6 kwietnia 2022 r. EROD przyjęła oświadczenie w sprawie ogłoszenia porozumienia zasadniczego w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych (Trans-Atlantic Data Privacy Framework).
Przypomnijmy, że na niespełnianie przez Stany Zjednoczone odpowiednich standardów w zakresie ochrony danych osobowych, zwrócił uwagę Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z 16 lipca 2020 r. (Schrems II). Główny zarzut polegał na braku wystarczającej ochrony i kontroli nad dostępem do danych osobowych przechowywanych na terytorium USA przez agencje wywiadowcze w związku z zadaniami dotyczącymi bezpieczeństwa państwa. Tym samym, nieważna stała się Tarcza Prywatności UE – USA, decyzja wydana przez Komisję Europejską, tworząca ramy dla bezpiecznego przekazywania danych do Stanów Zjednoczonych, a standardowe klauzule umowne okazały się niewystarczające. Teoretycznie konieczne stało się każdorazowe, udokumentowane badanie stopnia ochrony danych w USA celem potwierdzenia legalności ich transferu.
W ramach obecnego porozumienia strona amerykańska zobowiązała się do wprowadzenia daleko idących środków ochrony prywatności i danych osobowych, które dostosują ustawodawstwo do standardów europejskich. Między innymi powstanie dwuinstancyjny mechanizm rozpatrywania skarg Europejczyków na dostęp do ich danych przez wywiad amerykański, dedykowane mechanizmy monitoringu i kontroli, jak również nałożone zostaną na amerykańskie przedsiębiorstwa dodatkowe obowiązki w zakresie ochrony danych transferowanych z EOG, włączając obowiązek poświadczenia zgodności z zasadami przetwarzania danych w ramach procedur ustalonych przez Departament Handlu USA.
W oparciu o te reformy, EROD przygotuje opinię, na podstawie której Komisja Europejska przyjmie nową decyzję stwierdzającą odpowiedni stopień ochrony danych gwarantowany przez władze USA. Jak czytamy w oświadczeniu:, „EROD przeanalizuje dokładnie, w jaki sposób reformy te gwarantują, że zbieranie danych osobowych do celów bezpieczeństwa narodowego jest ograniczone do tego, co jest bezwzględnie niezbędne i proporcjonalne. EROD zbada również, w jakim stopniu zapowiadany niezależny mechanizm odwoławczy respektuje prawo osób fizycznych z EOG do skutecznego środka prawnego i dostępu do bezstronnego sądu. W szczególności EROD sprawdzi, czy jakikolwiek nowy organ wchodzący w skład tego mechanizmu ma dostęp do odpowiednich informacji, w tym danych osobowych, podczas wykonywania swoich zadań i czy może podejmować decyzje wiążące dla służb wywiadowczych. EROD rozważy również, czy istnieją środki ochrony prawnej przed sądem od decyzji lub bezczynności tego organu”.
Innymi słowy, chodzi o to, by ochrona nie była iluzoryczna, tzn. żeby obywatel UE (EOG) mógł odwołać się do niezależnego organu ochrony danych w przypadku naruszenia jego danych osobowych np. przez amerykańskie służby wywiadowcze, a organ ten mógłby wyegzekwować na tych służbach odpowiednie środki ochrony prawnej. Ważne też, by niezależny sąd sprawował nadzór nad tym organem – tak jak ma to miejsce np. w Polsce (nad Urzędem Ochrony Danych Osobowych są sądy administracyjne).
Dzięki nowym regulacjom, dane będą mogły swobodnie przepływać między firmami ze Stanów Zjednoczonych i Unii Europejskiej, co ułatwi funkcjonowanie wielu firmom w oparciu o narzędzia cyfrowe (min. Google Analytics) dostarczane w znakomitej części przez amerykańskie przedsiębiorstwa i zapewni dawną oczekiwaną stabilizację na rynku usług cyfrowych.
Materiał Partnera beinsured.pl: