Secţiunea 2 - 3.2.2. Utilizarea ulterioară a informaţiilor colectate - Decizia 2574/19-dec-2025 de modificare a Deciziei de punere în aplicare (UE) 2021/1772 a Comisiei în temeiul Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului privind protecţia adecvată a datelor cu caracter personal de către Regatul Unit al Marii Britanii şi Irlandei de Nord
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 23 Decembrie 2025
SECŢIUNEA 2:3.2.2. Utilizarea ulterioară a informaţiilor colectate
(90)Schimbul de date dintre o autoritate de aplicare a legii şi o autoritate diferită în alte scopuri decât cele pentru care au fost colectate iniţial datele respective (aşa-numita "comunicare ulterioară") continuă să fie supusă condiţiilor analizate în considerentele 142-156 din Decizia de punere în aplicare (UE) 2021/1772.
(91)În ceea ce priveşte situaţia specifică a transferurilor ulterioare din Regatul Unit către Statele Unite, "Acordul dintre Guvernul Regatului Unit al Marii Britanii şi Irlandei de Nord şi Guvernul Statelor Unite ale Americii privind accesul la datele electronice în scopul combaterii formelor grave de criminalitate (Acordul dintre Regatul Unit şi SUA) (147), care a fost încheiat în octombrie 2019, a intrat în vigoare şi a fost pus în aplicare din octombrie 2022. În temeiul Acordului dintre Regatul Unit şi SUA, datele transferate din UE către furnizorii de servicii din Regatul Unit ar putea face obiectul unor ordine de prezentare de probe emise de autorităţile competente de aplicare a legii din SUA şi puse în aplicare în Regatul Unit.
(147)Acordul dintre Guvernul Regatului Unit al Marii Britanii şi Irlandei de Nord şi Guvernul Statelor Unite ale Americii privind accesul la datele electronice în scopul combaterii formelor grave de criminalitate, disponibil la următoarea adresă: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/836969/CS_USA_6.2019_Agreement_between_the_United_Kingdom_and_the_USA_on_Access_to_Electronic_Data_for_the_Purpose_of_Countering_Serious_Crime.pdf.
(92)Un aspect important îl reprezintă faptul că garanţiile şi condiţiile în temeiul cărora pot fi emise şi executate astfel de ordine, astfel cum au fost evaluate în considerentul 154 din Decizia de punere în aplicare (UE) 2021/1772, continuă să se aplice. În special, datele obţinute în temeiul acordului beneficiază de măsuri de protecţie echivalente cu garanţiile specifice prevăzute de aşa-numitul "Acord-cadru UE-SUA" (148), care sunt în întregime încorporate mutatis mutandis în Acordul dintre Regatul Unit şi SUA (149).
(148)Acordul dintre Statele Unite ale Americii şi Uniunea Europeană privind protecţia informaţiilor cu caracter personal în ceea ce priveşte prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor (JO L 336, 10.12.2016, p. 3, ELI: http://data.europa.eu/eli/agree_internation/2016/2220/oj).
(149)-Articolul 9 alineatul (1) din acord.
(93)De la adoptarea Deciziei de punere în aplicare (UE) 2021/1772, Regatul Unit a explicat că a clarificat, inclusiv prin colaborarea cu părţile relevante în contextul punerii în aplicare a Acordului dintre Regatul Unit şi SUA, modul în care garanţiile specifice ale acordului-cadru care au fost concepute pentru un context de cooperare în materie de asigurare a respectării legii sunt adaptate şi aplicate transferurilor specifice care fac obiectul Acordului dintre Regatul Unit şi SUA. În special, Regatul Unit a explicat că dispoziţiile acordului-cadru care prevăd un rol pentru autoritatea competentă relevantă (care nu există într-o situaţie de cooperare directă între un furnizor de servicii din Regatul Unit şi o autoritate de aplicare a legii din SUA) sunt interpretate mutatis mutandis pentru a se referi la autoritatea desemnată (astfel cum este definită în Acordul dintre Regatul Unit şi SUA) (150) a părţii relevante.
(150)În temeiul articolului 1 alineatul (8) din Acordul dintre Regatul Unit şi SUA, "autoritate desemnată" înseamnă entitatea guvernamentală desemnată, pentru Regatul Unit, de secretarul de stat al Departamentului de Interne, iar pentru Statele Unite, de procurorul general.
(94)De exemplu, în ceea ce priveşte notificarea unui incident de securitate a informaţiilor în temeiul articolului 10 din Acordul-cadru UE-SUA, care impune transmiterea unei notificări către autoritatea competentă care efectuează transferul, Regatul Unit a explicat că această dispoziţie se aplică mutatis mutandis pentru a însemna că notificarea ar trebui transmisă autorităţii desemnate a părţii respective de la care au fost transferate datele.
(95)În ceea ce priveşte autorizarea din partea autorităţii competente care transferă datele înainte de orice transfer ulterior de informaţii cu caracter personal în temeiul articolului 7 din acordul-cadru, Regatul Unit a clarificat faptul că va aplica dispoziţia respectivă mutatis mutandis, în sensul că autoritatea desemnată a părţii de la care s-au transferat datele va trebui să autorizeze orice transfer ulterior.
(96)În ceea ce priveşte obligaţiile prevăzute la articolul 8 din acordul-cadru privind păstrarea calităţii şi a integrităţii informaţiilor, o interpretare mutatis mutandis a dispoziţiei ar face ca autoritatea desemnată a părţii care primeşte datele să fie responsabilă de asigurarea legăturii cu furnizorul care a transferat datele în cazul oricăror probleme legate de calitatea şi integritatea datelor.
(97)În ceea ce priveşte căile de atac judiciare, Regatul Unit a subliniat că transferurile efectuate în temeiul Acordului dintre Regatul Unit şi SUA vor implica întotdeauna autoritatea desemnată a fiecărei părţi. În cazul în care SUA este partea care primeşte date de la furnizorii de servicii din Regatul Unit, Departamentul de Justiţie al SUA va acţiona în calitate de autoritate desemnată. Prin urmare, în conformitate cu interpretarea Regatului Unit, în fiecare cerere emisă pe baza Acordului dintre Regatul Unit şi SUA, va fi implicat Departamentul de Justiţie, în calitate de autoritate federală desemnată în temeiul Legii privind căile de atac judiciare din SUA şi, prin urmare, pot fi exercitate căi de atac judiciare împotriva Departamentului de Justiţie în conformitate cu articolul 19 din acordul-cadru. În plus, Regatul Unit a confirmat serviciilor Comisiei că Legea privind căile de atac judiciare nu este singurul mecanism de exercitare a unei căi de atac. În funcţie de circumstanţele şi contextul fiecărui caz în parte, alte legi aplicabile din SUA prevăd exercitarea unor posibile căi alternative de atac judiciare.