Niedawno opisaliśmy w DGP precedensowy wyrok, w którym amerykański sąd uznał, że nie może zobowiązać polskiej firmy do przekazania danych swych klientów. Pisał pan analizę na potrzeby tej sprawy. Co skłoniło amerykański sąd do takiego rozstrzygnięcia? Dlaczego w ogóle wziął pod uwagę jakieś polskie przepisy?
Rzeczywiście mogłoby się wydawać, że polskie regulacje niezbyt zainteresują amerykański wymiar sprawiedliwości. Tym razem jednak udało się przekonać sąd, że dostarczenie dowodów - którymi były dane osobowe - oznaczałoby dla tego, kto ich dostarczył, widmo odpowiedzialności karnej oraz kary finansowej. Przypomnę, że europejskie przepisy o ochronie danych osobowych, czyli RODO, bardzo mocno ograniczają możliwość transferu danych poza Europejski Obszar Gospodarczy, w tym również do USA. Co więcej, akurat transfery danych do USA od wielu lat pozostają „na celowniku” europejskich przepisów, a to ze względu na bardzo szerokie uprawnienia amerykańskich służb specjalnych. Dlatego argumentowaliśmy, że nie można zobowiązać polskiego podmiotu do dostarczenia danych osobowych do USA, a sąd zgodził się z tą argumentacją. Można powiedzieć, że tamtejszy wymiar sprawiedliwości sam pozbawił się pewnych uprawnień z uwagi na RODO i to, że system prawny USA nie jest zgodny z systemem prawnym UE w zakresie ochrony danych osobowych.
Wyrok został utrzymany w Sądzie Najwyższym i jest wiążący w dziewięciu stanach, ale cytują go także inne sądy. Czy oznacza to, że w żadnej sprawie toczącej się przed amerykańskim wymiarem sprawiedliwości sąd już nie nakaże polskiej firmie przekazania danych osobowych?