Evropska komisija je danes sprejela sklep o ustreznosti okvira EU-ZDA za varstvo zasebnosti podatkov. V sklepu ugotavlja, da Združene države za osebne podatke, ki se znotraj novega okvira posredujejo ameriškim podjetjem iz EU, zagotavljajo ustrezno varstvo, primerljivo z ravnjo varstva v Evropski uniji. Na podlagi novega sklepa o ustreznosti se lahko osebni podatki iz EU varno posredujejo ameriškim podjetjem, ki sodelujejo v okviru, ne da bi bilo treba uvesti dodatne zaščitne ukrepe za varstvo podatkov.
Okvir EU-ZDA za varstvo zasebnosti podatkov uvaja nove zavezujoče zaščitne ukrepe, s katerimi se odpravljajo vsi pomisleki, ki jih je izrazilo Sodišče Evropske unije, vključno z omejitvijo dostopa ameriških obveščevalnih služb do podatkov EU na podatke, ki so potrebni in sorazmerni, ter ustanovitvijo sodišča za presojo varstva podatkov (DPRC), do katerega bodo imeli dostop posamezniki iz EU. Novi okvir uvaja tudi pomembne izboljšave v primerjavi z mehanizmom, ki je obstajal v okviru zasebnostnega ščita. Če bo sodišče za presojo varstva podatkov na primer ugotovilo, da so bili podatki zbrani v nasprotju z novimi zaščitnimi ukrepi, bo lahko odredilo njihov izbris. Novi zaščitni ukrepi na področju dostopa vlade do podatkov bodo dopolnili obveznosti, ki jih morajo izpolnjevati ameriška podjetja, ki uvažajo podatke iz EU.
„Novi okvir EU-ZDA za varstvo zasebnosti podatkov bo Evropejkam in Evropejcem zagotovil varen pretok podatkov, podjetjem na obeh straneh Atlantika pa pravno varnost. Po načelnem dogovoru, ki sva ga lani dosegla s predsednikom Bidnom, so ZDA sprejele do zdaj najobsežnejše zaveze za vzpostavitev novega okvira. Danes smo naredili pomemben korak, da bi našim državljankam in državljanom zagotovili, da so njihovi podatki varni, poglobili gospodarske vezi med EU in ZDA ter hkrati ponovno potrdili naše skupne vrednote. S tem smo dokazali, da lahko s sodelovanjem najdemo odgovor tudi na najbolj zapletena vprašanja.“
Predsednica EK Ursula von der Leyen
Ameriška podjetja se bodo lahko pridružila okviru EU-ZDA za varstvo zasebnosti podatkov z zavezo, da bodo izpolnjevala podroben sklop obveznosti glede varstva zasebnosti, na primer zahtevo po izbrisu osebnih podatkov, ko ti niso več potrebni za namen, za katerega so bili zbrani, in zagotavljanju neprekinjenega varstva v primeru posredovanja osebnih podatkov tretjim osebam.
Posamezniki iz EU bodo imeli na voljo več pravnih sredstev, če bodo ameriška podjetja z njihovimi podatki napačno ravnala. To vključuje brezplačne neodvisne mehanizme za reševanje sporov in arbitražni senat.
Poleg tega pravni okvir ZDA določa številne zaščitne ukrepe v zvezi z dostopom do podatkov, ki jih znotraj okvira posredujejo javni organi ZDA, zlasti za namene kazenskega pregona in nacionalne varnosti: Dostop do podatkov je omejen na podatke, ki so potrebni in sorazmerni za zaščito nacionalne varnosti.
Posamezniki iz EU bodo imeli v zvezi z zbiranjem in uporabo njihovih podatkov s strani ameriških obveščevalnih agencij dostop do neodvisnega in nepristranskega mehanizma pravnega varstva, ki vključuje novoustanovljeno sodišče za presojo varstva podatkov (DPRC). Sodišče bo neodvisno preiskovalo in reševalo pritožbe, med drugim s sprejemanjem zavezujočih popravnih ukrepov.
Zaščitni ukrepi, ki so jih uvedle ZDA, bodo tudi bolj splošno olajšali čezatlantski pretok podatkov, saj se uporabljajo tudi pri prenosu podatkov z uporabo drugih orodij, kot so standardne pogodbene klavzule in zavezujoča poslovna pravila.
Naslednji koraki
Evropska komisija bo skupaj s predstavniki evropskih organov za varstvo podatkov in pristojnimi organi ZDA redno pregledovala delovanje okvira EU-ZDA za varstvo zasebnosti podatkov.
Prvi pregled bo opravljen v enem letu od začetka veljavnosti sklepa o ustreznosti, da se preveri, ali so bili vsi ustrezni elementi v celoti preneseni v pravni okvir ZDA in učinkovito delujejo v praksi.
Ozadje
Na podlagi člena 45(3) GDPR lahko Komisija z izvedbenim aktom odloči, da država nečlanica EU zagotavlja „ustrezno raven varstva“, tj. raven varstva osebnih podatkov, ki je v bistvu enakovredna ravni varstva v EU. Sklep o ustreznosti omogoča prost pretok osebnih podatkov iz EU (ter Norveške, Lihtenštajna in Islandije) v tretjo državo brez dodatnih ovir.
Potem ko je Sodišče EU razveljavilo prejšnji sklep o ustreznosti zasebnostnega ščita EU-ZDA, so Sodišče Evropske unije, Evropska komisija in vlada ZDA začeli razprave o novem okviru, v katerih so obravnavali vprašanja, ki jih je izpostavilo Sodišče.
Predsednica Ursula von der Leyen in predsednik Biden sta marca 2022 sporočila, da so EU in ZDA po pogajanjih med komisarjemReyndersom in ministrico ZDA Raimondo dosegle načelni dogovor o novem čezatlantskem okviru za pretok podatkov. Oktobra 2022 je predsednik Biden podpisal predsedniško odredbo o okrepitvi varnostnih ukrepov v zvezi z obveščevalnimi dejavnostmi prestrezanja signalov, ki ga dopolnjujejo predpisi, ki jih je izdal ameriški pravosodni minister Garland. S tema instrumentoma so bile zaveze ZDA, sprejete na podlagi načelnega dogovora, prenesene v pravo ZDA, dopolnjene pa so bile tudi obveznosti, ki veljajo za ameriška podjetja znotraj okvira EU-ZDA za varstvo zasebnosti podatkov.
Bistveni element pravnega okvira ZDA, ki določa te zaščitne ukrepe, je predsedniška odredba ZDA o okrepitvi varnostnih ukrepov v zvezi z obveščevalnimi dejavnostmi prestrezanja signalov, ki obravnava pomisleke, ki jih je Sodišče Evropske unije izrazilo v svoji odločitvi v zadevi Schrems II iz julija 2020.
Okvir upravlja in spremlja Ministrstvo za trgovino ZDA. Za izpolnjevanje obveznosti ameriških podjetij bo skrbela Zvezna komisija ZDA za trgovino.
Vprašanja in odgovori v zvezi z novim mehanizmom
Evropska komisija je skupaj s sklepom objavila tudi nekaj vprašanj in odgovorov v povezavi z novim mehanizmom, katerih prevod si lahko preberete v nadaljevanju.
Za nadaljevanje članka se morate prijaviti ali registrirati.
