Procedūra : 2016/3018(RSP)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : B8-0244/2017

Iesniegtie teksti :

B8-0244/2017

Debates :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Balsojumi :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Balsojumu skaidrojumi

Pieņemtie teksti :


REZOLŪCIJAS PRIEKŠLIKUMS
PDF 417kWORD 56k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

iesniegts, noslēdzot debates par Komisijas paziņojumu

saskaņā ar Reglamenta 123. panta 2. punktu


par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību (2016/3018(RSP))


Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka PPE grupas vārdā
Helga Stevens ECR grupas vārdā

Eiropas Parlamenta rezolūcija par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību (2016/3018(RSP))  
B8-0244/2017

Eiropas Parlaments,

–  ņemot vērā Līgumu par Eiropas Savienību (LES), Līgumu par Eiropas Savienības darbību (LESD) un Eiropas Savienības Pamattiesību hartu,

–  ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (“Datu aizsardzības direktīva”)(1),

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)(2) un Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīvu (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI(3),

–  ņemot vērā Eiropas Savienības Tiesas 2015. gada 6. oktobra spriedumu lietā C-362/14 Maximillian Schrems/Data Protection Commissioner(4),

–  ņemot vērā Komisijas 2015. gada 6. novembra paziņojumu Eiropas Parlamentam un Padomei par personas datu pārsūtīšanu no ES uz Amerikas Savienotajām Valstīm saskaņā ar Direktīvu 95/46/EK, izpildot Tiesas spriedumu lietā C-362/14 (Schrems) (COM(2015)0566),

–  ņemot vērā Komisijas 2016. gada 12. jūlija Īstenošanas lēmumu (ES) 2016/1250 saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK par pienācīgu aizsardzību, ko nodrošina ES un ASV privātuma vairogs(5),

–  ņemot vērā Eiropas Datu aizsardzības uzraudzītāja (EDAU) atzinumu Nr. 4/2016 par ES un ASV privātuma vairoga pietiekamības lēmuma projektu(6),

–  ņemot vērā 29. panta datu aizsardzības darba grupas 2016. gada 13. aprīļa atzinumu par ES un ASV privātuma vairoga pietiekamības lēmuma projektu(7) un tās 2016. gada 26. jūlija paziņojumu(8),

–  ņemot vērā Parlamenta 2016. gada 26. maija rezolūciju par transatlantiskajām datu plūsmām(9),

–  ņemot vērā Reglamenta 123. panta 2. punktu,

A.  tā kā Eiropas Savienības Tiesa (EST) 2015. gadā par spēkā neesošu atzina ES un ASV lēmumu par personas datu apmaiņas “drošības zonu”, jo ar to netiek pienācīgi nodrošinātas ES pilsoņu tiesības uz datu aizsardzību; tā kā pēc tam 2016. gadā Komisija rīkoja sarunas par jaunu nolīgumu, proti, ES un ASV privātuma vairogu;

B.  tā kā Parlaments nebija tieši iesaistīts sarunās, bet 2016. gada maijā tas pieņēma rezolūciju par transatlantiskajām datu plūsmām, kurā atzinīgi novērtēja būtiskos uzlabojumus privātuma vairogā salīdzinājumā ar lēmumu par “drošības zonu”, taču aicināja veikt vēl papildu uzlabojumus;

C.  tā kā Komisija drīzumā veiks privātuma vairoga pirmo ikgadējo pārskatīšanu un publicēs rezultātus,

1.  atzinīgi vērtē to, ka pēc vairāk nekā divus gadus ilgām sarunām starp Komisiju un ASV Tirdzniecības ministriju ir pabeigtas ES un ASV sarunas par ES un ASV privātuma vairogu un 2016. gada 12. jūlijā pieņemts attiecīgs lēmums;

2.  ņem vērā, ka uzņēmumi var pieteikties dalībai privātuma vairogā ASV Tirdzniecības ministrijā, kura tad pārbauda, vai šo uzņēmumu datu aizsardzības politika atbilst privātuma vairoga prasītajiem augstajiem datu aizsardzības standartiem;

3.  ņem vērā, ka ES un ASV privātuma vairogam ir pievienojušies 1 937 uzņēmumi;

4.  atzinīgi vērtē Tiesiskās aizsardzības akta pieņemšanu ASV Kongresā un atgādina par Parlamenta seno prasību šādu aktu noslēgt, kas bija priekšnoteikums darba pabeigšanai pie ES un ASV jumta nolīguma un sarunu pabeigšanai par privātuma vairogu;

5.  atzīst, ka ES un ASV privātuma vairogs ievērojami atšķiras no “drošības zonas” kārtības, paredzot ievērojami detalizētāku dokumentāciju, ar ko nosaka konkrētākus pienākumus uzņēmumiem, kuri vēlas vairogā iesaistīties, tostarp nosakot jaunas pārbaudes un līdzsvara mehānismus, lai ES datu subjekti var izmantot savas tiesības, ja viņu dati tiek apstrādāti ASV;

6.  atzinīgi vērtē to, ka 29. panta darba grupa ir konstatējusi būtiskos uzlabojumus, kādi privātuma vairogā panākti salīdzinājumā ar “drošības zonas” lēmumu;

7.  norāda uz 29. panta darba grupas bažām un tās konstruktīvo pieeju, turklāt uzsver, ka atzinumā minētais datu uzglabāšanas laika ierobežošanas princips vispirms būtu jāprecizē Eiropas Savienībā, jo pēc EST 2014. gada sprieduma situācija un standarti ES joprojām ir neskaidri;

8.  atzīmē 29. panta darba grupas priekšsēdētāja paziņojumu par to, ka šīs darba grupas apzinātajām pamatgarantijām vajadzētu būt spēkā arī ES dalībvalstīs;

9.  pauž nožēlu, ka procedūra, ar ko pieņem lēmumu par pietiekamību, neparedz oficiālu apspriešanās procesu ar attiecīgajām ieinteresētajām personām, tādām kā uzņēmumi, un jo īpaši ar organizācijām, kas pārstāv MVU;

10.  atzīmē — ja “drošības zonas” kārtībā nebija paredzēti nekādi īpaši ierobežojumi attiecībā uz ASV valdības piekļuvi uz ASV pārsūtītajiem datiem, tad tagad privātuma vairoga regulējuma dokumentācijā ir paredzēta ASV valdībai saistoša apņemšanās, kas ietverta Nacionālās izlūkošanas direktora, ASV valsts sekretāra un ASV Tieslietu ministrijas vēstulēs;

11.  uzsver, ka kopš 2013. gada ASV Kongress un administrācija ir veikuši vairākus desmitus uzraudzības likumu un programmu reformu, kas citstarp ietver ASV Brīvības aktu, ar ko aizliedz datu masveida vākšanu, Prezidenta politikas direktīvu Nr. 28, ar ko to personu tiesību uz privātumu un pilsonisko brīvību aizsardzību, kas atrodas ārpus ASV, padara par neatņemamu ASV uzraudzības politikas daļu, ASV Ārvalstu izlūkošanas akta grozījumus un Tiesiskās aizsardzības aktu, ar ko datu aizsardzības pasākumus attiecina uz ES pilsoņiem; uzskata, ka šīs reformas ir būtiskas, lai izvērtētu apmēru, kādā tiek skartas privātuma un datu aizsardzības pamattiesības, kā tās noteiktas ES Pamattiesību hartas 7. un 8. pantā;

12.  atzīmē un atzinīgi vērtē ASV administrācijas un ASV Kongresa iniciatīvas, tādas kā E-pasta privātuma likumprojekts, ko 2016. gada aprīlī vienprātīgi pieņēma Pārstāvju palāta un ar ko groza 1986. gada Elektroniskās komunikācijas privātuma aktu (ECPA), kā arī atzinīgi vērtē to, ka Pārstāvju palāta 2016. gada janvāri pieņēma un Senāts 2016. gada martā apstiprināja Informācijas brīvības uzlabošanas aktu (FOIA), un stingri atbalsta likumprojekta apstiprināšanu par tiesību aktu, kas uzskatāmi parādītu ASV nopietnos politiskos centienus uzlabot visu personu privātuma aizsardzību;

13.  atzinīgi vērtē ombuda mehānisma izveidi Valsts departamentā, kas būs neatkarīgs no nacionālās drošības dienestiem un palīdzēs nodrošināt individuālu tiesisko aizsardzību, kā arī neatkarīgu pārraudzību; aicina pēc iespējas drīz iecelt amatā pirmo ombudu;

14.  norāda, ka ASV tiesību aktos gan ir paredzēta īpaša aizsardzība pret nelabvēlīgiem lēmumiem jomās, kurās uzņēmumi, visticamāk, izmanto automatizētu apstrādi (piemēram, nodarbinātība un kredītu izsniegšana), taču ES un ASV privātuma vairogā īpaši noteikumi par automatizētu lēmumu pieņemšanu nav paredzēti, un tādēļ aicina Komisiju uzraudzīt situāciju, tostarp veicot ikgadējo kopīgo pārskatīšanu;

15.  ar gandarījumu atzīmē, ka saskaņā ar ES un ASV privātuma vairoga regulējumu ES datu subjektiem ir vairākas iespējas, kā izmantot tiesiskās aizstāvības līdzekļus ASV: pirmkārt, sūdzības var iesniegt vai nu tieši uzņēmumam vai ar Tirdzniecības ministrijas starpniecību, pēc tam vēršoties vai nu datu aizsardzības iestādē (DPA) vai arī kādā neatkarīgā strīdu izšķiršanas struktūrā, otrkārt, saistībā ar pamattiesību ierobežošanu valsts drošības interesēs var celt civiltiesisku prasību ASV tiesā un līdzīgas sūdzības var arī risināt arī jaunizveidotā neatkarīgā ombuda struktūra, un, visbeidzot, sūdzības par pamattiesību aizskārumu tiesībaizsardzības un sabiedrības interešu vārdā var risināt, apstrīdot tiesas pavēstes; mudina Komisiju un DPA sniegt turpmākus norādījumus, lai visi šie tiesiskās aizstāvības līdzekļi būtu vieglāk pieejami un izmantojami;

16.  norāda, ka privātpersonām gan ir iespēja ES pārzinim iesniegt pretenziju par jebkādu savu personas datu pārsūtīšanu uz ASV un šo datu turpmāku apstrādi ASV, ja privātuma vairogā iesaistījies uzņēmums darbojas kā datu apstrādātājs ES pārziņa uzdevumā, tomēr ES un ASV privātuma vairoga regulējumā nav iekļauti specifiski noteikumi par vispārējām tiesībām iesniegt pretenziju pašsertificētam ASV uzņēmumam;

17.  norāda, ka trūkst skaidri formulētu principu par to, kā privātuma vairoga principi attiecas uz apstrādātājiem (aģentiem), atzīstot, ka visi šie principi attiecas uz personas datu apstrādi, ko veic jebkāds pašsertificēts ASV uzņēmums, ja vien nav paredzēts citādi, un ka pārsūtīšanai apstrādes nolūkiem vienmēr ir nepieciešams līgums ar ES pārzini, kurš nosaka apstrādes nolūkus un līdzekļus, tostarp to, vai apstrādātājam ir atļauts veikt tālāku pārsūtīšanu (piemēram, nodošana apstrādei apakšuzņēmumam);

18.  ņem vērā, ka Komisija ir publicējusi rokasgrāmatu iedzīvotājiem, kurā izskaidrots, kā personas datu aizsardzības tiesības tiek garantētas saskaņā ar ES un ASV privātuma vairogu un kādi tiesiskās aizsardzības līdzekļi privātpersonām ir pieejami, ja viņi uzskata, ka viņu personas dati ir tikuši ļaunprātīgi izmantoti un viņu datu aizsardzības tiesības nav ievērotas; iesaka popularizēt šo rokasgrāmatu, lai iedzīvotāji apzinātos ar privātuma vairogu saistītās priekšrocības;

19.  atzinīgi vērtē to, ka privātuma aizsarga regulējumā nozīmīga loma piešķirta DPA, kuras var pārbaudīt un izmeklēt sūdzības saistībā ar ES Pamattiesību hartā minēto tiesību uz privātumu un ģimenes dzīvi aizsardzību un apturēt datu pārsūtīšanu, kā arī atzinīgi vērtē to, ka ASV Tirdzniecības ministrijai ir uzlikts pienākums šādas sūdzības izskatīt;

20.  atgādina, ka šajā ziņā vienam no ES pamatmērķiem vajadzētu būt personas datu aizsardzībai, jo šie dati nonāk pie ES būtiskākā tirdzniecības partnera, un ka privātuma vairogs palīdzēs nodrošināt, ka ES datu subjektu pamattiesības ir pastāvīgi saistītas ar to datiem;

21.  atzinīgi vērtē to, ka uzņēmumi vairs nav tiesiskās nenoteiktības situācijā, jo ES un ASV privātuma vairoga regulējums nodrošina juridisko pamatu datu pārsūtīšanai;

22.  turklāt atgādina, ka juridiskā noteiktība un jo īpaši skaidri un vienoti noteikumi ir viens no uzņēmējdarbības attīstības un izaugsmes pamatelementiem, jo īpaši attiecībā uz MVU, un tāpēc brīdina no jebkādiem mēģinājumiem apdraudēt pieņemto ES un ASV privātuma vairogu, jo tā rezultātā tūkstošiem visu veidu un lielumu uzņēmumu gan Eiropas Savienībā, gan ASV saskartos ar lielu nenoteiktību un tiktu nopietni ietekmēta to darbība un spēja veikt transatlantisku uzņēmējdarbību;

23.  uzsver, ka MVU ir 60 % no uzņēmumiem, kas ir atkarīgi no “drošības zonas” vienošanās, un ka MVU varētu gūt lielāko labumu no jaunā ES un ASV privātuma vairoga, kā arī aicina Komisiju ciešā sadarbībā ar DPA nodrošināt lielāku skaidrību, precizitāti un pieejamību privātuma vairoga īstenošanā un darbībā attiecībā uz šiem uzņēmumiem;

24.  uzskata, ka privātuma vairogam ir liela nozīme, lai tuvinātu Eiropas un Amerikas pieejas privātumam, un ka līdz ar to tam ir būtiska loma transatlantiskās uzticēšanās atjaunošanā; pauž pārliecību par to, ka ES un ASV privātuma vairogu ar kopīgo gada pārskatīšanas mehānismu stingri kontrolēs regulatīvās iestādes un Komisija, tam kļūstot par stabilu atbilstīguma kontroles līdzekli, lai nodrošinātu tā stingrību un juridisko derīgumu;

25.  aicina Komisiju pilnībā īstenot savu atbildību saskaņā ar ES un ASV privātuma vairoga regulējumu un periodiski pārskatīt tā pietiekamības pamatojumu un juridisko pamatojumu, lai personas dati būtu pienācīgi aizsargāti un privātuma vairogs darbotos efektīvi, nevajadzīgi nekaitējot citām pamattiesībām, piemēram, tiesībām uz privātumu un drošību, tiesībām saņemt un sniegt informāciju un tiesībām veikt uzņēmējdarbību, un aicina ik gadu ziņot Parlamentam par konkrētajiem konstatējumiem un korekcijām;

26.  aicina Komisiju nodrošināt, ka ikgadējā kopīgās pārskatīšanas mehānismā galvenā uzmanība tiek pievērsta reģistrētajam iedzīvotāju sūdzību skaitam, tam, cik ES datu subjektiem ir pieejami un cik efektīvi ir tiesiskās aizsardzības mehānismi, tostarp ombuds, kā ASV veicas ar uzraudzības jomas reformām, kāda ir sadarbība starp ES DPA un ASV Tirdzniecības ministriju (DoC) un ASV Federālo tirdzniecības komisiju (FTC), kādas ir DoC un FTC pārraudzības un kontroles funkcijas attiecībā uz to, kā ASV uzņēmumi ievēro privātuma vairoga regulējumu un to iekšējo privātuma politiku, kā arī uzņēmumu skaitam, kuri pievienojušies privātuma vairogam;

27.  atzīst, ka ES un ASV privātuma vairogs ir daļa no plašāka dialoga starp ES un trešām valstīm, tostarp ASV, saistībā ar datu privātumu, tirdzniecību, drošību un saistītajām tiesībām un kopīgajiem mērķiem; tāpēc aicina visas puses sadarboties, lai izveidotu un ilgtspējīgi uzlabotu darbotiesspējīgu starptautisku kārtību un valstu tiesību aktus, ar kuriem īstenot šos mērķus;

28.  pauž nožēlu par šīs diskusijas paredzamo laiku un uzskata, ka pirmā ikgadējā kopīgā pārskatīšana varētu būt vispiemērotākais brīdis, lai izdarītu pirmos secinājumus par ES un ASV privātuma vairoga regulējuma darbību;

29.  uzdod priekšsēdētājam nosūtīt šo rezolūciju Komisijai, Padomei, dalībvalstu parlamentiem, ASV Kongresam un ASV administrācijai.

(1)

OV L 281, 23.11.1995., 31. lpp.

(2)

OV L 119, 4.5.2016., 1. lpp.

(3)

OV L 119, 4.5.2016., 89. lpp.

(4)

ECLI:EU:C:2015:650.

(5)

OV L 207, 1.8.2016., 1. lpp.

(6)

OV C 257, 15.7.2016., 8. lpp.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Pieņemtie teksti, P8_TA(2016)0233.

Juridisks paziņojums