iSecure logo
Blog

Podsumowanie funkcjonowania Privacy Shield

Podsumowanie funkcjonowania Privacy Shield
Kategorie

Po wyroku TSUE z 6 października 2015 r. w sprawie Schrems (C-362/14) bezpieczna przystań nie okazała się być wcale tak bezpieczna i to, co praktycy wiedzieli od lat, nareszcie uzyskało oparcie w orzeczeniu Trybunału Sprawiedliwości. Jednak prawo tak jak i natura nie toleruje pustki i transfer danych osobowych między Unią Europejską a Stanami Zjednoczonymi znalazł się pod opieką nowego pakietu ochronnego tj. Tarczy Prywatności, zatwierdzonej przez Komisję Europejską 12 lipca 2016 r.

Co wiemy po ponad dwóch miesiącach funkcjonowania nowych regulacji i czy Tarcza będzie egidą, która przetrwa próbę czasu?

Wiemy, że nowe założenia, do których zaliczyć możemy między innymi kontrolę podmiotów wpisanych na listę jako członkowie programu i usprawnioną ochronę praw jednostek – w tym z krajów UE – budzą wiele kontrowersji. Z badań przeprowadzonych przez IAPP i EY w corocznym „Annual Privacy Governance Report” na rok 2016 ustalono, że na 600 ankietowanych przedsiębiorców 54% uczestniczy w transferze danych pomiędzy UE a USA, natomiast 50% z tych spełniało wymogi stawiane przez Safe Harbor. Co ciekawe tylko 34% ankietowanych przewidywało dostosowanie się do zasad Privacy Shield. Dla wielu spółek w dalszym ciągu dużo bardziej atrakcyjne są standardowe klauzule (stosowane przez 81%) albo zgoda osoby, której dane dotyczą (36% ankietowanych). Zastanawiający jest fakt, że wśród firm zatrudniających między 25 a 75 tysięcy pracowników 96% stosuje standardowe klauzule, natomiast tylko 26% zamierza implementować Tarczę Prywatności (przy czym 75% tych samych funkcjonowało zgodnie z Safe Harbor).

Mieszane zainteresowanie nowymi regulacjami przekładało się na niski odzew wśród przedsiębiorców. W ciągu pierwszych 2 tygodni, w których Amerykański Departament Handlu akceptował wnioski, tylko 40 uzyskało certyfikację. Z początkiem września certyfikację i wpis uzyskały już 103 spółki, 190 poddawanych było kontroli a kolejne 250 finalizowało przygotowania do uzyskania certyfikacji i wpisu na listę Departamentu Handlu Stanów Zjednoczonych.

Pozytywnie należy odebrać zaangażowanie jednej trzeciej podmiotów wpisanych na listę i wskazanie przez nie europejskich organów ochrony danych osobowych jako odpowiedzialnych w kwestiach skarg na przetwarzanie danych osobowych. Pozwoli to w łatwiejszy sposób dociekać ochrony praw przez osoby, których dane dotyczą.

Ponadto uzyskanie wpisu na listę podmiotów certyfikowanych przez spółki takie jak Microsoft i Google pozwala z większym spokojem patrzeć na przyszłość tego porozumienia. Jednak tylko czas pokaże czy ochrona danych osobowych między UE a USA wyjdzie z tej próby z tarczą czy na tarczy.

Podobne wpisy:

Formularz kontaktowy – jaka podstawa prawna do udzielenia odpowiedzi?

Możliwość kontaktu to podstawa.   Duża część Spółek udostępnia na swoich stronach internetowych formularze, za pomocą których osoby fizyczne mogą zadawać pytania dotyczące np. oferowanych przez nie produktów czy usług i tematów z nimi związanych. Nawet jeżeli Spółka nie udostępnia takiego formularza, to daje możliwość wysłania takiego zapytania drogą mailową na wskazany przez Spółkę adres […]

Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych

Niebezpieczeństwa usług internetowych

Internet zrewolucjonizował nasze życie, pozwolił nam na wyrażanie naszego zdania oraz szybkie pozyskiwanie informacji na interesujące nas tematy. Jednym z dobrodziejstw Internetu jest rozszerzenie zakresu i ilości usług świadczonych drogą elektroniczną oraz łatwiejszy dostęp do internetowych aplikacji.  W Internecie na użytkownika czyha wiele ryzyk, które mogą naruszyć jego prywatność lub spowodować straty materialne, dlatego bardzo […]

Ciasteczka nie zawsze smakują najlepiej…

Od pewnego czasu możemy zauważyć, że wchodząc na różne strony internetowe, wyskakują nam okienka, w których jesteśmy proszeni o akceptowanie plików cookies. Pliki cookies, pieszczotliwie nazywane ciasteczkami, służą do prawidłowego działania stron internetowych (praktycznie zawsze), a niekiedy także do zapamiętania naszych preferencji i personalizowania stron w celu wyświetlania dopasowanych treści oraz reklam. W związku z […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki