ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ относно адекватността на защитата, осигурявана от Рамката за защита на личните данни в отношенията между ЕС и САЩ
5.5.2023 - (2023/2501(RSP))
съгласно член 132, параграф 2 от Правилника за дейността
Хуан Фернандо Лопес Агилар
от името на комисията по граждански свободи, правосъдие и вътрешни работи
B9‑0234/2023
Резолюция на Европейския парламент относно адекватността на защитата, осигурявана от Рамката за защита на личните данни в отношенията между ЕС и САЩ
Европейският парламент,
– като взе предвид Хартата на основните права на Европейския съюз („Хартата“), и по-специално членове 7, 8, 16, 47 и 52 от нея,
– като взе предвид решението на Съда на Европейския съюз от 6 октомври 2015 г. по дело C-362/14, Maximillian Schrems срещу Data Protection Commissioner (Schrems I)[1],
– като взе предвид решението на Съда на Европейския съюз от 16 юли 2020 г. по дело C-311/18, Data Protection Commissioner срещу Facebook Ireland Limited и Maximillian Schrems („Schrems II“)[2],
– като взе предвид своето проучване на разкритията на Едуард Сноудън относно масовото електронно наблюдение на граждани на ЕС, включително констатациите в своята резолюция от 12 март 2014 г. относно програмата за наблюдение на Агенцията за национална сигурност на САЩ, органите за наблюдение в различни държави членки и тяхното въздействие върху основните права на гражданите на ЕС и върху трансатлантическото сътрудничество в областта на правосъдието и вътрешните работи[3],
– като взе предвид своята резолюция от 26 май 2016 г. относно трансатлантическите потоци от данни[4],
– като взе предвид своята резолюция от 6 април 2017 г. относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ[5],
– като взе предвид своята резолюция от 5 юли 2018 г. относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ[6],
– като взе предвид своята резолюция от 20 май 2021 г. относно решението на Съда на Европейския съюз от 16 юли 2020 г. – Data Protection Commissioner срещу Facebook Ireland Limited и Maximillian Schrems („Schrems II“) – Дело C-311/18[7],
– като взе предвид проекта на решение за изпълнение на Комисията съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно адекватното ниво на защита на личните данни съгласно рамката на ЕС и САЩ за защита на личните данни,
– като взе предвид Изпълнителен указ 14086 на президента на Съединените американски щати от 7 октомври 2022 г. относно засилването на защитните мерки по отношение на радиоелектронните разузнавателни дейности на САЩ,
– като взе предвид Изпълнителен указ 12333 на президента на Съединените щати от 4 декември 1981 г. относно разузнавателните дейности на САЩ,
– като взе предвид Наредбата относно Съда за преглед на защитата на данните, издадена от главния прокурор на САЩ („Наредба на главния прокурор“),
– като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)[8], и по-специално глава V от него,
– като взе предвид Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации,[9]
– като взе предвид Референтния документ за адекватното ниво на защита на работната група по член 29 (WP 254 rev.01), както е одобрен от Европейския комитет по защита на данните (ЕКЗД), като взе предвид Препоръка 01/2020 на ЕКЗД относно мерките, които допълват инструментите за предаване, за да се гарантира спазването на защита на личните данни на равнище ЕС, и като взе предвид Препоръка 02/2020 относно европейските основни гаранции при прилагане на мерки за наблюдение,
– като взе предвид Становище 5/2023 на Европейския комитет по защита на данните от 28 февруари 2023 г. относно проекта на решение за изпълнение на Европейската комисия относно адекватната защита на личните данни съгласно рамката на ЕС и САЩ за защита на личните данни,
– като взе предвид член 132, параграф 2 от своя Правилник за дейността,
А. като има предвид, че в решението по делото „Schrems I“ Съдът на Европейския съюз обяви за невалидно решението на Комисията от 26 юли 2000 г. съгласно Директива № 95/46/ЕО относно адекватността на защитата, осигурявана от принципите за сфера на неприкосновеност на личния живот, и свързаните с това често задавани въпроси, издадени от Министерството на търговията на САЩ[10], и посочи, че безразборният достъп на разузнавателните органи до съдържанието на електронните съобщения нарушава същността на основното право на поверителност на съобщенията, предвидено в член 7 от Хартата; като има предвид, че Съдът посочи, че за целите на решението относно адекватното ниво на защита, не е необходимо дадена трета държава да гарантира еднакво, а „по същество равностойно“ ниво на защита на гарантираното в правото на ЕС, което може да бъде осигурено чрез различни средства;
Б. като има предвид, че в решението си по делото „Schrems II“ Съдът на ЕС отмени Решение за изпълнение (ЕС) 2016/1250 на Комисията от 12 юли 2016 г. съгласно Директива № 95/46/ЕО на Европейския парламент и на Съвета относно адекватността на защитата, осигурявана от Щита[11] за личните данни в отношенията между ЕС и САЩ, и стигна до заключението, че то не предоставя достатъчно правни средства за защита срещу масово наблюдение на граждани, които не са граждани на САЩ, и че това нарушава същността на основното право на правни средства за защита, предвидено в член 47 от Хартата;
В. като има предвид, че на 7 октомври 2022 г. президентът на Съединените щати подписа Изпълнителен указ 14086 относно засилването на защитните мерки по отношение на радиоелектронните разузнавателни дейности на САЩ (EO 14086);
Г. като има предвид, че на 13 декември 2022 г. Комисията започна процеса на приемане на решение относно адекватното ниво на рамката за защита на личните данни между ЕС и САЩ;
Д. като има предвид, че при разглеждането на нивото на защита, осигурявано от трета държава, Комисията е длъжна да оцени съдържанието на правилата, приложими в тази държава, произтичащи от нейното национално право или от нейните международни ангажименти, както и практиката, целяща да гарантира спазването на тези правила; като има предвид, че ако тази оценка бъде счетена за незадоволителна от гледна точка на адекватността и равностойността, Комисията следва да се въздържа от приемане на решение относно адекватното ниво на защита, тъй като то е обвързано с изпълнението на съответните гаранции; като има предвид, че Комисията е задължена да преустанови адекватността, когато вече не съществува еквивалентност; като има предвид, че Общият регламент относно защитата на данните (ОРЗД) изисква съответната оценка да бъде непрекъснат процес, като се вземат предвид промените в приложимите правила и практики;
Е. като има предвид, че възможността за трансгранично предаване на лични данни има потенциала да бъде основен двигател на иновациите, производителността и икономическата конкурентоспособност, доколкото са осигурени подходящи мерки за защита; като има предвид, че предаването на данни следва да се осъществява при пълно зачитане на правото на защита на личните данни и правото на неприкосновеност на личния живот; като има предвид, че една от целите на ЕС е защитата на основните права, залегнали в Хартата;
Ж. като има предвид, че Общият регламент относно защитата на данните (ОРЗД) се прилага за всички дружества, обработващи лични данни на субекти на данни, които се намират в ЕС, когато дейностите по обработване са свързани с предлагането на стоки или услуги на такива субекти на данни в Съюза или с наблюдението на тяхното поведение, доколкото тяхното поведение се случва в рамките на Съюза;
З. като има предвид, че масовото наблюдение, включително събирането на масиви от данни, от страна на държавни органи е в ущърб на доверието на европейските граждани и на доверието на предприятията в цифровите услуги, а оттам и в цифровата икономика; като има предвид, че въпреки че на агенциите на САЩ е забранено да събират масиви от данни на граждани на САЩ, живеещи в Съединените щати, тази забрана не се прилага за гражданите на ЕС; като има предвид, че масовото наблюдение от страна на държавни органи е незаконно и че то оказва отрицателно въздействие върху доверието на гражданите на ЕС и на предприятията от ЕС в цифровите услуги, а оттам и в цифровата икономика;
И. като има предвид, че администраторите на данни следва винаги да носят отговорност за спазването на задълженията за защита на данните, включително доказване на спазването за всяко обработване на данни, независимо от неговото естество, обхват, контекст, цели и рискове за субектите на данни;
Й. като има предвид, че в Съединените американски щати няма федерално законодателство в областта на неприкосновеността на личния живот и защитата на данните; като има предвид, че Изпълнителен указ 14086 въвежда определения на ключови понятия за защита на данните, като например принципите на необходимост и пропорционалност, което представлява значителна стъпка напред в сравнение с предишните механизми за предаване на данни; като има предвид, че начинът, по който се тълкуват тези принципи, изисква внимателно наблюдение; като има предвид, че цялостна оценка на начина, по който тези принципи се прилагат в правния ред на САЩ, може да не е възможна поради липса на прозрачност в процедурите на Съда за преглед на защитата на данните (DPRC);
1. припомня, че зачитането на личния и семейния живот и защитата на личните данни са правно приложими основни права, залегнали в Договорите, Хартата и Европейската конвенция за правата на човека, както и в законите и в съдебната практика; подчертава, че решенията относно адекватното ниво на защита съгласно Общия регламент относно защитата на данните са правни решения, а не политически избор, и че правата на неприкосновеност на личния живот и на защита на данните не могат да бъдат съизмервани спрямо търговски или политически интереси, а само спрямо други основни права;
2. приема за сведение усилията, положени в Изпълнителен указ 14086, за определяне на ограничения по отношение на радиоелектронните разузнавателни дейности на САЩ чрез придаване на приложимост на принципите на пропорционалност и необходимост в правната рамка на САЩ за радиоелектронното разузнаване и чрез предоставяне на списък със законни цели за такива дейности; отбелязва, че тези принципи ще бъдат задължителни за цялата разузнавателна общност на САЩ и че на тях могат да се позовават субектите на данни в рамките на процедурата, предвидена в Изпълнителен указ 14086; подчертава, че този изпълнителен указ предвижда значителни подобрения, насочени към гарантиране, че тези принципи са по същество равностойни съгласно правото на ЕС; посочва обаче, че тези принципи са дългогодишни ключови елементи на режима на ЕС за защита на данните и че техните определения по същество в Президентския изпълнителен указ (EO 14086) не са в съответствие с тяхното определение съгласно правото на ЕС и тяхното тълкуване от Съда на ЕС; освен това посочва, че за целите на рамката за защита на личните данни в отношенията между ЕС и САЩ тези принципи ще бъдат тълкувани единствено в контекста на правото и правните традиции на САЩ, а не на ЕС; отбелязва, че EO 14086 изброява 12 легитимни цели, които могат да бъдат преследвани при събирането на радиоелектронна разузнавателна информация, и пет цели, за които събирането на радиоелектронна разузнавателна информация е забранено; отбелязва, че списъкът на легитимните цели в областта на националната сигурност може да бъде изменен и разширен от президента на САЩ, без задължение за публично оповестяване на съответните актуализации, нито за информиране на ЕС; посочва, че EO 14086 изисква радиоелектронното разузнаване да се извършва по начин, който е необходим и пропорционален на „признатия приоритет на разузнаването“, което изглежда представлява широко тълкуване на тези понятия; подчертава, че за да се направи цялостна оценка на принципите на пропорционалност и необходимост в контекста на ЕО 14086, те ще трябва да бъдат приведени в действие и приложени в политиките и процедурите на разузнавателните агенции на САЩ; изразява загриженост обаче, че не е задължително анализаторите да извършват оценка на пропорционалността за всяко решение за наблюдение;
3. отбелязва, че EO 14086 позволява събирането на масиви от данни в определени случаи чрез радиоелектронно разузнаване, включително съдържанието на съобщенията; същевременно отбелязва, че ЕО 14086 предвижда, че целенасоченото събиране следва да има приоритет пред събирането на масиви от данни; припомня, че въпреки че EO 14086 съдържа няколко защитни мерки в случай на събиране на масиви от данни, той не предвижда независимо предварително разрешение за събиране на масиви от данни, което също така не е предвидено в Президентския изпълнителен указ № 12333; напомня, че по делото „Schrems II“ Съдът на ЕС е посочил, че наблюдението от страна на САЩ не е в съответствие с правото на ЕС, тъй като не се изискват „обективни критерии”, „способни да обосноват” намесата на правителството в личното пространство; отбелязва, че това би подкопало интенцията на целите като гаранция, служеща за ограничаване на разузнавателната дейност на САЩ; припомня, че след Президентска директива 28 (PPD-28), която формира основата за решението относно адекватното ниво на защита по „Щита за личните данни ”, Надзорният съвет по въпросите на неприкосновеността на личния живот и гражданските свободи (PCLOB) е представил доклад за преглед[12] и е заключил, че Президентската директива 28 в основни линии е съхранила съществуващите практики на разузнавателните структури; изразява убеждение, че PPD-28 няма да сложи край на масовото електронно наблюдение на граждани на ЕС от страна на органите на САЩ;
4. споделя загрижеността на ЕКЗД във връзка с факта, че в EO 14086 няма предвидени защитни мерки при събирането на масиви от данни, а именно липсата на независимо предварително разрешение, липсата на ясни и строги правила за съхраняване на данни, „временно“ събиране на масиви от данни и липсата на по-строги защитни мерки относно разпространението на данни, събрани от масиви от данни; посочва по-специално конкретното опасение, че без допълнителни ограничения по отношение на разпространението спрямо органите на САЩ, правоприлагащите органи ще имат възможност за достъп до данни, до които иначе би им било забранено да имат достъп; припомня, че последващото предаване ефективно умножава рисковете за защитата на данните; отбелязва, че ЕКЗД призова за включването на правно обвързващо задължение за анализ и определяне дали дадена трета държава предлага приемливо минимално равнище на гаранции;
5. посочва, че EO 14086 не се прилага за данни, до които публичните органи имат достъп чрез други средства, например чрез Закона САЩ за определянето на ясни правила за законосъобразното използване на данни, съхранявани в чужбина (Cloud Act) или Закона за обединяване и укрепване на САЩ чрез осигуряване на подходящи инструменти за разкриване и противодействие на тероризма (Patriot Act), чрез закупуване на търговски данни или чрез доброволни споразумения за споделяне на данни;
6. посочва, че основният проблем е наблюдението на лица, които не са граждани на САЩ съгласно законодателството на САЩ, и невъзможността на европейските граждани да търсят правна защита в това отношение; изисква гражданите на ЕС да имат същите права и привилегии както гражданите на САЩ, когато става въпрос за дейностите на разузнавателните структури на САЩ и достъпа до съдилищата на САЩ;
7. отбелязва, че съгласно тълкуването на САЩ „радиоелектронно разузнаване” обхваща всички методи за достъп до данни, предвидени в Закона на САЩ за наблюдение на чуждите разузнавателни служби (FISA), включително от доставчици на „дистанционни изчислителни услуги“, включени през 2008 г. със Закона за изменение на FISA, член 1881а; призовава Комисията да изясни в бъдещите преговори определението и обхвата на „радиоелектронното разузнаване“ в ЕО 14086; напомня, че съгласно член 702 от Закона на САЩ за наблюдение на чуждите разузнавателни служби (FISA), правителството на САЩ все още претендира за правомощията да предприема действия срещу всяко лице, което не е американски гражданин, в чужбина с цел събиране на широко формулирана чуждестранна разузнавателна информация;
8. посочва, че е създаден нов механизъм за правна защита, който позволява на субектите на данни от ЕС да подават жалби; същевременно подчертава, че решенията на DPRC ще бъдат класифицирани и няма да бъдат публично оповестявани или достъпни за жалбоподателя, който само ще бъде информиран, че извършващият прегледа или не е установил нарушения, попадащи в обхвата, или че DPRC е постановил решение, изискващо подходящи действия, като по този начин е накърнил правото му на достъп или коригиране на неговите данни; изразява загриженост, че това означава, че лицето, което завежда дело, няма да има шанс да бъде информирано за изхода на делото по същество и че решението ще бъде окончателно; отбелязва, че предложеният процес на правна защита не предвижда възможност за обжалване пред федерален съд и следователно, наред с другото, не предоставя възможност на жалбоподателя да предяви иск за вреди; призовава Комисията да продължи преговорите със Съединените щати за постигане на необходимите промени за справяне с тези опасения;
9. отбелязва, че EO 14086 въвежда няколко гаранции, за да осигури независимостта на съдиите от Съда за преглед на защитата на данните ( DPRC), както признава и ЕКЗД в своето становище; посочва, че DPRC е част от изпълнителната власт, а не съдебната власт и нейните съдии се назначават за точно определен срок от четири години; подчертава, че президентът на САЩ може да отменя решенията на DPRC дори тайно; посочва, че въпреки че новият механизъм за правна защита не позволява на главния прокурор на САЩ да освобождава и наблюдава съдии от Съда за преглед на защитата на данните, това не засяга съответните правомощия на президента на САЩ; подчертава, че доколкото президентът на САЩ може да отстранява съдии от DPRC по време на своя мандат, независимостта на тези съдии не е гарантирана; отбелязва, че ако това бъде прието, Комисията ще трябва да следи отблизо прилагането на гаранциите, за да гарантира независимостта на практика; посочва, че жалбоподателят ще бъде представляван от „специален адвокат“, определен от DPRC, за когото няма изискване за независимост; призовава Комисията да гарантира въвеждането на изискване за независимост, в случай че бъде прието решение относно адекватното ниво на защита; заключава, че в настоящия момент DPRC не отговаря на стандартите за независимост и безпристрастност, посочени в член 47 от Хартата; отбелязва, че въпреки че Надзорният съвет по въпросите на неприкосновеността на личния живот и гражданските свободи (PCLOB) ще прави независим преглед на функционирането на новия процес на правна защита, обхватът на този преглед ще бъде ограничен;
10. отбелязва, че въпреки че Съединените американски щати са предвидили нов механизъм за правна защита по въпроси, свързани с достъпа на публичните органи до данни, остават неясноти относно ефективността на наличните средства за правна защита по търговски въпроси, които са непроменени съгласно решението относно адекватното ниво на защита; отбелязва, че механизмите, насочени към разрешаването на тези въпроси, до голяма степен са оставени на преценката на дружествата, които могат да избират алтернативни начини за правна защита, като например механизми за разрешаване на спорове или използването на програми на дружествата за защита на неприкосновеността на личния живот; призовава Комисията, ако бъде прието решение относно адекватното ниво на защита, да анализира много внимателно ефективността на тези механизми за правна защита;
11. отбелязва, че европейските предприятия се нуждаят от и заслужават правна сигурност; подчертава, че поредицата от механизми за предаване на данни, които впоследствие бяха отменени от Съда на ЕС, създаде допълнителни разходи за европейските предприятия; поради това признава необходимостта от гарантиране на правна сигурност и избягване на ситуация, в която предприятията трябва постоянно да се адаптират към нови правни решения, което може да бъде особено обременяващо за микропредприятията, малките и средните предприятия; изразява загриженост, че решението относно адекватното ниво на защита, ако бъде прието, би могло (подобно на своите предшественици) да бъде обявено за недействително от Съда на Европейския съюз, което да доведе до продължаваща липса на правна сигурност, допълнителни разходи и смущения за европейските граждани и предприятия;
12. посочва, че за разлика от всички други трети държави, които са получили решение относно адекватното ниво на защита съгласно ОРЗД, Съединените американски щати все още не разполагат с федерален закон за защита на данните; посочва, че прилагането на Президентския изпълнителен указ (EO 14086) не е ясно, точно или предвидимо, тъй като указът може да бъде изменян по всяко време от президента на САЩ, който също така има правомощията да издава тайни изпълнителни укази; отбелязва, че прегледът на констатацията за адекватно ниво на защита ще се проведе една година след датата на уведомление на държавите членки за решението относно адекватното ниво на защита и впоследствие поне веднъж на всеки четири години; призовава Комисията, в случай че бъде прието бъдещо решение относно адекватното ниво на защита, да извършва последващи прегледи най-малко на всеки три години, както се изисква в становището на ЕКЗД; изразява загриженост относно липсата на клауза за изтичане на срока на действие, така че срокът на действие на решението да изтича автоматично четири години след влизането му в сила, след което Комисията ще трябва да подготви ново решение; изразява загриженост, че тази липса на клауза за изтичане на срока на действие в това решение относно адекватното ниво на защита представлява по-снизходителен подход към САЩ, въпреки че Рамката за защита на личните данни в САЩ се основава на президентски изпълнителен указ, който позволява тайни изменения и който може да бъде изменян без одобрението на Конгреса или без уведомяване на партньорите от ЕС; следователно призовава Комисията да въведе такава клауза;
13. подчертава опасенията, изразени от Европейския комитет по защита на данните, относно правата на субектите на данни, отсъствието на ключови определения и специфични правила относно автоматизираното вземане на решения и профилиране, липсата на яснота относно прилагането на принципите на Рамката за защита на личните данни спрямо лицата, обработващи лични данни, и необходимостта от избягване на по-нататъшно предаване, което накърнява нивото на защита;
14. подчертава, че решенията относно адекватното ниво на защита трябва да включват ясни и строги механизми за наблюдение и преглед, за да се гарантира, че решенията са съобразени с бъдещето или са отменени или изменени при необходимост, и че е гарантирано основното право на гражданите на ЕС на защита на данните по всяко време; подчертава, че всяко бъдещо решение относно адекватното ниво на защита следва да подлежи на непрекъснати прегледи, като се вземат предвид правните и практическите развития в САЩ;
Заключения
15. припомня, че в своята резолюция от 20 май 2021 г. Парламентът призова Комисията да не приема нови решения относно адекватното ниво на защита по отношение на Съединените американски щати, освен ако не бъдат въведени значими реформи, по-специално за целите на националната сигурност и разузнаването; счита, че ЕО 14086 не е достатъчно смислен; отново заявява, че Комисията не следва да оставя задачата по защитата на основните права на гражданите на ЕС на Съда на Европейския съюз след жалби от отделни граждани;
16. припомня, че Европейската комисия трябва да оценява адекватното ниво на защита на трета държава въз основа на законодателство и действащи практики не само по същество, а и на практика, както е установено в делото Schrems I, делото Schrems II и ОРЗД (съображение 104);
17. отбелязва, че вързаните с Рамката за защита на личните данни принципи, издадени от Министерството на търговията на САЩ, не са били достатъчно изменени в сравнение с тези, свързани с Щита за личните данни, за да предоставят защита, равностойна по същество на Общия регламент относно защитата на данните (ОЗДР);
18. отбелязва, че въпреки че Съединените американски щати поемат важен ангажимент за подобряване на достъпа до правни средства за защита и правила за обработването на данни от публични органи, разузнавателните структури на САЩ разполагат със срок до октомври 2023 г. да актуализират своите политики и практики в съответствие с ангажимента, съдържащ се в EO 14086, и че главният прокурор на САЩ все още не е определил ЕС и неговите държави членки като отговарящи на условията, за да имат право на достъп до правните средства за защита съгласно Съда за преглед на защитата на данните (DPRC); подчертава, че това означава, че Комисията не успя да оцени „на практика“ ефективността на предложените правни средства за защита и предложените мерки относно достъпа до данни; ето защо стига до заключението, че Комисията да пристъпи към следващата стъпка от дадено решение относно адекватното ниво на защита едва след като крайните срокове и етапите бъдат спазени от Съединените американски щати, за да се гарантира, че ангажиментите са били изпълнени на практика;
19. заключава, че рамката на ЕС и САЩ за защита на личните данни не създава основна еквивалентност на нивото на защита; призовава Комисията да продължи преговорите със своите партньори от САЩ с цел създаване на механизъм, който би гарантирал такава еквивалентност и който би осигурил адекватното ниво на защита, изисквано от правото на Съюза в областта на защитата на данните и Хартата, съгласно тълкуването на Съда на ЕС; призовава Комисията да не приема констатацията за адекватно ниво на защитата, докато не бъдат изцяло изпълнени всички препоръки, отправени в настоящата резолюция и в становището на ЕКЗД;
20. призовава Комисията да действа в интерес на предприятията от ЕС и на гражданите на ЕС чрез гарантиране, че предложената рамка осигурява солидно, достатъчно и ориентирано към бъдещето правно основание за предаване на данни между ЕС и САЩ; очаква всяко решение относно адекватното ниво на защита, ако бъде прието, да бъде оспорено пред Съда на ЕС; подчертава отговорността на Комисията за липсата на защита на правата на гражданите на ЕС в сценария, при който решението относно адекватното ниво на защита отново е обявено за недействително от Съда на ЕС;
°
° °
21. възлага на своя председател да предаде настоящата резолюция съответно на Съвета и на Комисията, както и на Президента и на Конгреса на САЩ.
- [1] Решение от 6 октомври 2015 г., Maximillian Schrems срещу Data Protection Commissioner, C-362/14, ECLI:EU:C:2015:650.
- [2] Решение от 16 юли 2020 г., Data Protection Commissioner/ Facebook Ireland Limited и Maximillian Schrems, C-311/18, ECLI:EU:C:2020:559.
- [3] ОВ C 378, 9.11.2017 г., стр. 104.
- [4] ОВ C 76, 28.2.2018 г., стр. 82.
- [5] ОВ C 298, 23.8.2018 г., стр. 73.
- [6] ОВ С 118, 8.4.2020 г., стр. 133.
- [7] ОВ C 15, 12.1.2022 г., стр. 176.
- [8] ОВ L 119, 4.5.2016 г., стр. 1.
- [9] ОВ L 201, 31.7.2002 г., стр. 37.
- [10] ОВ L 215, 25.8.2000 г., стр. 7.
- [11] ОВ L 207, 1.8.2016 г., стр. 1.
- [12] PCLOB, Report to the President on the Implementation of Presidential Directive 28: Signals Intelligence Activities.