Komisja Europejska przyjęła 12 lipca 2016 roku decyzję dotyczącą Tarczy Prywatności UE-USA
20/07/2016
Tarcza Prywatności UE-USA to nowe ramy prawne dla transferu danych osobowych z Europy do Stanów Zjednoczonych. Dotyczą one zarówno obywateli UE, których dane przekazywane są do Stanów Zjednoczonych jak i przedsiębiorstw, które takie dane osobowe transferują pomiędzy UE a USA, a także podmiotów i administracji rządowej w USA.
"Andrus Ansip, wiceprzewodniczący Komisji do spraw jednolitego rynku cyfrowego, powiedział: Zatwierdziliśmy dzisiaj nową Tarczę Prywatności UE-USA. Będzie ona chronić dane osobowe naszych obywateli i zapewnieni jasne zasady przedsiębiorcom. Ciężko pracowaliśmy ze wszystkimi naszymi partnerami w Europie i w Stanach Zjednoczonych, by osiągnąć to porozumienie oraz by uczynić to jak najszybciej. Przepływ danych pomiędzy naszymi kontynentami ma podstawowe znaczenie dla naszego społeczeństwa i gospodarki – mamy teraz solidne ramy prawne, dające pewność, że taki transfer będzie odbywał się w najlepszych i najbezpieczniejszych warunkach.
Věra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, powiedziała: Tarcza Prywatności UE-USA jest nowym, solidnym systemem, chroniącym dane osobowe Europejczyków i zapewniającym przejrzystość prawną przedsiębiorcom. Wprowadza ona wyższe standardy ochrony danych, które są skuteczniej egzekwowane, gwarancje dotyczące dostępu do danych przez organy rządowe oraz ułatwia osobom fizycznym skorzystanie z mechanizmów ochrony prawnej w przypadku skarg. Nowe ramy prawne przywrócą zaufanie konsumentów w przypadku przekazywania ich danych przez Atlantyk. Współpracowaliśmy z europejskimi organami ochrony danych, Parlamentem Europejskim, państwami członkowskimi i naszymi amerykańskimi partnerami, by wprowadzić w życie porozumienie zapewniające najwyższe standardy ochrony danych osobowych Europejczyków.
Tarcza Prywatności UE-USA opiera się na następujących zasadach:
- Rygorystyczne obowiązki nałożone na przedsiębiorstwa przetwarzające dane: zgodnie z nowymi ustaleniami, Departament Handlu Stanów Zjednoczonych będzie prowadził regularne aktualizacje i przeglądy uczestniczących przedsiębiorstw w celu zapewnienia, by przestrzegały one zasad, którym się podporządkowały. Jeśli przedsiębiorstwa nie będą przestrzegały zasad w praktyce, mogą spotkać się z sankcjami i zostać usunięte z listy. Zaostrzenie warunków wtórnego przekazywania danych osobom trzecim zapewni taki sam poziom ochrony w przypadku przekazywania danych z przedsiębiorstw stosujących zasady Tarczy Prywatności.
- Wyraźne zabezpieczenia i wymogi przejrzystości regulujące dostęp administracji rządowej USA do danych osobowych: USA przedstawiły Unii zapewnienie, że dostęp organów publicznych do danych – związany z egzekwowaniem prawa i kwestiami bezpieczeństwa narodowego – jest ograniczony oraz że będzie podlegać zabezpieczeniom i mechanizmom nadzoru. Wszyscy w UE, również po raz pierwszy, skorzystają z mechanizmów ochrony prawnej w tej dziedzinie. Stany Zjednoczone wykluczyły bezkrytyczną masową inwigilację danych osobowych przekazywanych im w ramach uzgodnienia Tarczy Prywatności UE-USA. Urząd Dyrektora Krajowych Służb Wywiadowczych wyjaśnił ponadto, że masowe gromadzenie danych może być wykorzystywane wyłącznie w określonych warunkach i wymaga tak ścisłego ukierunkowania, jak to możliwe. Porozumienie zawiera szczegółowy wykaz istniejących zabezpieczeń w zakresie wykorzystywania danych w takich wyjątkowych okolicznościach. Amerykański sekretarz stanu stworzył Europejczykom możliwość skorzystania ze środków odwoławczych wobec amerykańskich służb wywiadowczych za pośrednictwem urzędu Rzecznika w Departamencie Stanu.
- Skuteczna ochrona praw osób fizycznych: Każdy obywatel, który uważa, że jego dane zostały niewłaściwie wykorzystane w ramach systemu Tarczy Prywatności, będzie mógł skorzystać z kilku dostępnych i przystępnych cenowo mechanizmów rozstrzygania sporów. W idealnej sytuacji skarga zostanie rozpatrzona przez samo przedsiębiorstwo. Ewentualnie, bezpłatnie będzie można skorzystać z alternatywnych metod rozwiązywania sporów. Osoby fizyczne będą też mogły zwrócić się do krajowych organów ochrony danych w swoim państwie, które skontaktują się z Federalną Komisją Handlu, aby zagwarantować, że skargi europejskich obywateli zostaną zbadane i rozpatrzone. Jeżeli sprawa nie zostanie rozwiązana w inny sposób, w ostateczności będzie można zastosować mechanizm arbitrażu. Możliwość skorzystania ze środków odwoławczych w obszarze bezpieczeństwa narodowego w przypadku obywateli UE będzie rozpatrywana przez Rzecznika, niezależnego od służb wywiadowczych USA.
- Wspólny mechanizm corocznego przeglądu: Mechanizm ten obejmie monitorowanie funkcjonowania zasad bezpiecznego transferu danych, w tym zobowiązań i zapewnień dotyczących dostępu do danych do celów egzekwowania prawa i bezpieczeństwa narodowego. Przegląd przeprowadzać będzie Komisja Europejska i Departament Handlu USA, przy współpracy specjalistów z krajowych służb wywiadu z USA i europejskich organów ochrony danych. Komisja będzie korzystać ze wszystkich innych dostępnych źródeł informacji i wyda dostępne publicznie sprawozdanie dla Parlamentu Europejskiego i Rady.
Od czasu przedstawienia projektu Tarczy Prywatności w lutym Komisja uwzględniła opinie europejskich organów ochrony danych (Grupa Robocza Art. 29) i Europejskiego Inspektora Ochrony Danych, a także rezolucję Parlamentu Europejskiego, tak by wziąć pod uwagę szereg dodatkowych uściśleń i ulepszeń. Komisja Europejska i USA uzgodniły w szczególności dodatkowe wyjaśnienia dotyczące masowego gromadzenia danych, wzmocnienie mechanizmu Rzecznika oraz bardziej sprecyzowane zobowiązania przedsiębiorstw w odniesieniu do ograniczeń dotyczących przechowywania i dalszego przekazywania danych.
Konsekwencje przyjęcia przez Komisję Europejską decyzji
„Decyzja w sprawie odpowiedniej ochrony danych osobowych” została notyfikowana w dniu 12 lipca 2016 roku państwom członkowskim. Po stronie amerykańskiej ramy prawne Tarczy Prywatności zostaną opublikowane w rejestrze federalnym, stanowiącym odpowiednik naszego Dziennika Urzędowego. Departament Handlu Stanów Zjednoczonych rozpocznie obsługę Tarczy Prywatności. Po tym jak przedsiębiorstwa będą miały możliwość przeglądu ram prawnych i aktualizacji swoich procedur zgodności z nimi, począwszy od 1 sierpnia będą mogły wystąpić o certyfikat w Departamencie Handlu. Równocześnie Komisja opublikuje krótki przewodnik dla obywateli, wyjaśniający dostępne środki zaradcze w przypadku, gdy osoba fizyczna uzna, że jej dane osobowe zostały wykorzystane bez uwzględnienia zasady ochrony danych.
Kontekst
W dniu 2 lutego 2016 r. Komisja Europejska i rząd Stanów Zjednoczonych osiągnęły porozumienie polityczne w sprawie nowych ram dotyczących transatlantyckich wymian danych osobowych w celach handlowych: Tarczy Prywatności UE-USA (IP/16/216). Komisja przedstawiła treść projektu decyzji w dniu 29 lutego 2016 r. W nawiązaniu do opinii Grupy Roboczej Art. 29 (organów ochrony danych) z dnia 13 kwietnia i rezolucji Parlamentu Europejskiego z dnia 26 maja, Komisja sfinalizowała procedury przyjęcia w dniu 12 lipca 2016 r.
Porozumienie pod nazwą Tarcza Prywatności UE-USA jest zgodne z wymogami określonymi przez Trybunał Sprawiedliwości w wyroku z dnia 6 października 2015 r. stwierdzającym nieważność dotychczas stosowanych zasad, tj. programu „bezpieczna przystań” (ang. Safe Harbour)."
Zródło: http://europa.eu/rapid/press-release_IP-16-2461_pl.htm
Treść Decyzji w sprawie odpowiedniej ochrony danych osobowych