Eljárás : 2016/3018(RSP)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : B8-0244/2017

Előterjesztett szövegek :

B8-0244/2017

Viták :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Szavazatok :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
A szavazatok indokolása

Elfogadott szövegek :


ÁLLÁSFOGLALÁSI INDÍTVÁNY
PDF 282kWORD 54k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

benyújtva a Bizottság nyilatkozatát követően

az eljárási szabályzat 123. cikkének (2) bekezdése alapján


az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről (2016/3018(RSP))


Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka a PPE képviselőcsoport nevében
Helga Stevens az ECR képviselőcsoport nevében

az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről (2016/3018(RSP))  
B8-0244/2017

Az Európai Parlament,

–  –  tekintettel az Európai Unióról szóló szerződésre (EUSZ), az Európai Unió működéséről szóló szerződésre (EUMSZ) és az Európai Unió alapjogi chartájára,

–  tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (adatvédelmi irányelv)(1),

–  tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet)(2) és a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvre(3),

–  tekintettel az Európai Unió Bírósága által C-362/14 számú, Maximillian Schrems kontra adatvédelmi biztos ügyben hozott 2015. október 6-i ítéletre(4),

–  tekintettel a 95/46/EK irányelv alapján, a Bíróság C-362/14. sz. (Schrems) ügyben hozott ítéletét követően a személyes adatoknak az Európai Unióból az Amerikai Egyesült Államokba történő továbbításáról szóló, az Európai Parlamenthez és a Tanácshoz intézett 2015. november 6-i bizottsági közleményre, (COM(2015)0566),

–  tekintettel a 95/46/EK európai parlamenti és tanácsi irányelv értelmében az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről szóló 2016. július 12-i (EU) 2016/1250 bizottsági végrehajtási határozatra(5),

–  tekintettel az európai adatvédelmi biztosnak az EU-USA adatvédelmi pajzsra vonatkozó megfelelőségi határozattervezetről szóló 4/2016. számú véleményére(6),

–  tekintettel a 29. cikk szerinti adatvédelmi munkacsoportnak az EU–USA adatvédelmi pajzsra vonatkozó megfelelőségi határozattervezetről szóló 2016. április 13-i véleményére(7) és 2016. július 26-i nyilatkozatára(8),

–  tekintettel a transzatlanti adatáramlásokról szóló, 2016. május 26-i állásfoglalására(9),

–  tekintettel eljárási szabályzata 123. cikkének (2) bekezdésére,

A.  mivel 2015-ben az Európai Unió Bírósága (a továbbiakban: „a Bíróság”) érvénytelenítette a személyi adatok cseréjével összefüggésben létrehozott EU–USA védett adatkikötőről szóló határozatot azzal az indokolással, hogy az nem biztosítja elégségesen az uniós polgárok adatvédelmi jogainak védelmét; mivel ezt követően, 2016-ban a Bizottság megkezdte a tárgyalásokat egy új megállapodás, az „EU–USA adatvédelmi pajzs” megkötése céljával;

B.  mivel a Parlamentet a tárgyalásokba közvetlenül nem vonták be, de 2016 májusában állásfoglalást fogadott el a transzatlanti adatáramlásokról, amelyben üdvözölte az EU–USA adatvédelmi pajzs esetében a védett adatkikötőről szóló határozathoz képest elért „jelentős előrelépést”, ugyanakkor azonban néhány további javításra is felhívott;

C.  mivel a Bizottság hamarosan elkészíti az EU–USA adatvédelmi pajzs első éves értékelését, és annak eredményeit közzéteszi;

1.  üdvözli az EU és az USA között az EU–USA adatvédelmi pajzs tárgyában folytatott tárgyalások lezárását, amire a Bizottság és az USA Kereskedelmi Minisztériuma között folytatott, több mint két éven át tartó tárgyalásokat követően kerülhetett sor, valamint üdvözli az EU–USA adatvédelmi pajzsra vonatkozó, 2016. július 12-i határozat elfogadását;

2.  tudomásul veszi, hogy a társaságok az EU–USA adatvédelmi pajzshoz az Egyesült Államok Kereskedelmi Minisztériumánál csatlakozhatnak, amely ellenőrzi, hogy e társaságok adatvédelmi politikája megfelel-e az EU–USA adatvédelmi pajzs által megkövetelt, magas szintű adatvédelmi előírásoknak;

3.  tudomásul veszi, hogy eddig 1 937 társaság csatlakozott az EU-USA adatvédelmi pajzshoz;

4.  üdvözli, hogy az USA Kongresszusa elfogadta a bírósági jogorvoslatról szóló törvényt, és emlékeztet arra, hogy az EU–USA adatvédelmi keretmegállapodás véglegesítésének, valamint az adatvédelmi pajzsról folytatott tárgyalások lezárásának előfeltételeként a Parlament már régóta kéri ilyen jogszabály elfogadását;

5.  elismeri, hogy az EU–USA adatvédelmi pajzs alapvetően eltér a védett adatkikötőre vonatkozó kerettől, sokkal részletesebb dokumentációt biztosítva a kerethez csatlakozni hajlandó társaságok számára előírt konkrét kötelezettségek vonatkozásában, és hogy új súlyokat és ellensúlyokat tartalmaz, amelyek biztosítják az uniós adatalanyok jogainak érvényre juttatását adataik egyesült államokbeli kezelése során;

6.  üdvözli, hogy a 29. cikk szerinti munkacsoport elismerte az EU–USA adatvédelmi pajzs által a védett adatkikötőre vonatkozó határozathoz képest elért jelentős javulásokat;

7.  tudomásul veszi a 29. cikk szerinti munkacsoport által felvetett aggályokat és konstruktív megközelítését, és még inkább hangsúlyozza, hogy a korlátozott idejű adatmegőrzés elvét – amint arra véleményében is hivatkozott – először az Európai Unión belül kellene tisztázni, mivel a Bíróság 2014. évi ítéletét követően a helyzet és a normák az EU-ban még mindig bizonytalanok;

8.  tudomásul veszi a 29. cikk alapján létrehozott munkacsoport elnökének nyilatkozatát, amely szerint az e munkacsoport által azonosított alapvető garanciáknak az uniós tagállamok számára is érvényeseknek kell lenniük;

9.  sajnálatát fejezi ki amiatt, hogy a megfelelőségi határozat elfogadására irányuló eljárás nem írja elő az érdekeltekkel, így a társaságokkal, és különösen a kkv-k képviseleti szervezeteivel való hivatalos konzultációt;

10.  megállapítja, hogy míg a védett adatkikötőre vonatkozó keret nem utal konkrét határidőre, hogy az amerikai kormány mennyi ideig férhet hozzá az USA-ba továbbított adatokhoz, az EU–USA adatvédelmi pajzs dokumentációjában szerepelnek az amerikai kormányt kötelező, a nemzeti hírszerzés igazgatója, az USA külügyminisztere és az USA igazságügy-minisztere által írt levelek formájában tett kötelezettségvállalások;

11.  hangsúlyozza, hogy 2013 óta az USA Kongresszusa és kormánya a megfigyelési törvények és programok több mint kéttucat reformját fogadta el, többek között az „USA Freedom Act” törvényt, amely tiltja a tömeges adatgyűjtést, a 28. elnöki rendeletet, amely az amerikai megfigyelési politika szerves részévé teszi a magánszemélyek magánélet tiszteletben tartásához való jogának és polgári szabadságjogainak védelmét az USA-n kívül, továbbá a külföldi hírszerzésről szóló amerikai törvény módosításait és a bírósági jogorvoslatról szóló törvényt, amely az adatvédelmi intézkedéseket kiterjeszti az uniós polgárokra; úgy véli, hogy ezek a reformok kritikus jelentőséggel bírnak annak értékelésében, hogy milyen hatással jár a magánélethez és az adatvédelemhez való, az EU Alapjogi Chartájának 7. és 8. cikkében meghatározott alapvető jogok korlátozása;

12.  elismeri és üdvözli az USA kormányzata és az USA Kongresszusa kezdeményezéseit, így az e-mailek védelméről szóló törvényjavaslatot, amelyet a Képviselőház 2016 áprilisában egyhangúlag elfogadott, és amely módosítja az elektronikus kommunikáció adatvédelméről szóló 1986-os törvényt (ECPA), valamint üdvözli a FOIA (az információszabadság javításáról szóló törvény) Képviselőház általi 2016. januári és a Szenátus általi 2016. márciusi elfogadását, és határozottan támogatja a törvényjavaslat USA általi törvényerőre emelését, bizonyítva az adatvédelem valamennyi egyén tekintetében történő növelésére irányuló jelentős politikai törekvést;

13.  üdvözli, hogy az Egyesült Államok Külügyminisztériumában létrehoztak egy ombudsmani mechanizmust, amely független lesz a nemzetbiztonsági szervektől és hozzájárul az egyéni jogorvoslat és a független felügyelet biztosításához; felszólít az ombudsman gyors kinevezésére;

14.  tudomásul veszi, hogy bár az amerikai jog egyedi védintézkedéseket biztosít a kedvezőtlen döntésekkel szemben azokon a területeken, ahol a vállalatok a legvalószínűbben alkalmazzák a személyes adatok automatikus kezelését (ilyen terület például a foglalkoztatás és a hitelnyújtás), az EU–USA adatvédelmi pajzs nem rendelkezik az automatizált döntéshozatalra vonatkozó egyedi szabályokról, és ezért felhívja a Bizottságot, hogy többek között az éves közös felülvizsgálatok alkalmával kövesse nyomon a helyzetet;

15.  megelégedéssel állapítja meg, hogy az EU–USA adatvédelmi pajzs keretében az uniós adatalanyok számos eszközzel rendelkeznek arra, hogy az USA-ban jogorvoslatért folyamodjanak; először is a panaszokat be lehet nyújtani közvetlenül az érintett társasághoz, az adatvédelmi hatóságtól érkező továbbutalást követően a Kereskedelmi Minisztériumhoz vagy valamely független vitarendezési testülethez, másodszor, az alapvető jogok nemzetbiztonsági célú megsértése tekintetében polgári kereset nyújtható be az USA valamely bíróságához, emellett ilyen panaszokkal az újonnan létrehozott független ombudsmanhoz is lehet fordulni, és végezetül az alapvető jogok bűnüldözési célú és közérdekből történő megsértésével kapcsolatos panaszok az adatbekéréseket támadó indítványokkal kezelhetők; ösztönzi, hogy a Bizottság és az adatvédelmi hatóságok nyújtsanak további útmutatást annak érdekében, hogy megkönnyítsék jogorvoslati lehetőségek hozzáférhetőségét és rendelkezésre állását;

16.  megjegyzi, hogy bár magánszemélyeknek is lehetőségük van arra, hogy az uniós adatkezelő felé kifogással éljenek a személyes adataiknak az USA részére történő továbbításával, valamint ezen adatoknak az USA-ban történő további feldolgozásával kapcsolatban, ahol az adatvédelmi pajzs vállalat az uniós adatkezelő nevében végzi az adatfeldolgozást, az adatvédelmi pajzs ugyanakkor nem tartalmaz az öntanúsított amerikai vállalattal kapcsolatos általános kifogással éléshez való jogra vonatkozó konkrét szabályokat;

17.  megjegyzi, hogy hiányoznak az azzal kapcsolatos egyértelmű alapelvek, hogy az EU–USA adatvédelmi pajzs elvei hogyan vonatkoznak az adatfeldolgozókra (ügynökökre), ugyanakkor elismeri, hogy az összes elv vonatkozik a személyes adatoknak bármely öntanúsított amerikai vállalat általi feldolgozására, „eltérő megállapodás hiányában”, és hogy a feldolgozási célú továbbításhoz mindig szerződést kell kötni az uniós adatkezelővel, amely meghatározza a feldolgozás célját és módját, beleértve azt is, hogy a feldolgozó továbbíthatja-e az adatokat harmadik fél részére (pl. további feldolgozás céljából);

18.  tudomásul veszi, hogy a Bizottság iránymutatást tett közzé a polgárok számára, amelyben elmagyarázza, hogy az EU–USA adatvédelmi pajzs miként szavatolja az egyének adatvédelmi jogait, és hogy milyen jogorvoslati lehetőségek állnak a rendelkezésükre abban az esetben, ha megítélésük szerint az adataikkal visszaéltek, és adatvédelmi jogaikat nem tartották tiszteletben; ajánlja ezen iránymutatás terjesztését annak biztosítása érdekében, hogy a polgárok tisztában legyenek az EU–USA adatvédelmi pajzs előnyeivel;

19.  üdvözli az adatvédelmi pajzsra vonatkozó keret által a tagállami adatvédelmi hatóságoknak adott kiemelt szerepet a magán- és családi élet tiszteletben tartásához való, az EU Alapjogi Chartájában meghatározott jog védelmével és az adattovábbítások felfüggesztésével kapcsolatos panaszok kivizsgálása tekintetében, valamint üdvözli, hogy az USA Kereskedelmi Minisztériuma számára kötelezettségként szabták meg e panaszok rendezését;

20.  emlékeztet arra, hogy ebben az ügyben az EU egyik alapvető céljaként a személyes adatok védelmét kell kitűzni, amikor azok fő nemzetközi kereskedelmi partneréhez áramlanak, és hogy az adatvédelmi pajzs segíteni fog annak biztosításában, hogy az uniós adatalanyok alapvető jogai az adattovábbítás alatt védelemben részesüljenek;

21.  üdvözli, hogy a vállalatok többé nincsenek jogi bizonytalanságban, mivel az EU-USA adatvédelmi pajzs jogalapot nyújt az adattovábbításhoz;

22.  emlékeztet rá továbbá, hogy a jogbiztonság, és különösen a világos és egységes szabályok kulcsfontosságú elemek a vállalkozások fejlesztése és növekedése szempontjából, kiváltképpen a kkv-k esetében, és ezért óva int az elfogadott EU–USA adatvédelmi pajzs veszélyeztetésére irányuló minden kísérlettől, mert ahhoz vezetne, hogy mind az Európai Unióban, mind az Egyesült Államokban sok ezer, mindenfajta típusú és méretű vállalkozás kerülne bizonytalan helyzetbe, súlyos következményeket idézve elő az Atlanti-óceánon átívelő üzleti tevékenységeik folytatására nézve;

23.  nyomatékosan hangsúlyozza ezzel kapcsolatban, hogy a védett adatkikötőre vonatkozó megállapodást alkalmazó vállalkozások 60 %-a kkv volt, és hogy az EU–USA új adatvédelmi pajzzsal a kkv-k nyerhetnek a legtöbbet, továbbá felhívja a Bizottságot, hogy – az adatvédelmi hatóságokkal szorosan együttműködve – az adatvédelmi pajzs megvalósításával és működésével kapcsolatban gondoskodjon a fokozott egyértelműségről, pontosságról és hozzáférhetőségről az említett társaságok számára;

24.  úgy véli, hogy az adatvédelmi pajzs kritikus jelentőséggel bír a magánélet tiszteletben tartásának európai és amerikai megközelítései közötti hézag áthidalásában, és ezért alapvető a transzatlanti bizalom helyreállításához; bízik abban, hogy a megbízhatóság és a jogérvényesség biztosítása érdekében az EU–USA adatvédelmi pajzs szigorú ellenőrzés tárgyát képezi majd a szabályozók és a Bizottság részéről a megfelelés rendszeres átvilágítására hivatott éves közös felülvizsgálati mechanizmus keretében;

25.  felhívja a Bizottságot, hogy maradéktalanul hajtsa végre az EU–USA adatvédelmi pajzsra vonatkozó kerettel kapcsolatban azt a feladatát, hogy rendszeresen felülvizsgálja a megfelelőségre vonatkozó megállapításait és annak jogi indokolását azzal a céllal, hogy biztosítsa a személyes adatok megfelelő védelmét, és hogy az adatvédelmi pajzs hatékonyan működjön az alapvető jogok – például a magánélethez és a biztonsághoz való jog, az információk megismeréséhez és közléséhez való jog és a vállalkozáshoz való jog – szükségtelen korlátozása nélkül, továbbá hogy évente jelentést terjesszen a Parlament elé konkrét megállapításairól és a problémák orvoslásáról;

26.  felhívja a Bizottságot annak biztosítására, hogy az éves közös felülvizsgálati mechanizmus középpontjába az alábbiak kerüljenek: a polgároktól érkezett, nyilvántartásba vett panaszok száma, a jogorvoslati mechanizmusok (közöttük az ombudsman hivatala) hatékonysága és hozzáférhetősége az adóalanyok számára, a megfigyelésre vonatkozó törvénnyel kapcsolatos reformok előrehaladása az USA-ban, az uniós adatvédelmi hatóságok és az USA Kereskedelmi Minisztériuma (DoC) / az USA Szövetségi Kereskedelmi Bizottsága (FTC) között, a DoC/FTC szerepe annak ellenőrzése tekintetében, hogy az amerikai vállatok megfelelnek-e az EU–USA adatvédelmi pajzsnak / az USA adatvédelmi politikájának, valamint a feliratkozott társaságok száma;

27.  elismeri, hogy az EU–USA adatvédelmi pajzs az EU és harmadik országok, köztük az Egyesült Államok közötti szélesebb, az adatvédelemről, a kereskedelemről, a biztonságról és a kapcsolódó jogokról és a közös érdekű célkitűzésekről folyó párbeszéd része; felhívja ezért az összes felet, hogy munkálkodjanak együtt olyan működőképes nemzetközi keretek és belföldi jogszabályok megteremtésén és folyamatos javításán, amelyekkel elérhetők e célkitűzések;

28.  sajnálatát fejezi ki a vita túl korai időzítése miatt, és úgy véli, hogy az első éves közös felülvizsgálat eredményeinek ismertetése megfelelőbb időpont volna az EU–USA adatvédelmi pajzs keretének működésével kapcsolatos első következtetések levonására;

29.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Bizottságnak, a Tanácsnak, a tagállamok parlamentjeinek, valamint az Egyesült Államok Kongresszusának és kormányának.

 

(1)

HL L 281., 1995.11.23., 31. o.

(2)

HL L 119., 2016.5.4., 1. o.

(3)

HL L 119., 2016.5.4., 89. o.

(4)

ECLI:EU:C:2015:650.

(5)

HL L 207., 2016.8.1., 1. o.

(6)

HL C 257., 2016.7.15., 8. o.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Elfogadott szövegek, P8_TA(2016)0233.

Jogi nyilatkozat