Ochrona danych osobowych z nowymi standardami

W połowie lipca Trybunał Sprawiedliwości UE (TSUE) ogłosił długo oczekiwany wyrok w głośnej sprawie Data Protection Commissioner przeciwko Facebook Ireland Ltd, Maximillian Schrems (sprawa C311/18, nazywana sprawą Schrems 2.0). Sprawa ta oraz jej rozstrzygnięcie mają olbrzymie znaczenie nie tylko dla osób zajmujących się ochroną prywatności oraz danych osobowych. Jej wpływ będzie miał również wymiar gospodarczy oraz polityczny, zwłaszcza w relacjach transatlantyckich.

Czytaj także: Dane osobowe - TSUE: nieważna decyzja ws. Tarczy Prywatności UE - USA

TSUE stwierdził nieważność decyzji wykonawczej Komisji 2016/1250, na której podstawie funkcjonował program wymiany danych osobowych ze Stanami Zjednoczonymi (tzw. Tarcza Prywatności). Tym samym wszelkie podmioty (w szczególności przedsiębiorcy) przekazujące za Atlantyk dane osobowe w ramach tego programu zmuszone są do wdrożenia i korzystania z innego instrumentu transferowego, zgodnego z przepisami prawa, w szczególności z przepisami ogólnego rozporządzenia o ochronie danych osobowych (RODO).

Instrumentem takim mogą być określone umowy transferowe zawierane z amerykańskimi partnerami („importerami" danych), bazujące na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską. Jest to o tyle kuszące, iż Trybunał w wyroku w sprawie Schrems 2.0 nie zakwestionował ważności decyzji Komisji 2010/97/UE zatwierdzającej standardowe klauzule umowne. Co jednak kluczowe, możliwość korzystania z tego mechanizmu – nie tylko zresztą w relacjach z USA – obwarował dodatkowymi, daleko idącymi wymogami. Z uwagi na olbrzymią popularność rozwiązań kontraktowych wydaje się, że te fragmenty wyroku TSUE mogą być w dłuższej perspektywie o wiele bardziej istotne dla przedsiębiorców współpracujących w skali międzynarodowej niż samo, szeroko komentowane, „zamknięcie" programu Tarcza Prywatności. Warto więc przyjrzeć się kosztom (warunkom), jakie należy ponieść, chcąc nadal korzystać z klauzul modelowych w związku z międzynarodową wymianą danych osobowych.

Pierwszym warunkiem stawianym przez Trybunał jest konieczność przeprowadzenia przez unijnego „eksportera" danych, zamierzającego skorzystać z klauzul modelowych, dodatkowej analizy pod kątem adekwatności państwa trzeciego, do którego planowane (lub prowadzone) jest przekazywanie danych. Analiza ta powinna obejmować w szczególności ewentualny dostęp do przekazywanych danych ze strony organów władzy publicznej państwa trzeciego (np. amerykańskich agencji wywiadowczych).

Wymóg ten wydaje się niezwykle wygórowany. Wynika to choćby z tego, że zasady funkcjonowania określonych programów związanych np. z bezpieczeństwem narodowym są często utrzymywane w tajemnicy, co dotyczy również podstaw prawnych ich działania. By nie szukać daleko, potrzeba było Edwarda Snowdena, aby świat dowiedział się o praktykach amerykańskich organów władzy publicznej (program PRISM i inne). Dodatkowo przerzucenie na podmioty gospodarcze obowiązku przeprowadzenia stosownych analiz może skutkować fragmentaryzacją w skali Unii Europejskiej. Każdy bowiem z podmiotów dokonujących tego rodzaju analiz we własnym zakresie może dojść do odmiennych wniosków. Rozwiązaniem, które można by zaproponować, starając się pogodzić oczekiwania TSUE z praktyką, byłaby centralizacja przeprowadzania tego rodzaju analiz. Kompetencje Komisji lub innego organu unijnego (czy też krajowego, w szczególności prezesa UODO) budzą jednak wątpliwości. Zresztą TSUE wyraźnie oczekuje aktywności głównych zainteresowanych, czyli eksporterów danych.

Rozstrzygnięcie TSUE stwierdzające nieważność decyzji Komisji 2016/1250 mocno zbliżone jest w skutkach do tzw. decyzji negatywnej Komisji w sprawie adekwatności państwa trzeciego. Tego rodzaju negatywne decyzje Komisja może wydawać na podstawie art. 45 ust. 5 RODO, po przesądzeniu, że państwo trzecie przestało zapewniać na swym terytorium odpowiedni stopień ochrony.

Co przy tym najważniejsze, „wpisanie" przez Komisję danego państwa trzeciego na swoistą czarną listę nie oznacza, że nie jest dopuszczalne kontynuowanie przekazywania tam danych osobowych. Wprost przeciwnie – jest to nadal dopuszczalne, z wykorzystaniem instrumentów przewidzianych w art. 46–49 RODO, w tym m.in. na podstawie klauzul modelowych (wynika to jednoznacznie z art. 45 ust. 7 RODO). Co więcej ten ostatni przepis – nad którym długo dyskutowano w trakcie prac nad RODO – nie zawiera żadnych dodatkowych wymogów, w szczególności takich, jakie w swym wyroku wprowadza TSUE.

Drugim stawianym przez TSUE warunkiem dopuszczalności korzystania z klauzul modelowych jest przyjęcie przez zainteresowane strony (tj. eksportera oraz importera danych) dodatkowych zabezpieczeń ponad te wynikające z samych klauzul umownych. Przy czym, jak się wydaje, dotyczy to każdego przypadku, nie tylko zaś sytuacji, gdy przeprowadzona ocena systemu prawnego państwa trzeciego doprowadzi do negatywnych wniosków.

TSUE nie doprecyzował jednak, jakie miałyby być to zabezpieczenia. Również Europejska Rada Ochrony Danych (EROD) ma z tym problem. W wydanym komunikacie wskazała jedynie, że „analizuje orzeczenie Trybunału w celu określenia" tego rodzaju dodatkowych środków.

Wczytując się w uzasadnienie rozstrzygnięcia TSUE, może być z tym spory problem. TSUE oczekuje wprowadzenia dodatkowych zabezpieczeń przede wszystkim dlatego, że umowny charakter klauzul modelowych „nierozerwalnie wiąże się z tym, że nie mogą one wiązać organów władzy publicznej państw trzecich". Widać więc dość wyraźnie, że Trybunałowi zależałoby na takich zabezpieczeniach, które „zwiążą" odpowiednio organy publiczne z państw trzecich. Z jakich jednak środków eksporter danych (podmiot prywatny) miałby skorzystać? TSUE, jak już wskazałem, tego nie precyzuje.

W jednym nie sposób odmówić TSUE precyzji. Mianowicie wyraźnie wskazuje, że w razie nieprzyjęcia tego rodzaju dodatkowych zabezpieczeń unijni eksporterzy danych są zobowiązani „do zawieszenia lub zakończenia przekazywania danych osobowych do danego państwa trzeciego".

Autor jest doktorem i radcą prawnym w CMS

Dane Osobowe

Czytaj także: Dane osobowe - TSUE: nieważna decyzja ws. Tarczy Prywatności UE - USA

Pozostało 90% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

prof. Ewa Łętowska i prof. Ryszard Piotrowski

Opinie Prawne

Ewa Łętowska: Złudzenie konstytucjonalisty

W obrocie funkcjonują koty Schrödingera, czyli nieważne, ale skuteczne decyzje administracyjne. Przypominam o tym w związku z dyskusją o legalności pozbawienia stanowiska Dariusza Barskiego, do niedawna prokuratora krajowego.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Opinie Prawne

Robert Gwiazdowski: Podsłuchy praworządne. Jak podsłuchuje PO, to już jest OK

Okazuje się, że Platforma Obywatelska całkiem serio straszyła „przywróceniem praworządności”. Teraz przywraca podsłuchy. Bo jak PiS podsłuchiwał polityków Platformy, to był zły uczynek. Jak Platforma będzie podsłuchiwała, to będzie dobry uczynek. Byłby, gdy podsłuchiwała polityków PiS. Ale chce podsłuchiwać wszystkich.

Opinie Prawne

Antoni Bojańczyk: Dobra i zła polityczność sędziego

Na czele powołanych przez polityków komisji kodyfikacyjnych stanęli sędziowie w czynnej służbie. Budzi to istotne zastrzeżenia z punktu widzenia zapewnienia gwarancji bezstronności i niezawisłości sędziów od władzy politycznej. Skłania też do zastanowienia się nad kompatybilnością tego typu nominacji z konstytucyjną zasadą trójpodziału władzy.

Opinie Prawne

Tomasz Pietryga: Likwidacja CBA nie może być kolejnym nieprzemyślanym eksperymentem

Likwidacja Centralnego Biura Antykorupcyjnego (CBA) jest kolejnym etapem realizacji obietnic wyborczych Donalda Tuska. To działanie ma na celu „sprzątanie” po państwie PiS.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Opinie Prawne

Marek Isański: Organ praworządnego państwa czy(li) oszust?

Dlaczego fiskus w łamaniu prawa jest konsekwentny, kreatywny i bezkarny. Dlaczego w szczególności nie obawia się sądu administracyjnego, który zamiast chronić obywatela przez nadużywającym uprawnień fiskusem, dużo mocniej broni fiskusa przed obywatelem. Najwyższy już czas aby organy ścigania przestały traktować jako martwe przepisy o przestępstwach urzędniczych, bo takie przestępstwa popełniają urzędnicy wszystkich szczebli, a nie tylko kierownictwo ministerstwa spraw wewnętrznych.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Dane osobowe

Poczta Polska za często gubi przesyłki. UODO chce wyjaśnień

Prezes Urzędu Ochrony Danych Osobowych jest zaniepokojony dużą skalą gubienia przez Pocztę Polską przesyłek nadanych przez administratorów danych. W kopertach często są ważne dokumenty z szerokim zakresem danych osobowych, a nawet wyniki badań lekarskich.

Biznes

O rozpoznawaniu emocji z perspektywy AI Act

Radość, smutek, złość, zdziwienie, obrzydzenie, zakłopotanie, podekscytowanie, wstyd, pogarda, satysfakcja i rozbawienie. Czy AI jest w stanie rozpoznać te emocje?

Biznes

Pieniądze skradzione „na wnuczka” i na inne sposoby można odzyskać

Przestępcy stosują coraz bardziej wyrafinowane metody manipulacji i wyłudzania danych dostępowych.

Prawnicy

Rzecznik dyscyplinarny adwokatów przegrał w sprawie zgubionego pendrive'a

Rzecznik dyscyplinarny jednej z izb adwokackich jednak będzie musiał zapłacić ponad 23 tys. zł kary za niewdrożenie "środków technicznych i organizacyjnych", co skutkowało naruszeniem ochrony danych wskutek zgubienia pendrive'a. Sąd administracyjny oddalił skargę rzecznika na decyzję Prezesa Urzędu Ochrony Danych Osobowych w tej sprawie.

Dane osobowe

Kontrolerzy biletów mają nagrywać pasażerów na gapę. A co z RODO?

Wyposażenie kontrolerów w kamery do nagrywania agresywnych zachowań pasażerów to pomysł na poprawę ich bezpieczeństwa. Zdaniem części ekspertów ochronę należy im zagwarantować przepisami, tak jak policjantom.

Biznes

Jak zaprojektować aplikację mobilną w zgodzie z RODO?

Aplikacja mobilna to obecnie najskuteczniejszy sposób kontaktu biznesu z konsumentem. Przedsiębiorcy, którzy dostarczają aplikacje mobilne muszą zapewnić, by działały one zgodnie z prawem, a w szczególności z przepisami o ochronie danych osobowych.

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Dane osobowe

Czy dane tajnych współpracowników SB można publikować w internecie? Jest wyrok

Dane osoby, którą Instytut Pamięci Narodowej uznał za byłego tajnego agenta SB, nie mogą być dowolnie publikowane w internecie - wynika z wyroku Naczelnego Sądu Administracyjnego. Takie działanie wykluczać mogą przepisy RODO i zapisy konstytucji.

Świat

Wojna Rosji z Ukrainą. Dzień 792

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Rosja zawetowała rezolucję RB ONZ zakazującą umieszczania broni atomowej w przestrzeni kosmicznej.

Komentarze

Jędrzej Bielecki: Po exposé Radosława Sikorskiego. Polska ma wreszcie pomysł na UE

Musiało minąć 20 lat członkostwa Polski w UE, aby nasz kraj przestał postrzegać Brukselę jako ciało obce, przed którym należy się chronić i zarysował własną wizję integracji europejskiej.

Opinie polityczno - społeczne

Piotr Zaremba: Sienkiewicz wagi ciężkiej. Z rządu na unijne salony

Po co Donald Tusk wysyła, po kilku zaledwie miesiącach, swoich ministrów do Parlamentu Europejskiego? Z powodu krótkości ławki, ale też dlatego, że chce nauczyć swój obóz jeszcze wierniejszej służby.

Polityka

Rau wypomina ministrom rządu Tuska, że "chcą objąć dochodowe mandaty" w PE

Zbigniew Rau w czasie debaty nad exposé Radosława Sikorskiego odniósł się m.in. do słów ministra spraw zagranicznych, który stwierdził, że poprzedni rząd traktował UE "jak bankomat".

Transport

PKP Cargo ma nowy tymczasowy zarząd

Rada nadzorcza, ze swojego grona, delegowała czasowo Marcina Wojewódkę na stanowisko p.o. prezesa spółki oraz dwie kolejne osoby na p.o. członków zarządu PKP Cargo. Wkrótce na kierownicze stanowiska ogłosi konkurs.

Wicepremier, minister cyfryzacji Krzysztof Gawkowski

Prawo dla Ciebie

Rząd rusza do walki z cyberzagrożeniami. Przedstawił swoją broń

Jeszcze w tym roku rząd zamierza przyjąć znowelizowane przepisy o Krajowym Systemie Cyberbezpieczeństwa, które wprowadzą nowe zasady dla dostawców usług cyfrowych oraz podmiotów administracji publicznej.

Dr hab. n. med. Inga Ludwin: Nie został jednak potwierdzony związek podania szczepionki z ciężkimi s

Zdrowie

Dr hab. n. med. Inga Ludwin o szczepieniach dzieci przeciw HPV: Jestem ich 100-proc. entuzjastką

- Jestem szczęśliwa jako lekarz i kobieta, że możemy uchronić kolejne pokolenia kobiet przed zachorowaniem na raka szyjki macicy poprzez wprowadzenie tej szczepionki jako profilaktyki pierwotnej - mówi specjalistka zajmująca się diagnostyką i leczeniem nowotworów narządu rodnego

Skoki narciarskie

Ryoyu Kobayashi skoczył 291 m. Rekord, który może zmienić skoki narciarskie

Ryoyu Kobayashi pobił rekord świata w długości skoku narciarskiego. Japończyk poszybował na odległość 291 m. Międzynarodowa Federacja Narciarska (FIS) tego wyniku nie zamierza jednak zatwierdzić.

Słabnie ruch oporu przeciw startowi Rosjan na igrzyskach

Dyplomacja

Dlaczego Brytyjczycy porzucili ruch oporu i dziś kłaniają się przed Rosjanami

Brytyjczycy chcą organizować kwalifikacje olimpijskie, więc zgodzili się, żeby Rosjanie i Białorusini wystąpili na igrzyskach w Paryżu, choć zrobili to po cichu.

Praca, Emerytury i renty

Niepokojące zjawisko w Polsce: renciści coraz młodsi

O dwa i pół miesiąca obniżył się w ciągu roku średni wiek osób, które uzyskały uprawnienia do renty. Powodem tego niepokojącego zjawiska mogą być problemy natury psychicznej – mówią specjaliści.

Zdrowie

Zaburzenia psychiczne młodych widać też w ZUS

Problemy natury mentalnej to jedna z głównych przyczyn coraz niższego wieku rencistów. Eksperci przyznają, że wpływ na to może mieć większa świadomość społeczna, ale też pandemia czy wojna.

Dyplomacja

Andrzej Duda po exposé Sikorskiego. Mówi o "zdumieniu", "rozczarowaniu", "niesmaku"

Dziś najważniejszym elementem naszej polityki bezpieczeństwa jest umacnianie współpracy w ramach NATO - mówił po exposé Radosława Sikorskiego w Sejmie prezydent Andrzej Duda.

Biznes

Giganci łączą siły. Kto wygra wyścig do recyclingu butelek i przejmie miliardy kaucji?

To długo wyczekiwana informacja: najwięksi konkurenci na rynku napojów połączyli siły i chcą od UOKiK zgody na utworzenie operatora systemu kaucyjnego. Pod wnioskiem o koncentrację podpisały się Coca Cola, Maspex, Oshee, Żywiec Zdrój i Nestle.

Zgodnie z oczekiwaniami, 11 studyjny album Taylor Swift wzbudził tak ogromne poruszenie wśród fanów,

Styl życia

Fani Taylor Swift szturmują pewien pub. Niespodziewane echa nowej płyty gwiazdy

Gdy Taylor Swift zapowiada nową płytę, fani natychmiast zaczynają odliczanie dni do daty premiery. Gdy ten dzień nadchodzi, nie tylko szturmują serwisy streamingowe i punkty sprzedaży, ale i… pewien londyński pub. Dlaczego?

Polityka

Kucharczyk: Wyborcy mogą czuć się rozczarowani listami KO do PE

- Dla mnie taki skład list jest dużym zaskoczeniem - mówi dr Jacek Kucharczyk, prezes Instytutu Spraw Publicznych, komentując w rozmowie z Joanną Ćwiek-Świdecką informacje o listach Koalicji Obywatelskiej w wyborach do Parlamentu Europejskiego.

Tu i Teraz

Rolnicy protestują. Na 24 godziny zablokowali trasę S3

Rolnicy ogłosili 24-godzinny protest na trasie S3 w Pyrzycach. Blokada drogi szybkiego ruchu rozpoczęła się o godzinie 10.00.

Borys Budka: Stajnia Augiasza to jest nic w porównaniu z tym, co Obajtek i spółka zrobili z Orlenem

Biznes

Borys Budka o Orlenie: Stajnia Augiasza to nic. Facet wydawał na botoks

- Stajnia Augiasza to jest nic w porównaniu z tym, co Obajtek i spółka zrobili z Orlenem. Te wydatki na botoks… Kto wydał? Jeden z członków zarządu. Facet. Jest napisane „leczenie migreny” przy tym - powiedział w Radiu ZET minister aktywów państwowych Borys Budka.

Polityka

Exposé Radosława Sikorskiego w Sejmie. Szef MSZ: Znaki na niebie i ziemi zwiastują nadzwyczajne wydarzenia

Radosław Sikorski przedstawił w Sejmie informację Ministra Spraw Zagranicznych o zadaniach polskiej polityki zagranicznej w 2024 roku. Minister zamierza też odpowiedzieć na pytania, które padną w czasie debaty.

Szef TikToka Shou Zi Chew odpowiadający na pytania kongresmenów

Globalne Interesy

Ustawa antytiktokowa stała się ciałem. Chiński koncern wzywa Amerykanów

Prezydent Joe Biden podpisał ustawę, która daje ByteDance, chińskiemu właścicielowi TikToka, dziewięć miesięcy na sprzedaż aplikacji. W przeciwnym razie zostanie ona zablokowana w USA.

„Breadcrumbing” należy rozumieć jako formę manipulacji polegającą na zwodzeniu drugiej osoby oraz wy

Psychologia

Breadcrumbing, czyli okruchy związku. Co to za manipulacja i jak się z niej uwolnić?

Gdy w danej relacji jedna osoba angażuje się ponad miarę, a druga tylko okazjonalnie, nie wycofując się całkowicie, a jedynie ponawiając kontakt, gdy ma taką potrzebę, może dochodzić do zjawiska „breadcrumbing”. Na czym ono polega?

ABC Firmy

Zaliczka w zamówieniach publicznych — fakt czy iluzja?

Ustawodawca od wielu lat umożliwia zamawiającym kształtowanie płatności wynagrodzenia w umowach dot. realizacji zamówień publicznych z uwzględnieniem zaliczek czy płatności częściowych.

Prawo dla Ciebie

TSUE nakłada karę na Polskę. Nie pomogły argumenty o uchodźcach z Ukrainy

Polska ma zapłacić 7 mln euro - zdecydował w czwartek Trybunał Sprawiedliwości Unii Europejskiej. To kara za niewdrożenie dyrektywy o ochronie sygnalistów.

Minister aktywów państwowych Borys Budka chce zasiąść w Parlamencie Europejskim

Polityka

Wybory do PE. Borys Budka tłumaczy, dlaczego startuje

- Wszystko zmieniło się w zeszłym tygodniu. Premierowi się nie odmawia - powiedział o swym starcie w wyborach do Parlamentu Europejskiego minister Borys Budka, który w ubiegłym tygodniu mówił, że nie wybiera się do Brukseli.

Banki

Zysk Aliora nieco powyżej oczekiwań

Bank zarobił w I kwartale br. 578 mln zł – wynika z czwartkowego raportu. To o 60 proc. więcej niż rok temu, ale rekord nie padł.