Tarcza Prywatności UE-USA

Andrus Ansip, wiceprzewodniczący Komisji do spraw jednolitego rynku cyfrowego, powiedział: – Komisja popiera stanowczo ustalenia z USA w sprawie Tarczy Prywatności. Zapewnienie, by międzynarodowa wymiana danych odbywała się w bezpieczny sposób i na rzetelnych zasadach, jest korzystne dla certyfikowanych firm oraz europejskich konsumentów i przedsiębiorstw, w tym unijnych MŚP. Pierwszy z rocznych przeglądów dowodzi naszego zaangażowania w stworzenie rygorystycznego systemu certyfikacji i dynamicznego systemu kontroli.

Vĕra Jourová, unijna komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, stwierdziła: – Transatlantycka wymiana danych ma istotne znaczenie dla naszej gospodarki. Prawo do ochrony danych musi być jednak zapewnione również wtedy, gdy opuszczają one terytorium Unii. Nasz pierwszy przegląd wykazał, że Tarcza Bezpieczeństwa sprawnie funkcjonuje. Nadal istnieją jednak możliwości poprawy jej wdrażania. Tarcza Prywatności nie jest dokumentem zalegającym na dnie szuflady. To żywe porozumienie, które obie strony muszą aktywnie monitorować, aby zapewnić wysokie standardy w zakresie ochrony danych.

W momencie wejścia w życie umowy w sprawie Tarczy Prywatności w sierpniu 2016 r. Komisja zobowiązała się, że co roku będzie dokonywać jej przeglądu i oceniać, czy w dalszym ciągu zapewnia ona odpowiedni poziom ochrony danych osobowych. Przedstawione sprawozdanie sporządzono w oparciu o informacje uzyskane podczas spotkań ze wszystkimi właściwymi organami USA, które odbyły się w Waszyngtonie w połowie września 2017 r., a także informacje udostępnione przez szerokie grono zainteresowanych podmiotów (m.in. przedsiębiorstwa i organizacje pozarządowe). W przeglądzie wzięły również udział niezależne organy ochrony danych z państw członkowskich UE.

Sprawozdanie wskazuje, że Tarcza Prywatności nadal zapewnia odpowiedni poziom ochrony danych osobowych przekazywanych przez podmioty z UE certyfikowanym przedsiębiorstwom w USA. Władze USA wprowadziły niezbędne struktury i procedury w celu zapewnienia właściwego funkcjonowania Tarczy Prywatności, m.in. nowe możliwości dochodzenia roszczeń przez obywateli UE. Wprowadzono mechanizmy rozpatrywania skarg oraz egzekwowania przepisów, zacieśniono również współpracę z europejskimi organami ochrony danych. Proces certyfikacji przebiega sprawnie – Departament Handlu certyfikował do tej pory ponad 2,4 tys. przedsiębiorstw. W zakresie dostępu do danych osobowych przez amerykańskie organy publiczne do celów związanych z bezpieczeństwem narodowym odpowiednie środki ochrony w USA pozostają bez zmian.

Zalecenia dotyczące dalszej poprawy funkcjonowania Tarczy Prywatności

W sprawozdaniu zaproponowano szereg zaleceń, aby zapewnić dalsze skuteczne funkcjonowanie Tarczy Prywatności, m.in.:

  • Departament Handlu Stanów Zjednoczonych powinien bardziej aktywne i regularnie monitorować, czy przedsiębiorstwa wywiązują się ze swoich zobowiązań w ramach Tarczy Prywatności. Powinien też regularnie wyszukiwać te, które składają fałszywe oświadczenia dotyczące uczestnictwa w tym programie.
  • Należy zwiększyć działania informacyjne skierowane do obywateli UE na temat sposobu, w jaki mogą korzystać z przysługujących im praw na mocy Tarczy Prywatności, a w szczególności na temat sposobu wnoszenia skarg.
  • Organy odpowiedzialne za egzekwowanie przepisów w zakresie ochrony prywatności, tj. amerykański Departament Handlu i Federalna Komisja Handlu oraz unijne organy ochrony danych powinny zacieśnić współpracę, przede wszystkim w celu opracowania odpowiednich wytycznych dla przedsiębiorstw i organów egzekwowania prawa.
  • W ramach trwającej obecnie w USA debaty dotyczącej przeglądu sekcji 702 ustawy o kontroli wywiadu (FISA) należy zapisać w tej ustawie środki ochrony osób spoza UE przewidziane w dyrektywie politycznej Prezydenta nr 28 (PPD-28).
  • Konieczne jest też szybkie mianowanie Rzecznika ds. Tarczy Prywatności, a także powołanie brakujących członków Rady Nadzoru nad Prywatnością i Wolnościami Obywatelskimi (PCLOB).

Dalsze działania

Wspomniane sprawozdanie zostanie przekazane Parlamentowi Europejskiemu, Radzie, Grupie Roboczej Art. 29 powstałej przy organach ochrony danych oraz władzom USA. Komisja będzie współpracować z amerykańskimi władzami w sprawie działań podjętych w następstwie jej zaleceń w nadchodzących miesiącach. Będzie też w dalszym ciągu ściśle monitorować funkcjonowanie zasad Tarczy Prywatności: m.in. będzie monitorować, czy amerykańskie organy wywiązują się ze swoich zobowiązań.

Kontekst

Decyzja dotycząca Tarczy Prywatności UE-US została przyjęta 12 lipca 2016 r. a nowe zasady zaczęły funkcjonować z dniem 1 sierpnia 2016 r. Nowe ramy prawne zapewniają ochronę praw podstawowych obywatelom w UE, których dane osobowe są przekazywane do Stanów Zjednoczonych w celach handlowych, jak również zapewniają jasność prawa przedsiębiorstwom, które muszą dokonywać transatlantyckich transferów danych.

Kiedy robimy zakupy w internecie lub korzystamy z mediów społecznościowych w UE, nasze dane osobowe mogą zostać zebrane w UE przez odział amerykańskiej firmy lub jej partnera handlowego i przekazane certyfikowanemu amerykańskiemu przedsiębiorstwu – na przykład biuro podróży w UE może przesłać imiona i nazwiska, dane kontaktowe oraz numery kart kredytowych hotelowi w USA zarejestrowanemu w programie Tarczy Prywatności.