Seznam 
 Předchozí 
 Další 
 Úplné znění 
Postup : 2023/2501(RSP)
Průběh na zasedání
Stadia projednávání dokumentu : B9-0234/2023

Předložené texty :

B9-0234/2023

Rozpravy :

Hlasování :

Vysvětlení hlasování

Přijaté texty :

P9_TA(2023)0204

Přijaté texty
PDF 164kWORD 53k
Čtvrtek, 11. května 2023 - Štrasburk
Odpovídající ochrana poskytovaná rámcem EU–USA pro ochranu údajů
P9_TA(2023)0204B9-0234/2023

Usnesení Evropského parlamentu ze dne 11. května 2023 o odpovídající ochraně poskytované rámcem EU-USA pro ochranu osobních údajů (2023/2501(RSP))

Evropský parlament,

–  s ohledem na Listinu základních práv Evropské unie, a zejména na články 7, 8, 16, 47 a 52 této listiny,

–  s ohledem na rozsudek Soudního dvora Evropské unie (dále jen „Soudní dvůr“) ze dne 6. října 2015 ve věci C-362/14 Maximillian Schrems vs. komisař pro ochranu údajů (Schrems I)(1),

–  s ohledem na rozsudek Soudního dvora ze dne 16. července 2020 ve věci C-311/18 komisař pro ochranu údajů vs. Facebook Ireland Limited a Maximillian Schrems (Schrems II)(2),

–  s ohledem na své šetření týkající se informací o plošném elektronickém sledování občanů EU, které zveřejnil Edward Snowden, a na svá zjištění uvedená v usnesení ze dne 12. března 2014 o programu americké agentury NSA pro sledování, o subjektech členských států zabývajících se sledováním a o jejich dopadech na základní práva občanů EU a na transatlantickou spolupráci v oblasti spravedlnosti a vnitřních věcí(3),

–  s ohledem na své usnesení ze dne 26. května 2016 o transatlantickém toku údajů(4),

–  s ohledem na své usnesení ze dne 6. dubna 2017 o přiměřenosti ochrany poskytované štítem mezi EU a USA na ochranu osobních údajů(5),

–  s ohledem na své usnesení ze dne 5. července 2018 o přiměřenosti ochrany poskytované štítem mezi EU a USA na ochranu osobních údajů(6),

–  s ohledem na své usnesení ze dne 20. května 2021 o rozsudku SDEU ze dne 16. července 2020 – komisař pro ochranu údajů vs. Facebook Ireland Limited a Maximillian Schrems („Schrems II“), věc C-311/18(7),

–  s ohledem na návrh prováděcího rozhodnutí Komise o odpovídající ochraně osobních údajů poskytované rámcem EU-USA na ochranu soukromí, který byl přijat podle nařízení Evropského parlamentu a Rady (EU) 2016/679,

–  s ohledem na dekret prezidenta USA č. 14086 ze dne 7. října 2022 o posílení záruk týkajících se signálové zpravodajské činnosti Spojených států,

–  s ohledem na dekret prezidenta USA č. 12333 ze dne 4. prosince 1981 o zpravodajské činnosti Spojených států,

–  s ohledem na nařízení o odvolacím soudu pro ochranu údajů vydané ministrem spravedlnosti USA,

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)(8), zejména na kapitolu V uvedeného nařízení,

–  s ohledem na směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací,(9)

–  s ohledem na referenční rámec pro odpovídající ochranu pracovní skupiny zřízené podle článku 29 (WP 254 rev.01) schválený Evropským sborem pro ochranu osobních údajů (EDPB), na doporučení EDPB 01/2020 ohledně opatření, která doplňují nástroje pro jejich předávání s cílem zajistit soulad s úrovní ochrany osobních údajů v EU, a na doporučení EDPB 02/2020 týkající se evropských základních záruk pro opatření v oblasti sledování,

–  s ohledem na stanovisko Evropského sboru pro ochranu osobních údajů 5/2023 ze dne 28. února 2023 k návrhu prováděcího rozhodnutí Evropské komise o odpovídající ochraně osobních údajů podle rámce EU-USA pro ochranu osobních údajů,

–  s ohledem na čl. 132 odst. 2 jednacího řádu,

A.  vzhledem k tomu, že Soudní dvůr v rozsudku ve věci „Schrems I“ zrušil rozhodnutí Komise ze dne 26. července 2000 o odpovídající ochraně osobních údajů poskytované podle zásad „bezpečného přístavu“, které Komise přijala podle směrnice 95/46/ES a na základě souvisejících „často kladených otázek“ vydaných americkým ministerstvem obchodu(10), a poukázal na to, že neomezený přístup zpravodajských služeb k obsahu elektronické komunikace porušuje podstatu základního práva na důvěrnost sdělení ve smyslu článku 7 Listiny; vzhledem k tomu, že Soudní dvůr poukázal na to, že pro účely rozhodnutí o odpovídající ochraně osobních údajů nemusí třetí země zajistit stejnou, ale pouze takou míru ochrany, která je „v zásadě rovnocenná“ míře ochrany zaručené právem EU a která může být zajištěna různými prostředky;

B.  vzhledem k tomu, že Soudní dvůr v rozsudku ve věci „Schrems II“ zrušil prováděcí rozhodnutí Komise (EU) 2016/1250 ze dne 12. července 2016 o odpovídající úrovni ochrany poskytované štítem mezi EU a USA na ochranu osobních údajů(11), které Komise přijala podle směrnice 95/46/ES, a že dospěl k závěru, že osoby, které nejsou státními příslušníky USA, nemají k dispozici dostatečné prostředky právní ochrany před plošným sledováním, což porušuje podstatu základního práva na účinnou právní ochranu ve smyslu článku 47 Listiny;

C.  vzhledem k tomu, že dne 7. října 2022 prezident USA podepsal dekret č. 14086 o posílení záruk týkajících se signálové zpravodajské činnosti Spojených států (dále jen „prezidentský dekret č. 14086“);

D.  vzhledem k tomu, že dne 13. prosince 2022 Komise zahájila postup k přijetí rozhodnutí o odpovídající ochraně pro rámec EU-USA pro ochranu osobních údajů;

E.  vzhledem k tomu, že když Komise zkoumá úroveň ochrany osobních údajů, kterou zajišťuje třetí země, je povinna posoudit obsah pravidel platných v dotyčné zemi, která vyplývají z vnitrostátních předpisů nebo jejích mezinárodních závazků, i praxi zajišťující dodržování těchto pravidel; vzhledem k tomu, že pokud by se takové posouzení ukázalo z hlediska přiměřenosti a rovnocennosti jako neuspokojivé, měla by Komise upustit od přijetí rozhodnutí o odpovídající ochraně osobních údajů, neboť je podmíněno uplatňováním příslušných záruk; vzhledem k tomu, že je Komise povinna pozastavit uznání přiměřenosti ochrany osobních údajů, pokud její rovnocenná míra už neexistuje; vzhledem k tomu, že obecné nařízení o ochraně osobních údajů (dále jen „nařízení GDPR“) vyžaduje, aby příslušné posouzení bylo průběžným procesem, který by zohledňoval změny platných pravidel a postupů;

F.  vzhledem k tomu, že schopnost předávat osobní údaje přes hranice může být jedním z klíčových impulzů pro urychlení inovací a zvýšení produktivity a hospodářské konkurenceschopnosti, jestliže jsou poskytnuty odpovídající záruky; vzhledem k tomu, že jejich předávání by mělo probíhat plně v souladu s právem na ochranu osobních údajů a právem na ochranu soukromí; vzhledem k tomu, že jedním z hlavních cílů EU je ochrana základních práv, jak jsou zakotvena v Listině;

G.  vzhledem k tomu, že se nařízení GDPR vztahuje na všechny společnosti zpracovávající osobní údaje subjektů údajů, které se nacházejí v EU, pokud jejich zpracování souvisí s nabídkou zboží nebo služeb těmto subjektům údajů v Unii nebo se sledováním jejich chování na území Unie;

H.  vzhledem k tomu, že plošné sledování státními subjekty, tj. nerozlišující shromažďování údajů, bez jakýchkoli záruk k omezení zasahování do soukromí jednotlivců, poškozuje důvěru evropských občanů a podniků v digitální služby, a tím i důvěru v digitální ekonomiku; vzhledem k tomu, že zatímco úřady USA mají zakázáno shromažďovat hromadné údaje o občanech USA žijících ve Spojených státech, tento zákaz se nevztahuje na občany EU; vzhledem k tomu, že plošné sledování státními subjekty je nezákonné a má negativní vliv na důvěru unijních občanů a podniků v digitální služby, a tím i na jejich důvěru v digitální ekonomiku;

I.  vzhledem k tomu, že správci údajů by měli být vždy odpovědni za dodržování povinností týkajících se ochrany údajů, mimo jiné by měli prokazovat soulad veškerého zpracovávání údajů s předpisy, bez ohledu na jeho povahu, rozsah, kontext, účely a rizika pro subjekty údajů;

J.  vzhledem k tomu, že v USA neexistuje federální legislativa o ochraně soukromí a osobních údajů; vzhledem k tomu, že prezidentský dekret č. 14086 zavádí definici klíčových pojmů ochrany údajů, jako je zásada nezbytnosti a zásada proporcionality, což představuje významný krok vpřed ve srovnání s předchozími mechanismy předávání údajů; vzhledem k tomu, že způsob výkladu těchto zásad vyžaduje pečlivé sledování; vzhledem k tomu, že komplexní posouzení toho, jak jsou tyto zásady uplatňovány v právním řádu USA, nemusí být kvůli nedostatečné transparentnosti postupů soudu pro přezkum ochrany údajů (DPRC) možné;

1.  připomíná, že respektování soukromého a rodinného života i ochrana osobních údajů představují zákonně vymahatelná základní práva, která jsou zakotvena ve Smlouvách, v Listině a Evropské úmluvě o ochraně lidských práv a také v právních předpisech a judikatuře; zdůrazňuje, že rozhodnutí o odpovídající ochraně podle nařízení GDPR jsou právními, nikoli politickými rozhodnutími, a že právo na soukromí a ochranu osobních údajů lze vyvážit pouze jinými základními právy, a nikoli obchodními nebo politickými zájmy;

2.  oceňuje, že v prezidentském dekretu č. 14086 byly učiněny významné kroky ke stanovení mezí pro signálovou zpravodajskou činnost USA tím, že zavádí do právního rámce USA týkajícího se signálové zpravodajské činnosti zásadu proporcionality a zásadu nezbytnosti a uvádí seznam legitimních cílů této činnosti; konstatuje, že tyto zásady budou závazné pro celou americkou zpravodajskou komunitu a že subjekty údajů se jich mohou dovolávat v rámci postupu uvedeného v tomto prezidentském dekretu; zdůrazňuje, že tento dekret obsahuje významná zlepšení, jejichž cílem je zajistit, aby tyto zásady byly v rámci práva EU v zásadě rovnocenné; upozorňuje však na skutečnost, že tyto zásady jsou tradičními klíčovými prvky mechanismu EU pro ochranu osobních údajů a že jejich obsahové definice v prezidentském dekretu nejsou v souladu s jejich definicemi v právu EU a s tím, jak je vykládá Soudní dvůr; poukazuje dále na to, že tyto zásady budou pro účely rámce EU-USA pro ochranu soukromí vykládány pouze podle práva a právních tradic Spojených států, nikoli Evropské unie; konstatuje, že v prezidentském dekretu č. 14086 se uvádí 12 legitimních cílů, které mohou být sledovány při provádění elektronického průzkumu, a pět cílů, u nichž je shromažďování signálových zpravodajských informací zakázáno; konstatuje, že prezident USA může seznam legitimních cílů národní bezpečnosti změnit a rozšířit, aniž by byl povinen zveřejňovat příslušné aktualizace či informovat EU; upozorňuje na to, že se v uvedeném prezidentském dekretu požaduje, aby byla signálová zpravodajská činnost prováděna úměrně „uznané zpravodajské prioritě“, což se jeví jako široký výklad těchto pojmů; zdůrazňuje, že pro komplexní posouzení zásad proporcionality a nezbytnosti v souvislosti s prezidentským dekretem č. 14086 by tyto zásady musely být uvedeny do praxe a uplatňovány v rámci politiky zpravodajských služeb USA a jejich postupů; je však znepokojen tím, že se nepožaduje, aby analytici u každého rozhodnutí o sledování prováděli posouzení jeho proporcionality;

3.  bere na vědomí, že prezidentský dekret č. 14086 umožňuje v určitých případech v rámci signálové zpravodajské činnosti plošné shromažďování údajů, včetně obsahu komunikace; bere zároveň na vědomí, že je v něm stanoveno, že před plošným shromažďováním údajů by se měla dávat přednost jejich cílenému shromažďování; připomíná, že ačkoli prezidentský dekret obsahuje v případě plošného shromažďování údajů několik záruk, nestanovuje při jejich plošném shromažďování nutnost nezávislého předchozího povolení, které není stanoveno ani v prezidentském dekretu č. 12333; připomíná, že ve věci „Schrems II“ Soudní dvůr vysvětlil, že sledování ze strany USA nesplňuje právní předpisy EU, protože nevyžaduje „objektivní kritérium“ „schopné odůvodnit“ zásah vlády do soukromí; poukazuje na to, že by to ohrozilo účel cílů coby záruky k omezení zpravodajské činnosti USA; připomíná, že poté, co prezidentská politická směrnice č. 28 (PPD-28), která byla základem pro rozhodnutí o odpovídající ochraně, tzv. štítu na ochranu osobních údajů, vydal Výbor pro dohled nad ochranou soukromí a občanských svobod (PCLOB) zprávu o přezkumu(12), v níž dospěl k závěru, že směrnice PPD-28 v podstatě zachovala stávající praxi, kterou využívá zpravodajská komunita; je přesvědčen, že směrnice PPD-28 nezabrání plošnému elektronickému sledování občanů EU ze strany orgánů USA;

4.  sdílí obavy Evropského sboru pro ochranu osobních údajů, pokud jde o to, že prezidentský dekret č. 14086 neposkytuje v případě plošného shromažďování údajů dostatečné záruky, konkrétně že neexistuje nezávislé předchozí povolení, jasná a přísná pravidla pro uchovávání údajů, možnost „dočasného“ plošného shromažďování údajů a přísnější záruky týkající se poskytování plošně shromážděných údajů; poukazuje zejména na konkrétní obavu ohledně toho, že bez dalších omezení, pokud jde o předávání informací orgánům USA, budou donucovací orgány moci mít přístup k údajům, k nimž by jinak přístup neměly; připomíná, že dalším předáváním údajů dochází v podstatě k násobnému zvýšení rizika týkajícího se ochrany osobních údajů; konstatuje, že Evropský sbor pro ochranu osobních údajů vyzval k zahrnutí právně závazné povinnosti provést analýzu a určit, zda třetí země nabízí přijatelnou minimální úroveň záruk;

5.  upozorňuje na to, že prezidentský dekret č. 14086 se nevztahuje na údaje, k nimž mají veřejné orgány přístup jinými způsoby, např. na základě amerického zákona o cloudových službách (Cloud Act) nebo zákona o poskytování vhodných nástrojů pro stíhání a bránění terorismu (Patriot Act), zakoupením obchodních údajů nebo prostřednictvím dohod o dobrovolném sdílení údajů;

6.  poukazuje na to, že základním problémem je sledování osob, které nejsou občany USA, podle práva USA a že evropští občané nemají možnost usilovat v tomto ohledu o skutečnou soudní nápravu; požaduje, aby měli občané EU stejná práva a stejné výsady, jako mají občané USA, pokud jde o činnost americké zpravodajské komunity a přístup k americkým soudům;

7.  chápe, že podle výkladu USA zahrnuje pojem „signálové zpravodajství“ všechny metody přístupu k údajům stanovené v zákoně o dohledu nad zahraniční informační službou (FISA), včetně těch, které poskytují poskytovatelé „distanční výpočetní služby“ a které byly v roce 2008 doplněny prostřednictvím novely zákona FISA S1881a; vyzývá Komisi, aby při budoucích jednáních vyjasnila definici a rozsah „signálových zpravodajských informací“ uvedených v prezidentském dekretu č. 14086; připomíná, že podle oddílu 702 zákona FISA vláda USA stále tvrdí, že je oprávněna zaměřit se na jakoukoli osobu v zahraničí, která není státním příslušníkem USA, za účelem získání široce definovaných zahraničních zpravodajských informací;

8.  poukazuje na to, že byl vytvořen nový mechanismus nápravy, který subjektům údajů z EU umožňuje podat stížnost; zároveň zdůrazňuje, že rozhodnutí soudu pro přezkum ochrany údajů (DRPC) by byla označena jako tajná a nebyla by zveřejněna ani zpřístupněna stěžovateli, který by byl informován pouze o tom, že se v rámci přezkumu buď nezjistilo žádné příslušné porušení předpisů, nebo že uvedený soud vydal rozhodnutí vyžadující odpovídající opatření, což by ohrozilo jejich právo na přístup ke svým údajům nebo na jejich opravu; je znepokojen tím, že to znamená, že osoba, která věc podává k soudu, nebude mít možnost být informována o věcném výsledku případu, a že je příslušné rozhodnutí konečné; konstatuje, že navržený postup nápravy neobsahuje ustanovení o odvolání k federálnímu soudu, a tudíž mimo jiné žalobci neumožňuje požadovat odškodnění; vyzývá Komisi, aby pokračovala v jednáních se Spojenými státy s cílem dosáhnout nezbytných změn k řešení těchto obav;

9.  konstatuje, že prezidentský dekret č. 14086 zavádí několik záruk k zajištění nezávislosti soudců soudu pro přezkum ochrany údajů, jak ve svém stanovisku uznal Evropský sbor pro ochranu osobních údajů; poukazuje na to, že uvedený soud je součástí výkonné moci, a nikoli soudnictví a jeho soudci jsou jmenováni na dobu určitou v délce čtyř let; zdůrazňuje, že prezident USA může rozhodnutí tohoto soudu zvrátit i tajně; poukazuje na to, že ačkoli nový mechanismus nápravy neumožňuje ministru spravedlnosti USA odvolat soudce soudu pro přezkum ochrany údajů a dohlížet na ně, na příslušné pravomoci prezidenta USA vliv nemá; zdůrazňuje, že dokud může prezident USA odvolávat soudce tohoto soudu během jejich funkčního období, není zaručena jejich nezávislost; vyzývá Komisi, aby v případě, že bude rozhodnutí o odpovídající ochraně osobních údajů přijato, pečlivě sledovala uplatňování těchto záruk, aby byla zaručena nezávislost i v praxi; upozorňuje dále na to, že žalobce bude zastupován „zvláštním advokátem“, kterého určí soud pro přezkum ochrany údajů a na kterého se nevztahuje požadavek nezávislosti; vyzývá Komisi, aby v případě přijetí rozhodnutí o odpovídající ochraně osobních údajů zajistila zavedení požadavku na nezávislost soudců; dospěl k závěru, že soud pro přezkum ochrany údajů za současné situace nesplňuje standardy nezávislosti a nestrannosti podle článku 47 Listiny; konstatuje, že zatímco Výbor pro dohled nad ochranou soukromí a občanských svobod by prováděl nezávislý přezkum fungování nového nápravného řízení, rozsah tohoto přezkumu by byl omezený;

10.  konstatuje, že USA sice vytvořily nový mechanismus nápravy v případě přístupu veřejných orgánů k osobním údajům, otázky ohledně účinnosti opravných prostředků v případě obchodních záležitostí, které zůstaly v rozhodnutí o odpovídající ochraně osobních údajů nezměněny, však přetrvávají; podotýká, že mechanismy, jejichž cílem je tyto otázky řešit, jsou většinou ponechány na úvaze společností, které mohou zvolit alternativní postupy nápravy, jako jsou mechanismy pro urovnávání sporů nebo programy společností pro ochranu soukromí; vyzývá Komisi, aby pečlivě analyzovala účinnost těchto mechanismů nápravy, pokud bude rozhodnutí o odpovídající ochraně osobních údajů přijato;

11.  konstatuje, že evropské podniky potřebují právní jistotu, kterou si zasloužily; zdůrazňuje, že nejrůznější mechanismy pro předávání údajů, které později zrušil Soudní dvůr, způsobily evropským podnikům dodatečné náklady; konstatuje proto, že je třeba zajistit právní jistotu a zabránit situaci, kdy se podniky musejí neustále přizpůsobovat novým právním řešením, která mohou být obzvláště náročná pro mikropodniky a malé a střední podniky; je znepokojen tím, že pokud bude rozhodnutí o odpovídající ochraně osobních údajů přijato, mohlo by být (stejně jako jeho předchůdci) prohlášeno Soudním dvorem za neplatné, což by i nadále vedlo k právní nejistotě, dalším nákladům a problémům pro evropské občany a podniky;

12.  poukazuje na to, že Spojené státy na rozdíl od ostatních třetích zemí, pro něž bylo v rámci nařízení GDPR vydáno rozhodnutí o odpovídající ochraně osobních údajů, stále nemají federální zákon o ochraně údajů; zdůrazňuje, že uplatňování prezidentského dekretu č. 14086 je nejasné, vágní a nepředvídatelné, protože ho prezident USA, který je zmocněn vydávat také tajné prezidentské dekrety, může kdykoli změnit nebo zrušit; konstatuje, že přezkum zjištění o odpovídající ochraně osobních údajů proběhne po uplynutí jednoho roku od data oznámení rozhodnutí o odpovídající ochraně osobních údajů členským státům a následně nejméně každé čtyři roky; vyzývá Komisi, aby v případě, že bude přijato jakékoli budoucí rozhodnutí o odpovídající ochraně osobních údajů, prováděla následný přezkum alespoň jednou za tři roky, jak požaduje ve svém stanovisku Evropský sbor pro ochranu osobních údajů; je znepokojen tím, že rozhodnutí neobsahuje ustanovení o skončení jeho platnosti, v němž by bylo stanoveno, že rozhodnutí automaticky vyprší čtyři roky po vstupu v platnost a poté by Komise musela přijmout nové rozhodnutí; je znepokojen tím, že absence ustanovení o skončení platnosti v tomto rozhodnutí o odpovídající ochraně osobních údajů představuje vstřícnější přístup k USA, a to navzdory tomu, že rámec USA pro ochranu soukromí je založen na prezidentském dekretu, k němuž mohou být přijímány tajné dodatky a který může být změněn bez schválení ze strany Kongresu nebo bez informování protějšků z EU; vyzývá proto Komisi, aby takové ustanovení zavedla;

13.  sdílí obavy Evropského sboru pro ochranu osobních údajů, pokud jde o práva subjektů údajů, neexistenci klíčových definic a zvláštních pravidel pro automatizované rozhodování a profilování, nejasnosti ohledně uplatňování zásad rámce na ochranu soukromí na zpracovatele údajů a o nutnost zabránit dalšímu předávání údajů, což vede ke snížení míry jejich ochrany;

14.  zdůrazňuje, že rozhodnutí o odpovídající ochraně osobních údajů musejí obsahovat jasné a přísné mechanismy pro sledování a přezkum, mají-li obstát v budoucnosti nebo být v případě nutnosti zrušena či pozměněna a má-li být zaručena ochrana základního práva občanů EU na ochranu soukromí za všech okolností; poukazuje na to, že rozhodnutí o odpovídající ochraně osobních údajů by mělo být s ohledem na právní a praktický vývoj v USA předmětem průběžného přezkumu;

Závěry

15.  připomíná, že Parlament ve svém usnesení ze dne 20. května 2021 vyzval Komisi, aby ve vztahu ke Spojeným státům nepřijímala nové rozhodnutí o odpovídající ochraně osobních údajů, dokud tato země neprovede smysluplné reformy, zejména týkající se národní bezpečnosti a zpravodajských služeb; nepovažuje prezidentský dekret č. 14086 za dostatečně smysluplný; opakuje, že Komise by neměla ponechat úkol zajistit řádnou ochranu základních práv občanů EU na Soudním dvoře Evropské unie, který se zabývá stížnostmi jednotlivých občanů;

16.  připomíná, že Komise musí posuzovat odpovídající osobních ochranu údajů ve třetí zemi na základě platných právních předpisů a postupů nejen z hlediska věcné podstaty, ale i jejich praktického uplatňování, jak je stanoveno ve věcech Schrems I, Schrems II a v obecném nařízení o ochraně osobních údajů (bod odůvodnění 104);

17.  konstatuje, že zásady rámce pro ochranu osobních údajů vydané ministerstvem obchodu USA nebyly ve srovnání se zásadami v rámci štítu mezi EU a USA na ochranu osobních údajů dostatečně novelizovány, tak aby zajišťovaly ochranu, která by byla v zásadě rovnocenná ochraně, kterou zajišťuje nařízení GDPR;

18.  konstatuje, že zatímco Spojené státy přijímají důležitý závazek zlepšit přístup k opravným prostředkům a pravidla pro zpracování údajů ze strany veřejných orgánů, zpravodajská komunita USA musí do října 2023 aktualizovat v souladu se závazkem uvedeným v prezidentském dekretu č. 14086 svou politiku a své postupy, a že ministr spravedlnosti USA dosud nejmenoval EU a její členské státy jako země, které mají nárok na podání opravného prostředku u soudu pro přezkum ochrany údajů; zdůrazňuje, že to znamená, že Komise nebyla schopna „v praxi“ posoudit účinnost navrhovaných opravných prostředků a navrhovaných opatření týkajících se přístupu k osobním údajům; dospěl proto k závěru, že Komise může přikročit v rámci přijímání rozhodnutí o odpovídající ochraně osobních údajů k dalšímu kroku až poté, co USA tyto lhůty a dílčí cíle splní, aby se zajistilo splnění závazků v praxi;

19.  dospěl k závěru, že rámec na ochranu soukromí přijatý mezi EU a USA nezajišťuje v zásadě rovnocennou úroveň ochrany osobních údajů; vyzývá Komisi, aby pokračovala v jednáních se svými protějšky z USA o vytvoření mechanismu, který by takovou rovnocennost zajistil a který by zajišťoval odpovídající úroveň ochrany osobních údajů v souladu s právem Unie o ochraně osobních údajů a Listinou, jak je vykládá Soudní dvůr; vyzývá Komisi, aby neschválila zjištění o odpovídající ochraně osobních údajů, dokud nebudou plně uplatněna veškerá doporučení uvedená v tomto usnesení a ve stanovisku Evropského sboru pro ochranu osobních údajů;

20.  vyzývá Komisi, aby jednala v zájmu podniků a občanů v EU tím, že zajistí, aby navrhovaný rámec představoval solidní dostatečný právní základ pro předávání údajů mezi EU a USA, který by se orientoval na budoucnost; očekává, že bude-li přijato jakékoli rozhodnutí o odpovídající ochraně osobních údajů, bude znovu napadeno u Soudního dvora; poukazuje na to, že pokud Soudní dvůr Evropské unie znovu zruší rozhodnutí o odpovídající ochraně osobních údajů, ponese za to, že práva občanů EU nebudou chráněna, odpovědnost Komise;

o
o   o

21.  pověřuje svou předsedkyni, aby předala toto usnesení Radě, Komisi a prezidentovi a Kongresu Spojených států amerických.

(1) Rozsudek ze dne 6. října 2015, Maximillian Schrems vs. komisař pro ochranu údajů, C-362/14, ECLI:EU:C:2015:650.
(2) Rozsudek ze dne 16. července 2020, Komisař pro ochranu údajů vs. Facebook Ireland Limited a Maximillian Schrems, C-311/18, ECLI:EU:C:2020:559.
(3) Úř. věst. C 378, 9.11.2017, s. 104.
(4) Úř. věst. C 76, 28.2.2018, s. 82.
(5) Úř. věst. C 298, 23.8.2018, s. 73.
(6) Úř. věst. C 118, 8.4.2020, s. 133.
(7) Úř. věst. C 15, 12.1.2022, s. 176.
(8) Úř. věst. L 119, 4.5.2016, s. 1.
(9) Úř. věst. L 201, 31.7.2002, s. 37.
(10) Úř. věst. L 215, 25.8.2000, s. 7.
(11) Úř. věst. L 207, 1.8.2016, s. 1.
(12) PCLOB, Report to the President on the Implementation of Presidential Directive 28: Signals Intelligence Activities.

Poslední aktualizace: 11. října 2023Právní upozornění - Ochrana soukromí