W dniu 25 marca 2022 r. nastąpiła publikacja nowej umowy o ochronie danych osobowych między UE a USA. Jest to już trzecie porozumienie dotyczące transatlantyckich transferów danych. Dowiedz się tutaj, co dokładnie zostało uzgodnione i jak to obecnie wpływa na praktykę.
Dlaczego nowa umowa o ochronie danych osobowych?
Na stronie Przetwarzanie danych w państwach trzecich to znany problem z zakresu prawa ochrony danych osobowych.
Zasadniczo wymaga to zagwarantowania w kraju trzecim (kraju spoza UE, tj. poza zakresem RODO), że osoba, której dane dotyczą, która zna zasady ochrony danych osobowych, jest w stanie Porównywalny z RODO poziom ochrony danych osobowych istnieje. W tym celu Komisja Europejska wydaje tzw. decyzje stwierdzające odpowiedni stopień ochrony. Do lipca 2020 r. najnowszą taką decyzją stwierdzającą odpowiedni poziom ochrony było porozumienie w sprawie Tarczy Prywatności. Jednak po tym, jak ETS orzekł, że umowa ta nie zapewnia poziomu ochrony równoważnego z prawem UE (RODO) (wyrok w sprawie Schrems II), umowa została unieważniona. Powodem tego były w szczególności daleko idące możliwości dostępu służb wywiadowczych do danych w USA oraz brak możliwości egzekwowania praw osób, których dane dotyczą, wobec władz amerykańskich. Doprowadziło to do dużej niepewności w zakresie przekazywania danych do USA.
Treść nowej umowy o ochronie danych
Nowy Umowa o ochronie danych o nazwie "Transatlantycka ochrona danych osobowych Framework" ma stać się następcą "Tarczy Prywatności". Powinno to umożliwić swobodną i bezpieczną wymianę danych między UE a USA (lub uczestniczącymi firmami). Ma zawierać nowy zestaw zasad z wiążącymi środkami ochronnymi. Ma to również ograniczyć dostęp amerykańskich służb wywiadowczych. Byłoby to możliwe tylko wtedy, gdy byłoby to konieczne i proporcjonalne do ochrony bezpieczeństwa narodowego.
Ponadto ma zostać wprowadzony dwustopniowy system odwoławczy, aby obywatele UE mogli składać skuteczne skargi.
Firmy amerykańskie, które chcą przetwarzać dane z UE, mają też podlegać bardziej rygorystycznym obowiązkom. Zgodność z nimi ma być potwierdzana poprzez autocertyfikację.
Nowa umowa o ochronie danych osobowych w praktyce
Biały Dom mówi o "bezprecedensowych zobowiązaniach" w zakresie ochrony danych, ale nie oznacza to, że od teraz wszystkie transfery danych do USA będą bezproblemowe. Nowe porozumienie o ochronie danych "Trans-Atlantic Data Privacy Framework" jest na razie tylko zapowiedzią rządu USA i Komisji UE. Zanim nabierze ona pełnej mocy prawnej, konieczne są pewne kroki pośrednie. Na razie zatem transfer danych do USA musi być nadal badany indywidualnie. Nie wiadomo jeszcze, czy i kiedy nowa umowa o ochronie danych wejdzie w życie. Jednak rozwój sytuacji, który doprowadził do tego ogłoszenia, można uznać za pozytywny. I zgodnie z mottem "wszystko dobre, co się zdarza, to się zdarza", ta trzecia próba umowy o ochronie danych może być umową, która ułatwi praktykę, pomimo obecnej krytyki, że nie uwzględnia wszystkich punktów krytycznych Schrems II.
Potrzebujesz porady i pomocy w zakresie procesów zgodnych z ochroną danych osobowych w Twojej firmie? Nasz zespół ekspertów z przyjemnością udzieli Ci pomocy!