Ważny wyrok Trybunału Sprawiedliwości ws. ochrony danych w internecie
Trybunał Sprawiedliwości UE stwierdził nieważność decyzji Komisji Europejskiej stwierdzającej, że Stany Zjednoczone zapewniają odpowiedni stopień ochrony przekazywanych danych osobowych (wyrok w sprawie C-362/14, Maximillian Schrems)
Unijna dyrektywa o przetwarzaniu danych osobowych 95/46/WE stanowi, że przekazywanie tego rodzaju danych do państwa trzeciego może nastąpić - co do zasady – tylko wtedy, gdy dane państwo trzecie zapewni odpowiedni stopień ochrony tych danych. Zgodnie z dyrektywą Komisja Europejska może stwierdzić, że państwo trzecie – poprzez swe ustawodawstwo krajowe lub zobowiązania międzynarodowe – zapewnia odpowiedni stopień ochrony. Komisja decyzją 2000/520/WE stwierdziła, że w ramach systemu zwanego „bezpieczną przystanią” (Safe harbour) USA zapewniają odpowiedni stopień przekazywania danych.
Tymczasem Trybunał Sprawiedliwości orzekł, że system bezpiecznej przystani Stanów Zjednoczonych umożliwia ingerencję amerykańskich organów władz publicznych w prawa podstawowe i prywatności obywateli Unii Europejskiej. Z tego też powodu uznał, że irlandzki organ ochrony danych osobowych jest zobowiązany do zbadania skargi skarżącego M. Schremsa z wszelką wymaganą starannością i - po przeprowadzeniu dochodzenia - do wydania decyzji, czy należy zawiesić przekazywanie danych europejskich użytkowników Facebooka do USA z tego względu, że państwo to nie zapewnia odpowiedniego stopnia ochrony danych osobowych.
Zdaniem Mirosława Wróblewskiego, Dyrektora Zespołu Prawa Konstytucyjnego, Międzynarodowego i Europejskiego w Biurze RPO, „wyrok Trybunału Sprawiedliwości ma ogromne znaczenie dla ochrony prywatności użytkowników Internetu w całej Unii Europejskiej. Trzeba podkreślić, że Trybunał z uwagi na wiadomości o masowej inwigilacji przez amerykańskie służby specjalne uznał, że uregulowania pozwalające organom publicznym na uzyskanie dostępu do treści wiadomości elektronicznych są sprzeczne z samą istotą podstawowego prawa do poszanowania życia prywatnego. Brak możliwości skorzystania przez osoby inwigilowane z jakichkolwiek środków prawnych narusza zaś zasadniczą istotę prawa do skutecznej ochrony sądowej. Trybunał Sprawiedliwości zobowiązał zatem krajowe organy ochrony danych osobowych do badania każdego takiego przypadku przekazywania danych i wydawania stosownych decyzji. Warto także dodać, że Trybunał Sprawiedliwości oparł swoją decyzję w znacznej mierze na Karcie praw podstawowych Unii Europejskiej, która po raz kolejny wykazała w ten sposób swą skuteczność w ochronie praw podstawowych”.