Rezolūcijas priekšlikums - B9-0267/2021Rezolūcijas priekšlikums
B9-0267/2021

REZOLŪCIJAS PRIEKŠLIKUMS par Eiropas Savienības Tiesas 2020. gada 16. jūlija spriedumu lietā C-311/18 – Data Protection Commissioner pret Facebook Ireland Limited, Maximillian Schrems (Schrems II)

12.5.2021 - (2020/2789(RSP))

iesniegts, noslēdzot debates par Komisijas paziņojumu,
saskaņā ar Reglamenta 132. panta 2. punktu

Juan Fernando López Aguilar
Pilsoņu brīvību, tieslietu un iekšlietu komitejas vārdā


Procedūra : 2020/2789(RSP)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls :  
B9-0267/2021

B9-0267/2021

Eiropas Parlamenta rezolūcija par Eiropas Savienības Tiesas 2020. gada 16. jūlija spriedumu lietā C-311/18 – Data Protection Commissioner pret Facebook Ireland Limited, Maximillian Schrems (Schrems II)

(2020/2789(RSP))

Eiropas Parlaments,

 ņemot vērā Eiropas Savienības Pamattiesību hartu (turpmāk — Harta) un jo īpaši tās 7.,8., 16., 47. un 52. pantu,

 ņemot vērā Eiropas Savienības Tiesas 2020. gada 16. jūlija spriedumu lietā C-311/18 – Data Protection Commissioner pret Facebook Ireland Limited un Maximillian Schrems (Schrems II)[1],

 ņemot vērā Eiropas Savienības Tiesas 2015. gada 6. oktobra spriedumu lietā C-362/14 Maximillian Schrems pret Data Protection Commissioner (Schrems I)[2],

 ņemot vērā Eiropas Savienības Tiesas 2020. gada 6. oktobra spriedumu lietā C-623/17 Privacy International pret Secretary of State for Foreign and Commonwealth Affairs and Others[3],

 ņemot vērā 2016. gada 26. maija rezolūciju par transatlantiskajām datu plūsmām[4],

 ņemot vērā 2017. gada 6. aprīļa rezolūciju par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību[5],

 ņemot vērā 2018. gada 5. jūlija rezolūciju par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību[6],

 ņemot vērā 2018. gada 25. oktobra rezolūciju par “Facebook” lietotāju datu izmantošanu, ko veicis uzņēmums “Cambridge Analytica”, un ietekmi uz datu aizsardzību[7],

 ņemot vērā Komisijas 2010. gada 5. februāra Lēmumu 2010/87/ES par līguma standartklauzulām attiecībā uz personas datu pārsūtīšanu trešās valstīs reģistrētiem apstrādātājiem saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK (izziņots ar dokumenta numuru C(2010) 593)[8],

 ņemot vērā Komisijas 2016. gada 12. jūlija Īstenošanas lēmumu (ES) 2016/1250 saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK par pienācīgu aizsardzību, ko nodrošina ES un ASV privātuma vairogs (izziņots ar dokumenta numuru C(2016) 4176)[9],

 ņemot vērā 2020. gada 23. novembra rezolūciju par ES tirdzniecības politikas pārskatīšanu[10],

 ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)[11], un jo īpaši tās V nodaļu,

 ņemot vērā Komisijas 2017. gada 10. janvāra priekšlikumu Eiropas Parlamenta un Padomes regulai par privātumu un elektroniskajiem sakariem (COM(2017)0010), Parlamenta plenārsēdē 2017. gada 25. oktobrī pieņemto lēmumu sākt iestāžu sarunas un 2021. gada 10. februārī pieņemto Padomes vispārējo pieeju (6087/21),

 ņemot vērā Eiropas Datu aizsardzības kolēģijas (EDAK) Ieteikumus 01/2020 pasākumiem, kas papildina nosūtīšanas rīkus nolūkā nodrošināt atbilstību ES personas datu aizsardzības līmenim, un EDAK Ieteikumus 02/2020 attiecībā uz Eiropas būtiskajām garantijām uzraudzības pasākumiem, kā arī EDAK 2020. gada 19. novembra paziņojumu par E-privātuma regulu un uzraudzības iestāžu un EDAK turpmākajiem uzdevumiem,

 ņemot vērā Reglamenta 132. panta 2. punktu,

A. tā kā spēja nosūtīt personas datus pāri robežām var būt ļoti nozīmīgs inovācijas, produktivitātes un ekonomiskās konkurētspējas virzītājspēks; tā kā pašreizējās Covid-19 pandēmijas kontekstā tas ir vēl jo nozīmīgāk, jo šāda datu pārsūtīšana ir ārkārtīgi svarīga uzņēmējdarbības un valsts pārvaldes darba nepārtrauktības, kā arī sociālās mijiedarbības nodrošināšanai; tā kā datu pārsūtīšana turklāt var atbalstīt pandēmijas pārvarēšanas stratēģijas un veicināt ekonomikas atveseļošanos;

B. tā kā Eiropas Savienības Tiesa (turpmāk — ES Tiesa) ar spriedumu lietā Schrems I, pamatojoties uz saviem konstatējumiem, atzina par spēkā neesošu Komisijas lēmumu par “drošības zonām” un norādīja, ka izlūkošanas iestāžu neselektīva piekļuve elektroniskās saziņas saturam pārkāpj Hartas 7. pantā paredzētās tiesības uz komunikācijas konfidencialitāti;

C. tā kā ES Tiesa lietā Schrems II nosprieda, ka Amerikas Savienotās Valstis (ASV) nenodrošina personām, kas nav ASV valstspiederīgie, pietiekamus tiesiskās aizsardzības līdzekļus pret masveida novērošanu un ka tādējādi tiek pārkāptas Hartas 47. pantā noteiktās tiesības uz efektīvu tiesību aizsardzību;

D. tā kā Vispārīgā datu aizsardzības regula (VDAR) attiecas uz visiem uzņēmumiem, kas Savienībā apstrādā datu subjektu personas datus, ja apstrādes darbības ir saistītas ar preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem Savienībā vai datu subjektu uzvedības novērošanu, ciktāl tā notiek Savienībā;

E. tā kā Eiropas iedzīvotāju dati, ko glabā un pārsūta telesakaru operatori un uzņēmumi, ir būtisks resurss, kas palīdz īstenot ES stratēģiskās intereses;

F. tā kā valsts struktūru īstenota masveida novērošana nelabvēlīgi ietekmē Eiropas iedzīvotāju, valdību un uzņēmumu uzticēšanos digitālajiem pakalpojumiem un plašākā nozīmē arī digitālajai ekonomikai;

G. tā kā patērētāju organizāciju un citu pilsoniskās sabiedrības organizāciju resursi ir ierobežoti un datu aizsardzības tiesību īstenošana un pienākumu izpilde nevar būt atkarīga no šo organizāciju veiktajiem pasākumiem; tā kā valstīs tiek īstenotas visai atšķirīgas procedūras un prakse un šī sadrumstalotība sarežģī VDAR paredzētā sadarbības mehānisma darbību pārrobežu sūdzību risināšanā; tā kā nav skaidri noteiktu termiņu, tiesvedību temps kopumā ir lēns, uzraudzības iestāžu rīcībā nav pietiekamu resursu, dažkārt trūkst vēlmes rīkoties vai jau piešķirtie resursi netiek izmantoti efektīvi; tā kā pašlaik sūdzības par iespējamiem lielo tehnoloģiju uzņēmumu izdarītiem pārkāpumiem koncentrējas vienā valsts iestādē, un tādējādi to izskatīšana kavējas;

H. tā kā tiesvedība, kuras rezultātā tika pieņemts aplūkojamais ES Tiesas spriedums, liecina arī par grūtībām, ar kurām datu subjekti un patērētāji saskaras, aizstāvot savas tiesības, un tas ierobežo viņu spēju aizstāvēt savas tiesības Īrijas datu aizsardzības komisāra priekšā;

I. tā kā Parlaments 2018. gada 25. oktobra rezolūcijā, norādot uz to, ka ASV nav noteiktajā termiņā, t. i., līdz 2018. gada 1. septembrim, nodrošinājušas pilnīgu atbilstību privātuma vairoga noteikumiem, jau aicināja Komisiju apturēt privātuma vairoga darbību, kamēr ASV iestādes nav nodrošinājušas atbilstību tā noteikumiem;

J. tā kā ES datu aizsardzības tiesību aktos garantētās datu subjektu tiesības būtu jāievēro neatkarīgi no riska līmeņa, kas var veidoties personas datu apstrādē, tostarp saistībā ar personas datu nosūtīšanu uz trešām valstīm; tā kā datu pārziņiem vienmēr vajadzētu būt atbildīgiem par datu aizsardzības pienākumu ievērošanu, tostarp par jebkādas datu apstrādes atbilstību neatkarīgi no tās veida, darbības jomas, konteksta, apstrādes nolūkiem un riskiem, kādiem var būt pakļauti datu subjekti;

K. tā kā, neraugoties uz ievērojamo ES Tiesas judikatūras attīstību pēdējo piecu gadu gaitā, kā arī efektīvu VDAR piemērošanu kopš 2018. gada 25. maija, līdz šim uzraudzības iestādes attiecībā uz personas datu nosūtīšanu nav pieņēmušas nevienu lēmumu par korektīvu pasākumu piemērošanu saskaņā ar VDAR konsekvences mehānismu; tā kā uzraudzības iestādes valstu līmenī nav pieņēmušas nevienu nozīmīgu lēmumu par korektīvu pasākumu vai naudas sodu piemērošanu saistībā ar personas datu nosūtīšanu uz trešām valstīm;

L. tā kā ASV prezidents Džo Baidens savā pirmajā amata pilnvaru dienā iecēla amatā ASV Tirdzniecības ministrijas sekretāra vietnieka palīgu pakalpojumu jautājumos, kurš būs galvenais sarunu vedējs ar ES par datu pārsūtīšanu komerciālos nolūkos; tā kā ASV prezidenta virzītā kandidāte ASV tirdzniecības ministra amatam Gina Raimondo, kandidatūras apstiprināšanas procedūras ietvaros notiekot uzklausīšanai Senātā, norādīja, ka ātri pabeigt sarunas par privātuma vairoga pēctecīgas aizstāšanas nolīgumu ir viena no svarīgākajām prioritātēm;

Vispārīgi konstatējumi

1. pieņem zināšanai ES Tiesas 2020. gada 16. jūlija spriedumu, kurā ES Tiesa principā apstiprinājusi Lēmuma 2010/87 par līguma standartklauzulām — kas ir visplašāk izmantotais mehānisms starptautiskai datu nosūtīšanai — spēkā esamību; turklāt pieņem zināšanai, ka ES Tiesa atzinusi par spēkā neesošu Komisijas Lēmumu 2016/1250 par pienācīgu aizsardzību, ko nodrošina ES un ASV privātuma vairogs; norāda, ka līdz šim ES Tiesā nav ticis apstrīdēts neviens ilgtspējīgs, vienots mehānisms komerciālu personas datu likumīgas pārsūtīšanas garantēšanai starp ES un ASV;

2. pieņem zināšanai, ka ES Tiesa ir atzinusi līguma standartklauzulas par efektīvu mehānismu, kas ļauj nodrošināt atbilstību ES paredzētajam aizsardzības līmenim, bet prasa, lai Eiropas Savienībā reģistrētajam datu pārzinim/apstrādātājam un personas datu saņēmējam būtu pienākums pirms datu pārsūtīšanas pārbaudīt, vai attiecīgajā trešā valstī tiek ievērots ES tiesību aktos prasītais aizsardzības līmenis; atgādina, ka tas ietver tiesiskā regulējuma izvērtēšanu attiecībā uz valsts iestāžu piekļuvi personas datiem, lai nodrošinātu, ka datu subjekti un nosūtītie dati nav pakļauti riskam nonākt tādu ASV novērošanas programmu darbības sfērā, kuras ļauj masveidā ievākt personas datus; atgādina, ka ES Tiesa savā spriedumā ir noteikusi, ka tad, ja personas datu saņēmējam nav iespējams ievērot līguma standartklauzulas, datu pārzinim vai apstrādātājam ir pienākums apturēt datu pārsūtīšanu un/vai izbeigt līgumu; tomēr norāda, ka daudziem uzņēmumiem, jo īpaši MVU, nav nepieciešamo zināšanu vai spēju veikt šādu pārbaudi, un tādējādi var tikt izraisīti uzņēmējdarbības traucējumi;

3. uzskata, ka ES Tiesas spriedums, kaut gan tajā galvenā uzmanība pievērsta to ES datu subjektu datu aizsardzības līmenim, kuru dati tika pārsūtīti uz ASV saskaņā ar privātuma vairoga mehānismu, ietekmē arī lēmumus par aizsardzības līmeņa pietiekamību citu trešo valstu, tostarp Apvienotās Karalistes, gadījumā; atkārtoti uzsver, ka ir vajadzīga juridiskā skaidrība un juridiskā noteiktība, jo spēja droši pārsūtīt personas datus pāri robežām kļūst arvien svarīgāka gan privātpersonām, kam rūp viņu personas datu aizsardzība un tiesības, gan visu veidu organizācijām, kas piegādā preces un sniedz pakalpojumus starptautiskā mērogā, gan uzņēmumiem — attiecībā uz tiesisko režīmu, kurā tie darbojas; tomēr uzsver — kamēr pastāvošie lēmumi par aizsardzības līmeņa pietiekamību nav atcelti vai aizstāti vai kamēr ES Tiesa tos nav pasludinājusi par spēkā neesošiem, šie lēmumi joprojām ir spēkā;

4. pauž vilšanos par to, ka Īrijas Datu aizsardzības komisārs Īrijas Augstajā tiesā ierosināja tiesvedību pret Maximilian Schrems un “Facebook”, nevis savu pilnvaru ietvaros pieņēma lēmumu saskaņā ar Lēmuma 2010/87/ES 4. pantu un VDAR 58. pantu; tomēr atgādina, ka Īrijas Datu aizsardzības komisārs izmantoja likumīgo ceļu, kas ļauj datu aizsardzības iestādēm vērsties savas valsts tiesā, izsakot bažas par Komisijas īstenošanas lēmuma spēkā esamību, nolūkā iesniegt ES Tiesai lūgumu sniegt prejudiciālu nolēmumu; pauž nopietnas bažas par to, ka Īrijas Datu aizsardzības komisārs, būdams galvenā par šiem jautājumiem atbildīgā institūcija, vēl nav pieņēmis lēmumu par vairākām privātuma aizsardzības organizāciju un patērētāju grupu 2018. gada 25. maijā — VDAR spēkā stāšanās dienā — iesniegtām sūdzībām par VDAR pārkāpumiem, kā arī citām to iesniegtām sūdzībām; pauž bažas par to, ka Īrijas Datu aizsardzības komisārs VDAR 60. panta 3. punktā minēto norādi “nekavējoties” pretēji likumdevēju nodomam interpretē tā, ka “nekavējoties” var nozīmēt arī krietni ilgāku laiku nekā dažus mēnešus; pauž bažas par to, ka uzraudzības iestādes nav proaktīvi rīkojušās saskaņā ar VDAR 61. un 66. pantu, lai panāktu, ka Īrijas Datu aizsardzības komisārs izpilda savus VDAR noteiktos pienākumus; pauž bažas arī par to, ka Īrijas Datu aizsardzības komisāram nav pietiekami daudz tehnoloģiju speciālistu un ka tiek izmantotas novecojušas sistēmas; nosoda Īrijas Datu aizsardzības komisāra neveiksmīgo mēģinājumu novirzīt tiesvedības izmaksas uz atbildētāju, jo šāda rīcība būtu varējusi radīt ārkārtīgi spēcīgu atturošu ietekmi; aicina Komisiju uzsākt pārkāpuma procedūras pret Īriju par to, ka tā nav pienācīgi īstenojusi VDAR;

5. pauž bažas par VDAR nepietiekamo izpildes līmeni, jo īpaši starptautiskās datu nosūtīšanas jomā; pauž bažas par to, ka, neraugoties uz ievērojamo ES Tiesas judikatūras attīstību pēdējo piecu gadu gaitā, valstu uzraudzības iestādes nav noteikušas prioritātes un neveic vispārēju kontroli attiecībā uz personas datu nosūtīšanu uz trešām valstīm; pauž nožēlu par to, ka šajā sakarībā nav tikuši pieņemti nozīmīgi lēmumi un korektīvi pasākumi, un mudina EDAK un valstu uzraudzības iestādes savās revīzijas, atbilstības un izpildes stratēģijās pievērsties arī personas datu nosūtīšanai; norāda — lai nodrošinātu juridisko noteiktību un risinātu pārrobežu sūdzības, ir vajadzīgas saskaņotas un saistošas administratīvās procedūras attiecībā uz datu subjektu pārstāvību un sūdzību pieņemamību;

6. pieņem zināšanai projektu Komisijas īstenošanas lēmumam par līguma standartklauzulām personas datu pārsūtīšanai uz trešām valstīm; mudina EDAK turpināt publicēt uzņēmumiem, jo īpaši MVU, adresētus norādījumus par datu starptautisku nosūtīšanu, tostarp kontrolsarakstu pārsūtīšanas novērtēšanai, instrumentus, ar ko novērtēt, vai valdībām ir atļauts vai iespējams piekļūt datiem, un informāciju par papildu pasākumiem, kas nepieciešami pārsūtīšanai, izmantojot līguma standartklauzulas; aicina EDAK apzināt arī neatkarīgu akadēmisko aprindu pārstāvju viedokli par potenciāli pretrunīgiem valsts tiesību aktiem galvenajās tirdzniecības partnervalstīs;

7. atgādina, ka atbilstoši EDAK Pamatnostādnēm 2/2018 par Regulas 2016/679 49. pantā ietvertajām atkāpēm[12], ja datu nosūtīšana nenotiek atbilstoši lēmumiem par aizsardzības līmeņa pietiekamību vai citiem instrumentiem, kas nodrošina pienācīgas garantijas, bet gan pamatojoties uz īpašās situācijās izmantojamām atkāpēm, kas paredzētas VDAR 49. pantā, tās ir jāinterpretē ierobežoti, lai izņēmums nekļūtu par normu; tomēr norāda, ka kopš ES un ASV privātuma vairoga atzīšanas par spēkā neesošu joprojām ir saglabātas transatlantiskās datu plūsmas digitālās reklāmas nolūkos, neraugoties uz šaubām par juridisko pamatu datu pārsūtīšanai reklāmas nolūkos; aicina EDAK un datu aizsardzības iestādes nodrošināt konsekventu, EDAK pamatnostādnēm atbilstošu interpretāciju šādu atkāpju piemērošanā un kontrolē;

8. atzinīgi vērtē starptautiskās diskusijas par VDAR un Tiesībaizsardzības direktīvai[13] atbilstošām personas datu pārrobežu plūsmām; uzsver, ka starptautiskie tirdzniecības nolīgumi nedrīkst apdraudēt VDAR, Tiesībaizsardzības direktīvu, e-privātuma noteikumus un citus pašreizējos un turpmākos pasākumus, ar kuriem tiek aizsargātas pamattiesības uz privātumu un personas datu aizsardzību, un ka minētos tiesību aktus, noteikumus un pasākumus nedrīkst iekļaut starptautiskajos tirdzniecības nolīgumos; mudina Komisiju rīkoties saskaņā ar ES 2018. gada horizontālo nostāju[14], neatkāpties no tās un, novērtējot aizsardzības pietiekamības līmeni trešās valstīs, ņemt vērā attiecīgās saistības, ko šīm valstīm uzliek tirdzniecības tiesību akti, tostarp attiecībā uz datu tālāku nosūtīšanu;

Līguma standartklauzulas

9. pieņem zināšanai Komisijas īstenošanas lēmuma projektu un līguma standartklauzulu projektu; atzinīgi vērtē to, ka Komisija ir apzinājusi ieinteresēto personu atsauksmes par šo projektu, organizējot sabiedrisko apspriešanu; norāda, ka EDAK un EDAU 2021. gada 15. janvārī nāca klajā ar kopīgu atzinumu[15], kurā pozitīvi izteicās par standartklauzulu projektu, vienlaikus ierosinot dažus uzlabojumus; cer, ka Komisija pirms komitoloģijas procedūras uzsākšanas ņems vērā saņemtos ierosinājumus;

10. atgādina, ka līguma standartklauzulas izmanto liels skaits MVU; uzsver, ka visu veidu uzņēmumiem ir steidzami vajadzīgas skaidras pamatnostādnes un palīdzība, lai nodrošinātu juridisko noteiktību ES Tiesas sprieduma piemērošanā un interpretācijā;

11. ņem vērā EDAK Ieteikumus 01/2020[16] pasākumiem, kas papildina nosūtīšanas rīkus nolūkā nodrošināt atbilstību ES personas datu aizsardzības līmenim; atzinīgi vērtē to, ka EDAK ir organizējusi savu ieteikumu sabiedrisko apspriešanu; pauž bažas par iespējamiem konfliktiem starp šiem ieteikumiem un Komisijas priekšlikumu par līguma standartklauzulām; aicina Komisiju un EDAK sadarboties savu attiecīgo dokumentu galīgās redakcijas izstrādē, lai nodrošinātu juridisko noteiktību pēc ES Tiesas nolēmuma; uzskata, ka Komisijai būtu jāievēro EDAK norādījumi;

12. īpaši atzinīgi vērtē EDAK ieteikumus par to, ka pārziņiem, novērtējot, vai trešās valsts tiesību aktos vai praksē ir kas tāds, kas var ietekmēt attiecīgo nosūtīšanas rīku atbilstošo garantiju efektivitāti, jābalstās uz objektīviem faktoriem, nevis uz tādiem subjektīviem faktoriem kā varbūtība, ka valsts iestādes iegūs piekļuvi datiem veidā, kas neatbilst ES standartiem, ko ES Tiesa ir atkārtoti noraidījusi; šajā saistībā aicina Komisiju nodrošināt, ka tās priekšlikums par līguma standartklauzulām ir pilnībā saskaņots ar piemērojamo ES Tiesas judikatūru;

13. uzsver, ka ir ļoti svarīgi, lai ES uzņēmumi, kas nosūta personas datus uz valstīm ārpus ES, varētu izmantot stabilus mehānismus, kas atbilst ES Tiesas spriedumam; šajā saistībā uzskata, ka Komisijas pašreizējā priekšlikumā par līguma standartklauzulu modeli būtu pienācīgi jāņem vērā visi attiecīgie EDAK ieteikumi; atbalsta papildinošo pasākumu rīku kopuma izveidi, no kura varētu izvēlēties regulatoru pieņemtos pasākumus, piemēram, drošības un datu aizsardzības sertifikāciju, šifrēšanas aizsardzības pasākumus un pseidonimizāciju, kā arī publiski pieejamus resursus par ES galveno tirdzniecības partneru attiecīgajiem tiesību aktiem;

14. norāda, ka attiecībā uz datu pārziņiem, uz kuriem ir attiecināms ASV Ārvalstu izlūkošanas uzraudzības likums (FISA), personas datu nosūtīšana no Savienības saskaņā ar šīm līguma standartklauzulām nav iespējama, jo pastāv augsts masveida novērošanas risks; sagaida, ka, ja ar ASV ātri netiks panākta vienošanās, kas garantē būtībā līdzvērtīgu un līdz ar to pienācīgu aizsardzības līmeni tam, kas paredzēts VDAR un ES Pamattiesību hartā, šīs nosūtīšanas darbības tiks apturētas līdz brīdim, kad situācija būs atrisināta; uzsver ES Tiesas konstatējumu, ka ne FISA 702. iedaļa, ne Izpildrīkojums Nr. 12333 (E.O. 12333), lasot tos kopā ar Prezidenta politikas direktīvu Nr. 28 (PPD-28), nav saistīti ar minimālajiem aizsardzības pasākumiem, kas saskaņā ar ES tiesību aktiem izriet no proporcionalitātes principa, kā rezultātā uzraudzības programmas, kuru pamatā ir šie noteikumi, nevar uzskatīt par tādām, kas aprobežojas tikai ar to, kas ir absolūti nepieciešams; uzsver, ka ES Tiesas spriedumā konstatētās problēmas ir jārisina ilgtspējīgā veidā, lai nodrošinātu datu subjektu personas datu pienācīgu aizsardzību; atgādina, ka neviens līgums starp uzņēmumiem nevar nodrošināt nedz aizsardzību pret izlūkošanas iestāžu neselektīvu piekļuvi elektronisko sakaru saturam, nedz arī pietiekamus tiesiskās aizsardzības līdzekļus pret masveida novērošanu; uzsver, ka šajā nolūkā ir nepieciešama ASV novērošanas tiesību aktu un prakses reforma, lai nodrošinātu, ka ASV drošības iestāžu piekļuve datiem, kas nosūtīti no ES, nepārsniedz to, kas ir nepieciešams un samērīgs, un ka Eiropas datu subjektiem ir pieejama efektīva tiesiskā aizsardzība ASV tiesās;

15. uzsver, ka Eiropas MVU, kā arī bezpeļņas organizācijām un asociācijām, kurām jāorientējas dažādu trešo valstu sarežģītajā tiesiskajā regulējumā, veicot obligātus trešo valstu pietiekamības novērtējumus, ir ierobežotas spējas aizstāvēt savas intereses, kā arī ierobežotas juridiskās un finansiālās spējas; mudina Komisiju un EDAK sniegt norādījumus par uzticamu papildu pasākumu praktisko izmantošanu, jo īpaši attiecībā uz MVU;

16. mudina datu aizsardzības iestādes izpildīt savas saistības, kas uzsvērtas ES Tiesas nolēmumā, lai nodrošinātu pienācīgu un ātru VDAR izpildi, cieši uzraugot līguma standartklauzulu izmantošanu; aicina datu aizsardzības iestādes palīdzēt uzņēmumiem ievērot ES Tiesas judikatūru; mudina datu aizsardzības iestādes izmantot arī visas savas izmeklēšanas un korektīvās pilnvaras saskaņā ar VDAR 58. pantu gadījumos, kad datu nosūtītāji nosūta personas datus, neraugoties uz to, ka trešā galamērķa valstī pastāv tiesību akti, kas liedz datu saņēmējam ievērot līguma standartklauzulas, un ka trūkst efektīvu papildinošo pasākumu; atgādina, ka ES Tiesa ir konstatējusi, ka katrai uzraudzības iestādei ir “pienākums (..) izpildīt savu uzdevumu nodrošināt pilnīgu VDAR ievērošanu”;

Privātuma vairogs

17. norāda, ka ES Tiesa ir konstatējusi, ka ES un ASV privātuma vairogs negarantē būtībā līdzvērtīgu un līdz ar to adekvātu aizsardzības līmeni salīdzinājumā ar VDAR un ES Pamattiesību hartā paredzēto aizsardzības līmeni, jo īpaši tāpēc, ka ASV publiskās iestādes masveidā piekļūst personas datiem, kas pārsūtīti saskaņā ar privātuma vairogu, un tas neatbilst nepieciešamības un proporcionalitātes principiem, kā arī tāpēc, ka ASV tiesās vai jebkurā citā neatkarīgā iestādē, kas rīkojas kā šķīrējtiesa pret ASV iestādēm, nav paredzēta iespēja ES datu subjektiem īstenot savas tiesības; sagaida, ka pašreizējā ASV administrācija ar lielāku entuziasmu iesaistīsies to savu saistību izpildē, kuras izrietēs no iespējamiem turpmākiem nosūtīšanas mehānismiem, nekā iepriekšējās ASV administrācijas, kas izrādīja politiskās apņēmības trūkumu attiecībā uz “drošības zonas” noteikumu ievērošanu un izpildi un privātuma vairoga noteikumu izpildi;

18. norāda, ka daži uzņēmumi, reaģējot uz Schrems II lietas nolēmumu, ir steidzīgi pārskatījuši savus paziņojumus par privātumu un trešo personu līgumus, atsaucoties uz savām saistībām saskaņā ar privātuma vairogu, neizvērtējot labākos pasākumus datu likumīgai nosūtīšanai;

19. pauž nožēlu par to, ka, neraugoties uz to, ka Parlaments savās 2016., 2017. un 2018. gada rezolūcijās ir vairākkārt aicinājis Komisiju veikt visus nepieciešamos pasākumus, lai nodrošinātu, ka privātuma vairogs pilnībā atbilst VDAR un ES Pamattiesību hartai, Komisija nav rīkojusies saskaņā ar VDAR 45. panta 5. punktu; pauž nožēlu par to, ka Komisija ir ignorējusi Parlamenta aicinājumus apturēt privātuma vairoga darbību līdz brīdim, kad ASV iestādes būs nodrošinājušas atbilstību tā noteikumiem, tādējādi uzsverot risku, ka ES Tiesa privātuma vairogu varētu atzīt par nederīgu; atgādina, ka 29. panta darba grupa un EDAK atkārtoti norādīja uz problēmām saistībā ar privātuma vairoga darbību;

20. pauž nožēlu, ka Komisijai attiecības ar ASV ir svarīgākas par ES pilsoņu interesēm un ka tādējādi uzdevumu aizsargāt ES tiesības Komisija ir atstājusi atsevišķu pilsoņu ziņā;

Masveida novērošana un tiesiskais regulējums

21. mudina Komisiju proaktīvi uzraudzīt masveida novērošanas tehnoloģiju izmantošanu Amerikas Savienotajās Valstīs, kā arī citās trešās valstīs, uz kurām attiecas vai varētu attiekties konstatējums par aizsardzības līmeņa pietiekamību, piemēram, Apvienotajā Karalistē; mudina Komisiju nepieņemt lēmumus par aizsardzības līmeņa pietiekamību attiecībā uz valstīm, kurās masveida novērošanas tiesību akti un programmas neatbilst ES Tiesas kritērijiem ne pēc burta, ne gara;

22. pieņem zināšanai, ka ASV nesen stājās spēkā Kalifornijas Patērētāju privātuma likums (CCPA); ņem vērā ar to saistītās diskusijas un tiesību aktu priekšlikumus federālā līmenī; norāda, ka līdz šim ne CCPA, ne arī kāds no federālajiem priekšlikumiem neatbilst VDAR prasībām par konstatējumu par aizsardzības līmeņa pietiekamību, lai gan šo pasākumu virzība ir pareiza; stingri mudina ASV likumdevēju pieņemt tiesību aktus, kas atbilst šīm prasībām, tādējādi palīdzot nodrošināt, ka ASV tiesību akti nodrošina būtībā līdzvērtīgu aizsardzības līmeni tam, kāds pašlaik tiek garantēts ES;

23. norāda, ka šādi patērētāju datu aizsardzības un privātuma tiesību akti paši par sevi neatrisinās ES Tiesas konstatētās problēmas saistībā ar ASV izlūkdienestu veikto masveida novērošanu un nepietiekamu piekļuvi tiesiskās aizsardzības līdzekļiem; mudina ASV likumdevēju grozīt FISA 702. iedaļu un ASV prezidentu grozīt Izpildrīkojumu Nr. 12333 un PPD-28, jo īpaši attiecībā uz masveida novērošanu un tāda paša līmeņa aizsardzības nodrošināšanu ES un ASV pilsoņiem; mudina ASV ieviest mehānismus, lai nodrošinātu, ka indivīdi saņem (kavētus) paziņojumus un spēj apstrīdēt neatbilstošu novērošanu saskaņā ar 702. iedaļu un Izpildrīkojumu Nr. 12333, un izveidot juridiski nostiprinātu mehānismu, lai nodrošinātu, ka personām, kas nav ASV pilsoņi, ir īstenojamas tiesības, kas pārsniedz Tiesiskās aizsardzības aktu;

24. atgādina, ka dalībvalstis turpina apmainīties ar personas datiem ar Amerikas Savienotajām Valstīm saskaņā ar Teroristu finansēšanas izsekošanas programmu (TFTP), nolīgumu starp ES un ASV par pasažieru datu reģistru (PDR), automātisku nodokļu informācijas apmaiņu, izmantojot starpvaldību nolīgumus, ar kuriem īsteno ASV ārvalstu konta nodokļa atbilstības aktu (FATCA), kas nelabvēlīgi ietekmē “nejaušos amerikāņus”, kā minēts Parlamenta 2018. gada 5. jūlija rezolūcijā par ārvalstu konta nodokļa atbilstības akta (FATCA) negatīvo ietekmi uz ES pilsoņiem un jo īpaši uz “nejaušajiem amerikāņiem”[17]; atgādina, ka ASV joprojām ir piekļuve dalībvalstu tiesībaizsardzības datubāzēm, kurās ir ES pilsoņu pirkstu nospiedumi un DNS dati; prasa Komisijai analizēt Schrems I un Schrems II lietu spriedumu ietekmi uz šo datu apmaiņu un līdz 2021. gada 30. septembrim publiski un rakstiski iesniegt Pilsoņu brīvību, tieslietu un iekšlietu komitejai savu analīzi un to, kā tā plāno šo datu apmaiņu saskaņot ar spriedumiem;

25. aicina Komisiju arī analizēt to mākoņdatošanas pakalpojumu sniedzēju situāciju, uz kuriem attiecas FISA 702. iedaļa un kuri nosūta datus, izmantojot līguma standartklauzulas; aicina Komisiju arī analizēt ietekmi uz tiesībām, kas piešķirtas saskaņā ar ES un ASV jumta nolīgumu, tostarp tiesībām uz tiesisko aizsardzību, ņemot vērā, ka ASV skaidri piešķir šīs tiesības tikai to izraudzīto valstu pilsoņiem, kuras atļauj datu nosūtīšanu uz ASV komerciāliem mērķiem; uzskata par nepieņemamu to, ka Komisija gadu pēc noteiktā termiņa joprojām nav publicējusi savus konstatējumus par jumta nolīguma pirmo kopīgo pārskatīšanu, un aicina Komisiju vajadzības gadījumā nekavējoties saskaņot nolīgumu ar standartiem, kas noteikti ES Tiesas spriedumos;

26. uzskata, ka, ņemot vērā atzīmētos trūkumus uz Amerikas Savienotajām Valstīm nosūtīto Eiropas pilsoņu datu aizsardzībā, ir jāatbalsta ieguldījumi Eiropas datu glabāšanas līdzekļos (piemēram, mākoņpakalpojumā), lai Savienība būtu mazāk atkarīga no trešo valstu piedāvātajām uzglabāšanas spējām un lai stiprinātu Savienības stratēģisko autonomiju datu pārvaldības un aizsardzības jomā;

Lēmumi par aizsardzības līmeņa pietiekamību

27. aicina Komisiju veikt visus nepieciešamos pasākumus, lai nodrošinātu, ka ikviens jauns lēmums par aizsardzības līmeņa pietiekamību attiecībā uz ASV pilnībā atbilst Regulai (ES) 2016/679, ES Pamattiesību hartai un visiem ES Tiesas spriedumu aspektiem; atgādina, ka aizsardzības līmeņa pietiekamības sistēmas ievērojami atvieglo saimniecisko darbību, jo īpaši MVU un jaunuzņēmumiem, kuriem atšķirībā no lieliem uzņēmumiem bieži vien nav vajadzīgo finansiālo, juridisko un tehnisko spēju, lai izmantotu citus nosūtīšanas instrumentus; aicina dalībvalstis noslēgt nolīgumus ar ASV par nespiegošanu; aicina Komisiju izmantot kontaktus ar ASV partneriem, lai informētu, ka gadījumā, ja ASV uzraudzības tiesību akti un prakse netiks mainīti, vienīgais iespējamais risinājums, lai veicinātu turpmāku lēmumu par aizsardzības līmeņa pietiekamību pieņemšanu, būtu noslēgt ar dalībvalstīm nolīgumus par nespiegošanu;

28. uzskata, ka nevienam turpmākam Komisijas lēmumam par aizsardzības līmeņa pietiekamību nevajadzētu balstīties uz pašsertifikācijas sistēmu, kā tas bija gan attiecībā uz “drošības zonu”, gan privātuma vairogu; aicina Komisiju pilnībā iesaistīt EDAK jebkura jauna lēmuma par aizsardzības līmeņa pietiekamību atbilstības novērtēšanā un īstenošanā attiecībā uz ASV; šajā saistībā aicina Komisiju vienoties ar ASV administrāciju par pasākumiem, kas nepieciešami, lai EDAK varētu efektīvi pildīt šo uzdevumu; sagaida, ka Komisija pirms šāda lēmuma pieņemšanas nopietnāk apsvērs Eiropas Parlamenta nostāju attiecībā uz jebkuru jaunu lēmumu par aizsardzības līmeņa pietiekamību attiecībā uz ASV;

29. atgādina, ka Komisija pašlaik pārskata visus lēmumus par aizsardzības līmeņa pietiekamību, kas pieņemti saskaņā ar Direktīvu 95/46/EK; uzsver, ka Komisijai būtu jāpiemēro stingrākie standarti, kas noteikti VDAR un ES Tiesas spriedumos Schrems I un Schrems II lietās, lai novērtētu, vai tiek nodrošināts būtībā līdzvērtīgs aizsardzības līmenis tam, kas paredzēts VDAR, tostarp attiecībā uz piekļuvi efektīviem tiesiskās aizsardzības līdzekļiem un aizsardzību pret trešās valsts iestāžu nepamatotu piekļuvi personas datiem; mudina Komisiju steidzami pabeigt pārskatīšanu un atsaukt vai apturēt jebkuru lēmumu, kas pieņemts pirms VDAR stāšanās spēkā, ja tā konstatē, ka attiecīgā trešā valsts nenodrošina būtībā līdzvērtīgu aizsardzības līmeni, un ja šo situāciju nav iespējams novērst;

30. uzskata, ka Baidena administrācija, ieceļot pieredzējušu privātuma jomas ekspertu par galveno sarunu vedēju privātuma vairoga pēctecīgas aizstāšanas nolīguma apspriešanā, ir izrādījusi apņemšanos prioritārā kārtā rast risinājumu komercdatu nosūtīšanai starp ES un ASV; sagaida, ka turpmākajos mēnešos starp Komisiju un tās ASV partneriem tiks pastiprināts dialogs, kas sākās uzreiz pēc ES Tiesas nolēmuma pieņemšanas;

31. aicina Komisiju nepieņemt nevienu jaunu lēmumu par aizsardzības līmeņa pietiekamību attiecībā uz ASV, ja vien nav ieviestas nozīmīgas reformas, jo īpaši valsts drošības un izlūkošanas nolūkos, ko var panākt ar skaidru, juridiski ilgtspējīgu, izpildāmu un nediskriminējošu ASV tiesību aktu un prakses reformu; šajā saistībā atgādina, cik svarīgi ir stingri aizsardzības pasākumi attiecībā uz valsts iestāžu piekļuvi personas datiem; aicina Komisiju īstenot tās ģeopolitiskos mērķus, lai ASV un citās trešās valstīs nodrošinātu datu aizsardzību, kas būtībā līdzīga Eiropas Savienībā spēkā esošajai;

32. iesaka valsts datu aizsardzības iestādēm apturēt tādu personas datu nosūtīšanu, kuriem ASV var piekļūt valsts iestādes, ja Komisija pieņemtu jebkādu jaunu lēmumu par aizsardzības līmeņa pietiekamību attiecībā uz ASV bez šādām nozīmīgām reformām;

33. atzinīgi vērtē to, ka Komisija ievēro kritērijus, kas izklāstīti 29. panta darba grupas rokasgrāmatā par pietiekamības atsaucēm[18] saskaņā ar VDAR (ko apstiprinājusi EDAK) un EDAK Ieteikumos 01/2021 pietiekamības atsaucēm saskaņā ar Direktīvu par datu aizsardzību tiesībaizsardzības jomā[19]; uzskata, ka Komisijai, novērtējot, vai attiecībā uz trešo valsti var pieņemt lēmumu par aizsardzības līmeņa pietiekamību, nevajadzētu izvirzīt mazāk stingras prasības, nekā paredzēts šajos kritērijos; pieņem zināšanai, ka EDAK nesen ir atjauninājusi savus Ieteikumus attiecībā uz Eiropas būtiskajām garantijām uzraudzības pasākumiem, ņemot vērā ES Tiesas judikatūru[20];

°

° °

34. uzdod priekšsēdētājam nosūtīt šo rezolūciju Komisijai, Eiropadomei, Eiropas Savienības Padomei, Eiropas Datu aizsardzības kolēģijai, dalībvalstu parlamentiem, Amerikas Savienoto Valstu Kongresam un valdībai, kā arī Apvienotās Karalistes parlamentam un valdībai.

 

Pēdējā atjaunošana: 2021. gada 17. maijs
Juridisks paziņojums - Privātuma politika