|
23.8.2018 |
ET |
Euroopa Liidu Teataja |
C 298/73 |
P8_TA(2017)0131
ELi-USA andmekaitseraamistikuga Privacy Shield ette nähtud kaitse piisavus
Euroopa Parlamendi 6. aprilli 2017. aasta resolutsioon ELi-USA andmekaitseraamistikuga Privacy Shield ette nähtud kaitse piisavuse kohta (2016/3018(RSP))
(2018/C 298/11)
Euroopa Parlament,
|
— |
võttes arvesse Euroopa Liidu lepingut, Euroopa Liidu toimimise lepingut ning Euroopa Liidu põhiõiguste harta artikleid 6, 7, 8, 11, 16, 47 ja 52, |
|
— |
võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (1) (andmekaitsedirektiiv), |
|
— |
võttes arvesse nõukogu 27. novembri 2008. aasta raamotsust 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (2), |
|
— |
võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (3) ning Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/680 (mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK) (4), |
|
— |
võttes arvesse Euroopa Liidu Kohtu 6. oktoobri 2015. aasta otsust kohtuasjas C-362/14: Maximillian Schrems vs. Data Protection Commissioner (andmekaitsevolinik) (5), |
|
— |
võttes arvesse komisjoni 6. novembri 2015. aasta teatist Euroopa Parlamendile ja nõukogule isikuandmete edastamise kohta EList Ameerika Ühendriikidesse direktiivi 95/46/EÜ alusel pärast Euroopa Kohtu otsust kohtuasjas C-362/14 (Schrems) (COM(2015)0566), |
|
— |
võttes arvesse komisjoni 10. jaanuari 2017. aasta teatist Euroopa Parlamendile ja nõukogule „Isikuandmete vahetamine ja kaitsmine globaliseerunud maailmas“ (COM(2017)0007), |
|
— |
võttes arvesse Euroopa Liidu Kohtu 21. detsembri 2016. aasta otsust kohtuasjades C-203/15: Tele2 Sverige AB vs. Post- och telestyrelsen ning C-698/15: Secretary of State for the Home Department (Suurbritannia ja Põhja-Iiri Ühendkuningriigi siseminister) vs. Tom Watson jt (6), |
|
— |
võttes arvesse komisjoni 12. juuli 2016. aasta rakendusotsust (EL) 2016/1250 (isikuandmete kaitse piisavuse kohta ELi-USA andmekaitseraamistikus Privacy Shield vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ) (7), |
|
— |
võttes arvesse Euroopa Andmekaitseinspektori arvamust 4/2016 ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta (8), |
|
— |
võttes arvesse artikli 29 töörühma 13. aprilli 2016. aasta arvamust ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta (9) ja artikli 29 töörühma 26. juuli 2016. aasta avaldust (10), |
|
— |
võttes arvesse oma 26. mai 2016. aasta resolutsiooni Atlandi-üleste andmevoogude kohta (11), |
|
— |
võttes arvesse kodukorra artikli 123 lõiget 2, |
|
A. |
arvestades, et Euroopa Liidu Kohus tunnistas oma 6. oktoobri 2015. aasta otsuses kohtuasjas C-362/14: Maximillian Schrems vs. Data Protection Commissioner (andmekaitsevolinik) programmi Safe Harbour käsitleva otsuse kehtetuks ja selgitas, et piisavat kaitsetaset kolmandas riigis tuleb mõista „sisuliselt samaväärse“ tasemena, mis on Euroopa Liidus tagatud vastavalt direktiivile 95/46/EÜ koostoimes Euroopa Liidu põhiõiguste hartaga (edaspidi „ELi harta“), mistõttu tuleb lõpule viia läbirääkimised uue raamistiku üle, et tagada õiguskindlus selle suhtes, kuidas tuleks isikuandmeid EList USAsse edastada; |
|
B. |
arvestades, et kolmanda riigi pakutavat kaitsetaset uurides on komisjon kohustatud hindama selles riigis kohaldatavate ning siseriiklikust õigusest või rahvusvahelistest kohustustest tulenevate eeskirjade sisu, samuti tavasid, mille eesmärk on tagada nende eeskirjade täitmine, sest komisjon on direktiivi 95/46/EÜ artikli 25 lõike 2 alusel kohustatud arvesse võtma kõiki asjaolusid, mis on seotud isikuandmete edastamisega kolmandasse riiki; arvestades, et see hinnang peab lisaks ärilisel ja eraotstarbel kogutavate isikuandmete kaitset käsitlevate õigusaktide ja tavade arvesse võtmisele hõlmama ka selles riigis või sektoris kohaldatava raamistiku kõiki aspekte, eelkõige, aga mitte ainult õiguskaitset, riiklikku julgeolekut ja põhiõiguste austamist; |
|
C. |
arvestades, et isikuandmete edastamine ELi ja USA äriliste organisatsioonide vahel moodustab olulise osa Atlandi-ülestest suhetest; arvestades, et sellisel edastamisel tuleks täielikult austada õigust isikuandmete kaitsele ja õigust eraelu puutumatusele; arvestades, et ELi hartas sätestatud põhiõiguste kaitse on üks ELi peamine eesmärk; |
|
D. |
arvestades, et Euroopa Andmekaitseinspektor osutas oma arvamuses 4/2016 mitmele probleemile andmekaitseraamistiku Privacy Shield eelnõus; arvestades, et Euroopa Andmekaitseinspektor väljendas samas arvamuses heameelt jõupingutuste üle, mida kõik osalised on teinud põhimõtete järgimise kinnitamise süsteemi raames ärilistel eesmärkidel isikuandmete EList USAsse edastamisele lahenduse leidmiseks; |
|
E. |
arvestades, et artikli 29 töörühm väljendas oma arvamuses 01/2016 ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta heameelt andmekaitseraamistikus Privacy Shield leiduvate oluliste paranduste üle programmi Safe Harbour käsitleva otsusega võrreldes, kuid samas väljendas töörühm ka tõsist muret nii andmekaitseraamistiku Privacy Shield alusel edastatavate andmete kaubandusaspektide kui ka avaliku sektori asutuste juurdepääsu pärast niisugustele andmetele; |
|
F. |
arvestades, et 12. juulil 2016. aastal võttis komisjon pärast täiendavaid arutelusid USA administratsiooniga vastu oma rakendusotsuse (EL) 2016/1250, milles tunnistati ELi-USA andmekaitseraamistiku Privacy Shield raames liidust USA organisatsioonidele edastatavate isikuandmete kaitse tase piisavaks; |
|
G. |
arvestades, et ELi-USA andmekaitseraamistikule Privacy Shield on lisatud mitu USA administratsiooni kirja ja ühepoolset avaldust, milles selgitatakse muu hulgas andmekaitsepõhimõtteid, järelevalve toimimist, jõustamist ja õiguskaitset ning kaitset ja kaitsemeetmeid, mille alusel julgeolekuagentuurid võivad isikuandmetele juurde pääseda ja neid töödelda; |
|
H. |
arvestades, et artikli 29 töörühm väljendas oma 26. juuli 2016. aasta avalduses heameelt ELi-USA andmekaitseraamistiku Privacy Shield mehhanismi täiustuste üle programmi Safe Harbour mehhanismiga võrreldes ning kiitis komisjoni ja USA ametivõime töörühma väljendatud murede arvessevõtmise eest; arvestades, et sellegipoolest osutab artikli 29 töörühm mitmele lahendamata probleemile nii seoses kaubandusaspektide kui ka USA avaliku sektori asutuste juurdepääsuga EList edastatud andmetele, näiteks automatiseeritud otsuseid käsitlevate konkreetsete eeskirjade ja üldise vastuväidete esitamise õiguse puudumine, rangemate tagatiste vajadus ombudsmani mehhanismi sõltumatuse ja volituste osas ning konkreetsete kinnituste puudumine selle kohta, et ei toimu isikuandmete massilist ja valimatut kogumist (masskogumine); |
|
1. |
kiidab heaks nii komisjoni kui ka USA administratsiooni pingutused Euroopa Liidu Kohtu, liikmesriikide, Euroopa Parlamendi, andmekaitseasutuste ja sidusrühmade tõstatatud mureküsimuste lahendamisel, et võimaldada komisjonil võtta vastu rakendusotsus, milles tunnistatakse ELi-USA andmekaitseraamistiku Privacy Shield piisavust; |
|
2. |
möönab, et ELi-USA andmekaitseraamistik Privacy Shield sisaldab olulisi standardite selguse alaseid täiustusi varasema ELi-USA programmiga Safe Harbour võrreldes ning et USA organisatsioonid, kes kinnitavad ise ELi-USA andmekaitseraamistiku Privacy Shield põhimõtete järgimist, peavad järgima selgemaid andmekaitsestandardeid kui programmi Safe Harbour raames; |
|
3. |
võtab teadmiseks, et 23. märtsil 2017. aastal oli ELi-USA andmekaitseraamistikuga Privacy Shield ühinenud 1 893 USA organisatsiooni; peab kahetsusväärseks, et andmekaitseraamistik Privacy Shield põhineb vabatahtlikul põhimõtete järgimise kinnitamisel, mistõttu kohaldatakse seda üksnes USA organisatsioonide suhtes, kes on sellega vabatahtlikult ühinenud, ning seetõttu ei osale selles süsteemis paljud äriühingud; |
|
4. |
märgib, et ELi-USA andmekaitseraamistik Privacy Shield hõlbustab andmete edastamist liidu VKEdelt ja äriühingutelt USAsse; |
|
5. |
märgib, et kooskõlas Euroopa Liidu Kohtu otsusega Schremsi kohtuasjas ei mõjuta piisavusotsus Euroopa andmekaitseasutuste volitusi ja seega saavad nad endiselt oma volitusi kasutada, muu hulgas peatada või keelata andmete edastamise ELi-USA andmekaitseraamistiku Privacy Shield raames registreeritud organisatsioonile; tunneb sellega seoses heameelt asjaolu üle, et raamistikus Privacy Shield on liikmesriikide andmekaitseasutustele antud tähtis ülesanne analüüsida ja uurida ELi hartas sätestatud era- ja pereelu puutumatuse õiguste kaitsega seotud kaebusi ning peatada andmete edastamine, ning tunneb heameelt USA kaubandusministeeriumile seatud kohustuse üle niisuguseid kaebusi lahendada; |
|
6. |
märgib, et raamistikus Privacy Shield on ELi andmesubjektidel USAs õiguskaitsevahendite kasutamiseks mitu võimalust: esiteks saab kaebusi esitada kas otse äriühingule või kaubandusministeeriumi vahendusel, kellele on kaebuse eelnevalt edastanud andmekaitseasutus, või sõltumatule vaidluste lahendamise organile, teiseks võib riikliku julgeoleku huvides põhiõigustesse sekkumise korral esitada tsiviilhagi USA kohtule ja samalaadseid kaebusi võib esitada ka hiljuti loodud sõltumatule ombudsmanile ning viimaks võib õiguskaitse eesmärgil või avalikes huvides põhiõigustesse sekkumisi käsitlevaid kaebusi käsitleda korralduste vaidlustamiseks esitatavate ettepanekute raames; kutsub komisjoni ja andmekaitseasutusi üles andma täiendavaid suuniseid, et muuta kõik need õiguskaitsevahendid hõlpsamini juurdepääsetavaks ja kättesaadavaks; |
|
7. |
võtab teadmiseks USA kaubandusministeeriumi selge lubaduse hoolikalt jälgida USA organisatsioonide poolset ELi-USA andmekaitseraamistiku Privacy Shield põhimõtete järgimist ning kavatsuse võtta neid põhimõtteid mittejärgivate üksuste suhtes täitemeetmeid; |
|
8. |
kutsub taas komisjoni üles püüdma saavutada selgust USA esitatavate nn kirjalike kinnituste staatuse osas ning tagama raamistikus Privacy Shield ette nähtud kohustuste ja korralduste säilimise pärast uue administratsiooni ametisse astumist Ameerika Ühendriikides; |
|
9. |
on seisukohal, et vaatamata USA valitsuse võetud kohustustele ja antud kinnitustele, mis on esitatud raamistikule Privacy Shield lisatud kirjades, on endiselt lahendamata olulised küsimused seoses teatavate kaubandusaspektide, riikliku julgeoleku ja õiguskaitsega; |
|
10. |
märgib eelkõige märkimisväärseid erinevusi kaitses, mis on ette nähtud direktiivi 95/46/EÜ artikliga 7 ning raamistiku Privacy Shield „teate ja valikuvõimaluse“ põhimõttega, ning olulisi erinevusi direktiivi 95/46/EÜ artikli 6 ning raamistiku Privacy Shield „andmete terviklikkuse ja eesmärgi piiramise“ põhimõtte vahel; juhib tähelepanu asjaolule, et kõikide töötlemistoimingute suhtes kehtiva õigusliku aluse (nt nõusolek või leping) vajalikkuse asemel kohaldatakse raamistiku Privacy Shield põhimõtete kohaselt andmesubjekti õigusi üksnes väga väheste töötlemistoimingute suhtes (eesmärgi muutmine ja avalikustamine) ning andmesubjektidele on antud vaid õigus esitada vastuväiteid (opt-out); |
|
11. |
on arvamusel, et need arvukad mureküsimused võivad anda tulevikus ajendi kaitse piisavust käsitleva otsuse uueks kohtulikuks vaidlustamiseks; rõhutab kahjulikke tagajärgi nii põhiõiguste austamisele kui ka vajalikule õiguskindlusele sidusrühmade jaoks; |
|
12. |
märgib, et muu hulgas puuduvad konkreetsed eeskirjad automatiseeritud otsustusprotsessi ja üldise vastuväidete esitamise õiguse kohta ning selged põhimõtted raamistiku Privacy Shield põhimõtete kohaldamiseks volitatud töötlejatele (esindajatele); |
|
13. |
märgib, et kuigi üksikisikutel on võimalus esitada ELi vastutavale töötlejale vastuväide oma isikuandmete USA-le edastamise suhtes ja nende andmete USAs edasi töötlemise suhtes, kui raamistiku Privacy Shield alusel tegutsev äriühing tegutseb töötlejana ELi vastutava töötleja nimel, puuduvad raamistikus Privacy Shield konkreetsed eeskirjad üldise õiguse kohta esitada vastuväiteid põhimõtete järgimist kinnitanud USA äriühingute suhtes; |
|
14. |
märgib, et üksnes murdosa raamistikuga Privacy Shield liitunud USA organisatsioonidest on otsustanud kasutada ELi andmekaitseasutust vaidluste lahendamise mehhanismina; tunneb muret asjaolu pärast, et see seab ELi kodanikud oma õiguste jõustamise alastes püüdlustes ebasoodsasse olukorda; |
|
15. |
märgib asjaolu, et puuduvad selgesõnalised põhimõtted selle kohta, kuidas kohaldatakse raamistiku Privacy Shield põhimõtteid volitatud töötlejatele (esindajatele), kuid tunnistab samal ajal, et kõik põhimõtted on kohaldatavad põhimõtete järgimist kinnitanud USA äriühingute poolse isikuandmete töötlemise suhtes, „kui ei ole sätestatud teisiti“, ning et töötlemise eesmärgil toimuv edastamine eeldab alati lepingut ELi vastutava töötlejaga, kes määrab kindlaks töötlemise eesmärgid ja vahendid, sealhulgas selle, kas vastutaval töötlejal on lubatud andmeid edasi saata (nt edasiseks töötlemiseks / alltöötlemiseks); |
|
16. |
rõhutab, et vaatamata selgitustele, mille on USA riigi luuredirektori büroo (Office of the Director of National Intelligence – ODNI) esitanud raamitikule Privacy Shield lisatud kirjades, on riikliku julgeoleku ja jälgimise valdkonnas „massiline jälgimine“ endiselt võimalik, kuigi USA ametivõimud kasutavad selle kohta teistsugust terminoloogiat; peab kahetsusväärseks massilise jälgimise mõiste ühtse määratluse puudumist ja USA terminoloogia ülevõtmist ning nõuab seetõttu massilise jälgimise ühtset määratlust, mis oleks seotud selle termini euroopaliku arusaamaga, mille puhul ei sõltu hindamine valikust; rõhutab, et mis tahes massiline jälgimine on vastuolus ELi hartaga; |
|
17. |
tuletab meelde, et VI lisas (ODNI esindaja Robert S. Litti kiri) täpsustatakse, et presidendi poliitikasuunise nr 28 (Presidential Policy Directive 28 – PPD-28) kohaselt on muude kui USA kodanike isikuandmete ja teabevahetuse masskogumine endiselt lubatud kuuel juhul; juhib tähelepanu asjaolule, et selline masskogumine peab üksnes olema „teostatud nii kohandataval kujul kui võimalik“ ja „mõistlik“, mis ei vasta ELi hartas sätestatud vajalikkuse ja proportsionaalsuse rangematele kriteeriumidele; |
|
18. |
märgib tõsise murega, et eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjon (Privacy and Civil Liberties Oversight Board – PCLOB), millele viidatakse VI lisas (USA riigi luuredirektori büroo (ODNI) esindaja Robert S. Litti kiri), mis on seaduslikult asutatud sõltumatu organ, kelle ülesanne on analüüsida ja läbi vaadata terrorismivastase võitluse programme ja poliitikat, sealhulgas signaaliluure kasutamist, tagamaks, et need kaitsevad adekvaatselt eraelu puutumatust ja kodanikuvabadusi, kaotas 7. jaanuaril 2017 kvoorumi ja jääb sellesse olukorda, kuni USA president uued juhatuse liikmed nimetab ja Senat nad ametisse kinnitab; rõhutab, et kvoorumita on PCLOB volitused piiratumad ning ta ei saa võtta teatavaid meetmeid, milleks on vaja juhatuse heakskiidu, näiteks algatada järelevalveprojekte või esitada järelevalvesoovitusi, mis kahjustab tõsiselt täitmis- ja järelevalvetagatisi, mida USA ametiasutused on selles valdkonnas andnud; |
|
19. |
peab kahetsusväärseks asjaolu, et ELi-USA andmekaitseraamistikus Privacy Shield ei ole keelatud massandmete kogumine õiguskaitse eesmärgil; |
|
20. |
rõhutab, et Euroopa Liidu Kohus täpsustas oma 21. detsembri 2016. aasta otsuses, et ELi hartat tuleb „tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis näevad kuritegevuse vastu võitlemise eesmärgil ette kõiki elektroonilise side vahendeid puudutava kohustuse säilitada üldiselt ja vahet tegemata kõikide abonentide ja registreeritud kasutajate kõik liiklusandmed ja asukohaandmed“; juhib tähelepanu asjaolule, et seetõttu ei taga USAs teostatav massiline jälgimine sisuliselt võrdväärset isikuandmete ja teabevahetuse kaitse taset; |
|
21. |
tunneb muret hiljutiste paljastuste pärast, mis on seotud jälgimistegevusega, mida teostas USA Riikliku Julgeolekuagentuuri (National Security Agency – NSA) ja Föderaalse Juurdlusbüroo (FBI) taotluse alusel üks USA elektroonilise side teenuste pakkuja kõikide tema serveritesse saabuvate e-kirjade suhtes isegi veel 2015. aastal, st aasta pärast presidendi poliitikasuunise nr 28 vastuvõtmist ning ELi-USA andmekaitseraamistiku Privacy Shield läbirääkimiste ajal; nõuab kindlalt, et komisjon nõuaks USA ametivõimudelt täielikke selgitusi ning teeks antavad vastused nõukogule, Euroopa Parlamendile ja riiklikele andmekaitseasutustele kättesaadavaks; näeb selles alust kahelda tõsiselt ODNI esitatud kinnitustes; on teadlik asjaolust, et ELi-USA andmekaitseraamistik Privacy Shield tugineb presidendi poliitikasuunisel nr 28, mille esitas president ja mille võib USA Kongressi nõusolekuta iga tulevane president kehtetuks tunnistada; |
|
22. |
märgib murelikult, et USA Senat ja Esindajatekoda hääletasid vastavalt 23. ja 28. märtsil 2017 föderaalse sideameti (Federal Communications Commission) esitatud eeskirja vastu, mis oli seotud „lairibaühenduse ja muude telekommunikatsiooniteenuste klientide eraelu puutumatuse kaitsmisega“, millega tegelikkuses kõrvaldatakse lairibaühenduses eraelu puutumatuse sätted, mille kohaselt internetiteenuse pakkujatel oleks tulnud taotleda tarbijate selgesõnalist nõusolekut, et veebi sirvimise andmeid ja muid eraviisilisi andmeid reklaamiettevõtjatele ja muudele ettevõtetele müüa või neid andmeid nendega jagada; on seisukohal, et see kujutab endast eraelu puutumatuse kaitsemeetmete järjekordset ohtuseadmist Ameerika Ühendriikides; |
|
23. |
väljendab sügavat muret USA Riikliku Julgeolekuagentuuri poolt vastavalt korralduse 12333 jaole 2.3 signaaliluure teabe toorandmete kättesaadavaks tegemise ja levitamise korra (Procedures for the Availability or Dissemination of Raw Signals Intelligence Information by the National Security Agency under Section 2.3 of Executive Order 12333) väljaandmise pärast, mille kiitis 3. jaanuaril 2017. aastal heaks justiitsminister ning millega võimaldati NSA-l jagada ilma määruste, kohtukorralduste või kongressi loata kogutud suuremahulisi isikuandmeid 16 muu agentuuriga, sealhulgas FBI, Narkootikumidevastase Võitluse Ameti (Drug Enforcement Agency) ja USA Sisejulgeolekuministeeriumiga; kutsub komisjoni üles hindama viivitamata kõnealuse uue korra vastavust USA ametivõimude poolt raamistikus Privacy Shield võetud kohustustele ning selle mõju isikuandmete kaitse tasemele Ameerika Ühendriikides; |
|
24. |
tuletab meelde, et kuigi isikutel, sealhulgas ELi andmesubjektidel, keda on USAs riikliku julgeoleku huvides ebaseaduslikult (elektrooniliselt) jälgitud, on erinevaid õiguskaitsevõimalusi, on samas selge, et vähemalt mõnesid õiguslikke aluseid, mida USA luureametkonnad võivad kasutada (nt korraldust 12333) need ei hõlma; rõhutab, et isegi kui USA-välistele isikutele on õiguskaitse võimalused põhimõtteliselt olemas, näiteks välisluure jälitustegevuse seaduse (FISA) alusel toimuva jälgimise puhul, on õiguskaitsevahendite kasutamine piiratud ja üksikisikute (sh USA isikute) esitatavaid nõudeid ei võeta menetlusse, kui nad ei suuda tõendada „õigustatud huvi“, ning see piirab nende juurdepääsu tavakohtutele; |
|
25. |
kutsub komisjoni üles hindama, millist mõju avaldab 25. jaanuaril 2017. aastal vastu võetud korraldus avaliku ohutuse parandamise kohta Ameerika Ühendriikides, eriti selle 14. jagu, mis käsitleb välisriigi kodanike väljajätmist eraelu kaitset käsitleva seaduse kaitse alt isiku tuvastamist võimaldava teabe osas ja mis on vastuolus kirjaliku kinnitusega, et üksikisikutel on olemas õiguskaitsemehhanismid juhuks, kui USA ametivõimud on nende andmeid kasutanud; palub komisjonil esitada üksikasjalik õiguslik analüüs selle korralduse tagajärgede kohta seoses Euroopa kodanike õiguskaitsevahendite ning edasikaebamise õigusega USAs; |
|
26. |
peab kahetsusväärseks asjaolu, et ei raamistiku Privacy Shield põhimõtted ega ka USA administratsiooni selgitus- ja kinnituskirjad ei näita, et niisugustele isikutele ELis, kelle isikuandmeid raamistiku Privacy Shield põhimõtete alusel mõnele USA organisatsioonile edastatakse ning seejärel USA avaliku sektori asutustes õiguskaitse ja avaliku huvi tagamise eesmärgil vaadatakse ja töödeldakse, oleksid tagatud tõhusa kohtuliku kaitse õigused, mida Euroopa Liidu Kohus rõhutas oma 6. oktoobri 2015. aasta otsuses ELi harta artiklis 47 sätestatud põhiõiguse põhisisuna; |
|
27. |
tuletab meelde oma 26. mai 2016. aasta resolutsiooni, kus tõdetakse, et USA välisministeeriumi loodud ombudsmani mehhanism ei ole piisavalt sõltumatu ja sellele ei ole antud piisavalt tõhusaid volitusi oma kohustuste täitmiseks ja ELi kodanikele tõhusa õiguskaitse tagamiseks; juhib tähelepanu asjaolule, et pärast seda, kui 2016. aasta juulis ombudsmani ülesannetesse nimetatud majanduskasvu, energeetika ja keskkonna aseriigisekretäri ametiaeg lõppes, ei ole USA uus administratsioon veel uut ombudsmani ametisse nimetanud; on seisukohal, et kuni sõltumatut ja piisavate volitustega ombudsmani ei ole ametisse nimetatud, on USA tagatised ELi kodanikele tõhusa õiguskaitse võimaldamise kohta õigustühised; on üldiselt mures asjaolu pärast, et isikul, keda eeskirjade rikkumine puudutab, on võimalik taotleda üksnes teavet ja andmete kustutamist ja/või edasise töötlemise peatamist, kuid tal ei ole õigust saada hüvitist; |
|
28. |
märgib murelikult, et 30. märtsi 2017. aasta seisuga on föderaalses kaubanduskomisjonis (FTC), mille ülesandeks on andmekaitseraamistiku Privacy Shield jõustamine, viiest ametikohast kolm täitmata; |
|
29. |
peab kahetsusväärseks, et piisavusotsuse vastuvõtmise korras ei ole ette nähtud ametlikku konsulteerimist asjaomaste sidusrühmadega, nt äriühingutega ja eelkõige VKEde esindusorganisatsioonidega; |
|
30. |
peab kahetsusväärseks, et komisjon järgis oma rakendusotsuse vastuvõtmise korda sellisel praktilisel viisil, mis ei võimaldanud Euroopa Parlamendil tegelikkuses rakendusakti eelnõu kontrollimise õigust tulemuslikult kasutada; |
|
31. |
palub komisjonil võtta kõik vajalikud meetmed, et tagada raamistiku Privacy Shield täielik vastavus määrusele (EL) 2016/679, mida hakatakse kohaldama alates 16. maist 2018, ning ELi hartale; |
|
32. |
kutsub komisjoni üles tagama eelkõige, et USA-le raamistiku Privacy Shield alusel edastatud isikuandmeid tohib muule kolmandale riigile edastada üksnes siis, kui niisugune edastamine vastab eesmärgile, milleks andmed algselt koguti, või kui kolmandas riigis kohaldatakse samu eeskirju, mis käsitlevad konkreetse ja sihipärase juurdepääsu saamist õiguskaitse eesmärgil; |
|
33. |
kutsub komisjoni üles jälgima, kas isikuandmed, mida ei vajata enam eesmärgil, milleks need algselt koguti, kustutatakse, k.a õiguskaitseasutustes; |
|
34. |
kutsub komisjoni üles jälgima põhjalikult, kas raamistik Privacy Shield võimaldab andmekaitseasutustel kasutada täielikult kõiki nende volitusi ja vastasel juhul teha kindlaks sätted, mis takistavad andmekaitseasutustel volitusi kasutada; |
|
35. |
palub komisjonil esimese ühise iga-aastase läbivaatamise käigus põhjalikult ja igakülgselt uurida kõiki puudusi ja nõrkusi, millele viidatakse käesolevas resolutsioonis ning Euroopa Parlamendi 26. mai 2016. aasta resolutsioonis Atlandi-üleste andmevoogude kohta, ning artikli 29 töörühma, Euroopa Andmekaitseinspektori ja sidusrühmade tuvastatud puudusi ja nõrkusi ning näidata, kuidas neid on parandatud, et tagada vastavus ELi hartale ja liidu õigusele, ning palub komisjonil hoolikalt hinnata, kas USA administratsiooni kinnitustes ja selgitustes osutatud mehhanismid ja kaitsemeetmed on tulemuslikud ja teostatavad; |
|
36. |
palub komisjonil tagada, et ühise iga-aastase läbivaatamise tegemiseks oleks kõigil selle töörühma liikmetel täielik ja piiramatu juurdepääs kõigile dokumentidele ja valdustele, mis on vajalikud nende ülesannete täitmiseks, sh elementidele, mis võimaldavad nõuetekohaselt hinnata kas õiguskaitse või riikliku julgeoleku eesmärgil avaliku sektori asutuste edastatud andmete kogumise ja juurdepääsu vajalikkust ja proportsionaalsust; |
|
37. |
rõhutab, et kõikide ühise läbivaatamise töörühma liikmete puhul tuleb tagada sõltumatus nende ülesannete täitmisel ja neile tuleb anda õigus väljendada ühise läbivaatamise lõpparuandes oma eriarvamusi, mis avalikustatakse ja lisatakse ühisele aruandele; |
|
38. |
palub liidu andmekaitseasutustel jälgida ELi-USA andmekaitseraamistiku Privacy Shield toimimist ja kasutada oma volitusi, kaasa arvatud volitust peatada või keelata alaliselt isikuandmete edastamine ELi-USA andmekaitseraamistikku Privacy Shield kuuluvale organisatsioonile, kui nad on seisukohal, et liidu andmesubjektide põhiõigused eraelu puutumatusele ja isikuandmete kaitsele ei ole tagatud; |
|
39. |
rõhutab, et Euroopa Parlamendil peaks olema täielik juurdepääs kõigile asjakohastele dokumentidele, mis on seotud ühise iga-aastase läbivaatamisega; |
|
40. |
teeb presidendile ülesandeks edastada käesolev resolutsioon komisjonile, nõukogule, liikmesriikide valitsustele ja parlamentidele ning USA valitsusele ja Kongressile. |
(1) EÜT L 281, 23.11.1995, lk 31.
(2) ELT L 350, 30.12.2008, lk 60.
(3) ELT L 119, 4.5.2016, lk 1.
(4) ELT L 119, 4.5.2016, lk 89.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2016:970.
(7) ELT L 207, 1.8.2016, lk 1.
(8) ELT C 257, 15.7.2016, lk 8.
(9) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf.
(10) http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf.
(11) Vastuvõetud tekstid, P8_TA(2016)0233.