Европейская Комиссия в понедельник приняла решение об адекватности уровня защиты данных для Рамочной программы конфиденциальности данных ЕС-США. В решении делается вывод о том, что Соединенные Штаты обеспечивают адекватный уровень защиты — сравнимый с Европейским Союзом — для персональных данных, передаваемых из ЕС американским предприятиям в соответствии с новой структурой.
На основании нового решения об адекватности персональные данные могут безопасно передаваться из ЕС компаниям США, участвующим в этой структуре, без необходимости введения дополнительных мер защиты данных, говорится в заявлении европейского учреждения.
Рамочная программа конфиденциальности данных между ЕС и США вводит новые обязательные меры безопасности для решения всех проблем, поднятых Судом Европейского Союза, включая ограничение доступа американской разведки к данным ЕС тем, что необходимо и соразмерно, и создание судов по пересмотру защиты данных (Защита данных). Суд пересмотра – DPRC), к которому будут иметь доступ лица из ЕС.
Новая структура значительно улучшает механизм, существовавший в рамках Privacy Shield.
Например, если он обнаружит, что данные были собраны с нарушением новых мер безопасности, DPRC сможет приказать удалить данные. Новые гарантии в области доступа государственных органов к данным дополнят обязательства, которые должны соблюдать американские компании, импортирующие данные из ЕС.
«Новая структура конфиденциальности данных между ЕС и США обеспечит безопасные потоки данных для европейцев и обеспечит правовую определенность для предприятий по обе стороны Атлантики. Следуя принципиальному соглашению, достигнутому нами в прошлом году с президентом Байденом, США взяли на себя беспрецедентные обязательства по созданию новых рамок. Сегодня мы делаем важный шаг, чтобы дать гражданам уверенность в безопасности их данных, углубить экономические связи между ЕС и США и в то же время подтвердить наши общие ценности. Таким образом, мы доказываем, что, работая вместе, мы можем решать самые сложные вопросы», — заявила председатель Еврокомиссии Урсула фон дер Ляйен.
Компании США смогут присоединиться к Рамочной программе конфиденциальности данных ЕС-США, пообещав соблюдать подробный набор обязательств в отношении конфиденциальности, например требование удалять личные данные, когда они больше не нужны для цели, для которой они были собраны, и для обеспечения непрерывности защиты при передаче персональных данных третьим лицам.
У жителей ЕС будет больше средств правовой защиты, если их данные будут неправильно обработаны американскими компаниями. Эти средства правовой защиты включают бесплатные независимые механизмы разрешения споров и арбитражную комиссию.
Кроме того, правовая база США обеспечивает ряд гарантий в отношении доступа к данным, передаваемым в рамках этой системы государственными органами США, в частности, в целях обеспечения соблюдения уголовного законодательства и национальной безопасности. Доступ к данным ограничен тем, что необходимо и соразмерно защите национальной безопасности.
Граждане ЕС получат доступ к независимому и беспристрастному механизму возмещения ущерба в отношении сбора и использования их данных спецслужбами США; этот механизм также включает недавно созданный суд по пересмотру защиты данных. Суд самостоятельно расследует и разрешает жалобы, в том числе путем принятия обязательных мер по устранению недостатков.
Гарантии США также облегчат трансатлантические потоки данных в целом, поскольку они также применяются, когда данные передаются с использованием других инструментов, таких как стандартные договорные положения и обязательные корпоративные правила.
Работа Рамочной программы конфиденциальности данных ЕС-США будет подвергаться регулярным проверкам, которые будут проводиться Европейской комиссией совместно с представителями европейских органов по защите данных и компетентных органов США.
Первая проверка будет проведена в течение одного года после вступления в силу решения об адекватности для проверки того, что все соответствующие элементы полностью внедрены в правовую базу США и эффективно работают на практике.