Przejdź do treści głównej
Przedstawicielstwo w Polsce
Artykuł prasowy19 grudnia 2018Przedstawicielstwo w Polsce

Tarcza Prywatności UE-USA

Mianowanie do końca lutego stałego rzecznika ds. Tarczy Prywatności – to jeden z wniosków drugiego przeglądu mechanizmu chroniącego praw podstawowych osób w UE, których dane osobowe są przekazywane firmom w USA w celach handlowych. – Powinniśmy mieć...

Tarcza Prywatności UE-USA

Tegoroczne sprawozdanie wskazuje, że Stany Zjednoczone nadal zapewniają odpowiedni poziom ochrony danych osobowych przekazywanych w ramach Tarczy przez podmioty z UE certyfikowanym przedsiębiorstwom w USA. Działania podjęte przez władze Stanów Zjednoczonych w celu wdrożenia zaleceń przedstawionych przez Komisję w zeszłorocznym sprawozdaniu przyczyniły się do poprawy funkcjonowania ram Tarczy.

Komisja oczekuje jednak od władz USA mianowania stałego Rzecznika ds. Tarczy Prywatności do dnia 28 lutego 2019 r. w celu zastąpienia obecnego pełniącego obowiązki. Rzecznik ds. Tarczy Prywatności jest ważnym elementem systemu, gwarantującym, że skargi dotyczące dostępu organów amerykańskich do danych osobowych będą odpowiednio rozpatrywane.

Andrus Ansip, wiceprzewodniczący Komisji do spraw jednolitego rynku cyfrowego, powiedział: - Przegląd pokazuje, że ogólnie rzecz biorąc Tarcza Prywatności odnosi sukces. Ponad 3850 przedsiębiorstw uzyskało certyfikację, w tym wielkie korporacje takie jak Google, Microsoft i IBM, ale też wiele MŚP. Stanowi to podstawę operacyjną służącą ciągłej poprawie i wzmocnieniu sposobu funkcjonowania Tarczy Prywatności. Oczekujemy teraz na mianowanie przez naszych amerykańskich partnerów stałego Rzecznika ds. Tarczy Prywatności, tak byśmy mieli pewność, że stosunki UE-USA w dziedzinie ochrony danych są w pełni godne zaufania.

Komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, Věra Jourová, oświadczyła: - UE i Stany Zjednoczone stoją w obliczu coraz większych wyzwań, jeśli chodzi o ochronę danych osobowych, czego dowodem jest skandal wokół Facebooka i Cambridge Analytica. Tarcza Prywatności jest również platformą dialogu, który w dłuższej perspektywie powinien przyczynić się do konwergencji naszych systemów, w oparciu o solidne prawa horyzontalne oraz niezależne i stanowcze egzekwowanie. Taka konwergencja powinna ostatecznie wzmocnić podstawę, na której opiera się Tarcza Prywatności. Do tego czasu wszystkie elementy Tarczy muszą działać w pełnym zakresie, w tym funkcja Rzecznika ds. Tarczy Prywatności.

Do już wprowadzonych ulepszeń zaliczyć można wzmocnienie przez Departament Handlu procesu certyfikacji oraz jego proaktywny nadzór nad ramami Tarczy. Jak zalecono w pierwszym sprawozdaniu rocznym Komisji, Departament Handlu ustanowił kilka mechanizmów, takich jak system kontroli („kontrole wyrywkowe”), który polega na losowym wyborze przedsiębiorstw w celu sprawdzenia, czy przestrzegają one zasad Tarczy Prywatności. Sprawdzono 100 przedsiębiorstw; w przypadku 21 z nich stwierdzono niedociągnięcia, które obecnie zostały już rozwiązane. Dodatkowe procedury kontroli zgodności obejmują również analizę stron internetowych przedsiębiorstw uczestniczących w programie Tarczy Prywatności, aby upewnić się, że odesłania do polityki ochrony prywatności są prawidłowe. Departament Handlu wprowadził system identyfikacji fałszywych oświadczeń, który uniemożliwia przedsiębiorstwom przypisanie sobie zgodności z zasadami Tarczy Prywatności, jeżeli nie uzyskały one certyfikacji.

Federalna Komisja Handlu wykazała również bardziej proaktywne podejście do egzekwowania przepisów, monitorując zasady Tarczy Prywatności, w tym wzywając uczestniczące przedsiębiorstwa do udzielenia informacji.

Jeżeli chodzi o dostęp organów publicznych USA do danych osobowych do celów bezpieczeństwa narodowego, mianowano nowych członków Rady Nadzoru nad Prywatnością i Wolnościami Obywatelskimi (PCLOB), tym samym przywracając kworum. Sprawozdanie Rady na temat wdrożenia dyrektywy politycznej Prezydenta nr 28 (PPD-28, która przewiduje ochronę prywatności osób niebędących obywatelami USA) zostało podane do wiadomości publicznej. Potwierdziło ono, że te środki ochrony prywatności osób niebędących obywatelami USA zostały wdrożone we wszystkich amerykańskich służbach wywiadowczych.

W ramach drugiego przeglądu uwzględniono istotne zmiany w systemie prawnym USA w obszarze ochrony prywatności. Departament Handlu zainicjował konsultacje w sprawie federalnego podejścia do prywatności danych, do którego Komisja wniosła wkład, a Federalna Komisja Handlu USA zastanawia się nad swoimi obecnymi uprawnieniami w tej dziedzinie. W kontekście skandalu wokół Facebooka/Cambridge Analytica Komisja przyjęła do wiadomości potwierdzenie ze strony Federalnej Komisji Handlu, że jej dochodzenie w tej sprawie jest w toku.

Dalsze działania

Przedmiotowe sprawozdanie zostanie przekazane Parlamentowi Europejskiemu, Radzie, Europejskiej Radzie Ochrony Danych oraz władzom USA.

Komisja Europejska oczekuje, że rząd USA wyłoni kandydata do stałego obsadzenia stanowiska Rzecznika ds. Tarczy Prywatności najpóźniej do dnia 28 lutego 2019 r. Jeżeli to nie nastąpi Komisja rozważy podjęcie odpowiednich kroków zgodnie z przepisami ogólnego rozporządzenia o ochronie danych.

Kontekst

Decyzja dotycząca Tarczy Prywatności UE-US została przyjęta 12 lipca 2016 r. a nowe ramy zaczęły funkcjonować z dniem 1 sierpnia 2016 r. Tarcza zapewnia ochronę praw podstawowych wszystkich osób w UE, których dane osobowe są przekazywane przedsiębiorstwom certyfikowanym w Stanach Zjednoczonych w celach handlowych, jak również zapewnia jasność prawa dla przedsiębiorstw, które muszą dokonywać transatlantyckich transferów danych.

Komisja zobowiązała się do corocznego przeglądu uzgodnionych ram, aby ocenić, czy w dalszym ciągu zapewniają one odpowiedni poziom ochrony danych osobowych. Po pierwszym corocznym przeglądzie, który odbył się w 2017 r., Komisja przedstawiła szereg zaleceń mających na celu dalszą poprawę praktycznego funkcjonowania Tarczy Prywatności.

18 października 2018 r. Věra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, rozpoczęła z amerykańskim sekretarzem handlu Wilburem Rossem dyskusje na temat oświadczenia dotyczącego drugiego przeglądu Tarczy Prywatności UE-USA. Ustalenia zawarte w niniejszym sprawozdaniu opierają się na spotkaniach z przedstawicielami wszystkich służb rządowych USA odpowiedzialnych za zarządzanie Tarczą Prywatności, w tym Federalnej Komisji Handlu, Urzędu Dyrektora Krajowych Służb Wywiadowczych (ODNI), Departamentu Sprawiedliwości i Departamentu Stanu, które odbyły się w Brukseli w połowie października 2018 r., na badaniu dotyczącym zautomatyzowanego procesu podejmowania decyzji zleconego przez Komisję, a także na wkładzie szerokiego grona zainteresowanych stron, w tym informacjach zwrotnych od przedsiębiorstw i organizacji pozarządowych zajmujących się ochroną prywatności. W przeglądzie uczestniczyli również przedstawiciele niezależnych organów ochrony danych UE.

Dodatkowe informacje

Informacje szczegółowe

Data publikacji
19 grudnia 2018
Autor
Przedstawicielstwo w Polsce