Nowe zasady przekazywania danych do USA

W dniu 10 lipca bieżącego roku Komisja Europejska przyjęła nową decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework).

W decyzji stwierdzono, że zmiany wprowadzone w amerykańskim prawie zapewniają odpowiedni stopień ochrony danych osobowych przekazywanych przez podmioty prywatne i publiczne z terytorium Europejskiego Obszaru Gospodarczego (EOG) do organizacji w USA, które zapewniają zgodność z nowymi „Ramami ochrony danych UE – USA”.

Lista tych organizacji została opublikowana pod linkiem: Participant Search (dataprivacyframework.gov).

Przekazywanie danych osobowych z EOG do organizacji, które przystąpiły do programu „Ram ochrony danych UE – USA” i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania dodatkowych zezwoleń, czy zastosowania takich instrumentów prawnych jak standardowe klauzule umowne, bądź wiążące reguły korporacyjne.

Jeżeli odbiorca danych w USA nie przystąpił do programu „Ram ochrony danych UE-USA”, przekazywanie do niego danych osobowych będzie możliwe dopiero po spełnieniu warunków określonych w art. 46 lub 49 RODO, czyli tak jako miało to miejsce wcześniej.

Co to oznacza dla przedsiębiorców, którzy przekazują dane do USA? Jeśli przedsiębiorca przekazuje dane do organizacji, która przystąpiła do programu „Ram ochrony danych UE – USA”, przekazywanie danych będzie dużo prostsze, gdyż nie będzie konieczne spełnienie dodatkowych wymagań, podpisywanie dodatkowych dokumentów etc.

Jak tylko pojawią się kolejne nowości dotyczące systemu ochrony danych osobowych, zasygnalizujemy to na naszym blogu.

Zapraszamy do obserwowania.