Niedawna decyzja Trybunału Sprawiedliwości UE w sprawie bezpieczeństwa danych osobowych przesyłanych do USA zakończyła działanie sytemu „bezpiecznej przystani". W tym systemie dane te przesyłano bez badania ich przez europejskie organy ochrony danych osobowych.

Po wyroku Trybunału w obrocie danymi osobowymi pomiędzy Europą a Stanami Zjednoczonymi mogą być stosowane tzw. standardowe klauzule umowne lub wiążące reguły korporacyjne. Wbrew obawom niektórych prawników amerykańskich owe klauzule mogą być prosto i szybko zastosowane. Zostały one bowiem zaakceptowane przez Komisję Europejską i nie wymagają zatwierdzenia inspektora ochrony danych, jak wiążące reguły korporacyjne. Pewną niedogodnością może okazać się spełnianie minimalnych wymogów, między innymi technicznych, zgodnych z przepisami polskiego prawa. Biorąc jednak pod uwagę deklarowane bardzo wysokie bezpieczeństwo danych osobowych przetwarzanych przez wielkie amerykańskie korporacje (w opozycji do małych polskich firm), spełnienie tych wymogów nie powinno być problemem.

Warto też wiedzieć, że użytkownicy internetu nie są stronami umów o powierzeniu przetwarzania danych osobowych do Stanów Zjednoczonych. Roszczenia związane z naruszeniem dóbr osobistych obejmujących między innymi prywatność mogą być rozpatrywane według przepisów prawa międzynarodowego prywatnego. Wskazuje ono prawo polskie jako właściwe dla ochrony dóbr osobistych.

W przypadku konsumentów nie może też dojść do pozbawienia przyznanych im szczególnych uprawnień wprowadzonych przez przepisy unijne. Co więcej, w sprawach konsumenckich właściwe są jedynie sądy polskie. Gwarantuje to kodeks postępowania cywilnego. W większości przypadków nie będzie zatem potrzeby szykowania się do kosztownej podróży za ocean.

-oprac. roch

Artur Piechocki jest radcą prawnym w kancelarii AP Law, specjalistą w prawie technologii informacyjnych i komunikacyjnych, ekspertem Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji