Tarcza prywatności ma chronić dane osobowe przekazane na linii UE-USA

Tarcza prywatności ma chronić dane osobowe przekazane na linii UE-USA

Unia Europejska poważnie bierze się za ochronę danych, które wypływają ze Starego Kontynentu do USA. W tym celu powstała Tarcza prywatności".

Pamiętamy  kontrowersyjny wyrok Europejskiego Trybunału Sprawiedliwości, który w efekcie  żądań Maximiliana Schremsa, by koncern Facebook nie przekazywał jego danych osobowych do USA, odwrotnie do wystosowanej intencji - zezwolił na nie. Mija właśnie rok od tego zdarzenia, o czym przypomina art. "Transfer danych osobowych do państw trzecich" (CRN nr 10/2016).

Tarcza prywatności

Brak realnego wpływu Europejczyków na ochronę danych osobowych w USA wywołało lawinę prac nad przygotowaniem nowych regulacji. Jednym z rozwiązań przyjętych w toku prac legislacyjnych przez UE jest "Tarcza prywatności". Określa ona zasady operowania danymi osobowymi przez amerykańskich przedsiębiorców  i przekazywania ich pomiędzy UE a USA. Instancją, do której obywatele europejscy mogą zgłaszać swoje skargi i informacje o naruszeniach został amerykański odpowiednik Rzecznika Praw. Czy "Tarcza prywatności" działa, w rzeczywistości chroni i reaguje - tego nie da się jeszcze określić.

"Jeśli przedsiębiorca nawiązuje współpracę z podmiotem. Prowadzącym działalność w państwie spoza Europejskiego Obszaru Gospodarczego, powinien dowiedzieć się, czy dany kraj zapewnia odpowiedni poziom ochrony. Aktualna lista państw, które wywiązują się z tego obowiązku we właściwy sposób, jest dostępna m.in. na stronie www.giodo.gov.pl"

przypominają Jan Byrski oraz Natalia Wysocka w CRN nr 10/2016

Procedury można obejść

To jednak nie koniec, jeśli okaże się, że dana firma nie istnieje na liście wystawionej przez Komisję Europejską, administrator danych, który chce przekazać je konkretnej firmie, może zwrócić się do  Generalanego Inspektora Danych Osobowych o wydanie decyzji administracyjnej zezwalającej na ich transfer. Kolejną możliwością obejścia ww. procedur przez polskiego przedsiębiorcę jest skorzystanie z klauzul umownych ochrony danych osobowych, zatwierdzonych przez Komisję Europejską lub z wiążących reguł korporacyjnych, znanych jako BCR.  Polski przedsiębiorca może przygotować własny katalog zasad składających się na BCR. Następnie musi złożyć wniosek o zatwierdzenie go do krajowego organu ochrony danych. Takimi zaakceptowanymi dokumentami BCR posługują się: Shell, ING, Siemens. Intratne operowanie danymi osobowymi nadal nie doczekało się skutecznej regulacji prawnej.

Oceń blog:
Czas czytania: 3 min
Data: 03.11.2016

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
Forcepoint DSPM (Data Security Posture Management)

Forcepoint DSPM (Data Security Posture Management)

Wycena indywidualna
Zobacz więcej
Forcepoint DLP for Email

Forcepoint DLP for Email

Wycena indywidualna
Zobacz więcej
Barracuda Web Application Firewall Nowość

Barracuda Web Application Firewall

Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.

Wycena indywidualna
Zobacz więcej