Процедура : 2016/2727(RSP)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : B8-0639/2016

Внесени текстове :

B8-0639/2016

Разисквания :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Гласувания :

PV 26/05/2016 - 6.6
Обяснение на вота

Приети текстове :

P8_TA(2016)0233

ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ
PDF 582kWORD 86k
Вж. също предложението за обща резолюция RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

за приключване на разисквания по изявления на Съвета и на Комисията

внесено съгласно член 123, параграф 2 от Правилника за дейността


относно трансатлантическите потоци от данни (2016/2727(RSP))


Клод Морайс, Биргит Зипел, Емилиян Павел, Ана Гомеш от името на групата S&D

Резолюция на Европейския парламент относно трансатлантическите потоци от данни (2016/2727(RSP))  
B8–0639/2016

Европейският парламент,

–  като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (наричана по-долу „Директивата за защита на личните данни“)(1), и по-специално член 25 от нея,

–  като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО(2) (наричан по-долу„ Общ регламент относно защитата на данните“), който влезе в сила на 24 май 2016 г. и ще започне да се прилага две години след тази дата,

–  като взе предвид Хартата на основните права на Европейския съюз (наричана по-долу „Хартата“) и Европейската конвенция за защита на правата на човека (ЕКПЧ),

–  като взе предвид решението на Европейския съд по правата на човека от 4 декември 2015 г. по делото Роман Захаров срещу Русия,

–  като взе предвид решението на Европейския съд по правата на човека от 12 януари 2016 г. по делото Szabó и Vissy/Унгария,

–  като взе предвид решението на Съда на Европейския съюз от 6 октомври 2015 г. по дело C-362/14, Maximillian Schrems/Data Protection Commissioner,

–  като взе предвид проекта на решение за изпълнение на Комисията от 29 февруари 2016 г. относно адекватността на защитата, гарантирана от щита за личните данни в отношенията между ЕС и САЩ, и приложенията към него под формата на писма от администрацията на САЩ и Федералната комисия по търговия на САЩ,

–  като взе предвид съобщението на Комисията от 29 февруари 2016 г. по този въпрос (COM(2016)0117), съобщението на Комисията от 27 ноември 2013 г. относно функционирането на „сферата на неприкосновеност на личния живот“ („Safe Harbour“) от гледна точка на гражданите на ЕС и дружествата, установени в ЕС (COM(2013)0847), и съобщението на Комисията от 27 ноември 2013 г. относно възстановяването на доверието в обмена на данни между ЕС и САЩ (COM(2013)0846),

–  като взе предвид становището (WP 238), прието на 13 април 2016 г. от работната група по член 29 от директивата, и становищата, предоставени по-рано по същия въпрос (WP 12, WP 27 и WP 32),

–  като взе предвид Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 година за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията(3), и по-специално член 5 от него относно процедурата по разглеждане,

–  като взе предвид своята резолюция от 5 юли 2000 г. относно проекта на решение на Комисията относно адекватността на защитата, гарантирана от принципите за „сфера на неприкосновеност на личния живот“, и свързаните с това често задавани въпроси, публикувани от Департамента по търговия на САЩ(4),

–  като взе предвид своята резолюция от 12 март 2014 г. относно програмата за наблюдение на Агенцията за национална сигурност на САЩ, органите за наблюдение в различните държави членки и тяхното отражение върху основните права на гражданите на ЕС и върху трансатлантическото сътрудничество в областта на правосъдието и вътрешните работи(5), както и своята резолюция от 29 октомври 2015 г. относно последващите действия по резолюцията на Европейския парламент от 12 март 2014 г. относно масовото електронно наблюдение на гражданите на ЕС(6),

–  като взе предвид съвместното писмо от 16 март 2016 г. на американски и европейски организации за граждански свободи до председателя на работната група по член 29, до председателя на комисията по граждански свободи, правосъдие и вътрешни работи и до посланика и постоянен представител на Нидерландия в Европейския съюз,

–  като взе предвид член 123, параграф 2 от своя правилник,

А.  като има предвид, че посредством защитата на личните данни се осигурява защита на лицата, за които се отнася обработваната информация, и че тази защита е едно от основните права, признати от Съюза (член 8 от Хартата на основните права на ЕС и член 16 от Договора за функционирането на Европейския съюз);

Б.  като има предвид, че с Директивата за защита на личните данни, която ще бъде заменена от Общия регламент относно защитата на данните през 2018 г., се определят правата на субекта на данни и съответните задължения за тези, които обработват лични данни или които упражняват контрол върху обработването на данни;

В.  като има предвид, че Комисията е длъжна да гарантира, от името на гражданите на Съюза и на неговите държави членки, че лични данни могат да се предават само на тези държави извън ЕС и ЕИП, в които е гарантирано адекватно ниво на защита;

Г.  като има предвид, че понятието „адекватно ниво на защита“ трябва да се разбира в смисъл, че от съответната трета държава се изисква, по силата на нейното национално законодателство или на международните й ангажименти, да гарантира ниво на защита на основните права и свободи, което по своята същност да бъде равностойно на гарантираното в рамките на Европейския съюз съгласно Директивата за защита на личните данни, разглеждана във връзка с Хартата;

Д.  като има предвид, че при проучване на нивото на защита, осигурявано от дадена трета държава, Комисията трябва да прецени съдържанието на приложимите в тази страна правила, произтичащи от вътрешното законодателство или от международните споразумения на страната, както и практиката, целяща спазване на тези правила, тъй като в съответствие с член 25, параграф 2 от Директивата за защита на личните данни тя трябва да вземе предвид всички обстоятелства, свързани с прехвърлянето на лични данни към трета държава;

Е.  като има предвид, че най-големите трансгранични потоци от данни в света са между САЩ и Европа, както и че предаването и обменът на лични данни представляват съществен елемент от близките връзки между Европейския съюз и САЩ в сектора на търговските дейности и правоприлагането;

Ж.  като има предвид, че в своето решение от 6 октомври 2015 г. Съдът на Европейския съюз обяви за невалидно решението на Комисията относно адекватността на защитата, гарантирана от принципите за „сфера на неприкосновеност на личния живот“, и свързаните с това често задавани въпроси, публикувани от Департамента по търговия на САЩ;

Въведение

1.  подчертава необходимостта от зачитане на основните права, включително правата за защита на данните и на неприкосновеност на личния живот;

2.  подчертава значението на трансатлантическата търговия и сътрудничество;

3.  подчертава важността на правната сигурност за субектите на данни и за администраторите на лични данни както в Европейския съюз, така и в САЩ;

4.  приветства усилията, положени от Комисията и от администрацията на САЩ, за постигане на значителни подобрения по отношение на щита за личните данни спрямо обявеното за невалидно решение относно „сферата на неприкосновеност на личния живот“;

5.  приветства областите, в които нивото на защита беше подобрено в рамките на щита за личните данни, като например механизма за осигуряване на надзор по отношение на щита за личните данни и вече задължителните външни или вътрешни прегледи за спазване на правилата;

6.  приветства предвиденото в член 3 запазване на проекта на решение относно адекватността, като европейските надзорни органи за защита на данните все още имат възможност да спрат прехвърлянето на лични данни към администраторите на лични данни, участващи в договореността относно щита за личните данни, в случаи на нарушения;

7.  отбелязва, че след като регламентът започне да се прилага, американските администратори на лични данни ще трябва пряко да спазват регламента, когато предлагат услуги на пазара на ЕС или наблюдават лица в Съюза;

8.  отбелязва, че в САЩ липсва хоризонтален, всеобхватен закон за защита на данните на потребителите, въпреки някои усилия, положени през последните години;

Опасения

9.  изразява загриженост за това, че механизмът за правна защита на лицата във връзка с щита за личните данни е твърде сложен и труден за ползване, и следователно би бил неефективен (подаване на жалба до администратора на лични данни; алтернативно разрешаване на спорове; жалба до Департамента по търговия на САЩ или Федералната комисия по търговия на САЩ чрез европейски надзорен орган за защита на личните данни (орган относно щита за личните данни, съд на САЩ)); припомня, че съгласно Директива 93/13/ЕИО на Съвета от 5 април 1993 г. се забранява алтернативното разрешаване на спорове за потребителски договори;

10.  подчертава, че единствената санкция за администратор, който действа в нарушение на принципите във връзка с щита за личните данни, е заличаването от списъка относно щита за личните данни, което не може да разглежда като равностойно по същество на административните санкции и други санкции, предвидени в законодателството на ЕС за защита на данните, и по-специално в Общия регламент относно защитата на данните;

11.  подчертава, че нито Федералната комисия по търговия на САЩ, нито Департаментът по търговия на САЩ или органите за алтернативно разрешаване на спорове разполагат с правомощия за разследване, равностойни по същество на тези на европейските надзорни органи за защита на личните данни, което Съдът на Европейския съюз обяви като необходимо условие за упражняване на надзор върху защитата на данните съгласно първичното право на ЕС;

12.  отбелязва, че в приложение VI (писмо от Робърт С. Лит, Служба на директора на Националната разузнавателна служба) се пояснява, че съгласно президентския изпълнителен указ № 28 (наричан по-долу „PPD-28“) събирането на масиви от лични данни и комуникации на лица, които не са граждани на САЩ, все още е разрешено в шест случая; посочва, че подобно събиране на масиви от данни трябва да бъде „както пригодено, така и приложимо“ и „разумно“, което не отговаря на по-строгите критерии за необходимост и пропорционалност, посочени в Хартата;

13.  приветства назначаването на омбудсман в Държавния департамент на САЩ като лице за контакт за надзорните органи на ЕС във връзка с държавното наблюдение; отбелязва, че в приложение III (писмо от държавния секретар Джон Ф. Кери) се посочва, че омбудсманът не потвърждава, нито отрича дали лицето е било обект на наблюдение, както и че не потвърждава конкретните правни средства за защита (параграф 4, буква д)); изразява загриженост за това, че омбудсманът не притежава подходящи правомощия и необходимата независимост от изпълнителната власт, тъй като той докладва на държавния секретар;

14.  приветства приемането от Съединените щати на Закона на САЩ за свободата от 2015 г., ограничаващ масовото наблюдение от страна на разузнавателните агенции на САЩ в рамките на държавата; въпреки това изразява загриженост за това, че правното положение във връзка с масовото наблюдение от страна на разузнавателните агенции на САЩ извън държавата и на лица с неамерикански произход в САЩ не се е променило, както е предвидено в Кодекса на САЩ (дял 50, параграф 1881a, раздел 702);

15.  посочва, че правният статут на принципите във връзка с щита за личните данни, посочени в приложение II, както и гаранциите и ангажиментите на администрацията на САЩ, посочени в приложения III–V, продължават да бъдат неясни; изразява загриженост, че тези ангажименти и гаранции могат да бъдат отменени от бъдещата администрация на САЩ, без последици за действителността на решението относно адекватността;

16.  отбелязва, че Комисията не е извършила оценка относно правата и защитата на гражданите на ЕС, когато личните им данни се прехвърлят от администратор на лични данни от САЩ, обхванат от щита за личните данни, към правоприлагащ орган от САЩ;

17.  изразява загриженост, с оглед на горепосоченото и на становищата, приети от органи за защита на данните, представители на академичната общност и организации за защита на данните и неприкосновеността на личния живот, за това, че договореността относно щита за личните данни, в настоящия си вид, може да не отговаря напълно на изискванията на Хартата, на Директивата за защита на личните данни, на Общия регламент за защита на данните, както и на съответни съдебни решения на Съда на Европейския съюз и на Европейския съд по правата на човека;

Заключения

18.  изразява загриженост за това, че във връзка с настоящата договореност относно щита за личните данни и правното положение в САЩ не се наблюдават съществени подобрения в сравнение с договореността относно „сферата на неприкосновеност на личния живот“, и че следователно законосъобразността на решението относно адекватността не е гарантирана;

19.  изтъква, че е много вероятно, след като бъде приет проектът на решение относно адекватността, той да бъде отново оспорван по съдебен ред; подчертава, че това създава положение на правна несигурност за предприятията и физическите лица; отбелязва, че експерти по защита на данните и стопански сдружения вече съветват дружествата да използват други средства за предаване на лични данни на САЩ;

20.  призовава Комисията да вземе надлежно предвид становище № 01/2016 на работната група по защита на данните по член 29 относно проекта на решение относно адекватността на щита за личните данни в отношенията между ЕС и САЩ и да включи изцяло нейните препоръки в проекта на текста;

21.  призовава Комисията да предвиди клауза за най-много двугодишен срок на действие на решението относно адекватността и да започне нови преговори със САЩ за подобрена рамка въз основа на Общия регламент относно защитата на данните, за да се гарантира, че по-високото ниво на защита в ЕС е изцяло включено в новия инструмент;

22.  възлага на своя председател да предаде настоящата резолюция на Съвета, на Комисията, на правителствата и парламентите на държавите членки, както и на правителството и Конгреса на САЩ.

(1)

ОВ L 281, 23.11.1995 г., стр. 31.

(2)

ОВ L 119, 4.5.2016 г., стр. 1.

(3)

ОВ L 55, 28.2.2011 г., стр. 13.

(4)

ОВ С 121, 24.4.2001 г., стр. 152.

(5)

Приети текстове, P7_TA(2014)0230.

(6)

Приети текстове, P8_TA(2015)0388.

Правна информация