Nowe zasady przekazywania danych osobowych do USA

W ciągu ostatnich miesięcy światem prawniczym wstrząsały kolejne wydarzenia dotyczące przekazywania danych osobowych do USA, a hasła takie jak prywatność, bezpieczna przystań, Max Schremms i tarcza nie schodziły z nagłówków blogów prawniczych. Zanim przejdę do opisu nowego projektu zasad bezpiecznego transferu danych do Stanów Zjednoczonych, postaram się przypomnieć, co jest źródłem problemu.

Administratorzy danych osobowych mogą przekazywać przetwarzane dane osobowe do innych państw Europejskiego Obszaru Gospodarczego (EOG) bez spełnienia dodatkowych warunków (oprócz oczywiście „ogólnych przesłanek" decydujących o dopuszczalności przetwarzania danych osobowych). Dotyczy to także transferu danych do państw, które zapewniają na swoim terytorium odpowiedni (czyli odpowiadający temu w EOG) poziom ich ochrony. Przekazywanie do innych państw, czyli krajów spoza EOG, które nie zapewniają tzw. adekwatnego poziomu ochrony danych, jest dopuszczalne wyłącznie po spełnieniu dodatkowych przesłanek wymienionych w ustawie o ochronie danych osobowych – np. udzieleniu przez podmiot, których one dotyczą, pisemnej zgody na taki transfer.