На 10 юли 2023 г. Европейската комисия прие решение относно адекватното ниво на защита във връзка с Рамката за защита на личните данни между ЕС и САЩ. В решението се заключава, че съгласно новата рамка Съединените щати гарантират адекватно ниво на защита (сравнимо с това в Европейския съюз) на личните данни, предавани от ЕС на дружества от САЩ. Въз основа на това решение личните данни могат да се предават безопасно от ЕС на дружества от САЩ, участващи в рамката, без да е необходимо да се въвеждат допълнителни гаранции за защита на данните.
Във връзка с приемането на решението Европейската комисия публикува следното съобщение:
„С Рамката за защита на личните данни между ЕС и САЩ се въвеждат нови обвързващи гаранции, за да се отговори на всички опасения, изразени от Съда на Европейския съюз, включително ограничаване на достъпа на разузнавателните служби на САЩ само до необходими и пропорционални данни от ЕС и създаване на Съд за контрол на защитата на данните, до който физическите лица от ЕС ще имат достъп. С новата рамка се въвеждат значителни подобрения в сравнение с механизма, който съществуваше в рамките на Щита за личните данни. Например, ако Съдът за контрол на защитата на данните установи, че данните са събрани в нарушение на новите гаранции, той ще може да разпореди заличаването им. Новите гаранции в областта на достъпа на държавните органи до данни ще допълнят задълженията, които дружествата от САЩ, внасящи данни от ЕС, ще трябва да спазват.
Председателят Урсула фон дер Лайен заяви: „Новата Рамка за защита на личните данни между ЕС и САЩ ще гарантира безопасни потоци от данни за европейците и ще осигури правна сигурност за дружествата от двете страни на Атлантическия океан. След принципното споразумение, което постигнах с президента Байдън миналата година, САЩ изпълниха безпрецедентните ангажименти за създаване на новата рамка. Днес правим важна стъпка, за да гарантираме на гражданите, че техните данни са в безопасност, да задълбочим икономическите връзки между ЕС и САЩ и същевременно да потвърдим отново общите ни ценности. Това показва, че като работим заедно, можем да се справим с най-сложните въпроси.”
Дружествата от САЩ ще могат да се присъединяват към Рамката за защита на личните данни между ЕС и САЩ, като се ангажират да спазват подробен набор от задължения относно неприкосновеността на личния живот, например изискването за заличаване на лични данни, когато те вече не са необходими за целта, за която са били събрани, както и за осигуряване на непрекъснатост на защитата, когато личните данни се споделят с трети страни.
Физическите лица от ЕС ще имат на разположение няколко способа за правна защита, в случай че техните данни се обработват неправилно от дружества от САЩ. Това включва безплатни независими механизми за уреждане на спорове и арбитражен съд.
Освен това правната уредба на САЩ предвижда редица гаранции във връзка с достъпа до данни, предавани съгласно рамката, на публичните органи на САЩ, и по-специално за целите на правоприлагането в областта на наказателното право и националната сигурност: Достъпът до данни е ограничен до това, което е необходимо и пропорционално за защита на националната сигурност.
Физическите лица от ЕС ще имат достъп до независим и безпристрастен механизъм за обжалване във връзка със събирането и използването на техните данни от разузнавателните агенции на САЩ, който включва новосъздадения Съд за контрол на защитата на данните. Съдът ще извършва независими разследвания ще се произнася по подадените жалби, включително посредством налагане на задължителни коригиращи мерки.
Гаранциите, въведени от САЩ, също така ще улеснят трансатлантическите потоци от данни в по-общ план, тъй като те се прилагат и когато данните се предават чрез други инструменти, като например стандартни договорни клаузи и задължителни фирмени правила.
Следващи стъпки
Функционирането на Рамката за защита на личните данни между ЕС и САЩ ще подлежи на периодични прегледи, които ще се извършват от Европейската комисия заедно с представители на европейските органи за защита на данните и компетентните органи на САЩ.
Първият преглед ще се извърши в рамките на една година от влизането в сила на решението относно адекватното ниво на защита, за да се провери дали всички съответни елементи са изцяло въведени в правната рамка на САЩ и дали функционират ефективно на практика.”