EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Wymiany danych osobowych pomiędzy Unią Europejską a Stanami Zjednoczonymi

Wymiany danych osobowych pomiędzy Unią Europejską a Stanami Zjednoczonymi

 

STRESZCZENIE DOKUMENTU:

Komunikat Komisji (COM(2016) 117 final) – Transatlantyckie przepływy danych: odbudowa zaufania dzięki ustanowieniu silniejszych gwarancji

JAKIE SĄ CELE NINIEJSZEGO KOMUNIKATU?

W niniejszym komunikacie podsumowano, jakie kroki podjęła Unia Europejska w celu zrealizowania celów określonych w komunikacie z 2013 r. w sprawie odbudowy zaufania do przepływów danych między UE a Stanami Zjednoczonymi. Tamten komunikat Komisji Europejskiej był odpowiedzią na doniesienia o szeroko zakrojonych programach gromadzenia danych przez amerykańskie służby wywiadowcze.

KLUCZOWE ZAGADNIENIA

W komunikacie z 2013 r. przedstawiono trzy podstawowe działania mające zapewnić odbudowę zaufania do przepływów danych między UE a Stanami Zjednoczonymi:

  • 1.

    Pakiet UE dotyczący reformy ochrony danych

Pakiet dotyczący reformy składa się z dwóch instrumentów:

Pakiet został formalnie przyjęty w kwietniu 2016 r.

  • 2.

    Zasady ochrony prywatności UE–Stany Zjednoczone

W komunikacie z 2013 r. w sprawie zasad bezpiecznego transferu danych osobowych zwrócono uwagę na szereg niedociągnięć związanych z funkcjonowaniem tego systemu na przestrzeni czasu, w szczególności na brak:

  • przejrzystości w kwestii tego, czy poszczególne przedsiębiorstwa przystąpiły do systemu,
  • skutecznych działań w celu wyegzekwowania przez organy Stanów Zjednoczonych przestrzegania przez te przedsiębiorstwa przewidzianych w systemie zasad dotyczących prywatności.

Osiągnięcia wynikające z zasad ochrony prywatności UE–Stany Zjednoczone – nowego zbioru przepisów w miejsce zasad bezpiecznego transferu danych osobowych – zostały podzielone w komunikacie na cztery kategorie:

  • nałożenie rygorystycznych obowiązków na przedsiębiorstwa oraz konsekwentne egzekwowanie przepisów,
  • wprowadzenie wyraźnych ograniczeń i gwarancji w odniesieniu do dostępu administracji rządowej,
  • skuteczna ochrona prawa osób fizycznych UE do prywatności, obejmująca różne możliwości dochodzenia roszczeń,
  • mechanizm wspólnego corocznego przeglądu.
  • 3.

    Umowa ramowa między UE a Stanami Zjednoczonymi

W komunikacie stwierdza się, że umowa ramowa określa zharmonizowany i kompleksowy zestaw gwarancji ochrony danych, który będzie miał zastosowanie do wszystkich rodzajów transatlantyckich wymian danych pomiędzy odpowiednimi organami w obszarze egzekwowania prawa karnego (lub, alternatywnie, pomiędzy podmiotami prywatnymi a organami ścigania zgodnie z umowami międzynarodowymi, takimi jak umowa o danych dotyczących przelotu pasażera lub Program śledzenia środków finansowych należących do terrorystów). W szczególności umowa ramowa:

  • ma zastosowanie do wszystkich rodzajów wymian danych odbywających się w kontekście transatlantyckiej współpracy organów ścigania w sprawach karnych,
  • obejmuje wszystkie podstawowe unijne przepisy o ochronie danych w zakresie:
    • norm przetwarzania (np. jakość i integralność danych, bezpieczeństwo danych),
    • gwarancji i ograniczeń (np. ograniczenia dotyczące celów i wykorzystania, zatrzymywanie danych),
    • praw osób fizycznych (dostęp, poprawianie, dochodzenie odszkodowania na drodze administracyjnej i sądowej),
  • zapewnia dostępność prawa do dochodzenia odszkodowania na drodze sądowej w przypadku odmowy dostępu, odmowy poprawienia i bezprawnego ujawnienia,
  • uogólnia i rozszerza na cały sektor egzekwowania prawa zasadę niezależnego nadzoru, która stanowi podstawowy wymóg ochrony danych (m.in. uprawnienia do badania i rozpatrywania skarg osób fizycznych dotyczących niezgodności z umową),
  • będzie podlegała okresowym wspólnym przeglądom.

Umowa ramowa została podpisana przez UE i Stany Zjednoczone dnia 2 czerwca 2016 r.

KONTEKST

Więcej informacji:

* KLUCZOWE POJĘCIA

Zasady bezpiecznego transferu danych osobowych: nazwa zbioru przepisów uznanych przez UE i Stany Zjednoczone w 2000 r. w sprawie przekazywania danych osobowych z UE do przedsiębiorstw w Stanach Zjednoczonych i ich późniejszego wykorzystania. Decyzja Komisji w sprawie adekwatnej ochrony danych osobowych (ustalenie, że zasady zapewniają odpowiedni poziom ochrony w przypadku transatlantyckich transferów danych) została unieważniona przez Trybunał Sprawiedliwości w październiku 2016 r., a w tym czasie została zastąpiona przez zasady ochrony prywatności UE–Stany Zjednoczone.

GŁÓWNY DOKUMENT

Komunikat Komisji do Parlamentu Europejskiego i Rady Transatlantyckie przepływy danych: odbudowa zaufania dzięki ustanowieniu silniejszych gwarancji (COM(2016) 117 final z 29.2.2016)

DOKUMENTY POWIĄZANE

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1–88)

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89–131)

Ostatnia aktualizacja: 28.11.2016

Top