U rezoluciji usvojenoj s 541 glasa za, 1 protiv i 151 suzdržanim, Europski parlament je u četvrtak 20. svibnja pozvao Komisiju da izda smjernice o usklađivanju prijenosa podataka s nedavnim presudama Suda EU.
Europarlamentarci smatraju da bi vlasti EU-a trebale postaviti jasna pravila u skladu s nalazima Suda.
Naime, Europski sud pravde je u svojoj presudi „Schrems II“ utvrdio je da trenutačni okvir za prijenos podataka između EU-a i SAD-a nije u dovoljnoj mjeri zaštitio osobne podatke korisnika EU-a, kako to zahtijeva Opća uredba o zaštiti podataka (GDPR).
Sud je tako ukinuo raniju odluku Europske komisije da američku zaštitu podataka smatra ekvivalentnom onoj EU-a.
Sud je također prihvatio upotrebu standardnih ugovornih klauzula ("SCC") za olakšavanje prijenosa, sve dok subjekti sa sjedištem u EU-u prije prijenosa provjere razinu zaštite podataka zemlje primatelja.
Međutim, ako su podaci obuhvaćeni područjem primjene Zakona o nadzoru stranih obavještajnih službi SAD-a (FISA), postoji rizik da su pod masovnim nadzorom.
Zastupnici u Europskom parlamentu naglašavaju da Komisija ne bi trebala sklapati nove odluke s trećim zemljama bez uzimanja u obzir sudske presude EU-a. Europski zastupnici ističu da se mogućnosti pohrane podataka moraju razvijati unutar Europe, kako bi se postigla stvarna autonomija u upravljanju podacima.
Europarlamentarci pozdravljaju smjernice EDPB-a za zaštitne mjere povezane s prijenosom podataka iz trećih zemalja i pozivaju Komisiju da ih u potpunosti integrira u svoje prijedloge, s relevantnim sudskim presudama EU-a. Parlament također smatra da bi poduzeća i pojedinci trebali imati paket mjera na raspolaganju za dovođenje zaštite na razinu koju zahtijeva GDPR.
Zastupnici u Europskom parlamentu izražavaju razočaranje s Irskom komisijom za zaštitu podataka (DPC) i njezinom odlukom da pokrene sudski postupak u Schremsu umjesto da samostalno pokrene postupke provedbe na temelju pravila GDPR-a. Istovremeno kritiziraju i dugo trajanje postupka.
Parlament poziva Komisiju da pokrene postupke za povredu prava protiv Irske zbog neuspješnog provođenja GDPR-a i traži od nacionalnih tijela diljem Europe da zaustave prijenose podataka kojima bi se u SAD-u moglo skupno pristupiti ako Komisija donese odluku o prihvatljivosti te zemlje.
Rezolucija općenito kritizira nacionalne vlasti u EU-u zbog toga što nisu pravilno primijenile GDPR, a europarlamentarci smatraju da su vlasti previdjele međunarodni prijenos podataka i nisu donijeli značajne korektivne odluke.
Nakon glasanja, izvjestitelj Juan Fernando López Aguilar iz Kluba zastupnika Progresivnog saveza socijalista i demokrata rekao je: "Komisija ne smije ponavljati iste pogreške pregovarajući o sporazumima o prijenosu podataka sa Sjedinjenim Američkim Državama. Ne želimo svjedočiti slučaju "Schrems III ". Presudno je da ovaj put Komisija to učini kako treba."
Europska komisija trenutno surađuje s američkom ministricom trgovine Ginom Raimondo na novom okviru za prijenos podataka između EU-a i SAD-a.
