Процедура : 2016/3018(RSP)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : B8-0244/2017

Внесени текстове :

B8-0244/2017

Разисквания :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Гласувания :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Обяснение на вота

Приети текстове :


ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ
PDF 510kWORD 58k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

за приключване на разисквания по изявление на Комисията

внесено съгласно член 123, параграф 2 от Правилника за дейността


относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ (2016/3018(RSP))


Аксел Фос, Анна Мария Кораца Билд, Барбара Кудрицка от името на групата PPE
Хелга Стивънс от името на групата ECR

Резолюция на Европейския парламент относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ (2016/3018(RSP))  
B8-0244/2017

Европейският парламент,

–  като взе предвид Договора за Европейския съюз (ДЕС), Договора за функционирането на Европейския съюз (ДФЕС) и Хартата на основните права на Европейския съюз,

–  като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни („Директивата за защита на личните данни“)(1),

–  като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричана по-долу „Общ регламент относно защитата на данните“)(2) и като взе предвид Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета(3),

–  като взе предвид решението на Съда на Европейския съюз от 6 октомври 2015 г. по дело C-362/14, Maximillian Schrems срещу Data Protection Commissioner(4),

–  като взе предвид съобщението на Комисията до Европейския парламент и Съвета от 6 ноември 2015 г. относно предаването на лични данни от ЕС на Съединените американски щати съгласно Директива 95/46/ЕО след решението на Съда по дело C-362/14 (Schrems) (COM(2015)0566),

–  като взе предвид Решение за изпълнение (ЕС) 2016/1250 на Комисията от 12 юли 2016 г. съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ (EU-U.S. Privacy Shield)(5),

–  като взе предвид Становище 4/2016 на Европейския надзорен орган по защита на данните относно проекта на решение относно адекватността на Щита за личните данни в отношенията между ЕС и САЩ(6),

–  като взе предвид становището на Работната група по член 29 „Защита на данните“ от 13 април 2016 г. относно проекта на решение относно адекватността на Щита за личните данни в отношенията между ЕС и САЩ(7) и нейното изявление от 26 юли 2016 г.(8),

–  като взе предвид своята резолюция от 26 май 2016 г. относно трансатлантическите потоци от данни(9),

–  като взе предвид член 123, параграф 2 от своя правилник,

А.  като има предвид, че през 2015 г. Съдът на Европейския съюз (Съдът на ЕС) анулира решението относно сферата на неприкосновеност на личния живот (Safe Harbour) между ЕС и САЩ относно обмена на лични данни с мотива, че то не предоставя достатъчна закрила на правата на защита на личните данни на гражданите на ЕС; като има предвид, че впоследствие, през 2016 г. Комисията договори ново споразумение, озаглавено „Щит за личните данни в отношенията между ЕС и САЩ“;

Б.  като има предвид, че Парламентът не участва непосредствено в преговорите, но прие през май 2016 г. резолюция относно трансатлантическите потоци от данни, в която приветства „значителни[те] подобрения по отношение на щита за личните данни в сравнение с решението относно „сферата на неприкосновеност на личния живот“, но също така призова за някои допълнителни подобрения;

В.  като има предвид, че скоро Комисията ще проведе първата си годишна оценка на Щита за личните данни и ще публикува резултатите;

1.  приветства приключването на преговорите между ЕС и САЩ относно Щита за личните данни в отношенията между ЕС и САЩ след повече от две години преговори между Комисията и Министерството на търговията на САЩ и приемането на решението относно Щита за личните данни в отношенията между ЕС и САЩ на 12 юли 2016 г.;

2.  признава, че от 1 август 2016 г. дружествата могат да се присъединяват към Щита за личните данни в отношенията между ЕС и САЩ към Министерството на търговията на САЩ, което проверява дали политиките им за неприкосновеност на личния живот отговарят на високите стандарти по отношение на защитата на личните данни, изисквани от Щита за личните данни.

3.  отбелязва, че към момента 1 937 дружества са се присъединили към Щита за личните данни в отношенията между ЕС и САЩ;

4.  приветства приемането на Закона за съдебната защита от Конгреса на САЩ и припомня поддържаното от години искане на Парламента за такъв акт като предпоставка за финализирането на рамковото споразумение между ЕС и САЩ и за приключването на преговорите по Щита за личните данни;

5.  признава, че Щитът за личните данни в отношенията между ЕС и САЩ се различава съществено от рамката на сферата на неприкосновеност на личния живот, тъй като предвижда значително по-подробна документация, която налага по-конкретни задължения за дружествата, желаещи да се присъединят към рамката, и включва нови механизми за контрол и взаимно възпиране, които осигуряват условия за упражняване на правата на субектите на данни от ЕС, когато техните лични данни се обработват в САЩ;

6.  приветства признаването от страна на Работната група по член 29 на значителните подобрения, въведени с Щита за личните данни, в сравнение с решението относно сферата на неприкосновеност на личния живот;

7.  отбелязва опасенията, изразени от Работната група по член 29, както и нейния конструктивен подход, и освен това подчертава, че принципът на ограничаване на запазването на данните, както е посочено в нейното становище, следва първо да бъде изяснен в Европейския съюз, тъй като положението и стандартите в ЕС са все още несигурни след решението на Съда на ЕС от 2014 г.;

8.  отбелязва изявлението на председателя на Работната група по член 29, според което основните гаранции, установени от работната група, следва да се отнасят и за държавите – членки на ЕС;

9.  изразява съжаление, че процедурата за приемане на решение относно адекватността не предвижда официални консултации със съответните заинтересовани страни, като например дружествата и по-специално представителните организации на МСП;

10.  отбелязва, че докато рамката на сферата на неприкосновеност на личния живот не се позовава на никакви специфични ограничения относно достъпа на правителството на САЩ до данни, предавани на САЩ, документацията по рамката на Щита за личните данни в отношенията между ЕС и САЩ вече включва обвързващи ангажименти от страна на правителството на САЩ под формата на писма от директора на Националната разузнавателна служба, държавния секретар на САЩ и Министерството на правосъдието на САЩ;

11.  подчертава, че от 2013 г. насам Конгресът и администрацията на САЩ приеха над двадесет реформи на законите и програмите за наблюдение, включително, наред с другото, Закона на САЩ за свободата, който забранява събирането на масиви от данни, Президентския изпълнителен указ 28, който прави защитата на неприкосновеността на личния живот и правата на граждански свободи на лицата извън САЩ неразделна част от политиката на САЩ за наблюдение, измененията на Закона на САЩ за наблюдение на чуждите разузнавателни служби и Закона за съдебната защита, с който мерките за защита на данните обхващат вече и гражданите на ЕС; счита, че тези реформи са от решаващо значение при оценяването на последствията от намесата в основните права на неприкосновеност на личния живот и защита на данните, както е посочено в членове 7 и 8 от Хартата на основните права на ЕС;

12.  признава и приветства инициативите, предприети от администрацията на САЩ и Конгреса на САЩ, като например Закона за защита на електронната поща, който беше единодушно одобрен от Камарата на представителите през април 2016 г. и който изменя Закона за неприкосновеността на електронните съобщения (ECPA) от 1986 г., както и приемането от Камарата на представителите през януари 2016 г. и от Сената през март 2016 г. на Закона за подобряване на свободата на информацията (FOIA), и решително подкрепя утвърждаването на законопроекта в закон, което показва значителни политически усилия от страна на САЩ с цел повишаване на защитата на неприкосновеността на личния живот на всички хора;

13.  приветства създаването на механизма на омбудсман в рамките на Държавния департамент на САЩ, който е независим от службите за национална сигурност и ще допринесе за осигуряването на индивидуална правна защита и независим надзор; призовава за бързо номиниране на първия омбудсман;

14.  отбелязва, че макар законодателството на САЩ да предлага конкретна защита срещу неблагоприятни решения в области, в които е най-вероятно дружествата да прибягнат до автоматизирано обработване (напр. заетост, отпускане на кредит), в Щита за личните данни в отношенията между ЕС и САЩ не се предвиждат конкретни правила относно автоматизираното вземане на решения, и поради това призовава Комисията да наблюдава положението, включително посредством годишни съвместни прегледи;

15.  отбелязва със задоволство, че в рамката на Щита за личните данни в отношенията между ЕС и САЩ субектите на данни от ЕС разполагат с няколко начина за прилагане на правни средства за защита в САЩ: първо, могат да се подават жалби или пряко до дружеството, или чрез Министерството на търговията след сезиране от органа по защита на данните, или до независим орган за решаване на спорове, второ, що се отнася до намесата в основните права за целите на националната сигурност, може да бъде предявен граждански иск пред съд на САЩ, а подобни жалби могат да се разглеждат и от новосъздадения независим омбудсман, и накрая, жалби относно намесата в основните права за целите на правоприлагането и обществения интерес могат да се разглеждат чрез искове за обжалване на призовки; насърчава създаването на по-нататъшни насоки от Комисията и органите по защита на данните, които да направят всички тези правни средства за защита по-лесно достъпни и на разположение;

16.  отбелязва, че макар физическите лица да имат възможност да подадат възражения до администратора от ЕС срещу всякакво прехвърляне на техни лични данни към САЩ, както и срещу по-нататъшната обработка на тези данни в САЩ, където дружеството участник в Щита за личните данни в отношенията между ЕС и САЩ действа като обработващо лице от името на администратора от ЕС, при Щита за личните данни в отношенията между ЕС и САЩ липсват конкретни правила относно общо право на възражение спрямо самостоятелно сертифицираното дружество от САЩ;

17.  отбелязва липсата на изрични принципи относно това как принципите във връзка с Щита за личните данни се прилагат към обработващите лица (агенти), като в същото време признава, че всички принципи се прилагат по отношение на обработването на лични данни от всяко самостоятелно сертифицирано дружество в САЩ „освен ако е посочено друго“, както и че за прехвърлянето за свързани с обработването цели винаги се изисква договор с администратор от ЕС, който да определи целите и средствата на обработването, включително дали обработващото лице е упълномощено да извършва последващо предаване (напр. за обработване от подизпълнител);

18.  отбелязва, че Комисията е публикувала ръководство за гражданите, в което се обяснява по какъв начин правата на лицата за защита на личните данни се гарантират по силата на Щита за личните данни в отношенията между ЕС и САЩ и с какви средства за правна защита разполагат физическите лица, ако смятат, че данните им са били обект на злоупотреба и техните права в областта на защитата на данните не са били зачетени; препоръчва това ръководство да бъде пропагандирано, така че гражданите да се осведомят за предимствата на Щита за личните данни;

19.  приветства водещата роля, предоставена от рамката на Щита за личните данни на органите по защита на данните на държавите членки в разглеждането и разследването на жалби, свързани със защитата на правото на неприкосновеност на личния живот и на семейния живот съгласно Хартата на основните права на ЕС, и в преустановяването на прехвърлянията на данни, както и задължението на Министерството на търговията на САЩ да взема решения по подобни жалби;

20.  припомня, че една от основните цели на ЕС в тази област следва да бъде защитата на личните данни при прехвърлянето им към неговия основен международен търговски партньор и че Щитът за личните данни ще спомогне да се гарантира, че основните права на субектите на данни от ЕС се прехвърлят заедно с техните данни;

21.  приветства факта, че дружествата вече не са оставени в правен вакуум, тъй като рамката на Щита за личните данни в отношенията между ЕС и САЩ предвижда правно основание за трансфера на данни;

22.  припомня също така, че правната сигурност, и по-специално ясните и единни правила, са ключов елемент за развитието и растежа на предприятията, по-специално на МСП, и поради това предупреждава да не се предприемат опити за възпрепятстване на приетата рамка на Щита за личните данни в отношенията между ЕС и САЩ, тъй като това би поставило хиляди дружества от всякакъв вид и размер – както в Европейския съюз, така и в САЩ – в положение на несигурност и би оказало сериозно въздействие върху функционирането им и способността им да извършват стопанска дейност през Атлантическия океан;

23.  настоятелно заявява, че МСП представляват 60% от дружествата, които разчитат на рамката на сферата на неприкосновеност на личния живот („Safe Harbour“), и че МСП могат да извлекат най-голяма полза от новия Щит за личните данни в отношенията между ЕС и САЩ, и призовава Комисията, в тясно сътрудничество с органите по защита на данните, да осигури по-голяма яснота, прецизност и достъпност при изпълнението и функционирането на Щита за личните данни за тези дружества;

24.  счита, че Щитът за личните данни е от решаващо значение за преодоляване на различията между европейския и американския подходи спрямо неприкосновеността на личния живот и че поради това е от съществено значение за възстановяването на трансатлантическото доверие; изразява своята увереност, че Щитът за личните данни в отношенията между ЕС и САЩ ще бъде обект на строг контрол от страна на регулаторните органи и на Комисията посредством механизма на годишните съвместни прегледи, когато се превърне в установена рамка за спазване, за да се гарантира неговата стабилност и правна валидност;

25.  призовава Комисията да изпълни изцяло своята отговорност в рамките на Щита за личните данни в отношенията между ЕС и САЩ за периодичен преглед на установените факти относно адекватността и техните правни основания, с оглед да се гарантира, че личните данни са адекватно защитени и че рамката функционира ефикасно без ненужно накърняване на други основни права като правото на неприкосновеност на личния живот и на сигурност, правото на получаване и разпространяване на информация и правото на извършване на стопанска дейност, и да докладва ежегодно на Парламента относно установените от нея конкретни факти и отнасящите се до тях средства за защита;

26.  призовава Комисията да гарантира, че механизмът за годишен съвместен преглед се фокусира върху броя на регистрираните жалби от граждани, ефективността и достъпността на механизмите за правна защита за субектите на данни от ЕС, включително омбудсмана, напредъка в реформите на законодателството на САЩ за наблюдение, сътрудничеството между органите по защита на данните в ЕС и Министерството на търговията на САЩ (DoC)/Федералната комисия по търговия на САЩ (FTC), ролята на DoC/FTC по отношение на наблюдението/изпълнението на спазването от страна на предприятията от САЩ на Щита за личните данни/техните политики във връзка с неприкосновеността на личния живот и броя на предприятията, които са се присъединили към Шита за личните данни;

27.  признава, че Щитът за личните данни в отношенията между ЕС и САЩ е част от по-широк диалог между ЕС и трети държави, включително САЩ, по отношение на неприкосновеността на данните, търговията, сигурността и свързаните права и цели от общ интерес; призовава следователно всички страни да работят заедно за създаването и устойчивото подобряване на работещи международни рамки и национално законодателство, които да постигнат тези цели;

28.  изразява съжаление във връзка с очаквания график на разискванията по този въпрос и счита, че представянето на първия годишен съвместен преглед би било по-подходящо като момент за формулиране на първите заключения относно функционирането на рамката на Щита за личните данни в отношенията между ЕС и САЩ;

29.  възлага на своя председател да предаде настоящата резолюция на Комисията, на Съвета, на националните парламенти на държавите членки, на Конгреса на САЩ и на администрацията на САЩ.

(1)

OВ L 281, 23.11.1995 г., стр. 31.

(2)

ОВ L 119, 4.5.2016 г., стр. 1.

(3)

ОВ L 119, 4.5.2016 г., стр. 89.

(4)

ECLI:EС:C:2015:650.

(5)

ОВ L 207, 1.8.2016 г., стр. 1.

(6)

OВ C 257, 15.7.2016 г., стp. 8.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Приети текстове, P8_TA(2016)0233.

Правна информация