На 10 юли 2023 г. Европейската комисия (Комисията) прие решение относно адекватното ниво на защита за Рамката за защита на личните данни между ЕС и САЩ („Рамката“). Комисията установи, че Съединените американски щати (САЩ) осигуряват адекватно ниво на защита – съпоставимо с това на ЕС – за лични данни, предавани от ЕС към дружества в САЩ съгласно новата Рамка. Следствието от новоприетото решение е, че личните данни могат да се предават от ЕС към дружествата в САЩ, които участват в Рамката, без допълнителни гаранции за защита на данните.

Предистория

• Европейската комисия има правомощието да направи преценка дали дадена държава извън ЕС осигурява „адекватно ниво на защита“. Ефектът на такова решение е, че личните данни могат да се движат свободно от ЕС към третата държава, без да се изискват допълнителни стъпки от администраторите на данни.
• След обезсилването на предишното решение за адекватно ниво на защита за Щита за личните данни в отношенията между ЕС и САЩ от Съда на ЕС, Комисията и правителството на САЩ започнаха дискусии относно създаването на нова рамка.

Кои са ключовите моменти в решението относно адекватното ниво на защита?

• Нови обвързващи предпазни мерки, прилагани от правителството на САЩ, които основно ограничават достъпа до данни от ЕС от страна на разузнавателните служби на САЩ до това, което е необходимо и пропорционално за защитата на националната сигурност. Това ще улесни трансатлантическия обмен на данни, защото тези мерки ще бъдат приложими и когато данните се прехвърлят от дружества, които не са се присъединили към Рамката, и използват други способи за предаване – стандартни договорни клаузи или задължителни фирмени правила.
• Възможност за дружества в САЩ да се присъединят към Рамката, като се ангажират да спазват подробен набор от задължения за поверителност. Това включва изискването да се самосертифицират чрез Министерството на търговията на САЩ, че се придържат към установените стандарти.
• Създаване на възможности за правна защита за лица в ЕС, ако техните данни са неправомерно обработвани от дружества в САЩ. Това включва безплатен достъп до независими механизми за разрешаване на спорове и арбитражен комитет.
• Лица от ЕС ще имат достъп до независим и безпристрастен механизъм за правна защита на две нива по отношение на събирането и използването на техните данни от разузнавателните агенции на САЩ. Първото ниво е Служител по защита на гражданските свободи, а второто – Съд за преглед на защитата на личните данни. Лицата от ЕС могат да подадат жалба до своя национален орган за защита на данните, който ще гарантира надлежното предаване на оплакването и предоставянето на лицето на всякаква по-нататъшна информация, свързана с процедурата, включително и информация за резултата от процедурата. Съдът за преглед на защитата на личните данни има правомощия да разглежда оплаквания от лица от ЕС, включително да получава съответната информация от разузнавателните агенции, както и да постановява обвързващи решения за коригиращи действия.

Какво предстои?

• Периодични ревизии на функционирането на Рамката – те ще бъдат извършвани от Комисията, заедно с представители на европейските органи за защита на данните, както и компетентните органи на САЩ.
• Първата ревизия е насрочена в рамките на година от влизането в сила на решението относно адекватното ниво на защита. Към този момент всички съществени елементи, които са включени в законодателството на САЩ, трябва да бъдат ефективно прилагани.

Решението относно адекватното ниво на защита влезе в сила в деня на приемането му на 10 юли 2023 г.

Решението относно адекватното ниво на защита можете на намерите тук.

‍