W wydanym ostatnio wyroku TSUE stwierdził, że decyzja Komisji Europejskiej w sprawie możliwości przekazywania danych osobowych do Stanów Zjednoczonych jest nieważna, gdyż USA nie zapewnia odpowiedniego poziomu ochrony danych osobowych. W związku z tym, przekazywanie danych z Unii Europejskiej do Stanów Zjednoczonych nie może być dłużej dokonywane na podstawie decyzji Komisji Europejskiej 200/52/WE (decyzja w sprawie „bezpiecznej przystani”). Operacje przekazywania nadal mające miejsce na podstawie decyzji w sprawie „bezpiecznej przystani” po wydaniu orzeczenia TSUE są niezgodne z prawem.
Europejskie organy ochrony danych o wyroku ws. Safe Harbour
Grupa Robocza art. 29 wzywa państwa członkowskie i instytucje unijne do rozpoczęcia dyskusji z władzami Stanów Zjednoczonych w celu znalezienia politycznych, prawnych i technicznych rozwiązań umożliwiających przekazywanie danych na terytorium Stanów Zjednoczonych z poszanowaniem praw podstawowych. Postulat jest związany z ostatnim wyrokiem Trybunału Sprawiedliwości UE w sprawie Safe Harbour.
Grupa robocza zrzeszająca rzeczników ochrony danych z UE, wzywa do opracowania nowych rozwiązań, które umożliwią dalsze przekazywanie danych do USA. Jej zdaniem można je wypracować podczas negocjacji nad międzyrządowym porozumieniem zapewniającym silniejsze gwarancje dla osób, których dane dotyczą. Obecne negocjacje w sprawie nowego porozumienia dotyczącego programu „bezpiecznej przystani” (Safe Harbour) mogą być częścią tego rozwiązania – uważa Grupa. Rzecznicy podkreślają, że rozwiązaniom tym powinny towarzyszyć jasne i wiążące mechanizmy oraz powinny one zawierać przynajmniej zobowiązania w zakresie koniecznego nadzoru nad dostępem władz publicznych, w zakresie przejrzystości, proporcjonalności, mechanizmów dochodzenia roszczeń i praw do ochrony danych.
Organy ochrony danych osobowych uważają, że do momentu wypracowania nowych rozwiązań, nadal mogą być wykorzystywane standardowe klauzule umowne i Wiążące Reguły Korporacyjne.
Grupa Robocza stanowczo opowiada się za podziałem odpowiedzialności pomiędzy organy danych osobowych, instytucje Unii Europejskiej, państwa członkowskie i przedstawicieli biznesu, tak aby znaleźć zrównoważone rozwiązania dla wdrożenia wyroku Trybunału. W szczególności w kontekście wyroku przedstawiciele biznesu powinni zastanowić się nad ewentualnymi ryzykami, które podejmują przekazując dane i powinni rozważyć wprowadzenie prawnych i technicznych rozwiązań we właściwym czasie, aby zmniejszyć zagrożenia i respektować dorobek unijny w zakresie ochrony danych – podkreśla Grupa.
Źródło:
Grupa Robocza art. 29
Zobacz także:
Tagi: dane osobowe
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
