Sla rozpraw TS UE

Trybunał Sprawiedliwości Unii Europejskiej  w wyroku z 6 października 2015 uznał nieważność decyzji Komisji stwierdzającej, że Stany Zjednoczone zapewniają odpowiedni stopień ochrony przekazywanych danych osobowych.

Podczas gdy Trybunał jest jedynym organem właściwym do stwierdzenia nieważności aktu Unii, to krajowe organy nadzorcze, do których została wniesiona skarga, mogą - nawet w przypadku, gdy Komisja wydała decyzję stwierdzającą, że państwo trzecie zapewnia właściwy stopień ochrony danych osobowych - zbadać, czy przekazanie danych danej osoby do tego państwa spełnia wymogi prawodawstwa Unii dotyczącego ochrony tych danych, a także wnieść skargę do sądów krajowych, na tej samej podstawie co osoba, której dane są przekazywane, aby sądy te zwróciły się z pytaniem prejudycjalnym w celu zbadania ważności tej decyzji.

Dyrektywa o przetwarzaniu danych osobowych¹ stanowi, że przekazywanie tego rodzaju danych do państwa trzeciego może nastąpić co do zasady tylko wtedy, gdy dane państwo trzecie zapewni odpowiedni stopień ochrony tych danych. Zgodnie z dyrektywą Komisja może stwierdzić, że państwo trzecie - poprzez swe ustawodawstwo krajowe lub zobowiązania międzynarodowe - zapewnia odpowiedni stopień ochrony. Wreszcie dyrektywa stanowi, że każde państwo członkowskie wyznacza jeden lub kilka organów publicznych odpowiedzialnych za kontrolę stosowania na jego terytorium przepisów krajowych przyjętych na podstawie dyrektywy („krajowe organy nadzorcze”).

Maximillian Schrems, obywatel austriacki, korzysta z Facebooka od 2008 r. Tak jak w przypadku innych użytkowników zamieszkałych w Unii, dane zamieszczane przez M. Schremsa na Facebooku są przekazywane, w całości lub w części, z irlandzkiego oddziału Facebooka do serwerów znajdujących się na terytorium USA, gdzie są one przetwarzane. M. Schrems wniósł skargę do irlandzkiego organu nadzorczego stwierdzając, że w świetle informacji podanych do wiadomości w 2013 r. przez Edwarda Snowdena na temat działalności służ specjalnych USA (w szczególności National Security Agency lub „NSA”), prawo i praktyka USA nie zapewniają żadnej rzeczywistej ochrony przed kontrolowaniem przez organy publiczne danych przekazywanych do tego państwa. Organ irlandzki oddalił skargę w szczególności z tego względu, że w decyzji z dnia 26 lipca 2000 r.². Komisja stwierdziła, że w ramach systemu zwanego „bezpieczną przystanią”³ USA zapewniają odpowiedni stopień ochrony przekazywanych danych osobowych.