Брюксел, 28 февруари — ЕКЗД прие своето становище относно проекта на решение относно адекватното ниво на защита във връзка с рамката за защита на личните данни в отношенията между ЕС и САЩ. ЕКЗД приветства значителните подобрения, като например въвеждането на изисквания, съдържащи принципите на необходимост и пропорционалност за събирането на разузнавателни данни от САЩ, и новия механизъм за правна защита за субектите на данни от ЕС. В същото време той изразява загриженост и иска разяснения по няколко въпроса. Те се отнасят по-специално до определени права на субектите на данни, последващото предаване, обхвата на изключенията, временното масово събиране на данни и практическото функциониране на механизма за правна защита. ЕКЗД би откликнал положително, ако не само влизането в сила, но и приемането на решението бъде обвързано с приемането на актуализирани политики и процедури за прилагане на Изпълнителна заповед (Executive Order) 14086 от всички разузнавателни агенции на САЩ. ЕКЗД препоръчва на Комисията да направи преценка на тези актуализирани политики и процедури и да сподели своята оценка с ЕКЗД.
Председателката на ЕКЗД Андреа Йелинек заяви: „Високото ниво на защита на данните е от съществено значение за защитата на правата и свободите на физическите лица от ЕС. При все че признаваме, че подобренията, внесени в правната рамка на САЩ, са значителни, препоръчваме да се отговори на изразените опасения и да се предоставят поисканите разяснения, за да се гарантира трайността на решението относно адекватното ниво на защита. По същата причина смятаме, че след първия преглед на решението относно адекватното ниво на защита последващите прегледи следва да се извършват най-малко на всеки три години, като ние се ангажираме да допринасяме за тях“.
Проектът на решение относно адекватното ниво на защита, публикуван от Европейската комисия на 13 декември 2022 г., се основава на Рамката за защита на личните данни в отношенията между ЕС и САЩ (РЗЛД), чиято цел е да замени Щита за личните данни, обявен за недействителен от Съда на ЕС в решението по делото Schrems II. Основният компонент на РЗЛД са принципите на Рамката за защита на личните данни в отношенията между ЕС и САЩ, издадени от Министерството на търговията на САЩ. РЗЛД се прилага само за организации от САЩ, които са се самосертифицирали. ЕКЗД вече прие становището си относно проекта на решение, в което се разглеждат както търговските аспекти, така и достъпът, и използването на данни от страна на публичните органи на САЩ.
По отношение на търговските аспекти ЕКЗД приветства редица актуализации на принципите на РЗЛД. Той също така отбелязва, че множество принципи остават по същество същите като тези в Щита за личните данни. В тази връзка продължават да съществуват някои опасения, свързани например с някои изключения от правото на достъп, липсата на ключови определения, липсата на яснота относно прилагането на принципите на РЗЛД по отношение на обработващите лични данни, широкото тълкуване на изключенията от правото на достъп до обществено достъпна информация и липсата на конкретни правила за автоматизирано вземане на решения и профилиране. Освен това, ЕКЗД отново заявява, че нивото на защита не трябва да бъде подкопавано от последващото предаване на данни. Поради това той приканва Комисията да поясни, че предпазните мерки, наложени от първоначалния получател на вносителя в третата държава, трябва да бъдат ефективни с оглед на законодателството на третата държава, преди да бъде извършено последващо предаване.
Освен това ЕКЗД отправя искане към Комисията да изясни обхвата на изключенията по отношение на задължението за спазване на принципите на РЗЛД и подчертава значението на ефективния надзор и прилагане на РЗЛД. Тези аспекти ще бъдат внимателно наблюдавани от ЕКЗД, заедно с ефективността на средствата за правна защита, предоставени на субектите на данни от ЕС, чиито данни се обработват в нарушение на РЗЛД.
По отношение на достъпа на правителството до данни, предавани на САЩ, ЕКЗД признава значителните подобрения, въведени с Изпълнителна заповед 14086. Указът въвежда концепциите за необходимост и пропорционалност по отношение на събирането на разузнавателни данни от САЩ (радиоелектронно разузнаване).
Освен това новият механизъм за правна защита създава права за физическите лица от ЕС и подлежи на преглед от Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи. В заповедта се предвиждат също така повече предпазни мерки, за да се гарантира независимостта на Съда за преглед на защитата на данните, в сравнение с предишния механизъм на омбудсмана, и се въвеждат по-ефективни правомощия за отстраняване на нарушенията, включително допълнителни гаранции за субектите на данни.
ЕКЗД подчертава, че е нужно внимателно наблюдение на практическото прилагане на нововъведените принципи на необходимост и пропорционалност. Необходима е и допълнително да се поясни временното масово събиране на данни и по-нататъшното съхраняване и разпространение на събраните, по този начин, данни.
ЕКЗД също така изразява загриженост относно липсата на изискване за предварително разрешение от независим орган за масово събирането на данни съгласно Изпълнителна заповед 12333, както и относно липсата на систематичен независим последващ преглед от съд или друг равностоен независим орган. Що се отнася до предварителното независимо разрешение за наблюдение съгласно раздел 702 от Закона за наблюдение на чуждестранното разузнаване (ЗНЧР), ЕКЗД изразява съжаление, че Съдът за наблюдение на чуждестранното разузнаване не проверява спазването на Изпълнителна заповед 14086 при сертифицирането на програми, с които се разрешава набелязването на лица, които не са граждани на САЩ, въпреки че разузнавателните органи, които изпълняват програмата, са обвързани от него. Особено полезни биха били докладите на Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи за това как ще се прилагат гаранциите от Изпълнителна заповед 14086 и как тези гаранции се прилагат, когато се събират данни съгласно раздел 702 от ЗНЧР и Изпълнителна заповед 12333. Що се отнася до механизма за правна защита, ЕКЗД признава предоставените допълнителни гаранции, като например ролята на специалните адвокати и прегледа на механизма за правна защита от страна на Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи. В същото време ЕКЗД изразява загриженост относно общото прилагане на стандартния отговор на Съда за преглед на защитата на данните, с който жалбоподателят се уведомява, че или не са установени обхванати нарушения, или е издадено решение, изискващо подходящо отстраняване, особено като се има предвид, че това решение не може да бъде обжалвано. Поради това ЕКЗД призовава Комисията да следи отблизо практическото функциониране на този механизъм.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.