This document is an excerpt from the EUR-Lex website
Document 52017IP0131
European Parliament resolution of 6 April 2017 on the adequacy of the protection afforded by the EU-US Privacy Shield (2016/3018(RSP))
Resolucija Evropskega parlamenta z dne 6. aprila 2017 o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA (2016/3018(RSP))
Resolucija Evropskega parlamenta z dne 6. aprila 2017 o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA (2016/3018(RSP))
UL C 298, 23.8.2018, p. 73–79
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
23.8.2018 |
SL |
Uradni list Evropske unije |
C 298/73 |
P8_TA(2017)0131
Ustreznost varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA
Resolucija Evropskega parlamenta z dne 6. aprila 2017 o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA (2016/3018(RSP))
(2018/C 298/11)
Evropski parlament,
|
— |
ob upoštevanju Pogodbe o Evropski uniji (PEU), Pogodbe o delovanju Evropske unije (PDEU) ter členov 6, 7, 8, 11, 16, 47 in 52 Listine Evropske unije o temeljnih pravicah, |
|
— |
ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (1) (v nadaljnjem besedilu: direktiva o varstvu podatkov), |
|
— |
ob upoštevanju Okvirnega sklepa Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (2), |
|
— |
ob upoštevanju Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (splošna uredba o varstvu podatkov) (3) ter Direktive (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (4), |
|
— |
ob upoštevanju sodbe Sodišča Evropske unije z dne 6. oktobra 2015 v zadevi C-362/14, Maximillian Schrems proti Data Protection Commissioner (5), |
|
— |
ob upoštevanju Sporočila Komisije Evropskemu parlamentu in Svetu z dne 6. novembra 2015 o prenosu osebnih podatkov iz EU v Združene države Amerike v skladu z Direktivo 95/46/ES po sodbi Sodišča v zadevi C-362/14 (Schrems) (COM(2015)0566), |
|
— |
ob upoštevanju sporočila Komisije Evropskemu parlamentu in Svetu z dne 10. januarja 2017 o izmenjavi in varovanju osebnih podatkov v globaliziranem svetu (COM(2017)0007); |
|
— |
ob upoštevanju sodbe Sodišča Evropske unije z dne 21. decembra 2016 v zadevah C-203/15 Tele2 Sverige AB proti Post-och telestyrelsen in C-698/15 Secretary of State for the Home Department proti Tomu Watsonu in drugim (6); |
|
— |
ob upoštevanju izvedbenega sklepa Komisije (EU) 2016/1250 z dne 12. julija 2016 na podlagi Direktive Evropskega parlamenta in Sveta 95/46/ES o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA (7), |
|
— |
ob upoštevanju mnenja Evropskega nadzornika za varstvo podatkov (EDPS) 4/2016 o osnutku sklepa o ustreznosti zasebnostnega ščita EU-ZDA (8), |
|
— |
ob upoštevanju mnenja delovne skupine iz člena 29 z dne 13. aprila 2016 o osnutku sklepa o ustreznosti zasebnostnega ščita EU-ZDA (9) ter člena 29 izjave delovne skupine z dne 26. julija 2016 (10), |
|
— |
ob upoštevanju resolucije z dne 26. maja 2016 o čezatlantskem pretoku podatkov (11), |
|
— |
ob upoštevanju člena 123(2) Poslovnika, |
|
A. |
ker je Sodišče Evropske unije v sodbi z dne 6. oktobra 2015 v zadevi C-362/14 (Maximillian Schrems proti Data Protection Commissioner) razveljavilo odločbo o varnem pristanu in pojasnilo, da je treba ustrezno raven varstva v tretji državi razumeti kot dejansko enakovredno ravni, ki je v Evropski uniji zagotovljena na podlagi Direktive 95/46/ES, razlagane ob upoštevanju Listine Evropske unije o temeljnih pravicah (v nadaljevanju „Listina EU“), kar je sprožilo potrebo za zaključek pogajanj o novem dogovoru, da bi zagotovili pravno varnost glede načinov prenosa osebnih podatkov iz EU v ZDA; |
|
B. |
ker mora Komisija pri preučitvi ravni zaščite, ki jo zagotavlja tretja država, oceniti vsebino pravil, ki se uporabljajo v tej državi in izhajajo iz domače zakonodaje ali mednarodnih zavez, pa tudi prakso za zagotavljanje skladnosti s temi pravili, saj mora na podlagi člena 25(2) iz Direktive 95/46/ES upoštevati vse okoliščine, ki so povezane s prenosom osebnih podatkov v tretjo državo; ker se ta ocena ne sme nanašati le na zakonodajo in prakso glede varstva osebnih podatkov za poslovne in zasebne namene, temveč mora zajemati tudi vse vidike okvira, ki se uporablja za to državo ali sektor, zlasti, a ne izključno, kazenski pregon, nacionalno varnost in spoštovanje temeljnih pravic; |
|
C. |
ker so prenosi osebnih podatkov med gospodarskimi organizacijami v EU in ZDA pomemben del čezatlantskih odnosov; ker bi ti prenosi morali v celoti spoštovati pravico do varstva osebnih podatkov in pravico do zasebnosti; ker je eden glavnih ciljev EU varstvo temeljnih pravic, ki so zapisane v Listini EU; |
|
D. |
ker je evropski nadzornik za varstvo podatkov v svojem mnenju 4/2016 izrazil več pomislekov glede osnutka zasebnostnega ščita; ker v istem mnenju pozdravlja prizadevanja vseh strani, da bi našli rešitev za prenos osebnih podatkov iz Evropske unije v ZDA v komercialne namene na podlagi sistema samopotrjevanja; |
|
E. |
ker je delovna skupina iz člena 29 v svojem mnenju 01/2016 o osnutku sklepa o ustreznosti zasebnostnega ščita EU-ZDA pozdravila znatne izboljšave v zasebnostnem ščitu v primerjavi z odločbo o varnem pristanu, hkrati pa je izrazila močno zaskrbljenost tako glede gospodarskih vidikov kot glede dostopa javnih organov do podatkov, prenesenih v ZDA v okviru zasebnostnega ščita; |
|
F. |
ker je 12. julija 2016, po nadaljnjih razpravah z vlado ZDA, Komisija sprejela Izvedbeni sklep (EU) 2016/1250, s katerim je raven varstva osebnih podatkov, ki so bili iz Unije preneseni organizacijam v ZDA v okviru zasebnostnega ščita EU-ZDA, razglasila za ustrezno; |
|
G. |
ker je zasebnostnemu ščitu EU-ZDA priloženih več pisem in enostranskih izjav vlade ZDA, v katerih ta med drugim pojasnjuje načela varstva podatkov in delovanje nadzora, izvrševanja in pravnih sredstev ter zaščitne ukrepe in varovala, v skladu s katerimi lahko varnostne agencije dostopajo do osebnih podatkov in jih obdelujejo; |
|
H. |
ker je delovna skupina iz člena 29 v svoji izjavi z dne 26. julija 2016 pozdravila izboljšave, ki jih v primerjavi z varnim pristanom prinaša mehanizem zasebnostnega ščita EU-ZDA, ter pohvalila Komisijo in ameriške oblasti za upoštevanje njenih pomislekov; ker je delovna skupina iz člena 29 kljub temu navedla, da številni njeni pomisleki, tako glede gospodarskih vidikov kot dostopa javnih organov ZDA do podatkov, prenesenih iz EU, niso bili upoštevani, kot odsotnost posebnih pravil o avtomatiziranih odločitvah in splošne pravice do pritožbe, potreba po strožjih jamstvih glede neodvisnosti in pristojnosti mehanizma varuha človekovih pravic, ter odsotnost konkretnih zagotovil, da se ne izvaja množično in vsesplošno zbiranje osebnih podatkov (množično zbiranje podatkov); |
|
1. |
pozdravlja prizadevanja Komisije in vlade ZDA, da bi upoštevali pomisleke Sodišča Evropske unije, držav članic, Evropskega parlamenta, organov za varstvo podatkov in drugih deležnikov ter tako Komisiji omogočili, da sprejme izvedbeni sklep o ustreznosti zasebnostnega ščita EU-ZDA; |
|
2. |
priznava, da zasebnostni ščit EU-ZDA vsebuje pomembne izboljšave glede jasnosti standardov v primerjavi s prejšnjo ureditvijo med EU in ZDA, t.j. varnim pristanom, in da bodo morale organizacije iz ZDA, ki same potrdijo svojo skladnost z zasebnostnim ščitom, upoštevati bolj jasne standarde varstva podatkov kot v okviru varnega pristana; |
|
3. |
ugotavlja, da se je do 23. marca 2017 zasebnostnemu ščitu EU-ZDA pridružilo 1 893 organizacij iz ZDA; obžaluje, da zasebnostni ščit temelji na prostovoljnem samopotrjevanju in torej velja le za organizacije ZDA, ki so se mu prostovoljno pridružile, tako da ta pravila za veliko podjetij sploh ne veljajo; |
|
4. |
priznava, da zasebnostni ščit EU-ZDA olajšuje prenose podatkov malih in srednjih podjetij ter drugih gospodarskih družb iz Unije v ZDA; |
|
5. |
ugotavlja, da v skladu s sodbo Sodišča v zadevi Schrems sklep o ustreznosti ne vpliva na pristojnosti evropskih organov za varstvo podatkov, zato lahko ti izvajajo svoje pristojnosti, vključno z začasno prekinitvijo ali prepovedjo prenosa podatkov organizaciji, ki je registrirana v zasebnostnem ščitu EU-ZDA; pozdravlja pomembno vlogo, ki jo okvir zasebnostnega ščita dodeljuje organom držav članic za varstvo podatkov v zvezi s proučevanjem in preiskovanjem zahtevkov, povezanih z varstvom pravic do zasebnosti in družinskega življenja iz Listine EU in prekinitvijo prenosov podatkov, ter obveznost ministrstva za trgovino ZDA, da reši te pritožbe; |
|
6. |
ugotavlja, da lahko posamezniki v EU, na katere se nanašajo osebni podatki, v okviru zasebnostnega ščita na več načinov uveljavljajo pravna sredstva v ZDA: prvič, lahko vložijo pritožbe neposredno pri podjetju ali prek ministrstva za trgovino ZDA, potem ko jih nanju usmeri organ za varstvo podatkov, ali pri neodvisnem organu za reševanje sporov, potem lahko v zvezi s poseganjem v temeljne pravice za namene nacionalne varnosti vložijo civilni zahtevek na sodišču ZDA, podobne pritožbe pa lahko naslovijo tudi na novi neodvisni urad varuha človekovih pravic, in nazadnje, pritožbe o poseganju v temeljne pravice za namene kazenskega pregona in javnega interesa se lahko obravnavajo s predlogi, ki nasprotujejo sodnim pozivom pričam; spodbuja nadaljnje vodenje s strani Komisije in organov za varstvo podatkov, da bi zagotovili lažjo dostopnost do teh pravnih sredstev in njihovo razpoložljivost; |
|
7. |
jemlje na znanje jasno zavezo ministrstva za trgovino ZDA, da bo natančno spremljalo skladnost organizacij ZDA z načeli zasebnostnega ščita EU-ZDA, in namen omenjenega ministrstva, da sprejme izvršilne ukrepe proti subjektom, ki ne bodo upoštevala teh načel; |
|
8. |
ponovno poziva Komisijo, naj zahteva pojasnitev o pravnem statusu pisnih zagotovil ZDA in zagotovi, da bo vsaka zaveza ali ureditev, predvidena v okviru zasebnostnega ščita, ohranjena tudi ob zamenjavi vlade v Združenih državah Amerike; |
|
9. |
meni, da kljub zavezam in zagotovilom vlade ZDA v pismu, priloženem sporazumu o zasebnostnem ščitu, ostajajo neodgovorjena pomembna vprašanja, ki zadevajo nekatere trgovinske vidike, nacionalno varnost in kazenski pregon; |
|
10. |
še posebej opozarja na bistveno razliko med zaščito iz člena 7 Direktive 95/46/ES in načelom obveščanja in možnostjo izbire iz zasebnostnega ščita, pa tudi na precejšnje razlike med členom 6 Direktive 95/46/ES in načelom neoporečnosti podatkov in omejitve namena iz zasebnostnega ščita; poudarja, da se pravice posameznikov, na katere se nanašajo osebni podatki, v skladu z načeli zasebnostnega ščita uporabljajo samo za dva ozko omejena postopka obdelave podatkov (razkritje in spremembo namena) in omogočajo zgolj pravico do ugovora (izvzetje), namesto, da bi bila potrebna pravna podlaga (na primer privolitev ali pogodba), ki bi se uporabljala za vse postopke obdelave podatkov; |
|
11. |
meni, da bi lahko v prihodnosti zaradi vseh teh pomislekov prišlo do novih pritožb na sodiščih proti sklepu o ustreznosti varstva; opozarja na škodljive posledice tako za spoštovanje temeljnih pravic kot za potrebno pravno varnost za deležnike; |
|
12. |
med drugim opaža odsotnost posebnih predpisov glede avtomatičnega sprejemanja odločitev in glede splošne pravice do pritožbe ter odsotnost jasnih načel o tem, kako se bodo načela zasebnostnega ščita uporabljala za obdelovalce (zastopnike); |
|
13. |
ugotavlja, da imajo posamezniki sicer možnost, da pri upravljavcu iz EU nasprotujejo prenosu svojih osebnih podatkov v ZDA in nadaljnji obdelavi teh podatkov v ZDA, kjer podjetje, ki samo potrdi svojo skladnost z zasebnostnim ščitom, deluje kot obdelovalec v imenu upravljavca iz EU, vendar zasebnostni ščit ne vsebuje posebnih pravil o splošni pravici do pritožbe na to podjetje; |
|
14. |
ugotavlja, da se je le majhen delež ameriških organizacij, ki so se pridružile zasebnostnemu ščitu, odločilo uporabljati organ Evropske unije za varstvo podatkov kot mehanizem za reševanje sporov; je zaskrbljen, da so državljani EU zato prikrajšani pri uveljavljanju svojih pravic; |
|
15. |
ugotavlja, da ni jasnih načel o tem, kako se bodo načela zasebnostnega ščita uporabljala za obdelovalce (posredniki) in priznava, da se vsa načela uporabljajo za obdelavo osebnih podatkov s strani podjetij, ki sama potrdijo svojo skladnost z zasebnostnim ščitom, „razen če je določeno drugače“ in da prenos za namene obdelave vedno zahteva pogodbo z upravljavcem iz EU, ki določi namene in sredstva obdelave, vključno s tem, ali je obdelovalec pooblaščen, da opravi nadaljnje prenose (npr. za podobdelavo); |
|
16. |
poudarja, da kar zadeva nacionalno varnost in nadzor, ne glede na pojasnila urada direktorja nacionalnih obveščevalnih služb v pismih, priloženih zasebnostnemu ščitu, „množični nadzor“ še vedno ostaja možen, kljub temu, da ameriški organi uporabljajo drugačne besede; obžaluje, da pojem množičnega nadzora ni enotno opredeljen in da se prevzema ameriška terminologija, zato poziva k skupni opredelitvi tega pojma, ki bo vezana na evropsko razumevanje le-tega in pri kateri ocena ne bo odvisna od izbire; poudarja, da je vsaka oblika množičnega nadzora kršitev Listine EU; |
|
17. |
ugotavlja, da je v Prilogi VI (dopis Roberta S. Litta iz urada direktorja nacionalnih obveščevalnih služb) pojasnjeno, da je v skladu s predsedniško politično direktivo št. 28 (v nadaljnjem besedilu: PPD-28) množično zbiranje osebnih podatkov in komunikacij nedržavljanov ZDA še vedno dovoljeno v šestih primerih; poudarja, da mora biti to množično zbiranje zgolj „čim bolj prilagojeno“ in „razumno“, kar pa ne izpolnjuje strožjih meril nujnosti in sorazmernosti iz Listine EU; |
|
18. |
z veliko zaskrbljenostjo ugotavlja, da je odbor za nadzor zasebnosti in državljanskih svoboščin (PCLOB) iz Priloge VI (dopis Roberta S. Litta, urad direktorja nacionalnih obveščevalnih služb) kot zakonsko ustanovljen neodvisni organ, ki je zadolžen za analizo in pregled programov in politik za boj proti terorizmu, vključno z uporabo SIGINT, da bi zagotovil ustrezno zaščito zasebnosti in državljanskih svoboščin, 7. januarja 2017 izgubil sklepčnost in bo ostal nesklepčen, dokler ameriški predsednik ne imenuje novih članov izvršnega odbora in dokler jih ameriški senat ne potrdi; poudarja, da ima odbor v stanju nesklepčnosti bolj omejene pristojnosti in ne more sprejeti nekaterih ukrepov, ki zahtevajo odobritev izvršnega odbora, kot je začetek projektov nadzora ali izdajanje priporočil v zvezi z nadzorom, s tem pa so resno spodkopana zagotovila in jamstva glede skladnosti in nadzora, ki so jih izdali organi ZDA na tem področju; |
|
19. |
obžaluje, da zasebnostni ščit EU-ZDA ne prepoveduje množičnega zbiranja podatkov za namene kazenskega pregona; |
|
20. |
poudarja, da je Sodišče Evropske unije v sodbi z dne 21. decembra 2016 pojasnilo, da je treba Listino EU razlagati tako, da izključuje nacionalne zakonodaje, ki za namene boja proti kriminalu določajo splošno in neselektivno hrambo vseh podatkov o prometu in lokaciji za vse naročnike in registrirane uporabnike, ki se nanaša na vsa sredstva elektronske komunikacije“; poudarja, da množični nadzor v ZDA zato ne zagotavlja dejansko enake ravni varstva osebnih podatkov in komunikacij; |
|
21. |
je zaskrbljen zaradi nedavnih razkritij o dejavnostih nadzora, ki jih je eden od ameriških ponudnikov storitev elektronskih komunikacij izvajal na zahtevo agencij NSA in FBI na vsej elektronski pošti, ki je prispela na njene strežnike, še leta 2015, kar je leto dni po sprejetju predsedniške politične direktive št. 28 in med pogajanji o zasebnostnem ščitu EU-ZDA; vztraja, naj Komisija zahteva popolno pojasnilo ameriških organov, odgovore pa da na voljo Svetu, Parlamentu in nacionalnim organom za varstvo podatkov; meni, da je to razlog za globok dvom v zagotovila, ki jih je dal urad direktorja nacionalnih obveščevalnih služb; se zaveda, da zasebnostni ščit EU-ZDA temelji na predsedniški politični direktivi št. 28, ki jo je sprejel predsednik in jo lahko vsak prihodnji predsednik brez privolitve kongresa razveljavi; |
|
22. |
z zaskrbljenostjo ugotavlja, da sta senat in predstavniški dom ZDA dne 23. oziroma 28. marca 2017 z glasovanjem zavrnila predpis, ki ga je predložila zvezna komisija za komunikacije v zvezi z varovanjem zasebnosti uporabnikov širokopasovnih in drugih telekomunikacijskih storitev, kar v praksi pomeni, da so odpravljena pravila spoštovanja zasebnosti, v skladu s katerimi bi morali ponudniki internetnih storitev pridobiti izrecno soglasje uporabnika pred prodajo podatkov o brskanju po spletu in drugih zasebnih informacij oglaševalcem in drugim podjetjem ali izmenjavo z njimi; meni, da to še dodatno ogroža varstvo zasebnosti v Združenih državah Amerike; |
|
23. |
je zelo zaskrbljen zaradi izdaje dokumenta o postopkih za dostopnost ali širjenje neobdelanih obveščevalnih podatkov SIGINT v agenciji NSA na podlagi razdelka 2.3 izvršilne odredbe št. 12333, ki ga je 3. januarja 2017 odobril ameriški generalni tožilec, saj agenciji NSA omogoča izmenjavo velike količine zasebnih podatkov, zbranih brez naloga, sodne odredbe ali odobritve kongresa, s 16 drugimi agencijami, vključno z uradom FBI, agencijo za boj proti drogam (DEA) in ministrstvom ZDA za domovinsko varnost; poziva Komisijo, naj nemudoma oceni združljivost teh novih pravil z zavezami ameriških oblasti v okviru zasebnostnega ščita, pa tudi njihov učinek na raven varstva osebnih podatkov v Združenih državah Amerike; |
|
24. |
opozarja, da imajo posamezniki, vključno s posamezniki iz EU, na katere se nanašajo osebni podatki, sicer na voljo različne možnosti pravnega varstva, če so predmet nezakonitega (elektronskega) nadzora za namene nacionalne varnosti v ZDA, vendar je prav tako jasno, da vsaj nekatere pravne podlage, ki jih lahko uporabijo obveščevalni organi ZDA (npr. Odredba št. 12333), niso zajete; poleg tega poudarja, da so razpoložljive možnosti za ukrepanje omejene, tudi kadar za nedržavljane ZDA načeloma obstajajo možnosti pravnega varstva, kot na primer pri nadzoru v skladu s FISA, zahtevki posameznikov (vključno z državljani ZDA) pa se razglasijo za nedopustne, če ne morejo dokazati pravnega interesa, kar omejuje dostop do rednih sodišč; |
|
25. |
poziva Komisijo, naj oceni učinek odredbe o izboljšanju javne varnosti znotraj Združenih držav z dne 25. januarja 2017 ter zlasti njen oddelek 14 o izvzetju tujih državljanov iz varstva po zakonu o zasebnosti, kar zadeva informacije, ki omogočajo identifikacijo posameznika, ki je v nasprotju s pisnimi zagotovili, da v primerih, ko organi ZDA dostopajo do podatkov, obstajajo mehanizmi sodnega varstva za posameznike; poziva Komisijo, naj predstavi podrobno pravno analizo posledic ukrepov iz odredbe na možnosti uporabe pravnih sredstev in pravico do sodnega varstva za Evropejce v ZDA; |
|
26. |
obžaluje, da niti načela zasebnostnega ščita niti pisma ameriške vlade s pojasnili in zagotovili ne dokazujejo obstoja pravice do učinkovitega sodnega varstva posameznikov v EU, katerih osebni podatki se na podlagi načel zasebnostnega ščita prenesejo organizaciji v ZDA, do katerih potem dostopajo javni organi ZDA in jih obdelujejo za namene kazenskega pregona in javnega interesa, čeprav je Sodišče Evropske unije to pravico v sodbi z dne 6. oktobra 2015 izpostavilo kot bistvo temeljnih pravic iz člena 47 Listine EU; |
|
27. |
opozarja na resolucijo z dne 26. maja 2016, v kateri je navedel, da mehanizem varuha človekovih pravic, ki ga je vzpostavilo ministrstvo za zunanje zadeve ZDA, ni dovolj neodvisen in nima dovolj učinkovitih pooblastil za opravljanje svojih dolžnosti in zagotavljanje učinkovitih pravnih sredstev posameznikom v EU; poudarja, da nova ameriška vlada še ni imenovala varuha človekovih pravic, čeprav se je podsekretarju za gospodarsko rast, energijo in okolje, ki je opravljal to funkcijo, julija 2016 končal mandat; meni, da so zagotovila ZDA v zvezi z zagotavljanjem učinkovitih pravnih sredstev za posameznike iz EU brez imenovanega neodvisnega varuha človekovih pravic z ustreznimi pooblastili nična in neveljavna; je na splošno zaskrbljen, ker lahko posameznik, ki ga kršitev zadeva, zgolj zahteva informacije in izbris podatkov in/ali ustavitev njihove nadaljnje obdelave, ni pa upravičen do odškodnine; |
|
28. |
z zaskrbljenostjo ugotavlja, da so od 30. marca 2017 prosta tri od petih mest v zvezni komisiji za trgovino, ki uveljavlja določbe zasebnostnega ščita; |
|
29. |
obžaluje, da postopek za sprejetje sklepa o ustreznosti ne vključuje uradnega posvetovanja z ustreznimi deležniki, kot so podjetja in zlasti predstavniške organizacije za MSP; |
|
30. |
obžaluje, da je Komisija postopek za sprejetje izvedbenega sklepa Komisije v praksi uporabila tako, da je Parlamentu dejansko onemogočila učinkovito izvajanje pravice do pregleda pri osnutku izvedbenega akta; |
|
31. |
poziva Komisijo, naj sprejme vse potrebne ukrepe za zagotovitev, da bo zasebnostni ščit v celoti skladen z Uredbo (EU) 2016/679, ki se bo uporabljala od 16. maja 2018, in z Listino EU; |
|
32. |
poziva Komisijo, naj zlasti zagotovi, da se lahko osebni podatki, preneseni v ZDA v okviru zasebnostnega ščita, prenesejo v drugo tretjo državo le, če je njihov prenos v skladu z namenom, za katerega so bili prvotno zbrani, in če v tretji državi veljajo enaka pravila o posebnem in ciljnem dostopu za kazenski pregon; |
|
33. |
poziva Komisijo, naj spremlja, če se osebni podatki, ki niso več potrebni za namen, za katerega so bili prvotno zbrani, zbrišejo, tudi s strani organov kazenskega pregona; |
|
34. |
poziva Komisijo, naj podrobneje spremlja, ali zasebnostni ščit organom za varstvo podatkov omogoča, da v celoti izvršujejo svoja pooblastila, in naj, če temu ni tako, opredeli določbe, ki jih pri tem ovirajo; |
|
35. |
poziva Komisijo, naj v prvem skupnem letnem pregledu temeljito in poglobljeno preuči vse pomanjkljivosti in slabosti, navedene v tej resoluciji in v resoluciji z dne 26. maja 2016 o čezatlantskem pretoku podatkov, ter tiste, ki so jih opredelili delovna skupina iz člena 29, evropski nadzornik za varstvo podatkov in deležniki, in naj prikaže, kakšne rešitve so bile sprejete za zagotavljanje skladnosti z Listino EU in pravom Unije, ter natančno oceni, če so mehanizmi in zaščitni ukrepi iz jamstev in pojasnil vlade ZDA učinkoviti in izvedljivi; |
|
36. |
poziva Komisijo, naj zagotovi, da bodo imeli za pripravo skupnega letnega pregleda vsi člani ekipe neomejen in neoviran dostop do vseh dokumentov in prostorov, ki so potrebni za opravljanje njihovih nalog, vključno z elementi, ki omogočajo ustrezno ocenjevanje nujnosti in sorazmernosti zbiranja podatkov, ki so jih prenesli javni organi, in dostopa do njih, in sicer za namene kazenskega pregona ali nacionalne varnosti; |
|
37. |
poudarja, da je treba vsem članom ekipe za skupni pregled zagotoviti neodvisnost pri opravljanju njihovih nalog in pravico, da v končnem poročilu izrazijo svoja ločena mnenja, ki bodo javna in priložena končnemu poročilu; |
|
38. |
poziva organe Unije za varstvo podatkov, naj spremljajo delovanje zasebnostnega ščita EU-ZDA in izvršujejo svoje pristojnosti, vključno z začasno ustavitvijo ali dokončno prepovedjo prenosov osebnih podatkov organizaciji, ki je v zasebnostnem ščitu EU-ZDA, če menijo, da posameznikom iz Unije, na katere se nanašajo osebni podatki, niso zagotovljene temeljne pravice do zasebnosti in varstva osebnih podatkov; |
|
39. |
poudarja, da bi moral imeti Parlament neomejen dostop do vseh pomembnih dokumentov, povezanih s skupnim letnim pregledom; |
|
40. |
naroči svojemu predsedniku, naj to resolucijo posreduje Komisiji, Svetu, vladam in nacionalnim parlamentom držav članic ter vladi in kongresu ZDA. |
(1) UL L 281, 23.11.1995, str. 31.
(2) UL L 350, 30.12.2008, str. 60.
(3) UL L 119, 4.5.2016, str. 1.
(4) UL L 119, 4.5.2016, str. 89.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2016:970.
(7) UL L 207, 1.8.2016, str. 1.
(8) UL C 257, 15.7.2016, str. 8.
(9) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf
(10) http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf
(11) Sprejeta besedila, P8_TA(2016)0233.