Decyzja UE–Brazylia w sprawie adekwatności danych
- Katarzyna Celińska
- 18 lis
- 2 minut(y) czytania
Europejska Rada Ochrony Danych przyjęła właśnie opinię w sprawie projektu decyzji Komisji Europejskiej dotyczącej adekwatności Brazylii, co stanowi ważny krok w kierunku uznania Brazylii za kraj zapewniający odpowiedni poziom ochrony danych osobowych w ramach RODO.
Jeśli decyzja ta zostanie sfinalizowana, umożliwi swobodny przepływ danych osobowych między UE a Brazylią, sprzyjając transgranicznemu handlowi, innowacjom i współpracy cyfrowej, przy jednoczesnym zapewnieniu ochrony podstawowych praw osób fizycznych.
Foto: https://pl.freepik.com/
Najważniejsze informacje
✅ Zgodność z prawem UE:
EDPB pozytywnie ocenia fakt, że brazylijska ustawa LGPD jest ściśle zgodna z RODO i odzwierciedla orzecznictwo Trybunału Sprawiedliwości UE. Ramy te są wspierane przez jasno określone prawa osób fizycznych i mechanizmy nadzoru w ramach ANPD.
✅ Pewność prawna dla przedsiębiorstw:
Decyzja ta zwiększy pewność prawną dla organizacji i organów przekazujących dane między Europą a Brazylią, promując międzynarodową działalność gospodarczą przy jednoczesnym poszanowaniu prywatności.
✅ Pozostałe kwestie wymagające wyjaśnienia:
EDPB wzywa Komisję Europejską do rozpatrzenia kilku kwestii przed ostatecznym przyjęciem, w tym:
➡️ Wyjaśnienie wymagań dotyczących DPIA;
➡️ Ograniczenia przejrzystości związane z tajemnicą handlową i przemysłową;
➡️ Zasady dotyczące dalszego przekazywania danych do innych jurysdykcji.
✅ Monitorowanie i egzekwowanie:
EDPB zachęca Komisję do dalszego określenia:
➡️ uprawnień dochodzeniowych ANPD w stosunku do organów ścigania i organów bezpieczeństwa narodowego;
➡️ zakresu wyjątków dotyczących bezpieczeństwa narodowego oraz mechanizmów nadzoru zapewniających proporcjonalność.
Decyzja o odpowiednim poziomie ochrony jest jednym z najważniejszych narzędzi w międzynarodowej ochronie danych. Umożliwia ona przekazywanie danych z UE do państwa trzeciego bez dodatkowych zabezpieczeń, takich jak standardowe klauzule umowne (SCC) lub wiążące zasady korporacyjne (BCR), uznając, że państwo trzecie zapewnia ochronę „zasadniczo równoważną” z ochroną zapewnianą przez RODO. Po zakończeniu procesu przyjmowania decyzja ta uprości proces zapewniania zgodności dla tysięcy organizacji działających między UE a największą gospodarką Ameryki Łacińskiej.
W przypadku firm działających w obu regionach decyzja ta zmniejsza złożoność prawną, ale nie eliminuje odpowiedzialności. Organizacje nadal muszą:
➡️ Utrzymywać solidny system zarządzania ryzykiem przetwarzania danych (TPRM) dla podmiotów przetwarzających dane;
➡️ Zapewnić zgodność z zasadami LGPD i RODO jednocześnie;
➡️ Wdrożyć procedury ciągłego monitorowania i reagowania na incydenty.
Autor: Sebastian Burgemejster
