sobota, 16 lipca 2016

Komisja Europejska zatwierdza Privacy Shield

W miniony wtorek Komisja Europejska przyjęła decyzję w sprawie tzw. Privacy Shield („Tarczy prywatności”, o której pisaliśmy także tutaj), zastępującej tzw. Safe Harbour („Bezpieczną Przystań”). Tym samym zapełniona została luka w unijnym systemie prawnym, spowodowana wyrokiem TSUE w sprawie Maxa Schremsa, który stwierdził nieważność decyzji Komisji Europejskiej odnośnie do poprzednio obowiązującego porozumienia. 


Nowe porozumienie zostało wprowadzone bardzo szybko, zwłaszcza jak na warunki unijne - prace zostały rozpoczęte w lutym br. Tak pośpieszne działania spowodowane były tym, że umowa jest niezbędna firmom przekazującym dane osobowe między serwerami w UE i USA. Ponadto w okresie od ogłoszenia przez TS UE wyroku w sprawie Schrems praktyka organów ochrony danych państw członkowskich w zakresie przekazywania danych do USA była bardzo różna. Organy niemieckie przykładowo nie udzielały zgody na transfer do USA, podczas gdy polski organ zgody takiej udzielał.

Nowe porozumienia przewiduje szereg zmian w porównaniu do poprzednio obowiązującego:

1) Departament Handlu USA będzie prowadził listę przedsiębiorstw, które przetwarzają dane osobowe Europejczyków i będzie sprawdzał, czy przestrzegają one zasad wynikających z porozumienia. Jeżeli nie, to będą one mogły zostać skreślone z listy.

2) Rząd USA zadeklarował, że nie będzie inwigilował Europejczyków.

3) Każda osoba zamieszkująca na terytorium UE będzie mogła złożyć skargę na amerykańskie przedsiębiorstwo do Federalnej Komisji Handlu USA. Do pomocy w złożeniu takiej skargi zobowiązany będzie krajowy urząd ochrony danych osobowych (do tej pory osoba chcąca zaskarżyć przedsiębiorstwo amerykańskie musiała złożyć skargę przed sądem stanu, w którym miało ono siedzibę).

4) Komisja Europejska i Departament Handlu będą wspólnie monitorować transfer danych osobowych na linii UE-USA oraz składać będą w tym przedmiocie raporty Parlamentowi Europejskiemu.

Nowe porozumienie rodzi liczne wątpliwości. W szczególności nie przewidziano żadnych mechanizmów prawnych co do egzekwowania zakazu inwigilacji. Podobnie jak w przypadku Safe Harbour oparto się w tym względzie wyłącznie na jednostronnym oświadczeniu ze strony amerykańskiej. Nie wiadomo też, jak konkretnie europejskie GIODO będą współpracować z USA.

Max Schrems tak skomentował nowe porozumienie: „To fikcja. Ta umowa jest zła dla użytkowników, których prywatność dalej nie będzie wystarczająco chroniona, oraz dla biznesu, który będzie musiał działać według niejasnych przepisów. Prawdopodobnie upadnie ona, gdy tylko trafi przed Trybunał Sprawiedliwości”.

Czas pokaże, czy Max Schrems i tym razem miał rację.

Brak komentarzy: