Az Európai Bizottság és az Egyesült Államok elfogadta a közös adatvédelmi keretrendszerre vonatkozó megfelelőségi határozatot, amely megállapítja, hogy az új keret alapján Washington megfelelő, az Európai Unióéhoz hasonló védelmi szintet biztosít az EU-ból az egyesült államokbeli vállalatoknak továbbított személyes adatok számára - jelentette be a brüsszeli testület.
Az uniós bizottság közleménye szerint az új megfelelőségi határozat alapján a személyes adatok biztonságosan áramolhatnak az EU-ból a keretrendszerben részt vevő amerikai vállalatokhoz anélkül, hogy további adatvédelmi biztosítékokat kellene bevezetniük.
The protection of your personal data is a fundamental right.
— European Commission (@EU_Commission) July 10, 2023
After intense cooperation with our US partners, we are adopting a new EU-US Data Privacy Framework for safe and trusted EU-US data flows.
This will ensure an adequate level of data protection for EU citizens and bring… pic.twitter.com/p5YprgtbpY
Az EU-USA adatvédelmi keret új, kötelező erejű biztosítékokat vezet be az Európai Unió Bírósága által felvetett valamennyi aggály kezelésére, ideértve az Egyesült Államok hírszerző szolgálatainak az uniós adatokhoz való hozzáférésének a szükséges és arányos mértékre való korlátozását, valamint az adatvédelmi felülvizsgálati bíróság (DPRC) létrehozását. Az új keret lehetővé teszi, hogy ha megállapítást nyer, hogy az adatgyűjtés az új biztosítékok megsértésével történt, elrendeljék az adatok törlését.
Az adatokhoz való kormányzati hozzáférés területén az új biztosítékok kiegészítik azokat a kötelezettségeket, amelyeket az EU-ból adatokat importáló egyesült államokbeli vállalatoknak be kell tartaniuk. Az adatokhoz való hozzáférés a nemzetbiztonság védelméhez szükséges és arányos mértékre korlátozódik.
Az amerikai vállalatok csatlakozhatnak az EU-USA adatvédelmi keretrendszerhez, ha kötelezettséget vállalnak arra, hogy eleget tesznek számos adatvédelmi kötelezettségnek, például a személyes adatok törlésére vonatkozó követelménynek, ha már nincs rájuk szükség abból a célból, amelyből azokat gyűjtötték, valamint a védelem folyamatosságának biztosítására, amikor a személyes adatokat harmadik felekkel osztják meg.
Az uniós magánszemélyek jogorvoslattal élhetnek abban az esetben, ha adataikat amerikai vállalatok helytelenül kezelik.
Congratulations to @EU_Commission and @CommerceGov on today’s announcement of the EU-US Data Privacy Framework. pic.twitter.com/tgEJ1zOaFH
— Google Public Policy (@googlepubpolicy) July 11, 2023
Következő lépésként az EU-USA adatvédelmi keretrendszer működését az Európai Bizottság az európai adatvédelmi hatóságok és az Egyesült Államok illetékes hatóságainak képviselőivel együtt rendszeres felülvizsgálatnak veti alá. Az első felülvizsgálatot a megfelelőségi határozat hatálybalépésétől számított egy éven belül végzik annak ellenőrzésére, hogy az Egyesült Államok teljes mértékben jogrendszerébe ültette-e az összes vonatkozó elemet, és azok hatékonyan működnek-e a gyakorlatban - tájékoztatott közleményében az uniós bizottság.
Az iparágban vegyes fogadtatásra talált a keretrendszer, a Google üdvözölte a keretmegállapodás célját, nem véletlenül, de rengeteg kritikát kap a szakemberektől közösségi oldalakon.
The "new" EU-US Data Privacy Framework is sooo much a 1:1 copy of the #PrivacyShield -- they even forgot to rename the link in the footer: https://t.co/SyamOFdpSq https://t.co/K68gkM3XTz pic.twitter.com/yB90jbtPix
— Max Schrems 🇪🇺 (@maxschrems) July 9, 2023