Postup : 2016/3018(RSP)
Průběh na zasedání
Stadia projednávání dokumentu : B8-0244/2017

Předložené texty :

B8-0244/2017

Rozpravy :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Hlasování :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Vysvětlení hlasování

Přijaté texty :


NÁVRH USNESENÍ
PDF 350kWORD 54k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

předložený na základě prohlášení Komise

v souladu s čl. 123 odst. 2 jednacího řádu


o přiměřenosti ochrany poskytované štítem na ochranu soukromí EU-USA (2016/3018(RSP))


Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka za skupinu PPE
Helga Stevens za skupinu ECR

Usnesení Evropského parlamentu o přiměřenosti ochrany poskytované štítem na ochranu soukromí EU-USA (2016/3018(RSP))  
B8-0244/2017

Evropský parlament,

–  s ohledem na Smlouvu o Evropské unii (SEU), Smlouvu o fungování Evropské unie (SFEU) a Listinu základních práv Evropské unie,

–  s ohledem na směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (směrnice o ochraně údajů)(1),

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů)(2) a na směrnici Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV(3),

–  s ohledem na rozsudek Evropského soudního dvora ze dne 6. října 2015 ve věci C-362/14 Maximillian Schrems v. komisař pro ochranu údajů(4),

–  s ohledem na sdělení Komise Evropskému parlamentu a Radě ze dne 6. listopadu 2015 o předávání osobních údajů Evropskou unií Spojeným státům americkým na základě směrnice 95/46/ES v návaznosti na rozsudek Soudního dvora ve věci C-362/14 (Schrems) (COM(2015)0566),

–  s ohledem na prováděcí rozhodnutí (EU) 2016/1250, které přijala Komise dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí(5),

–  s ohledem na stanovisko evropského inspektora ochrany údajů č. 4/2016 k rozhodnutí ve věci přiměřenosti návrhu systému EU–USA na ochranu soukromí(6),

–  s ohledem na stanovisko pracovní skupiny pro ochranu údajů zřízené podle článku 29 ze dne 13. dubna 2016 ve věci přiměřenosti návrhu systému EU–USA na ochranu soukromí(7) a na její prohlášení ze dne 26. července 2016(8),

–  s ohledem na své usnesení ze dne 26. května 2016 o transatlantickém toku údajů(9),

–  s ohledem na čl. 123 odst. 2 jednacího řádu,

A.  vzhledem k tomu, že Evropský soudní dvůr v roce 2015 zrušil platnost rozhodnutí o výměně osobních údajů (EU-USA Safe Harbour decision), protože dostatečně nezajišťovalo ochranu údajů občanů Evropské unie; vzhledem k tomu, že v roce 2016 Komise vyjednala novou dohodu, tzv. štít na ochranu soukromí EU-USA (EU-US Privacy Shield);

B.  vzhledem k tomu, že Evropský parlament se těchto jednání přímo neúčastnil, nicméně přijal v květnu 2016 usnesení o transatlantickém toku údajů, v něm uvítal, že ve srovnání s rozhodnutím o bezpečném přístavu se systém díky dohodě o štítu na ochranu soukromí „podstatným způsobem zdokonalil“, avšak vyzval také k jeho dalšímu zlepšování;

C.  vzhledem k tomu, že Komise má brzy vypracovat své první roční hodnocení štítu na ochranu soukromí a jeho výsledky zveřejnit;

1.  vítá, že po více než dvouletém vyjednávání mezi Komisí a ministerstvem obchodu USA byla dokončena jednání mezi EU a USA o štítu na ochranu soukromí a dne 12. července 2016 bylo přijato rozhodnutí o štítu na ochranu soukromí;

2.  konstatuje, že společnosti se mohou v systému, který vznikl dohodou o štítu na ochranu soukromí, zaregistrovat na americkém ministerstvu obchodu, které ověří, zda jsou jejich opatření na ochranu soukromí v souladu s vysokými standardy požadovanými novým režimem;

3.  bere na vědomí, že ve štítu na ochranu soukromí se do dnešního dne zaregistrovalo 937 společností;

4.  vítá, že Kongres USA přijal zákon o soudní nápravě, a připomíná, že podobný zákon Parlament požadoval již dlouhou dobu jako nutný předpoklad pro dokončení procesu přijímání zastřešující dohody mezi EU a USA a pro dokončení jednání o štítu na ochranu soukromí;

5.  uznává, že štít na ochranu soukromí se značně liší od rámce „bezpečného přístavu“ v tom, že obsahuje mnohem podrobnější dokumentaci, jež stanoví konkrétnější povinnosti pro společnosti, které se chtějí do tohoto rámce zapojit, a jež obsahuje nový systém brzd a protivah, který subjektům údajů z EU zajišťuje možnost uplatňovat jejich práva, jsou-li jejich údaje zpracovávány v USA;

6.  vítá, že pracovní skupina zřízená na základě článku 29 ve svém stanovisku 01/2016 konstatovala výrazná zlepšení, která systém na ochranu soukromí přinesl ve srovnání s rozhodnutím o bezpečném přístavu;

7.  bere na vědomí obavy, které vznesla pracovní skupina zřízená na základě článku 29, i její konstruktivní přístup a dále zdůrazňuje, že zásadu omezeného uchovávání údajů uvedenou ve stanovisku pracovní skupiny je nejprve třeba vyjasnit v Evropské unii, protože situace a standardy v EU jsou po rozhodnutí Evropského soudního dvora z roku 2014 dosud nejisté;

8.  bere na vědomí prohlášení předsedkyně pracovní skupiny zřízené na základě článku 29, podle něhož by základní záruky, které pracovní skupina definovala, měly platit také pro členské státy EU;

9.  lituje toho, že postup přijímání rozhodnutí o přiměřenosti nepočítá s formálními konzultacemi s relevantními zúčastněnými stranami, jako jsou podniky a zejména organizace zastupující malé a střední podniky;

10.  konstatuje, že zatímco rámec bezpečného přístavu nestanovil žádná konkrétní omezení pro přístup vlády USA k údajům předávaným do USA, dokumentace štítu na ochranu soukromí nyní zahrnuje závazky vlády USA v podobě dopisů ředitele národního zpravodajství, ministra zahraničí a ministerstva spravedlnosti USA;

11.  zdůrazňuje, že Kongres a vláda USA přijaly od roku 2013 více než dvě desítky předpisů pozměňujících zákony a programy týkající se sledování komunikace, k nimž patří mj. zákon o svobodě (Freedom Act), který zakazuje hromadné shromažďování údajů, prezidentská politická směrnice č. 28, která činí ochranu práv na soukromí a občanských svobod osob mimo USA nedílnou součástí americké politiky v oblasti sledování komunikace, dále novela zákona o zahraniční zpravodajské činnosti a zákona o soudní nápravě, který rozšiřuje opatření v oblasti ochrany údajů i na občany EU; soudí, že tyto reformy mají klíčový význam pro hodnocení dopadu, který by měl střet se základními právy na soukromí a ochranu údajů zakotvenými v článcích 7 a 8 Listiny základních práv;

12.  bere na vědomí a vítá iniciativy americké vlády a Kongresu, jako je zákon o ochraně soukromí elektronické pošty, který byl jednomyslně schválen Sněmovnou reprezentantů v dubnu 2016 a který novelizuje zákon o ochraně údajů v elektronických komunikacích (ECPA) z roku 1986, a také zákon o větší svobodě informací (FOIA), který schválila Sněmovna reprezentantů v lednu 2016 a Senát v březnu 2016, a rozhodně se vyslovuje pro to, aby prezident USA tyto zákony podepsal a dal tak najevo, že USA mají výraznou politickou vůli rozšířit ochranu soukromí na všechny jednotlivce;

13.  vítá, že v rámci v rámci ministerstva zahraničí USA byl zřízen mechanismus veřejného ochránce práv, nezávislého na národních bezpečnostních službách, který bude přispívat k zajišťování individuální nápravy a nezávislého dohledu; vyzývá k rychlému jmenování prvního veřejného ochránce práv;

14.  konstatuje, že ačkoli americké zákony poskytují zvláštní ochranu před nepříznivými rozhodnutími v oblastech, v nichž podniky nejčastěji používají automatické zpracování údajů (např. náborové postupy, poskytování úvěrů), neobsahuje štít na ochranu soukromí žádná zvláštní pravidla o automatickém rozhodování a vyzývá proto Komisi, aby tuto situaci monitorovala, mimo jiné formou ročních společných přezkumů;

15.  s uspokojením konstatuje, že v rámci štítu na ochranu soukromí mají subjekty údajů z EU k dispozici několik způsobů, jak usilovat o právní nápravu v USA: zaprvé je možné stížnosti předkládat buď přímo dané společnosti, nebo prostřednictvím ministerstva obchodu na základě žádosti podané úřadem pro ochranu údajů, popřípadě nezávislému subjektu pro řešení sporů; zadruhé lze v případě zásahů do základních práv v zájmu národní bezpečnosti podat občanskoprávní žalobu k americkému soudu a podobné stížnosti může rovněž řešit nově zřízený úřad veřejného ochránce práv; a konečně lze stížnosti na zasahování do základních práv pro účely prosazování práva a ve veřejném zájmu řešit návrhy na zrušení předvolání; vyzývá Evropskou komisi a úřady na ochranu údajů, aby poskytly další pokyny s cílem zvýšit dostupnost těchto opravných prostředků;

16.  konstatuje, že zatímco fyzické osoby mají možnost vznést u správce údajů v EU námitku vůči předání svých osobních údajů do USA a jejich dalšímu zpracování v USA, u nichž společnosti, které se účastní štítu na ochranu soukromí, jednají jako zpracovatelé v pověření správce údajů v EU, postrádá štít na ochranu soukromí konkrétní pravidla pro obecné právo na vznesení námitky vůči autocertifikované společnosti z USA;

17.  konstatuje, že chybí výslovná pravidla uplatňování zásad štítu na ochranu soukromí pro zpracovatele (agenty), přičemž uznává, že všechny tyto zásady se vztahují na zpracovávání osobních údajů jakoukoli americkou autocertifikovanou společností, „pokud není stanoveno jinak“, a že předání údajů pro účely zpracování vždy vyžaduje smlouvu se správcem EU, která vymezí účely a prostředky zpracování i to, zda je zpracovatel oprávněn k dalšímu předávání (např. k dílčímu zpracování);

18.  konstatuje, že Evropská komise vydala průvodce pro občany, v němž vysvětluje, jakým způsobem jsou v rámci štítu na ochranu soukromí zaručena práva na ochranu údajů jednotlivců, pokud se domnívají, že jejich údaje byly zneužity a že jejich práva na ochranu údajů byla porušena; doporučuje, aby byl tento průvodce dostatečně propagován s cílem informovat občany o výhodách, které štít na ochranu soukromí nabízí;

19.  vítá, že štít na ochranu soukromí přisuzuje významnou úlohu úřadům pro ochranu údajů v členských státech, které mají posuzovat a prošetřovat stížnosti týkající se ochrany práv na soukromí a rodinný život podle Listiny základních práv EU a nařizovat pozastavení předávání údajů, a rovněž vítá, že americké ministerstvo obchodu má povinnost tyto stížnosti řešit;

20.  připomíná, že jedním ze základních cílů EU v této oblasti by měla být ochrana osobních údajů, které putují k jejímu hlavnímu mezinárodnímu obchodnímu partnerovi, a připomíná, že štít na ochranu soukromí pomůže zajistit, aby spolu s údaji putovala také základní práva osob, k nimž se tyto údaje vztahují;

21.  vítá, že společnosti už nejsou ponechány v právním vakuu, protože štít na ochranu soukromí vytváří pro předávání údajů právní základ;

22.  připomíná také, že právní jistota, zvláště jednoznačná a jednotná pravidla, jsou klíčovým prvkem rozvoje podnikání a růstu, zejména v případě malých a středních podniků, a proto varuje před veškerými pokusy o narušení systému štítu na ochranu soukromí, které by vedlo k tomu, že by tisíce společností všech typů a všech velikostí – v Evropské unii i ve Spojených státech – musely čelit nejistotě a vážným důsledkům pro svou činnost a schopnost obchodovat mezi oběma břehy Atlantiku;

23.  upozorňuje na to, že 60 % společností, které se opíraly o dohodu o bezpečném přístavu, tvořily malé a střední podniky a že právě tyto podniky budou nejvíce těžit z dohody o štítu na ochranu soukromí, a vyzývá úřady na ochranu soukromí, aby zajistily, že provádění a fungování tohoto systému bude pro uvedené podniky jasnější, přesnější a přístupnější;

24.  domnívá se, že systém na ochranu soukromí je klíčový pro překonání značného rozdílu mezi evropským a americkým přístupem k soukromí, a je proto zásadní pro obnovení transatlantické důvěry, a je přesvědčen, že štít na ochranu soukromí bude podléhat přísnému dohledu ze strany regulačních orgánů a Evropské komise prostřednictvím mechanismu ročních společných přezkumů, který se stane standardním rámcem pro ověřování souladu a pro zajištění řádného fungování a legálnosti systému;

25.  vyzývá Evropskou komisi, aby se plně zhostila povinnosti provádět periodický přezkum odpovídající míry ochrany a příslušných právních odůvodnění, kterou má na základě dohody o štítu na ochranu soukromí a jejímž cílem zajistit přiměřenou ochranu osobních údajů a dbát na efektivní fungování štítu na ochranu soukromí bez zbytečného porušování ostatních základních práv, jako je právo na soukromí a na bezpečnost, právo na objektivní informace a právo podnikat,

26.  žádá Komisi, aby v mechanismu ročního společného přezkumu uváděla údaje o počtu stížnosti podaných občany, o přístupu subjektů údajů z EU k nápravným opatřením včetně ombudsmana a o efektivitě těchto opatření, dále o pokroku při reformě zákona o sledování komunikací v USA, o spolupráci mezi úřady na ochranu údajů v EU a mezi americkým ministerstvem obchodu a Federální obchodní komisí, o úkolech ministerstva obchodu a Federální obchodní komise v oblasti monitorování a prosazování, pokud jde o to, jak americké společnosti dodržují ustanovení štítu na ochranu soukromí a svá vlastní opatření na ochranu soukromí, a o počtu společností, které se v systému registrovaly;

27.  konstatuje, že štít na ochranu soukromí je součástí širšího dialogu mezi EU a třetími zeměmi, včetně Spojených států o ochraně soukromých údajů, obchodu, bezpečnosti a souvisejícími právy a cíli společného zájmu; vyzývá všechny strany, aby spolupracovaly na vytvoření a neustálém zdokonalování prakticky proveditelných společných mezinárodních rámců a vnitrostátních předpisů, které by dosáhly uvedených cílů;

28.  vyjadřuje politování nad příliš brzkým konáním této diskuse a soudí, že vhodnější by bylo, pokud bychom první závěry o fungování štítu na ochranu údajů učinili až po předložení prvního ročního společného přezkumu;

29.  pověřuje svého předsedu, aby předal toto usnesení Komisi, Radě, vládám a parlamentům členských států, Kongresu USA a vládě USA.

 

(1)

Úř. věst. L 281, 19.5.1995, s. 31.

(2)

Úř. věst. L 119, 4.5.2016, s. 1

(3)

Úř. věst. L 119, 4.5.2016, s. 89

(4)

ECLI:EU:C:2015:650.

(5)

Úř. věst. L 207, 1.8.2016, 1.

(6)

Úř. věst. C 257, 15.7.2016, s. 8.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Přijaté texty, P8_TA(2016)0233.

Právní upozornění