Do 3 razy sztuka - EU-US Data Privacy Framework i transfer danych osobowych (#29 - Prawo Nowych Technologii OIRP Wrocław)

Gościem Mec. Aleksandry Kraśnickiej oraz Mec. Wojciecha Lamik był Mec. Krzysztof Wyderka - radca prawny, członek OIRP w Warszawie, specjalizujący się w dziedzinie prawa ochrony danych osobowych i nowych technologii oraz autor publikacji poświęconych tej problematyce; privacy program manager w jednej z największych globalnych firm technologicznych, zajmujący się m.in. międzynarodowymi transferami danych osobowych, postępowaniami przed organami ochrony danych oraz zagadnieniami z pogranicza ochrony danych osobowych i sztucznej inteligencji. Tematem odcinka była decyzja Komisji Europejskiej z dnia 10 lipca 2023 r. EU-US Data Privacy Framework. Jest to kolejny rozdział w trwających od wielu lat próbom uregulowania transferu danych osobowych do Stanów Zjednoczonych. Sprawa ta była nagłaśniana przez dwa wyroki Trybunału Sprawiedliwości UE ws. Maxa Schremsa. Poruszyliśmy m.in. następujące kwestie: 1) Czym transfer danych osobowych i dlaczego jest problematyczny z perspektywy przepisów unijnych, w szczególności RODO? 2) Jakie główne wyzwania wiążą się dziś z międzynarodowym transferem danych? 3) Jakie są podstawy międzynarodowego transferu danych poza EEA? Które podstawy są najczęściej wykorzystywane w praktyce i dlaczego? 4) Czym właściwie jest EU-US Data Privacy Framework i dlaczego to tak istotna kwestia? Jak przyjęty ostatnio EU-US Data Privacy Framework wpływa w praktyce na transfer danych osobowych do USA? 5) Dlaczego transfer danych osobowych do USA jest od tylu lat tak problematycznym zagadnieniem? 6) Co to dokładnie oznacza to dla przedsiębiorców działających na skalę międzynarodową /dużych międzynarodowych organizacji? Jakimi praktycznymi zmianami w obszarze międzynarodowego transferu danych skutkuje ta decyzja i jak dotychczas wyglądał transfer danych osobowych do USA? 7) Jakie są konsekwencje przesyłania danych osobowych do krajów poza EEA bez podstawy prawnej i jakie kroki podejmują w tym zakresie organy nadzorcze? 8) Czy w dobie globalizacji technologicznej możliwe jest całkowite wstrzymanie wysyłania danych osobowych do USA? 9) Co dalej z EU-US Data Privacy Framework? Czy to koniec problemów z transferem danych do USA?