Procedūra : 2016/2727(RSP)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : B8-0644/2016

Iesniegtie teksti :

B8-0644/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Balsojumi :

PV 26/05/2016 - 6.6
Balsojumu skaidrojumi

Pieņemtie teksti :

P8_TA(2016)0233

REZOLŪCIJAS PRIEKŠLIKUMS
PDF 564kWORD 90k
Skatīt arī kopīgās rezolūcijas priekšlikumu RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

iesniegts, noslēdzot debates par Padomes un Komisijas paziņojumiem

iesniegts saskaņā ar Reglamenta 123. panta 2. punktu,


par transatlantiskajām datu plūsmām (2016/2727(RSP))


Sophia in ‘t Veld ALDE grupas vārdā

Eiropas Parlamenta rezolūcija par transatlantiskajām datu plūsmām (2016/2727(RSP))  
B8-0644/2016

Eiropas Parlaments,

–  ņemot vērā Līguma par Eiropas Savienības darbību (LESD) 16. pantu,

–  ņemot vērā Eiropas Savienības Pamattiesību hartu un Eiropas Cilvēktiesību konvenciju, jo īpaši tās 7., 8., 47. un 52. pantu,

–  ņemot vērā Eiropas Parlamenta un Padomes Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk “Direktīva”)(1), un jo īpaši tās 25. pantu,

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (turpmāk “Vispārīgā datu aizsardzības regula”), kura stājās spēkā 2016. gada 24. maijā un kuru piemēros divus gadus pēc minētā datuma,

–  ņemot vērā Eiropas Cilvēktiesību tiesas 2015. gada 4. decembra spriedumu lietā Roman Zakharov pret Krieviju,

–  ņemot vērā Eiropas Cilvēktiesību tiesas 2016. gada 12. janvāra spriedumu lietā Zsabó un Vissy pret Ungāriju,

–  ņemot vērā Eiropas Savienības Tiesas 2015. gada 6. oktobra spriedumu lietā C-362/14 Maximillian Schrems pret datu aizsardzības komisāru,

–  ņemot vērā 2016. gada 29. februāra projektu Komisijas īstenošanas lēmumam par pienācīgu aizsardzību, ko nodrošina ES un ASV Privātuma vairogs, un tam pievienotos pielikumus ASV administrācijas un ASV Federālās tirdzniecības komitejas vēstuļu veidā,

–  ņemot vērā Komisijas 2016. gada 29. februāra paziņojumu par šo tematu (COM(2016)0117), Komisijas 2013. gada 27. novembra paziņojumu par “drošības zonas” darbību no ES pilsoņu un uzņēmumu, kas veic uzņēmējdarbību ES, viedokļa (COM(2013)0847) un Komisijas 2013. gada 27. novembra paziņojumu “Uzticēšanās atjaunošana datu plūsmām starp ES un ASV” (COM(2013)0846),

–  ņemot vērā ar Direktīvas 29. pantu izveidotās darba grupas 2016. gada 13. aprīlī pieņemto atzinumu (WP 238) un iepriekš sniegtos atzinumus par šo pašu jautājumu (WP 12, WP 27 un WP 32),

–  ņemot vērā Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu(2), un jo īpaši tā 5. pantu, kas attiecas uz pārbaudes procedūru,

–  ņemot vērā 2000. gada 5. jūlija rezolūciju par Komisijas lēmuma projektu par pienācīgu aizsardzību, kas noteikta ar privātuma “drošības zonas” principiem un attiecīgajiem visbiežāk uzdotajiem jautājumiem, kurus izdevusi ASV Tirdzniecības ministrija(3),

–  ņemot vērā 2014. gada 12. marta rezolūciju par ASV Nacionālās drošības aģentūras novērošanas programmu, novērošanas struktūrām dažādās dalībvalstīs un ietekmi uz ES pilsoņu pamattiesībām un transatlantisko sadarbību tieslietu un iekšlietu jomā(4) un 2015. gada 29. oktobra rezolūciju par turpmākajiem pasākumiem saistībā ar Eiropas Parlamenta 2014. gada 12. marta rezolūciju par ES pilsoņu elektronisko masveida novērošanu(5),

–  ņemot vērā parafēto Nolīgumu starp Amerikas Savienotajām Valstīm un Eiropas Savienību par personas informācijas aizsardzību saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem, par kuru Komisija ir ierosinājusi, ka Padomei tas būtu jāparaksta,

–  ņemot vērā Juridiskā dienesta sniegto juridisko atzinumu par ES un ASV nolīgumu par personas datu aizsardzību un tiesībaizsardzības iestāžu sadarbību ES un ASV,

–  ņemot vērā Eiropas Datu aizsardzības uzraudzītāja provizorisko atzinumu par nolīgumu starp Amerikas Savienotajām Valstīm un Eiropas Savienību par personas informācijas aizsardzību saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu un atklāšanu, kā arī saukšanu pie kriminālatbildības par tiem,

–  ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas 2016. gada 9. marta jautājumu Komisijai par jumta nolīgumu un Komisijas atbildes uz to,

–  ņemot vērā Reglamenta 123. panta 2. punktu,

A.  tā kā Tiesa ar 2015. gada 6. oktobra spriedumu atzina par spēkā neesošu Komisijas lēmumu par pienācīgu aizsardzību, kas noteikta ar Drošības zonas privātuma principiem un saistītajiem visbiežāk uzdotajiem jautājumiem, kurus izdevusi ASV Tirdzniecības ministrija, jo īpaši uzsverot, ka ASV valsts drošības un tiesībaizsardzības iestāžu tiesību akti neaprobežojas ar to, kas ir stingri nepieciešams, bet vispārīgi atļauj glabāt un apstrādāt visus personas datus par visām personām, kuru dati tiek nosūtīti no ES uz ASV;

B.  tā kā datu aizsardzība nozīmē to personu aizsardzību, uz kurām attiecas apstrādātie dati, un tā kā šāda aizsardzība ir viena no Savienības atzītajām pamattiesībām (Pamattiesību hartas 8. pants un LESD 16. pants);

C.  tā kā Direktīva 95/46/EK, kuru 2018. gadā aizstās ar Vispārīgo datu aizsardzības regulu, paredz tiesības datu subjektam un attiecīgos pienākumus tiem, kas apstrādā personas datus vai kontrolē šādu apstrādi;

D.  tā kā Komisijai Savienības un dalībvalstu pilsoņu vārdā ir jānodrošina, ka personas datus var nosūtīt tikai uz tām ārpussavienības un EEZ valstīm, kurās tiek garantēts pietiekams aizsardzības līmenis;

E.  tā kā jēdziens “pienācīgs aizsardzības līmenis” ir jāsaprot tādējādi, ka trešai valstij, ņemot vērā vietējos tiesību aktus vai starptautiskās saistības, ir jānodrošina tāds pamattiesību un brīvību aizsardzības līmenis, kas ir līdzvērtīgs tam, kāds tiek garantēts Eiropas Savienībā atbilstīgi Direktīvai 95/46/EK, kura jāinterpretē saistībā ar Hartu;

F.  tā kā, pārbaudot trešās valsts nodrošināto aizsardzības līmeni, Komisijai ir pienākums izvērtēt no vietējiem tiesību aktiem vai starptautiskajām saistībām izrietošo un minētajā valstī piemērojamo noteikumu saturu, kā arī praksi, kas tiek īstenota, lai nodrošinātu atbilstību minētajiem noteikumiem, jo saskaņā ar Direktīvas 95/46/EK 25. panta 2. punktu Komisijai ir jāņem vērā visi apstākļi, kas saistīti ar personas datu nosūtīšanu uz trešām valstīm; tā kā šajā izvērtējumā ir ne vien jāpievēršas tiesību aktiem un praksei saistībā ar personas datu aizsardzību komerciāliem un privātiem mērķiem, bet tajā ir arī jāaplūko visi aspekti saistībā ar attiecīgajā valstī vai nozarē piemērojamo struktūru, jo īpaši, bet ne tikai, tiesībaizsardzības, nacionālās drošības un pamattiesību ievērošanas ziņā;

G.  tā kā 29. panta datu aizsardzības darba grupa (WP29) novērtēja Schrems sprieduma sekas uz jebkuru datu nosūtīšanu uz ASV, veicot inventarizāciju un analizējot EST judikatūru saistībā ar Pamattiesību hartas (turpmāk “Harta”) 7., 8. un 47. pantu un Eiropas Cilvēktiesību tiesas (turpmāk “ECT”) judikatūru saistībā ar Eiropas Cilvēktiesību konvencijas (turpmāk “ECTK”) 8. pantu attiecībā uz novērošanas jautājumiem ECHR dalībvalstīs; tā kā tā rezultātā WP29 identificēja četras „Eiropai būtiskas garantijas”, proti, ka apstrādei būtu jābalstās uz skaidriem, precīziem un pieejamiem noteikumiem, būtu jāpierāda nepieciešamība un samērīgums attiecībā uz leģitīmiem mērķiem, būtu jānodrošina neatkarīgs pārraudzības mehānisms un personai jābūt pieejamiem efektīviem tiesiskās aizsardzības līdzekļiem;

H.  tā kā pārrobežu datu plūsmas starp ASV un Eiropu ir visintensīvākās pasaulē — par 50 % intensīvākas nekā datu plūsmas starp ASV un Āziju un gandrīz divreiz intensīvākas nekā datu plūsmas starp ASV un Latīņameriku — un tā kā personas datu nosūtīšana un apmaiņa ar tiem ir svarīgs elements, uz ko pamatojas Eiropas Savienības (ES) un Amerikas Savienoto Valstu (ASV) ciešās attiecības gan tirdzniecības, gan tiesībaizsardzības jomā;

I.  tā kā transatlantisko attiecību svarīga dimensija ir ES, dalībvalstu un ASV spēja efektīvi reaģēt uz kopīgiem drošības apdraudējumiem un problēmām, sadarbojoties un rīkojoties koordinēti un jo īpaši paļaujoties uz spēju veikt personas datu apmaiņu, īstenojot policijas un tiesu iestāžu sadarbību krimināllietās, kas nozīmē, ka nepieciešama visaptveroša un juridiski atbilstīga sistēma, lai nodrošinātu šādas pārsūtīšanas likumību;

J.  tā kā 2015. gada vasarā ES un ASV pabeidza sarunas par starptautisku datu aizsardzības nolīgumu tiesībaizsardzības jomā un ES un ASV datu aizsardzības jumta nolīgumu parafēja 2015. gada 8. septembrī Luksemburgā un tā kā ASV Tiesiskās aizsardzības aktu, kas paredz vienlīdzīgu attieksmi pret ES pilsoņiem un ASV pilsoņiem saskaņā ar ASV 1974. gada Privātuma aktu, Kongress apstiprināja 2016. gada 10. februārī, un tas tika parakstīts 2016. gada 24. februārī;

1.  atzinīgi vērtē Komisijas un ASV administrācijas centienus panākt nozīmīgus uzlabojumus Privātuma vairogā salīdzinājumā ar Drošības zonas lēmumu un jo īpaši novērtē tādu pamata definīciju ietveršanu kā “personas dati”, “apstrāde” un “datu kontrolieris”, mehānismus, kas izveidoti, lai nodrošinātu uzraudzību pār Privātuma vairoga sarakstu, un tagad obligātos ārējās vai iekšējās atbilstības pārskatus;

2.  atzinīgi vērtē ASV administrācijas centienus sniegt labāku ieskatu par tiesisko regulējumu attiecībā uz piekļuvi personas datiem, kas tiesībaizsardzības nolūkos nosūtīti saskaņā ar ES un ASV Privātuma vairogu, tostarp par piemērojamiem ierobežojumiem un aizsardzības pasākumiem;

3.  ar gandarījumu norāda, ka saskaņā ar Komisijas īstenošanas lēmuma projekta 3. pantu ES datu aizsardzības uzraudzības iestādes joprojām var apturēt personas datu nodošanu datu kontrolieriem, kuri piedalās Privātuma vairoga regulējumā; norāda, ka tas atbilst Komisijas Lēmuma 2001/497/EK par līguma standartklauzulām attiecībā uz personas datu nosūtīšanu trešām valstīm 4. pantam;

4.  atzīst un atzinīgi vērtē panākto progresu ceļā uz labāku piekļuvi tiesiskās aizsardzības līdzekļiem ES pilsoņiem ASV, kad Kongress pieņēma ASV Tiesiskās aizsardzības aktu, kas tika parakstīts 2016. gada 24. februārī;

Nodrošināt likumīgu un ilgtspējīgu instrumentu transatlantiskajām datu plūsmām

5.  uzstāj, ka personas datu pārsūtīšanā starp ES un ASV juridiskā noteiktība ir viens no pamatelementiem, lai panāktu patērētāju uzticēšanos, nodrošinātu uzņēmumu attīstību un tiesībaizsardzības iestāžu sadarbību, un līdz ar to instrumentiem, ar ko atļauj veikt šādu datu pārsūtīšanu, ir jābūt saskaņā gan ar ES primārajiem, gan sekundārajiem tiesību aktiem, lai šie instrumenti būtu efektīvi un īstenojami ilgtermiņā;

6.  uzstāj, ka Privātuma vairoga regulējumam ir jāatbilst ES primārajiem un sekundārajiem tiesību aktiem, kā arī attiecīgajiem Eiropas Savienības Tiesas un Eiropas Cilvēktiesību tiesas spriedumiem; aicina Komisiju attiecīgi pielāgot šo regulējumu un tā lēmuma projektu;

7.  mudina Komisiju censties pilnībā precizēt juridisko statusu, kāds būtu ASV sniegtajām “rakstveida garantijām”;

Privātā sektora apsvērumi

8.  uzstāj, ka Privātuma vairoga principi (II pielikums) paredz būtībā ekvivalentu principu kopumu, tostarp datu minimizēšanas principu, atļaujot personas datu apstrādi tikai tādiem mērķiem, kas savienojami ar mērķi, kurā šie dati tika ievākti; paustu bažas, ja noteiktu personas datu apstrāde būtu atļauta bez datu subjekta piekrišanas vai viņa pilnīgām tiesībām iebilst;

9.  atgādina, ka lēmuma par pienācīgumu pieņemšana sniedz attiecīgo trešo valstu kontrolieriem priviliģētu piekļuvi ES tirgum; pauž bažas, ka gadījumā, ja Privātuma vairoga principu prasības izrādīsies zemākas nekā ES datu aizsardzības tiesību aktos noteiktās, kontrolieri un apstrādātāji, kas atrodas ASV, varētu iegūt konkurences priekšrocības salīdzinājumā ar tiem, kuri atrodas Savienībā;

Valdības īstenotā novērošana, tiesībaizsardzības piekļuve un valsts drošības izņēmums

10.  atgādina — lai konstatētu, ka pastāv iejaukšanās pamattiesībās uz privātās dzīves neaizskaramību, nav nozīmes tam, vai attiecīgā informācijai par privāto dzīvi ir jutīga un vai skartajām personām šī iejaukšanās ir izraisījusi negatīvas sekas (spriedums lietā Digital Rights Ireland un citi, C-293/12 un C-594/12, EU:C:2014:238, 33. punkts);

11.  šajā sakarā uzsver, ka VI pielikumā (Robert S. Litt vēstule, ODNI) ir paskaidrots, ka saskaņā ar Prezidenta politikas direktīvu Nr. 28 (turpmāk “PPD-28”) sešos gadījumos joprojām ir atļauts lielā apjomā vākt personas un saziņas datus par personām, kas nav ASV valstspiederīgie; uzsver, ka ar PPD-28 tiek ieviesti jauni noteikumi, kuri ierobežo personu, kas nav ASV valstspiederīgie, personas un saziņas datu izmantošanu un izplatīšanu, taču neierobežo to vākšanu lielā apjomā; norāda, ka “masveida vākšana” ASV administrācijas izpratnē neietver masveida novērošanu un piekļuvi personas datiem vai komunikācijai, bet ietver tikai šādu datu vai komunikācijas masveida uzglabāšanu, kas tādējādi potenciāli varētu būt pretrunā EST Schrems spriedumam, kurā noteikts, ka tiesību akti, kas atļauj “vispārīgu piekļuvi elektronisko komunikāciju saturam, ir jāuzskata par tādiem, kas apdraud pamattiesību uz privātās dzīves neaizskaramību būtību”;

12.  pauž nožēlu par to, ka Privātuma vairoga principu II pielikuma 5. punktā minētais vispārējais izņēmums, kuru pamato nacionālās drošības apsvērumi, ir precīzi kopēts no Drošības zonas principiem un nav tālāk ierobežots;

13.  norāda, ka Komisija nav veikusi novērtējumu par ES iedzīvotāju tiesībām un aizsardzību gadījumos, kad ASV datu kontrolieris, uz kuru attiecas Privātuma vairogs, nodod viņu personas datus ASV tiesībaizsardzības iestādei; norāda, ka VII pielikumā (Bruce C. Swartz vēstule, Tieslietu departaments) par tiesībaizsardzības iestāžu piekļuvi datiem ir runāts tikai par piekļuvi uzņēmumu glabātiem datiem, nevis par datu subjektiem un to personu tiesībām uz tiesisko aizsardzību, kuru datiem tiek piekļūts;

Tiesiskās aizsardzības mehānismi

14.  pauž bažas par to, ka mehānismam, ar kura palīdzību īsteno ES pilsoņu tiesības uz tiesisko aizsardzību, vispārējā struktūra ir sarežģīta un neskaidra, kas varētu negatīvi ietekmēt tā efektīvu piemērošanu;

15.  atzinīgi vērtē to, ka ASV iestādes izveidoja ombuda amatu kā jaunu tiesiskās aizsardzības mehānismu, bet uzskata, ka šī jaunā institūcija nav pietiekami neatkarīga, tai nav piešķirtas atbilstīgas pilnvaras, lai efektīvi īstenotu un izpildītu savu pienākumu, un tādējādi tā nenodrošina pietiekamu aizsardzību domstarpību gadījumā; pauž nožēlu par to, ka ES datu subjektiem nav paredzēti tiesiskās aizsardzības līdzekļi pret ombuda lēmumu — pretstatā ECT prasībām;

Ieteikumi

16.  aicina Komisiju pienācīgi ņemt vērā un reaģēt uz apsvērumiem, kas minēti šajā rezolūcijā, kā arī 29. panta datu aizsardzības darba grupas atzinumā 01/2016 par ES un ASV Privātuma vairoga atbilstības lēmuma projektu, pirms tā pieņem savu atbilstības lēmumu, jo īpaši attiecībā uz šādām četrām būtiskām garantijām: apstrādei būtu jābalstās uz skaidriem, precīziem un pieejamiem noteikumiem, būtu jāpierāda nepieciešamība un samērīgums attiecībā uz leģitīmiem mērķiem, būtu jānodrošina neatkarīgs pārraudzības mehānisms un personai jābūt pieejamiem efektīviem tiesiskās aizsardzības līdzekļiem;

17.  īpaši mudina Komisiju pievērsties bažām, ko 29. panta datu aizsardzības darba grupa pauda savā saistītajā atzinumā, proti, ka atbilstības lēmuma projektā lietotie formulējumi neuzliek organizācijām pienākumu dzēst datus, ja tie vairs nav vajadzīgi, ka ASV administrācija nevar pilnībā izslēgt turpmāku masveida un nekritisku datu vākšanu pat tad, ja šāda datu vākšana ir nepamatota iejaukšanās personu pamattiesībās, un nostāju par to, ka ombuda pilnvaras ir jāprecizē, lai pierādītu, ka šis amats ir patiesi neatkarīgs un var sniegt efektīvu aizsardzību pret neatbilstīgu datu apstrādi;

18.  aicina Komisiju piemērot atbilstības lēmumu tikai uz laiku līdz būs iegūti rezultāti jaunajās sarunās ar ASV par labāku regulējumu, kura pamatā būtu Vispārīgā datu aizsardzības regula;

19.  aicina Komisiju, lai nodrošinātu atbilstību Hartai, nodrošināt, ka ES datu subjektiem ir efektīvi administratīvās un tiesiskās aizsardzības līdzekļi, kad viņu personas datiem, kas nosūtīti Privātuma vairoga ietvaros, tālāk piekļūst un tos apstrādā ASV tiesībaizsardzības iestādes tiesībaizsardzības nolūkos;

20.  mudina Komisiju risināt paustās bažas, jo citādi Komisija varētu pārsniegt īstenošanas pilnvaras, nolemjot, ka Privātuma vairoga regulējums nodrošina pietiekamu aizsardzības līmeni ASV, neveicot pilnīgu novērtējumu par ASV sistēmu;

21.  uzdod priekšsēdētājam šo rezolūciju nosūtīt Padomei, Komisijai, dalībvalstu valdībām un parlamentiem un ASV valdībai un Kongresam.

(1)

OV L 281, 23.11.1995., 31. lpp.

(2)

OV L 55, 28.2.2011., 13. lpp.

(3)

OV C 121, 24.4.2001., 152. lpp.

(4)

Pieņemtie teksti, P7_TA(2014)0230.

(5)

Pieņemtie teksti, P8_TA(2015)0388.

Juridisks paziņojums