Trybunał UE unieważnił Tarczę Prywatności, koniec samorządowych sesji w serwisie Youtube?
Wpis dodał: Marcin Żyski | Zgłoś błąd lub naruszenie
Według wyroku TSUE europejskie dane osobowe są zbyt słabo chronione w Stanach Zjednoczonych.
To dotyczy również polskich samorządów, które transmitują swoje posiedzenia w serwisie Youtube, należącym do amerykańskiego koncernu Google albo umieszczają wizerunki i dane osobowe na portalach społecznościowych w rodzaju Facebook czy Instagram (należącym do amerykańskiego Facebooka).
Sprawcą całego zamieszania jest austriacki pisarz i aktywista Maximilian Schrems, który już 9 lat temu rozpoczął swoją kampanię przeciwko największemu na świecie serwisowi społecznościowemu Facebook, wnosząc skargę dotyczącą niedostatecznej ochrony danych osobowych użytkowników z Europy. Według europejskiego prawa transfery danych osobowych z Unii do USA są dozwolone tylko w sytuacji, gdy firma zagwarantuje "należytą ochronę". Schrems udowadniał, że w USA nie można mówić o spełnianiu wymogów pod tym względem i po kilku latach starań w roku 2015 doprowadził do unieważnienia programu "Safe Harbour" ("Bezpieczna Przystań"), na bazie którego przesyłano dane przez Atlantyk.
W lipcu 2016 Komisja Europejska zaakceptowała nowe porozumienie regulujące kwestie ochrony przesyłanych z Europy danych osobowych "Privacy Shield". "Tarcza Prywatności", zdaniem Maximiliana Schremsa, również nie zapewnia bezpieczeństwa europejskim danym osobowym w USA. Austriak kontynuował zatem swoją walkę, dodatkowo podważając procedurę tzw. standardowych klauzul umownych SKU, na bazie których przebiega transfer danych nie tylko do USA, ale do wszystkich innych miejsc na świecie. Schrems zwrócił uwagę m.in. na fakt, że te wygodne dla dwóch stron transakcji klauzule są wiążące tylko dla nich, nie strzegą jednak danych osobowych przed ingerencją służb specjalnych np. amerykańskiej agencji NSA.
Trybunał Sprawiedliwości Unii Europejskiej potwierdził wątpliwości Austriaka, którego determinacja może doprowadzić do bezprecedensowych zmian w funkcjonowaniu globalnych koncernów z USA. Analitycy z Facebooka mieli przekonywać TSUE, że w ich efekcie może dojść do spadku przepływu usług między UE a USA nawet o jedną czwartą. Nie wpłynęło to jednak na decyzję Trybunału, który ostatecznie unieważnił Tarczę Prywatności i uznał korzystanie z SKU za niezgodne z prawem (chyba, że strony udowodnią, że można ich przestrzegać w praktyce na terenie kraju przetwarzanego dane).
Co to oznacza? Administratorzy serwisów internetowych muszą zapewnić ochronę danych osobowych opartą o wymogi unijnego rozporządzenia RODO i przestać korzystać z serwisów, które takiej ochrony nie gwarantują. Dotyczy to wszystkich podmiotów, które korzystają z narzędzi stworzonych przez amerykańskie firmy Google, Facebook czy Microsoft (poczta gmail, Google G Suite, wtyczki Facebooka, pakiet Microsoft Office 365), w tym również samorządów, które transmitują swoje obrady w serwisie Youtube.
Czy po sensacyjnym unieważnieniu Tarczy Prywatności transmisje samorządowych posiedzeń w serwisie Youtube straciły ważność i narażają JST na kary z powodu łamania przepisów RODO? Najbardziej bezpiecznym rozwiązaniem w tej sytuacji jest przeniesienie transmisji i dotychczas zarejestrowanych materiałów na polskie serwery, jak choćby https://esesja.tv - to bezpieczny, największy w Polsce system transmisji obrad dla samorządów.
To dotyczy również polskich samorządów, które transmitują swoje posiedzenia w serwisie Youtube, należącym do amerykańskiego koncernu Google albo umieszczają wizerunki i dane osobowe na portalach społecznościowych w rodzaju Facebook czy Instagram (należącym do amerykańskiego Facebooka).
Sprawcą całego zamieszania jest austriacki pisarz i aktywista Maximilian Schrems, który już 9 lat temu rozpoczął swoją kampanię przeciwko największemu na świecie serwisowi społecznościowemu Facebook, wnosząc skargę dotyczącą niedostatecznej ochrony danych osobowych użytkowników z Europy. Według europejskiego prawa transfery danych osobowych z Unii do USA są dozwolone tylko w sytuacji, gdy firma zagwarantuje "należytą ochronę". Schrems udowadniał, że w USA nie można mówić o spełnianiu wymogów pod tym względem i po kilku latach starań w roku 2015 doprowadził do unieważnienia programu "Safe Harbour" ("Bezpieczna Przystań"), na bazie którego przesyłano dane przez Atlantyk.
W lipcu 2016 Komisja Europejska zaakceptowała nowe porozumienie regulujące kwestie ochrony przesyłanych z Europy danych osobowych "Privacy Shield". "Tarcza Prywatności", zdaniem Maximiliana Schremsa, również nie zapewnia bezpieczeństwa europejskim danym osobowym w USA. Austriak kontynuował zatem swoją walkę, dodatkowo podważając procedurę tzw. standardowych klauzul umownych SKU, na bazie których przebiega transfer danych nie tylko do USA, ale do wszystkich innych miejsc na świecie. Schrems zwrócił uwagę m.in. na fakt, że te wygodne dla dwóch stron transakcji klauzule są wiążące tylko dla nich, nie strzegą jednak danych osobowych przed ingerencją służb specjalnych np. amerykańskiej agencji NSA.
Trybunał Sprawiedliwości Unii Europejskiej potwierdził wątpliwości Austriaka, którego determinacja może doprowadzić do bezprecedensowych zmian w funkcjonowaniu globalnych koncernów z USA. Analitycy z Facebooka mieli przekonywać TSUE, że w ich efekcie może dojść do spadku przepływu usług między UE a USA nawet o jedną czwartą. Nie wpłynęło to jednak na decyzję Trybunału, który ostatecznie unieważnił Tarczę Prywatności i uznał korzystanie z SKU za niezgodne z prawem (chyba, że strony udowodnią, że można ich przestrzegać w praktyce na terenie kraju przetwarzanego dane).
Co to oznacza? Administratorzy serwisów internetowych muszą zapewnić ochronę danych osobowych opartą o wymogi unijnego rozporządzenia RODO i przestać korzystać z serwisów, które takiej ochrony nie gwarantują. Dotyczy to wszystkich podmiotów, które korzystają z narzędzi stworzonych przez amerykańskie firmy Google, Facebook czy Microsoft (poczta gmail, Google G Suite, wtyczki Facebooka, pakiet Microsoft Office 365), w tym również samorządów, które transmitują swoje obrady w serwisie Youtube.
Czy po sensacyjnym unieważnieniu Tarczy Prywatności transmisje samorządowych posiedzeń w serwisie Youtube straciły ważność i narażają JST na kary z powodu łamania przepisów RODO? Najbardziej bezpiecznym rozwiązaniem w tej sytuacji jest przeniesienie transmisji i dotychczas zarejestrowanych materiałów na polskie serwery, jak choćby https://esesja.tv - to bezpieczny, największy w Polsce system transmisji obrad dla samorządów.