{"id":645,"date":"2020-08-07T11:29:04","date_gmt":"2020-08-07T11:29:04","guid":{"rendered":"https:\/\/sawaryn.com\/?p=645"},"modified":"2022-12-06T12:55:59","modified_gmt":"2022-12-06T12:55:59","slug":"wazny-wyrok-w-sprawie-przekazywania-danych-osobowych-do-usa-jak-wyrok-tsue-wplywa-na-korzystanie-z-uslug-google-czy-facebook","status":"publish","type":"post","link":"https:\/\/sawaryn.com\/en\/publikacje\/wyrok-tsue-tarcza-prywatnosci-ue-usa-google\/","title":{"rendered":"Wa\u017cny wyrok w sprawie przekazywania danych osobowych do USA. Jak wyrok TSUE wp\u0142ywa na korzystanie z us\u0142ug Google czy Facebook?"},"content":{"rendered":"<p>W wyroku z dnia 16 lipca 2020 r. Trybuna\u0142 Sprawiedliwo\u015bci Unii Europejskiej (\u201e<strong>TSUE<\/strong>\u201d) w wyroku w sprawie C-311\/18 uniewa\u017cni\u0142 decyzj\u0119 Komisji Europejskiej, zgodnie z kt\u00f3r\u0105 Tarcza Prywatno\u015bci UE-USA zapewnia\u0142a adekwatn\u0105 ochron\u0119 dany osobowych i kt\u00f3ra to decyzja stanowi\u0142a podstaw\u0119 do przekazywania danych osobowych poza Obszar UE.<br \/><\/br><\/p>\n<p>Zdaniem TSUE ustawodawstwo ameryka\u0144skie przyznaj\u0105c pierwsze\u0144stwo wymaganiom dotycz\u0105cym bezpiecze\u0144stwa narodowego i interesu publicznego umo\u017cliwia organom w\u0142adz publicznych USA ograniczenie ochrony danych osobowych, przez co w USA nie jest zapewniony odpowiedni stopie\u0144 ochrony danych osobowych. Ponadto, TSUE odni\u00f3s\u0142 si\u0119 r\u00f3wnie\u017c do brak\u00f3w w zakresie ochrony s\u0105dowej os\u00f3b, kt\u00f3rych dane osobowe s\u0105 przekazywane do USA.<\/p>\n<br>\n<h2>Co dalej z transferem danych osobowych do firm z USA?<\/h2>\n<p>Oznacza to, \u017ce od momentu uniewa\u017cnienia tej decyzji, transfery danych osobowych do podmiot\u00f3w z USA nie mog\u0105 si\u0119 ju\u017c odbywa\u0107 w oparciu o uniewa\u017cnion\u0105 decyzj\u0119 Komisji. Ma to szczeg\u00f3lne znaczenie w przypadku wsp\u00f3\u0142pracy z firmami takimi jak chocia\u017cby Google czy Facebook.<br \/><\/br><\/p>\n<p>W zwi\u0105zku z wyrokiem, przekazywanie danych osobowych do USA do podmiot\u00f3w certyfikowanych w ramach Tarczy Prywatno\u015bci zasadniczo nie ma ju\u017c podstawy prawnej, chyba \u017ce dane te s\u0105 przekazywane z zastrze\u017ceniem odpowiednich zabezpiecze\u0144, w tym wi\u0105\u017c\u0105cych regu\u0142 korporacyjnych oraz wyj\u0105tk\u00f3w w odniesieniu do szczeg\u00f3lnych sytuacji.<br \/><\/br><\/p>\n<p>W przypadku konieczno\u015bci dalszego przekazywania danych osobowych administrator lub podmiot przetwarzaj\u0105cy powinni zastosowa\u0107 \u015brodki rekompensuj\u0105ce brak ochrony danych w pa\u0144stwie trzecim, zapewniaj\u0105c osobie, kt\u00f3rej dane dotycz\u0105, odpowiednie zabezpieczenia. Takie odpowiednie zabezpieczenia mog\u0105 polega\u0107 na skorzystaniu z wi\u0105\u017c\u0105cych regu\u0142 korporacyjnych, standardowych klauzul ochrony danych przyj\u0119tych przez Komisj\u0119, standardowych klauzul ochrony danych przyj\u0119tych przez organ nadzorczy lub klauzul umownych dopuszczonych przez organ nadzorczy. Zabezpieczenia te powinny zapewnia\u0107, by przestrzegane by\u0142y wymogi ochrony danych oraz prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105, takie same jak w przypadku przetwarzania wewn\u0105trzunijnego.<\/p>\n<br>\n<h2>Przekazywanie danych osobowych do USA - co na to Google?<\/h2>\n<p>Zgodnie z moj\u0105 wiedz\u0105 Google pracuje obecnie nad wdro\u017ceniem standardowych klauzul umownych, kt\u00f3re maj\u0105 sta\u0107 si\u0119 podstaw\u0105 przekazywania danych osobowych do USA w miejsce niewa\u017cnej decyzji Komisji.<br \/><\/br><\/p>\n<p>Niestety, standardowe klauzule umowne mog\u0105 nie stanowi\u0107 wystarczaj\u0105cego \u015brodka pozwalaj\u0105cego na zapewnienie w praktyce skutecznej ochrony danych osobowych przekazywanych do danego pa\u0144stwa trzeciego. Ma to miejsce w szczeg\u00f3lno\u015bci w\u00f3wczas, gdy prawo tego pa\u0144stwa trzeciego pozwala organom jego w\u0142adzy publicznej na ingerencj\u0119 w prawa os\u00f3b, kt\u00f3rych te dane dotycz\u0105. Bior\u0105c pod uwag\u0119 wnioski TSUE p\u0142yn\u0105ce\u00a0 z wyroku mo\u017cna mie\u0107 wi\u0119c powa\u017cn\u0105 w\u0105tpliwo\u015b\u0107, czy standardowe klauzule umowne b\u0119d\u0105 stanowi\u0107 wystarczaj\u0105c\u0105 podstaw\u0119 do przekazania danych osobowych do USA. Konsekwentnie, bezpieczniejsz\u0105 drog\u0105 by\u0142oby udzielanie dodatkowych zabezpiecze\u0144 w stosunku do tych ustalonych w klauzulach.<\/p>\n<br>\n<h2>B\u0119d\u0105 wytyczne Europejskiej Rady Ochrony Danych<\/h2>\n<p>Europejska Rada Ochrony Danych zobowi\u0105za\u0142a si\u0119 do przygotowania wytycznych dotycz\u0105cych wykorzystania instrument\u00f3w przekazywania danych osobowych do pa\u0144stw trzecich zgodnie z wyrokiem TSUE, kt\u00f3re mog\u0105 by\u0107 pomocne w znalezieniu w\u0142a\u015bciwej, zgodnej z RODO drogi do przekazywania danych osobowych do USA.<\/p>\n<h2>Co w zamian za Tarcz\u0119 Prywatno\u015bci?<\/h2>\n<p>Na ten moment rekomendujemy:<\/p>\n<ol>\n<li>Weryfikacj\u0119, czy Twoja firma przekazuje dane osobowe do USA, a je\u015bli tak to na jakiej podstawie;<\/li>\n<li>Zmian\u0119 tre\u015bci polityki prywatno\u015bci oraz tre\u015bci obowi\u0105zku informacyjnego spe\u0142nianego wobec u\u017cytkownik\u00f3w w tych przypadkach, w jakich zawieraj\u0105 one odniesienie do Tarczy Prywatno\u015bci;<\/li>\n<li>Zaprzestanie (zawieszenie) transfer\u00f3w danych osobowych do USA, je\u015bli s\u0105 one przekazywane wy\u0142\u0105cznie na podstawie Tarczy Prywatno\u015bci;<\/li>\n<li>Analiz\u0119, czy istnieje inna podstawa przekazania danych osobowych, przyk\u0142adowo obejmuj\u0105ca standardowe klauzule umowne;<\/li>\n<li>Sprawdzenie czy nie zachodzi konieczno\u015b\u0107 zmiany tre\u015bci obowi\u0105zuj\u0105cych porozumie\u0144.<\/li>\n<\/ol>\n<br>\n<p>Je\u017celi zainteresowa\u0142a Ci\u0119 ta informacja i chcia\u0142by\u015b si\u0119 nas o co\u015b dopyta\u0107 lub poradzi\u0107, zapraszam do skontaktowania si\u0119 z Kancelari\u0105 za pomoc\u0105 formularza dost\u0119pnego po klikni\u0119ciu w poni\u017cszy przycisk:<\/p>","protected":false},"excerpt":{"rendered":"<p>W wyroku z dnia 16 lipca 2020 r. Trybuna\u0142 Sprawiedliwo\u015bci Unii Europejskiej (\u201eTSUE\u201d) w wyroku w sprawie C-311\/18 uniewa\u017cni\u0142 decyzj\u0119 Komisji Europejskiej, zgodnie z kt\u00f3r\u0105 Tarcza Prywatno\u015bci UE-USA zapewnia\u0142a adekwatn\u0105 ochron\u0119 dany osobowych i kt\u00f3ra to decyzja stanowi\u0142a podstaw\u0119 do przekazywania danych osobowych poza Obszar UE. Zdaniem TSUE ustawodawstwo ameryka\u0144skie przyznaj\u0105c pierwsze\u0144stwo wymaganiom dotycz\u0105cym bezpiecze\u0144stwa [&hellip;]<\/p>","protected":false},"author":4,"featured_media":646,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[47],"tags":[269,270,271,266,268,267,265],"language":[],"ppma_author":[72],"class_list":["post-645","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rodo","tag-przekaz-danych","tag-przekazywanie-danych","tag-przekazywanie-danych-osobowych","tag-tarcza-prywatnosci","tag-wyrok-facebook","tag-wyrok-google","tag-wyrok-tsue"],"acf":[],"jetpack_featured_media_url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/11\/google.jpg","authors":[{"term_id":72,"user_id":4,"is_guest":0,"slug":"mateuszs","display_name":"Mateusz Sawaryn","avatar_url":{"url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/08\/Mateusz-Sawaryn-foto-4.png","url2x":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/08\/Mateusz-Sawaryn-foto-4.png"},"user_url":"https:\/\/www.linkedin.com\/in\/mateuszsawaryn\/","last_name":"Sawaryn","first_name":"Mateusz","description":""}],"_links":{"self":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/comments?post=645"}],"version-history":[{"count":3,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/645\/revisions"}],"predecessor-version":[{"id":972,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/645\/revisions\/972"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media\/646"}],"wp:attachment":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media?parent=645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/categories?post=645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/tags?post=645"},{"taxonomy":"language","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/language?post=645"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/ppma_author?post=645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}