„A nemzetközi adattovábbítások megbízhatóvá és biztonságossá tétele hasznos a tanúsítással rendelkező vállalatok, valamint az európai fogyasztók és vállalkozások, köztük az uniós kkv-k számára.”

Az Európai Bizottság közzétette első éves jelentését az EU-USA adatvédelmi pajzs működéséről. A pajzs célja, hogy védelmet nyújtson bármely uniós polgár személyes adatainak, amelyeket kereskedelmi célokból az Egyesült Államokban működő vállalatokhoz továbbítottak – olvasható a brüsszeli testület közleményében.

Andrus Ansip, a bizottság digitális egységes piacért felelős alelnöke a következőket mondta: „A Bizottság határozottan támogatja az Egyesült Államokkal megkötött adatvédelmi pajzs megállapodást. A nemzetközi adattovábbítások megbízhatóvá és biztonságossá tétele hasznos a tanúsítással rendelkező vállalatok, valamint az európai fogyasztók és vállalkozások, köztük az uniós kkv-k számára. A mostani első éves felülvizsgálat tanúsítja elkötelezettségünket a dinamikus felügyelettel működő, erőteljes tanúsítási rendszer létrehozása iránt.”

Věra Jourová, a jogérvényesülésért, a fogyasztópolitikáért és a nemek közötti esélyegyenlőségért felelős biztos így nyilatkozott: „A transzatlanti adattovábbítások rendkívül lényegesek gazdaságunk számára, ám az adatvédelemhez való alapvető jogot akkor is biztosítani kell, ha a személyes adatok elhagyják az EU területét. Első felülvizsgálatunk azt jelzi, hogy az adatvédelmi pajzs megfelelően működik, azonban van némi lehetőség az alkalmazásának javítására. Az adatvédelmi pajzs nem az asztalfiókban fekvő dokumentum, hanem olyan „élő” megállapodás, amit az EU-nak és az Egyesült Államoknak is folyamatosan figyelemmel kell kísérnie annak érdekében, hogy megőrizzük az ellenőrzést magas szintű adatvédelmi normáink felett.”

Az EU-USA adatvédelmi pajzsról szóló határozat 2016. július 12-én került elfogadásra, és az adatvédelmi keret 2016. augusztus 1-jén vált működőképessé. Ez a keretrendszer megvédi minden olyan uniós polgár alapvető jogait, akinek a személyes adatait kereskedelmi célokból az Egyesült Államokba továbbították, valamint egyértelmű jogi helyzetet teremt a transzatlanti adattovábbításokra támaszkodó vállalkozások számára. Előfordulhat, hogy amikor az EU-n belül valaki az interneten vásárol vagy a közösségi médiát használja, egy részt vevő amerikai vállalat fióktelepe vagy üzleti partnere az EU területén személyes adatokat gyűjt, majd az Egyesült Államokba továbbítja azokat. Például egy uniós utazási iroda neveket, kapcsolattartási adatokat és hitelkártya-számokat küldhet egy amerikai szállodának, amely regisztrált az adatvédelmi pajzsban.

Amikor 2016 augusztusában elindította az adatvédelmi pajzsot, az Európai Bizottság kötelezettséget vállalt az adatvédelmi pajzs évenkénti felülvizsgálatára annak értékelése céljából, hogy az továbbra is biztosítja-e a személyes adatok megfelelő szintű védelmét. A csütörtökön közzétett jelentés a 2017. szeptember közepén Washingtonban, az összes érintett amerikai hatóság részvételével tartott találkozókon, továbbá az érdekelt felek széles körének hozzászólásain (beleértve a vállalatok és az NGO-k jelentéseit) alapul. Az uniós tagállamok független adatvédelmi hatóságai szintén részt vettek a felülvizsgálatban.

A jelentés összességében véve azt mutatja, hogy az adatvédelmi pajzs továbbra is megfelelő szintű védelmet biztosít az EU-ból az Egyesült Államokba, a részt vevő vállalatokhoz továbbított személyes adatoknak. Az amerikai hatóságok létrehozták az adatvédelmi pajzs megfelelő működéséhez szükséges szervezeteket és eljárásokat, például az uniós polgárokat megillető új jogorvoslati lehetőségeket. Panaszkezelési és jogérvényesítési eljárásokat alakítottak ki, és fokozták az együttműködést az európai adatvédelmi hatóságokkal. A tanúsítási eljárás megfelelően működik: az Egyesült Államok Kereskedelmi Minisztériuma mostanáig több mint 2400 vállalat számára adott ki tanúsítványt. Ami az amerikai hatóságok nemzetbiztonsági célú személyesadat-hozzáférését illeti, az amerikai oldal vonatkozó biztosítékai továbbra is fennállnak.

Az adatvédelmi pajzs működésének további javítására vonatkozó ajánlások

A jelentés számos ajánlást tartalmaz az adatvédelmi pajzs sikeres működésének folyamatos biztosítására. Ezek közé tartoznak az alábbiak:

  • Az Egyesült Államok Kereskedelmi Minisztériuma proaktívabban és rendszeresen ellenőrizze, hogy a vállalatok eleget tesznek-e az adatvédelmi pajzs szerinti kötelezettségeiknek. Az Egyesült Államok Kereskedelmi Minisztériumának emellett rendszeres kereséseket kell végezni az adatvédelmi pajzsban való részvételükre vonatkozó hamis állítást megfogalmazó vállalatok tekintetében.
  • Több intézkedésre van szükség az uniós polgárok tudatosságának növelésére abban a tekintetben, hogy miként gyakorolhatják az adatvédelmi pajzs alapján őket megillető jogokat, közelebbről; hogyan nyújthatnak be panaszokat.
  • Szorosabb együttműködést kell kialakítani az adatvédelmi jogalkalmazó hatóságok, vagyis az Egyesült Államok Kereskedelmi Minisztériuma, a Szövetségi Kereskedelmi Bizottság, valamint az uniós adatvédelmi hatóságok között, különösen a vállalatokra és a jogalkalmazó hatóságokra vonatkozó iránymutatás kidolgozása céljából.
  • A 28. sz. elnöki politikai irányelv (PPD-28) által kínált védelem külföldiekre való kiterjesztése, a külföldi hírszerzői tevékenység megfigyeléséről szóló törvény (FISA) 702. szakaszának újraengedélyezésére és reformjára vonatkozó jelenlegi amerikai vita keretében.
  • Az adatvédelmi pajzs ombudsmanjának mielőbbi kinevezése, valamint annak biztosítása, hogy betöltik a Polgári Szabadságjogi Felügyelő Tanács (PCLOB) üres helyeit.

A következő lépések

A jelentést megküldik az Európai Parlamentnek, a Tanácsnak, az adatvédelmi hatóságok 29. cikk szerinti munkacsoportjának, valamint az amerikai hatóságoknak. A bizottság a következő hónapokban együttműködik az Egyesült Államok hatóságaival ajánlásainak nyomonkövetésével kapcsolatban. A bizottság továbbra is szoros figyelemmel kíséri az adatvédelmi pajzs működését, azt is beleértve, hogy az amerikai hatóságok eleget tesznek-e a kötelezettségvállalásaiknak.

KAPCSOLÓDÓ CIKKEKTÖBB A SZERZŐTŐL