Warszawa, 15 kwietnia 2016 r. Pan Michał Czerniawski Departament Społeczeństwa Informacyjnego Ministerstwo Cyfryzacji

Podobne dokumenty
OCHRONA DANYCH OSOBOWYCH

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

STANOWISKO RZĄDU. Data przyjęcia stanowiska przez Komitet do Spraw Europejskich 18 marca 2016 r. 19 maja 2016 r.

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

OCHRONA DANYCH OSOBOWYCH

Rada Unii Europejskiej Bruksela, 19 maja 2017 r. (OR. en)

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Trybunał Sprawiedliwości orzekł, że dyrektywa w sprawie zatrzymywania danych jest nieważna

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

Na podstawie art. 148cc ust. 1 regulaminu Sejmu, Komisja do Spraw Unii Europejskiej wnosi projekt uchwały:

RESOL-VI/ sesja plenarna w dniach 22 i 23 marca 2017 r. REZOLUCJA. Praworządność w UE z perspektywy lokalnej i regionalnej

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

PL Zjednoczona w różnorodności PL B8-1092/1. Poprawka. Sophia in t Veld, Cecilia Wikström, Angelika Mlinar w imieniu grupy ALDE

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY

Stosowanie tego kodeksu postępowania w żaden sposób nie uchybia przepisom krajowym regulującym poszczególne zawody.

DOKUMENT ROBOCZY. PL Zjednoczona w różnorodności PL

UZASADNIONA OPINIA PARLAMENTU NARODOWEGO W SPRAWIE POMOCNICZOŚCI

Polityka prywatności dla klientów strony finreco.pl ( Serwis )

Wytyczne w sprawie rozpatrywania skarg w sektorze papierów wartościowych i bankowości

Dziennik Urzędowy Unii Europejskiej L 112 I. Legislacja. Akty o charakterze nieustawodawczym. Rocznik kwietnia 2019.

Wytyczne w sprawie rozpatrywania skarg przez pośredników ubezpieczeniowych

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

EUROPEJSKI INSPEKTOR OCHRONY DANYCH

9116/19 IT/alb JAI.2. Bruksela, 21 maja 2019 r. (OR. en) 9116/19

(Tekst mający znaczenie dla EOG)

PL Zjednoczona w różnorodności PL A8-0245/166. Poprawka 166 Jean-Marie Cavada w imieniu grupy ALDE

Zalecenie DECYZJA RADY

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

XT 21004/18 ADD 1 REV 2 1 UKTF

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Przemysłu, Badań Naukowych i Energii

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

KOMUNIKAT DLA POSŁÓW

UZASADNIONA OPINIA PARLAMENTU NARODOWEGO W SPRAWIE POMOCNICZOŚCI

POLITYKA PRYWATNOŚCI

Europejskie Ugrupowanie Współpracy Terytorialnej (EUWT)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Partner in Pet Food Polska Sp. z o.o. Informacja o ochronie danych osobowych. Ostatnia aktualizacja: 25 maja 2018 roku

PARLAMENT EUROPEJSKI

Dokument z posiedzenia PROJEKT REZOLUCJI. złożony w następstwie oświadczeń Rady i Komisji

Załącznik Nr 4 do Umowy nr.

10116/14 mb/aga/mak 1 DG D 2B

KOMUNIKAT DLA POSŁÓW

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

UZASADNIONA OPINIA PARLAMENTU NARODOWEGO W SPRAWIE POMOCNICZOŚCI

ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

Stanowisko Fundacji Panoptykon 1 w sprawie projektu ustawy Ordynacji Podatkowej 2

Polityka ochrony danych i prywatności

ZAŁĄCZNIK KOMUNIKATU KOMISJI DO PARLAMENTU EUROPEJSKIEGO I RADY. Nowe ramy UE na rzecz umocnienia praworządności

OCHRONA DANYCH OSOBOWYCH

zawarte w dniu r. pomiędzy:

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

ECDL RODO Sylabus - wersja 1.0

POLITYKA PRYWATNOŚCI RBS BANK (POLSKA) S.A.

Rada Unii Europejskiej Bruksela, 14 listopada 2014 r. (OR. en)

Opracował Zatwierdził Opis nowelizacji

PARLAMENT EUROPEJSKI

System instytucjonalny i prawny Unii Europejskiej. Autor: Justyna Maliszewska-Nienartowicz CZĘŚĆ I. OGÓLNA CHARAKTERYSTYKA UNII EUROPEJSKIEJ

Przedszkole Nr 30 - Śródmieście

Jednostka. Przepis Proponowane zmiany i ich uzasadnienie Decyzja projektodawcy. Lp. zgłaszająca. ogólne

PL Zjednoczona w różnorodności PL A8-0079/160. Poprawka 160 Isabella Adinolfi, Rosa D'Amato w imieniu grupy EFDD

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

Polityka Prywatności i Bezpieczeństwa Wersja 1

Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych. Szkolenie dla Inspektorów Ochrony Danych Warszawa, r.

WSPÓLNY PROJEKT REZOLUCJI

Wniosek DECYZJA RADY

POLITYKA PRYWATNOŚCI. DELTA - TECHNIKA Lublin ul. Stanisława Lema 26 NIP Obowiązuje od r.

POLITYKA PRYWATNOŚCI

KOMUNIKAT DLA POSŁÓW

Marcin Czugan POZASĄDOWY SYSTEM ROZSTRZYGNIA SPORÓW (ADR/ODR) NOWE NARZĘDZIE DO BUDOWANIA ZAUFANIA CZY ŹRÓDŁO NOWYCH KOSZTÓW?

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

POLITYKA PRYWATNOŚCI

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

POLITYKA PRYWATNOŚCI

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO. na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej. dotyczący

PRAWO DO PRYWATNOŚCI I OCHRONA DANYCH OSOBOWYCH PODSTAWOWE ZASADY. Szkolenie dla sekcji sądownictwa międzynarodowego Kliniki Prawa UW 14 XI 2009 r.

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

PL Zjednoczona w różnorodności PL B8-0546/1. Poprawka. Julia Pitera w imieniu grupy PPE

Wytyczne. dotyczące procedur składania skarg w związku z możliwymi naruszeniami przepisów drugiej dyrektywy w sprawie usług płatniczych EBA/GL/2017/13

KOMUNIKAT DLA POSŁÓW

Dropbox a RODO Zgodność Wdrażanie RODO

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Informacja o przetwarzaniu danych osobowych

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

9666/19 mb/mi/mk 1 JAI.2

Wspólny wniosek DECYZJA RADY

Informacja o przetwarzaniu danych osobowych

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

POLITYKA PRYWATNOŚCI

I. Polityka prywatności II. Administrator strony III. IV. Dane osobowe V. Cele przetwarzanie danych:

EBA/GL/2015/ Wytyczne

3. Cel oraz podstawy prawne przetwarzania danych osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Postępowanie konsolidacyjne a wpływ decyzji na wymianę handlową pomiędzy państwami członkowskimi UE.

Wniosek DECYZJA RADY

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Spis treści Rozdział I. Europeizacja prawa administracyjnego pojęcie i konteksty 1. Uwagi wstępne 2. Europeizacja prawa administracyjnego

Transkrypt:

Pan Michał Czerniawski Departament Społeczeństwa Informacyjnego Ministerstwo Cyfryzacji Warszawa, 15 kwietnia 2016 r. Dotyczy: Stanowisko AmCham w prowadzonych przez Ministerstwo Cyfryzacji konsultacjach społecznych komunikatu Komisji Europejskiej COM (2016) 117 dotyczącego przekazywania danych osobowych do USA Amerykańska Izba Handlowa w Polsce (AmCham) z zainteresowaniem przyjęła wiadomość o prowadzonych przez Ministerstwo Cyfryzacji konsultacjach społecznych komunikatu Komisji Europejskiej COM (2016) 117 dotyczącego przekazywania danych osobowych do USA. Dla AmCham-u, jako organizacji zrzeszającej firmy amerykańskie działające w Polsce, problematyka związana z transferem danych osobowych do USA jest szczególnie ważna i w wielu wypadkach determinuje działalność biznesową firm członkowskich AmCham, co jest kluczowe dla utrzymania i powstawania miejsc pracy, budowy ekosystemu wspierającego innowacyjność, a także dalszego rozwoju gospodarczego Polski. Odkąd Trybunał Sprawiedliwości Unii Europejskiej wydał 6 października 2015 r. orzeczenie w sprawie Schrems (C-362/14) unieważniające decyzję Komisji 2000/520/WE z 26 lipca 2000 r. ( ) w sprawie adekwatności ochrony przewidzianej przez zasady ochrony prywatności w ramach bezpiecznej przystani ( ), w konsekwencji którego przedsiębiorcy utracili możliwość przekazywania danych osobowych do USA w oparciu o program Safe Harbour, dla wielu członków AmCham rozpoczął się okres znaczącego ograniczenia ich działalności. Firmy amerykańskie działające w Polsce nie miały jednocześnie żadnego okresu przejściowego pozwalającego na przygotowanie innych podstaw prawnych do kontynuowania transatlantyckiego przekazywanie danych. Członkowie AmCham wspierają ochronę prywatności, ochronę danych osobowych i ich bezpieczeństwo, opierając swoją działalność na przestrzeganiu wszelkich wymogów wynikających zarówno z przepisów prawa europejskiego, jak i amerykańskiego. Stoimy na stanowisku, że prywatność jest jednym z podstawowych praw człowiek. Z powyższych powodów prace Komisji Europejskiej nad nowym instrumentem tarczą prywatności, który ma realizować wytyczne Trybunału Sprawiedliwości Unii Europejskiej w sprawie Schrems i zastąpić bezpieczną przystań", a także przedstawione przez Komisję Europejską 29 lutego teksty dokumentów mających stanowić podstawę prawną tarczy prywatności są przedmiotem dużego zainteresowania AmCham-u i cieszy nas stworzona przez Ministerstwo Cyfryzacji możliwość przedstawienia opinii do

komunikatu Komisji Europejskiej COM (2016) 117 dotyczącego przekazywania danych osobowych do USA. Zdaniem AmCham pełna ocena, czy tarcza prywatności zapewni rzeczywistą ochronę danych przekazywanych do USA, będzie możliwa dopiero z upływem czasu, na podstawie w szczególności analizy praktyk stosowanych przez uczestników tego programu. Na chwilę obecną, po dokonanej analizie przedstawionych przez Komisję Europejską dokumentów możemy jednak uznać, że ramy prawne tarczy prywatności zapewniają zasadniczo ekwiwalentny poziom ochrony danych osobowych przesyłanych z Unii Europejskiej do USA. Podstawowe zasady działania tarczy prywatności są analogiczne do zasad programu Safe Harbour w zakresie wyznaczenia standardów ochrony danych osobowych i możliwości przystąpienia do programu firm z USA po spełnieniu wskazanych wymagań, co umożliwi uczestnikom tarczy prywatności przekazywanie do nich danych osobowych z terytorium Unii Europejskiej bez konieczności spełniania dalszych wymagań związanych z samym transferem danych. Niemniej jednak same ramy prawne tarczy prywatności różnią się od ram prawnych programu Safe Harbour. Tarcza prywatności określa zasady dostępu do danych, a w konsekwencji zakres ingerencji w prawa podstawowe, a także daje środki ochrony w celu zapewnienie skutecznej ochrony danych przed potencjalnym nadużyciem i bezprawnym dostępem do danych. Środki prawne zapisane w dokumentach przedstawionych przez Komisję Europejską dają podstawę do stwierdzenia, że podmioty w USA będą stosować zasady przetwarzania danych znane obywatelom Unii Europejskiej, egzekwować je na podstawie prawa amerykańskiego, a także działać transparentnie. Możliwość egzekwowania praw przez obywateli Unii Europejskiej wobec przedsiębiorców w USA stwarzają przewidziane w tarczy bezpieczeństwa takie instrumenty, jak: - zwrócenie się do Departamentu Handlu USA w celu podjęcia interwencji u podmiotu, któremu przekazane zostały dane osobowe; - zwrócenie się do jednego z organów ochrony danych osobowych państw Unii Europejskiej, jeśli przedsiębiorca w USA zobowiązał się lub będzie zobowiązany przy przekazywaniu danych osobowych pracowników związanych z ich pracą do współpracy z organem ochrony danych osobowych państw Unii Europejskiej; - wykorzystanie bezpłatnego mechanizmu alternatywnego rozstrzygania sporów; czy możliwość złożenia skargi do przedsiębiorstwa, któremu przekazane zostały dane osobowe i zobowiązanie przedsiębiorstwa do udzielenia odpowiedzi na skargę w terminie 45 dni. Wskazane w tarczy bezpieczeństwa instrumenty prawne służące zapewnieniu egzekwowania zasad przekazywania danych osobowych stanowią w ocenie AmCham kluczowe elementy tarczy prywatności, przez pryzmat których należy odczytywać

i analizować jej zasady. Przedstawione przez Komisję Europejską dokumenty oddają również efekt starań podejmowanych w ostatnim czasie przez rząd USA z myślą o wzmocnieniu ochrony prywatności wszystkich osób fizycznych. Wprowadzane w USA regulacje prawne coraz większy nacisk kładą na ograniczanie dostępu organów państwowych USA do danych konkretnego rodzaju lub służących realizacji określonego celu, zgodnie ze stanowiskiem, iż ingerencje w prawa podstawowe mają być konieczne, proporcjonalne i mieć zakres ściśle konieczny do osiągnięcia celów związanych z bezpieczeństwem kraju, przestrzeganiem prawa i interesem publicznym. Tendencja ta jest widoczna w tarczy bezpieczeństwa, której istotnym elementem jest zobowiązanie rządu USA do tego, aby dostęp organów publicznych do danych osobowych związany z kwestiami bezpieczeństwa narodowego podlegał wyraźnym ograniczeniom, zabezpieczeniom i mechanizmom nadzoru. W tym zakresie zwraca również uwagę stworzona przez tarczę prywatności możliwość dochodzenia przez obywateli Unii Europejskiej roszczeń wobec działań organów administracji USA związanych z pozyskiwaniem danych osobowych za pośrednictwem privacy shield ombudsperson ustanowionego w USA i niezależnego od amerykańskich służb bezpieczeństwa. Na podstawie orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej, w tym orzeczeń dotyczących Dyrektywy w sprawie retencji danych oraz Decyzji w sprawie programu Safe Harbour, w celu ustalenia kryteriów jakich Trybunał mógłby użyć w przyszłości do oceny ważności tarczy bezpieczeństwa, powinna ona spełniać następujące kryteria: - Nieograniczony i niezależny nadzór unijnych organów ochrony danych Unii Europejskiej, dalej: DPA, nad rozpatrywaniem skarg zgłaszanych przez osoby fizyczne, dotyczących ochrony ich praw do poszanowania życia prywatnego i rodzinnego oraz prawa do ochrony danych osobowych (art. 7 i 8 Karty Praw Podstawowych UE, dalej: Karta). To kryterium należy interpretować rozszerzająco w tym znaczeniu, że taka kompetencja DPA musi mieć zastosowanie praktyczne oraz być wykonywana w celu rozstrzygnięcia sprawy; - Komisja Europejska musi mieć także prawo do okresowego sprawdzania czy ustalenia dotyczące adekwatności są nadal uzasadnione z faktycznego i prawnego punktu widzenia; - Jakakolwiek ingerencja w zakres przedmiotowy art. 7 i 8 Karty dokonywana w związku z przekazywaniem danych osobowych do Stanów Zjednoczonych Ameryki zgodnie z Tarczą Prywatności musi być zgodna z art. 52 Karty, a ponadto: - musi być przewidziana przepisami prawa, które zostały w sposób ważny uchwalone i są egzekwowalne; - musi respektować istotę praw i swobód przyznanych Kartą, która jest oparta na zasadach demokracji i rządów prawa; -

musi spełniać kryterium proporcjonalności w tym znaczeniu, że prawo musi być adekwatne i służyć osiągnięciu zgodnych z prawem i uzasadnionych celów; - musi ograniczać się do tego, co ściśle niezbędne, faktycznie służyć celom interesu ogólnego, uznawanym przez UE lub ochronie praw i swobód innych osób; - zakres ingerencji musi być wyrażony w formie jasnych i precyzyjnych reguł; - muszą istnieć minimalne zabezpieczenia, zapewnianiające wystarczające gwarancje ochrony danych osobowych przed nadużyciem, nieuprawnionym dostępem i nieuprawnionym wykorzystaniem; - musi istnieć odpowiedni nadzór nad dostępem do danych przez organy publiczne państw trzecich; - muszą istnieć obiektywne kryteria ustalające zakres dostępu do danych przez władze publiczne i następnie sposób ich użycia w konkretnych i wyraźnie ograniczonych celach; - osobom fizycznym muszą przysługiwać odpowiednie i skuteczne środki prawne przed niezależnym i bezstronnym sądem, uprzednio ustanowionym zgodnie z art. 47 Karty. Przeanalizowaliśmy powyższe kryteria, które są szczegółowe i złożone, po kątem możliwej oceny ważności tarczy bezpieczeństwa przez pryzmat orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej i w każdym przypadku doszliśmy do wniosku, że poszczególne kryteria zostały spełnione. W odniesieniu do jakichkolwiek potencjalnych konfliktów z prawami podstawowymi, uważamy za istotne wziąć pod uwagę zasady demokracji i praworządności leżące u podstaw ram prawa USA oraz konkretne okoliczności i warunki, w jakich odpowiednie organy USA mogą zgodnie z prawem prowadzić działalność wywiadowczą. Istotny w tym kontekście jest również fakt, że tarcza prywatności umożliwia korzystanie z wielu, opisanych powyżej, środków ochrony prawnej, które zapewnią możliwość dochodzenia i egzekwowania praw przed niezależnymi i bezstronnymi organami. W ocenie AmCham niektóre aspekty ram tarczy prywatności wymagałyby doprecyzowania, jednak z drugiej strony uważamy, że słabsze aspekty tego programu nie mają wpływu na ogólną skuteczność tego programu, a także zapewniany przez niego poziom ochrony prywatności i przekazywanych danych osobowych. Ponadto firmy członkowskie Amcham, które demonstrują transparentne podejście do ochrony danych obywateli i klientów biznesowych w postaci okresowych publikacji raportów ujawniających żądania dostępu do danych przez organy państwowe, deklarują utrzymanie takiego dobrowolnego raportowania i promowanie tego sposobu informowania opinii publicznej wśród podmiotów biznesowych otrzymujących podobne żądania.

Jednocześnie w załączeniu przekazujemy szczegółową analizę prawną programu tarcza prywatności. Pozostajemy do dyspozycji w przypadku jakichkolwiek pytań związanych z niniejszym stanowiskiem. ******* Amerykańska Izba Handlowa w Polsce (AmCham) jako organizacja zrzeszająca inwestorów amerykańskich w Polsce, reprezentuje jednocześnie jedną z największych grup zagranicznych inwestorów w Polsce. Naszą misją jest poprawa klimatu inwestycyjnego w Polsce, wśród wszystkich inwestorów, nie tylko amerykańskich, gdyż wzrost inwestycji jest równoznaczny ze wzrostem gospodarczym, a tym samym poprawą warunków życia społeczeństwa polskiego.