ÁLLÁSFOGLALÁSI INDÍTVÁNY az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről
29.3.2017 - (2016/3018(RSP))
az eljárási szabályzat 123. cikkének (2) bekezdése alapján
Claude Moraes az Állampolgári Jogi, Bel- és Igazságügyi Bizottság nevében
B8-0235/2017
Az Európai Parlament állásfoglalása az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről
Az Európai Parlament,
– tekintettel az Európai Unióról szóló szerződésre (EUSZ), az Európai Unió működéséről szóló szerződésre (EUMSZ) és az Európai Unió Alapjogi Chartájának 6., 7., 8., 11., 16., 47. és 52. cikkére,
– tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (adatvédelmi irányelv)[1],
– tekintettel a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2008. november 27-i 2008/977/IB tanácsi kerethatározatra[2],
– tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet)[3] és a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvre[4],
– tekintettel a Bíróság C-362/14 számú, Maximillian Schrems kontra adatvédelmi biztos ügyben hozott 2015. október 6-i ítéletére[5],
– tekintettel a 95/46/EK irányelv alapján, a Bíróság C-362/14. sz. (Schrems) ügyben hozott ítéletét követően a személyes adatoknak az Európai Unióból az Amerikai Egyesült Államokba történő továbbításáról szóló, az Európai Parlamenthez és a Tanácshoz intézett 2015. november 6-i bizottsági közleményre, (COM(2015)0566),
– tekintettel a Bizottságnak az Európai Parlamenthez és a Tanácshoz intézett „Személyes adatok cseréje és védelme egy globalizált világban” című, 2017. január 10-i közleményére (COM(2017)0007),
– tekintettel a Bíróság 2016. december 21-én a C-203/15. sz. Tele2 Sverige AB kontra Post- och telestyrelsen és a C-698/15. sz. Secretary of State for the Home Department kontra Tom Watson és társai ügyben hozott ítéletére[6],
– tekintettel a 95/46/EK európai parlamenti és tanácsi irányelv értelmében az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről szóló 2016. július 12-i (EU) 2016/1250 bizottsági végrehajtási határozatra[7],
– tekintettel az európai adatvédelmi biztosnak (EDPS) az EU-USA adatvédelmi pajzsra vonatkozó megfelelőségi határozattervezetről szóló 4/2016. számú véleményére[8],
– tekintettel a 29. cikk szerinti adatvédelmi munkacsoportnak az EU–USA adatvédelmi pajzsra vonatkozó megfelelőségi határozattervezetről szóló 2016. április 13-i véleményére[9] és 2016. július 26-i nyilatkozatára[10],
– tekintettel a transzatlanti adatáramlásokról szóló, 2016. május 26-i állásfoglalására[11],
– tekintettel eljárási szabályzata 123. cikkének (2) bekezdésére,
A. mivel az az Európai Unió Bírósága (EUB) a C-362/14. számú, Maximillian Schrems kontra adatvédelmi biztos ügyben hozott 2015. október 6-i ítéletében érvénytelenítette a védett adatkikötőről szóló határozatot, és az ítéletben világossá tette, hogy valamely harmadik országban biztosított, megfelelő szintű védelmet úgy kell értelmezni, hogy az „lényegében egyenértékű” az Európai Unióban az Európai Unió Alapjogi Chartája ( a továbbiakban: „az Alapjogi Charta”) fényében értelmezett 95/46/EK irányelv értelmében biztosított védelemmel, és emiatt szükség van az új megállapodás megkötését célzó tárgyalások lezárására, a jogbiztonságot biztosítandó azzal kapcsolatban, hogy a személyes adatokat miként kell továbbítani az EU-ból az USA-ba;
B. mivel a harmadik ország által biztosított védelmi szint vizsgálata során a Bizottság köteles értékelni a belföldi jogából, vagy a vállalt nemzetközi kötelezettségeiből eredően ebben az országban alkalmazandó szabályok tartalmát, valamint az e szabályok tiszteletben tartásának biztosítására szolgáló gyakorlatot, mivel a Bizottságnak a 95/46/EK irányelv 25. cikke (2) bekezdésének megfelelően figyelembe kell vennie a személyes adatok harmadik országba való továbbításával kapcsolatos valamennyi körülményt; mivel ezen értékelésnek nem csupán a kereskedelmi és magáncélú személyes adatok védelmével kapcsolatos jogszabályokra és gyakorlatokra kell hivatkoznia, de az adott országban vagy ágazatban alkalmazandó keret valamennyi aspektusára ki kell terjednie, különösen, de nem kizárólag, a bűnüldözés, a nemzetbiztonság és az alapvető jogok tiszteletben tartása szempontjaira;
C. mivel a személyes adatoknak az EU és az USA kereskedelmi szervezetei közötti továbbítása a transzatlanti kapcsolatok fontos eleme; mivel az adattovábbításnak a személyes adatok védelméhez való jog és a magánélethez való jog maradéktalan tiszteletben tartása mellett kell történnie; mivel az EU egyik alapvető célja az Alapjogi Chartában foglalt alapvető jogok védelme;
D. mivel az európai adatvédelmi biztos 4/2016. sz. véleményében több fenntartást is megfogalmazott az adatvédelmi pajzs tervezetével kapcsolatban; mivel ugyanebben a véleményében az európai adatvédelmi biztos üdvözli az összes fél arra irányuló erőfeszítéseit, hogy megoldást találjanak a személyes adatoknak az EU-ból az USA részére kereskedelmi célokból, egy öntanúsítási rendszer keretében történő továbbítására;
E. mivel az EU-USA adatvédelmi pajzsra vonatkozó megfelelőségi határozattervezetről szóló 01/2016 sz. véleményében a 29. cikk szerinti munkacsoport üdvözölte, hogy az adatvédelmi pajzs jelentős javulást eredményezett a védett adatkikötőről szóló határozathoz képest, ugyanakkor komoly aggályokat is megfogalmazott mind az adatvédelmi pajzs keretében továbbított adatok kereskedelmi szempontjai, mind a hatóságok ezen adatokhoz való hozzáférése kapcsán;
F. mivel az Egyesült Államok hatóságaival való további megbeszéléseket követően a Bizottság 2016. július 12-én elfogadta (EU) 2016/1250 végrehajtási határozatát, amelyben az EU-USA adatvédelmi pajzs keretében az Európai Unióból az Egyesült Államokban található szervezeteknek továbbított személyes adatok védelmének szintjét megfelelőnek nyilvánítja;
G. mivel az EU-USA adatvédelmi pajzsot az Egyesült Államok kormányának számos levele és egyoldalú nyilatkozata kíséri, amelyben többek közt elmagyarázza az adatvédelmi elveket, a felügyelet, a jogérvényesítés és a jogorvoslat működését, valamint azokat a védelmi és biztonsági intézkedéseket, amelyek alapján a biztonsági ügynökségek hozzáférhetnek a személyes adatokhoz és feldolgozhatják azokat;
H. mivel 2016. július 26-i nyilatkozatában a 29. cikk szerinti munkacsoport üdvözölte az EU-USA adatvédelmi pajzs mechanizmusa által a védett adatkikötőről szóló határozathoz képest bevezetett javításokat, és elismeréssel nyugtázta, hogy a Bizottság és az amerikai hatóságok figyelembe vették aggályait; mivel ugyanakkor a 29. cikk alapján létrehozott munkacsoport azt jelzi, hogy számos aggálya továbbra is fennáll mind az EU-ból átvitt adatok kereskedelmi aspektusai, mind az USA közigazgatási hatóságainak az adatokhoz való hozzáférése tekintetében, így például az automatizált döntésekről szóló konkrét szabályok és az általános kifogásolási jog hiánya, az ombudsmani mechanizmus függetlenségével és hatáskörével kapcsolatos, szigorúbb biztosítékok szükségessége, illetve konkrét biztosítékok arra, hogy nem kerül sor a személyes adatok tömeges és megkülönböztetés nélküli gyűjtésére (tömeges gyűjtés);
1. üdvözli azokat az erőfeszítéseket, amelyeket a Bizottság és az USA kormánya tett annak érdekében, hogy eloszlassák az EUB, a tagállamok, az Európai Parlament, az adatvédelmi hatóságok és az érdekelt felek aggályait, annak érdekében, hogy a Bizottság elfogadhassa az EU-USA adatvédelmi pajzs megfelelőségét kimondó végrehajtási határozatot;
2. elismeri, hogy az EU-USA adatvédelmi pajzs az előírások egyértelműségét illetően a korábbi EU-USA védett adatkikötőhöz képest jelentős fejlesztéseket tartalmaz, valamint hogy az EU-USA adatvédelmi pajzshoz való csatlakozásukat saját maguknak tanúsító, egyesült államokbeli szervezeteknek a védett adatkikötő keretében előírtaknál világosabb adatvédelmi előírásoknak kell megfelelniük;
3. megjegyzi, hogy 2017. március 23-án 1 893 egyesült államokbeli szervezet csatlakozott az EU-USA adatvédelmi pajzshoz; sajnálatát fejezi ki amiatt, hogy az adatvédelmi pajzs önkéntes öntanúsításon alapul, és ezért csak azon egyesült államokbeli szervezetekre érvényes, amelyek ehhez önkéntes alapon csatlakoztak, és ezáltal sok vállalat egyáltalán nem esik e szabályozás hatálya alá;
4. elismeri, hogy az EU-USA adatvédelmi pajzs megkönnyíti az uniós kkv-k és a vállalkozások számára az Egyesült Államok részére történő adattovábbítást;
5. megjegyzi, hogy az EUB a Schrems-ügyben hozott ítéletével összhangban a megfelelőségi határozat nem érinti az európai adatvédelmi hatóságok hatáskörét, amelyek így ezeket gyakorolhatják, többek között a valamely, az EU-USA adatvédelmi pajzsban regisztrált szervezet számára történő adattovábbítás felfüggesztését vagy tiltását; üdvözli ezzel kapcsolatban az adatvédelmi pajzsra vonatkozó keret által a tagállami adatvédelmi hatóságoknak adott kiemelt szerepet a magán- és családi élet tiszteletben tartásához való, az EU Alapjogi Chartájában megállapított jog védelmével kapcsolatos keresetek kivizsgálása és az adattovábbítások felfüggesztése terén, valamint hogy az USA Kereskedelmi Minisztériuma számára kötelezettségként szabták meg e panaszok rendezését;
6. megelégedéssel állapítja meg, hogy az adatvédelmi pajzs keretében az uniós adatalanyok számos eszközzel rendelkeznek arra, hogy az USA-ban jogorvoslatért folyamodjanak; először is a panaszokat be lehet nyújtani közvetlenül az érintett vállalathoz, vagy az adatvédelmi hatóságtól érkező továbbutalást követően a Kereskedelmi Minisztériumhoz, vagy valamely független vitarendezési testülethez, másodszor, az alapvető jogok nemzetbiztonsági célú megsértése tekintetében polgári kereset nyújtható be az USA valamely bíróságához és hasonló panaszokkal az újonnan létrehozott független ombudsmanhoz is lehet fordulni, végezetül, az alapvető jogok bűnüldözési célú és közérdekből történő megsértésével kapcsolatos panaszok az adatbekéréseket támadó indítványokkal kezelhetők; ösztönzi, hogy a Bizottság és az adatvédelmi hatóságok nyújtsanak további útmutatást, hogy még könnyebben hozzáférhetővé és elérhetővé tegyék e jogorvoslati módozatokat;
7. elismeri az Egyesült Államok Kereskedelmi Minisztériumának arra irányuló, egyértelmű kötelezettségvállalását, hogy szorosan figyelemmel kíséri az egyesült államokbeli szervezetek az EU–USA adatvédelmi pajzs alapelveinek való megfelelését, valamint a minisztérium azon szándékát, hogy az alapelveket betartását elmulasztó szervezetekkel szemben jogérvényesítő intézkedéseket foganatosít;
8. ismételten felhívja a Bizottságot, hogy tisztázza az USA által nyújtott „írásos biztosítékok” jogi státuszát, és biztosítsa, hogy az adatvédelmi pajzzsal kapcsolatban előirányzott bármely kötelezettségvállalás vagy megállapodás az Egyesült Államok új kormányának hivatalba lépését követően is fennmaradjon;
9. úgy véli, hogy az Egyesült Államok kormánya által az adatvédelmi pajzs megállapodáshoz csatolt levelek révén tett kötelezettségvállalások és biztosítékok ellenére továbbra is fontos kérdések maradtak megválaszolatlanul bizonyos kereskedelmi aspektusok, a nemzetbiztonság és a bűnüldözés vonatkozásában;
10. kifejezetten megállapítja a 95/46/EK irányelv 7. cikkében előirányzott védelem és az adatvédelmi pajzsról szóló megállapodás szerinti „tájékoztatás és választási lehetőség” elve közötti jelentős különbséget, valamint a 95/46/EK irányelv 6. cikke és az adatvédelmi pajzsról szóló megállapodás szerinti „adatok sértetlensége és a célhoz kötöttség” elve közötti jelentős különbséget; rámutat, hogy a valamennyi feldolgozási folyamatra vonatkozó jogalap (például hozzájárulás vagy szerződés) szükségessége helyett az adatalanyoknak az adatvédelmi pajzs elvei szerinti jogai csupán két behatárolt feldolgozási műveletre vonatkoznak (közlés és cél megváltoztatása), és kizárólag kifogásolási jogot (kívülmaradás) biztosítanak;
11. úgy véli, hogy e jelentős aggályok a jövőben ahhoz vezethetnek, hogy a védelem megfelelőségéről szóló határozatot a bíróságon újból megtámadhatják; kiemeli, hogy mindez az alapvető jogok tiszteletben tartására, valamint az érintett felek számára szükséges jogbiztonságra egyaránt hátrányos következményekkel járhat.
12. tudomásul veszi egyebek mellett az automatizált döntéshozatallal és az általános kifogásolási joggal kapcsolatos egyedi szabályok hiányát, valamint az arra vonatkozó, világos elvek hiányát, hogy az adatvédelmi pajzs alapelvei hogyan alkalmazandók az adatfeldolgozókra (ügynökökre);
13. megjegyzi, hogy bár a magánszemélyeknek lehetőségük van arra, hogy az uniós adatkezelő felé jelezzék a személyes adataiknak az USA részére történő továbbításával, valamint ezen adatoknak az USA-ban történő további feldolgozásával kapcsolatos kifogásukat, ahol az adatvédelmi pajzs vállalat az uniós adatkezelő nevében végzi az adatfeldolgozást, az adatvédelmi pajzs nem tartalmaz az öntanúsított amerikai vállalattal kapcsolatos általános kifogásolási jogra vonatkozó konkrét szabályokat;
14. megjegyzi, hogy az adatvédelmi pajzshoz csatlakozott egyesült államokbeli szervezeteknek csupán töredéke döntött úgy, hogy a vitarendezési mechanizmushoz uniós adatvédelmi hatóságot (EU DPA) vesz igénybe; aggodalmát fejezi ki amiatt, hogy ez hátrányosan érintheti az uniós polgárokat, amikor megpróbálják érvényesíteni jogaikat;
15. megjegyzi, hogy hiányoznak az azzal kapcsolatos egyértelmű alapelvek, hogy az adatvédelmi pajzs elvei hogyan vonatkoznak az adatfeldolgozókra (ügynökökre), ugyanakkor elismeri, hogy az összes elv vonatkozik a személyes adatoknak bármely öntanúsított amerikai vállalat általi feldolgozására, „eltérő megállapodás hiányában”, és hogy a feldolgozási célú továbbításhoz mindig szerződést kell kötni az uniós adatkezelővel, amely meghatározza a feldolgozás célját és módját, beleértve azt is, hogy a feldolgozó továbbíthatja-e az adatokat harmadik fél részére (pl. további feldolgozás céljából);
16. hangsúlyozza, hogy a nemzetbiztonság és felügyelet tekintetében a Nemzeti Hírszerzés Igazgatójának Hivatala (ODNI) által az adatvédelmi pajzs keretéhez csatolt levelekben tett pontosítások ellenére továbbra is fennáll a „tömeges megfigyelés” lehetősége, jóllehet az egyesült államokbeli hatóságok eltérő terminológiát használnak; sajnálatát fejezi ki amiatt, hogy a „tömeges megfigyelés” fogalma nincsen egységesen meghatározva és az amerikai terminológia használatos, ezért kéri a „tömeges megfigyelés” egységes, az európai felfogáshoz alkalmazkodó definíciójának kialakítását, amelyben az értékelés nem választás függvénye; hangsúlyozza, hogy a tömeges megfigyelés minden fajtája az Európai Unió Alapjogi Chartájában foglaltak megsértésének minősül;
17. emlékeztet arra, hogy a VI. melléklet (Robert S. Litt [a Nemzeti Hírszerzés Igazgatója Hivatala, ODNI] levele) pontosítja, hogy a 28. sz. elnöki politikai irányelv (a továbbiakban: PPD-28) szerint a nem amerikai személyek személyes adatainak és kommunikációinak tömeges gyűjtése hat esetben továbbra is megengedett; rámutat arra, hogy az ilyen tömeges adatgyűjtésnek csupán „a lehető legcélzottabbnak” és „észszerűnek” kell lennie, ami nem felel meg az uniós Chartában megállapított szükségesség és arányosság szigorúbb kritériumainak;
18. sajnálatát fejezi ki amiatt, hogy az EU-USA adatvédelmi pajzs nem tiltja az adatok bűnüldözési célú tömeges gyűjtését;
19. hangsúlyozza, hogy 2016. december 21-i ítéletében az Európai Unió Bírósága (CJEU) pontosította, hogy az uniós Alapjogi Chartát „úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely a bűnözés elleni küzdelem céljából minden elektronikus hírközlési berendezés tekintetében valamennyi előfizető és nyilvántartott felhasználó összes forgalmi és helymeghatározó adatának általános és különbségtétel nélküli megőrzését írja elő”; rámutat, hogy az USA-ban történt tömeges megfigyelés ezért nem biztosítja a személyes adatok és a kommunikáció védelmének lényegében egyenértékű szintjét;
20. riasztónak tartja azokat a közelmúltban tett kijelentéseket, amelyek egy egyesült államokbeli elektronikus kommunikációs szolgáltató által a szervereire érkező e-mailekkel kapcsolatban végzett, a Nemzetbiztonsági Ügynökség (NSA) és az FBI kérésére 2015-ig folytatott megfigyelési tevékenységekre vonatkoznak, ami egy évvel az után történt, hogy elfogadták a 28. sz. elnöki politikai irányelvet, és zajlottak az EU-USA adatvédelmi pajzsról szóló tárgyalások; hangsúlyozza, hogy a Bizottságnak az amerikai hatóságoktól teljes körű felvilágosítást kell kérnie, és a kapott válaszokat a Tanács, a Parlament és a nemzeti adatvédelmi hatóságok rendelkezésére kell bocsátania; ezt elegendő oknak tekinti ahhoz, hogy súlyosan kétségbe vonják a Nemzeti Hírszerzés Igazgatójának Hivatala (ODNI) által adott biztosítékokat; tudatában van annak, hogy az EU-USA adatvédelmi pajzs alapját az elnök által bevezetett 28. elnöki politikai irányelv (PPD-28) képezi, amelyet bármely jövőbeli elnök a Kongresszus jóváhagyása nélkül visszavonhat;
21. súlyos aggodalmát fejezi ki a „a nyers jelfelderítési információk Nemzetbiztonsági Ügynökség általi, a 12333. sz. elnöki utasítás 2.3. szakasza szerinti rendelkezésre bocsátására vagy terjesztésére vonatkozó eljárások” kibocsátásával kapcsolatban, amelyet 2017. január 3-án hagyott jóvá a főügyész, és amely lehetővé teszi a Nemzetbiztonsági Ügynökség (NSA) számára, hogy bírósági parancs, bírósági végzés vagy kongresszusi engedély nélkül gyűjtött óriási mennyiségű személyes adatokat osszon meg 16 másik hivatallal, mint például az FBI, a Gyógyszerügyi Végrehajtási Igazgatóság és a Belbiztonsági Minisztérium; felhívja a Bizottságot, hogy haladéktalanul értékelje ezen új szabályoknak az amerikai hatóságok által az adatvédelmi pajzs keretében tett kötelezettségvállalásaival való összeegyeztethetőségét, valamint a személyes adatoknak az Amerikai Egyesült Államokban történő védelmének szintjére gyakorolt hatását;
22. sajnálatát fejezi ki amiatt, hogy sem az adatvédelmi pajzs alapelvei, sem az Egyesült Államok kormányzata pontosításokat és biztosítékokat nyújtó levelei nem bizonyítják, hogy léteznének hatékony bírósági jogorvoslati jogok azon uniós polgárok számára, akiknek személyes adatait az adatvédelmi pajzs alapelvei alapján valamely egyesült államokbeli szervezet részére továbbítják, majd azokhoz amerikai hatóságok hozzáférnek és azokat bűnüldözési és közérdekű céllal feldolgozzák, amely jogorvoslati jogokat az Európai Unió Bírósága 2015. október 6-i ítéletében az uniós Charta 47. cikkében megfogalmazott alapvető jog lényegeként emelt ki;
23. emlékeztet 2016. május 26-i állásfoglalására, amely kimondja, hogy az Egyesült Államok Külügyminisztériuma által létrehozott ombudsmani mechanizmus nem kellően független és nem rendelkezik elegendő tényleges hatáskörrel ahhoz, hogy feladatait ellássa és hatékony jogorvoslatot biztosítson az uniós polgárok számára; megjegyzi, hogy az amerikai kormány által nyújtott nyilatkozatok és biztosítékok szerint az Ombudsman Hivatala az amerikai hírszerző szolgálatoktól független, a feladatának ellátásával kapcsolatos helytelen befolyásolástól mentes, és együttműködik egyéb, az amerikai hírszerző közösség különböző szervezeti egységeinek felügyeletével kapcsolatos hatáskörrel rendelkező független szervekkel; aggodalmát fejezi ki amiatt, hogy azon személyek, akiknek a jogai sérültek, csak felvilágosítást és az adatok törlését, illetve azok további feldolgozásának leállítását kérhetik, de nem érvényesíthetnek kárigényt;
24. sajnálatát fejezi ki amiatt, hogy a megfelelőségi határozat elfogadására irányuló eljárás nem írja elő az érdekeltekkel, így a vállalatokkal és különösen a kkv-k képviseleti szervezeteivel való hivatalos konzultációt;
25. sajnálatát fejezi ki amiatt, hogy a Bizottság a bizottsági végrehajtási határozat elfogadására irányuló eljárást a gyakorlatban oly módon követte, amely ténylegesen nem tette lehetővé a Parlament számára, hogy a végrehajtási jogi aktus tervezetével kapcsolatban ellenőrzési jogát hatékonyan gyakorolja;
26. felhívja a Bizottságot, hogy tegye meg a szükséges intézkedéseket annak biztosítása érdekében, hogy az adatvédelmi pajzs maradéktalanul megfeleljen a 2018. május 16-tól alkalmazandó (EU) 2016/679 rendeletnek és az uniós Chartának;
27. felhívja a Bizottságot, hogy biztosítsa különösen azt, hogy az USA részére az adatvédelmi pajzs alapján továbbított személyes adatokat másik harmadik ország részére csak akkor lehessen továbbítani, ha az adattovábbítás összeegyeztethető azzal a céllal, amelyre az adatokat eredetileg gyűjtötték, és ha a harmadik országban a bűnüldözési célú specifikus és célzott hozzáférésre vonatkozó szabályokkal azonos szabályokat alkalmaznak;
28. felhívja a Bizottságot annak ellenőrzésére, hogy valóban törölték-e – többek között a bűnüldöző hatóságok is – azokat a személyes adatokat, amelyekre az eredeti adatgyűjtés céljából többé már nincs szükség;
29. felhívja a Bizottságot, hogy szorosan kísérje figyelemmel, hogy az adatvédelmi pajzs lehetővé teszi-e az adatvédelmi hatóságok számára az összes hatáskörük teljes körű gyakorlását, és amennyiben nem, azonosítsa azokat a rendelkezéseket, amelyek az adatvédelmi hatóságok hatásköreinek gyakorlását gátolják;
30. felhívja a Bizottságot, hogy az első közös éves felülvizsgálat során végezze el az ebben az állásfoglalásban, a transzatlanti adatáramlásról szóló 2016. május 26-i állásfoglalásában, valamint a 29. cikk szerinti munkacsoport, az európai adatvédelmi biztos és az érintettek által említett hiányosságok és gyengeségek alapos és mélyreható vizsgálatát, valamint hogy mutassa be, hogy miként kezeli ezeket a problémákat annak érdekében, hogy biztosítsa az uniós Chartának és az uniós jognak való megfelelést, továbbá hogy értékelje alaposan, hogy az Egyesült Államok kormányzata által adott biztosítékokban és pontosításokban megjelölt mechanizmusok és biztosítékok hatékonyak és megvalósíthatók-e;
31. felhívja a Bizottságot annak biztosítására, hogy a közös éves felülvizsgálat elvégzése során a csapat valamennyi tagja teljes körű és korlátlan hozzáféréssel rendelkezzen a feladata elvégzéséhez szükséges valamennyi dokumentumhoz és helyszínhez, beleértve a hatóságok által továbbított adatok akár bűnüldözési vagy nemzetbiztonsági célú gyűjtésének és az adatokhoz való hozzáférésnek a szükségességére és arányosságára vonatkozó megfelelő értékelést lehetővé tevő elemeket;
32. hangsúlyozza, hogy a közös felülvizsgálatot végző csapat minden tagja számára biztosítani kell a feladataik ellátásával kapcsolatos függetlenséget, és hogy a közös felülvizsgálat zárójelentésében kifejezésre juttathassa esetleges különvéleményeiket, amelyeket nyilvánosságra hoznak és csatolnak a közös jelentéshez;
33. felszólítja az Unió adatvédelmi hatóságait, hogy kövessék nyomon az EU-USA adatvédelmi pajzs működését és gyakorolják jogköreiket, beleértve a személyes adatok valamely, az EU-USA adatvédelmi pajzsban regisztrált szervezet számára történő továbbításának felfüggesztését vagy végleges betiltását, amennyiben úgy vélik, hogy a magánélet tiszteletben tartásához való alapvető jog és az uniós adatalanyok személyes adatainak védelméhez való joga nem biztosított;
34. hangsúlyozza, hogy a Parlamentnek teljes körű hozzáféréssel kell rendelkeznie minden, a közös éves felülvizsgálatra vonatkozó releváns dokumentumhoz;
35. utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Bizottságnak, a Tanácsnak, a tagállamok kormányainak és nemzeti parlamentjeinek, valamint az Egyesült Államok kormányának és Kongresszusának.
- [1] HL L 281., 1995.11.23., 31. o.
- [2] HL L 350., 2008.12.30., 60. o.
- [3] HL L 119., 2016.5.4., 1. o.
- [4] HL L 119., 2016.5.4., 89. o.
- [5] ECLI:EU:C:2015:650.
- [6] ECLI:EU:C:2016:970.
- [7] HL L 207., 2016.8.1., 1. o.
- [8] HL C 257., 2016.7.15., 8. o.
- [9] http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf
- [10] http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf
- [11] Elfogadott szövegek, P8_TA(2016)0233.