- Открытые данные и прозрачность
- Открытое правительство
AOC представляет услуги открытого правительства и надлежащего управления делегации мэров Северной Македонии
Органы по защите данных государств-членов ЕС, собравшиеся в Рабочую группу по статье 29, членом которой является Испанское агентство по защите данных, только что опубликовали совместное заявление о первых последствиях, которые могут быть извлечены на европейском и национальном уровне после историческое решение Суда Европейского Союза (CJEU) от 6 октября 2015 г. по делу Maximilian Schrems vs. Уполномоченный по защите данных (C-362-14).
В своем письме органы по защите данных ЕС считают, что абсолютно необходимо иметь твердую, коллективную и общую позицию в отношении применения решения. С другой стороны, Рабочая группа будет внимательно следить за ходом производства по делу в Верховном суде Ирландии.
Во-первых, Рабочая группа подчеркивает, что проблема массового и неизбирательного наблюдения является ключевым элементом анализа Суда. Группа напоминает, что она неоднократно заявляла, что этот мониторинг несовместим с правовой базой ЕС и что существующие инструменты передачи не являются решением этой проблемы. Кроме того, как уже указывалось, переводы в третьи страны, в которых полномочия государственных органов по доступу к информации превышают то, что необходимо в демократическом обществе, не будут считаться безопасными пунктами назначения для переводов.
В связи с этим постановление суда требует, чтобы любое решение об адекватности предполагало широкий анализ национального законодательства страны-получателя данных, а также ее обязательств.
Поэтому Рабочая группа призывает государства-члены и европейские институты вступить в переговоры с властями США, чтобы найти политические, правовые и технические решения, которые позволят передавать данные на территорию США при соблюдении основных прав.
Эти решения могут быть найдены путем переговоров по межправительственному соглашению, которое предоставит больше гарантий тем, кто заинтересован в ЕС. Текущие переговоры о новой безопасной гавани могут быть частью решения. В любом случае эти решения всегда должны сопровождаться четкими и обязательными механизмами и включать, по крайней мере, обязательства по необходимому мониторингу доступа со стороны государственных органов, по прозрачности, соразмерности, механизмам возмещения ущерба и правам, изложенным в законодательстве о защите данных.
Тем временем рабочая группа продолжит анализ влияния решения Европейского суда на другие инструменты передачи. В течение этого периода органы по защите данных считают, что Типовые договорные положения и Обязательные корпоративные правила (BCR) могут продолжать применяться. В любом случае это не помешает органам по защите данных расследовать конкретные дела, например, по жалобам, и осуществлять свои полномочия для защиты людей.
Если в конце января 2016 года соответствующее решение не будет найдено с властями США и на основе оценки инструментов передачи Рабочей группой, органы по защите данных ЕС обязуются принять все необходимые и надлежащие меры, которые могут включать скоординированные действия правоохранительных органов (правоприменение).
Что касается практических последствий решения Европейского суда, Рабочая группа считает очевидным, что переводы из Европейского Союза в США больше не могут быть сформулированы в Решении Европейской комиссии об адаптации 2000/520 / EC (так- называется Safe Harbor Decision). В любом случае переводы, которые все еще происходят в соответствии с Решением Safe Harbor после решения Европейского суда, являются незаконными.
Чтобы гарантировать, что все участники достаточно информированы, органы по защите данных ЕС будут запускать соответствующие информационные кампании в своих странах. Это может включать прямую информацию для всех компаний, которые, как известно, использовали Решение Safe Harbor, а также общие сообщения на веб-сайтах властей.
В заключение Рабочая группа настаивает на разделении ответственности между органами по защите данных, учреждениями ЕС, государствами-членами и компаниями по поиску устойчивых решений для выполнения постановления Суда. В частности, в контексте постановления компании должны задуматься о возможных рисках, которые они принимают на себя при передаче данных, и рассмотреть вопрос о надлежащей реализации всех юридических и технических решений для снижения этих рисков и уважения наследия Сообщества в области защиты данных.