Európska komisia zverejnila prvú výročnú správu o fungovaní štítu na ochranu osobných údajov medzi EÚ a USA, ktoré sa prenášajú na obchodné účely.
Podľa správy štít na ochranu osobných údajov naďalej zabezpečuje primeranú úroveň ochrany osobných údajov prenášaných z EÚ zúčastneným spoločnostiam v USA. Americké orgány vytvorili štruktúry a zaviedli postupy na správne fungovanie štítu, napríklad nové možnosti nápravy pre jednotlivcov z EÚ. Zaviedol sa postup vybavovania sťažností a mechanizmus presadzovania práv a zintenzívnila sa spolupráca s európskymi orgánmi na ochranu údajov. Proces certifikácie funguje dobre – Ministerstvo obchodu USA doteraz certifikovalo vyše 2.400 spoločností. Čo sa týka prístupu orgánov verejnej moci USA k osobným údajom na účely národnej bezpečnosti, stále platia príslušné záruky na strane USA.
V správe sa uvádza niekoľko odporúčaní, ktorými by sa malo zabezpečiť ďalšie úspešné fungovanie štítu:
- Ministerstvo obchodu USA by malo aktívnejšie a pravidelnejšie monitorovať, či spoločnosti plnia povinnosti, ktoré im vyplývajú zo štítu na ochranu osobných údajov. Malo by tiež pravidelne vyhľadávať spoločnosti, ktoré uvádzajú nepravdivé informácie o svojej účasti na štíte na ochranu osobných údajov.
- Jednotlivci z EÚ by mali mať viac informácií o tom, ako môžu uplatniť svoje práva na základe štítu a hlavne o tom, ako môžu podávať sťažnosti.
- Subjekty dohliadajúce na ochranu údajov, t. j. Ministerstvo obchodu USA, Federálna obchodná komisia a orgány pre ochranu osobných údajov z EÚ by mali nadviazať užšiu spoluprácu, najmä s cieľom pripraviť usmernenia pre spoločnosti a subjekty dohliadajúce na ochranu údajov.
- Treba zabezpečiť, aby sa v rámci prebiehajúcej diskusie o opätovnom schválení článku 702 zákona o sledovaní v rámci zahraničného spravodajstva (Foreign Intelligence Surveillance Act, FISA) a jeho reforme zakotvila ochrana poskytovaná prezidentskou politickou smernicou 28 (PPD-28) pre osoby, ktoré nie sú americkými občanmi.
- Čo najskôr je potrebné vymenovať stáleho ombudsmana pre štít na ochranu osobných údajov a zabezpečiť aj obsadenie voľných miest členov Rady pre dohľad nad ochranou súkromia a občianskych slobôd.
Rozhodnutie o štíte na ochranu osobných údajov medzi EÚ a USA bolo prijaté 12. júla 2016 a začal sa uplatňovať 1. augusta 2016. Komisia sa zaviazala, že štít každý rok preskúma, aby overila, či stále zabezpečuje primeranú úroveň ochrany osobných údajov. Správa vychádza zo stretnutí so všetkými príslušnými orgánmi USA (september 2017, Washington) a tiež z informácií poskytnutých zainteresovanými stranami vrátane spoločností, mimovládnych organizácií a nezávislých orgánov na ochranu osobných údajov z členských štátov EÚ.
