|
23.8.2018 |
LT |
Europos Sąjungos oficialusis leidinys |
C 298/73 |
P8_TA(2017)0131
ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumas
2017 m. balandžio 6 d. Europos Parlamento rezoliucija dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo (2016/3018(RSP))
(2018/C 298/11)
Europos Parlamentas,
|
— |
atsižvelgdamas į Europos Sąjungos sutartį, Sutartį dėl Europos Sąjungos veikimo (SESV) ir Europos Sąjungos pagrindinių teisių chartijos 6, 7, 8, 11, 16, 47 ir 52 straipsnius, |
|
— |
atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1) (Duomenų apsaugos direktyva), |
|
— |
atsižvelgdamas į 2008 m. lapkričio 27 d. Tarybos pamatinį sprendimą 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos (2), |
|
— |
atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (3) ir į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (4), |
|
— |
atsižvelgdamas į 2015 m. spalio 6 d. Europos Sąjungos Teisingumo Teismo (ESTT) sprendimą Maximillian Schrems / Data Protection Commissioner, C-362/14 (5), |
|
— |
atsižvelgdamas į 2015 m. lapkričio 6 d. Komisijos komunikatą Europos Parlamentui ir Tarybai dėl asmens duomenų perdavimo iš ES į Jungtines Amerikos Valstijas pagal Direktyvą 95/46/EB, Teisingumo Teismui priėmus sprendimą byloje C-362/14 (Schrems) (COM(2015)0566), |
|
— |
atsižvelgdamas į 2017 m. sausio 10 d. Komisijos komunikatą Europos Parlamentui ir Tarybai „Keitimasis asmens duomenimis ir jų apsauga globalizuotame pasaulyje“ (COM(2017)0007), |
|
— |
atsižvelgdamas į 2016 m. gruodžio 21 d. ESTT sprendimą Tele2 Sverige AB / Post-och telestyrelsen, C-203/15, ir Secretary of State for the Home Department / Tom Watson ir kiti, C-698/15 (6), |
|
— |
atsižvelgdamas į 2016 m. liepos 12 d. Komisijos įgyvendinimo sprendimą (ES) 2016/1250 dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB (7), |
|
— |
atsižvelgdamas į Europos duomenų apsaugos priežiūros pareigūno (EDAPP) nuomonę Nr. 4/2016 dėl sprendimo dėl ES ir JAV „privatumo skydo“ tinkamumo projekto (8), |
|
— |
atsižvelgdamas į 29 straipsnio duomenų apsaugos darbo grupės 2016 m. balandžio 13 d. nuomonę dėl sprendimo dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo projekto (9) ir 29 straipsnio darbo grupės 2016 m. liepos 26 d. pareiškimą (10), |
|
— |
atsižvelgdamas į savo 2016 m. gegužės 26 d. rezoliuciją dėl transatlantinių duomenų srautų (11), |
|
— |
atsižvelgdamas į Darbo tvarkos taisyklių 123 straipsnio 2 dalį, |
|
A. |
kadangi ESTT savo 2015 m. spalio 6 d. sprendime Maximillian Schrems / Data Protection Commissioner, C-362/14, paskelbė negaliojančiu sprendimą dėl „saugaus uosto“ ir paaiškino, kad tinkamo lygio apsauga trečiojoje šalyje turi būti suprantama kaip iš esmės lygiavertė apsaugai, Europos Sąjungoje užtikrinamai pagal Direktyvą 95/46/EB, aiškinamą vadovaujantis Europos Sąjungos pagrindinių teisių chartija (toliau – ES chartija), taigi būtina baigti derybas dėl naujo susitarimo, siekiant užtikrinti teisinį tikrumą klausimu dėl to, kaip asmens duomenys turėtų būti perduodami iš ES į JAV; |
|
B. |
kadangi Komisija, tikrindama, kokio lygio apsauga užtikrinama tam tikroje trečiojoje šalyje, turi pareigą įvertinti toje šalyje taikomų taisyklių, apibrėžtų remiantis jos vidaus teisės arba jos tarptautiniais įsipareigojimais, turinį bei praktiką, skirtą užtikrinti, kad šių taisyklių būtų laikomasi, nes pagal Direktyvos 95/46/EB 25 straipsnio 2 dalį ji turi atsižvelgti į visas aplinkybes, susijusias su asmens duomenų perdavimu trečiajai šaliai; kadangi šiame vertinime turi būti ne tik atsižvelgiama į teisės aktus ir praktiką, susijusius su asmens duomenų apsauga komerciniais ir asmeniniais tikslais, bet ir apžvelgiami visi tai šaliai ar sektoriui taikomos sistemos aspektai, visų pirma – tačiau ne tik – teisėsauga, nacionalinis saugumas ir pagarba žmogaus teisėms; |
|
C. |
kadangi ES ir JAV komercinių organizacijų vykdomas asmens duomenų perdavimas viena kitai yra svarbus transatlantinių santykių elementas; kadangi šie duomenys turi būti perduodami visapusiškai paisant teisės į asmens duomenų apsaugą ir teisės į privatumą; kadangi ES chartijoje įtvirtinta pagrindinių teisių apsauga yra vienas fundamentaliųjų ES siekių; |
|
D. |
kadangi EDAPP savo nuomonėje Nr. 4/2016 iškėlė ne vieną klausimą, verčiantį susirūpinti dėl sprendimo dėl „privatumo skydo“ projekto; kadangi toje pačioje nuomonėje EDAPP palankiai vertina pastangas, kurias visos šalys įdėjo siekdamos rasti sprendimą dėl asmens duomenų perdavimo iš ES į JAV komerciniais tikslais taikant savarankiško patvirtinimo sistemą; |
|
E. |
kadangi 29 straipsnio darbo grupė savo nuomonėje Nr. 01/2016 dėl sprendimo dėl ES ir JAV „privatumo skydo“ tinkamumo projekto teigiamai įvertino nemažus pastarojo sprendimo patobulinimus, palyginti su sprendimu dėl „saugaus uosto“, tačiau kartu ir iškėlė klausimų, kurie kelia didelį susirūpinimą tiek dėl komercinių aspektų, tiek dėl valdžios institucijų prieigos prie duomenų, perduodamų vadovaujantis „privatumo skydu“; |
|
F. |
kadangi 2016 m. liepos 12 d. Komisija po tolesnių diskusijų su JAV administracija priėmė savo įgyvendinimo sprendimą (ES) 2016/1250, kuriame pažymima, kad asmens duomenų, kurie pagal ES ir JAV „privatumo skydą“ iš Sąjungos perduodami organizacijoms JAV, apsauga yra tinkamo lygio; |
|
G. |
kadangi prie sprendimo dėl ES ir JAV „privatumo skydo“ pridėta keletas JAV administracijos raštų ir vienašalių pareiškimų, kuriuose, inter alia, paaiškinami duomenų apsaugos principai, priežiūros veikimo, vykdymo ir teisių gynimo tvarka bei apsaugos priemonės ir saugikliai, į kuriuos atsižvelgdamos saugumo agentūros gali gauti ir apdoroti asmens duomenis; |
|
H. |
kadangi 29 straipsnio darbo grupė savo 2016 m. liepos 26 d. pareiškime palankiai įvertino ES ir JAV „privatumo skydo“ mechanizmo patobulinimus, palyginti su „saugiu uostu“, ir teigiamai įvertino tai, kad Komisija ir JAV valdžios institucijos atsižvelgė į jos įvardytus susirūpinimą keliančius klausimus; kadangi, nežiūrint į tai, 29 straipsnio darbo grupė pažymi, jog susirūpinimą jai tebekelia nemažai klausimų, susijusių tiek su komerciniais aspektais, tiek su JAV valdžios institucijų prieiga prie duomenų, perduodamų iš ES, pvz., dėl konkrečių taisyklių, susijusių su automatizuotais sprendimais, ir bendros taisyklės prieštarauti nebuvimo, dėl būtinybės suteikti tvirtesnes ombudsmeno mechanizmo nepriklausomumo ir galių garantijas ir dėl konkrečių patikinimų, kad asmens duomenys nebus renkami masiškai ir beatodairiškai (masinis rinkimas), nebuvimo; |
|
1. |
teigiamai vertina tiek Komisijos, tiek JAV administracijos pastangas, įdėtas siekiant išspręsti ESTT, valstybių narių, Europos Parlamento, duomenų apsaugos institucijų ir suinteresuotųjų šalių iškeltus susirūpinimą keliančius klausimus, kad Komisija galėtų priimti įgyvendinimo sprendimą, kuriame pažymima, jog pagal ES ir JAV „privatumo skydą“ užtikrinama apsauga yra tinkama; |
|
2. |
pripažįsta, kad, palyginti su ankstesniu ES ir JAV „saugaus uosto“ mechanizmu, ES ir JAV „privatumo skydas“ nemenkai patobulintas standartų aiškumo požiūriu ir kad JAV organizacijos, pasitvirtindamos, jog laikysis ES ir JAV „privatumo skydo“ principų, turės vadovautis aiškesniais duomenų apsaugos standartais negu taikant ES ir JAV „saugų uosto“ mechanizmą; |
|
3. |
atkreipia dėmesį į tai, kad 2017 m. kovo 23 d. prie ES ir JAV „privatumo skydo“ sistemos buvo prisijungusios 1 893 JAV organizacijos; apgailestauja, kad „privatumo skydas“ grindžiamas savanorišku savarankišku patvirtinimu, taigi yra taikomas tik savanoriškai prie jo prisijungusioms JAV organizacijoms, o tai reiškia, jog daugeliui bendrovių ši sistema netaikoma; |
|
4. |
pripažįsta, kad taikant ES ir JAV „privatumo skydo“ mechanizmą Sąjungos MVĮ ir įmonių duomenis į JAV galima perduoti lengviau; |
|
5. |
pažymi, kad, vadovaujantis ESTT sprendimu byloje Schrems, sprendimas dėl tinkamumo nedaro poveikio ES duomenų apsaugos institucijų galioms, taigi jos gali jomis naudotis, įskaitant galimybę sustabdyti arba uždrausti duomenų perdavimą ES ir JAV „privatumo skydo“ sistemoje registruotai organizacijai; šiuo požiūriu palankiai vertina tai, kad pagal „privatumo skydo“ sistemą valstybių narių duomenų apsaugos institucijoms suteiktas svarbus vaidmuo nagrinėti ir tirti skundus, susijusius su teisių į privatų ir šeimos gyvenimą apsauga pagal ES chartiją, ir sustabdyti duomenų perdavimą, taip pat tai, kad JAV prekybos departamentui nustatytas įpareigojimas spręsti tokius skundus; |
|
6. |
pažymi, kad pagal „privatumo skydo“ sistemą ES duomenų subjektams prieinamas ne vienas būdas imtis teisių gynimo priemonių JAV: pirma, nukreipus duomenų apsaugos institucijai, skundą galima paduoti arba tiesiai bendrovei, arba Prekybos departamentui, arba nepriklausomai ginčų sprendimo įstaigai, antra, kalbant apie pagrindinių teisių pažeidimą nacionalinio saugumo tikslais, civilinį ieškinį galima pateikti JAV teismui, be to, panašius skundus galima teikti ir naujai sukurtai nepriklausomai ombudsmeno tarnybai, pagaliau skundas dėl pagrindinių teisių pažeidimo teisėsaugos ir viešojo intereso tikslais gali būti nagrinėjamas pateikiant prašymą, kuriuo užginčijamas šaukimas į teismą; ragina Komisiją ir duomenų apsaugos institucijas pasirūpinti papildomomis gairėmis, kad šios teisių gynimo priemonės būtų dar lengviau suprantamos ir prieinamos; |
|
7. |
pripažįsta, kad JAV prekybos departamentas yra aiškiai įsipareigojęs atidžiai stebėti, ar JAV organizacijos laikosi ES ir JAV „privatumo skydo“ principų, ir ketina imtis veiksmų prieš to nedarančius subjektus minėtųjų principų laikymusi užtikrinti; |
|
8. |
dar kartą ragina Komisiją siekti, kad būtų išaiškintas JAV teikiamų rašytinių patikinimų teisinis statusas, ir užtikrinti, kad visi pagal „privatumo skydą“ numatyti įsipareigojimai ar susitarimai būtų toliau vykdomi pareigas perėmus naujajai JAV administracijai; |
|
9. |
mano, kad, nepaisant JAV vyriausybės įsipareigojimų ir patikinimų, išdėstytų prie susitarimo dėl „privatumo skydo“ pridėtuose raštuose, iki šiol neišspręsti svarbūs klausimai, susiję su tam tikrais komerciniais aspektais, nacionaliniu saugumu ir teisėsauga; |
|
10. |
atkreipia ypatingą dėmesį į didelį skirtumą tarp apsaugos, užtikrinamos pagal Direktyvos 95/46/EB 7 straipsnį, ir susitarime dėl „privatumo skydo“ numatyto pranešimo ir pasirinkimo principo, taip pat į nemažus Direktyvos 95/46/EB 6 straipsnio nuostatų ir susitarime dėl „privatumo skydo“ numatyto duomenų vientisumo ir tikslo ribojimo principo skirtumus; pažymi, kad būtinas teisinis pagrindas (pvz., pritarimas ar sutartis), kuris būtų taikomas visoms duomenų apdorojimo operacijoms, tačiau pagal „privatumo skydo“ principus duomenų subjekto teisės taikomos tik dviem siauroms apdorojimo operacijoms (atskleidimo ir tikslo keitimo) ir numatyta tik teisė prieštarauti (atsisakyti); |
|
11. |
mano, kad dėl daugybės šių susirūpinimą keliančių klausimų sprendimas dėl apsaugos tinkamumo ateityje gali būti iš naujo ginčijamas teismuose; atkreipia ypatingą dėmesį į žalingus padarinius tiek pagarbos pagrindinėms teisėms, tiek suinteresuotosioms šalims būtino teisinio tikrumo požiūriais; |
|
12. |
be kita ko, pažymi, kad nesama konkrečių automatizuoto sprendimų priėmimo taisyklių ir bendros taisyklės prieštarauti, taip pat kad neapibrėžti aiškūs„privatumo skydo“ principų taikymo duomenų tvarkytojams (agentams) principai; |
|
13. |
pažymi, kad asmenys turi galimybę prieštarauti ES duomenų valdytojui dėl jų asmens duomenų perdavimo JAV ir tolesnio šių duomenų tvarkymo JAV, jei kaip duomenų tvarkytojas ES duomenų valdytojo vardu veikia prie „privatumo skydo“ sistemos prisijungusi bendrovė, tačiau „privatumo skydas“ stokoja konkrečių taisyklių dėl bendros teisės prieštarauti savarankišką patvirtinimą pateikusios JAV bendrovės atžvilgiu; |
|
14. |
pažymi, kad tik labai nedaug JAV organizacijų, prisijungusių prie „privatumo skydo“, kaip ginčų sprendimo mechanizmą yra pasirinkusios ES duomenų apsaugos instituciją; yra susirūpinęs, kad dėl to mėgindami užsitikrinti savo teises nepalankioje padėtyje atsidurs ES piliečiai; |
|
15. |
pažymi, kad stokojama aiškių principų, kaip „privatumo skydo“ principai taikomi duomenų tvarkytojams (agentams), ir sykiu pripažįsta, kad bet kuri savarankišką patvirtinimą pateikusi JAV bendrovė, apdorodama asmens duomenis turi taikyti visus principus, nebent nenumatyta kitaip, ir kad perduodant duomenis apdoroti visada būtina sudaryti sutartį su ES duomenų valdytoju, kurioje būtų apibrėžti apdorojimo tikslai ir priemonės, įskaitant tai, ar duomenų tvarkytojui leidžiama duomenis perduoti toliau (pvz., pagalbinio apdorojimo tikslu); |
|
16. |
nacionalinio saugumo ir stebėsenos klausimu pabrėžia, jog, nepaisant Nacionalinės žvalgybos direktoriaus biuro paaiškinimų raštuose, pridėtuose prie „privatumo skydo“ sistemos, masinis sekimas tebėra įmanomas – nesvarbu, kad JAV valdžios institucijos naudoja kitokias sąvokas; apgailestauja, kad nesama vienos apibrėžties masinio sekimo sampratai paaiškinti ir kad remiamasi amerikiečių sąvoka, todėl ragina parengti vieną masinio sekimo apibrėžtį, kuri būtų susieta su tuo, kaip ši sąvoka suprantama Europoje, kur vertinimas nėra priklausomas nuo atrankos; pabrėžia, kad bet koks masinis sekimas pažeidžia ES chartiją; |
|
17. |
primena, jog VI priede (Nacionalinės žvalgybos direktoriaus biuro atstovo Roberto S. Litto raštas) paaiškinama, kad, vadovaujantis 28-ąja Prezidento politikos direktyva (toliau – PPD 28), masinis ne JAV piliečių asmens duomenų ir informacijos apie jų ryšius rinkimas šešiais atvejais tebeleidžiamas; pabrėžia, kad toks masinis rinkimas turi būti tik kuo labiau pritaikytas konkrečioms reikmėms ir pagrįstas, o tai neatitinka ES chartijoje nustatytų griežtesnių būtinybės ir proporcingumo kriterijų; |
|
18. |
su dideliu susirūpinimu pažymi, kad Privatumo ir pilietinių laisvių priežiūros valdyba, VI priede (Nacionalinės žvalgybos direktoriaus biuro atstovo Roberto S. Litto raštas) vadinama pagal statutą įsteigta nepriklausoma tarnyba, atsakinga už kovos su terorizmu programų ir politikos, įskaitant signalų žvalgybos naudojimą, analizę ir vertinimą, siekiant užtikrinti, kad remiantis jomis būtų deramai saugomas privatumas ir piliečių laisvės, 2017 m. sausio 7 d. neteko kvorumo ir, kol JAV prezidentas nenominuos naujų valdybos narių ir jų nepatvirtins JAV Senatas, jo neturės; pabrėžia, kad, neturėdama kvorumo Privatumo ir pilietinių laisvių priežiūros valdyba naudojasi ribotais įgaliojimais ir negali imtis tam tikrų veiksmų, kuriems turi pritarti valdyba, pvz., inicijuoti priežiūros projektų arba rengti rekomendacijų dėl priežiūros, o tai labai neigiamai veikia JAV valdžios institucijų pateiktus atitikties ir priežiūros garantijas bei patikinimus šioje srityje; |
|
19. |
apgailestauja, kad ES ir JAV „privatumo skydas“ nedraudžia didelio duomenų kiekio rinkimo teisėsaugos tikslais; |
|
20. |
pabrėžia, jog ESTT savo 2016 m. gruodžio 21 d. sprendime paaiškino, kad ES chartija laikytina dokumentu, užkertančiu kelią nacionalinės teisės aktams, pagal kuriuos kovos su nusikalstamumu tikslais numatytas bendras ir neselektyvus visų abonentų ir registruotų naudotojų visų srauto ir vietos nustatymo duomenų, perduodamų visomis elektroninio ryšio priemonėmis, saugojimas; pabrėžia, kad dėl to JAV vykdomas masinis sekimas neužtikrina iš esmės lygiavertės asmens duomenų ir ryšių apsaugos; |
|
21. |
reiškia susirūpinimą dėl neseniai atskleistos informacijos apie sekimo veiklą, kurią Nacionalinės saugumo agentūros (NSA) ir Federalinio tyrimų biuro (FTB) prašymu net 2015 m., t. y. praėjus metams po PPD 28 priėmimo ir vykstant deryboms dėl ES ir JAV „privatumo skydo“, JAV elektroninių ryšių paslaugų teikėjas vykdė visų jo serverius pasiekiančių e. pašto laiškų atžvilgiu; primygtinai ragina Komisiją kreiptis į JAV valdžios institucijas su prašymu visapusiškai paaiškinti šią padėtį ir gautus atsakymus pateikti Tarybai, Parlamentui ir nacionalinėms duomenų apsaugos institucijoms; mano, kad tai priežastis stipriai abejoti Nacionalinės žvalgybos direktoriaus biuro pateiktais patikinimais; žino, kad ES ir JAV „privatumo skydas“ grindžiamas PPD 28, kurią priėmė prezidentas ir kurią taip pat gali panaikinti bet kuris būsimas prezidentas be Kongreso pritarimo; |
|
22. |
susirūpinęs pažymi, kad atitinkamai 2017 m. kovo 23 ir 28 d. tiek JAV Senatas, tiek Atstovų Rūmai balsavo už tai, kad būtų atmesta Federalinės ryšių komisijos pateikta taisyklė, susijusi su plačiajuosčio ryšio ir kitų telekomunikacijų paslaugų vartotojų privatumo apsauga, nes tai iš esmės panaikina plačiajuosčio ryšio privatumo taisykles, pagal kurias iš interneto paslaugų teikėjų būtų reikalaujama gauti aiškų vartotojo sutikimą prieš parduodant naršymo internete duomenis ir kitą privačią informaciją reklamos ir kitoms įmonėms arba su jomis dalijantis tokiais duomenimis ir informacija; mano, kad tai dar viena grėsmė privatumo apsaugai Jungtinėse Valstijose; |
|
23. |
reiškia didelį susirūpinimą dėl to, kad, vadovaujantis vykdomojo potvarkio Nr. 12333 2.3 skirsniu, parengta NSA neapdorotos signalų žvalgybos informacijos prieinamumo ar sklaidos tvarka, kurią 2017 m. sausio 3 d. patvirtino generalinis prokuroras ir pagal kurią NSA galės dalytis dideliais kiekiais privačių duomenų, surinktų negavus orderio, teismo pavedimo ar Kongreso leidimo, su 16 kitų agentūrų, įskaitant FTB, Kovos su narkotikais agentūrą ir Vidaus saugumo departamentą; ragina Komisiją nedelsiant įvertinti, ar šios naujos taisyklės suderinamos su įsipareigojimais, kuriuos JAV valdžios institucijos yra prisėmusios pagal „privatumo skydą“, taip pat jų poveikį asmens duomenų apsaugos lygiui JAV; |
|
24. |
primena, kad asmenims, įskaitant ES duomenų subjektus, prieinami įvairūs teisių gynimo būdai, kai jų atžvilgiu JAV yra vykdomas neteisėtas (elektroninis) sekimas nacionalinio saugumo tikslais, tačiau lygiai taip pat aišku, kad tai netaikoma bent kelių teisinių pagrindų, kuriais gali pasinaudoti JAV žvalgybos institucijos (pvz., vykdomojo potvarkio Nr. 12333), atveju; maža to, pabrėžia, kad net jeigu asmenims ne iš JAV teisių gynimo priemonės iš principo prieinamos, pvz., sekimo pagal Užsienio žvalgybos informacijos sekimo aktą atveju, galimi pagrindai ieškiniui pateikti riboti, o asmenų (įskaitant asmenis iš JAV) pateikti ieškiniai bus paskelbti nepriimtinais, jeigu jie negali įrodyti teisės kreiptis į teismą pagrįstumo, o taip ribojamos galimybės kreiptis į bendrosios kompetencijos teismą; |
|
25. |
ragina Komisiją įvertinti 2017 m. sausio 25 d. vykdomojo potvarkio „Visuomenės saugumo stiprinimas JAV teritorijoje“ poveikį, ypač kai tai susiję su jo 14 skirsniu dėl apsaugos, numatytos Privatumo akte, netaikymo užsienio piliečiams, iškilus klausimui dėl informacijos, leidžiančios nustatyti asmens tapatybę, o tai prieštarauja rašytiniams patikinimams, kad, JAV valdžios institucijoms pasinaudojus prieiga prie duomenų, asmenys gali naudotis teisių gynimo teisme mechanizmais; prašo Komisijos pateikti išsamią teisinę analizę, kurioje būtų išnagrinėtas vykdomojo potvarkio priemonių poveikis teisių gynimo būdams ir europiečių teisei gintis teisme JAV; |
|
26. |
apgailestauja, jog nei „privatumo skydo“ principai, nei JAV administracijos raštai, kuriuose pateikti paaiškinimai ir patikinimai, nerodo, kad asmenys ES, kurių asmens duomenys perduodami JAV organizacijoms vadovaujantis „privatumo skydo“ principais, o tuomet pateikiami JAV valdžios institucijoms ir yra jų apdorojami teisėsaugos ir viešojo intereso tikslais, turėtų teisę į veiksmingą teisinę gynybą, kuri, kaip pabrėžiama ESTT 2015 m. spalio 6 d. sprendime, yra Chartijos 47 straipsnyje numatytos pagrindinės teisės esmė; |
|
27. |
primena savo 2016 m. gegužės 26 d. rezoliuciją, kurioje pažymima, kad JAV valstybės departamento sukurtas ombudsmeno mechanizmas nėra pakankamai nepriklausomas ir jam nesuteiktos pakankamai veiksmingos galios savo pareigoms vykdyti ir veiksmingoms teisių gynimo priemonėms asmenims iš ES užtikrinti; pažymi, kad naujoji JAV administracija iki šiol nėra paskyrusi naujojo ombudsmeno pasibaigus sekretoriaus, atsakingo už ekonomikos augimo, energetikos ir aplinkos klausimus, į šias pareigas paskirto 2016 m. liepos mėn., kadencijai; mano, kad tol, kol nepaskirtas nepriklausomas ir pakankamai galių turintis ombudsmenas, JAV patikinimai, susiję su veiksmingų teisių gynimo priemonių užtikrinimu asmenims iš ES yra niekiniai; apskritai yra susirūpinęs, kad asmenys, nukentėję pažeidus jų teises, gali kreiptis tik norėdami gauti informacijos ir ištrinti duomenis ir (arba) sustabdyti tolesnį jų apdorojimą, tačiau neturi teisės į kompensaciją; |
|
28. |
susirūpinęs pažymi, kad 2017 m. kovo 30 d. Federalinėje prekybos komisijoje (FTC), užtikrinančioje „privatumo skydo“ nuostatų vykdymą, trys iš penkių vietų buvo neužimtos; |
|
29. |
apgailestauja, kad pagal sprendimo dėl tinkamumo priėmimo procedūrą nenumatytos formalios susijusių suinteresuotųjų šalių, pvz., bendrovių, ypač MVĮ atstovaujančių organizacijų, konsultacijos; |
|
30. |
apgailestauja, kad savo įgyvendinimo sprendimui priimti Komisija praktiškai laikėsi procedūros, pagal kurią Parlamentas de facto negalėjo veiksmingai pasinaudoti savo teise tikrinti įgyvendinimo akto projektą; |
|
31. |
ragina Komisiją imtis visų priemonių ir užtikrinti, kad „privatumo skydas“ visapusiškai atitiktų nuo 2018 m. gegužės 16 d. taikysimą Reglamentą (ES) 2016/679 ir ES chartiją; |
|
32. |
visų pirma ragina Komisiją užtikrinti, kad asmens duomenys, perduoti į JAV pagal „privatumo skydą“, dar kitai trečiajai šaliai galėtų būti perduoti tik jeigu šis perdavimas suderinamas su tikslu, kuriuo duomenys buvo pirmiausia renkami, ir jeigu trečiojoje šalyje taikomos tokios pat taisyklės, susijusios su konkrečia ir tiksline prieiga teisėsaugos tikslais; |
|
33. |
ragina Komisiją stebėti, ar asmens duomenys, nebereikalingi tikslu, kuriuo jie buvo pirmiausia renkami, yra ištrinami – taip pat ir teisėsaugos agentūrose; |
|
34. |
ragina Komisiją atidžiai stebėti, ar taikant „privatumo skydą“ duomenų apsaugos institucijos gali visapusiškai naudotis savo galiomis, ir, jeigu ne, įvardyti nuostatas, dėl kurių duomenų apsaugos institucijoms trukdoma naudotis savo galiomis; |
|
35. |
ragina Komisiją per pirmąją bendrą metinę peržiūrą atlikti kruopštų ir nuodugnų visų šioje rezoliucijoje ir Parlamento 2016 m. gegužės 26 d. rezoliucijoje dėl transatlantinių duomenų srautų nurodytų, taip pat 29 straipsnio darbo grupės, EDAPP ir suinteresuotųjų šalių įvardytų neatitikimų ir trūkumų vertinimą, parodyti, kaip šios problemos buvo sprendžiamos siekiant užtikrinti ES chartijos ir Sąjungos teisės laikymąsi, bei visapusiškai įvertinti, ar JAV administracijos patikinimuose ir paaiškinimuose nurodyti mechanizmai ir apsaugos priemonės veiksmingi ir ar juos įmanoma įgyvendinti; |
|
36. |
ragina Komisiją užtikrinti, kad atliekant bendrą metinę peržiūrą visi darbo grupės nariai turėtų visapusišką neribotą prieigą prie visų dokumentų ir patalpų, būtinų jų užduotims vykdyti, įskaitant elementus, kurie leistų deramai įvertinti duomenų, valdžios institucijų perduodamų teisėsaugos arba nacionalinio saugumo tikslais, rinkimo ir prieigos prie jų būtinumą ir proporcingumą; |
|
37. |
pabrėžia, jog visi darbo grupės, skirtos bendrai metinei peržiūrai atlikti, nariai turi užtikrinti, kad savo užduotis vykdo nepriklausomai, ir jiems turi būti leista pareikšti kitokią nuomonę galutinėje bendros peržiūros ataskaitoje, kuri bus paskelbta ir pridėta prie bendros ataskaitos; |
|
38. |
ragina Sąjungos duomenų apsaugos institucijas stebėti, kaip veikia ES ir JAV „privatumo skydo“ mechanizmas, ir naudotis savo galiomis, įskaitant asmens duomenų perdavimo prie ES ir JAV „privatumo skydo“ sistemos prisijungusiai organizacijai sustabdymą arba visišką draudimą, jei, jų nuomone, neužtikrinamos pagrindinės Sąjungos duomenų subjektų teisės į privatumą ir asmens duomenų apsaugą; |
|
39. |
pabrėžia, kad Europos Parlamentas turėtų turėti visapusišką prieigą prie visų reikiamų duomenų, susijusių su bendra metine peržiūra; |
|
40. |
paveda Pirmininkui perduoti šią rezoliuciją Komisijai, Tarybai, valstybių narių vyriausybėms ir nacionaliniams parlamentams bei JAV vyriausybei ir Kongresui. |
(1) OL L 281, 1995 11 23, p. 31.
(2) OL L 350, 2008 12 30, p. 60.
(4) OL L 119, 2016 5 4, p. 89.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2016:970.
(8) OL C 257, 2016 7 15, p. 8.
(9) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf
(10) http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf
(11) Priimti tekstai, P8_TA(2016)0233.