Transfer danych osobowych z UE do USA dozwolony - nowa umowa ramowa Unii Europejskiej ze Stanami Zjednoczonymi
Opublikowano:
13 Lipca 2023r
Komisja Europejska zatwierdziła nową umowę ramową, która umożliwia przesyłanie danych osobowych obywateli Unii Europejskiej do Stanów Zjednoczonych. W ramach KE Data Privacy Framework (DPF) wprowadzono mechanizmy zapewniające odpowiedni poziom ochrony danych przesyłanych za ocean, porównywalny z tym, który zapewnia RODO w UE. Porozumienie rozwiązuje nie tylko problemy największych platform internetowych (Facebook otrzymał karę w wysokości 1,2 mld euro za niezgodny transfer w maju), ale także dotyczy wielu europejskich firm, w tym polskich przedsiębiorstw korzystających z usług amerykańskich dostawców chmury. Dotychczas przekazywanie danych do USA opierało się na klauzulach standardowych, które mogły być w każdej chwili zakwestionowane.
Poprzednie umowy ramowe, tj. Bezpieczna przystań i Tarcza prywatności, zostały unieważnione przez Trybunał Sprawiedliwości UE z uwagi na łatwy dostęp do danych przez służby amerykańskie (sprawy Schrems I i II). Obecnie Komisja zapewnia, że DPF rozwiązuje problemy zgłoszone przez trybunał, między innymi poprzez ograniczenie dostępu amerykańskich służb do danych z UE jedynie do tego, co jest niezbędne i proporcjonalne. Dodatkowo, w USA powołano organ odwoławczy zajmujący się kwestiami ochrony danych, do którego obywatele UE mogą się zwrócić w sprawie swoich danych. Jeśli organ ten stwierdzi naruszenie nowych zabezpieczeń, będzie miał możliwość nakazania usunięcia danych.
Unijne podmioty mogą wyznaczyć państwa z Europejskiego Obszaru Gospodarczego jako uprawnione do korzystania ze środków odwoławczych w przypadku udostępniania danych osobowych amerykańskim służbom. Prokurator Generalny USA, Merrick Garland, już 30 czerwca 2023 roku dokonał takiego wyznaczenia, a Biuro Dyrektora Wywiadu Narodowego 3 lipca potwierdziło wprowadzenie odpowiednich procedur.
Czas pokaże, jak powyższe zmiany wpłyną na funkcjonowanie biznesów z sektora e-commerce. Więcej na temat zasad przetwarzania danych osobowych pisaliśmy w niniejszym artykule.
W przypadku zachęcamy do kontaktu oraz zapoznania się z kwestiami natury regulacyjnej.
Zobacz również
29.08.2023
Prawo pracy – istotne zmiany dla pracodawców: koszty sądowe, delegowanie kierowców, przywrócenie do pracy
18 sierpnia 2023 roku Prezydent Andrzej Duda podpisał nowelizację ustawy dotyczącymi kosztów postępowania z zakresu...
19.06.2023
TSUE w sprawie frankowiczów – przełomowy wyrok
15 czerwca 2023 roku Trybunał Sprawiedliwości Unii Europejskiej („TSUE”) wydał wyrok dotyczący skutków...