Az Európai Bizottság a július 10-én megfelelőségi határozatot fogadott el az új EU-USA adatvédelmi keretre vonatkozóan, amelyben megállapítja, hogy a személyes adatok az Európai Unióból biztonságosan továbbíthatók az új keretben részt vevő amerikai vállalatokhoz, ugyanis az Egyesült Államok megfelelő védelmi szintet biztosít az új keret alapján az EU-ból az amerikai vállalatoknak továbbított személyes adatok tekintetében.
Az új adatvédelmi keret biztosítékokat vezet be annak érdekében, hogy a korábban felmerült aggályok kezelésével biztonságos és megbízható körülményeket teremtsen a két térség közötti adatáramláshoz. Ilyen biztosíték, egyrészt az adatokhoz való hozzáférés szükséges és arányos mértékre való korlátozása a bűnüldözési és a nemzetbiztonsági célokból, másrészt a független Adatvédelmi Felülvizsgálati Bíróság (DPRC) felállítása, ami a hírszerző szolgálatok általi adatfelhasználás és adathozzáférés jogszerűségét vizsgálhatja felül. A DPRC jogorvoslati mechanizmusait uniós érintettek is igénybe vehetik, az illetékes uniós adatvédelmi hatósághoz benyújtott kérelem útján.
A bevezetett biztosítékok abban az esetben is alkalmazandóak, ha az adatok továbbítására a GDPR által szabályozott más keretek között, így az általános szerződési feltételek (SCC), vagy a kötelező erejű vállalati szabályok (BCR) alapján kerül sor.
A megfelelőségi határozat, július 10-én, annak elfogadásakor lépett hatályba, és a Bizottság ezen időpontól számítva egy éven belül fogja majd elvégezni annak első felülvizsgálatát.
Bár a megfelelőségi határozattal megoldódni látszik az Adatvédelmi Pajzs 2020-ban való érvénytelenítése óta (Schrems II ügy) fennálló bizonytalan helyzet az USA-ba való adattovábbítás kapcsán, az újonnan elfogadott határozat vegyes fogadtatásban részesült. A Max Schrems által alapított NOYB civilszervezet a határozat Európai Unió Bírósága előtti megtámadására készül, hogy a Bíróság döntsön arról, hogy az új adatvédelmi keret valóban biztosítani tudja-e a személyes adatok biztonságát.
Bővebb profil
