2020. gada 16. jūlijā Eiropas Savienības Tiesa spriedumā lietā Schrems II (lieta Nr. C-311/18 Data Protection Commissioner pret Facebook Ireland Ltd, Maximilian Schrems¹) atzina par neatbilstošām Eiropas Savienības (turpmāk – ES) datu aizsardzības prasībām ES un ASV "privātuma vairogu" (Privacy Shield). Spriedumam ir ietekme uz tiem datu nodošanas procesiem, kas līdz šim tika pamatoti uz šo speciālo datu nodošanas režīmu, un datu pārziņiem, lai nodotu datus uz ASV, turpmāk ir jāizvēlas citas datu aizsardzības garantijas.

Kāpēc datu nodošanai uz trešajām valstīm pastāv speciāla kārtība?

Vispārīgās datu aizsardzības regulas² (turpmāk – Regula) 44. pants paredz, ka jebkāda personas datu nodošana uz trešajām valstīm (t.i., valstīm, kas nav ES vai Eiropas Ekonomiskās zonas dalībvalstis) ir pieļaujama tikai tad, ja tiek nodrošināts pienācīgs datu aizsardzības līmenis (data protection adequacy), lai garantētu, ka tajās nemazinās fizisku personu aizsardzības līmenis, ko paredz ES datu aizsardzības prasības. Tas nepieciešams tādēļ, ka dažādās pasaules valstīs pastāv atšķirīga izpratne par privātuma aizsardzību un ne visās valstīs datu aizsardzības līmenis ir tikpat augsts kā ES, ņemot vērā, ka ES mērķis, ieviešot Regulu, ir nodrošināt vienoti augstu datu aizsardzības līmeni visās ES dalībvalstīs un arī gadījumos, kad datus uzņēmumi vai institūcijas nodod ārpus ES robežām.