2018 m. gegužės 9 d. High Court (Airija) pateiktas prašymas priimti prejudicinį sprendimą byloje Data Protection Commissioner / Facebook Ireland Limited, Maximillian Schrems
(Byla C-311/18)
Proceso kalba: anglų
Prašymą priimti prejudicinį sprendimą pateikęs teismas
High Court (Airija)
Šalys pagrindinėje byloje
Ieškovas: Data Protection Commissioner
Atsakovai: Facebook Ireland Limited, Maximillian Schrems
Prejudiciniai klausimai
1. Ar tais atvejais, kai privati bendrovė perduoda asmens duomenis iš Europos Sąjungos (toliau – ES) valstybės narės privačiai bendrovei trečiojoje šalyje komerciniais tikslais pagal Sprendimą 2010/87/ES1 , iš dalies pakeistą Komisijos sprendimu 2016/22972 (toliau – Sprendimas dėl SSS), ir toje trečiojoje šalyje jos institucijos gali toliau tvarkyti tokius asmens duomenis ne tik nacionalinio saugumo tikslais, bet ir teisėsaugos bei trečiosios šalies užsienio politikos tikslais, tokių duomenų perdavimui taikoma ES teisė (įskaitant Europos Sąjungos pagrindinių teisių chartiją (toliau – Chartija)), nepaisant ESS 4 straipsnio 2 dalies nuostatų dėl nacionalinio saugumo ir Direktyvos 95/46/EB3 (toliau – direktyva) 3 straipsnio 2 dalies pirmos įtraukos nuostatų dėl visuomenės saugumo, gynybos ir valstybės saugumo?
2. 1) Ar norint nustatyti, ar perdavus duomenis iš ES į trečiąją šalį pagal Sprendimą dėl SSS, kur jie gali būti toliau tvarkomi nacionalinio saugumo tikslais, buvo pažeistos asmens teisės, pagal direktyvą svarbus lyginamasis teisės šaltinis yra:
a) Chartija, ESS, SESV, direktyva, EŽTK (arba kuri nors kita ES teisės nuostata); ar
b) vienos arba daugiau valstybių narių nacionaliniai įstatymai?
2) Jeigu svarbus lyginamasis teisės šaltinis yra nurodytas b punkte, ar į jį turi būti įtraukta ir vienos arba daugiau valstybių narių taikoma su nacionalinio saugumo užtikrinimu susijusi praktika?
3. Ar norint įvertinti, ar trečioji šalis užtikrina pagal ES teisę reikalaujamą asmens duomenų, perduodamų į tą šalį pagal direktyvos 26 straipsnį, apsaugos lygį, apsaugos lygis toje trečiojoje šalyje turėtų būti vertinamas atsižvelgiant į:
a) toje trečiojoje šalyje taikomas jos nacionalinės teisės arba tarptautinių įsipareigojimų nuostatas ir tokių nuostatų laikymosi užtikrinimo praktiką, įskaitant profesines nuostatas ir saugumo priemones, kurių laikomasi toje trečiojoje šalyje;
ar
b) a punkte nurodytas nuostatas kartu su administracine, reguliavimo ir reikalavimų laikymosi užtikrinimo praktika bei politikos įgyvendinimo užtikrinimo priemonėmis, procedūromis, protokolais, priežiūros mechanizmais ir neteisminėmis gynybos priemonėmis, kurios yra taikomos trečiojoje šalyje?
4. Atsižvelgiant į High Court nustatytas faktines aplinkybes, susijusias su JAV teise (2017 m. spalio 3 d. High Court sprendimo 152–263 punktai; http://www.courts.ie/Judgments.nsf/768d83be24938e1180256ef30048ca51/8131a5dde8baf9ff802581b70035c4ff?OpenDocument), jeigu asmens duomenys pagal Sprendimą dėl SSS perduodami iš ES į JAV, ar taip pažeidžiamos Chartijos 7 ir (arba) 8 straipsniuose numatytos asmens teisės?
5. Atsižvelgiant į High Court nustatytas faktines aplinkybes, susijusias su JAV teise, jeigu asmens duomenys perduodami iš ES į JAV pagal Sprendimą dėl SSS:
a) ar JAV suteikiama apsauga yra tokio lygio, kad ja užtikrinama asmens teisės pasinaudoti Chartijos 47 straipsniu garantuojamomis teisminės gynybos priemonėmis, kai pažeidžiamos jo teisės į duomenų privatumą, esmė?
Jeigu atsakymas į a punkte pateiktą klausimą yra teigiamas,
b) ar JAV teisėje numatyti asmens teisės pasinaudoti teisminės gynybos priemonėmis apribojimai, taikomi dėl JAV nacionalinio saugumo, yra proporcingi, kaip tai suprantama pagal Chartijos 52 straipsnį, ir jie neviršija to, kas būtina demokratinėje visuomenėje siekiant nacionalinio saugumo tikslų?
6. 1) Kokio lygio apsaugą reikia užtikrinti asmens duomenims, perduodamiems į trečiąją šalį pagal sutarčių standartines sąlygas, nustatytas Komisijos sprendimu pagal 26 straipsnio 4 dalį, atsižvelgiant į direktyvos nuostatas ir visų pirma į jos 25 ir 26 straipsnius, skaitomus atsižvelgiant į Chartiją?
2) Į kokias aplinkybes reikia atsižvelgti, kai vertinama, ar pagal Sprendimą dėl SSS į trečiąją šalį perduodamiems duomenims suteikiamos apsaugos lygis atitinka direktyvos ir Chartijos reikalavimus?
7. Ar aplinkybė, kad duomenų eksportuotojo ir duomenų importuotojo tarpusavio santykiams taikomos sutarčių standartinės sąlygos, nesaistančios trečiosios šalies nacionalinės valdžios institucijų, kurios gali pareikalauti duomenų importuotojo pateikti pagal Sprendime dėl SSS pateiktas sąlygas perduotus asmens duomenis toliau tvarkyti jos saugumo tarnyboms, reiškia, kad pagal šias sąlygas negali būti pateiktos adekvačios apsaugos priemonės, kaip numatyta direktyvos 26 straipsnio 2 dalyje?
8. Ar, jeigu duomenų importuotojui iš trečiosios šalies taikomi stebėjimo įstatymai, kurie, duomenų apsaugos institucijos manymu, prieštarauja Sprendimo dėl SSS priede pateiktoms sąlygoms arba direktyvos 25 ir 26 straipsniams ir (arba) Chartijai, duomenų apsaugos institucija privalo įgyvendinti pagal direktyvos 28 straipsnio 3 dalį jai suteiktus vykdymo užtikrinimo įgaliojimus, kad sustabdytų duomenų srautus, ar tokie įgaliojimai gali būti įgyvendinami tik išimtiniais atvejais, atsižvelgiant į direktyvos [Komisijos sprendimo 2010/87/ES] 11 konstatuojamąją dalį, ar duomenų apsaugos institucija gali pasinaudoti diskrecija nestabdyti duomenų srautų?
9. 1) Ar, atsižvelgiant į direktyvos 25 straipsnio 6 dalį, Sprendimas (ES) 2016/12504 (toliau – Sprendimas dėl „privatumo skydo“) yra visuotinai taikoma išvada, privaloma valstybių narių duomenų apsaugos institucijoms ir teismams, kiek jame numatyta, kad JAV savo šalies įstatymais arba priimtais tarptautiniais įsipareigojimais užtikrina adekvatų apsaugos lygį, kaip tai suprantama pagal direktyvos 25 straipsnio 2 dalį?
2) Jeigu taip nėra, kokią reikšmę Sprendimas dėl „privatumo skydo“ turi (jeigu iš viso turi), kai vertinamas apsaugos priemonių, taikomų pagal Sprendimą dėl SSS į Jungtines Valstijas perduodamiems duomenims, tinkamumas?
10. Ar, atsižvelgiant į High Court nustatytas su JAV teise susijusias aplinkybes, „privatumo skydo“ ombudsmeno institucijos įsteigimas pagal Sprendimo dėl „privatumo skydo“ III priedo A priedą, jį vertinant kartu su Jungtinėse Valstijose galiojančia sistema, užtikrina, kad JAV suteiktų duomenų subjektams, kurių asmens duomenys perduodami į JAV pagal Sprendimą dėl SSS, teisių gynybos priemones, atitinkančias Chartijos 47 straipsnio reikalavimus?
11. Ar Sprendimu dėl SSS pažeisti Chartijos 7, 8 ir (arba) 47 straipsniai?
____________
1 2010 m. vasario 5 d. Komisijos sprendimas dėl sutarčių standartinių sąlygų, nustatytų asmens duomenų perdavimui trečiosiose šalyse įsikūrusiems tvarkytojams pagal Europos Parlamento ir Tarybos direktyvos 95/46/EB nuostatas (OL L 39, 2010, p. 5).
2 2016 m. gruodžio 16 d. Komisijos įgyvendinimo sprendimas (ES) 2016/2297, kuriuo iš dalies keičiami sprendimai 2001/497/EB ir 2010/87/ES dėl sutarčių standartinių sąlygų, nustatytų asmens duomenų perdavimui trečiosioms šalims ir tokiose šalyse įsikūrusiems tvarkytojams pagal Europos Parlamento ir Tarybos direktyvos 95/46/EB nuostatas (OL L 344, 2016, p. 100).
3 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355).
4 2016 m. liepos 12 d. Komisijos įgyvendinimo sprendimas (ES) 2016/1250 dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB (OL L 207, 2016, p. 1).