Navigation path

Left navigation

Additional tools

Komisja Europejska - Komunikat prasowy

Komisja przedstawia wytyczne dotyczące transatlantyckiego przekazywania danych i nawołuje do szybkiego ustanowienia nowych ram w związku z wyrokiem w sprawie Schrems

Bruksela, 6 listopada 2015

Wyrok Europejskiego Trybunału Sprawiedliwości w sprawie Schrems wydany dnia 6 października uwypuklił znaczenie podstawowego prawa do ochrony danych, w tym w przypadku przekazywania danych osobowych do państw trzecich.

Począwszy od stycznia 2014 r. Komisja Europejska prowadzi prace na rzecz zwiększenia bezpieczeństwa przekazywania danych dotyczących obywateli Unii Europejskiej na podstawie 13 zaleceń. W świetle wyroku Trybunału Komisja przyspieszyła proces negocjacji ze Stanami Zjednoczonymi dotyczących odnowionych i bezpiecznych ram przekazywania danych osobowych. Celem Komisji jest zakończenie tych rozmów w ciągu trzech miesięcy.

W międzyczasie przedsiębiorstwa muszą stosować się do wyroku oraz, o ile to możliwe, korzystać z alternatywnych narzędzi przekazywania danych. Zgodnie z zapowiedzią przedstawioną przez pierwszego wiceprzewodniczącego Fransa Timmermansa i komisarz Věrę Jourovą w dniu ogłoszenia wyroku, Komisja wydała dzisiaj wytyczne w sprawie możliwości dotyczących transatlantyckiego przekazywania danych do czasu wprowadzenia nowych ram prawnych w tym obszarze. Komunikat wyjaśniający Komisji zawiera analizę skutków wspomnianego wyroku oraz określa alternatywne mechanizmy przekazywania danych osobowych do Stanów Zjednoczonych. Komisja będzie w dalszym ciągu ściśle współpracować z niezależnymi organami ochrony danych w celu zapewnienia jednolitego stosowania wyroku.

Wiceprzewodniczący Andrus Ansip odpowiedzialny za jednolity rynek cyfrowy powiedział: „Musimy osiągnąć porozumienie z naszymi partnerami ze Stanów Zjednoczonych w ciągu najbliższych trzech miesięcy.Zaapelowano do Komisji o natychmiastowe podjęcie działańi to właśnie robimy.Przedstawiliśmy dzisiaj jasne wytyczne i zobowiązujemy się do przestrzegania jasnego harmonogramu w celu zakończenia trwających negocjacji.Unia Europejska i Stany Zjednoczone są dla siebie nawzajem najważniejszymi partnerami handlowymi.Przepływ danych pomiędzy kontynentami ma kluczowe znaczenie dla obywateli i dla biznesu.Istnieją co prawda alternatywne mechanizmy, ale nowe, bardziej bezpieczne ramy prawne są najlepszym rozwiązaniem pozwalającym ochronić naszych obywateli i ograniczyć biurokrację dla przedsiębiorstw, zwłaszcza dla podmiotów rozpoczynających działalność gospodarczą.”

Komisarz Věra Jourová powiedziała: „Obywatele potrzebują solidnych zabezpieczeń, które zapewnią przestrzeganie ich praw podstawowych.Przedsiębiorstwom z kolei potrzebna jest jasna sytuacja w tym okresie przejściowym.Naszym celem jest obecnie wyjaśnienie, na jakich warunkach przedsiębiorstwa mogą legalnie przekazywać dane we wspomnianym okresie przejściowym.Będziemy również kontynuować bliską współpracę z krajowymi organami ochrony danych, które odpowiadają za egzekwowanie prawa ochrony danych w państwach członkowskich.Doprowadziłam do przyspieszenia rozmów ze Stanami Zjednoczonymi zmierzających do stworzenia odnowionych i odpowiednich ram dla transatlantyckiego przepływu danych i będę je kontynuowała w przyszłym tygodniu w Waszyngtonie.Wszelkie nowe rozwiązania muszą spełniać wymogi określone w wyroku Trybunału.”

W swoim komunikacie Komisja podkreśla następujące kwestie:

-          decyzja dotycząca „bezpiecznej przystani” nie może już służyć jako podstawa prawna dla przekazywania danych osobowych do Stanów Zjednoczonych;

-          Komisja będzie kontynuować i zakończy negocjacje w sprawie odnowionych i odpowiednich ram transatlantyckiego przekazywania danych osobowych, które muszą spełniać wymogi określone w wyroku Trybunału, zwłaszcza w odniesieniu do ograniczeń i zabezpieczeń dotyczących dostępu organów publicznych Stanów Zjednoczonych do danych osobowych;

-          konieczna będzie zmiana innych decyzji w sprawie odpowiedniej ochrony danych osobowych w celu zapewnienia, aby organy ochrony danych w dalszym ciągu mogły swobodnie prowadzić dochodzenia dotyczące skarg wnoszonych przez osoby fizyczne.

W komunikacie określono alternatywne podstawy przekazywania danych osobowych do USA, bez uszczerbku dla niezależności organów ochrony danych i ich uprawnień do badania zgodności z prawem takich przepływów danych. Przedsiębiorstwa mogą obecnie przekazywać dane na podstawie:

  • rozwiązań umownych: rozwiązania umowne powinny określać obowiązki, na przykład w zakresie środków bezpieczeństwa, informacji przekazywanych osobie, której dane dotyczą, zabezpieczeń stosowanych w przypadku przekazywania danych szczególnie chronionych, itp. Modelowe standardowe klauzule umowne są dostępne tutaj.
  • wiążących reguł korporacyjnych dla przepływów wewnątrzgrupowych: umożliwiają one swobodny przepływ danych osobowych między różnymi oddziałami międzynarodowej korporacji. Muszą one zostać zatwierdzone przez organ ochrony danych w każdym państwie członkowskim, z którego przedsiębiorstwo wielonarodowe chce przekazywać dane.
  • odstępstw:

o   zawarcie lub wykonanie umowy (co obejmuje sytuacje poprzedzające zawarcie umowy, np. w celu dokonania rezerwacji lotu lub noclegu w hotelu w Stanach Zjednoczonych gdy może dochodzić do przekazywania danych;

o   powstanie, wykonywanie lub obrona roszczeń prawnych;

o   jeśli nie ma innych podstaw, swobodna i świadoma zgoda osoby zainteresowanej.

Kontekst

W dniu 6 października Trybunał Sprawiedliwości wydał wyrok w sprawie Schrems, w którym uznał decyzję Komisji dotyczącą „bezpiecznej przystani” za nieważną. Wyrok Trybunału potwierdza słuszność podejścia Komisji, która od listopada 2013 r. prowadzi przegląd decyzji dotyczącej „bezpiecznej przystani” w celu zapewnienia w praktyce wystarczającej ochrony danych wymaganej na mocy prawa UE.

W dniu 15 października wiceprzewodniczący Andrus Ansip oraz komisarze Günther Oettinger i Věra Jourová spotkali się z przedstawicielami biznesu i przemysłu, którzy zwrócili się o klarowną i jednoznaczną wykładnię wyroku, a także o wyjaśnienie, jakie instrumenty mogą być stosowane przy przekazywaniu danych.

16 października przedstawiciele 28 krajowych organów ochrony danych (art. 29 Grupa Robocza) wydali oświadczenie w sprawie skutków wyroku. 

Więcej informacji:

MEMO/15/6014

 

IP/15/6015

Kontakty z mediami:

Zapytania od obywateli: Serwis Europe Direct – tel. [ 00 800 67 89 10 11 ] lub e-mail


Side Bar