Navigation path

Left navigation

Additional tools

Europska komisija - Priopćenje za tisak

Komisija izdaje smjernice za transatlantske prijenose podataka i potiče brzo uspostavljanje novog okvira nakon odluke u predmetu Schrems

Brisel, 6 studeni 2015

U odluci Suda Europske unije od 6. listopada u predmetu Schrems naglašava se važnost temeljnog prava na zaštitu podataka, uključujući u slučaju prijenosa osobnih podataka u treće zemlje.

Europska komisija od siječnja 2014. radi na sigurnijem prijenosu podataka za europske građane na temelju 13 preporuka. Komisija je nakon odluke Suda ubrzala proces pregovaranja sa SAD-om o revidiranom i sigurnom okviru za prijenos osobnih podataka. Cilj je Komisije zaključiti te rasprave u roku od tri mjeseca.

U međuvremenu, poduzeća moraju poštovati odluku i koristiti se alternativnim alatima za prijenos podataka, ako su dostupni. Kao što su na dan donošenja odluke najavili prvi potpredsjednik Frans Timmermans i povjerenica Vera Jourová, Komisija je danas izdala smjernice o mogućnostima transatlantskih prijenosa podataka nakon odluke dok se ne uspostavi novi okvir. U odgovarajućoj Komunikaciji Komisije analiziraju se posljedice presude i utvrđuju alternativni mehanizmi za prijenos osobnih podataka u SAD. Komisija će nastaviti blisko surađivati s neovisnim tijelima nadležnima za zaštitu podataka kako bi osigurala ujednačenu primjenu odluke.

Potpredsjednik Andrus Ansip, zadužen za jedinstveno digitalno tržište, rekao je: Potreban nam je sporazum s našim partnerima iz SAD-a u sljedeća tri mjeseca. Od Komisije se tražilo brzo djelovanje, a upravo to i radimo. Danas pružamo jasne smjernice i obvezujemo se na jasno određeni vremenski rok za zaključenje aktualnih pregovora. EU i SAD jedan su drugom najvažniji trgovinski partneri. Protok podataka između naših kontinenata ključan je za poduzeća i osobe. Iako postoje alternativni alati, sigurniji novi okvir najbolje je rješenje za zaštitu naših građana i pojednostavnjenje birokracije za poduzeća, osobito novoosnovana poduzeća.

Povjerenica Vera Jourová izjavila je: Građanima su potrebne snažne zaštitne mjere kako bi se osigurala zaštita njihovih temeljnih prava, a poduzećima je potrebno pružiti jasna objašnjenja tijekom tog prijelaznog razdoblja. Naš je cilj danas objasniti po kojim uvjetima poduzeća mogu zakonito obavljati prijenos podataka u prijelaznom razdoblju. Nastavit ćemo blisko surađivati s nacionalnim tijelima nadležnima za zaštitu podataka, koja su odgovorna za primjenu zakona o zaštiti podataka u državama članicama. Intenzivirala sam pregovore sa SAD-om u cilju utvrđivanja revidiranog i čvrstog okvira za transatlantski protok podataka i nastavit ćemo s raspravama u Washingtonu sljedećeg tjedna. Svaki novi sporazum mora biti u skladu s odlukom Suda.

Komisija u svojoj Komunikaciji ističe sljedeće točke:

-          sporazum o „sigurnoj luci” ne može više biti pravna osnova za prijenose osobnih podataka u SAD;

-          Komisija će nastaviti i zaključiti pregovore o revidiranom i čvrstom okviru za transatlantske prijenose osobnih podataka koji moraju biti u skladu sa zahtjevima utvrđenima u odluci Suda, posebno u pogledu ograničenja i zaštitnih mjera o pristupu javnih nadležnih tijela SAD-a osobnim podacima;

-          bit će potrebno izmijeniti ostale odluke o prikladnosti kako bi se osigurala neovisnost tijela nadležnih za zaštitu podataka u istraživanju pritužbi pojedinaca.

U Komunikaciji se navode alternativne osnove za prijenos osobnih podataka u SAD, što ne dovodi u pitanje neovisnost i ovlasti tijela nadležnih za zaštitu podataka da ispitaju zakonitost tih prijenosa. Poduzeća trenutačno mogu obavljati prijenose podataka na temelju:

  • ugovornih rješenja: ugovornim pravilima predviđaju se obveze, kao što su sigurnosne mjere, pružanje informacija osobi čiji se podaci obrađuju, zaštitne mjere u slučaju prijenosa osjetljivih podataka itd. Modeli standardnih ugovornih klauzula dostupni su ovdje.
  • obvezujućih korporativnih pravila za unutargrupne prijenose: njima se omogućuje slobodak protok osobnih podataka među različitim podružnicama korporacije diljem svijeta. Moraju ih odobriti tijela nadležna za zaštitu podataka u svakoj državi članici iz koje multinacionalno poduzeće želi prenijeti podatke.
  • odstupanja:  

o   sklapanje i izvršenje ugovora [uključujući predugovorne situacije, npr. u svrhu rezervacije leta ili hotelske sobe u SAD-u može doći do prijenosa osobnih podataka];

o   uspostava, izvršenje ili obrana pravnih zahtjeva;

o   Ako ne postoji drugi razlog, slobodan i informiran pristanak pojedinca.

Kontekst

Sud Europske unije proglasio je 6. listopada u predmetu Schrems sporazum o „sigurnoj luci” ništavnim. Presudom se potvrdio stav Komisije od studenoga 2013. o reviziji sporazuma o „sigurnoj luci” kako bi se u praksi osigurala dovoljna razina zaštite podataka u skladu s propisima EU-a.

Potpredsjednik Andrus Ansip, povjerenici Günther H. Oettinger i Vera Jourová susreli su se 15. listopada s predstavnicima industrije i poslovnog sektora koji su zatražili jasno i ujednačeno tumačenje odluke te objašnjenja o alatima kojima se mogu koristiti za prijenos podataka.

Dvadeset i osam nacionalnih tijela nadležnih za zaštitu podatka (radna skupina prema članku 29.) izdalo je 16. listopada izjavu o posljedicama presude. 

Za više informacija:

MEMO/15/6014

IP/15/6015

Osobe za kontakt s medijima:

Upiti građana: Europe Direct telefonom na 00 800 67 89 10 11 ili e-poštom


Side Bar