Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2018.76.82

Rezolucja Parlamentu Europejskiego z dnia 26 maja 2016 r. w sprawie transatlantyckich przepływów danych (2016/2727(RSP)).

Transatlantyckie przepływy danych

P8_TA(2016)0233

Rezolucja Parlamentu Europejskiego z dnia 26 maja 2016 r. w sprawie transatlantyckich przepływów danych (2016/2727(RSP))

(2018/C 076/14)

(Dz.U.UE C z dnia 28 lutego 2018 r.)

Parlament Europejski,

-
uwzględniając Traktat o Unii Europejskiej (TUE), Traktat o funkcjonowaniu Unii Europejskiej (TFUE) oraz art. 6, 7, 8, 11, 16, 47 i 52 Karty praw podstawowych Unii Europejskiej,
-
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych 1  (zwaną dalej "dyrektywą o ochronie danych"),
-
uwzględniając decyzję ramową Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych 2 ,
-
uwzględniając rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ("ogólne rozporządzenie o ochronie danych") 3  oraz dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW 4 ,
-
uwzględniając decyzję Komisji 2000/520/WE z dnia 26 lipca 2000 r. ("decyzja w sprawie 'bezpiecznej przystani'"),
-
uwzględniając komunikat Komisji do Parlamentu Europejskiego i Rady z dnia 27 listopada 2013 r. zatytułowany "Odbudowa zaufania do przepływu danych między Unią Europejską a Stanami Zjednoczonymi" (COM(2013)0846),
-
uwzględniając komunikat Komisji do Parlamentu Europejskiego i Rady z dnia 27 listopada 2013 r. w sprawie funkcjonowania zasad bezpiecznego transferu danych osobowych z punktu widzenia obywateli UE i przedsiębiorstw z siedzibą w UE (COM(2013)0847) ("komunikat w sprawie 'bezpiecznej przystani'"),
-
uwzględniając wyrok Europejskiego Trybunału Sprawiedliwości z dnia 6 października 2015 r. w sprawie C-362/14 Maximillian Schrems przeciwko Data Protection Commissioner (EU:C:2015:650),
-
uwzględniając komunikat Komisji do Parlamentu Europejskiego i Rady z dnia 6 listopada 2015 r. w sprawie przekazywania danych osobowych z UE do Stanów Zjednoczonych na mocy dyrektywy 95/46/WE w następstwie wyroku Trybunału Sprawiedliwości w sprawie C-362/14 (Schrems) (COM(2015)0566),
-
uwzględniając oświadczenie Grupy Roboczej Art. 29 z dnia 3 lutego 2016 r. w sprawie konsekwencji wyroku w sprawie Schrems,
-
uwzględniając ustawę o sądowych środkach odwoławczych z 2015 r. podpisaną przez prezydenta B. Obamę dnia 24 lutego 2016 r. (H.R.1428),
-
uwzględniając amerykańską ustawę o wolności z 2015 r. 5 ,
-
uwzględniając reformę amerykańskich przepisów w zakresie rozpoznania radioelektronicznego określoną w rozporządzeniu prezydenckim nr 28 (PPD-28) 6 ,
-
uwzględniając komunikat Komisji do Parlamentu Europejskiego i Rady z dnia 29 lutego 2016 r. zatytułowany "Transatlantyckie przepływy danych: odbudowa zaufania dzięki ustanowieniu silniejszych gwarancji" (COM(2016)0117),
-
uwzględniając opinię Grupy Roboczej Art. 29 nr 01/2016 z dnia 13 kwietnia 2016 r. dotyczącą projektu decyzji w sprawie odpowiedniej ochrony zapewnianej przez Tarczę Prywatności UE-USA,
-
uwzględniając swoją rezolucję z dnia 12 marca 2014 r. w sprawie realizowanych przez NSA amerykańskich programów nadzoru, organów nadzoru w różnych państwach członkowskich oraz ich wpływu na prawa podstawowe obywateli UE oraz na współpracę transatlantycką w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych 7 , a także rezolucję z dnia 29 października 2015 r. w sprawie działań następczych w związku z rezolucją Parlamentu Europejskiego z dnia 12 marca 2014 r. w sprawie masowej inwigilacji elektronicznej obywateli UE 8 ,
-
uwzględniając art. 123 ust. 2 i 4 Regulaminu,
A.
mając na uwadze, że w wyroku z dnia 6 października 2015 r. w sprawie C-362/14 (Maximillian Schrems przeciwko Data Protection Commissioner) Europejski Trybunał Sprawiedliwości stwierdził nieważność decyzji w sprawie "bezpiecznej przystani" i wyjaśnił, że odpowiedni poziom ochrony w państwie trzecim należy rozumieć jako "merytorycznie równoważny" poziomowi ochrony gwarantowanemu w Unii, co pociąga za sobą potrzebę zakończenia negocjacji w sprawie Tarczy Prywatności UE-USA, tak aby zapewnić pewność prawa co do tego, jak należy przekazywać dane osobowe z UE do USA;
B.
mając na uwadze, że ochrona danych oznacza ochronę osób, których dotyczą przetwarzane informacje, oraz mając na uwadze, że taka ochrona jest jednym z podstawowych praw uznawanych przez Unię (art. 8 karty praw podstawowych oraz art. 16 Traktatu o funkcjonowaniu Unii Europejskiej);
C.
mając na uwadze, że ochrona danych osobowych, poszanowanie życia prywatnego i komunikowania się, prawo do bezpieczeństwa, prawo do otrzymywania i przekazywania informacji oraz swoboda prowadzenia działalności gospodarczej są prawami podstawowymi, które należy chronić i które muszą być zrównoważone;
D.
mając na uwadze, że analizując poziom ochrony zapewnianej przez państwo trzecie, Komisja zobowiązana jest dokonać oceny treści odnośnych przepisów mających zastosowanie w tym kraju na mocy jego prawa krajowego lub jego zobowiązań międzynarodowych, a także praktyk mających na celu zapewnienie zgodności z tymi przepisami, jako że na mocy art. 25 ust. 2 dyrektywy o ochronie danych musi wziąć ona pod uwagę wszystkie okoliczności związane z przekazaniem danych osobowych państwu trzeciemu; mając na uwadze, że ocena ta musi odnosić się nie tylko do przepisów i praktyk związanych z ochroną danych osobowych do celów komercyjnych i prywatnych, ale musi również obejmować wszystkie aspekty ram prawnych mających zastosowanie do tego kraju lub sektora, w szczególności - lecz nie tylko - egzekwowanie prawa, bezpieczeństwo narodowe i poszanowanie praw podstawowych;
E.
mając na uwadze, że małe i średnie przedsiębiorstwa (MŚP) są najszybciej rozwijającym się sektorem gospodarki UE i w coraz większym stopniu są uzależnione od swobodnego przepływu danych; mając na uwadze, że MŚP stanowiły 60 % przedsiębiorstw stosujących umowę o bezpiecznym transferze danych osobowych ("bezpiecznej przystani"), która pozwoliła im na korzystanie z usprawnionych i racjonalnych pod względem kosztów procedur zapewniania zgodności;
F.
mając na uwadze, że gospodarki USA i UE odpowiadają za ponad 50 % globalnego PKB, 25 % światowego eksportu i ponad 30 % światowego importu; mając na uwadze, że stosunki gospodarcze USA-UE są wyceniane najwyżej na świecie, ponieważ całkowita wartość transatlantyckiej wymiany handlowej w 2014 r. wyniosła 1,09 bln USD w porównaniu z całkowitą wartością wymiany handlowej USA-Kanada i USA-Chiny, która wyniosła odpowiednio 741 mld USD i 646 mld USD;
G.
mając na uwadze, że wolumen transgranicznego przepływu danych pomiędzy Stanami Zjednoczonymi a Europą jest największy na świecie - 50 % większy niż wolumen przepływu danych między USA a Azją i niemal dwukrotnie większy niż wolumen przepływu danych między USA a Ameryką Łacińską; mając również na uwadze, że przekazywanie i wymiana danych osobowych to podstawowa kwestia będąca podstawą bliskich stosunków pomiędzy Unią Europejską a Stanami Zjednoczonymi, jeżeli chodzi o działalność handlową i egzekwowanie prawa;
H.
mając na uwadze, że w opinii nr 01/2016 Grupa Robocza Art. 29 z zadowoleniem przyjęła znaczną poprawę, jaką stanowi Tarcza Prywatności w porównaniu z decyzją w sprawie "bezpiecznej przystani", a za pozytywne działania uznała w szczególności wprowadzenie kluczowych definicji, mechanizmów nadzoru nad wykazem Tarczy Prywatności oraz uznanie zewnętrznych i wewnętrznych przeglądów zgodności za obowiązkowe; mając na uwadze, że Grupa Robocza wyraziła również poważne obawy dotyczące zarówno aspektów handlowych, jak i dostępu organów publicznych do danych przekazywanych zgodnie z zasadami Tarczy Prywatności;
I.
mając na uwadze, że dotychczas uznano, iż następujące państwa/terytoria: Andora, Argentyna, Kanada, Wyspy Owcze, Guernsey, Wyspa Man, Jersey, Urugwaj, Izrael, Szwajcaria i Nowa Zelandia zapewniają odpowiedni poziom ochrony danych i uzyskały one uprzywilejowany dostęp do rynku UE;
1.
z zadowoleniem przyjmuje podejmowane przez Komisję i rząd USA działania mające na celu znaczne ulepszenie Tarczy Prywatności w porównaniu z decyzją w sprawie "bezpiecznej przystani", a w szczególności wprowadzenie kluczowych definicji "danych osobowych", "przetwarzania" i "administratora", mechanizmów nadzoru nad wykazem Tarczy Prywatności oraz uznanie zewnętrznych i wewnętrznych przeglądów zgodności za obowiązkowe;
2.
podkreśla znaczenie stosunków transatlantyckich, które pozostają kwestią zasadniczą dla obu partnerów; podkreśla, że kompleksowe rozwiązanie wypracowane przez UE i USA powinno zakładać poszanowanie prawa do ochrony danych i prawa do prywatności; przypomina, że jednym z zasadniczych celów UE jest ochrona danych osobowych, w tym w przypadkach gdy są one przekazywane jej głównemu międzynarodowemu partnerowi handlowemu;
3.
podkreśla, że mechanizm Tarczy Prywatności musi być zgodny z pierwotnym i wtórnym prawem UE, a także z odnośnymi wyrokami Europejskiego Trybunału Sprawiedliwości i Europejskiego Trybunału Praw Człowieka;
4.
odnotowuje, że w załączniku VI (pismo Roberta S. Litta z Biura Dyrektora Wywiadu Narodowego (ODNI)) wyjaśniono, iż zgodnie z rozporządzeniem prezydenckim nr 28 (zwanym dalej "PPD-28") masowe gromadzenie danych osobowych osób spoza USA oraz ich prywatnych wiadomości jest wciąż dozwolone w sześciu przypadkach; zwraca uwagę, że takie masowe gromadzenie musi być jedynie "jak najlepiej dostosowane" i "rozsądne", a wymóg ten nie spełnia bardziej rygorystycznych kryteriów konieczności i proporcjonalności określonych w Karcie;
5.
przypomina, że pewność prawa, a zwłaszcza jasne i jednolite przepisy, to element kluczowy dla rozwoju i wzrostu przedsiębiorstw, zwłaszcza MŚP, dzięki któremu nie doświadczają one niepewności prawa i poważnych konsekwencji dla prowadzonej działalności i zdolności do działania po obu stronach Atlantyku;
6.
z zadowoleniem przyjmuje wprowadzenie na mocy Tarczy Prywatności mechanizmu środków odwoławczych dla osób fizycznych; wzywa Komisję i rząd USA do obniżenia obecnego stopnia złożoności, tak aby procedura ta stała się przyjazna dla użytkowników i skuteczna;
7.
wzywa Komisję do uzyskania wyjaśnień na temat statusu prawnego tzw. pisemnych zapewnień wydawanych przez USA;
8.
z zadowoleniem przyjmuje powołanie w Departamencie Stanu USA rzecznika praw obywatelskich, który będzie współpracował z niezależnymi organami, aby odpowiadać na przekazywane przez organy nadzorcze UE indywidualne żądania w związku z nadzorem rządowym; uważa jednak, że ta nowa instytucja nie jest wystarczająco niezależna i nie została wyposażona w odpowiednie uprawnienia do skutecznego wykonywania i egzekwowania obowiązków;
9.
z zadowoleniem przyjmuje fakt, że ramy Tarczy Prywatności przyznają organom ds. ochrony danych w państwach członkowskich istotną rolę w rozpatrywaniu skarg dotyczących ochrony danych osobowych zgodnie z Kartą praw podstawowych Unii Europejskiej, w prowadzeniu dochodzeń w tych sprawach i w zawieszaniu przekazywania danych, a także fakt, że Departament Handlu USA ma obowiązek rozpatrywać takie skargi;
10.
uznaje fakt, że Tarcza Prywatności to element szerszego dialogu między UE a państwami trzecimi, w tym Stanami Zjednoczonymi, dotyczącego prywatności danych, handlu, bezpieczeństwa oraz powiązanych praw i celów będących przedmiotem wspólnego zainteresowania; dlatego apeluje do wszystkich stron o współpracę na rzecz utworzenia i ciągłego doskonalenia praktycznych, wspólnych ram międzynarodowych i przepisów krajowych służących osiąganiu tych celów;
11.
podkreśla, że pewność prawa w odniesieniu do przekazywania danych osobowych między UE i USA ma zasadnicze znaczenie dla zaufania konsumentów, rozwoju przedsiębiorczości transatlantyckiej oraz współpracy w dziedzinie egzekwowania prawa, co powoduje, że z uwagi na ich skuteczność i długoterminowe stosowanie instrumenty umożliwiające takie przekazywanie muszą być zgodne z pierwotnym i wtórnym prawem UE;
12.
wzywa Komisję do pełnego wdrożenia zaleceń przedstawionych przez Grupę Roboczą Art. 29 w opinii nr 01/2016 dotyczącej projektu decyzji w sprawie odpowiedniej ochrony zapewnianej przez Tarczę Prywatności UE-USA;
13.
wzywa Komisję, by wywiązywała się ze spoczywającego na niej w związku z postanowieniami Tarczy Prywatności obowiązku przeprowadzania gruntownych okresowych przeglądów ustaleń dotyczących odpowiedniości oraz ich prawnego uzasadnienia, zwłaszcza w związku z faktem, że termin rozpoczęcia stosowania nowego ogólnego rozporządzenia o ochronie danych przypada za dwa lata;
14.
wzywa Komisję do kontynuowania dialogu z rządem USA w celu wynegocjowania dalszych usprawnień mechanizmu Tarczy Prywatności w związku z jej obecnymi brakami;
15.
zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie, Komisji, rządom i parlamentom państw członkowskich oraz rządowi i Kongresowi USA.
1 Dz.U. L 281 z 23.11.1995, s. 31.
2 Dz.U. L 350 z 30.12.2008, s. 60.
3 Dz.U. L 119 z 4.5.2016, s. 1.
4 Dz.U. L 119 z 4.5.2016, s. 89.
7 Teksty przyjęte, P7_TA(2014)0230.
8 Teksty przyjęte, P8_TA(2015)0388.

Zmiany w prawie

Wolna Wigilia po raz pierwszy i nowe obowiązki dla firm, które wejdą… w Wigilię
Wolna Wigilia po raz pierwszy i nowe obowiązki dla firm, które wejdą… w Wigilię

W tym roku po raz pierwszy wszyscy pracownicy będą cieszyli się Wigilią jako dniem wolnym od pracy. Także w handlu. I choć z dnia wolnego skorzystają także pracodawcy, to akurat w ich przypadku Wigilia będzie dniem, kiedy zaczną obowiązywać przepisy zobowiązujące ich do stosowania w ogłoszeniach o pracę i np. w regulaminach pracy nazw stanowisk neutralnych pod względem płci.

Grażyna J. Leśniak 23.12.2025
Centralna e-Rejestracja: Start systemu od 1 stycznia 2026 r.
Centralna e-Rejestracja: Start systemu od 1 stycznia 2026 r.

Od 1 stycznia 2026 r. zacznie obowiązywać ustawa wprowadzająca Centralną e-Rejestrację. Zakłada ona, że od przyszłego roku podmioty lecznicze obowiązkowo dołączą do systemu m.in. w zakresie umawiania wizyt u kardiologa oraz badań profilaktycznych. Planowany start rejestracji na wszystkie świadczenia planowany jest na 2029 r. Kolejne świadczenia i możliwości w zakresie zapisywania się do lekarzy specjalistów będą wchodzić w życie stopniowo.

Inga Stawicka 22.12.2025
Ważne zmiany w zakresie ZFŚS
Ważne zmiany w zakresie ZFŚS

W piątek, 19 grudnia 2025 roku, Senat przyjął bez poprawek uchwalone na początku grudnia przez Sejm bardzo istotne zmiany w przepisach dla pracodawców obowiązanych do tworzenia Zakładowego Funduszu Świadczeń Socjalnych. Odnoszą się one do tych podmiotów, w których nie działają organizacje związkowe. Ustawa trafi teraz na biurko prezydenta.

Marek Rotkiewicz 19.12.2025
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy

Nowe okresy wliczane do okresu zatrudnienia mogą wpłynąć na wymiar urlopów wypoczynkowych osób, które jeszcze nie mają prawa do 26 dni urlopu rocznie. Pracownicy nie nabywają jednak prawa do rozliczenia urlopu za okres sprzed dnia objęcia pracodawcy obowiązkiem stosowania art. 302(1) Kodeksu pracy, wprowadzającego zaliczalność m.in. okresów prowadzenia działalności gospodarczej czy wykonywania zleceń do stażu pracy.

Marek Rotkiewicz 19.12.2025
To będzie rewolucja u każdego pracodawcy
To będzie rewolucja u każdego pracodawcy

Wszyscy pracodawcy, także ci zatrudniający choćby jednego pracownika, będą musieli dokonać wartościowania stanowisk pracy i określić kryteria służące ustaleniu wynagrodzeń pracowników, poziomów wynagrodzeń i wzrostu wynagrodzeń. Jeszcze więcej obowiązków będą mieli średni i duzi pracodawcy, którzy będą musieli raportować lukę płacową. Zdaniem prawników, dla mikro, małych i średnich firm dostosowanie się do wymogów w zakresie wartościowania pracy czy ustalenia kryteriów poziomu i wzrostu wynagrodzeń wymagać będzie zewnętrznego wsparcia.

Grażyna J. Leśniak 18.12.2025
Są rozporządzenia wykonawcze do KSeF
Są rozporządzenia wykonawcze do KSeF

Minister finansów i gospodarki podpisał cztery rozporządzenia wykonawcze dotyczące funkcjonowania KSeF – potwierdził we wtorek resort finansów. Rozporządzenia określają m.in.: zasady korzystania z KSeF, w tym wzór zawiadomienia ZAW-FA, przypadki, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, a także zasady wystawiania faktur uproszczonych.

Krzysztof Koślicki 16.12.2025
Metryka aktu
Identyfikator:

Dz.U.UE.C.2018.76.82
Rodzaj: Rezolucja
Tytuł: Rezolucja Parlamentu Europejskiego z dnia 26 maja 2016 r. w sprawie transatlantyckich przepływów danych (2016/2727(RSP)).
Data aktu: 26/05/2016
Data ogłoszenia: 28/02/2018