man-rock-ocean

Pytanie zadane w tytule rodzi kolejne wątpliwości. Co kryje się pod hasłem “Bezpieczna Przystań”? Jaki ma wpływ na bezpieczeństwo danych osobowych? Dlaczego powinniśmy zwrócić uwagę na ten temat?

“Bezpieczna Przystań” była programem umożliwiającym amerykańskim podmiotom gospodarczym sprostanie wymaganiom Dyrektywy 95/46/WE Parlamentu Europejskiego. Dyrektywa ta w swoich założeniach chroni dane osobowe osób fizycznych i zakazuje m.in. przekazywania danych osobowych krajom niezapewniającym odpowiedniego poziomu bezpieczeństwa. Dotyczące tej kwestii przepisy Unii Europejskiej są ogólne i obowiązują we wszystkich sektorach gospodarki (doprecyzowują je dopiero przepisy szczegółowe), a w przypadku Stanów Zjednoczonych są one zależne od poszczególnych gałęzi gospodarki. Przede wszystkim to sprawia, że USA nie może zagwarantować odpowiedniego poziomu ochrony danych osobowych.

Wspomniana różnica w przepisach hamowała rozwój wzajemnej wymiany handlowej. Z tego właśnie powodu został opracowany program “Bezpieczna Przystań” umożliwiający amerykańskim firmom sprostanie wymaganiom Dyrektywy. Przedsiębiorstwa otrzymujące certyfikat “Safe Harbour” miały gwarantować odpowiedni poziom ochrony danych osobowych określony w Dyrektywie 95/46/WE. Zapewniło to swobodny transfer danych pomiędzy Unia Europejską a USA.

6 października br. Trybunał Sprawiedliwości unieważnił decyzję Komisji Europejskiej, zgodnie z którą firmy amerykańskie uznawane były za gwarantujące stopień ochrony odpowiadający przepisom europejskim. Unieważnienie to oznacza, że amerykańscy przedsiębiorcy będą musieli zapewnić stopień ochrony danych na europejskim poziomie. Transfer danych będzie jednak mógł się odbywać w oparciu o odpowiednie przesłanki (np. w celu realizacji umowy), a w przypadku ich braku w oparciu o indywidualną zgodę GIODO.

Unieważnienie niesie za sobą konsekwencje w postaci utrudnienia wymiany handlowej. Dlatego też w tym tygodniu rozpoczyna się pierwsza runda dyskusji między ekspertami. Ma ona na celu zapewnienie skoordynowanej analizy decyzji Trybunału oraz określenie konsekwencji odnoszących się do przekazywania danych osobowych.

Jakiś czas temu na zlecenie jednego z amerykańskich koncernów miałam okazję prowadzić projekt związany z rynkiem edukacyjnym. Nie ukrywam, że wymagania dotyczące przesyłania danych osobowych do państwa trzeciego zmusiły mnie do zapoznania się z tym tematem. Zastanawia mnie w jaki sposób unieważnienie decyzji Komisji Europejskiej zmieni spojrzenie na współpracę. Z pewnością warto obserwować rozwój sytuacji.

Opracowano na podstawie:

http://giodo.gov.pl/1520123/id_art/8912/j/pl

https://panoptykon.org/wiadomosc/koniec-bezpiecznej-przystani-poczatek-nowej-polityki-na-linii-ue-usa