Bruselj objavil temelje ščita zasebnosti

Bruselj, Ljubljana – Evropska komisija je v ponedeljek objavila dokumentacijo, na kateri naj bi temeljil ščit zasebnosti (Privacy Shield), nov dogovor, ki bi omogočal prenos podatkov iz EU v ZDA in naj bi nadomestil lani razveljavljeni varni pristan (Safe Harbor). Iz urada informacijske pooblaščenke so po poročanju Slovenske tiskovne agencije danes sporočili, da bodo gradivo preučili in podali svoje mnenje.

V Bruslju so v ponedeljek objavili tudi svoj osnutek sklepa o ustreznosti in besedila, ki bodo sestavljala ščit zasebnosti. Gre za načela, ki jih bodo morala spoštovati podjetja, ter pisne zaveze vlade ZDA o izvrševanju ureditve, vključno z zagotovilom o zaščitnih ukrepih in omejitvah, ki veljajo za dostop javnih organov do podatkov.

Posameznikom naj bi možnost pravnega varstva med drugim zagotavljal nov institut ombudsmana. Delovanje Ščita zasebnosti naj bi enkrat letno preverila evropska komisija, ameriško ministrstvo za trgovino, nadzorni organi za varstvo osebnih podatkov in strokovnjaki za nacionalno varnost.

Ščit zasebnosti naj bi po navedbah evropske komisije temeljil na načelih varstva osebnih podatkov, h katerim se bodo lahko zavezale organizacije v ZDA ter to objavile v svoji izjavi o varovanju zasebnosti. V primeru kršitev bi bila posameznikom iz EU na voljo različna sredstva, preko katerih naj bi bilo zagotovljeno, da bodo vse pritožbe obravnavane.

Tako imenovani varni pristan je bil še posebej pomemben za velika podjetja, kot so Google, Facebook in Amazon. Foto: Dado Ruvic/Reuters

Ščit zasebnosti naj bi po navedbah Bruslja zajemal tudi ukrepe, ki so jih in jih še bodo ZDA izvedle za to, da omejijo pridobivanje osebnih podatkov državljanov EU za namene nacionalne varnosti in obveščevalnih aktivnosti ter omogočijo posameznikom iz EU, katerih pravice so bile kršene, pravno varstvo pred ustreznimi organi v ZDA, poroča STA.

Ugotovitev komisije glede ustreznosti varstva bo po sprejetju zagotavljala, da so zaščitni ukrepi, ki veljajo ob prenosu podatkov v skladu z novim ščitom zasebnosti, enakovredni standardom varstva podatkov v EU.

Štiri ključna zagotovila

Iz urada informacijske pooblaščenke so danes sporočili, da bodo nadzorni organi za varstvo osebnih podatkov iz EU preučili osnutek odločbe o ustreznosti okvira ščita zasebnosti in o ustreznosti zagotovil podali svoje mnenje.

Ob tem so pojasnili, da morajo biti z vidika evropske pravne prakse varstva zasebnosti pri varnostno obveščevalnih aktivnostih za vse posameznike, katerih osebni podatki se iznašajo v ZDA, izpolnjena ključna štiri zagotovila – obdelava osebnih podatkov mora temeljiti na jasnih, natančnih in dostopnih pravilih, izkazana mora biti nujnost in sorazmernost obdelave glede na zakonite namene, obstajati mora neodvisen, učinkovit in nepristranski nadzorni mehanizem, posameznikom pa morajo biti na voljo učinkovita pravna sredstva.

Po mnenju nadzornih organov za varstvo osebnih podatkov iz EU bo komisija predlagala podpis krovnega sporazuma z ZDA. Sklep o odobritvi sporazuma bo zatem romal v evropski parlament, če ga bodo evropski poslanci sprejeli, pa bodo o njem odločale še države članice.

Schrems razočaran

Borec za varovanje osebnih podatkov, avstrijski pravnik Max Schrems, zaradi tožbe katerega je Sodišče EU varni pristan oktobra lani razglasil za neveljavnega, je v prvem odzivu na ščit zasebnosti izrazil razočaranje. »Tu poskušajo z nekaj olepšavami znova oživiti nezakoniti sistem varnega pristana, a temeljna problema množičnega nadzora ZDA ter neobstoja zaščite podatkov v ZDA nista rešena,« je poudaril za avstrijsko tiskovno agencijo APA, ki jo povzema STA.