Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie zawarcia umowy handlowej między UE a Zjednoczonym Królestwem oraz umowy o wymianie informacji niejawnych między UE a Zjednoczonym Królestwem (pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu).
Dz.U.UE.C.2021.168.2
Akt nienormatywnyStreszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie zawarcia umowy handlowej między UE a Zjednoczonym Królestwem oraz umowy o wymianie informacji niejawnych między UE a Zjednoczonym Królestwem
(2021/C 168/02)
(Dz.U.UE C z dnia 5 maja 2021 r.)
W dniu 26 grudnia 2020 r. Komisja Europejska przyjęła wniosek dotyczący decyzji Rady w sprawie zawarcia, w imieniu Unii, Umowy o handlu i współpracy między Unią Europejską i Europejską Wspólnotą Energii Atomowej, z jednej strony, a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej, z drugiej strony, oraz Umowy między Unią Europejską a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej w sprawie procedur bezpieczeństwa na potrzeby wymiany i ochrony informacji niejawnych.
Biorąc pod uwagę bliską współpracę, która ma być kontynuowana między UE a Zjednoczonym Królestwem, EIOD z zadowoleniem przyjmuje umowy podpisane między Unią a Zjednoczonym Królestwem w sprawie handlu i współpracy oraz w sprawie procedur bezpieczeństwa na potrzeby wymiany i ochrony informacji niejawnych. W szczególności wyraża on prawdziwe zadowolenie, że jednym z zasadniczych elementów umowy o handlu i współpracy jest poszanowanie i ochrona praw człowieka. Z zadowoleniem przyjmuje również zobowiązanie stron w ramach umowy o handlu i współpracy do zapewnienia wysokiego poziomu ochrony danych osobowych.
Europejski Inspektor Ochrony Danych jest świadomy szczególnych warunków, na jakich umowy te były negocjowane, oraz konkretnych przeszłych i przyszłych stosunków między Zjednoczonym Królestwem a UE.
Jeśli chodzi o przepisy dotyczące handlu, EIOD ubolewa, że umowa o handlu i współpracy nie przejęła wiernie horyzontalnych "postanowień UE w sprawie transgranicznych przepływów danych oraz ochrony danych osobowych i prywatności w tytule dotyczącym handlu cyfrowego w umowach handlowych UE" zatwierdzonych przez Komisję Europejską w 2018 r. Zmiany wprowadzone do tych postanowień horyzontalnych, w połączeniu z innymi postanowieniami umowy o handlu i współpracy podają w wątpliwość, w dziedzinie handlu cyfrowego, zachowanie autonomii UE w zakresie podstawowych praw do ochrony danych i prywatności.
EIOD od dawna uważa, że ponieważ ochrona danych osobowych jest prawem podstawowym w Unii, nie może ona podlegać negocjacjom w kontekście umów handlowych zawieranych przez UE. Decyzja o tym, w jaki sposób wdrożyć ochronę praw podstawowych do prawa Unii, należy wyłącznie do UE. Unia nie może i nie powinna podejmować żadnych międzynarodowych zobowiązań handlowych niezgodnych z jej wewnętrznymi przepisami dotyczącymi ochrony danych. Dialogi dotyczące ochrony danych i negocjacje handlowe z krajami trzecimi mogą się uzupełniać, ale muszą toczyć się odrębnymi torami. Przepływ danych osobowych między UE a państwami trzecimi powinien być możliwy dzięki wykorzystaniu mechanizmów przewidzianych w przepisach UE dotyczących ochrony danych. W związku z tym EIOD zwraca się do Komisji, by potwierdziła swoje zaangażowanie na rzecz postanowień horyzontalnych jako jedynej podstawy przyszłych umów handlowych zawieranych przez UE z państwami trzecimi oraz by prawa do ochrony danych osobowych i prywatności nie były przedmiotem negocjacji.
Jeśli chodzi o współpracę organów ścigania i wymiarów sprawiedliwości w sprawach karnych, EIOD wyraża uznanie dla Komisji za zabezpieczenia wprowadzone do umowy o handlu i współpracy w odniesieniu do ochrony danych, które są tym ważniejsze ze względu na delikatny charakter tej współpracy. Jednocześnie wyraża ubolewanie, że brakuje pewnych zabezpieczeń zarówno w przepisach ogólnych, które nie zawierają kategoryzacji osób, których dane dotyczą, jak określono w art. 6 dyrektywy w sprawie egzekwowania prawa, jak i bardziej szczegółowych i solidnych zabezpieczeń w odniesieniu do dalszego przekazywania danych, a w szczególności w części dotyczącej konwencji z Prüm. Chciałby również, aby okres przejściowy na usunięcie danych dotyczących przelotu pasażera był krótszy niż ewentualne 3 lata, a także by uwzględniono wykaz poważnych przestępstw. Ponadto zaleca on, by wszelkie przyszłe zmiany w ramach konwencji z Prüm między państwami członkowskimi UE prowadzące do dodatkowych zabezpieczeń zostały w pełni uwzględnione w umowie i faktycznie wdrożone przez obie strony.
W odniesieniu do przepisu przejściowego dotyczącego przekazywania danych osobowych z UE do Zjednoczonego Królestwa EIOD podkreśla, że mechanizm ten powinien pozostać wyjątkowy i nie powinien stanowić precedensu dla przyszłych umów o handlu i współpracy z innymi państwami trzecimi.
EIOD spodziewa się, że będzie proszony o opinię w sprawie wszelkich wniosków lub zaleceń dla Rady na mocy art. 218 TFUE dotyczących rozpoczęcia negocjacji w sprawie wszelkich kolejnych umów uzupełniających, które mają wpływ na ochronę praw i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych.
Ponadto wydaje się, że umowa o handlu i współpracy została sporządzona w oparciu o założenie, że decyzje stwierdzające odpowiedni stopień ochrony na mocy RODO i dyrektywy w sprawie egzekwowania prawa zostaną przyznane (i pozostaną w mocy w najbliższej przyszłości). Z tego względu EIOD pragnie przypomnieć o swoim zaleceniu zawartym w opinii 2/2020, zgodnie z którym Unia podejmuje kroki w celu przygotowania się na wszystkie możliwe sytuacje, w tym na przypadek, w którym decyzja stwierdzająca odpowiedni poziom ochrony nie zostałaby w ogóle przyjęta lub zostałaby przyjęta tylko w odniesieniu do niektórych obszarów.