Proteklih dana imali smo prilike čitati kako je Europska komisija donijela Odluku o primjerenosti okvira za zaštitu podataka između EU i SAD.
Ovom Odlukom omogućuje se prijenos osobnih podataka iz EU u SAD bez dodatnih uvjeta ili odobrenja, odnosno na isti način na koji se prenose podaci i unutar same EU.
S druge strane SAD je potpisujući ovu Odluku obvezao se osigurati odgovarajuću razinu zaštite, usporedivu s onom u EU.
To bi značilo da su obuhvaćeni prijenosi podataka od bilo kojeg javnog ili privatnog subjekta u EGP-u poduzećima iz SAD-a koja sudjeluju u okviru za zaštitu podataka između EU-a i SAD-a.
Okvirom za privatnost podataka između EU-a i SAD-a uvode se nove obvezujuće zaštitne mjere za rješavanje svih zabrinutosti koje je iznio Sud Europske unije, uključujući ograničavanje pristupa obavještajnih službi SAD-a podacima EU-a na ono što je nužno i razmjerno te uspostavu Suda za preispitivanje zaštite podataka kojem će pojedinci iz EU-a imati pristup.
Novim okvirom uvode se znatna poboljšanja u usporedbi s mehanizmom koji je postojao u okviru sustava zaštite privatnosti. Novim zaštitnim mjerama u području vladinog pristupa podacima dopunit će se obveze koje će morati poduzeti poduzeća iz SAD-a koja uvoze podatke iz EU-a.
Trgovačka društva iz SAD-a moći će se pridružiti Okviru za privatnost podataka između EU-a i SAD-a obvezivanjem na poštovanje detaljnog skupa obveza u pogledu privatnosti, na primjer zahtjeva za brisanje osobnih podataka kada više nisu potrebni u svrhu za koju su prikupljeni, te osiguravanjem kontinuiteta zaštite kada se osobni podaci dijele s trećim stranama.
Pojedinci iz EU-a imat će koristi od nekoliko mogućnosti pravne zaštite u slučaju da poduzeća iz SAD-a pogrešno postupaju s njihovim podacima. To uključuje besplatne mehanizme neovisnog rješavanja sporova i arbitražno vijeće.
Osim toga, pravnim okvirom SAD-a predviđa se niz zaštitnih mjera u pogledu pristupa javnim tijelima SAD-a podacima koje u okviru prenose javna tijela SAD-a, posebno u svrhu kaznenog progona i nacionalne sigurnosti. Pristup podacima ograničen je na ono što je nužno i razmjerno za zaštitu nacionalne sigurnosti.
Pojedinci iz EU-a imat će pristup neovisnom i nepristranom mehanizmu pravne zaštite u pogledu prikupljanja i upotrebe njihovih podataka od strane američkih obavještajnih agencija, koji uključuje novoosnovani Sud za reviziju zaštite podataka (DPRC). Sud će neovisno istražiti i riješiti pritužbe, među ostalim donošenjem obvezujućih korektivnih mjera.
Zaštitne mjere koje je uveo SAD također će općenito olakšati transatlantski protok podataka jer se primjenjuju i pri prijenosu podataka drugim alatima, kao što su standardne ugovorne klauzule i obvezujuća korporativna pravila.
Funkcioniranje okvira EU-a i SAD-a za privatnost podataka podlijegat će periodičnim preispitivanjima koje će provoditi Europska komisija, zajedno s predstavnicima europskih tijela za zaštitu podataka i nadležnih tijela SAD-a.
Prvo preispitivanje provest će se u roku od godinu dana od stupanja na snagu odluke o primjerenosti kako bi se provjerilo jesu li svi relevantni elementi u potpunosti provedeni u pravnom okviru SAD-a i funkcioniraju li učinkovito u praksi.
*izvor: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721
