Projekt rezolucji - B8-0633/2016Projekt rezolucji
B8-0633/2016

PROJEKT REZOLUCJI w sprawie transatlantyckich przepływów danych

23.5.2016 - (2016/2727(RSP))

złożony w następstwie oświadczeń Rady i Komisji
zgodnie z art. 123 ust. 2 Regulaminu

Ignazio Corrao, Laura Ferrara, Beatrix von Storch w imieniu grupy EFDD

Patrz też projekt wspólnej rezolucji RC-B8-0623/2016

Procedura : 2016/2727(RSP)
Przebieg prac nad dokumentem podczas sesji
Dokument w ramach procedury :  
B8-0633/2016
Teksty złożone :
B8-0633/2016
Teksty przyjęte :

B8-0633/2016

Rezolucja Parlamentu Europejskiego w sprawie transatlantyckich przepływów danych

(2016/2727(RSP))

Parlament Europejski,

–  uwzględniając ramy prawne określone Traktatem o Unii Europejskiej (TUE), w szczególności jego art. 2, 3, 4, 5, 6, 7, 10 i 21, Kartą praw podstawowych Unii Europejskiej, w szczególności jej art. 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 i 52, europejską konwencją praw człowieka, w szczególności jej art. 6, 8, 9, 10 i 13, oraz orzecznictwem sądów europejskich dotyczącym bezpieczeństwa, ochrony prywatności i wolności wypowiedzi,

–  uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych[1] (zwaną dalej „dyrektywą o ochronie danych”),

–  uwzględniając decyzję ramową Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych[2],

–  uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („ogólne rozporządzenie o ochronie danych”)[3] oraz dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW[4],

–  uwzględniając decyzję Komisji 2000/520/WE z dnia 26 lipca 2000 r. („decyzja w sprawie 'bezpiecznej przystani'”),

–  uwzględniając komunikat Komisji do Parlamentu Europejskiego i Rady z dnia 27 listopada 2013 r. zatytułowany „Odbudowa zaufania do przepływu danych między Unią Europejską a Stanami Zjednoczonymi” (COM(2013)0846) oraz komunikat Komisji do Parlamentu Europejskiego i Rady z dnia 27 listopada 2013 r. w sprawie funkcjonowania zasad bezpiecznego transferu danych osobowych z punktu widzenia obywateli UE i przedsiębiorstw z siedzibą w UE („komunikat w sprawie 'bezpiecznej przystani'”) (COM(2013)0847),

–  uwzględniając wyrok Europejskiego Trybunału Sprawiedliwości z dnia 6 października 2015 r. w sprawie C-362/14 Maximillian Schrems przeciwko Data Protection Commissioner (EU:C:2015:650),

–  uwzględniając komunikat Komisji do Parlamentu Europejskiego i Rady z dnia 6 listopada 2015 r. w sprawie przekazywania danych osobowych z UE do Stanów Zjednoczonych na mocy dyrektywy 95/46/WE w następstwie wyroku Trybunału Sprawiedliwości w sprawie C-362/14 (Schrems) (COM(2015)0566),

–  uwzględniając oświadczenie Grupy Roboczej Art. 29 z dnia 3 lutego 2016 r. w sprawie konsekwencji wyroku w sprawie Schrems,

–  uwzględniając ustawę o sądowych środkach odwoławczych z 2015 r. podpisaną przez prezydenta B. Obamę dnia 24 lutego 2016 r. (H.R.1428),

–  uwzględniając amerykańską ustawę o wolności z 2015 r.[5],

–  uwzględniając reformę amerykańskich przepisów w zakresie rozpoznania radioelektronicznego określoną w rozporządzeniu prezydenckim nr 28 (PPD-28)[6], a także uwzględniając komunikat Komisji do Parlamentu Europejskiego i Rady z dnia 29 lutego 2016 r. zatytułowany „Transatlantyckie przepływy danych: odbudowa zaufania dzięki ustanowieniu silniejszych gwarancji” (COM(2016)0117),

–  uwzględniając opinię Grupy Roboczej Art. 29 nr 01/2016 z dnia 13 kwietnia 2016 r. dotyczącą projektu decyzji w sprawie adekwatności Tarczy Prywatności UE-USA,

–  uwzględniając art. 123 ust. 2 Regulaminu,

A.  mając na uwadze, że w wyroku z dnia 6 października 2015 r. w sprawie C-362/14 Maximillian Schrems przeciwko Data Protection Commissioner Europejski Trybunał Sprawiedliwości unieważnił decyzję w sprawie „bezpiecznej przystani”;

B.  mając na uwadze, że w wyroku w sprawie C-362/14 Europejski Trybunał Sprawiedliwości:

i.  podkreślił znaczenie prawa podstawowego do ochrony danych osobowych, w tym w sytuacji, kiedy są one przekazywane poza UE;

ii.  podkreślił, że decyzja Komisji w sprawie „bezpiecznej przystani” nie zawiera wystarczających ustaleń co do ograniczeń dotyczących dostępu amerykańskich władz publicznych do danych przekazanych na mocy tej decyzji oraz co do istnienia skutecznej ochrony prawnej przeciwko takiej ingerencji;

iii.  podkreślił, że amerykańskie wymogi dotyczące bezpieczeństwa narodowego, interesu publicznego i przestrzegania prawa mają pierwszeństwo przed zasadami „bezpiecznej przystani”, zatem amerykańskie przedsiębiorstwa zobowiązane są odstąpić bez wyjątku od tych zasad, jeśli pozostają one w konflikcie z tymi wymogami;

iv.  podkreślił, że powszechny dostęp władz publicznych do treści wiadomości elektronicznych narusza podstawowe prawo do poszanowania życia prywatnego;

v.  podkreślił, że decyzja Komisji stwierdzająca, iż dane państwo trzecie zapewnia odpowiedni stopień ochrony przekazywanych danych osobowych nie może zanegować ani ograniczyć prawa krajowych organów nadzorczych do niezależnego zbadania, czy transfer danych osobowych do państwa trzeciego spełnia wymogi określone w dyrektywie o ochronie danych;

C.  mając na uwadze, że w związku z unieważnieniem decyzji o „bezpiecznej przystani” firmy przekazujące dane z UE do USA doświadczają braku pewności prawa oraz muszą liczyć się z możliwością podejmowania przez państwa członkowskie działań mających na celu egzekwowanie prawa i zapewnienie zgodności z przepisami, mogą jednak skorzystać z innych instrumentów transferu danych do USA, takich jak standardowe klauzule umowne (Komisja udostępnia wzory umów dla firm współpracujących z zagranicznymi podmiotami przetwarzającymi) oraz wiążące reguły korporacyjne (zbiór zasad określających politykę firmy w odniesieniu do międzynarodowych transferów danych osobowych w ramach tej samej grupy przedsiębiorstw);

D.  mając na uwadze, że choć porozumienie w sprawie Tarczy Prywatności UE-USA zostało z zadowoleniem powitane przez szeroką rzeszę przedstawicieli świata biznesu, wciąż nie jest jasne, czy te nowe ramy prawne zagwarantują trwałą pewność prawa dla firm przekazujących dane z UE do USA;

1.  z zadowoleniem przyjmuje działania podjęte przez Komisję i administrację USA, aby w sposób znaczący udoskonalić Tarczę Prywatności UE-USA w porównaniu z decyzją w sprawie „bezpiecznej przystani”, oraz podkreśla znaczenie handlu i współpracy transatlantyckiej;

2.  podkreśla, że zdrowe relacje między UE a USA pozostają absolutnie kluczowe dla obojga partnerów; podkreśla w tym kontekście, że należy w drodze negocjacji między USA i UE wypracować rozwiązanie zapewniające poszanowanie prawa do ochrony danych i prawa do prywatności;

3.  zwraca uwagę na konsekwencje wyroku ETS w sprawie C-362/14 oraz unijnych przepisów dotyczących prawa do bycia zapomnianym określonych w wyroku ETS w sprawie C-131/12 z dnia 13 maja 2014 r. (Google Spain SL Google Inc. przeciwko AEPD) oraz w art. 17 ogólnego rozporządzenia o ochronie danych, mającego wejść w życie w 2018 r., które to konsekwencje już powodują znaczące rozbieżności prawne, gospodarcze i kulturowe między partnerami handlowymi z UE i USA;

4.  przypomina, że decyzja w sprawie adekwatności i załączniki do niej muszą spełniać wymogi określone w wyroku w sprawie C-362/14 poprzez nałożenie rygorystycznych obowiązków na przedsiębiorstwa przetwarzające dane osobowe Europejczyków, konsekwentne egzekwowanie przepisów, wprowadzenie wyraźnych zabezpieczeń i wymogów przejrzystości regulujących dostęp administracji rządowej USA do danych oraz zapewnienie skutecznej ochrony praw obywateli UE, obejmującej różne możliwości dochodzenia roszczeń;

5.  wzywa Komisję do pełnego wdrożenia zaleceń przedstawionych przez |Grupę Roboczą Art. 29 w opinii 01/2016 dotyczącej projektu decyzji w sprawie adekwatności Tarczy Prywatności UE-USA;

6.  wyraża zaniepokojenie, że mechanizm Tarczy Prywatności może nie spełniać w pełni wymogów Karty praw podstawowych UE, dyrektywy o ochronie danych, ogólnego rozporządzenia o ochronie danych i odnośnych wyroków Europejskiego Trybunału Sprawiedliwości i Europejskiego Trybunału Praw Człowieka;

7.  wzywa Komisję, aby nie przekraczała swoich uprawnień wykonawczych, podejmując decyzję stwierdzającą, że przepisy Tarczy Prywatności zapewniają adekwatny poziom ochrony w USA bez dokonania pełnej oceny systemu amerykańskiego i bez uwzględnienia kwestii poruszonych w niniejszej rezolucji;

8.  podkreśla potrzebę wprowadzenia dwuletniej klauzuli wygaśnięcia w odniesieniu do ważności decyzji w sprawie adekwatności oraz potrzebę rozpoczęcia nowych negocjacji z USA na temat usprawnionych uregulowań ramowych w oparciu o ogólne rozporządzenie o ochronie danych;

9.  zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie, Komisji, rządom i parlamentom państw członkowskich oraz rządowi i Kongresowi Stanów Zjednoczonych Ameryki.