KONIEC „Tarczy Prywatności” – Privacy Shield miała chronić przed masową inwigilacją Obywateli UE

Wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18- czyli koniec „Tarczy prywatności” (Privacy Shield)

16 lipca 2020 roku zapadł wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie Data Protection Commissioner przeciwko Facebook Ireland Ltd. i Maximilian Schrems.

Jakie będą tego skutki?  O tym poniżej.

Wszystko to stało się za sprawą austriackiego prawnika Maximiliana Schrems’a, który po raz drugi wpłynął na unieważnienie aktu pozwalającego na transferowanie danych do USA. W 2015 roku również z jego inicjatywy doszło do unieważnienia Safe Harbour, której zarzucono brak kontroli sądowej nad dostępem do danych przez służby bezpieczeństwa w USA. Privacy Shield miała zastąpić Safe Harbour jako nowe porozumienie w sprawie przekazywania danych pomiędzy Unią Europejską a Stanami Zjednoczonymi.

Tarcza miała zapewniać przede wszystkim ograniczenie masowej inwigilacja obywateli Unii Europejskiej, w tym celu między innymi powołany został Rzecznika przy Departamencie Stanu w USA, który to miał być niezależnym od służ organem nadzorczym w zakresie ochrony danych osobowych. Miał on zapewniać możliwość skorzystania ze środków odwoławczych, gdyby doszło do naruszenia prawa do prywatności przez firmy będące na liście Privacy Shield. Tarcza ustanowiła również mechanizm samocertyfikowania dla przedsiębiorców posiadających swą lokalizację w USA.

Niestety ten akt prawny również został podważony przez austriackiego prawnika.

W Privacy Shield dopatrzono się braku uregulowania zasad dotyczących sięgania przez amerykańskie służby bezpieczeństwa do danych osobowych mieszkańców Europy, a to z kolei narusza jedną z fundamentalnych zasad Unii Europejskiej- zasadę proporcjonalności. Tarcza nie zapewniała nam, że inwigilacja następuje wyłącznie w koniecznych i uzasadnionych sytuacjach. Dodatkowo, w praktyce osoby po których dane sięgano nie miały pod tym względem żadnych narzędzi obrony- niemożliwe było wniesienie sprzeciwu czy też odwołanie się do sądu.

Wyrok ten ma o tyle znaczenie, że brak jest na ten moment podstawy prawnej do przesyłania danych do USA. Jedyna możliwość to to stosowanie standardowych klauzul umownych, które mogą również w najbliższym czasie zostać podważone tak jak to miało miejsce w przypadku Safe Harbour i Privacy Shield.

Artykuł przygotowała Patrycja Hanasiuk – Aplikant radcowski Kancelarii Prawnej Rachelski i Wspólnicy.

Poprzedni wpis
Bank żąda od „Frankowicza” wynagrodzenia za korzystanie z kapitału – Czy należy obawiać się takiego roszczenia ?
Następny wpis
Uzyskaliśmy korzystne postanowienie – Sąd zabezpieczył poprzez zawieszenie spłatę rat kredytu we frankach!
Menu