Pe baza noii decizii, datele cu caracter personal pot fi transferate în siguranță din UE către societățile americane care participă la acest cadru, fără a fi nevoie să se instituie garanții suplimentare de protecția datelor.
Un nou cadru privind confidențialitatea datelor
Cadrul UE-SUA privind confidențialitatea datelor introduce noi garanții obligatorii pentru a răspunde tuturor preocupărilor exprimate de Curtea Europeană de Justiție, inclusiv limitarea accesului serviciilor de informații din SUA la datele din UE la ceea ce este necesar și proporțional și instituirea unei Curți de revizuire a protecției datelor (DPRC), la care vor avea acces persoanele fizice din UE.
Noul cadru introduce îmbunătățiri semnificative în comparație cu mecanismul care exista în cadrul Scutului de confidențialitate.
De exemplu, în cazul în care DPRC constată că datele au fost colectate cu încălcarea noilor garanții, aceasta va putea dispune ștergerea datelor. Noile garanții în domeniul accesului guvernamental la date vor completa obligațiile la care vor trebui să subscrie companiile americane care importă date din UE.
„Noul cadru UE-SUA privind confidențialitatea datelor va asigura fluxuri de date sigure pentru europeni și va aduce certitudine juridică pentru întreprinderile de pe ambele maluri ale Atlanticului. Ca urmare a acordului de principiu la care am ajuns anul trecut cu președintele Biden, SUA au pus în aplicare angajamente fără precedent pentru a stabili noul cadru.
Astăzi facem un pas important pentru a oferi cetățenilor încrederea că datele lor sunt în siguranță, pentru a aprofunda legăturile noastre economice dintre UE și SUA și, în același timp, pentru a ne reafirma valorile comune. Aceasta demonstrează că, lucrând împreună, putem aborda cele mai complexe probleme.”, a spus Ursula von der Leyen.
Noi reguli privind transmiterea datelor către SUA
Companiile din SUA vor putea adera la Cadrul UE-SUA privind confidențialitatea datelor, angajându-se să respecte un set detaliat de obligații în materie de confidențialitate, de exemplu, cerința de a șterge datele cu caracter personal atunci când acestea nu mai sunt necesare în scopul pentru care au fost colectate și de a asigura continuitatea protecției atunci când datele cu caracter personal sunt partajate cu părți terțe.
Persoanele fizice din UE vor beneficia de mai multe căi de atac în cazul în care datele lor sunt tratate în mod necorespunzător de către societățile americane. Printre acestea se numără mecanisme independente și gratuite de soluționare a litigiilor și o comisie de arbitraj.
În plus, cadrul juridic din SUA prevede o serie de garanții privind accesul autorităților publice americane la datele transferate în temeiul cadrului, în special în scopul aplicării legii penale și al securității naționale. Accesul la date este limitat la ceea ce este necesar și proporțional pentru a proteja securitatea națională.