Az EU és az Egyesült Államok adatvédelmi keretrendszert fogadott el
Címkék: adatvédelem, USA, GDPR
Az Európai Bizottság és az Egyesült Államok elfogadta a közös adatvédelmi keretrendszerre vonatkozó megfelelőségi határozatot, amely megállapítja, hogy az új keret alapján Washington megfelelő, az Európai Unióéhoz hasonló védelmi szintet biztosít az EU-ból az egyesült államokbeli vállalatoknak továbbított személyes adatok számára - tájékoztatott a brüsszeli testület hétfőn.
Az uniós bizottság közleménye szerint az új megfelelőségi határozat alapján a személyes adatok biztonságosan áramolhatnak az EU-ból a keretrendszerben részt vevő amerikai vállalatokhoz anélkül, hogy további adatvédelmi biztosítékokat kellene bevezetniük.
Az EU-USA adatvédelmi keret új, kötelező erejű biztosítékokat vezet be az Európai Unió Bírósága által felvetett valamennyi aggály kezelésére, ideértve az Egyesült Államok hírszerző szolgálatainak az uniós adatokhoz való hozzáférésének a szükséges és arányos mértékre való korlátozását, valamint az adatvédelmi felülvizsgálati bíróság (DPRC) létrehozását. Az új keret lehetővé teszi, hogy ha megállapítást nyer, hogy az adatgyűjtés az új biztosítékok megsértésével történt, elrendeljék az adatok törlését. Az adatokhoz való kormányzati hozzáférés területén az új biztosítékok kiegészítik azokat a kötelezettségeket, amelyeket az EU-ból adatokat importáló egyesült államokbeli vállalatoknak be kell tartaniuk.
Az adatokhoz való hozzáférés a nemzetbiztonság védelméhez szükséges és arányos mértékre korlátozódik - tették hozzá.
Az amerikai vállalatok csatlakozhatnak az EU-USA adatvédelmi keretrendszerhez, ha kötelezettséget vállalnak arra, hogy eleget tesznek számos adatvédelmi kötelezettségnek, például a személyes adatok törlésére vonatkozó követelménynek, ha már nincs rájuk szükség abból a célból, amelyből azokat gyűjtötték, valamint a védelem folyamatosságának biztosítására, amikor a személyes adatokat harmadik felekkel osztják meg.
Az uniós magánszemélyek jogorvoslattal élhetnek abban az esetben, ha adataikat amerikai vállalatok helytelenül kezelik.
Következő lépésként az EU-USA adatvédelmi keretrendszer működését az Európai Bizottság az európai adatvédelmi hatóságok és az Egyesült Államok illetékes hatóságainak képviselőivel együtt rendszeres felülvizsgálatnak veti alá. Az első felülvizsgálatot a megfelelőségi határozat hatálybalépésétől számított egy éven belül végzik annak ellenőrzésére, hogy az Egyesült Államok teljes mértékben jogrendszerébe ültette-e az összes vonatkozó elemet, és azok hatékonyan működnek-e a gyakorlatban - tájékoztatott közleményében az uniós bizottság.