Po tym, jak irlandzki urząd ochrony danych (DPC) uznał, że Meta (d. Facebook) narusza europejskie przepisy RODO, przesyłając za ocean dane osobowe użytkowników, może ruszyć lawina podobnych decyzji w całej Unii. Transoceaniczny transfer nie dotyczy bowiem tylko mediów społecznościowych należących do amerykańskich big techów. Jest też masowo wykorzystywany przez europejskie firmy – np. do przechowywania danych w chmurze.
Przez lata odbywał się na podstawie umów ramowych między Unią a USA. Jednak Trybunał Sprawiedliwości UE pierwszą z nich unieważnił w 2015 r., a drugą w 2020 r. W obu przypadkach uznał, że służby wywiadowcze USA mają zbyt łatwy dostęp do informacji o Europejczykach. Od tego czasu dane płyną za ocean na mocy indywidualnych umów między firmami, ze specjalnymi klauzulami. Ich legalność kwestionują obrońcy prywatności.
Taki mechanizm stosował też Facebook – ale DPC w poniedziałek dał mu czerwone światło i nałożył rekordową karę: 1,2 mld dol. Gigant ma pięć miesięcy na znalezienie innego rozwiązania. Liczy, że z kłopotu wybawi go nowa umowa ramowa, nad którą pracują Bruksela i Waszyngton. Trzecia umowa może jednak również polec w TSUE – organizacja NOYB, która podważyła dwie poprzednie, już zapowiada, że i z tą pójdzie do sądu.
W Polsce UODO od 2020 r. bada sprawy dotyczące danych przesyłanych do USA przez serwisy internetowe spółek: TVN, TVP, Grupy Interia (obecnie Grupa Polsat Plus), Onet-RASP i PKO BP. Urząd nie odpowiedział nam, na jakim etapie są postępowania.
CAŁY TEKST W ŚRODOWYM WYDANIU DGP I NA E-DGP
