Navigation path

Left navigation

Additional tools

Evropska komisija - Sporočilo za medije

Komisija izdala smernice za čezatlantski prenos podatkov in se zavzela za hitro vzpostavitev novega okvira po razglasitvi sodbe v zadevi Schrems

Bruselj, 6. novembra 2015

Sodišče Evropske unije je v sodbi z dne 6. oktobra v zadevi Schrems poudarilo pomen temeljne pravice do varstva osebnih podatkov, tudi pri njihovem iznosu v tretje države.

Evropska komisija si na podlagi 13 priporočil od januarja 2014 prizadeva za varnejši prenos podatkov o evropskih državljanih. Po razglasitvi sodbe je okrepila pogajanja z Združenimi državami Amerike o prenovljenem in varnem okviru za prenos osebnih podatkov. Cilj Komisije je skleniti ta pogajanja v treh mesecih.

V vmesnem času morajo podjetja spoštovati sodbo Sodišča in za prenos podatkov uporabiti alternativne mehanizme, če so ti na voljo. Kot sta na dan sodbe napovedala prvi podpredsednik Komisije Frans Timmermans in komisarka Věra Jourová, je Komisija danes izdala smernice. V njih je opredelila možnosti, ki so podjetjem na voljo za čezatlantski prenos podatkov po razglasitvi sodbe in ki se lahko uporabljajo do vzpostavitve novega okvira. Komisija je v obrazložilnem sporočilu preučila posledice sodbe in opredelila alternativne mehanizme za iznos osebnih podatkov v Združene države Amerike. Poleg tega bo še naprej tesno sodelovala z neodvisnimi organi za varstvo podatkov in tako zagotavljala enotno razlago sodbe.

Podpredsednik Komisije Andrus Ansip, pristojen za enotni digitalni trg, je dejal: „Z našimi partnerji v ZDA moramo doseči dogovor v naslednjih treh mesecih. Od Komisije se to pričakuje – in prav to počnemo. Danes smo zagotovili jasne smernice in se zavezali k jasnemu časovnemu okviru za sklenitev tekočih pogajanj. Združene države Amerike so najpomembnejši trgovinski partner EU, velja pa tudi obratno. Pretok podatkov med celinama je bistvenega pomena za ljudi in podjetja. Obstajajo sicer tudi alternativni mehanizmi, vendar je nov in varnejši okvir najboljša rešitev za zaščito evropskih državljanov in zmanjšanje birokracije za podjetja, zlasti za zagonska podjetja.“

Komisarka Věra Jourová pa je povedala: „Državljani potrebujejo trdna jamstva, da so njihove temeljne pravice zaščitene. Podjetja pa potrebujejo jasnost v tem prehodnem obdobju. Zato jim danes želimo pojasniti, pod kakšnimi pogoji lahko zakonito prenašajo podatke v tem obdobju. Poleg tega bomo še naprej tesno sodelovali z nacionalnimi organi za varstvo podatkov, ki so odgovorni za izvrševanje predpisov o varstvu podatkov v državah članicah. Pospešila sem pogovore z ZDA o prenovljenem in učinkovitem okviru za čezatlantski pretok podatkov in z razpravami bomo nadaljevali v Washingtonu naslednji teden. Nova ureditev mora biti skladna z zahtevami iz sodbe Sodišča.“

Komisija v sporočilu poudarja naslednje:

-          ureditev varnega pristana ne more več služiti kot pravna podlaga za iznos osebnih podatkov v ZDA;

-          Komisija bo nadaljevala in sklenila pogajanja o prenovljenem in učinkovitem okviru za čezatlantski pretok osebnih podatkov, ki mora izpolnjevati zahteve iz sodbe Sodišča, zlasti kar zadeva omejitve in zaščitne ukrepe za dostop javnih organov ZDA do osebnih podatkov;

-          druge sklepe o ustreznosti varstva bo treba spremeniti, da bodo organi za varstvo podatkov lahko po lastni presoji raziskali pritožbe posameznikov.

Sporočilo opredeljuje alternativne podlage za iznos osebnih podatkov v ZDA, seveda brez poseganja v neodvisnost in pristojnost organov za varstvo podatkov, da preučijo zakonitost takega iznosa. Podjetja lahko trenutno nadaljujejo z iznosom podatkov na podlagi:

  • pogodbenih rešitev: pogodbene določbe bi morale vključevati nekatere obveznosti, kot so varnostni ukrepi, informiranje posameznika, na katerega se nanašajo osebni podatki, v primeru prenosa občutljivih podatkov itn. Vzorčne standardne pogodbene klavzule so na voljo tukaj;
  • zavezujočih poslovnih pravil za prenose znotraj skupine: ta pravila omogočajo prost pretok osebnih podatkov med različnimi podružnicami multinacionalnega podjetja. Odobriti jih mora organ za varstvo podatkov v vsaki državi članici, iz katere želi tako podjetje iznašati podatke;
  • odstopanj, kot so:  

o   sklenitev ali izvršitev pogodbe [tudi v primerih predpogodbenega značaja, na primer pri rezervaciji letalske vozovnice ali hotelske sobe v ZDA se osebni podatki lahko prenesejo];

o   uveljavljanje, izvajanje ali obramba pravnih zahtevkov;

o   če ni drugega razloga: svobodna privolitev posameznika po predhodni seznanitvi.

Ozadje

Sodišče je 6. oktobra v zadevi Schrems razglasilo, da je odločba Komisije o varnem pristanu neveljavna. V sodbi je pritrdilo nameri Komisije, ki jo je izkazala od novembra 2013, da pregleda ureditev varnega pristana in tako v praksi zagotovi varstvo podatkov na ravni, ki jo zahteva pravo EU.

Podpredsednik Andrus Ansip, komisar Günther Oettinger in komisarka Věra Jourová so se 15. oktobra srečali s predstavniki podjetij in gospodarstva, ki so zahtevali jasno in enotno razlago sodbe ter več jasnosti glede instrumentov, ki bi jih lahko uporabili za prenos podatkov.

16. oktobra je 28 nacionalnih organov za varstvo podatkov (delovna skupina iz člena 29) izdalo izjavo o posledicah sodbe. 

Več informacij:

MEMO/15/6014

 

IP/15/6015

Kontakti za stike z mediji:

Za vprašanja širše javnosti: Europe Direct po telefonu 00 800 67 89 10 11 ali e-pošti


Side Bar