Postupak : 2016/3018(RSP)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : B8-0244/2017

Podneseni tekstovi :

B8-0244/2017

Rasprave :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Glasovanja :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Objašnjenja glasovanja

Doneseni tekstovi :


PRIJEDLOG REZOLUCIJE
PDF 277kWORD 53k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

podnesen nakon izjave Komisije

u skladu s člankom 123. stavkom 2. Poslovnika


o primjerenosti zaštite u okviru europsko-američkog sustava zaštite privatnosti (2016/3018(RSP))


Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka u ime Kluba zastupnika PPE-a
Helga Stevens u ime Kluba zastupnika ECR-a

Rezolucija Europskog parlamenta o primjerenosti zaštite u okviru europsko-američkog sustava zaštite privatnosti (2016/3018(RSP))  
B8-0244/2017

Europski parlament,

–  uzimajući u obzir Ugovor o Europskoj uniji (UEU), Ugovor o funkcioniranju Europske unije (UFEU) i Povelju Europske unije o temeljnim pravima,

–  uzimajući u obzir Direktivu 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (Direktiva o zaštiti podataka)(1),

–  uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)(2) i Direktivu (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP(3),

–  uzimajući u obzir presudu Suda Europske unije od 6. listopada 2015. u predmetu C-362/14 Maximillian Schrems protiv Povjerenika za zaštitu podataka(4),

–  uzimajući u obzir Komunikaciju Komisije upućenu Europskom parlamentu i Vijeću od 6. studenog 2015. o prijenosu osobnih podataka iz EU-a u Sjedinjene Američke Države u skladu s Direktivom 95/46/EZ nakon presude Suda u predmetu C-362/14 (Schrems) (COM(2015)0566),

–  uzimajući u obzir Provedbenu odluku Komisije (EU) 2016/1250 od 12. srpnja 2016. u skladu s Direktivom 95/46/EZ Europskog parlamenta i Vijeća o primjerenosti zaštite u okviru europsko-američkog sustava zaštite privatnosti(5),

–  uzimajući u obzir Mišljenje Europskog nadzornika za zaštitu podataka 4/2016 o nacrtu odluke o primjerenosti zaštite privatnosti između EU-a i SAD-a(6),

–  uzimajući u obzir mišljenje Radne skupine osnovane na temelju članka 29. od 13. travnja 2016. o nacrtu odluke o primjerenosti europsko-američkog sustava zaštite privatnosti(7) i njezinu izjavu od 26. srpnja 2016.(8),

–  uzimajući u obzir svoju Rezoluciju od 26. svibnja 2016. o transatlantskom protoku podataka(9),

–  uzimajući u obzir članak 123. stavak 2. Poslovnika,

A.  budući da je 2015. godine Sud Europske unije poništio Odluku o „sigurnoj luci” (odluku o razmjeni osobnih podataka između EU-a i SAD-a) jer je utvrdio da se njome građanima EU-a ne osigurava dovoljna zaštita prava na zaštitu podataka; budući da je nakon toga, 2016. godine, Komisija postigla novi sporazum, tzv. europsko-američki sustav zaštite privatnosti;

B.  budući da Europski parlament nije bio izravno uključen u pregovore, ali da je u svibnju 2016. donio Rezoluciju o transatlantskom protoku podataka, u koje je pozdravio postizanje znatnog poboljšanja sustava zaštite privatnosti u odnosu na Odluku o „sigurnoj luci” i, osim toga, pozvao na daljnja poboljšanja;

C.  budući da će Komisija uskoro provesti svoju prvu godišnju ocjenu sustava zaštite privatnosti i objaviti njezine rezultate;

1.  pozdravlja završetak pregovora između EU-a i SAD-a o europsko-američkom sustavu zaštite privatnosti, do kojeg je došlo nakon više od dvije godine pregovora između Komisije i američkog Ministarstva trgovine, kao i donošenje Odluke od 12. srpnja 2016. o europsko-američkom sustavu zaštite privatnosti;

2.  potvrđuje da se poduzeća mogu prijaviti za sudjelovanje u europsko-američkom sustavu zaštite privatnosti pri Ministarstvu trgovine SAD-a, koje će potom provjeriti jesu li njihove politike zaštite privatnosti u skladu s visokim standardima zaštite podataka koje se zahtijevaju u sustavu zaštite privatnosti;

3.  prima na znanje činjenicu da je europsko-američkom sustavu zaštite privatnosti dosad pristupilo 937 poduzeća;

4.  pozdravlja Zakon o pravosudnoj zaštiti, koji je donio Kongres SAD-a, i podsjeća na činjenicu da je Parlament već duže vrijeme traži donošenje takvog akta kao preduvjeta za dovršetak krovnog sporazuma između EU-a i SAD-a i zaključenje pregovora o sustavu zaštite privatnosti;

5.  potvrđuje da se europsko-američki sustav zaštite privatnosti znatno razlikuje od okvira Sporazuma o „sigurnoj luci” jer se njime predviđa mnogo detaljnija dokumentacija koja propisuje specifičnije obveze za poduzeća koja se žele pridružiti okviru i koja uključuje novi sustav provjera i ravnoteža na temelju kojeg se osigurava da osobe iz EU-a čiji se podaci obrađuju mogu ostvarivati svoja prava i kada se ti podaci obrađuju u SAD-u;

6.  pozdravlja činjenicu da je Radna skupina za zaštitu pojedinaca u vezi s obradom osobnih podataka potvrdila da je u europsko-američkom sustavu zaštite privatnosti ostvaren znatan napredak u odnosu na Odluku o „sigurnoj luci”;

7.  prima na znanje dvojbe Radne skupine za zaštitu pojedinaca u vezi s obradom osobnih podataka i njezin konstruktivan pristup te dodatno naglašava da bi se načelo zadržavanja podataka, kako se navodi u Mišljenju, trebalo ponajprije razjasniti u Europskoj uniji s obzirom na to da su nakon presude Suda Europske unije iz 2014. situacija i standardi u EU-u i dalje nejasni;

8.  prima na znanje izjavu predsjednice Radne skupine osnovane na temelju članka 29. prema kojoj bi osnovna jamstva koje je ta skupina utvrdila trebala vrijediti i za države članice EU-a;

9.  izražava žaljenje zbog toga što u sklopu postupka donošenja odluke o primjerenosti nije predviđeno formalno savjetovanje s relevantnim dionicima kao što su poduzeća, a posebno predstavničke organizacije malih i srednjih poduzeća;

10.  primjećuje da se u okvira Sporazuma o „sigurnoj luci” nije upućivalo na specifična ograničenja u pristupu američke vlade podacima koji su preneseni u SAD, no da dokumentacija europsko-američkog okvira za zaštitu privatnosti sada uključuje obveze američke vlade u obliku dopisa direktora nacionalne obavještajne službe, američkog državnog tajnika i američkog ministarstva pravosuđa;

11.  naglašava da su Kongres i američka vlada od 2013. godine proveli više od 24 reforme zakona i programâ o nadzoru, uključujući, između ostalog, Zakon SAD-a o slobodi, kojim se zabranjuje masovno prikupljanje podataka, Predsjednički ukaz 28, kojim zaštita prava na privatnost i građanskih sloboda pojedinaca izvan SAD-a postaju sastavni dio američke politike nadzora, amandmane na Zakon SAD-a o prikupljanju inozemnih obavještajnih podataka te Zakon o pravosudnoj zaštiti, kojim se mjere zaštite podataka proširuju na građane EU-a; smatra da su te reforme od ključne važnosti pri procjeni učinka zadiranja u temeljna prava na privatnost i na zaštitu podataka, kako su utvrđena u člancima 7. i 8. Povelje o temeljnim pravima;

12.  prepoznaje i pozdravlja inicijative koje su poduzeli američka vlada i Kongres, poput prijedloga zakona o privatnosti e-pošte, koji je u travnju 2016. jednoglasno usvojio Zastupnički dom i kojim se izmjenjuje Zakon o zaštiti privatnosti u području elektroničke komunikacije (Electronic Communications Privacy Act, ECPA) iz 1986., kao i donošenje Novog zakona o slobodi informiranja, u siječnju 2016. u Zastupničkom domu, tj. u ožujku 2016. u Senatu, te se snažno zalaže za to da taj prijedlog zakona stupi na snagu, čime bi se pokazalo da SAD ulaže veliki politički trud u poboljšanje zaštite privatnosti svih pojedinaca;

13.  pozdravlja osnivanje mehanizma pravobranitelja u okviru Ministarstva vanjskih poslova, koji će biti neovisan o nacionalnim sigurnosnim službama i koji će doprinositi osiguravanju pojedinačne pravne zaštite i neovisnog nadzora; poziva na brzo imenovanje prvog Pravobranitelja;

14.  primjećuje da iako je u pravu SAD-a predviđena posebna zaštita od negativnih odluka u područjima u kojima će poduzeća najvjerojatnije primijeniti automatiziranu obradu (npr. zapošljavanje i krediti), u okviru europsko-američkog sustava zaštite privatnosti ne postoje posebna pravila o automatiziranom donošenju odluka te stoga poziva Komisiju da prati situaciju, uključujući u vidu godišnjih zajedničkih preispitivanja;

15.  sa zadovoljstvom primjećuje da u skladu s europsko-američkim okvirom za zaštitu privatnosti osobe iz EU-a čiji se podaci obrađuju raspolažu različitim načinima za traženje pravne zaštite u SAD-u; kao prvo, pritužbe se mogu podnositi izravno poduzeću, Ministarstvu trgovine nakon što na njega uputi agencija za zaštitu podataka ili neovisnom tijelu za rješavanje sporova; zatim, kad je riječ o zadiranju u temeljna prava u svrhu nacionalne sigurnosti, moguće je podnijeti građansku tužbu američkom sudu, a slične pritužbe može razmotriti i novoosnovani ured neovisnog pravobranitelja; naposljetku, pritužbe u vezi sa zadiranjem u temeljna prava u svrhu kazneno-pravnog progona i javnog interesa mogu se rješavati prijedlozima kojima se osporavaju obvezujući sudski pozivi; potiče Europsku komisiju i agencije za zaštitu podataka da pružaju daljnje smjernice kako bi ta pravna zaštita bila lakše dostupna i raspoloživa;

16.  primjećuje da iako pojedinci imaju mogućnost ulaganja prigovora voditelju obrade u EU-u u vezi s prijenosom svojih podataka u SAD te s daljnjom obradom tih podataka u SAD-u kada poduzeće koje je pristupilo europsko-američkom sustavu zaštite privatnosti djeluje kao izvršitelj obrade u ime voditelja obrade u EU-u, u europsko-američkom sustavu zaštite privatnosti nedostaju konkretna pravila o općem pravu na ulaganje prigovora na samocertificirana poduzeća u SAD-u;

17.  primjećuje nedostatak jasnih načela o tome kako se načela europsko-američkog sustava zaštite privatnosti primjenjuju na izvršitelje obrade (posrednike), no istodobno priznaje da se, osim ako nije navedeno drugačije, sva načela primjenjuju na obradu podataka koju provodi bilo koje američko samocertificirano poduzeće te da je za prijenos u svrhu obrade uvijek potreban ugovor s voditeljem obrade u EU-u u kojem će se odrediti svrha i sredstva obrade, uključujući i to je li izvršitelj obrade ovlašten za provođenje daljnjeg prijenosa (npr. podobrade);

18.  napominje da je Komisija objavila vodič za građane u kojem je objašnjeno kako su prava na zaštitu osobnih podataka pojedinaca zajamčena europsko-američkim sustavom zaštite privatnosti i koja su pravna sredstva dostupna pojedincima u slučaju da smatraju da je došlo do zlouporabe njihovih podataka i da se njihova prava na zaštitu podataka nisu poštovala;
preporučuje da se uporaba tog vodiča potiče kako bi se građane upoznalo s prednostima sustava zaštite privatnosti;

19.  pozdravlja važnu ulogu koja je u okviru za zaštitu privatnosti agencijama država članica za zaštitu podataka dodijeljena u vezi s razmatranjem i ispitivanjem pritužbi povezanih s pravima na privatnost i obiteljski život utvrđenima Poveljom EU-a o temeljnim pravima te s prekidom prijenosa podataka, kao i obvezu povjerenu Ministarstvu trgovine SAD-a za rješavanje takvih pritužbi;

20.  podsjeća na to da bi jedan od glavnih ciljeva EU-a u ovom području trebala biti zaštita osobnih podataka pri njihovu prijenosu glavnom međunarodnom trgovinskom partneru Unije i napominje da će sustav zaštite privatnosti pomoći da se osigura da se temeljna prava osoba iz EU-a čiji se podaci obrađuju prenose zajedno s njihovim podacima;

21.  pozdravlja činjenicu da poduzeća više nisu u pravnoj nesigurnosti, s obzirom na to da europsko-američki okvir za zaštitu privatnosti pruža pravnu osnovu za prijenos podataka;

22.  također podsjeća na to da su pravna sigurnost, a posebno jasna i ujednačena pravila, jedan od ključnih elemenata za razvoj i rast poduzeća, posebno malih i srednjih poduzeća, i stoga upozorava na svaki pokušaj ugrožavanja donesenog europsko-američkog okvira za zaštitu privatnosti, čime bi se tisuće poduzeća svih vrsta i veličina, i u Europskoj uniji i Sjedinjenim Američkim Državama, dovelo u stanje nesigurnosti i zbog čega bi ona pretrpjela ozbiljne posljedice u pogledu svoga poslovanja i mogućnosti sklapanja poslova s druge strane Atlantskog oceana;

23.  ustraje na tome da su mala i srednja poduzeća činila 60 % ukupnog broja poduzeća koja su se oslanjala na Sporazum o „sigurnoj luci” i da će ona imati najviše koristi od novog europsko-američkog sustava zaštite privatnosti; poziva Komisiju da u uskoj suradnji s agencijama za zaštitu podataka za ta poduzeća osigura veću jasnoću, preciznost i dostupnost u provedbi i funkcioniranju sustava zaštite privatnosti;

24.  smatra da je sustav zaštite privatnosti ključan za premošćivanje jaza između europskog i američkog pristupa privatnosti te je stoga iznimno bitan za obnovu transatlantskog povjerenja; izražava uvjerenje u to da će europsko-američki sustav zaštite privatnosti bit podložan strogom nadzoru regulatornih tijela i Komisije u vidu primjene mehanizma za godišnje zajedničko preispitivanje, kada se on postane okvir za usklađivanje, kako bi se osigurala pouzdanost i pravna valjanost sustava;

25.  poziva Komisiju da u potpunosti provede svoju zadaću u skladu s europsko-američkim okvirom za zaštitu privatnosti te povremeno provjerava svoje zaključke u vezi s odgovarajućom razinom zaštite i njihovu zakonsku opravdanost kako bi osigurala primjerenu zaštitu osobnih podataka i učinkovito funkcioniranje sustava zaštite privatnosti bez nepotrebnog narušavanja drugih temeljnih prava, kao što je pravo na zaštitu privatnosti i sigurnost, pravo na primanje i davanje informacija i pravo na obavljanje poslovne djelatnosti, te da izvještava Parlament jednom godišnje o tome što je točno zaključila kao i o odgovarajućim pravnim sredstvima;

26.  poziva Komisiju da se pobrine da je mehanizam za godišnje zajedničko preispitivanje usmjeren na: broj registriranih pritužbi građana, učinkovitost i dostupnost mehanizama pravne zaštite za osobe iz EU-a čiji se podaci obrađuju, uključujući Pravobranitelja, napredak SAD-a u reformama zakonâ o nadzoru, suradnju između agencija za zaštitu podataka EU-a i Ministarstva trgovine SAD-a/Savezne trgovinske komisije (FTC), praćenje/provedbu za koju je zaduženo Ministarstvo trgovine SAD-a / Savezna trgovinska komisija kad je riječ o tome poštuju li poduzeća iz SAD-a sustav zaštite privatnosti/vlastite politike zaštite privatnosti te broj poduzeća koja sudjeluju u sustavu zaštite;

27.  uviđa da je europsko-američki sustav za zaštitu privatnosti dio šireg dijaloga između EU-a i trećih zemalja, uključujući SAD, o privatnosti podataka, trgovini, sigurnosti i povezanim pravima i ciljevima od zajedničkog interesa; stoga poziva sve strane da surađuju u stvaranju i stalnom poboljšanju funkcionalnih međunarodnih okvira i domaćeg zakonodavstva zahvaljujući kojima se ti ciljevi ostvaruju;

28.  izražava žaljenje zbog vremena koje je predviđeno za tu raspravu te smatra da bi predstavljanje prvog godišnjeg zajedničkog preispitivanja bilo prikladnije za donošenje prvih zaključaka o funkcioniranju europsko-američkog okvira za zaštitu privatnosti;

29.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Komisiji, Vijeću, nacionalnim parlamentima država članica te Kongresu i američkoj vladi.

(1)

SL L 281, 23.11.1995., str. 31.

(2)

SL L 119, 4.5.2016., str. 1.

(3)

SL L 119, 4.5.2016., str. 89.

(4)

ECLI:EU:C:2015:650.

(5)

SL L 207, 1.8.2016., str. 1.

(6)

SL C 257, 15.7.2016., str. 8.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Usvojeni tekstovi, P8_TA(2016)0233.

Pravna napomena