This document is an excerpt from the EUR-Lex website
Document 62018CN0311
Case C-311/18: Reference for a preliminary ruling from the High Court (Ireland) made on 9 May 2018 — Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems
Processo C-311/18: Pedido de decisão prejudicial apresentado pela High Court (Irlanda) em 9 de maio de 2018 — Data Protection Commissioner / Facebook Ireland Limited, Maximillian Schrems
Processo C-311/18: Pedido de decisão prejudicial apresentado pela High Court (Irlanda) em 9 de maio de 2018 — Data Protection Commissioner / Facebook Ireland Limited, Maximillian Schrems
JO C 249 de 16.7.2018, p. 15–17
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Processo C-311/18: Pedido de decisão prejudicial apresentado pela High Court (Irlanda) em 9 de maio de 2018 — Data Protection Commissioner / Facebook Ireland Limited, Maximillian Schrems
Pedido de decisão prejudicial apresentado pela High Court (Irlanda) em 9 de maio de 2018 — Data Protection Commissioner / Facebook Ireland Limited, Maximillian Schrems
(Processo C-311/18)
2018/C 249/21Língua do processo: inglêsÓrgão jurisdicional de reenvio
High Court
Partes no processo principal
Demandante: Data Protection Commissioner
Demandado: Facebook Ireland Limited, Maximillian Schrems
Questões prejudiciais
1) |
Em circunstâncias nas quais uma empresa privada transfere, com base na Decisão 2010/87/UE ( 1 ), conforme alterada pela Decisão 2016/2297 ( 2 ) da Comissão (a seguir «Decisão CCT»), de um Estado-Membro da União Europeia (UE) para uma empresa privada num país terceiro, para fins comerciais, dados pessoais que podem ser tratados posteriormente pelas autoridades do país terceiro não só para fins de segurança nacional mas também para efeitos da aplicação da lei e da administração dos assuntos externos do país terceiro, o direito da UE [incluindo a Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»)] é aplicável à transferência dos dados, sem prejuízo das disposições do artigo 4.o, n.o 2, TUE relativas à segurança nacional e as disposições do artigo 3.o, n.o 2, primeiro travessão, da Diretiva 95/46/CE ( 3 ) (a seguir «Diretiva») em relação à segurança pública, defesa e segurança do Estado? |
2) |
|
3) |
Ao avaliar se um país terceiro assegura o nível de proteção exigido pelo direito da União para transferir dados pessoais para esse país para efeitos do artigo 26.o da Diretiva, deve o nível de proteção no país terceiro ser avaliado por referência:
|
4) |
Constitui violação dos direitos das pessoas, previstos nos artigos 7.o e /ou 8.o da Carta, a transferência de dados pessoais da UE para os EUA ao abrigo da Decisão CCT, tendo em conta os factos apurados pela High Court em relação à lei dos EUA? |
5) |
Tendo em conta os factos apurados pela High Court em relação à lei dos EUA, no caso de serem transferidos dados pessoais da UE para os EUA ao abrigo da Decisão CCT:
|
6) |
|
7) |
O facto de as cláusulas contratuais-tipo serem aplicáveis ao exportador de dados e ao importador de dados, mas não serem vinculativas para as autoridades nacionais de um país terceiro, que podem exigir que o importador de dados disponibilize os seus serviços de segurança, para o seu tratamento posterior, os dados pessoais transferidos ao abrigo das cláusulas previstas na Decisão CCT, impede que as cláusulas se incluam nas garantias de proteção adequadas previstas no artigo 26.o, n.o 2, da Diretiva? |
8) |
Se um importador de dados de um país terceiro estiver sujeito a leis de vigilância que, na opinião de uma autoridade de proteção de dados, estejam em conflito com as cláusulas do anexo da Decisão CCT ou com os artigos 25.o e 26.o da Diretiva e/ou com a Carta, é uma autoridade de proteção de dados obrigada a exercer os seus poderes de execução previstos no artigo 28.o, n.o 3, da Diretiva para suspender os fluxos de dados ou o exercício desses poderes limita-se apenas a casos excecionais, à luz do considerando 11 da Diretiva [considerando 11 da Decisão da Comissão 2010/87/EU], ou pode uma autoridade de proteção de dados utilizar o seu poder discricionário para não suspender esses fluxos de dados? |
9) |
|
10) |
Tendo em conta as considerações da High Court relativas à legislação dos EUA, constitui a previsão de um Mediador para o Escudo de Proteção da Privacidade a que se refere o Anexo A do Anexo III da Decisão relativa ao Escudo de Proteção da Privacidade, quando considerada em conjugação com o regime vigente nos Estados Unidos, uma garantia de que este país oferece uma via de recurso compatível com o artigo 47.o da Carta aos àqueles cujos dados pessoais são transferidos para os EUA ao abrigo da Decisão CCT? |
11) |
A Decisão CCT viola os artigos 7.o, 8.o e/ou 47.o da Carta? |
( 1 ) Decisão da Comissão, de 5 de fevereiro de 2010, relativa a cláusulas contratuais-tipo aplicáveis à transferência de dados pessoais para subcontratantes estabelecidos em países terceiros nos termos da Diretiva 95/46/CE do Parlamento Europeu e do Conselho (JO 2010, L 39, p. 5).
( 2 ) Decisão de Execução (UE) 2016/2297 da Comissão, de 16 de dezembro de 2016, que altera as Decisões 2001/497/CE e 2010/87/UE relativas às cláusulas contratuais-tipo aplicáveis à transferência de dados pessoais para países terceiros e para subcontratantes estabelecidos nesses países, nos termos da Diretiva 95/46/CE do Parlamento Europeu e do Conselho (JO 2016, L 344, p. 100).
( 3 ) Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO 1995, L 281, p. 31).
( 4 ) Decisão de Execução (UE) 2016/1250 da Comissão, de 12 de julho de 2016, relativa ao nível de proteção assegurado pelo Escudo de Proteção da Privacidade UE-EUA, com fundamento na Diretiva 95/46/CE do Parlamento Europeu e do Conselho (JO 2016, L 207, p. 1).