На 12 юли 2016 r. Европейската комисия прие решението за адекватност на защитата на личните данни на споразумението „Щит за личните данни в отношенията между ЕС и САЩ”. Това енова правна рамка, защитаваща правата на гражданите на ЕС, чиито лични данни се предават на Съединените щати, и установяваща правна яснота за предприятията, разчитащи на трансатлантическо предаване на данни.
„Щит за личните данни в отношенията между ЕС и САЩ” се основава на следните принципи:
· Строги задължения за дружествата, обработващи лични данни: По силата на споразумението, Министерството на търговията на САЩ ще извършва редовно актуализиране и преглед на участващите дружества, за да гарантира, че спазват правилата, които са приели по свое желание. Ако се установи неспазване на правилата, дружествата подлежат на санкции и заличаване от списъка. Въвеждането на по-строги условия за последващо предаване на данни на трети страни ще гарантира същата степен на защита в случай на предаване на данни от дружество, което е част от споразумението.
· Ясни гаранции и задължения за прозрачност във връзка с достъпа на държавните органи на САЩ: ЕС получи гаранции от САЩ, че спрямо достъпа на публичните органи за целите на правоприлагането и националната сигурност ще се прилагат ясни ограничения, гаранции и механизми за надзор. За първи път всяко лице в ЕС ще разполага с механизми за правна защита в тази област. САЩ изключиха безразборното масово наблюдение на лични данни, предавани към тях съгласно договореността за „Щит за личните данни в отношенията между ЕС и САЩ”. Службата на директора на националното разузнаване поясни, че събирането на масиви от данни може да се извършва единствено при определени условия и е необходимо да бъде възможно най-целенасочено. Уточнени са и гаранциите при използването на данни при такива извънредни обстоятелства. Държавният секретар на САЩ въведе за европейските граждани възможност за правна защита в областта на националната сигурност чрез Омбудсман към Държавния департамент.
· Ефективна защита на правата на гражданите на ЕС: Всеки гражданин, който смята, че е била извършена злоупотреба с данните му в контекста на споразумението, ще може да използва няколко достъпни механизма за решаване на спора на приемливи цени. В най-добрия случай самото дружество ще взема решение по подадена жалба или ще бъде предоставен безплатен механизъм за алтернативно решаване на спорове. Гражданите могат също така да се обръщат към националните органи за защита на данните, които ще работят съвместно с Федералната търговска комисия, за да се гарантира разглеждането и решаването на жалби на граждани на ЕС. Ако случаят не бъде разрешен чрез някой от другите способи, като крайна мярка ще има арбитражен механизъм. Омбудсман, който е независим от разузнавателните служби на САЩ, ще работи във връзка с правната защита за гражданите на ЕС в областта на националната сигурност.
· Механизъм за извършване на годишен съвместен преглед: Чрез този механизъм ще се осъществява мониторинг върху функционирането на споразумението, включително съблюдаването на ангажиментите и уверенията относно достъпа до данните за целите на правоприлагането и националната сигурност. Европейската комисия и Министерството на търговията на САЩ ще извършват този преглед и ще привличат за участие в него национални експерти в областта на разузнаването от САЩ, както и европейските органи за защита на данните. Комисията ще използва всички налични източници на информация и ще изготвя публичен доклад до Европейския парламент и Съвета.
Решението за адекватност на защитата на личните данни в споразумението „Щит за личните данни в отношенията между ЕС и САЩ” влиза в сила незабавно за страните-членки на ЕС. От страна на САЩ „Щит за личните данни в отношенията между ЕС и САЩ” ще бъде публикуван във Федералния регистър, който е еквивалентът на Официален вестник на ЕС. Европейската комисия ще публикува кратък наръчник за гражданите, в който се обясняват предвидените в споразумението средства за правна защита, в случай на нарушаване на заложените в него правила за защита на личните данни.
