O temi proglašenja praktičkih svih prijenosa osobnih podataka iz EU u SAD, nakon presude Europskog suda u srpnju 2020. godine o ukidanju do tada važećeg EU-US Privacy Shield bilateralnog sporazuma, pisali smo već niz puta.
 
SAD i Europska komisija su 25. ožujka 2022. postigle načelan dogovor o novom Transatlantskom okviru za privatnost podataka (Trans-Atlantic Data Privacy Framework), koji će osigurati zakonite transatlantske prijenose osobnih podatka i otkloniti zabrinutosti koje je Sud Europske unije iznio u predmetu Schrems II u srpnju 2020. godine.
Novi okvir označava obvezu američke strane u provedbi reformi koje će ojačati zaštitu privatnosti i sloboda građana EU u odnosu na obavještajne aktivnosti SAD-a.
Prema Transatlantskom okviru za privatnost podataka, Sjedinjene Američke Države trebaju uspostaviti nove zaštitne mjere kako bi osigurale da su aktivnosti nadzora nad osobnim podacima građana EU koje provode američke sigurnosno-obavještane službe potrebne i proporcionalne za ostvarivanju definiranih ciljeva nacionalne sigurnosti.
Također, SAD treba uspostaviti neovisni mehanizam pravne zaštite na dvije razine s obvezujućim ovlastima za izravne korektivne mjere i poboljšati rigorozan i slojevit nadzor nad akivnostima sigurnosno-obavještajnih službi.
 
Međutim, Odbor za građanske slobode Europskog parlamenta je rezolucijom predloženi EU-US Okvir za privatnost podataka je proglasio nedovoljnim da opravda odluku o primjerenosti prijenosa osobnih podataka u SAD.
 
U rezoluciji zastupnici tvrde da Europska komisija ne bi trebala odobriti SAD-u odluku o primjerenosti kojom se njihova razina zaštite osobnih podataka smatra u biti jednakom onoj u EU-u i dopušta prijenos osobnih podataka između EU i SAD
 
Zastupnici Europskog parlamenta primjećuju da okvir i dalje dopušta masovno prikupljanje osobnih podataka u određenim slučajevima, ne podliježe skupnom prikupljanju podataka neovisnom prethodnom odobrenju i ne predviđa jasna pravila o zadržavanju podataka.
 
Zastupnici Europskog parlamenta napominju da se Okvirom za zaštitu privatnosti podataka uspostavlja Sud za reviziju zaštite podataka ("DPRC") s ciljem pružanja pravne zaštite subjektima podataka u EU-u, ali njegove bi odluke bile tajne, kršeći pravo građana na pristup i ispravak podataka o njima. Štoviše, suce DPRC-a mogao bi razriješiti predsjednik SAD-a, koji bi također mogao poništiti njegove odluke, tako da Revizijski sud nije doista neovisan, kažu zastupnici Europskog parlamenta.
 
Primjećujući da su prethodni okviri za prijenos podataka između EU-a i SAD-a poništeni presudama Suda Europske unije (posljednji put u slučaju „Schrems II”), zastupnici Europskog parlamenta pozivaju Komisiju da osigura da budući okvir mora uvažavati pravne izazove i pružiti pravnu sigurnost građanima i pravnim osobama iz EU. Kako bi to postigla, Komisija ne bi trebala donijeti odluku o primjerenosti na temelju trenutnog režima, već bi umjesto toga trebala pregovarati o okviru za prijenos podataka koji će vjerojatno biti branjiv na sudu.
 
"Na zapadu ništa novo"
 
https://www.europarl.europa.eu/news/en/press-room/20230411IPR79501/meps-against-greenlighting-data-transfers-with-the-u-s-under-current-rules/
 
#gdprcroatia