Comunicat de Presă
Transferul de date cu caracter personal către Statele Unite ale Americii, urmare a deciziei CJUE
În data de 6 octombrie 2015, Curtea de Justiţie a Uniunii Europene a declarat nevalidă Decizia 2000/520/CE a Comisiei Europene, adoptată în temeiul Directivei 95/46/CE a Parlamentului European şi a Consiliului, decizie care reglementa transferul de date cu caracter personal din state membre ale Uniunii Europene către entităţi din Statele Unite ale Americii, ca urmare a adeziunii acestor entităţi la principiile Safe Harbour.
Urmare a hotărârii Curţii de Justiţie a Uniunii Europene, Decizia 2000/520/CE a Comisiei Europene nu mai constituie temei legal pentru efectuarea transferurilor în Statele Unite ale Americii, astfel încât Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal nu va mai înscrie în registrul de evidenţă a prelucrărilor de date cu caracter personal prelucrările/transferul datelor cu caracter personal către entităţi din Statele Unite ale Americii în baza principiilor Safe Harbour.
În consecinţă, după data pronunţării hotărârii CJUE, efectuarea transferurilor în SUA se poate realiza numai în baza celorlalte garanţii de transfer prevăzute de art. 29 alin. (4), respectiv clauze contractuale standard şi reguli corporatiste obligatorii – BCR, precum şi, în subsidiar, în situaţiile prevăzute de art. 30 din Legea nr. 677/2001.
De asemenea, entităţile ale căror prelucrări au fost deja înscrise în registrul de evidenţă a prelucrărilor de date cu caracter personal pot efectua în continuare transferuri către SUA numai în baza garanţiilor prevăzute în paragraful anterior.
În acest context, menţionăm că a fost adoptată o Declaraţie de către Grupul de Lucru Art. 29.