PREDLOG RESOLUCIJE o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA

3.4.2017 - (2016/3018(RSP))

ob zaključku razprave o izjavi Komisije
v skladu s členom 123(2) Poslovnika

Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka v imenu skupine PPE
Helga Stevens v imenu skupine ECR

B8-0244/2017

Resolucija Evropskega parlamenta o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA

(2016/3018(RSP))

Evropski parlament,

–  ob upoštevanju Pogodbe o Evropski uniji (PEU), Pogodbe o delovanju Evropske unije (PDEU) in Listine Evropske unije o temeljnih pravicah,

–  ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (direktiva o varstvu podatkov)[1],

–  ob upoštevanju Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (splošna uredba o varstvu podatkov)[2] ter Direktive (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ[3],

–  ob upoštevanju sodbe Sodišča Evropske unije z dne 6. oktobra 2015 v zadevi C-362/14, Maximillian Schrems proti Data Protection Commissioner[4],

–  ob upoštevanju Sporočila Komisije Evropskemu parlamentu in Svetu z dne 6. novembra 2015 o prenosu osebnih podatkov iz EU v Združene države Amerike v skladu z Direktivo 95/46/ES po sodbi Sodišča v zadevi C-362/14 (Schrems) (COM(2015)0566),

–  ob upoštevanju Izvedbenega sklepa Komisije (EU) 2016/1250 z dne 12. julija 2016 na podlagi Direktive Evropskega parlamenta in Sveta 95/46/ES o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA[5],

–  ob upoštevanju mnenja Evropskega nadzornika za varstvo podatkov (EDPS) 4/2016 o osnutku sklepa o ustreznosti zasebnostnega ščita EU-ZDA[6],

–  ob upoštevanju mnenja delovne skupine iz člena 29 z dne 13. aprila 2016 o osnutku sklepa o ustreznosti zasebnostnega ščita EU-ZDA[7] ter njene izjave z dne 26. julija 2016[8],

–  ob upoštevanju resolucije z dne 26. maja 2016 o čezatlantskem pretoku podatkov[9],

–  ob upoštevanju člena 123(2) Poslovnika,

A.  ker je Sodišče Evropske unije leta 2015 razveljavilo odločbo o sporazumu EU-ZDA o varnem pristanu v zvezi z izmenjavo osebnih podatkov, in sicer z utemeljitvijo, da ne zagotavlja ustrezne zaščite pravic državljanov EU o varstvu podatkov; ker je Komisija nato leta 2016 dosegla nov sporazum o zasebnostnem ščitu EU-ZDA;

B.  ker Parlament ni bil neposredno vključen v pogajanja, je pa maja 2016 sprejel resolucijo o čezatlantskem pretoku podatkov, v katerem je pozdravil bistvene izboljšave, ki jih v primerjavi z odločbo o varnem pristanu prinaša zasebnostni ščit, ter obenem pozval k dodatnim izboljšavam;

C.  ker bo Komisija v kratkem izvedla prvo letno oceno zasebnostnega ščita in objavila rezultate;

1.  pozdravlja zaključek pogajanj med EU in ZDA o zasebnostnem ščitu EU-ZDA na podlagi več kot dveletnih pogajanj med Komisijo in ministrstvom za trgovino ZDA ter sprejetje odločbe o zasebnostnem ščitu EU-ZDA 12. julija 2016;

2.  priznava, da se lahko podjetja prijavijo za vstop v zasebnostni ščit EU-ZDA pri ministrstvu za trgovino ZDA, ki nato preveri, ali so politike varstva zasebnosti v podjetju skladne z visokimi standardi varstva podatkov iz zasebnostnega ščita;

3.  ugotavlja, da se je doslej zasebnostnemu ščitu EU-ZDA pridružilo 1937 podjetij;

4.  pozdravlja, da je ameriški kongres sprejel zakon o sodnem varstvu, in želi spomniti, da Parlament že dlje časa zahteva sprejetje takega zakona kot predpogoj za dokončno oblikovanje krovnega sporazuma med EU in ZDA in zaključek pogajanj o zasebnostnem ščitu;

5.  priznava, da se zasebnostni ščit EU-ZDA bistveno razlikuje od okvira o varnem pristanu, saj je dokumentacija bistveno bolj natančna in nalaga bolj specifične obveznosti za podjetja, ki se želijo pridružiti okviru, vključno z novimi mehanizmi nadzora in ravnovesja, ki zagotavljajo, da lahko posamezniki v EU, na katere se nanašajo osebni podatki, uveljavljajo svoje pravice, ko se njihovi podatki obdelujejo v ZDA;

6.  pozdravlja, da je delovna skupina iz člena 29 priznala bistvene izboljšave, ki jih v primerjavi z odločbo o varnem pristanu prinaša zasebnostni ščit;

7.  je seznanjen s pomisleki delovne skupine iz člena 29 in njenim konstruktivnim pristopom ter poleg tega poudarja, da bi bilo treba načelo omejitve hrambe podatkov, kot je omenjeno v mnenju, najprej pojasniti v Evropski uniji, saj po sodbi Sodišča Evropske unije iz leta 2014 položaj in standardi v EU ostajajo negotovi;

8.  upošteva izjavo predsednika delovne skupine iz člena 29, v skladu s katero bi morala bistvena zagotovila, ki jih je opredelila ta delovna skupina, veljati tudi za države članice EU;

9.  obžaluje, da postopek za sprejetje sklepa o ustreznosti ne vključuje uradnega posvetovanja z ustreznimi deležniki, kot so podjetja, zlasti predstavniške organizacije za mala in srednja podjetja;

10.  ugotavlja, da okvir o varnem pristanu ni določal nobenih posebnih omejitev glede dostopa ameriške vlade do podatkov, prenesenih v ZDA, medtem ko okvir zasebnostnega ščita EU-ZDA zdaj vključuje zavezujoče zaveze ameriške vlade v obliki dopisov direktorja nacionalne obveščevalne službe, ameriškega zunanjega ministra in ameriškega ministrstva za pravosodje;

11.  poudarja, da sta ameriški kongres in ameriška vlada od leta 2013 sprejela več kot 24 reform zakonov in programov o nadzoru, vključno z ameriškim zakonom o svobodi, ki prepoveduje množično zbiranje podatkov, predsedniško politično direktivo 28, s katero varstvo pravice do zasebnosti in državljanskih svoboščin oseb zunaj ZDA postaja sestavni del politike nadzora ZDA, spremembami zakona o nadzoru tujih obveščevalnih podatkov in zakonom o sodnem varstvu, v skladu s katerim ukrepi za varstvo podatkov veljajo tudi za državljane EU; meni, da so navedene reforme ključne za oceno učinka poseganja v temeljne pravice varstva zasebnosti in varstva podatkov, kot so določene v členih 7 in 8 Listine EU o temeljnih pravicah;

12.  priznava in pozdravlja pobude, ki sta jih sprejela ameriška administracija in kongres, kot je predlog zakona o zasebnosti elektronskih sporočil, ki ga je predstavniški dom potrdil aprila 2016 in s katerim se spreminja zakon o zasebnosti elektronskih komunikacij iz leta 1986, in sprejetje zakona o izboljšanju dostopa do informacij javnega značaja v predstavniškem domu januarja 2016 in v senatu marca 2016 ter zelo podpira, da se predlog zakona podpiše v zakon, s čimer bi ZDA pokazala precejšnja politična prizadevanja za okrepitev varstva zasebnosti vseh posameznikov;

13.  pozdravlja vzpostavitev mehanizma varuha človekovih pravic v okviru ministrstva za zunanje zadeve ZDA, ki je neodvisen od nacionalnih varnostnih služb ter bo pomagal zagotoviti posamezna pravna sredstva in neodvisen nadzor; poziva k hitremu imenovanju prvega varuha človekovih pravic;

14.  ugotavlja, da pravo ZDA sicer zagotavlja posebno varstvo pred neugodnimi odločitvami na področjih, kjer podjetja najverjetneje uporabljajo samodejno obdelavo (npr. pri zaposlovanju in dodeljevanju posojil), vendar zasebnostni ščit EU-ZDA ne vsebuje posebnih pravil o samodejnem sprejemanju odločitev, zato poziva Komisijo, naj spremlja stanje, tudi z letnimi skupnimi pregledi;

15.  z zadovoljstvom ugotavlja, da lahko posamezniki v EU, na katere se nanašajo osebni podatki, v okviru zasebnostnega ščita EU-ZDA na več načinov uveljavljajo pravna sredstva v ZDA: prvič, lahko vložijo pritožbe neposredno pri podjetju ali prek ministrstva za trgovino ZDA, potem ko jih nanju usmeri organ za varstvo podatkov, ali pri neodvisnem organu za reševanje sporov, potem lahko v zvezi s poseganjem v temeljne pravice za namene nacionalne varnosti vložijo civilni zahtevek na sodišču v ZDA, podobne pritožbe pa lahko naslovijo tudi na novi neodvisni urad varuha človekovih pravic, in nazadnje, pritožbe o poseganju v temeljne pravice za namene kazenskega pregona in javnega interesa se lahko obravnavajo s predlogi, ki nasprotujejo sodnim pozivom pričam; spodbuja nadaljnje vodstvo Komisije in organov za varstvo podatkov, da bi zagotovili lažjo dostopnost do vseh teh pravnih sredstev in njihovo razpoložljivost;

16.  ugotavlja, da imajo posamezniki sicer možnost, da pri upravljavcu iz EU vložijo pritožbo zoper prenos svojih osebnih podatkov v ZDA in nadaljnji obdelavi teh podatkov v ZDA, kjer ameriško podjetje, ki samo potrdi svojo skladnost z zasebnostnim ščitom EU-ZDA, deluje kot obdelovalec v imenu upravljavca iz EU, vendar zasebnostni ščit EU-ZDA ne vsebuje posebnih pravil o splošni pravici do pritožbe na to podjetje;

17.  ugotavlja, da ni jasnih načel o tem, kako se bodo načela zasebnostnega ščita EU-ZDA uporabljala za obdelovalce (posrednike) in priznava, da se vsa načela uporabljajo za obdelavo osebnih podatkov s strani ameriških podjetij, ki sama potrdijo svojo skladnost z zasebnostnim ščitom, razen če ni določeno drugače, in da prenos za namene obdelave vedno zahteva pogodbo z upravljavcem iz EU, v kateri se določi namene in sredstva obdelave, vključno s tem, ali je obdelovalec pooblaščen, da opravi nadaljnje prenose (npr. za podobdelavo);

18.  je seznanjen, da je Komisija objavila vodnik za državljane s pojasnili, kako se pravice posameznikov do varstva podatkov jamčijo v okviru zasebnostnega ščita EU-ZDA in katera pravna sredstva so posameznikom na voljo, če menijo, da so bili njihovi podatki zlorabljeni in da njihove pravice do varstva podatkov niso bile spoštovane; priporoča, naj se spodbuja uporaba tega vodnika, da bi bili državljani seznanjeni s prednostmi zasebnostnega ščita;

19.  pozdravlja pomembno vlogo, ki jo okvir zasebnostnega ščita dodeljuje organom za varstvo podatkov držav članic v zvezi s proučevanjem in preiskovanjem zahtevkov, povezanih z varstvom pravic do zasebnosti in družinskega življenja iz Listine EU o temeljnih pravicah in s preklicem prenosov podatkov, ter obveznost ministrstva za trgovino ZDA, da reši te pritožbe;

20.  opozarja, da bi moral biti eden od temeljnih ciljev EU pri tem vprašanju varstvo osebnih podatkov, ko se pretakajo v njeno glavno mednarodno trgovinsko partnerico, in da bo zasebnostni ščit pomagal zagotoviti, da so temeljne pravice posameznikov v EU, na katere se nanašajo osebni podatki, med prenosom podatkov zaščitene;

21.  pozdravlja dejstvo, da podjetja niso več v pravni negotovosti, saj zasebnostni ščit EU-ZDA zagotavlja pravno podlago za prenos podatkov;

22.  opozarja tudi, da so pravna varnost ter zlasti jasna in enotna pravila ključni element pri razvoju in rasti podjetij, zlasti malih in srednjih podjetij, zato svari pred vsakim poskusom, da bi ogrozili sprejeti okvir zasebnostnega ščita EU-ZDA, saj bi se zaradi tega na tisoče podjetij vseh vrst in velikosti v Evropski uniji in v Združenih državah Amerike znašlo v negotovosti, obenem pa bi to resno vplivalo na njihovo poslovanje in možnost sklepanja poslov na drugi strani Atlantika;

23.  vztraja, da mala in srednja podjetja predstavljajo 60 % podjetij, ki se zanašajo na dogovor o varnem pristanu, in bodo imela največ koristi od novega zasebnostnega ščita EU-ZDA, Komisijo pa poziva, naj v tesnem sodelovanju z organi za zaščito podatkov zagotovi večjo jasnost, natančnost in dostopnost pri izvajanju in delovanju zasebnostnega ščita za ta podjetja;

24.  meni, da je zasebnostni ščit bistven za premostitev vrzeli med evropskim in ameriškim pristopom k zasebnosti, ter je zato bistven za obnovitev čezatlantskega zaupanja; je prepričan, da bodo regulativni organi in Komisija z mehanizmom za letni skupni pregled natančno nadzorovali zasebnostni ščit EU-ZDA, ko bo postal uveljavljen okvir za zagotavljanje skladnosti, da bi zagotovili njegovo zanesljivost in pravno veljavnost;

25.  poziva Komisijo, naj dosledno izvaja svojo dolžnost v skladu z okvirom zasebnostnega ščita EU-ZDA ter redno pregleduje svoje sklepe o ustreznosti varstva in pravne utemeljitve v zvezi z njimi, da bi tako zagotovila ustrezno varstvo osebnih podatkov in učinkovito delovanje okvira brez nepotrebne slabitve drugih temeljnih pravic, kot so pravica do zasebnosti in varnosti, pravica do prejemanja in prenašanja podatkov ter pravica do gospodarske pobude, obenem pa naj Parlamentu vsako leto poroča o točnih ugotovitvah in rešitvah za odpravljanje morebitnih težav;

26.  poziva Komisijo, naj zagotovi, da bo mehanizem za letni skupni pregled osredotočen na: število zabeleženih pritožb državljanov, uspešnost in dostopnost mehanizmov za odškodnine za posameznike EU, na katere se nanašajo osebni podatki, vključno z varuhom človekovih pravic, napredek ZDA pri reformah zakonov o nadzoru, sodelovanje med organi za zaščito podatkov v EU in ministrstvom za trgovino ZDA oziroma zvezno komisijo ZDA za trgovino, kako ministrstvo za trgovino ZDA oziroma zvezna komisija ZDA za trgovino spremljata in zagotavljata, da ameriška podjetja spoštujejo zasebnostni ščit oziroma lastne politike varstva zasebnosti ter število podjetij, ki so se pridružila ščitu;

27.  priznava, da je zasebnostni ščit EU-ZDA del širšega dialoga med EU in tretjimi državami, vključno z ZDA, v zvezi z varstvom podatkov, trgovino, varnostjo in povezanimi pravicami ter cilji v skupnem interesu; zato poziva vse strani k sodelovanju, da bi vzpostavile izvedljive mednarodne okvire in domačo zakonodajo ter jih stalno izboljševale, da bi te cilje dosegli;

28.  obžaluje predvideno časovno umestitev te razprave in meni, da bi bila predstavitev prvega letnega skupnega pregleda ustreznejši trenutek za prve ugotovitve o delovanju okvira zasebnostnega ščita EU-ZDA;

29.  naroči svojemu predsedniku, naj to resolucijo posreduje Komisiji, Svetu, nacionalnim parlamentom držav članic ter kongresu in administraciji ZDA.

• [1]  UL L 281, 23.11.1995, str. 31.
• [2]  UL L 119, 4.5.2016, str. 1.
• [3]  UL L 119, 4.5.2016, str. 89.
• [4]  ECLI:EU:C:2015:650.
• [5]  UL L 207, 1.8.2016, str. 1.
• [6]  UL C 257, 15.7.2016, str. 8.
• [7]  http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf
• [8]  http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf
• [9]  Sprejeta besedila, P8_TA(2016)0233.