10 lipca br. Komisja Europejska przyjęła decyzję, która znacząco może ułatwić transatlantyckie transfery danych osobowych (EU- US Data Privacy Framework).
Dotychczasowe regulacje
Przypomnimy, że nie jest to pierwsza tego rodzaju decyzja. Już wcześniej funkcjonowały bowiem podobne programy ułatwiające przekazywanie danych za ocean (np. Bezpieczna Przystań, Tarcza Prywatności). W 2018 r. Trybunał Sprawiedliwości Unii Europejskiej unieważnił jednak program znany pod nazwą Tarcza Prywatności (wyrok w słynnej sprawie Schrems), przez co podmioty zainteresowane eksportem danych musiały stosować inne rozwiązania przewidziane przez RODO (np. standardowe klauzule umowne czy też wiążące reguły korporacyjne). Jedną z przyczyn takiej decyzji TSUE był zbyt duży dostęp do danych z UE amerykańskich służb wywiadowczych.
Nowy program
W efekcie powyższego partnerzy transatlantyccy ustanowili nowy program wymiany danych nazywany właśnie „Ramami ochrony danych UE – USA (EU – US Data Privacy Framework). Zasady jego funkcjonowania przypominają wcześniejsze rozwiązania. Skorzystanie z dobrodziejstw przewidzianych w decyzji wymaga tego, aby amerykański odbiorca danych przystąpił do programu, uzyskał odpowiedni certyfikat i zobowiązał się przestrzegać zasad ochrony danych osobowych, jakie ustalił amerykański Departament Handlu.
Trzeba zatem pamiętać, że to nie USA w całości jako państwo, lecz poszczególne organizacje czy korporacje, które uczestniczą w programie, zostały uznane za bezpiecznych odbiorców danych transferowanych z Europejskiego Obszaru Gospodarczego.
Więcej na temat decyzji m. in. na stronach Komisji Europejskiej: Klik.
Z kolei na tej stronie Departamentu Handlu można sprawdzić, czy dany podmiot z USA uczestniczy w programie: Klik.