Procedura : 2016/2727(RSP)
Przebieg prac nad dokumentem podczas sesji
Dokument w ramach procedury : B8-0639/2016

Teksty złożone :

B8-0639/2016

Debaty :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Głosowanie :

PV 26/05/2016 - 6.6
Wyjaśnienia do głosowania

Teksty przyjęte :

P8_TA(2016)0233

PROJEKT REZOLUCJI
PDF 348kWORD 85k
Patrz też projekt wspólnej rezolucji RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

złożony w następstwie oświadczeń Rady i Komisji

zgodnie z art. 123 ust. 2 Regulaminu


w sprawie transatlantyckich przepływów danych (2016/2727(RSP))


Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes w imieniu grupy S&D

Rezolucja Parlamentu Europejskiego w sprawie transatlantyckich przepływów danych (2016/2727(RSP))  
B8-0639/2016

Parlament Europejski,

–  uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (zwaną dalej „dyrektywą”)(1), w szczególności jej art. 25,

–  uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(2) (zwane dalej „ogólnym rozporządzeniem o ochronie danych”), które weszło w życie w dniu 24 maja 2016 r. i będzie stosowane dwa lata po tej dacie,

–  uwzględniając Kartę praw podstawowych Unii Europejskiej (zwaną dalej „Kartą”) oraz europejską konwencję praw człowieka,

–  uwzględniając wyrok Europejskiego Trybunału Praw Człowieka z dnia 4 grudnia 2015 r. w sprawie Roman Zacharow przeciwko Rosji,

–  uwzględniając wyrok Europejskiego Trybunału Praw Człowieka z dnia 12 stycznia 2016 r. w sprawie Zsabó i Vissy przeciwko Węgrom,

–  uwzględniając wyrok Europejskiego Trybunału Sprawiedliwości z dnia 6 października 2015 r. w sprawie C-362/14 Maximillian Schrems przeciwko komisarzowi ds. ochrony danych,

–  uwzględniając projekt decyzji wykonawczej Komisji z dnia 29 lutego 2016 r. w sprawie adekwatności ochrony zapewnianej w ramach ochrony prywatności UE–USA oraz załączniki do niej w formie pism administracji USA i Federalnej Komisji Handlu USA,

–  uwzględniając komunikat Komisji z dnia 29 lutego 2016 r. na ten temat (COM(2016)0117), komunikat Komisji z dnia 27 listopada 2013 r. w sprawie funkcjonowania zasady bezpiecznego transferu danych osobowych z punktu widzenia obywateli UE i przedsiębiorstw z siedzibą w UE (COM(2013)0847) oraz komunikat Komisji z dnia 27 listopada 2013 r. zatytułowany „Odbudowa zaufania do przepływu danych między Unią Europejską a Stanami Zjednoczonymi” (COM(2013)0846),

–  uwzględniając opinię (WP 238) grupy roboczej utworzonej na mocy art. 29 dyrektywy wydaną w dniu 13 kwietnia 2016 r., a także wcześniejsze opinie w tej samej sprawie (WP 12, WP 27 i WP 32),

–  uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję(3), w szczególności art. 5 tego rozporządzenia dotyczący procedury sprawdzającej,

–  uwzględniając swoją rezolucję z dnia 5 lipca 2000 r. dotyczącą projektu decyzji Komisji w sprawie adekwatności ochrony zapewnianej przez zasady bezpiecznego transferu danych osobowych oraz odnoszących się do nich najczęściej zadawanych pytań wydanych przez Departament Handlu USA(4),

–  uwzględniając swoją rezolucję z dnia 12 marca 2014 r. w sprawie realizowanych przez NSA amerykańskich programów nadzoru, organów nadzoru w różnych państwach członkowskich oraz ich wpływu na prawa podstawowe obywateli UE oraz na współpracę transatlantycką w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych(5), a także rezolucję z dnia 29 października 2015 r. w sprawie działań następczych w związku z rezolucją Parlamentu Europejskiego z dnia 12 marca 2014 r. w sprawie masowej inwigilacji elektronicznej obywateli UE(6),

–  uwzględniając wspólne pismo z dnia 16 marca 2016 r. skierowane przez amerykańskie i europejskie organizacje wolności obywatelskich do przewodniczącego grupy roboczej utworzonej na mocy art. 29, przewodniczącego Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych oraz ambasadora i stałego przedstawiciela Holandii w Unii Europejskiej,

–  uwzględniając art. 123 ust. 2 Regulaminu,

A.  mając na uwadze, że ochrona danych osobowych oznacza ochronę osób, których dotyczą przetwarzane informacje, oraz mając na uwadze, że taka ochrona jest jednym z podstawowych praw uznawanych przez Unię (art. 8 Karty oraz art. 16 Traktatu o funkcjonowaniu Unii Europejskiej);

B.  mając na uwadze, że w dyrektywie o ochronie danych, która w 2018 r. zostanie zastąpiona ogólnym rozporządzeniem o ochronie danych, określono prawa osób, których dotyczą dane, oraz odnośne obowiązki osób przetwarzających dane lub sprawujących kontrolę nad ich przetwarzaniem;

C.  mając na uwadze, że Komisja w imieniu obywateli Unii i jej państw członkowskich zobowiązana jest dopilnować, aby dane osobowe mogły być przekazywane do krajów spoza UE oraz Europejskiego Obszaru Gospodarczego wyłącznie pod warunkiem zagwarantowania właściwego poziomu ich ochrony;

D.  mając na uwadze, że pojęcie „właściwy poziom ochrony” należy rozumieć jako zobowiązanie państwa trzeciego do zagwarantowania – w oparciu o jego prawo krajowe lub jego zobowiązania międzynarodowe – poziomu ochrony podstawowych praw i swobód, który zasadniczo odpowiada poziomowi gwarantowanemu w obrębie Unii Europejskiej na mocy dyrektywy o ochronie danych interpretowanej w świetle postanowień Karty;

E.  mając na uwadze, że analizując poziom ochrony zapewnianej przez państwo trzecie, Komisja zobowiązana jest dokonać oceny treści odnośnych przepisów mających zastosowanie w tym kraju na mocy jego prawa krajowego lub jego zobowiązań międzynarodowych, a także praktyk przewidzianych w celu zachowania zgodności z tymi przepisami, jako że na mocy art. 25 ust. 2 dyrektywy o ochronie danych musi wziąć ona pod uwagę wszystkie okoliczności związane z przekazaniem danych osobowych państwu trzeciemu;

F.  mając na uwadze, że wolumen transgranicznego przepływu danych pomiędzy Stanami Zjednoczonymi a Europą jest największy na świecie, mając również na uwadze, że przekazywanie i wymiana danych osobowych to podstawowy element leżący u podstaw bliskich stosunków pomiędzy Unią Europejską a Stanami Zjednoczonymi, jeżeli chodzi o działalność handlową oraz działalność organów ścigania;

G.  mając na uwadze, że w wyroku z dnia 6 października 2015 r. Europejski Trybunał Sprawiedliwości unieważnił decyzję Komisji w sprawie adekwatności ochrony zapewnianej w oparciu o zasady bezpiecznego transferu danych osobowych oraz odnoszące się do nich najczęściej zadawane pytania wydane przez Departament Handlu USA,

Wprowadzenie

1.  podkreśla potrzebę zapewnienia ochrony praw podstawowych, w tym prawa do ochrony danych i prawa do prywatności;

2.  podkreśla znaczenie handlu transatlantyckiego i współpracy transatlantyckiej;

3.  podkreśla jak duże znaczenie ma pewność prawa dla osób, których dotyczą dane, i dla administratorów danych, zarówno w Unii Europejskiej, jak i w Stanach Zjednoczonych;

4.  z zadowoleniem przyjmuje działania podjęte przez Komisję Europejską i administrację USA, aby zdecydowanie udoskonalić ochronę prywatności w porównaniu z ochroną wynikającą z decyzji w sprawie zasad bezpiecznego transferu danych osobowych;

5.  z zadowoleniem odnotowuje, że dzięki ochronie prywatności poziom ochrony danych poprawił się w niektórych dziedzinach, m.in. dzięki mechanizmowi gwarantowania kontroli poziomu ochrony, a także obowiązkowym obecnie zewnętrznym i wewnętrznym przeglądom zgodności;

6.  z zadowoleniem przyjmuje gwarancję przewidzianą w art. 3 projektu decyzji wykonawczej, zgodnie z którą unijne organy nadzorcze ds. ochrony danych mogą nadal zawiesić przekazywanie danych osobowych administratorom danych biorącym udział w ochronie prywatności w przypadku stwierdzenia naruszeń;

7.  zauważa, że po wejściu w życie rozporządzenia amerykańscy administratorzy danych będą musieli się do niego stosować bezpośrednio, oferując usługi na rynku unijnym lub monitorując osoby na terenie UE;

8.  zwraca uwagę, że mimo pewnych wysiłków podjętych w ostatnich latach w USA wciąż nie ma kompleksowej ustawy o ochronie danych dotyczących konsumentów;

Obawy

9.  wyraża zaniepokojenie tym, że mechanizm dochodzenia roszczeń przez osoby objęte ochroną prywatności jest zbyt złożony i trudny w zastosowaniu, dlatego też może stać się nieskuteczny (złożenie skargi do administratora, pozasądowe rozstrzygnięcie sporu, złożenie skargi do Departamentu Handlu USA lub do Federalnej Komisji Handlu USA za pośrednictwem europejskiego organu ochrony danych (komisja ds. ochrony prywatności, sąd amerykański)); przypomina, że na mocy dyrektywy Rady 93/13/EWG z dnia 5 kwietnia 1993 r. pozasądowe rozstrzyganie sporów w przypadku umów konsumenckich jest zabronione;

10.  zwraca uwagę, że jedyną sankcją wobec administratora, który narusza zasady ochrony prywatności jest skreślenie z wykazu sporządzonego na jej potrzeby, czego nie można zasadniczo porównać do sankcji administracyjnych oraz innych kar przewidzianych w przepisach unijnych dotyczących ochrony danych, w szczególności w ogólnym rozporządzeniu o ochronie danych;

11.  zwraca uwagę, że Federalna Komisja Handlu UE, Departament Handlu UE i podmioty zajmujące się pozasądowym rozstrzyganiem sporów nie posiadają niezbędnych uprawnień dochodzeniowych analogicznych do uprawnień europejskich organów ochrony danych, które Trybunał Sprawiedliwości Unii Europejskiej uznał za niezbędne do nadzoru ochrony danych na mocy unijnego prawa pierwotnego;

12.  odnotowuje wyjaśnienie zawarte w załączniku VI (pismo Roberta S. Litta z biura dyrektora wywiadu krajowego (ODNI)), mówiące, iż zgodnie z rozporządzeniem prezydenckim nr 28 wykorzystywanie gromadzonych masowo danych osobowych osób spoza USA oraz ich prywatnych wiadomości jest wciąż dozwolone w sześciu przypadkach; zwraca uwagę, że takie masowe gromadzenie musi być jedynie możliwie najlepiej dostosowane i rozsądne, co nie odpowiada bardziej rygorystycznym kryteriom konieczności i proporcjonalności określonym w Karcie;

13.  odnotowuje, że rzecznik praw obywatelskich w Departamencie Stanu USA został wyznaczony jako punkt kontaktowy dla organów nadzorczych UE w odniesieniu do nadzoru rządowego; zauważa, że w załączniku III (pismo sekretarza stanu Johna F. Kerry'ego) stwierdza się, iż rzecznik praw obywatelskich „nie będzie ani potwierdzał, ani zaprzeczał, że dana osoba była celem inwigilacji”, ani też „nie potwierdzi konkretnego środka naprawczego” (ust. 4 lit. e)); wyraża zaniepokojenie faktem, że rzecznik praw obywatelskich nie posiada odpowiednich uprawnień i nie jest wystarczająco niezależny od władzy wykonawczej, gdyż podlega sekretarzowi stanu;

14.  z zadowoleniem przyjmuje przyjęcie przez USA ustawy o wolności z 2015 r., która ograniczyła masową inwigilację przez amerykańskie agencje wywiadowcze na terenie Stanów Zjednoczonych; jest jednak zaniepokojony faktem, że nie zmieniła się sytuacja prawna, jeżeli chodzi o masową inwigilację przez amerykańskie agencje wywiadowcze poza USA i w odniesieniu do osób spoza USA, określona w Kodeksie Stanów Zjednoczonych (Tytuł 50, §1881a (‘Sekcja 702’));

15.  zwraca uwagę, że nadal niejasny jest status prawny zasad ochrony prywatności określonych w załączniku II, a także gwarancji i zobowiązań administracji USA określonych w załącznikach III–V; wyraża zaniepokojenie, że te przyszła administracja USA mogłyby znieść te gwarancje i zobowiązania bez konsekwencji dla ważności decyzji w sprawie adekwatności;

16.  zwraca uwagę, że Komisja nie dokonała oceny praw i ochrony obywateli UE w przypadku przekazania ich danych osobowych przez amerykańskiego administratora danych biorącego udział w ochronie prywatności amerykańskim organom ścigania;

17.  wyraża zaniepokojenie, że z powyższych rozważań, a także opinii wydanych przez organy ochrony danych, przedstawicieli środowisk akademickich oraz organizacji ochrony danych i prywatności wynika, mechanizm ochrony prywatności może nie odpowiadać w pełni wymogom Karty praw podstawowych UE, przepisom dyrektywy o ochronie danych, ogólnemu rozporządzeniu o ochronie danych i odnośnym wyrokom Europejskiego Trybunału Sprawiedliwości i Europejskiego Trybunału Praw Człowieka;

Podsumowanie

18.  wyraża obawę, że mechanizm ochrony prywatności w obecnej formie, a także sytuacja prawna w Stanach Zjednoczonych nie stanowią znaczącej poprawy w porównaniu z zasadami bezpiecznego transferu danych osobowych i dlatego nie gwarantują legalności decyzji w sprawie adekwatności;

19.  zwraca uwagę, że wysoce prawdopodobne jest, iż projekt decyzji w sprawie adekwatności zostanie po przyjęciu ponownie zakwestionowany przed sądem; podkreśla, że jest to źródłem niepewności prawnej dla przedsiębiorstw i obywateli; zwraca uwagę, że eksperci w dziedzinie ochrony danych i stowarzyszenia biznesowe już doradzają przedsiębiorstwom wykorzystywanie innych środków transferu danych osobowych do USA;

20.  wzywa Komisję, aby wzięła pod uwagę opinię powstałej w oparciu o art. 29 grupy roboczej ds. ochrony danych nr 01/2016 w sprawie projektu decyzji o adekwatności zasad ochrony prywatności pomiędzy UE a USA oraz w pełni włączyła jej zalecenia do tekstu projektu;

21.  wzywa Komisję do wprowadzenia dwuletniej klauzuli wygaśnięcia w odniesieniu do ważności decyzji w sprawie adekwatności oraz do rozpoczęcia nowych negocjacji ze Stanami Zjednoczonymi na temat usprawnionych uregulowań ramowych w oparciu o ogólne rozporządzenie o ochronie danych, aby zagwarantować, by wyższy poziom ochrony w UE został w pełni włączony do nowego instrumentu;

22.  zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie, Komisji, rządom i parlamentom państw członkowskich oraz rządowi i Kongresowi USA.

(1)

Dz.U. L 281 z 23.11.1995, s. 31.

(2)

Dz.U L 119 z 4.5.2016, s. 1.

(3)

Dz.U. L 55 z 28.2.2011, s. 13.

(4)

Dz.U. C 121 z 24.4.2001, s. 152.

(5)

Teksty przyjęte, P7_TA(2014)0230.

(6)

Teksty przyjęte, P8_TA(2015)0388.

Informacja prawna