Komisja przedstawia wytyczne dotyczące transatlantyckiego przekazywania danych
09.11.2015 | Autor: Paulina Bogacz | [ 0 komentarzy ] |
Wiceprzewodniczący Andrus Ansip odpowiedzialny za jednolity rynek cyfrowy
Źródło: wikipedia.org, autor: Kaupo Kikkas
- Podobne tematy:
- Komisja zaleca przedłużenie tymczasowych kontroli na granicach wewnętrznych
- KE: postępowanie wyjaśniające ws. podatku od sprzedaży detalicznej w Polsce
- Tablica wyników dla rynków konsumenckich 2016
- Unia Europejska - inne artykuły:
- Wydatki na reklamę w Polsce i w innych krajach europejskich
- Czwarta edycja Konkursu Lingwistycznego „Tłumacze na start”
- Sejm przyjął uchwałę w sprawie CETA
Wyrok Europejskiego Trybunału Sprawiedliwości w sprawie Schrems wydany dnia 6 października uwypuklił znaczenie podstawowego prawa do ochrony danych, w tym w przypadku przekazywania danych osobowych do państw trzecich.
W międzyczasie przedsiębiorstwa muszą stosować się do wyroku oraz, o ile to możliwe, korzystać z alternatywnych narzędzi przekazywania danych. Zgodnie z zapowiedzią przedstawioną przez pierwszego wiceprzewodniczącego Fransa Timmermansa i komisarz Věrę Jourovą w dniu ogłoszenia wyroku, Komisja wydała w piątek wytyczne w sprawie możliwości dotyczących transatlantyckiego przekazywania danych do czasu wprowadzenia nowych ram prawnych w tym obszarze. Komunikat wyjaśniający Komisji zawiera analizę skutków wspomnianego wyroku oraz określa alternatywne mechanizmy przekazywania danych osobowych do Stanów Zjednoczonych. Komisja będzie w dalszym ciągu ściśle współpracować z niezależnymi organami ochrony danych w celu zapewnienia jednolitego stosowania wyroku.
Wiceprzewodniczący Andrus Ansip odpowiedzialny za jednolity rynek cyfrowy powiedział: „Musimy osiągnąć porozumienie z naszymi partnerami ze Stanów Zjednoczonych w ciągu najbliższych trzech miesięcy. Zaapelowano do Komisji o natychmiastowe podjęcie działań i to właśnie robimy. Przedstawiliśmy dzisiaj jasne wytyczne i zobowiązujemy się do przestrzegania jasnego harmonogramu w celu zakończenia trwających negocjacji. Unia Europejska i Stany Zjednoczone są dla siebie nawzajem najważniejszymi partnerami handlowymi. Przepływ danych pomiędzy kontynentami ma kluczowe znaczenie dla obywateli i dla biznesu. Istnieją co prawda alternatywne mechanizmy, ale nowe, bardziej bezpieczne ramy prawne są najlepszym rozwiązaniem pozwalającym ochronić naszych obywateli i ograniczyć biurokrację dla przedsiębiorstw, zwłaszcza dla podmiotów rozpoczynających działalność gospodarczą.”
Komisarz Věra Jourová powiedziała: „Obywatele potrzebują solidnych zabezpieczeń, które zapewnią przestrzeganie ich praw podstawowych. Przedsiębiorstwom z kolei potrzebna jest jasna sytuacja w tym okresie przejściowym. Naszym celem jest obecnie wyjaśnienie, na jakich warunkach przedsiębiorstwa mogą legalnie przekazywać dane we wspomnianym okresie przejściowym. Będziemy również kontynuować bliską współpracę z krajowymi organami ochrony danych, które odpowiadają za egzekwowanie prawa ochrony danych w państwach członkowskich. Doprowadziłam do przyspieszenia rozmów ze Stanami Zjednoczonymi zmierzających do stworzenia odnowionych i odpowiednich ram dla transatlantyckiego przepływu danych i będę je kontynuowała w przyszłym tygodniu w Waszyngtonie. Wszelkie nowe rozwiązania muszą spełniać wymogi określone w wyroku Trybunału.”
W swoim komunikacie Komisja podkreśla następujące kwestie:
- decyzja dotycząca „bezpiecznej przystani” nie może już służyć jako podstawa prawna dla przekazywania danych osobowych do Stanów Zjednoczonych;
- Komisja będzie kontynuować i zakończy negocjacje w sprawie odnowionych i odpowiednich ram transatlantyckiego przekazywania danych osobowych, które muszą spełniać wymogi określone w wyroku Trybunału, zwłaszcza w odniesieniu do ograniczeń i zabezpieczeń dotyczących dostępu organów publicznych Stanów Zjednoczonych do danych osobowych;
- konieczna będzie zmiana innych decyzji w sprawie odpowiedniej ochrony danych osobowych w celu zapewnienia, aby organy ochrony danych w dalszym ciągu mogły swobodnie prowadzić dochodzenia dotyczące skarg wnoszonych przez osoby fizyczne.
W komunikacie określono alternatywne podstawy przekazywania danych osobowych do USA, bez uszczerbku dla niezależności organów ochrony danych i ich uprawnień do badania zgodności z prawem takich przepływów danych. Przedsiębiorstwa mogą obecnie przekazywać dane na podstawie:
- rozwiązań umownych: rozwiązania umowne powinny określać obowiązki, na przykład w zakresie środków bezpieczeństwa, informacji przekazywanych osobie, której dane dotyczą, zabezpieczeń stosowanych w przypadku przekazywania danych szczególnie chronionych, itp. Modelowe standardowe klauzule umowne są dostępne tutaj.
- wiążących reguł korporacyjnych dla przepływów wewnątrzgrupowych: umożliwiają one swobodny przepływ danych osobowych między różnymi oddziałami międzynarodowej korporacji. Muszą one zostać zatwierdzone przez organ ochrony danych w każdym państwie członkowskim, z którego przedsiębiorstwo wielonarodowe chce przekazywać dane.
- odstępstw:
- zawarcie lub wykonanie umowy (co obejmuje sytuacje poprzedzające zawarcie umowy, np. w celu dokonania rezerwacji lotu lub noclegu w hotelu w Stanach Zjednoczonych gdy może dochodzić do przekazywania danych;
- powstanie, wykonywanie lub obrona roszczeń prawnych;
- jeśli nie ma innych podstaw, swobodna i świadoma zgoda osoby zainteresowanej.
Kontekst
W dniu 6 października Trybunał Sprawiedliwości wydał wyrok w sprawie Schrems, w którym uznał decyzję Komisji dotyczącą „bezpiecznej przystani” za nieważną. Wyrok Trybunału potwierdza słuszność podejścia Komisji, która od listopada 2013 r. prowadzi przegląd decyzji dotyczącej „bezpiecznej przystani” w celu zapewnienia w praktyce wystarczającej ochrony danych wymaganej na mocy prawa UE.
W dniu 15 października wiceprzewodniczący Andrus Ansip oraz komisarze Günther Oettinger i Věra Jourová spotkali się z przedstawicielami biznesu i przemysłu, którzy zwrócili się o klarowną i jednoznaczną wykładnię wyroku, a także o wyjaśnienie, jakie instrumenty mogą być stosowane przy przekazywaniu danych.
16 października przedstawiciele 28 krajowych organów ochrony danych (art. 29 Grupa Robocza) wydali oświadczenie w sprawie skutków wyroku.