gazdaságinformatikaközigazgatás: külföldön

Az EU–USA adatvédelmi pajzs létrehozásával megállapodás született az Európai Bizottság és az Egyesült Államok között a transzatlanti adatáramlás új keretéről

Szerző: 2016. február 7.No Comments

„A biztosi testület a mai napon jóváhagyta az elért politikai megállapodást, és megbízta Ansip alelnököt és Jourová biztost az új rendelkezések életbe léptetéséhez szükséges intézkedések előkészítésével. Az új keret biztosítja, hogy ne sérüljenek az európai polgárok alapvető jogai, amikor adataikat az Egyesült Államokba továbbítják, valamint jogbiztonságot teremt a vállalkozások számára.

Az EU–USA adatvédelmi pajzs eleget tesz azoknak a követelményeknek, amelyeket az Európai Unió Bírósága a korábbi védett adatkikötőkre vonatkozó keretet érvénytelenné nyilvánító, 2015. október 6-i ítéletében fogalmazott meg. Az új rendszer szigorúbb kötelezettségeket ír elő az egyesült államokbeli vállalkozások számára az európai polgárok személyes adatainak védelmét illetően, az USA Kereskedelmi Minisztériumát és Szövetségi Kereskedelmi Bizottságát pedig fokozott nyomon követésre és végrehajtásra kötelezi, többek között az európai adatvédelmi hatóságokkal folytatott szorosabb együttműködés révén. Az új megállapodásban az USA vállalta, hogy az új rendszer keretében továbbított személyes adatok esetében egyértelmű feltételeket, korlátozásokat és felügyeletet fog alkalmazni a közigazgatási szervek számára az Egyesült Államok joga szerint biztosított hozzáférési lehetőségekre vonatkozóan, hogy elkerüljék a hozzáférés általánossá válását. Az európai polgároknak ezzel összefüggésben lehetőségük lesz kérdéseikkel vagy panaszaikkal az újonnan kijelölt ombudsmanhoz fordulni.

Andrus Ansip alelnök így nyilatkozott: „Az Egyesült Államokkal megállapodásra jutottunk az új, erős adatáramlási keretről. Polgáraink biztosak lehetnek afelől, hogy személyes adataik teljes körű védelmet élveznek. Vállalkozásaink – különösen a kisebb méretűek – számára pedig megteremtettük a tevékenységük tengerentúli kiterjesztéséhez szükséges jogbiztonságot. Kötelességünk, hogy ellenőrizzük az új megállapodást, és ennek maradéktalanul eleget is fogunk tenni a rendszer megfelelő működésének biztosítása érdekében. A ma megszületett döntés elősegíti, hogy megbízható és dinamikus online környezetet kialakítva tovább építsük az EU digitális egységes piacát, és megerősíti az USA-val kialakított szoros partneri együttműködésünket. Mindent megteszünk azért, hogy az új keret a lehető leghamarabb életbe léphessen.”

Věra Jourová biztos szavai szerint: „Az új EU–USA adatvédelmi pajzs biztosítja, hogy ne sérüljenek az európai polgárok alapvető jogai, amikor személyes adataikat amerikai vállalkozásoknak továbbítják. Az Egyesült Államok most első ízben adott az Uniónak kötelező erejű biztosítékokat arra nézve, hogy a közigazgatási szervek nemzetbiztonsági célú adathozzáférése tekintetében egyértelmű korlátozásokat, biztosítékokat és felügyeleti mechanizmusokat fognak alkalmazni. Szintén újdonság, hogy az uniós polgárok jogorvoslati mechanizmusokat vehetnek igénybe e téren.A megállapodásról folytatott tárgyalások során az USA megerősítette, hogy nem tartja tömeges vagy megkülönböztetés nélküli megfigyelés alatt az európaiakat. Minden évben közös felülvizsgálatot fogunk végezni ezen kötelezettségvállalások teljesítésének szoros nyomon követése érdekében.”

Az új rendszer az alábbi elemeket foglalja magában:

  • Szigorú kötelezettségek az európai polgárok személyes adatait kezelő vállalkozások számára és határozott végrehajtás: Az Európából személyes adatokat importálni kívánó egyesült államokbeli vállalkozásoknak szigorú kötelezettségeket kell vállalniuk a személyes adatok feldolgozására és az egyéni jogok garantálására vonatkozóan. A Kereskedelmi Minisztérium ellenőrzi, hogy a vállalkozások nyilvánosságra hozzák-e kötelezettségvállalásaikat, mivel ez az egyesült államokbeli jog szerint a Szövetségi Kereskedelmi Bizottság általi érvényesíthetőség feltétele. Emellett az európai humánerőforrás-adatokat kezelő valamennyi vállalkozásnak vállalnia kell az uniós adatvédelmi hatóságok által hozott határozatok teljesítését.
  • Az egyesült államokbeli kormányzati hozzáférésre vonatkozó egyértelmű biztosítékok és átláthatósági kötelezettségek: Az Egyesült Államok most első ízben adott az Uniónak írásbeli biztosítékokat arra nézve, hogy a közigazgatási szervek bűnüldözési vagy nemzetbiztonsági célú adathozzáférése tekintetében egyértelmű korlátozásokat, biztosítékokat és felügyeleti mechanizmusokat fognak alkalmazni. Az ilyen hozzáférésre kivételes esetekben, csakis a szükséges és arányos mértékben kerülhet sor. Az USA kizárta annak lehetőségét, hogy az új megállapodás szerint az USA-ba továbbított személyes adatokat megkülönböztetés nélkül tömeges megfigyelés alatt tartsa. A megállapodás rendszeres nyomon követése céljából évente közös felülvizsgálatra kerül sor, amelynek részeként a nemzetbiztonsági hozzáférést is megvizsgálják. A felülvizsgálatot az Európai Bizottság és az Egyesült Államok Kereskedelmi Minisztériuma fogja végezni egyesült államokbeli nemzeti hírszerzési szakértők és az európai adatvédelmi hatóságok bevonásával.
  • Az uniós polgárok jogainak hatékony védelme több jogorvoslati lehetőség révén: Azok a polgárok, akik úgy vélik, hogy az új rendszer keretében visszaélés történt adataikkal, több jogorvoslati lehetőséget is igénybe vehetnek. A vállalkozásoknak megszabott határidőn belül kell válaszolniuk a panaszokra. Az európai adatvédelmi hatóságok a Kereskedelmi Minisztériumhoz vagy a Szövetségi Kereskedelmi Bizottsághoz továbbíthatják a panaszokat. Emellett az alternatív vitarendezés ingyenesen igénybe vehető lesz. A nemzeti hírszerzési hatóságok adathozzáférésével kapcsolatos panaszokkal egy újonnan kinevezett ombudsman fog foglalkozni.

A következő lépések
A Bizottság a mai napon megbízta Ansip alelnököt és Jourová biztost, hogy a következő hetekben készítsék el a megfelelőségi határozat tervezetét, amelyet a biztosi testület – a 29. cikk alapján létrehozott munkacsoport álláspontjának ismeretében és a tagállami képviselőkből álló bizottsággal folytatott konzultációt követően – elfogadhat. Mindeközben az USA megteszi az új keret és a nyomonkövetési mechanizmusok életbe léptetéséhez, valamint az új ombudsman hivatalba lépéséhez szükséges előkészületeket.

Háttér-információk
Október 6-án a Bíróság a Schrems-ügyben kimondta, hogy a Bizottság védett adatkikötőre vonatkozó megállapodása érvénytelen. Az ítélet megerősítette a Bizottság 2013 novembere óta alkalmazott megközelítését, miszerint a védett adatkikötőre vonatkozó megállapodást felül kell vizsgálni annak érdekében, hogy az uniós joggal összhangban a gyakorlatban is megfelelő szintű adatvédelmet biztosítsanak.

Október 15-én Ansip alelnök, Oettinger biztos és Jourová biztos a vállalkozások és az iparágak képviselőivel találkozott, akik kérték a Bizottságot, hogy biztosítsa az ítélet egyértelmű és egységes értelmezését, valamint nyújtson világosabb tájékoztatást az adattovábbításhoz használható eszközökről.

Október 16-án a 28 nemzeti adatvédelmi hatóság (a 29. cikk alapján létrehozott munkacsoport) nyilatkozatot adott ki az ítélet következményeiről.

November 6-án a Bizottság iránymutatást bocsátott ki a vállalkozások számára arról, hogy az ítéletet követően milyen transzatlanti adattovábbítási lehetőségek vehetők igénybe az új keret életbelépéséig.

A biztosi testület december 2-án megvitatta a tárgyalások állását. Jourová biztos felhatalmazást kapott, hogy tárgyalásokat folytasson az Egyesült Államokkal egy megújított és biztonságos keret létrehozásáról.”

Forrás:
Az EU–USA adatvédelmi pajzs létrehozásával megállapodás született az Európai Bizottság és az Egyesült Államok között a transzatlanti adatáramlás új keretéről; Európai Bizottság; IP/16/216; 2016. február 2.
Lásd még: Meghalt a Safe Harbour! Éljen soká a Privacy Shield?; Bitport.hu; 2016. február 5.