Briselē, 28. februārī — EDAK pieņēma atzinumu par projektu lēmumam par aizsardzības līmeņa pietiekamību attiecībā uz ES un ASV datu privātuma regulējumu.[1]) EDAK atzinīgi vērtē būtiskos uzlabojumus, piemēram, par tādu prasību ieviešanu, kas ietver ASV izlūkdatu vākšanas nepieciešamības un proporcionalitātes principus, un jauno tiesiskās aizsardzības mehānismu ES datu subjektiem. Vienlaikus, EDAK pauž bažas un pieprasa paskaidrojumus vairākos jautājumos. Tie jo īpaši attiecas uz noteiktām datu subjektu tiesībām, tālāku datu nosūtīšanu, izņēmumu darbības jomu, pagaidu datu lielapjoma vākšanu un tiesiskās aizsardzības mehānisma praktisko darbību. EDAK atzinīgi vērtētu, ja ne tikai lēmuma stāšanās spēkā, bet arī lēmuma pieņemšana būtu atkarīga no tā, vai visas ASV izlūkošanas aģentūras pieņems atjauninātu politiku un procedūras, lai īstenotu Izpildrīkojumu Nr. 14086. Pirms lēmuma pieņemšanas, EDAK iesaka Komisijai novērtēt šo atjaunināto politiku un procedūras, kā arī dalīties savā novērtējumā ar EDAK.
EDAK priekšsēdētājs Andrea Jelinek: “Augsts datu aizsardzības līmenis ir būtisks, lai aizsargātu ES iedzīvotāju tiesības un brīvības. Lai gan mēs atzīstam, ka ASV tiesiskajā regulējumā panāktie uzlabojumi ir būtiski, lai nodrošinātu, ka lēmums par aizsardzības līmeņa pietiekamību paliktu spēkā, iesakām risināt paustās bažas un sniegt papildu paskaidrojumus. , Šī paša iemesla dēļ mēs uzskatām, ka pēc pirmās lēmuma par aizsardzības līmeņa pietiekamību pārskatīšanas turpmākajām pārbaudēm būtu jānotiek vismaz reizi trīs gados, , un mēs esam apņēmušies tajās piedalīties.”
Lēmuma projekts par atbilstību, ko Eiropas Komisija publicēja 2022. gada 13. decembrī, ir balstīts uz ES un ASV datu privātuma regulējumu (DDF), kas paredzēts, lai aizstātu privātuma vairogu, kuru EST spriedumā Schrems II atzina par spēkā neesošu. DDF galvenās komponentes ir ES un ASV datu privātuma regulējuma principi, kurus izdevusi ASV Tirdzniecības departaments. DDF ir piemērojams tikai ASV organizācijām, kas ir pašsertificējušas. EDAK ir pieņēmusi atzinumu par lēmuma projektu, kurā ņemti vērā gan komerciālie aspekti, gan ASV publisko iestāžu piekļuve datiem un to izmantošana.
Attiecībā uz komerciāliem aspektiem, EDAK atzinīgi vērtē vairākus DDF principu atjauninājumus. DFF vairāki principi būtībā paliek tādi paši kā privātuma vairogā. Tāpēc joprojām pastāv dažas bažas, piemēram, saistībā ar dažiem piekļuves tiesību izņēmumiem, galveno definīciju trūkumu, skaidrības trūkumu par DDF principu piemērošanu apstrādātājiem, plašus izņēmumus tiesībām piekļūt publiski pieejamai informācijai un īpašu noteikumu trūkumu par automatizētu lēmumu pieņemšanu un profilēšanu. Turklāt EDAK atkārtoti uzsver, ka tālāka datu nosūtīšana nedrīkst apdraudēt aizsardzības līmeni. Tāpēc tā aicina Komisiju precizēt, ka aizsardzības pasākumiem, ko sākotnējais saņēmējs noteicis importētājam trešā valstī, ņemot vērā trešās valsts tiesību aktus, pirms nosūtīšanas ir jābūt efektīviem., .
Turklāt EDAK lūdz Komisiju precizēt izņēmuma darbības jomu attiecībā uz pienākumu ievērot DDF principus un uzsver DDF efektīvas pārraudzības un izpildes nozīmi. EDAK cieši uzraudzīs šos aspektus, kā arī to, cik efektīvas ir tiesiskās aizsardzības iespējas ES datu subjektiem, kuru dati tiek apstrādāti, neievērojot DDF.
Attiecībā uz valdības piekļuvi datiem, kas nosūtīti uz ASV, EDAK novērtē būtiskos uzlabojumus, kas ieviesti ar Izpildrīkojumu (EO) 14086. EO ievieš nepieciešamības un proporcionalitātes jēdzienus attiecībā uz ASV izlūkdatu vākšanu (signālu izlūkdati).
Turklāt, jaunais tiesiskās aizsardzības mehānisms rada tiesības ES privātpersonām, kuras pārskata Privātuma un pilsonisko brīvību uzraudzības padome (PCLOB). EO arī paredz vairāk aizsardzības pasākumu, lai nodrošinātu Datu aizsardzības pārskatīšanas tiesas (DPRC) neatkarību salīdzinājumā ar iepriekšējo ombuda mehānismu, kā arī ievieš efektīvākas pilnvaras, lai novērstu pārkāpumus, tostarp papildu aizsardzības pasākumus datu subjektiem.
EDAK uzsver, ka ir vajadzīga cieša uzraudzība attiecībā uz nesen ieviesto nepieciešamības un proporcionalitātes principu praktisko piemērošanu. Ir vajadzīga arī lielāka skaidrība attiecībā uz lielapjoma datu pagaidu vākšanu un savākto datu turpmāku saglabāšanu un izplatīšanu.
EDAK pauž bažas arī par to, ka nav prasības par neatkarīgas iestādes iepriekšēju atļauju lielapjoma datu vākšanai saskaņā ar Izpildrīkojumu 12333, kā arī par to, ka tiesa vai līdzvērtīgi neatkarīga struktūra neveic sistemātisku neatkarīgu ex post pārbaudi. Attiecībā uz iepriekšēju neatkarīgu uzraudzības atļauju saskaņā ar FISA 702. pantu EDPB pauž nožēlu, ka FISA tiesa nepārskata izpildrīkojuma 14086 ievērošanu, sertificējot programmas, kas atļauj vēršanos pret personām, kuras nav ASV personas, lai gan tā ir saistoša izlūkošanas iestādēm, kuras īsteno programmu. Īpaši noderīgi būtu PCLOB ziņojumi par to, kā tiks īstenoti EO 14086 aizsardzības pasākumi un kā šie aizsardzības pasākumi tiek piemēroti, vācot datus saskaņā ar FISA 702. pantu un EO 12333. pantu. Attiecībā uz tiesiskās aizsardzības mehānismu EDAK atzīst nodrošinātos papildu aizsardzības pasākumus, piemēram, īpašo advokātu lomu un tiesiskās aizsardzības mehānisma pārskatīšanu, ko veic PCLOB. Tajā pašā laikā EDAK pauž bažas par DPRC vispārējo standarta atbildi, informējot sūdzības iesniedzēju par to, ka vai nu nav konstatēti pārkāpumi, vai arī ir pieņemts lēmums ka nepieciešams veikt pienācīgus uzlabojumus, jo īpaši ņemot vērā to, ka šo lēmumu nevar pārsūdzēt. Tāpēc EDAK aicina Komisiju cieši uzraudzīt šī mehānisma praktisko darbību.
[1] Pieejams tikai angļu valodā.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.