Wymiany danych osobowych pomiędzy Unią Europejską a Stanami Zjednoczonymi

STRESZCZENIE DOKUMENTU:

Komunikat Komisji (COM(2016) 117 final) – Transatlantyckie przepływy danych: odbudowa zaufania dzięki ustanowieniu silniejszych gwarancji

JAKIE SĄ CELE NINIEJSZEGO KOMUNIKATU?

W niniejszym komunikacie podsumowano, jakie kroki podjęła Unia Europejska w celu zrealizowania celów określonych w komunikacie z 2013 r. w sprawie odbudowy zaufania do przepływów danych między UE a Stanami Zjednoczonymi. Tamten komunikat Komisji Europejskiej był odpowiedzią na doniesienia o szeroko zakrojonych programach gromadzenia danych przez amerykańskie służby wywiadowcze.

KLUCZOWE ZAGADNIENIA

W komunikacie z 2013 r. przedstawiono trzy podstawowe działania mające zapewnić odbudowę zaufania do przepływów danych między UE a Stanami Zjednoczonymi:

• Przyjęcie pakietu dotyczącego reformy ochrony danych, zaproponowanego przez Komisję w 2012 r. (patrz pkt 1 poniżej).
• Zwiększenie poziomu bezpieczeństwa zapewnionego dzięki zasadom bezpiecznego transferu danych osobowych* (zbiór przepisów dotyczących transatlantyckiego przepływu danych) zgodnie z 13 zaleceniami przedstawionymi w komunikacie z 2013 r. w sprawie zasad bezpiecznego transferu danych osobowych.
• Wzmocnienie gwarancji ochrony danych w ramach współpracy w zakresie egzekwowania prawa, w szczególności przez zakończenie negocjacji w sprawie umowy ramowej między UE a Stanami Zjednoczonymi.

• 1.

  Pakiet UE dotyczący reformy ochrony danych

Pakiet dotyczący reformy składa się z dwóch instrumentów:

• Ogólnego rozporządzenia o ochronie danych – ustanawiającego wspólne ramy UE w zakresie ochrony danych,
• dyrektywy o ochronie danych („dyrektywa w sprawie policji”) – ustanawiającej wspólne ramy UE w zakresie ochrony danych w obszarze współpracy policyjnej i sądowej.

Pakiet został formalnie przyjęty w kwietniu 2016 r.

• 2.

  Zasady ochrony prywatności UE–Stany Zjednoczone

W komunikacie z 2013 r. w sprawie zasad bezpiecznego transferu danych osobowych zwrócono uwagę na szereg niedociągnięć związanych z funkcjonowaniem tego systemu na przestrzeni czasu, w szczególności na brak:

• przejrzystości w kwestii tego, czy poszczególne przedsiębiorstwa przystąpiły do systemu,
• skutecznych działań w celu wyegzekwowania przez organy Stanów Zjednoczonych przestrzegania przez te przedsiębiorstwa przewidzianych w systemie zasad dotyczących prywatności.

Osiągnięcia wynikające z zasad ochrony prywatności UE–Stany Zjednoczone – nowego zbioru przepisów w miejsce zasad bezpiecznego transferu danych osobowych – zostały podzielone w komunikacie na cztery kategorie:

• nałożenie rygorystycznych obowiązków na przedsiębiorstwa oraz konsekwentne egzekwowanie przepisów,
• wprowadzenie wyraźnych ograniczeń i gwarancji w odniesieniu do dostępu administracji rządowej,
• skuteczna ochrona prawa osób fizycznych UE do prywatności, obejmująca różne możliwości dochodzenia roszczeń,
• mechanizm wspólnego corocznego przeglądu.

• 3.

  Umowa ramowa między UE a Stanami Zjednoczonymi

W komunikacie stwierdza się, że umowa ramowa określa zharmonizowany i kompleksowy zestaw gwarancji ochrony danych, który będzie miał zastosowanie do wszystkich rodzajów transatlantyckich wymian danych pomiędzy odpowiednimi organami w obszarze egzekwowania prawa karnego (lub, alternatywnie, pomiędzy podmiotami prywatnymi a organami ścigania zgodnie z umowami międzynarodowymi, takimi jak umowa o danych dotyczących przelotu pasażera lub Program śledzenia środków finansowych należących do terrorystów). W szczególności umowa ramowa:

• ma zastosowanie do wszystkich rodzajów wymian danych odbywających się w kontekście transatlantyckiej współpracy organów ścigania w sprawach karnych,
• obejmuje wszystkie podstawowe unijne przepisy o ochronie danych w zakresie:
  • norm przetwarzania (np. jakość i integralność danych, bezpieczeństwo danych),
  • gwarancji i ograniczeń (np. ograniczenia dotyczące celów i wykorzystania, zatrzymywanie danych),
  • praw osób fizycznych (dostęp, poprawianie, dochodzenie odszkodowania na drodze administracyjnej i sądowej),
• zapewnia dostępność prawa do dochodzenia odszkodowania na drodze sądowej w przypadku odmowy dostępu, odmowy poprawienia i bezprawnego ujawnienia,
• uogólnia i rozszerza na cały sektor egzekwowania prawa zasadę niezależnego nadzoru, która stanowi podstawowy wymóg ochrony danych (m.in. uprawnienia do badania i rozpatrywania skarg osób fizycznych dotyczących niezgodności z umową),
• będzie podlegała okresowym wspólnym przeglądom.

Umowa ramowa została podpisana przez UE i Stany Zjednoczone dnia 2 czerwca 2016 r.

KONTEKST

Więcej informacji:

• Komunikat prasowy (Komunikat)
• Komunikat prasowy (Zasady ochrony prywatności)
• Oświadczenie (Podpisanie umowy ramowej).

* KLUCZOWE POJĘCIA

GŁÓWNY DOKUMENT

Komunikat Komisji do Parlamentu Europejskiego i Rady Transatlantyckie przepływy danych: odbudowa zaufania dzięki ustanowieniu silniejszych gwarancji (COM(2016) 117 final z 29.2.2016)

DOKUMENTY POWIĄZANE

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1–88)

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89–131)

Ostatnia aktualizacja: 28.11.2016