Armia i Służby
Nowe zasady transferu danych osobowych między Europą a Stanami Zjednoczonymi w ramach porozumienia Privacy Shield
12 lipca Komisja Europejska ogłosiła decyzję dotyczącą umowy EU-U.S. Privacy Shield (Tarcza Prywatności), która wyznacza nowy standard ochrony danych osobowych przekazywanych pomiędzy Stanami Zjednoczonymi a Unią Europejską. Jedną z zasad, które leżą u podstaw działalności Microsoft jest zapewnienie najwyższego poziomu ochrony danych, a umowa Privacy Shield jest właściwym krokiem w kierunku realizacji tych założeń.
Wypracowane porozumienie jest ważnym osiągnięciem zarówno w zakresie prawa do prywatności obywateli w całej Europie, jak i dla firm, które w swojej działalności i obsłudze klientów opierają się na międzynarodowych przepływach danych. Pomyślne, ale jednocześnie rygorystyczne negocjacje pokazały postęp pomiędzy Europą a Stanami Zjednoczonymi w tak kluczowej sprawie, koordynowanej jednocześnie na dwóch kontynentach. Mimo funkcjonowania odmiennego porządku prawnego, po obu stronach Atlantyku podzielamy te same wartości dotyczące kwestii prywatności danych obywateli.
Obowiązujące wcześniej porozumienie Safe Harbor było niestety dalekie od unijnych wymagań dotyczących ochrony danych. Privacy Shield ma szansę zmienić tę sytuację, spełniając oczekiwania stawiane przez UE. Tarcza Prywatności zabezpiecza prawa Europejczyków m.in. do zadośćuczynienia prawnego, wzmacnia rolę organów ochrony danych, wprowadza niezależny organ nadzoru, a także wyjaśnia kwestię zbierania informacji przez amerykańskie agencje bezpieczeństwa. Ponadto Privacy Shield wprowadza nowe przepisy dotyczące retencji, czyli rutynowego przechowywanie zapisów rozmów telefonicznych, wiadomości elektronicznych itp. oraz ich dalszego przekazywania. Co więcej, najważniejsze zapisy Privacy Shield zostaną również rozszerzone na alternatywne mechanizmy transferu danych osobowych, takie jak np. standardowe klauzule umowne Unii Europejskiej.
Privacy Shield tworzy solidne podstawy prawne dla przepływu danych osobowych między Europą a Stanami Zjednoczonymi. Jednym z najważniejszych punktów porozumienia jest klauzula pozwalająca na dokonywanie co roku przeglądu umowy i wprowadzania ewentualnych zmian. Sprawia to, że Privacy Shield stanie się żywą strukturą, która może z czasem ewoluować dostosowując się do zmian związanych z zarządzaniem danymi, transformacją technologii oraz zmianami prawnymi dotyczącymi kwestii prywatności. Stabilne i jednocześnie elastyczne ramy prawne zapewniają korzyści dla klientów oraz europejskich partnerów firmy, a także samego Microsoftu. Privacy Shield gwarantuje, że kluczowe wartości pozostaną odpowiednio chronione bez względu na coraz szybciej postępujące zmiany na rynku technologii.
Jesteśmy wdzięczni negocjatorom Komisji Europejskiej oraz Departamentu Handlu, którzy przez ponad dwa lata pracowali nad stworzeniem nowych ram prawnych, zaczynając działania na długo przed decyzją Trybunału Sprawiedliwości Unii Europejskiej w sprawie Safe Harbor. Przedstawiciele tych organów wykonali wspaniałą pracę, pokazując swoje zaangażowanie i elastyczność wymaganą przy negocjacjach w tworzeniu dokumentów o tak szczególnym znaczeniu, które nie tylko odzwierciedlają europejskie wymogi prawne, ale także uwzględniają amerykański system prawny i powszechnie stosowane praktyki. Wierzymy jednocześnie, że ożywiona debata publiczna oraz propozycje usprawnień, które pojawiły się w ostatnich miesiącach doprowadziły do istotnych ulepszeń i podpisania skutecznego porozumienia Privacy Shield.
Zgodnie z naszym oświadczeniem z kwietnia br., Microsoft rozpoczyna wdrażanie wymagań wynikających z porozumienia Privacy Shield, tak aby jak najszybciej dopasować działania firmy do nowych ram umownych. Chcemy również potwierdzić zaangażowanie Microsoft we współpracę z krajowymi Organami Ochrony Danych Osobowych w całej Unii Europejskiej oraz przestrzeganie ich wskazówek dotyczących wszelkich sporów wynikających z założeń Privacy Shield. W interesie dostawców technologii, takich jak Microsoft, jest zapewnienie, że umowa Privacy Shield zostanie wdrożona szybko i zgodnie z wszelkimi wymaganiami.
Przykład Privacy Shield pokazuje, że w zakresie ochrony danych osobowych Europę oraz USA łączy o wiele więcej niż mogłoby sugerować powierzchowne porównanie. Obywatele i ustawodawcy po obu stronach Atlantyku zwracają szczególną uwagę na zapewnienie ochrony danych osobowych. Ramy prawne oraz drobne szczegóły wykonawcze różnią się między sobą, jednak to, co je łączy to wspólne wartości i cel nadrzędny – zachowanie prywatności obywateli.
Komentarz: Johna Franka, Vice President EU Government Affairs w Microsoft
Czytaj też: Privacy Shield zastępuje Safe Harbour – nowe porozumienie dot. prywatności obywateli