Inspektor: egzekwowanie prawa UE Podstawowa ochrona danych dla odbudowy zaufania między UE-USA

Ścisłe egzekwowanie istniejących europejskich przepisów o ochronie danych jest zasadniczym elementem przywracania zaufania między UE a USA, stwierdził dziś (21 lutego) Europejski Inspektor Ochrony Danych (EIOD).

EIOD Peter Hustinx powiedział: „Prawa obywateli UE do ochrony ich prywatności i danych osobowych są zapisane w prawie UE. Masowa inwigilacja obywateli UE przez USA i inne agencje wywiadowcze lekceważy te prawa. Oprócz wspierania ustawy o ochronie prywatności w USA i Europa muszą nalegać na ścisłe egzekwowanie istniejącego prawodawstwa UE, promować międzynarodowe standardy prywatności i szybko przyjąć reformę rozporządzenia UE o ochronie danych. Konieczne są wspólne wysiłki na rzecz przywrócenia zaufania.”.

W swojej opinii na temat komunikatów Komisji w sprawie odbudowy zaufania do przepływów danych między UE a USA oraz w sprawie funkcjonowania bezpiecznej przystani z perspektywy obywateli UE i przedsiębiorstw mających siedzibę w UE EIOD stwierdził, że środki muszą obejmować skuteczne stosowanie i egzekwowanie przepisów instrumenty regulujące transfery międzynarodowe pomiędzy UE a USA, w szczególności obowiązujące zasady Safe Harbor.

Ponadto zreformowane przepisy UE dotyczące ochrony danych powinny zapewniać jasność i spójność, szczególnie pod względem rozwiązywania takich kwestii, jak warunki przekazywania danych, przetwarzanie danych osobowych do celów egzekwowania prawa i kolizje w prawie międzynarodowym. Dlatego istotne jest, aby dokonać szybkiego postępu w celu udaremnienia służących interesom politycznym i gospodarczym prób ograniczania podstawowych praw do prywatności i ochrony danych.

Zakrojone na szeroką skalę monitorowanie komunikacji użytkowników jest sprzeczne z przepisami UE dotyczącymi ochrony danych oraz Kartą praw podstawowych UE. W społeczeństwie demokratycznym użytkownicy powinni mieć pewność, że respektowane jest ich prawo do prywatności, poufności komunikacji i ochrony ich danych osobowych. Wszelkie wyjątki lub ograniczenia od praw podstawowych ze względów bezpieczeństwa narodowego powinny być dopuszczalne jedynie wówczas, gdy są absolutnie konieczne, proporcjonalne i zgodne z orzecznictwem europejskim.

Niezbędne jest egzekwowanie praw podstawowych za pomocą istniejącego prawodawstwa, a także silniejszych przepisów i porozumień w przyszłości, aby przywrócić zaufanie, które zostało poważnie podważone przez różne skandale związane z inwigilacją. W społeczeństwie demokratycznym działania wywiadowcze powinny zawsze odbywać się z poszanowaniem praworządności oraz zasad konieczności i proporcjonalności.

Tło

reklama

Prywatność i ochrona danych to prawa podstawowe w UE. Ochrona danych jest prawem podstawowym, chronionym prawem europejskim i zapisanym w art. 8 Karty praw podstawowych Unii Europejskiej.

Dokładniej, zasady ochrony danych w UE – jak również obowiązki EIOD – są określone w Rozporządzenie (WE) nr 45/2001. Jednym z obowiązków EIOD jest doradzanie Komisji Europejskiej, Parlamentowi Europejskiemu i Radzie w sprawie wniosków dotyczących nowego prawodawstwa oraz w wielu innych kwestiach, które mają wpływ na ochronę danych. Ponadto instytucje i organy UE przetwarzające dane osobowe stwarzające szczególne zagrożenia dla praw i wolności osób fizycznych („osoby, których dane dotyczą”) podlegają kontroli wstępnej przeprowadzanej przez EIOD.

Dane osobowe lub dane: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania (żyjącej) osoby fizycznej. Przykłady obejmują imiona i nazwiska, daty urodzenia, zdjęcia, nagrania wideo, adresy e-mail i numery telefonów. Inne szczegóły, takie jak adresy IP i treść komunikacji — związane z użytkownikami końcowymi usług komunikacyjnych lub dostarczane przez nich — są również uważane za dane osobowe.

Privacy: Prawo jednostki do pozostawienia jej w spokoju i kontroli informacji o sobie. Prawo do prywatności lub życia prywatnego jest zapisane w Powszechnej deklaracji praw człowieka (art. 12), europejskiej konwencji praw człowieka (art. 8) i Europejskiej karcie praw podstawowych (art. 7). Karta zawiera również wyraźne prawo do ochrony danych osobowych (art. 8).

Zasady bezpiecznej przystani: Jest to zbiór zasad dotyczących prywatności i ochrony danych, które wraz z zestawem często zadawanych pytań (FAQ) zawierających wytyczne dotyczące wdrażania tych zasad zostały uznane przez Komisję Europejską za zapewniające odpowiedni poziom ochrony. Zasady te zostały wydane przez Rząd Stanów Zjednoczonych w dniu 21 lipca 2000 r.

Organizacje amerykańskie mogą twierdzić, że przestrzegają tych ram. Powinni publicznie ujawniać swoją politykę prywatności i podlegać jurysdykcji Federalnej Komisji Handlu (FTC) – zgodnie z sekcją 5 ustawy o Federalnej Komisji Handlu, która zabrania nieuczciwych lub oszukańczych działań lub praktyk w handlu lub wpływających na handel – lub jurysdykcji innego organ statutowy, który zapewni zgodność z zasadami wdrożonymi zgodnie z FAQ. Zobacz też: Decyzja stwierdzająca adekwatność w glosariuszu EIOD i Grupie Roboczej Art. 29 .

Więcej informacji na temat reformy ochrony danych w UE można znaleźć w artykule specjalnej sekcji na stronie internetowej EIOD.

Udostępnij ten artykuł: