Briselē, 5. novembrī. Pēdējā plenārsēdē Eiropas Datu aizsardzības kolēģija (EDAK) pieņēma ziņojumu par ES un ASV datu privātuma regulējuma (DPF) pirmo pārskatīšanu*, kā arī paziņojumu par augsta līmeņa grupas (HLG)** ieteikumiem attiecībā uz piekļuvi datiem efektīvas tiesībaizsardzības nolūkā.
EDAK atzinīgi vērtē ASV iestāžu un Eiropas Komisijas centienus īstenot DPR un ņem vērā vairākas norises, kas notikušas kopš lēmuma par aizsardzības līmeņa pietiekamību pieņemšanas 2023. gada jūlijā.
Attiecībā uz komerciālajiem aspektiem, t. i., to prasību piemērošanu un izpildi, kas attiecas uz uzņēmumiem, kuri ir pašsertificēti saskaņā ar šo regulējumu, EDAK norāda, ka ASV Tirdzniecības ministrija ir veikusi visus attiecīgos pasākumus, lai īstenotu sertifikācijas procesu. Tas ietver jaunas tīmekļa vietnes izstrādi, procedūru atjaunināšanu, sadarbību ar uzņēmumiem un izpratnes veicināšanas pasākumu veikšanu.
Turklāt ir ieviests tiesiskās aizsardzības mehānisms ES privātpersonām, un abās Atlantijas okeāna pusēs ir publicēti visaptveroši norādījumi par sūdzību izskatīšanu. Tomēr nelielais sūdzību skaits, kas līdz šim saņemtas saskaņā ar DPR, liecina, ka ir svarīgi, lai ASV iestādes sāktu uzraudzības darbības attiecībā uz DPR sertificētu uzņēmumu atbilstību būtiskajiem DPR principiem.
EDAK mudina ASV iestādes izstrādāt norādījumus, precizējot prasības, kas DPR sertificētiem uzņēmumiem būtu jāievēro, kad tie nosūta persondatus, ko tie saņēmuši no ES eksportētājiem. Būtu vēlami arī ASV iestāžu norādījumi par cilvēkresursu datiem. EDAK pauž gatavību sniegt atsauksmes par šiem norādījumu dokumentiem.
Attiecībā uz ASV publisko iestāžu piekļuvi personas datiem, kas no ES nosūtīti sertificētām organizācijām, EDAK galveno uzmanību pievērsa to aizsardzības pasākumu efektīvai īstenošanai, kas ASV tiesiskajā regulējumā ieviesti ar Izpildrīkojumu Nr. 14086, piemēram, nepieciešamības un proporcionalitātes principiem un jauno tiesiskās aizsardzības mehānismu. Kolēģija uzskata, ka tiesiskās aizsardzības mehānisma elementi ir ieviesti; tajā pašā laikā tas atjauno aicinājumu Eiropas Komisijai uzraudzīt dažādo aizsardzības pasākumu praktisko darbību, piemēram, nepieciešamības un proporcionalitātes principu īstenošanu. EDAK arī iesaka Komisijai uzraudzīt turpmākās norises saistībā ar ASV Ārvalstu izlūkošanas uzraudzības likumu, jo īpaši ņemot vērā 702. panta plašo tvērumu pēc tam, kad ASV Kongress šā gada sākumā to atkārtoti apstiprināja.
EDAK priekšsēdētāja vietnieks Zdravko Vukičs sacīja: “Esamgandarīti, ka kopš lēmuma par aizsardzības līmeņa pietiekamību pieņemšanas ir panākts progress, pateicoties auglīgai sadarbībai starp ASV iestādēm, ES Komisiju un EDAK. Tajā pašā laikā joprojām ir iespējami uzlabojumi, un mums būtu jāturpina sadarboties, lai saglabātu augstu datu aizsardzības līmeni un aizsargātu ES iedzīvotāju tiesības un brīvības.”
Visbeidzot, kolēģija iesaka nākamo ES un ASV lēmuma par aizsardzības līmeņa pietiekamību pārskatīšanu veikt trīs gadu laikā vai ātrāk.
Paziņojumā par ALDG ieteikumiem attiecībā uz piekļuvi datiem efektīvas tiesībaizsardzības nolūkos ir uzsvērts, ka, tiesībaizsardzības iestādēm piekļūstot personu personas datiem, ir jāaizsargā pamattiesības. Lai gan EDAK atbalsta efektīvas tiesībaizsardzības mērķi, tā norāda, ka daži ALEG ieteikumi varētu izraisīt nopietnu iejaukšanos pamattiesībās, jo īpaši attiecībā uz privātuma un ģimenes dzīves neaizskaramību.
Lai gan EDAK pozitīvi vērtē ieteikumu, kas var radīt vienlīdzīgus konkurences apstākļus datu saglabāšanas jomā, tā uzskata, ka visu pakalpojumu sniedzēju plašs un vispārīgs pienākums saglabāt datus elektroniskā formātā radītu būtisku iejaukšanos personu tiesībās. Tāpēc EDAK apšauba, vai tas atbilstu ES Pamattiesību hartas nepieciešamības un samērīguma prasībām un EST judikatūrai.
EDAKsavā paziņojumā arī uzsver, ka ieteikumiem par šifrēšanu nevajadzētu kavēt tās izmantošanu vai vājināt tās nodrošinātās aizsardzības efektivitāti. Piemēram, ieviešot klienta puses procesu, kas ļauj attālināti piekļūt datiem, pirms tie tiek šifrēti un nosūtīti sakaru kanālā vai pēc tam, kad tie ir atšifrēti saņēmējam, praksē tiktu vājināta šifrēšana. Ir svarīgi saglabāt šifrēšanas aizsardzību un efektivitāti, lai izvairītos no negatīvas ietekmes uz privātās dzīves neaizskaramību un konfidencialitāti un nodrošinātu, ka tiek aizsargāta vārda brīvība un ekonomikas izaugsme, kas ir atkarīga no uzticamām tehnoloģijām.
Piezīme redaktoriem
* Saskaņā ar ES un ASV lēmuma par aizsardzības līmeņa pietiekamību 3. pantu ES Komisijai ir jāpārskata lēmums par aizsardzības līmeņa pietiekamību vienu gadu pēc tā pieņemšanas. Pārskatīšanas sanāksme notika Vašingtonā 2024. gada 18.–19. jūlijā, un ES Komisiju pavadīja pieci EDAK pārstāvji.
** Augsta līmeņa grupu 2023. gada jūnijā izveidoja Eiropas Komisija, un to kopīgi vada ES Komisija un rotējošā Padomes prezidentvalsts. Tā tika uzsākta ar mērķi izpētīt problēmas, ar kurām saskaras tiesībaizsardzības speciālisti saistībā ar piekļuvi datiem, un ierosināt risinājumus un ieteikumus.
ALEG 2024. gada jūnijā publicēja 42 ieteikumus turpmākai ES politikas un tiesību aktu izstrādei, kas strukturēti kā “spēju veidošanas pasākumi”, “sadarbība ar rūpniecību un standartizāciju” un “leģislatīvi pasākumi”. Ieteikumi jo īpaši attiecas uz šifrēšanu, sadarbību ar nozari, kā arī starp tiesībaizsardzības iestādēm un vajadzību pēc saskaņotiem noteikumiem par datu saglabāšanu.
Šeit publicētais paziņojums presei ir automātiski tulkots no angļu valodas. EDAK negarantē tulkojuma precizitāti. Ja rodas šaubas, lūdzu, skatiet oficiālo tekstu tā angļu valodas versijā.