Komisja Europejska przedstawia zasady bezpiecznego transferu danych między UE i USA

Wiceprzewodniczący Komisji Andrus Ansip stwierdził, że „zasady bezpiecznego transferu danych między UE i USA stają się rzeczywistością”. Wiceprzewodniczący dodał także, że „po obu stronach Atlantyku już trwają prace nad zapewnieniem, by dane osobowe obywateli były w pełni chronione”.

 

Z opublikowanego przez Komisję Europejską komunikatu wynika, iż Komisja uznała, że poziom ochrony danych po przyjęciu zasad będzie odpowiedni: gwarancje obowiązujące w przypadku przepływu danych między UE i USA zgodnie z nowymi zasadami będą takie same, jak standardy ochrony danych w UE.

 

Co istotne, mają także zostać spełnione wymogi określone przez Trybunał Sprawiedliwości w wyroku z dnia 6 października 2015 r. dotyczącego  przekazywania danych Schrems-Facebook (C-362/14).

 

Bezpieczny transfer danych

 

Komisarz Věra Jourová dodała, że „zasady bezpiecznego transferu danych między UE i USA to solidne nowe ramy, których podstawą są konsekwentne egzekwowanie przepisów, ułatwienie osobom fizycznym dochodzenia roszczeń oraz bezprecedensowe pisemne zobowiązania naszych amerykańskich partnerów w sprawie gwarancji i ograniczeń dotyczących dostępu organów publicznych do danych z uwagi na względy bezpieczeństwa narodowego”. Komisarz podkreśla także, że „[…] prezydent Obama podpisał ustawę o sądowych środkach odwoławczych, która daje obywatelom UE możliwość egzekwowania prawa do ochrony danych osobowych przed amerykańskimi sądami”.

 

Projekt decyzji

 

Komisja opublikowała projekt decyzji w sprawie odpowiedniej ochrony danych osobowych i teksty wdrażające zasady bezpiecznego transferu danych między UE i USA – których muszą przestrzegać przedsiębiorstwa, jak również pisemne zobowiązania rządu Stanów Zjednoczonych dotyczące egzekwowania ustaleń.

Należy mieć na uwadze, że władze Stanów Zjednoczonych zobowiązały się do rygorystycznego przestrzegania zasad bezpiecznego transferu danych oraz potwierdziły, że krajowe organy bezpieczeństwa nie prowadzą inwigilacji na masową skalę.

 

Nowe porozumienie będzie zawierać następujące elementy:

 

  • rygorystyczne obowiązki nałożone na przedsiębiorstwa i konsekwentne egzekwowanie przepisów (skuteczne mechanizmy nadzoru mają zagwarantować, że przedsiębiorstwa będą przestrzegać swoich zobowiązań),
  • wyraźne zabezpieczenia i wymogi przejrzystości regulujące dostęp administracji rządowej USA do danych osobowych,
  • skuteczna ochrona praw obywateli UE, obejmująca różne możliwości dochodzenia roszczeń (np. przedsiębiorstwa będą miały 45 dni na rozpatrzenie skargi; bezpłatnie będzie można skorzystać z alternatywnej metody rozwiązywania sporów),
  • Wspólny mechanizm corocznego przeglądu (monitorowanie funkcjonowania zasad bezpiecznego transferu danych)

 

Dalsze działania

 

Zgodnie z informacjami zawartymi w komunikacie Komisji Europejskiej, KE będzie mogła podjąć dalsze działania: po konsultacji z komitetem złożonym z przedstawicieli państw członkowskich i uzyskaniu opinii Grupy Roboczej Art. 29 kolegium podejmie ostateczną decyzję. W tym czasie USA podejmie przygotowania zmierzające do nowych ram regulacyjnych, mechanizmów monitorowania i powołania odrębnego rzecznika praw obywatelskich.

Decyzja w sprawie zawarcia umowy powinna zostać przyjęta przez Radę po uzyskaniu zgody Parlamentu Europejskiego.

 

 

Źródło: http://europa.eu/rapid/press-release_IP-16-433_pl.htm