Jest wreszcie decyzja ws. ochrony danych UE – USA. Koniec niepewności dla firm
Do transferu danych USA nie będzie już potrzebne dodatkowe zezwolenie czy ocena.
Przedsiębiorcy mają nową podstawę prawną do przesyłania danych między UE i USA.
W dniu 10 lipca br. Komisja Europejska przyjęła decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych przez USA, wydaną na podstawie rozporządzenia Parlamentu Europejskiego i Rady UE (2016/679).
Tym samym według Ministerstwa Cyfryzacji kończy się czas niepewności prawnej dla firm zaangażowanych w transfer danych osobowych pomiędzy UE a USA. Brak tzw. decyzji o adekwatności oznaczał konieczność skorzystania z alternatywnych narzędzi przesyłania danych do państw trzecich. Teraz nowa decyzja będzie podstawą prawną ich transferu.
Tym samym do przesyłania danych do USA nie będzie potrzebne dodatkowe zezwolenie czy ocena adekwatności porządku prawnego za oceanem w zakresie poziomu ochrony danych osobowych.
Jest to już trzecia decyzja o adekwatności wydana dla Stanów Zjednoczonych. W lipcu 2020 r. Trybunał Sprawiedliwości Unii Europejskiej narobił niemało zamieszania, gdy stwierdził nieważność decyzji KE z 2016 r. w sprawie ochrony zapewnianej przez Tarczę Prywatności UE-USA (po tym np. Meta twierdziła, że jej serwisy mogą wyjść z Europy), a wcześniej, w 2015 r., unieważnił tzw. Safe Harbour.
Co wprowadza nowa decyzja
Przewiduje system certyfikacji, do którego mogą przystąpić organizacje amerykańskie, zobowiązując się do przestrzegania określonych zasad dotyczących prywatności. Obejmują one m.in. konieczność usunięcia danych, gdy nie są już potrzebne do celów ich przetwarzania oraz zapewnienie ich ochrony w razie dalszego przetwarzania przez podmioty trzecie.
Ponadto decyzja zapewnia podmiotom danych szereg środków do egzekwowania przysługujących im praw, składaniu skarg na nieprzestrzeganie zasad przez podmioty prowadzące działalność zarówno na rynku unijnym, jak i amerykańskim, a także uzyskanie rozstrzygnięcia takich skarg, w razie potrzeby w drodze decyzji zapewniającej skuteczny środek ochrony prawnej.
Wprowadzono m.in. zabezpieczenia dotyczące dostępu do danych w celach ochrony bezpieczeństwa narodowego, jak też niezależnego dochodzenia roszczeń w zakresie gromadzenia i wykorzystywania danych z UE przez amerykańskie agencje wywiadowcze.
Jak oceniono, uzgodnione zabezpieczenia i gwarancje zapewniają ochronę danych „zasadniczo odpowiadającą” stosowanej w UE.
Nowa decyzja będzie poddawana okresowej ocenie co do swojej aktualności (po raz pierwszy za rok).
Podobne aktualności
O 100 proc. więcej incydentów cyberbezpieczeństwa w Polsce
W ub.r. nasz kraj stał się celem licznych ataków w celu kradzieży kluczowych informacji, rozpoznania systemów ICT i zakłócenia infrastruktury krytycznej.
Nowa strategia władz w walce z dezinformacją
"Internet infekowany jest przekazami inspirowanymi zwłaszcza przez służby rosyjskie" - mówi nowa szefowa Pionu ochrony informacyjnej cyberprzestrzeni w NASK.
Polska planuje budowę komputera kwantowego
"Aspirujemy do dołączenia do czołowych graczy w obszarze technologii kwantowych w Europie" – deklaruje minister cyfryzacji.