Monitor Prawniczy

nr 4/2024

Przyszłość transatlantyckich transferów danych osobowych - uwagi na tle ram ochrony danych UE-USA

DOI: 10.32027/MOP.24.4.10
Krzysztof Wyderka
Autor jest radcą prawnym, członkiem Okręgowej Izby Radców Prawnych w Warszawie. Przedstawione w artykule opinie stanowią wyraz osobistych poglądów autora i nie powinny być utożsamiane ze stanowiskiem żadnej organizacji lub instytucji, z którą autor był lub jest powiązany
Abstrakt

Artykuł jest poświęcony ocenie nowych ram prawnych transatlantyckich transferów danych osobowych ustanowionych po wyroku Trybunału Sprawiedliwości w sprawie Schrems II i przyjęciu w 10.7.2023 r. przez Komisję Europejską decyzji wykonawczej stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony w ramach ochrony danych UE-USA. Po unieważnieniu przez Trybunał Sprawiedliwości decyzji Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności wielu uczestników obrotu gospodarczego po obydwu stronach Atlantyku oczekiwało ustanowienia nowych ram prawnych ułatwiających przekazywanie danych osobowych pomiędzy państwami UE oraz USA. Ważny krok na drodze do realizacji tego celu stanowiło podpisanie 7.10.2022 r. przez prezydenta USA, rozporządzenia wykonawczego nr 14086, a następnie przyjęcie przez Komisję Europejską nowej decyzji o adekwatności dotyczącej USA. W tym kontekście istotne znaczenie ma analiza nowych rozwiązań w perspektywie spodziewanej w przyszłości ich oceny przez Trybunał Sprawiedliwości.

Słowa kluczowe
dane osobowe, transfery danych osobowych, Tarcza Prywatności, rozporządzanie wykonawcze, Schrems, ramy ochrony danych UE-USA
Bibliografia
T. Christakis, K. Propp, P. Swire, EU/US Adequacy Negotiations and the Redress Challenge: Whether a New U.S. Statute is Necessary to Produce an „Essentially Equivalent” Solution, 31 January 2022; T. Christakis, F. Terpan, EU-US negotiations on law enforcement access to data: divergences, challenges and EU law procedures and options, International Data Privacy Law 2021, Vol. 11, No. 2; M. Ćwiakowski, M. Gawroński, Cloud computing - czy i jak korzystanie z usług chmurowych może pomóc w realizacji obowiązków regulacyjnych w obszarze cyberbezpieczeństwa, „Prawo Nowych Technologii - dane osobowe i prywatność, cyberbezpieczeństwo, handel elektroniczny, innowacje, internet i media, prawo IT”, pod red. X. Konarskiego, dodatek MoP Nr 20/2020; M. Ćwiakowski, M. Gawroński, Usługi chmurowe w sektorze finansowym w kontekście transferów danych osobowych - aktualny krajobraz regulacyjny, „Prawo innowacji finansowych (FinTech)”, pod red. J. Byrskiego, MoP Nr 15/2022; L. Drechsler, I. Kamara, Essential equivalence as a benchmark for international data transfers [w:] Research Handbook on EU Data Protection Law, pod red. E. Kosta, R. Leenes, I. Kamara, Cheltenham 2022; P. Fajgielski, Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2022; J. Francis, CJEU Déjà Vu: Facilitating International Data Transfers and Avoiding Internet Balkanization in the Wake of Schrems II by Enacting Targeted Reforms to US Surveillance Practices, „Minnesota Law Review” 2021, Vol. 106, Iss. 2; A. Grzelak, Charakter prawny zaleceń i wytycznych Europejskiej Rady Ochrony Danych, „Działania instytucji i organów Unii Europejskiej w ochronie danych osobowych. Aktualne problemy ochrony danych osobowych 2021”, pod red. G. Sibigi, MoP Nr 23/2021; A. Joel, F. Oliveira, Redress: What is the problem?, 28 September 2021; P. Jurcys, M.C. Compagnucci, M. Fenwick, The future of international data transfers: Managing legal risk with a ‘user-held’ data model, „Computer Law & Security Review” Nr 46/2022; B. Marcinkowski, Standardowe klauzule umowne a globalne transfery danych. Czy środki kontraktowe ochronią prywatność w dobie międzynarodowego kryzysu zaufania?, „Działania instytucji i organów Unii Europejskiej w ochronie danych osobowych. Aktualne problemy ochrony danych osobowych 2021”, pod red. G. Sibigi, dodatek do MoP Nr 23/2021; E.W. McLaughlin, Schrems’s Slippery Slope: Strengthening Governance Mechanisms to Rehabilitate EU-U.S. Cross-Border Data Transfers After Schrems II, „Fordham Law Review” 2021, Vol. 90, No. 1; L. Moerel, The ebb and flow of trans-atlantic data transfers: it’s the geopolitics, stupid!, April 4 2022; N. Półtorak, Komentarz do art. 47 KPP [w:] Karta Praw Podstawowych Unii Europejskiej. Komentarz, pod red. A. Wróbla, Warszawa 2020; I. Rubinstein, P. Margulies, Risk and Rights in Transatlantic Data Transfers: EU Privacy Law, U.S. Surveillance, and the Search for Common Ground, „Connecticut Law Review” 2022, Vol. 54, Iss. 2; J. Shurson, Data protection and law enforcement access to digital evidence: resolving the reciprocal conflicts between EU and US law, „International Journal of Law and Information Technology” Nr 2020/28; J. Sullivan, President Biden orders surveillance reforms two years after Schrems II, https://www.dlapiper.com/en/us/insights/publications/2022/10/president-biden-orders-surveillance-reforms-two-years-after-schrems-ii/; A. Wróbel, Komentarz do art. 52 KPP [w:] Karta Praw Podstawowych Unii Europejskiej. Komentarz, pod red. A. Wróbla, Warszawa 2020.