ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ σχετικά με την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα από το Ηνωμένο Βασίλειο

B9-0268/2021

Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου σχετικά με την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα από το Ηνωμένο Βασίλειο

((2021/2594(RSP))

Το Ευρωπαϊκό Κοινοβούλιο,

– έχοντας υπόψη τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και ειδικότερα τα άρθρα 6, 7, 8, 16, 47 και 52,

– έχοντας υπόψη τη συμφωνία εμπορίου και συνεργασίας, της 31ης Δεκεμβρίου 2020, μεταξύ της Ευρωπαϊκής Ένωσης και της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας, αφενός, και του Ηνωμένου Βασιλείου της Μεγάλης Βρετανίας και της Βόρειας Ιρλανδίας, αφετέρου[1],

– έχοντας υπόψη το ψήφισμά του, της 28ης Απριλίου 2021, σχετικά με την έκβαση των διαπραγματεύσεων ΕΕ-Ηνωμένου Βασιλείου[2],

– έχοντας υπόψη τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) («ΓΚΠΔ»)[3], και ιδίως το άρθρο 45 παράγραφος 3,

– έχοντας υπόψη την οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου - «οδηγία LED»)[4], και ιδίως το άρθρο 36 παράγραφος 3,

– έχοντας υπόψη την Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ) και τη Σύμβαση του Συμβουλίου της Ευρώπης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα, καθώς και το τροποποιητικό πρωτοκόλλό της («Σύμβαση 108+»), στα οποία το Ηνωμένο Βασίλειο είναι συμβαλλόμενο μέρος,

– έχοντας υπόψη τη γνώμη 14/2021 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), της 13ης Απριλίου 2021, που αφορά το σχέδιο εκτελεστικής απόφασης της Ευρωπαϊκής Επιτροπής δυνάμει του κανονισμού (ΕΕ) 2016/679 σχετικά με την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα από το Ηνωμένο Βασίλειο,

– έχοντας υπόψη τη γνώμη 15/2021 του ΕΣΠΔ, της 13ης Απριλίου 2021, που αφορά το σχέδιο εκτελεστικής απόφασης της Ευρωπαϊκής Επιτροπής δυνάμει της οδηγίας (ΕΕ) 2016/680 σχετικά με την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα από το Ηνωμένο Βασίλειο,

– έχοντας υπόψη το άρθρο 132 παράγραφος 2 του Κανονισμού του,

Α. λαμβάνοντας υπόψη ότι η ικανότητα διασυνοριακής διαβίβασης προσωπικών δεδομένων αποτελεί βασικό παράγοντα καινοτομίας, παραγωγικότητας και οικονομικής ανταγωνιστικότητας και διευκολύνει τη διαπροσωπική επαφή και τις πολιτισμικές σχέσεις· λαμβάνοντας υπόψη ότι, επιπλέον, είναι κρίσιμης σημασίας για την αποτελεσματική συνεργασία για την καταπολέμηση του διασυνοριακού οργανωμένου και σοβαρού εγκλήματος, καθώς και της τρομοκρατίας, που εξαρτάται ολοένα και περισσότερο από την ανταλλαγή δεδομένων προσωπικού χαρακτήρα·

Β. λαμβάνοντας υπόψη ότι οι ευρωπαϊκές επιχειρήσεις χρειάζονται νομική σαφήνεια και ασφάλεια δικαίου, καθώς η ικανότητα διαβίβασης δεδομένων προσωπικού χαρακτήρα σε διασυνοριακό επίπεδο γίνεται όλο και πιο σημαντική για όλους τους τύπους εταιρειών που παρέχουν αγαθά και υπηρεσίες διεθνώς· λαμβάνοντας υπόψη ότι η αδυναμία θέσπισης ενός ισχυρού πλαισίου επάρκειας δυνάμει του ΓΚΠΔ θα μπορούσε να προκαλέσει αναταράξεις στις διασυνοριακές διαβιβάσεις δεδομένων προσωπικού χαρακτήρα, καθώς και να συνεπάγεται κόστος συμμόρφωσης για τις ευρωπαϊκές επιχειρήσεις που διατηρούν εμπορικές σχέσεις με επιχειρήσεις στο Ηνωμένο Βασίλειο·

Γ. λαμβάνοντας υπόψη ότι το Ηνωμένο Βασίλειο ήταν κράτος μέλος της ΕΕ έως τις 31 Ιανουαρίου 2020 και εξακολουθούσε να δεσμεύεται από τη νομοθεσία της ΕΕ, συμπεριλαμβανομένου του κεκτημένου της Ένωσης για την προστασία των δεδομένων, καθώς και από τους μηχανισμούς νομικής εποπτείας και επιβολής της Ένωσης, κατά τη διάρκεια της μεταβατικής περιόδου που έληξε στις 31 Δεκεμβρίου 2020·

Δ. λαμβάνοντας υπόψη ότι το Ηνωμένο Βασίλειο έχει ενσωματώσει τις διατάξεις του ΓΚΠΔ στο εθνικό του δίκαιο και επιπλέον προβλέπει ότι το σύνολο της «εσωτερικής νομοθεσίας που προκύπτει από την ΕΕ», συμπεριλαμβανομένων των νομοθετικών διατάξεων που μεταφέρουν την οδηγία LED στο εθνικό δίκαιο, θα συνεχίσουν να εφαρμόζονται μετά το τέλος της μεταβατικής περιόδου· λαμβάνοντας υπόψη ότι, κατά συνέπεια, το εθνικό δίκαιο του Ηνωμένου Βασιλείου προβλέπει εγγυήσεις, ατομικά δικαιώματα, υποχρεώσεις για τους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία, κανόνες για τις διεθνείς διαβιβάσεις, σύστημα εποπτείας και μέσα έννομης προστασίας παρόμοια με όσα προβλέπονται από το δίκαιο της ΕΕ·

Ε. λαμβάνοντας υπόψη ότι οι διαπραγματεύσεις σχετικά με τις ροές δεδομένων προσωπικού χαρακτήρα πραγματοποιήθηκαν παράλληλα με τις διαπραγματεύσεις για τη συμφωνία εμπορίου και συνεργασίας, όμως δεν ολοκληρώθηκαν έως το τέλος της μεταβατικής περιόδου· λαμβάνοντας υπόψη ότι συμπεριλήφθηκε μια ρήτρα «γέφυρας» στη συμφωνία εμπορίου και συνεργασίας ως ενδιάμεση λύση, η οποία εξαρτάται από τη δέσμευση του Ηνωμένου Βασιλείου περί μη μεταβολής του τρέχοντος καθεστώτος προστασίας δεδομένων, ώστε να διασφαλιστεί η συνέχιση των ροών δεδομένων μεταξύ του Ηνωμένου Βασιλείου και της ΕΕ μέχρι την έγκριση μιας απόφασης επάρκειας· λαμβάνοντας υπόψη ότι η αρχική περίοδος των τεσσάρων μηνών έχει παραταθεί και θα λήξει στα τέλη Ιουνίου 2021·

ΣΤ. λαμβάνοντας υπόψη ότι, στις 19 Φεβρουαρίου 2021, η Επιτροπή κίνησε τη διαδικασία για την έγκριση δύο αποφάσεων επάρκειας για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στο Ηνωμένο Βασίλειο δυνάμει του ΓΚΠΔ και της οδηγίας LED, κατόπιν ενδελεχούς αξιολόγησης της νομοθεσίας και της πρακτικής του Ηνωμένου Βασιλείου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των κανόνων σχετικά με την πρόσβαση των δημόσιων αρχών σε δεδομένα· λαμβάνοντας υπόψη ότι η Επιτροπή κατέληξε στο συμπέρασμα ότι το Ηνωμένο Βασίλειο εξασφαλίζει ουσιαστικά ισοδύναμο επίπεδο προστασίας με εκείνο που εγγυώνται ο ΓΚΠΔ και η οδηγία LED·

Ζ. λαμβάνοντας υπόψη ότι η εθνική στρατηγική του Ηνωμένου Βασιλείου για τα δεδομένα που καταρτίστηκε το 2020 θα μπορούσε να αποτελέσει μεταστροφή από την προστασία δεδομένων προσωπικού χαρακτήρα προς μια ευρύτερη χρήση και ανταλλαγή δεδομένων, αλλά έχει ως στόχο να διατηρήσει υψηλά πρότυπα προστασίας δεδομένων· λαμβάνοντας υπόψη ότι οι αποφάσεις επάρκειας περιλαμβάνουν ρήτρα λήξης ισχύος, γεγονός που σημαίνει ότι εντός τεσσάρων ετών οι αποφάσεις θα καταργηθούν αυτομάτως, εκτός εάν ανανεωθούν κατόπιν επαναξιολόγησης από την Επιτροπή·

Η. λαμβάνοντας υπόψη ότι η Επιτροπή αναγνωρίζει επί του παρόντος ότι η Ανδόρα, η Αργεντινή, ο Καναδάς (εμπορικοί οργανισμοί), οι Νήσοι Φερόε, το Γκέρνζι, το Ισραήλ, η Νήσος του Μαν, η Ιαπωνία, το Τζέρζι, η Νέα Ζηλανδία, η Ελβετία και η Ουρουγουάη παρέχουν επαρκή προστασία βάσει του ΓΚΠΔ· λαμβάνοντας υπόψη ότι, στις 30 Μαρτίου 2021, ολοκληρώθηκαν οι συνομιλίες περί επάρκειας με τη Δημοκρατία της Κορέας και ότι η Επιτροπή θα κινήσει τώρα τη διαδικασία για την έκδοση απόφασης επάρκειας· λαμβάνοντας υπόψη ότι το Ηνωμένο Βασίλειο θα είναι η πρώτη χώρα για την οποία η Επιτροπή προτείνει τη χορήγηση επάρκειας βάσει της οδηγίας LED· λαμβάνοντας υπόψη ότι η συμφωνία εμπορίου και συνεργασίας περιλαμβάνει έναν αριθμό πρόσθετων εγγυήσεων και όρων για την ανταλλαγή σχετικών δεδομένων στο πλαίσιο επιβολής του νόμου·

1. υπογραμμίζει ότι οι διασυνοριακές ροές δεδομένων είναι ζωτικής σημασίας για την οικονομική ανάπτυξη και την καινοτομία· επισημαίνει ότι τούτο ισχύει ακόμη περισσότερο στο πλαίσιο μιας εύθραυστης ανάκαμψης μετά την πανδημία COVID-19 και του γεγονότος ότι τα ενωσιακά και εθνικά κονδύλια ανάκαμψης εστιάζουν στην ψηφιακή μετάβαση· υπογραμμίζει, επιπλέον, ότι το Ηνωμένο Βασίλειο είναι βασικός εταίρος στην καταπολέμηση του διασυνοριακού εγκλήματος, καθώς και στην καταπολέμηση της τρομοκρατίας, και ότι η ανταλλαγή πληροφοριών έχει καίρια σημασία σε αυτόν τον τομέα της διεθνούς συνεργασίας·

2. σημειώνετι ότι το Ηνωμένο Βασίλειο έχει ενσωματώσει όλες τις διατάξεις του ΓΚΠΔ στο εθνικό του δίκαιο και ότι η εθνική νομοθεσία που μεταφέρει την ενωσιακή οδηγία LED εξακολουθεί να ισχύει· επισημαίνει, επίσης, ότι το Ηνωμένο Βασίλειο είναι συμβαλλόμενο μέρος της ΕΣΔΑ και της Σύμβασης 108+· αναμένει από το Ηνωμένο Βασίλειο να συμμορφωθεί πλήρως με τις υποχρεώσεις του βάσει αυτών των διεθνών συνθηκών·

3. υπενθυμίζει την αξιολόγηση του ΕΣΠΔ, στην οποία αναγνωρίζεται ότι το πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα του Ηνωμένου Βασιλείου αντανακλά, εν πολλοίς, τον ΓΚΠΔ, και ότι το ΕΣΠΔ έχει εντοπίσει πολλές ουσιαστικά ισοδύναμες πτυχές·

4. εκφράζει την ικανοποίησή του για τη δέσμευση του Ηνωμένου Βασιλείου να σέβεται τη δημοκρατία και το κράτος δικαίου και να προστατεύει και να εφαρμόζει σε εθνικό επίπεδο τα θεμελιώδη δικαιώματα, όπως αυτά που ορίζονται στην ΕΣΔΑ, συμπεριλαμβανομένων υψηλών επιπέδων προστασίας δεδομένων·

5. σημειώνει τις δημόσιες δηλώσεις του πρωθυπουργού του Ηνωμένου Βασιλείου ότι η χώρα θα θεσπίσει δικά της «κυρίαρχα» μέτρα ελέγχου στον τομέα της προστασίας δεδομένων· τονίζει, ωστόσο, ότι έως τώρα δεν έχει αναληφθεί καμία νομοθετική ενέργεια βάσει των εν λόγω πολιτικών δηλώσεων·

6. σημειώνει ότι η εθνική στρατηγική του 2020 για τα δεδομένα δίνει έμφαση στη δέσμευση του Ηνωμένου Βασιλείου να λάβει απόφαση επάρκειας από την ΕΕ και να διασφαλίσει ότι προστατεύεται κατάλληλα η ελεύθερη ροή δεδομένων προς και από το Ηνωμένο Βασίλειο· υπογραμμίζει ότι είναι σημαντική η παρακολούθηση τυχόν νομοθετικών αλλαγών με βάση τη στρατηγική και η αξιολόγηση της συμβατότητάς τους με τον ΓΚΠΔ·

7. σημειώνει ότι η νομοθεσία του Ηνωμένου Βασιλείου, και συγκεκριμένα ο νόμος περί ψηφιακής οικονομίας (Digital Economy Act) του 2017 και ο νόμος περί εγκλημάτων και δικαστηρίων (Crime and Courts Act), προβλέπουν ρητώς την «περαιτέρω ανταλλαγή» δεδομένων προσωπικού χαρακτήρα μεταξύ των δημοσίων αρχών και με την Εθνική Υπηρεσία Εγκλήματος αντίστοιχα για αρκετούς προσδιορισμένους σκοπούς· υπογραμμίζει ότι η περαιτέρω ανταλλαγή βάσει αυτών των νόμων πρέπει να συμμορφώνεται με τα δικαιώματα και τις αρχές που ορίζονται στον νόμο περί προστασίας δεδομένων του Ηνωμένου Βασιλείου· συμμερίζεται την άποψη του ΕΣΠΔ ότι η Επιτροπή θα πρέπει να αξιολογεί διαρκώς τον πιθανό αντίκτυπο των σχετικών περιορισμών στο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα και να λαμβάνει μέτρα όταν κρίνεται απαραίτητο·

8. υπενθυμίζει την αξιολόγηση του ΕΣΠΔ σχετικά με την ύπαρξη και την αποτελεσματική λειτουργία μιας ανεξάρτητης εποπτικής αρχής στο Ηνωμένο Βασίλειο· υπογραμμίζει ότι το Γραφείο του Επιτρόπου Πληροφοριών (ICO) είναι μια καλά εξοπλισμένη και ενεργή αρχή προστασίας δεδομένων που διέθετε ήδη εξουσίες επιβολής πριν τεθεί σε ισχύ ο ΓΚΠΔ και επέβαλε υψηλά πρόστιμα βάσει του ΓΚΠΔ όταν το Ηνωμένο Βασίλειο ήταν ακόμη μέλος της ΕΕ· επισημαίνει τη σημασία της ορθής επιβολής εκ μέρους του ICO και τονίζει ότι το Ηνωμένο Βασίλειο θα πρέπει να διασφαλίσει ότι το ICO θα διατηρήσει ένα υψηλό επίπεδο εξειδίκευσης και πόρων, προκειμένου να εκτελεί τα καθήκοντά του·

9. εκφράζει την ανησυχία του για το γεγονός ότι ο νόμος του Ηνωμένου Βασιλείου για την προστασία των δεδομένων περιλαμβάνει παρέκκλιση από ορισμένα δικαιώματα προστασίας δεδομένων, όπως το δικαίωμα πρόσβασης και το δικαίωμα του υποκειμένου δεδομένων να γνωρίζει σε ποιους κοινοποιούνται τα δεδομένα του, σε περιπτώσεις όπου η προστασία αυτού του είδους θα «έβλαπτε τον αποτελεσματικό έλεγχο της μετανάστευσης»[5]· αναγνωρίζει ότι η εξαίρεση αυτή, που είναι διαθέσιμη για όλους τους υπεύθυνους επεξεργασίας δεδομένων στο Ηνωμένο Βασίλειο, έχει εγκριθεί από το ICO και από ένα δικαστήριο, μπορεί κανείς να την επικαλεστεί μόνο κατά περίπτωση και μπορεί να εφαρμοστεί μόνο με αναγκαίο και αναλογικό τρόπο· υπενθυμίζει την πρόσφατη αποκάλυψη, σύμφωνα με την οποία έχουν υποβληθεί 17.780 αιτήματα πρόσβασης σε σχέση με δεδομένα που τελούν υπό επεξεργασία για 146,75 εκατομμύρια υποκείμενα δεδομένων και ότι η εξαίρεση για τη μετανάστευση χρησιμοποιήθηκε σε πάνω από 70 % των αιτημάτων υποκειμένων δεδομένων προς το Υπουργείο Εσωτερικών του Ηνωμένου Βασιλείου το 2020[6]· τονίζει ότι ακόμα και στις περιπτώσεις όπου το Υπουργείο Εσωτερικών του Ηνωμένου Βασιλείου χρησιμοποίησε αυτή την παρέκκλιση, δεν υπήρξε πλήρης άρνηση της πρόσβασης στις πληροφορίες, αλλά αυτή περιορίστηκε σε έγγραφα από τα οποία είχαν διαγραφεί ευαίσθητες πληροφορίες·

10. σημειώνει ότι η εξαίρεση αυτή, που μπορεί να προσβληθεί ενώπιον του ICO και των δικαστηρίων του Ηνωμένου Βασιλείου, μπορεί να εφαρμοστεί σε πολίτες της ΕΕ που κατοικούν ή σκοπεύουν να κατοικήσουν στο Ηνωμένο Βασίλειο· καλεί την Επιτροπή να παρακολουθεί στενά την εφαρμογή αυτής της εξαίρεσης προκειμένου να διασφαλιστεί ότι δεν περιορίζονται η λογοδοσία και τα διορθωτικά μέτρα· καλεί την Επιτροπή να ζητήσει εγγυήσεις για την προστασία των πολιτών της ΕΕ από την πιθανή χρήση αυτής της εξαίρεσης στο μέλλον και τη διαφύλαξη των δικαιωμάτων και των διορθωτικών μέτρων των πολιτών της ΕΕ δυνάμει του ΓΚΠΔ·

11. υπενθυμίζει τις αποκαλύψεις για μαζική παρακολούθηση από τις ΗΠΑ και το Ηνωμένο Βασίλειο, όπως τις έφερε στο φως ο μάρτυρας δημοσίου συμφέροντος Edward Snowden· υπενθυμίζει ότι το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου αποφάσισε το 2018 ότι τα προγράμματα του Ηνωμένου Βασιλείου για μαζική παρακολούθηση και διατήρηση δεδομένων, συμπεριλαμβανομένου του προγράμματος Tempora, που χρησιμοποιούσε η υπηρεσία πληροφοριών του Ηνωμένου Βασιλείου (GCHQ) για να παρακολουθεί τις επικοινωνίες σε πραγματικό χρόνο και να καταγράφει τα δεδομένα, προκειμένου να τα επεξεργαστεί και να τα διερευνήσει σε μετέπειτα χρόνο, είναι παράνομα·

12. αναγνωρίζει ότι έκτοτε το Ηνωμένο Βασίλειο έχει μεταρρυθμίσει σημαντικά τους οικείους νόμους περί παρακολούθησης και έχει θεσπίσει εγγυήσεις που εκτείνονται πέρα από τους όρους που προσδιορίζει το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) στην απόφαση Schrems II[7] και πέρα από τις εγγυήσεις που προβλέπουν οι νόμοι περί παρακολούθησης των περισσότερων κρατών μελών· εκφράζει την ικανοποίησή του ιδίως για την παροχή πλήρους πρόσβασης σε αποτελεσματική δικαστική προσφυγή· υπενθυμίζει ότι ο ειδικός εισηγητής του ΟΗΕ για το δικαίωμα στην ιδιωτική ζωή έχει εκφράσει την ικανοποίησή του για τις ισχυρές εγγυήσεις που έχουν θεσπιστεί με τον νόμο περί εξουσιών διερεύνησης του 2016 («Investigatory Powers Act 2016 - IPA 2016») ως προς την αναγκαιότητα, την αναλογικότητα και την ανεξάρτητη εξουσιοδότηση από δικαστικό σώμα·

13. επισημαίνει ότι η περαιτέρω ανταλλαγή δεδομένων προσωπικού χαρακτήρα με υπηρεσίες πληροφοριών σε τρίτες χώρες υπόκειται σε συγκεκριμένες εγγυήσεις που προβλέπονται στον νόμο περί προστασίας δεδομένων του 2019 και στον νόμο περί εξουσιών διερεύνησης του 2016· υπενθυμίζει ότι είναι ανάγκη να διασφαλιστεί ότι αυτές οι εγγυήσεις προστατεύουν επαρκώς τους πολίτες ή τους κατοίκους της ΕΕ των οποίων τα δεδομένα ενδέχεται να αποτελέσουν αντικείμενο περαιτέρω διαβιβάσεων και ανταλλαγής με την Εθνική Υπηρεσίας Ασφάλειας (NSA)·

14. επικροτεί το γεγονός ότι ο νόμος του 2018 για (την αποχώρηση από) την Ευρωπαϊκή Ένωση προβλέπει ότι η νομολογία του ΔΕΕ που παρήχθη πριν από το τέλος της μεταβατικής περιόδου θα μετατραπεί σε «διατηρούμενη νομοθεσία της ΕΕ» και, ως εκ τούτου, θα είναι νομικά δεσμευτική για το Ηνωμένο Βασίλειο· επισημαίνει ότι το Ηνωμένο Βασίλειο δεσμεύεται από τις αρχές και τους όρους που ορίζονται στην απόφαση Schrems II του ΔΕΕ κατά την αξιολόγηση της επάρκειας άλλων χωρών εκτός ΕΕ· θεωρεί το σημείο αυτό σημαντική εγγύηση, προκειμένου να διασφαλιστεί η νομιμότητα των περαιτέρω διαβιβάσεων·

15. υπογραμμίζει ότι οι κανόνες του Ηνωμένου Βασιλείου που διέπουν τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες είναι πανομοιότυποι με τους κανόνες που προβλέπονται στον ΓΚΠΔ· θεωρεί, ωστόσο, ότι η Επιτροπή θα πρέπει να παρακολουθεί την εφαρμογή αυτών των κανόνων στην πράξη, διότι η χορήγηση καθεστώτος επάρκειας από το Ηνωμένο Βασίλειο σε χώρες ή εδάφη που δεν χαρακτηρίζονται επαρκή βάσει του δικαίου της ΕΕ θα μπορούσε να οδηγήσει στην παράκαμψη των κανόνων της ΕΕ για τις διαβιβάσεις·

16. σημειώνει τη συμφωνία του Ηνωμένου Βασιλείου με τις ΗΠΑ περί διασυνοριακής πρόσβασης σε δεδομένα[8], βάσει του νόμου περί εγκλημάτων του Ηνωμένου Βασιλείου (Overseas Production Orders) του 2019 («νόμος OPO») και του νόμου των ΗΠΑ για την αποσαφήνιση της νόμιμης χρήσης δεδομένων στο εξωτερικό («US’s Clarifying Lawful Overseas Use of Data Act - νόμος CLOUD»), η οποία διευκολύνει τις διαβιβάσεις για σκοπούς επιβολής του νόμου· σημειώνει το γεγονός ότι η συμφωνία δεν έχει τεθεί ακόμα σε εφαρμογή διότι το Ηνωμένο Βασίλειο ζητεί επιπρόσθετες εγγυήσεις από τις ΗΠΑ και έχει δεσμευτεί να ενημερώσει την Επιτροπή για αυτές τις επιπρόσθετες εγγυήσεις προτού η συμφωνία τεθεί σε εφαρμογή· αναμένει ότι αυτές οι εγγυήσεις θα λειτουργήσουν προληπτικά όσον αφορά την αδικαιολόγητη πρόσβαση των αρχών των ΗΠΑ σε δεδομένα προσωπικού χαρακτήρα πολιτών και κατοίκων της ΕΕ, και καλεί την Επιτροπή να παρακολουθεί την υλοποίηση της συμφωνίας από την άποψη αυτή·

17. υπενθυμίζει ότι στην απόφαση C-623/17 το ΔΕΕ δηλώνει σαφώς ότι η ερμηνεία της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες υπό το πρίσμα των σχετικών διατάξεων του Χάρτη δεν απαγορεύει εθνικές νομοθετικές διατάξεις που δίνουν τη δυνατότητα σε κρατική αρχή να ζητεί από παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να πραγματοποιούν γενική και άνευ διακρίσεων μετάδοση δεδομένων κίνησης και θέσης στις υπηρεσίες ασφάλειας και πληροφοριών του κράτους στην περίπτωση σοβαρής απειλής για την εθνική ασφάλεια και υπό αυστηρούς όρους·

18. σημειώνει ότι, στην περίπτωση αυτή, το ΔΕΕ απεφάνθη ότι η μαζική συλλογή δεδομένων που έλαβε χώρα στο Ηνωμένο Βασίλειο βάσει του νόμου περί αρμοδιοτήτων διερεύνησης του 2000 ήταν παράνομη· επισημαίνει ότι, κατά τον χρόνο έκδοσης της απόφασης, η σχετική νομοθεσία είχε ήδη προ πολλού αντικατασταθεί από τον νόμο IPA 2006, που ενίσχυσε σημαντικά τις αρχές της αναγκαιότητας και της αναλογικότητας· υπογραμμίζει ότι ο νόμος IPA 2016 καθιστά την παρακολούθηση υποκείμενη σε εκ των προτέρων δικαστική έγκριση και εποπτεία και δίνει στα άτομα τη δυνατότητα πρόσβασης στα δεδομένα τους και τη δυνατότητα υποβολής καταγγελιών ενώπιον του ειδικού δικαιοδοτικού οργάνου προστασίας των δεδομένων και της ιδιωτικής ζωής (Investigatory Powers Tribunal)· τονίζει ότι ο ειδικός εισηγητής του ΟΗΕ για το δικαίωμα στην ιδιωτική ζωή εξέφρασε την ικανοποίησή του για αυτές τις εγγυήσεις, και ότι το ΕΣΠΔ τις χαρακτήρισε ως «σημαντική βελτίωση» του καθεστώτος του Ηνωμένου Βασιλείου·

19. λαμβάνει υπό σημείωση τις αδυναμίες που εντοπίστηκαν στον τρόπο με τον οποίο το Ηνωμένο Βασίλειο εφάρμοζε τον νόμο περί προστασίας δεδομένων, ενώ ήταν ακόμη μέλος της ΕΕ· υπενθυμίζει ότι το Ηνωμένο Βασίλειο κατέγραφε και διατηρούσε αντίγραφο του συστήματος πληροφοριών Σένγκεν (SIS)· αναμένει από τους φορείς επιβολής του νόμου του Ηνωμένου Βασιλείου να συμμορφώνονται πλήρως με τους ισχύοντες κανόνες κατά την ανταλλαγή δεδομένων προσωπικού χαρακτήρα στο μέλλον· υπενθυμίζει ότι το Ηνωμένο Βασίλειο διατηρεί πρόσβαση σε ορισμένες βάσεις δεδομένων επιβολής του νόμου της ΕΕ μόνο βάσει θετικής/αρνητικής απάντησης (hit – no hit) και είναι νομικά αποκλεισμένο από την πρόσβαση στο SIS·

20. σημειώνει ότι η πρόταση απόφασης επάρκειας αξιολογεί διεξοδικά τα δικαιώματα κάθε αρχής του Ηνωμένου Βασιλείου που εξουσιοδοτείται από την εθνική νομοθεσία να παρακολουθεί και να διατηρεί δεδομένα προσωπικού χαρακτήρα για λόγους εθνικής ασφάλειας· επικροτεί, περαιτέρω, το γεγονός ότι αναλυτικές εκθέσεις εποπτείας σχετικά με τις αρμόδιες αρχές της κοινότητας ανταλλαγής πληροφοριών παρέχουν πληροφορίες που αφορούν τις πραγματικές πρακτικές παρακολούθησης που εφαρμόζει το Ηνωμένο Βασίλειο· ζητεί από την Επιτροπή να αξιολογεί και να παρακολουθεί περαιτέρω τα είδη των δεδομένων επικοινωνιών που εμπίπτουν στις αρμοδιότητες διατήρησης δεδομένων και νόμιμης παρακολούθησης του Ηνωμένου Βασιλείου·

21. επισημαίνει ότι η συμφωνία εμπορίου και συνεργασίας μεταξύ της ΕΕ και του Ηνωμένου Βασιλείου περιλαμβάνει τίτλους σχετικά με την ανταλλαγή δεδομένων DNA, δακτυλικών αποτυπωμάτων και αδειών κυκλοφορίας οχημάτων, τη διαβίβαση και επεξεργασία δεδομένων από καταστάσεις ονομάτων επιβατών (PNR), τη συνεργασία όσον αφορά τις επιχειρησιακές πληροφορίες και τη συνεργασία με την Ευρωπόλ και την Eurojust, όμως δεν αποτελεί αυτή καθ’ αυτή νομική βάση για τις διαβιβάσεις· τονίζει ότι αυτές οι διατάξεις μπορεί να ανασταλούν σε περίπτωση που το Ηνωμένο Βασίλειο επιδείξει σοβαρές ελλείψεις ως προς την προστασία δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων όταν οι ελλείψεις αυτές έχουν ως αποτέλεσμα να παύσει να ισχύει απόφαση επάρκειας· χαιρετίζει το γεγονός ότι η επεξεργασία ειδικών κατηγοριών δεδομένων εξακολουθεί να απαγορεύεται· σημειώνει ότι οι διατάξεις της συμφωνίας εμπορίου και συνεργασίας σχετικά με τα δεδομένα Prüm συμμορφώνονται κυρίως με τους εσωτερικούς κανόνες της ΕΕ, όμως έχουν προσαρμοστεί ως προς τις αξιολογήσεις, την αναστολή και τη μη εφαρμογή·

22. καλεί την Επιτροπή να διαβεβαιώσει τις επιχειρήσεις της ΕΕ ότι η απόφαση επάρκειας θα παρέχει μια σταθερή νομική βάση για τις διαβιβάσεις δεδομένων εφόσον τα καθεστώτα προστασίας δεδομένων του Ηνωμένου Βασιλείου και της ΕΕ εξακολουθούν να συγκλίνουν σε επίπεδο νομοθεσίας και πράξης· υπογραμμίζει ότι είναι σημαντικό να διασφαλιστεί ότι αυτή η απόφαση επάρκειας θα κριθεί αποδεκτή αν εξεταστεί από το ΔΕΕ, και τονίζει ότι όλες οι συστάσεις που περιλαμβάνονται στη γνώμη του ΕΣΠΔ θα πρέπει, συνεπώς, να ληφθούν σοβαρά υπόψη·

23. αναμένει από την Επιτροπή, στις περιπτώσεις όπου υφίστανται διαθέσιμες πληροφορίες που αποκαλύπτουν ότι το Ηνωμένο Βασίλειο δεν διασφαλίζει πλέον επαρκές επίπεδο προστασίας, να αξιοποιήσει, στον βαθμό που απαιτείται, τη δυνατότητα τροποποίησης, αναστολής ή κατάργησης της απόφασης επάρκειας ανά πάσα στιγμή, μεταξύ άλλων μέσω της διαδικασίας κατεπείγοντος που προβλέπεται στο σχέδιο απόφασης επάρκειας· αναμένει από την Επιτροπή να επιχειρήσει πρώτα να τροποποιήσει την απόφαση πριν την αναστείλει ή την καταργήσει, προκειμένου να αποφευχθούν οι περιττές διαταραχές ή το υψηλό κόστος συμμόρφωσης·

24. χαιρετίζει το γεγονός ότι οι αποφάσεις επάρκειας θα ισχύουν μόνο για τέσσερα έτη, διότι το Ηνωμένο Βασίλειο ενδέχεται να επιλέξει να τροποποιήσει τη νομοθεσία που υπόκειται στην εκτίμησης επάρκειας της Επιτροπής εφόσον δεν αποτελεί πλέον κράτος μέλος της ΕΕ· καλεί την Επιτροπή να συνεχίσει να παρακολουθεί εν τω μεταξύ το επίπεδο προστασίας των δεδομένων και να αξιολογήσει ενδελεχώς τη νομοθεσία και τις πρακτικές για την προστασία των δεδομένων πριν από την ανανέωση της απόφασης επάρκειας το 2025·

25. ζητεί από την Επιτροπή να διατηρεί το Κοινοβούλιο ενημερωμένο σχετικά με τυχόν σχετικές αλλαγές στο καθεστώς προστασίας δεδομένων του Ηνωμένου Βασιλείου στο μέλλον, καθώς και αναφορικά με σχετικές συζητήσεις στο πλαίσιο αρμόδιων φορέων όπως η ειδική επιτροπή για τη συνεργασία στον τομέα επιβολής του νόμου και τη δικαστική συνεργασία, καθώς και να λαμβάνει υπόψη τη θέση του Κοινοβουλίου σε σχέση με τα ζητήματα αυτά·

26. θεωρεί ότι, με βάση τις διαθέσιμες πληροφορίες, το επίπεδο προστασίας που χορηγείται στα δεδομένα προσωπικού χαρακτήρα με βάση το δίκαιο και την πράξη του Ηνωμένου Βασιλείου είναι ουσιαστικά ισοδύναμο με εκείνο της ΕΕ· εκφράζει, επομένως, την υποστήριξή του για τα δύο σχέδια εκτελεστικών αποφάσεων της Επιτροπής σχετικά με την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα από το Ηνωμένο Βασίλειο, βάσει του ΓΚΠΔ και της οδηγίας LED αντιστοίχως·

27. καλεί την Επιτροπή να εγκρίνει εγκαίρως τις αποφάσεις επάρκειας, δηλαδή πριν από το τέλος της ενδιάμεσης περιόδου, προκειμένου να αποφευχθούν τυχόν διαταραχές για τις ευρωπαϊκές εταιρείες ή τις διαβιβάσεις για σκοπούς επιβολής νόμου·

28. αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο, στην Επιτροπή, στις κυβερνήσεις και τα κοινοβούλια των κρατών μελών, καθώς και στην κυβέρνηση και το κοινοβούλιο του Ηνωμένου Βασιλείου.