I forlængelse af afgørelsen og udtalelserne om den tidligere Safe Harbour-ordning er EU-Kommissionen nu nået til enighed med USA om et nyt regelsæt, der vil have til formål at regulere og beskytte den transatlantiske behandling af personoplysninger. Det fremtidige regelsæt vil få navnet: ”EU-US Privacy Shield”.

EU-US Privacy Shield regelsættet afspejler de fastsatte krav i EU-domstolens dom af den 6. oktober 2015, hvori den tidligere Safe Harbour-aftale blev erklæret ugyldig. Se vores tidligere nyhed om dommen for en nærmere gennemgang her.

Det nye EU-US Privacy Shield regelsæt vil medføre:

  1. Øgede krav til amerikanske virksomheders beskyttelse og behandling af EU-borgeres personoplysninger ‒ herunder virksomhedernes offentliggørelse af forpligtelserne herom,
  2. Særlige tilsynskrav og krav til håndhævelsen, der skal forestås af the US Department of Commerce and Federal Trade Commision (FTC) – bl.a. gennem et øget samarbejde med de europæiske databeskyttelsesmyndigheder,
  3. Udvidede begrænsninger, tilsyn og gennemsigtighed af amerikanske myndigheders adgang til personoplysninger, og herunder et årligt tilsyn med regelsættet og forbud mod masseovervågning af personoplysninger, og
  4. Effektiv beskyttelse af EU-borgeres indsigelses- og klagemuligheder ‒ gennem oprettelsen af en ny ombudsmand, fastsatte tidsfrister for virksomheders afgivelse af svar på borgeres klager, mulighed for henvisning af europæiske klager til the US Department of Commerce and the Federal Trade Commission (FTC) samt mulighed for fri proces ved alternativ konfliktløsning.

Vores vurdering

Det overordnede formål med det nye EU-US Privacy Shield er at sikre beskyttelsen af individers personoplysninger. Det endelige indhold af det nye regelsæt forventes at blive fastlagt og offentliggjort i den nærmeste fremtid. Vi følger naturligvis udviklingen.