Korzystanie z amerykańskich usług pod wielkim znakiem zapytania
Firmy wysyłające dane osobowe do USA mają poważny problem. Po wyroku w sprawie Schrems II trudno znaleźć legalną podstawę do takiego transferu
Trybunał Sprawiedliwości Unii Europejskiej już po raz drugi stwierdził nieważność głównej podstawy prawnej do przesyłania danych osobowych z UE do USA, czyli porozumienia „Privacy Shield” (Tarcza prywatności). Znów doprowadził do tego austriacki prawnik Maximilian Schrems, który domaga się zaprzestania transferu danych przez Facebook. I znów, jak w 2015 r., gdy unieważniono program „Safe Harbour” (Bezpieczna Przystań), tysiące europejskich i amerykańskich firm zastanawia się, jak zalegalizować transfer.
– Tarcza prywatności była prawdopodobnie najbardziej popularną podstawą prawną do transferu danych do USA i stosowało ją wiele firm. W tej chwili gorączkowo sprawdzają, czy poza nią mają inne podstawy prawne. Często jako dodatkowe zabezpieczenie stosowano standardowe klauzule umowne. I tu pojawia się problem, bo w zasadzie z wyroku TSUE wynika wprost, że one również nie gwarantują należytej ochrony. Znaleźliśmy się w kropce, choć przecież oczywiste jest, że dane nadal będą przesyłane do USA, bo przerwanie tego transferu jest zwyczajnie niewykonalne – zauważa dr Paweł Litwiński, adwokat z kancelarii Barta Litwiński.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.