На 10 јули, Европската комисија официјално ја усвои долгоочекуваната ЕУ-САД – Рамка за приватност на податоците, која се очекува да стави крај на тригодишната законска неизвесност за организациите и бизнисите кои се потпираат на трансатлантските трансфери на податоци како дел од нивните економски активности.
Со новиот договор за пренос на податоци, ЕУ им доделува на САД. таканаречена oдлука за соодветност, издадена врз основа на правната рамка на Општата регулатива за заштита на податоците (GDPR), што значи дека на компаниите повторно ќе им биде дозволено слободно да пренесуваат податоци преку Атлантикот.
Поконкретно, одлуката на Комисијата за соодветност служи како проценка дека САД обезбедува мерки за заштита на податоците за европските граѓани кои се еквивалентни на заштитата на податоците што граѓаните ја уживаат во Унијата.
Новата ЕУ-САД рамка за приватност на податоците се заснова на систем за сертификација, што значи дека организациите кои сакаат да учествуваат во рамката мора да се обврзат на збир на принципи за приватност утврдени во договорот за да добијат сертификација.
Покрај тоа, договорот воведува голем број механизми за обесштетување, дозволувајќи им на европските субјекти на податоци да поднесуваат жалби доколку сметаат дека се оштетени од неусогласеноста на организацијата.
Во врска со ова, САД исто така, како дел од рамката, формираше Суд за ревизија за заштита на податоци (DPRC), кој ќе им овозможи на европските граѓани „да поднесат тужби против САД. агенциите доколку веруваат дека нивните податоци не се собрани на „неопходен“ и „пропорционален“ начин за националната безбедност“.
Рамковниот договор воведе подобрени механизми за заштита на личните податоци, а ЕУ верува дека Соединетите Држави ќе се придржуваат до деталниот нов сет на обврски за приватност – како што е барањето за бришење лични податоци кога тоа веќе не е неопходно за целите за кои беше собрано.
Оваа одлука беше донесена само неколку месеци подоцна откако ЕК ја казни компанијата Мета со 1,32 милијарди долари за слична повреда – пренос на податоци на трети лица кои не ги исполнувале безбедносните барања. Важно е да се напомене дека оваа одлука за соодветност сепак може да биде оспорена пред највисокиот суд на блокот (Судот на правдата на ЕУ) од страна на активистите за заштита на приватноста во наредните месеци, бидејќи „нема јасност“ за основните права за приватност.