Komisjon tuletab meelde, et andmekaitset käsitlev raamleping ei kujuta endast õiguslikku alust isikuandmete edastamiseks ELi ja Ameerika Ühendriikide vahel kuritegude, sealhulgas terrorismi tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise eesmärgil (vt lepingu artikli 1 lõige 3). Lepingu eesmärk on pigem sätestada asjakohased kaitsemeetmed direktiivi 2016/680 artikli 37 lõike 1 tähenduses kooskõlas andmete edastamise õigusliku alusega ja vastavalt lepingu artiklis 5 sätestatud tingimustele. Lepingus ei sätestata mingil juhul andmete edastamise üldist luba. Lisaks jäetakse lepinguga riiklikele andmekaitseasutustele õigus täita täies mahus neile ELi õigusega antud järelevalvevolitusi seoses lepingu kohaldamisalasse kuuluvate rahvusvaheliste edastamistega.

Komisjon märgib, et kooskõlas Euroopa Parlamendi 12. märtsi 2014. aasta resolutsioonis (2013/2188(INI)) esitatud nõudega tagada „tõhusad ja rakendatavad […] haldus- ja õiguslikud abinõud kõigile ELi kodanikele Ameerika Ühendriikides“ ning „seada ELi kodanike õigused samale alusele Ameerika Ühendriikide kodanike õigustega“ nähakse ELi kodanikele andmekaitset käsitleva raamlepingu artikli 19 lõikega 1 ette õigus õiguskaitsele. Kõnealuse sätte järgimiseks on Ameerika Ühendriikide Kongress juba vastu võtnud õiguskaitsevahendite seaduse. See on lepingu rakendamise seisukohast oluline samm. Läbirääkimiste käigus saadud kinnituste alusel eeldab komisjon, et ELi käsitatakse Ameerika Ühendriikide seaduse kohaselt „hõlmatud riigina“ („covered country“) ja kõiki Ameerika Ühendriikide asutusi, kes töötlevad lepingu kohaldamisalasse kuuluvat teavet, „määratud föderaalasutuse või selle osana“ („designated federal agency or component“), ja et seadusega on hõlmatud kõik lepingu kohaldamisalasse kuuluvad andmeedastused. Komisjon kinnitab, et siia alla kuuluvad ka andmeedastused, mille aluseks on ELi ja Ameerika Ühendriikide vaheline broneeringuinfo leping ning ELi ja Ameerika Ühendriikide vaheline leping, mis käsitleb finantstehinguid käsitlevate sõnumiandmete töötlemist ja edastamist EList Ameerika Ühendriikidesse terroristide rahastamise jälgimise programmi raames (vt artikli 3 lõige 1 koostoimes lepingu preambuli neljanda lõiguga), ning et vastavate andmekogumite suhtes ei saa kohaldada erandit õiguskaitsevahendite seadusega ette nähtud juurdepääsu õigusest õiguskaitsevahenditele. Komisjon on seisukohal, et ainult selliselt tagatakse lepingu artikli 19 lõike 1 täielik rakendamine, nagu see on ette nähtud lepingu artikli 5 lõigetes 2 ja 3.

Komisjon leiab, et andmekaitset käsitleva raamlepingu artikli 19 lõige 1 kujutab endast lepingu olulist sätet, mida tuleb täiel määral kohaldada eelkõige vajalike määratluste kaudu. Nagu lepingu artikli 23 lõikes 1 sätestatud, pöörab komisjon ühise läbivaatamise käigus erilist tähelepanu lepingu õiguskaitsevahendeid käsitleva artikli 19 tõhusale rakendamisele.

Kuigi lepingu artikli 19 lõikega 1 ette nähtud täiendavad õiguskaitsevahendid ei laiene kolmandate riikide kodanikele, ei piira see juurdepääsu muudele Ameerika Ühendriikide õiguse kohastele olemasolevatele õiguskaitsevahenditele, mis on kättesaadavad kõigile isikutele olenemata nende elukohast või kodakondsusest (vt lepingu artikli 19 lõige 3). Sellised õiguskaitsevahendid on näiteks haldusmenetluse seadus (Administrative Procedure Act), elektroonilise kommunikatsiooni puutumatuse kaitset käsitlev seadus (Electronic Communications Privacy Act) ja teabevabaduse seadus (Freedom of Information Act).