Organ UE ds. prywatności wyraża obawy dotyczące możliwego paktu transferu danych w USA 

Unijny organ nadzorujący ochronę danych wyraził we wtorek obawy dotyczące projektu decyzji Komisji Europejskiej, która może utorować drogę do nowego paktu o przekazywaniu danych ze Stanami Zjednoczonymi, mówiąc, że należy zrobić więcej, aby chronić prawa Europejczyków do prywatności – podaje Reuters. 

 

Niewiążąca opinia Europejskiej Rady Ochrony Danych (EROD) została wydana po tym, jak Komisja wydała w grudniu projekt decyzji, w której stwierdziła, że amerykańskie zabezpieczenia przed działaniami amerykańskiego wywiadu są wystarczająco silne, aby rozwiać obawy UE dotyczące prywatności danych.

 

Utworzona zgodnie z przełomowymi zasadami ochrony prywatności znanymi jako Ogólne Rozporządzenie o ochronie danych (RODO) EROD składa się z przedstawicieli krajowych organów ochrony danych w 27 krajach UE oraz Europejskiego Inspektora Ochrony Danych (EIOD), aby zapewnić spójne stosowanie RODO zasady.

 

EROD stwierdziła, że jej obawy koncentrują się na niektórych prawach osób, których dane dotyczą, dalszym przekazywaniu danych, zakresie wyjątków, tymczasowym masowym gromadzeniu danych i praktycznym funkcjonowaniu mechanizmu dochodzenia roszczeń.

 

„Zalecamy uwzględnienie wyrażonych obaw i przedstawienie żądanych wyjaśnień, aby zapewnić, że decyzja stwierdzająca odpowiedni stopień ochrony będzie obowiązywała” – powiedziała w oświadczeniu przewodnicząca EROD Andrea Jelinek. – Uważamy, że po pierwszym przeglądzie decyzji stwierdzającej odpowiedni stopień ochrony kolejne przeglądy powinny odbywać się co najmniej raz na trzy lata i zobowiązujemy się do tego, by się do nich przyczynić” – dodała.

 

EROD wezwała również Komisję do wprowadzenia większej liczby zabezpieczeń w celu zapewnienia niezależności proponowanego sądu rewizyjnego ds. ochrony danych oraz zapewnienia większej jasności w kwestii tymczasowego masowego gromadzenia, zatrzymywania i rozpowszechniania takich danych. Wyraziła zaniepokojenie brakiem wymogu uzyskania uprzedniej zgody niezależnego organu na masowe gromadzenie danych oraz brakiem systematycznej niezależnej kontroli ex post przez sąd lub równoważnie niezależny organ.

 

Zarówno Unia Europejska, jak i Stany Zjednoczone walczyły o zawarcie nowego paktu o przekazywaniu danych po tym, jak europejski sąd najwyższy odrzucił dwa poprzednie porozumienia z powodu obaw o dostęp amerykańskich agencji wywiadowczych do prywatnych danych Europejczyków. Dwie poprzednie podobne umowy określają ramy prawne dla tysięcy firm w zakresie przesyłania danych przez Atlantyk jeśli chodzi o korzystanie z usług obejmujących infrastrukturę chmury, hosting danych, płace i finanse po marketing.

 

Obie strony osiągnęły wstępne porozumienie w marcu ubiegłego roku, aby ulżyć tysiącom firm, które utknęły w prawnym bagnie. Następnie Komisja opublikowała projekt decyzji stwierdzającej odpowiedni stopień ochrony, który EROD, kraje UE i prawodawcy UE będą musieli przeanalizować i przedstawić niewiążące opinie. Ostateczna decyzja stwierdzająca odpowiedni stopień ochrony spodziewana jest do lata.