EDPB uttalar sig om ny amerikansk-europeisk dataskyddsförordning
Den Europeiska dataskyddsstyrelsen, EDPB, välkomnar de förbättringar som USA har gjort i sin nya så kallade Executive Order för Data Privacy Fraemwork, DPF. Förändringarna är nödvändiga efter att Schrems II-domen gjort att Privacy Shield-avtalet ogiltigförklarats.
– En hög dataskyddsnivå är oumbärlig för att garantera EU-invånares fri- och rättigheter. Vi ser att betydande förbättringar har gjorts i USA:s rättsliga ramverk men vi rekommenderar också att de frågetecken vi har lyft nu tas omhand så att ett nytt adekvansbeslut kan bli bestående, säger EDPB:s ordförande Andrea Jelinek, i ett pressmeddelande.
European Data Protection Board (EDPB) anser att det har gjorts förbättringar i DPF med avseende på exempelvis införandet av principer om proportionalitet och nödvändighet för insamling av uppgifter i USA:s underrättelseverksamhet. Dessutom ska en mekanism kallad Data Protection Review Court (DPRC) ha införts, som möjliggör för EU-invånare att söka rättelse från tidigare insamlade uppgifter.
Några bakläxor
Trots att EDPB tycker att det nya amerikansk-europeiska förslaget är bättre än föregångaren Privacy Shield, anser man att det lämnar en del övrigt att önska. Bland annat saknas krav på förhandstillstånd för massinsamling av uppgifter, så kallad insamling i bulk, och hur rättelsemekanismen DPRC fungerar i praktiken är inte tydligt.
EDPB kräver också förtydligande kring vidareöverföring av personuppgifter till andra länder.
På ett mer generellt plan vill EDPB också se vissa förtydliganden gällare definitioner av nyckelbegrepp och noterar bland annat avsaknad av särskilda regler för automatiserat beslutsfattande och profilering.
Vidare rekommenderar man EU-kommissionen att noga följa hur DPF kommer att fungera i praktiken, till exempel genom regelbundna översyner vart tredje år.
Källa: IMY
Läs mer om ämnet: