EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Udveksling af personoplysninger mellem EU og USA

Udveksling af personoplysninger mellem EU og USA

 

RESUMÉ AF:

Kommissionens meddelelse (COM (2016) 117 final) — Transatlantiske datastrømme: genoprettelse af tilliden via stærke garantier

HVAD ER FORMÅLET MED MEDDELELSEN?

Meddelelsen gør rede for de skridt, Den Europæiske Union (EU) har taget for at nå de mål, der er sat i meddelelsen fra 2013 om at genopbygge tilliden til datastrømmene mellem EU og USA. Den pågældende meddelelse fra Europa-Kommissionen var en opfølgning på rapporter om omfattende amerikanske programmer for indsamling af efterretninger.

HOVEDPUNKTER

Meddelelsen fra 2013 opregnede tre nøgleaktioner, der havde til formål at genoprette tilliden til datastrømmene mellem EU og USA:

  • 1.

    EU’s reformpakke om databeskyttelse

Reformpakken er sammensat af to instrumenter:

Pakken blev formelt vedtaget i april 2016.

  • 2.

    EU’s og USA’s værn om privatlivets fred

I 2013-meddelelsen om safe harbour pegedes på en række svagheder i arrangementets funktion, især en mangel på:

  • gennemsigtighed vedrørende virksomhedernes overholdelse af ordningen;
  • effektiv håndhævelse fra de amerikanske myndigheders side af virksomhedernes overholdelse af ordningens principper om privatlivets fred.

Resultaterne af EU’s og USA’s værn om privatlivets fred, det nye regelsæt, der erstatter safe harbour, er i meddelelsen beskrevet i fire kategorier:

  • mere bindende forpligtelser for virksomhederne og konsekvent håndhævelse;
  • klare beskyttelses- og gennemsigtighedskrav for den amerikanske stats adgang;
  • effektiv beskyttelse af EU-borgeres rettigheder med forskellige klagemuligheder;
  • en årlig fælles evalueringsmekanisme.
  • 3.

    Paraplyaftalen mellem EU og USA om databeskyttelse

Ifølge meddelelsen giver paraplyaftalen for første gang et harmoniseret og omfattende sæt databeskyttelsesgarantier, der skal gælde for alle transatlantiske udvekslinger mellem de relevante myndigheder på det strafferetlige område (eller alternativt mellem private enheder og retshåndhævende myndigheder på grundlag af en international aftale i lighed med aftalerne vedrørende passagerlisteoplysninger og programmet til sporing af finansiering af terrorisme.). Navnlig:

  • dækker den alle dataudvekslinger, der finder sted i forbindelse med det transatlantiske samarbejde om retshåndhævelse i kriminalsager;
  • dækker den alle EU’s centrale databeskyttelsesregler med hensyn til:
    • behandlingsstandarder (f.eks. datakvalitet og integritet, datasikkerhed),
    • garantier og begrænsninger (f.eks. begrænsninger for formål og anvendelse og datalagring) samt
    • fysiske personers rettigheder (adgang, berigtigelse, adgang til administrativ og retlig prøvelse);
  • sikrer den adgang til domstolsprøvelse ved nægtelse af adgang, nægtelse af berigtigelse og uretmæssig videregivelse;
  • generaliserer og udvider den princippet om uafhængigt tilsyn til hele retshåndhævelsesområdet som et centralt databeskyttelseskrav (herunder beføjelser til at undersøge og løse individuelle klager over manglende overholdelse af aftalen);
  • vil den være underlagt regelmæssige fælles evalueringer.

Paraplyftalen blev undertegnet af EU og USA den 2. juni 2016.

BAGGRUND

For yderligere oplysninger henvises til:

* VIGTIGT BEGREB

Safe harbour: er navnet på regelsættet fra år 2000 mellem EU og USA for overførsel af personoplysninger fra EU til amerikanske virksomheder og disses efterfølgende brug heraf. Kommissionens beslutning om safe harbours tilstrækkelighed (der fandt, at reglerne gav et tilstrækkeligt beskyttelsesniveau for de transatlantiske dataoverførsler) blev erklæret ugyldig af EU-Domstolen i oktober 2016 og er i mellemtiden blevet erstattet af EU’s og USA’s værn om privatlivets fred.

HOVEDDOKUMENT

Meddelelse fra Kommissionen til Europa-Parlamentet og Rådet — Transatlantiske datastrømme: genoprettelse af tilliden via stærke garantier (COM (2016) 117 final, 29.2.2016)

TILHØRENDE DOKUMENTER

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1-88)

Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89-131)

seneste ajourføring 28.11.2016

Top