EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52017IP0131
European Parliament resolution of 6 April 2017 on the adequacy of the protection afforded by the EU-US Privacy Shield (2016/3018(RSP))
Eiropas Parlamenta 2017. gada 6. aprīļa rezolūcija par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību (2016/3018(RSP))
Eiropas Parlamenta 2017. gada 6. aprīļa rezolūcija par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību (2016/3018(RSP))
OV C 298, 23.8.2018, p. 73–79
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
23.8.2018 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 298/73 |
P8_TA(2017)0131
ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamība
Eiropas Parlamenta 2017. gada 6. aprīļa rezolūcija par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību (2016/3018(RSP))
(2018/C 298/11)
Eiropas Parlaments,
|
— |
ņemot vērā Līgumu par Eiropas Savienību (LES), Līgumu par Eiropas Savienības darbību (LESD) un Eiropas Savienības Pamattiesību hartas 6., 7., 8., 11., 16., 47. un 52. pantu, |
|
— |
ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (1) (“Datu aizsardzības direktīva”), |
|
— |
ņemot vērā Padomes 2008. gada 27. novembra Pamatlēmumu 2008/977/TI par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās (2), |
|
— |
ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (3) un Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīvu (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (4), |
|
— |
ņemot vērā Eiropas Savienības Tiesas 2015. gada 6. oktobra spriedumu lietā C-362/14 Maximillian Schrems/Data Protection Commissioner (5), |
|
— |
ņemot vērā Komisijas 2015. gada 6. novembra paziņojumu Eiropas Parlamentam un Padomei par personas datu pārsūtīšanu no ES uz Amerikas Savienotajām Valstīm saskaņā ar Direktīvu 95/46/EK, izpildot Tiesas spriedumu lietā C-362/14 (Schrems) (COM(2015)0566), |
|
— |
ņemot vērā Komisijas 2017. gada 10. janvāra paziņojumu “Apmaiņa ar personas datiem un šo datu aizsardzība globalizētā pasaulē” (COM(2017)0007), |
|
— |
ņemot vērā Eiropas Savienības Tiesas 2016. gada 21. decembra spriedumu lietās C-203/15 Tele2 Sverige AB/Post- och telestyrelsen un C-698/15 Secretary of State for the Home Department/Tom Watson un citi (6), |
|
— |
ņemot vērā Komisijas 2016. gada 12. jūlija Īstenošanas lēmumu (ES) 2016/1250 saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK par pienācīgu aizsardzību, ko nodrošina ES un ASV privātuma vairogs (7), |
|
— |
ņemot vērā Eiropas Datu aizsardzības uzraudzītāja (EDAU) atzinumu Nr. 4/2016 par ES un ASV privātuma vairoga pietiekamības lēmuma projektu (8), |
|
— |
ņemot vērā 29. panta datu aizsardzības darba grupas 2016. gada 13. aprīļa atzinumu par ES un ASV privātuma vairoga pietiekamības lēmuma projektu (9) un 29. panta darba grupas 2016. gada 26. jūlija paziņojumu (10), |
|
— |
ņemot vērā Parlamenta 2016. gada 26. maija rezolūciju par transatlantiskajām datu plūsmām (11), |
|
— |
ņemot vērā Reglamenta 123. panta 2. punktu, |
|
A. |
tā kā Eiropas Savienības Tiesa (EST) savā 2015. gada 6. oktobra spriedumā lietā C-362/14 Maximillian Schrems/Data Protection Commissioner lēmumu par “drošības zonu” atzina par spēkā neesošu un precizēja, ka pietiekams aizsardzības līmenis trešā valstī būtu jāsaprot kā “būtībā ekvivalents” līmenim, kāds saskaņā ar Direktīvu 95/46/EK, to lasot Eiropas Savienības Pamattiesību hartas (turpmāk — “ES Hartas”) izpratnē, ir garantēts Savienībā, un tas noteica nepieciešamību pabeigt sarunas par jaunu regulējumu, lai nodrošinātu juridisko noteiktību attiecībā uz to, kā personas dati būtu jāpārsūta no ES uz ASV; |
|
B. |
tā kā, pārbaudot trešās valsts nodrošināto aizsardzības līmeni, Komisijai ir pienākums izvērtēt to šajā valstī piemērojamo tiesību normu saturu, kas izriet no iekšējiem tiesību aktiem vai starptautiskām saistībām, ko tā uzņēmusies, kā arī praksi, kuras mērķis ir nodrošināt šo normu ievērošanu, jo saskaņā ar Direktīvas 95/46/EK 25. panta 2. punktu Komisijai ir jāņem vērā visi ar personas datu pārsūtīšanu uz trešo valsti saistītie apstākļi; tā kā šajā izvērtējumā ir ne vien jāpievēršas tiesību aktiem un praksei saistībā ar personas datu aizsardzību komerciāliem un privātiem mērķiem, bet tajā ir arī jāaplūko visi aspekti saistībā ar attiecīgajā valstī vai nozarē piemērojamo struktūru, jo īpaši, bet ne tikai, tiesībaizsardzības, nacionālās drošības un pamattiesību ievērošanas ziņā; |
|
C. |
tā kā personas datu pārsūtīšana starp ES un ASV komerciālām organizācijām ir svarīgs transatlantisko attiecību elements; tā kā šāda pārsūtīšana būtu jāveic, pilnībā ievērojot tiesības uz personas datu aizsardzību un tiesības uz privātumu; tā kā viens no ES pamatmērķiem ir ES Hartā noteiktā pamattiesību aizsardzība; |
|
D. |
tā kā EDAU savā Atzinumā Nr. 4/2016 vairākkārt izteica bažas par privātuma vairogu; tā kā šajā pašā atzinumā EDAU pauž gandarījumu par visu iesaistīto pušu centieniem rast risinājumu attiecībā uz personas datu pārsūtīšanu no ES uz ASV komerciālos nolūkos saskaņā ar pašsertifikācijas sistēmu; |
|
E. |
tā kā 29. panta darba grupas atzinumā Nr. 01/2016 par ES un ASV privātuma vairoga pietiekamības lēmuma projektu grupa atzinīgi vērtēja nozīmīgos uzlabojumus privātuma vairogā salīdzinājumā ar lēmumu par drošības zonu, vienlaikus arī paužot nopietnas bažas par saskaņā ar privātuma vairogu pārsūtāmo datu komerciālajiem aspektiem un valsts iestāžu piekļuvi tiem; |
|
F. |
tā kā Komisija 2016. gada 12. jūlijā pēc papildu apspriedēm ar ASV administrāciju pieņēma Īstenošanas lēmumu (ES) 2016/1250, ar kuru noteikts pietiekams to personas datu aizsardzības līmenis, kas no Savienības tiek pārsūtīti Amerikas Savienoto Valstu organizācijām ES un ASV privātuma vairoga ietvaros; |
|
G. |
tā kā ES un ASV privātuma vairogam ir pievienotas vairākas vēstules un vienpusēji paziņojumi, kuros ASV administrācija cita starpā skaidro datu aizsardzības principus, pārraudzības, izpildes un tiesiskās aizsardzības mehānismus un aizsardzības un drošības pasākumus, kas drošības iestādēm jāievēro, lai piekļūtu un apstrādātu personas datus; |
|
H. |
tā kā 29. panta darba grupa 2016. gada 26. jūlija paziņojumā atzinīgi vērtē uzlabojumus, ko ES un ASV privātuma vairoga mehānisms sniedz salīdzinājumā ar lēmumu par drošības zonu, un uzteic Komisiju un ASV iestādes par to, ka tās ņēmušas vērā darba grupas apsvērumus; tā kā 29. panta darba grupa tomēr norāda, ka vairāki apsvērumi vēl arvien ir aktuāli gan saistībā ar komerciālajiem aspektiem, gan ar ASV valsts iestāžu piekļuvi datiem, kas tiek pārsūtīti no ES, piemēram, trūkst konkrētu noteikumu par automatizētiem lēmumiem un nepastāv vispārējas tiesības šos lēmumus apstrīdēt, ir nepieciešams stingrāk garantēt ombuda mehānisma neatkarību un pilnvaras, kā arī nav konkrētā veidā garantēts, ka netiks veikta personas datu masveida un nediferencēta apkopošana (masveida vākšana), |
|
1. |
atzinīgi vērtē gan Komisijas, gan ASV administrācijas centienus risināt Eiropas Savienības Tiesas, dalībvalstu, Eiropas Parlamenta, datu aizsardzības iestāžu (DPA) un ieinteresēto personu izteiktās bažas, lai Komisija varētu pieņemt īstenošanas lēmumu, ar ko apstiprina ES un ASV privātuma vairoga pietiekamību; |
|
2. |
atzīst, ka ES un ASV privātuma vairogā ir paredzēti būtiski uzlabojumi attiecībā uz standartu skaidrību salīdzinājumā ar iepriekšējo ES un ASV drošības zonu un ka ASV organizācijām, kuras pašas apstiprina savu atbilstību ES un ASV privātuma vairogam, būs jāievēro precīzāki datu aizsardzības standarti nekā atbilstoši drošības zonai; |
|
3. |
ņem vērā, ka līdz 2017. gada 23. martam ES un ASV privātuma vairogā bija iesaistījušās 1 893 ASV organizācijas; pauž nožēlu, ka Privātuma vairogs ir balstīts uz brīvprātīgu pašsertifikāciju un tādēļ attiecas tikai uz ASV organizācijām, kas tajā brīvprātīgi iesaistījušās, un tas nozīmē, ka daudzi uzņēmumi sistēmā nav iesaistīti; |
|
4. |
atzīst, ka ES un ASV privātuma vairogs atvieglo informācijas pārsūtīšanu no Savienības MVU un uzņēmumiem uz ASV; |
|
5. |
norāda, ka saskaņā ar EST spriedumu Schrems lietā lēmums par pietiekamību vēl joprojām neietekmē Eiropas DPA pilnvaras un ka līdz ar to tās šīs pilnvaras var īstenot, tostarp pārtraukt vai aizliegt datu pārsūtīšanu uz ES un ASV privātuma vairogā reģistrētu organizāciju; šajā sakarībā atzinīgi vērtē nozīmīgo lomu, kas privātuma vairoga sistēmā piešķirta dalībvalstu DPA, kuras var pārbaudīt un izmeklēt sūdzības saistībā ar ES Hartā minēto tiesību uz privātumu un ģimenes dzīvi aizsardzību un apturēt datu pārsūtīšanu, kā arī atzinīgi vērtē to, ka ASV Tirdzniecības ministrijai ir uzlikts pienākums šādas sūdzības izskatīt; |
|
6. |
atzīmē, ka saskaņā ar privātuma vairoga regulējumu ES datu subjektiem ir vairākas iespējas, kā izmantot tiesiskās aizstāvības līdzekļus ASV: pirmkārt, sūdzības var iesniegt vai nu tieši uzņēmumam vai ar Tirdzniecības ministrijas starpniecību, pēc tam vēršoties vai nu datu aizsardzības iestādē vai arī kādā neatkarīgā strīdu izšķiršanas struktūrā, otrkārt, saistībā ar pamattiesību ierobežošanu valsts drošības interesēs var celt civiltiesisku prasību ASV tiesā un līdzīgas sūdzības var arī risināt arī jaunizveidotā neatkarīgā ombuda struktūra, un, visbeidzot, sūdzības par pamattiesību aizskārumu tiesībaizsardzības un sabiedrības interešu vārdā var risināt, apstrīdot tiesas pavēstes; mudina Komisiju un datu aizsardzības iestādes sniegt turpmākus norādījumus, lai šie tiesiskās aizstāvības līdzekļi būtu vieglāk pieejami un izmantojami; |
|
7. |
novērtē ASV Tirdzniecības ministrijas skaidri pausto apņemšanos cieši uzraudzīt to, kā ASV organizācijas ievēro ES un ASV privātuma vairoga principus, kā arī tās ieceri veikt izpildes nodrošināšanas pasākumus pret struktūrām, kuras šos principus neievēro; |
|
8. |
atkārtoti aicina Komisiju censties precizēt ASV sniegto rakstisko garantiju juridisko statusu un nodrošināt, lai visas saistības vai regulējums, kas paredzēti saskaņā ar privātuma vairogu, tiktu saglabāti pēc tam, kad pilnvaras Amerikas Savienotajās Valstīs pārņems jaunā administrācija; |
|
9. |
uzskata, ka, neraugoties ASV valdības saistībām un garantijām privātuma vairoga regulējumam pievienotajās vēstulēs, joprojām pastāv nopietnas bažas attiecībā uz komerciālajiem aspektiem, valsts drošību un tiesībaizsardzību; |
|
10. |
īpaši norāda uz būtiskām atšķirībām starp aizsardzību, ko paredz Direktīvas 95/46/EK 7. pants, un informēšanas un izvēles principu privātuma vairoga regulējumā, kā arī uz ievērojamajām atšķirībām starp Direktīvas 95/46/EK 6. pantu un datu integritātes un mērķa ierobežojuma principu privātuma vairoga regulējumā; norāda, ka tā vietā, lai noteiktu, ka juridisks pamats (piemēram, piekrišana vai līgums) ir nepieciešams visām apstrādes darbībām, datu subjekta tiesības saskaņā ar privātuma vairoga principiem attiecas tikai uz divām šaurām apstrādes darbībām (informācijas atklāšana un nolūka maiņa) un paredz tikai tiesības iebilst (“opt-out”); |
|
11. |
uzskata, ka šīs daudzās bažas var sekmēt to, ka lēmums par nodrošinātās aizsardzības pietiekamību nākotnē atkal var tikt apstrīdēts, vēršoties tiesu iestādēs; uzsver kaitīgās sekas gan attiecībā uz pamattiesību ievērošanu, gan nepieciešamo juridisko noteiktību ieinteresētajām personām; |
|
12. |
cita starpā norāda uz to, ka trūkst atbilstīga regulējuma par automatizētu lēmumu pieņemšanu un par vispārējām tiesībām tos apstrīdēt, kā arī ka trūkst skaidri definētu principu par to, kā privātuma vairoga principi piemērojami datu apstrādātājiem (aģentiem); |
|
13. |
norāda, ka privātpersonām gan ir iespēja ES pārzinim iebilst pret jebkādu savu personas datu pārsūtīšanu uz ASV un šo datu turpmāku apstrādi ASV, ja privātuma vairogā iesaistījies uzņēmums darbojas kā datu apstrādātājs ES pārziņa uzdevumā, tomēr privātuma vairoga regulējumā nav iekļauti specifiski noteikumi par vispārējām tiesībām iebilst pašsertificētam ASV uzņēmumam; |
|
14. |
norāda, ka tikai maza daļa no ASV organizācijām, kas pievienojušās privātuma vairogam, izvēlējušās strīdu izšķiršanas mehānismam izmantot ES DPA; pauž bažas, ka šā iemesla dēļ ES iedzīvotāji būs neizdevīgākā pozīcijā, kad viņi mēģinās īstenot savas tiesības; |
|
15. |
norāda, ka trūkst skaidri formulētu principu par to, kā privātuma vairoga principi attiecas uz apstrādātājiem (aģentiem), atzīstot, ka visi šie principi attiecas uz personas datu apstrādi, ko veic jebkāds pašsertificēts ASV uzņēmums, ja vien nav paredzēts citādi, un ka pārsūtīšanai apstrādes nolūkiem vienmēr ir nepieciešams līgums ar ES pārzini, kurš nosaka apstrādes nolūkus un līdzekļus, tostarp to, vai apstrādātājam ir atļauts veikt tālāku pārsūtīšanu (piemēram, nodošana apstrādei apakšuzņēmumam); |
|
16. |
attiecībā uz nacionālo drošību un novērošanu uzsver, ka, neraugoties uz Valsts izlūkošanas dienesta (ODNI) direktora sniegtajiem paskaidrojumiem privātuma vairoga regulējumam pievienotajās vēstulēs, joprojām būs iespējama masveida novērošana, neraugoties uz ASV iestāžu izmantotiem atšķirīgiem terminiem; pauž nožēlu par to, ka trūkst masveida novērošanas vienotas definīcijas un ka tiek pieņemta amerikāņu izmantotā terminoloģija, un tādēļ prasa noteikt vienotu masveida novērošanas definīciju, kas būtu saistīta ar šā termina Eiropas izpratni, atbilstoši kurai novērtējumu nepadara atkarīgu no izvēles; uzsver, ka jebkāda masveida novērošana ir ES Hartas pārkāpums; |
|
17. |
atgādina par VI pielikumā (Robert S. Litt (ODNI) vēstule) paskaidroto, ka, saskaņā ar Prezidenta politikas direktīvu Nr. 28 (turpmāk “PPD-28”), sešos gadījumos joprojām ir atļauta personu, kas nav ASV valstspiederīgie, personas un saziņas datu masveida vākšana; norāda, ka šādai datu masveida vākšanai ir jābūt vienīgi “pēc iespējas atbilstīgākai konkrētajam gadījumam” un “saprātīgai”, kas neatbilst ES Hartā noteiktajiem stingrākajiem nepieciešamības un proporcionalitātes kritērijiem; |
|
18. |
ar lielām bažām konstatē, ka no 2017. gada 7. janvāra vairs nav kvoruma Privātuma un pilsonisko brīvību pārraudzības padomē (PCLOB), kas VI pielikumā (Robert S. Litt (ODNI) vēstule) minēta kā neatkarīga ar likumu izveidota iestāde, kuras pienākumi ir analizēt un pārskatīt terorisma apkarošanas programmas un politiku, tostarp sakaru izlūkošanas izmantošanu, lai nodrošinātu, ka ar tām pienācīgi aizsargā privātumu un pilsoniskās brīvības, un tagad tā darbosies ar nepilna kvoruma statusu, līdz ASV prezidents nozīmēs jaunus valdes locekļus un ASV Senāts tos apstiprinās; uzsver, ka nepilna kvoruma statusā PCLOB pilnvaras ir ierobežotas un tā nevar veikt noteiktas darbības, kurām vajadzīgs valdes apstiprinājums, piemēram, uzraudzības projektu uzsākšanu vai uzraudzības ieteikumu sniegšana, tādējādi nopietni mazinot atbilstības un uzraudzības garantijas un solījumus, ko ASV iestādes devušas šajā jomā; |
|
19. |
pauž nožēlu par to, ka ES un ASV privātuma vairogs neaizliedz datu masveida vākšanu tiesībaizsardzības nolūkiem; |
|
20. |
uzsver, ka EST savā 2016. gada 21. decembra spriedumā precizēja, ka ES Harta ir jāinterpretē tādējādi, ka tai “pretrunā ir tāds valsts tiesiskais regulējums, kurā noziedzības apkarošanas nolūkā ir paredzēta visaptveroša un nediferencēta visas informācijas par datu plūsmu un atrašanās vietas datu saglabāšana attiecībā uz visiem abonentiem un reģistrētiem lietotājiem un attiecībā uz visiem elektronisko sakaru līdzekļiem”; norāda, ka masveida novērošanā ASV tādējādi netiek nodrošināts personas un saziņas datu būtībā ekvivalents aizsardzības līmenis; |
|
21. |
bažīgi vērtē nesenos atklājumus par ASV elektronisko sakaru pakalpojumu sniedzēja pēc Nacionālās drošības aģentūras (NSA) un FIB pieprasījuma veiktajām novērošanas darbībām attiecībā uz visām tā serveros ienākošajām e-pasta vēstulēm pat vēl 2015. gadā, t. i., vienu gadu pēc Prezidenta politikas direktīvas Nr. 28 pieņemšanas un laikā, kad notika sarunas par ES un ASV privātuma vairogu; prasa, lai Komisija panāktu pilnīgu situācijas skaidrojumu no ASV iestādēm un sniegtās atbildes darītu pieejamas Padomei, Parlamentam un valstu datu aizsardzības iestādēm; minēto uzskata par iemeslu, lai nopietni apšaubītu ODNI sniegtās garantijas; apzinās, ka ES un ASV privātuma vairoga pamatā ir PPD-28, kas ir prezidenta pieņemts dokuments un kuru jebkurš nākamais prezidents var arī atcelt, turklāt rīkojoties bez Kongresa piekrišanas; |
|
22. |
ar bažām atzīmē, ka 2017. gada 23. un 28. martā attiecīgi ASV Senāts un Pārstāvju palāta balsojumā noraidīja noteikumu, ko Federālā sakaru komisija bija iesniegusi attiecībā uz “Platjoslas un citu telekomunikāciju pakalpojumu klientu privātuma aizsardzību”, un tas praksē nozīmē, ka nebūs spēkā platjoslas privātuma noteikumi, saskaņā ar kuriem interneta pakalpojumu sniedzējiem būtu jāsaņem nepārprotama patērētāju piekrišana, pirms tie reklāmdevējiem un citiem uzņēmumiem pārdod vai dalās ar tīmekļa pārlūkošanas datiem un citu privātu informāciju; uzskata, ka šis ir vēl viens apdraudējums privātuma aizsardzībai Amerikas Savienotajās Valstīs; |
|
23. |
pauž nopietnas bažas par to, ka ir izdotas un ģenerālprokurora 2017. gada 3. janvārī apstiprinātas “Procedūras par Nacionālās drošības aģentūras neapstrādātas izlūkošanas informācijas pieejamību vai izplatīšanu saskaņā ar Izpildrīkojuma Nr. 12333 2.3. iedaļu”, jo tajās paredzēts, ka NSA ar lielu daudzumu privātu datu, kas ievākti bez ordera, tiesas rīkojuma vai Kongresa atļaujas, dalās ar 16 citām iestādēm, tostarp FIB, Narkotiku apkarošanas aģentūru un Iekšzemes drošības departamentu; aicina Komisiju nekavējoties novērtēt šo jauno noteikumu saderību ar saistībām, ko ASV iestādes uzņēmušās saskaņā ar privātuma vairogu, kā arī par to ietekmi uz personas datu aizsardzības līmeni Amerikas Savienotajās Valstīs; |
|
24. |
atgādina, ka personām, tostarp ES datu subjektiem, gan ir vairākas tiesiskās aizsardzības iespējas, ja tās ASV ir pakļautas nelikumīgai (elektroniskajai) uzraudzībai nacionālās drošības nolūkos, taču tikpat skaidrs ir tas, ka nav aptverti vismaz daži juridiskie pamatojumi (piemēram, Izpildrīkojums Nr. 12333), kurus ASV izlūkošanas iestādes var izmantot; turklāt uzver, ka pat principā pastāvot tiesiskās aizsardzības iespējām citu valstu personām, piemēram, uzraudzībai saskaņā ar ĀIUL, pieejamās rīcības iespējas ir ierobežotas un privātpersonu (tostarp ASV personu) prasības tiks atzītas par nepieņemamām, ja tās nevar pierādīt “tiesībspēju”, un tas ierobežo piekļuvi parastajām tiesām; |
|
25. |
aicina Komisiju izvērtēt ietekmi, kāda ir 2017. gada 25. janvāra Izpildrīkojumam par “Sabiedrības drošības uzlabošanu Amerikas Savienoto Valstu teritorijā” un jo īpaši tā 14. iedaļai par ārvalstu pilsoņu izslēgšanu no Privātuma akta aizsardzības attiecībā uz identificējamu personas informāciju, kas ir pretrunā ar rakstiskajām garantijām par spēkā esošiem privātpersonu tiesiskās aizsardzības mehānismiem gadījumos, kad ASV iestādes piekļuvušas datiem; aicina Komisiju iesniegt detalizētu juridisko analīzi par šā izpildrīkojuma pasākumu ietekmi uz aizsardzības līdzekļu iespējām un Eiropas iedzīvotāju tiesībām uz tiesisko aizsardzību ASV; |
|
26. |
pauž nožēlu par to, ka nedz privātuma vairoga principi, nedz arī ASV administrācijas vēstules ar paskaidrojumiem un garantijām neapliecina, ka tiesības uz efektīvu tiesisko aizsardzību ir tiem ES iedzīvotājiem, kuru personas dati tiek pārsūtīti ASV organizācijai saskaņā ar privātuma vairoga principiem, un kuriem turpmāk piekļūst un tos apstrādā ASV publiskas iestādes tiesībaizsardzības un valsts interešu nolūkos, taču ES Tiesas 2015. gada 6. oktobra spriedumā tika uzsvērts, ka pienācīgas aizsardzības līmenis ir ES Hartas 47. pantā paredzēto pamattiesību svarīgākais elements; |
|
27. |
atgādina par 2016. gada 26. maija rezolūciju, kurā teikts, ka ASV Valsts departamenta izveidotais ombuda mehānisms nav pietiekami neatkarīgs un ka tam nav piešķirtas pietiekami efektīvas pilnvaras, lai tas veiktu savus pienākumus un nodrošinātu ES iedzīvotāju efektīvu tiesisko aizsardzību; norāda, ka jaunā ASV administrācija līdz šim vēl nav iecēlusi jaunu ombudu pēc tam, kad beidzās amata pilnvaru termiņš ekonomikas izaugsmes, enerģētikas un vides valsts sekretāra vietniekam, kurš šajā amatā tika iecelts 2016. gada jūlijā; uzskata, ka bez iecelta neatkarīga un pienācīgi pilnvarota ombuda ASV apliecinājumi attiecībā uz ES iedzīvotāju efektīvu tiesisko aizsardzību nebūs spēkā; pauž vispārējas bažas, ka persona, attiecībā uz kuru pieļauts pārkāpums, var pieprasīt vienīgi informāciju un to, lai dati tiktu dzēsti un/vai nepieļauta to turpmāka apstrāde, taču tai nav tiesību uz kompensāciju; |
|
28. |
ar bažām norāda, ka 2017. gada 30. martā trīs no piecām paredzētajām amata vietām bija brīvas Federālajā tirdzniecības komisijā (FTC), kura nodrošina privātuma vairoga īstenošanu; |
|
29. |
pauž nožēlu, ka procedūra, ar ko pieņem lēmumu par pietiekamību, neparedz oficiālu apspriešanās procesu ar attiecīgajām ieinteresētajām personām, tādām kā uzņēmumi, un jo īpaši ar organizācijām, kas pārstāv MVU; |
|
30. |
pauž nožēlu, ka Komisija sava īstenošanas lēmuma pieņemšanas procedūru praksē īstenoja tā, ka Parlamentam nebija iespēju efektīvi īstenot savas pārbaudes tiesības attiecībā uz īstenošanas akta projektu; |
|
31. |
aicina Komisiju veikt visus nepieciešamos pasākumus, lai nodrošinātu, ka privātuma vairogs pilnībā atbilst Regulai (ES) 2016/679, kuru piemēros no 2018. gada 16. maija, un ES Hartai; |
|
32. |
aicina Komisiju jo īpaši nodrošināt to, ka personas datus, kas ir pārsūtīti uz ASV saskaņā ar privātuma vairogu, var pārsūtīt uz kādu citu trešo valsti tikai tad, ja šī pārsūtīšana ir saderīga ar nolūku, kādā dati sākotnēji tika vākti, un ja šajā trešā valstī piemēro tādus pašus noteikumus par īpašu un mērķtiecīgu pieeju tiesībaizsardzības nolūkiem; |
|
33. |
aicina Komisiju uzraudzīt to, vai tiek dzēsti tie personas dati, kas vairs nav vajadzīgi mērķim, kuram tie tika sākotnēji tika vākti, tostarp vai to dara tiesībaizsardzības iestādes; |
|
34. |
aicina Komisiju rūpīgi uzraudzīt, vai privātuma vairogs ļauj DPA pilnībā izmantot visas savas pilnvaras, un, ja tā nav, tad noteikt tos noteikumus, kuri kavē DPA pilnvaru īstenošanu; |
|
35. |
aicina Komisiju pirmās kopīgās ikgadējās pārskatīšanas laikā veikt rūpīgu un vispusīgu izpēti gan par visiem šajā rezolūcijā un Parlamenta 2016. gada 26. maija rezolūcijā par transatlantiskajām datu plūsmām minētajiem trūkumiem un nepilnībām, gan arī trūkumiem, ko noteikusi 29. panta darba grupa, EDAU un ieinteresētās puses, un parādīt, kā šīs nepilnības novērstas nolūkā nodrošināt atbilstību ES Hartai un Savienības tiesību aktiem, kā arī rūpīgi izvērtēt, vai ASV administrācijas paskaidrojumos un garantijās minētie mehānismi un drošības pasākumi ir efektīvi un iespējami; |
|
36. |
aicina Komisiju nodrošināt, ka, veicot kopīgo ikgadējo pārskatīšanu, visiem grupas locekļiem ir to uzdevumu izpildei nepieciešamā pilnīgā un neierobežotā piekļuve visiem dokumentiem un struktūrām, tostarp elementiem, kas ļauj pareizi novērtēt, cik samērīga un proporcionāla ir publisku iestāžu pārsūtītu datu vākšana un piekļuve šādiem datiem tiesībaizsardzības vai valsts drošības nolūkos; |
|
37. |
uzsver, ka visiem kopīgās pārskatīšanas grupas locekļiem ir jānodrošina neatkarība to uzdevumu izpildē, un viņiem jābūt tiesībām izteikt savus atšķirīgos viedokļus kopīgās pārskatīšanas galīgajā ziņojumā, turklāt šie viedokļi jāpublisko un jāpievieno kopīgajam ziņojumam; |
|
38. |
prasa, lai Savienības DPA uzrauga ES un ASV privātuma vairoga darbību un īsteno savas pilnvaras, tostarp iespēju apturēt vai pilnībā aizliegt personas datu pārsūtīšanu ES un ASV privātuma vairoga organizācijai, ja tās uzskata, ka netiek nodrošinātas Savienības datu subjektu pamattiesības uz privātumu un personas datu aizsardzību; |
|
39. |
uzsver, ka Parlamentam jābūt pilnai piekļuvei jebkuram attiecīgajam dokumentam, kas saistīts ar kopīgo ikgadējo pārskatīšanu; |
|
40. |
uzdod priekšsēdētājam šo rezolūciju nosūtīt Komisijai, Padomei, dalībvalstu valdībām un parlamentiem, kā arī ASV valdībai un Kongresam. |
(1) OV L 281, 23.11.1995., 31. lpp.
(2) OV L 350, 30.12.2008., 60. lpp.
(3) OV L 119, 4.5.2016., 1. lpp.
(4) OV L 119, 4.5.2016., 89. lpp.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2016:970.
(7) OV L 207, 1.8.2016., 1. lpp.
(8) OV C 257, 15.7.2016., 8. lpp.
(9) http://ec.europa.eu/justice/data-protection/article-29/documentation/ opinion-recommendation/files/2016/wp238_en.pdf
(10) http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf
(11) Pieņemtie teksti, P8_TA(2016)0233.