Съдържание приети текстове p7 ta-prov(2013)0320

(29) В настоящата директива следва да се зачитат правата на човека и основните свободи и да се съблюдават принципите, признати по-специално в Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи, включително защитата на личните данни, правото на личен живот, свободата на изразяване и на информация, правото на справедлив съдебен процес, презумпцията за невиновност и правото на защита, както и принципите на законност и пропорционалност между престъплението и наказанието. По-специално настоящата директива има за цел да осигури пълното спазване на тези права и принципи и трябва да бъде прилагана в съответствие с това.

(31) В съответствие с член 3 от Протокола относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз и Договора за функционирането на Европейския съюз, посочените държави-членки са уведомили за желанието си да вземат участие в приемането и прилагането на настоящата директива ▌.

(32) В съответствие с членове 1 и 2 от Протокола относно позицията на Дания, приложен към Договора за Европейския съюз и Договора за функционирането на Европейския съюз, Дания не участва в приемането на настоящата директива и следователно не е обвързана от нея, нито от нейното прилагане.

(33) Доколкото целите на настоящата директива, а именно да обвърже атаките срещу информационните системи във всички държави-членки с ефективни, пропорционални и възпиращи наказания, както и да подобри и насърчи сътрудничеството между съдебните и други компетентни органи, не могат да бъдат постигнати в достатъчна степен от държавите-членки и затова поради техния обхват и последици могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, установен в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, установен в същия член, настоящата директива не надхвърля необходимото за постигането на тези цели.

(34) Настоящата директива има за цел да измени и разшири обхвата на разпоредбите на Рамково решение 2005/222/ПВР на Съвета от 24 февруари 2005 г. относно атаките срещу информационните системи¹. Тъй като измененията, които трябва да се направят, са значителни по брой и естество, за по-голяма яснота Рамково решение 2005/222/ПВР следва да бъде изцяло заменено по отношение на държавите-членки, участващи в приемането на настоящата директива,

ПРИЕХА НАСТОЯЩАТА ДИРЕКТИВА:

Член 1
Предмет

Настоящата директива установява минимални правила за определянето на престъпленията и наказанията в областта на атаките срещу информационните системи . Тя има за цел също да способства за предотвратяването на тези престъпления и да подобри сътрудничеството между съдебните и други компетентни органи.

Член 2
Определения

За целите на настоящата директива се прилагат следните определения:

a) „информационна система“ означава устройство или група от взаимосвързани или сходни устройства, едно или повече от които, съобразно дадена програма, извършват автоматизирана обработка на компютърни данни, както и компютърните данни, съхранявани, обработвани, извличани или предавани от такова устройство или група от устройства с цел оперирането с тези данни и използването, защитата и поддръжката им;

б) „компютърни данни“ означава представяне на факти, информация или понятия във форма, поддаваща се на обработка в информационни системи, включително и програма, която е в състояние да направи така, че дадена информационна система да изпълни определена функция;

в) „юридическо лице“ означава всяко образувание, притежаващ статут на юридическо лице съгласно приложимото право, с изключение на държави-членки, трети държави или други публични органи при упражняване на държавна власт, както и на публични международни организации;

г) „неправомерен“ означава поведение, което не е разрешено от собственика или от друг притежатели на права върху системата или част от нея, или не е позволено по силата на националното право.

Член 3
Незаконен достъп до информационни системи

Държавите-членки предприемат необходимите мерки, за да гарантират, че когато е извършен умишлено, неправомерният достъп до цялата информационна система или до части от нея е наказуем като престъпление, когато е извършен чрез нарушаване на мярка за сигурност, поне в случаите, които не се считат за маловажни.

Член 4
Незаконна намеса в система

Държавите-членки предприемат необходимите мерки, за да гарантират, че ▌сериозното възпрепятстване или спиране на функционирането на информационна система чрез въвеждане на компютърни данни, пренасяне, увреждане, изтриване, влошаване, променяне или скриване на такива данни или спиране на достъпа до компютърни данни, когато е извършено умишлено и неправомерно, е наказуемо като престъпление, поне в случаите, които не се считат за маловажни.

Член 5
Незаконна намеса в данни

Държавите-членки предприемат необходимите мерки, за да гарантират, че ▌ изтриването, увреждането, влошаването, променянето, скриването на компютърни данни в дадена информационна система, или спирането на достъпа до такива данни, когато е извършено умишлено и неправомерно, е наказуемо като престъпление, поне в случаите, които не се считат за маловажни.

Член 6
Незаконно прихващане

Държавите-членки предприемат необходимите мерки, за да гарантират, че ▌извършеното с технически средства прихващане на непублични компютърни данни, изпращани до дадена информационна система, от нея или в нейните рамки, включително електромагнитните емисии от информационна система, пренасящи такива компютърни данни, когато е извършено умишлено и неправомерно, е наказуемо като престъпление, поне в случаите, които не се считат за маловажни.

Член 7
Инструменти, използвани за извършване на престъпления

Държавите-членки предприемат необходимите мерки, за да гарантират, че умишленото производство, продажба, набавяне за употреба, внос, ▌разпространяване или друга форма на предоставяне на някой от следните инструменти, когато е извършено неправомерно и с намерение да се използва за извършването на което и да било от престъпленията, посочени в членове 3—6, е наказуемо като престъпление, поне в случаите, които не се считат за маловажни:

a) ▌компютърна програма, проектирана или адаптирана главно с цел извършване на което и да било от престъпленията, посочени в членове 3—6;

б) компютърна парола, код за достъп или други подобни данни, с чиято помощ може да се получи достъп до цялата информационна система или до част от нея.

Член 8

1. Държавите-членки гарантират, че подбудителството или помагачеството за извършване на някое от престъпленията, посочени в членове 3—7, е наказуемо като престъпление.

2. Държавите-членки гарантират, че опитът за извършване на престъпление, посочено в членове 4 и 5, е наказуем като престъпление.

Член 9
Наказания

1. Държавите-членки предприемат необходимите мерки, за да гарантират, че престъпленията, посочени в членове 3—8, са наказуеми с ефективни, пропорционални и възпиращи наказания.

2. Държавите-членки предприемат необходимите мерки, за да гарантират, че престъпленията, посочени в членове 3—7, се наказват с лишаване от свобода с максимален срок, не по малко от две години, поне в случаите, които не се считат за маловажни.

3. Държавите-членки предприемат необходимите мерки, за да гарантират, че когато са извършени умишлено и когато значителен брой информационни системи са били засегнати посредством използването на инструмент, посочен в член 7, проектиран или адаптиран главно за тази цел посочените в членове 4 и 5 престъпления се наказват с лишаване от свобода с максимален срок не по-малко от три години.

4. Държавите-членки предприемат необходимите мерки, за да гарантират, че престъпленията, посочени в членове 4 и 5, се наказват с лишаване от свобода с максимален срок не по малко от пет години, когато:

a) те са извършени в рамките на престъпна организация, съгласно определението в Рамково решение 2008/841/ПВР, независимо от размера на наказанието, предвидено в него, или

б) те са причинили сериозни вреди, или

в) те са извършени срещу информационна система, която е част от критична инфраструктура.

5. Държавите-членки предприемат необходимите мерки, за да гарантират, че когато престъпленията, посочени в членове 4 и 5, са извършени чрез злоупотреба с лични данни на друго лице, за да се спечели доверието на трето лице, и по този начин са нанесени вреди на законния собственик на самоличността, това може да се разглежда съгласно националното право като квалифициращо обстоятелство, освен ако тези обстоятелства не са вече част от друго престъпление, което е наказуемо съгласно националното право.

Член 10
Отговорност на юридическите лица

1. Държавите-членки предприемат необходимите мерки, за да гарантират, че юридическите лица могат да бъдат подведени под отговорност за престъпленията, посочени в членове 3—8, извършени в тяхна полза от лице, което действа самостоятелно или като част от орган на юридическото лице и което заема ръководна длъжност в това юридическо лице, въз основа на едно от следните:

a) пълномощие да представлява юридическото лице;

б) правомощие да взема решения от името на юридическото лице;

в) правомощие да упражнява контрол в рамките на юридическото лице.

2. Държавите-членки предприемат необходимите мерки, за да гарантират, че юридическите лица могат да бъдат подведени под отговорност, когато липсата на надзор или контрол от страна на лице, посочено в параграф 1, е направила възможно извършването от негово подчинено лице на някое от престъпленията, посочени в членове 3—8, в полза на това юридическо лице.

3. Отговорността на юридическите лица съгласно параграфи 1 и 2 не изключва образуването на наказателни производства срещу физически лица, които са извършители, подбудители или съучастници в престъпленията, посочени в членове 3—8.

Член 11
Санкции спрямо юридически лица

1. Държавите-членки предприемат необходимите мерки, за да гарантират, че юридическо лице, подведено под отговорност съгласно член 10, параграф 1, подлежи на санкции, които са ефективни, пропорционални и възпиращи, включват глоби по наказателното право или друг вид глоби и може да включват други санкции, като например:

a) лишаване от правото да се ползва от публични облаги или помощи;

б) временно или постоянно лишаване от правото да упражнява търговска дейност;

в) поставяне под съдебен надзор;

г) съдебна ликвидация;

д) временно или постоянно затваряне на структури, използвани за извършване на престъплението.

2. Държавите-членки предприемат необходимите мерки, за да гарантират, че юридическо лице, подведено под отговорност съгласно член 10, параграф 2, подлежи на ефективни, пропорционални и възпиращи санкции или други мерки.

Член 12
Компетентност

1. Държавите-членки установяват компетентността си по отношение на престъпленията, посочени в членове 3—8, когато престъплението е извършено:

a) изцяло или отчасти на тяхната територията; или

б) от един от техните граждани, поне в случаите, когато деянието се явява престъпление на мястото, където е извършено.

▌

2. При установяването на компетентност в съответствие с параграф 1, буква а) дадената държава-членка гарантира, че тя има компетентност, когато:

a) извършителят извършва престъплението, когато се намира физически на нейната територия, независимо дали престъплението е насочено срещу информационна система, намираща се на нейна територия; или

б) престъплението е насочено срещу информационна система, намираща се на нейната територия, независимо дали извършителят се намира физически на нейна територия, когато го извършва.

3. Дадена държава-членка уведомява Комисията, когато реши да установи компетентност по отношение на престъпления, посочени в членове 3—8, извършени извън нейната територия, включително когато:

a) извършителят има обичайно местопребиваване на нейната територия; или

Член 13

1. За целите на обмена на информация, свързана с престъпленията, посочени в членове 3—8, държавите-членки осигуряват наличието на оперативно национално звено за контакт и използват съществуващата мрежа от оперативни звена за контакт, които са на разположение 24 часа в денонощието и седем дни в седмицата. Държавите-членки гарантират също, че разполагат с процедури, чрез които в случай на спешно искане за съдействие компетентният орган в рамките най-много на 8 часа от получаването посочва поне дали на искането за помощ ще бъде отговорено, както и формата и приблизителното време за отговор.

2. Държавите-членки информират Комисията за определеното от тях звено за контакт, посочено в параграф 1. Комисията съобщава тази информация на останалите държави-членки и на компетентните специализирани агенции и органи на Съюза.

3. Държавите-членки предприемат необходимите мерки, за да гарантират наличието на подходящи канали за докладване с цел да се улесни докладването без необосновано забавяне на компетентните национални органи за престъпления, посочени в членове 3—6.

Член 14
Контрол и статистика

1. Държавите-членки гарантират наличието на система за записване, производство и предоставяне на статистически данни за престъпленията, посочени в членове 3—7.

2. Статистическите данни, посочени в параграф 1, като минимум включват съществуващите данни относно броя на посочените в членове 3—7 престъпления, които са регистрирани от държавите-членки, както и ▌броя на лицата, срещу които е възбудено наказателно преследване и които са осъдени за престъпления, посочени в членове 3—7.

3. Държавите-членки предават на Комисията събраните по настоящия член данни. Комисията прави необходимото консолидираният преглед на тези статистически отчети да бъде публикуван и представен на компетентните специализирани агенции и органи на Съюза.

Рамково решение 2005/222/ПВР се заменя по отношение на държавите-членки, които участват в приемането на настоящата директива, без да се засягат задълженията на тези държави-членки във връзка със сроковете за транспониране на Рамковото решение в националното право.

По отношение на държавите-членки, които участват в приемането на настоящата директива, позоваванията на Рамково решение 2005/222/ПВР се считат за позовавания на настоящата директива.

Член 16

1. Държавите-членки въвеждат в сила законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с настоящата директива, до ...^. ▌

2. Държавите-членки съобщават на Комисията текста на мерките, с които се транспонират в националното им право задълженията, наложени им с настоящата директива.

3. Когато държавите-членки приемат тези мерки, в тях се съдържа позоваване на настоящата директива или то се придружава от подобно позоваване при официалното им публикуване. Условията и редът на позоваване се определят от държавите-членки.

Член 17
Докладване

До ...^ Комисията представя на Европейския парламент и на Съвета доклад за оценка на степента, в която държавите-членки са предприели необходимите мерки, за да се съобразят с настоящата директива, придружен при необходимост от законодателни предложения. Комисията отчита също техническото и правното развитие в областта на киберпрестъпността, по-специално по отношение на обхвата на настоящата директива.

Член 18
Влизане в сила

Настоящата директива влиза в сила на двадесетия ден след публикуването ѝ в Официален вестник на Европейския съюз.

Член 19
Адресати

Адресати на настоящата директива са държавите-членки в съответствие с Договорите.

Съставено в ...,

За Европейския парламент За Съвета

Председател Председател
P7_TA-PROV(2013)0322

Програмите за наблюдение на Агенцията за национална сигурност на САЩ, органите за наблюдение в различните държави членки и въздействието върху личния живот на гражданите на ЕС

PE515.880

Резолюция на Европейския парламент от 4 юли 2013 г. относно програмата за наблюдение на Агенцията за национална сигурност на САЩ, органите за наблюдение в различните държави членки и тяхното отражение върху правото на неприкосновеност на личния живот на гражданите на ЕС (2013/2682(RSP))

– като взе предвид членове 2, 3, 6 и 7 от Договора за Европейския съюз (ДЕС) и член 16 от Договора за функционирането на Европейския съюз (ДФЕС),

– като взе предвид Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи (ЕКПЧ),

– като взе предвид Конвенция № 108 на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизираната обработка на лични данни и допълнителния протокол към нея от 8 ноември 2001 г.,

– като взе предвид законодателството на ЕС в областта на правото на неприкосновеност на личния живот и защитата на данните, по-специално Директива 95/46/EО за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни, Рамково решение 2008/977/ПВР относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси, Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации и Регламент (ЕО) № 45/2001 относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни,

– като взе предвид предложенията на Комисията за регламент и директива относно реформата на режима за защита на данните в ЕС,

– като взе предвид Споразумението за правна взаимопомощ между ЕС и САЩ, което предоставя възможност за обмен на данни с оглед на предотвратяването и разследването на престъпна дейност, Конвенцията за престъпления в кибернетичното пространство (CETS № 185), Споразумението относно неприкосновеността на личните данни между ЕС и САЩ (2000/520/EC) и настоящото преразглеждане на режима на неприкосновеност на личните данни,

– като взе предвид Закона за обединяване и укрепване на Америка чрез осигуряване на подходящи инструменти за разкриване и противодействие на тероризма и Закона за наблюдение на чуждестранните разузнавателни служби (FISA) на САЩ, в т.ч. раздел 702 на Закона за изменение на Закона за наблюдение на чуждестранните разузнавателни служби от 2008 г. (FISAAA),

– като взе предвид текущите преговори за рамково споразумение между ЕС и САЩ относно защитата на личните данни при техния трансфер и обработка за целите на полицейското и съдебното сътрудничество,

– като взе предвид своите предходни резолюции относно правото на неприкосновеност на личния живот и на защита на личните данни, по-специално резолюцията от 5 септември 2001 г. относно наличието на световна система за прихващане на частни и търговски разговори и съобщения (системата за прихващане „Ешелон“)¹,

– като взе предвид изявленията на председателя на Европейския съвет Херман ван Ромпьой, председателя на Европейския парламент Мартин Шулц, заместник-председателя на Комисията и член на Комисията, отговарящ за правосъдието, основните права и гражданството, Вивиан Рединг, както и заместник-председателя на Комисията/върховен представител на Съюза по въпросите на външните работи и политиката на сигурност Катрин Аштън,

– като взе предвид член 110, параграфи 2 и 4 от своя правилник,

A. като има предвид, че трансатлантическото партньорство между ЕС и САЩ трябва да се основава на взаимно доверие и уважение, лоялно и взаимно сътрудничество, зачитане на основните права и върховенството на закона;

Б. има предвид, че държавите членки са длъжни да зачитат основните права и ценности, залегнали в член 2 от ДЕС и в Хартата на основните права;

В. като има предвид, че придържането към тези принципи в момента е под въпрос след като през юни 2013 г. сведения в международната преса разкриха доказателства, че чрез програми като „Призма“ органите на САЩ получават широкомащабен достъп до личните данни на граждани на ЕС, използващи доставчици на онлайн услуги от САЩ, и обработват тези данни;

Г. като има предвид, че тези предположения касаят не само действия на органите на САЩ, но и органите на няколко държави — членки на ЕС, които според международната преса са сътрудничили с „Призма“ и други подобни програми или са получили достъп до създадените бази данни;

Д. като има предвид освен това, че няколко държави членки имат програми за наблюдение със сходно на програма „Призма“ естество или обсъждат въвеждането на такива програми;

Е. като има предвид, че бяха повдигнати конкретни въпроси по отношение на съвместимостта с правото на ЕС на практиката на Правителственото управление по комуникациите (GCHQ) — разузнавателна агенция на Обединеното кралство — на пряк достъп до трансатлантическите подводни кабели за пренос на електронни съобщения в рамките на програма с кодово име „Темпора“; като има предвид твърденията, че други държави членки получават достъп до транснационални електронни съобщения без редовно издадена заповед, а въз основа на специални съдилища, споделят данните с други държави (Швеция) и могат да увеличат капацитета си за наблюдение (Нидерландия, Германия); като има предвид, че е изразена загриженост в други държави членки във връзка с правомощията на тайните служби за прихващане на информация (Полша);

Ж. като има предвид, че има сведения, че институциите на ЕС и посолствата и представителствата на ЕС и на държавите членки са били обект на дейности по наблюдение и шпиониране от страна на САЩ;

З. като има предвид, че в писмо до главния прокурор на САЩ Ерик Холдър членът на Европейската комисия В. Рединг изтъква загрижеността на Европа и отправя искане за разяснения и обяснения относно „Призма“ и други подобни програми, предполагащи събирането и търсенето на данни, както и относно законите, съгласно които може да се получи разрешение за подобни програми; като има предвид, че все още няма цялостен отговор от органите на САЩ, въпреки разискванията по време на заседанието на министрите на правосъдието на ЕС и САЩ, проведено в Дъблин на 14 юни 2013 г.;

И. като има предвид, че по реда на Споразумението относно неприкосновеността на личните данни, на държавите членки и на Комисията е вменено задължението да гарантират сигурността и неприкосновеността на личните данни; като има предвид, че както се съобщава в международната преса, всички дружества, които са замесени в случая „Призма“, са страни по Споразумението относно неприкосновеността на личните данни; като има предвид, че съгласно член 3 от въпросното споразумение Комисията има задължението, в случай на неспазване на разпоредбите на споразумението, да отмени или да прекрати неговото действие;

Й. като има предвид, че Споразумението за правна взаимопомощ между ЕС и САЩ, ратифицирано от ЕС и Конгреса на САЩ, определя условията и реда за събиране и обмен на информация, както и за изискване и предоставяне на помощ при събиране на доказателства, намиращи се в дадена държава, в подкрепа на наказателни разследвания или съдебни производства в друга държава;

К. като има предвид, че би било жалко, ако усилията за договаряне на трансатлантическо партньорство в областта на търговията и инвестициите, което показва ангажимент за по-нататъшно укрепване на партньорството между ЕС и САЩ, бъдат засегнати от неотдавнашните твърдения;

Л. като има предвид, че на 14 юни 2013 г. членът на Комисията С. Малмстрьом обяви създаването на трансатлантическа експертна група;

M. като има предвид, че в писмо до органите на Обединеното кралство членът на Европейската комисия В. Рединг изрази загриженост във връзка със сведенията в пресата относно програма „Темпора“ и изиска разяснения относно нейния обхват и режим на работа; като има предвид, че органите на Обединеното кралство защитиха дейностите по наблюдение, извършвани от Правителственото управление по комуникациите, и заявиха, че те се осъществяват съобразно строги законови рамки;

Н. като има предвид, че на равнището на ЕС се провежда реформа в областта на защитата на личните данни, чрез преразглеждане на Директива 95/46/ЕО и замяната й с предложения общ Регламент за защита на личните данни и Директивата относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказателни санкции и относно свободното движение на такива данни (Директивата за защита на личните данни);

1. Потвърждава, че продължава да подкрепя трансатлантическите усилия за борба срещу тероризма и организираната престъпност, но изразява дълбока загриженост във връзка с програма „Призма“ и други подобни програми, тъй като, ако бъде потвърдена наличната към настоящия момент информация, те могат да представляват тежко нарушение на основното право на гражданите и жителите на ЕС на неприкосновеност на личния живот и защита на личните данни, както и на правото на личен и семеен живот, поверителността на съобщенията, презумпцията за невиновност, свободата на изразяване на мнение, свободата на информацията и свободата за извършване на стопанска дейност;

2. Решително осъжда шпионирането на представителствата на ЕС, тъй като, ако бъде потвърдена наличната към настоящия момент информация, освен възможното му въздействие върху трансатлантическите отношения, това би означавало тежко нарушение на Виенската конвенция за дипломатическите отношения; призовава за незабавно изясняване на въпроса от страна на органите на САЩ;

3. Призовава органите на САЩ незабавно да предоставят на ЕС пълна информация за програма „Призма“ и други подобни програми, предполагащи събиране на данни, по-конкретно по отношение на тяхното правно основание, необходимост и пропорционалност, както и по отношение на предпазните механизми, приложени, за да се защитят основните права на гражданите на ЕС, като например ограничаване на обхвата и продължителността, условия за достъп и независим надзор, както се предвижда в Конвенцията за престъпления в кибернетичното пространство и както беше поискано от члена на Комисията В. Рединг в нейното писмо от 10 юни 2013 г. до главния прокурор Ерик Холдър; призовава органите на САЩ да спрат действието и да преразгледат всички закони и програми за наблюдение, които нарушават основното право на гражданите на ЕС на неприкосновеност на личния живот и на защита на личните данни, суверенитета и юрисдикцията на ЕС и неговите държави членки, както и на Конвенцията за престъпления в кибернетичното пространство;

4. Призовава Комисията, Съвета и държавите членки да разгледат възможността за използване на всички инструменти, с които разполагат, при разискванията и преговорите със САЩ, както на политическо, така и на експертно равнище, с цел постигане на посочените по-горе цели, в т.ч. възможното спиране на действието на споразуменията за резервационните данни на пътниците и за Програмата за проследяване на финансирането на тероризма;

5. Изисква на трансатлантическата експертна група, както беше обявена от члена на Комисията С. Малмстрьом и в която ще участва Европейският парламент, да се предостави подходящо ниво на достъп до класифицирана информация и достъп до всички свързани документи, за да бъде в състояние да осъществява своята дейност надлежно и в рамките на определен срок; освен това призовава Парламентът да бъде представен по подходящ начин в тази експертна група;

6. Призовава Комисията и органите на САЩ да възобновят незабавно преговорите по рамковото споразумение относно защитата на личните данни при техния трансфер и обработка за целите на полицейското и съдебното сътрудничество; призовава Комисията да гарантира в хода на тези преговори, че споразумението отговоря най-малко на следните критерии:

а) предоставя на гражданите на ЕС правото на информация, когато техни лични данни се обработват в САЩ;

б) гарантира, че достъпът на гражданите на ЕС до съдебната система на САЩ е еднакъв с този, от който се ползват гражданите на САЩ;

в) гарантира по-конкретно правото на правна защита;

7. Призовава Комисията да гарантира, че стандартите на ЕС за защита на личните данни и текущите преговори по пакета на ЕС относно защитата на данните не се ограничават в резултат на трансатлантическото партньорство в областта на търговията и инвестициите със САЩ;

8. Призовава Комисията, предвид последните разкрития, да извърши цялостен преглед на Споразумението относно неприкосновеността на личните данни в съответствие с член 3 от споразумението;

9. Изразява дълбока загриженост предвид разкритията във връзка с твърденията за програми за наблюдение, изпълнявани от държави членки или с помощта на Агенцията за национална сигурност на САЩ, или едностранно; призовава държавите членки да проучат съвместимостта на такива програми с първичното и вторичното право на ЕС, по-специално с член 16 от ДФЕС относно защитата на личните данни, както и със задълженията на ЕС в областта на основните права, произтичащи от ЕКПЧ и общите конституционни традиции на държавите членки;

10. Подчертава, че всички дружества, които предоставят услуги в ЕС, трябва да спазват правото на ЕС без изключение и да носят отговорност за всички нарушения;

11. Подчертава, че дружествата, които попадат в приложното поле на юрисдикцията на трета държава, следва да осигуряват на потребителите, установени в ЕС, ясно и различимо предупреждение относно възможността лични данни да бъдат обработвани от правоприлагащите органи и разузнавателните агенции вследствие на поверителни заповеди или разпореждания;

12. Изразява съжаление във връзка с факта, че Комисията се отказа от предишния член 42 на версията на регламента за защита на данните, за която изтече информация; призовава Комисията да поясни защо е взела такова решение; призовава Съвета да следва подхода на Парламента и да добави отново такава разпоредба;

13. Подчертава, че в демократичните и отворени държави, основани на върховенството на закона, гражданите имат право да знаят за тежки нарушения на своите основни права и да ги изобличават, в това число нарушенията, в които е замесено собственото им правителство; подчертава необходимостта от процедури, позволяващи на лицата, които подават сигнали за нередности, да разкриват тежки нарушения на основните права, както и необходимостта на такива лица да се предоставя нужната защита, включително и на международно равнище; изразява своята неотменна подкрепа за разследващата журналистика и свободата на медиите;

14. Призовава Съвета, като неотложен въпрос, да ускори работата си по целия пакет относно защитата на данните, и по-специално по предложената Директива за защита на данните;

15. Подчертава необходимостта да се създаде европейски еквивалент на смесения парламентарно-съдебен контрол и анкетни комисии във връзка с разузнавателните служби, които понастоящем съществуват в някои държави членки;

16. Възлага на комисията по граждански свободи, правосъдие и вътрешни работи да проведе задълбочено разследване по въпроса в сътрудничество с националните парламенти и с учредената от Комисията експертна група ЕС–САЩ и до края на годината да представи доклад, като:

а) събере всички свързани сведения и доказателства от източници както от САЩ, така и от ЕС (установяване на фактите);

б) проведе разследване във връзка с предполагаемото наблюдение, извършвано от органите на САЩ, както и с евентуалното наблюдение, извършвано от някои държави членки (установяване на отговорностите);

в) извърши оценка на въздействието на програмите за наблюдение върху: основните права на гражданите на ЕС (по-специално правото на зачитане на личния живот и личната кореспонденция, свободата на изразяване на мнение, презумпцията за невиновност и правото на ефективна правна защита); действителната защита на данните както в границите на ЕС, така и за гражданите на ЕС извън неговите граници, като се обърне особено внимание на ефективността на законодателството на ЕС по отношение на механизмите за екстериториалност; безопасността на ЕС в ерата на „изчисленията в облак“; добавената стойност и пропорционалността на такива програми по отношение на борбата срещу тероризма; външното измерение на пространството на свобода, сигурност и правосъдие (оценка на действителността и целесъобразността на решенията за трансфери от ЕС към трети държави, като например трансферите, извършвани съгласно Споразумението относно неприкосновеността на личните данни, по силата на международни споразумения и други правни инструменти за правна помощ и сътрудничество) (анализ на вредите и риска);

г) проучи най-подходящите механизми за правна защита в случай на потвърдени нарушения (административна и съдебна защита и схеми за обезщетение);

д) предложи препоръки, целящи предотвратяване на бъдещи нарушения и осигуряване на високо равнище на надеждна защита на личните данни на гражданите на ЕС чрез подходящи средства, по-конкретно чрез приемането на завършен пакет относно защитата на данните (политически препоръки и законотворчество);

е) издаде препоръки, целящи укрепването на информационната сигурност в институциите, органите и агенциите на ЕС посредством подходящи вътрешни правила за сигурност на комуникационните системи с цел предотвратяване и отстраняване на нерегламентиран достъп и разкриване или загуба на информация и лични данни (отстраняване на нарушения на сигурността);

17. Възлага на своя председател да предаде настоящата резолюция на Комисията, Съвета, Съвета на Европа, парламентите на държавите членки, на президента на САЩ, Сената и Камара на представителите на САЩ, както и на секретарите по въпросите на вътрешната сигурност и правосъдието на САЩ.