Comisia Europeană a adoptat decizia de adecvare a cadrului UE-SUA privind confidențialitatea datelor. Decizia concluzionează că Statele Unite asigură un nivel adecvat de protecție - comparabil cu cel din Uniunea Europeană - pentru datele cu caracter personal transferate din UE către societățile americane în temeiul noului cadru. Pe baza noii decizii de adecvare, datele cu caracter personal pot fi transferate în siguranță din UE către societățile americane care participă la acest cadru, fără a fi nevoie să se instituie garanții suplimentare de protecție a datelor.

Cadrul UE-SUA privind confidențialitatea datelor introduce noi garanții obligatorii pentru a răspunde tuturor preocupărilor exprimate de Curtea Europeană de Justiție, inclusiv limitarea accesului serviciilor de informații din SUA la datele din UE la ceea ce este necesar și proporțional și instituirea unei Curți de revizuire a protecției datelor (DPRC), la care vor avea acces persoanele fizice din UE. Noul cadru introduce îmbunătățiri semnificative în comparație cu mecanismul care exista în cadrul Scutului de confidențialitate. De exemplu, în cazul în care DPRC constată că datele au fost colectate cu încălcarea noilor garanții, aceasta va putea dispune ștergerea datelor. Noile garanții în domeniul accesului guvernamental la date vor completa obligațiile la care vor trebui să subscrie companiile americane care importă date din UE.

Companiile din SUA vor putea adera la Cadrul UE-SUA privind confidențialitatea datelor, angajându-se să respecte un set detaliat de obligații în materie de confidențialitate, de exemplu, cerința de a șterge datele cu caracter personal atunci când acestea nu mai sunt necesare în scopul pentru care au fost colectate și de a asigura continuitatea protecției atunci când datele cu caracter personal sunt partajate cu părți terțe. Persoanele fizice din UE vor beneficia de mai multe căi de atac în cazul în care datele lor sunt tratate în mod necorespunzător de către societățile americane. Printre acestea se numără mecanisme independente și gratuite de soluționare a litigiilor și o comisie de arbitraj.

În plus, cadrul juridic din SUA prevede o serie de garanții privind accesul autorităților publice americane la datele transferate în temeiul cadrului, în special în scopul aplicării legii penale și al securității naționale. Accesul la date este limitat la ceea ce este necesar și proporțional pentru a proteja securitatea națională. Persoanele fizice din UE vor avea acces la un mecanism de recurs independent și imparțial în ceea ce privește colectarea și utilizarea datelor lor de către agențiile de informații din SUA, care include o Curte de revizuire a protecției datelor (Data Protection Review Court - DPRC) nou creată. Curtea va investiga în mod independent și va soluționa plângerile, inclusiv prin adoptarea de măsuri de remediere obligatorii. Garanțiile instituite de SUA vor facilita, de asemenea, fluxurile transatlantice de date în general, deoarece acestea se aplică și atunci când datele sunt transferate prin utilizarea altor instrumente, cum ar fi clauzele contractuale standard și normele corporative obligatorii.

Etapele următoare

Funcționarea cadrului UE-SUA privind confidențialitatea datelor va face obiectul unor revizuiri periodice, care vor fi efectuate de Comisia Europeană, împreună cu reprezentanți ai autorităților europene de protecție a datelor și ai autorităților americane competente. Prima revizuire va avea loc în termen de un an de la intrarea în vigoare a deciziei de adecvare, pentru a verifica dacă toate elementele relevante au fost pe deplin puse în aplicare în cadrul juridic american și dacă funcționează eficient în practică.