Europos Komisija paskelbė pirmąją ataskaitą apie tai, kaip veikia ES ir JAV duomenų apsaugos susitarimas („privatumo skydas“), kuriuo siekiama apsaugoti visų komerciniais tikslais JAV įmonėms perduotus ES gyventojų asmeninius duomenis.
Už bendrąją skaitmeninę rinką atsakingas Komisijos pirmininko pavaduotojas Andrusas Ansipas sakė: „Komisija tvirtai remia susitarimą su JAV dėl duomenų apsaugos. Užtikrintas tarptautinių duomenų perdavimo patikimumas ir saugumas būtų naudingas sertifikuotoms įmonėms, Europos vartotojams ir verslui, tarp jų – ES MVĮ. Ši pirmoji peržiūra įrodo mūsų įsipareigojimą kurti tvirtą sertifikavimo sistemą ir kartu vykdyti dinamišką priežiūrą.“
Už teisingumą, vartotojų reikalus ir lyčių lygybę atsakinga Komisijos narė Vĕra Jourová teigė: „Transatlantinis duomenų perdavimas mūsų ekonomikai yra iš esmės labai svarbos, tačiau pagrindinę teisę į duomenų apsaugą būtina užtikrinti ir tada, kai duomenys patenka už ES ribų. Iš mūsų pirmosios peržiūros matyti, kad „privatumo skydas“ veikia gerai, tačiau jo įgyvendinimą dar galima tobulinti. „Privatumo skydas“ nėra stalčiuje užmestas dokumentas. Tai gyvybingas susitarimas, ir tam, kad būtų užtikrinti aukšti mūsų duomenų apsaugos standartai, jo įgyvendinimą privalo aktyviai stebėti ir ES, ir JAV.“
2016 m. rugpjūčio mėn. pradėjus taikyti „privatumo skydą“, Komisija įsipareigojo jo įgyvendinimą peržiūrėti kasmet, įvertinti, ar jis tebeleidžia užtikrinti tinkamą asmens duomenų apsaugos lygį. Šiandienos ataskaita grindžiama per susitikimus su visomis atitinkamomis JAV valdžios institucijomis, kurie vyko 2017 m. rugsėjo vidury, gauta informacija, taip pat įvairių suinteresuotųjų subjektų įnašu (įskaitant įmonių ir NVO ataskaitas). Šioje peržiūroje taip pat dalyvavo ES nepriklausomos valstybių narių duomenų apsaugos institucijos.
Iš ataskaitos apskritai matyti, kad „privatumo skydas“ toliau užtikrina tinkamą iš ES dalyvaujančioms įmonėms JAV perduotų duomenų apsaugos lygį. JAV valdžios institucijos sukūrė būtinas struktūras ir procedūras (pvz., naujas ES gyventojų teisių gynimo galimybes), kad užtikrintų tinkamą „privatumo skydo“ veikimą. Nustatytos skundų nagrinėjimo ir vykdymo užtikrinimo procedūros, pradėta glaudžiau bendradarbiauti su Europos duomenų apsaugos institucijomis. Gerai veikia sertifikavimo procesas – JAV prekybos departamentas sertifikatus išdavė jau daugiau kaip 2 400 įmonių. Kalbant apie JAV valdžios institucijų galimybę susipažinti su asmens duomenimis nacionalinio saugumo tikslais, galioja atitinkamos JAV nustatytos apsaugos priemonės.
Rekomendacijos dėl tolesnio „privatumo skydo“ veikimo tobulinimo
Ataskaitoje pateikiamos kelios rekomendacijos, kaip užtikrinti tolesnį sėkmingą „privatumo skydo“ veikimą. Be kita ko:
- JAV prekybos departamentas turi aktyviau ir reguliariau stebėti, ar įmonės laikosi prisiimtų „privatumo skydo“ įsipareigojimų; JAV prekybos departamentas taip pat turėtų reguliariai vykdyti įmonių, kurios melagingai skelbia apie savo dalyvavimą „privatumo skydo“ sistemoje, paiešką;
- labiau didinti ES gyventojų informuotumą apie savo teises pagal „privatumo skydą“, visų pirma apie tai, kaip teikti skundus;
- privatumo užtikrinimo institucijos, t. y. JAV prekybos departamentas, Federalinė prekybos komisija ir ES duomenų apsaugos institucijos (DAI), turėtų glaudžiau bendradarbiauti, visų pirma rengiant gaires įmonėms ir vykdymo užtikrinimo institucijoms;
- JAV tebesitęsiant diskusijoms dėl Užsienio žvalgybos informacijos sekimo akto 702 skirsnio pakartotinio leidimo ir reformos, išsaugoti pagal 28-ąją prezidento politikos direktyvą (PPD 28) numatytą JAV negyvenančių asmenų apsaugą;
- kuo greičiau paskirti „privatumo skydo“ ombudsmeną, taip pat užtikrinti, kad būtų paskirti trūkstami Privatumo ir pilietinių laisvių priežiūros valdybos nariai.
Tolesni veiksmai
Ataskaita bus perduota Europos Parlamentui, Tarybai, duomenų apsaugos institucijų 29 straipsnio darbo grupei ir JAV valdžios institucijoms. Artimiausiais mėnesiais Komisija bendradarbiaus su JAV valdžios institucijomis dėl tolesnės su savo rekomendacijomis susijusios veiklos. Komisija toliau įdėmiai stebės, kaip veikia „privatumo skydo“ sistema, be kita ko, kaip JAV valdžios institucijos laikosi savo įsipareigojimų.
Pagrindiniai faktai
Sprendimas dėl ES ir JAV „privatumo skydo“ priimtas 2016 m. liepos 12 d., o „privatumo skydo“ sistema pradėjo veikti 2016 m. rugpjūčio 1 d. Tai sistema, pagal kurią ginamos visų ES gyventojų, kurių asmens duomenys komerciniais tikslais perduodami į Jungtines Amerikos Valstijas, pagrindinės teisės ir sukuriamas teisinis aiškumas įmonėms, kurių veikla priklauso nuo transatlantinio duomenų perdavimo.
Pavyzdžiui, gali būti, kad ES apsiperkant internetu arba naudojantis socialiniais tinklais, asmeninius duomenis ES rinks dalyvaujančios Amerikos įmonės filialas arba jos verslo partneriai, kurie tuos duomenis vėliau persiunčia į JAV. Pavyzdžiui, kelionių agentas iš ES viešbučiui JAV, kuris yra užsiregistravęs „privatumo skydo“ sistemoje, gali perduoti klientų pavardes, kontaktinę informaciją ir kreditinių kortelių numerius.
Daugiau informacijos
Ataskaita ir darbinis dokumentas dėl metinės ES ir JAV „privatumo skydo“ veikimo peržiūros
ES ir JAV „privatumo skydas“. Dažnai užduodami klausimai