Trybunał Sprawiedliwości Unii Europejskiej 6 października 2015 roku orzekł nieważność Umowy Safe Harbour między UE a USA.

Sprawa Maxa Schremsa

Trybunał wydał wyrok w związku z wątpliwościami austriackiego aktywisty Maxa Schremsa. Uważał on, że dane osobowe Europejczyków są niedostatecznie chronione w Stanach Zjednoczonych przez amerykańskich gigantów e-usług. Powoływał się przy tym na dokumenty ujawnione przez Edwarda Snowdena.

Umowa „Safe Harbour”

Komisja Europejska 26 lipca 2000 roku wydała Decyzję nr 2000/520/WE, na mocy której podmioty przystępujące do programu „Safe Harbour” były traktowane jako zapewniające adekwatny poziom ochrony danych osobowych. Równy poziomowi gwarantowanemu w Państwach Unii Europejskiej.

Amerykańskie firmy, które przystępowały do programu „Safe Harbour” musiały zadeklarować przestrzeganie zasad dotyczących ochrony danych osobowych jak w UE. Wówczas mogły przesyłać dane do USA.

Orzeczenie Trybunału Sprawiedliwości

Trybunał uznał, że nieważna jest Decyzja Komisji Europejskiej z 26 lipca 2000 roku, stwierdzająca, że podmioty, które przystąpiły do programu „Safe Harbour” zapewniają adekwatny poziom ochrony danych osobowych.

W poprzedzającej wyrok opinii rzecznika generalnego Trybunału Sprawiedliwości stwierdzono, iż program „Safe Harbour” nie może ograniczać ani wyłączać uprawnień kontrolnych krajowych organów nadzorczych w zakresie ochrony danych osobowych (takich jak GIODO w Polsce). Organy te powinny mieć możliwość badania skargi obywatela dotyczącej stopnia ochrony danych osobowych w USA i ewentualnego zakwestionowania prawa do przekazywania danych do tego kraju.

Konsekwencje prawne wyroku

Podmioty przekazujące dane osobowe do USA muszą teraz zweryfikować podstawę ich transferu, zapewniając ochronę tych danych w USA na poziomie adekwatnym do unijnego.

Ponadto istnieje ryzyko zwiększonych kontroli GIODO w zakresie podstawy przekazywania danych osobowych za granicę, szczególnie do USA.

Na koniec, warto pamiętać, że Stany Zjednoczone nie są już „bezpieczną przystanią” dla danych osobowych Europejczyków. Potwierdziły to dokumenty opublikowane przez Edwarda Snowdena.

Autor artykułu

Marcin Szołajski

Radca prawny

Specjalista z zakresu Prawa zamówień publicznych, Prawa własności intelektualnej oraz z zakresu Sukcesji w firmach Rodzinnych. Doradza Wykonawcom składającym oferty w postępowaniu o udzielenie zamówienia publicznego oraz reprezentuje Wykonawców w postępowaniach przed Krajową Izbą Odwoławczą. Reprezentuje konsumentów w sporach sądowych z instytucjami finansowymi (Bankami) w zakresie udzielonych kredytów „frankowych” oraz sprzedaży obligacji GetBack. Wspiera Twórców i Nabywców praw autorskich w procesie prawidłowego przenoszenia praw do utworów i udzielania stosownych licencji. Przeprowadza skuteczne procedury Sukcesji w firmach Rodzinnych. Czytaj więcej

Wygrana naszych Klientów z PKO BP

W oczekiwaniu na wyrok TSUE w sprawie WIBOR

Wygrana naszych Klientów z Deutsche Bankiem