Европейската комисия публикува тази седмица правни текстове, с които ще бъде въведен „щит за личните данни в отношенията между ЕС и САЩ”. Целта е възстановяване на доверието в трансатлантическите потоци от данни след разкритията от 2013 г. за осъществявано наблюдение.
Комисията съобщи, че е финализирала реформата на правилата на ЕС относно защитата на данните, които се прилагат за всички дружества, предоставящи услуги на пазара на ЕС. Освен това са проведени преговори по Рамковото споразумение между ЕС и САЩ относно защитата на данните, с което се гарантират високи стандарти за защита на данните при прехвърляне на данни през Атлантика за целите на правоприлагането.
Обновената правна рамка за Щита за личните данни обхваща принципите, които ще трябва да бъдат спазвани от дружествата, както и писмени ангажименти на правителството на САЩ (които ще бъдат публикувани във Федералния регистър) относно прилагането на договореността, вкл. уверение за гаранциите и ограниченията във връзка с достъпа до данни от страна на публичните власти.
„От двете страни на Атлантика се работи за осигуряването на гаранции, че личните данни на гражданите ще бъдат напълно защитени и че сме подготвени за възможностите, предлагани от цифровата ера. Предприятията са тези, които ще прилагат рамката, като понастоящем осъществяваме ежедневни контакти, за да гарантираме, че подготовката се извършва по възможно най-добрия начин”, заяви . заместник-председателят на ЕК Андрус Ансип.
„Щитът за личните данни в отношенията между ЕС и САЩ” представлява солидна нова рамка, основана на стриктно правоприлагане и мониторинг, по-лесна съдебна защита за гражданите и за първи път – писмени уверения от страна на американските партньори относно ограниченията и гаранциите във връзка с достъпа на публичните власти до данните на основания, свързани с националната сигурност, поясни комисарят по правосъдие Вера Йоурова.
Също така, след като президентът Обама подписа Закона за съдебната защита (Judicial Redress Act), с който на гражданите на ЕС се предоставя правото да отстояват правата си на защита на данните в съдилищата на САЩ, в най-скоро време Комисията ще предложи да бъде подписано Рамковото споразумение между ЕС и САЩ относно защитата на данните, което дава гаранции за прехвърляне на данни за целите на правоприлагането.
Предвидените гаранции при предаване на данни съгласно новия „Щит за личните данни в отношенията между ЕС и САЩ” са еквивалентни на стандартите за защита на данните в ЕС. Новата рамка отразява изискванията, определени от Съда на ЕС в решението му от 6 октомври 2015 г., подчертават от Комисията.
Американските власти, от своя страна, са поели сериозни ангажименти, че „Щитът за личните данни в отношенията между ЕС и САЩ” ще се спазва стриктно и дават уверения, че органите за национална сигурност няма да осъществяват безразборно или масово наблюдение.
За първи път правителството на САЩ даде на ЕС писмено уверение от Службата на директора на националното разузнаване, че спрямо достъпа на публичните органи до лични данни за целите на националната сигурност ще се прилагат ясни ограничения, гаранции и механизми за надзор, възпрепятстващи общия достъп до лични данни.
Държавният секретар на САЩ Джон Кери пое ангажимент за въвеждане в полза на европейците на възможност за правна защита в областта на националното разузнаване чрез механизъм за достъп до омбудсман, работещ към Държавния департамент, който ще бъде независим от службите за национална сигурност.
Омбудсманът ще предприема действия по жалбите и запитванията на граждани и ще информира лицата дали приложимото законодателство е било спазено. Посочените писмени ангажименти ще бъдат публикувани във Федералния регистър на САЩ.
Дружествата от ЕС ще трябва да намират решение по подадените жалби в рамките на 45 дни. Ще бъде поставен на разположение безплатен механизъм за алтернативно решаване на спорове.
Гражданите на ЕС ще могат също така да се обръщат към националните си органи за защита на данните, които ще работят съвместно с Федералната търговска комисия, за да гарантират провеждането на разследване по нерешените жалби на европейски граждани и намирането на решение по тях. Ако случаят не бъде разрешен чрез някой от другите способи, като крайна мярка ще има арбитражен механизъм, гарантиращ защита, която подлежи на изпълнение.
Освен това дружествата могат да поемат ангажимент да се съобразяват с мнението на европейските органи за защита на данните. Това ще бъде задължително за дружествата, боравещи с данни относно човешки ресурси.
Много празни думи лишени от съдържание и смисъл. Няма воля хората да са защитени, а в случай на разкриване на злоупотребите – те биват игнорирани и замазвани.
Мдам… NSA ще трябва да открие транспортна инфраструктура за “дипломатическа поща” 🙂