotychczas przekazywanie danych do USA opierało się na klauzulach standardowych, które mogły być w każdej chwili zakwestionowane.
Poprzednie umowy ramowe, tj. Bezpieczna przystań i Tarcza prywatności, zostały unieważnione przez Trybunał Sprawiedliwości UE z uwagi na łatwy dostęp do danych przez służby amerykańskie (sprawy Schrems I i II). Obecnie Komisja zapewnia, że DPF rozwiązuje problemy zgłoszone przez trybunał, między innymi poprzez ograniczenie dostępu amerykańskich służb do danych z UE jedynie do tego, co jest niezbędne i proporcjonalne. Dodatkowo, w USA powołano organ odwoławczy zajmujący się kwestiami ochrony danych, do którego obywatele UE mogą się zwrócić w sprawie swoich danych. Jeśli organ ten stwierdzi naruszenie nowych zabezpieczeń, będzie miał możliwość nakazania usunięcia danych.
Unijne podmioty mogą wyznaczyć państwa z Europejskiego Obszaru Gospodarczego jako uprawnione do korzystania ze środków odwoławczych w przypadku udostępniania danych osobowych amerykańskim służbom. Prokurator Generalny USA, Merrick Garland, już 30 czerwca 2023 roku dokonał takiego wyznaczenia, a Biuro Dyrektora Wywiadu Narodowego 3 lipca potwierdziło wprowadzenie odpowiednich procedur.
Czas pokaże, jak powyższe zmiany wpłyną na funkcjonowanie biznesów z sektora e-commerce. Więcej na temat zasad przetwarzania danych osobowych pisaliśmy w niniejszym artykule.
W przypadku zachęcamy do kontaktu oraz zapoznania się z kwestiami natury regulacyjnej.
Zobacz również
17.09.2024
Nowa ustawa o postępowaniach zbiorowych w sprawach konsumenckich – kluczowe zmiany dla konsumentów
W środę, 24 lipca, Sejm przyjął nowelizację ustawy o dochodzeniu roszczeń w postępowaniu grupowym. To długo oczekiwane...
01.08.2024
Trybunał Konstytucyjny: Raporty MDR niezgodne z Konstytucją RP
Trybunał Konstytucyjny w Polsce wydał jedno z najbardziej kontrowersyjnych orzeczeń dotyczących tzw. raportów MDR...
15.04.2024
Wejście w życie AI Act: Nowa Era Regulacji Sztucznej Inteligencji w Unii Europejskiej
W lipcu 2024 roku wjedzie w życie jedno z najważniejszych rozporządzeń regulujących rozwój i zastosowanie sztucznej...
29.03.2024
Święta Wielkanocne
Z okazji Świąt Wielkanocnych pragniemy złożyć wszystkim naszym Klientom najserdeczniejsze życzenia. Niech ten wyjątkowy czas...
18.11.2022
Spółki akcyjne z obowiązkiem ujawniania informacji o finansach na stronie internetowej
Każda spółka akcyjna będzie musiała posiadać własną stronę internetową – bez względu czy jest spółką...
10.07.2023
Zmiany w prawie dotyczące obrotu ziemią rolną
Transakcje z prywatną ziemią rolną zostaną uproszczone, podlegając nowym uregulowaniom prawnym. Dodatkowo, przepisy regulujące...