#PrivacyShield: "Ypač svarbu su nauja JAV administracija"

Europos Komisija paskelbė (spalio 19 d.) savo pirmąją metinę ES ir JAV privatumo skydo veikimo ataskaitą, kurios tikslas – apsaugoti visų ES asmenų asmens duomenis, komerciniais tikslais perduodamus JAV įmonėms.

2016 m. rugpjūčio mėn. pradėdama įgyvendinti Privatumo skydą, Komisija įsipareigojo kasmet peržiūrėti privatumo skydą, kad įvertintų, ar jis ir toliau užtikrina tinkamą asmens duomenų apsaugos lygį. Šiandieninė ataskaita parengta remiantis susitikimais su visomis atitinkamomis JAV valdžios institucijomis, kurie įvyko Vašingtone 2017 m. rugsėjo viduryje, taip pat įvairių suinteresuotųjų šalių indėliu (įskaitant įmonių ir NVO ataskaitas). Apžvalgoje taip pat dalyvavo nepriklausomos duomenų apsaugos institucijos iš ES valstybių narių.

Privatumo skydas yra 2000 m. „Safe Harbor“ sprendimo, kuris buvo pripažintas negaliojančiu 6 m. spalio 2015 d. ES Teisingumo Teismo sprendimu (Schrems byla), įpėdinis. ES Komisija į tai sureagavo derėdamasi dėl naujos „Privatumo skydo“ susitarimo, kad būtų užtikrinta „adekvati“ JAV įmonių perduodamų ir saugomų asmens duomenų apsauga.

Apskritai ataskaitoje teigiama, kad privatumo skydas ir toliau užtikrina tinkamą asmens duomenų, perduodamų iš ES dalyvaujančioms JAV įmonėms, apsaugos lygį. JAV valdžios institucijos įdiegė būtinas struktūras ir procedūras, kad užtikrintų tinkamą privatumo skydo veikimą, pavyzdžiui, naujas ES asmenų teisių gynimo galimybes. Europos Komisija teigia, kad sertifikavimo procesas veikia gerai – JAV Prekybos departamentas šiuo metu yra sertifikavęs daugiau nei 2,400 įmonių.

Už teisingumą, vartotojus ir lyčių lygybę atsakinga Komisijos narė Věra Jourová sakė: „Transatlantinis duomenų perdavimas yra labai svarbus mūsų ekonomikai, tačiau pagrindinė teisė į duomenų apsaugą turi būti užtikrinta ir tada, kai asmens duomenys išvežami iš ES. Pirmoji mūsų peržiūra rodo, kad privatumo skydas veikia gerai. Tačiau yra kur tobulinti jo įgyvendinimą. Privatumo skydas nėra dokumentas, gulintis stalčiuje. Tai gyvenimo būdas, kurį tiek ES, tiek JAV turi aktyviai stebėti, siekdamos užtikrinti, kad nepaisytume savo aukštų duomenų apsaugos standartų.

Komisijos rekomendacijos toliau gerinti privatumo skydo veikimą

Ataskaitoje siūloma keletas rekomendacijų, kaip užtikrinti tolesnį sėkmingą privatumo skydo veikimą. Jie apima:

reklama

JAV prekybos departamentas aktyviau ir reguliariai stebės, kaip įmonės laikosi įsipareigojimų pagal privatumo skydą. JAV prekybos departamentas taip pat turėtų reguliariai ieškoti įmonių, kurios klaidingai tvirtina apie savo dalyvavimą Privatumo skyde.

Daugiau ES asmenų informuotumo apie tai, kaip naudotis savo teisėmis pagal privatumo skydą, ypač apie tai, kaip pateikti skundus.

Glaudesnis privatumo užtikrinimo institucijų, ty JAV prekybos departamento, Federalinės prekybos komisijos ir ES duomenų apsaugos institucijų (DAI) bendradarbiavimas, visų pirma siekiant parengti gaires įmonėms ir vykdytojams.

Ne amerikiečių apsaugos, numatytos Prezidento politikos direktyvoje 28 (PPD-28), įtvirtinimas, kaip dalis JAV vykstančių diskusijų dėl Užsienio žvalgybos stebėjimo akto (FISA) 702 skirsnio pakartotinio leidimo ir reformos.

Kuo greičiau paskirti nuolatinį privatumo skydo ombudsmeną, taip pat užtikrinti, kad būtų užpildytos tuščios pareigos Privatumo ir piliečių laisvių priežiūros valdyboje (PCLOB).

Tolesni žingsniai

Ataskaita bus nusiųsta Europos Parlamentui, Tarybai, 29 straipsnio duomenų apsaugos institucijų darbo grupei ir JAV valdžios institucijoms. Ateinančiais mėnesiais Komisija bendradarbiaus su JAV valdžios institucijomis, siekdama įgyvendinti jos rekomendacijas. Komisija ir toliau atidžiai stebės, kaip veikia privatumo skydo sistema, įskaitant tai, kaip JAV valdžios institucijos laikosi savo įsipareigojimų.

fonas

ES ir JAV sprendimas dėl privatumo skydo buvo priimtas 12 m. liepos 2016 d., o privatumo skydo sistema pradėjo veikti 1 m. rugpjūčio 2016 d. Ši sistema saugo visų ES asmenų, kurių asmens duomenys taip pat perduodami į JAV komerciniais tikslais, pagrindines teises. kaip suteikti teisinį aiškumą įmonėms, kurios priklauso nuo transatlantinio duomenų perdavimo.

Pavyzdžiui, perkant internetu arba naudojantis socialine žiniasklaida ES, asmens duomenis ES gali rinkti dalyvaujančios Amerikos įmonės filialas arba verslo partneris, kuris vėliau juos perduoda JAV. Pavyzdžiui, kelionių agentas ES gali siųsti vardus ir pavardes, kontaktinius duomenis ir kredito kortelių numerius į JAV viešbutį, kuris užsiregistravo „Privacy Shield“ sistemoje.

Pasidalinkite šiuo straipsniu: