#PrivacyShield: "Posebno relevantan za novu američku administraciju"

Europska komisija objavila je (19 listopad) svoje prvo godišnje izvješće o funkcioniranju zaštite privatnosti između EU i SAD-a, čiji je cilj zaštititi osobne podatke svakoga u EU-u koji je prenio tvrtkama u SAD-u u komercijalne svrhe.

Kada je u kolovozu 2016. pokrenula Štit za privatnost, Komisija se obvezala na godišnju reviziju Ščita o privatnosti kako bi procijenila nastavlja li osiguravati odgovarajuću razinu zaštite osobnih podataka. Današnje se izvješće temelji na sastancima sa svim relevantnim američkim vlastima koji su se održali u Washingtonu sredinom rujna 2017., kao i na doprinosu širokog spektra dionika (uključujući izvješća tvrtki i nevladinih organizacija). U pregledu su također sudjelovala neovisna tijela za zaštitu podataka iz država članica EU.

Štit privatnosti nasljednik je odluke 2000 Safe Harbor, koju je nevaljana presuda Suda Europske unije od 6 listopada 2015 (slučaj Schrems). Komisija EU odgovorila je pregovarajući o novom aranžmanu privatnosti koji osigurava "odgovarajuću" zaštitu osobnih podataka koje tvrtke u SAD-u prenose i pohranjuju.

Općenito u izvješću se tvrdi da Privacy Shield i dalje osigurava odgovarajuću razinu zaštite osobnih podataka koji su iz EU-a preneseni tvrtkama koje sudjeluju u SAD-u. Vlasti SAD-a uspostavile su potrebne strukture i postupke za osiguranje ispravnog funkcioniranja zaštite privatnosti, poput novih mogućnosti pravne zaštite za pojedince iz EU-a. Iz Europske komisije kažu da postupak certifikacije dobro funkcionira - s više od 2,400 tvrtki koje je sada certificiralo američko Ministarstvo trgovine.

Povjerenica za pravosuđe, potrošače i ravnopravnost spolova Věra Jourová rekla je: "Transatlantski prijenos podataka ključan je za naše gospodarstvo, ali temeljno pravo na zaštitu podataka mora se osigurati i kad osobni podaci napuštaju EU. Naša prva revizija pokazuje da Štit privatnosti dobro funkcionira, ali postoji malo prostora za poboljšanje njegove primjene. Štit privatnosti nije dokument koji leži u ladici. To je životni aranžman koji i EU i SAD moraju aktivno nadzirati kako bi osigurali da čuvamo naše visoke standarde zaštite podataka. "

Preporuke Komisije za daljnje poboljšanje funkcioniranja štita privatnosti

Izvješće sugerira niz preporuka kako bi se osiguralo kontinuirano uspješno funkcioniranje štita privatnosti. To uključuje:

Oglas

Proaktivnije i redovnije praćenje poštivanja tvrtki njihovih obveza zaštite privatnosti od strane američkog Ministarstva trgovine. Američko Ministarstvo trgovine također bi trebalo provoditi redovite potrage za tvrtkama koje lažno tvrde o svom sudjelovanju u Štitu privatnosti.

Više podizanja svijesti za pojedince iz EU-a o tome kako ostvariti svoja prava na štitu privatnosti, osobito o načinu podnošenja žalbi.

Čvršća suradnja između osoba koje se bave zaštitom privatnosti, tj. Ministarstva trgovine SAD-a, Savezne komisije za trgovinu i tijela za zaštitu podataka (DPA), posebno radi izrade smjernica za tvrtke i izvršitelje.

Utvrđivanje zaštite za neamerikance koje nudi predsjednička politika 28 (PPD-28), kao dio tekuće rasprave u SAD-u o ponovnom autorizaciji i reformi odjeljka 702 Zakona o nadzoru stranih obavještajnih službi (FISA).

U najkraćem mogućem roku imenovati stalnog pravobranitelja za zaštitu privatnosti, kao i osigurati da se prazni postovi popunjavaju u Odboru za nadzor privatnosti i građanskih sloboda (PCLOB).

Sljedeći koraci

Izvješće će se poslati Europskom parlamentu, Vijeću, Radnoj skupini za zaštitu podataka iz članka 29. i američkim vlastima. Komisija će surađivati ​​s američkim vlastima na praćenju njezinih preporuka u sljedećim mjesecima. Komisija će i dalje pomno nadzirati funkcioniranje okvira Privacy Shield-a, uključujući poštivanje američkih vlasti svojih obveza.

pozadina

Odluka o zaštiti privatnosti između EU i SAD-a usvojena je 12-a u srpnju 2016, a okvir zaštite privatnosti počeo je s radom 1 kolovoza 2016. Ovaj okvir štiti temeljna prava svakoga u EU čiji se osobni podaci prenose u Sjedinjene Države u komercijalne svrhe, kao i pravnu jasnoću za poduzeća koja se oslanjaju na prekooceanski prijenos podataka.

Na primjer, prilikom kupovine putem interneta ili korištenja društvenih medija u EU-u, osobne podatke u EU-u može prikupljati podružnica ili poslovni partner američke kompanije koja sudjeluje, a zatim ih prenosi u SAD. Na primjer, putnički agent u EU može poslati imena, podatke za kontakt i brojeve kreditnih kartica hotelu u SAD-u koji je registriran na štit privatnosti.

Podijelite ovaj članak: