Chemin de navigation

Left navigation

Additional tools

Europeiska kommissionen - Pressmeddelande

Europeiska kommissionen inför regler om integritetsskydd mellan EU och Förenta staterna: starkare skydd för transatlantiska dataflöden

Bryssel den 12 juli 2016

Europeiska kommissionen antog idag regler om integritetsskydd mellan EU och Förenta staterna.

Denna nya ram skyddar de grundläggande rättigheterna för alla invånare i EU vars personuppgifter överförs till Förenta staterna och skapar rättslig klarhet för företag som är beroende av transatlantiska dataöverföringar.

Andrus Ansip, kommissionens vice ordförande med ansvar för den digitala inre marknaden, säger: "Vi har i dag godkänt de nya reglerna om integritetsskydd mellan EU och Förenta staterna: De kommer att skydda våra invånares personuppgifter och skapa klarhet för företagen. Vi har arbetat hårt med alla våra partner i Europa och i Förenta staterna för att få det avtal vi vill ha och för att få det på plats så snart som möjligt. Dataflödena mellan våra världsdelar är viktiga för vårt samhälle och vår ekonomi – vi nu har en solid ram som säkerställer att dessa överföringar sker på bästa och säkrast möjliga villkor ”.

Věra Jourová, ledamot av kommissionen med ansvar för rättsliga frågor, konsumentfrågor och jämställdhet säger: ”Reglerna om integritetsskydd är ett kraftfullt nytt system för att skydda de europeiska invånarnas personuppgifter och skapa rättssäkerhet för företagen. Det innebär skärpta standarder för uppgiftsskydd som tillämpas bättre, skyddsåtgärder beträffande offentliga myndigheters tillgång till uppgifter, och lättare tillgång till prövning i händelse av klagomål. Den nya ramen kommer att återställa konsumenternas förtroende när deras personuppgifter överförs över Atlanten. Vi har arbetat tillsammans med de europeiska dataskyddsmyndigheterna, Europaparlamentet, medlemsstaterna och våra amerikanska motparter för att införa ett system med högsta möjliga standarder för att skydda de europeiska invånarnas personuppgifter”.

Reglerna om integritetsskydd mellan EU och Förenta staterna grundas på följande principer:

  • Kraftfulla skyldigheter för företag som hanterar uppgifterna: Enligt den nya överenskommelsen kommer Förenta staternas handelsministerium att göra regelbundna uppdateringar och översyner av de deltagande företagen, för att säkerställa att företagen följer de regler som de själva underställt sig. Om företag i praktiken inte följer reglerna riskerar de påföljder och att strykas från förteckningen. Striktare villkor för vidareförmedling av uppgifter till tredje parter kommer att garantera samma nivå av skydd vid en överföring från ett företag som omfattas av reglerna om integritetsskydd.
  • Tydliga skyddsåtgärder och krav på öppenhet för den amerikanska regeringens tillgång till uppgifter: Förenta staterna har givit EU en bindande försäkring om att de offentliga myndigheternas tillgång till uppgifterna för brottsbekämpning och nationell säkerhet underställs tydliga begränsningar, skyddsåtgärder och översynsmekanismer. Alla invånare i EU kommer också för första gången att kunna utnyttja prövningsmekanismer på detta område. USA har uteslutit urskillningslös massövervakning av personuppgifter som överförs till Förenta staterna enligt reglerna om integritetsskydd mellan EU och Förenta staterna. Chefen för det nationella underrättelsemyndigheten förtydligade vidare att massinsamling av uppgifter endast kan användas under särskilda förhållanden och måste målinriktas och fokuseras så mycket som möjligt. Myndigheten specificerar de skyddsåtgärder som införts för användningen av uppgifter i sådana undantagsfall. USA:s utrikesminister har infört en möjlighet till prövning på området för nationell underrättelseverksamhet för européer genom en ombudsmansmekanism inom det amerikanska utrikesdepartementet.
  • Ett effektivt skydd för enskildas personers rättigheter: Varje medborgare som anser att deras personuppgifter missbrukats enligt reglerna om integritetsskydd kommer att ha fördel av flera ekonomiskt överkomliga och lättillgängliga tvistlösningsmekanismer. I bästa fall kommer klagomål att kunna lösas av företaget självt, eller i annat fall kommer kostnadsfri alternativ tvistlösning att erbjudas. Enskilda personer kan också vända sig till sina nationella dataskyddsmyndigheter som kommer att arbeta med Federal Trade Commission för att säkerställa att klagomål från EU-medborgare undersöks och löses. Om ett ärende inte regleras genom något av de andra sätten kommer det, som en sista utväg, att finnas ett skiljedomsförfarande. Möjlighet till prövning på området nationell säkerhet för EU-medborgare kommer att handhas av en ombudsman som är fristående från de amerikanska underrättelsetjänsterna.
  • Årliga gemensamma översynsmekanismer: Mekanismen kommer att övervaka hur reglerna om integritetsskydd fungerar, vilka också omfattar åtaganden och försäkringar vad gäller tillgång till data för ändamål som rör brottsbekämpning och nationell säkerhet. Europeiska kommissionen och Förenta staternas handelsministerium kommer att utföra översynen och inbjuda nationella säkerhetsexperter från amerikanska och europeiska dataskyddsmyndigheter. Kommissionen kommer att utgå från alla andra informationskällor som finns tillgängliga och att sammanställa en offentlig rapport till Europaparlamentet och rådet.

Sedan utkastet till integritetsskydd lades fram i februari har kommissionen inhämtat yttranden från de europeiska dataskyddsmyndigheterna (art. 29-arbetsgruppen) och Europeiska datatillsynsmannen, och Europaparlamentets resolution för att införa ett antal ytterligare klargöranden och förbättringar. Europeiska kommissionen och Förenta staterna kom särskilt överens om ytterligare förtydliganden om massinsamling av uppgifter, en förstärkning av ombudsmansmekanismen, samt mer uttalade skyldigheter för företag när det gäller innehållande och vidarebefordran av uppgifter.

Nästa steg: ”Beslutet om adekvat skyddsnivå” kommer att i dag att delges medlemsstaterna och därmed träda i kraft omedelbart. På den amerikanska sidan kommer regelverket om integritetsskydd att offentliggöras i Federal Register, motsvarigheten till vår officiella tidning. Förenta staternas handelsministerium kommer att börja att tillämpa reglerna om integritetsskydd. När väl företagen har haft en möjlighet att se över ramverket och uppdatera deras efterlevnad av det, kommer de kunna anmäla certifiering till det amerikanska handelsministeriet från och med den i augusti. Samtidigt kommer kommissionen att offentliggöra en kort vägledning för medborgarna om tillgängliga rättsmedel i fall en enskild person anser att hans eller hennes personuppgifter har använts utan hänsyn till bestämmelserna om skydd av personuppgifter.

Bakgrund

Den 2 februari 2016 nådde Europeiska kommissionen och Förenta staternas regering en politisk överenskommelse om ett nytt ramverk för transatlantiska utväxlingar av personuppgifter för kommersiella ändamål: reglerna om integritetsskydd mellan EU och USA (IP/16/216). Kommissionen lade fram texterna till utkastet till beslut den 29 februari 2016. Efter att ha inhämtat yttrandet från artikel 29-arbetsgruppen (dataskyddsmyndigheter) av den 13 april och Europaparlamentets resolution av den 26 maj slutförde kommissionen antagandeförfarandet den 12 juli 2016.

EU:s och Förenta staternas regler om integritetsskydd återspeglar de krav som EU-domstolen fastställde i sin dom av den 6 oktober 2015, som ogiltigförklarade det tidigare Safe Harbour-ramverket.

Mer information

Beslut om adekvat skyddsnivå

BILAGOR

Frågor och svar

Faktablad

Meddelande: Transatlantiska uppgiftsflöden:: Återställande av förtroende genom starka skyddsåtgärder

IP/16/2461

Presskontakter:

För allmänheten: Europe Direct på telefon 00 800 67 89 10 11 eller via e-post


Side Bar