Pubblicata la bozza di decisione sull'adeguatezza

La Commissione europea ha pubblicato la tanto attesa bozza di decisione sull'adeguatezza dei trasferimenti di dati dall'UE agli Stati Uniti dopo aver analizzato la legge e la prassi statunitensi, compresi l'Ordine esecutivo 14086 e il Regolamento AG. La Commissione conclude che gli Stati Uniti forniscono un livello adeguato di protezione per i dati personali. Dati personali trasferiti in conformità con il quadro dello scudo per la privacy UE-USA. Il quadro dello scudo per la privacy UE-USA è un sistema di certificazione in base al quale le organizzazioni statunitensi accettano di rispettare una serie di principi di protezione dei dati emessi dal Dipartimento del Commercio degli Stati Uniti. I principi si applicano immediatamente dopo il Certificazione. Non incidono sui requisiti del Regolamento (UE) 2016/679 che si applicano alle entità dell'Unione che trasferiscono dati, come ad esempio Stanziamento di fondi, Minimizzazione dei dati, Trasparenza e Sicurezza dei dati.

Dati personali possono essere trasferiti dall'UE agli USA ai sensi del GDPR UE-USA, ad eccezione dei dati raccolti per la pubblicazione, la trasmissione o altre forme di comunicazione pubblica di materiale giornalistico. I principi di trattamento dei dati UE-USA si applicano alle organizzazioni negli Stati Uniti che sono state designate come responsabili del trattamento dei dati. Elaborazione Persone responsabili o incaricati del trattamento e sono contrattualmente obbligati ad agire solo su istruzione del responsabile del trattamento. Elaborazione Il quadro dello scudo per la privacy UE-USA prevede che i responsabili del trattamento dei dati nell'UE agiscano come responsabili del trattamento dei dati e li assistano nel rispondere alle richieste di persone che esercitano i loro diritti ai sensi dei principi. In base al quadro dello scudo per la privacy UE-USA Dati personali essere trattati in modo lecito e corretto e non devono essere incompatibili con le finalità per cui sono stati originariamente raccolti.

In determinate circostanze, il Elaborazione non viene richiesto il consenso per il trattamento dei dati sensibili. In conformità al principio dell'integrità dei dati e Stanziamento di fondi Tuttavia, le organizzazioni devono assicurarsi che Dati personali sono corretti, completi e aggiornati, e possono Dati personali solo per il tempo necessario allo scopo o agli scopi per cui sono stati originariamente raccolti o per i quali sono stati raccolti i dati. colpiti persona ha dato il proprio consenso in conformità al principio della libertà di scelta. Inoltre Dati personali trattati in modo da garantirne la sicurezza, compresa la protezione da trattamenti non autorizzati o illegali. Elaborazione e contro la perdita, la distruzione o il danneggiamento accidentale. Infine, i dati richiesti per la Elaborazione Il titolare e il responsabile del trattamento devono Misure tecniche e organizzative sequestrare.