Postup : 2018/2645(RSP)
Postup v rámci schôdze
Postup dokumentu : B8-0305/2018

Predkladané texty :

B8-0305/2018

Rozpravy :

PV 04/07/2018 - 21
CRE 04/07/2018 - 21

Hlasovanie :

PV 05/07/2018 - 6.15
Vysvetlenie hlasovaní

Prijaté texty :

P8_TA(2018)0315

NÁVRH UZNESENIA
PDF 485kWORD 58k
26.6.2018
PE621.713v01-00
 
B8-0305/2018

predložený na základe vyhlásenia Komisie

v súlade s článkom 123 ods. 2 rokovacieho poriadku


o primeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ a USA 2018/2645(RSP)


Claude Moraes v mene Výboru pre občianske slobody, spravodlivosť a vnútorné veci

Uznesenie Európskeho parlamentu o primeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ a USA (2018/2645(RSP))  
B8‑0305/2018

Európsky parlament,

–  so zreteľom na Zmluvu o Európskej únii (Zmluva o EÚ), Zmluvu o fungovaní Európskej únie (ZFEÚ) a na články 6, 7, 8, 11, 16, 47 a 52 Charty základných práv Európskej únie,

–  so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)(1), a smernicu Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV(2),

–  so zreteľom na rozsudok Súdneho dvora Európskej únie zo 6. októbra 2015 vo veci C-362/14 Maximillian Schrems/Data Protection Commissioner(3),

–  so zreteľom na rozsudok Súdneho dvora Európskej únie z 21. decembra 2016 vo veci C-203/15, Tele 2 Sverige AB/Post- och telestyrelsen a C-698/15, Secretary of State for the Home Department/Tom Watson a iní(4),

–  so zreteľom na vykonávacie rozhodnutie Komisie (EÚ) 2016/1250 podľa smernice Európskeho parlamentu a Rady 95/46/ES o primeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ a USA(5),

–  so zreteľom na stanovisko európskeho dozorného úradníka pre ochranu údajov (EDPS) č. 4/2016 k návrhu rozhodnutia o primeranosti štítu na ochranu osobných údajov medzi EÚ a USA(6),

–  so zreteľom na stanovisko pracovnej skupiny zriadenej podľa článku 29 z 13. apríla 2016 o štíte na ochranu osobných údajov medzi EÚ a USA(7) a jej vyhlásenie z 26. júla 2016(8),

–  so zreteľom na správu Komisie Európskemu parlamentu a Rade o prvom každoročnom preskúmaní fungovania štítu na ochranu osobných údajov medzi EÚ a USA(9) a sprievodný dokument útvarov Komisie k tomuto dokumentu(10),

–  so zreteľom na dokument z 28. novembra 2017 pracovnej skupiny zriadenej podľa článku 29 o štíte na ochranu osobných údajov medzi EÚ a USA – prvé každoročné preskúmanie(11),

–  so zreteľom na odpoveď pracovnej skupiny zriadenej podľa článku 29 z 11. apríla 2018 o opätovnom schválení článku 702 zákona USA o dohľade nad zahraničnou rozviedkou (FISA),

–  so zreteľom na uznesenie zo 6. apríla 2017 o primeranosti ochrany poskytovanej štítom na ochranu osobných údajov medzi EÚ a USA(12),

–  so zreteľom na článok 123 ods. 2 rokovacieho poriadku,

A.  keďže Súdny dvor vo svojom rozsudku zo 6. októbra 2015 vo veci C-362/14, Maximillian Schrems/Data Protection Commissioner zrušil rozhodnutie o bezpečnom prístave a objasnil, že primeraná úroveň ochrany v tretej krajine sa musí chápať ako „v podstate rovnocenná“ úrovni ochrany zaručenej v rámci EÚ podľa smernice 95/46 v spojení s chartou, a zdôraznil potrebu uzavrieť rokovania o novej dohode s cieľom zabezpečiť právnu istotu v súvislosti s tým, ako by sa mali osobné údaje z EÚ prenášať do USA;

B.  keďže pri posudzovaní úrovne ochrany poskytovanej treťou krajinou je Komisia povinná posúdiť obsah pravidiel uplatniteľných v danej krajine a vyplývajúcich z jej vnútroštátneho práva alebo medzinárodných záväzkov, ako aj postupy určené na zabezpečenie dodržiavania týchto pravidiel, pretože podľa článku 25 ods. 2 smernice 95/46/ES musí zohľadniť všetky okolnosti týkajúce sa prenosu osobných údajov do tretej krajiny; keďže toto posúdenie sa nesmie týkať iba právnych predpisov a postupov súvisiacich s ochranou osobných údajov na obchodné a súkromné účely, ale musí takisto zahŕňať všetky aspekty rámca uplatniteľného na danú krajinu alebo odvetvie, najmä (nie však výlučne) presadzovanie práva, vnútroštátnu bezpečnosť a dodržiavanie základných práv;

C.  keďže prenosy osobných údajov medzi obchodnými organizáciami EÚ a USA sú dôležitým prvkom transatlantických vzťahov vzhľadom na neprestajne rastúcu digitalizáciu globálnej ekonomiky; keďže tieto prevody by mali byť vykonávané pri plnom rešpektovaní práva na ochranu osobných údajov a práva na súkromie; keďže jedným zo základných cieľov EÚ je ochrana základných práv, ako sa zakotvuje v charte;

D.  keďže spoločnosť Facebook, signatár štítu na ochranu osobných údajov, potvrdila, že údaje o 2,7 milióna občanov EÚ patrili medzi tie, ktoré nesprávne použila spoločnosť zaoberajúca sa politickým poradenstvom Cambridge Analytica;

E.  keďže európsky dozorný úradník pre ochranu údajov vo svojom stanovisku č. 4/2016 vyjadril niekoľko pripomienok v súvislosti s návrhom štítu na ochranu osobných údajov; keďže európsky dozorný úradník pre ochranu údajov v tom istom stanovisku víta úsilie všetkých strán nájsť riešenie pre prenosy osobných údajov z EÚ do USA na komerčné účely na základe systému osvedčení samotnými spoločnosťami;

F.  keďže pracovná skupina zriadená podľa článku 29 vo svojom stanovisku č. 1/2016 k návrhu vykonávacieho rozhodnutia Komisie o primeranosti štítu na ochranu osobných údajov medzi EÚ a USA uvítala podstatné zlepšenie, ktoré priniesol štít na ochranu osobných údajov v porovnaní s rozhodnutím o bezpečnom prístave, pričom v ňom takisto vyjadruje veľké obavy, pokiaľ ide o obchodné aspekty, ako aj prístup verejných orgánov k údajom prenášaným v rámci štítu na ochranu osobných údajov;

G.  keďže Komisia 12. júla 2016 po ďalších diskusiách s vládou USA prijala svoje vykonávacie rozhodnutie (EÚ) 2016/1250, v ktorom vyhlasuje úroveň ochrany osobných údajov prenášaných v rámci štítu na ochranu osobných údajov medzi EÚ a USA z Únie do organizácií v USA za primeranú;

H.  keďže štít na ochranu osobných údajov medzi EÚ a USA dopĺňa niekoľko jednostranných záväzkov a uistení vlády USA, v ktorých sa okrem iného vysvetľujú zásady ochrany osobných údajov, fungovanie dohľadu, presadzovania, nápravy, ochrany a záruk, podľa ktorých môžu bezpečnostné agentúry pristupovať k osobným údajom a spracovávať ich;

I.  keďže pracovná skupina zriadená podľa článku 29 vo svojom vyhlásení z 26. júla 2016 víta zlepšenie, ktoré priniesol mechanizmus štítu na ochranu osobných údajov medzi EÚ a USA v porovnaní s bezpečným prístavom, a ocenila Komisiu a orgány USA za zohľadnenie jej obáv; keďže pracovná skupina zriadená podľa článku 29 však uvádza, že má naďalej určité obavy v súvislosti s obchodnými aspektmi, ako aj prístupom verejných orgánov USA k  osobným údajom preneseným z EÚ, napríklad s absenciou konkrétnych pravidiel týkajúcich sa automatizovaných rozhodnutí a absenciou všeobecného práva vzniesť námietku, potrebou prísnejších záruk, pokiaľ ide o nezávislosť a právomoci mechanizmu ombudsmana alebo absenciu konkrétnych uistení, že sa nebude vykonávať hromadný zber osobných údajov bez rozlišovania (hromadný zber);

J.   keďže Európsky parlament vo svojom uznesení zo 6. apríla 2017 uznáva, že štít na ochranu osobných údajov medzi EÚ a USA predstavuje značné zlepšenie týkajúce sa jednoznačnosti noriem v porovnaní s bývalým bezpečným prístavom medzi EÚ a USA, takisto sa domnieva, že pretrvávajú závažné otázky v súvislosti s určitými obchodnými aspektmi, národnou bezpečnosťou a presadzovaním práva, keďže vyzýva Komisiu, aby počas prvého každoročného spoločného preskúmania dôkladne a podrobne preskúmala všetky nedostatky a slabé stránky, a aby preukázala, ako boli vyriešené s cieľom zabezpečiť súlad s chartou a právom Únie, a aby starostlivo ohodnotila, či sú mechanizmy a záruky uvedené v uisteniach a vysvetleniach vlády USA účinné a vykonateľné;

K  keďže hoci sa v správe Komisie Európskemu parlamentu a Rade o prvom každoročnom preskúmaní fungovania štítu na ochranu osobných údajov medzi EÚ a USA a v sprievodnom pracovnom dokumente útvarov Komisie uznáva, že orgány USA zaviedli potrebné štruktúry a postupy na zabezpečenie správneho fungovania štítu na ochranu osobných údajov, a dospelo sa k záveru, že Spojené štáty americké naďalej zaisťujú primeranú úroveň ochrany osobných údajov prenášaných v rámci štítu na ochranu osobných údajov, Komisia vydala desať odporúčaní orgánom USA s cieľom riešiť otázky, ktoré sa týkajú nielen úloh a činností Ministerstva obchodu Spojených štátov amerických ako správcu zodpovedného za monitorovanie osvedčovania organizácií v rámci štítu na ochranu osobných údajov a presadzovania zásad, ale aj otázok súvisiacich s národnou bezpečnosťou, ako je opätovné schválenie článku 702 zákona o dohľade nad zahraničnou rozviedkou (FISA) alebo vymenovanie stáleho ombudsmana a chýbajúcich členov Rady pre dohľad nad ochranou súkromia a občianskych slobôd (PCLOB);

L.   keďže v stanovisku pracovnej skupiny zriadenej podľa článku 29 z 28. novembra 2016 o štíte na ochranu osobných údajov medzi EÚ a USA sa v prvom každoročnom preskúmaní v nadväznosti na prvé každoročné spoločné preskúmanie uznáva pokrok štítu na ochranu osobných údajov v porovnaní s neplatným rozhodnutím o bezpečnom prístave; keďže pracovná skupina zriadená podľa článku 29 uznáva úsilie orgánov USA a Komisie o zavedenie štítu na ochranu osobných údajov;

M.  keďže pracovná skupina zriadená podľa článku 29 zistila niekoľko dôležitých nevyriešených problémov, ktoré vzbudzujú významné obavy, pokiaľ ide o obchodné otázky, ako aj otázky súvisiace s prístupom verejných orgánov USA k údajom preneseným do USA v rámci štítu na ochranu osobných údajov (buď na účely presadzovania práva alebo na účely národnej bezpečnosti), ktoré musí riešiť Komisia aj orgány USA; keďže požiadala o okamžité vypracovanie akčného plánu na preukázanie toho, že všetky tieto problémy vyvolávajúce obavy sa budú riešiť, a to najneskôr pri druhom spoločnom preskúmaní;

N.  keďže v prípade, že v stanovených časových rámcoch nevznikne žiadny opravný prostriedok na riešenie obáv pracovnej skupiny zriadenej podľa článku 29, členovia tejto pracovnej skupiny prijmú príslušné opatrenia vrátane predloženia rozhodnutia o primeranosti štítu na ochranu osobných údajov na vnútroštátne súdy, aby mohli na Súdny dvor podať návrh na začatie prejudiciálneho konania;

O.  keďže žaloba o neplatnosť podaná spoločnosťou La Quadrature du Net a i./Komisia (vec T-738/16) a žiadosť Írskeho najvyššieho súdu vo veci medzi komisárom pre ochranu údajov Írska a spoločnosťou Facebook Ireland Limited a Maximilian Schrems (vec Schrems II) boli podané na Súdny dvor; keďže v žiadosti sa berie na vedomie, že stále pokračuje hromadný dohľad a analyzuje, či v právnych predpisoch USA existuje účinný prostriedok nápravy pre občanov EÚ, ktorých osobné údaje sa prenášajú do Spojených štátov;

P.  keďže 11. januára 2018 Kongres USA opätovne schválil a zmenil článok 702 zákona o dohľade nad zahraničnou rozviedkou na šesť rokov bez toho, aby sa zaoberal obavami vyplývajúcimi zo správy o spoločnom preskúmaní Komisie a stanoviska pracovnej skupiny zriadenej podľa článku 29;

Q.  keďže Kongres Spojených štátov amerických v rámci všeobecného zákona o rozpočte, ktorý bol podpísaný 23. marca 2018, prijal zákon o objasnení zákonného využívania údajov v zámorí (CLOUD), ktorý orgánom presadzovania práva uľahčuje prístup k obsahu komunikácií a iným súvisiacim údajom tým, že umožňuje americkým orgánom činným v trestnom konaní, aby uložili povinnosť tvorby údajov o komunikáciách aj vtedy, ak sú uložené mimo Spojených štátov, a tým, že niektorým iným krajinám umožní uzatvoriť so Spojenými štátmi vykonávacie dohody s cieľom umožniť poskytovateľom služieb z USA reagovať na určité zahraničné objednávky, ktorých cieľom je získať prístup k údajom o komunikáciách;

R.  keďže spoločnosť Facebook Inc., spoločnosť Cambridge Analytica a spoločnosť SCL Elections Ltd sú spoločnosťami osvedčenými v rámci štítu na ochranu osobných údajov a ako také mali prospech z rozhodnutia o primeranosti ako právneho základu pre prenos osobných údajov z Európskej únie do Spojeného štátov a ich ďalšom spracovaní;

S.  keďže podľa článku 45 ods. 5 všeobecného nariadenia o ochrane údajov, ak sa na základe dostupných informácií zistí, že tretia krajina už nezaručuje primeranú úroveň ochrany, Komisia zruší, zmení alebo pozastaví svoje rozhodnutie o primeranosti;

1.  poukazuje na pretrvávajúce slabé stránky štítu na ochranu osobných údajov, pokiaľ ide o dodržiavanie základných práv dotknutých osôb; a zdôrazňuje rastúce riziko, že Súdny dvor EÚ môže zrušiť vykonávacie rozhodnutie Komisie (EÚ) 2016/1250 o štíte na ochranu osobných údajov;

2.  berie na vedomie zlepšenia v porovnaní s dohodou o bezpečnom prístave vrátane zahrnutia kľúčových vymedzení pojmov, prísnejších záväzkov súvisiacich s uchovávaním údajov a následnými prenosmi do tretích krajín, zriadenie ombudsmana s cieľom zabezpečiť individuálnu nápravu a nezávislý dohľad, kontroly a vyváženosť, ktoré zaistia práva dotknutých osôb (Rada pre dohľad nad ochranou súkromia a občianskych slobôd), vonkajšie a vnútorné posudzovanie súladu, pravidelnejšiu a dôslednejšiu dokumentáciu a monitorovanie, dostupnosť viacerých spôsobov na vykonanie opravného prostriedku, dôležitú úlohu vnútroštátnych orgánov na ochranu údajov pri skúmaní sťažností;

3.  pripomína, že pracovná skupina zriadená podľa článku 29 stanovila termín 25. mája 2018 na vyriešenie doteraz nevyriešených otázok, a ak sa termín nedodrží, pracovná skupina zriadená podľa článku 29 môže rozhodnúť, že predloží štít na ochranu osobných údajov na vnútroštátne súdy, aby záležitosť mohla postúpiť Súdnemu dvoru na prejudiciálne konanie(13);

Inštitucionálne otázky / vymenovania

4.  vyjadruje poľutovanie nad tým, že trvalo tak dlho, kým boli vymenovaní dvaja ďalší poslanci, ako aj predseda Rady pre dohľad nad ochranou súkromia a občianskych slobôd, a naliehavo žiada Senát, aby preskúmal ich profily, aby sa mohlo ratifikovať vymenovanie s cieľom obnoviť uznášaniaschopnosť nezávislého orgánu a umožniť mu plniť jeho poslanie predchádzať terorizmu a zabezpečiť potrebu ochrany súkromia a občianskych slobôd;

5.  vyjadruje znepokojenie nad tým, že absencia predsedu a neschopnosť uznášať sa obmedzili schopnosť Rady pre dohľad nad ochranou súkromia a občianskych slobôd konať a plniť si povinnosti; zdôrazňuje, že období, keď nie je schopná uznášať sa, Rada pre dohľad nad ochranou súkromia a občianskych slobôd nemôže iniciovať nové poradenské ani dozorné projekty a prijímať pracovníkov do zamestnania; pripomína, že Rada pre dohľad nad ochranou súkromia a občianskych slobôd doteraz nevydala svoju dlho očakávanú správu o vykonávaní dohľadu podľa vykonávacieho nariadenia č. 12333 s cieľom poskytnúť informácie o konkrétnom vykonávaní tohto vykonávacieho nariadenia a o jeho nevyhnutnosti a primeranosti vzhľadom na zásahy, ktoré v tejto súvislosti vyžadujú ochranu údajov; konštatuje, že táto správa je veľmi žiaduca vzhľadom na neistotu a nepredvídateľnosť toho, ako sa využíva vykonávacie nariadenie č. 12333; vyjadruje poľutovanie nad tým, že Rada pre dohľad nad ochranou súkromia a občianskych slobôd nevydala novú správu o článku 702 zákona o dohľade nad zahraničnou rozviedkou ešte predtým, než bola znovu schválená v januári 2018; je presvedčený neschopnosť uznášať sa vážne narúša záruky a uistenia o plnení a dohľade zo strany orgánov USA; naliehavo preto vyzýva orgány USA, aby bezodkladne vymenovali a potvrdili nových členov správnej rady;

6.  vzhľadom na skutočnosť, že prezidentská politická smernica 28 (PPD 28) je jedným z ústredných prvkov, na ktorých spočíva štít na ochranu osobných údajov, žiada o vydanie správy Rady pre dohľad nad ochranou súkromia a občianskych slobôd o prezidentskej politickej smernici 28, ktorá je stále predmetom prezidentských výsad, a preto nebola doteraz zverejnená;

7.  opätovne zdôrazňuje svoju pozíciu, že mechanizmus ombudsmana zriadený Ministerstvom vnútra Spojených štátov amerických nie je dostatočne nezávislý a nemá dostatočne účinné právomoci na plnenie svojich úloh a poskytovanie účinnej nápravy občanom EÚ; zdôrazňuje, že je potrebné objasniť presné právomoci mechanizmu ombudsmana, najmä pokiaľ ide o jeho právomoci vo vzťahu k spravodajským službám, a úroveň účinnej nápravy jeho rozhodnutí; vyjadruje poľutovanie nad tým, že ombudsman môže požadovať opatrenia a informácie len od vládnych orgánov USA a nemôže nariadiť úradom, aby zastavili a ukončili nezákonný dohľad alebo natrvalo zničili informácie; poukazuje na to, že aj keď v súčasnosti vykonáva funkciu úradujúci ombudsman, vláda USA doteraz nevymenovala nového stáleho ombudsmana, čo neprispieva k vzájomnej dôvere; domnieva sa, že kým nie je vymenovaný skúsený nezávislý ombudsman s dostatočnými právomocami, uistenia USA, pokiaľ ide o poskytovanie účinnej nápravy občanom EÚ, nemajú žiadnu váhu;

8.  berie na vedomie nedávne potvrdenie Senátu týkajúce sa nového predsedu Federálnej obchodnej komisie (FTC) a štyroch komisárov FTC; vyjadruje poľutovanie nad tým, že až do uvedeného potvrdenia zostali štyri z piatich kresiel voľné, keďže FTC je príslušný orgán, ktorý vykonáva zásady štítu ochrany súkromných údajov amerických organizácií;

9.  zdôrazňuje, že nedávne zistenia týkajúce sa postupov spoločnosti Facebook a spoločnosti Cambridge Analytica poukazujú na potrebu aktívneho dohľadu a presadzovania, ktoré nie sú založené len na sťažnostiach, ale zahŕňajú aj systematické kontroly praktického dodržiavania zásad ochrany súkromia so zásadami štítu na ochranu osobných údajov počas celého životného cyklu osvedčovania; žiada príslušné orgány EÚ na ochranu údajov, aby v prípadoch neplnenia si povinností prijali príslušné opatrenia a pozastavili prenosy;

Obchodné otázky

10.  domnieva sa, že na to, aby sa zabezpečila transparentnosť a aby sa predišlo chybným žiadostiam o osvedčenie, ministerstvo obchodu by nemalo tolerovať americké spoločnosti, ktoré verejne vystavujú svoje osvedčenia o ochrane osobných údajov pred dokončením procesu osvedčovania a boli zaradené do zoznamu organizácií zapojených do štítu na ochranu osobných údajov; vyjadruje znepokojenie nad skutočnosťou, že ministerstvo obchodu nevyužilo možnosť na zabezpečenie súladu poskytnutú v rámci štítu na ochranu osobných údajov požiadať o kópie zmluvných podmienok, ktoré používajú osvedčené spoločnosti v zmluvách s tretími stranami; preto sa domnieva, že neexistuje účinná kontrola toho, či osvedčené spoločnosti skutočne dodržiavajú ustanovenia štítu na ochranu osobných údajov; žiada, aby ministerstvo obchodu aktívne a pravidelne vykonávalo kontroly zhody ex officio s cieľom monitorovať skutočné dodržiavanie pravidiel a požiadaviek spoločností v rámci štítu na ochranu osobných údajov;

11.  domnieva sa, že rôzne postupy na uplatnenie prostriedkov nápravy občanov EÚ môžu byť príliš zložité, ťažko použiteľné, a teda menej účinné; poznamenáva, že ako zdôrazňujú spoločnosti zabezpečujúce nezávislé opravné mechanizmy, väčšina sťažností je určená priamo spoločnostiam od jednotlivcov, ktorí žiadajú všeobecné informácie o štíte na ochranu osobných údajov a spracovaní ich údajov; preto americkým orgánom odporúča, aby jednotlivcom poskytovali konkrétnejšie informácie o webovom sídle štítu na ochranu osobných údajov v prístupnej a zrozumiteľnej forme, pokiaľ ide o ich práva a dostupné prostriedky a nápravné opatrenia;

12.  vzhľadom na nedávne odhalenie zneužitia osobných údajov spoločnosťami osvedčenými v rámci štítu na ochranu osobných údajov, ako sú Facebook a Cambridge Analytica, vyzýva orgány USA, ktoré sú príslušné na presadzovanie štítu na ochranu osobných údajov, aby bezodkladne reagovali na tieto odhalenia v plnom rozsahu s uisteniami a záväzkami, ktorými sa zaviazali dodržiavať súčasnú dohodu o štíte na ochranu osobných údajov, a v prípade potreby aby tieto spoločnosti vylúčili zo zoznamu organizácií zapojených do štítu na ochranu osobných údajov; žiada takisto príslušné orgány EÚ pre ochranu osobných údajov, aby vyšetrovali takéto odhalenia, a v prípade potreby pozastavili alebo zakázali prenos údajov v rámci štítu na ochranu osobných údajov; domnieva sa, že zo zistení jasne vyplýva, že mechanizmus štítu na ochranu na ochranu osobných údajov neposkytuje primeranú ochranu práva na ochranu údajov;

13.  je vážne znepokojený zmenou podmienok poskytovania služieb spoločnosti Facebook používateľom z krajín mimo EÚ, USA a Kanady, ktorí doteraz mali práva podľa právnych predpisov EÚ o ochrane údajov a ktorí odteraz musia prijať ako prevádzkovateľa spoločnosť Facebook U.S. namiesto spoločnosti Facebook Ireland; domnieva sa, že ide o prenos osobných údajov približne 1,5 miliardy užívateľov do tretej krajiny; vážne pochybuje o tom, že takéto bezprecedentné rozsiahle obmedzenie základných práv používateľov de facto monopolnej platformy je opakom toho, čo bolo cieľom štítu na ochranu osobných údajov; žiada orgány EÚ na ochranu údajov, aby túto záležitosť vyšetrili;

14.  vyjadruje vážne znepokojenie nad tým, že takéto zneužitie osobných údajov ľudí rôznymi subjektmi, ktoré majú za cieľ manipulovať ich politickú vôľu alebo správanie sa pri hlasovaní, môže ohroziť demokratický proces a jeho základnú myšlienku, že voliči môžu sami prijímať informované rozhodnutia založené na faktoch;

15.  víta a podporuje výzvy adresované zákonodarcovi USA, aby prikročil k prijatiu všeobecného zákona o ochrane súkromia a údajov;

16.  pripomína svoje obavy nedostatočných osobitných pravidiel a záruk v rámci štítu na ochranu osobných údajov pri rozhodovaní založenom na automatizovanom spracovaní/profilovaní, ktoré majú právny účinok alebo významne ovplyvňujú jednotlivcov; berie na vedomie zámer Komisie objednať štúdiu na zhromažďovanie faktických dôkazov a ďalej posúdiť význam automatického rozhodovania o prenosoch údajov v rámci štítu na ochranu osobných údajov; vyzýva Komisiu, aby stanovila osobitné pravidlá týkajúce sa automatizovaného rozhodovania s cieľom poskytnúť dostatočné záruky, ak to štúdia odporučí; v tejto súvislosti berie na vedomie informácie vyplývajúce zo spoločného preskúmania, že automatické rozhodovanie sa nemôže uskutočniť na základe osobných údajov, ktoré boli prenesené v rámci štítu na ochranu osobných údajov; vyjadruje však poľutovanie nad tým, že podľa pracovnej skupiny zriadenej podľa článku 29 „spätná väzba od spoločností zostala veľmi všeobecná a zostáva nejasné, či tieto tvrdenia zodpovedajú skutočnosti všetkých spoločností, ktoré pristúpili k štítu na ochranu osobných údajov“; ďalej zdôrazňuje uplatniteľnosť všeobecného nariadenia o ochrane údajov v súlade s podmienkami článku 3 ods. 2 všeobecného nariadenia o ochrane údajov;

17.  zdôrazňuje, že je potrebné zlepšiť výklad a spracovanie údajov v oblasti ľudských zdrojov pre odlišné chápanie výrazu „údaje o ľudských zdrojoch“ vládou USA na jednej strane a Európskou komisiou a pracovnou skupinou zriadenou podľa článku 29 na druhej strane; plne súhlasí s výzvou pracovnej skupiny zriadenej podľa článku 29 adresovanou Európskej komisii, aby sa zapojila do rokovaní s orgánmi USA s cieľom zmeniť mechanizmus štítu na ochranu osobných údajov v tejto otázke;

18.  opätovne vyjadruje obavu, že zásady štítu na ochranu osobných údajov nerešpektujú model EÚ týkajúci sa spracovania na základe súhlasu, ale umožňujú, aby sa uplatňovalo ustanovenie o výnimkách/právo namietať len za veľmi konkrétnych okolností; na základe spoločného preskúmania preto naliehavo žiada, aby ministerstvo obchodu spolupracovalo s európskymi orgánmi na ochranu údajov s cieľom poskytnúť presnejšie usmernenia týkajúce sa základných zásad štítu na ochranu osobných údajov, ako je zásada výberu, zásada oznamovania, ďalšie prenosy, vzťah prevádzkovateľa a spracovateľa a prístup, ktoré sú oveľa viac zosúladené s právami dotknutej osoby podľa nariadenia (EÚ) 2016/679;

19.  opakuje svoje znepokojenie nad tým, že v marci 2017 Kongres zamietol pravidlo, ktoré predložila Federálna komisia pre komunikáciu (FCC) a ktoré sa týkalo ochrany súkromia zákazníkov širokopásmových a iných telekomunikačných služieb, čo v praxi znamená, že neexistujú pravidlá ochrany súkromia v prostredí širokopásmového pripojenia, ktoré by od poskytovateľov internetových služieb vyžadovali získanie výslovného súhlasu spotrebiteľov pred predajom alebo zdieľaním údajov o prehliadaní webu a iných súkromných informácií s inzerentmi a inými spoločnosťami; domnieva sa, že je to opäť ďalšia hrozba pre záruky ochrany súkromia v Spojených štátoch;

Presadzovanie práva a otázky národnej bezpečnosti

20.  domnieva sa, že výraz „národná bezpečnosť“ v mechanizme štítu na ochranu osobných údajov nie je konkrétne vymedzený, aby sa zabezpečilo účinné preskúmanie porušenia ochrany údajov s cieľom zabezpečiť súlad s prísnou skúškou toho, čo je potrebné a primerané; žiada preto jasné vymedzenie výrazu „národná bezpečnosť“;

21.  berie na vedomie, že počet cieľov v článku 702 zákona o dohľade nad zahraničnou rozviedkou (FISA) sa zvýšil v dôsledku zmien technológií a komunikačných modelov, ako aj vyvíjajúceho sa prostredia ohrozenia;

22.  vyjadruje poľutovanie nad tým, že USA nevyužili možnosť nedávneho opätovného schválenia článku 702 zákona FISA s cieľom zahrnúť záruky uvedené v prezidentskej politickej smernici 28; požaduje dôkazy a právne záväzné záväzky, ktoré zabezpečia, aby zber osobných údajov v rámci článku 702 zákona o dohľade nad zahraničnou rozviedkou nebol neobmedzený a aby sa prístup na rozdiel od Charty základných práv EÚ neudeľoval všeobecne (hromadný zber); berie na vedomie vysvetlenie Komisie v pracovnom dokumente útvarov Komisie, že dohľad podľa článku 702 zákona o dohľade nad zahraničnou rozviedkou je vždy založený na selektoroch, a preto neumožňuje hromadný zber; pripája sa k žiadostiam pracovnej skupiny zriadenej podľa článku 29 o aktualizáciu správy Rady pre dohľad nad ochranou súkromia a občianskych slobôd o vymedzení „cieľov“, o „poverení selektorov“ a o konkrétnom postupe uplatňovania selektorov v rámci programu UPSTREAM s cieľom objasniť a posúdiť, či sa v tomto kontexte vyskytuje hromadný prístup k osobným údajom; vyjadruje poľutovanie nad tým, že jednotlivci EÚ sú vylúčení z dodatočnej ochrany, ktorú poskytuje opätovné schválenie článku 702 zákona o dohľade nad zahraničnou rozviedkou; vyjadruje poľutovanie nad tým, že opätovné schválenie článku 702 obsahuje niekoľko pozmeňujúcich návrhov, ktoré sú iba procesné a nezaoberajú sa týmito najproblematickejšími otázkami, ako na to upozornila aj pracovná skupina zriadená podľa článku 29; žiada Komisiu, aby vážne pristupovala k pripravovanej analýze pracovnej skupiny zriadenej podľa článku 29 týkajúcej sa článku 702 zákona FISA a aby podľa toho konala;

23.  potvrdzuje, že opätovné schválenie článku 702 zákona FISA na ďalších šesť rokov spochybňuje zákonnosť štítu na ochranu osobných údajov;

24.  opätovne zdôrazňuje svoje obavy týkajúce sa vykonávacieho nariadenia č. 12333, ktoré umožňuje NSA spoločne používať obrovské množstvo súkromných údajov zozbieraných bez oprávnení, súdnych príkazov alebo povolenia Kongresu v 16 ďalších agentúrach vrátane FBI, Národného úradu pre kontrolu obchodu s drogami (DEA) a Ministerstva vnútornej bezpečnosti USA; vyjadruje poľutovanie nad tým, že nedošlo k nijakému súdnemu preskúmaniu činností dohľadu vykonávaných na základe vykonávacieho nariadenia č. 12333;

25.  zdôrazňuje pretrvávajúce prekážky týkajúce sa nápravy pre občanov mimo USA, na ktorých sa vzťahuje opatrenie dohľadu založené na článku 702 zákona FISA alebo vykonávacie nariadenie č. 12333 z dôvodu procesných požiadaviek „postavenia“, tak ako to v súčasnosti vykladajú americké súdy, s cieľom umožniť občanom mimo USA podať žaloby na súdoch USA proti rozhodnutiam, ktoré sa ich týkajú;

26.  vyjadruje znepokojenie nad dôsledkami vykonávacieho nariadenia č. 13768 o zlepšení vnútornej bezpečnosti Spojených štátov pre súdne a administratívne opravné prostriedky, ktoré sú dostupné jednotlivcom v USA, lebo ochrana zákona o ochrane osobných údajov sa už nevzťahuje na občanov iných štátov než USA; berie na vedomie pozíciu Komisie, že hodnotenie primeranosti sa nezakladá na ochrane zákona o ochrane osobných údajov, a preto toto vykonávacie nariadenie neovplyvňuje ochranný štít na ochranu súkromia; domnieva sa však, že vykonávacie nariadenie č. 13768 naznačuje úmysel amerického vykonávacieho orgánu zrušiť záruky ochrany údajov, ktoré boli predtým udelené občanom EÚ, a nahradiť záväzky voči EÚ prijaté v čase, keď bol prezidentom Obama;

27.  vyjadruje vážne znepokojenie nad nedávnym schválením zákona o objasnení zákonného využívania údajov v zámorí, alebo zákona CLOUD (H.R. 4943), ktorým sa rozširujú možnosti presadzovania amerického a zahraničného práva s cieľom zamerať sa na cezhraničné údaje o osobách a mať k nim prístup bez použitia nástrojov zmlúv o vzájomnej právnej pomoci (MLAT), ktoré zabezpečujú primerané záruky a rešpektujú právomoci súdov v krajinách, v ktorých sa informácie nachádzajú; zdôrazňuje, že zákon CLOUD by mohol mať vážne dôsledky pre EÚ, pretože je ďalekosiahly a vytvára potenciálny konflikt s právnymi predpismi EÚ o ochrane údajov;

28.  domnieva sa, že vyváženejším riešením by bolo posilnenie existujúceho medzinárodného systému zmlúv o vzájomnej právnej pomoci (MLAT) s cieľom podporiť medzinárodnú a súdnu spoluprácu; uznáva, že ako sa napríklad uvádza v článku 48 nariadenia (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov), vzájomná právna pomoc a iné medzinárodné dohody sú prioritné mechanizmy umožňujúce prístup k osobným údajom v zahraničí;

29.  vyjadruje poľutovanie nad tým, že orgány USA aktívne neplnili svoj záväzok poskytnúť Komisii včasné a úplné informácie o každej zmene, ktorá by mohla byť dôležitá pre štít na ochranu osobných údajov vrátane toho, že neoznámili Komisii zmeny právneho rámca USA napríklad vo vzťahu k vykonávaciemu nariadeniu prezidenta Trumpa č. 13768 o zlepšení vnútornej bezpečnosti Spojených štátov alebo zrušenie pravidiel ochrany osobných údajov pre poskytovateľov internetových služieb;

30.  pripomína, že ako to uvádza vo svojom uznesení zo 6. apríla 2017, ani v zásadách štítu na ochranu osobných údajov, ani v listoch vlády USA sa neposkytujú vysvetlenia a uistenia, ktorými by sa preukázala existencia práva na účinný súdny prostriedok nápravy pre jednotlivcov v EÚ, ktorých osobné údaje sú prenášané do organizácie USA podľa zásad štítu na ochranu osobných údajov, ďalej sprístupňované verejným orgánom USA a spracúvané týmito orgánmi na účely presadzovania práva a verejného záujmu, teda práva, ktoré zdôraznil Súdny dvor vo svojom rozsudku zo 6. októbra 2015 ako podstatu základných práv v článku 47 charty EÚ;

Závery

31.  vyzýva Komisiu, aby prijala všetky potrebné opatrenia na zabezpečenie plného súladu štítu na ochranu osobných údajov s nariadením (EÚ) 2016/679, ktoré sa má uplatňovať od 25. mája 2018, a s chartou EÚ, tak aby primeranosť neviedla k medzerám alebo konkurenčnej výhode pre americké spoločnosti;

32.  vyjadruje poľutovanie nad tým, že Komisia a príslušné orgány USA nezačali diskusie o dohode o štíte na ochranu osobných údajov a nevytvorili nijaký akčný plán s cieľom čo najskôr vyriešiť zistené nedostatky, ako to požadovala pracovná skupina zriadená podľa článku 29 vo svojej decembrovej správe o spoločnom preskúmaní; žiada Komisiu a príslušné orgány USA, aby vytvorili akčný plán bez akéhokoľvek ďalšieho odkladu;

33.  pripomína, že ochrana súkromia a údajov je právne vynútiteľným základným právom zakotveným v zmluvách, v Charte základných práv a v Európskom dohovore o ľudských právach, ako aj v zákonoch a judikatúre; zdôrazňuje, že sa musí uplatňovať spôsobom, ktorý zbytočne neobmedzuje obchodné ani medzinárodné vzťahy, ale nemôže byť „vyvážený“ v rozpore s obchodnými alebo politickými záujmami;

34.  domnieva sa, že súčasná dohoda o štíte na ochranu osobných údajov neposkytuje primeranú úroveň ochrany požadovanú právnymi predpismi Únie o ochrane údajov a chartou EÚ, ako ju vykladá Súdny dvor;

35.  domnieva sa, že ak Spojené štáty nedosiahnu úplnú zhodu do 1. septembra 2018, Komisia nekonala v súlade s článkom 45 ods. 5 všeobecného nariadenia o ochrane údajov; žiada preto Komisiu, aby pozastavila štít na ochranu osobných údajov dovtedy, kým orgány USA nebudú dodržiavať svoje podmienky;

36.  poveruje Výbor pre občianske slobody, spravodlivosť a vnútorné veci, aby naďalej monitoroval vývoj v tejto oblasti, a to aj v prípadoch predložených Súdnemu dvoru, a následné opatrenia v nadväznosti na odporúčania uvedené v uznesení;

37.  poveruje svojho predsedu, aby postúpil toto uznesenie Rade, Komisii, vládam a parlamentom členských štátov a Rade Európy.

 

 

 

(1)

Ú. v. EÚ L 119, 4.5.2016, s. 1.

(2)

Ú. v. EÚ L 119, 4.5.2016, s. 89.

(3)

EU:C:2015:650.

(4)

EU:C:2016:970.

(5)

Ú. v. EÚ L 207, 1.8.2016, s. 1.

(6)

Ú. v. EÚ C 257, 15.7.2016, s. 8.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

COM(2017) 611 final, 18. októbra 2017.

(10)

SWD(2017) 344 final, 18. októbra 2017.

(11)

WP 255 k dispozícii na adrese http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612621.

(12)

Prijaté texty, P8_TA(2017)0131.

(13)

https://ec.europa.eu/newsroom/just/document.cfm?doc_id=48782.

Posledná úprava: 29. júna 2018Právne oznámenie