Прашања и одговори во врска со Рамковниот договор (“Umbrella agreement” за заштита на лични податоци на ЕУ и САД

Преговорите за рамковниот договор за заштита на личните податоци на ЕУ и САД се завршени и договорот е потпишан.

Што претставува рамковниот договор за заштита на личните податоци на ЕУ и САД?

Рамковниот договор за заштита на личните податоци на ЕУ и САД ја дефинира рамката за заштита на личните податоци на високо ниво за соработка во спорведувањето на законите во ЕУ и САД. Овој договор ги покрива сите лични податоци (на пример имиња, адреси, криминални досиеја) кои се предмет на размена меѓу ЕУ и САД со цел заштита, откривање, истражување и судење на прекршувачи на законот, вклучително и тероризам. 

Договорот ќе овозможи гарантирање на законитоста на трансферите на лични податоци преку зајакнување на основните права, преку соработка при стапувањето во сила на законите во ЕУ и САД и зголемена доверба.

Жителите на ЕУ ќе имаат корист од еднаквиот третман: ќе ги имаат истите судски права како жителите на САД, во случај на нарушување на правото на приватност. Ова беше нагласено  и од претседателот Јункер во неговиот политички водич, каде што изјави: „ Соединетите држави мора […] да гарантираат дека сите жители на ЕУ ќе може да се потпрат на правото на заштита на личните податоци во американсите судови, без разлика на тоа дали тие живеат на територијата на САД. Одстранувањето на оваа дискриминација ќе биде клучна за обновување на довербата во трансатлантските односи.“

Како овој договор ќе го направи преносот на податоци побезбеден?

Овој договор е комплементарен со постоечките договори помеѓу властите за спроведување на законите во ЕУ и САД. Со овој договор ќе се создадат јасни, хармонизирани правила за заштита на личните податоци и ќе се постави високо ниво на заштита за идните договори во оваа област. Рамковниот договор ќе ја обезбеди следната заштита за да може да се осигура дека сите лични податоци се заштитени при трансферот меѓу полицијата и судските власти:

  • Јасни ограничувања на користењето на лични податоци – личните податоци може да се користат само со цел превенирање, истражување, откривање и судење на прекршителите на законот, и не смеат да се упортебуваат за други, несоодветни цели.
  • Понатамошен трансфер – секој понатамошен пренос на земја која не е дел од САД, семја која не ечленка на ЕУ или интернационална организација мора да биде предмет на претходна согласност од страна на компетентниот орган на земјата од која потекнуваат личните податоци.
  • Период на чување – личните податоци не смее да се чуваат подолго отколку што е потребно и соодветно. Овие периоди на чување ќе треба да бидат објавени, или на некој друг начин да се достапни до јавноста. Одлуката за тоа колкав е периодот на задржување што е соодветен  мора да се донесе врз основа на влијанието кое ќе го има врз правата и интересите на индивидуите.
  • Право на пристап и измена – секоја личност ќе има право да пристапи до своите лични податоци – под одредени услови во согласност со спроведување на законот, и да побара да бидат коригирани доколку се неточни.
  • Информации во случај на прекршување на безбедноста на личните податоци – ќе биде создаден механизам за да се осигура дека во случај на прекршување на безбедноста на личните податоци  ќе биде известен соодветниот орган и, кога е можно, и субјектот на личните податоци.
  • Судска заштита и спорведливост на правата – жителите на ЕУ ќе имаат раво да бараат судска заштита пред судовите во САД во случај ако властите во САД одбијат пристап или исправка, или пак незконски ги откријат нивните лични податоци.  Оваа одредба од договорот зависи од усвојувањето на Законот за судска заштита во САД од страна на американскиот конгрес.

 

 

За која цел личните податоци  може да се пренесуваат преку Атлантикот во согласност со Рамковниот договор (“Umbrella agreement”)? (ограничување на целите)

Личните податоци кои се предмет на размена помеѓу властите за спроведување на законот во ЕУ и САД може да бидат споделени само во случај на заштита, истражување, испитување и судење на прекршителите на законот, вклучително и тероризам, во рамките на судска и полициска соработка за криминални прекршоци. Овој договор, исто така, јасно дефинира дека овие податоци не смее понатаму да се обработуваат за други несоодветни цели.

Што ако САД одлучи да ги пренесе податоците во трета земја или интернационална организација, како Рамковниот договор ќе ги заштити личните податоци? (понатамошен трансфер)

Рамковниот договор воведува силни заштитни мерки за да го заштити трансферот на личните податоци на жителите на ЕУ преку Атлантикот кога властите на САД треба да ги пренесат податоците во трета земја. Во случај ако органите во САД имаат намера понатаму да ги пренесуваат личните податоци кои ги добиле од земја-членка на ЕУ во трета земја/ интернационална организација, првин ќе мора да добие согласност од органот за спорведување на законот во ЕУ, од каде што потекнуваат личните податоци.

Што е судска заштита? Што ќе биде променето со Рамковниот договор?

Во моментот, доколку личните податоци на жителите на ЕУ се пренесуваат во органите за спроведување на законот во САД и доколку нивните податоци се неточни или незаконски се обработуваат, жителите на ЕУ – кои не се резиденти на САД – немаат можност за судска заштита во САД (за разлика од жителите на САД, кои може да бараат заштита пред европските судови). Рамковниот договор ќе воведе еднаков третман на жителите на ЕУ, како што вели и претседателот Јункер во неговиот политички водич.

На 18ти март, пред американскиот Конгрес формално е претставен и законот со кој се прошируваат одредбите за судска заштита на Актот за приватност во САД од 1974 година. Откако ќе биде усвоен, овој закон на жителите на ЕУ ќе им даде право да бараат судска заштита пред судовите во САД во случај кога органите во САД одбиле пристап или измена, или незаконски ги откриле нивните лични податоци. Усвојувањето на Законот за судска заштита ќе овозможи склучување на Рамковниот договор (“umbrella agreement”).

 

Како во пракса ќе се спроведува договорот?

Пример: Името на жител на ЕУ е идентично со името на осомничен во трансатлантска криминална истрага. Личните податоци се пренесени од ЕУ во САД и по грешка се вклучени во „црната листа“ во САД. Ова може да доведе во низа негативни последици, како спречување на влез или добивање на виза, па се до можно апсење. Жителот на ЕУ во прашање треба да има можност да побара бришење на неговите лични податоци од страна на американските органи – по потреба од страна на судија – откако грешката ќе се открие. Европјаните (и Американците) ги имаат овие права во ЕУ. Жителите на ЕУ и САД би требало да ги имаат истите права  и во случај кога ивните лични податоци се пренесуваат во САД. Жителот кој има сомнение дека неговите податоци се неточни може да даде овластување, во случај кога тоа е дозволено од страна на домашниот закон, на органот (на пример, органите за заштита на личните податоци) или на друг претставник за да побара корекција или измена по негово барање.

Доколку се одбие или се ограничи барањето за корекција или измена, органите во САД кои ги обработуваат личните податоци треба да дадат одговор на лицето или на органите за заштита на личните податоци кои настапуваат во нивно име во кој ќе ги објаснат причините за одбивање или органичување на корекцијата или измената.

Кои се следните чекори?

Овој договор ќе биде потпишан и формално склучен откако ќе се усвои Законот за судска заштита во САД, со кој се даваат правата на судска заштита на жителите на ЕУ.

Советот, врз основа на предлогот на Комисијата, треба да усвои одлука за овластување за потпишување на договорот. Одлуката со која се склучува договорот ќе биде усвоена од страна на Советот, откако ќе се добие согласност од страна на Европскиот Парламент.

Кога беа започнати преговорите?

Европскиот Парламент, во резолуцијата од 26 март, 2009 година побара да се склучи договор помеѓу ЕУ и САД, со кој че се овозможи соодветна заштита на граќанските слободи и заштита на личните податоци. Во декември, 2009 година, Европскиот Комитет ја повика Комисијата да предложи Препорака „за преговарање за заштитата на личните податоци и, каде што е потребно, договори за споделување на лични податоци со цел спорведување на законот со САД.“

На 26ти мај, 2010 година, Комисијата предложи нацрт-мандат за преговарање за заштита на личните податоци помеѓу ЕУ и САД (IP/10/609 и MEMO/10/2016). Во декември, 2010 година, европските министри за правда го одобрија почетокот на преговорите помеѓу Европската Унива и Соединетите Американски Држави (IP/10/1661).  Преговорите официјално започнаа на 29ти март, 2011 година (MEMO/11/203).