Нова стъпка към правната уредба за сигурен трансфер на лични данни между ЕС и САЩ

През 2022 г. въпросът за свободното движение на лични данни между Европейския съюз и Съединените щати е една от най-актуалните теми. Краят на март 2022 г. беше знаков момент, тъй като тогава ЕС и САЩ постигнаха принципно споразумение по т.нар. Трансатлантическа рамка за защита на личните данни (можете да си припомните нашата информация по въпроса тук ). Нейната цел е да запълни законодателната празнина след решението Schrems II на Съда на ЕС. Последното отмени приетото от Европейската комисия решение, съгласно което се считаше, че САЩ предоставят адекватно ниво на защита на личните данни. Отмяната на решението съответно възпрепятства лесния обмен на лични данни.

На 7 октомври 2022 г. президентът на САЩ Джо Байдън направи нова важна стъпка към осигуряването на свободен трансфер на данни между ЕС и САЩ. Той подписа специална Изпълнителна заповед за подобряване на предпазните мерки за дейностите по радиоелектронното разузнаване на Съединените щати. Това действие е знаково относно защитата на личните данни, тъй като заповедта облича в правна форма и прави задължителни ангажиментите, които САЩ поеха по-рано тази година.

Очевидно е, че новата Изпълнителна заповед има за цел да осигури по-висок стандарт за защита на личните данни в сравнение с отменения Щит за защита на личните данни между ЕС и САЩ. Най-важното нововъведение е, че достъпът до лични данни от страна на разузнавателните органи на САЩ вече ще бъде ограничен до необходимото и пропорционалното за защита на националната сигурност на САЩ. Известно е мнението, че дефинициите за пропорционалност в правото на ЕС и САЩ се различават, така че предстои да видим как двете ще съществуват заедно.

Друг пробив е създаването на двустепенен независим и безпристрастен механизъм за правна защита. С други думи, ще има две нива, на които субектите на данни от ЕС ще имат възможност да защитят неприкосновеността на личния си живот и да възразят, когато имат опасения, че личните им данни не се обработват законосъобразно в САЩ. Първото ниво ще бъде така нареченият „Служител за защита на гражданските свободи“ в Службата на директора на националното разузнаване. Той ще бъде упълномощен да разследва жалби и да взема решения. Второто ниво ще бъде новосъздаденият Съд за преглед на защитата на данните. Той ще се състои от членове със специфична квалификация, които не могат да получават инструкции от правителството на САЩ. Този орган ще може да издава решения със задължителен характер. Например, ако този нов специализиран съд установи, че данните са събрани в нарушение на гаранциите, предвидени в Изпълнителната заповед, той ще може да разпореди изтриването им.

Сега е ред на Европейската комисия да действа. Тя ще трябва да подготви проект на решение, с което се приема, че САЩ осигурява адекватно ниво на защита на личните данни, и да започне процедурата по приемането му. Очаква се този процес да отнеме около шест месеца. Дотогава бизнесът няма право да разчита на Изпълнителната заповед като правно основание за свободно и сигурно предаване на данни от ЕС към САЩ.

За повече информация можете да се обърнете към:
Милеслава Богданова – Мишева, Старши правен консултант
mileslava.bogdanova@kdp-law.com
Симона Мокрева, Правен консултант
simona.mokreva@kdp-law.com