Podczas posiedzenia EROD zaakceptowała Notę informacyjną dotyczącą przekazywania danych do USA. Dokument ten ma na celu dostarczenie jasnych i rzetelnych informacji dotyczących wpływu decyzji stwierdzających odpowiedni stopień ochrony na przekazywanie danych do Stanów Zjednoczonych, mechanizmów dochodzenia roszczeń, dostępnych na podstawie ram ochrony danych (DPF) oraz nowego mechanizmu dochodzenia roszczeń w obszarze bezpieczeństwa narodowego. Szczegółowe informacje na temat ww. decyzji Komisji Europejskiej prezentujemy w artykule - "Decyzja stwierdzająca odpowiedni stopień ochrony w odniesieniu do ram ochrony danych osobowych UE-USA".

Warto zaznaczyć, że przekazywanie danych do USA, które nie zostało uwzględnione w "Wykazie ram ochrony danych", wymaga stosowania odpowiednich zabezpieczeń, takich jak standardowe klauzule ochrony danych lub wiążące reguły korporacyjne. EROD podkreśla również, że wszelkie zabezpieczenia wprowadzone przez rząd USA w obszarze bezpieczeństwa narodowego mają zastosowanie do wszystkich danych przekazywanych do USA, niezależnie od użytego narzędzia przekazu danych.

Anu Talus, Przewodnicząca EROD, podkreśliła, że przyjęcie DPF przez Komisję Europejską było ważną decyzją, która umożliwia przepływ danych osobowych z Europejskiego Obszaru Gospodarczego do USA bez dodatkowych warunków. Jednakże w celu ochrony danych, osoby fizyczne i organizacje muszą być świadome swoich praw i obowiązków, które EROD wyjaśniła w opublikowanej Nocie informacyjnej.

Najistotniejsze kwestie omawiane w Nocie informacyjnej:

„ 1. W jaki sposób dane osobowe mogą być przekazywane do USA na podstawie DPF?

Decyzję stwierdzającą odpowiedni stopień ochrony stosuje się od dnia 10 lipca 2023 r. Oznacza to, że, od tej daty przekazywanie danych z UE do organizacji w USA , które znajdują się na „ramowej liście ramowej o ochronie prywatności danych”, może opierać się na decyzji stwierdzającej

odpowiedni stopień ochrony, bez konieczności polegać na narzędziach do przekazywania, o których mowa w art. 46 RODO.

Oznacza to również, że przeniesień na podstawie decyzji stwierdzającej odpowiedni stopień ochrony nie trzeba uzupełniać środkami uzupełniającymi. EROD odsyła do wyjaśnień przedstawionych w tej sprawie przez Komisję.

2.- W jaki sposób dane osobowe mogą być przesyłane do Stanów Zjednoczonych, jeśli podmiot odbierający dane nie jest wymieniony na „Wykazie ramowej ochrony danych”?

Przekazywanie do podmiotów w USA, które nie są uwzględnione w „Ramowej liście ramowej ochrony danych” nie może opierać się na decyzji stwierdzającej odpowiedni stopień ochrony i będzie wymagać odpowiednich zabezpieczeń ochrony danych, egzekwowalnych praw i skutecznych środków prawnych dla osób, których dane dotyczą (np. poprzez standardowe klauzule ochrony danych, wiążące reguły korporacyjne), zgodnie z art. 46 RODO.

W związku z tym EROD podkreśla, że wszystkie zabezpieczenia wprowadzone przez rząd Stanów Zjednoczonych w obszarze bezpieczeństwa narodowego (w tym mechanizm dochodzenia roszczeń) mają zastosowanie do wszystkich danych przekazywanych do USA, niezależnie od zastosowanego narzędzia przekazywania. W związku z tym przy ocenie skuteczności wybranego narzędzia przekazywania danych na podstawie art. 46 RODO11 podmioty przekazujące dane powinny wziąć pod uwagę ocenę przeprowadzoną przez Komisję w decyzji stwierdzającej odpowiedni stopień ochrony.

3. Czy osoby, których dane dotyczą, w UE mogą składać skargi w ramach DPF?

Osoby, których dane są przekazywane do USA na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, mają do dyspozycji kilka mechanizmów dochodzenia roszczeń, jeśli uznają, że dana organizacja amerykańska nie przestrzega DPF13 . Zachęcamy osoby do zgłaszania wszelkich skarg do odpowiedniej organizacji w USA. W przypadku zapytań organizacje UE mogą w razie potrzeby zwrócić się o poradę do swoich organów ochrony danych, które są właściwe do nadzorowania powiązanych działań związanych z przetwarzaniem.

4. W jaki sposób osoby, których dane dotyczą, z UE mogą skorzystać z nowego mechanizmu dochodzenia roszczeń w obszarze bezpieczeństwa narodowego?

Niezależnie od narzędzia służącego do przesyłania danych osobowych do USA, osoby, których dane dotyczą, w UE mogą złożyć skargę do swojego krajowego organu ochrony danych, aby skorzystać z nowego mechanizmu dochodzenia roszczeń w obszarze bezpieczeństwa narodowego. Z kolei krajowy organ ochrony danych zapewni przekazanie skargi do EROD, która przekaże skargę właściwym do rozpatrzenia skargi organom USA. Ponadto organ ochrony danych zapewni, aby osoba, której dane dotyczą, została poinformowana o sposobie rozpatrzenia skargi, w tym o wyniku wniesionej skargi. Aby reklamacja została uznana, osoby fizyczne nie muszą wykazywać, że ich dane zostały w rzeczywistości zebrane przez amerykańskie agencje wywiadowcze.”

Więcej: https://uodo.gov.pl/pl/138/2780

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl