Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie zawarcia umowy handlowej między UE a Zjednoczonym Królestwem oraz umowy o wymianie informacji niejawnych między UE a Zjednoczonym Królestwem (pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu).

Dzienniki UE

Dz.U.UE.C.2021.168.2

Akt nienormatywny
Wersja od: 5 maja 2021 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie zawarcia umowy handlowej między UE a Zjednoczonym Królestwem oraz umowy o wymianie informacji niejawnych między UE a Zjednoczonym Królestwem

(pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)

(2021/C 168/02)

(Dz.U.UE C z dnia 5 maja 2021 r.)

W dniu 26 grudnia 2020 r. Komisja Europejska przyjęła wniosek dotyczący decyzji Rady w sprawie zawarcia, w imieniu Unii, Umowy o handlu i współpracy między Unią Europejską i Europejską Wspólnotą Energii Atomowej, z jednej strony, a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej, z drugiej strony, oraz Umowy między Unią Europejską a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej w sprawie procedur bezpieczeństwa na potrzeby wymiany i ochrony informacji niejawnych.

Biorąc pod uwagę bliską współpracę, która ma być kontynuowana między UE a Zjednoczonym Królestwem, EIOD z zadowoleniem przyjmuje umowy podpisane między Unią a Zjednoczonym Królestwem w sprawie handlu i współpracy oraz w sprawie procedur bezpieczeństwa na potrzeby wymiany i ochrony informacji niejawnych. W szczególności wyraża on prawdziwe zadowolenie, że jednym z zasadniczych elementów umowy o handlu i współpracy jest poszanowanie i ochrona praw człowieka. Z zadowoleniem przyjmuje również zobowiązanie stron w ramach umowy o handlu i współpracy do zapewnienia wysokiego poziomu ochrony danych osobowych.

Europejski Inspektor Ochrony Danych jest świadomy szczególnych warunków, na jakich umowy te były negocjowane, oraz konkretnych przeszłych i przyszłych stosunków między Zjednoczonym Królestwem a UE.

Jeśli chodzi o przepisy dotyczące handlu, EIOD ubolewa, że umowa o handlu i współpracy nie przejęła wiernie horyzontalnych "postanowień UE w sprawie transgranicznych przepływów danych oraz ochrony danych osobowych i prywatności w tytule dotyczącym handlu cyfrowego w umowach handlowych UE" zatwierdzonych przez Komisję Europejską w 2018 r. Zmiany wprowadzone do tych postanowień horyzontalnych, w połączeniu z innymi postanowieniami umowy o handlu i współpracy podają w wątpliwość, w dziedzinie handlu cyfrowego, zachowanie autonomii UE w zakresie podstawowych praw do ochrony danych i prywatności.

EIOD od dawna uważa, że ponieważ ochrona danych osobowych jest prawem podstawowym w Unii, nie może ona podlegać negocjacjom w kontekście umów handlowych zawieranych przez UE. Decyzja o tym, w jaki sposób wdrożyć ochronę praw podstawowych do prawa Unii, należy wyłącznie do UE. Unia nie może i nie powinna podejmować żadnych międzynarodowych zobowiązań handlowych niezgodnych z jej wewnętrznymi przepisami dotyczącymi ochrony danych. Dialogi dotyczące ochrony danych i negocjacje handlowe z krajami trzecimi mogą się uzupełniać, ale muszą toczyć się odrębnymi torami. Przepływ danych osobowych między UE a państwami trzecimi powinien być możliwy dzięki wykorzystaniu mechanizmów przewidzianych w przepisach UE dotyczących ochrony danych. W związku z tym EIOD zwraca się do Komisji, by potwierdziła swoje zaangażowanie na rzecz postanowień horyzontalnych jako jedynej podstawy przyszłych umów handlowych zawieranych przez UE z państwami trzecimi oraz by prawa do ochrony danych osobowych i prywatności nie były przedmiotem negocjacji.

Jeśli chodzi o współpracę organów ścigania i wymiarów sprawiedliwości w sprawach karnych, EIOD wyraża uznanie dla Komisji za zabezpieczenia wprowadzone do umowy o handlu i współpracy w odniesieniu do ochrony danych, które są tym ważniejsze ze względu na delikatny charakter tej współpracy. Jednocześnie wyraża ubolewanie, że brakuje pewnych zabezpieczeń zarówno w przepisach ogólnych, które nie zawierają kategoryzacji osób, których dane dotyczą, jak określono w art. 6 dyrektywy w sprawie egzekwowania prawa, jak i bardziej szczegółowych i solidnych zabezpieczeń w odniesieniu do dalszego przekazywania danych, a w szczególności w części dotyczącej konwencji z Prüm. Chciałby również, aby okres przejściowy na usunięcie danych dotyczących przelotu pasażera był krótszy niż ewentualne 3 lata, a także by uwzględniono wykaz poważnych przestępstw. Ponadto zaleca on, by wszelkie przyszłe zmiany w ramach konwencji z Prüm między państwami członkowskimi UE prowadzące do dodatkowych zabezpieczeń zostały w pełni uwzględnione w umowie i faktycznie wdrożone przez obie strony.

W odniesieniu do przepisu przejściowego dotyczącego przekazywania danych osobowych z UE do Zjednoczonego Królestwa EIOD podkreśla, że mechanizm ten powinien pozostać wyjątkowy i nie powinien stanowić precedensu dla przyszłych umów o handlu i współpracy z innymi państwami trzecimi.

EIOD spodziewa się, że będzie proszony o opinię w sprawie wszelkich wniosków lub zaleceń dla Rady na mocy art. 218 TFUE dotyczących rozpoczęcia negocjacji w sprawie wszelkich kolejnych umów uzupełniających, które mają wpływ na ochronę praw i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych.

Ponadto wydaje się, że umowa o handlu i współpracy została sporządzona w oparciu o założenie, że decyzje stwierdzające odpowiedni stopień ochrony na mocy RODO i dyrektywy w sprawie egzekwowania prawa zostaną przyznane (i pozostaną w mocy w najbliższej przyszłości). Z tego względu EIOD pragnie przypomnieć o swoim zaleceniu zawartym w opinii 2/2020, zgodnie z którym Unia podejmuje kroki w celu przygotowania się na wszystkie możliwe sytuacje, w tym na przypadek, w którym decyzja stwierdzająca odpowiedni poziom ochrony nie zostałaby w ogóle przyjęta lub zostałaby przyjęta tylko w odniesieniu do niektórych obszarów.

1. 

WPROWADZENIE

1.
W dniu 30 grudnia 2020 r. Unia Europejska (UE) i Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej (UK) podpisały umowę o handlu i współpracy oraz umowę w sprawie procedur bezpieczeństwa na potrzeby wymiany i ochrony informacji niejawnych 1 .
2.
Umowy te stosuje się tymczasowo od dnia 1 stycznia 2021 r. do czasu zakończenia procedur niezbędnych do ich wejścia w życie 2 . Zgodnie z umową o handlu i współpracy tymczasowe stosowanie ustaje najpóźniej w dniu 28 lutego 2021 r. lub w innym terminie określonym przez Radę Partnerstwa 3 .
3.
W dniu 25 stycznia 2021 r. Komisja Europejska zasięgnęła opinii EIOD na temat wniosku dotyczącego decyzji Rady w sprawie zawarcia ze Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej tych dwóch umów (zwanego dalej "wnioskiem") 4 , zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725. Załączniki do wniosku zawierają obie umowy.
4.
Podstawą wniosku jest procedura określona w art. 217 i art. 218 ust. 6, art. 218 ust. 7 i art. 218 ust. 8 akapit drugi Traktatu o funkcjonowaniu Unii Europejskiej (TFUE). W związku z tym wymaga on zgody Parlamentu Europejskiego.
5.
Umowa w sprawie procedur bezpieczeństwa wymiany i ochrony informacji niejawnych nie zawiera uwag dotyczących ochrony danych osobowych. Poniższe uwagi koncentrują się zatem na umowie o handlu i współpracy. Umowa o handlu i współpracy składa się z siedmiu części (wraz z kilkoma załącznikami i trzema protokołami): część pierwsza dotycząca postanowień wspólnych i instytucjonalnych; część druga dotycząca handlu (w tym handlu elektronicznego), transportu, rybołówstwa i innych ustaleń; część trzecia dotycząca współpracy organów ścigania i wymiarów sprawiedliwości w sprawach karnych; część czwarta dotycząca współpracy tematycznej; część piąta dotycząca udziału w programach Unii, należytego zarządzania finansami i postanowień finansowych; część szósta dotycząca rozstrzygania sporów i postanowień horyzontalnych; oraz część siódma dotycząca postanowień końcowych.

4. 

WNIOSKI

37.
Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje umowy zawarte między UE a Zjednoczonym Królestwem o handlu i współpracy oraz w sprawie procedur bezpieczeństwa na potrzeby wymiany i ochrony informacji niejawnych. W szczególności wyraża on ogromne zadowolenie, że jednym z zasadniczych elementów umowy o handlu i współpracy jest poszanowanie i ochrona praw człowieka. Z zadowoleniem przyjmuje również zobowiązanie stron w ramach umowy o handlu i współpracy do zapewnienia wysokiego poziomu ochrony danych osobowych.
38.
Jeśli chodzi o handel, zmiany w postanowieniach horyzontalnych Komisji Europejskiej z 2018 r. w połączeniu z innymi postanowieniami umowy o handlu i współpracy budzą jednak wątpliwości, w dziedzinie handlu elektronicznego, co do zachowania autonomii UE w odniesieniu do podstawowych praw do ochrony danych i prywatności. Dlatego też EIOD zaleca, by brzmienie postanowień uzgodnione ze Zjednoczonym Królestwem w sprawie ochrony danych i prywatności pozostało wyjątkiem i nie stanowiło podstawy przyszłych umów handlowych z innymi państwami trzecimi. Aby to podejście było jasne dla wszystkich zainteresowanych stron i partnerów handlowych, EIOD zwraca się zatem do Komisji, by wyraźnie potwierdziła swoje zaangażowanie na rzecz horyzontalnego stanowiska jako jedynej podstawy przyszłych umów handlowych zawieranych przez UE z innymi państwami trzecimi oraz by prawa do ochrony danych osobowych i prywatności nie były przedmiotem negocjacji.
39.
Jeśli chodzi o współpracę organów ścigania i wymiarów sprawiedliwości w sprawach karnych, EIOD wyraża uznanie dla Komisji za zabezpieczenia wprowadzone do umowy o handlu i współpracy w odniesieniu do ochrony danych, które są tym ważniejsze ze względu na delikatny charakter tej współpracy. Wyraża jednak ubolewanie, że nie zawiera on kategoryzacji osób, których dane dotyczą, jak określono w art. 6 dyrektywy w sprawie egzekwowania prawa, ani bardziej szczegółowych i solidnych zabezpieczeń w odniesieniu do dalszego przekazywania danych. Choć z zadowoleniem przyjmuje fakt, że przepisy dotyczące danych PNR odzwierciedlają opinię TSUE 1/15, EIOD ubolewa, że nie udało się uzgodnić krótszego okresu przejściowego na usunięcie danych PNR ani wspólnego wykazu definiującego poważne przestępstwa. Zaleca on również, by zadbać o to, by wszelkie dalsze zmiany prowadzące do dodatkowych zabezpieczeń w ramach konwencji z Prüm między państwami członkowskimi UE zostały w pełni uwzględnione w umowie i faktycznie wdrożone przez obie strony, a także wyraża ubolewanie, że szczegółowe przepisy UE dotyczące ograniczenia celu oraz dokładności, aktualnego znaczenia i czasu przechowywania danych nie zostały uwzględnione w umowie o handlu i współpracy.
40.
Jeśli chodzi o mechanizm pomostowy, EIOD podkreśla, że taki mechanizm powinien pozostać wyjątkowy i nie powinien stanowić precedensu dla przyszłych umów o handlu i współpracy z innymi państwami trzecimi.
41.
Europejski Inspektor Ochrony Danych spodziewa się, że będzie proszony o opinię w sprawie wszelkich wniosków lub zaleceń dla Rady na mocy art. 218 TFUE dotyczących rozpoczęcia negocjacji w sprawie wszelkich kolejnych umów uzupełniających, które mają wpływ na ochronę praw i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych.
42.
Ponadto EIOD zauważa, że umowa o handlu i współpracy wydaje się być sporządzona w oparciu o założenie, że decyzje stwierdzające odpowiedni poziom ochrony na mocy GDPR i dyrektywy w sprawie egzekwowania prawa zostaną przyznane (i pozostaną w mocy w najbliższej przyszłości). W związku z tym pragnie przypomnieć o swoich zaleceniach zawartych w opinii 2/2020, zgodnie z którymi Unia podejmuje kroki w celu przygotowania się na wszystkie możliwe sytuacje, w tym na przypadek, w którym decyzja stwierdzająca odpowiedni poziom ochrony nie zostałaby w ogóle przyjęta lub zostałaby przyjęta tylko w odniesieniu do niektórych obszarów.
Bruksela, 22 lutego 2021 r.
Wojciech Rafał WIEWIÓROWSKI
1 Zob. decyzja Rady (UE) 2020/2252 z dnia 29 grudnia 2020 r. w sprawie podpisania, w imieniu Unii, i tymczasowego stosowania Umowy o handlu i współpracy między Unią Europejską i Europejską Wspólnotą Energii Atomowej, z jednej strony, a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej, z drugiej strony, oraz Umowy między Unią Europejską a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej w sprawie procedur bezpieczeństwa na potrzeby wymiany i ochrony informacji niejawnych (Dz. U. L 444 z 31.12.2020, s. 2), oraz umowy (Dz.U. L 444 z 31.12.2020, s. 14 oraz Dz.U. L 444 z 31.12.2020, s. 1463). Ponadto Europejska Wspólnota Energii Atomowej (Euratom) i Zjednoczone Królestwo wynegocjowały umowę o współpracy w zakresie bezpiecznego i pokojowego wykorzystania energii jądrowej. Zob. decyzja Rady (Euratom) 2020/2253 z dnia 29 grudnia 2020 r. w sprawie zatwierdzenia zawarcia przez Komisję Europejską Umowy między rządem Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej a Europejską Wspólnotą Energii Atomowej o współpracy w zakresie bezpiecznego i pokojowego wykorzystania energii jądrowej oraz zawarcia przez Komisję Europejską, w imieniu Europejskiej Wspólnoty Energii Atomowej, Umowy o handlu i współpracy między Unią Europejską i Europejską Wspólnotą Energii Atomowej, z jednej strony, a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej, z drugiej strony (Dz.U. L 444 z 31.12.2020, s. 11).
2 Zob. decyzja Rady z dnia 29 grudnia 2020 r. w sprawie podpisania, w imieniu Unii, i tymczasowego stosowania Umowy o handlu i współpracy między Unią Europejską i Europejską Wspólnotą Energii Atomowej, z jednej strony, a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej, z drugiej strony, oraz Umowy między Unią Europejską a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej w sprawie procedur bezpieczeństwa na potrzeby wymiany i ochrony informacji niejawnych. Zob. również zawiadomienie dotyczące tymczasowego stosowania obu umów (Dz.U. L 1 z 1.1.2021, s. 1).
3 W jej skład wchodzą przedstawiciele Unii i Zjednoczonego Królestwa, którym współprzewodniczą członek Komisji i przedstawiciel rządu Zjednoczonego Królestwa. Komisja ma reprezentować Unię. Każde państwo członkowskie może wysłać jednego przedstawiciela, który będzie towarzyszyć delegacji Unii.
4 COM(2020) 856

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .