6 kwietnia 2022 r. EROD przyjęła oświadczenie w sprawie ogłoszenia porozumienia zasadniczego w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych (Trans-Atlantic Data Privacy Framework).
Na niespełnianie przez USA odpowiednich standardów w zakresie ochrony danych osobowych, uwagę zwrócił TSUE wyrokiem z 16 lipca 2020 r. (Schrems II). Główny zarzut polegał na braku wystarczającej ochrony i kontroli nad dostępem do danych osobowych przechowywanych na terytorium USA przez agencje wywiadowcze w związku z zadaniami dotyczącymi bezpieczeństwa państwa. Tym samym, nieważna stała się Tarcza Prywatności UE – USA. Jest to decyzja, którą wydała przez Komisję Europejską, tworząca ramy dla bezpiecznego przekazywania danych do Stanów Zjednoczonych. Co więcej, standardowe klauzule umowne okazały się niewystarczające. Teoretycznie konieczne stało się każdorazowe, udokumentowane badanie stopnia ochrony danych w USA celem potwierdzenia legalności ich transferu.
Ochrona prywatności i danych
W ramach obecnego porozumienia strona amerykańska zobowiązała się do wprowadzenia daleko idących środków ochrony prywatności i danych osobowych. Dostosują one ustawodawstwo do standardów europejskich. Między innymi powstanie dwuinstancyjny mechanizm rozpatrywania skarg Europejczyków na dostęp do ich danych przez wywiad amerykański. Powstaną też dedykowane mechanizmy monitoringu i kontroli. Na amerykańskie przedsiębiorstwa nałożone dodatkowe obowiązki w zakresie ochrony danych transferowanych z EOG. W obowiązki te włącza się obowiązek poświadczenia zgodności z zasadami ich przetwarzania w ramach procedur ustalonych przez Departament Handlu USA.
W oparciu o te reformy, EROD przygotuje opinię, na podstawie której Komisja Europejska przyjmie nową decyzję. Decyzja ma stwierdzać odpowiedni stopień ochrony danych gwarantowany przez władze USA. Jak czytamy w oświadczeniu:, „EROD przeanalizuje dokładnie, w jaki sposób reformy te gwarantują, że zbieranie danych osobowych do celów bezpieczeństwa narodowego jest ograniczone do tego, co jest bezwzględnie niezbędne i proporcjonalne. EROD zbada również, w jakim stopniu zapowiadany niezależny mechanizm odwoławczy respektuje prawo osób fizycznych z EOG do skutecznego środka prawnego i dostępu do bezstronnego sądu. W szczególności EROD sprawdzi, czy jakikolwiek nowy organ wchodzący w skład tego mechanizmu ma dostęp do odpowiednich informacji podczas wykonywania swoich zadań i czy może podejmować decyzje wiążące dla służb wywiadowczych. EROD rozważy również, czy istnieją środki ochrony prawnej przed sądem od decyzji lub bezczynności tego organu”.
Odwołanie
Innymi słowy, chodzi o to, by ochrona nie była iluzoryczna. Obywatel UE (EOG) ma mieć możliwość odwołania się do niezależnego organu ochrony danych w przypadku naruszenia jego danych osobowych np. przez amerykańskie służby wywiadowcze, a organ ten ma móc wyegzekwować na tych służbach odpowiednie środki ochrony prawnej. Ważne by nadzór nad organem sprawował niezależny sąd, tak jak ma to miejsce np. w Polsce (sądy administracyjne nad UODO).
Dzięki nowym regulacjom, dane będą mogły swobodnie przepływać między firmami ze Stanów Zjednoczonych i Unii Europejskiej. Ułatwi to funkcjonowanie wielu firmom w oparciu o narzędzia cyfrowe (min. Google Analytics) dostarczane w znakomitej części przez amerykańskie przedsiębiorstwa i zapewni dawną oczekiwaną stabilizację na rynku usług cyfrowych.