Zastava Bosne i Hercegovine

EVROPSKI SUD PRAVDE DONEO ODLUKU DA JE ŠEMA ZA RAZMENU PODATAKA USTANOVLJENA SPORAZUMOM EVROPSKE KOMISIJE SA SAD - "SAFE HARBOUR" NEVAŽEĆA


Sud pravde EU (CJEU) u svojoj odluci od 6. oktobra 2015. godine u predmetu C 362/14 koji je inicirao Maximillian Schrems protiv Data Protection Commissioner (DPC), proglasio je šemu za razmenu podataka ustanovljenu sporazumom Evropske Komisije sa SAD, nazvanu "Safe Harbour" ("sigurna luka"), za nevažeću.

Direktiva o zaštiti podataka 95/46/EC Evropskog parlamenta i Saveta od 24. oktobra 1995. godine propisuje da prenos ličnih podataka u treću zemlju može, u principu, da se dogodi ako ta treća država obezbedi adekvatan nivo zaštite podataka. Nacionalne vlasti su ovom direktivom ovlašćene da odrede jedan ili više organa za nadzor primene nacionalnih odredbi na bazi ove direktive.

Maximillian Schrems, austrijski državljanin koristio je društvenu mrežu Facebook od 2008. godine. Kao i u drugim slučajevima, neki od podataka Maximillian Schremsa sa Facebooka su preko servera u Irskoj prebačeni na server u SAD. Maximillian Schrems podneo je pritužbu irskom komesaru za zaštitu podataka (DPC), imajući u vidu otkrića da kojih je došao Edward Showden u vezi sa aktivnostima američkih obaveštajnih službi na obradi ličnih podataka dobijenih na nezakonit način. DPC je odbio ovu pritužbu pozivajući se na odluku Evropske komisije 2000/520/EC od 26. jula 2000. godine, donetu na osnovu pomenute direktive, prema kojoj se "Safe Harbour" šemom obezbeđuje adekvatan nivo zaštite ličnih podataka koji se transferišu u SAD.

Visoki sud Irske, pred kojim se ovaj slučaj našao, želeo je da razjasni da li odluka EK sprečava nadzorni mehanizam na nacionalnom nivou da utvrdi da li treća zemlja obezbeđuje adekvatan nivo zaštite podataka. Zbog toga se i obratio Sudu pravde EU (CJEU) sa zahtevom za odluku (preliminary rulings).

CJEU u svojoj odluci našao da postojanje odluke EK ne može da eliminiše ili smanji ovlašćenja koja imaju nadzorni mehanizmi na nacionalnom nivou prema Povelji o osnovim pravima EU i pomenutoj direktivi. U svakom slučaju, na sudu je da odluči da li je odluka EK validna ili nije.

Sa druge strane, Uprava za nacionalnu bezbednost i druge bezbednosne agencije SAD u mogućnosti da pristupaju prenesenim ličnim podacima na "masovan i neselektivan način" što ugrožava pravo na privatnost po članu sedam Povelje o osnovnim pravima EU.

Građani EU "nemaju odgovarajući pravni lek protiv obrade svojih ličnih podataka prenetih u SAD u druge svrhe osim onih u koje su prvobitno prikupljeni", čime se krši Povelja, koja garantuje pravo na delotvoran pravni lek i pravično suđenje.

Apstraktno formulisana odstupanja potencijalno omogućavaju da svi principi "Sigurne luke" budu izigrani, time što se obrada ne ograničava samo na podatke koji su striktno potrebni i tako kompromituje "osnovno pravo na zaštitu ličnih podataka" iz člana 8. Povelje.

Iz svih tih razloga Safe Harbour šema proglašena je za nevažeću. Za irske vlasti ova odluka ima za poseledicu da su one dužne da sa dužnom pažnjom razmotre navode pritužbe Maximillian Schremsa i da odluče shodno Direktivi da li bi trebalo obustaviti dalji transfer podataka sa Facebooka evropskih korisnika u SAD na osnovu toga što ta država ne pruža dovoljne garancije za adekvatan nivo zaštite ličnih podataka. Generalno gledano, ova odluka trebalo bi, naročito u poslovnim krugovima, da ograniči količinu ličnih podataka u opticaju i da ih anonimizuje, kada god je i koliko god je to moguće.

Izvor: Redakcija, 12.11.2015.