Augusztus 1-jétől él a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó új keretrendszer, a Privacy Shield. A rendszerben regisztrált amerikai cégeket úgy kell tekinteni, mint amelyek megfelelő szintű védelmet biztosítanak a személyes adatoknak, így részükre ezek az adatok az Európai Unió területéről továbbíthatóak lesznek.

2016. július 12-én az Európai Bizottság elfogadta az EU-USA közötti adattovábbításokra vonatkozó új keretrendszert, a Privacy Shield-et, vagy magyarul, az ún. adatvédelmi pajzsot. Mint ismeretes 2015. október 6-án az Európai Unió Bírósága érvénytelennek nyilvánította a korábbi Safe Harbour rendszert, amely az egyik leggyakrabban használt eszköz volt arra, hogy a Safe Harbour tanúsítvánnyal rendelkező amerikai vállalatok részére az Európai Unión belülről személyes adatokat lehessen továbbítani. Ezt követően az Európai Bizottság és az Egyesült Államok kormánya 2016. február 2-án politikai megállapodásra jutott a személyes adatok kereskedelmi célú transzatlanti cseréjének új keretrendszeréről: az EU–USA adatvédelmi pajzsról, amelynek eredményeképpen a Bizottság elég gyorsan, tehát már 2016. július 12-én le is zárta az elfogadási eljárást.

Bár az EU adatvédelmi hatóságainak vezetőiből álló 29-es munkacsoport még mindig számos kritikát fogalmaz meg az adatvédelmi pajzzsal szemben, a Bizottság hangsúlyozza, hogy a korábbi, valóban viszonylag kevés garanciát tartalmazó tanúsítványrendszerrel szemben az adatvédelmi pajzs valódi garanciákat jelent az európaiak személyes adatainak egyesült államokbeli kezelése tekintetében. Azon amerikai társaságok, akik az adatvédelmi pajzs rendszerében részt vesznek, szigorú, kikényszeríthető, és az egyesült államokbeli hatóságok által szankcionálható kötelezettségeket vállalnak a személyes adatok kezelése tekintetében. Az érintettek saját nemzeti adatvédelmi hatóságaikhoz fordulhatnak, amelyek az amerikai Szövetségi Kereskedelmi Bizottsággal (Federal Trade Commission – FTC) együttműködve gondoskodnak arról, hogy kivizsgálják és rendezik az uniós polgárok panaszait. Ha az ügy másképp nem oldható meg, végső eszközként választottbírósági mechanizmus is igénybe vehető. Az uniós polgárokat a nemzetbiztonság területén megillető jogorvoslati lehetőséget az Egyesült Államok hírszerző szolgálataitól független ombudsman kezeli majd.

Azon amerikai cégeket tehát, akik regisztrálnak az új rendszerbe, úgy kell tekinteni, hogy megfelelő szintű védelmet biztosítanak a személyes adatoknak, így részükre személyes adatok az Európai Unió területéről továbbíthatóak lesznek. Az új rendszer augusztus 1-jétől él, a regisztrált amerikai cégek az alábbi linken lesznek elérhetőek: https://www.privacyshield.gov/list.

A cikk szerzője: