Logotyp PureQualityLogotyp PureQualityLogotyp PureQualityLogotyp PureQuality
  • Strona główna
  • Funkcja IOD
  • Szkolenia
  • Oferta
    • Funkcja IOD
    • Wdrożenia RODO
    • Wdrożenia ISO
    • Audyty i inspekcje
    • Szkolenia
  • Aktualności
  • O nas
  • Kontakt

Wyrok Trybunału TSUE w sprawie Schrems II

  • Data dodania: 21 lipca 2020

W dniu 16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok w sprawie Komisarz Ochrony Danych przeciwko Facebook Ireland Ltd. i Maximillianowi Schremsowi (sprawa C-311/18, „Schrems II”). Wydany werdykt jest wręcz rewolucyjnych z punktu widzenia ochrony danych w Unii Europejskiej.

Sprawa ma swój początek jeszcze przed kilku laty, kiedy to pochodzący z Austrii Max Schrems pozwał Komisarza Ochrony Danych w związku z przekazywaniem danych przez Facebooka z Europy do Stanów Zjednoczonych (Schrems I).

Wyrok w drugiej sprawie Schremsa uzupełnia orzeczenie TSUE z 2015 roku w sprawie Maximillian Schrems przeciwko Komisarz Ochrony Danych (sprawa C-362/14, „Schrems I”), w którym Trybunał unieważnił decyzję Komisji stwierdzającą odpowiedni stopień ochrony stanowiącą podstawę porozumienia UE-USA w sprawie ochrony danych.

W drugiej sprawie Schremsa TSUE potwierdził ważność standardowych klauzul umownych dotyczących przekazywania danych, ale unieważnił Tarczę Prywatności UE-USA. Z racji nieobowiązywania okresu przejściowego wyrok wywiera natychmiastowe skutki prawne dla ochrony danych w Unii Europejskiej.

Co się zmienia?

Najważniejszym skutkiem sprawy jest unieważnienie Tarczy Prywatności. Firmy, które przekazywały dane do USA na jej podstawie, straciły podstawę do dalszego przekazywania danych. To rewolucyjna zmiana, którą przynosi wyrok TSUE ws. Schrems II.

Czy przesyłanie danych do USA jest legalne?

Jeśli podstawą do przesyłania jest Tarcza Prywatności, to po 16 lipca 2020 r. już nie. Na szczęście wyrok ws. Schrems II nie wyłączył możliwości przesyłanie danych z UE do państw trzecich na podstawie standardowych klauzul umownych. Będzie jednak ono powiązane z koniecznością oceny, czy w danym państwie trzecim (tam gdzie zamierzamy przekazywać dane osobowe) przestrzegany jest stopień ochrony wymagany przez prawo UE.

My na początek zalecamy (jeżeli ktoś jeszcze tego nie zrobił) przeprowadzenie wewnętrznej inwentaryzacji stosowanych systemów informatycznych oraz podstawy prawnej przekazywania danych osobowych do państw trzecich. Wiele firm wykorzystuje narzędzia dostarczane między innymi przez Microsoft, Google, Apple czy Amazon. Należy jednak pamiętać o mniejszych dostawcach  np. narzędzi marketingu i komunikacji) i wielu innych, potrzebnych szczególnie do pracy zdalnej z uwagi na stały problem związany z COVID-19.

Czekamy też na jasne wytyczne ze strony Prezesa Urzędu Ochrony Danych Osobowych. Czas pokaże jak administratorzy danych i organy państw UE dostosują się do opisanego wyroku TSUE.

Logotyp Pure Quality
  • → Strona główna
  • → Funkcja IOD
  • → Szkolenia
  • → Oferta
  • → Aktualności
  • → O nas
  • → Kontakt
TELEFON

+48 885 650 850

E-MAIL

kontakt@purequality.pl

Polityka prywatności | Polityka cookies | Centrum prywatności
Realizacja: Create WWW - Tworzenie stron internetowych
    Zarządzaj zgodami plików cookie
    Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
    Funkcjonalne Zawsze aktywne
    Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
    Preferencje
    Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
    Statystyka
    Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
    Marketing
    Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
    Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
    Zobacz preferencje
    {title} {title} {title}