Enligt beslutet säkerställer USA en adekvat skyddsnivå som är jämförbar med EU:s för personuppgifter som överförs från EU till amerikanska företag enligt EU-US Data Privacy Framework. På basis av det nya beslutet kan personuppgifter skickas från EU till amerikanska företag som deltar i EU-US Data Privacy Framework utan att de behöver vidta ytterligare dataskyddsåtgärder.
Genom EU-US Data Privacy Framework införs nya bindande säkerhetsåtgärder för att åtgärda alla de problem som EU-domstolen har tagit upp, bland annat genom att de amerikanska underrättelsemyndigheternas tillgång till uppgifter från EU begränsas till vad som är nödvändigt och proportionerligt och genom att en dataskyddsdomstol inrättas som EU-medborgare kan vända sig till.
EU-US Data Privacy Framework innebär stora förbättringar jämfört med mekanismen Privacy Shield för skydd av privatlivet. Om dataskyddsdomstolen till exempel anser att uppgifter har samlats in i strid med de nya skyddsåtgärderna kan den besluta att uppgifterna ska raderas. De nya säkerhetsåtgärderna när det gäller myndigheternas tillgång till personuppgifter ska komplettera de skyldigheter som amerikanska företag som importerar uppgifter måste uppfylla.
En mängd amerikanska företag har redan anslutit sig till EU-US Data Privacy Framework genom att åta sig att följa en detaljerad uppsättning integritetsskyldigheter, till exempel kravet på att radera personuppgifter som inte längre behövs för det ändamål de samlades in för och kravet på att se till att skyddet av personuppgifterna kvarstår om uppgifterna delas med en tredje part.
Privatpersoner i EU kommer att kunna utnyttja flera möjligheter till prövning om deras personuppgifter har hanterats på ett felaktigt sätt av de amerikanska företagen. Det omfattar bland annat kostnadsfria mekanismer för oberoende tvistlösning och en skiljedomsgrupp.
Dessutom innehåller EU-US Data Privacy Framework flera skyddsåtgärder när det gäller tillgången till uppgifter som överförs av amerikanska myndigheter, särskilt för straffrättsliga ändamål som rör brottsbekämpning och den nationella säkerheten. Tillgången till uppgifterna begränsas till vad som är nödvändigt och proportionerligt för att skydda den nationella säkerheten.
När det gäller de amerikanska underrättelsemyndigheternas insamling och användning av uppgifter kommer privatpersoner i EU att ha tillgång till en oavhängig och opartisk prövningsmekanism, som omfattar en nyligen inrättad dataskyddsdomstol. Domstolen kommer att självständigt utreda och lösa klagomål, bland annat genom att anta bindande korrigerande åtgärder.
De säkerhetsåtgärder som USA har vidtagit ska också underlätta dataflödena över Atlanten i allmänhet, eftersom åtgärderna också gäller när uppgifter överförs med hjälp av andra verktyg, till exempel standardavtalsklausuler och bindande företagsbestämmelser.
Tillsammans med företrädare för europeiska dataskyddsmyndigheter och behöriga amerikanska myndigheter kommer EU-kommissionen regelbundet att se över hur EU-US Data Privacy Framework mellan EU och USA fungerar.
Källa: Techlaw
