Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 52016XX0525(01)

Izvršni sažetak Preliminarnog mišljenja Europskog nadzornika za zaštitu podataka o sporazumu između Sjedinjenih Američkih Država i Europske unije o zaštiti osobnih podataka u vezi sa sprečavanjem, istragom, otkrivanjem i progonom kaznenih djela

OJ C 186, 25.5.2016, p. 4–6 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

25.5.2016   

HR

Službeni list Europske unije

C 186/4

Izvršni sažetak Preliminarnog mišljenja Europskog nadzornika za zaštitu podataka o sporazumu između Sjedinjenih Američkih Država i Europske unije o zaštiti osobnih podataka u vezi sa sprečavanjem, istragom, otkrivanjem i progonom kaznenih djela

(Cijeli tekst ovog Mišljenja na engleskom, francuskom i njemačkom nalazi se na internetskim stranicama Europskog nadzornika za zaštitu podataka www.edps.europa.eu)

(2016/C 186/04)

Ovo Mišljenje temelji se na općoj obvezi da međunarodni sporazumi koje sklapa EU moraju biti usklađeni s odredbama Ugovora o funkcioniranju Europske unije (UFEU) i poštivati temeljna prava na kojima se zasniva zakonodavstvo EU-a. Konkretno, provedena je procjena u svrhu analize usklađenosti sadržaja krovnog sporazuma s člancima 7., 8. i 47. Povelje Europske unije o temeljnim pravima i člankom 16. UFEU-a koji osiguravaju zaštitu osobnih podataka.

IZVRŠNI SAŽETAK

Istraga i progon kaznenih djela zakoniti je cilj politike, a međunarodna je suradnja, uključujući razmjenu informacija, postala važnija nego ikada. Dosadašnje nepostojanje pouzdanog zajedničkog okvira EU-a u ovom području uzrokovalo je nedostatak dosljednih mjera za zaštitu temeljnih prava i sloboda pojedinaca. Kao što Europski nadzornik za zaštitu podataka već dugo tvrdi, u svrhu provođenja zakona EU treba održiva rješenja za razmjenu osobnih podataka s trećim zemljama, koja su potpuno usklađena s Ugovorima EU-a i Poveljom o temeljnim pravima.

Stoga pozdravljamo i aktivno podržavamo napore Europske komisije da postigne prvi „krovni sporazum” sa SAD-om. Ovim se međunarodnim sporazumom za provedbu zakona nastoji razmjenu informacija po prvi put utemeljiti na zaštiti podataka. Iako smo svjesni da u sporazumima s trećim zemljama nije moguće u potpunosti ponoviti terminologiju i definicije iz zakonodavstva EU-a, mjere za zaštitu pojedinaca moraju biti jasne i učinkovite kako bi bile u potpunosti usklađene s primarnim zakonodavstvom EU-a.

Sud Europske unije posljednjih je godina potvrdio načela zaštite podataka, uključujući pravednost, točnost i važnost podataka, neovisan nadzor i pojedinačna prava pojedinaca. Ta se načela u istoj mjeri odnose na javna tijela kao i na privatna poduzeća, bez obzira na bilo koju potvrdu EU-a o primjerenosti mjera zaštite podataka trećih zemalja; ako u obzir uzmemo osjetljivost podataka koje zahtijeva kaznena istraga, ona doista postaju sve važnija.

Ovo Mišljenje institucijama EU-a nastoji pružiti konstruktivne i objektivne savjete dok Komisija dovršava ovaj osjetljiv zadatak, što će imati široke posljedice ne samo na suradnju između EU-a i SAD-a u području provedbe zakona, nego i na buduće međunarodne sporazume. Iako se „krovni sporazum” smatra odvojenim, mora se uzeti u obzir zajedno s nedavno najavljenim „štitom privatnosti” između EU-a i SAD-a u vezi s prijenosom osobnih podataka u komercijalne svrhe. Analiza interakcije ovih dvaju instrumenata i reforma okvira za zaštitu podataka EU-a može iziskivati daljnja razmatranja.

Potičemo strane da prije nego Sporazum bude podnesen Parlamentu na usuglašavanje pažljivo razmotre značajan napredak koji je ostvaren od prošlog rujna, kada su iznijele namjeru sklapanja Sporazuma nakon donošenja Zakona o sudskoj zaštiti. Iako mnoge već predviđene mjere za zaštitu smatramo dobrodošlima, one trebaju biti pojačane i s obzirom na presudu u slučaju Schrems, koja je donesena u listopadu, a poništava Odluku o sigurnoj luci, te politički sporazum EU-a o reformi zaštite podataka iz prosinca, koji se odnosi na prijenos te pravosudnu i policijsku suradnju.

Europski je nadzornik za zaštitu podataka identificirao tri ključna poboljšanja te preporučuje njihovo uvrštenje u tekst kako bi se osigurala usklađenost s Poveljom i člankom 16. Ugovora:

pojašnjenje da se sve mjere za zaštitu primjenjuju na sve pojedince, ne samo na državljane EU-a,

osiguranje učinkovitosti odredaba koje se odnose na sudsku zaštitu u smislu Povelje,

pojašnjenje da se skupni prijenos osjetljivih podataka ne smatra dopuštenim.

Mišljenje u popratnom dokumentu s objašnjenjima donosi dodatne preporuke za pojašnjenje predviđenih mjera za zaštitu. Institucijama ostajemo na raspolaganju za daljnje savjete i dijalog o ovom pitanju.

I.   Kontekst parafiranog Sporazuma

1.

Vijeće je 3. prosinca 2010. donijelo odluku kojom se Komisija ovlašćuje za otvaranje pregovora o Sporazumu između Europske unije (EU) i Sjedinjenih Američkih Država (SAD) o zaštiti osobnih podataka tijekom njihovog prijenosa i obrade za potrebe sprečavanja, istrage, otkrivanja ili progona kaznenih djela, uključujući terorizam, u okviru policijske suradnje i pravosudne suradnje u kaznenim stvarima (dalje u tekstu: „Sporazum”) (1).

2.

Pregovori između Komisije i SAD-a službeno su započeli 29. ožujka 2011. godine (2). Državno odvjetništvo Sjedinjenih Američkih Država je 25. lipnja 2014. najavilo poduzimanje zakonodavnih mjera za osiguranje sudske zaštite u vezi s pravima na privatnost u SAD-u koja se odnose na građane EU-a (3). Nakon nekoliko rundi pregovora koji su trajali 4 godine, Sporazum je parafiran 8. rujna 2015. Prema stajalištu Komisije, cilj je potpisati i službeno sklopiti Sporazum tek nakon što se u SAD-u donese Zakon o sudskoj zaštiti (4).

3.

Europski parlament daje pristanak za parafirani tekst Sporazuma, a Vijeće ga potpisuje. Napominjemo da se sve do obavljanja navedenih radnji i službenog potpisivanja Sporazuma mogu ponovno otvoriti pregovori oko određenih točaka. U tom kontekstu, Europski nadzornik za zaštitu podataka izdaje ovo Mišljenje na temelju teksta parafiranog Sporazuma objavljenog na internetskim stranicama Komisije (5). Ovo Preliminarno mišljenje temelji se na prvoj analizi složenog pravnog teksta, a ne dovodi u pitanje nijednu dodatnu preporuku donesenu na temelju dodatnih informacija koje će postati dostupne, uključujući razvoj događaja u zakonodavstvu SAD-a poput donošenja Zakona o sudskoj zaštiti. Europski je nadzornik za zaštitu podataka identificirao tri ključne točke koje zahtijevaju poboljšanje i istaknuo druge aspekte za koje preporuča važna pojašnjenja. Sporazum se nakon unosa navedenih poboljšanja može smatrati usklađenim s primarnim zakonom EU-a.

V.   Zaključci

53.

Europski nadzornik za zaštitu podataka pozdravlja namjeru da se osigura pravno obvezujući instrument koji ima za cilj osigurati visoku razinu zaštite osobnih podataka koji se prenose između EU-a i SAD-a radi sprečavanja, istrage, otkrivanja ili progona kaznenih djela, uključujući terorizam.

54.

Većinom materijalnih odredbi Sporazuma nastoji se u potpunosti ili djelomično udovoljiti ključnim jamstvima u pogledu prava na zaštitu osobnih podataka u EU-u (poput prava pojedinaca na koje se podaci odnose, neovisnog nadzora i prava na sudsko preispitivanje).

55.

Iako Sporazum tehnički ne predstavlja odluku koja se odnosi na potvrdu o primjerenosti, on podrazumijeva opću pretpostavku o usklađenosti za prijenose podataka koji se u okviru Sporazuma temelje na pojedinom pravnom temelju. Stoga je važno osigurati da u tekstu Sporazuma ta „pretpostavka” bude pojačana svim potrebnim mjerama za zaštitu kako bi se izbjeglo svako kršenje Povelje, a osobito njezinih članaka 7., 8. i 47.

56.

Europski nadzornik za zaštitu podataka radi osiguranja sukladnosti s Poveljom i člankom 16. UFEU-a preporuča tri ključna poboljšanja teksta:

1.

pojašnjenje da se sve mjere za zaštitu primjenjuju na sve pojedince, ne samo na državljane EU-a;

2.

osiguranje učinkovitosti odredaba koje se odnose na sudsku zaštitu u smislu Povelje;

3.

pojašnjenje da se skupni prijenos osjetljivih podataka ne smatra dopuštenim.

57.

Osim toga, Europski nadzornik za zaštitu podataka radi pravne sigurnosti preporuča uvođenje sljedećih poboljšanja ili pojašnjenja u tekst Sporazuma ili deklaracija s objašnjenjima koje se prilažu Sporazumu, odnosno u fazi provedbe Sporazuma, kako je opisano u ovom Mišljenju:

1.

članak 5. stavak 3. mora se tumačiti tako da poštuje ulogu nadzornih tijela kako bi bio u skladu s člankom 8. stavkom 3. Povelje;

2.

pojedini pravni temelji za prijenos (članak 5. stavak 1.) moraju u potpunosti biti u skladu s mjerama za zaštitu navedenima u Sporazumu, a u slučaju proturječnih odredbi pojedinog pravnog temelja i Sporazuma, prednost ima potonji;

3.

u slučaju neučinkovite zaštite podataka tijekom njihova prijenosa nadležnim tijelima na razini države, relevantne će mjere prema članku 14. stavku 2. uključivati, prema potrebi, mjere koje se odnose na već razmijenjene podatke;

4.

definicije postupaka obrade i osobnih podataka (članak 2.) usklađene su kako bi bile u skladu s njihovim utvrđenim značenjem prema zakonodavstvu EU-a; u slučaju da strane u potpunosti ne usklade te definicije, u popratnim dokumentima Sporazuma s objašnjenjima treba navesti pojašnjenje da se uporaba ovih dvaju pojmova u suštini ne razlikuje od njihovog značenja u zakonodavstvu EU-a;

5.

mogao bi se dodati indikativan popis „posebnih uvjeta” tijekom skupnog prijenosa podataka (članak 7. stavak 3.) u deklaraciji s objašnjenjima;

6.

strane namjeravaju primjenjivati odredbe koje se odnose na obavijesti o povredi podataka (članak 10.), s ciljem da se što više ograniči propust obavijesti, s jedne strane, i izbjegne prekomjerno kašnjenje obavijesti;

7.

odredba članka 12. stavka 1. o zadržavanju podataka dopunjuje se s obzirom na svrhu načela ograničenja na koje se pozivaju strane Sporazuma objašnjenjem „s određenom svrhom za koju su preneseni”;

8.

strane Sporazuma razmatraju povećanje vlastitih napora kako bi osigurale da ograničenja za ostvarivanje prava na pristup budu ograničena na ono što je nužno za očuvanje nabrojanih javnih interesa i jačanje obveze transparentnosti;

9.

u detaljnim deklaracijama s objašnjenjima Sporazuma izričito navodi se (članak 21.):

nadzorna tijela koja su nadležna za ovaj predmet i mehanizam međusobnog obavještavanja strana o budućim promjenama,

učinkovite ovlasti koje mogu ostvariti,

identitet i lokaciju mjesta za kontakt koji će nadležnom nadzornom tijelu pomoći u identifikaciji (vidjeti članak 22. stavak 2.).

58.

Konačno, Europski nadzornik za zaštitu podataka podsjeća na potrebu da u slučaju nedostatka jasnoće i očite proturječnosti odredbi sva tumačenja, primjena i provedbene mjere Sporazuma moraju biti kompatibilni s ustavnim načelima EU-a, a osobito s obzirom na članak 16. UFEU-a i članke 7. i 8. Povelje, bez obzira na dobrodošla poboljšanja provedena nakon preporuka navedenih u ovom Mišljenju.

Sastavljeno u Bruxellesu 12. veljače 2016.

Giovanni BUTTARELLI

Europski nadzornik za zaštitu podataka

(1)  Vidjeti MEMO 10/1661 Europske komisije, objavljen 3. prosinca 2010., dostupan na: http://europa.eu/rapid/press-release_IP-10-1661_en.htm.

(2)  Vidjeti MEMO 11/203 Europske komisije, objavljen 29. ožujka 2011., dostupan na: http://europa.eu/rapid/press-release_MEMO-11-203_en.htm.

(3)  Vidjeti Priopćenje za javnost 14-668 Ureda državnog odvjetništva, objavljeno 25. lipnja 2014., dostupno na: http://www.justice.gov/opa/pr/attorney-general-holder-pledges-support-legislation-provide-eu-citizens-judicial-redress.

(4)  Vidjeti MEMO 15/5612 Europske komisije, objavljen 8. rujna 2015., dostupan na: http://europa.eu/rapid/press-release_MEMO-15-5612_en.htm.

(5)  Tekst dostupan na: http://ec.europa.eu/justice/data-protection/files/dp-umbrella-agreement_en.pdf.

Top