Márpedig mint azt Péterfalvi Attila elmondta, a jelenleg hatályos és a két év múlva érvénybe lépő új európai uniós adatvédelmi rendelet szerint is csak olyan országba lehet továbbítani az EU és az EGT területéről személyes adatot, ahol az egyéb feltételek mellett az a plusz követelmény is érvényesül, hogy a személyes adatok védelme biztosított legyen.
„Az USA-ban a fő elv, ami az egész gazdaságot és jogrendszert áthatja a nyilvánosság, a vállalkozások szabadsága, tehát a személyes adatok védelméhez fűződő jog ebben a formában nem érvényesül” – mutatott rá az elnök. Hozzátette: néhány vállalat azonban a gyakorlatban a személyes adatok védelme érdekében olyan elveket alkalmazott, amelyek hasonlítanak az európai elvekhez. „Ugyanakkor kiderült, hogy a nemzetbiztonsági adatkezeléseknél azok az elvek, általános garanciák, amiket az európai irányelv megkíván, nem érvényesülnek. Ilyen az adatok kezelésének célja, tárolása és ideje. Gyakorlatilag Amerikában minden adathoz szinte kontroll nélkül jutottak hozzá” – hívta fel a figyelmet.
Annak érdekében tehát, hogy ne lehessen olyan ellenőrizhetetlen, mély adatgyűjtést folytatni, amely nem felel meg az adatminimalizálás követelményének, hozták létre az új adatvédelmi pajzs megállapodást. Ennek keretében a már említett szükséges elvek érvényesülésén túl egy a nemzetbiztonsági szervektől független ombudsmani intézményt is létrehoz az amerikai kormány, ahol az európai uniós és az EGT tagállamainak állampolgárai fordulhatnak jogorvoslatért. „Az intézmény működését évente felülvizsgáljuk” – mondta Péterfalvi.
2018 májusában pedig életbe lép az új egységes, európai adatvédelmi rendelet, amely miatt még egyszer biztosan szükség lesz az EU-USA adatvédelmi pajzs megállapodás módosítására, de mint azt a NAIH elnöke elmondta, ezt tartalmazza az eredeti egyezmény szövege is, senkit nem fog tehát váratlanul érinteni.
