Europska komisija je objavila ovih dana prvo godišnje izvješće o funkcioniranju europsko-američkog sustava zaštite privatnosti, kojim se nastoje zaštititi svi osobni podaci iz EU-a koji se u poduzeća iz SAD-a prenose u komercijalne svrhe.

Kad je pokrenula sustav zaštite privatnosti u kolovozu 2016., Europska komisija se obvezala na godišnje preispitivanje sustava zaštite privatnosti kako bi ocijenila osigurava li se sustavom primjerena razina zaštite osobnih podataka.

Odluka o europsko-američkom sustavu zaštite privatnosti donesena je 12. srpnja 2016., a sam sustav počeo je s radom 1. kolovoza 2016. Tim se novim okvirom štite temeljna prava bilo koga u EU-u čiji se osobni podaci prenose u SAD u komercijalne svrhe te se osigurava pravna jasnoća poduzećima koja se u poslovanju oslanjaju na transatlantski prijenos podataka.

Naprimjer, prilikom kupnje na internetu ili korištenja socijalnim medijima u EU-u osobne podatke u EU-u može prikupljati podružnica ili poslovni partner američkog poduzeća i potom ih prebaciti u SAD. Naprimjer, putnička agencija iz EU-a može poslati imena, podatke za kontakt i brojeve kreditnih kartica hotelu u SAD-u koji je registriran u sustavu zaštite privatnosti.

Godišnje se izvješće temelji na sastancima svih relevantnih institucija SAD-a, koji su održani u Washingtonu sredinom rujna 2017., te na informacijama raznih dionika (uključujući izvješća poduzeća i nevladinih organizacija). U preispitivanju su sudjelovale i nezavisne organizacije za zaštitu podataka iz država članica EU-a.

Izvješće općenito pokazuje da se sustavom zaštite privatnosti i dalje osigurava primjerena razina zaštite osobnih podataka koji se iz EU-a prenose u poduzeća iz SAD-a koja sudjeluju u sustavu. Institucije SAD-a uspostavila su potrebne strukture i postupke kako bi se osiguralo pravilno funkcioniranje sustava zaštite privatnosti, kao što su nove mogućnosti sudske zaštite građana EU-a. Uspostavljeni su postupci rješavanja pritužbi i provedbeni postupci te se ubrzala suradnja s europskim tijelima za zaštitu podataka. Postupak certificiranja dobro funkcionira; Ministarstvo trgovine SAD-a dosad je certificiralo više od 2.400 poduzeća. Kad je riječ o osiguravanju pristupa osobnim podacima javnim tijelima SAD-a u svrhu nacionalne sigurnosti, SAD je uspostavio relevantne sigurnosne mjere.

Preporuke za daljnje poboljšanje funkcioniranja sustava zaštite privatnosti

U izvješću se predlaže niz preporuka kako bi se osiguralo daljnje uspješno funkcioniranje sustava zaštite privatnosti. Neke od tih preporuka su:

– Proaktivnije i redovitije praćenje Ministarstva trgovine SAD-a pridržavaju li se poduzeća obveza u pogledu zaštite privatnosti. Ministarstvo trgovine SAD-a također bi trebalo redovito provjeravati koja poduzeća daju lažne izjave u pogledu svojeg sudjelovanja u sustavu zaštite privatnosti.

– Bolje informiranje građana EU-a o tome kako mogu ostvariti svoja prava u okviru sustava zaštite privatnosti, prvenstveno o tome kako podnijeti pritužbu.

– Uža suradnja između tijela za provedbu zaštite privatnosti, odnosno Ministarstva trgovine SAD-a, Savezne komisije SAD-a za trgovinu i tijela EU-a za zaštitu podataka, prvenstveno kako bi izradili smjernice za poduzeća i provedbene institucije.

– Osiguravanje zaštite osoba koje nisu državljani SAD-a u skladu s Predsjedničkim ukazom br. 28 (PPD-28) u okviru tekuće rasprave u SAD-u o ponovnom odobrenju i izmjenama odjeljka 702. Zakona o nadzoru stranih obavještajnih službi (FISA).

– Imenovanje stalnog pravobranitelja sustava zaštite privatnosti u što kraćem roku te popunjavanje slobodnih mjesta u Odboru za nadzor privatnosti i građanskih sloboda (PCLOB).

Izvješće će se proslijediti Europskom parlamentu, Vijeću, radnoj skupini institucija za zaštitu podataka iz članka 29. te tijelima SAD-a. Europska komisija će narednih mjeseci surađivati s tijelima SAD-a na pratećim mjerama povezanima s preporukama. EK će i dalje budno pratiti funkcioniranje okvira za zaštitu privatnosti te pridržavaju li se tijela SAD-a svojih obveza.