Днес Европейската комисия прие своето решение относно адекватното ниво на защита във връзка с Рамката за защита на личните данни между ЕС и САЩ. В решението се заключава, че, съгласно новата рамка, Съединените щати гарантират адекватно ниво на защита — сравнимо с това в Европейския съюз — на личните данни, предавани от ЕС на дружества от САЩ. Въз основа на новото решение относно адекватното ниво на защита личните данни могат да се предават безопасно от ЕС на дружества от САЩ, участващи в рамката, без да е необходимо да се въвеждат допълнителни гаранции за защита на данните.
С Рамката за защита на личните данни между ЕС и САЩ се въвеждат нови обвързващи гаранции, за да се отговори на всички опасения, изразени от Съда на Европейския съюз, включително ограничаване на достъпа на разузнавателните служби на САЩ само до необходими и пропорционални данни от ЕС и създаване на Съд за контрол на защитата на данните, до който физическите лица от ЕС ще имат достъп. С новата рамка се въвеждат значителни подобрения в сравнение с механизма, който съществуваше в рамките на Щита за личните данни. Например, ако Съдът за контрол на защитата на данните установи, че данните са събрани в нарушение на новите гаранции, той ще може да разпореди заличаването им. Новите гаранции в областта на достъпа на държавните органи до данни ще допълнят задълженията, които дружествата от САЩ, внасящи данни от ЕС, ще трябва да спазват.
Председателят Урсула фон дер Лайен заяви: „Новата Рамка за защита на личните данни между ЕС и САЩ ще гарантира безопасни потоци от данни за европейците и ще осигури правна сигурност за дружествата от двете страни на Атлантическия океан. След принципното споразумение, което постигнах с президента Байдън миналата година, САЩ изпълниха безпрецедентните ангажименти за създаване на новата рамка. Днес правим важна стъпка, за да гарантираме на гражданите, че техните данни са в безопасност, да задълбочим икономическите връзки между ЕС и САЩ и същевременно да потвърдим отново общите ни ценности. Това показва, че като работим заедно, можем да се справим с най-сложните въпроси.“
Дружествата от САЩ ще могат да се присъединяват към Рамката за защита на личните данни между ЕС и САЩ, като се ангажират да спазват подробен набор от задължения относно неприкосновеността на личния живот, например изискването за заличаване на лични данни, когато те вече не са необходими за целта, за която са били събрани, както и за осигуряване на непрекъснатост на защитата, когато личните данни се споделят с трети страни.
Физическите лица от ЕС ще имат на разположение няколко способа за правна защита, в случай че техните данни се обработват неправилно от дружества от САЩ. Това включва безплатни независими механизми за уреждане на спорове и арбитражен съд.
Освен това правната уредба на САЩ предвижда редица гаранции във връзка с достъпа до данни, предавани съгласно рамката, на публичните органи на САЩ, и по-специално за целите на правоприлагането в областта на наказателното право и националната сигурност: Достъпът до данни е ограничен до това, което е необходимо и пропорционално за защита на националната сигурност.
Физическите лица от ЕС ще имат достъп до независим и безпристрастен механизъм за обжалване във връзка със събирането и използването на техните данни от разузнавателните агенции на САЩ, който включва новосъздадения Съд за контрол на защитата на данните. Съдът ще извършва независими разследвания ще се произнася по подадените жалби, включително посредством налагане на задължителни коригиращи мерки.
Гаранциите, въведени от САЩ, също така ще улеснят трансатлантическите потоци от данни в по-общ план, тъй като те се прилагат и когато данните се предават чрез други инструменти, като например стандартни договорни клаузи и задължителни фирмени правила.
Функционирането на Рамката за защита на личните данни между ЕС и САЩ ще подлежи на периодични прегледи, които ще се извършват от Европейската комисия заедно с представители на европейските органи за защита на данните и компетентните органи на САЩ.
Първият преглед ще се извърши в рамките на една година от влизането в сила на решението относно адекватното ниво на защита, за да се провери дали всички съответни елементи са изцяло въведени в правната рамка на САЩ и дали функционират ефективно на практика.
Контекст
С член 45, параграф 3 от Общия регламент относно защитата на данните (ОРЗД) на Комисията се предоставя правомощието да реши, чрез акт за изпълнение, че държава извън ЕС осигурява „адекватно ниво на защита“ — ниво на защита на личните данни, което по същество е равностойно на нивото на защита в рамките на ЕС. Резултатът от решенията относно адекватното ниво на защита е, че личните данни могат да се движат свободно от ЕС (и Норвегия, Лихтенщайн и Исландия) към трета държава без допълнителни пречки.
След като Съдът на ЕС обяви за невалидно предишното решение относно адекватното ниво на защита на Щита за личните данни в отношенията между ЕС и САЩ, Европейската комисия и правителството на САЩ започнаха дискусии относно нова рамка, в която се разглеждат повдигнатите от Съда въпроси.
През март 2022 г. председателят Фон дер Лайен и президентът Байдън обявиха, че са постигнали принципно споразумение относно нова трансатлантическа рамка за потоците от данни вследствие на преговорите между комисар Рейндерс и министъра на търговията на САЩ Раймондо. През октомври 2022 г. президентът Байдън подписа указ относно засилването на защитните мерки по отношение на радиоелектронните разузнавателни дейности на САЩ, който беше допълнен от наредби, издадени от министъра на правосъдието на САЩ Гарланд. Взети заедно, тези два инструмента въведоха в законодателството на САЩ ангажиментите, поети по силата на принципното споразумение, и допълниха задълженията на дружествата от САЩ съгласно Рамката за защита на личните данни между ЕС и САЩ.
Съществен елемент от правната рамка на САЩ, в която са заложени тези гаранции, е указът на САЩ относно засилването на защитните мерки по отношение на радиоелектронните разузнавателни дейности на САЩ, който отговаря на опасенията, изразени от Съда на Европейския съюз в решението му Schrems II от юли 2020 г.
Рамката се ръководи и наблюдава от Министерството на търговията на САЩ. Федералната търговска комисия на САЩ ще следи за спазването на изискванията от страна на американските дружества.
