Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2020.297.4

Sprawa C-311/18: Wyrok Trybunału (wielka izba) z dnia 16 lipca 2020 r. - Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems.

Wyrok Trybunału (wielka izba) z dnia 16 lipca 2020 r. (wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez High Court (Irlandia) - Irlande) - Data Protection Commissioner / Facebook Ireland Limited, Maximillian Schrems

(Sprawa C-311/18) 3

[Odesłanie prejudycjalne - Ochrona osób fizycznych w zakresie przetwarzania danych osobowych - Karta praw podstawowych Unii Europejskiej - Artykuły 7, 8 i 47 - Rozporządzenie (UE) 2016/679 - Artykuł 2 ust. 2 - Zakres stosowania - Przekazywanie danych osobowych do państw trzecich do celów handlowych - Artykuł 45 - Decyzja Komisji stwierdzająca odpowiedni stopień ochrony - Artykuł 46 - Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń - Artykuł 58 - Uprawnienia organów nadzorczych - Przetwarzanie przekazanych danych przez organy władzy publicznej państwa trzeciego do celów ochrony bezpieczeństwa narodowego - Ocena odpowiedniości stopnia ochrony zapewnianego w tym państwie trzecim - Decyzja 2010/87/UE - Standardowe klauzule ochrony danych osobowych przekazywanych do państw trzecich - Odpowiednie zabezpieczenia zapewniane przez administratora danych - Ważność - Decyzja wykonawcza (UE) 2016/1250 - Adekwatność ochrony zapewnianej przez Tarczę Prywatności UE - USA - Ważność - Skarga wniesiona przez osobę fizyczną, której dane zostały przekazane z Unii Europejskiej do Stanów Zjednoczonych]

Język postępowania: angielski

(2020/C 297/05)

(Dz.U.UE C z dnia 7 września 2020 r.)

Sąd odsyłający

High Court (Irlandia)

Strony w postępowaniu głównym

Strona skarżąca: Data Protection Commissioner

Strona pozwana: Facebook Ireland Limited, Maximillian Schrems

Przy udziale: The United States of America, Electronic Privacy Information Centre, BSA Business Software Alliance Inc., Digitaleurope

Sentencja

1)
Artykuł 2 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) należy interpretować w ten sposób, że zakresem stosowania tego rozporządzenia jest objęte przekazywanie danych osobowych przez podmiot gospodarczy mający siedzibę w jednym państwie członkowskim innemu podmiotowi gospodarczemu z siedzibą w państwie trzecim, niezależnie od faktu, że w trakcie tego przekazywania lub w jego następstwie dane te mogą być przetwarzane przez organy władzy danego państwa trzeciego w celach związanych z bezpieczeństwem publicznym, obronnością i bezpieczeństwem państwa.
2)
Artykuł 46 ust. 1 i art. 46 ust. 2 lit. c) rozporządzenia 2016/679 należy interpretować w ten sposób, że wymagane przez te przepisy odpowiednie zabezpieczenia, egzekwowalne prawa oraz skuteczne środki ochrony prawnej powinny zapewniać, by prawa osób, których dane osobowe są przekazywane do państwa trzeciego na podstawie standardowych klauzul ochrony danych, były chronione w stopniu merytorycznie równoważnym temu gwarantowanemu w Unii przez to rozporządzenie, interpretowane w świetle Karty praw podstawowych Unii Europejskiej. W tym celu w ramach oceny stopnia ochrony zapewnianego w kontekście takiego przekazywania należy w szczególności uwzględniać zarówno postanowienia umowne uzgodnione między mającymi siedzibę w Unii administratorem lub podmiotem przetwarzającym a odbierającym dane podmiotem mającym siedzibę w danym państwie trzecim, jak i, w odniesieniu do ewentualnego dostępu organów władzy publicznej tego państwa trzeciego do przekazanych w ten sposób danych osobowych, istotne elementy składające się na jego system prawny, w szczególności te wymienione w art. 45 ust. 2 wspomnianego rozporządzenia.
3)
Artykuł 58 ust. 2 lit. f) i j) rozporządzenia 2016/679 należy interpretować w ten sposób, że - o ile nie istnieje ważna decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych - właściwy organ nadzorczy jest zobowiązany do zawieszenia lub zakazania przekazywania danych do państwa trzeciego na podstawie standardowych klauzul ochrony danych przyjętych przez Komisję, jeżeli ten organ nadzorczy w świetle całokształtu okoliczności towarzyszących temu przekazywaniu uzna, że klauzule te nie są lub nie mogą być przestrzegane w tym państwie trzecim, a ochrona przekazywanych danych, jakiej wymaga prawo unijne, a w szczególności art. 45 i 46 tego rozporządzenia i Karta praw podstawowych Unii Europejskiej, nie może być zapewniona za pomocą innych środków, jeśli to przekazywanie danych nie zostało zawieszone lub zakończone przez samych mających siedzibę w Unii administratora lub podmiot przetwarzający.
4)
Przeprowadzone w świetle art. 7, 8 i 47 Karty praw podstawowych badanie decyzji Komisji 2010/87/UE z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podwykonawcom mającym siedzibę w państwach trzecich na podstawie dyrektywy Parlamentu Europejskiego i Rady 95/46/WE, zmienionej decyzją wykonawczą Komisji (UE) 2016/2297 z dnia 16 grudnia 2016 r., nie doprowadziło do żadnych ustaleń, które mogłyby mieć wpływ na ważność tej decyzji.
5)
Decyzja wykonawcza Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r., przyjęta na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA jest nieważna.
3 Dz.U. C 249 z 16.7.2018.

Zmiany w prawie

Przedłużenie ważności rozporządzenia o warunkach zabudowy z podpisem prezydenta
Przedłużenie ważności rozporządzenia o warunkach zabudowy z podpisem prezydenta

Podczas ostatniego posiedzenia Senat nie wniósł poprawek do noweli ustawy o dostępności wydłużającej o dwa lata ważność rozporządzenia w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie. Ma ono wygasnąć 20 września br. Brak rozporządzenia sparaliżowałby realizację inwestycji. W piątek prezydent podpisał ustawę.

Renata Krupa-Dąbrowska 19.07.2024
Nieczytelna preskrypcja? Farmaceuta sam zadecyduje o dawkowaniu leku
Nieczytelna preskrypcja? Farmaceuta sam zadecyduje o dawkowaniu leku

Jeśli na recepcie w ogóle nie wypisano dawkowania leku albo jest ono niemożliwe do rozczytania, farmaceuta sam będzie mógł zadecydować, jaka dawka będzie odpowiednia dla pacjenta. Będzie mógł wydać też pacjentowi maksymalnie cztery opakowania leku, a nie jak do tej pory dwa. Te zasady nie będą jednak dotyczyły leków zawierających substancje psychotropowe lub środki odurzające.

Inga Stawicka 19.07.2024
Renta wdowia będzie dużo kosztować
Renta wdowia będzie dużo kosztować

Współmałżonek zmarłej osoby będzie mógł pobierać równocześnie rentę rodzinną i inne świadczenie emerytalno-rentowe w wybranym przez siebie wariancie – tzw. rentę wdowią. Nie będzie już musiał, jak obecnie, decydować się na wybór tylko jednego świadczenia. Nowe przepisy miałyby wejść w życie od początku 2025 roku. Koszt wprowadzenia renty wdowiej dla państwa wyniesie tylko na początku 8-10 mld zł rocznie.

Beata Dązbłaż 18.07.2024
Nowe podstawy programowe dla kilku zawodów szkolnictwa branżowego
Nowe podstawy programowe dla kilku zawodów szkolnictwa branżowego

Od września zmienią się podstawy programowe kształcenia w zawodach: elektromechanik pojazdów samochodowych oraz technik pojazdów samochodowych, operator obrabiarek skrawających i technik weterynarii. Określona też została podstawa programowa kształcenia w nowym zawodzie technik elektromobilności.

Agnieszka Matłacz 08.07.2024
Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku
Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku

41 mln 281 tys. 920 złotych może od lipca wynieść maksymalna kara za przestępstwo skarbowe. Najniższa grzywna za wykroczenie wynosi natomiast 430 złotych. Wzrost kar ma związek z podwyższeniem wysokości minimalnego wynagrodzenia. Od lipca 2024 roku wynosi ono 4300 złotych.

Krzysztof Koślicki 01.07.2024
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu

W środę Senat nie zgłosił poprawek do noweli kodeksu wyborczego, która umożliwia głosowanie korespondencyjne wszystkim obywatelom zarówno w kraju, jak i za granicą. 54 senatorów było za, a 30 przeciw. Ustawa trafi teraz do prezydenta. Poprzedniego dnia takie rozwiązanie rekomendowały jednomyślnie senackie komisje Praw Człowieka i Praworządności, Samorządu Terytorialnego i Administracji Państwowej oraz Komisja Ustawodawcza.

Grażyna J. Leśniak 26.06.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2020.297.4
Rodzaj: Wyrok
Tytuł: Sprawa C-311/18: Wyrok Trybunału (wielka izba) z dnia 16 lipca 2020 r. - Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems.
Data aktu: 16/07/2020
Data ogłoszenia: 07/09/2020