Niemieckie organy ds. ochrony danych w dniu 1 czerwca 2021 ogłosiły inicjatywę ogólnoniemieckiej kontroli przekazywanie danych przez przedsiębiorstwa do państw spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego (kraje trzecie). Celem jest szerokie egzekwowanie wymogów Europejskiego Trybunału Sprawiedliwości (ETS) zawartych w jego decyzji Schrems II z dnia 16 lipca 2020 r. (sprawa C-311/18).

W swojej decyzji w sprawie Schrems II sąd stwierdził, że nie można już przekazywać danych do USA na podstawie tzw. tarczy prywatności. Ponadto stosowanie standardowych klauzul ochrony danych przy przekazywaniu danych do państw trzecich jest obecnie wystarczające jedynie przy zastosowaniu skutecznych środków dodatkowych, jeżeli ocena administratora wykazała, że w państwie otrzymującym dane nie można zagwarantować równoważnego poziomu ochrony danych osobowych. W wielu przypadkach orzeczenie ETS wymagało fundamentalnych zmian w długo praktykowanych modelach i procesach biznesowych.

Niemieckie Organy uczestniczące w kontroli będą teraz kierować do wybranych przedsiębiorstw wspólnie opracowany kwestionariusz. Kwestionariusz obejmuje między innymi korzystanie z usług dostawców w celu wysyłania e-maili, hostingu stron internetowych, śledzenia stron internetowych, zarządzania danymi kandydatów oraz wymiany danych klientów i pracowników w ramach grupy. Każdy organ nadzorczy indywidualnie decyduje, które z tych obszarów będzie badał i czy lista pytań zostanie dostosowana regionalnie.

źródło:

strona internetowa PUODO [puodo.gov.pl]