Monitor Prawniczy

no. 4/2024

The future of transatlantic personal data transfers - remarks in the context of EU-US Data Privacy Framework

DOI: 10.32027/MOP.24.4.10

Krzysztof Wyderka

Autor jest radcą prawnym, członkiem Okręgowej Izby Radców Prawnych w Warszawie. Przedstawione w artykule opinie stanowią wyraz osobistych poglądów autora i nie powinny być utożsamiane ze stanowiskiem żadnej organizacji lub instytucji, z którą autor był lub jest powiązany

Abstract

The article discusses the new legal framework for transatlantic transfers of personal data established after the Schrems II judgment and adoption on 10 July 2023 by the European Commission of an executive decision on the adequate level of protection of personal data under the EU-US Data Privacy Framework. Following the invalidation of the European Commission’s decision on the adequacy of the protection provided by the Privacy Shield, many economic actors on both sides of the Atlantic expected the establishment of a new legal framework to facilitate the transfer of personal data between EU Member States and the US. The signing of Executive Order 14086 by the US President on 7 October 2022 and subsequent adoption of a new adequacy decision concerning the US by the European
Commission was an important step towards this goal. In this context, it is important to analyse the new framework with a view to its expected future review by the Court of Justice of the European Union.

Keywords

personal data, personal data transfers, Privacy Shield, executive order, Schrems, EU-US Data Privacy Framework

Literature

T. Christakis, K. Propp, P. Swire, EU/US Adequacy Negotiations and the Redress Challenge: Whether a New U.S. Statute is Necessary to Produce an „Essentially Equivalent” Solution, 31 January 2022; T. Christakis, F. Terpan, EU-US negotiations on law enforcement access to data: divergences, challenges and EU law procedures and options, International Data Privacy Law 2021, Vol. 11, No. 2; M. Ćwiakowski, M. Gawroński, Cloud computing - czy i jak korzystanie z usług chmurowych może pomóc w realizacji obowiązków regulacyjnych w obszarze cyberbezpieczeństwa, „Prawo Nowych Technologii - dane osobowe i prywatność, cyberbezpieczeństwo, handel elektroniczny, innowacje, internet i media, prawo IT”, pod red. X. Konarskiego, dodatek MoP Nr 20/2020; M. Ćwiakowski, M. Gawroński, Usługi chmurowe w sektorze finansowym w kontekście transferów danych osobowych - aktualny krajobraz regulacyjny, „Prawo innowacji finansowych (FinTech)”, pod red. J. Byrskiego, MoP Nr 15/2022; L. Drechsler, I. Kamara, Essential equivalence as a benchmark for international data transfers [w:] Research Handbook on EU Data Protection Law, pod red. E. Kosta, R. Leenes, I. Kamara, Cheltenham 2022; P. Fajgielski, Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2022; J. Francis, CJEU Déjà Vu: Facilitating International Data Transfers and Avoiding Internet Balkanization in the Wake of Schrems II by Enacting Targeted Reforms to US Surveillance Practices, „Minnesota Law Review” 2021, Vol. 106, Iss. 2; A. Grzelak, Charakter prawny zaleceń i wytycznych Europejskiej Rady Ochrony Danych, „Działania instytucji i organów Unii Europejskiej w ochronie danych osobowych. Aktualne problemy ochrony danych osobowych 2021”, pod red. G. Sibigi, MoP Nr 23/2021; A. Joel, F. Oliveira, Redress: What is the problem?, 28 September 2021; P. Jurcys, M.C. Compagnucci, M. Fenwick, The future of international data transfers: Managing legal risk with a ‘user-held’ data model, „Computer Law & Security Review” Nr 46/2022; B. Marcinkowski, Standardowe klauzule umowne a globalne transfery danych. Czy środki kontraktowe ochronią prywatność w dobie międzynarodowego kryzysu zaufania?, „Działania instytucji i organów Unii Europejskiej w ochronie danych osobowych. Aktualne problemy ochrony danych osobowych 2021”, pod red. G. Sibigi, dodatek do MoP Nr 23/2021; E.W. McLaughlin, Schrems’s Slippery Slope: Strengthening Governance Mechanisms to Rehabilitate EU-U.S. Cross-Border Data Transfers After Schrems II, „Fordham Law Review” 2021, Vol. 90, No. 1; L. Moerel, The ebb and flow of trans-atlantic data transfers: it’s the geopolitics, stupid!, April 4 2022; N. Półtorak, Komentarz do art. 47 KPP [w:] Karta Praw Podstawowych Unii Europejskiej. Komentarz, pod red. A. Wróbla, Warszawa 2020; I. Rubinstein, P. Margulies, Risk and Rights in Transatlantic Data Transfers: EU Privacy Law, U.S. Surveillance, and the Search for Common Ground, „Connecticut Law Review” 2022, Vol. 54, Iss. 2; J. Shurson, Data protection and law enforcement access to digital evidence: resolving the reciprocal conflicts between EU and US law, „International Journal of Law and Information Technology” Nr 2020/28; J. Sullivan, President Biden orders surveillance reforms two years after Schrems II, https://www.dlapiper.com/en/us/insights/publications/2022/10/president-biden-orders-surveillance-reforms-two-years-after-schrems-ii/; A. Wróbel, Komentarz do art. 52 KPP [w:] Karta Praw Podstawowych Unii Europejskiej. Komentarz, pod red. A. Wróbla, Warszawa 2020.