przekazywanie danych osobowych do USA

704bd84902a1b5d9326e6462888f300427ae75e3-xlarge (3)

Transfer danych do USA możliwy na mocy decyzji Komisji Europejskiej

Transfer danych osobowych do USA od momentu wydania przez TSUE wyroku w sprawie Schrems II był niezwykle problematyczny. Po wygaśnięciu Tarczy Prywatności administratorzy chcący skorzystać z usług chmurowych, poczty elektronicznej czy serwerów amerykańskich firm musieli szukać dodatkowych rozwiązań legalizujących przekazywanie danych do państwa trzeciego, co nie zawsze było bezpiecznym rozwiązaniem. Na szczęście Komisja Europejska wydala decyzję stwierdzający odpowiedni stopień ochrony danych osobowych przez niektóre organizacje w Stanach Zjednoczonych. Sprawdź, jak po tej decyzji wygląda transfer danych do USA.

Decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony w USA - nowa Tarcza Prywatności

10 lipca 2023 r. Komisja Europejska wydała decyzję stwierdzającą zapewnienie odpowiedniego stopnia ochrony danych osobowych przez niektóre organizacje w USA. Decyzją tą stwierdzono, że odpowiedni poziom ochrony danych osobowych zapewniono poprzez m.in.:

  • wprowadzenie odpowiedniego ustawodawstwa w zakresie ochrony danych osobowych, ustanowienie niezależnego organu nadzorczego do spraw ochrony danych osobowych,
  • zobowiązanie się przez to państwo do przestrzegania zasad ochrony danych osobowych na poziomie odpowiadającym wymogom RODO (art. 45 ust. 2 RODO).

Wymogi te zostały zrealizowane dzięki przyjęciu "Ram ochrony danych UE-USA” (EU-US Data Privacy Framework), do których przystąpiły wspomniane organizacje. Potocznie są one nazywane nową Tarczą Prywatności.

Transfer danych pomiędzy UE i USA po decyzji Komisji Europejskiej

Wspomniana decyzja Komisji Europejskiej stanowi samodzielną przesłankę legalizującą transfer danych z UE do USA. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej wymaga bowiem zastosowania tylko jednego z narzędzi wskazanych w art. 45 -49 RODO. Dzięki wydanie tej decyzji administratorzy chcący przekazywać dane do USA co do zasady nie muszą:

  • stosować dodatkowych rozwiązań takich jak standardowe klauzule umowne (art. 46 RODO) czy wiążące reguły korporacyjne (art. 47 RODO),
  • stosować dodatkowych wymogów przewidzianych w art. 48 RODO,
  • uzyskiwać odrębnego zezwolenia od jakiegokolwiek organu krajowego, bądź unijnego.

Co daje decyzja Komisji Europejskiej według RODO

Na mocy decyzji Komisji Europejskiej można:

  • przetwarzać danych osobowych na obszarze tego państwa trzeciego,
  • przekazywanie dane osobowe z i do tego państwa trzeciego,
  • korzystać z oprogramowania i urządzeń zlokalizowanych w tym państwie trzecim,
  • przetwarzać danych osobowych przez podmioty podległe prawu tego państwa trzeciego (np. korzystając z jego infrastruktury).

Przyjmuje się wówczas założenie, jakby podmiot zlokalizowany w państwie trzecim znajdował się na terenie UE.

Korzyści 

Z artykułu dowiesz się m.in.:

  • jak upewnić się, czy dana organizacja z USA przystąpiła do Ram ochrony danych UE-USA

  • jak sprawdzić, czy organizacji tej można przekazywać dane osobowe w oparciu o decyzję Komisji Europejskiej

  • jak postąpić, gdy dana organizacja nie spełnia wymogów przewidzianych w decyzji.

  • jakie są inne środki legalizujące transfer danych do USA.

704bd84902a1b5d9326e6462888f300427ae75e3-xlarge (1)

EROD o przekazywaniu danych osobowych do USA

Europejska Rada Ochrony Danych przedstawiła wskazówki dotyczące przekazywania danych osobowych do USA po wydaniu decyzji Komisji Europejskiej stwierdzającej odpowiednio poziom ochrony. EROD wskazuje m.in. mechanizmy dochodzenia roszczeń i wyjaśnia, w jakich przypadkach należy jeszcze stosować standardowe klauzule umowne.

  • 24 lipca 2023 r.
  • ADO
704bd84902a1b5d9326e6462888f300427ae75e3-xlarge

Przekazywanie danych osobowych do USA – jest decyzja Komisji Europejskiej!

Przekazywanie danych osobowych do USA możliwe jest już na podstawie decyzji Komisji Europejskiej. Decyzja stwierdzająca odpowiedni stopień ochrony została wydana 10 lipca 2023 r. Sprawdź, kiedy możesz się na nią powołać, przekazując dane osobowe do USA.

  • 18 lipca 2023 r.
  • ADO
704bd84902a1b5d9326e6462888f300427ae75e3-xlarge(1)

Czy przekazywanie danych osobowych do USA jest legalne? Analiza wyroku TSUE

16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej wydał przełomowy wyrok, dotyczący kwestii przetwarzania danych osobowych i przekazywania ich do Stanów Zjednoczonych Ameryki. Rozstrzygnięcie Trybunału nie jest niestety korzystne dla przedsiębiorców, którzy korzystają z usług internetowych świadczonych przez firmy z USA. W wyroku uznano jeden z podstawowych instrumentów umożliwiających współpracę pomiędzy europejskimi a amerykańskimi firmami , jakim był program „Tarcza Prywatności” za niezapewniający odpowiedniej ochrony obywatelom UE, co w konsekwencji doprowadziło do uznania, że cały ten program jest nieważny. Tym samym znacznie utrudnione zostało zgodne z prawem przesyłanie danych do Stanów Zjednoczonych.

Komisja Europejska oceni skutecność Tarczy Prywatności

Komisja Europejska oceni skutecność Tarczy Prywatności

We wrześniu 2017 roku odbędzie się przegląd programu Tarcza Prywatności. Weźmie w nim udział Komisja Europejska i Grupa Robocza Art. 29 zrzeszająca organy ds. ochrony danych z Unii Europejskiej.

„Tarcza Prywatności” do poprawy?

„Tarcza Prywatności” do poprawy?

Parlament Europejski przyjął rezolucję, w której wezwał Komisję Europejską do sprawdzenia, czy program „Tarcza Prywatności” zapewnia wystarczajcą ochronę danych osobowych obywateli UE przekazywanych do USA.

Umowa parasolowa między UE a USA

PE za ochroną danych przekazywanych do USA

Posłowie Parlamentu Europejskiego zagłosowali za przyjęciem tzw. umowy parasolowej. Dotyczy ona przekazywania danych osobowych z UE do USA dla celów egzekwowania prawa, w tym walki z terroryzmem.

Czy Komisja Europejska źle oceniła poziom ochrony danych w USA

Komisja Europejska źle oceniła poziom ochrony danych w USA?

Tarcza Prywatności nie daje obywatelom UE pełnych gwarancji ich praw wynikających z unijnego prawa w związku z przekazywaniem ich danych osobowych do USA – twierdzi organizacja Digital Rights Ireland.

Tarcza Prywatności UE-USA ma zapewnić bezpieczeństwo danych osobowych Europejczyków

Czy transfer danych do USA będzie teraz bezpieczny? Ma to zagwarantować Tarcza Prywatności

Nowe porozumienie, które ma zapewnić, że dane osobowe Europejczyków przekazywane do USA będą bezpieczne, już jest przyjęte. Tarcza Prywatności ma zastąpić, unieważniony wyrokiem Trybunału Sprawiedliwości UE, program Bezpieczna Przystań.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x