Indeks 
 Prethodno 
 Sljedeće 
 Cjeloviti tekst 
Postupak : 2016/3018(RSP)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : B8-0235/2017

Podneseni tekstovi :

B8-0235/2017

Rasprave :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Glasovanja :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Objašnjenja glasovanja

Doneseni tekstovi :

P8_TA(2017)0131

Usvojeni tekstovi
PDF 284kWORD 57k
Četvrtak, 6. travnja 2017. - Strasbourg Završno izdanje
Primjerenost zaštite u okviru europsko-američkog sustava zaštite privatnosti
P8_TA(2017)0131B8-0235/2017

Rezolucija Europskog parlamenta od 6. travnja 2017. o primjerenosti zaštite u okviru europsko-američkog sustava zaštite privatnosti (2016/3018(RSP))

Europski parlament,

–  uzimajući u obzir Ugovor o Europskoj uniji (UEU), Ugovor o funkcioniranju Europske unije (UFEU) i članke 6., 7., 8., 11., 16., 47. i 52. Povelje o temeljnim pravima Europske unije,

–  uzimajući u obzir Direktivu 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka(1) (Direktiva o zaštiti podataka),

–  uzimajući u obzir Okvirnu odluku Vijeća 2008/977/PUP od 27. studenoga 2008. o zaštiti osobnih podataka obrađenih u okviru policijske i pravosudne suradnje u kaznenim stvarima(2),

–  uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)(3) i Direktivu (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP(4),

–  uzimajući u obzir presudu Suda Europske unije od 6. listopada 2015. u predmetu C-362/14 Maximillian Schrems/Data Protection Commissioner(5),

–  uzimajući u obzir komunikaciju Komisije upućenu Europskom parlamentu i Vijeću od 6. studenog 2015. o prijenosu osobnih podataka iz EU-a u Sjedinjene Američke Države u skladu s Direktivom 95/46/EZ nakon presude Suda u predmetu C-362/14 (Schrems) (COM(2015)0566),

–  uzimajući u obzir komunikaciju Komisije od 10. siječnja 2017. upućenu Europskom parlamentu i Vijeću o razmjeni i zaštiti osobnih podataka u globaliziranom svijetu (COM(2017)0007),

–  uzimajući u obzir presudu Suda Europske unije od 21. prosinca 2016. u predmetima C-203/15 Tele2 Sverige AB/Post- och telestyrelsen i C-698/15 Secretary of State for the Home Department/Toma Watsona i ostalih(6);

–  uzimajući u obzir Provedbenu odluku Komisije (EU) 2016/1250 od 12. srpnja 2016. u skladu s Direktivom 95/46/EZ Europskog parlamenta i Vijeća o primjerenosti zaštite u okviru europsko-američkog sustava zaštite privatnosti(7),

–  uzimajući u obzir Mišljenje Europskog nadzornika za zaštitu podataka 4/2016 o nacrtu odluke o primjerenosti zaštite privatnosti između EU-a i SAD-a(8),

–  uzimajući u obzir mišljenje Radne skupine osnovane na temelju članka 29. od 13. travnja 2016. o nacrtu odluke o primjerenosti europsko-američkog sustava zaštite privatnosti(9) i njezinu izjavu od 26. srpnja 2016.(10),

–  uzimajući u obzir svoju Rezoluciju od 26. svibnja 2016. o transatlantskom protoku podataka(11),

–  uzimajući u obzir članak 123. stavak 2. Poslovnika,

A.  budući da je Sud Europske unije u presudi od 6. listopada 2015. u predmetu C-362/14 Maximillian Schrems/Data Protection Commissioner poništio odluku o sigurnoj luci i razjasnio da se odgovarajuća razina zaštite u trećoj zemlji mora shvatiti kao „bitno ekvivalentna” onoj zaštiti koja se jamči u Europskoj uniji na temelju Direktive 95/46/EZ, tumačene u svjetlu Povelje o temeljnim pravima Europske unije (dalje u tekstu: „Povelja EU-a” ), što je potaknulo potrebu da se zaključe pregovori o novom sustavu kako bi se zajamčila pravna sigurnost u vezi s načinom na koji bi se osobni podaci trebali prenositi iz EU-a u SAD;

B.  budući da je Komisija pri analiziranju razine zaštite koju pruža treća zemlja obvezna procijeniti sadržaj pravila koja se primjenjuju u toj zemlji, a proizlaze iz njezina nacionalnog prava ili međunarodnih obveza, kao i praksu kojoj je cilj osigurati poštovanje tih pravila jer u skladu s člankom 25. stavkom 2. Direktive 95/46/EZ mora uzeti u obzir sve okolnosti prijenosa osobnih podataka u treću zemlju; budući da se ta procjena ne smije odnositi samo na zakonodavstvo i prakse povezane sa zaštitom osobnih podataka koji se koriste u komercijalne i osobne svrhe, već mora obuhvaćati i sve aspekte okvira primjenjivog na tu zemlju ili na taj sektor, a posebno, ali ne isključivo kazneni progon, nacionalnu sigurnost i poštovanje temeljnih prava;

C.  budući da su prijenosi osobnih podataka između komercijalnih organizacija EU-a i SAD-a važan element transatlantskih odnosa; budući da bi te prijenose trebalo vršiti uz puno poštovanje prava na zaštitu osobnih podataka i prava na privatnost; budući da je zaštita temeljnih prava, kako je utvrđena u Povelji EU-a, jedan od temeljnih ciljeva EU-a;

D.  budući da je Europski nadzornik za zaštitu podataka u svojem Mišljenju 4/2016 istaknuo nekoliko zabrinjavajućih elemenata u vezi s nacrtom sustava zaštite privatnosti; budući da u istom Mišljenju Europski nadzornik za zaštitu podataka pozdravlja napore koje su sve stranke poduzele kako bi pronašle rješenje za prijenos osobnih podataka iz EU-a u SAD-a u komercijalne svrhe u okviru sustava vlastitog potvrđivanja;

E.  budući da je Radna skupina osnovana na temelju članka 29. u svom Mišljenju 01/2016 o nacrtu odluke o primjerenosti europsko-američkog sustava zaštite privatnosti pozdravila znatna poboljšanja koja je sustav zaštite privatnosti donio u odnosu na Odluku o „sigurnoj luci”, ali je istovremeno izrazila ozbiljnu zabrinutost zbog komercijalnih aspekata i pristupa javnih tijela podacima koji se prenose u okviru sustava zaštite privatnosti;

F.  budući da je Komisija 12. srpnja 2016. nakon dodatnih rasprava s vladom SAD-a donijela Provedbenu odluku (EU) 2016/1250 u kojoj je proglasila odgovarajućom razinu zaštite osobnih podataka koji se prenose iz Unije organizacijama u SAD-u u okviru europsko-američkog sustava zaštite privatnosti;

G.  budući da je europsko-američki sustav zaštite privatnosti popraćen većim brojem pisama i unilateralnih izjava vlade SAD-a u kojima se razjašnjavaju, između ostalog, načela zaštite podataka, funkcioniranje nadzora, provedba zakona i pravna zaštita te zaštitne mjere u skladu s kojima sigurnosne agencije mogu pristupiti osobnim podacima i obrađivati ih;

H.  budući da Radna skupina osnovana na temelju članka 29. u svojoj izjavi od 26. srpnja 2016. pozdravlja znatna poboljšanja koja je europsko-američki sustav zaštite privatnosti donio u odnosu na „sigurnu luku” te je pohvalila Komisiju i vladu SAD-a zbog toga što su uzeli u obzir njezine dvojbe; budući da ta Skupina navodi da je i dalje zabrinuta zbog nekoliko pitanja u vezi s komercijalnim aspektima i pristupom američkih javnih tijela podacima prenesenim iz EU-a, kao što su primjerice nedostatak konkretnih pravila o automatiziranim odlukama i općem pravu na prigovor, potreba za strožim jamstvima neovisnosti te ovlasti mehanizma pravobranitelja ili pak nedostatak konkretnih jamstava da se ne provodi masovno neselektivno prikupljanje osobnih podataka;

1.  pozdravlja napore koje su Komisija i vlada SAD-a uložile u rješavanje problematičnih točaka koje su istaknuli Sud Europske unije, države članice, Europski parlament, tijela za zaštitu podataka i dionici kako bi Komisija mogla donijeti provedbenu odluku kojom se europsko-američki sustav zaštite privatnosti proglašava primjerenim;

2.  priznaje da europsko-američki sustav zaštite privatnosti sadrži znatna poboljšanja u pogledu jasnoće standarda u odnosu na prijašnji europsko-američki sustav „sigurne luke” i da će organizacije iz SAD-a koje same potvrđuju svoje poštovanje europsko-američkog sustava zaštite privatnosti morati ispunjavati jasnije standarde zaštite podataka nego u sklopu sustava „sigurne luke”;

3.  prima na znanje činjenicu da je 1 893 organizacija iz SAD-a 23. ožujka 2017. pristupilo europsko-američkom sustavu za zaštitu privatnosti; žali zbog činjenice da se taj sustav temelji na dobrovoljnom vlastitom potvrđivanju pa se stoga primjenjuje samo na američke organizacije koje su se dobrovoljno prijavile, što znači da mnoga poduzeća nisu obuhvaćena tim sustavom;

4.  priznaje da europsko-američki sustav zaštite privatnosti olakšava prijenos podataka malih i srednjih poduzeća i trgovačkih društava iz Unije u SAD;

5.  napominje da u skladu s presudom Suda u predmetu Schrems odluka o primjerenosti ne utječe na ovlasti europskih tijela za zaštitu podataka i da ta tijela stoga mogu izvršavati svoje ovlasti, uključujući suspenziju ili zabranu prijenosa podataka organizacijama registriranima u europsko-američkom sustavu zaštite privatnosti; pozdravlja u tom pogledu važnu ulogu koja je okvirom za zaštitu privatnosti dodijeljena agencijama država članica za zaštitu podataka u ispitivanju i istraživanju navoda povezanih sa zaštitom osobnih podataka u skladu s Poveljom EU-a te za suspenziju prijenosa podataka, kao i obvezu povjerenu Ministarstvu trgovine SAD-a za rješavanje takvih pritužbi;

6.  primjećuje da u skladu s okvirom za zaštitu privatnosti osobe iz EU-a čiji se podaci obrađuju raspolažu različitim načinima da ostvare zadovoljenje pravde u SAD-u: kao prvo, prigovori se mogu podnositi izravno poduzeću ili preko Ministarstva trgovine nakon što na njega uputi agencija za zaštitu podataka ili neovisnom tijelu za rješavanje sporova; potom, kad je riječ o ometanju temeljnih prava u svrhu nacionalne sigurnosti, moguće je podnijeti tužbeni zahtjev na američkom sudu, a slične pritužbe može razmotriti novoosnovani neovisni pravobranitelj; te konačno pritužbe u vezi s ometanjem temeljnih prava radi kazneno-pravnog progona i koje su od javnog interesa mogu se rješavati prijedlozima kojima se osporavaju pozivi na sud; potiče Europsku komisiju i agencije za zaštitu podataka da pružaju daljnje smjernice kako bi ti pravni lijekovi bili lakše dostupni i raspoloživi;

7.  potvrđuje da se Ministarstvo trgovine SAD-a jasno obvezalo na to da će pomno pratiti poštuju li američke organizacije načela europsko-američkog sustava zaštite privatnosti i jesu li spremne poduzeti provedbene mjere protiv subjekata koji ne poštuju ta načela;

8.  ponovno upućuje poziv Komisiji da traži razjašnjenje u vezi s pravnim statusom „pisanih jamstava” koje pruža SAD i da zajamči da se sve obveze ili dogovori predviđeni u okviru sustava zaštite privatnosti zadrže i nakon što nova vlada SAD-a preuzme vlast;

9.  smatra da unatoč obvezama i jamstvima koja je vlada SAD-a priložila sporazumu o sustavu zaštite privatnosti i dalje postoje bitna problematična pitanja u vezi s određenim komercijalnim aspektima, nacionalnom sigurnošću i kazneno-pravnim progonom;

10.  posebno primjećuje znatne razlike između zaštite koja se pruža člankom 7. Direktive 95/46/EZ i načela obavijesti i mogućnosti izbora iz sporazuma o sustavu zaštite privatnosti, kao i one između članka 6. Direktive 95/46/EZ i načela o cjelovitosti podataka i ograničenju svrhe iz sporazuma o sustavu zaštite privatnosti; ističe da umjesto potrebe za pravnom osnovom (kao što je privola ili ugovor) koja se primjenjuje na sve postupke obrade, prava osoba čiji se podaci obrađuju u skladu s načelima sporazuma o zaštiti privatnosti odnose se samo na dva uska postupka obrade (obavijest i promjena svrhe) i omogućuju pravo na prigovor („odustajanje”);

11.  smatra da bi ta brojna problematična područja mogla u budućnosti dovesti do novog pobijanja odluke o primjerenosti zaštite na sudovima; naglašava štetne posljedice i u pogledu poštovanja temeljnih prava i u pogledu potrebne pravne sigurnosti za dionike;

12.  primjećuje, među ostalim, nedostatak konkretnih pravila o automatiziranom donošenju odluka i općem pravu na prigovor te nedostatak jasnih načela o tome kako se načela sustava zaštite privatnosti primjenjuju na izvršitelje obrade (posrednike);

13.  uviđa da, dok pojedinci imaju mogućnost prigovora u odnosu na nadzornika EU-a u vezi sa svakim prijenosom svojih podataka u SAD te u vezi s daljnjom obradom tih podataka u SAD-u gdje poduzeće koje je pristupilo sustavu zaštite privatnosti djeluje kao izvršitelj obrade u ime nadzornika EU-a, u sustavu zaštite privatnosti nedostaju konkretna pravila o općem pravu na prigovor u odnosu na američka poduzeća koja sama potvrđuju da se pridržavaju načela;

14.  primjećuje da je samo neznatan dio američkih organizacija koje su se pridružile sustavu zaštite podataka odabralo da će se služiti agencijama EU-a za zaštitu podataka kao mehanizam za rješavanje sporova; izražava zabrinutost da to dovodi građane EU-a u nepovoljan položaj kad žele ostvariti svoja prava;

15.  primjećuje nedostatak jasnih načela o tome kako se načela sustava zaštite privatnosti primjenjuju na izvršitelje obrade (posrednike), no istodobno priznaje da se sva načela primjenjuju na obradu podataka koju provodi bilo koje američko poduzeće koje samo potvrđuje da se pridržava načela „osim ako nije navedeno drukčije” te da je za prijenos u svrhu obrade uvijek potreban ugovor s nadzornikom EU-a u kojem će se odrediti svrha i sredstva obrade, uključujući je li izvršitelj obrade ovlašten za provođenje daljnjeg prijenosa (npr. podobrade);

16.  kad je riječ o državnoj sigurnosti i nadzoru, ne dovodeći u pitanje objašnjenja koja je u pismima priloženima okviru sustava zaštite privatnosti iznio Ured direktora Nacionalne obavještajne službe (ODNI), naglašava da je masovni nadzor i dalje moguć bez obzira na drukčiju terminologiju koju koriste vlasti SAD-a; žali zbog toga što ne postoji jednoobrazna definicija pojma masovnog nadzora i što je usvojena američka terminologija, pa stoga poziva da se donese jednoobrazna definicija masovnog nadzora povezana s europskim shvaćanjem tog pojma, u kojoj evaluacija ne ovisi o selekciji; naglašava da se svakom vrstom masovnog nadzora krši Povelja EU-a;

17.  podsjeća da se u Prilogu VI. (pismo Roberta S. Litta, Ured direktora Nacionalne obavještajne službe) razjašnjava da je u okviru Predsjedničkog ukaza 28 (PPD-28) korištenje masovno prikupljenim osobnim podacima i komunikacijom osoba koje nisu državljani SAD-a i dalje dopušteno u šest slučajeva; ističe da se takvo masovno prikupljanje samo mora „prilagoditi koliko je moguće” i biti „razumno”, što ne ispunjava strože kriterije nužnosti i proporcionalnosti utvrđene Poveljom EU-a;

18.  s velikom zabrinutošću napominje da je 7. siječnja 2017. Odbor za nadzor zaštite privatnosti i građanskih sloboda (PCLOB), koji se spominje u Prilogu VI. (pismo Roberta S. Litta, Ured direktora nacionalne obavještajne službe – ODNI) kao neovisno tijelo uspostavljeno statutom i zaduženo za analizu i preispitivanje protuterorističkih programa i politika, uključujući praćenje signala, kako bi osiguralo da se njima adekvatno štite privatnost i građanske slobode, ostao bez kvoruma te da će biti u stanju nedostatka kvoruma dok predsjednik SAD-a ne imenuje nove članove Odbora i dok ih ne potvrdi Senat SAD-a; ističe da je u stanju nedostatka kvoruma PCLOB ograničeniji u svojim ovlastima i da ne može poduzimati određene mjere za koje je potrebno odobrenje Odbora, kao što je započinjanje projekata nadzora ili davanje preporuka o nadzoru, čime se ozbiljno narušavaju jamstva i uvjeravanja u pogledu sukladnosti i nadzora koja su u tom području dala tijela SAD-a;

19.  žali zbog činjenice da se europsko-američkim sustavom zaštite privatnosti ne zabranjuje masovno prikupljanje osobnih podataka u svrhe kazneno-pravnog progona;

20.  naglašava da je Sud Europske unije u svojoj presudi od 21. prosinca 2016. objasnio da se Povelja EU-a „treba tumačiti na način da mu se protivi nacionalni propis poput onoga u glavnom postupku, koji u cilju borbe protiv kriminaliteta određuje opće i neselektivno zadržavanje svih podataka o prometu i lokaciji svih pretplatnika i registriranih korisnika u pogledu svih sredstava elektroničke komunikacije”; ističe stoga da masovni nadzor u SAD-u ne jamči bitno ekvivalentnu razinu zaštite osobnih podataka i komunikacija;

21.  alarmiran je nedavnim otkrićem da je američki pružatelj usluga elektroničkih komunikacija nadzirao svu elektroničku poštu koja bi pristigla do njegovih servera, na zahtjev Nacionalne sigurnosne agencije (NSA) i FBI-a, još 2015. godine odnosno godina dana nakon što je donesen Predsjednički ukaz br. 28. te za vrijeme trajanja pregovora o europsko-američkom sustavu zaštite privatnosti; inzistira na tome da Komisija od američki vlasti traži puno objašnjenje te da odgovore koje dobije stavi na raspolaganje Vijeću, Parlamentu i nacionalnim agencijama za zaštitu podataka; smatra da je to razlog za čvrstu sumnju u jamstva koja je dao Ured direktora Nacionalne obavještajne službe; svjestan je činjenice da se europsko-američki sustav zaštite privatnosti zasniva na Predsjedničkom ukazu 28, koji je izdao predsjednik, te da ga isto tako svaki budući predsjednik može staviti izvan snage bez odobrenja Kongresa;

22.  sa zabrinutošću napominje da su 23. i 28. ožujka 2017. i Senat i Zastupnički dom SAD-a glasovali za odbijanje pravila koje je podnijela Savezna komisija za komunikacije i koja se odnose na „Zaštitu privatnosti klijenata širokopojasnih i drugih telekomunikacijskih usluga”, čime se u praksi eliminiraju pravila o širokopojasnoj privatnosti kojima bi se od pružatelja internetskih usluga zahtijevalo da od klijenata dobiju izričitu suglasnost prije nego što oglašivačima i drugim trgovačkim društvima prodaju ili s njima podijele informacije o pretraživanju mreže i druge privatne informacije; smatra to još jednom prijetnjom za mehanizme zaštite privatnosti u Sjedinjenim Američkim Državama;

23.  izražava duboku zabrinutost zbog objave dokumenta o postupcima za dostupnost ili širenje neobrađenih obavještajnih podataka SIGINT od strane NSA-e na temelju odjeljka 2.3. Izvršnog naloga 12333, koji je glavni tužitelj odobrio 3. siječnja 2017., čime je NSA-u omogućeno da dijeli izuzetno velike količine privatnih podataka dobivenih bez sudskog naloga, sudskih odluka ili kongresnog odobrenja sa 16 drugih agencija, uključujući FBI, Upravu za suzbijanje droge (DEA) i Ministarstvo domovinske sigurnosti; poziva Komisiju da odmah procijeni usklađenost tih novih pravila s obvezama koje je preuzela američka vlada u skladu sa sustavom zaštite privatnosti, te njihov utjecaj na razinu zaštite osobnih podataka u SAD-u;

24.  podsjeća da, dok pojedinci, uključujući osobe iz EU-a čiji se podaci obrađuju, imaju na raspolaganju različite oblike pravne zaštite ako su u SAD-u bili predmetom nezakonitog (elektroničkog) nadzora za potrebe nacionalne sigurnosti, očito je da nisu obuhvaćene barem neke pravne osnove koje obavještajna tijela SAD-a (npr. Izvršni nalog br. 12333) mogu upotrijebiti; štoviše ističe da, čak i ako osobe koje nisu državljani SAD-a u načelu imaju na raspolaganju mogućnosti sudske zaštite, kao u slučaju nadzora u skladu s FISA-om, dostupne pravne osnove ograničene su i tužbe koje podnose pojedinci (uključujući državljane SAD-a) proglasit će se neprihvatljivima ako se ne može dokazati „osnovanost”, čime se ograničava pristup redovnim sudovima;

25.  poziva Komisiju da procijeni utjecaj izvršnog naloga o jačanju javne i unutarnje sigurnosti u Sjedinjenim Američkim Državama (en. Enhancing Public Safety in the Interior of the United States) od 25. siječnja 2017., a posebno njegov dio o isključivanju stranih državljana iz zaštite u okviru Zakona o privatnosti koji se odnosi na informacije na temelju kojih se mogu identificirati osobe, što je u suprotnosti s pisanim jamstvima da mehanizmi sudske zaštite pojedinaca postoje u slučajevima kad su podacima pristupila tijela SAD-a; traži od Komisije da dostavi detaljnu pravnu analizu posljedica mjera u okviru tog izvršnog naloga na mogućnosti pravne zaštite te pravo na sudsku zaštitu Europljana u SAD-u;

26.  žali zbog toga što ni načela sustava zaštite privatnosti ni pisma vlade SAD-a s objašnjenjima i jamstvima ne dokazuju postojanje efektivnog prava na sudsku zaštitu za pojedince u EU-u čiji se osobni podaci prenose američkoj organizaciji u okviru načela sustava zaštite privatnosti, kojima dalje mogu pristupiti javna tijela SAD-a i obrađivati ih za potrebe provođenja zakona ili u svrhu javnog interesa, što je Sud Europske unije u svojoj presudi od 6. listopada 2015. naglasio kao bit temeljnog prava iz članka 47. Povelje;

27.  podsjeća na svoju rezoluciju od 26. svibnja 2016. u kojoj je istaknuo da mehanizam pravobranitelja uspostavljen u Ministarstvu vanjskih poslova SAD-a nije dovoljno neovisan i da mu nisu dane dostatne stvarne ovlasti kako bi mogao obavljati svoje zadatke i pružati efektivnu pravnu zaštitu pojedincima u EU-u; ističe da nova administracija SAD-a još nije imenovala novog pravobranitelja nakon što je istekao mandat podtajniku za gospodarski rast, energetiku i okoliš, koji je na tu dužnost imenovan u srpnju 2016.; smatra da su zbog nepostojanja imenovanog neovisnog pravobranitelja koji ima dostatne ovlasti jamstva SAD-a u pogledu pružanja učinkovite pravne zaštite pojedincima iz EU-a ništavna; općenito je zabrinut činjenicom da pojedinac na kojeg se odnosi kršenje pravila može tražiti samo brisanje informacija i podataka i/ili prestanak daljnje obrade, ali nema pravo na naknadu;

28.  sa zabrinutošću napominje da su od 30. ožujka 2017. u Saveznoj trgovinskoj komisiji (FTC), koja provodi sustav zaštite privatnosti, tri radna mjesta od ukupno pet nepopunjena;

29.  žali zbog toga što u sklopu postupka donošenja odluke o primjerenosti nije predviđeno formalno savjetovanje s relevantnim dionicima kao što su trgovačka društva i, posebno, predstavničke organizacije malih i srednjih poduzeća;

30.  žali zbog toga što je Komisija slijedila postupak donošenja provedbene odluke na praktičan način čime je Parlamentu de facto uskraćeno pravo da efektivno koristi svoje pravo nadzora u pogledu nacrta provedbenog akta;

31.  poziva Komisiju da poduzme sve potrebne mjere kako bi osigurala da sustav zaštite privatnosti bude u potpunosti usklađen s Uredbom (EU) 2016/679 koja će se početi primjenjivati od 16. svibnja 2018. i s Poveljom EU-a;

32.  poziva Komisiju da posebno zajamči da se podaci koji se prenose u SAD u skladu sa sustavom zaštite privatnosti mogu prenijeti u treću zemlju samo ako je prijenos kompatibilan sa svrhom za koju su se podaci prvotno prikupljali te ako u toj trećoj zemlji vrijede ista pravila posebnog i ciljanog pristupa u cilju provođenja zakona;

33.  poziva Komisiju da prati jesu li osobni podaci koji više nisu potrebni za svrhe za koje su prvotno prikupljeni obrisani, uključujući od strane agencija za kazneno-pravni progon;

34.  poziva Komisiju da pomno prati omogućava li sustav zaštite privatnosti agencijama za zaštitu podataka da u potpunosti izvršavaju sve svoje ovlasti, a ako to nije slučaj, da utvrdi odredbe koje ometaju izvršavanje tih ovlasti;

35.  poziva Komisiju da tijekom prve zajedničke godišnje revizije provede temeljitu i dubinsku analizu svih nedostataka i mana navedenih u ovoj Rezoluciji i u Rezoluciji Parlamenta od 26. svibnja 2016. o transatlantskom protoku podataka te nedostataka koje su utvrdili Radna skupina osnovana na temelju članka 29., Europski nadzornik za zaštitu podataka i dionici, da pokaže na koji se način prionulo na rješavanje tih problema kako bi se zajamčila usklađenost s Poveljom i pravom Unije te da detaljno procijeni jesu li mehanizmi i zaštitne mjere navedeni u jamstvima i objašnjenjima vlade SAD-a djelotvorni i izvedivi;

36.  poziva Komisiju da se pobrine za to da pri provedbi zajedničke godišnje revizije svi članovi tima imaju potpun i neograničen pristup svim dokumentima i prostorijama koji su potrebni za izvršavanje njihovih zadataka, među kojima su elementi kojima se omogućava ispravna procjena nužnosti i proporcionalnosti te pristupa podacima koje prenose javna tijela, u svrhe kazneno-pravnog progona ili nacionalne sigurnosti;

37.  naglašava da se svim članovima tima zajedničke revizije mora zajamčiti neovisnost u izvršavanju zadataka te im se mora priznati pravo da u konačnom izvješću zajedničke revizije, koje će biti javno i priloženo zajedničkom izvješću, izraze različito mišljenje;

38.  poziva agencije Unije za zaštitu podataka da nadziru funkcioniranje europsko-američkog sustava zaštite privatnosti te da izvršavaju svoje ovlasti, uključujući suspenziju ili definitivnu zabranu prijenosa podataka organizacijama registriranima u europsko-američkom sustavu zaštite privatnosti ako smatraju da nisu zajamčena temeljna prava na privatnost i zaštita osobnih podataka osoba iz Unije čiji se podaci obrađuju;

39.  naglašava da bi Parlament trebao imati potpuni pristup svim relevantnim dokumentima povezanima sa zajedničkom godišnjom revizijom;

40.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Komisiji, Vijeću, vladama i parlamentima država članica te vladi i Kongresu SAD-a.

(1) SL L 281, 23.11.1995., str. 31.
(2) SL L 350, 30.12.2008., str. 60.
(3) SL L 119, 4.5.2016., str. 1.
(4) SL L 119, 4.5.2016., str. 89.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2016:970.
(7) SL L 207, 1.8.2016., str. 1.
(8) SL C 257, 15.7.2016., str. 8.
(9) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf
(10) http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf
(11) Usvojeni tekstovi, P8_TA(2016)0233.

Pravna napomena