Europejska Rada Ochrony Danych powołała specjalną grupę roboczą, która ma wypracować zalecenia dotyczące transferu danych osobowych do USA.
Dotychczas odbywał się on w oparciu o „Privacy Shield” („Tarcza Prywatności”), czyli zatwierdzony przez Komisję Europejską program mający gwarantować adekwatną ochronę danych. Tyle że program ten już nie działa – austriacki prawnik Max Schrems doprowadził przed Trybunałem Sprawiedliwości Unii Europejskiej do stwierdzenia jego nieważności ze względu na zbyt łatwy dostęp amerykańskich służb do tych danych (sprawa C-311/18). Przestała więc istnieć główna podstawa prawna do przesyłania danych za ocean. Co więcej, we wspomnianym wyroku TSUE podał też w wątpliwość możliwość zastosowania innej podstawy, czyli standardowych klauzul umownych.
Mimo tego orzeczenia dane są wciąż przesyłane do USA. To zaś stało się podstawą 101 skarg skierowanych przeciwko firmom z państw Europejskiego Obszaru Gospodarczego. Trafiły one do organów z różnych państw, ale Europejska Rada Ochrony Danych poinformowała o powołaniu specjalnej grupy roboczej, która ma zająć się ich zbadaniem. Chodzi o wypracowanie jednolitego podejścia.
EROD składa się z przedstawicieli organów ochrony danych wszystkich państw EOG. Grupa ma również przygotować zalecenia dla administratorów, które mają wskazać środki uzupełniające dla zapewnienia odpowiedniego stopnia ochrony przy przekazywaniu danych do państw trzecich. Mówiąc wprost – chodzi o to, by znaleźć sposób pozwalający na legalny transfer.
– Konsekwencje tego wyroku są dalekosiężne, a konteksty przekazywania danych do państw trzecich bardzo różnorodne. Dlatego też nie istnieje jedno szybkie, uniwersalne rozwiązanie. Każda organizacja musi ocenić swoje operacje przetwarzania danych i przekazywania danych oraz przyjąć odpowiednie środki – zaznaczyła w komunikacie po ubiegło tygodniowym posiedzeniu EROD jego przewodnicząca Andrea Jelinek.