#PrivacyShield: «Особенно актуально для новой администрации США»

Европейская комиссия опубликовала (19 October) свой первый ежегодный отчет о функционировании EU-US Privacy Shield, целью которого является защита персональных данных любого человека в ЕС, переданного компаниям в США в коммерческих целях.

Запустив Privacy Shield в августе 2016 года, Комиссия обязалась ежегодно пересматривать Privacy Shield, чтобы оценить, продолжает ли он обеспечивать адекватный уровень защиты личных данных. Сегодняшний отчет основан на встречах со всеми соответствующими властями США, которые состоялись в Вашингтоне в середине сентября 2017 года, а также на мнениях широкого круга заинтересованных сторон (включая отчеты компаний и НПО). В обзоре также приняли участие независимые органы по защите данных из стран-членов ЕС.

Privacy Shield является преемником решения 2000 Safe Harbor, которое было признано недействительным постановлением Европейского суда 6 October 2015 (дело Schrems). Комиссия ЕС отреагировала на переговоры о новом соглашении о Конфиденциальности для обеспечения «адекватной» защиты персональных данных, переданных и хранимых компаниями в США.

В целом в отчете утверждается, что Privacy Shield продолжает обеспечивать адекватный уровень защиты персональных данных, передаваемых от ЕС участвующим компаниям в США. Власти США создали необходимые структуры и процедуры для обеспечения правильного функционирования Защитного щита, такие как новые возможности возмещения для граждан ЕС. Европейская комиссия заявляет, что процесс сертификации функционирует хорошо - более чем компании 2,400 теперь сертифицированы Министерством торговли США.

Комиссар по вопросам юстиции, потребителей и гендерного равенства Вера Йоурова заявила: «Трансатлантическая передача данных имеет важное значение для нашей экономики, но фундаментальное право на защиту данных должно быть обеспечено также, когда личные данные покидают ЕС. Наш первый обзор показывает, что Privacy Shield работает хорошо, но есть некоторые возможности для улучшения его реализации. Privacy Shield - это не документ, лежащий в ящике ящика. Это жизненная договоренность, которую и ЕС, и США должны активно контролировать, чтобы гарантировать соблюдение наших высоких стандартов защиты данных ».

Рекомендации Комиссии по дальнейшему улучшению функционирования Защитного экрана

В докладе предлагается ряд рекомендаций для обеспечения непрерывного успешного функционирования Защитного щита. К ним относятся:

Реклама

Более активный и регулярный мониторинг соблюдения компаниями своих обязательств по программе Privacy Shield Министерством торговли США. Министерству торговли США также следует проводить регулярный поиск компаний, делающих ложные заявления о своем участии в программе Privacy Shield.

Повышение информированности отдельных лиц ЕС о том, как реализовать свои права в рамках Защитного щита, в частности, о том, как подать жалобы.

Более тесное сотрудничество между сотрудниками по обеспечению соблюдения конфиденциальности, т.е. Министерством торговли США, Федеральной торговой комиссией и органами защиты данных ЕС (DPA), в частности, для разработки руководства для компаний и сотрудников правоохранительных органов.

Охватывая защиту для неамериканцев, предложенную директивой Президента 28 (PPD-28), в рамках продолжающихся дебатов в США о повторной авторизации и реформе раздела 702 Закона о надзоре за внешней разведкой (FISA).

Назначить как можно скорее постоянный омбудсмен по защите конфиденциальности, а также обеспечить заполнение пустых должностей в Совете надзора за соблюдением конфиденциальности и гражданских свобод (PCLOB).

Следующие шаги

Отчет будет направлен в Европейский парламент, Совет, Рабочую группу органов по защите данных по статье 29 и власти США. Комиссия будет работать с властями США над выполнением ее рекомендаций в ближайшие месяцы. Комиссия продолжит внимательно следить за функционированием системы Privacy Shield, в том числе за соблюдением властями США своих обязательств.

проверка данных

Решение EU-US Privacy Shield было принято в 12 июле 2016, а система «Защита экрана» стала работать на 1 августа 2016. Эта структура защищает основные права любого человека в ЕС, чьи личные данные передаются в Соединенные Штаты в коммерческих целях, а также обеспечивает юридическую ясность для предприятий, полагающихся на трансатлантические передачи данных.

Например, при совершении покупок в Интернете или использовании социальных сетей в ЕС личные данные могут собираться в ЕС филиалом или деловым партнером участвующей американской компании, которая затем передает его в США. Например, туристический агент в ЕС может отправлять имена, контактные данные и номера кредитных карт в отель в США, который зарегистрировался в Privacy Shield.

Поделиться этой статьей: