|
INBJUDAN ATT LÄMNA SYNPUNKTER I SAMBAND MED ETT INITIATIV (utan konsekvensbedömning) |
|
|
Syftet med detta dokument är att informera allmänheten och berörda parter om kommissionens arbete, så att de kan ge återkoppling och delta i samråd på ett ändamålsenligt sätt. Vi ber dessa grupper att yttra sig om kommissionens tolkning av och möjliga lösningar på problemet, och att lämna relevant information som de har tillgång till.
|
|
|
Initiativets titel |
Ramen för dataskydd mellan EU och USA Kommissionens rapport om hur ramen fungerar |
|
Ansvarigt generaldirektorat – ansvarig enhet |
GD JUST – Enhet 01 - Internationella frågor och dataflöden |
|
Sannolik typ av initiativ |
Rapport |
|
Preliminär tidsplan |
Tredje kvartalet 2024 |
|
Ytterligare information |
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv
|
|
A. Politisk bakgrund, problemformulering och subsidiaritetsprövning |
|
Politisk bakgrund |
|
Den 10 juli 2023 antog Europeiska kommissionen ett beslut om adekvat skyddsnivå (C(2023) 4745 final) med avseende på ramen för dataskydd mellan EU och USA. Den nya ramen syftar till ett starkt skydd för européer och rättssäkerhet vid transatlantiska överföringar av personuppgifter. På grundval av beslutet om adekvat skyddsnivå kan personuppgifter flöda säkert från EU till de amerikanska företag som deltar i ramen. Ramen innebär avsevärda förbättringar jämfört med den föregående överföringsmekanismen (sköld för skydd av privatlivet i EU och USA). Framför allt införs nya bindande och verkställbara skyddsåtgärder för att åtgärda samtliga problem som EU-domstolen beskriver i Schrems II-domen. Det handlar bland annat om att minska de amerikanska underrättelsetjänsternas tillgång till EU-data till vad som är nödvändigt och proportionellt och att inrätta en oberoende och opartisk prövningsmekanism med dömande och korrigerande befogenhet (genom inrättandet av en domstol för granskning av uppgiftsskydd) vilken är öppen för enskilda i EU. De skyddsåtgärder som är förbundna med myndigheternas tillgång till uppgifter kompletterar de skyldigheter som de amerikanska företag som importerar data från EU måste uppfylla för att omfattas av beslutet om adekvat skyddsnivå, och där USA:s Federal Trade Commission ansvarar för kontrollen av efterlevnaden. |
|
Det problem som ska åtgärdas genom initiativet |
|
Det ska regelbundet följas upp hur ramen för dataskydd mellan EU och USA fungerar, och det är Europeiska kommissionen som ska genomföra den översynen tillsammans med företrädare för de europeiska dataskyddsmyndigheterna, som utses av Europeiska dataskyddsstyrelsen. Dessa översyner bör omfatta alla aspekter av hur beslutet om adekvat skyddsnivå fungerar när det gäller skyldigheter som är tillämpliga på både privata aktörer och amerikanska myndigheter. I enlighet med artikel 3.4 i beslutet ska den första översynen genomföras ett år efter beslutets ikraftträdande. Granskningen ska säkerställa att alla relevanta delar har genomförts helt och fungerar effektivt i praktiken. Inför denna första översyn samlade kommissionen in upplysningar från olika källor, däribland civilsamhällesorganisationer, företag som förlitar sig på ramen för överföring av uppgifter (via deras branschorganisationer), de berörda amerikanska myndigheterna och EU:s dataskyddsmyndigheter. Ett möte anordnades också den 18–19 juli 2024. Där deltog dels företrädare för Europeiska kommissionen (generaldirektoratet för rättsliga frågor och konsumentfrågor) och EU:s dataskyddsmyndigheter och dels företrädare för de behöriga amerikanska myndigheterna (bl.a. Department of Commerce, Federal Trade Commission, Department of Justice, Privacy and Civil Liberties Oversight Board och Office of the Director of National Intelligence). Alla aspekter av ramen diskuterades vid mötet, med beaktande av all relevant rättslig utveckling som ägt rum sedan antagandet av beslutet om adekvat skyddsnivå). På grundval av de upplysningar som samlats in kommer kommissionen att anta en rapport, tillgänglig för allmänheten, med resultaten och slutsatserna. Rapporten ska lämnas till Europaparlamentet och rådet. |
|
Grund för EU-åtgärder (rättslig grund och subsidiaritetsprövning) |
|
Rapporten är en rättslig skyldighet som härrör från artikel 45.4 i den allmänna dataskyddsförordningen, som ger kommissionen ansvaret för övervakning och översyn av hur beslut om adekvat skyddsnivå fungerar, jämförd med artikel 3.4 i beslutet om adekvat skyddsnivå med avseende på ramen för dataskydd mellan EU och USA. Kommissionen kommer att överlämna rapporten till Europaparlamentet och rådet. |
|
Rättslig grund |
|
Artikel 45 i den allmänna dataskyddsförordningen (2016/679) och artikel 3.4 i kommissionens genomförandebeslut EU 2023/1795. |
|
|
|
Det faktiska behovet av EU-åtgärder |
|
Europeiska kommissionen har fått i uppdrag att genomföra en översyn av ramen för dataskydd mellan EU och USA i enlighet med artikel 45 i förordning (EU) 2016/679 och artikel 3.4 i kommissionens genomförandebeslut (EU) 2023/1795. |
|
B. Vad är initiativets mål och hur ska det uppnås? |
|
Frågor/aspekter att beakta Den första översynen syftar till att kontrollera att alla relevanta delar av ramen helt har genomförts i USA:s rättsliga ram och fungerar effektivt i praktiken. |
|
Förväntade konsekvenser |
|
Mot bakgrund av de stora volymerna i det transatlantiska flödet av personuppgifter är ramen viktig för att garantera en hög skyddsnivå för de européer vars uppgifter överförs till USA och rättssäkerheten för företag som utbyter uppgifter som ett led i sin affärsverksamhet. Det är möjligt att man i rapporten kommer att identifiera relevant utveckling till följd av tillämpningen av beslutet om adekvat skyddsnivå som kan kräva uppföljningsåtgärder. |
|
Framtida övervakning |
|
I enlighet med artiklarna 45.4 och 97.2 i den allmänna dataskyddsförordningen kommer kommissionen att fortsätta att göra en bedömning av och rapportera om hur beslutet om adekvat skyddsnivå fungerar minst vart fjärde år. |
|
C. Bättre lagstiftning |
|
Samrådsstrategi |
|
·Berörda parter uppmanas genom denna inbjudan att inkomma med synpunkter på alla relevanta aspekter av ramens funktionssätt. ·De synpunkter som samlas in genom denna inbjudan kommer att komplettera synpunkter som redan inkommit i samband med förberedelserna inför översynen och det möte som anordnades (se ovan). |