Przyjęcie propozycji pozwoliłoby Komisji uzyskać upoważnienie do negocjowania nowej umowy o ochronie danych osobowych przekazanych i przetwarzanych przez organy egzekwowania prawa w UE i USA. Komisja zostałaby również zobowiązana do pełnego informowania Parlamentu Europejskiego na wszystkich etapach negocjacji.
Komisja zmierza do ustanowienia prawnie wiążących i egzekwowalnych standardów ochrony danych osobowych zapewniających ochronę podstawowych praw i swobód jednostki. Przestrzeganie tych standardów byłoby kontrolowane przez niezależne organy publiczne po obu stronach Atlantyku.
Zgodnie z propozycją Komisji:
- organy UE lub USA mogłyby przekazywać i przetwarzać dane osobowe jedynie w specyficznych, wyraźnie określonych i prawnie uzasadnionych celach w ramach walki z terroryzmem i innymi przestępstwami;
- jednostki miałyby prawo dostępu do danych na ich temat i prawo to byłoby możliwe do wyegzekwowania w sądzie;
- istniałoby prawo do żądania poprawienia danych na swój temat lub usunięcia ich, jeżeli okażą się niepoprawne;
- istniałoby indywidualne prawo skorzystania z administracyjnych i sądowych środków ochrony prawnej, niezależnie od miejsca zamieszkania.
Umowa nie zawierałaby podstawy prawnej dla żadnych konkretnych transferów danych osobowych między UE i USA. W każdym przypadku takie transfery wymagałyby szczególnej podstawy prawnej, takiej jak umowy o przekazywaniu danych lub prawo krajowe państwa członkowskiego UE. Umowa o ochronie danych między UE i USA miałaby z kolei zastosowanie do takich transferów.
Ochrona danych osobowych jest zapisana w art. 8 Karty praw podstawowych UE. Karta została włączona do traktatu lizbońskiego i jest prawnie wiążąca dla Unii Europejskiej i państw członkowskich UE wprowadzających w życie prawo UE. W traktacie lizbońskim (art. 16 Traktat o funkcjonowaniu UE) stwierdzono, że UE może przyjąć przepisy dotyczące ochrony danych osobowych przetwarzanych przez instytucje, organy, urzędy i agencje UE oraz przez państwa członkowskie realizujące działania należące do zakresu prawa UE. Parlament Europejski w rezolucji z dnia 26 marca 2009 r. wezwał do tego, by umowa między UE i USA gwarantowała odpowiednią ochronę swobód obywatelskich i danych osobowych. W grudniu 2009 r. Rada Europejska zwróciła się do Komisji, by ta przedstawiła zalecenie „w sprawie negocjowania ze Stanami Zjednoczonymi Ameryki umowy o ochronie danych i, w razie konieczności, umowy o wymianie danych do celów egzekwowania prawa”.