EURÓPSKA KOMISIA
V Bruseli29. 2. 2016
COM(2016) 117 final
OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE
Transatlantické toky údajov: Obnovenie dôvery prostredníctvom silných záruk
This document is an excerpt from the EUR-Lex website
Document 52016DC0117
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL Transatlantic Data Flows: Restoring Trust through Strong Safeguards
OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE Transatlantické toky údajov: Obnovenie dôvery prostredníctvom silných záruk
OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE Transatlantické toky údajov: Obnovenie dôvery prostredníctvom silných záruk
COM/2016/0117 final
EURÓPSKA KOMISIA
V Bruseli29. 2. 2016
COM(2016) 117 final
OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE
Transatlantické toky údajov: Obnovenie dôvery prostredníctvom silných záruk
1. Úvod: Úloha výmeny osobných údajov v rámci vzťahov medzi EÚ a USA
Pevné transatlantické partnerstvo medzi Európskou úniou a Spojenými štátmi je rovnako dôležité v súčasnosti ako bolo v minulosti. Máme spoločné hodnoty, sledujeme spoločné politické a hospodárske ciele a úzko spolupracujeme v boji proti spoločným hrozbám pre našu bezpečnosť. Dôkazom trvalej sily našich vzťahov je rozsah našej obchodnej výmeny a úzka spolupráca v globálnych záležitostiach.
Prenos a výmena osobných údajov sú zásadným prvkom podporujúcim úzke vzťahy medzi Európskou úniou (EÚ) a Spojenými štátmi (USA) v obchodnej oblasti, ako aj v sektore presadzovania práva. Tieto výmeny údajov si vyžadujú vysokú úroveň ochrany údajov a zodpovedajúce záruky.
V júni 2013 vyvolali správy o rozsiahlych programoch na zhromažďovanie spravodajských informácií v USA vážne obavy na úrovni EÚ a členských štátov v súvislosti s vplyvom takéhoto rozsiahleho spracúvania osobných údajov zo strany verejných orgánov a súkromných spoločností v USA na základné práva Európanov.
V nadväznosti na to Komisia 27. novembra 2013 vydala oznámenie o obnovení dôvery v toky údajov medzi EÚ a USA 1 , ktorým sa stanovuje akčný plán na obnovenie dôvery v prenosy údajov v záujme digitálnej ekonomiky, ochrany práv európskych fyzických osôb a širších transatlantických vzťahov. V oznámení sa stanovili tieto kľúčové opatrenia na dosiahnutie tohto cieľa:
i) prijatie balíka reforiem ochrany údajov, ktorý Komisia navrhla v roku 2012 2 ;
ii) zvýšenie bezpečnosti systému bezpečného prístavu na základe 13 odporúčaní uvedených v oznámení o systéme bezpečného prístavu 3 ; a
iii) posilnenie záruk ochrany údajov v rámci spolupráce pri presadzovaní práva, najmä prostredníctvom ukončenia rokovaní o zastrešujúcej dohode medzi EÚ a USA o ochrane údajov. Dohoda zahŕňala aj cieľ získať od USA záväzky týkajúce sa vymožiteľných práv fyzických osôb vrátane možnosti uplatniť súdne prostriedky nápravy, najmä prostredníctvom prijatia zákona o súdnej náprave, ktorý určité práva zakotvené v americkom zákone o ochrane súkromia z roku 1974, ktoré boli v tom čase dostupné len pre občanov USA a občanov s trvalým pobytom, rozširuje na občanov EÚ.
Tieto ciele boli potvrdené v politických usmerneniach 4 Junckerovej Komisie: „Ochrana údajov je v digitálnom veku základným právom osobitného významu. Okrem urýchleného ukončenia legislatívnej práce na spoločných pravidlách na ochranu údajov v rámci Európskej únie musíme toto právo presadzovať aj v rámci našich vonkajších vzťahov. Ak chcú naši blízki partneri, ako sú Spojené štáty, pokračovať v súčasných opatreniach „bezpečného prístavu", musia nás presvedčiť, že sú skutočne bezpečné. Spojené štáty tiež musia zaručiť právo všetkých občanov EÚ presadzovať práva na ochranu údajov na amerických súdoch, bez ohľadu na to, či majú bydlisko na pôde USA. Bude to mimoriadne dôležité pre obnovenie dôvery v transatlantických vzťahoch.“
Komisia odvtedy pracovala na dosiahnutí týchto cieľov. Komisia zintenzívnila rokovania o zastrešujúcej dohode, ktorú zmluvné strany parafovali 8. septembra 2015. Medziinštitucionálne diskusie o balíku reforiem na ochranu údajov sa zintenzívnili a 15. decembra 2015 vyústili do politickej dohody medzi Radou a Európskym parlamentom. Pokiaľ ide o transatlantické prenosy údajov v obchodnej sfére, v januári 2014 Komisia začala rokovania s USA s cieľom posilniť systém bezpečného prístavu. Rozhodnutie Súdneho dvora o zrušení rozhodnutia o systéme bezpečného prístavu vo veci Schrems zo 6. októbra 2015 5 potvrdil potrebu obnoveného rámca a poskytol ďalšie usmernenie o podmienkach, ktoré by mal tento rámec spĺňať. V nadväznosti na toto rozhodnutie vydala Komisia 6. novembra 2015 usmernenie pre podniky, v ktorom sa stanovujú alternatívne nástroje umožňujúce pokračovanie prenosu osobných údajov do Spojených štátov 6 . Dňa 2. februára 2016 sa dosiahla politická dohoda o novom rámci pre transatlantickú výmenu údajov − štíte na ochranu osobných údajov medzi EÚ a USA 7 − ktorý nahrádza predchádzajúce opatrenie.
Tieto úspechy budú prínosom pre transatlantické vzťahy a mali by obnoviť dôveru Európanov v digitálnu ekonomiku pri súčasnom posilňovaní ich základných práv. EÚ a jej členské štáty takisto vybavia silnejším právnym rámcom na ochranu údajov, ktorý povedie k užšej integrácii vnútorného trhu, najmä jednotného digitálneho trhu, a zároveň umožnia EÚ, aby zintenzívnila svoje úsilie v oblasti podpory a rozvoja medzinárodných noriem na ochranu súkromia a osobných údajov.
Zároveň sa začali realizovať dôležité iniciatívy, ktoré viedli k významným zmenám v právnom poriadku USA. Prezident Obama 17. januára 2014 ohlásil 8 reformy týkajúce sa činností USA v oblasti získavania informácií zachytávaním signálov, ktoré boli následne stanovené v prezidentskej politickej smernici č. 28 (PPD-28) 9 . Je dôležité poznamenať, že tieto reformy zabezpečili rozšírenie určitej ochrany súkromia na iných ako amerických občanov, ako aj prechod v oblasti zberu údajov od hromadného zhromažďovania k prístupu, ktorý uprednostňuje cielený zber a prístup. Komisia privítala toto nové smerovanie ako dôležitý krok správnym smerom 10 . Tento reformný proces bol zásadný aj z hľadiska získavania informácií využívaných v rámci diskusií s USA o štíte na ochranu osobných údajov medzi EÚ a USA. Odvtedy boli zavedené ďalšie zmeny. Napríklad v júni 2015 schválili USA zákon o slobode 11 , ktorým sa zmenili niektoré americké programy sledovania, posilnil sa súdny dohľad a zvýšila sa verejná transparentnosť ich využívania. Kongres USA prijal 10. februára 2016 zákon o súdnej náprave, ktorý prezident Obama podpísal 24. februára 2016 12 .
V tomto oznámení sa teda vzhľadom na tieto skutočnosti bilancuje, ako ďaleko sme pokročili v dosahovaní cieľov sformulovaných v oznámení z roku 2013. Taktiež sa v ňom poukazuje na oblasti, v ktorých je ešte potrebné zvýšiť úsilie s cieľom upevniť a plne obnoviť dôveru v transatlantické toky údajov.
2. Reforma ochrany údajov v EÚ
2.1. Kontext
S cieľom využiť príležitosti a riešiť výzvy, ktoré prináša čoraz silnejšie digitálne prepojený svet, Európska komisia predložila v januári 2012 svoj balík reforiem ochrany údajov (ďalej len „reforma“). Posilnením vnútorných pravidiel EÚ a poskytnutím väčšej kontroly fyzickým osobám nad ich osobnými údajmi sa táto reforma zameriava na posilnenie dôvery v digitálnu ekonomiku bez ohľadu na to, či sú osobné údaje spracúvané v jednom členskom štáte, v EÚ alebo v tretích krajinách, ako sú napríklad Spojené štáty americké.
Tento balík reforiem pozostáva z dvoch právnych nástrojov – všeobecného nariadenia o ochrane údajov 13 (ďalej len „nariadenie“), ktorým sa stanovuje spoločný rámec EÚ pre ochranu údajov, a smernice o ochrane údajov v oblasti policajnej a justičnej spolupráce (ďalej len „smernica o policajnej spolupráci“) 14 . Prostredníctvom návrhu nariadenia, ktoré bude priamo uplatniteľné v členských štátoch, Komisia zamýšľa vytvoriť jeden predpis na ochranu údajov spoločný pre všetkých, a tak odstrániť rozdiely v úrovni ochrany medzi členskými štátmi. Podobne aj smernica o policajnej spolupráci po prvýkrát stanoví spoločný súbor pravidiel na úrovni EÚ, pričom sa zohľadnia osobitosti tradícií v oblasti súdnictva a presadzovania práva v členských štátoch.
Európsky parlament a Rada dosiahli 15. decembra 2015 politickú dohodu o balíku reforiem, čím realizovali jedno z kľúčových opatrení stanovených v oznámení z roku 2013.
2.2. Čo sa zmenilo?
Týmto nariadením sa aktualizujú a modernizujú a v niektorých prípadoch posilňujú zásady ochrany osobných údajov zakotvené v smernici o ochrane údajov z roku 1995 15 s cieľom zaručiť právo na súkromie. Zameriava sa na posilnenie práv fyzických osôb, prehĺbenie vnútorného trhu EÚ, zabezpečenie prísnejšieho presadzovania pravidiel, zefektívnenie medzinárodných prenosov osobných údajov a stanovenie globálnych noriem ochrany údajov. Tieto pravidlá sú navrhnuté tak, aby zabezpečili, že osobné údaje fyzických osôb z EÚ sú chránené bez ohľadu na to, kam sa zasielajú, kde sa spracúvajú alebo ukladajú, a to aj mimo EÚ, ako k tomu často dochádza v digitálnom svete. V rámci reformy treba osobitne zdôrazniť viaceré prvky.
Po prvé, územná pôsobnosť: v nariadení sa objasňuje, že sa uplatňuje aj na spoločnosti so sídlom v tretej krajine, ak ponúkajú tovar a služby alebo sledujú správanie fyzických osôb z EÚ. Spoločnosti so sídlom mimo EÚ budú musieť uplatňovať rovnaké pravidlá ako spoločnosti so sídlom v EÚ. To zaručuje komplexnú ochranu práv fyzických osôb z EÚ. Takisto sa vytvoria rovnaké podmienky pre spoločnosti z EÚ a zahraničné spoločnosti, čím sa zabráni konkurenčnej nerovnováhe medzi spoločnosťami z EÚ a zahraničnými spoločnosťami pôsobiacimi v EÚ alebo zameranými na spotrebiteľov v EÚ.
Po druhé, prísnejšie presadzovanie pravidiel ochrany údajov: v nariadení sa stanovuje účinný režim sankcií prostredníctvom harmonizácie právomocí vnútroštátnych dozorných orgánov pre ochranu osobných údajov. Budú oprávnené uložiť pokuty až do výšky 20 miliónov EUR alebo do výšky 4 % celosvetového ročného obratu spoločnosti. Táto právomoc ukladať odrádzajúce sankcie za nedodržanie pravidiel ochrany údajov v spojení s územnou pôsobnosťou uvedenou vyššie zabezpečí, že spoločnosti, ktoré podnikajú v EÚ, budú mať veľkú motiváciu, aby dodržiavali právne predpisy EÚ. Tieto nové pravidlá tiež zavádzajú jasnejší a prísnejší režim zodpovednosti pre prevádzkovateľov a sprostredkovateľov.
Po tretie, harmonizované pravidlá spolupráce v oblasti presadzovania práva: na základe smernice o policajnej spolupráci sa všeobecné zásady a pravidlá ochrany údajov budú uplatňovať na spracúvanie osobných údajov policajnými a súdnymi orgánmi v členských štátoch na účely presadzovania trestného práva. To zahŕňa harmonizované pravidlá pre medzinárodné prenosy osobných údajov v kontexte spolupráce v oblasti presadzovania trestného práva 16 . Nová smernica zvýši úroveň ochrany pre fyzické osoby a zároveň zabezpečí, aby údaje o obetiach, svedkoch a podozrivých z trestných činov boli v rámci trestného vyšetrovania alebo trestného konania náležite chránené. Dohľad zabezpečujú nezávislé vnútroštátne orgány na ochranu údajov a fyzickým osobám musia byť poskytnuté účinné súdne prostriedky nápravy. Harmonizovanejšie zákony zároveň umožnia policajným a justičným orgánom účinnejšiu spoluprácu v rámci členských štátov, ako aj medzi členskými štátmi a ich medzinárodnými partnermi, s cieľom účinnejšie bojovať proti trestnej činnosti a terorizmu. Je to dôležitá súčasť Európskeho programu v oblasti bezpečnosti. 17
Po štvrté, prísne pravidlá pre bezpečnejšie medzinárodné prenosy údajov: nariadenie aj smernica o policajnej spolupráci poskytujú transparentné, podrobné a komplexné pravidlá pre prenos osobných údajov do tretích krajín. Vzťahujú sa na všetky formy medzinárodného prenosu údajov medzi súkromnými osobami alebo verejnými orgánmi, alebo medzi súkromnými subjektmi a verejnými orgánmi, či už ide o prenos na obchodné účely alebo na účely presadzovania práva. Hoci štruktúra pravidiel o medzinárodných prenosoch údajov zostáva v podstate rovnaká ako podľa súčasnej smernice o ochrane údajov (t. j. rozhodnutia o primeranosti, štandardné zmluvné doložky a záväzné firemné pravidlá, ako aj určité odchýlky od všeobecného zákazu prenosu osobných údajov mimo EÚ), táto reforma mnohými spôsobmi objasňuje a zjednodušuje pravidlá a súčasne znižuje byrokraciu. Zavádzajú sa ňou aj niektoré nové nástroje pre medzinárodné prenosy údajov.
V nariadení sa ďalej posilňujú právomoci orgánov pre ochranu osobných údajov z EÚ, a to aj pokiaľ ide o medzinárodné prenosy údajov. V porovnaní so súčasnou smernicou o ochrane údajov sú ustanovenia týkajúce sa nezávislosti, funkcií a právomocí orgánov pre ochranu osobných údajov z EÚ podrobnejšie a podstatne posilnené. Výslovne zahŕňajú aj právomoc pozastaviť toky údajov smerom k príjemcovi v tretej krajine alebo medzinárodnej organizácii. Smernica o policajnej spolupráci obsahuje podobné ustanovenia týkajúce sa medzinárodných prenosov údajov a právomoci orgánov pre ochranu osobných údajov v sektore presadzovania práva.
Pokiaľ ide o pravidlá týkajúce sa rozhodnutí Komisie o primeranosti, nariadenie stanovuje presný a podrobný zoznam prvkov, ktoré musí Komisia zohľadniť pri posudzovaní úrovne ochrany údajov stanovenej v právnom poriadku tretej krajiny. Tento proces pozostáva z komplexného posúdenia, ktoré Komisia musí vykonať a ktoré by malo zahŕňať pravidlá upravujúce prístup verejných orgánov tretej krajiny k osobným údajom, čo je prvok, ktorý je takisto v súlade s rozsudkom vo veci Schrems. Ďalším rozhodujúcim prvkom tohto posúdenia je, že fyzickým osobám sú poskytnuté účinné a vymožiteľné práva na ochranu údajov a že môžu získať účinnú správnu a súdnu nápravu.
Okrem toho sa v nariadení výslovne vyžaduje, aby Komisia pravidelne – aspoň každé štyri roky – vykonala hodnotenie všetkých svojich rozhodnutí o primeranosti s cieľom držať krok s relevantným vývojom v tretej krajine, ktorý môže mať priamy alebo dokonca negatívny vplyv na úroveň ochrany stanovenú v jej právnom poriadku. Toto nepretržité monitorovanie primeranosti bude dynamickejším procesom, ktorý bude zahŕňať aj dialóg s orgánmi danej tretej krajiny.
Pokiaľ ide o prenosy údajov do tretích krajín, pre ktoré neexistuje rozhodnutie o primeranosti, v nariadení sa stanovujú podmienky používania alternatívnych nástrojov na prenos údajov, ako napríklad štandardných zmluvných doložiek a záväzných firemných pravidiel. Dopĺňa aj iné nástroje na prenos – napríklad schválené kódexy správania a schválené mechanizmy certifikácie. Návrh objasňuje za akých situácií môžu byť použité výnimky.
2.3. Ďalší postup
Reforma ochrany údajov je dôležitým krokom k posilneniu základných práv občanov v digitálnom veku a uľahčuje podnikanie zjednodušením pravidiel pre spoločnosti pôsobiace na jednotnom digitálnom trhu. Dôvera spotrebiteľov v hospodárske subjekty z EÚ a z tretích krajín podnieti rozvoj európskeho a svetového digitálneho hospodárstva a bude pre neho prínosná. Bude mať pozitívny vplyv na naše obchodné vzťahy s USA, naším najvýznamnejším obchodným partnerom. Prinesie objasnenie a stabilné prostredie pre pôsobenie podnikov z EÚ a zahraničných podnikov. Na druhej strane budú mať americké podniky právnu istotu, pretože budú obchodovať s integrovaným hospodárskym priestorom, ktorý uplatňuje jednotný súbor pravidiel na ochranu údajov.
Spoločné pravidlá pre oblasť presadzovania práva zabezpečia lepšiu ochranu údajov fyzických osôb a ich právo na účinné súdne prostriedky nápravy. Uľahčenie cezhraničnej spolupráce medzi policajnými a justičnými orgánmi v členských štátoch zvýši účinnosť presadzovania trestného práva, a tým vytvorí podmienky pre účinnejšie predchádzanie trestnej činnosti v EÚ. Zároveň sa tým umožní bezproblémová spolupráca s partnermi v tretích krajinách.
Formálne prijatie balíka reforiem zo strany Európskeho parlamentu a Rady sa očakáva v prvom polroku 2016. Nariadenie sa začne uplatňovať dva roky po prijatí, pričom smernica o policajnej spolupráci stanovuje dvojročné obdobie na implementáciu. Dvojročné prechodné obdobie by mali všetky zainteresované strany v rámci EÚ aj mimo nej využiť na prípravu na nové pravidlá. Dôležitú úlohu bude zohrávať aj Komisia. Počas tohto prechodného obdobia bude Komisia úzko spolupracovať s členskými štátmi, orgánmi pre ochranu osobných údajov a inými zainteresovanými stranami, aby zabezpečila jednotné uplatňovanie pravidiel a prostredie pripravené na ich dodržiavanie.
3. Štít na ochranu osobných údajov medzi EÚ a USA: nový transatlantický rámec pre výmenu osobných údajov
3.1. Kontext
S cieľom uľahčiť toky osobných údajov medzi EÚ a USA na účely obchodnej výmeny a zároveň zabezpečiť ochranu týchto údajov, Komisia už v roku 2000 uznala, že rámec bezpečného prístavu poskytuje primeranú úroveň ochrany 18 . V dôsledku toho sa aj napriek absencii všeobecného zákona o ochrane údajov v USA môžu osobné údaje voľne preniesť z členských štátov EÚ do spoločností v USA, ktoré sa prihlásili k zásadám na ochranu súkromia, o ktoré sa opiera tento rámec.
V oznámení o bezpečnom prístave z roku 2013 19 Komisia poukázala na viaceré nedostatky vo fungovaní tohto systému v priebehu času, najmä na nedostatočnú transparentnosť spoločností v súvislosti s dodržiavaním tohto systému a na to, že orgány USA v dostatočnej miere nepresadzujú, aby tieto spoločnosti zásady ochrany údajov tohto systému dodržiavali. Okrem toho odhalenia zo začiatku uvedeného roka týkajúce sa sledovania vyvolali obavy v súvislosti s veľkosťou a rozsahom niektorých amerických spravodajských programov a úrovňou prístupu verejných orgánov USA k osobným údajom Európanov preneseným v rámci systému bezpečného prístavu. Vzhľadom na tieto a ďalšie prvky 20 Komisia dospela k záveru, že systém bezpečného prístavu sa musí prehodnotiť. V tejto súvislosti Komisia sformulovala 13 odporúčaní 21 na posilnenie a aktualizáciu záruk ochrany údajov zahrnutých do tohto rámca. Tieto odporúčania sú zamerané: i) na posilnenie základných zásad ochrany súkromia a zvýšenie transparentnosti politík samocertifikovaných spoločností USA týkajúcich sa ochrany osobných údajov a zahŕňajúcich tieto zásady; ii) na to, aby príslušné orgány USA zlepšili a zefektívnili dohľad, monitorovanie a presadzovanie dodržiavania zásad spoločnosťami; iii) na disponibilitu dostupných mechanizmov riešenia sporov pre jednotlivé sťažnosti a iv) na potrebu zabezpečiť, aby využívanie výnimiek na účely zaistenia národnej bezpečnosti a presadzovania práva ustanovených v rozhodnutí o systéme bezpečného prístavu z roku 2000 bolo obmedzené len na to, čo je nevyhnutné a primerané.
Na základe týchto 13 odporúčaní Komisia začala v januári 2014 rokovať s orgánmi USA. Následné zrušenie účinnosti rozhodnutia o systéme bezpečného prístavu v dôsledku rozhodnutia Súdneho dvora zo 6. októbra 2015 potvrdilo potrebu silnejšieho a nového rámca pre transatlantické toky obchodných údajov. Hoci rozhodnutie Súdneho dvora vychádza z odporúčaní Komisie z roku 2013, ďalej zdôrazňuje potrebu existencie obmedzení, záruk a mechanizmov súdnej kontroly, aby sa zaistila trvalá ochrana osobných údajov fyzických osôb z EÚ, a to aj vtedy, keď majú k údajom prístup verejné orgány, ktoré ich používajú na účely národnej bezpečnosti, verejného záujmu alebo presadzovania práva.
EÚ a USA dospeli 2. februára 2016 po dvoch rokoch intenzívnych diskusií k politickej dohode o novom rámci − štíte na ochranu osobných údajov medzi EÚ a USA. Tento mechanizmus zahŕňa dôležité nové záruky a zaručí vysokú úroveň ochrany základných práv fyzických osôb z EÚ. Bude poskytovať potrebnú právnu istotu pre spoločnosti na oboch stranách Atlantiku, ktoré spolu chcú obchodovať. Dodá tiež nový impulz transatlantickému partnerstvu.
Po ukončení rokovaní s USA Komisia predloží novú dohodu „pracovnej skupine založenej podľa článku 29“ (zahŕňajúcej orgány pre ochranu osobných údajov z EÚ), aby poskytla stanovisko o úrovni poskytovanej ochrany. Okrem toho prejde rozhodnutie o primeranosti predtým, ako bude môcť byť prijaté, komitologickým postupom. Vyjadrenie poskytne aj európsky dozorný úradník pre ochranu údajov.
3.2. Čo sa zmenilo?
Štít na ochranu osobných údajov medzi EÚ a USA je rozsiahlou a účinnou reakciou na 13 odporúčaní Komisie a rozsudok vo veci Schrems. V porovnaní s predchádzajúcim rámcom obsahuje celý rad dôležitých zlepšení, pokiaľ ide o záväzky, ktoré musia americké spoločnosti prijať. Obsahuje aj dôležité nové záväzky a podrobné vysvetlenia príslušných zákonov a postupov orgánov USA. Na rozdiel od svojho predchodcu štít na ochranu osobných údajov zahŕňa záväzky nielen v obchodnej oblasti, ale − v značnej miere a po prvýkrát vo vzťahoch medzi EÚ a USA − aj v oblasti prístupu verejných orgánov k osobným údajom, a to aj na účely národnej bezpečnosti. So zreteľom na judikatúru Súdneho dvora ide o kľúčový prvok potrebný na obnovenie dôvery v transatlantické vzťahy po odhaleniach týkajúcich sa sledovania.
Najdôležitejšie úspechy tohto nového opatrenia možno rozdeliť do štyroch hlavných kategórií:
Po prvé, prísne povinnosti pre spoločnosti a vyžadovanie ich dôsledného plnenia: toto nové opatrenie bude transparentnejšie a bude obsahovať účinné mechanizmy dohľadu s cieľom zabezpečiť, aby spoločnosti dodržiavali pravidlá, ktoré sa právne zaviazali dodržiavať. Americké spoločnosti, ktoré chcú dovážať osobné údaje z Európy v rámci štítu na ochranu osobných údajov budú musieť prijať prísne záväzky, pokiaľ ide o spôsob, akým sa spracovávajú osobné údaje a zaručujú práva fyzických osôb. To zahŕňa prísnejšie podmienky a prísnejšie ustanovenia o zodpovednosti vzťahujúce sa na spoločnosti zapojené do štítu na ochranu osobných údajov, ktoré údaje EÚ prenášajú − napríklad na čiastočné spracovanie − tretím stranám mimo tohto rámca, či už v USA alebo v iných tretích krajinách („ďalšie prenosy“). Pokiaľ ide o dohľad, Ministerstvo obchodu USA sa zaviazalo pravidelne a prísne monitorovať spôsob, akým spoločnosti plnia svoje záväzky, a odstrániť „parazitujúce subjekty“, t. j. spoločnosti, ktoré nepravdivo tvrdia, že túto schému dodržiavajú. Záväzky spoločností sú právne záväzné a vymožiteľné podľa práva USA zo strany Federálnej obchodnej komisie a spoločnosti, ktoré ich nedodržiavajú, budú čeliť prísnym sankciám.
Po druhé, jasné obmedzenia a záruky s ohľadom na prístup vlády USA: vláda USA prostredníctvom Ministerstva spravodlivosti a Úradu riaditeľa národnej spravodajskej agentúry ako orgánu dohľadu nad celou americkou spravodajskou činnosťou po prvýkrát poskytla EÚ písomné vyjadrenia a záruky, že prístup verejných orgánov na účely presadzovania práva, zaistenia národnej bezpečnosti a na ďalšie účely verejného záujmu bude podliehať jasným obmedzeniam, zárukám a mechanizmom dohľadu. USA zriadia aj nový mechanizmus nápravy pre dotknuté osoby z EÚ v oblasti národnej bezpečnosti v podobe ombudsmana, ktorý bude nezávislý od národných bezpečnostných orgánov. Ombudsman bude poverený preskúmaním sťažností a otázok fyzických osôb z EÚ týkajúcich sa prístupu na účely národnej bezpečnosti a bude musieť danej fyzickej osobe potvrdiť, že príslušné právne predpisy boli dodržané alebo že akékoľvek ich nedodržiavanie bolo napravené. Ide o významný pokrok, ktorý sa bude vzťahovať nielen na štít na ochranu osobných údajov, ale na všetky osobné údaje prenášané do USA na komerčné účely bez ohľadu na to, na akom základe sa prenos týchto údajov realizuje.
Po tretie, účinná ochrana práv fyzických osôb z EÚ na súkromie s viacerými možnosťami nápravy: každá osoba v Európe, ktorá sa domnieva, že jej údaje boli podľa tohto nového opatrenia zneužité, bude môcť využiť niekoľko prístupných a cenovo dostupných možností na individuálnu nápravu vrátane bezplatného využitia služieb orgánov pre alternatívne urovnanie sporov. Spoločnosti sa zaväzujú odpovedať na sťažnosti v stanovenej lehote. Okrem toho, každá spoločnosť, ktorá spracúva údaje z Európy z oblasti ľudských zdrojov, sa musí zaviazať, že bude dodržiavať rozhodnutia príslušného orgánu pre ochranu osobných údajov z EÚ, zatiaľ čo iné spoločnosti môžu takýto záväzok prijať dobrovoľne. Fyzické osoby môžu svoju sťažnosť predložiť aj svojmu „domácemu“ orgánu pre ochranu osobných údajov, ktorému sa ponúkne formalizovaný postup − a to postúpiť sťažnosti Ministerstvu obchodu USA a Federálnej obchodnej komisii s cieľom uľahčiť vyšetrovanie a vyriešenie príslušnej sťažnosti v primeranej lehote. Ak sa prípad nevyrieši pomocou žiadnej z týchto možností, fyzické osoby sa budú môcť (ako poslednú možnosť) osloviť panel pre štít na ochranu osobných údajov − mechanizmus riešenia sporov, ktorý môže prijímať záväzné a vymožiteľné rozhodnutia voči spoločnostiam z USA zapojeným do štítu na ochranu osobných údajov. Orgány pre ochranu osobných údajov z EÚ budú môcť okrem toho poskytovať pomoc fyzickým osobám pri príprave prípadu. Ako už bolo uvedené, pre sťažnosti týkajúce sa možného prístupu zo strany národných spravodajských orgánov bude vymenovaný nový ombudsman, ktorý bude predstavovať ďalšiu možnosť nápravy.
Po štvrté, mechanizmus každoročného spoločného preskúmania: umožní Komisii pravidelne sledovať fungovanie všetkých aspektov štítu na ochranu osobných údajov vrátane obmedzení a záruk, pokiaľ ide o prístup k údajom na účely národnej bezpečnosti. Toto preskúmanie budú vykonávať Komisia a Ministerstvo obchodu USA, pričom zapoja aj orgány pre ochranu údajov z EÚ a národné bezpečnostné orgány USA a ombudsmana. Týmto spôsobom budú USA niesť zodpovednosť za svoje záväzky. Tým sa však práca Komisie nekončí: bude využívať aj všetky ostatné dostupné zdroje informácií vrátane dobrovoľných správ spoločností o transparentnosti týkajúcich sa rozsahu žiadostí vlády o prístup k údajom 22 . Každoročné preskúmanie prekračuje rámec uvedený v novom nariadení, kde sa vyžaduje vykonanie takéhoto preskúmania iba raz za štyri roky. Demonštruje sa tak odhodlanie EÚ a USA dôsledne zabezpečiť úplný súlad.
Toto preskúmanie nebude formálnym úkonom bez následkov. Ak si americké spoločnosti alebo verejné orgány nebudú plniť svoje záväzky, Komisia uplatní postup na pozastavenie štítu na ochranu osobných údajov. Ako Súdny dvor zdôraznil vo veci Schrems, rozhodnutie o primeranosti nesmie byť prázdnym listom; naopak, americké spoločnosti a orgány musia vdýchnuť život tomuto rámcu a nepretržite ho udržiavať tým, že si budú plniť svoje záväzky. Ak tak neurobia, konkrétny prínos pre prenosy údajov vyplývajúci zo zistenia o primeranosti ochrany už nebude opodstatnený a bude odvolaný.
3.3. Ďalší postup
Záväzky schválené USA v rámci štítu na ochranu osobných údajov budú základom pre nové rozhodnutie Komisie o primeranosti a budú v ňom zohľadnené. Spoločnosti sú nabádané k tomu, aby už teraz začali s prípravami, ktoré im umožnia zapojiť do nového rámca čo najskôr po jeho zavedení na základe prijatia rozhodnutia Komisie. Vláda USA uverejní svoje vyhlásenia vo federálnom registri USA, čím sa verejne zaviaže dodržiavať svoje záväzky.
Štít na ochranu osobných údajov medzi EÚ a USA si vyžaduje účasť mnohých aktérov:
zúčastnených spoločností z USA, ktoré musia plniť svoje záväzky podľa rámca s plným vedomím, že sa bude prísne presadzovať a že v prípade jeho nedodržiavania budú postihované. Na upevnenie dôvery svojich spotrebiteľov sa spoločnostiam takisto odporúča, aby si ako prostriedok na riešenie sťažností v rámci štítu na ochranu súkromných údajov zvolili orgány pre ochranu osobných údajov z EÚ, keďže Európania sa s najväčšou pravdepodobnosťou obrátia na tieto orgány. Podobne miera, do akej sú spoločnosti pripravené využiť možnosť stanovenú podľa práva USA, a to zverejniť správy o transparentnosti týkajúce im doručených žiadostí o prístup k údajom z EÚ na účely národnej bezpečnosti a presadzovania práva, prispeje k zachovaniu dôvery, že takýto prístup je obmedzený len na to, čo je potrebné a primerané 23 ;
rôznych amerických orgánov poverených dohľadom a presadzovaním rámca, rešpektujúc obmedzenia a záruky, pokiaľ ide o prístup k údajom na účely presadzovania práva a na účely národnej bezpečnosti, a tých, ktoré sú poverené včas a zmysluplným spôsobom reagovať na sťažnosti fyzických osôb z EÚ v súvislosti s možným zneužitím ich osobných údajov;
orgánov pre ochranu osobných údajov z EÚ, ktoré zohrávajú dôležitú úlohu pri zabezpečovaní toho, aby fyzické osoby mohli účinne uplatňovať svoje práva v rámci štítu na ochranu osobných údajov, a to aj prostredníctvom postupovania sťažnosti správnym orgánom USA a spolupráce s nimi, aktivovania mechanizmu ombudsmana, ktorý pomáha navrhovateľom pri predkladaní prípadu panelu pre štít na ochranu osobných údajov, a takisto prostredníctvom vykonávania dohľadu nad prenosom údajov z oblasti ľudských zdrojov; a
Komisie, ktorá je zodpovedná za konštatovanie primeranosti a za pravidelné vykonávanie preskúmania: tieto pravidelné preskúmania znamenajú výrazný odklon od predchádzajúcej statickej situácie, pretože znamenajú prechod od zistení o primeranosti v rámci štítu na ochranu osobných údajov k dôkladne monitorovanému, fungujúcemu rámcu.
Každoročné spoločné preskúmanie a následná správa Komisie – ako aj možnosť pozastavenia tohto opatrenia v prípade porušenia povinností – tak budú zohrávať ústrednú úlohu pri zabezpečení toho, aby štít na ochranu osobných údajov odolal aj skúške času. Našou spoločnou transatlantickou ambíciou by malo byť spoločné vybudovanie silnej kultúry rešpektovania súkromia a ochrany práv fyzických osôb, ktorá prispeje k obnoveniu a zachovaniu dôvery.
4. Zastrešujúca dohoda: posilnenie záruk ochrany údajov pri spolupráci v oblasti presadzovania práva
4.1. Kontext
Dôležitým rozmerom našich transatlantických vzťahov je schopnosť EÚ, členských štátov a USA účinne reagovať na spoločné bezpečnostné hrozby a problémy kooperatívnym a koordinovaným spôsobom. Táto kolektívna reakcia do značnej miery závisí od našej schopnosti výmeny osobných údajov v rámci policajnej a justičnej spolupráce v trestných veciach. Na dosiahnutie tohto cieľa bolo postupne uzatvorených niekoľko dvojstranných dohôd medzi členskými štátmi a USA, ako aj medzi EÚ a USA 24 . Zároveň je rovnako dôležité, aby tieto dohody o presadzovaní práva poskytovali účinné záruky ochrany údajov. Dvojaký cieľ úspešnej spolupráce s našimi partnermi z USA v rámci boja proti závažnej trestnej činnosti a terorizmu pri súčasnom zvyšovaní úrovne ochrany Európanov pri prenose údajov na tieto účely v súlade s ich základnými právami a pravidlami EÚ o ochrane údajov, podnietil v marci 2011 začatie rokovaní o medzinárodnej dohode o ochrane údajov v oblasti presadzovania práva − tzv. „zastrešujúcej dohode“ medzi EÚ a USA o ochrane údajov 25 .
EÚ a USA ukončili rokovania v lete 2015. Obe strany parafovali túto zastrešujúcu dohodu 8. septembra 2015 v Luxemburgu 26 , a v súčasnosti táto dohoda čaká, kým bude na oboch stranách Atlantiku ratifikovaná. Podpísanie zastrešujúcej dohody však bolo podmienené schválením zákona o súdnej náprave Kongresom USA s cieľom zabezpečiť v súvislosti s americkým zákonom o súkromí z roku 1974 pre občanov EÚ prvýkrát rovnaké zaobchádzanie, aké sa uplatňuje pri občanoch USA 27 . Kongres tento návrh zákona schválil 10. februára 2016 a prezident ho podpísal 24. februára 2016.
4.2. Čo sa zmenilo?
Zastrešujúca dohoda po prvýkrát zakotví harmonizovaný a komplexný súbor záruk ochrany údajov, ktoré sa budú týkať každej transatlantickej výmeny údajov medzi príslušnými orgánmi v oblasti presadzovania trestného práva. Je to v podstate dohoda o základných právach, ktorá stanovuje vysokú úroveň ochrany, podľa ktorej musí byť posudzovaná každá výmena údajov stanovená v existujúcich a budúcich dohodách.
Po prvé, ochrana a záruky stanovené v zastrešujúcej dohode sa budú horizontálne uplatňovať na každú výmenu údajov realizovanú v rámci transatlantickej spolupráce pri presadzovaní práva v trestných veciach. Patria sem prenosy na základe vnútroštátnych zákonov, dohôd medzi EÚ a USA, dohôd medzi členskými štátmi a USA (napríklad zmluvy o vzájomnej právnej pomoci), ako aj špecifických dohôd, ktoré stanovujú prenos osobných údajov súkromnými subjektmi na účely presadzovania práva. Schválené ustanovenia tak okamžite zvýšia úroveň ochrany garantovanú dotknutým osobám z EÚ pri prenose údajov do USA. Zvýši sa aj právna istota pre transatlantickú spoluprácu v oblasti presadzovania práva tým, že sa zabezpečí, aby existujúce dohody obsahovali všetky potrebné ochranné opatrenia a mohli tak čeliť prípadnému právnemu napadnutiu.
Po druhé, tieto ustanovenia sa vzťahujú na všetky hlavné pravidlá ochrany údajov, pokiaľ ide o normy spracovania (napr. kvalitu a integritu údajov, bezpečnosť údajov, zodpovednosť a dohľad), záruky a obmedzenia (napr. obmedzenia účelu a použitia, uchovávanie údajov, ďalšie prenosy, spracovanie citlivých údajov), ako aj práva fyzických osôb (prístup, oprava, správna a súdna náprava).
Po tretie, táto dohoda zabezpečí dostupnosť práva na súdnu nápravu v prípade odopretia poskytnutia prístupu, odopretia opravy a nezákonného zverejnenia. V tom spočíva najvýraznejšie zlepšenie, ktoré významne prispeje k obnoveniu dôvery v transatlantickú výmenu údajov. Táto kľúčová potreba, o ktorej pokrytie EÚ niekoľko rokov neúspešne usilovala, sa už odrazila v zákone o súdnej náprave, ktorý bol Kongresu USA predložený v marci 2015 a kongres ho schválil 10. februára 2016. Na základe tohto zákona sa tri hlavné možnosti súdnej nápravy stanovené v zákone o ochrane súkromia z roku 1974, ktoré sú v súčasnosti vyhradené len pre občanov USA a občanov s trvalým pobytom, budú vzťahovať aj na občanov EÚ 28 . Občania EÚ tak po prvýkrát budú môcť využívať všeobecne záväzné práva pri každom transatlantickom prenose údajov v oblasti presadzovania trestného práva. Odstráni sa tým výrazný rozdiel v zaobchádzaní medzi občanmi EÚ a USA.
Po štvrté, zastrešujúca dohoda generalizuje zásadu nezávislého dohľadu ako základnú požiadavku ochrany údajov, ktorá nie je prítomná v mnohých existujúcich dvojstranných dohodách, a rozširuje ju na celú oblasť presadzovania práva. Patria sem aj účinné právomoci na skúmanie a riešenie jednotlivých sťažností, pokiaľ ide o dodržiavanie dohody.
Po piate, účinné vykonávanie zastrešujúcej dohody podlieha pravidelnému spoločnému preskúmaniu. V rámci týchto preskúmaní sa osobitná pozornosť bude venovať ustanoveniam týkajúcim sa práv fyzických osôb (prístup, oprava, správna a súdna náprava).
Zastrešujúca dohoda sama osebe nepredstavuje povolenie prenosu údajov, ani rozhodnutie o primeranosti.
4.3. Cesta vpred
Nadobudnutím účinnosti zákona o súdnej náprave 29 sa pripraví pôda pre podpísanie zastrešujúcej dohody. Komisia čoskoro predloží Rade návrh na rozhodnutie, ktorým sa povoľuje podpísanie zastrešujúcej dohody. Po podpísaní bude musieť rozhodnutie o uzatvorení dohody prijať Rada potom, ako získa súhlas Európskeho parlamentu. Zastrešujúca dohoda významne zlepší súčasnú situáciu, ktorá sa vyznačuje roztrieštenými, neharmonizovanými a často slabými pravidlami ochrany údajov v spleti viacstranných, dvojstranných, vnútroštátnych a odvetvových nástrojov. Zastrešujúca dohoda má retroaktívnu funkciu, pretože do súčasných dohôd doplní záruky ochrany údajov, keď v nich takáto požadovaná úroveň ochrany chýba, a v rozsahu, v akom v nich táto ochrana chýba. V tejto súvislosti bude dohoda predstavovať významnú pridanú hodnotu, pretože v zásadnej miere odstráni nedostatky v existujúcich dohodách, ktoré obsahujú nižšie normy ochrany údajov ako tie, ktoré sú stanovené v zastrešujúcej dohode. Tým sa umožní kontinuita spolupráce pri presadzovaní práva a zároveň zabezpečí väčšia právna istota pri prenosoch údajov. Pokiaľ ide o budúce dohody, zastrešujúca dohoda bude predstavovať minimálny štandard, pod ktorý úroveň ochrany nemôže klesnúť. Ide o veľmi dôležitú záruku do budúcnosti a výrazný posun od súčasnej situácie, keď sa záruky, ochrana a práva musia dohodnúť nanovo pre každú novú dohodu. Zastrešujúca dohoda je preto vzorom obsahujúcim záruky, pričom pod úroveň týchto záruk nemožno v rámci rokovaní ísť. Je to veľmi dôležitý precedens nielen pre vzťahy medzi EÚ a USA, ale vo všeobecnosti pre akékoľvek dojednanie o ochrane údajov alebo opatrenie výmeny údajov na medzinárodnej úrovni.
Zastrešujúca dohoda, o ktorej sa rokovalo súbežne s realizáciou reformy, je v súlade s acquis EÚ v oblasti ochrany údajov. Interakcia medzi zastrešujúcou dohodou a smernicou o policajnej spolupráci je osobitne relevantná vzhľadom na dôležitosť vysokej a jednotnej úrovne ochrany údajov bez ohľadu na to, či sa osobné údaje spracúvajú na vnútroštátnej úrovni alebo sú predmetom výmeny cezhranične v rámci EÚ alebo s tretími krajinami. Zastrešujúca dohoda v tejto súvislosti pomôže premietnuť všeobecné požiadavky reformy do transatlantického kontextu.
Ukončenie rokovaní o zastrešujúcej dohode, ktorá stanovuje spoločné normy v komplexnej oblasti právnych predpisov a politík, je významným úspechom. Budúca zastrešujúca dohoda obnoví a posilní dôveru, poskytne záruky zákonnosti prenosu údajov a uľahčí spoluprácu medzi EÚ a USA v tejto oblasti.
Okrem toho je potrebné spoločne riešiť spoločné výzvy v oblasti policajnej a justičnej spolupráce. Dôležitou otvorenou otázkou je otázka priameho prístupu orgánov presadzovania práva k osobným údajom, ktoré vlastnia súkromné spoločnosti v zahraničí. Takýto prístup by sa mal v zásade uskutočňovať v rámci formálnych kanálov spolupráce, ako sú dohody o vzájomnej právnej pomoci alebo iné odvetvové dohody. Súkromné spoločnosti v súčasnosti čelia riziku právnej neistoty, ktorá by mohla ovplyvniť ich schopnosť pôsobiť v rôznych jurisdikciách, keď sú požiadané, aby poskytli prístup k elektronickým dôkazom podľa právnych predpisov jednej krajiny, ktoré sa týkajú osobných údajov podliehajúcich právnym predpisom inej krajiny. Paralelne s pripravovaným preskúmaním dohody o vzájomnej právnej pomoci medzi EÚ a USA 30 by EÚ uvítala ďalšiu diskusiu s USA o tejto oblasti, vrátane otázky rozvoja spoločných a účinnejších pravidiel pre zhromažďovanie elektronických dôkazov.
5. Záver
Úspešné dokončenie kľúčových opatrení navrhnutých v oznámení z roku 2013 poukazuje na schopnosť EÚ riešiť problémy pragmatickým a cieleným spôsobom bez toho, aby sa obetovali jej silné hodnoty a tradície v oblasti základných práv. Takisto poukazuje na to, že EÚ a USA sú schopné vyriešiť svoje spory a prijať ťažké rozhodnutia s cieľom zachovať strategický vzťah, ktorý odolal skúške času. V čase, keď začíname novú kapitolu v našich dvojstranných vzťahoch, treba ešte stále zachovať obozretnosť, keďže naďalej čelíme spoločným hrozbám a výzvam v neistom svete.
Po zavedení štítu na ochranu osobných údajov a prijatí zastrešujúcej dohody je povinnosťou oboch strán, aby zabezpečili, aby tieto dva dôležité rámce na prenos údajov fungovali účinným a trvalým spôsobom. Ich úspech do veľkej miery závisí od ich účinného presadzovania a od dodržiavania práv priznaných fyzickým osobám. Závisí aj od priebežného hodnotenia ich fungovania; vyžaduje si to zmenu postoja a posun zo statického na dynamický proces.
V tejto súvislosti je dôležitým prvkom tohto procesu prebiehajúca reforma amerických spravodajských programov. Komisia bude preto pozorne sledovať budúce správy vypracované Radou pre dohľad nad ochranou súkromia a občianskymi slobodami (PCLOB) a preskúmanie oddielu 702 programu FISA týkajúceho sa zahraničného dohľadu, ktoré je naplánované na rok 2017. Pozorne sa budú sledovať najmä ďalšie reformy týkajúce sa transparentnosti, dohľadu a predĺženia záruk pre osoby, ktoré nie sú občanmi USA.
Vzhľadom na význam cezhraničných tokov údajov pre transatlantický obchod bude EÚ vo všeobecnosti pozorne sledovať ďalší pokrok v prípade právnych predpisov na strane USA v oblasti ochrany súkromia. Európa v súčasnosti už vytvorila jednotný, súdržný a stabilný súbor pravidiel, dúfame teda, že USA budú naďalej vynakladať úsilie o zabezpečenie komplexného systému ochrany súkromia a údajov. Prostredníctvom takéhoto komplexného prístupu by z dlhodobejšieho hľadiska bolo možné dosiahnuť zblíženie týchto dvoch systémov. Komisia bude v tejto súvislosti každoročne organizovať samit o ochrane súkromia so zainteresovanými mimovládnymi organizáciami a ďalšími dotknutými zainteresovanými stranami na oboch stranách Atlantiku.
Partnerstvo medzi EÚ a USA môže byť hnacou silou rozvoja a podpory medzinárodných právnych noriem na ochranu súkromia a osobných údajov. Iniciatívy na úrovni OSN vrátane práce osobitného spravodajcu OSN o práve na súkromie môžu v tejto súvislosti takisto zohrávať dôležitú úlohu. Vzhľadom na narastajúcu ústrednú úlohu týchto otázok na globálnej úrovni by EÚ a USA v najbližších rokoch mali využiť túto príležitosť na presadzovanie svojich spoločných hodnôt v oblasti osobných slobôd a práv v globalizovanom digitálnom svete.
Oznámenie Komisie Európskemu parlamentu a Rade o obnovení dôvery v toky údajov medzi EÚ a USA, COM(2013) 846 final, 27.11.2013 (ďalej len „oznámenie z roku 2013“ alebo „oznámenie“), k dispozícii na adrese: http://ec.europa.eu/justice/data-protection/files/com_2013_846_en.pdf .
Návrh smernice Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov, COM(2012) 10 final, 25.1.2012, a návrh nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (všeobecné nariadenie o ochrane údajov), COM(2012) 11 final, 25.1.2012, k dispozícii na adrese: http://ec.europa.eu/justice/data-protection/reform/index_en.htm
Oznámenie Komisie Európskemu parlamentu a Rade o fungovaní systému bezpečného prístavu z pohľadu občanov EÚ a spoločností usadených v EÚ, COM(2013) 847 final, 27.11.2013, s. 18 – 19 (ďalej len „oznámenie o systéme bezpečného prístavu“), k dispozícii na adrese: http://ec.europa.eu/justice/data-protection/files/com_2013_847_en.pdf .
Nový začiatok pre Európu: moja agenda pre zamestnanosť, rast, spravodlivosť a demokratickú zmenu, Politické usmernenia pre budúcu Európsku komisiu.
Rozsudok zo 6. októbra 2015 vo veci C-362/14 Maximillian Schrems/komisár pre ochranu údajov, EÚ:C:2015:650.
Pozri oznámenie Komisie Európskemu parlamentu a Rade o prenose osobných údajov z EÚ do Spojených štátov amerických podľa smernice 95/46/ES v nadväznosti na rozsudok Súdneho dvora vo veci C-362/14 (Schrems), COM(2015) 566 final, 6.11.2015. Pozri tiež vyhlásenie pracovnej skupiny zriadenej podľa článku 29 o dôsledkoch rozsudku vo veci Schrems z 3. februára 2016, k dispozícii na adrese: http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160203_statement_consequences_schrems_judgement_en.pdf
https://www.whitehouse.gov/the-press-office/2014/01/17/remarks-president-review-signals-intelligence
Americký zákon o slobode z roku 2015, Publ. L., č. 114 – 23, § 401, 129 Stat. 268.
H.R.1428 – zákon o súdnej náprave z roku 2015. Tento zákon nadobudne účinnosť 90 dní po prijatí.
COM(2012) 11 final, 25.1.2012: pozri poznámku pod čiarou č. 2.
COM(2012) 10 final, 25.1.2012: pozri poznámku pod čiarou č. 2.
Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov, Ú. v. ES L 281, 23.11.1995, s. 31 (ďalej len „smernica o ochrane údajov“).
Na rozdiel od rámcového rozhodnutia Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach, ktoré sa vzťahuje iba na cezhraničné výmeny údajov medzi príslušnými orgánmi členských štátov, uplatňovanie týchto pravidiel v rámci smernice o policajnej spolupráci už nebude závisieť od toho, či tieto údaje boli predtým predmetom výmeny medzi orgánmi členských štátov činnými v trestnom konaní.
Pozri oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov s názvom Európsky program v oblasti bezpečnosti, COM(2015) 185 final, 28.4.2015.
Rozhodnutie Komisie 2000/520/ES z 20. júla 2000. V tomto rozhodnutí Komisia na základe článku 25 ods. 6 smernice o ochrane údajov uznala, že zásady bezpečného prístavu a súvisiace často kladené otázky vydané Ministerstvom obchodu USA poskytujú primeranú ochranu na účely prenosu osobných údajov z EÚ. Fungovanie systému bezpečného prístavu vychádzalo zo záväzkov a samocertifikácie spoločností, ktoré doň boli zapojené. Tieto pravidlá sú podľa práva USA pre tieto subjekty záväzné a sú vymožiteľné Federálnou obchodnou komisiou USA.
Pozri poznámku pod čiarou č. 3.
Tieto prvky obsahovali exponenciálny nárast tokov údajov a ich kľúčový význam pre transatlantické hospodárstvo, ako aj rýchly nárast počtu spoločností z USA, ktoré dodržiavajúc systém bezpečného prístavu. Pozri oznámenie o systéme bezpečného prístavu, s. 3.
Oznámenie o systéme bezpečného prístavu, s. 18 – 19.
Veľké americké internetové spoločnosti už takéto správy vypracúvajú s cieľom znovu získať dôveru svojich zákazníkov. Americký zákon o slobode z roku 2015 umožňuje zverejnenie dobrovoľných správ o žiadostiach o prístup k údajom, prinajmenšom v určitých pásmach s cieľom chrániť záujmy národnej bezpečnosti.
Takéto správy by sa predkladali v súlade s ustanoveniami amerického zákona o slobode z roku 2015. Pozri poznámku pod čiarou č. 22.
Predovšetkým Dohoda medzi EÚ a USA o osobných záznamoch o cestujúcich a Program EÚ a USA na sledovanie financovania terorizmu (TFTP).
Dohoda medzi EÚ a USA o ochrane osobných údajov pri ich prenose a spracúvaní na účely predchádzania trestnej činnosti vrátane terorizmu, vyšetrovania, odhaľovania alebo stíhania trestných činov vrátane terorizmu v rámci policajnej a justičnej spolupráce v trestných veciach.
http://europa.eu/rapid/press-release_STATEMENT-15-5610_en.htm
Zákon o súdnej náprave priznáva práva občanom „v dotknutých krajinách“, ktoré určí vláda USA. To je však podmienené splnením týchto kritérií: a) krajina [alebo regionálna organizácia] uzavrela dohodu so Spojenými štátmi o ochrane súkromia, pokiaľ ide o informácie vymieňané na účely predchádzania trestnej činnosti, jej vyšetrovania, odhaľovania alebo stíhania trestných činov: b) krajina [alebo regionálna organizácia] povoľuje prenos osobných údajov medzi touto krajinou a Spojenými štátmi na komerčné účely; a c) opatrenia týkajúce sa prenosu osobných údajov na komerčné účely a súvisiace činnosti krajiny alebo regionálnej organizácie v zásade nie sú v rozpore so záujmami USA v oblasti národnej bezpečnosti.
Podľa zákona o súdnej náprave môžu byť ostatné krajiny, ktoré nepatria do EÚ, alebo „organizácie regionálnej hospodárskej integrácie“ takisto označené za „dotknuté krajiny“ s tým účinkom, že práva na súdnu nápravu sa budú priznávať aj ich občanom.
Zákon o súdnej náprave nadobudne účinnosť 90 dní po prijatí.
Rozhodnutie Rady 2009/820/SZBP z 23. októbra 2009 o uzavretí v mene Európskej únie Dohody o extradícii medzi Európskou úniou a Spojenými štátmi americkými a Dohody o vzájomnej právnej pomoci medzi Európskou úniou a Spojenými štátmi americkými, Ú. v. EÚ L 291, 7.11.2009, s. 40 – 41.