Decyzja KE o zapewnieniu odpowiedniego poziomu ochrony przez Ramy ochrony danych UE-USA
Komisja Europejska 10 lipca 2023 r. przyjęła nową decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. "Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework).
Komisja Europejska w decyzji stwierdziła, że zmiany wprowadzone przez Stany Zjednoczone Ameryki w swoim prawodawstwie zapewniają odpowiedni stopień ochrony danych osobowych przekazywanych przez podmioty prywatne i publiczne z terytorium Europejskiego Obszaru Gospodarczego (EOG) do organizacji w USA, które zapewniają zgodność z nowymi „Ramami ochrony danych UE - USA”. Lista tych organizacji została opublikowana przez Departament Handlu USA. Przekazywanie danych osobowych z EOG do organizacji, które przystąpiły do programu „Ram ochrony danych UE – USA” i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania dodatkowych zezwoleń, czy zastosowania takich instrumentów prawnych jak standardowe klauzule umowne, bądź wiążące reguły korporacyjne.
Jeżeli importer danych w USA nie przystąpił do programu „Ram ochrony danych UE-USA”, przekazywanie do niego danych osobowych jest możliwe po spełnieniu warunków określonych w art. 46 lub 49 RODO.
Wprowadzone przez władze amerykańskie zabezpieczenia dotyczące przetwarzania danych w obszarze bezpieczeństwa narodowego mają zastosowanie do wszystkich danych przekazywanych z terytorium EOG do USA. Odnoszą się one również do danych przekazywanych przy wykorzystaniu zabezpieczeń określonych w art. 46 RODO, np. standardowych klauzul umownych. W takiej sytuacji ocena dokonana przez KE w swojej decyzji powinna być wzięta pod uwagę przez podmiot przekazujący przy ocenie ryzyka związanego z przekazywaniem danych.
Komunikat prasowy w tej sprawie z 10 lipca 2023 r.
Warto dodać, że Komisja Europejska opublikowała dokument w języku angielskim zawierający odpowiedzi na często zadawane pytania.
Piotr Drobek
2023-07-11
Ewelina Janczylik-Foryś
2023-07-11 15:07:30
Edyta Madziar
2023-07-19 13:55:53