Postup : 2016/3018(RSP)
Postup v rámci schôdze
Postup dokumentu : B8-0244/2017

Predkladané texty :

B8-0244/2017

Rozpravy :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Hlasovanie :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Vysvetlenie hlasovaní

Prijaté texty :


NÁVRH UZNESENIA
PDF 283kWORD 56k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

predložený na základe vyhlásenia Komisie

predložené v súlade s článkom 123 ods. 2 rokovacieho poriadku


o primeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ a USA (2016/3018(RSP))


Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka v mene skupiny PPE
Helga Stevens v mene skupiny ECR

Uznesenie Európskeho parlamentu o primeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ a USA (2016/3018(RSP))  
B8-0244/2017

Európsky parlament,

–  so zreteľom na Zmluvu o Európskej únii (ZEÚ), Zmluvu o fungovaní Európskej únie (ZFEÚ) a Chartu základných práv Európskej únie,

–  so zreteľom na smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (ďalej len „smernica o ochrane údajov“)(1),

–  so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)(2), a smernicu Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV(3),

–  so zreteľom na rozsudok Európskeho súdneho dvora zo 6. októbra 2015 vo veci C-362/14 Maximillian Schrems/komisár pre ochranu údajov(4),

–  so zreteľom na oznámenie Komisie Európskemu parlamentu a Rade zo 6. novembra 2015 o prenose osobných údajov z EÚ do Spojených štátov amerických podľa smernice 95/46/ES v nadväznosti na rozsudok Súdneho dvora vo veci C-362/14 (Schrems) (COM(2015)0566),

–  so zreteľom na vykonávacie rozhodnutie Komisie (EÚ) 2016/1250 z 12. júla 2016 podľa smernice Európskeho parlamentu a Rady 95/46/ES o primeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ a USA(5),

–  so zreteľom na stanovisko európskeho dozorného úradníka pre ochranu údajov (EDPS) č. 4/2016 k návrhu rozhodnutia o primeranosti štítu na ochranu osobných údajov medzi EÚ a USA(6),

–  so zreteľom na stanovisko pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 z 13. apríla 2016 o návrhu rozhodnutia o primeranosti štítu na ochranu osobných údajov medzi EÚ a USA(7) a jej vyhlásenie z 26. júla 2016(8),

–  so zreteľom na svoje uznesenie z 26. mája 2016 o transatlantických tokoch údajov(9),

–  so zreteľom na článok 123 ods. 2 rokovacieho poriadku,

A.  keďže v roku 2015 Súdny dvor Európskej únie vyhlásil rozhodnutie o bezpečnom prístave týkajúce sa výmeny osobných údajov medzi EÚ a USA za neplatné z toho dôvodu, že neposkytuje dostatočnú ochranu práv na ochranu údajov občanov EÚ; keďže následne v roku 2016 Komisia rokovala o novej dohode, o štíte na ochranu osobných údajov medzi EÚ a USA;

B.  keďže Parlament nebol priamo zapojený do rokovaní, avšak v máji 2016 prijal uznesenie o transatlantických tokoch údajov, v ktorých privítal „výrazné zlepšenie“, ktoré sa uskutočnilo v štíte na ochranu osobných údajov v porovnaní s rozhodnutím o bezpečnom prístave, ale zároveň vyzval na ďalšie zlepšenia;

C.  keďže Komisia onedlho uskutoční svoje prvé výročné hodnotenie štítu na ochranu osobných údajov a uverejní výsledky;

1.  víta skutočnosť, že po viac ako dvoch rokoch rokovaní medzi Komisiou a Ministerstvom obchodu Spojených štátov amerických sa rokovania o štíte na ochranu osobných údajov medzi EÚ a USA skončili a 12. júla 2016 bolo prijaté rozhodnutie o štíte na ochranu osobných údajov medzi EÚ a USA;

2.  uznáva, že spoločnosti môžu na Ministerstve obchodu Spojených štátov prihlásiť k štítu na ochranu osobných údajov medzi EÚ a USA, a to potom overí, či ich politiky ochrany súkromia spĺňajú vysoké normy ochrany údajov, ktoré táto dohoda ukladá;

3.  berie na vedomie, že doposiaľ sa k štítu na ochranu osobných údajov medzi EÚ a USA prihlásilo 1 937 spoločností;

4.  víta skutočnosť, že Kongres Spojených štátov schválil zákon o súdnej náprave, a pripomína, že takýto právny akt Parlament dlhodobo požadoval ako predpoklad na dokončenie zastrešujúcej dohody medzi EÚ a USA a uzavretie rokovaní o štíte na ochranu súkromia;

5.  uznáva, že štít na ochranu osobných údajov medzi EÚ a USA sa podstatne líši od rámca bezpečného prístavu, keďže poskytuje oveľa podrobnejšiu dokumentáciu, ktorá ukladá konkrétnejšie povinnosti spoločnostiam, ktoré chcú do tohto rámca vstúpiť, a zahŕňa nový systém kontrol a protiváh, ktorý zabezpečí, že sa práva dotknutých osôb z EÚ môžu uplatniť v prípade, že ich osobné údaje sa spracúvajú v USA;

6.  víta skutočnosť, že pracovná skupina zriadená podľa článku 29 uznala výrazné zlepšenia, ktoré so sebou prináša štít na ochranu osobných údajov v porovnaní s rozhodnutím o bezpečnom prístave;

7.  berie na vedomie obavy pracovnej skupiny zriadenej podľa článku 29 a jej konštruktívny prístup, a ďalej zdôrazňuje, že zásada obmedzenia uchovávania údajov, ako sa uvádza v stanovisku, by sa mala najprv objasniť v rámci Európskej únie, pretože situácia a normy v EÚ sú po rozsudku Európskeho súdneho dvora z roku 2014 stále neisté;

8.  berie na vedomie vyhlásenie predsedníctva pracovnej skupiny zriadenej podľa článku 29, podľa ktorého by základné záruky, ktoré určila pracovná skupina, mali platiť aj pre členské štáty EÚ;

9.  vyjadruje poľutovanie, že v rámci postupu prijatia rozhodnutia o primeranosti sa nestanovuje formálna konzultácia s príslušnými zainteresovanými stranami, ako sú spoločnosti, a najmä organizácie zastupujúce MSP;

10.  konštatuje, že na rozdiel od rámca bezpečného prístavu, v ktorom sa neuvádzali žiadne konkrétne obmedzenia prístupu vlády USA k údajom preneseným do USA, dokumentácia rámca štítu na ochranu osobných údajov medzi EÚ a USA teraz obsahuje záväzky vlády USA vo forme listov riaditeľa národnej spravodajskej agentúry, ministra zahraničných vecí USA a Ministerstva spravodlivosti Spojených štátov amerických;

11.  zdôrazňuje, že od roku 2013 Kongres a vláda USA prijali viac ako dva tucty reforiem právnych predpisov a programov týkajúcich sa dohľadu, okrem iného aj zákon USA o slobode, ktorým sa zakazuje hromadné zhromažďovanie údajov, prezidentskú politickú smernicu č. 28, ktorou sa ochrana práva na súkromie a občianske slobody jednotlivcov mimo USA stávajú neoddeliteľnou súčasťou politiky dohľadu USA, zmeny zákona USA o zahraničnej spravodajskej službe, ako aj zákona o súdnej náprave, ktorým sa opatrenia na ochranu údajov rozširujú aj na občanov EÚ; domnieva sa, že tieto reformy sú nevyhnutné na vyhodnotenie účinku zasahovania do základných práv na súkromie a ochranu údajov, ako sa stanovujú v článkoch 7 a 8 Charty základných práv Európskej únie;

12.  uznáva a víta nedávne iniciatívy zo strany vlády USA a Kongresu USA, akými sú návrh zákona o dôvernosti elektronickej pošty, ktorý snemovňa reprezentantov jednomyseľne schválila v apríli 2016 a ktorým sa mení zákon o súkromí v elektronickej komunikácii z roku 1986, ako aj to, že v januári 2016 snemovňa reprezentantov a v marci 2016 aj Senát schválili zákon o zlepšení slobodného prístupu k informáciám (FOIA), a dôrazne podporuje schválenie tohto návrhu, ktorým sa preukazuje značná snaha USA o zlepšenie ochrany súkromia všetkých osôb;

13.  víta vytvorenie mechanizmu ombudsmana v rámci ministerstva zahraničných vecí, ktorý bude nezávislý od národných bezpečnostných služieb a prispeje k zabezpečeniu individuálnej nápravy a nezávislého dohľadu; žiada, aby bol urýchlene vymenovaný prvý ombudsman;

14.  všíma si, že hoci právne predpisy USA poskytujú osobitné ochranné prvky pred nepriaznivými rozhodnutiami v oblastiach, v ktorých sa spoločnosti s najväčšou pravdepodobnosťou využívajú automatizované spracovanie (napr. zamestnanosť, poskytovanie úverov), v štíte na ochranu osobných údajov medzi EÚ a USA neexistujú osobitné pravidlá pre automatizované rozhodovanie, a preto vyzýva Komisiu, aby monitorovala situáciu, a to aj prostredníctvom spoločných ročných preskúmaní;

15.  s uspokojením konštatuje, že podľa štítu na ochranu osobných údajov medzi EÚ a USA majú dotknuté osoby z EÚ k dispozícii niekoľko spôsobov uplatňovania prostriedkov nápravy v USA: po prvé, sťažnosti možno podať buď priamo spoločnosti, alebo prostredníctvom ministerstva obchodu na základe postúpenia orgánom pre ochranu osobných údajov alebo ich možno podať nezávislému orgánu na riešenie sporov, po druhé, pokiaľ ide o zásah do základných práv na účely národnej bezpečnosti, nápravy sa možno občianskoprávne domáhať na súde USA a podobné sťažnosti možno tiež riešiť prostredníctvom novovytvoreného nezávislého úradu ombudsmana, a napokon, sťažnosti na porušovanie základných práv na účely presadzovania práva a verejného záujmu možno riešiť prostredníctvom návrhov na napadnutie súdnych príkazov; nabáda Komisiu a orgány na ochranu osobných údajov k poskytovaniu ďalších usmernení, aby tieto opravné prostriedky boli ľahšie prístupné a dostupné;

16.  konštatuje, že aj keď jednotlivci majú možnosť predložiť správcovi EÚ námietky voči akémukoľvek prenosu ich osobných údajov do USA a ďalšiemu spracovaniu týchto údajov v USA, keď spoločnosť zapojená do štítu na ochranu údajov medzi EÚ a USA vystupuje ako spracovateľ v mene správcu EÚ, štít na ochranu osobných údajov nemá osobitné pravidlá, pokiaľ ide o všeobecné právo namietať voči samocertifikovaným spoločnostiam USA;

17.  konštatuje, že chýbajú jasné zásady v súvislosti s tým, ako uplatňovať zásady štítu na ochranu osobných údajov medzi EÚ a USA na spracovateľov (subdodávateľov), pričom si uvedomuje, že všetky zásady sa vzťahujú na spracúvanie osobných údajov samocertifikovanými spoločnosťami USA, „ak nie je stanovené inak“, a že prenos na účely spracovania si vždy vyžaduje zmluvu so správcom EÚ, ktorý určí účel a prostriedky spracúvania vrátane toho, či je spracovateľ oprávnený vykonávať následné prenosy (napr. pri zadávaní zákaziek na spracovanie údajov subdodávateľom);

18.  konštatuje, že Komisia uverejnila príručku pre občanov, v ktorej vysvetľuje spôsob, akým sú zaručené práva jednotlivcov na ochranu osobných údajov v rámci štítu na ochranu osobných údajov medzi EÚ a USA a aké prostriedky nápravy majú fyzické osoby k dispozícii, ak sa domnievajú, že ich údaje boli zneužité a ich práva na ochranu údajov neboli dodržané; odporúča, aby sa táto príručka propagovala, aby tak občania mohli byť informovaní o výhodách štítu na ochranu osobných údajov;

19.  víta významnú úlohu, ktorá pripadla orgánom na ochranu údajov členských štátov v rámci štítu na ochranu osobných údajov v oblasti vyšetrovania a preskúmavania žiadostí týkajúcich sa ochrany práva na súkromie a rodinný život v zmysle Charty základných práv Európskej únie, ako aj pri pozastavovaní prenosov údajov, a tiež povinnosť riešiť takéto sťažnosti uloženú Ministerstvu obchodu USA;

20.  pripomína, že jedným zo základných cieľov EÚ v tejto oblasti by mala byť ochrana osobných údajov pri ich presune k jej hlavnému partnerovi v oblasti medzinárodného obchodu a že štít na ochranu osobných údajov prispeje k tomu, aby spolu s údajmi putovali aj základné práva osôb, na ktoré sa tieto údaje vzťahujú;

21.  víta skutočnosť, že podniky už nebudú ponechané v právnej neistote, pretože rámec štítu na ochranu osobných údajov medzi EÚ a USA poskytuje právny základ pre prenos údajov;

22.  pripomína tiež, že právna istota, a najmä jasné a jednotné pravidlá, sú kľúčovým prvkom pre rozvoj a rast podnikov, a to najmä v prípade MSP, a preto varuje pred každým pokusom o ohrozenie prijatého rámca štítu na ochranu osobných údajov medzi EÚ a USA, ktoré by viedlo k veľkej neistote v tisícoch podnikov všetkých typov a veľkostí – v Európskej únii a Spojených štátoch – a malo by vážny vplyv na ich činnosť a ich schopnosť podnikať na transatlantickej báze;

23.  trvá na tom, že MSP predstavujú 60 % spoločností začlenených do dohody o bezpečnom prístave a že MSP budú mať najväčší prínos z nového štítu na ochranu osobných údajov, a vyzýva Komisiu, aby v úzkej spolupráci s orgánmi pre ochranu osobných údajov vniesli v prípade tých spoločností do vykonávania a fungovania štítu na ochranu osobných údajov väčšiu jasnosť, presnosť a prístupnosť;

24.  domnieva sa, že štít na ochranu osobných údajov medzi EÚ a USA má kľúčový význam pri prekonávaní priepasti medzi európskym a americkým prístupom k súkromiu, a preto je nevyhnutný pre obnovu stratenej dôvery medzi obidvomi stranami Atlantiku; vyjadruje presvedčenie, že štít na ochranu osobných údajov medzi EÚ a USA bude podliehať prísnej kontrole zo strany regulačných orgánov a Komisie prostredníctvom mechanizmu každoročného spoločného preskúmania, keďže tento mechanizmus sa stane zaužívaným rámcom na kontrolu súladu, aby sa zabezpečila jeho stabilita a právoplatnosť;

25.  vyzýva Komisiu, aby plne uplatňovala svoju zodpovednosť vyplývajúcu z rámca štítu na ochranu súkromia medzi EÚ a USA, ktorou je pravidelné preskúmanie primeranosti tohto štítu a jeho právneho zdôvodnenia, s cieľom zabezpečiť primeranú ochranu osobných údajov a účinné fungovanie štítu na ochranu osobných údajov bez zbytočného obmedzovania ostatných základných práv, ako je právo na súkromie a bezpečnosť, právo získavať a šíriť informácie a sloboda podnikania, a aby Parlamentu každoročne podávala správu o konkrétnych zisteniach a príslušných nápravných opatreniach;

26.  vyzýva Komisiu, aby sa v rámci mechanizmu každoročného spoločného preskúmania zamerala na počet registrovaných sťažností občanov, na efektívnosť a prístupnosť mechanizmov uplatňovania nárokov na nápravu pre dotknuté osoby z EÚ vrátane prístupu k ombudsmanovi, na pokrok USA v reformách právnych predpisoch o dohľade, na spoluprácu medzi orgánmi EÚ na ochranu osobných údajov a Ministerstvom obchodu USA / Federálnou obchodnou komisiou USA, na úlohu monitorovania / presadzovania, ktorú plní Ministerstvo obchodu USA / Federálna obchodná komisia, pokiaľ ide o súlad medzi štítom na ochranu osobných údajov a politikami spoločností z USA na ochranu súkromia, a na počet spoločností, ktoré sa k štítu prihlásili;

27.  uznáva, že štít na ochranu osobných údajov medzi EÚ a USA je súčasťou širšieho dialógu medzi EÚ a tretími krajinami vrátane USA týkajúceho sa ochrany údajov, obchodu, bezpečnosti a súvisiacich práv a cieľov v spoločnom záujme; vyzýva preto všetky zúčastnené strany, aby spoločne pracovali na vytváraní a neustálom zlepšovaní funkčných medzinárodných rámcov a vnútroštátnych právnych predpisov, ktoré povedú k naplneniu týchto cieľov;

28.  vyjadruje poľutovanie nad očakávaným časovým rámcom tejto diskusie a považuje predloženie prvého každoročného spoločného preskúmania za vhodnejší moment na vyvodenie prvých záverov o fungovaní rámca štítu na ochranu osobných údajov medzi EÚ a USA;

29.  poveruje svojho predsedu, aby postúpil toto uznesenie Komisii, Rade, národným parlamentom členských štátov, Kongresu Spojených štátov a vláde Spojených štátov amerických.

(1)

Ú. v. ES L 281, 23.11.1995, s. 31.

(2)

Ú. v. EÚ L 119, 4.5.2016, s. 1.

(3)

Ú. v. EÚ L 119, 4.5.2016, s. 89.

(4)

ECLI:EÚ:C:2015:650.

(5)

Ú. v. EÚ L 207, 1.8.2016, s. 1.

(6)

Ú. v. EÚ C 257, 15.7.2016, s. 8.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Prijaté texty, P8_TA(2016)0233.

Právne oznámenie