Nowa umowa zastępuje poprzednie porozumienie o tzw. Bezpiecznej Przystani, które w październiku 2015 r. zostało uznane przez Trybunał Sprawiedliwości Unii Europejskiej za niezgodne z prawem unijnym. Na mocy nowej umowy (zwanej z angielska Privacy Shield, czyli Tarcza Prywatności) wszystkie europejskie firmy, które przesyłają dane swoich klientów za ocean, mogą się nie obawiać naruszenia przepisów o ochronie danych osobowych.

Umowa dotyczy szerokiej gamy danych – od informacji dotyczącej pracowników firm poprzez historię odwiedzin stron internetowych przez konkretną osobę po informacje o rezerwacji hoteli.

Dla zwykłego obywatela Unii oraz dla europejskich firm umowa oznacza możliwość sprawnego dochodzenia roszczeń w razie nadużycia danych osobowych. Gdyby dopuściła się tego amerykańska firma, musi odpowiedzieć na roszczenie swojego partnera z UE w ciągu 45 dni. Arbitraż w tych sprawach ma być bezpłatny.

Krajowe organy ochrony danych osobowych w UE (w tym generalny inspektor ochrony danych osobowych w Polsce) zostały zobowiązane do pomocy w tym zakresie. Mają m.in. współpracować z amerykańską Federalną Komisją Handlu oraz Departamentem Handlu, by dopilnować szybkiego rozwiązania sporów na tle używania danych osobowych.

Z kolei firmy z USA zostały zobowiązane do opracowania własnej polityki prywatności (czyli ochrony danych) i umieszczania jej na swojej stronie internetowej. Muszą one współpracować z amerykańskimi i europejskimi organami ochrony tych danych.

Od strony formalnoprawnej umowa zostaje wprowadzona w UE decyzją Komisji Europejskiej nr C(2016) 4176 z 12 lipca 2016 r. Decyzja ta została notyfikowana rządom państw członkowskich i natychmiast weszła w życie.