Bartosz Marcinkowski

Podpisując umowę na usługi przechowywania danych, warto poprosić o gwarancje prawne i technologiczne. Często stosuje się rozwiązania proceduralne, np. komisyjne niszczenie nośników informacji

Problem: 31 stycznia 2016 r. kończy się okres przejściowy po upadku w październiku ub.r. programu Safe Harbor (Bezpieczna Przystań), który umożliwiał firmom przekazywanie danych osobowych z Unii Europejskiej do odbiorców w USA. Przypomnijmy: 6 października 2015 r. Trybunał Sprawiedliwości UE w sprawie Maksymilian Schrems przeciwko Data Protection Commissioner orzekł o nieważności programu, zainicjowanego jeszcze w 2000 r. Trybunał w orzeczeniu wskazał, że zasady programu umożliwiały amerykańskiej administracji praktycznie nieograniczony dostęp do danych przetwarzanych na amerykańskich serwerach, i podkreślił, że nie zapewnia on instrumentów umożliwiających jednostkom skuteczną ochronę przed ingerencją w ich dane osobowe. Dla firm przesyłających dane osobowe do USA to ostatni moment na znalezienie innych sposobów. Jakie zatem działania powinny podjąć firmy? Czego wymagają unijne i polskie instytucje? Czy firmom, które nie podejmą odpowiednich działań, grożą sankcje?