Pod koniec ubiegłego roku Komisja Europejska rozpoczęła proces zmierzający do przyjęcia decyzji w sprawie adekwatności ram ochrony prywatności danych UE-USA, która będzie sprzyjać bezpiecznemu transatlantyckiemu przepływowi danych i stanowić odpowiedź na obawy podniesione przez Trybunał Sprawiedliwości Unii Europejskiej w decyzji Schrems II z lipca 2020 r. (dla przypomnienia – ta decyzja znacząca zwiększyła ryzyka prawne związane z transferem danych osobowych do USA).
Projekt decyzji w sprawie odpowiedniego poziomu ochrony, który odzwierciedla dokonaną przez Komisję ocenę amerykańskich ram prawnych i stwierdza, że zapewniają one zabezpieczenia porównywalne z unijnymi, został opublikowany i przekazany do zaopiniowania Europejskiej Radzie Ochrony Danych (EDPB). W projekcie decyzji stwierdzono, że Stany Zjednoczone zapewniają odpowiedni poziom ochrony danych osobowych przekazywanych z UE do przedsiębiorstw amerykańskich.
Przedsiębiorstwa amerykańskie będą mogły przystąpić do ram ochrony prywatności danych UE-USA, zobowiązując się do przestrzegania szczegółowego zestawu obowiązków w zakresie ochrony prywatności, na przykład wymogu usuwania danych osobowych, gdy nie są one już potrzebne do celów, dla których zostały zgromadzone, oraz zapewnienia ciągłości ochrony w przypadku udostępniania danych osobowych osobom trzecim.
Komisja przedłożyła projekt decyzji Europejskiej Radzie Ochrony Danych (EDPB) – Rada wydała swoja opinię 28 lutego 2023. Następnie Komisja zwróci się o zatwierdzenie do komitetu składającego się z przedstawicieli państw członkowskich UE. Ponadto Parlament Europejski ma prawo kontroli nad decyzjami dotyczącymi odpowiedniego poziomu ochrony. Po zakończeniu tej procedury Komisja może przystąpić do przyjęcia ostatecznej decyzji w sprawie adekwatności.