Navigation path

Left navigation

Additional tools

Komisja Europejska - Komunikat prasowy

„Tarcza” chroniąca prywatność – UE i USA uzgodniły nowe zasady bezpiecznego transferu danych osobowych

Strasburg, 2 lutego 2016

„Tarcza” chroniąca prywatność – Komisja Europejska i Stany Zjednoczone uzgodniły nowe zasady bezpiecznego transferu danych osobowych

Kolegium komisarzy zatwierdziło dziś osiągnięte porozumienie polityczne w sprawie przepływu danych i powierzyło wiceprzewodniczącemu Ansipowi i komisarz Jourovej przygotowanie niezbędnych działań celu jego wprowadzenia. Zaproponowane ramy pomogą chronić prawa podstawowe Europejczyków, których dane są przekazywane do Stanów Zjednoczonych. Dzięki nim przedsiębiorstwa zyskają też pewność prawa.

Nowe porozumienie w sprawie bezpiecznego transferu danych osobowych (ang. EU-US Privacy Shield) jest zgodne z wymogami określonymi przez Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 6 października 2015 r. stwierdzającym nieważność dotychczas stosowanych zasad, tj. programu „bezpieczna przystań” (ang. Safe Harbour). Rozszerzy ono obowiązki amerykańskich przedsiębiorstw w zakresie ochrony danych osobowych obywateli UE. Wzmocni również nadzór i egzekwowanie przepisów przez Departament Handlu oraz Federalną Komisję Handlu USA, m.in. dzięki pogłębionej współpracy z europejskimi organami ochrony danych. Zgodnie z nowym porozumieniem Stany Zjednoczone zobowiązują się, że na mocy amerykańskich przepisów dostęp organów publicznych do danych osobowych przekazywanych w ramach nowego mechanizmu będzie podlegać jasnym warunkom, ograniczeniom i nadzorowi, uniemożliwiającym powszechny dostęp do takich danych. Wszelkie pytania lub skargi związane z przekazywaniem danych będzie można zgłaszać nowemu rzecznikowi, powołanemu specjalnie w tym celu.

Wiceprzewodniczący Komisji Andrus Ansip powiedział: „Osiągnęliśmy porozumienie w sprawie nowych rzetelnych ram dotyczących przepływu danych między Europą a Stanami Zjednoczonymi.Obywatele UE mogą mieć pewność, że ich dane osobowe są w pełni chronione. Unijne przedsiębiorstwa, zwłaszcza te najmniejsze, zyskały pewność prawną, potrzebną by rozwijać działalność po drugiej stronie Atlantyku. Mamy obowiązek sprawdzić nowy mechanizm i uważnie śledzić jego działanie, aby upewnić się, że nie zawodzi. Dzisiejsza decyzja pomoże nam stworzyć jednolity rynek cyfrowy w UE oraz dynamiczne i solidne środowisko internetowe. Zacieśni również nasze partnerstwo ze Stanami Zjednoczonymi. Podejmiemy wszelkie starania, aby wdrożyć to nowe porozumienie tak szybko, jak to możliwe”.

Komisarz Věra Jourová skomentowała: „Nowe porozumienie w sprawie bezpiecznego transferu danych osobowych będzie chronić prawa podstawowe obywateli UE, których dane przekazywane są przedsiębiorstwom w Stanach Zjednoczonych. Po raz pierwszy w historii Stany Zjednoczone przedstawiły Unii wiążące zapewnienie, że dostęp organów publicznych do takich danych związany z kwestiami bezpieczeństwa narodowego będzie podlegać wyraźnym ograniczeniom, zabezpieczeniom i mechanizmom nadzoru. Po raz pierwszy również obywatele UE będą mogli korzystać z mechanizmów odwoławczych w tej dziedzinie.W kontekście negocjacji w sprawie porozumienia Stany Zjednoczone zapewniły, że nie prowadzą masowej ani nieograniczonej inwigilacji obywateli UE. Aby ściśle monitorować realizację tych zobowiązań, ustaliliśmy, że co roku będziemy przeprowadzać wspólny przegląd przyjętych ustaleń”.

Nowe porozumienie będzie zawierać następujące elementy:

  • rygorystyczne obowiązki nałożone na przedsiębiorstwa przetwarzające dane osobowe Europejczyków i konsekwentne egzekwowanie przepisów: firmy amerykańskie pragnące pobierać dane osobowe z Europy będą musiały przestrzegać rygorystycznych zobowiązań dotyczących sposobu przetwarzania danych i poszanowania praw jednostek. Departament Handlu będzie monitorować, czy spółki publikują swoje zobowiązania. Publikacja zobowiązań powoduje, że Federalna Komisja Handlu może je egzekwować na mocy amerykańskiego prawa. Ponadto każde przedsiębiorstwo przetwarzające dane dotyczące zasobów ludzkich z Europy musi zobowiązać się do wykonywania decyzji europejskich organów ochrony danych;
  • wyraźne zabezpieczenia i wymogi przejrzystości regulujące dostęp administracji rządowej USA do danych osobowych: USA przedstawiły Unii po raz pierwszy wiążące zapewnienie, że dostęp organów publicznych do danych – związany z egzekwowaniem prawa i kwestiami bezpieczeństwa narodowego – będzie ograniczony oraz że będzie podlegać zabezpieczeniom i mechanizmom nadzoru. Taki dostęp na zasadzie wyjątku powinien być dopuszczalny jedynie w niezbędnym i proporcjonalnym zakresie. Stany Zjednoczone wykluczyły masową inwigilację danych osobowych przekazywanych im w ramach nowego systemu. Aby regularnie monitorować funkcjonowanie porozumienia, co roku przeprowadzany będzie jego wspólny przegląd, który obejmie również kwestię dostępu do danych dla celów bezpieczeństwa narodowego. Przeglądu dokonywać będą Komisja Europejska i Departament Handlu USA, przy współpracy specjalistów z krajowych służb wywiadu w USA i europejskich organów ochrony danych;
  • skuteczna ochrona praw obywateli UE, obejmująca różne możliwości dochodzenia roszczeń: każdy obywatel, który uważa, że jego dane zostały wykorzystane niezgodnie z prawem na mocy nowych ustaleń, będzie miał różne możliwości dochodzenia roszczeń. Przedsiębiorstwa będą miały obowiązek ustosunkować się do otrzymanych skarg w określonym terminie. Europejskie organy ochrony danych będą mogły kierować skargi do amerykańskiego Departamentu Handlu oraz Federalnej Komisji Handlu. Ponadto alternatywne metody rozstrzygania sporów będą nieodpłatne. Na potrzeby skarg dotyczących ewentualnego dostępu do danych przez krajowe służby wywiadowcze powołany zostanie odrębny rzecznik praw obywatelskich.

Dalsze działania

Kolegium upoważniło dziś wiceprzewodniczącego Andrusa Ansipa i komisarz Verę Jourovą do przygotowania w najbliższych tygodniach projektu decyzji w sprawie odpowiedniej ochrony danych osobowych, która, po uzyskaniu opinii Grupy Roboczej art. 29 i po konsultacji z komitetem złożonym z przedstawicieli państw członkowskich, miałaby zostać następnie przyjęta przez kolegium. W międzyczasie strona amerykańska poczyni niezbędne przygotowania do wprowadzenia nowych ram regulacyjnych, mechanizmów monitorowania i powołania odrębnego rzecznika praw obywatelskich.

Kontekst

W dniu 6 października Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok w sprawie Schrems, w którym uznał decyzję Komisji dotyczącą programu „bezpiecznej przystani” za nieważną. Wyrok Trybunału potwierdza słuszność podejścia Komisji, która od listopada 2013 r. prowadzi przegląd decyzji dotyczącej „bezpiecznej przystani” w celu zapewnienia w praktyce wystarczającej ochrony danych wymaganej na mocy prawa UE.

W dniu 15 października ubiegłego roku wiceprzewodniczący Andrus Ansip oraz komisarze Günther Oettinger i Věra Jourová spotkali się z przedstawicielami biznesu i przemysłu, którzy zwrócili się o klarowną i jednoznaczną wykładnię wyroku, a także o wyjaśnienie, jakie instrumenty mogą być stosowane przy przekazywaniu danych.

16 października przedstawiciele 28 krajowych organów ochrony danych (Grupa Robocza Art. 29) wydali oświadczenie w sprawie skutków wyroku.

W dniu 6 listopada w związku z wydanym orzeczeniem Komisja przedstawiła wskazówki dla przedsiębiorstw na temat możliwości przekazywania danych z UE do Stanów Zjednoczonych, mające obowiązywać do czasu zapewnienia nowych zasad.

W dniu 2 grudnia kolegium komisarzy omówiło postępy w negocjacjach. Komisarz Jourovej powierzono zadanie prowadzenia negocjacji w sprawie nowego i bezpiecznego porozumienia ze Stanami Zjednoczonymi.

 

IP/16/216

Kontakty z mediami:

Zapytania od obywateli: Serwis Europe Direct – tel. [ 00 800 67 89 10 11 ] lub e-mail


Side Bar