Alapvetően jól működik az új európai-amerikai adatvédelmi egyezmény, de a megállapodás rendelkezéseinek végrehajtásán lehetne még javítani – közölte szerdán az Európai Bizottság (EB) a szerződés életbe lépését követő első év tapasztalatait összegző jelentésében.

A személyes adatok transzatlanti áramlásának szigorúbb védelmet biztosító, tavaly augusztus eleje óta működő új rendszer felállításáról azután egyeztek meg, hogy az Európai Bíróság 2015-ben érvénytelenítette az ezt megelőző, úgynevezett “biztonságos kikötő” (safe harbor) megállapodást.

Az Európai Bizottság szakemberei az éves felülvizsgálat során megállapították, hogy az adatvédelmi pajzs megfelelő védelmet biztosít az uniós polgárok adatainak, amelyeket kereskedelmi célokból az Egyesült Államokban működő vállalatokhoz továbbítottak.

Mint közölték: az amerikai hatóságok létrehozták az egyezmény megfelelő működéséhez szükséges szervezeteket és eljárásokat, például az uniós polgárokat megillető új jogorvoslati lehetőségeket. Emellett panaszkezelési és jogérvényesítési eljárásokat alakítottak ki, fokozva az együttműködést az európai adatvédelmi hatóságokkal.

A tanúsítási eljárás megfelelően működik, az Egyesült Államok több mint 2400 vállalat, köztük a Google, a Facebook és a Microsoft számára adta ki a tanúsítványt, a nemzetbiztonsági célú személyesadat-hozzáférést illetően pedig továbbra is fennállnak az amerikai biztosítékok – mutatott rá a brüsszeli testület.

A jelentésben ugyanakkor hangsúlyozták, hogy egyes alkalmazási területeken még lehetne javítani, ezért ajánlásokat fogalmaztak meg az amerikai hatóságok számára. Egyebek mellett azt, hogy proaktívabban és rendszeresen ellenőrizzék, eleget tesznek-e az érintett vállalatok a megállapodás szerinti kötelezettségeiknek, illetve hogy mielőbb nevezzék ki az adatvédelmi pajzs ombudsmanját és töltsék be a Polgári Szabadságjogi Felügyelő Tanács üres helyeit.

“A transzatlanti adattovábbítások rendkívül fontosak gazdaságunk számára, azonban az adatvédelemhez való alapvető jogot akkor is biztosítani kell, ha a személyes adatok elhagyják az EU területét. Első felülvizsgálatunk azt jelzi, hogy az adatvédelmi pajzs megfelelően működik, de van még lehetőség az alkalmazásának javítására” – közölte Vera Jourová uniós igazságügyi biztos.

Egy ír jogvédő szervezet tavaly októberben megtámadta az egyezményt az Európai Bíróságon, mondván, hogy az nem tartalmaz megfelelő adatvédelmi biztosítékokat, de még nem született ítélet az ügyben, szakértők szerint ráadásul az is lehet, hogy a bíróság illetékesség hiányában elutasítja a keresetet.