Kończy się okres przejściowy po wyroku w sprawie Safe Harbour

opublikowano: 2 stycznia 2016
Kończy się okres przejściowy po wyroku w sprawie Safe Harbour lupa lupa
shutterstock.com

31 stycznia 2016 zakończy się okres przejściowy po upadku w październiku 2015 roku programu Bezpiecznej Przystani - Safe Harbour. Dla firm przesyłających dane do Ameryki to ostatni moment, żeby podpisać umowy o transferze danych osobowych – przestrzegają prawnicy.

Ogłoszony 6 października 2015 roku wyrok Trybunału Sprawiedliwości Unii Europejskiej unieważnił decyzję Komisji Europejskiej w sprawie tzw. Bezpiecznej Przystani - Safe Harbour (wyrok w sprawie M. Schremsa, C-362/14). Wskutek tego działający od 2000 r. program, będący odpowiedzią na problemy związane z transatlantycką wymianą danych osobowych, przestał obowiązywać.

"Firmy muszą znaleźć teraz alternatywne sposoby przekazania danych" - mówi mec. Izabela Kowalczuk-Pakuła z Kancelarii Bird & Bird Warszawa, szef działu ochrony danych osobowych i prywatności.

"Grupa robocza Artykułu 29. zrzeszająca GIODO (Generalny Inspektor Ochrony Danych Osobowych – przyp.red.) z państw członkowskich UE stwierdziła, że udzieli przedsiębiorcom trzymiesięcznego okresu karencji od uchwalenia wyroku Trybunału do końca stycznia 2016 r., aby dostosowały się do nowej sytuacji. Założenie jest takie, że nie będzie aktywnego ścigania transferów danych, ale jeżeli organ zauważy nieprawidłowości, to nie będzie przymykał na nie oczu" - tłumaczy Kowalczuk-Pakuła.

Wyrok w sprawie Safe Harbour wymusza na przedsiębiorcach podjęcie odpowiednich kroków prawnych lub organizacyjnych. "Firmy, które przesyłają dane do Stanów Zjednoczonych powinny teraz sprawdzić, czy to przetwarzanie jest zgodne z prawem. Nie mogą polegać na zapewnieniach wynikających z decyzji Safe Harbour, muszą poszukać innej podstawy prawnej" - podkreśla mec. Maciej Gawroński, partner zarządzający kancelarii Bird & Bird Warszawa zajmujący się prawnymi aspektami nowych technologii.

Wśród możliwych alternatywnych metod przekazywania danych, specjaliści wymieniają standardowe klauzule umowne zatwierdzone przez Komisję Europejską w formie decyzji oraz wiążące reguły korporacyjne. "Warto zauważyć, że zastrzeżenia, na których oparł swoją decyzję Trybunał Sprawiedliwości Unii Europejskiej, dałoby się również podnosić względem tych innych podstaw prawnych, dlatego że zastrzeżenia te odnoszą się do regulacji Stanów Zjednoczonych, dotyczącej bardzo szerokiego dostępu do danych osobowych obywateli Unii Europejskiej przez amerykańskie organy ścigania. W związku z tym w pewnym sensie sytuacja jest dynamiczna" - przestrzega Gawroński.

Freedom Act - niedawno podpisany przez prezydenta Baracka Obamę - wskazuje, że nie ma bezwzględnego obowiązku przetrzymywania danych telekomunikacyjnych przez organy ścigania. Wprowadził też szereg wyjątków i zastrzeżeń w sytuacjach, gdy dane telekomunikacyjne są przetrzymywane. Wydaje się więc, że same Stany Zjednoczone dążą do ograniczenia dostępu do danych osobowych przez amerykańskie służby.

"Problem leży w paradygmacie ochrony prywatności w Stanach Zjednoczonych, który jest trochę inny niż w Europie. W Europie chronimy dane niezależnie od obywatelstwa, tj. zarówno Europejczyków, jak i Amerykanów. W Stanach Zjednoczonych zasadniczo chronione są dane osobowe wyłącznie amerykańskich obywateli, ale już nie np. Europejczyków" - tłumaczy Kowalczuk-Pakuła. Dodaje, że w podejście GIODO państw członkowskich do skutków unieważnienia programu Safe Harbour jest raczej niezróżnicowane: "Jedyny wyjątek stanowi bardzo silny i konserwatywny organ ochrony danych osobowych w niemieckim landzie Szlezwik-Holsztyn. Tuż po wyroku w sprawie Safe Harbour stwierdził on, że żaden transfer dopuszczalny do Stanów Zjednoczonych, nawet na podstawie ww. wiążących reguł korporacyjnych i klauzul umownych, nie jest dopuszczalny. Spółki rozważały już ucieczkę spod jurysdykcji organu w Szlezwiku-Holsztynie. Według mojej najlepszej wiedzy podejście organu ochrony danych osobowych w tym landzie jest już teraz bardziej liberalne" – opowiada Kowalczuk-Pakuła.

Okres przejściowy przewidziany dla przedsiębiorców zmuszonych do dostosowania się do nowych realiów zakończy się 31 stycznia 2016. Trwają równocześnie prace nad nowym rozwiązaniem. "Europejskie władze, w tym w szczególności Europejski Inspektor Ochrony Danych, zapowiadają tzw. Safe Harbour 2. Celem prac prowadzonych pomiędzy UE i USA jest zawarcie nowej umowy pomiędzy państwami, na mocy której będzie mogło dochodzić do legalnych transferów danych osobowych z UE do USA"- mówi Pakuła.

Gawroński zastrzega, że trzeba jeszcze poczekać, nim poznamy szczegóły nowego programu. "W tym momencie przedsiębiorcy powinny od strony formalno-prawnej działać w kierunku uzyskania przejściowych podstaw transferu danych osobowych, czyli w szczególności standardowych klauzul umownych - których wzorce zatwierdzone są przez Komisję Europejską - z firmami, które mają otrzymywać dane po stronie Stanów Zjednoczonych" - przestrzega Gawroński.

Według Kowalczuk-Pakuły zarówno USA, jak i UE są skoncentrowane na stworzeniu nowego rozwiązania w tym zakresie. Takie negocjacje napotykają jednak na trudności. "Istnieją przynajmniej dwie problematyczne kwestie. Po pierwsze, kwestia nieograniczonego dostępu do danych Europejczyków przez służby amerykańskie (czyli jeden z głównych argumentów Trybunału Sprawiedliwości UE w wyroku w sprawie unieważnienia Safe Harbour), po drugie niewystarczający według UE mechanizm egzekwowania praw Europejczyków w przypadku nadmiernego dostępu do danych przez te służby, to jest zagwarantowania drogi dochodzenia swoich praw w Stanach Zjednoczonych w wyniku naruszenia ich prywatności" - wyjaśnia Kowalczuk-Pakuła.

Do niedawna podpisanie standardowych klauzul umownych czy porozumienia o transferze danych wymagało zatwierdzenia ze strony GIODO, jednak obecnie wystarczy zastosowanie wzorców zatwierdzonych przez Komisję Europejską. "Nie ma powodu, aby zwlekać z zastąpieniem powoływania się na Safe Harbour przez podpisanie takiego właśnie porozumienia pomiędzy odbiorcą danych w Stanach Zjednoczonych a tym, który przekazuje dane np. z Polski. W związku z tym rekomendowalibyśmy podpisywanie tego typu porozumień" - twierdzi Gawroński.

 

(PAP)

GB.pl/nb

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.