Przedsiębiorco, jak nie narazić się na kary za złamanie RODO? Praktyczny poradnik, na co zwrócić uwagę po Schrems II

Tzw. sprawa Schrems II, to sprawa przeciwko Facebookowi: Trybunał Sprawiedliwości Unii Europejskiej orzekł 16 lipca, że Stany Zjednoczone nie gwarantują ochrony danych osobowych na takim poziomie, jakiego wymaga UE. A konkretnie nie gwarantuje jej "Tarcza prywatności" - umowa między Unią a Stanami, która od 2016 r. regulowała przekazywanie danych handlowych. Z momentem jej podważenia przez europejski Trybunał wszystkie firmy - nie tylko Facebook, którego dotyczyła skarga Maxa Schremsa - straciły łatwą podstawę dla przekazywania danych swoich klientów na serwery zlokalizowane w USA. Takie orzeczenie może nieść za sobą poważne konsekwencje, najważniejsze jednak, jak podejść do niego praktycznie tak, by należycie chronić dane bez ponoszenia nadmiernych wydatków.

W wyroku nie znajdziemy bezwzględnego zakazu transferu danych osobowych, ale nie znajdziemy też odpowiedzi na pytanie, z którym muszą się teraz zmierzyć europejscy przedsiębiorcy: jakie zabezpieczenia powinni wynegocjować ze swoimi amerykańskimi partnerami, by móc im przekazać dane osobowe i nie narazić się na milionowe kary za naruszenie RODO? Czy jakiekolwiek umowy między prywatnymi firmami są w stanie załatać dziury w standardach prawnych, których do tej pory nie potrafił lub nie chciał załatać rząd Stanów Zjednoczonych? Bo przecież głównym powodem zakwestionowania "Tarczy Prywatności" przez europejski Trybunał są uprawnienia amerykańskich służb, dopuszczające masową inwigilację. W zderzeniu z ich władzą ustępowały nawet największe korporacje z Doliny Krzemowej.

W rozmowie z Marcinem Marutą - ekspertem w zakresie prawa nowych technologii i praktykiem z 20-letnim stażem - poszukujemy odpowiedzi na trudne pytanie: co powinny zrobić firmy, które nadal chcą albo muszą korzystać z usług amerykańskich dostawców?

DOSTĘP PREMIUM