Η Ευρωπαϊκή Επιτροπή εξέδωσε απόφαση επάρκειας για το πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ. Η απόφαση καταλήγει στο συμπέρασμα ότι οι Ηνωμένες Πολιτείες εξασφαλίζουν επαρκές επίπεδο προστασίας —συγκρίσιμο με εκείνο της Ευρωπαϊκής Ένωσης— για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ σε εταιρείες των ΗΠΑ βάσει του νέου πλαισίου.
Βάσει της νέας απόφασης επάρκειας, όπως αναφέρει η σχετική ανακοίνωση, «τα δεδομένα προσωπικού χαρακτήρα μπορούν να διοχετεύονται με ασφάλεια από την ΕΕ στις εταιρείες των ΗΠΑ που συμμετέχουν στο πλαίσιο, χωρίς να χρειάζεται να θεσπιστούν πρόσθετες εγγυήσεις για την προστασία των δεδομένων».
Το πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων εισάγει νέες δεσμευτικές εγγυήσεις για την αντιμετώπιση όλων των ανησυχιών που εξέφρασε το Δικαστήριο της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένου του περιορισμού της πρόσβασης των υπηρεσιών πληροφοριών των ΗΠΑ σε δεδομένα της ΕΕ σε ό,τι είναι αναγκαίο και αναλογικό, και της δημιουργίας ενός Δικαστηρίου Ελέγχου της Προστασίας Δεδομένων (DPRC), στο οποίο θα έχουν πρόσβαση άτομα από την ΕΕ.
Το νέο πλαίσιο εισάγει σημαντικές βελτιώσεις σε σύγκριση με τον μηχανισμό που υπήρχε στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής. Για παράδειγμα, εάν το DPRC διαπιστώσει ότι τα δεδομένα συλλέχθηκαν κατά παράβαση των νέων διασφαλίσεων, θα είναι σε θέση να διατάξει τη διαγραφή των δεδομένων. Οι νέες διασφαλίσεις στον τομέα της πρόσβασης της κυβέρνησης σε δεδομένα θα συμπληρώσουν τις υποχρεώσεις που θα πρέπει να τηρούν οι αμερικανικές εταιρείες που εισάγουν δεδομένα από την ΕΕ.
Η πρόεδρος, κ. Ούρσουλα φον ντερ Λάιεν, δήλωσε σχετικά: «Το νέο πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων θα εξασφαλίσει ασφαλείς ροές δεδομένων για τους Ευρωπαίους και θα προσφέρει ασφάλεια δικαίου στις εταιρείες και στις δύο πλευρές του Ατλαντικού. Μετά την κατ’ αρχήν συμφωνία που επετεύχθη πέρυσι με τον Πρόεδρο Μπάιντεν, οι ΗΠΑ υλοποίησαν πρωτοφανείς δεσμεύσεις για τη θέσπιση του νέου πλαισίου. Σήμερα κάνουμε ένα σημαντικό βήμα για να παράσχουμε στους πολίτες την εμπιστοσύνη ότι τα δεδομένα τους είναι ασφαλή, να εμβαθύνουμε τους οικονομικούς δεσμούς μεταξύ της ΕΕ και των ΗΠΑ και, ταυτόχρονα, να επιβεβαιώσουμε εκ νέου τις κοινές μας αξίες. Αποδεικνύεται ότι, μέσω της συνεργασίας, μπορούμε να αντιμετωπίσουμε και τα πλέον περίπλοκα ζητήματα.»
Οι εταιρείες των ΗΠΑ θα είναι σε θέση να προσχωρήσουν στο πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων, αναλαμβάνοντας τη δέσμευση να συμμορφώνονται με ένα λεπτομερές σύνολο υποχρεώσεων για την προστασία της ιδιωτικής ζωής, για παράδειγμα με την απαίτηση διαγραφής δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον αναγκαία για τον σκοπό για τον οποίο συλλέχθηκαν, καθώς και να διασφαλίσουν τη συνέχεια της προστασίας όταν τα δεδομένα προσωπικού χαρακτήρα κοινοποιούνται σε τρίτους.
Οι πολίτες της ΕΕ θα επωφεληθούν από διάφορες δυνατότητες προσφυγής σε περίπτωση που τα δεδομένα τους αποτελέσουν αντικείμενο εσφαλμένης διαχείρισης από εταιρείες των ΗΠΑ. Αυτό περιλαμβάνει δωρεάν ανεξάρτητους μηχανισμούς επίλυσης διαφορών και ειδική ομάδα διαιτησίας.
Επιπλέον, το νομικό πλαίσιο των ΗΠΑ προβλέπει ορισμένες εγγυήσεις όσον αφορά την πρόσβαση των δημόσιων αρχών των ΗΠΑ σε δεδομένα που διαβιβάζονται βάσει του πλαισίου, ιδίως για σκοπούς επιβολής του ποινικού δικαίου και εθνικής ασφάλειας: Η πρόσβαση στα δεδομένα περιορίζεται σε ό,τι είναι αναγκαίο και αναλογικό για την προστασία της εθνικής ασφάλειας.
Όσον αφορά τη συλλογή και τη χρήση των δεδομένων τους από τις υπηρεσίες πληροφοριών των ΗΠΑ, οι πολίτες της ΕΕ θα έχουν πρόσβαση σε ανεξάρτητο και αμερόληπτο μηχανισμό προσφυγής, ο οποίος περιλαμβάνει το νεοσυσταθέν Δικαστήριο Ελέγχου της Προστασίας Δεδομένων (DPRC). Το Δικαστήριο θα διερευνά και θα επιλύει ανεξάρτητα καταγγελίες, μεταξύ άλλων με τη λήψη δεσμευτικών διορθωτικών μέτρων.
Οι διασφαλίσεις που έχουν θεσπίσει οι ΗΠΑ θα διευκολύνουν επίσης τις διατλαντικές ροές δεδομένων γενικότερα, δεδομένου ότι εφαρμόζονται επίσης όταν τα δεδομένα διαβιβάζονται με τη χρήση άλλων εργαλείων, όπως οι τυποποιημένες συμβατικές ρήτρες και οι δεσμευτικοί εταιρικοί κανόνες.
Η λειτουργία του πλαισίου προστασίας δεδομένων ΕΕ-ΗΠΑ θα υπόκειται σε περιοδικές επανεξετάσεις, οι οποίες θα διενεργούνται από την Ευρωπαϊκή Επιτροπή, από κοινού με εκπροσώπους των ευρωπαϊκών αρχών προστασίας δεδομένων και των αρμόδιων αρχών των ΗΠΑ.
Η πρώτη επανεξέταση θα πραγματοποιηθεί εντός ενός έτους από την έναρξη ισχύος της απόφασης επάρκειας, προκειμένου να επαληθευτεί ότι όλα τα σχετικά στοιχεία έχουν εφαρμοστεί πλήρως στο νομικό πλαίσιο των ΗΠΑ και λειτουργούν αποτελεσματικά στην πράξη.