Službeni dokument je dostupan na ovom linku, nije predugačak, samo dvije stranice:
https://www.europarl.europa.eu/RegData/etudes/ATAG/2020/652073/EPRS_ATA(2020)652073_EN.pdf
i u kratkim crtama kaže slijedeće:
- američki programi nadzora građana EU (PRISM i UPSTREAM) putem njihovih osobnih podataka prenesenih iz EU su invazivni i nisu ograničeni na opseg nužan za ostvarivanje sigurnosnih svrha te su time nerazmjerni pravima zaštite osobnih podataka i privatnosti utvrđenima GDPR-om
- ovlasti sastavnica američkog sigurnosnog sustava nisu ograničene a prava pojedinaca u EU nisu zajamčena u postupcima američkih institucija
- traži se od svih voditelja obrade u EU da prije prijenosa podataka u treće zemlje utvrde jesu li prava pojedinaca u EU zaštićena, drugim riječima (op.a.) prijenosi u SAD bi se morali zaustaviti što je nemoguće i neizvedivo, pisali smo već o tome, a nametanje obveze svim poslovnim subjektima da moraju poznavati pravno-regulatorni okvir zemlje u koju izvoze osobne podatke je...potražit ćemo kasnije neku prikladnu i pristojnu riječ..
- temeljem presude Europskog suda (EUCJ), poslovni subjekti iz EU više NE MOGU zakonito prenositi osobne podatke u SAD u organizacije koje su bile u režimu EU-US Privacy Shielda, a ako nastave riskiraju kazne do 20 milijuna EUR ili 4% bruto godišnjeg prihoda na globalnoj razini
- EU tijela, u okolnostima izostanka dostupnih opcija, vide rješenje u promjenama američkih zakona o nadzoru u svrhu uaklađivanja s presudom Europskog suda, drugim riječima, traži se političkom rješenje, na što predstavnici SAD diplomatskim riječnikom najavljuju nemogućnost istog u kratkom vremenu
Ukratko, reklo bi se "tu smo gdje jesmo", bez ikakvih naznaka o konkretnim rješenjima unatoč prijetnjama enormnim kaznama za sve poslovne subjekte u EU koji i dalje prenose osobne podatke u SAD.