Aktualności

Bądź na bieżąco z tym,
co się dzieje w naszej kancelarii

Jakub Pacan dołącza do CK Legal

Witamy na pokładzie nowego członka zespołu!
Witamy na pokładzie nowego członka zespołu!
Witamy na pokładzie nowego członka zespołu!

🔷 Jakub w swojej praktyce specjalizuje się w bieżącej obsłudze podatkowej spółek prawa handlowego, zarówno w zakresie podatków bezpośrednich, jak i pośrednich. Z powodzeniem doradzał największym polskim oraz zagranicznym przedsiębiorstwom zarówno w zakresie obowiązków podatkowych, jak i możliwości optymalizacyjnych.

🔷 Koordynował projekty zmierzające do wykorzystania przysługujących podatnikom ulg i zwolnień dla kilkudziesięciu podmiotów, w tym również dla notowanych w ramach WIG20 oraz WIG40. Swoje doświadczenia zdobywał w największych firmach zajmujących się doradztwem podatkowym, w tym również w dwóch z tzw. Wielkiej Czwórki.

Witamy w ekipie CK Legal i cieszymy się na wspólne projekty! 👏

Razem dla Ukrainy!

W tym trudnym dla Ukrainy czasie CK Legal organizuje wsparcie dla wschodnich Przyjaciół.
W tym trudnym dla Ukrainy czasie CK Legal organizuje wsparcie dla wschodnich Przyjaciół.
W tym trudnym dla Ukrainy czasie CK Legal organizuje wsparcie dla wschodnich Przyjaciół.

Zespół CK Legal świadczy usługi prawne pro bono dla uchodźców z Ukrainy! Zapraszamy do kontaktu telefonicznego 12 297 38 38.

Wspólnie ze Stowarzyszeniem Piękne Anioły organizujemy również zbiórkę potrzebnych rzeczy dla ukraińskich dzieci i ich rodzin, które właśnie przyjechały do Polski.

Zbieramy:

– Nowe ręczniki

– Środki czystości

Dary prosimy przywozić na adres CK Legal ul. Królewska 57 w Krakowie. Można je zostawiać na dole w recepcji budynku Biprostal. 

Zbiórka prowadzona jest w godzinach od 8.00 do 17.00 (od poniedziałku do piątku). Bardzo prosimy o przynoszenie rzeczy zapakowanych w kartony.

Dodatkowo w naszych mediach społecznościowych publikujemy najważniejsze informacje dotyczące przekroczenia granicy i pobytu w Polsce.

Nowa strona CK LEGAL

Czyli odpowiedź na pytanie: Dlaczego?
Czyli odpowiedź na pytanie: Dlaczego?
Czyli odpowiedź na pytanie: Dlaczego?

To ogromna satysfakcja, kiedy mała firma na naszych oczach przeistacza się w wielkie przedsiębiorstwo zatrudniające setki ludzi
z całej Polski i z zagranicy.

Wojciech Chabasiewicz – Partner Kancelarii CK Legal

Ubiegłoroczne 10-lecie kancelarii CK Legal skłoniło nas do refleksji nad stylem pracy i metodami wsparcia prawnego, jakie oferujemy. Zastanawialiśmy się również, dlaczego chcemy działać w określony sposób, jak to działanie powinno wyglądać, jaki mieć kształt i co powinno z niego wynikać, zarówno dla naszych klientów jak i dla zespołu kancelarii.

Dlaczego pracujemy w określony sposób?

Hasło „To nie korporacje robią interesy, lecz ludzie” jest nam bliskie nie bez przyczyny. Przeprowadzając każdą krajową, czy międzynarodową transakcję, wprowadzając spółki na giełdę, przygotowując dokumentację dla startupów zajmujących się nowymi technologiami – współpracujemy, rozmawiamy i negocjujemy z konkretnymi ludźmi. Nie zajmujemy się prawem dla prawa, ale przede wszystkim – rozumiemy ludzi i ich potrzeby z prawem związane. Szalenie ważna jest dla nas komunikacja i aktywne słuchanie klienta, ponieważ każda sprawa jest inna, z uwagi na kontekst, w którym jest osadzona.

Wsparcie prawne, jakie dajemy w danej sytuacji, jest oparte na relacjach ludzi i konkretnym spojrzeniu na problem. Mówimy o prawie ludzkim językiem, ograniczając nomenklaturę prawniczą do minimum, nie teoretyzujemy, mówimy językiem biznesowym.

Jak pracujemy z klientami?

Jesteśmy przede wszystkim partnerami w biznesie. Naszym zadaniem jest zapewnienie poczucia bezpieczeństwa klientowi, któremu przedstawiamy, jakie działania należy podjąć – bez zbędnych wariantów i „to zależy”. Nasze relacje z klientami bardziej przypominają współpracę między firmami biznesowymi, niż współpracę na linii klient – kancelaria prawna.

Działamy blisko ludzi, patrząc z perspektywy biznesu – stosujemy literę prawa. Szyjemy rozwiązania na miarę naszych klientów. Pomagamy odnaleźć się w nawet najbardziej skomplikowanych sytuacjach prawnych, wskazując właściwy kierunek działania. Nie pozostawiamy klientów bez odpowiedzi.

Co robimy na co dzień?

  • realizujemy usługi w zakresie fuzji i przejęć międzynarodowych;
  • doradzamy w drodze wejścia na giełdę; 
  • wspieramy emitentów obligacji i obligatariuszy; 
  • wspieramy procesy inwestycyjne od startup-ów poprzez inwestycje polskich i międzynarodowych funduszy PE/VC;
  • doradzamy we wszelkich możliwych transformacjach i reorganizacjach spółek;
  • tworzymy i doradzamy alternatywnym spółkom inwestycyjnym;
  • pomagamy spółkom technologicznym zabezpieczyć ich własność intelektualną wspieramy prawnie branżę e-commerce.


Odpowiedzi na te pytania były dla nas inspiracją do tego, jak chcemy przekazywać nasze dlaczego, jak i co w komunikacji z obecnymi i przyszłymi klientami, ukształtowały także nasz kluczowy kanał komunikacji, czyli nową www.ck-legal.pl.

Przedstawiamy Wam nową stronę www, za pośrednictwem której dzielimy się z Wami tym, kim jesteśmy w wymiarze naszej działalności biznesowej, działalności pro bono, jak również w formie bloga. Dzielimy się naszymi obserwacjami dotyczącymi tego, co ciekawego dzieje się na rynku M&A, rynkach kapitałowych i w obszarze nowych technologii.

Dlatego pozostańcie z nami w kontakcie.

Zespół CK Legal

Czy Europa straci Facebook?

Ciąg dalszy problemów z przekazywaniem danych osobowych między UE a USA.
Ciąg dalszy problemów z przekazywaniem danych osobowych między UE a USA.
Ciąg dalszy problemów z przekazywaniem danych osobowych między UE a USA.

Mark Zuckerberg w ostatnim czasie wzbudził na rynku zainteresowanie swoim nowym zaskakującym pomysłem stworzenia wirtualnego metaversum, w którym jak sam twierdzi wszystko jest możliwe. Dla wielu jest to jednak przyszłość bardzo odległa i trudna do wyobrażenia, dlatego wiele osób podchodzi do odważnych planów Zuckerberga z dystansem. Oprócz problemów związanych z tworzeniem Metaverse szef Facebooka musi mierzyć się nie tylko z coraz bardziej rosnąca w siłę konkurencją na rynku platform społecznościowym, ale także z wciąż trwającym sporem z UE, dotyczącym transferu danych osobowych pomiędzy krajami UE a przedsiębiorcami z USA.

Unia Europejska już klika lat temu przyjęła sobie za cel maksymalizację bezpieczeństwa w obrębie przetwarzania i wykorzystywania danych osobowych. Zmiany w zakresie ochrony danych wprowadzone przez RODO były wstępem do dalszych regulacji w sektorze danych osobowych. Obecnie Parlament Europejski intensywnie pracuje nad regulacjami dotyczącymi przestrzeni cyfrowej, których głównym celem jest uporządkowanie Internetu i zapewnienie przestrzegania prawa w sieci. Działania te skierowane są w kierunku dużych korporacji, takich jak m.in. grupa BigTech, której częścią jest m.in. Meta, czyli obecny właściciel Facebooka oraz Instagrama.

Prawo unijne zdecydowanie różni się od regulacji common law, które nie podchodzi aż tak rygorystycznie do kwestii ochrony danych. To właśnie powoduje poważne problemy prawne. Meta podkreśla, że przetwarzanie i udostępnianie danych pomiędzy poszczególnymi krajami i regionami ma zasadnicze znaczenie dla prawidłowego świadczenia usług i produktów oferowanych przez platformę. Spółka twierdzi, że jeżeli UE nie wprowadzi odpowiednich przepisów dotyczących prywatności i transferu danych, uniemożliwi działalność jej serwisów na terenie Unii Europejskiej. To z kolei będzie oznaczało pozbawienie milionów użytkowników możliwości korzystania z Faceeboka, Instagrama czy WhatsAppa.

Jeszcze do niedawna w celu przesyłania danych osobowych z UE do przedsiębiorców w USA Meta wykorzystywała przyjętą obustronnie tzw. Tarczę Prywatności, która została zatwierdzona przez KE w 2016 r. Jednak już w 2020 roku Trybunał Sprawiedliwości UE unieważnił Tarczę Prywatności. Co więcej, inne dokumenty, takie jak standardowe klauzule umowne (eng. SSCs), stanowiące dla Meta alternatywną podstawę prawną przekazywania danych osobowych między dwoma kontynentami, zostały poddane przez sądy i organy unijne kontroli regulacyjnej. Doprowadziło to do poważnych komplikacji po stronie Meta w zakresie świadczonych przez nią usług. Obecnie co prawda prowadzone są między Stanami Zjednoczonymi a Unią Europejską negocjacje w zakresie przyjęcia nowych transatlantyckich rozwiązań pozwalających na dalsze udostępnianie danych pomiędzy różnymi krajami, jednak znalezienie porozumienia wydaje się bardzo trudne.

Przedstawiciele Meta wielokrotnie zaznaczali, że spółka nie ma zamiaru ani planu wycofywać się z rynku europejskiego. Jednocześnie częste komunikaty ze strony Meta, dotyczące trudności w porozumieniu się z UE w zakresie przekazywania danych do USA, powodują napięcie wśród inwestorów i użytkowników platformy. Z drugiej strony Unia zapewnia, że negocjacje związane z problemem transferu danych osobowych są prowadzone intensywnie, ale ze względu na zawiłość i złożoność tematyki wymagają więcej czasu.

Czy to oznacza, że użytkownicy z Unii Europejskiej zostaną pozbawieni dostępu do wiodących portali społecznościowych, takich jak Facebook czy Instagram? Biorąc pod uwagę, że rynek europejski zapewnia platformie kilkadziesiąt milionów użytkowników, można przypuszczać, że obie strony będą dążyć do wypracowania rozwiązania zadawalającego wszystkich.

ESG – odmieniane przez wszystkie przypadki biznesu

Dlaczego środowisko, społeczna odpowiedzialność i ład korporacyjny stały się kluczowe dla firm?
Dlaczego środowisko, społeczna odpowiedzialność i ład korporacyjny stały się kluczowe dla firm?
Dlaczego środowisko, społeczna odpowiedzialność i ład korporacyjny stały się kluczowe dla firm?

jak environmental – środowisko

jak social responsibility – społeczna odpowiedzialność

jak corporate governance – ład korporacyjny

ESG nie jest już modą ani marketingowym obrazkiem działów PR. To realne czynniki, w oparciu o które tworzone są ratingi i oceny pozafinansowe nowoczesnych przedsiębiorstw, państw i organizacji. To również realne zobowiązania. Rynek zmierza w stronę wartości, które są ważne dla pracowników, społeczności lokalnej i środowiska. 

Kryteria niefinansowe zostały włączone w procesy inwestycyjne, mając wpływ na przewagę konkurencyjną firm. Przedsiębiorstwa, które podejmą długofalowe działania związane z dbaniem o środowisko, wiarygodnością, działaniem zgodnym z przyjętymi wartościami i przydatnością dla społeczności wygrają wyścig w innowacyjnej gospodarce niedalekiej przyszłości.

Obecnie firmy, które zatrudniają ponad 500 pracowników oraz osiągające określone w ustawie o rachunkowości przychody są zobowiązane do raportowania niefinansowego. Jest to bezpośrednia konsekwencja unijnej dyrektywy CSRD (Corporate Sustainability Reporting Directive).

W kolejnych latach zakres obowiązku raportowania ESG  zostanie poszerzony o mniejsze firmy, dlatego warto już dziś zaplanować konkretne działania i zacząć je realizować. Każdy mały krok w ESG ma praktyczne znaczenie.

CK Legal od lat bierze udział w rozwijaniu idei ekonomii wartości. W naszej działalności myślimy długofalowo, kierując się w dużej mierze wartościami niematerialnymi. Świadomie stawiamy na odpowiedzialność biznesu. Solidne filary w postaci wartości związanych z potrzebami ludzi, uczciwym podejściem do współpracy, mentoringiem, działalnością charytatywną i zarażaniem nią innych  – budują środowisko, w którym poza pracą ekspercką mamy poczucie misji, którą z radością wypełniamy na co dzień.

Mecenas Agata Kowalska współpracuje z Fundacją „Women in Law”, która ma na celu integrację środowiska prawniczego, wymianę wiedzy i dobrych praktyk nie tylko w ramach aktywnych zawodowo prawniczek, ale także wśród studentek, aplikantek i młodych przedstawicielek branży prawniczej.

Mecenas Magdalena Golonka aktywnie działa w Izbie Gospodarki Elektronicznej, gdzie prowadzi warsztaty i pracuje nad nowymi rozwiązaniami e-Izby w obszarze ekonomii wartości.

Zespół kancelarii prowadzi projekty z Europejskim Stowarzyszeniem Studentów Prawa ELSA – największym stowarzyszeniem non-profit zrzeszającym studentów oraz absolwentów kierunków prawniczych i administracyjnych a także z Izbą Gospodarki Elektronicznej.

Wspieramy również prawnie pro bono stowarzyszenia i fundacje.

Do ESG podchodzimy bardzo pragmatycznie, pamiętając na co dzień o środowisku. Segregujemy uważnie odpady, wykorzystujemy światło dzienne – nasze biuro może się poszczycić bardzo dużymi oknami. Naturalne światło poprawia komfort pracy, a wraz z promieniami słońca do naszych przestrzeni wpada lepsza atmosfera i pozytywna energia. Myślimy o środowisku także w kontekście komunikacyjnym – siedziba firmy mieści się przy jednym z głównych węzłów komunikacyjnych, dlatego namawiamy pracowników do korzystania z transportu tramwajowo – autobusowego. Takie działania, podejmowane na dużą skalę – w wielu firmach –  mogą realnie wesprzeć politykę antysmogową. Unikamy używania jednorazowych opakowań. Zapewniliśmy naszym pracownikom termiczne kubki do kawy, aby w trasie nie musieli używać jednorazówek. W naszym biurze korzystamy z wody z wielorazowych kontenerów, nie mamy wody butelkowanej. Myślimy również o przyrodzie digitalizując pracę w jak najszerszym zakresie. Dokumenty papierowe odsyłamy do lamusa, dzięki systemowi teleinformatycznemu ograniczamy również wysyłki i zamawianie usług kurierskich.

Uważamy, że każde – najmniejsze nawet biuro – może się przyczyniać do ochrony planety. Może brzmi to górnolotnie, ale mocno w to wierzymy.

Cieszymy się, że ekonomia wartości zatacza coraz szersze – również legislacyjne kręgi.

esg

Co dalej z Google Analytics i Facebookiem?

Wyrok ws. Schrems II i liczne wątpliwości dotyczące przekazywania danych osobowych między UE i USA.
Wyrok ws. Schrems II i liczne wątpliwości dotyczące przekazywania danych osobowych między UE i USA.
Wyrok ws. Schrems II i liczne wątpliwości dotyczące przekazywania danych osobowych między UE i USA.

Konsekwencje wyroku ws. Schrems II.

16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiejwydał wyrok w słynnej sprawie C-311/18– Schrems II. W wyroku tym stwierdził, że tzw. „Tarcza prywatności”, czyli decyzja będąca podstawą transferu danych osobowych między Unią Europejską a Stanami Zjednoczonymi, będąca wtedy główną podstawą przekazywania przez europejskie przedsiębiorstwa danych takim firmom, jak Google czy Facebook, nie zapewnia bezpiecznego przekazywania danych do USA.

Wyrok dotyczył sprawy Maximillana (Maxa) Schremsa, który twierdził – w sprawie skierowanej bezpośrednio przeciwko Facebook Inc. z siedzibą w Irlandii w zakresie, w jakim podmiot ten przekazywał dane osobowe użytkowników z UE do Stanów Zjednoczonych – że praktycznie nieograniczony dostęp służb specjalnych do danych w USA pozwala kwestionować zapewnianie przez USA ochrony danych osobowych na poziomie porównywalnym z ich ochroną gwarantowaną przez RODO. Przekazywanie danych pomiędzy Facebook Inc. z siedzibą w Irlandii a jej macierzystą jednostką w USA było możliwe właśnie na podstawie „Tarczy Prywatności”.

Tymczasem ogólnym założeniem RODO, zgodnie z jego art. 44, jest możliwość przekazywania danych osobowych poza Europejski Obszar Gospodarczy wyłącznie wówczas, gdy możliwe jest stosowanie odpowiedniego zabezpieczenia tych danych. Zabezpieczeniem takim mogło być oparcie się na decyzji Komisji UE, która po przeanalizowaniu przepisów danego kraju dotyczących ochrony danych osobowych, stwierdza, że są one zasadniczo równie dobre jak RODO. Decyzją taką była „Tarcza Prywatności”. Innymi sposobami zapewnienia bezpieczeństwa danych osobowych było korzystanie z tzw. Standardowych Klauzul Umownych UE, oparcie się na Wiążących Regułach Korporacyjnych (tylko w przypadku przekazywania danych wewnątrz grupy). Istnieją również możliwości odstępstw od ogólnej zasady, zgodnie z którą państwo odbiorcy musi posiadać odpowiedni poziom ochrony, w odstępstwach przewidzianych w art. 49 RODO.

101 skarg NOYB – w tym 5 w Polsce

Po wydaniu tego wyroku pojawiły się liczne wątpliwości co do możliwości i podstaw prawnych przekazywania danych osobowych do USA.

Fundacja NOYB – European Center for Digital Rights (od None of Your Business – „nie twój interes”) z siedzibą w Wiedniu, której honorowym przewodniczącym jest Max Schrems, po wydaniu wyroku przez TSUE skierowała 101 skarg do organów nadzorczych w różnych krajach UE dotyczących przekazywania danych osobowych do USA.

12 stycznia 2022 r. austriacki organ ochrony danych osobowych (Datenschitzbehorde, DSB) doręczył jako pierwszy częściową decyzję (TEILBESCHEID SPRUCH) wydaną w jednej z tych 101 spraw. Decyzja została wydana w sprawie prowadzonej przeciwko austriackiemu przedsiębiorcy prowadzącemu serwis internetowy w domenie .at (austriacka domena krajowa najwyższego poziomu) oraz przeciwko Google LLC z siedzibą w USA.

Standardowe klauzule umowne

W sprawie tej organ przeanalizował możliwość zastosowania przewidzianych przez RODO wyjątków, umożliwiających przekazywanie danych osobowych poza EOG i wskazał, że możliwości takiej nie zapewnia obecnie decyzja Komisji UE wydana na podstawie art. 45 RODO (ze względu na jej unieważnienie wyrokiem TSUE z 15 lipca 2020 r., o którym mowa powyżej). Organ podkreślił także, że zgodnie z wyrokiem TSUE, standardowe klauzule umowne, chociaż zasadniczo jako podstawa międzynarodowego przepływu danych nie budzą wątpliwości, nie mogą skutecznie wiązać organów państwa trzeciego. Istnieją zatem sytuacje, w których standardowe klauzule umowne nie będą mogły w praktyce zagwarantować skutecznej ochrony danych osobowych przekazywanych do takiego państwa trzeciego. Sytuacja taka wystąpi, gdy prawo takiego państwa trzeciego przewiduje, że dozwolona jest ingerencja organów w prawa osób, których dane dotyczą. Organ wskazał, że bardziej szczegółowa analiza sytuacji prawnej w USA (jako kraju trzecim) może zostać pominięta, ponieważ TSUE już się nią zajął i doszedł do wniosku, że decyzja o adekwatności UE-USA oparta na odpowiednim prawie USA irealizacji rządowych programów nadzoru nie gwarantuje odpowiedniego poziomu ochrony osób fizycznych. W ocenie organu jest rzeczą oczywistą, że Google LLC należy uznać za dostawcę usług łączności elektronicznej w rozumieniu przepisów USA i dlatego podlega inwigilacji przez służby wywiadowcze USA zgodnie z przepisami tam obowiązującymi (50 US Code § 1881a („FISA 702”)). W związku z tym Google LLC jest zobowiązany do przekazania władzom USA danych osobowych zgodnie, co też – jak wynika ze sprawozdania Google LLC w sprawie przejrzystości – czyni na regularnie kierowane do niego przez organy USA zapytania. W ocenie DSB, jeśli „Tarcza Prywatności została już uznana za nieważną z powodu sytuacji prawnej w USA, nie można zakładać, że samo skorzystanie ze standardowych klauzul umownych zagwarantuje odpowiedni poziom ochrony, o którym mowa w art. 44 RODO.

art. 46 RODO – odpowiednie zabezpieczenia

Rozpatrując zgłoszoną przez NOYB skargę, DSB pochylił się nad możliwością przekazywania danych osobowych do USA na podstawie art. 46 RODO. Przepis ten zakłada, że dane osobowe mogą być przekazane do państwa trzeciego wyłącznie, gdy zapewnione zostaną odpowiednie zabezpieczenia i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej. W ocenie DSB, w rozpatrywanej przez organ sprawie, takie szczególne środki musiałby być powzięte przez Google LLC i musiałyby zapewniać wypełnienie luk w ochronie zidentyfikowanych w wyroku TSUE z 16 lipca 2020 r. Organ dostrzegł, że Google LLC podjął po wydaniu wyroku szereg dodatkowych środków ochrony danych osobowych, jednak stwierdził, że nie sposób ocenić, czy środki te istotnie zapewniają bezpieczeństwo przed dostępem służb wywiadowczych USA, tym bardziej, że w ocenie TSUE, zgodne z prawem Stanów Zjednoczonych wnioski tych służb nie są zgodne z podstawowym prawem do ochrony danych przewidzianym RODO. Sytuacji tej nie zmienia szyfrowanie danych, ponieważ zgodnie z prawem obowiązującym w USA, Google LLC jako importer danych ma obowiązek udostępnić dane na żądanie odpowiednich służb wywiadowczych USA, w tym wraz z kluczem, umożliwiającym odczytanie zaszyfrowanych danych.

Ponadto DSB uznał, że nie może przychylić się do argumentu, że przekazywanie danych osobowych do USA umożliwia anonimizacja IP użytkownika. Organ podkreślił, że identyfikator GoogleAnalytics jest zawsze połączony z innymi elementami, w tym z kontem Google użytkownika i na tej podstawie może być kojarzony. Anonimizacji adresu IP nie jest przy tym istotna,ponieważ w ocenie organu nie została prawidłowo wdrożona. Adres IP jest tylko jednym z wielu „elementów układanki” cyfrowego śladu użytkownika i skarżącego, stąd w ocenie DSB przekazanie danych nie zostało objęte zakresem art. 46 RODO.

Jednocześnie organ podkreśli, że w sprawie objętej postępowaniem, przepisy art. 49 RODO, przewidujące szczególne sytuacje, w których może dojść do przekazania danych osobowych poza EOG w sytuacji, w której żadna z innych podstaw takiego przekazania się nie stosuje, nie znajdują zastosowania.

Rozstrzygnięcie

W ocenie austriackiego organu ochrony danych osobowych, przekazywanie danych osobowych przez przedsiębiorcę prowadzącego stronę internetową do Google LLC nie gwarantowało odpowiedniego poziomu ochrony tych danych, a zatem stanowiło naruszenie art. 44 RODO. Jednocześnie DSB stwierdził, że wymogi dotyczące przekazywania danych poza EOG dotyczą eksportera danych – a zatem podmiotu przekazującego dane – nie zaś importera danych, czyli w tym wypadku Google LLC.

Wnioski

Argumentacja DSB sprowadza się do stwierdzenia, że obowiązujące w USA przepisy prawa uniemożliwiają zapewnienie odpowiednich środków ochrony danych osobowych przekazywanych do tego kraju. Ze względu na te przepisy właśnie, nie będą skuteczne żadne z przewidzianych RODO narzędzi, które w innych przypadkach mogą takie gwarancje dawać.

Analizując poszczególne podstawy przekazywania danych osobowych do państwa trzeciego, jakim są Stany Zjednoczone, DSB szczegółowo wyjaśnił, dlaczego podstawy takiej nie można doszukiwać się ani w Standardowych Klauzulach Umownych, ani w stosowaniu szczególnych zabezpieczeń, o których mowa w art. 46 RODO.

Z tych względów, w ocenie austriackiego organu ochrony danych osobowych, korzystanie z narzędzia w postaci Google Analytics, stanowi naruszenie RODO, za które odpowiedzialność ponosi podmiot przekazujący dane do USA – zatem podmiot korzystający z tego narzędzia.

Decyzja DSB może zostać zaskarżona do austriackiego sądu administracyjnego, jednak już samo jej wydanie może wpłynąć na praktykę korzystania z narzędzi udostępnianych przez amerykańskich gigantów technologicznych. O ile bowiem nie można stwierdzić, że każde przekazanie danych do USA zawsze będzie naruszało przepisy RODO, tak obrona korzystania z Google Analytics i Facebook Connect, będzie przynajmniej karkołomna z przyczyn wskazanych przez DSB.

Warto mieć tę decyzję i jej uzasadnienie w pamięci oczekując na rozstrzygnięcia pozostałych 100 skarg, w tym pięciu, które zostały złożone w Polsce i na których rozstrzygnięcie przez Prezesa Urzędu Ochrony Danych Osobowych wciąż oczekujemy.