Już nie tylko przedsiębiorstwa ze Stanów Zjednoczonych, ale także firmy z innych państw spoza UE będą musiały szczelniej chronić dane osobowe Europejczyków, jeśli chcą je dalej transferować na potrzeby swojej działalności.
Komisja Europejska zaproponowała właśnie zniesienie ograniczeń utrudniających krajowym inspektorom danych osobowych sprawdzanie, czy zagraniczni przedsiębiorcy, którzy przekazują do swoich krajów informacje o obywatelach UE, należycie wywiązują się z obietnicy ochrony ich prywatności.
Planowana zmiana to konsekwencja wyroku Trybunału Sprawiedliwości Unii Europejskiej z 6 października 2015 r. dotyczącego programu Safe Harbour (sprawa nr C-362/14). Program „bezpieczna przystań” pozwalał na transfer danych osobowych Europejczyków do USA. Luksemburscy sędziowie stwierdzili, że autoryzująca go decyzja Komisji Europejskiej jest nieważna, gdyż narusza prawo do poszanowania życia prywatnego i skutecznej ochrony sądowej.
Zdaniem TSUE jest niedopuszczalne, aby organy nadzorujące przetwarzanie danych obywateli krajów Unii nie miały możliwości kontrolowania bezpieczeństwa ich przepływu oraz w razie konieczności zakazywania amerykańskim firmom przekazywania ich za Atlantyk.
Ustalenia trybunału mają teraz znaleźć odzwierciedlenie w decyzjach zezwalających na transfer informacji przedsiębiorcom z innych państw. Dotyczy to m.in. Kanady, Szwajcarii, Argentyny i Izraela. – Zapewne wśród podmiotów z tych krajów pojawiły się poważne wątpliwości co do tego, czy poprzednie decyzje KE są nadal aktualne – twierdzi Patryk Dykas, prawnik z kancelarii LSW Leśnodorski, Ślusarek i Wspólnicy. Zmiany zapowiedziane przez Komisję Europejską mają zagwarantować, że GIODO i jego odpowiednicy w państwach unijnych będą mogli swobodnie korzystać ze swoich uprawnień.
– Decyzje o odpowiednim stopniu ochrony wymagają liftingu i dostosowania treści standardowych klauzul umownych do nowych zasad przekazywania danych – podkreśla Dykas.
Chodzi o opracowane przez KE wzorce umowne stwierdzające, że firmy z państwa spoza Europejskiego Obszaru Gospodarczego przestrzegają unijnych przepisów w sprawie ochrony danych osobowych. Na ich podstawie takie przedsiębiorstwa mogą transferować informacje o Europejczykach bez potrzeby uzyskiwania zgody od krajowych organów nadzorczych.