Dane osobowe bez wątpienia stanowią walutę przyszłości. Nikt też nie polemizuje z twierdzeniem, że są one paliwem napędzającym światową gospodarkę. Szybki rozwój nowych technologii, w tym również sektora Big Data doprowadził do swoistego przewrotu kopernikańskiego w świecie biznesu i nauki. Dzięki technologii, zarówno przedsiębiorstwa prywatne, jak i organy publiczne mogą na niespotykaną dotąd skalę wykorzystywać dane osobowe w swojej działalności.
Przekazywanie danych osobowych do państw trzecich do celów handlowych
Dynamiczny wzrost przepływu danych osobowych do państw trzecich generuje nowe wyzwania i problemy w dziedzinie ich ochrony prawnej. Ma to tym większe znaczenie, jeśli uświadomimy sobie jak wiele podmiotów zaangażowanych jest w ten proces oraz stopień i skalę jego powszechności. Niezależnie od dynamiki zmian, niezmienny pozostaje wymóg, aby w każdym przypadku przekazywanie danych z Europejskiego Obszaru Gospodarczego do państw trzecich i organizacji międzynarodowych, odbywało się wyłącznie w pełnej zgodzie z RODO.
Czytaj także: RODO: dane osobowe w zamówieniach publicznych
Transgraniczny transfer danych pod lupą trybunału sprawiedliwości unii europejskiej. Diagnoza
Do Europejskiego Trybunału Sprawiedliwości wpłynęła sprawa Maximiliana Schremsa, który złożył do irlandzkiego organu nadzoru ochrony danych osobowych skargę na działania Facebooka polegające na przekazywaniu danych osobowych użytkowników tego portalu społecznościowego na serwery do Stanów Zjednoczonych (tutaj przetwarzane są dane użytkowników giganta z Doliny Krzemowej). Schrems argumentował, że poziom ochrony danych osobowych w USA jest niewystarczający. Na kanwie tej sprawy do debaty publicznej wróciło pytanie o możliwość efektywnego egzekwowania ochrony danych osobowych w relacjach transatlantyckich na linii Unia Europejska – Stany Zjednoczone.
Europejski Trybunał Sprawiedliwości w wyroku z dnia 16 lipca 2020 r. w sprawie C-311/18 (Data Protection Commissioner/Maximillian Schrems i Facebook Ireland - tzw. Schrems II) dokonał dwóch istotnych rozstrzygnięć. Po pierwsze, unieważnił tak zwaną Tarczę Prywatności (Privacy Shield), która dotychczas stanowiła mechanizm legalizujący znaczną część transferów danych osobowych do USA. Po drugie, Trybunał jednoznacznie stwierdził, że wymogi prawa krajowego Stanów Zjednoczonych skutkują ograniczeniami w zakresie ochrony danych osobowych. Wynika to przede wszystkim z braku efektywnych mechanizmów zaangażowania amerykańskiego systemu sądowo - administracyjnego w stosowanie polityki ochrony prywatności. Dodatkowo, niektóre programy umożliwiają amerykańskim władzom politycznym dostęp do danych osobowych przekazywanych z Unii Europejskiej do Stanów Zjednoczonych ze względu na ochronę interesu publicznego, np. bezpieczeństwo narodowe lub ściganie przestępstw.