10 lipca 2023 roku Komisja Europejska przyjęła nową decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. “Ramy ochrony danych UE-USA”. W decyzji potwierdzono, że zgodnie z nowymi ramami Stany Zjednoczone zapewniają odpowiedni poziom ochrony w odniesieniu do danych osobowych przekazywanych z UE do przedsiębiorstw amerykańskich. Poziom ten jest obecnie porównywalny z poziomem ochrony obowiązującym w Unii Europejskiej.
Oznacza to, że dane osobowe mogą bezpiecznie przepływać z UE do amerykańskich przedsiębiorstw bez konieczności wprowadzania dodatkowych zabezpieczeń w zakresie ochrony danych. Dotyczy to oczywiście tych przedsiębiorstw, które spełniają wytyczne określone w ramach ochrony danych.
Ramy ochrony danych są odpowiedzią na obawy podniesione przez Europejski Trybunał Sprawiedliwości, w tym ograniczenie dostępu amerykańskich służb wywiadowczych do danych UE do tego, co jest konieczne i proporcjonalne, oraz ustanowienie sądu ds. kontroli ochrony danych (DPRC), do którego dostęp mają osoby fizyczne z UE. Jeżeli sąd stwierdzi, że dane zostały zebrane z naruszeniem nowych zabezpieczeń, będzie mógł nakazać ich usunięcie.
Jednym z istotnych wymogów jest na przykład wymóg usuwania danych osobowych, gdy nie są już potrzebne do celów, dla których zostały zgromadzone, oraz zapewnienia ciągłości ochrony w przypadku udostępniania danych osobowych stronom trzecim.
Funkcjonowanie ram będzie podlegać okresowym przeglądom przez Unię Europejską oraz przedstawicieli europejskich organów ochrony danych i właściwych organów z USA. Celem przeglądów będzie sprawdzenie, czy wszystkie istotne elementy zostały w pełni wdrożone do amerykańskich ram prawnych i czy funkcjonują skutecznie w praktyce.