EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52010XX1229(02)

Eiropas Datu aizsardzības uzraudzītāja atzinums par priekšlikumu Padomes lēmumam par nolīguma noslēgšanu starp Eiropas Savienību un Amerikas Savienotajām Valstīm par tādu finanšu ziņojumapmaiņas datu apstrādi un nodošanu, kurus Eiropas Savienība dara pieejamus Amerikas Savienotajām Valstīm, lai īstenotu Teroristu finansēšanas izsekošanas programmu (TFTP II)

OJ C 355, 29.12.2010, p. 10–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

29.12.2010   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 355/10


Eiropas Datu aizsardzības uzraudzītāja atzinums par priekšlikumu Padomes lēmumam par nolīguma noslēgšanu starp Eiropas Savienību un Amerikas Savienotajām Valstīm par tādu finanšu ziņojumapmaiņas datu apstrādi un nodošanu, kurus Eiropas Savienība dara pieejamus Amerikas Savienotajām Valstīm, lai īstenotu Teroristu finansēšanas izsekošanas programmu (TFTP II)

2010/C 355/02

EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. pantu,

ņemot vērā Eiropas Savienības Pamattiesību hartu un jo īpaši tās 8. pantu,

ņemot vērā Eiropas Parlamenta un Padomes Direktīvu 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (1),

ņemot vērā lūgumu sniegt atzinumu saskaņā ar Regulas (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti 28. panta 2. punktu (2),

IR PIEŅĒMIS ŠO ATZINUMU.

I.   IEVADS

1.

2010. gada 15. jūnijā Komisija pieņēma priekšlikumu Padomes lēmumam par nolīguma noslēgšanu starp Eiropas Savienību un Amerikas Savienotajām Valstīm par tādu finanšu ziņojumapmaiņas datu apstrādi un nodošanu, kurus Eiropas Savienība dara pieejamus ASV, lai īstenotu Teroristu finansēšanas izsekošanas programmu (TFTP II) (turpmāk tekstā “priekšlikums”). Priekšlikumu (līdz ar nolīguma ar Amerikas Savienotajām Valstīm projekta tekstu) nosūtīja EDAU konsultāciju sniegšanai. EDAU atzinīgi novērtē šo konsultēšanos un iesaka priekšlikuma preambulā iekļaut atsauci uz šo atzinumu.

2.

Komisijas priekšlikuma iemesls ir SWIFT  (3) sistēmarhitektūras izmaiņas, kas kopš 2010. gada 1. janvāra nodrošina to, lai SWIFT finanšu darījumu ziņojumapmaiņa, kas notiek Eiropas Ekonomiskajā Zonā un Šveicē, paliktu Eiropas zonā – atšķirībā no transatlantiskās zonas – un tie vairs netiktu atspoguļoti ASV darbības centrā.

3.

Pašreizējā priekšlikumā Komisija paredz starptautisku nolīgumu starp ES un ASV, kurš, pamatojoties uz Līguma par Eiropas Savienības darbību 216. pantu (starptautiski nolīgumi), 82. pantu (tiesu iestāžu sadarbība) un 87. pantu (policijas sadarbība), pieprasītu nosūtīt Amerikas Savienoto Valstu Valsts kases departamentam būtiskus finanšu ziņojumapmaiņas datus, lai īstenotu Teroristu finansēšanas izsekošanas programmu.

4.

Pēc Eiropas Parlamenta 2010. gada 11. februāra lēmuma nepaust piekrišanu saistībā ar Pagaidu nolīgumu, kas parakstīts 2009. gada 30. novembrī, jaunā projekta mērķis jo īpaši ir novērst bažas saistībā ar personas datu aizsardzību, pamattiesībām, kuras pēc Lisabonas līguma stāšanās spēkā ir guvušas vēl lielāku nozīmi Eiropas Savienības tiesiskajā regulējumā.

5.

Priekšlikumā ir īpaši uzsvērts datu aizsardzības svarīgums, skaidri atsaucoties uz saistītajiem Līguma un citu starptautisku instrumentu pantiem un atzīstot tās pamattiesību būtību. Taču tas neparedz LESD 16. panta izmantošanu par juridisko pamatu, neraugoties uz to, ka ierosinātā nolīguma 1. panta 1. punktā augsta līmeņa datu aizsardzība ir uzsvērta kā viens no tā galvenajiem mērķiem. Attiecībā uz to, EDAU vēlreiz atkārto, ka šis nolīgums attiecas ne tikai uz personas datu apmaiņu, bet arī uz šo datu aizsardzību. Tādēļ LESD 16. pants kā juridiskais pamats ir ne mazāk būtisks par LESD 82. un 87. pantu, kas saistīti ar tiesībaizsardzības iestāžu sadarbību un ir izvēlēti par juridisko pamatu.

6.

Priekšlikums atbilst LESD 218. panta 6. punktā minētajai procedūrai. Saskaņā ar šo procedūru Padome var pieņemt lēmumu par atļauju slēgt nolīgumu vienīgi tad, kad ir saņemta Eiropas Parlamenta piekrišana. Tādēļ šis priekšlikums ir uzskatāms par būtisku “testa gadījumu” jauno Lisabonas procedūru piemērošanai starptautiskiem nolīgumiem par personas datu aizsardzību. Nodrošinot, lai šajā nolīgumā apmierinoši būtu iekļauti datu aizsardzības principi un aizsardzības pasākumi, būs izveidoti pamati sekmīgai citu sarunu norisei.

7.

Šajā kontekstā EDAU uzsver to, cik svarīgas ir sarunas par Nolīgumu starp Eiropas Savienību un Amerikas Savienotajām Valstīm par personas datu aizsardzību, kad tos nodod un apstrādā ar mērķi novērst, izmeklēt, atklāt vai uzsākt kriminālvajāšanu par noziedzīgiem nodarījumiem, tostarp terorismu policijas un tiesu iestāžu sadarbības krimināllietās ietvaros. Sarunu uzsākšanas mandāta projektu Komisija pieņēma 2010. gada 26. maijā. Šā mandāta projekta izklāstā Komisija uzsvēra nepieciešamību noslēgt pamatotu nolīgumu par personas datu aizsardzību. (4)

8.

Pamatojoties uz to, EDAU iesaka esošo priekšlikumu ciešāk saistīt ar sarunām ar ASV par šo vispārējo transatlantisko datu aizsardzības sistēmu. Vajadzētu nodrošināt, lai šie standarti būtu piemērojami arī TFTP II nolīgumā. EDAU ierosina iekļaut šo prasību pašreizējā nolīgumā vai vismaz vienoties ar Amerikas Savienoto Valstu valdību, ka iespējamajā nākotnes nolīgumā par datu aizsardzību būs iekļauta apmaiņa, kas paredzēta saskaņā ar šo priekšlikumu.

9.

Visbeidzot, EDAU aktīvi aizstāv 29. panta datu aizsardzības darba grupas un policijas un tieslietu darba grupas nostājas. Papildus punktiem, kas ir vai būs norādīti šajās nostājās, šis atzinums analizē pašreizējo priekšlikumu, ņemot vērā EDAU iepriekšējos komentārus attiecībā gan uz Pagaidu nolīgumu, gan notiekošajām sarunām ar Amerikas Savienotajām Valstīm.

II.   PRIEKŠLIKUMA ANALĪZE

II.1.   Priekšlikumā ir iekļauti daži uzlabojumi

10.

EDAU atzīst, ka šajā priekšlikumā ir paredzēti konkrēti būtiski uzlabojumi, salīdzinot ar pagaidu TFTP I nolīgumu, piemēram:

SEPA datu izņemšana. Priekšlikums skaidri paredz, ka ASV Valsts kase nedrīkst pieprasīt nekādus datus, kas ir saistīti ar vienoto euro maksājumu telpu (4. panta 2. punkta d) apakšpunkts),

terorisma definīcija. Priekšlikuma 2. pantā terorisma definīcija ir veidota, pamatojoties uz Padomes Pamatlēmuma 2002/475/TI (5) 1. panta pieeju.

11.

Turklāt – saskaņā ar Eiropas Parlamenta un Eiropas datu aizsardzības iestāžu pieprasījumiem – priekšlikumā ir izklāstīta virkne noteikumu (14.–18. pants), kas attiecas uz datu subjektu tiesībām, piemēram, tiesībām būt informētiem, piekļuves tiesībām, tiesībām labot, dzēst vai liegt piekļuvi informācijai, kā arī tiesībām uz pārsūdzību. Tomēr konkrēta šo nosacījumu izpildāmība un procedūras, kas jāievēro personām, kas nav ASV pilsoņi vai rezidenti, joprojām nav skaidras (skatīt turpmāk II.2.3. punktu).

II.2.   Joprojām ir vajadzīgi uzlabojumi

12.

EDAU pilnībā piekrīt vajadzībai nodrošināt pilnīgu privātuma ievērošanu un personas datu aizsardzību, kā ir paredzēts priekšlikuma 1. panta 1. punktā. Šādā perspektīvā EDAU norāda, ka joprojām ir daži atklāti risināmi jautājumi un būtiski elementi, kas jāuzlabo, lai atbilstu ES tiesiskā regulējuma nosacījumiem par personas datu aizsardzību.

II.2.1.   Vai paredzētā personas datu apstrāde patiesi ir nepieciešama un proporcionāla?

13.

EDAU pilnībā apzinās, ka cīņa pret terorismu un terorisma finansēšanu var prasīt personas datu aizsardzības tiesību, kā arī banku slepenības nosacījumu ierobežojumus. Tas jau ir īstenots dažādos ES instrumentos, (6) kuros ir iekļauta virkne pasākumu ar mērķi apkarot finanšu sistēmas ļaunprātīgu izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai un teroristu finansēšanai. Šajos instrumentos ir iekļauti arī īpaši nosacījumi, kas atļauj informācijas apmaiņu ar trešo valstu iestādēm, kā arī aizsardzības pasākumi personas datu aizsardzībai saskaņā ar Direktīvu 95/46/EK.

14.

Turklāt ES un ASV Nolīgums par savstarpēju juridisko palīdzību skaidri atļauj starp tiesībaizsardzības iestādēm veikt informācijas apmaiņu saistībā ar banku kontiem un finanšu darījumiem, un tajā ir sniegti nosacījumi un ierobežojumi saistībā ar apmaiņu. Arī tā dēvētie Egmonta principi (7) starptautiskā līmenī nosaka pamatu starptautiskai informācijas par finanšu darījumiem apmaiņai starp finanšu ziņu vākšanas vienībām, nosakot ierobežojumus un aizsardzības pasākumus attiecībā uz to datu izmantošanu, ar kuriem veikta apmaiņa. Turklāt instrumenti datu apmaiņai starp ASV un Eiropolu un Eurojust jau eksistē, vienlaicīgi nodrošinot informācijas apmaiņu un personas datu aizsardzību.

15.

Pamatojoties uz to, Komisijas priekšlikumā ir uzsvērts tas, cik lietderīga ir TFTP programma, kā tas ir norādīts ASV Valsts kases un augstu amatpersonu ziņojumos. Taču nosacījums, kas izklāstīts ECHR 8. pantā, lai pamatotu privātās dzīves aizskaršanu, drīzāk ir “nepieciešamība”, nevis “lietderība”.

16.

EDAU uzskata, ka ir nepieciešami pietiekami pierādījumi par šā nolīguma patieso pievienoto vērtību, ņemot vērā jau esošos instrumentus, jeb, citiem vārdiem sakot, cik lielā mērā šis nolīgums patiesi ir vajadzīgs, lai gūtu rezultātus, kurus nebūtu iespējams gūt, izmantojot privāto dzīvi mazāk aizskarošus instrumentus, piemēram, tos, kas jau ir noteikti esošajā ES un starptautiskajā sistēmā. EDAU uzskata, ka šī pievienotā vērtība būtu jānosaka viennozīmīgi kā priekšnoteikums jebkuram nolīgumam ar ASV par finanšu datu apmaiņu, tāpat ņemot vērā nolīguma uzstājīgo būtību (skatīt arī 18.–22. punktu par proporcionalitāti).

17.

EDAU nav pilnvarots spriest par šā nolīguma nepieciešamību. Taču arī tad, ja šā nolīguma nepieciešamība ir pierādīta, sarunu dalībniekiem joprojām ir jāpievērš uzmanība citiem punktiem.

18.

Arī proporcionalitāte ir viens no galvenajiem kritērijiem, novērtējot nodoto personas datu apjomu un to uzglabāšanas periodu. Priekšlikuma 4. pants ierobežo ASV pieprasījumu mērogu. Tomēr priekšlikumā joprojām ir paredzēts, ka personas dati ASV iestādēm tiks nodoti masveidā un tad principā uzglabāti piecus gadus, neraugoties uz to, vai tie ir izmantoti un vai tiem ir pierādīta saikne ar noteiktu izmeklēšanu vai kriminālvajāšanu.

Masveida sūtījumi

19.

Priekšlikums, neraugoties uz Eiropas Parlamenta un Eiropas Datu aizsardzības iestāžu pieprasījumiem, joprojām balstās un koncepciju, saskaņā ar kuru personas dati ASV Valsts kasei tiks nosūtīti masveidā. Attiecībā uz šo punktu ir jāpaskaidro, ka to faktu, ka šā brīža SWIFT sistēma nepieļauj mērķtiecīgu meklēšanu, nevar uzskatīt par pietiekamu attaisnojumu, lai veiktu likumīgu masveida datu nodošanu saskaņā ar ES tiesību aktiem par datu aizsardzību.

20.

Tādēļ EDAU uzskata, ka būtu jāatrod risinājums, lai nodrošinātu to, ka masveida nodošanu aizvieto mehānismi, kas ļauj ES filtrēt datus par finanšu darījumiem un nodrošināt, lai ASV iestādēm tiktu nosūtīti tikai būtiski un nepieciešami dati. Ja šādu risinājumu nevar rast nekavējoties, nolīgumā jebkurā gadījumā ir stingri jādefinē īss pārejas periods, pēc kura masveida nodošana vairs nebūtu atļauta.

Uzglabāšanas periods

21.

Attiecībā uz uzglabāšanas periodu EDAU atzīst, ka priekšlikumā ir pareizi noteikti maksimālās uzglabāšanas periodi, kā arī mehānismi kā nodrošināt to, lai personas dati tiktu dzēsti, tiklīdz tie vairs nav vajadzīgi. Taču priekšlikuma 6. panta nosacījumi par neizmantotajiem datiem, šķiet, ir virzīti gluži pretējā virzienā. Pirmkārt, jēdziens “neizmantotie dati” nav pašsaprotams, tādēļ būtu jāpaskaidro. Otrkārt, iemesli, kādēļ neizmantotie dati būtu jāsaglabā piecus gadus, nav pierādīti.

22.

EDAU pilnībā apzinās nepieciešamību nodrošināt, lai personas dati, kas nepieciešami īpašām pretterorisma izmeklēšanām vai kriminālvajāšanai, būtu pieejami, apstrādājami un glabājami tik ilgi, cik tas ir nepieciešams, reizēm pat ilgāk par pieciem gadiem, kā tas varētu būt gadījumā, ja personas dati ir nepieciešami ilgstošām izmeklēšanām un tiesvedības procedūrām. Taču pieņemot, ka neizmantotie dati ir tādi dati, kas ir nodoti masveidā un, kuriem nav ne piekļūts, ne tie ir izmantoti kādā īpašā kriminālvajāšanā vai izmeklēšanā, šādu datu glabāšanas periodam ir jābūt daudz ierobežotākam. Attiecībā uz to ir lietderīgi uzsvērt, ka Vācijas Federālā konstitucionālā tiesa uzskata, ka telekomunikācijas datu uzglabāšanas gadījumā seši mēneši jau ir ļoti ilgs periods un tādēļ tam ir vajadzīgs atbilstīgs pamatojums. (8) Konstitucionālā tiesa uzskatīja šo sešu mēnešu periodu par maksimālo datiem, kas nav saistīti ar konkrētu izmeklēšanu.

II.2.2.   Vai šis priekšlikums paredz tiesas pārraudzību?

23.

Saskaņā ar sarunu mandātu valsts tiesu iestādei ir jābūt atbildīgai par pieprasījumu saņemšanu no ASV Valsts kases, par to atbilstības nolīgumam novērtēšanu un atbilstīgā gadījumā jāpieprasa sniedzējam nodot datus, balstoties uz aktīvo datu nosūtīšanas sistēmu. Gan Eiropas Parlaments, gan EDAU atzinīgi novērtēja šo pieeju, kas sniedz būtisku garantiju – saskaņā ar dalībvalstu konstitucionālajām un tiesiskām sistēmām – nodrošināt likumīgu un līdzsvarotu datu nodošanu, kā arī neatkarīgu pārraudzību.

24.

Taču priekšlikumā šis uzdevums ir uzdots Eiropolam, kas ir ES aģentūra organizētās noziedzības, terorisma un citu smagu noziedzības formu, kuras skar divas vai vairākas dalībvalstis, novēršanai un apkarošanai. (9) Ir skaidrs, ka Eiropols nav tiesu iestāde.

25.

Turklāt Eiropolam ir īpašas intereses attiecībā uz personas datu apmaiņu, pamatojoties uz ierosināto nolīgumu. Priekšlikuma 10. pantā Eiropolam ir piešķirtas pilnvaras pieprasīt saistīto informāciju, kas saņemta ar TFTP starpniecību, ja tam ir iemesls uzskatīt, ka personai vai organizācijai ir saistība ar terorismu. Ir grūti saskaņot šo Eiropola pilnvaru, kas var būt būtiska Eiropola uzdevumu izpildei un kam nepieciešamas labas attiecības ar ASV Valsts kasi, ar Eiropola uzdevumu nodrošināt neatkarīgu pārraudzību.

26.

Turklāt EDAU vēlas uzzināt, cik lielā mērā pašreizējais tiesiskais regulējums uztic Eiropolam, jo īpaši nemainot tā juridisko pamatu saskaņā ar Lisabonas līguma noteikto ierasto procedūru, pienākumus un pilnvaras padarīt administratīvu pieprasījumu, kas saņemts no trešās valsts, “saistošu” (4. panta 5. punkts ) privātam uzņēmumam, kurš tādā veidā kļūst “tiesīgs un tam tiek prasīts” šai valstij nodrošināt datus. Šajā kontekstā ir lietderīgi norādīt, ka saskaņā ar šā brīža ES tiesību aktiem nav skaidrs, vai Eiropola lēmums attiecībā uz privātu uzņēmumu būs pakļauts tiesiskai kontrolei, ko veic Eiropas Kopienu Tiesa.

27.

Pamatojoties uz to, EDAU vēlreiz atkārto savu nostāju, ka, arī ievērojot sarunu vešanas pilnvaras un esošo ES tiesisko regulējumu, uzdevums izvērtēt ASV Valsts kases pieprasījumus ir jāuztic publiskai tiesu iestādei.

II.2.3.   Vai priekšlikums piešķir īstenojamas datu subjekta tiesības (un aizsardzību)?

28.

Kā jau minēts šā atzinuma ievaddaļā, priekšlikumā ir izklāstīta virkne noteikumu, kas attiecas uz datu subjektu tiesībām, piemēram, tiesībām būt informētiem, piekļuves tiesībām, tiesībām labot, dzēst vai liegt piekļuvi informācijai, kā arī tiesībām uz pārsūdzību. Tomēr ir svarīgi, pirmkārt, uzlabot dažus šo nosacījumu elementus un, otrkārt, nodrošināt to efektīvu izpildāmību.

29.

Attiecībā uz tiesībām piekļūt saviem personas datiem nolīgums paredz virkni ierobežojumu. EDAU atzīst, ka jo īpaši terorisma apkarošanas kontekstā ierobežojumus datu subjekta tiesībām var noteikt, ciktāl tie ir nepieciešami. Taču priekšlikumā ir skaidri jānosaka, ka, lai gan personas datu izpaušana šai personai 15. panta 2. punktā minētajos apstākļos var būt ierobežota, informācijas izpaušanai Eiropas valstu datu aizsardzības iestādēm vienmēr ir jābūt iespējamai, lai šīs iestādes varētu efektīvi pildīt savus uzraudzības pienākumus. Protams, ka datu aizsardzības iestādes, pildot savus uzdevumus, saistīs konfidencialitātes pienākums un tās attiecīgajai personai datus neatklās, kamēr vien pastāvēs izņēmuma nosacījumi.

30.

Attiecībā uz tiesībām labot datus 17. panta 2. punkts nosaka, ka “katra Puse, ja tai kļūst zināms, ka būtiska informācija, ko tā saskaņā ar šo nolīgumu ir pārsūtījusi otrai Pusei vai saņēmusi no tās, ir nepareiza vai neuzticama, ja iespējams, par to paziņo otrai Pusei”. EDAU uzskata, ka pienākums labot nepareizus vai neuzticamus datus ir pamata garantija ne tikai datu subjektam, bet arī tiesībaizsardzības iestāžu darbības efektivitātei. Tādēļ iestādēm, kas veic datu apmaiņu, būtu jāīsteno mehānisms, lai nodrošinātu to, ka datu labošana vienmēr ir iespējama, tādēļ priekšlikumā būtu jādzēš vārdi “ja iespējams”.

31.

Taču lielākās bažas EDAU izraisa konkrēta šo tiesību īstenojamība. Pirmkārt, juridiskas skaidrības un pārskatāmības nolūkā, priekšlikumā ir jānorāda papildu informācija par to, kādas ir konkrētās procedūras, kuras datu subjekts var izmantot, lai īstenotu nolīgumā atzītās tiesības gan ES, gan ASV.

32.

Otrkārt, 20. panta 1. punktā ir skaidri un nepārprotami norādīts, ka ar šo nolīgumu “netiek paredzētas vai piešķirtas nekādas tiesības vai priekšrocības nevienai privātai vai valsts personai vai struktūrai”. EDAU norāda, ka šis nosacījums, šķiet, atsauc vai vismaz apšauba to nolīguma noteikumu saistošo iedarbību, kas datu subjektiem nodrošina tiesības, kuras šobrīd saskaņā ar ASV tiesību aktiem nav ne atzītas, ne īstenojamas, jo īpaši gadījumos, kad datu subjekti nav ASV pilsoņi vai pastāvīgie iedzīvotāji. Piemēram, ASV Privātuma likums (US Privacy Act) nosaka kvalificētas piekļuves tiesības personīgai informācijai, kas ir spēcīgākas par vispārējām piekļuves tiesībām, kuras vispārējai sabiedrībai piešķir ASV Informācijas brīvības likums (US Freedom of Information Act). Tomēr ASV privātuma likumā ir skaidri norādīts, ka piekļuve ziņām par sevi ir vienīgi “Amerikas Savienoto Valstu pilsoņiem vai ārzemniekiem, kuriem likumīgi ir piešķirta pastāvīgās uzturēšanās atļauja” (10).

33.

Tādēļ EDAU iesaka pārskatīt šā brīža 20. panta 1. punkta formulējumu, lai nodrošinātu to, ka tiesības, kuras tiek piešķirtas saskaņā ar priekšlikumu, būtu skaidri noteiktas un efektīvi īstenojamas arī ASV teritorijā.

II.2.4.   Vai priekšlikums nodrošina apmierinošu neatkarīgu pārraudzību un uzraudzību?

34.

Priekšlikuma 12. pantā ir izklāstīti dažādi nolīguma noteikto nosacījumu un aizsardzības pasākumu uzraudzības līmeņi. “Neatkarīgi pārraudzītāji” reālā laikā un retrospektīvi uzraudzīs meklēšanas, kuras īstenos ASV Valsts kase. Turklāt “Eiropas Komisijas iecelta neatkarīga persona” veiks nepārtrauktu pārraudzības pirmā līmeņa, tostarp tā neatkarības uzraudzību. Ir jāpaskaidro, kādi būs šīs neatkarīgās personas uzdevumi, kā tiks garantēts tas, ka tā patiesi var izpildīt šos uzdevumus un kam tā būs pakļauta.

35.

13. pantā ir noteikts arī mehānisms kopīgai pārskatīšanai, kas jāveic pēc sešiem mēnešiem un pēc tam ar regulāriem intervāliem. Šo kopīgo pārskatīšanu veiks apvienota ES-ASV delegācija, tostarp ES delegācijas pārstāvji no divām datu aizsardzības iestādēm, un tās rezultātā tiks sagatavots ziņojums, kuru Komisija iesniegs Eiropas Parlamentam un Padomei.

36.

EDAU uzsver, ka neatkarīga uzraudzība ir tiesību uz personas datu aizsardzību svarīgākais elements, kā to apliecina LESD 16. pants un Eiropas Savienības Pamattiesību hartas 8. pants. Nesen Tiesa savā 2010. gada 9. marta spriedumā Komisija pret Vāciju (11) noteica stingrus neatkarības kritērijus. Ir skaidrs, ka tos pašus stingros kritērijus trešajām valstīm nevar piemērot, bet tāpat ir skaidrs, ka pienācīga personas datu (12) aizsardzība var notikt vienīgi tiktāl, ciktāl ir garantēta pietiekama neatkarīga pārraudzība. Tas ir nosacījums arī starptautiskiem nolīgumiem ar valstīm, kuru tiesību sistēma nenosaka nepieciešamību neatkarīgām iestādēm veikt kontroli.

37.

Pamatojoties uz to, ir ļoti būtiski, lai vismaz pārraudzības un kopīgās pārskatīšanas metodes, kā arī personu, kas iesaistītas pārraudzībā, pilnvaras un neatkarības garantijas būtu skaidri definētas nolīgumā, nevis “kopīgi koordinētas” vai vēlākā posmā tās noteiktu puses. Jo īpaši svarīgi ir nodrošināt to, lai gan personai, kuru ieceļ Eiropas Komisija, gan Eiropas datu aizsardzības iestāžu pārstāvjiem būtu iespēja darboties neatkarīgi un efektīvi veikt savus uzraudzības uzdevumus.

38.

Turklāt priekšlikumā ir jānosaka ne tikai pirmās kopīgās pārskatīšanas datums, kam jānotiek pēc sešiem mēnešiem, bet arī nākamās pārskatīšanas termiņš, kas varētu notikt, piemēram, ik pēc gada. Tāpat EDAU iesaka izveidot saikni starp šo kopīgo pārskatīšanu rezultātiem un nolīguma darbības laiku.

39.

Šajā kontekstā EDAU uzsver, ka ir vēlama termiņa izbeigšanās klauzula, arī ņemot vērā mērķtiecīgāku risinājumu pieejamību ilgākā termiņā. Termiņa izbeigšanās klauzula varētu būt arī labs pamudinājums nodrošināt, lai tiktu pieliktas vēlamās pūles šādu risinājumu izstrādei, kas nozīmētu, ka vairs nebūs iemesla ASV Valsts kasei sūtīt datus masveidā.

40.

Lai uzlabotu gan pārraudzības, gan kopīgās pārskatīšanas efektivitāti, informācijai un būtiskajiem datiem ir jābūt pieejamiem saskaņā ar vairākiem piekļuves un pārsūdzības pieprasījumiem, iespējamai pēckontrolei (dzēšanai, labošanai utt.), kā arī virknei lēmumu, kas ierobežo datu subjektu tiesības. Tāpat, attiecībā uz pārskatīšanu, ir jābūt pieejamai informācijai un ir jāziņo ne tikai par ziņojumu, kuriem “piekļūst” ASV Valsts kase, daudzumu, bet arī par ASV Valsts kases “nodrošināto” ziņojumu daudzumu. Tas ir jānorāda nolīgumā.

41.

Turklāt šis priekšlikums nedrīkst nekādā veidā ierobežot Eiropas datu aizsardzības iestāžu pilnvaras un piekritību. Attiecībā uz to EDAU norāda, ka priekšlikums ir solis atpakaļ, salīdzinot ar pagaidu TFTP nolīgumu. Patiesi, ja iepriekš nolīguma preambulā bija norādīts, ka “ar šo nolīgumu neatkāpjas no dalībvalstu datu aizsardzības iestāžu pilnvarām aizsargāt personas attiecībā uz viņu personas datu apstrādi”, tagad priekšlikums atsaucas uz “kompetentām datu aizsardzības iestādēm, veicot uzraudzību atbilstīgi šā nolīguma konkrētajiem noteikumiem”. Tādēļ EDAU iesaka priekšlikumā skaidri norādīt, ka nolīgums neatkāpjas no Eiropas datu aizsardzības iestāžu pilnvarām vai neierobežo tās.

III.   SECINĀJUMI

42.

EDAU atzīst, ka šajā priekšlikumā ir paredzēti daži būtiski uzlabojumi, salīdzinot ar pagaidu TFTP I nolīgumu, piemēram, tas, ka ir izslēgts SEPA, ir ierobežotāka terorisma definīcija un detalizētāki nosacījumi attiecībā uz datu subjekta tiesībām.

43.

Tomēr EDAU atzīmē, ka ir jāievēro būtisks jaunā TFTP nolīguma likumības novērtēšanas priekšnoteikums. Ir jānosaka shēmas nepieciešamība attiecībā uz jau esošajiem ES un starptautiskajiem instrumentiem.

44.

Ja tā būtu, EDAU norāda, ka joprojām ir daži atklāti risināmi jautājumi un būtiski elementi, kas jāuzlabo, lai atbilstu ES tiesiskā regulējuma nosacījumiem par personas datu aizsardzību, piemēram:

jānodrošina, lai masveida nodošana tiktu aizvietota ar mehānismiem, kas ļauj finanšu darījumu datus filtrēt ES un pārliecināties, ka ASV iestādēm nosūta vienīgi būtiskus un nepieciešamus datus,

ievērojami jāsamazina neizmantoto datu glabāšanas laiks,

saskaņā ar sarunu mandātu un šā brīža ES tiesisko regulējumu uzdevums izvērtēt ASV Valsts kases pieprasījumus jāuztic publiskai tiesu iestādei,

jānodrošina, lai datu subjekta tiesības, kas noteiktas priekšlikumā, būtu skaidri norādītas un efektīvi īstenojamas arī ASV teritorijā,

jāveicina neatkarīgas pārraudzības un uzraudzības mehānismi:

i)

nodrošinot, lai gan Eiropas Komisijas iecelto personu, gan Eiropas datu uzraudzības iestāžu pārstāvju uzdevumi un lomas būtu pienācīgi definētas un lai tiem būtu iespēja neatkarīgi darboties un efektīvi pildīt uzraudzības pienākumus;

ii)

nodrošinot, lai regulāri notiktu kopīgas pārskatīšanas un to rezultāts būtu saistīts ar nolīguma darbības laiku, iekļaujot termiņa izbeigšanās klauzulu;

iii)

paplašinot informāciju, kas pieejama neatkarīgiem pārraudzītājiem un datu aizsardzības iestādēm;

iv)

izvairoties no iespējas, ka nolīgums ierobežo Eiropas datu aizsardzības iestāžu pilnvaras,

priekšlikuma preambulā jāiekļauj atsauce uz šo atzinumu.

Briselē, 2010. gada 22. jūnijā

Peter HUSTINX

Eiropas Datu aizsardzības uzraudzītājs


(1)  OV L 281, 23.11.1995., 31. lpp.

(2)  OV L 8, 12.1.2001., 1. lpp.

(3)  SWIFT ir Beļģijas uzņēmums, kas finanšu iestādēm visā pasaulē nodrošina ziņojumapmaiņas pakalpojumus. Kopš 2001. gada ASV Valsts kase izdod SWIFT administratīvas pavēstes, lai piekļūtu personas datiem, kas saistīti ar finanšu darījumiem, kuri atspoguļoti uz ASV teritorijā esošā servera.

(4)  Skatīt paziņojumu presei, http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/609&format=HTML&aged=0&language=EN&guiLanguage=en

(5)  Padomes Pamatlēmums par terorisma apkarošanu (2002. gada 13. jūnijs), (OV L 164, 22.6.2002., 3. lpp.).

(6)  Jo īpaši Direktīva 2005/60/EK par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai un teroristu finansēšanai un Eiropas Parlamenta un Padomes Regula (EK) Nr. 1781/2006 attiecībā uz naudas līdzekļu pārskaitījumiem pievienoto informāciju par maksātāju.

(7)  http://www.egmontgroup.org/library/download/5

(8)  2010. gada 2. marta spriedums.

(9)  Skatīt, piemēram, Padomes Lēmuma 2009/371/TI, ar ko izveido Eiropas Policijas biroju (Eiropolu) 3. pantu, (OV L 121, 15.5.2009., 37. lpp.).

(10)  To apstiprina informācija, kas pieejama ASV Valsts kases tīmekļa vietnē “Kad Jūs pieprasāt paziņojumu par vai piekļuvi ziņām, ir: (..) jānorāda, ka Jūs esat Amerikas Savienoto Valstu pilsonis vai ārzemnieks, kam likumīgi piešķirta pastāvīgās uzturēšanās atļauja ASV; (..)” http://www.treas.gov/foia/how-to.html (pēdējo reizi piekļūts 2010. gada 21. jūnijā).

(11)  Lieta C-518/07, nyr.

(12)  Priekšlikuma 8. pantā ir noteikts, ka ASV Valsts kasei ir jānodrošina pienācīgs aizsardzības līmenis.


Top