I går blev den nye datapagt kaldet Privacy Shield mellem EU og USA, endeligt vedtaget.
Privacy Shield er afløseren til den tidligere Safe-Harbour aftale der blev underkendt af EU domstolen sidste år.
Dette betyder at virksomheder igen vil kunne overføre persondata om EU borgere til USA, såfremt at den dataansvarlige og databehandlerne lever op til bestemmelserne i Privacy Shield.
Det har gået stærkt med at få aftalen på plads, delvist drevet af at nogle europæiske tilsynsmyndigheder allerede var begyndt at uddele bøder for overførsel af data.

 

Hvad består aftalen af

Citeret fra Europa-Kommissionens Pressemeddelelse

Stærke forpligtelser for virksomheder, der håndterer oplysninger

Under den nye aftale vil USA’s handelsministerium foretage regelmæssige ajourføringer og kontrol af de deltagende virksomheder for at sikre, at de følger de regler, de har forpligtet sig til. Hvis virksomhederne ikke overholder reglerne i praksis, kan de pålægges sanktioner og blive fjernet fra listen. De skærpede betingelser for videreoverførsler af data til tredjeparter vil sikre det samme niveau af beskyttelse som ved overførsler fra en virksomhed under værnet om privatlivets fred.

Klare beskyttelses- og gennemsigtighedskrav for den amerikanske stats adgang

USA har givet EU garanti for, at den adgang til data, som de offentlige myndigheder har af hensyn til retshåndhævelsen og den nationale sikkerhed, er genstand for klare begrænsninger, beskyttelsesforanstaltninger og tilsynsordninger. Alle i EU vil, også for første gang, råde over klagemuligheder på området. USA har udelukket brugen af vilkårlig masseovervågning af personoplysninger, der videregives til USA under EU’s og USA’s værn om privatlivets fred. USA’s kontor for nationale efterretninger har yderligere forklaret, at der kun kan gøres brug af masseindsamling af oplysninger på helt særlige betingelser, og at indsamlingen skal være så målrettet som muligt. Det beskriver desuden de beskyttelsesforanstaltninger, der gælder ved brugen af oplysninger i disse særlige situationer. USA’s udenrigsminister har indført en klagemulighed for europæere, når det gælder nationale efterretninger, ved at indføre en ombudsmandsmekanisme inden for rammerne af udenrigsministeriet.

Effektiv beskyttelse af individuelle rettigheder

Enhver borger, der mener, at vedkommendes personoplysninger er blevet misbrugt under værnet om privatlivets fred, har adgang til flere økonomisk overkommelige tvistbilæggelsesmekanismer. Ideelt set afgøres klagen af virksomheden selv, eller også tilbydes der gratis muligheder for udenretslig tvistbilæggelse. Enkeltpersoner kan også henvende sig til deres nationale databeskyttelsesmyndigheder, som i samarbejde med USA’s handelsministerium vil sørge for, at eventuelle klager fra EU-borgere bliver undersøgt og afgjort. Hvis det ikke lykkes at afgøre sagen ved hjælp af de øvrige midler, er der som en sidste udvej mulighed for at benytte en voldgiftsmekanisme. I spørgsmål om den nationale sikkerhed vil klager fra EU-borgerne blive håndteret af en ombudsmand, der er uafhængig af USA’s efterretningstjenester.

Årlig fælles evalueringsmekanisme

Ved hjælp af mekanismen vil der blive ført tilsyn med, hvordan værnet om privatlivets fred fungerer, bl.a. de tilsagn og garantier, der er givet med hensyn til adgang til oplysninger i forbindelse med retshåndhævelse og den nationale sikkerhed. Europa-Kommissionen og USA’s handelsministerium vil forestå kontrollen, og de inddrager i den forbindelse nationale efterretningseksperter fra USA og de europæiske databeskyttelsesmyndigheder. Kommissionen vil trække på alle øvrige tilgængelige informationskilder og udsende en offentlig rapport til Europa-Parlamentet og Rådet.

Du kan se den endelige aftale her