ЕВРОПЕЙСКА КОМИСИЯ

Брюксел, 29.2.2016

COM(2016) 117 final

СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА

Трансатлантически потоци от данни: възстановяване на доверието чрез солидни гаранции

1. Въведение: Ролята на обмена на лични данни в отношенията между ЕС и САЩ

В днешно време наличието на солидно трансатлантическо партньорство между Европейския съюз и Съединените американски щати е по-важно от всякога. Ние споделяме общи ценности, стремим се към постигането на сходни политически и икономически цели и работим в тясно сътрудничество в борбата срещу общите заплахи за сигурността ни. Трайната стабилност на нашите отношения се доказва от обхвата на търговския ни обмен и от тясното ни сътрудничество по световните въпроси.

Предаването и обменът на лични данни представляват съществен елемент, който е в основата на тесните връзки между Европейския съюз (ЕС) и Съединените американски щати (САЩ), както в областта на търговията, така и в сферата на правоприлагането. Този обмен на данни изисква наличието на високо ниво на защита на данните и съответни гаранции.

През юни 2013 г. сведенията за широкомащабни програми за събиране на разузнавателна информация в САЩ породиха на равнище ЕС и в държавите членки сериозно безпокойство относно отражението върху основните права на европейците на мащабното обработване на лични данни, както от органите на публичната власт, така и от частните дружества в САЩ.

В отговор на това на 27 ноември 2013 г. Комисията прие Съобщение относно възстановяването на доверието в обмена на данни между ЕС и САЩ 1 , съдържащо план за действие за възстановяване на доверието в предаването на данни, което е от полза за цифровата икономика и защитата на правата на физическите лица от Европа, както и за по-широкообхватните трансатлантически отношения. В Съобщението бяха посочени следните ключови действия за постигането на тази цел:

i)    приемане на пакета за реформи в областта на защитата на данните, предложен от Комисията през 2012 г. 2 ;

ii)    повишаване на сигурността на схемата за неприкосновеност на личния живот въз основа на 13-те препоръки, съдържащи се в Съобщението относно „сферата на неприкосновеност на личния живот“ 3 ; и

iii) засилване на гаранциите за защита на данните при сътрудничеството в областта на правоприлагането, по-конкретно чрез приключване на преговорите по рамковото споразумение между ЕС и САЩ за защита на данните. Това ключово действие включваше също така целта САЩ да поемат ангажименти за предоставяне на противопоставими индивидуални права, включително и средства за съдебна защита, по-специално чрез приемането на Закон за съдебната защита, с който някои от правата, предоставени със Закона на САЩ за защита на неприкосновеността на личния живот от 1974 г. (1974 U.S. Privacy Act), се предоставят и на гражданите на ЕС, докато преди това тези права са можели да се ползват само от гражданите на САЩ и от постоянно пребиваващите там лица.

Тези цели бяха потвърдени в политическите насоки 4 на Комисията, ръководена от председателя Юнкер: „Защитата на данните е основно право от изключително значение в ерата на цифровите технологии. В допълнение към бързото приключване на законодателната работа по общите правила за защита на данните в Европейския съюз е необходимо също така да поддържаме това право и във външните си отношения. В контекста на неотдавнашните разкрития за масово наблюдение близките ни партньори, като Съединените щати, трябва да ни уверят, че действащите договорености относно неприкосновеността на личния живот са наистина сигурни, ако искат прилагането им да продължи. САЩ трябва да гарантират също така, че всички граждани на ЕС имат право да упражняват правата си за защита на данните в американските съдилища, независимо от това дали пребивават в САЩ. Това ще бъде от основно значение за възстановяването на доверието в трансатлантическите отношения.“

Оттогава насам Комисията работи за постигането на тези цели. Тя засили процеса на преговори по Рамковото споразумение относно защитата на данните, което беше парафирано от страните по него на 8 септември 2015 г. Междуинституционалните обсъждания на пакета за реформи в областта на защитата на данните продължиха по-интензивно, в резултат на което на 15 декември 2015 г. беше постигнато политическо споразумение между Съвета и Европейския парламент. Що се отнася до трансатлантическото предаване на данни в сферата на търговията, през януари 2014 г. Комисията започна разговори със САЩ с цел укрепване на сферата на неприкосновеност на личния живот. С решението си от 6 октомври 2015 г. 5 по делото Schrems Съдът на ЕС обяви Решението за „сферата на неприкосновеност на личния живот“ за невалидно, което потвърди необходимостта от обновяване на правната рамка и предостави по-нататъшни насоки относно условията, на които следва да отговаря тази рамка. След постановяване на съдебното решение, на 6 ноември 2015 г. Комисията издаде насоки за дружествата, в които се посочват алтернативните инструменти, позволяващи да се продължи предаването на лични данни към САЩ 6 . На 2 февруари 2016 г. беше постигнато политическо споразумение по нова рамка за трансатлантическите потоци от данни — т. нар. Щит за личните данни в отношенията между ЕС и САЩ 7 , който да замести предишната договореност.

Така постигнатото ще бъде от полза за трансатлантическите отношения и следва да възстанови доверието на европейците в цифровата икономика, като същевременно укрепи техните основни права. Тези постижения също така ще осигурят на ЕС и неговите държави членки по-солидна правна уредба в областта на защитата на данните, която ще доведе до по-голяма интеграция на вътрешния пазар, и по-специално на цифровия единен пазар, и ще позволи на ЕС да увеличи усилията си за насърчаване и разработване на международните стандарти за неприкосновеност на личния живот и защита на личните данни.

Успоредно с това беше поставено началото на важни инициативи, които доведоха до значителни промени в правната уредба на САЩ. На 17 януари 2014 г. президентът Обама обяви 8 , че ще бъдат проведени реформи в дейностите на радиоелектронното разузнаване, като впоследствие тези реформи бяха въведени с Президентски изпълнителен указ 28 (PPD-28) 9 . Важно е да се отбележи, че с тези реформи беше предвидено приложното поле на някои защити на личните данни да се разшири и спрямо лица, които не са американски граждани, а фокусът при събирането на данни беше променен, като от общо събиране на данни се премина към подход, който отдава приоритет на целевото събиране и целевия достъп. Комисията приветства тази нова ориентация като важна стъпка в правилната посока 10 . Този процес на реформи беше също така от основно значение за подхранване на дискусиите със САЩ във връзка с Щита за личните данни в отношенията между ЕС и САЩ. Оттогава насам бяха въведени и други промени. Така например, през юни 2015 г. беше приет американският Закон за свободата в САЩ (USA Freedom Act) 11 , който измени някои програми на САЩ за извършване на наблюдение, засили съдебния контрол върху тях и увеличи прозрачността пред обществеността във връзка с използването им. На последно място, на 10 февруари 2016 г. Конгресът на САЩ прие Закона за съдебната защита (Judicial Redress Act), който беше утвърден от президента Обама на 24 февруари 2016 г. 12

В този контекст с настоящото съобщение се прави преглед на вече направеното за постигане на целите, формулирани в Съобщението от 2013 г. Ще бъдат подчертани също така областите, в които се изисква още работа, за да се затвърди и възстанови напълно доверието в трансатлантическите потоци от данни.

2. Реформата на ЕС в областта на защитата на данните

2.1 Контекст

С цел да се възползва от възможностите на един свързан свят, основаващ се все повече на цифровите технологии, и да посрещне свързаните с него предизвикателства, през януари 2012 г. Европейската комисия представи своя пакет от реформи в областта на защитата на данните („реформата“). Чрез укрепване на вътрешните норми на ЕС и предоставяне на физическите лица на по-голям контрол върху личните им данни, реформата има за цел да засили доверието в цифровата икономика, независимо дали личните данни се обработват в една държава членка, в ЕС или в трети държави, като например САЩ.

Пакетът от реформи обхваща два правни инструмента — Общ регламент относно защитата на данните („Регламентът“) 13 , с който се въвежда обща рамка на ЕС относно защитата на данните, и Директива относно защитата на данните в областта на полицейското и съдебното сътрудничество („Директивата във връзка с полицейското сътрудничество“) 14 . Предлагайки регламент, който ще бъде пряко приложим в държавите членки, Комисията имаше за цел да въведе един общ за всички стандарт за защита на данните и по този начин да премахне различията в нивото на защитата сред държавите членки. Аналогично, Директивата във връзка с полицейското сътрудничество за първи път ще установи общ набор от правила на равнище ЕС, като същевременно ще бъдат отчетени спецификите на традициите в областта на правораздаването и правоприлагането в държавите членки.

На 15 декември 2015 г. Европейският парламент и Съветът постигнаха политическо споразумение по пакета за реформа, с което изпълниха едно от ключовите действия, посочени в Съобщението от 2013 г.

2.2 В какво се изразяват промените?

С Регламента се актуализират, осъвременяват и в някои случаи укрепват принципите във връзка със защитата на данните, заложени в Директивата относно защитата на данните 15 от 1995 г., за да се гарантират правата на неприкосновеност на личния живот. Регламентът се фокусира върху укрепване на правата на физическите лица, задълбочаване на вътрешния пазар на ЕС, гарантиране на по-стриктното прилагане на правилата, рационализиране на международното предаване на лични данни и установяване на световни стандарти за защита на данните. Правилата са съставени по такъв начин, че да се гарантира, че личните данни на физическите лица от ЕС са защитени, независимо къде се изпращат, обработват или съхраняват, дори това да е извън ЕС, какъвто често е случаят в света на цифровите технологии. Редица елементи от реформата заслужават да им бъде обърнато по-особено внимание.

На първо място е териториалният обхват: от Регламента е видно, че той се прилага и спрямо дружества, установени в трета държава, ако същите предлагат стоки или услуги на физически лица в ЕС или наблюдават тяхното поведение. Дружествата, установени извън ЕС, ще трябва да прилагат същите правила като дружествата, установени вътре в него. По този начин се гарантира цялостната защита на правата на физическите лица от ЕС. Така се създава и равнопоставеност между европейските и чуждестранните дружества, с което се избягват дисбаланси в конкурентоспособността между тях, когато чуждестранни дружества извършват дейност в ЕС или обект на интереса им са потребители в ЕС.

На второ място е по-стриктното прилагане на правилата относно защитата на данните: с Регламента се предвижда ефикасен режим на санкции посредством хармонизиране на правомощията на националните надзорни органи за защита на данните (ОЗД). Те ще бъдат оправомощени да налагат глоби до 20 милиона евро или до 4 % от общия годишен световен оборот на дружеството. Това правомощие за налагане на възпиращи санкции при неспазване на правилата за защитата на данните, в съчетание с описания по-горе териториален обхват, ще гарантира, че дружествата, извършващи дейност в ЕС, ще бъдат силно заинтересовани да спазват законодателството на ЕС. С новите правила се въвежда също така по-ясен и по-строг режим на отговорност за администраторите и обработващите лични данни.

На трето място следва да се отбележат хармонизираните правила за сътрудничество в областта на правоприлагането: Директивата във връзка с полицейското сътрудничество ще приложи общите принципи и правила на защитата на данните спрямо обработването на лични данни от полицията и съдебните органи в държавите членки по въпроси от областта на наказателното правоприлагане. Това включва и хармонизираните правила за международно предаване на лични данни при наказателноправно сътрудничество 16 . Новата директива ще повиши нивото на защита на физическите лица и същевременно ще гарантира, че данните на жертвите на престъпления, свидетелите и заподозрените лица са надлежно защитени при наказателно разследване или действия по правоприлагане. Надзорът ще се осъществява от независими национални органи за защита на данните, а на физическите лица трябва да се предоставят ефективни средства за правна защита. Наред с това, по-голямата хармонизация на законодателствата ще позволи на полицията и съдебните органи да си сътрудничат по-ефективно — както между самите държави членки, така и между държави членки и техните международни партньори — за да се борят по-ефикасно с престъпността и тероризма. Това е изключително важна част от Европейската програма за сигурност 17 .

На четвърто място, строги правила за по-безопасно международно предаване на данни: както Регламентът, така и Директивата във връзка с полицейското сътрудничество предвиждат прозрачни, подробни и всеобхватни правила за предаването на лични данни на трети държави. Те обхващат всички форми на международно предаване — било то за целите на търговията или на правоприлагането, между частни лица или органи на публичната власт или между частни образувания и органи на публичната власт. Въпреки че структурата на правилата относно международното предаване остава по същество същата като в действащата Директива относно защитата на данните (т.е. решения относно адекватността, стандартни договорни клаузи и задължителни корпоративни правила, както и някои дерогации от общата забрана за предаване на лични данни извън ЕС), с реформата тези правила се изясняват и опростяват по редица начини, като същевременно се намалява административната тежест. Въвеждат се също така някои нови инструменти за международно предаване на данни.

На следващо място, Регламентът засилва правомощията на органите за защита на данните от ЕС, включително по отношение на международното предаване на данни. В сравнение с действащата Директива относно защитата на данните, разпоредбите, посветени на независимостта, функциите и правомощията на ОЗД от ЕС, са формулирани по-подробно и са значително по-строги. Те изрично предвиждат правомощие за преустановяване на потоците от данни към получател в трета държава или към международна организация. Директивата във връзка с полицейското сътрудничество съдържа сходни разпоредби във връзка с международното предаване на данни и правомощията на ОЗД в сектора на правоприлагането.

По-специално, що се отнася до правилата относно решенията за адекватност, приемани от Комисията, Регламентът предвижда точно определен и подробен набор от елементи, които Комисията трябва да взема предвид при извършване на преценка за нивото на защита на данните, осигурявана от правния ред на трета държава. Този процес се изразява във всеобхватна оценка, която Комисията трябва да извърши и която следва да обхваща — елемент, който също съответства на посоченото в решението Schrems — правилата относно достъпа до личните данни от страна на органите на публичната власт на третата държава. Друга съществена характеристика на тази оценка е, че на физическите лица се предоставят реални права на защита на данните, които подлежат на принудително изпълнение, и лицата могат да получат ефективна правна защита по административен или съдебен ред.

Освен това Регламентът изисква изрично от Комисията да извършва периодичен преглед, най-малкото на всеки четири години, на всички свои решения относно адекватността, за да е в течение на всички релевантни промени в съответните трети държави, които могат да окажат пряко или дори негативно въздействие върху нивото на защита в техния правен ред. Това непрекъснато наблюдение на адекватността ще бъде по-динамичен процес, тъй като ще бъде свързано и с диалог с органите на въпросната трета държава.

По отношение на предаването на лични данни на трети държави, за които няма решение относно адекватността, Регламентът предвижда условията, при които могат да се използват алтернативни способи за предаване, като стандартни договорни клаузи и задължителни фирмени правила. В него са добавени и други инструменти за предаване, като одобрени кодекси за поведение и одобрени механизми за сертифициране. Накрая, в Регламента се поясняват случаите, в които могат да се използват дерогации.

2.3 Какво предстои?

Реформата в областта на защитата на данните е важна стъпка за укрепване на основните права на гражданите в цифровата ера и за улесняване на извършването на стопанска дейност чрез опростяване на правилата за дружествата на цифровия единен пазар. Доверието на потребителите в ЕС и в операторите от трети държави ще стимулира европейската и световната цифрова икономика и по този начин ще бъде от полза за нея. Реформата ще се отрази положително върху търговските ни отношения със САЩ — нашият най-голям търговски партньор. Тя ще внесе яснота и ще осигури на европейските и чуждестранните предприятия стабилна среда за извършване на дейност. От своя страна американските предприятия ще се ползват от правната сигурност, която произтича от работата с едно интегрирано икономическо пространство, което прилага единен набор от правила за защита на данните.

Общите правила в сферата на правоприлагането ще гарантират, че данните на физическите лица са по-добре защитени и че тези лица имат право на ефективни средства за правна защита. Улесняването на трансграничното сътрудничество между полицията и съдебните органи в държавите членки ще повиши ефикасността на наказателното правоприлагане и така ще създаде условия за по-ефективно предотвратяване на престъпленията в ЕС. В същото време това ще даде възможност за по-лесно сътрудничество с колегите на тези органи в трети държави.

Официалното приемане на пакета от реформи от Европейския парламент и от Съвета се очаква да стане през първата половина на 2016 г. Регламентът ще започне да се прилага две години след приемането му, а Директивата във връзка с полицейското сътрудничество предвижда двугодишен срок за транспонирането ѝ. Двугодишният преходен период следва да се използва от всички засегнати заинтересовани страни, както в ЕС, така и извън него, за подготовка за прилагане на новите правила. Комисията ще изиграе своята роля. По време на този преходен период тя ще работи в тясно сътрудничество с държавите членки, ОЗД и другите заинтересовани страни, за да гарантира еднаквото прилагане на правилата и да насърчава създаването на среда, която е подготвена за тяхното спазване.

3. Щит за личните данни в отношенията между ЕС и САЩ: нова трансатлантическа рамка за потоците от лични данни

3.1 Контекст

С цел да се улеснят потоците от лични данни между ЕС и САЩ за нуждите на търговския обмен и същевременно да се гарантира защитата на въпросните данни, през 2000 г. Комисията прие, че рамката, очертана с договореността относно „сферата на неприкосновеност на личния живот“, предоставя адекватно ниво на защита 18 . В резултат на това, въпреки липсата на общ закон за защита на данните в САЩ, личните данни могат да се прехвърлят свободно от държавите — членки на ЕС, на дружества в САЩ, които са възприели принципите за неприкосновеност на личния живот, залегнали в основата на рамката.

В Съобщението относно „сферата на неприкосновеност на личния живот“ от 2013 г. 19 Комисията посочи редица слабости във функционирането на договореността през годините, и по-специално липса на прозрачност от страна на дружествата относно придържането им към схемата и липса на ефективна намеса от страна на американските органи, за да наложат на дружествата да спазват принципите за неприкосновеност на личния живот, предвидени в схемата. Освен това разкритията за извършвано наблюдение, направени по-рано през същата година, породиха загриженост относно мащабите и обхвата на някои програми за разузнаване на САЩ и степента на достъп на американските публични органи до личните данни на европейските граждани, предадени съгласно договореността за „сферата на неприкосновеност на личния живот“. Вземайки под внимание тези и други елементи 20 , Комисията стигна до заключението, че договореността за „сферата на неприкосновеност на личния живот“ трябва да бъде преразгледана. С оглед на това Комисията формулира 13 препоръки 21 за засилване и актуализиране на гаранциите за защитата на данните, съдържащи се в рамката. Препоръките се фокусираха върху: i) укрепване на основните принципи за защита на личния живот и осигуряване на по-голяма прозрачност на политиките за защита на личния живот на самосертифицираните американски дружества, в които са включени тези принципи; ii) по-успешно осъществяване и по-голяма ефективност на надзора, мониторинга и прилагането от страна на американските органи по отношение на спазването на принципите от дружествата; iii) наличие на механизми за решаване на спорове на приемлива цена — за индивидуалните жалби; и iv) необходимост да се гарантира, че изключението, свързано с националната сигурност и правоприлагането, предвидено в Решението за „сфера на неприкосновеност на личния живот“ от 2000 г., ще бъде използвано само доколкото това е строго необходимо и пропорционално.

Въз основа на тези 13 препоръки през януари 2014 г. Комисията започна разговори с органите на САЩ. С последвалото обявяване от Съда на невалидността на Решението за „сфера на неприкосновеност на личния живот“, извършено на 6 октомври 2015 г., беше потвърдена необходимостта от нова и по-солидна рамка за трансатлантическите потоци от данни за търговски цели. Макар решението на Съда да се опира на препоръките на Комисията от 2013 г., то подчертава още повече необходимостта от въвеждане на ограничения, гаранции и механизми за съдебен контрол, за да се гарантира непрекъсната защита на личните данни на физическите лица от ЕС, включително когато данните стават достъпни за публични органи и се използват от такива органи за цели, свързани с националната сигурност, обществения интерес или правоприлагането.

На 2 февруари 2016 г., след две години на интензивни обсъждания, ЕС и САЩ постигнаха политическо споразумение по новата рамка — Щитът за личните данни в отношенията между ЕС и САЩ. Тази нова договореност съдържа важни нови гаранции и ще гарантира високо ниво на защита на основните права на физическите лица от ЕС. Тя ще осигури необходимата правна сигурност за дружествата от двете страни на Атлантика, които искат да извършват бизнес заедно. Освен това тя ще даде нов тласък на трансатлантическото партньорство.

След приключване на преговорите със САЩ Комисията ще представи новата договореност на „Работната група по член 29“ (в която участват органите за защита на данните от ЕС) за становище относно нивото на осигуряваната защита. Освен това решението за адекватност ще премине през процедурата на комитет, преди да може да бъде прието. Ще бъде проведена консултация и с Европейския надзорен орган по защита на данните.

3.2 В какво се изразяват промените?

Щитът за личните данни в отношенията между ЕС и САЩ представлява солидна и ефективна ответна мярка, следваща 13-те препоръки на Комисията и решението Schrems. В сравнение с предишната рамка тази мярка съдържа редица важни подобрения по отношение на ангажиментите, които трябва да поемат американските дружества. Тя включва също така важни нови ангажименти и подробно обяснение на съответните американски закони и практиката на американските власти. За разлика от предходната мярка, Щитът за личните данни обхваща не само поемането на ангажименти в търговския сектор, но също така — значително и за първи път в отношенията между ЕС и САЩ — и в областта на достъпа до лични данни от страна на публични органи, включително за целите на националната сигурност. Според практиката на Съда това е съществен и необходим елемент, за да се възстанови доверието в трансатлантическите отношения след разкритията относно американската програма за наблюдение.

Най-важните постижения на тази нова договореност могат да бъдат групирани в четири основни категории:

Първо, строги задължения за дружествата и стриктно правоприлагане: новата договореност ще бъде по-прозрачна и ще съдържа ефективни механизми за надзор, за да се гарантира, че дружествата спазват нормите, за които са поели правно задължение да зачитат. Дружествата от САЩ, които желаят да внасят лични данни от Европа съгласно Щита за личните данни, ще трябва да поемат строги задължения във връзка с начина на обработване на личните данни и гарантирането на индивидуалните права. Това включва по-строги условия и по-стриктни разпоредби относно отговорността за дружествата, действащи в рамките на Щита за личните данни, които предават данни, изпратени от ЕС, например за подизпълнителски дейности, към трети страни извън рамката, независимо от това дали в САЩ или в трети държави („последващо предаване“). Що се отнася до надзора, Департаментът по търговия на САЩ се ангажира да извършва редовно и щателно наблюдение на това как дружествата спазват своите ангажименти и да прочиства „авантаджиите“, т.е. дружествата, които неправомерно твърдят, че се придържат към схемата. Задълженията на дружествата са правно обвързващи и подлежат на принудително изпълнение съгласно американското законодателство, като това изпълнение се осигурява от Федералната търговска комисия, а на дружествата, които не спазват задълженията си, ще бъдат налагани тежки санкции.

Второ, ясни ограничения и гаранции във връзка с достъпа на държавните органи на САЩ до личните данни: за първи път, чрез Министерството на правосъдието и Службата на директора на Националното разузнаване в качеството ѝ на органа, надзираващ цялата плеада от разузнавателни структури на САЩ, правителството на САЩ даде на ЕС писмени изявления и уверения, че спрямо достъпа на публичните органи до лични данни за целите на правоприлагането, националната сигурност и за други цели от обществен интерес ще се прилагат ясни ограничения, гаранции и механизми за надзор. САЩ също така ще създаде нов механизъм за правна защита за субектите на данни от ЕС в областта на националната сигурност чрез омбудсман, който ще бъде независим от органите за национална сигурност. Омбудсманът ще бъде натоварен с проследяване на жалбите и запитванията на физически лица от ЕС относно достъпа за целите на националната сигурност и ще трябва да потвърждава на заинтересованите лица, че приложимите закони са били спазени или че евентуалното им неспазване е било коригирано. Това е значително подобрение, което ще се прилага не само спрямо предаването в рамките на Щита за личните данни, но и спрямо всички лични данни, предавани на САЩ за търговски цели, независимо от основанието, използвано за прехвърлянето на тези данни.

Трето, ефективна защита на правата на физическите лица от ЕС във връзка с личните данни с няколко възможности за правна защита: всеки в Европа, който счита, че с неговите данни е било злоупотребено при прилагането на новата договореност, ще разполага с няколко достъпни и евтини възможности да получи индивидуална правна защита, включително достъп до безплатни органи за алтернативно разрешаване на спорове. Дружествата поемат задължение да отговарят на жалбите в определен срок. Освен това всяко дружество, боравещо с данни за човешки ресурси от Европа, трябва да поеме задължение да спазва решенията на компетентните органи за защита на данните от ЕС, а другите дружества могат доброволно да поемат такова задължение. Физическите лица могат също така да подадат жалбата си до своя „местен“ орган за защита на данните, който ще разполага с официална процедура за препращане на жалбите до Департамента по търговия и Федералната търговска комисия с цел улесняване на разследването и удовлетворяване на съответния иск в разумен срок. Ако случаят все пак не бъде разрешен чрез никой от тези способи, физическите лица ще могат да се обърнат в краен случай към специалната група по Щита за личните данни (Privacy Shield Panel) — механизъм за разрешаване на спорове, който може да взема правно обвързващи и подлежащи на принудително изпълнение решения срещу американските дружества, действащи в рамките на Щита за личните данни. Освен това, органите за защита на данните от ЕС ще могат да помагат на физическите лица да се подготвят за защитата на своите права. Както беше посочено по-горе, за жалбите във връзка с евентуален достъп от страна на националните разузнавателни органи ще бъде създаден нов омбудсман, с което се предоставя още една възможност за правна защита.

Четвърто и последно, механизъм за извършване на годишен съвместен преглед: това ще позволи на Комисията да осъществява редовен мониторинг върху функционирането на всички аспекти от Щита за личните данни, включително ограниченията и гаранциите, свързани с достъпа за целите на националната сигурност. Комисията и Департаментът по търговия на САЩ ще извършват този преглед и ще привличат за участие в него органите на ЕС за защита на данните и органите за национална сигурност на САЩ, както и омбудсмана. По този начин ще се следи за това САЩ да спазват своите ангажименти. Комисията обаче няма да се задоволи само с това: тя ще се опира и на всички други налични източници на информация, включително доброволните доклади относно прозрачността, публикувани от дружествата, за да се информира относно обема на правителствените заявления за достъп до лични данни 22 . Годишният преглед не се свежда до предвиденото в новия регламент (съгласно който такива прегледи се изискват едва минимум на всеки четири години), което свидетелства за решимостта на ЕС и САЩ стриктно да осигурят пълно спазване.

Този преглед няма да бъде формално упражнение без никакви последици. В случаите, когато американските дружества или публични органи не изпълняват своите ангажименти, Комисията ще задейства процедура за спиране на действието на Щита за личните данни. Както Съдът на ЕС подчерта в решението Schrems, решението за адекватността не трябва да остава само на хартия. Напротив, американските дружества и органи трябва да вдъхват живот в рамката и непрекъснато да я поддържат, като изпълняват ангажиментите си. Ако не го сторят, особеното предимство за предаването на данни, извършвано въз основа на констатация за адекватност, повече няма да бъде оправдано и ще бъде отнето.

3.3 Какво предстои?

Ангажиментите, поети от САЩ в рамките на Щита за личните данни, ще бъдат основание Комисията да вземе ново решение за адекватността и ще бъдат отразени в него. Дружествата се насърчават да започнат вече подготовката си, така че да могат да се присъединят към новата рамка възможно най-бързо след въвеждането ѝ след приемането на решението на Комисията. От своя страна правителството на САЩ ще публикува своите изявления във Федералния регистър на САЩ, с което публично ще поеме отговорност да изпълнява своите ангажименти.

Щитът за личните данни в отношенията между ЕС и САЩ изисква действия от много лица:

участващите дружества от САЩ, които трябва да изпълняват своите задължения по рамката с пълното съзнание, че тя ще се прилага стриктно и че ще бъдат санкционирани, ако не изпълняват изискванията. За да се укрепи доверието на потребителите, дружествата се насърчават също така да изберат органи за защита на данните от ЕС като способ за намиране на решение на жалбите в рамките на Щита за личните данни, тъй като е най-вероятно физическите лица от Европа да се обърнат към тези органи. Аналогично, степента, в която дружествата са готови да използват предоставената от американското право възможност да публикуват доклади относно прозрачността във връзка със заявленията за достъп до получаваните от тях данни от ЕС за целите на националната сигурност и правоприлагането, ще допринесе за запазване на увереността, че такъв достъп се дава само доколкото това е необходимо и пропорционално 23 ;

различните американски органи, на които са възложени надзорът и прилагането на рамката, като се спазват ограниченията и гаранциите относно достъпа до данните за целите на правоприлагането и националната сигурност, и органите, на които е възложено да реагират по своевременен и адекватен начин на жалби от физически лица от ЕС във връзка с евентуална злоупотреба с личните им данни;

органите за защита на данните от ЕС, на които е възложена важна роля, за да се осигури ефективното упражняване на правата на физическите лица в рамките на Щита за личните данни, включително да насочват жалбите на тези лица към съответните американски органи и да осъществяват сътрудничество с тях, да задействат механизма за достъп до омбудсман, да помагат на жалбоподателите да сезират специалната група по Щита за личните данни, както и да упражняват надзор върху предаването на данни относно човешките ресурси; и

Комисията, която отговаря за изготвянето на констатацията за адекватност и за нейното редовно преразглеждане: тези редовни прегледи бележат значителна промяна спрямо предишното статично положение, като констатацията за адекватност на Щита за личните данни ще се превърне в строго следена и развиваща се рамка.

Затова годишният съвместен преглед и следващият го доклад на Комисията — както и перспективата за спиране на прилагането на договореността в случай на неспазване на правилата — ще играят централна роля за това Щитът за личните данни да устои на проверката на времето. Нашата обща трансатлантическа амбиция следва да бъде да развием заедно стабилна култура на спазване на правилата във връзка с личните данни и на защита на индивидуалните права, която да допринася за възстановяване и поддържане на доверието.

4. Рамковото споразумение относно защитата на данните: укрепване на гаранциите за защита на данните с цел сътрудничество в областта на правоприлагането

4.1 Контекст

Важно измерение на трансатлантическите ни отношения е способността на ЕС, държавите членки и САЩ да отговарят ефективно и по съвместен и съгласуван начин на общите заплахи и предизвикателства за сигурността. Този колективен отговор зависи в значителна степен от способността ни да обменяме лични данни в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси. За постигането на тази цел с течение на времето между държавите членки и САЩ, както и между ЕС и САЩ 24 , бяха сключени редица двустранни споразумения. Същевременно е също толкова важно тези споразумения в сферата на правоприлагането да предоставят ефективни гаранции за защита на данните. Двойната цел да работим успешно с американските ни партньори в борбата с тежката престъпност и тероризма и същевременно при предаването на данни за тази цел да подобряваме нивото на защита на европейските граждани в съответствие с основните им права и правилата на ЕС за защита на данните, даде тласък на започналите през март 2011 г. преговори по международно споразумение за защита на данните в сферата на правоприлагането — Рамковото споразумение между ЕС и САЩ за защита на данните 25 .

ЕС и САЩ приключиха преговорите през лятото на 2015 г. Двете страни парафираха Рамковото споразумение относно защитата на данните на 8 септември 2015 г. в Люксембург 26 и понастоящем се очаква неговото ратифициране и от двете страни на Атлантическия океан. Подписването на Рамковото споразумение относно защитата на данните все пак беше обусловено от приемането на Закона за съдебната защита от Конгреса на САЩ, за да се осигури за първи път равно третиране на гражданите на ЕС с гражданите на САЩ при прилагането на Закона на САЩ за неприкосновеността на личния живот от 1974 г. 27 Законопроектът бе одобрен от Конгреса на 10 февруари 2016 г. и бе утвърден на 24 февруари 2016 г.

4.2 В какво се изразяват промените?

Рамковото споразумение относно защитата на данните ще включва, за пръв път, хармонизиран и изчерпателен набор от гаранции за защита на данните, които ще се прилагат за всеки трансатлантически обмен между съответните органи в сферата на наказателното правоприлагане. На практика това е споразумение относно основните права, с което се установява висок стандарт на защита, спрямо който трябва да бъде съпоставян всеки обмен на данни в рамките на съществуващи и бъдещи споразумения.

Първо, защитите и гаранциите, предоставени с Рамковото споразумение относно защитата на данните, ще се прилагат хоризонтално за всеки обмен на данни в контекста на трансатлантическото сътрудничество в сферата на наказателното правоприлагане. Това включва предаването на данни въз основа на вътрешно законодателство, споразумения между ЕС и САЩ, споразумения между държавите членки и САЩ (напр. споразумения за правна взаимопомощ), както и специфични споразумения, предвиждащи предаването на лични данни от частни образувания за целите на правоприлагането. Договорените по този начин разпоредби незабавно ще доведат до повишаване на нивото на защита, гарантирано на субектите на данни от ЕС при предаването на данни на САЩ. Те ще повишат също така правната сигурност при трансатлантическо сътрудничество в сферата на правоприлагането, като гарантират, че съществуващите споразумения съдържат всички необходими защитни мерки и по този начин могат да устоят на евентуални правни предизвикателства.

Второ, разпоредбите обхващат всички основни правила на ЕС за защита на данните от гледна точка на стандарти за обработване на данни (напр. качество и цялост на данните, сигурност на данните, отчетност и контрол), гаранции и ограничения (напр. ограничения, свързани с целите и използването, запазване на данни, последващо предаване на данни, обработване на чувствителни данни), както и индивидуални права (достъп, коригиране, правна защита по административен или съдебен ред).

Трето, със Споразумението ще се осигури наличието на права на защита по съдебен път при отказ на достъп, отказ на коригиране и незаконно разкриване на данни. Това представлява значително подобрение и ще допринесе в голяма степен за възстановяване на доверието в трансатлантическия обмен на данни. Това ключово искане, към което ЕС се стремеше отдавна и което оставаше без отговор в продължение на много години, вече е отразено в Закона за съдебната защита, внесен в Конгреса на САЩ през март 2015 г. и приет на 10 февруари 2016 г. Благодарение на този закон три основни възможности за съдебна защита съгласно Закона за неприкосновеността на личния живот от 1974 г., които понастоящем са запазени само за американски граждани и постоянно пребиваващи лица, се разширяват, за да обхванат и гражданите на ЕС 28 . По този начин за първи път гражданите на ЕС ще могат да се ползват от общоприложими права при всяко трансатлантическо предаване на данни в сферата на наказателното правоприлагане. Така се премахва важна разлика в третирането на гражданите на ЕС и на САЩ.

Четвърто, с Рамковото споразумение относно защитата на данните принципът на независим контрол се въвежда като общ принцип и се прилага за целия сектор на правоприлагането като основно изискване за защитата на данните, каквото много от съществуващите двустранни споразумения не включват. Това включва ефективни правомощия за разследване и намиране на решение на индивидуалните жалби във връзка със спазването на Споразумението.

Пето, ефективното прилагане на Рамковото споразумение относно защитата на данните ще бъде предмет на периодични съвместни прегледи. В рамките на тези прегледи ще бъде отделено специално внимание на разпоредбите, свързани с правата на физическите лица (достъп, коригиране, правна защита по административен или съдебен ред).

Само по себе си Рамковото споразумение относно защитата на данните не разрешава предаването на данни, нито представлява решение за адекватността.

4.3 Какво предстои?

Влизането в сила на Закона за съдебната защита 29 ще проправи пътя за подписването на Рамковото споразумение относно защитата на данните. В най-скоро време Комисията ще представи на Съвета предложение за решение за разрешаване на подписването на това Рамково споразумение. След подписването Съветът ще трябва да приеме решение за сключване на споразумението, след като бъде получено одобрението на Европейския парламент. Рамковото споразумение относно защитата на данните ще подобри значително настоящата ситуация, която се характеризира с фрагментираност на правилата за защита на данните, като тези правила не са хармонизирани и често пъти са слаби и разпръснати в смесица от многостранни, двустранни, национални и отраслови инструменти. Рамковото споразумение има ретроактивно действие, тъй като ще допълни гаранциите за защитата на данните, предвидени в действащите споразумения, ако и доколкото в последните липсва необходимото ниво на гаранции. В това отношение то ще има значителна добавена стойност, като по същество ще „запълни празнините“ в действащите споразумения, които съдържат по-ниски стандарти за защита на данните в сравнение с тези, предвидени в Рамковото споразумение. Това ще позволи да има приемственост в сътрудничеството в областта на правоприлагането, като същевременно ще се гарантира по-голяма правна сигурност при предаване на данни. Що се отнася до бъдещи договорености, Рамковото споразумение относно защитата на данните ще играе ролята на мрежа за безопасност, като нивото на закрила няма да може да пада под предвидените в него стандарти. Това е много важна гаранция за бъдещето и представлява значителна промяна спрямо настоящата ситуация, при която гаранциите, защитите и правата трябва да се предоговарят за всяко отделно ново споразумение. Рамковото споразумение е следователно модел, съдържащ стандартни гаранции, които не могат да бъдат занижавани при преговори. Това е изключително важен прецедент не само в отношенията между ЕС и САЩ, но по-общо и за всички бъдещи международни споразумения за защита на данните или обмен на данни.

Преговорите по Рамковото споразумение относно защитата на данните бяха водени успоредно с провеждането на реформата и то е приведено в съответствие с достиженията на правото на ЕС в областта на защитата на данните. Взаимодействието между Рамковото споразумение и Директивата във връзка с полицейското сътрудничество е особено релевантно, като се има предвид колко е важно наличието на високо и общо ниво на защита на данните, независимо дали личните данни се обработват на национално равнище или се обменят през граница в рамките на ЕС или с трети държави. В това отношение Рамковото споразумение относно защитата на данните ще спомогне да се обосноват общите изисквания на реформата в трансатлантическия контекст.

Приключването на преговорите по Рамковото споразумение относно защитата на данните, с което се установяват общи стандарти в една сложна област на правото и политиката, е значително постижение. Бъдещото Рамково споразумение ще възстанови и засили доверието, ще осигури гаранции за законосъобразността при прехвърлянето на данни и ще улесни сътрудничеството между ЕС и САЩ в тази област.

Погледнато в перспектива е необходимо заедно да предприемем действия за справяне с общите предизвикателства в областта на полицейското и съдебното сътрудничество. Важен нерешен проблем е въпросът за прекия достъп на правоприлагащите органи до лични данни, съхранявани от частни дружества в чужбина. По принцип този достъп следва да се предоставя в рамките на официалните канали на сътрудничество, като споразуменията за правна взаимопомощ или други секторни споразумения. Понастоящем има опасност частните дружества да бъдат изправени пред правна несигурност, която може да повлияе на способността им да извършват дейност на различни места в чужбина, когато от тях бъде поискано да предоставят достъп до електронни доказателства съгласно законодателството на една държава, но за лични данни, които са обект на законодателството на друга държава. Успоредно с предстоящия преглед на Споразумението за правна взаимопомощ между ЕС и САЩ 30 , ЕС би приветствал провеждането на по-нататъшни обсъждания със САЩ по този въпрос, включително относно разработването на общи по-ефективни правила за събиране на електронни доказателства.

5. Заключение 

Успешното приключване на ключовите действия, очертани в Съобщението от 2013 г., е показателно за способността на ЕС да решава проблемите по прагматичен и целенасочен начин, без да жертва солидните си ценности и традиции в областта на основните права. То е доказателство също така, че ЕС и САЩ са в състояние да преодолеят различията си и да вземат трудни решения в името на това да запазят едно стратегическо партньорство, устояло на теста на времето. Същевременно, преминавайки към нов етап в двустранните ни отношения, трябва запазим бдителността си, тъй като продължаваме да се изправяме пред общи заплахи и предизвикателства в един несигурен свят.

След въвеждането на Щита за личните данни и на Рамковото споразумение относно защитата на данните двете страни ще бъдат задължени да гарантират ефективното и трайно действие на тези два важни инструмента за предаване на данни. Успехът им зависи до голяма степен от ефективното прилагане и зачитането на правата, предоставени на физическите лица. Той зависи също така от непрекъснатото извършване на оценка на функционирането на посочените инструменти. За тази цел се изисква промяна в нагласите, като от статичен се премине към по-динамичен процес.

В този контекст, важен елемент от процеса е свързан с текущата реформа на американските програми за разузнаване. В тази връзка Комисията ще следи отблизо предстоящите доклади, подготвяни от Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи (Privacy and Civil Liberties Oversight Board), и прегледа на програмата за наблюдение по член 702 от Закона на САЩ за наблюдение на чуждите разузнавателни служби (Foreign Intelligence Surveillance Act), отнасяща се до чуждестранното разузнаване, който трябва да бъде извършен през 2017 г. Особено внимание ще се обръща по-специално на по-нататъшните реформи, свързани с прозрачността, надзора и разширяването на обхвата на гаранциите за лицата, които не са граждани на САЩ.

В по-общ план, като се има предвид значението на трансграничните потоци от данни за трансатлантическата търговия, ЕС ще следи отблизо по-нататъшния законодателен напредък на САЩ в областта на неприкосновеността на личния живот. След като Европа се сдоби с единен, последователен и солиден набор от правила, се надяваме, че САЩ също ще продължат усилията си за изграждане на всеобхватна система за защита на неприкосновеността на личния живот и на данните. Именно такъв всеобхватен подход е средството, чрез което може да се постигне сближаване на двете системи в по-дългосрочен план. В тази връзка Комисията ще провежда ежегодна среща на високо равнище по въпросите на личните данни, в която ще вземат участие заинтересованите неправителствени организации и други заинтересовани лица от двете страни на Атлантическия океан.

Партньорство между ЕС и САЩ може да бъде движеща сила за разработване и утвърждаване на международни правни стандарти за защитата на неприкосновеността на личния живот и личните данни. Инициативите на равнище ООН, включително работата на специалния докладчик относно правото на неприкосновеност на личния живот, също могат да играят важна роля в това отношение. Като се има предвид нарастващата актуалност на тези въпроси на световната сцена, през следващите години ЕС и САЩ следва да използват тази възможност да издигнат и отстояват общите си ценности в областта на личните свободи и права в глобализирания свят на цифровите технологии.

(1)

     Съобщение на Комисията до Европейския парламент и Съвета „Възстановяване на доверието в обмена на данни между ЕС и САЩ“, COM(2013) 846 final, 27.11.2013 г. (наричано по-долу „Съобщението от 2013 г.“ или „Съобщението“), което може да бъде намерено на: http://eur-lex.europa.eu/legal-content/BG/TXT/PDF/?uri=CELEX:52013DC0846&qid=1456507512734&from=EN .

(2)

     Предложение за Директива на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказателни санкции и относно свободното движение на такива данни (COM(2012) 10 final, 25.1.2012 г.) и Предложение за Регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (общ регламент относно защитата на данните) (COM(2012) 11 final, 25.1.2012 г.), които могат да бъдат намерени на: http://ec.europa.eu/justice/data-protection/reform/index_en.htm  

(3)

     Съобщение на Комисията до Европейския парламент и до Съвета относно функционирането на „сферата на неприкосновеност на личния живот“ („Safe Harbour“) от гледна точка на гражданите на ЕС и дружествата, установени в ЕС (COM(2013) 847 final, 27.11.2013 г., стр. 18—19) (наричано по-нататък „Съобщението относно „сферата на неприкосновеност на личния живот“), което може да бъде намерено на: http://eur-lex.europa.eu/legal-content/BG/TXT/PDF/?uri=CELEX:52013DC0847&qid=1458305812689&from=EN

(4)

Ново начало за Европа: моята програма за работни места, растеж, справедливост и демократична промяна — Политически насоки за следващата Европейска комисия.

(5)

Решение Maximillian Schrems/Data Protection Commissioner, C-362/14, 6 октомври 2015 г., EU:C:2015:650.

(6)

Вж. Съобщение на Комисията до Европейския парламент и Съвета относно предаването на лични данни от ЕС на Съединените американски щати съгласно Директива 95/46/ЕО след решението на Съда по дело C-362/14 (Schrems) (COM(2015) 566 final, 6.11.2015 г.). Вж. също изявлението от 3 февруари 2016 г. на Работната група по член 29 относно последиците от решението Schrems, достъпно на адрес: http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160203_statement_consequences_schrems_judgement_en.pdf  

(7)

Вж. http://europa.eu/rapid/press-release_IP-16-216_bg.htm

(8)

  https://www.whitehouse.gov/the-press-office/2014/01/17/remarks-president-review-signals-intelligence  

(9)

  https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities  

(10)

      http://europa.eu/rapid/press-release_MEMO-14-30_en.htm  

(11)

     Закон за свободата в САЩ (USA FREEDOM Act) от 2015 г., Pub. L., № 114-23, § 401, 129 Stat. 268.

(12)

     H.R.1428 — Закон за съдебната защита (Judicial Redress Act) от 2015 г. Той ще влезе в сила 90 дни след приемането му.

(13)

     COM(2012) 11 final, 25.1.2012 г. — вж. бележка под линия 2.

(14)

     COM(2012) 10 final, 25.1.2012 г. — вж. бележка под линия 2.

(15)

Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, 23.11.1995 г., стр. 31) („Директива относно защитата на данните“).

(16)

За разлика от предвиденото в Рамково решение 2008/977/ПВР на Съвета от 27 ноември 2008 г. относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси, което се отнася само за презграничния обмен на данни между компетентните органи на държавите членки, съгласно Директивата във връзка с полицейското сътрудничество прилагането на тези правила вече няма да зависи от това дали въпросните данни са били обменени преди това между органите, работещи в областта на наказателното правоприлагане на държавите членки.

(17)

Вж. Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите „Европейска програма за сигурност“ (COM(2015) 185 final, 28.4.2015 г.).

(18)

     Решение 2000/520/EО на Комисията от 20 юли 2000 г. В това решение, прието на основание член 25, параграф 6 от Директивата относно защитата на данните, Комисията призна, че принципите на „сфера на неприкосновеност на личния живот“ и придружаващите ги често задавани въпроси, публикувани от Департамента по търговия на САЩ, осигуряват адекватна защита за целите на предаването на лични данни от ЕС. Функционирането на договореността за „сфера на неприкосновеност на личния живот“ почиваше на поемането на ангажименти и обявяването от страна на дружествата, че се придържат към прогласените в договореността принципи („самосертифициране“). Правилата обвързваха въпросните дружества съгласно американското законодателство и спазването им можеше да бъде наложено от Федералната търговска комисия на САЩ.

(19)

     Вж. бележка под линия 3.

(20)

     Тези елементи включваха значителното увеличаване на потока от данни и изключителното значение на този поток за трансатлантическата икономика, както и бързото нарастване на броя на дружествата в САЩ, присъединяващи се към схемата за сфера на неприкосновеност. Вж. Съобщението относно „сферата на неприкосновеност на личния живот“, стр. 3.

(21)

     Съобщение относно „сферата на неприкосновеност на личния живот“, стр. 22—23.

(22)

     Големите американски интернет компании вече изготвят такива доклади, за да си възвърнат доверието на своите клиенти. Законът за свободата в САЩ от 2015 г. позволява публикуването на доброволни доклади относно заявленията за достъп до лични данни, поне в рамките на определени страти, за да се защитават интересите в областта на националната сигурност.

(23)

     Такова докладване ще се извършва в съответствие с разпоредбите на Закона за свободата в САЩ от 2015 г. Вж. бележка под линия 22.

(24)

     По-специално Споразумението между ЕС и САЩ относно резервационните данни на пътниците (PNR) и Програмата на ЕС и САЩ за проследяване на финансирането на тероризма (ППФТ).

(25)

     Споразумение между ЕС и САЩ относно защитата на личните данни при предаването и обработването им за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления, включително тероризъм, в рамките на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси.

(26)

      http://europa.eu/rapid/press-release_STATEMENT-15-5610_en.htm  

(27)

Със Закона за съдебната защита се предоставят права на гражданите на „обхванатите държави“, определени от правителството на САЩ. Това от своя страна е обусловено от следните критерии: a) държавата [или регионалната организация] да е сключила споразумение със САЩ за защита за неприкосновеността на личния живот при информация, споделена за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления, б) държавата [или регионалната организация] да позволява предаването на лични данни за търговски цели между нея и САЩ и в) политиките във връзка с предаването на лични данни за търговски цели и свързаните с това действия на съответната държава или регионална организация да не възпрепятстват съществено интересите на националната сигурност на САЩ.

(28)

Съгласно Закона за съдебната защита други държави извън ЕС или „регионални организации за икономическа интеграция“ също могат да бъдат определени като „обхванати държави“, в резултат на което техните граждани ще се ползват от права за съдебна защита.

(29)

Законът за съдебната защита влиза в сила 90 дни след приемането му.

(30)

Решение 2009/820/ОВППС на Съвета от 23 октомври 2009 г. за сключване от името на Европейския съюз на Споразумение за екстрадиция между Европейския съюз и Съединените американски щати и на Споразумение за правна взаимопомощ между Европейския съюз и Съединените американски щати (ОВ L 291, 7.11.2009 г., стр. 40).