Tzw. tarcza prywatności która ma wzmocnić poziom ochrony danych osobowych przekazywanych z UE, w tym także z Polski, do USA jest istotna nie tylko z punktu widzenia praw obywatelskich, ale także przedsiębiorczości - ocenił wiceminister cyfryzacji Witold Kołodziejski.

Kołodziejski uczestniczył w czwartek w posiedzeniu sejmowej komisji cyfryzacji, innowacyjności i nowoczesnych technologii.

Posłowie interesowali się kwestią dotyczącą przekazywania danych osobowych z terytorium UE do Stanów Zjednoczonych, głównie w kontekście wyroku Trybunału Sprawiedliwości UE z października 2015 r. w sprawie Maximilian Schrems przeciwko Data Protection Commissioner (C-362-14). Parlamentarzyści byli zainteresowani skutkami rozstrzygnięcia dla unijnego i polskiego porządku prawnego.

Trybunał uznał wówczas m.in., że amerykańskie wymogi dotyczące bezpieczeństwa narodowego, interesu publicznego i przestrzegania prawa USA nie mogą przeważać nad unijnym prawem podstawowym do poszanowania życia prywatnego. Wyrok unieważnił decyzję Komisji Europejskiej z lipca 2000 r. o adekwatności programu tzw. bezpiecznej przystani (ang. Safe Harbour). Prace ws. zastąpienia jej tzw. tarczą prywatności (ang. Privacy Shield) trwają.

Dowiedz się więcej z książki
Ochrona danych osobowych. Komentarz
  • rzetelna i aktualna wiedza
  • darmowa wysyłka od 50 zł


Z zapowiedzi Komisji Europejskiej - jak wskazał Kołodziejski - wynika, że nowy instrument będzie stanowił znaczący krok naprzód w stosunku do poprzedniego programu i wzmocni poziom ochrony danych osobowych przekazywanych z terytorium UE.

Wiceminister podkreślił, że po wyroku powstała luka prawna, która utrudnia pracę europejskim przedsiębiorcom. „Zapowiadane nowe porozumienie cieszy nie tylko ze względu na ochronę danych osobowych obywateli UE, ale także ze względów ekonomicznych, w tym warunki funkcjonowania przedsiębiorstw” – powiedział.

Nowe regulacje – jak wyjaśnił - mają opierać się na kilku filarach m.in. rygorystycznych obowiązkach nałożonych na amerykańskie przedsiębiorstwa przetwarzające dane Europejczyków i zabezpieczeniach regulujących dostęp administracji rządowej USA do danych osobowych.

Kołodziejski dodał, że planowana jest także skuteczna ochrona praw obywateli UE obejmująca możliwość dochodzenia roszczeń oraz coroczny przegląd funkcjonowania porozumienia.

Jak zaznaczył, warto pamiętać iż przetwarzanie danych dotyczy wielu sfer życia, m.in. korzystania z nawigacji google, portali aukcyjnych czy portali społecznościowych.

W związku z wydaniem wyroku C-362/14 odpowiedzialny za egzekwowanie polskich przepisów o ochronie danych osobowych GIODO zostało zobowiązane do rozpatrywania wszelkich skarg dotyczących przekazywania danych z Polski do USA.

Generalny Inspektor Ochrony Danych Osobowych w wydawanych przez siebie stanowiskach wskazuje, że administratorzy danych nie mogą przekazywać ich do USA na podstawie unieważnionej przez TSUE decyzji KE.

W aktualnym stanie prawnym transfery danych do USA wymagają spełnienia jednej z przesłanek określonych w art. 47 albo 48 ustawy o ochronie danych osobowych. GIODO informuje, że nadal możliwe jest stosowanie w odniesieniu do takich transferów standardowych klauzul umownych oraz zatwierdzonych przez Generalnego Inspektora wiążących reguł korporacyjnych. (PAP)