LexDigital

Prezydent USA podpisał rozporządzenie wykonawcze wdrażające ramy ochrony danych osobowych na linii UE-USA

7 października 2022 r. Prezydent USA Joe Biden podpisał rozporządzenie wykonawcze (executive order) w sprawie wzmocnienia zabezpieczeń dla działań wywiadowczych. Określa ono kroki, które Stany Zjednoczone podejmą dla realizacji zobowiązań USA, w ramach ochrony danych między Unią Europejską i Stanami Zjednoczonymi.

Prezydent USA podpisał rozporządzenie wykonawcze wdrażające ramy ochrony danych osobowych na linii UE-USA

Zgodnie z komunikatem na stronie Białego Domu, rozporządzenie wykonawcze:

  • wprowadza kolejne zabezpieczenia dla działań wywiadowczych USA. Wymaga ono, aby takie działania były prowadzone wyłącznie w dążeniu do określonych celów bezpieczeństwa narodowego, uwzględniały prywatność i wolności obywatelskie wszystkich osób, niezależnie od narodowości lub kraju zamieszkania. Działania mają być prowadzone tylko wtedy, gdy jest to konieczne do osiągnięcia zatwierdzonego celu wywiadowczego i tylko w zakresie i w sposób proporcjonalny do tego celu;
  • wprowadza wymagania dotyczące danych osobowych, które są zebrane w ramach działań związanych z wywiadem;
  • rozszerza obowiązki urzędników ds. prawnych, nadzoru i zgodności, aby zapewnić podjęcie odpowiednich działań w celu naprawienia przypadków niezgodności;
  • wymaga od służb wywiadowczych Stanów Zjednoczonych aktualizacji ich polityk i procedur, w celu odzwierciedlenia nowych gwarancji prywatności i swobód obywatelskich zawartych w rozporządzeniu.

Ponadto, na podstawie podpisanego rozporządzenia wykonawczego, ma zostać stworzony dwuinstancyjny mechanizm dochodzenia roszczeń. Jest on skierowany do osób, których dane zostały zebrane lub przetworzone z naruszeniem prawa obowiązującego w USA, w tym z naruszeniem zabezpieczeń ustanowionych przez executive order.

W ramach pierwszej instancji, Inspektor Ochrony Swobód Obywatelskich (w skrócie CLPO od Civil Liberties Protection Officer) w Biurze Dyrektora Wywiadu Narodowego (Director of National Intelligence) przeprowadzi wstępne dochodzenie w sprawie skargi otrzymanej od osoby fizycznej. Dochodzenie ma ustalić, czy naruszone zostały zabezpieczenia, ustanowione na mocy executive order lub inne obowiązujące prawo amerykańskie, a jeżeli tak, to ma określić również odpowiednie środki zaradcze.

W ramach drugiej instancji, osoba fizyczna będzie mogła się odwołać od decyzji CLPO do Sądu Kontroli Ochrony Danych Osobowych (w skrócie DPRC od Data Protection Review Court). DPRC ma być ustanowiony przez Prokuratora Generalnego, a jego członkowie powoływani spoza rządu USA.

Tyle wynika z oficjalnego komunikatu. Analiza formy wprowadzenia zabezpieczeń, jak i samej treści executive order już budzą wątpliwości co zgodności z prawem unijnym i wymogów wynikających z orzecznictwa TSUE. W tym w szczególności w zakresie spełnienia przesłanki proporcjonalności, o której mowa w art. 52 Karty Praw Podstawowych.

Założona przez austriackiego prawnika Maxa Schremsa organizacja NYOB wyraziła wstępne stanowisko, w którym negatywnie oceniła treść executive order. Główne zarzuty pod adresem rozporządzenia wykonawczego Prezydenta USA sprowadzają się do następujących kwestii:

  1. Samo executive order nie jest ustawą, lecz instrumentem służącym prezydentowi do kierowania i zarządzania administracją federalną.
  2. Posłużenie się w executive order pojęciami zaczerpniętymi z art. 52 Kart Praw Podstawowych, tj. pojęciami „proporcjonalności” i  „konieczności” („niezbędności”) samo w sobie nie rozwiązuje problemu. To z tego względu, że wykładnia tych dwóch pojęć przez instytucje amerykańskie, prawdopodobnie będzie zgoła odmienna od rozumienia tych pojęć na gruncie prawa unijnego. Innymi słowy, tylko w przypadku jednakowego znaczenia obu tych terminów przyjętego przez UE i USA można by mówić o faktycznej zabezpieczeniu praw i wolności osób fizycznych.
  3. DPRC, czyli Sąd Kontroli Ochrony Danych Osobowych, w rzeczywistości nie będzie sądem w rozumieniu Karty Praw Podstawowych, jak również samej Konstytucji USA, lecz organem powołanym w ramach władzy wykonawczej rządu USA.

Powyższe zastrzeżenia powinny ostudzić entuzjazm związany z podpisaniem executive order. Faktycznie wydaje się, że executive order nie rozwiązuje problemów związanych z transatlantyckim transferem danych osobowych, lecz jedynie powierzchownie próbuje załatwić sprawę. Nie ulega przy tym wątpliwości, że trwałość i autentyczność zabezpieczeń wprowadzonych przez executive order w dużej mierze ponownie będzie zależałą od oceny TSUE.

Autorem artykułu jest radca prawny: Jakub Pawłowski

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk