Izjava Radne skupine iz članka 29. u vezi Mišljenja o EU-SAD Štitu privatnosti (Privacy Shield)-neslužbeni prijevod, Brussels, 14. travnja 2016


Izjava Radne skupine iz članka 29. u vezi Mišljenja o EU-SAD Štitu privatnosti (Privacy Shield)-neslužbeni prijevod, Brussels, 14. travnja 2016


Nakon što je Europska komisija objavila nacrt odluke o adekvatnosti EU-SAD Štita privatnosti i vezanih dokumenata, Radna skupina iz članka 29. dala je svoju procjenu  u skladu s primjenjivim EU zakonskim okvirom o zaštiti osobnih podataka kao što je propisano u Direktivi 95/46/EZ, i prema temeljnom pravu na privatnost i zaštitu podataka kako je zajamčeno člankom 8. Europske konvencije o ljudskim pravima i člancima 7. i 8. Povelje o temeljnim ljudskim pravima Europske unije.
Cilj Radne skupine iz članka 29. je osigurati jednaku razinu zaštite osobni podataka kada se isti obrađuju sukladno odredbama iz Štita privatnosti.
Također, Radna skupina iz članka 29. ističe značajan napredak koji je donio Štit privatnosti u odnosu na odluku o Sigurnoj luci. U prvom redu uvođenjem ključnih definicija, mehanizama za nadzor Štita privatnosti te obveznom vanjskom i internom revizijom usklađenosti, što predstavlja korak naprijed.
Međutim, u pogledu osobnih podataka prenesenih na temelju Štita privatnosti, Radna skupina iz članka 29. je iskazala veliku zabrinutost u pogledu zaštite koju se pruža prilikom obrade osobnih podataka u komercijalne svrhe i prilikom pristupa istima od strane državnih tijela.
Preliminarno, Radna skupina iz članka 29. smatra nepraktičnim što je Štit privatnosti sastavljen od niza različitih dokumenata, te zbog toga, načela i jamstva koja predviđa Štit privatnosti iznesena su i u rješenju o adekvatnosti i u njegovim dodacima i na taj način čini informacije teško dostupnima, i u nekim slučajevima, nedosljednima. To uvelike pridonosi manjku jasnoće.
Nadalje, Radna skupina iz članka 29. podsjeća da Štit privatnosti donesen na temelju Direktive 95/46/EZ treba biti u skladu sa zakonskim okvirom za zaštitu osobnih podataka u EU, kako u opsegu tako i u terminologiji.
S tim u vezi, ponovni pregled teksta o Štitu privatnosti morat će se održati nakon stupanja na snagu Opće uredbe o zaštiti podataka tijekom 2018. godine, kako bi se osigurala viša razina zaštite podataka koju nudi Uredba.
Što se tiče komercijalnih aspekata, Radna skupina iz članka 29. prije svega smatra da se neka ključna načela zaštite podataka, koja su navedena u europskom pravu, ne odražavaju u nacrtnoj verziji odluke o adekvatnosti zaštite i prilozima, ili su na neadekvatan način zamijenjeni alternativnim pojmovima. Posebice je nejasan princip i primjena ograničenja obrade osobnih podataka. Radna skupina iz članka 29. je također zabrinuta da načelo zadržavanja podataka nije izričito navedeno i ne može se jasno tumačiti iz trenutnog sadržaja teksta. Osim toga, u tekstu ne postoji dio odnosan na zaštitu temeljenoj na automatskoj obradi osobnih podataka.
Budući da će se Štit privatnosti također koristiti za prijenos podataka izvan SAD-a, Radna skupina iz članka 29. inzistira da iznošenja koja se vrše putem Štita privatnosti u treće zemlje trebaju pružiti istu razinu zaštite u svim aspektima Štita (uključujući nacionalnu sigurnost) i ne bi trebao zaobići poštivanje načela zaštite podataka po principima EU.
Osim navedenog, iako Radna skupina iz članka 29. primjećuje dodatne izvore na raspolaganju  pojedincima da ostvare svoja prava, zabrinuta je kako se novi mehanizam za iznošenje osobnih podataka u praksi može pokazati kao previše složen, težak za uporabu pojedincima u EU, posebice zbog stranog jezika, pa se prema tomu može pokazati nedjelotvoran. Daljnja razjašnjenja raznih vrsta pravnih lijekova su zbog toga neophodna, posebice, kada su voljna nacionalna tijela za zaštitu osobnih podataka država članica EU-a mogu se smatrati kontakt točkom za pojedince Europske unije u raznim postupcima, te je otvorena mogućnost da se postupa u njihovo ime.
Što se tiče pristupa podacima koji se iznose putem Štita privatnosti od strane javnih vlasti, Radna skupina iz članka 29. žali što  predstavnici američkog Ureda za nacionalnu sigurnost ne pružaju dovoljno informacija i pojedinosti kako bi se smanjilo masovno i neselektivno prikupljanje osobnih podataka iz EU. Radna skupina iz članka 29. podsjeća i na svoj dugogodišnji stav o tome da se masovni i neselektivni nadzor osoba ne može smatrati razmjernim i nužnim u demokratskom društvu, kao što je i zagarantirano pod nazivnikom temeljnih prava. Radna skupina iz članka 29. ističe da postoji tendencija za prikupljanjem još više podataka u svrhu borbe protiv terorizma. S obzirom na iskazanu zabrinutost oko zaštite temeljnog prava na privatnost i zaštitu podataka, Radna skupina iz članka 29. posvetit će pažnju nadolazećim odlukama Suda Europske unije u slučajevima masovnog i neselektivnog prikupljanja osobnih podataka.
Nadalje, Radna skupina iz članka 29. podržava imenovanje pravobranitelja kojemu se mogu upućivati prigovori. To može doprinijeti značajnom napretku za prava pojedinaca u EU u odnosu na obavještajne aktivnosti u SAD-u. Međutim, Radna skupina iz članka 29. je zabrinuta kako ova nova institucija nema dovoljnu razinu neovisnosti te odgovarajuće ovlasti potrebne za učinkovito provođenje svojih dužnosti i kako ne postoji zadovoljavajući pravni lijek u slučaju nezadovoljavajuće odluke.
Zaključno, Radna skupina iz članka 29. je utvrdila da postoji vidljiv napredak u odnosu na ukinutu „Odluku o Sigurnoj luci“ (eng. safe Harbour). Međutim, s obzirom na zabrinutosti koje je izrazila te zatražena razjašnjenja, poziva Komisiju na rješavanje istaknutih nedostataka i pružanje pojašnjenja u svrhu ispravljanja manjkavosti nacrta Odluke o adekvatnosti zaštite koju pruža sporazum EU-SAD Štit privatnosti, kako bi se Štitom privatnosti osigurala zaštita osobnih podataka ekvivalentna onoj koja se pruža u Europskoj uniji.

 
 
  Natrag