Generalinis advokatas: Komisijos sprendimas, kuriuo nustatytos sutarčių standartines sąlygos, kuriomis remiamasi atliekant duomenų perdavimą trečiosioms valstybėms, yra galiojantis
Bendrajame asmens duomenų apsaugos reglamente (BDAR), kaip ir juo pakeistoje direktyvoje dėl asmens duomenų tvarkymo, numatyta, kad asmens duomenys gali būti perduoti į trečiąją valstybę, jeigu ji užtikrina tinkamą tokių duomenų apsaugos lygį. Vis dėlto nesant Komisijos sprendimo, kuriuo būtų konstatuotas atitinkamoje trečiojoje valstybėje užtikrinamos apsaugos tinkamumas, duomenų valdytojas gali perduoti duomenis, jeigu nustato tinkamas apsaugos priemones. Tokiomis priemonėmis gali būti laikoma duomenų eksportuotojo ir importuotojo sutartis, į kurią būtų įtrauktos standartinės apsaugos sąlygos, numatytos Komisijos sprendime. Sprendimu 2010/87/ES3 Komisija nustatė sutarčių standartines sąlygas, skirtas asmens duomenų perdavimui trečiosiose valstybėse įsikūrusiems duomenų tvarkytojams. Šioje byloje keliamas klausimas dėl minėto sprendimo galiojimo.
Pagrindinės bylos faktinės ir su ja susijusios kitos aplinkybės
Pagrindinė byla susijusi su procesu, kurį pradėjo Maximillian Schrems, Austrijos pilietybę turintis Facebook naudotojas. 2015 m. spalio 6 d. Teisingumo Teismas priėmė dėl jo sprendimą (Sprendimas Schrems).
Sąjungoje gyvenančių Facebook naudotojų, kaip antai M. Schrems, duomenys, visi ar jų dalis, iš Facebook Ireland, Facebook Inc. patronuojamosios Airijos bendrovės, perduodami į Jungtinių Amerikos Valstijų teritorijoje esančius serverius, kur yra tvarkomi. 2013 m. M. Schrems pateikė skundą Airijos priežiūros institucijai, kuriai pavesta atlikti su asmens duomenų apsauga susijusių nuostatų taikymo priežiūrą (priežiūros institucija), nes manė, kad atsižvelgiant į Edward Snowden atskleistą informaciją dėl Jungtinių Amerikos Valstijų saugumo tarnybų (visų pirma National Security Agency ar NSA) veiklos, pagal Jungtinių Amerikos Valstijų teisę ir praktiką į šią valstybę perduodamiems duomenims nesuteikiama pakankama apsauga nuo valstybės institucijų sekimo. Priežiūros institucija atmetė šį skundą visų pirma motyvuodama tuo, kad 2000 m. liepos 26 d. sprendime Komisija nurodė, jog taikydamos vadinamąją „saugaus uosto“ sistemą, Jungtinės Amerikos Valstijos užtikrina tinkamą perduotų asmens duomenų apsaugos lygį. Sprendime Schrems Teisingumo Teismas, atsakydamas į High Court (Aukštasis Teismas, Airija) pateiktą prašymą, „saugaus uosto“ sprendimą pripažino negaliojančiu.
Priėmus Sprendimą Schrems nacionalinis teismas panaikino sprendimą, kuriuo priežiūros institucija atmetė M. Schrems skundą, ir įpareigojo šią instituciją jį išnagrinėti. Priežiūros institucija pradėjo tyrimą ir paprašė M. Schrems skundą performuluoti atsižvelgiant į tai, kad „saugaus uosto“ sprendimas pripažintas negaliojančiu. Šiuo tikslu M. Schrems Facebook Ireland paprašė nurodyti teisinį pagrindą, kuriuo grindžiamas Facebook naudotojų asmens duomenų perdavimas iš Sąjungos į Jungtines Amerikos Valstijas. Facebook Ireland pateikė nuorodą į duomenų perdavimo ir tvarkymo susitarimą (data transfer processing agreement), kurį sudarė su Facebook Inc. ir kuris taikomas nuo 2015 m. lapkričio 20 d., taip pat nurodė Sprendimą 2010/87.
Performuluotame skunde M. Schrems tvirtina, pirma, kad šiame susitarime įtvirtintos sąlygos neatitinka sutarčių standartinių sąlygų, numatytų Sprendime 2010/87, ir, antra, šios sutarčių standartinės sąlygos bet kuriuo atveju negali pagrįsti su juo susijusių asmens duomenų perdavimo Jungtinėms Amerikos Valstijoms. M. Schrems teigia, kad nėra jokios teisės gynybos priemonės, kuria remdamiesi teisės subjektai galėtų reikalauti, kad Jungtinės Amerikos Valstijos užtikrintų jų teisę į privatų gyvenimą ir teisę į asmens duomenų apsaugą. Tokiomis aplinkybėmis M. Schrems priežiūros institucijos prašo sustabdyti tokį duomenų perdavimą pagal Sprendimą 2010/87.
Atlikdama tyrimą priežiūros institucija siekė nustatyti, ar Jungtinės Amerikos Valstijos užtikrina tinkamą Sąjungos piliečių asmens duomenų apsaugos lygį, ir, jeigu atsakymas būtų neigiamas, ar rėmimasis sutarčių standartinėmis sąlygomis suteikia pakankamas garantijas dėl tokių asmenų pagrindinių laisvių ir teisių apsaugos. Nusprendusi, kad M. Schrems skundo nagrinėjimas priklauso nuo atsakymo į klausimą, ar Sprendimas 2010/87 yra galiojantis, priežiūros institucija pradėjo bylą High Court, kurio prašė kreiptis šiuo klausimu į Teisingumo Teismą. High Court atsižvelgė į šios institucijos prašymą ir pradėjo procesą dėl pprejudicinio sprendimo priėmimo.
Gruodžio 19 d. paskelbtoje išvadoje generalinis advokatas Henrik Saugmandsgaard Øe Teisingumo Teismui siūlo atsakyti taip, kad išnagrinėjus klausimus nenustatyta nieko, kas galėtų turėti poveikį Sprendimo 2010/87 galiojimui.
Generalinis advokatas nurodo, kad pagrindinėje byloje tik siekiama nustatyti, ar Sprendimas 2010/87, kuriuo Komisija nustatė sutarčių standartines sąlygas, kuriomis remiamasi atliekant duomenų perdavimą, nurodytą M. Schrems skunde, yra galiojantis.
Pirma, generalinis advokatas mano, kad Sąjungos teisė taikoma asmens duomenų perdavimui į trečiąją valstybę, kai perdavimas vykdomas įgyvendinant komercinius tikslus, net jeigu perduotus duomenis šios trečiosios valstybės valdžios institucijos gali tvarkyti nacionalinio saugumo sumetimais.
Antra, generalinis advokatas konstatuoja, kad BDAR nuostatomis dėl duomenų perdavimo į trečiąsias valstybes siekiama užtikrinti aukšto asmens duomenų apsaugos lygio tęstinumą, nepaisant to, ar duomenys perduodami remiantis sprendimu dėl tinkamumo ar tinkamomis eksportuotojo pateiktomis apsaugos priemonėmis. Vis dėlto, jo teigimu, šio tikslo įgyvendinimo būdas priklauso nuo perdavimo teisinio pagrindo. Viena vertus, sprendimu dėl tinkamumo siekiama konstatuoti, kad konkreti trečioji valstybė pagal joje taikomą teisę ir praktiką užtikrina tokį asmenų, kurių duomenys perduodami, pagrindinių teisių apsaugos lygį, kuris iš esmės atitinka pagal BDAR, siejamą su Chartija, užtikrinamą apsaugos lygį. Kita vertus, pačiomis eksportuotojo, be kita ko, pagal sutartį suteikiamomis tinkamomis apsaugos priemonėmis turi būti užtikrinamas toks apsaugos lygis. Šiuo klausimu pažymėtina, kad Komisijos nustatytomis sutarčių standartinėmis sąlygomis įtvirtintas bendras duomenų perdavimui taikomas mechanizmas, nesvarbu, kokia būtų trečioji paskirties valstybė ir koks apsaugos lygis joje užtikrinamas.
Trečia, generalinis advokatas nagrinėja, ar Sprendimas 2010/87 galioja atsižvelgiant į Chartiją. Jis mano, jog vien dėl to, kad šis sprendimas ir jame nustatytos sutarčių standartinės sąlygos nesaisto trečiosios paskirties valstybės valdžios institucijų, taigi, nekliudo joms nustatyti importuotojui pareigų, kurios būtų nesuderinamos su tokių sutarčių laikymųsi, šis sprendimas netampa negaliojantis. Sprendimo 2010/87 atitiktis Chartijai priklauso nuo to, ar egzistuoja pakankamai solidžių mechanizmų, kurie leistų užtikrinti, kad sutarčių standartinėmis sąlygomis grindžiamas duomenų perdavimas būtų sustabdytas arba uždraustas tokių sąlygų pažeidimo atveju arba tuo atveju, kai nėra galimybės jų laikytis.
Jo teigimu, taip yra tuo atveju, jeigu egzistuoja duomenų valdytojų, o tuo atveju, kai šie nesiima veiksmų – priežiūros institucijų pareiga sustabdyti arba uždrausti duomenų perdavimą, kai tokių sąlygų negali būti laikomasi dėl to, kad pagal standartines sąlygas kylančios pareigos nesuderinamos su pareigomis, nustatytomis trečiosios paskirties valstybės teisės aktuose.
Be to, generalinis advokatas konstatuoja, kad prašymą priimti prejudicinį sprendimą pateikęs teismas netiesiogiai kelia klausimą dėl tam tikrų Komisijos vertinimo aspektų, nurodytų 2016 m. liepos 12 d. sprendime, vadinamajame sprendime „dėl privatumo skydo“. Jame Komisija konstatavo, kad Jungtinės Amerikos Valstijos užtikrina tinkamą iš Sąjungos perduodamų duomenų apsaugos lygį pagal šiuo sprendimu nustatytą sistemą, atsižvelgiant, be kita ko, į apsaugos priemones, kurios taikomos Amerikos žvalgybos tarnybų prieigai prie šių duomenų ir į asmenims, kurių duomenys perduodami, suteiktą teisinės apsaugos lygį. Generalinio advokato nuomone, tam, kad būtų priimtas sprendimas pagrindinėje byloje, Teisingumo Teismas neturi nuspręsti dėl sprendimo dėl „privatumo skydo“ galiojimo, nes šioje byloje keliamas klausimas tik dėl Sprendimo 2010/87 galiojimo. Vis dėlto generalinis advokatas papildomai nurodo priežastis, dėl kurių jam kyla klausimas dėl sprendimo dėl „privatumo skydo“ galiojimo atsižvelgiant į teisę į privatų gyvenimą, teisę į asmens duomenų apsaugą ir teisę į veiksmingą teisinę gynybą.
ES Teisingumo Teismo informacija
