Szanowni Państwo,

Pragniemy poinformować, że 12 lipca 2016 r. Komisja Europejska przyjęła decyzję wdrażającą porozumienie pomiędzy Stanami Zjednoczonymi a Unią Europejską w sprawie przekazywania danych osobowych do USA (tzw. „Privacy Shield”). Porozumienie zastąpi umowę Safe Harbor, która w zeszłym roku została uznana przez Trybunał Sprawiedliwości Unii Europejskiej za niezgodną z przepisami unijnymi.

Regulacje Privacy Shield zobowiązują firmy z siedzibą w USA, które otrzymują dane z UE do zagwarantowania ochrony prywatności w trakcie ich przetwarzania. Przetwarzanie danych przez podmiot z siedzibą w USA będzie nadzorowane przez amerykańskie ministerstwo handlu. Ministerstwo będzie również odpowiedzialne za prowadzenie i regularne aktualizowanie listy firm, biorących udział w programie Privacy Shield oraz ich ocenę.

Przesyłanie danych osobowych do USA na podstawie Privacy Shield będzie możliwe po uzyskaniu przez podmiot z siedzibą w USA odpowiedniego certyfikatu wydawanego przez amerykańskie ministerstwo handlu. W celu uzyskania certyfikatu podmiot ubiegający się o jego nadanie będzie musiał m.in. przedstawić ministerstwu szczegółowy opis operacji dokonywanych na danych osobowych obywateli UE, udostępnić politykę prywatności oraz zobowiązać się do przestrzegania regulacji Privacy Shield.

Nowe porozumienie nakłada również ograniczenia na władze i służby bezpieczeństwa USA w zakresie dostępu do danych osobowych europejczyków. Reguluje ono także możliwość dochodzenia przez europejczyków praw w USA w sytuacji naruszenia ich prywatności przez władze lub służby USA, m.in. poprzez powołanie amerykańskiego ombudsmana odpowiedzialnego za zajmowanie się skargami związanymi z nielegalnym dostępem do danych osobowych przez służby wywiadowcze USA .

Porozumienie weszło w życie z dniem jego przyjęcia, jednak amerykańskie firmy mogą zacząć starać się o uzyskanie certyfikatu Privacy Shield od 1 sierpnia 2016 r.