Koniec „bezpiecznej przystani” – GIODO musi rozpatrzyć skargę dotyczącą ochrony danych, gdy dane są przekazywane do Stanów Zjednoczonych

paź 13, 2015

6 października 2015 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał przełomowy wyrok w sprawie Maximilian Schrems przeciwko organowi ochrony danych stwierdzającą nieważność decyzji Komisji Europejskiej 2000/250 (tzw. decyzja w sprawie programu bezpiecznej przystani).

Wyrok TSUE potwierdza, że prawa do ochrony danych osobowych są nieodłączną częścią systemu praw podstawowych UE.

Trybunał wysnuł wniosek, iż uprawnienia organów ochrony danych nie są ograniczone poprzez istnienie decyzji Komisji Europejskiej w sprawie programu bezpiecznej przystani. W konsekwencji organy ochrony danych, uprawnione jak wskazano w artykule 28 dyrektywy 95/46/WE, zawsze muszą mieć możliwość rozpatrzenia, w sposób całkowicie niezależny, skargi zarzucającej, że kraj trzeci nie zapewnia odpowiedniego poziomu ochrony przekazywanych danych osobowych.

W praktyce oznacza to, że polski organ ochrony danych – Generalny Inspektor Ochrony Danych Osobowych (GIODO) będzie musiał rozpatrzyć skargę skierowaną przeciwko podmiotowi z kraju trzeciego – np. z USA.

Decyzja ta została przyjęta z zadowoleniem między innymi przez Grupę Roboczą Artykułu 29.  Jak zauważa w swoim oświadczeniu Grupa Robocza Artykułu 29 – wyrok TSUE potwierdza, że w szczególności ze względu na istnienie masowego nadzoru oraz brak możliwości dochodzenia roszczeń prawnych przez osobę fizyczną w celu uzyskania dostępu do danych oraz uzyskania poprawienia lub usunięcia danych, istnieją poważne obawy dotyczące ciągłości poziomu ochrony danych, gdy dane są przekazywane do Stanów Zjednoczonych.

[trx_infobox style=”regular”] [trx_title type=”4″]Grupa Robocza Artykułu 29[/trx_title] Grupa Robocza Artykułu 29 ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych to niezależny organ doradczy w sprawach ochrony danych i prywatności, powołany na mocy artykułu 29 Dyrektywy o ochronie danych 95/46/WE. W skład tego organu wchodzą przedstawiciele krajowych organów ochrony danych z państw członkowskich UE, Europejskiego Inspektora Ochrony Danych oraz Komisji Europejskiej. Jego zadania opisane zostały w artykule 30 Dyrektywy 95/46/WE i artykule 15 Dyrektywy 2002/58/WE. Do kompetencji Grupy Roboczej Artykułu 29 należy badanie kwestii dotyczących zastosowania dyrektyw o ochronie danych w celu przyczynienia się do jednolitego stosowania dyrektyw. Grupa Robocza realizuje to zadanie wydając rekomendacje, opinie i dokumenty robocze. [/trx_infobox]

Podsumowanie

Wyrok TSUE otwiera nowe możliwości mieszkańcom UE. Powinni oni teraz mieć możliwość skutecznego złożenia skargi na działania firm z krajów trzecich, w tym z USA. Czy tak będzie w praktyce? Praktyka pokaże. Warto dodać, że obecnie toczą się również negocjacje dotyczące europejskiego rozporządzenia dotyczących ochrony danych osobowych oraz negocjacje dotyczące porozumienia w sprawie bezpiecznej przystani między Komisją Europejską, a władzami USA. Wydany wyrok z pewnością będzie musiał zostać wzięty pod uwag podczas tych negocjacji.

DAWID BUGAJSKI
Radca Prawny

Będąc sam przedsiębiorcą, wiem jak ważne jest wzajemne zaufanie i zaangażowanie. Moja praca ma chronić Twoje prawa.

Jestem radcą prawnym i pomagam przedsiębiorcom w rozwijaniu ich działalności oraz zabezpieczaniu ich interesów. Na co dzień pracuję w Poznaniu, ale dzięki środkom komunikacji elektronicznej obsługuję Klientów z całej Polski. Zapraszam Cię do współpracy.