2023. gada 10. jūlijā Eiropas Komisija (“Komisija”), kas pārrauga un īsteno Eiropas Savienības (“ES”) politiku un tiesību aktus, pieņēma pietiekama izšķirtspēja par ilgi gaidīto ES un ASV datu privātuma regulējumu (“ES-US DPF”).
ES un ASV attīstības politikas aizdevums aizstāj ES un ASV privātuma vairoga sistēmu, kuru Eiropas Savienības Tiesa atcēla 2020. gadā.[1] Komisijas lēmuma par ES un ASV Attīstības finansēšanas programmas finansējuma pietiekamību rezultātā personas datu pārsūtīšana no Eiropas Ekonomikas zonas (“EEZ”)[2] ASV uzņēmumiem, kas piedalās ES-ASV attīstības politikas aizdevumā saskaņā ar ES Vispārīgo datu aizsardzības regulu (Regulu (ES) 2016/679) (“GDPR”), pat ja EEZ eksportētājs un ASV importētājs piedalās politikas aizdevumā ES-ASV attīstībai. nenosaka tādus aizsardzības pasākumus kā ES standarta līguma klauzulas (ko ASV importētāji bieži nevēlas darīt) vai nepaļaujas uz neatbilstību saskaņā ar GDPR, Art. 49 (ko EEZ eksportētāji bieži nevēlas darīt).
ASV uzņēmumi, kuri vēlas saņemt personas datus no Eiropas Ekonomikas zonas, varēs piedalīties ES-ASV attīstības politikas aizdevumos, apliecinot atbilstību noteiktam privātuma principu kopumam, kas attiecas uz šādām tēmām: paziņojums; iespēja; atbildība par pārskaitījumu uz priekšu; datu integritāte un mērķa identifikācija; Piekļuve; Un atgriešanās, īstenošana un atbildība. ES un ASV DPL arī prasa ievērot vairākus papildu principus, kas attiecas uz tādām tēmām kā sensitīvi dati, pašsertificēšana, cilvēkresursu dati, līgumi par turpmāku pārsūtīšanu, kā arī farmaceitiskie un medicīnas produkti. Daudzi privātuma principi un papildprincipi saskaņā ar ES un ASV attīstības politikas aizdevumiem ir praktiski identiski tiem, kas noteikti iepriekšējā ES un ASV privātuma vairoga sistēmā. Svarīgi ir tas, ka, būtiski atkāpjoties no ES un ASV privātuma aizsardzības sistēmas, ES un ASV Papildu princips par farmaceitiskajiem un medicīnas produktiem apstiprina, ka Ar atslēgu šifrētu meklēšanas datu pārsūtīšana gribu uz personas datu pārsūtīšanu attiecas ES un ASV Attīstības politikas likums.
Pašsertifikācijas un atkārtotas sertifikācijas process saskaņā ar jauno ES un ASV DPL ir ļoti līdzīgs procesam, kas izveidots saskaņā ar iepriekšējo ES un ASV privātuma vairoga sistēmu. Turklāt ASV uzņēmumi, kas jau ir pašsertificējušies saskaņā ar iepriekšējo ES un ASV privātuma vairogu, varēs veikt pašsertificēšanu saskaņā ar jauno ES un ASV DPF, izmantojot vienkāršotu procedūru.
Tāpat kā ES un ASV privātuma vairoga regulējuma gadījumā, ASV Tirdzniecības departamentam ir uzdots pārvaldīt un uzraudzīt dalību ES un ASV attīstības politikas aizdevumos. FTC nodrošinās atbilstību ES un ASV DPL, izmantojot FTC likuma 5. sadaļu, kas aizliedz negodīgas un maldinošas darbības un praksi tirdzniecībā vai ietekmē to.
Lai gan Komisijas lēmums par atbilstību ir pagrieziena punkts ASV uzņēmumiem, kas iesaistās pārrobežu datu pārsūtīšanā ar struktūrām, kas atrodas Eiropas Ekonomikas zonā, ES un ASV attīstības politikas aizdevums ir pieejams tikai tiem ASV uzņēmumiem, kas ir FTC jurisdikcijā. Tas parasti nozīmē, ka lielākā daļa bezpeļņas organizāciju Amerikas Savienotajās Valstīs, piemēram, bezpeļņas slimnīcas, veselības sistēmas vai universitātes, nevar izmantot ES un ASV attīstības politikas aizdevumu.
Īsāk sakot, jauna ES un ASV DPL varētu būt pievilcīga iespēja ASV farmācijas un medicīnas ierīču uzņēmumiem un citiem ASV uzņēmumiem, kuriem ES standarta līguma klauzulas šķiet apgrūtinošas un nepatīkamas un kuri vēlas ērtāku veidu, kā pārsūtīt personas datus ārpus Eiropas. Ekonomikas zona. Tomēr dalība ES un ASV DPL nav bez sloga un riskiem, ņemot vērā īstenošanas pasākumus, kas nepieciešami pašsertificēšanai, un aģentūras izpildes un atbilstības uzraudzības prasības, kas saistītas ar dalību. Dalība ES un ASV DPL neizslēdz vajadzību iesaistītajam uzņēmumam slēgt nodošanas līgumus ar trešajām personām, kurām tas nodod personas datus, vai atceļ prasību slēgt datu apstrādes līgumus ar šādiem trešo personu apstrādātājiem.
Organizācijas, kas nav tiesīgas piedalīties ES un ASV attīstības politikas aizdevumos, var paļauties uz prezidenta Baidena norādījumiem paredzētajām garantijām. Izpildrīkojums 14086 Un iekšā ASV ģenerālprokurora noteikumi par datu aizsardzības pārbaudes tribunālu, kas tika izstrādāta, lai atvieglotu ES un ASV attīstības politikas finansēšanas procesu, bet attiecas uz visu personas datu pārsūtīšanu uz ASV saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR), lai atbalstītu citu pārsūtīšanas mehānismu, piemēram, ES līguma standartklauzulu, izmantošanu. . ASV Tirdzniecības ministrija atklās tīmekļa vietni ES un ASV attīstības politikas aizdevumam (www.dataprivacyframework.gov) 2023. gada 17. jūlijā.
Zemsvītras piezīmes
[1] Datu aizsardzības komisārs pret Facebook Ireland, Ltd. un Maksimiliāns Šrems (Valsts C-311/18, ECLI: EU: C: 2020: 559 (2020. gada 16. jūlijs)).
[2] Eiropas Ekonomikas zonā ietilpst šādas valstis: Austrija, Beļģija, Bulgārija, Kipra, Čehija, Dānija, Igaunija, Somija, Francija, Vācija, Grieķija, Ungārija, Islande, Īrija, Itālija, Latvija, Lihtenšteina, Lietuva, Luksemburga, Malta, Nīderlande un Norvēģija Polija, Portugāle, Rumānija, Slovākija, Slovēnija, Spānija, Zviedrija un Apvienotā Karaliste.
[View source.]
