Datu aizsardzība – Eiropas Komisija pieņem jaunu lēmumu par aizsardzības līmeņa pietiekamību attiecībā uz drošām un uzticamām ES un ASV datu plūsmām

Eiropas Komisija pieņem lēmumu par aizsardzības līmeņa pietiekamību attiecībā uz ES un ASV datu privātuma regulējumu. Lēmumā secināts, ka Amerikas Savienotās Valstis nodrošina pietiekamu aizsardzības līmeni, kas ir salīdzināms ar Eiropas Savienības līmeni, attiecībā uz persondatiem, ko saskaņā ar jauno regulējumu no ES nosūta ASV uzņēmumiem. Pamatojoties uz jauno lēmumu par aizsardzības līmeņa pietiekamību, persondati var droši plūst no ES uz ASV uzņēmumiem, kuri piedalās regulējumā, bez nepieciešamības ieviest papildu datu aizsardzības pasākumus.

ES un ASV datu privātuma regulējums ievieš jaunus, saistošus aizsardzības pasākumus, ar ko risina visas Eiropas Savienības Tiesas uzskaitītās problēmas; tie ietver ASV izlūkdienestu piekļuves ierobežojumu ES datiem, ciktāl tā ir nepieciešama un samērīga, un Datu aizsardzības pārskatīšanas tiesas (“DPRC”) izveidi, kurai ES privātpersonām būs piekļuve. Jaunais regulējums ievieš būtiskus uzlabojumus salīdzinājumā ar mehānismu, kas pastāvēja privātuma vairoga ietvaros. Piemēram, ja “DPRC” konstatēs, ka dati ir savākti, pārkāpjot jaunos aizsardzības pasākumus, tā varēs izdot rīkojumu dzēst datus. Jaunie aizsardzības pasākumi attiecībā uz valdības piekļuvi datiem papildinās pienākumus, kas ASV uzņēmumiem, kuri importē datus no ES, būs jāievēro.

Komisijas priekšsēdētāja Urzula fon der Leiena sacīja:

Jaunais ES un ASV datu privātuma regulējums nodrošinās drošu datu plūsmu Eiropas iedzīvotājiem un sniegs juridisko noteiktību uzņēmumiem abās Atlantijas okeāna pusēs. Pēc principiālas vienošanās, ko pagājušajā gadā panācu ar prezidentu Džo Baidenu, ASV ir īstenojusi bezprecedenta saistības, lai izveidotu jauno regulējumu. Mēs speram svarīgu soli, lai nodrošinātu pamatu iedzīvotāju uzticībai, ka viņu dati ir drošībā, padziļinātu ekonomiskās saites starp ES un ASV un vienlaikus vēlreiz apstiprinātu mūsu kopīgās vērtības. Tas liecina, ka, strādājot kopā, mēs varam risināt vissarežģītākos jautājumus.

ASV uzņēmumi varēs pievienoties ES un ASV datu privātuma regulējumam, apņemoties ievērot detalizētu privātuma pienākumu kopumu, piemēram, prasību dzēst persondatus, kad tie vairs nav nepieciešami mērķim, kuram tie tika vākti, un nodrošināt aizsardzības nepārtrauktību, ja persondati tiek kopīgoti ar trešām personām.

Ja ASV uzņēmumi nepareizi apstrādās viņu datus, ES privātpersonas varēs izmantot vairākus tiesiskās aizsardzības līdzekļus. Tie ietver bezmaksas, neatkarīgus strīdu izšķiršanas mehānismus un šķīrējtiesu.

Turklāt ASV tiesiskajā regulējumā ir paredzēti vairāki aizsardzības pasākumi attiecībā uz ASV valsts iestāžu piekļuvi datiem, kas nosūtīti saskaņā ar regulējumu, jo īpaši krimināltiesību aizsardzības un valsts drošības nolūkos: piekļuve datiem ir ierobežota, ciktāl tā ir nepieciešama un samērīga, lai aizsargātu valsts drošību.

ES privātpersonām attiecībā uz ASV izlūkdienestu veikto viņu datu vākšanu un izmantošanu būs piekļuve neatkarīgam un objektīvam tiesiskās aizsardzības mehānismam, kas ietver jaunizveidotu Datu aizsardzības pārskatīšanas tiesu (“DPRC”). Šī tiesa neatkarīgi izmeklēs un atrisinās sūdzības, tajā skaitā pieņemot saistošus novēršanas pasākumus.

ASV ieviestie aizsardzības pasākumi arī kopumā atvieglos transatlantiskās datu plūsmas, jo tos piemēro arī tad, ja dati tiek nosūtīti, izmantojot citus instrumentus, piemēram, līguma standartklauzulas un saistošus uzņēmuma noteikumus.

Priekšsēdētājas vietniece jautājumos par vērtībām un pārredzamību Vera Jourova:

Mūsu persondatu pienācīga aizsardzība ir viena no pamattiesībām, un tās nozīme mūsu ikdienas dzīvē tikai turpina pieaugt. Šī lēmums ir rezultāts intensīvai sadarbībai ar mūsu partneriem ASV, strādājot kopā, lai nodrošinātu, ka Eiropas iedzīvotāju dati droši plūstu neatkarīgi no tā, kurp tie tiek sūtīti. Jaunais lēmums par aizsardzības līmeņa pietiekamību nodrošinās juridisko noteiktību uzņēmumiem un palīdzēs vēl vairāk konsolidēt ES kā ietekmīgu dalībnieku transatlantiskajos tirgos, vienlaikus saglabājot nelokāmu attieksmi pret Eiropas iedzīvotāju pamattiesību ievērošanu, lai viņu dati vienmēr tiktu aizsargāti.

Tieslietu komisārs Didjē Reinderss:

Šā lēmuma par aizsardzības līmeņa pietiekamību pieņemšana ir pēdējais solis, lai nodrošinātu drošu un brīvu datu nosūtīšanu pāri Atlantijas okeānam. Tas nodrošina individuālo tiesību aizsardzību mūsu nemateriālajā un savstarpēji saistītajā digitālajā pasaulē, kur fiziskajām robežām vairs nav lielas nozīmes. Tā kā “Schrems II” nolēmums tika pieņemts pirms vairākiem gadiem, esmu nenogurstoši sadarbojies ar saviem ASV kolēģiem, lai novērstu Tiesas konstatētās problēmas un nodrošinātu, ka tehnoloģiskie sasniegumi nenotiek uz Eiropas iedzīvotāju uzticības rēķina. Taču kā tuvas un līdzīgi domājošas partneres ES un ASV varētu rast risinājumus, balstoties uz kopīgajām vērtībām, kas ir gan likumīgi, gan praktiski izmantojami to attiecīgajās sistēmās.

Turpmākie soļi

ES un ASV datu privātuma regulējuma darbību regulāri pārskatīs Eiropas Komisija kopā ar Eiropas datu aizsardzības iestāžu un kompetento ASV iestāžu pārstāvjiem.

Pirmā pārskatīšana notiks gada laikā pēc lēmuma par aizsardzības līmeņa pietiekamību stāšanās spēkā, lai pārbaudītu, vai visi attiecīgie elementi ir pilnībā ieviesti ASV tiesiskajā regulējumā un darbojas efektīvi praksē.

Konteksts

Ar Vispārīgās datu aizsardzības regulas (VDAR) 45. panta 3. punktu Komisijai ir piešķirtas pilnvaras ar īstenošanas aktu pieņemt lēmumu, ka trešā valsts nodrošina “pietiekamu aizsardzības līmeni”, t. i., personas datu aizsardzības līmeni, kas būtībā ir līdzvērtīgs aizsardzības līmenim ES. Lēmumu par aizsardzības līmeņa pietiekamību rezultātā persondati var brīvi plūst no ES (un Norvēģijas, Lihtenšteinas un Islandes) uz trešo valsti bez papildu šķēršļiem.

Pēc tam, kad ES Tiesa atzina par spēkā neesošu iepriekšējo lēmumu par aizsardzības līmeņa pietiekamību attiecībā uz ES un ASV privātuma vairogu, Eiropas Komisija un ASV valdība sāka diskusijas par jaunu regulējumu, kurā tika risinātas Tiesas minētās problēmas.

2022. gada martā Komisijas priekšsēdētāja Urzula fon der Leiena un prezidents Džo Baidens paziņoja, ka pēc sarunām starp komisāru Reindersu un ASV sekretāri Džīnu Raimondo ir panākuši principiālu vienošanos par jaunu transatlantisko datu plūsmu regulējumu. 2022. gada oktobrī prezidents Baidens parakstīja izpildrīkojumu par Amerikas Savienoto Valstu sakaru izlūkošanas darbību aizsardzības pasākumu pastiprināšanu, ko papildināja ASV ģenerālprokurora Merika Gārlanda izdoti noteikumi. Ar šiem abiem instrumentiem ASV saistības, ko paredz principiālā vienošanās, tika ieviestas ASV tiesību aktos un papildinātas ASV uzņēmumu saistības saskaņā ar ES un ASV datu privātuma regulējumu.

Būtisks elements ASV tiesiskajā regulējumā, kas nostiprina šos aizsardzības pasākumus, ir ASV izpildrīkojums par Amerikas Savienoto Valstu sakaru izlūkošanas darbību aizsardzības pasākumu pastiprināšanu, ar ko tiek risinātas problēmas, kuras Eiropas Savienības Tiesa minējusi 2020. gada jūlija “Schrems II” nolēmumā.

Regulējumu pārvalda un uzrauga ASV Tirdzniecības departaments. ASV Federālā tirdzniecības komisija nodrošinās to, ka ASV uzņēmumi ievēro regulējumu.

Plašāka informācija

Lēmums par aizsardzības līmeņa pietiekamību attiecībā uz ES un ASV datu privātuma regulējumu

Jautājumi un atbildes: ES un ASV datu privātuma regulējums

Faktu lapa— Transatlantiskais datu privātuma regulējums

ES un ASV datu nosūtīšana (europa.eu)

Datu aizsardzības starptautiskā dimensija (europa.eu)

Lēmumi par aizsardzības līmeņa pietiekamību (europa.eu)

Kopīgs paziņojums par Transatlantisko datu privātuma regulējumu (europa.eu)

Avots: Eiropas Komisijas pārstāvniecība Latvijā