Grupa Robocza Art. 29 o konsekwencjach wyroku ws. Safe Harbour

Wydany w październiku wyrok TSUE unieważnił porozumienie Safe Harbour. Od tego czasu trwały negocjacje między UE a USA w sprawie ustalenia nowych ram przekazywania danych osobowych za Atlantyk. Zakończyły się one przyjęciem tzw. Tarczy prywatności UE-USA (ang. EU-U.S. Privacy Shield).

Grupa Robocza z zadowoleniem przyjęła tę informację. GR spodziewa się teraz istotnych dokumentów, aby uzyskać dokładne informacje na temat treści i mocy prawnej tego rozwiązania. Rzecznicy chcą ocenić, czy „Tarcza” może odpowiedzieć na szereg obaw dotyczących międzynarodowego przekazywania danych osobowych, które pojawiły się w związku z wyrokiem w sprawie Schremsa.

Aby jasno i w pełni zrozumieć sytuację oraz wpływ na przekazywanie danych osobowych z UE do USA, GR Art. 29 organizuje przesłuchania i dyskusje z pracownikami naukowymi, przedstawicielami biznesu, urzędnikami rządowymi wysokiej rangi oraz społeczeństwem obywatelskim zarówno ze Stanów Zjednoczonych, jak i z Unii Europejskiej.

Grupa Robocza dokonała swojej oceny w świetle orzecznictwa europejskiego dotyczącego praw podstawowych, które określa cztery niezbędne gwarancje dla działań wywiadowczych:

1. Przetwarzanie powinno być oparte na jasnych, dokładnych i dostępnych zasadach: oznacza to, że każdy, kto jest należycie poinformowany, powinien być w stanie przewidzieć, co może się stać z jego danymi, gdy są przekazywane.

2. Należy wykazać konieczność i proporcjonalność w odniesieniu do prawnie uzasadnionych celów, do których osiągnięcia się dąży: należy znaleźć równowagę między celem, dla którego ma miejsce zbieranie i dostęp do danych (ogólnie bezpieczeństwo narodowe) a prawami osoby.

3.   Powinien istnieć niezależny mechanizm nadzoru, który jest zarówno skuteczny, jak i bezstronny: może być to albo sędzia albo inny niezależny organ, o ile posiada wystarczającą możliwość przeprowadzenia koniecznych kontroli.

4. Dla osoby powinny być dostępne skuteczne środki odwoławcze: każdy powinien mieć prawo do obrony swoich praw przed niezależnym organem.

Te gwarancje zdaniem Grupy powinny być respektowane zawsze, gdy są przekazywane dane osobowe z UE do Stanów Zjednoczonych lub innych krajów trzecich, jak również przez państwa członkowskie UE. Rzecznicy podkreślają, że nadal mają obawy co do obecnych ram prawnych USA, jeżeli chodzi o cztery niezbędne gwarancje, szczególnie dotyczące zakresu i środków odwoławczych.

Grupa Robocza przypomina, że od czasu wyroku w sprawie Schremsa operacje przekazywania danych do USA nie mogą odbywać się na podstawie unieważnionej decyzji w sprawie programu „bezpiecznej przystani” (Safe Harbour). W związku z tym organy ochrony danych UE będą rozpatrywały związane z tym sprawy i skargi dla poszczególnych przypadków.