EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52016DC0117

KOMISIJAS PAZIŅOJUMS EIROPAS PARLAMENTAM UN PADOMEI Transatlantiskās datu plūsmas – uzticēšanās atjaunošana, paredzot spēcīgākas drošības garantijas

COM/2016/0117 final

Briselē, 29.2.2016

COM(2016) 117 final

KOMISIJAS PAZIŅOJUMS EIROPAS PARLAMENTAM UN PADOMEI

Transatlantiskās datu plūsmas – uzticēšanās atjaunošana, paredzot spēcīgākas drošības garantijas


1. Ievads — personas datu apmaiņas loma ES un ASV attiecībās

Spēcīga transatlantiskā partnerība starp Eiropas Savienību un Amerikas Savienotajām Valstīm ir nozīmīgāka nekā jebkad agrāk. Mums ir kopējas vērtības, mēs tiecamies uz kopējiem politiskajiem un ekonomiskajiem mērķiem un cieši sadarbojamies cīņā pret kopējiem draudiem mūsu drošībai. Mūsu attiecību noturīgo spēku apliecina tas, cik plaša ir mūsu tirdzniecības apmaiņa un mūsu ciešā sadarbība starptautiskajos jautājumos.

Personas datu pārsūtīšana un apmaiņa ir būtisks komponents, kas veido pamatu ciešajām saitēm starp Eiropas Savienību (ES) un Amerikas Savienotajām Valstīm (ASV) tirdzniecībā, kā arī tiesībaizsardzības jomā. Lai varētu veikt šādu datu apmaiņu, ir jānodrošina augsts datu aizsardzības līmenis un atbilstīgi aizsardzības pasākumi.

2013. gada jūnijā izskanējušās ziņas par apjomīgām izlūkdatu vākšanas programmām ASV radīja nopietnu satraukumu gan ES, gan dalībvalstu līmenī par to, kā liela apjoma personas datu apstrāde, ko ASV veic gan publiskas iestādes, gan privāti uzņēmumi, ietekmē eiropiešu pamattiesības.

Atbildot uz to, 2013. gada 27. novembrī Komisija publicēja Paziņojumu par uzticēšanās atjaunošanu datu plūsmām starp ES un ASV 1 , ar ko tika noteikts rīcības plāns, lai atjaunotu uzticēšanos datu pārsūtīšanai digitālās ekonomikas interesēs un nostiprinātu Eiropas iedzīvotāju tiesību aizsardzību un transatlantiskās attiecības kopumā. Šā mērķa sasniegšanai Komisija minētajā paziņojumā noteica šādus pamatpasākumus:

i)    Komisijas 2012. gadā ierosinātā datu aizsardzības reformas pasākumu kopuma pieņemšana 2 ;

ii)    drošības pilnveidošana “drošības zonā”, pamatojoties uz 13 ieteikumiem, kas ir noteikti Paziņojumā par “drošības zonu” 3 ; un

iii)    datu aizsardzības pasākumu nostiprināšana tiesībaizsardzības jomā notiekošajā sadarbībā, jo īpaši sarunu noslēgšana par ES un ASV datu aizsardzības pamatnolīgumu. Pēdējais minētais no tiem ietvēra arī mērķi panākt, lai ASV uzņemtos saistības attiecībā uz tiesību aizsardzības nodrošināšanu privātpersonām, tostarp nodrošinātu pieeju tiesiskās aizsardzības mehānismiem, sevišķi pieņemot Likumu par tiesisko aizsardzību (Judicial Redress Act), ar kuru attiecībā uz ES pilsoņiem tiktu paplašinātas atsevišķas tiesības, kas paredzētas ASV 1974. gada Privātuma likumā (Privacy Act) un kas tobrīd bija pieejamas tikai ASV pilsoņiem un pastāvīgajiem iedzīvotājiem.

Šie mērķi tika atkārtoti uzsvērti Ž. K. Junkera formulētajās Komisijas politikas vadlīnijās 4 : “Datu aizsardzība ir viena no pamattiesībām, kas ir īpaši būtiska digitālajā laikmetā. Papildus tam, ka tiek ātri pabeigts likumdošanas darbs pie vienotiem datu aizsardzības noteikumiem Eiropas Savienībā, mums šīs tiesības ir jāaizstāv arī ārējās attiecībās. Ņemot vērā to, ka nesen tika atklāti masveida novērošanas gadījumi, tādiem ciešiem partneriem kā Amerikas Savienotās Valstis ir jāpārliecina mūs, ka pašreizējie drošības zonas pasākumi ir patiesi droši, ja tās vēlas to turpināšanos. Amerikas Savienotajām Valstīm arī jāgarantē, ka ES pilsoņiem ir ļauts īstenot savas datu aizsardzības tiesības ASV tiesās neatkarīgi no tā, vai tie ir rezidenti ASV teritorijā. Tas būs būtisks veids, kādā atjaunot ticību transatlantiskajām attiecībām.”

Kopš tā laika Komisija ir strādājusi tā, lai sasniegtu šos mērķus. Komisija pastiprināja sarunas par pamatnolīgumu, ko puses bija uzsākušas 2015. gada 8. septembrī. Tika aktivizētas iestāžu diskusijas par datu aizsardzības reformas pasākumu kopumu, un to rezultātā 2015. gada 15. decembrī tika panākta politiska vienošanās starp Padomi un Eiropas Parlamentu. Attiecībā uz datu transatlantisko pārsūtīšanu komerciālos nolūkos Komisija 2014. gada janvārī sāka diskusijas ar ASV par “drošības zonas” nostiprināšanu. Tas, ka Tiesa ar savu 2015. gada 6. oktobra spriedumu Schrems lietā 5 anulēja Lēmumu par “drošības zonu”, apliecināja, ka ir nepieciešams atjaunot regulējumu, kā arī deva papildu norādes par to, kādiem nosacījumiem šim regulējumam būtu jāatbilst. Pēc sprieduma pieņemšanas Komisija 2015. gada 6. novembrī publiskoja ieteikumus uzņēmumiem, izklāstot alternatīvus risinājumus, kuru īstenošana ļautu arī turpmāk pārsūtīt personas datus uz ASV 6 . 2016. gada 2. februārī tika panākta politiska vienošanās par jaunu regulējumu attiecībā uz transatlantiskajām datu plūsmām — ES un ASV privātuma vairogu 7 , ar ko tiks aizstāta iepriekšējā kārtība.

Šie sasniegumi uzlabos transatlantiskās attiecības, un ar to palīdzību būtu jāatjauno eiropiešu uzticēšanās digitālajai ekonomikai, pastiprinot viņu pamattiesības. Tie arī nodrošinās ES un tās dalībvalstīm efektīvāku datu aizsardzības tiesisko regulējumu, kas radīs iekšējā tirgus, sevišķi digitālā vienotā tirgus, ciešāku integrāciju, kā arī ļaus pastiprināt ES centienus veicināt un attīstīt starptautiskos privātuma un personas datu aizsardzības standartus.

Paralēli tam tika uzsāktas nozīmīgas iniciatīvas, kuru rezultāts bija būtiskas izmaiņas ASV tiesiskajā regulējumā. Prezidents B. Obama 2014. gada 17. janvārī paziņoja 8 par ASV sakaru izlūkošanas darbību reformu, kas vēlāk tika izklāstīta Prezidenta politikas direktīvā Nr. 28 (PPD-28) 9 . Būtiski, ka šīs reformas paredzēja attiecināt noteiktus privātuma aizsardzības pasākumus uz personām, kas nav amerikāņi, kā arī mainīja datu vākšanas uzsvaru no masveidīgas vākšanas uz pieeju, saskaņā ar kuru par prioritāti tiek noteikta mērķorientēta vākšana un pieeja. Komisija atzinīgi novērtēja šos jaunos uzstādījumus kā būtisku soli pareizajā virzienā 10 . Šis reformu process bija noderīgs arī tāpēc, ka nodrošināja pamatu apspriedēm ar ASV par ES un ASV privātuma vairogu. Kopš tā laika ir ieviestas vēl citas izmaiņas. Piemēram, 2015. gada jūnijā ASV tika pieņemts ASV Brīvības likums (USA Freedom Act) 11 , ar ko tika grozītas atsevišķas ASV novērošanas programmas, pastiprināta tiesas kontrole un palielināta publiskā pārredzamība par to izmantošanu. Visbeidzot, 2016. gada 10. februārī ASV Kongress pieņēma Likumu par tiesisko aizsardzību, ko prezidents B. Obama apstiprināja 2016. gada 24. februārī 12 .

Ņemot vērā šos apstākļus, šajā ziņojumā ir izvērtēts, kas ir sasniegts, lai izpildītu 2013. gada paziņojumā formulētos mērķus. Tajā arī tiks izceltas jomas, kurās vēl ir nepieciešams papildu darbs, lai nostiprinātu un pilnībā atjaunotu uzticību transatlantiskajām datu plūsmām.

2. ES datu aizsardzības reforma

2.1. Konteksts

Lai izmantotu arvien vairāk digitalizētās un savstarpēji saistītās pasaules iespējas un risinātu tās problēmas, Eiropas Komisija 2012. gada janvārī ierosināja īstenot tās datu aizsardzības reformas pasākumu kopumu (“Reforma”). Stiprinot ES iekšējos noteikumus un sniedzot personām lielāku iespēju kontrolēt to personas datus, šīs reformas mērķis ir veicināt uzticību digitālajai ekonomikai neatkarīgi no tā, vai personas dati tiek apstrādāti vienā dalībvalstī, ES vai trešās valstīs, piemēram, ASV.

Reformas pasākumu kopumā ir ietverti divi juridiski instrumenti — Vispārīgā datu aizsardzības regula 13 (“Regula”), ar ko nosaka vienotu ES datu aizsardzības regulējumu, un Datu aizsardzības direktīva policijas un tiesu iestāžu sadarbības jomā (“Policijas direktīva”) 14 . Ierosinot regulu, kas būs tieši piemērojama dalībvalstīs, Komisijas mērķis bija ieviest vienu, visiem kopēju datu aizsardzības standartu, tādējādi novēršot aizsardzības līmeņa atšķirības starp dalībvalstīm. Līdzīgi arī ar Policijas direktīvu pirmoreiz ES līmenī tiks noteikti vienoti noteikumi, vienlaikus ņemot vērā dalībvalstu tiesu iestāžu un tiesībaizsardzības tradīciju īpatnības.

Eiropas Parlaments un Padome 2015. gada 15. decembrī panāca politisku vienošanos par reformas pasākumu kopumu, tādējādi izpildot vienu no 2013. gada paziņojumā paredzētajiem pamatpasākumiem.

2.2. Kas ir mainījies?

Ar Regulu tiek atjaunināti, modernizēti un dažos gadījumos arī pastiprināti 1995. gada Datu aizsardzības direktīvā 15 ietvertie datu aizsardzības principi, lai garantētu tiesības uz privātumu. Tā ir vērsta uz personu tiesību nostiprināšanu, ES iekšējā tirgus padziļināšanu, stingrākas noteikumu izpildes nodrošināšanu, personas datu starptautiskās pārsūtīšanas racionalizēšanu un globālu datu aizsardzības standartu noteikšanu. Noteikumi ir veidoti tā, lai nodrošinātu, ka ES iedzīvotāju personas dati tiek aizsargāti — neatkarīgi no tā, kur tie tiek pārsūtīti, apstrādāti vai glabāti, — pat ārpus ES, kā tas bieži var notikt digitālajā pasaulē. Vairākas šīs reformas iezīmes būtu jāizceļ īpaši.

Pirmkārt, teritoriālā piemērošana: Regulā skaidri noteikts, ka tā attiecas arī uz trešā valstī nodibinātiem uzņēmumiem, ja tie piedāvā preces un pakalpojumus personām ES vai novēro to uzvedību. To uzņēmumu pienākums, kas atrodas ārpus ES, būs piemērot tos pašus noteikumus, kas jāpiemēro uzņēmumiem, kuri atrodas ES. Tā tiek nodrošināta visaptveroša ES iedzīvotāju tiesību aizsardzība. Šādi tiek arī nodrošināti vienlīdzīgi konkurences apstākļi ES un ārvalstu uzņēmumiem, izvairoties no ES un ārvalstu uzņēmumu savstarpējās konkurences nelīdzsvarotības, kad tie darbojas ES vai sasniedz patērētājus ES.

Otrkārt, datu aizsardzības noteikumu stingrāka piemērošana: Regula paredz efektīvu sankciju režīmu, saskaņojot valstu datu aizsardzības uzraudzības iestāžu pilnvaras. Tām būs tiesības piemērot naudas sodus, kuru apmērs varēs sasniegt līdz pat 20 miljoniem euro vai 4 % no uzņēmuma kopējā pasaules gada apgrozījuma. Šīs pilnvaras piemērot preventīvas sankcijas par datu aizsardzības noteikumu neievērošanu kopā ar iepriekš minēto teritoriālo piemērošanu vairāk stimulēs uzņēmumus, kas veic komercdarbību ES, ievērot ES tiesisko regulējumu. Jaunie noteikumi arī ievieš skaidrāku un stingrāku atbildību datu kontrolētājiem un apstrādātājiem.

Treškārt, saskaņoti noteikumi attiecībā uz sadarbību, kas notiek tiesībaizsardzības jomā: ar Policijas direktīvu vispārējie datu aizsardzības principi un noteikumi tiks attiecināti uz personas datu apstrādi, ko dalībvalstīs krimināltiesību piemērošanas jomā veic policijas un tiesu iestādes. Tā ietver saskaņotus noteikumus par personas datu starptautisko pārsūtīšanu krimināltiesiskās sadarbības kontekstā 16 . Ar jauno direktīvu tiks uzlabots personu aizsardzības līmenis, vienlaikus nodrošinot, ka cietušo, liecinieku un aizdomās turēto personu dati tiek pienācīgi aizsargāti saistībā ar kriminālizmeklēšanas vai tiesībaizsardzības pasākumiem. Pārraudzību nodrošina neatkarīgas valstu datu aizsardzības iestādes, un personām ir jānodrošina efektīva tiesiskā aizsardzība. Tajā pašā laikā saskaņotāki tiesību akti ļaus efektīvāk sadarboties gan dažādu dalībvalstu policijas un tiesu iestādēm, gan arī dalībvalstīm un to starptautiskajiem partneriem cīņā ar noziedzību un terorismu. Tā ir būtiska Eiropas Drošības programmas daļa 17 .

Ceturtkārt, stingri noteikumi attiecībā uz starptautisko datu drošāku pārsūtīšanu: gan Regula, gan Policijas direktīva paredz pārskatāmus, detalizētus un vispusīgus noteikumus attiecībā uz personas datu pārsūtīšanu trešām valstīm. Tie aptver visus starptautiskās pārsūtīšanas veidus neatkarīgi no tā, vai minētā pārsūtīšana notiek komerciālos vai tiesībaizsardzības nolūkos, starp privātpersonām vai publiskām iestādēm, vai starp privātpersonām un publiskām iestādēm. Lai gan starptautiskās pārsūtīšanas noteikumu sistēma būtībā paliek tāda pati, kā paredzēts pašreizējā Datu aizsardzības direktīvā (t. i., lēmumi par aizsardzības līmeņa pietiekamību, līgumu standartnoteikumi un saistoši uzņēmumu iekšējie noteikumi, kā arī noteiktas atkāpes no vispārējā aizlieguma pārsūtīt personas datus ārpus ES), ar reformu šie noteikumi vairākos veidos tiek precizēti un vienkāršoti, vienlaikus samazinot birokrātismu. Ar reformu tiek arī ieviesti vairāki jauni instrumenti saistībā ar starptautisko pārsūtīšanu.

Regula arī nostiprina ES datu aizsardzības iestāžu pilnvaras, tostarp attiecībā uz starptautisko pārsūtīšanu. Salīdzinot ar pašreizējo Datu aizsardzības direktīvu, noteikumi par ES datu aizsardzības iestāžu neatkarību, funkcijām un pilnvarām ir izklāstīti sīkāk un būtiski uzlaboti. Tie skaidri ietver pilnvaras apturēt datu plūsmu pie saņēmēja trešā valstī vai starptautiskā organizācijā. Policijas direktīva satur līdzīgus noteikumus attiecībā uz starptautisko pārsūtīšanu un datu aizsardzības iestāžu pilnvarām tiesību aizsardzības jomā.

Konkrētāk, attiecībā uz noteikumiem par Komisijas lēmumiem par aizsardzības līmeņa pietiekamību Regula nosaka precīzu un detalizētu tādu elementu kopumu, kas Komisijai jāņem vērā, izvērtējot datu aizsardzības līmeni, ko paredz trešās valsts tiesiskais regulējums. Šo procesu veido vispusīgs izvērtējums, kas jāveic Komisijai un kurā jāietver — arī atbilstoši spriedumam Schrems lietā — noteikumi par trešās valsts iestāžu piekļuvi personas datiem. Vēl viena būtiska šā izvērtējuma iezīme ir tas, ka personām tiek nodrošinātas efektīvas un piemērojamas tiesības uz datu aizsardzību un tās var saņemt efektīvu administratīvo un tiesisko aizsardzību.

Turklāt Regula skaidri paredz, ka Komisija ne retāk kā reizi četros gados periodiski pārskata visus savus lēmumus par aizsardzības līmeņa pietiekamību, lai sekotu visām tām būtiskajām pārmaiņām trešā valstī, kurām varētu būt tieša vai pat nelabvēlīga ietekme uz aizsardzības līmeni, ko sniedz minētās valsts tiesiskais regulējums. Šāda pastāvīga pietiekamības uzraudzība būs dinamiskāks process, jo ietvers arī dialogu ar konkrētās trešās valsts iestādēm.

Attiecībā uz pārsūtīšanu uz trešām valstīm, par kurām nav pieņemts lēmums par aizsardzības līmeņa pietiekamību, Regula paredz nosacījumus, kas regulē alternatīvus pārsūtīšanas mehānismus, piemēram, līgumu standartnoteikumus un saistošus uzņēmumu iekšējos noteikumus. Tā arī piedāvā citus pārsūtīšanas instrumentus, piemēram, apstiprinātus ētikas kodeksus un apstiprinātus sertifikācijas mehānismus. Visbeidzot, tā precizē, kad ir iespējams piemērot atkāpes.

2.3. Turpmākā rīcība

Datu aizsardzības reforma ir nozīmīgs solis, lai nostiprinātu personu pamattiesības digitālajā laikmetā un veicinātu uzņēmējdarbību, vienkāršojot noteikumus uzņēmējiem digitālajā vienotajā tirgū. Tiks veicināta patērētāju uzticība ES un trešo valstu operatoriem, tādējādi atbalstot Eiropas un pasaules digitālo ekonomiku. Tas pozitīvi ietekmēs mūsu tirdzniecības attiecības ar ASV, kas ir lielākais ES tirdzniecības partneris. Tas sniegs skaidrību un stabilu vidi, kurā var darboties ES un ārvalstu uzņēmumi. Savukārt ASV uzņēmumi gūs labumu no juridiskās noteiktības, ko rada uzņēmējdarbība integrētā ekonomiskā zonā, kurā tiek piemērots vienots datu aizsardzības noteikumu kopums.

Vienoti noteikumi tiesībaizsardzības jomā nodrošinās to, ka personu dati ir labāk aizsargāti un ka tām ir tiesības uz efektīvu tiesisko aizsardzību. Dalībvalstu policijas un tiesu iestāžu pārrobežu sadarbības veicināšana uzlabos krimināltiesību piemērošanu, tādējādi radot apstākļus tam, lai noziedzīgu nodarījumu novēršana ES būtu efektīvāka. Vienlaikus tā ļaus sekmīgāk sadarboties ar līdzīgām iestādēm trešās valstīs.

Ir sagaidāms, ka Eiropas Parlaments un Padome reformas pasākumu kopumu oficiāli apstiprinās 2016. gada pirmajā pusgadā. Regulu sāks piemērot pēc diviem gadiem no tās pieņemšanas dienas, savukārt Policijas direktīva paredz divu gadu ieviešanas periodu. Visām ieinteresētajām personām ES un ārpus tās būtu jāizmanto divu gadu pārejas periods, lai sagatavotos jauno noteikumu ievērošanai. Arī Komisija dos savu ieguldījumu. Šā pārejas perioda laikā Komisija cieši sadarbosies ar dalībvalstīm, datu aizsardzības iestādēm un citām ieinteresētajām personām, lai nodrošinātu noteikumu vienveidīgu piemērošanu un veicinātu atbilstīgu vidi.

3. ES un ASV privātuma vairogs — jauns transatlantiskais personas datu aprites regulējums

3.1. Konteksts

Lai veicinātu personas datu plūsmu starp ES un ASV tirdzniecības apmaiņas vajadzībām, vienlaikus nodrošinot šo datu aizsardzību, Komisija savulaik, 2000. gadā, atzina, ka “drošības zonas” regulējums paredz adekvātu aizsardzības līmeni 18 . Tā rezultātā, lai gan ASV nav vispārēju datu aizsardzības tiesību aktu, personas datus no ES dalībvalstīm varēja brīvi pārsūtīt ASV uzņēmumiem, kas bija apņēmušies ievērot regulējuma pamatā esošos privātuma principus.

Komisija 2013. gada Paziņojumā par drošības zonu 19 uzsvēra vairākus trūkumus, kas shēmas darbībā konstatējami laika gaitā, jo īpaši pārredzamības trūkumu, vai uzņēmumi ievēro shēmas prasības, kā arī to, ka ASV iestādes efektīvi nenodrošina, lai šie uzņēmumi ievērotu shēmas privātuma principus. Turklāt tajā pašā gadā iepriekš atklātā informācija par novērošanu radīja bažas par noteiktu ASV izlūkošanas programmu apjomu un piemērošanu, kā arī par to, kādā līmenī ASV valsts iestādes var piekļūt eiropiešu personas datiem, kas tika pārsūtīti saskaņā ar “drošības zonas” režīmu. Ņemot vērā šos un citus apstākļus 20 , Komisija secināja, ka “drošības zonas” režīms ir jāpārskata. Šajā kontekstā Komisija formulēja 13 ieteikumus 21 , kā stiprināt un atjaunināt regulējumā paredzētās datu aizsardzības garantijas. Šie ieteikumi bija vērsti uz: i) privātuma pamatprincipu nostiprināšanu un pašsertificēto ASV uzņēmumu to privātuma politiku pārskatāmības palielināšanu, ar kurām tika ieviesti šie principi; ii) labāku un efektīvāku pārraudzību, uzraudzību un tiesību piemērošanu no ASV iestāžu puses par to, kā uzņēmumi ievēro šos principus; iii) pieejamu strīdu risināšanas mehānismu nodrošināšanu individuālu sūdzību gadījumā, un iv) nepieciešamību nodrošināt, ka 2000. gada Lēmumā par “drošības zonu” paredzētais valsts drošības un tiesībaizsardzības izņēmums tiek attiecināts tikai uz absolūti nepieciešamiem un samērīgiem aspektiem.

Pamatojoties uz šiem 13 ieteikumiem, Komisija 2014. gada janvārī uzsāka sarunas ar ASV iestādēm. Tas, ka Tiesa vēlāk, 2015. gada 6. oktobrī, atcēla Lēmumu par “drošības zonu”, apstiprināja nepieciešamību izveidot stingrāku, jaunu regulējumu attiecībā uz transatlantiskajām tirdzniecības datu plūsmām. Kaut arī Tiesas spriedumā ir ņemti vērā Komisijas 2013. gada ieteikumi, tajā arī papildus tika uzsvērta nepieciešamība noteikt ierobežojumus, aizsardzības pasākumus un tiesiskās kontroles mehānismus, lai arī turpmāk nodrošinātu ES iedzīvotāju personas datu aizsardzību, tostarp gadījumos, kad datiem piekļūst un tos izmanto publiskas iestādes valsts drošības, sabiedrības interešu vai tiesībaizsardzības nolūkā.

2016. gada 2. februārī, pēc diviem intensīvu diskusiju gadiem ES un ASV panāca politisku vienošanos par jauno regulējumu — ES un ASV privātuma vairogu. Šī jaunā kārtība ietver nozīmīgus jaunus aizsardzības pasākumus un garantēs ES iedzīvotāju pamattiesību augsta līmeņa aizsardzību. Tā sniegs nepieciešamo juridisko noteiktību tiem uzņēmumiem abpus Atlantijas okeānam, kas vēlas kļūt par sadarbības partneriem. Tā arī sniegs jaunu impulsu transatlantiskajai partnerībai.

Pēc tam, kad būs noslēgušās sarunas ar ASV, Komisija jauno regulējumu iesniegs 29. panta darba grupai (to veido Eiropas datu aizsardzības iestādes), lai tā sniegtu viedokli par nodrošināto aizsardzības līmeni. Turklāt lēmumam par aizsardzības līmeņa atbilstību pirms tā pieņemšanas tiks piemērota komiteju procedūra. Notiks konsultācijas arī ar Eiropas Datu aizsardzības uzraudzītāju.

3.2. Kas ir mainījies?

ES un ASV privātuma vairogs ir stingra un efektīva atbilde kā Komisijas 13 ieteikumiem, tā arī spriedumam Schrems lietā. Tas satur vairākus būtiskus uzlabojumus, salīdzinot ar iepriekšējo regulējumu, attiecībā uz saistībām, kas jāuzņemas ASV uzņēmumiem. Tas arī ietver nozīmīgas jaunas apņemšanās un detalizētus paskaidrojumus par piemērojamajiem ASV tiesību aktiem un ASV iestāžu praksi. Atšķirībā no sava priekšteča privātuma vairogs attiecas ne tikai uz saistībām tirdzniecības nozarē, bet arī — kas ir būtiski un ES un ASV attiecībās ir noticis pirmoreiz — uz jautājumu par publisko iestāžu piekļuvi personas datiem, tostarp tad, ja tā notiek valsts drošības nolūkos. Tas, ņemot vērā Tiesas praksi, ir būtisks un nepieciešams elements, lai atjaunotu uzticību transatlantiskajām attiecībām pēc atklātībā nonākušās informācijas par novērošanu.

Svarīgākos jaunās kārtības sasniegumus var iedalīt četrās galvenajās kategorijās.

Pirmkārt, stingri pienākumi uzņēmumiem un stabila tiesību piemērošana — jaunā kārtība būs pārskatāmāka un saturēs efektīvus uzraudzības mehānismus, lai nodrošinātu, ka uzņēmumi ievēro noteikumus, kurus tie juridiski ir apņēmušies atbalstīt. ASV kompānijām, kas vēlēsies iegūt personas datus no Eiropas atbilstoši privātuma vairogam, nāksies uzņemties stingras saistības attiecībā uz personas datu apstrādi un personas tiesību garantēšanu. To vidū būs ierobežojošāki nosacījumi un stingrāki atbildības noteikumi tiem privātuma vairoga uzņēmumiem, kas pārsūta datus no ES (piem., lai veiktu apakšapstrādi) trešām personām ārpus regulējuma neatkarīgi no tā, vai tās atrodas ASV vai citās trešās valstīs (“tālāka pārsūtīšana”). Attiecībā uz pārraudzību ASV Tirdzniecības ministrija ir apņēmusies regulāri un stingri uzraudzīt, kā uzņēmumi ievēro savas saistības, un izskaust “bezbiļetniekus”, t. i., uzņēmumus, kas nepatiesi apgalvo, ka ir piederīgi sistēmai. Uzņēmumu saistības ir juridiski saistošas, Federālā tirdzniecības komisija saskaņā ar ASV tiesību aktiem var panākt to izpildi piespiedu kārtā, un uzņēmumiem, kas tās neievēros, tiks piemērotas bargas sankcijas.

Otrkārt, skaidras robežas un aizsardzības pasākumi attiecībā uz ASV valdības piekļuvi: ASV valdība pirmo reizi Tieslietu ministrijas un Nacionālās izlūkošanas direktora biroja kā iestādes, kura pārrauga visu ASV izlūkdienestu, personā ir rakstiski apliecinājusi un garantējusi ES, ka uz publisko iestāžu piekļuvi tiesībaizsardzības, valsts drošības un citu sabiedrības interešu nolūkā tiks attiecināti skaidri ierobežojumi, aizsardzības pasākumi un pārraudzības mehānismi. ASV izveidos arī jaunu tiesiskās aizsardzības mehānismu attiecībā uz ES datu subjektiem valsts drošības jomā, ieceļot ombudu, kas nebūs atkarīgs no valsts drošības iestādēm. Ombuda uzdevums būs izmeklēt ES iedzīvotāju sūdzības un pieprasījumus par valsts drošības iestāžu piekļuvi un apstiprināt personai, ka attiecīgie tiesību akti ir ievēroti vai to neievērošana ir tikusi novērsta. Tas ir būtisks jaunievedums, kas attieksies ne tikai uz datu pārsūtīšanu saskaņā ar privātuma vairogu, bet uz visiem personas datiem, kas tiek pārsūtīti uz ASV komerciālos nolūkos neatkarīgi no šo datu pārsūtīšanas pamatojuma.

Treškārt, efektīva ES iedzīvotāju tiesību uz privātumu aizsardzība ar vairākiem iespējamiem tiesību aizsardzības līdzekļiem: ikviens eiropietis, kuram liekas, ka viņa vai viņas dati saskaņā ar jauno kārtību ir izmantoti neatbilstoši, individuālo tiesību aizsardzībai varēs izmantot vairākus pieejamus un cenas ziņā pieņemamus mehānismus, tostarp bezmaksas alternatīvo strīdu izšķiršanas iestāžu pakalpojumus. Uzņēmumi apņemas uz sūdzībām atbildēt noteiktā termiņā. Turklāt jebkuram uzņēmumam, kas apstrādā cilvēkresursu datus no Eiropas, ir jāapņemas ievērot kompetentās ES datu aizsardzības iestādes lēmumus, savukārt citi uzņēmumi šādu apņemšanos var veikt brīvprātīgi. Personas ar sūdzībām var vērsties arī “pašmāju” datu aizsardzības iestādē, kam tiks piedāvāta formāla procedūra saistībā ar sūdzību nodošanu Tirdzniecības ministrijai un Federālajai tirdzniecības komisijai, lai veicinātu konkrētās prasības izmeklēšanu un atrisināšanu pieņemamā laika periodā. Ja lieta tomēr netiek atrisināta ne ar vienu no minētajām iespējām, personas varēs kā galējo līdzekli izmantot pieteikumu privātuma vairoga panelim — strīdu izšķiršanas institūcijai, kas var pieņemt saistošus un piespiedu kārtā izpildāmus lēmumus pret ASV privātuma vairoga uzņēmumiem. ES datu aizsardzības iestādes arī varēs sniegt palīdzību personām sūdzības sagatavošanā. Kā minēts iepriekš, attiecībā uz sūdzībām par iespējamu nacionālo izlūkošanas iestāžu piekļuvi tiks izveidots jauns ombuds, kas kalpos kā papildu tiesību aizsardzības mehānisms.

Visbeidzot, ceturtkārt, ikgadējs kopīga pārskata mehānisms: šādi Komisija varēs regulāri uzraudzīt visus privātuma vairoga darbības aspektus, tostarp ierobežojumus un aizsardzības pasākumus attiecībā uz piekļuvi valsts drošības nolūkos. Komisija un ASV Tirdzniecības ministrija pārskatīšanu veiks kopīgi un iesaistīs ES datu aizsardzības iestādes un ASV valsts drošības iestādes, kā arī Ombudu. Šādi tiks ievērots tas, ka ASV pilda savas saistības. Tomēr Komisijas darbība ar to neaprobežosies — Komisija izmantos arī citus pieejamos informācijas avotus, tostarp uzņēmumu brīvprātīgos pārredzamības ziņojumus par valdības piekļuves pieprasījumu daudzumu 22 . Ikgadējā pārskatīšana pārsniedz jaunās regulas prasības, saskaņā ar kurām pārskatīšana notiek tikai ne retāk kā reizi četros gados, tādējādi apliecinot gan ES, gan ASV apņēmību stingri nodrošināt pilnīgu atbilstību.

Šī pārskatīšana nebūs tikai formāls uzdevums bez sekām. Gadījumos, kad ASV uzņēmumi vai publiskās iestādes nepildīs savas saistības, Komisija sāks privātuma vairoga apturēšanas procedūru. Kā Tiesa ir uzsvērusi spriedumā Schrems lietā, lēmums par aizsardzības līmeņa pietiekamību nedrīkst būt tikai nedzīvi vārdi — ASV uzņēmumiem un iestādēm regulējums ir jāīsteno dzīvē un nepārtraukti jāuztur, ievērojot savas apņemšanās. Ja tas nenotiks, no atbilstības atzinuma izrietošās sevišķās priekšrocības datu pārsūtīšanai zaudēs savu pamatu un tiks atceltas.

3.3. Turpmākā rīcība

Saistības, kurām saskaņā ar privātuma vairogu ir piekritušas ASV, būs jauna Komisijas atbilstības lēmuma pamats un tiks tajā atspoguļotas. Uzņēmumi tiek aicināti jau tagad sākt gatavoties, lai varētu pievienoties jaunajam regulējumam tik ātri, cik vien iespējams, pēc tam, kad tas būs stājies spēkā pēc Komisijas lēmuma pieņemšanas. ASV valdība no savas puses publicēs savus apliecinājumus ASV Federālajā reģistrā, tā publiski apliecinot apņemšanos pildīt savas saistības.

ES un ASV privātuma vairogs paredz daudzu pušu iesaisti:

iesaistītie ASV uzņēmumi, kam jāpilda savas regulējumā paredzētās saistības, pilnībā apzinoties, ka tas tiks stingri piemērots un par tā neievērošanu tiem tiks piespriesti sodi. Lai paaugstinātu klientu uzticēšanos, uzņēmumi tiek mudināti izvēlēties ES datu aizsardzības iestādes kā privātuma vairoga sūdzību risināšanas mehānismu, jo ir lielāka iespēja, ka eiropieši vērsīsies šajās iestādēs. Tāpat tas, cik lielā mērā uzņēmumi būs gatavi izmantot ASV tiesību aktos paredzēto iespēju publiskot pārskatāmības ziņojumus par valsts drošības un tiesībaizsardzības iestāžu piekļuves pieprasījumiem attiecībā uz to saņemtajiem ES datiem, palīdzēs saglabāt uzticēšanos tam, ka šāda piekļuve notiek tikai tiktāl, ciktāl tā ir nepieciešama un samērīga 23 ;

dažādās ASV iestādes, kurām uzticēta regulējuma pārraudzība un piemērošana, ievērojot ierobežojumus un drošības pasākumus attiecībā uz piekļuvi datiem tiesībaizsardzības un valsts drošības nolūkos, kā arī tās, kurām uzticēts laikus un pēc būtības atbildēt uz ES iedzīvotāju sūdzībām par to personas datu varbūtēju nepareizu izmantošanu;

ES datu aizsardzības iestādes, kurām ir nozīmīga loma, lai nodrošinātu, ka personas var efektīvi izmantot savas tiesības, kuras paredz privātuma vairogs, tostarp nododot viņu sūdzības attiecīgajām ASV iestādēm un sadarbojoties ar tām, iedarbinot ombuda mehānismu, palīdzot sūdzību iesniedzējiem sagatavoties lietas izskatīšanai privātuma vairoga panelī, kā arī uzraugot cilvēkresursu datu pārsūtīšanu, un

Komisija, kas atbild par aizsardzības līmeņa pietiekamības konstatēšanu un šā lēmuma regulāru pārskatīšanu; šie regulārie pārskati ir ievērojama atkāpe no agrākās statiskās situācijas un pārveido privātuma vairoga aizsardzības līmeņa pietiekamības lēmumu par cieši uzraudzītu, dzīvu regulējumu.

Ikgadējam kopīgajam pārskatam un pēc tā sagatavotajam Komisijas ziņojumam, kā arī iespējai apturēt kārtību prasību neievērošanas gadījumā tādējādi būs svarīga nozīme, lai nodrošinātu, ka privātuma vairogs iztur laika pārbaudi. Mūsu kopīgais transatlantiskais mērķis būtu kopīgi izveidot spēcīgu privātuma ievērošanas un individuālo tiesību aizsardzības kultūru, kas ļautu atjaunot un saglabāt uzticēšanos.

4. Pamatnolīgums — datu aizsardzības pasākumu pastiprināšana sadarbībai tiesībaizsardzības jomā

4.1. Konteksts

Mūsu transatlantisko attiecību būtiska dimensija ir ES, dalībvalstu un ASV spēja efektīvi reaģēt uz kopējiem drošības apdraudējumiem un grūtībām uz sadarbību vērstā un koordinētā veidā. Šī kolektīvā reaģēšana lielā mērā ir atkarīga no mūsu spējas apmainīties ar personas datiem saistībā ar policijas un tiesu iestāžu sadarbību krimināllietās. Lai sasniegtu šo mērķi, laika gaitā ir tikuši noslēgti vairāki divpusējie nolīgumi starp dalībvalstīm un ASV, kā arī starp ES un ASV. 24 Vienlaikus tikpat svarīgi ir tas, lai šie tiesībaizsardzības nolīgumi nodrošinātu efektīvus datu aizsardzības pasākumus. Divējādais mērķis — sekmīgi sadarboties ar mūsu partneriem ASV, lai apkarotu smagus noziegumus un terorismu, tajā pašā laikā paaugstinot eiropiešu tiesību aizsardzības līmeni atbilstoši viņu pamattiesībām, kā arī ES datu aizsardzības noteikumus gadījumos, kad dati tiek pārsūtīti šādiem mērķiem, — bija iemesls tam, lai 2011. gada martā sāktu sarunas par starptautisku datu aizsardzības nolīgumu tiesībaizsardzības jomā — ES un ASV datu aizsardzības “pamatnolīgumu” 25 .

ES un ASV sarunas tika pabeigtas 2015. gada vasarā. Abas puses pamatnolīgumu parafēja 2015. gada 8. septembrī Luksemburgā 26 , un tagad tiek gaidīts, kad nolīgums tiks ratificēts abās Atlantijas okeāna pusēs. Pamatnolīguma parakstīšana tomēr bija atkarīga no tā, vai ASV Kongress pieņems Likumu par tiesisko aizsardzību, lai pirmoreiz paredzētu vienādu attieksmi pret ES pilsoņiem un ASV pilsoņiem saskaņā ar 1974. gada ASV Privātuma likumu 27 . Likumprojektu 2016. gada 10. februārī pieņēma ASV Kongress, un tas tika apstiprināts 2016. gada 24. februārī.

4.2. Kas ir mainījies?

Pamatnolīgums pirmo reizi nostiprinās saskaņotu un vispusīgu datu aizsardzības pasākumu kopumu, kas attieksies uz visām transatlantiskajām datu pārsūtīšanām starp attiecīgajām iestādēm krimināltiesību piemērošanas jomā. Tas faktiski ir pamattiesību nolīgums, ar ko tiek noteikts augsts aizsardzības standarts, kas jāievēro, veicot visu datu apmaiņu saskaņā ar esošajiem un nākotnes nolīgumiem.

Pirmkārt, pamatnolīguma piešķirtā aizsardzība un aizsardzības pasākumi būs horizontāli piemērojami visām datu nosūtīšanām, kas notiek transatlantiskās tiesībaizsardzības sadarbības krimināllietās kontekstā. Tas ietver pārsūtīšanu, pamatojoties uz valsts tiesību aktiem, ES un ASV nolīgumiem, dalībvalstu un ASV nolīgumiem (piem., līgumiem par savstarpējo tiesisko palīdzību), kā arī īpašiem nolīgumiem par privātpersonu veiktu personas datu pārsūtīšanu tiesībaizsardzības mērķiem. Apstiprinātie noteikumi tādējādi nekavējoties paaugstinās aizsardzības līmeni, kas tiek garantēts ES datu subjektiem, kad dati tiek pārsūtīti uz ASV. Tie arī palielinās juridisko noteiktību transatlantiskās tiesībaizsardzības sadarbības ietvaros, nodrošinot, ka esošie nolīgumi paredz visu nepieciešamo aizsardzību un līdz ar to var pārvarēt varbūtējās juridiskās problēmas.

Otrkārt, noteikumi aptver visus galvenos ES datu aizsardzības noteikumus attiecībā uz apstrādes standartiem (piem., datu kvalitāte un integritāte, datu drošība, atbildība un pārraudzība), aizsardzības pasākumiem un ierobežojumiem (piem., mērķa un izmantošanas ierobežojumi, datu saglabāšana, tālākpārsūtīšana, sensitīvo datu apstrāde), kā arī personu tiesībām (piekļuve, labošana, administratīvā un tiesiskā aizsardzība).

Treškārt, nolīgums nodrošinās, ka ir pieejamas tiesības uz tiesisko aizsardzību piekļuves liegšanas, labojumu neveikšanas un prettiesiskas izpaušanas gadījumos. Tas ir ievērojams uzlabojums, kas būtiski palīdzēs atjaunot uzticību transatlantiskajai datu apmaiņai. Šī svarīgā un ilgi gaidītā ES prasība, kas daudzus gadus bija palikusi bez atbildes, jau ir iekļauta Likumā par tiesisko aizsardzību, kas ASV Kongresā tika iesniegts 2015. gada martā un pieņemts 2016. gada 10. februārī. Šis likums uz ES pilsoņiem 28 attiecinās trīs galvenos ASV 1974. gada Privātuma likumā noteiktos tiesiskās aizsardzības mehānismus, kas patlaban ir paredzēti tikai ASV pilsoņiem un pastāvīgajiem iedzīvotājiem. Līdz ar to ES pilsoņi pirmoreiz iegūs tiesības, kas ir vispārpiemērojamas jebkurai transatlantiskajai datu pārsūtīšanai krimināltiesiskās sadarbības jomā. Šādi tiek novērsta būtiska atšķirība attieksmē pret ES un ASV pilsoņiem.

Ceturtkārt, pamatnolīgums vispārina un uz visu tiesībaizsardzības sektoru attiecina neatkarīgas pārraudzības principu kā datu aizsardzības pamatprasību, kas nav iekļauta daudzos šobrīd spēkā esošajos divpusējos nolīgumos. Tas ietver efektīvas pilnvaras izmeklēt un atrisināt individuālas sūdzības par nolīguma ievērošanu.

Piektkārt, pamatnolīguma efektīva īstenošana tiks periodiski kopīgi pārskatīta. Šajos pārskatos īpaša uzmanība tiks pievērsta noteikumiem, kas attiecas uz personu tiesībām (piekļuve, labošana, administratīvā un tiesiskā aizsardzība).

Pamatnolīgums pats par sevi neatļauj datu pārsūtīšanu, un tas arī nav uzskatāms par lēmumu par aizsardzības līmeņa pietiekamību.

4.3. Turpmākā rīcība

Likuma par tiesisko aizsardzību stāšanās spēkā 29 pavērs ceļu pamatnolīguma parakstīšanai. Komisija drīzumā iesniegs Padomei priekšlikumu lēmumam, ar ko pilnvaro parakstīt pamatnolīgumu. Pēc parakstīšanas lēmumu par nolīgumu vajadzēs pieņemt Padomei — pēc tam, kad būs saņemta Eiropas Parlamenta piekrišana. Pamatnolīgums būtiski uzlabos pašreizējo situāciju, kuru raksturo fragmentāri, nesaskaņoti un bieži vien vāji datu aizsardzības noteikumi, kas formulēti sadrumstalotos daudzpusējos, divpusējos, valstu un nozaru tiesību aktos. Pamatnolīgumam ir retrospektīva funkcija tādā ziņā, ka tas papildinās datu aizsardzības garantijas esošajos nolīgumos, ja un ciktāl tajos netiek paredzēts nepieciešamais aizsardzības pasākumu līmenis. Šajā ziņā tas sniegs būtisku pievienoto vērtību, faktiski “aizpildot robus” esošajos nolīgumos, kuros iekļauti zemāki datu aizsardzības standarti nekā pamatnolīgumā paredzētie. Šādi tiks nodrošināta tiesībaizsardzības sadarbības nepārtrauktība, vienlaikus nodrošinot lielāku juridisko noteiktību saistībā ar datu pārsūtīšanu. No nākotnes nolīgumu viedokļa pamatnolīgums kalpos kā drošības garantija, nodrošinot, ka aizsardzības līmenis nedrīkstēs būt zemāks. Šī ir ļoti nozīmīga garantija nākotnei un būtiska atkāpšanās no esošās situācijas, kad katrā jaunā atsevišķā nolīgumā no jauna ir jāvienojas par aizsardzības pasākumiem, aizsardzību un tiesībām. Līdz ar to pamatnolīgums ir kā etalons, kas paredz standarta aizsardzības pasākumus, kurus nav iespējams pazemināt. Tas ir ļoti nozīmīgs precedents ne tikai no ES un ASV attiecību viedokļa, bet arī no jebkuras nākotnē noslēgtas starptautiska līmeņa vienošanās par datu aizsardzību vai datu apmaiņu viedokļa kopumā.

Pamatnolīgums, par kuru vienošanās notika paralēli reformai, ir saskaņots ar ES tiesību aktu kopumu datu aizsardzības jomā. Pamatnolīguma un Policijas direktīvas mijiedarbībai ir īpaša nozīme, ņemot vērā to, cik svarīgs ir augsts un vienots datu aizsardzības līmenis, neatkarīgi no tā, vai personas datu apstrāde notiek valsts mērogā, vai arī tiek veikta to pārrobežu apmaiņa ES iekšienē vai ar trešām valstīm. Šajā ziņā pamatnolīgums palīdzēs pamatot reformas vispārīgās prasības transatlantiskajā kontekstā.

Sarunu pabeigšana par pamatnolīgumu, kas ievieš kopējus standartus sarežģītā tiesību un politikas nozarē, ir ievērojams sasniegums. Gaidāmais pamatnolīgums atjaunos un stiprinās uzticību, sniegs datu pārsūtīšanas likumības garantijas un veicinās ES un ASV sadarbību šajā jomā.

Turpmāk ir nepieciešams kopīgi risināt kopējās problēmas policijas un tiesu iestāžu sadarbības jomā. Svarīgs neatrisināts jautājums ir tiesībaizsardzības iestāžu tieša piekļuve personas datiem, kuru turētāji ir ārvalsts privāti uzņēmumi. Šādai piekļuvei principā būtu jānotiek, izmantojot oficiālus sadarbības kanālus, piemēram, nolīgumus par savstarpējās tiesiskās palīdzības sniegšanu vai citus nozaru nolīgumus. Privātie uzņēmumi patlaban riskē saskarties ar tiesisko nenoteiktību, kas varētu ietekmēt to spēju darboties dažādās jurisdikcijās, ja tiem saskaņā ar vienas valsts tiesību aktiem tiks lūgts nodrošināt piekļuvi tā elektroniskajiem pierādījumiem attiecībā uz personas datiem, uz kuriem attiecas citas valsts tiesību akti. Paralēli gaidāmajai ES un ASV savstarpējās palīdzības līguma 30 pārskatīšanai ES vēlētos īstenot turpmāku viedokļu apmaiņu ar ASV šajā jautājumā, tostarp pievēršoties kopēju, efektīvāku noteikumu izstrādei par elektronisko pierādījumu vākšanu.

5. Secinājumi

2013. gada paziņojumā paredzēto pamatpasākumu veiksmīga noslēgšana apliecina ES spēju risināt problēmas pragmatiski un mērķtiecīgi, vienlaikus neupurējot ES spēcīgās pamattiesību vērtības un tradīcijas. Tas arī pierāda, ka ES un ASV var atrisināt savstarpējās domstarpības un pieņemt grūtus lēmumus, lai saglabātu stratēģiskās attiecības, kas ir izturējušas laika pārbaudi. Vienlaikus, atverot jaunu nodaļu mūsu savstarpējās attiecībās, joprojām ir jābūt modriem, jo mēs joprojām saskaramies ar kopējiem draudiem un problēmām nestabilā pasaulē.

Kad privātuma vairogs un pamatnolīgums būs ieviesti, abām pusēm būs pienākums nodrošināt, ka šie nozīmīgie datu pārsūtīšanas regulējumi darbojas efektīvi un ir noturīgi. To panākumi lielā mērā būs atkarīgi no to efektīvas realizācijas un personu tiesību ievērošanas. Tie būs atkarīgi arī no nepārtrauktas to darbības izvērtēšanas, kam nepieciešamas pārmaiņas domāšanā — no statiska procesa uz dinamiskāku.

Šajā ziņā nozīmīgs procesa elements ir pašlaik notiekošā ASV izlūkošanas programmu reforma. Šajā sakarā Komisija rūpīgi sekos gaidāmajiem ziņojumiem, ko sagatavos Privātuma un pilsoņu brīvību uzraudzības padome (PCLOB), un 2017. gadā gaidāmajai FISA 702. sadaļas programmas, kas attiecas uz ārvalstu novērošanu, pārskatīšanai. Īpaša uzmanība tiks pievērsta turpmākajām reformām, kas attieksies uz pārskatāmību, pārraudzību un aizsardzības pasākumu attiecināšanu uz personām, kuras nav ASV pilsoņi.

Plašākā kontekstā, ņemot vērā pārrobežu datu plūsmas nozīmi transatlantiskās tirdzniecības ietvaros, ES cieši sekos turpmākajai ASV likumdošanas attīstībai privātuma jomā. Tagad, kad Eiropas rīcībā ir vienots, saskaņots un stabils noteikumu kopums, mēs ceram, ka arī ASV turpinās centienus izveidot visaptverošu privātuma un datu aizsardzības sistēmu. Ar šādu visaptverošu pieeju ilgtermiņā ir iespējams sasniegt abu sistēmu konverģenci. Saistībā ar to Komisija katru gadu rīkos privātuma samitu ar ieinteresētajām NVO un citām ieinteresētajām personām abpus Atlantijas okeānam.

ES un ASV partnerība var būt dzinējspēks saistībā ar starptautisko privātuma un personas datu aizsardzības tiesisko standartu attīstību un veicināšanu. Nozīmīga loma šajā ziņā var būt arī iniciatīvām ANO līmenī, tostarp darbam, ko veic Īpašais ziņotājs tiesību uz privātumu jautājumos. Turpmākajos gados, ņemot vērā šo jautājumu pieaugošo aktualitāti pasaulē, ES un ASV būtu jāizmanto šī iespēja atbalstīt individuālās brīvības un tiesības kā kopējās vērtības globalizētajā digitālajā pasaulē.

(1)

   Komisijas paziņojums Eiropas Parlamentam un Padomei — Uzticēšanās atjaunošana datu plūsmām starp ES un ASV, COM(2013) 0846 final, 2013. gada 27. novembris (turpmāk — “2013. gada paziņojums” vai “paziņojums”), pieejams vietnē http://ec.europa.eu/justice/data-protection/files/com_2013_846_en.pdf .

(2)

   Priekšlikums Eiropas Parlamenta un Padomes Direktīvai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, COM(2012) 010 final, 2012. gada 25. janvāris, un Priekšlikums Eiropas Parlamenta un Padomes Regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula), COM(2012) 011 final, 2012. gada 25. janvāris, pieejami vietnē http://ec.europa.eu/justice/data-protection/reform/index_en.htm.  

(3)

   Komisijas Paziņojums Eiropas Parlamentam un Padomei par “drošības zonas” darbību no ES pilsoņu un uzņēmumu, kas veic uzņēmējdarbību ES, viedokļa COM(2013) 0847 final, 2013. gada 27. novembris, 18. un 19. lpp. (turpmāk — “Paziņojums par drošības zonu”), pieejams vietnē http://ec.europa.eu/justice/data-protection/files/com_2013_847_en.pdf .

(4)

Jauns sākums Eiropai — mana programma nodarbinātībai, izaugsmei, taisnīgumam un demokrātiskām pārmaiņām. Politikas pamatnostādnes nākamajai Eiropas Komisijai.

(5)

2015. gada 6. oktobra spriedums lietā C-362/14 Maximillian Schrems pret Data Protection Commissioner, EU:C:2015:650.

(6)

Sk. Komisijas Paziņojumu Eiropas Parlamentam un Padomei par personas datu pārsūtīšanu no ES uz Amerikas Savienotajām Valstīm saskaņā ar Direktīvu 95/46/EK, izpildot Tiesas spriedumu lietā C-362/14 (Schrems), COM(2015) 566 final, 2015. gada 6. novembris. Sk. arī 29. panta darba grupas 2016. gada 3. februāra paziņojumu par Schrems sprieduma sekām, pieejams vietnē http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160203_statement_consequences_schrems_judgement_en.pdf.  

(7)

Sk. http://europa.eu/rapid/press-release_IP-16-216_lv.htm .

(8)

  https://www.whitehouse.gov/the-press-office/2014/01/17/remarks-president-review-signals-intelligence  

(9)

  https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities  

(10)

      http://europa.eu/rapid/press-release_MEMO-14-30_en.htm  

(11)

     USA FREEDOM Act (ASV Brīvības likums), 2015. gads, Pub. L., Nr. 114-23, § 401, 129 Stat. 268.

(12)

     H.R.1428 - Judicial Redress Act (Likums par tiesisko aizsardzību), 2015. gads. Tas stāsies spēkā 90. dienā pēc tā pieņemšanas.

(13)

     COM(2012) 011 final, 2012. gada 25. janvāris, sk. 2. zemsvītras piezīmi.

(14)

     COM(2012) 010 final, 2012. gada 25. janvāris, sk. 2. zemsvītras piezīmi.

(15)

Eiropas Parlamenta un Padomes Direktīva 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, OV L 281, 23.11.95., 31. lpp. (“Datu aizsardzības direktīva”).

(16)

Atšķirībā no Padomes Pamatlēmuma 2008/977/TI (2008. gada 27. novembris) par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, kas attiecas tikai uz datu pārrobežu apmaiņu starp dalībvalstu kompetentajām iestādēm, šādu noteikumu piemērošana atbilstoši Policijas direktīvai vairs nebūs atkarīga no tā, vai minēto datu apmaiņa iepriekš ir notikusi starp dalībvalstu krimināltiesiskajām iestādēm.

(17)

Sk. Komisijas Paziņojumu Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Eiropas Drošības programma”, COM(2015) 0185 final, 2015. gada 28. aprīlis.

(18)

     Komisijas 2000. gada 20. jūlija Lēmums 2000/520/EK. Ar šo lēmumu, kura pamatā bija Datu aizsardzības direktīvas 25. panta 6. punkts, Komisija atzina, ka privātuma “drošības zonas” principi un tiem pievienotie visbiežāk uzdotie jautājumi, kurus izdevusi ASV Tirdzniecības ministrija, nodrošina adekvātu aizsardzību personas datu pārsūtīšanai no ES. “Drošības zonas” režīma funkcionēšana bija atkarīga no to uzņēmumu saistībām un pašsertifikācijas, kuri to ievēroja. Saskaņā ar ASV tiesību aktiem šie noteikumi minētajiem uzņēmumiem bija saistoši un tos varēja piemērot ASV Federālā tirdzniecības komisija.

(19)

     Sk. 3. zemsvītras piezīmi.

(20)

     Šādi apstākļi bija arī eksponenciālais datu plūsmas pieaugums un tā kritiskā nozīme transatlantiskās ekonomikas vajadzībām, kā arī straujais to ASV uzņēmumu skaita pieaugums, kuri ievēro “drošības zonas” režīmu. Sk. Paziņojumu par drošības zonu, 37. lpp.

(21)

     Paziņojums par drošības zonu, 18. un 19. lpp.

(22)

     Lielākie ASV interneta uzņēmumi jau sagatavo šādus pārskatus, lai atgūtu savu klientu uzticību. ASV 2015. gada Brīvības likums ļauj publicēt brīvprātīgus ziņojumus par piekļuves pieprasījumiem — vismaz noteiktās robežās, lai aizsargātu valsts drošības intereses.

(23)

     Šāda ziņošana notiktu saskaņā ar 2015. gada ASV Brīvības likuma noteikumiem. Sk. 22. zemsvītras piezīmi.

(24)

     Šeit var minēt ES un ASV Pasažieru datu reģistra (PNR) nolīgumu un ES un ASV Teroristu finansēšanas izsekošanas programmu (TFTP).

(25)

     Nolīgums starp Eiropas Savienību un ASV par tādu personas datu aizsardzību, kas tiek pārsūtīti un apstrādāti ar mērķi novērst, izmeklēt un atklāt noziedzīgus nodarījumus, tostarp terorismu, vai saukt pie atbildības par šādiem noziegumiem, ja tas tiek darīts policijas un tiesu iestāžu sadarbības krimināllietās ietvaros.

(26)

      http://europa.eu/rapid/press-release_STATEMENT-15-5610_en.htm  

(27)

Likums par tiesisko aizsardzību piešķir tiesības pilsoņiem no “aptvertajām valstīm”, kuras nosaka ASV valdība. Tā priekšnoteikums savukārt ir šādi kritēriji: a) valstij [vai reģionālajai organizācijai] ir līgums ar ASV par privātuma aizsardzību attiecībā uz informāciju, ar ko apmainās, lai novērstu, izmeklētu un atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem; b) valsts vai [reģionālā organizācija] atļauj personas datu pārsūtīšanu starp to un ASV komerciālos nolūkos, un c) valsts vai reģionālās organizācijas politika attiecībā uz personas datu pārsūtīšanu komerciālos nolūkos un ar to saistītās darbības būtiski nekaitē ASV valsts drošības interesēm.

(28)

Saskaņā ar Likumu par tiesisko aizsardzību arī citas valstis, kas nav ES dalībvalstis, vai “reģionālās ekonomiskās integrācijas organizācijas” var tikt atzītas par “aptvertajām valstīm”, kas nozīmē, ka to pilsoņiem ir pieejamas tiesības uz tiesisko aizsardzību.

(29)

Likums par tiesisko aizsardzību stājas spēkā 90. dienā pēc tā pieņemšanas.

(30)

Padomes Lēmums 2009/820/KĀDP (2009. gada 23. oktobris) par to, lai Eiropas Savienības vārdā noslēgtu Nolīgumu par izdošanu starp Eiropas Savienību un Amerikas Savienotajām Valstīm un Nolīgumu par savstarpējo juridisko palīdzību starp Eiropas Savienību un Amerikas Savienotajām Valstīm, OV L 291, 7.11.2009., 40. un 41. lpp.

Top