|
|
KOMISIJAS PAZIŅOJUMS EIROPAS
PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN
REĢIONU KOMITEJAI
|
A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI
PARLAMENTNEK, A TANÁCSNAK ÉS AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK
|
|
Privātuma nodrošināšana
saistītā pasaulē
Eiropas datu aizsardzības regulējums 21. gadsimtam
|
A magánélet védelme az összekapcsolódó
világban
21. századi európai adatvédelmi keret
|
|
(Dokuments attiecas uz EEZ)
|
(EGT-vonatkozású szöveg)
|
|
1.
Aktuālās datu aizsardzības
problēmas
|
1.
AZ ADATVÉDELEM AKTUÁLIS KIHÍVÁSAI
|
|
Straujās tehnoloģiskās
pārmaiņas un globalizācija ir būtiski pārveidojušas
veidu, kādā aizvien lielāks personas datu apjoms tiek
vākts, izmantots un nosūtīts. Jauni informācijas apmaiņas
veidi, izmantojot sociālos tīklus, un liela datu apjoma
uzglabāšana attālināti ir kļuvuši par daudzu no Eiropas
250 miljonu interneta lietotāju dzīves daļu. Vienlaikus
personas dati ir kļuvuši par daudzu uzņēmumu aktīvu.
Potenciālo klientu datu vākšana, apkopošana un analizēšana bieži
ir būtiska to saimnieciskās darbības daļa[1].
|
A gyors ütemű technológiai változás és
globalizáció alapvetően átalakította a folyamatosan növekvő
mennyiségű személyes adat gyűjtésének, hozzáférhetőségének,
felhasználásának és továbbításának módját. A 250 millió európai internet
felhasználó mindennapi életének részévé váltak a közösségi hálózatok keretében
történő új információ-megosztási módok, és nagy mennyiségű adat
távoli helyen történő tárolása. Ugyanakkor sok vállalkozás számára
értékessé váltak a személyes adatok. A potenciális ügyfelek adatainak gyűjtése,
összesítése és elemzése gyakorta gazdasági tevékenységük fontos részét képezi[1].
|
|
Šajā jaunajā digitālajā
vidē personām ir tiesības efektīvi kontrolēt savu
personisko informāciju. Tiesības uz datu aizsardzību
Eiropā ir pamattiesības, kas noteiktas Eiropas Savienības
Pamattiesību hartas 8. pantā, kā arī Līguma par
Eiropas Savienības darbību (LESD) 16. panta 1. punktā,
un tās ir nepieciešams atbilstoši aizsargāt.
|
Ebben az új digitális környezetben az egyének
jogosultak arra, hogy tényleges ellenőrzést gyakoroljanak személyes
adataik felett. Európában az adatvédelem alapvető jognak számít,
amelyet belefoglaltak az Európai Unió Alapjogi Chartájának 8. cikkébe, valamint
az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének
(1) bekezdésébe, és ennek megfelelően kell védelmezni.
|
|
Uzticēšanās trūkuma dēļ
pircēji vilcinās iepirkties tiešsaistē un saņemt jaunus
pakalpojumus. Tādēļ augsts personas datu aizsardzības
līmenis ir būtisks arī, lai palielinātu uzticēšanos
tiešsaistes pakalpojumiem un īstenotu digitālās ekonomikas
potenciālu, tādējādi veicinot ES ekonomikas
izaugsmi un konkurētspēju.
|
A bizalomhiány miatt a fogyasztók vonakodnak az
interneten vásárolni és új szolgáltatásokat elfogadni. Ezért a magas
szintű adatvédelem abban a tekintetben is döntő
jelentőségű, hogy erősíti az online szolgáltatások iránti
bizalmat, és kihasználhatóvá teszi a digitális gazdaságban rejlő
lehetőségeket, ezáltal pedig ösztönzi a gazdasági növekedést és az
uniós iparágak versenyképességét.
|
|
Visā ES ir nepieciešami mūsdienīgi,
saskaņoti noteikumi datu apritei starp dalībvalstīm.
Uzņēmumiem ir nepieciešami vienoti noteikumi, kas nodrošina tiesisko
noteiktību un līdz minimumam samazina administratīvo slogu. Tas
ir būtiski vienotā tirgus darbībai un ekonomikas izaugsmes
stimulēšanai, jaunu darbavietu radīšanai un inovāciju
veicināšanai[2].
ES datu aizsardzības noteikumu modernizācija, ar ko nostiprina to
iekšējā tirgus dimensiju, personām nodrošina augstu datu
aizsardzības līmeni un veicina tiesisko noteiktību,
skaidrību un konsekvenci, tādējādi tai ir centrāla
loma Eiropas Komisijas Stokholmas rīcības plānā[3], Eiropas digitalizācijas
programmā[4]
un plašākā nozīmē – ES izaugsmes stratēģijā
"Eiropa 2020"[5].
|
Az egész Unióra kiterjedő, korszerű és
következetes szabályokra van szükség ahhoz, hogy az adatok szabadon
áramolhassanak a tagállamok között. A vállalkozások világos és egységes
szabályokat igényelnek, amelyek jogbiztonságot nyújtanak és a lehető
legkisebbre mérsékelik az adminisztratív terheket. Mindez elengedhetetlen
ahhoz, hogy az egységes piac működőképes legyen, és ösztönözze a
gazdasági növekedést, munkahelyeket teremtsen, és előmozdítsa az
innovációt[2].
Az uniós adatvédelmi szabályoknak – a belső piaci dimenziót
erősítő – korszerűsítése magas szintű adatvédelmet biztosít
az egyének számára, továbbá előmozdítja a jogbiztonságot, az
egyértelműséget és a következetességet, ennélfogva központi szerepet
játszik az Európai Bizottság stockholmi cselekvési tervében[3], az európai digitális
menetrendben[4],
valamint – tágabb értelemben – az Európa 2020 uniós növekedési stratégiában[5].
|
|
ES 1995. gada direktīva[6] – galvenais
leģislatīvais instruments personas datu aizsardzībai Eiropā
– bija būtisks pavērsiens datu aizsardzības vēsturē.
Tās mērķi – nodrošināt funkcionējošu vienoto tirgu un
personu pamattiesību un pamatbrīvību efektīvu
aizsardzību – vēl joprojām ir aktuāli. Tomēr tā tika
pieņemta pirms 17 gadiem, kad internets vēl bija savas
attīstības sākumstadijā. Mūsdienu jaunajā,
izaicinājumiem pilnajā digitālajā vidē pastāvošie
noteikumi nesniedz ne vajadzīgo saskaņotības pakāpi, ne
vajadzīgo efektivitāti, lai nodrošinātu tiesības uz
personas datu aizsardzību. Tādēļ Eiropas Komisija ierosina
veikt fundamentālu Eiropas datu aizsardzības regulējuma reformu.
|
A 1995. évi uniós irányelv,[6] amely a személyes adatok
európai védelmének legfontosabb jogalkotási eszköze, mérföldkőnek
bizonyult az adatvédelem történetében. A jogszabály célkitűzései – az
egységes piac működőképességének biztosítása, valamint az egyének
alapvető jogainak és szabadságjogainak hatékony védelme – továbbra is
érvényesek. Azonban az említett jogi aktust 17 évvel ezelőtt fogadták el,
amikor az internet még gyerekcipőben járt. Napjaink új, kihívásokkal teli
digitális környezetében a meglévő szabályok nem biztosítják sem a
kellő mértékű összehangolást, sem a személyes adatok védelméhez való
jog biztosításához szükséges hatékonyságot. Ezért az Európai Bizottság
javaslatot tesz az uniós adatvédelmi keret alapvető reformjára.
|
|
Turklāt ar Lisabonas līgumu ir
radīts jauns tiesisks pamats (LESD 16. pants) mūsdienīgai
un visaptverošai pieejai datu aizsardzībai un personas datu brīvai
apritei, iekļaujot arī policijas un tiesu iestāžu sadarbību
krimināllietās[7].
Šī pieeja ir atspoguļota Eiropas Komisijas paziņojumos par
Stokholmas programmu un Stokholmas rīcības plānu[8], kuros uzsvērta
nepieciešamība Savienībai "[izveidot] visaptveroš[u] personas
datu aizsardzības režīm[u], kas attiektos uz visām ES kompetences
jomām." un "[nodrošināt], lai tiktu konsekventi
piemērotas pamattiesības uz datu aizsardzību."
|
Ezenfelül a Lisszaboni Szerződés az EUMSZ 16.
cikkének formájában létrehozta az adatvédelemre és a személyes adatok szabad
áramlására vonatkozó korszerűsített és átfogó megközelítés új jogalapját,
amely a büntetőügyekben zajló rendőrségi és igazságügyi
együttműködésre is kiterjed[7].
Az említett megközelítés tükröződik az Európai Bizottságnak a Stockholmi
Programról, illetve a stockholmi cselekvési tervről szóló közleményében[8], amelyek kiemelik annak
szükségességét, hogy az Uniónak „a személyes adatok védelmére vonatkozó
egységes szabályozásra van szüksége”, valamint „gondoskodnia kell az
adatvédelemre vonatkozó alapvető jog következetes alkalmazásáról”.
|
|
Lai sagatavotu ES datu aizsardzības
regulējuma reformu pārredzamā veidā, Komisija kopš
2009. gada ir uzsākusi sabiedriskas apspriešanas par datu aizsardzību[9] un iesaistījusies
intensīvā dialogā ar ieinteresētajām personām[10]. Komisija 2010. gada
4. novembrī publicēja paziņojumu par vispusīgu pieeju
personas datu aizsardzībai Eiropas Savienībā[11], kurā tika
izklāstīti reformas galvenie punkti. No 2011. gada septembra
līdz decembrim Komisija iesaistījās padziļinātā
dialogā ar Eiropas valsts datu aizsardzības iestādēm un
Eiropas Datu aizsardzības uzraudzītāju, lai izpētītu
iespējas konsekventākai ES datu aizsardzības noteikumu
piemērošanai visās ES dalībvalstīs[12].
|
Az uniós adatvédelmi keret reformjának átlátható
előkészítése céljából a Bizottság 2009 óta nyilvános konzultációkat
indított az adatvédelemről[9],
továbbá intenzív párbeszédet folytatott az érdekeltekkel[10]. 2010. november 4-én a Bizottság a személyes adatok Európai Unión belüli
védelmének átfogó megközelítéséről szóló közleményt tett közzé[11], amely meghatározta a reform
legfontosabb kérdéseit. 2011 szeptembere és decembere között a Bizottság
intenzív párbeszédet folytatott az Európa nemzeti adatvédelmi hatóságaival és
az európai adatvédelmi biztossal annak feltérképezése érdekében, hogy milyen
lehetőségek állnak rendelkezésre ahhoz, hogy az összes uniós tagállamban
következetesebben alkalmazzák az uniós adatvédelmi normákat[12].
|
|
Šajās diskusijās tika noskaidrots, ka
gan pilsoņi, gan uzņēmēji vēlas, lai Eiropas Komisija
reformētu ES datu aizsardzības noteikumus visaptverošā
veidā. Pēc dažādu politikas risinājumu ietekmes
novērtēšanas[13]
Eiropas Komisija ierosina stingru un konsekventu tiesisko regulējumu,
kas aptver dažādus Savienības politikas virzienus, palielina personas
tiesības, datu aizsardzības vienotā tirgus dimensiju un samazina
birokrātiskās procedūras uzņēmējiem[14]. Komisija ierosina, ka
jaunajam regulējumam vajadzētu sastāvēt no:
|
Az említett megbeszélések világossá tették, hogy a
polgárok és a vállalkozások egyaránt azt kívánják, hogy az Európai Bizottság
átfogóan reformálja meg az uniós adatvédelmi szabályokat. A különböző
szakpolitikai lehetőségek hatásainak elemzését követően[13] az Európai Bizottság most
javaslatot tesz az uniós szakpolitikákat átfogó, erőteljes és
következetes jogi keretre, amely megerősíti az egyének jogait, az
adatvédelem egységes piaci dimenzióját, továbbá csökkenti a vállalatokat
terhelő bürokráciát[14].
A Bizottság javaslata szerint az alábbi jogszabályok alkotják az új jogi
keretet:
|
|
–
regulas (ar kuru
aizstāj Direktīvu 95/46/EK), ar ko nosaka vispārīgo ES
datu aizsardzības regulējumu[15];
|
–
Az adatvédelem általános uniós keretét meghatározó rendelet
(amely a 95/46/EK irányelv helyébe lép)[15];
|
|
–
un direktīvas (ar ko aizstāj
Pamatlēmumu 2008/977/TI[16]),
ar kuru paredz noteikumus par personas datu aizsardzību, kas
apstrādāti, lai novērstu, atklātu, izmeklētu
noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un
veiktu saistītas juridiskas darbības.
|
–
valamint a bűncselekmények megelőzése,
kivizsgálása, felderítése, illetve büntetőeljárás alá vonása céljából
feldolgozott személyes adatok védelmére vonatkozó szabályokat meghatározó irányelv
(amely a 2008/977/IB kerethatározat[16]
helyébe lép).
|
|
Šajā paziņojumā ir
izklāstīti galvenie ES datu aizsardzības regulējuma
reformas elementi.
|
E közlemény ismerteti az uniós adatvédelmi keret
reformjának főbb elemeit.
|
|
2.
Kontroles piešķiršana personām pār
to personas datiem
|
2.
Az egyének feljogosítása személyes adataik
ellenőrzésére
|
|
Pamatojoties uz Direktīvu 95/46/EK – kas
pašlaik ir galvenais ES leģislatīvais akts datu aizsardzības
jomā – veidi, kādos personas var izmantot savas tiesības uz datu
aizsardzību, starp dalībvalstīm nav pietiekami saskaņoti.
Tāpat to dalībvalstu iestāžu pilnvaras, kuras ir atbildīgas
par datu aizsardzību, nav pietiekami saskaņotas, lai nodrošinātu
noteikumu konsekventu un efektīvu piemērošanu. Tas nozīmē,
ka dažās dalībvalstīs šīs tiesības ir grūtāk
izmantot nekā citās, jo īpaši tiešsaistē.
|
Az adatvédelem terén legfontosabb uniós
jogalkotási aktus, a 95/46/EK irányelv alapján a tagállamok között nem
hangolták össze megfelelően azokat a módokat, ahogyan az egyének az
adatvédelemhez való jogukat gyakorolhatják. Az adatvédelemért felelős
tagállami hatóságok hatásköreit sem harmonizálták eléggé ahhoz, hogy
biztosítható legyen a szabályok következetes és hatékony alkalmazása. Ez azt
jelenti, hogy egyes tagállamokban – különösen online környezetben – ezek a
jogok ténylegesen nehezebben érvényesíthetők, mint másokban.
|
|
Šīs grūtības rodas arī
lielā datu apjoma dēļ, kas ik dienu tiek savākts, kā
arī tādēļ, ka lietotājiem bieži nav zināms, ka
viņu dati tiek vākti. Lai gan daudzi eiropieši uzskata, ka personas
datu izpaušana arvien vairāk kļūst par mūsdienu dzīves
sastāvdaļu[17],
72 % interneta lietotāju Eiropā vēl joprojām
uztraucas, ka tiem tiešsaistē tiek pieprasīts pārlieku daudz
personas datu[18].
Viņiem šķiet, ka viņi nespēj kontrolēt savus datus.
Viņi nav pienācīgi informēti par to, kas notiek ar
viņu personisko informāciju, kam un kādos nolūkos tā
tiek nodota. Bieži vien viņiem nav zināms, kādā veidā
izmantot savas tiesības tiešsaistē.
|
Az említett nehézségek a nap mint nap
összegyűjtött adatok nagy mennyiségéből is adódnak, továbbá abból,
hogy a felhasználók gyakran nem teljesen vannak tisztában azzal, hogy
gyűjtik az adataikat. Jóllehet sok európai úgy véli, hogy a személyes
adatok közlése egyre inkább a modern élet részévé válik [17], az európai
internet-felhasználók 72%-a még mindig nyugtalan amiatt, hogy túl sok személyes
adat megadását kérik az interneten[18].
Ők úgy érzik, hogy kicsúszik a kezükből az adataik feletti
ellenőrzés. Nem biztosítanak számukra megfelelő tájékoztatást arról,
hogy mi történik a személyes adataikkal, kinek és milyen célokból továbbítják
azokat. Gyakran nem ismerik a módját, hogy miként élhetnek a jogaikkal az
interneten.
|
|
"Tiesības
tikt aizmirstam"
|
A személyes adatok
tárolásának megszüntetéséhez való jog („the right to be forgotten”)
|
|
Students Eiropā, kurš ir tiešsaistes
sociālā tīkla dalībnieks, izlemj pieprasīt
piekļuvi visiem personas datiem, ko šis tīkls glabā par
viņu. To darot, viņš atklāj, ka tīkls vāc daudz
vairāk datu nekā viņš domāja un daži personas dati, kurus
viņš uzskatīja par dzēstiem, vēl joprojām tiek
glabāti.
|
Egy online közösségi hálózati szolgáltatást
igénybe vevő európai diák úgy dönt, hogy hozzáférést kér a hálózaton
tárolt valamennyi, a személyével kapcsolatos személyes adathoz. Amikor megkapja
a hozzáférést, rájön, hogy a hálózat sokkal több adatot gyűjt róla, mint
hitte, és még mindig tárolnak néhány olyan személyes adatot, amelyekről
azt gondolta, hogy már törölték.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nenotiks, ieviešot:
|
Az uniós adatvédelmi szabályok reformja – az
alábbiak bevezetése révén – biztosítja, hogy erre többé ne kerüljön sor:
|
|
- skaidri noteiktu prasību, kas uzliek
pienākumu tiešsaistes sociālajiem tīkliem (un citiem personas
datu pārziņiem) līdz minimumam samazināt lietotāju
personas datu apjomu, ko tie vāc un apstrādā;
|
- az a kifejezett követelmény, amely
értelmében az online közösségi hálózati szolgáltatások (valamint az összes
egyéb adatkezelő) köteles a lehető legkisebbre csökkenteni az általa
gyűjtött és feldolgozott személyes adatok mennyiségét;
|
|
- prasību, lai standartiestatījumi
nodrošinātu, ka dati netiek publiskoti;
|
- az a követelmény, hogy az alapbeállítások
szerint az adatok nem hozhatók nyilvánosságra;
|
|
- skaidri noteiktu pienākumu datu
pārziņiem dzēst kādas personas datus, ja šī persona
skaidri pieprasa dzēšanu un ja nepastāv likumīgi iemesli
saglabāt šos datus.
Šajā konkrētajā gadījumā tas uzliktu pienākumu
sociālā tīkla pakalpojuma sniedzējam dzēst studenta
datus nekavējoties un pilnībā.
|
- az adatkezelők kifejezett
kötelezettsége, hogy töröljék az adott személyek személyes adatait, ha az
érintett személy kifejezetten kéri azok törlését, és nincs jogos indok a
megtartásukra.
Az említett konkrét esetben e rendelkezés arra kötelezné a közösségi hálózat
üzemeltetőjét, hogy azonnal és teljes mértékben törölje a diák adatait.
|
|
Kā uzsvērts Eiropas digitalizācijas
programmā, bažas par privātās dzīves aizsardzību ir
viens no visbiežāk sastopamajiem iemesliem, kādēļ
cilvēki neiegādājas preces un pakalpojumus tiešsaistē.
Ņemot vērā informācijas un komunikācijas
tehnoloģiju (IKT) nozares ieguldījumu kopējā
produktivitātes izaugsmē Eiropā – 20 % tieši no IKT nozares
un 30 % no IKT ieguldījumiem[19]
– uzticēšanās šādiem pakalpojumiem ir būtiska, lai
stimulētu ES ekonomikas izaugsmi un konkurētspēju.
|
Amint az európai digitális menetrend kiemelte, a
magánélet tiszteletben tartásával kapcsolatos aggodalmak azon leggyakoribb okok
között szerepelnek, amelyek miatt az emberek nem vásárolnak árukat és
szolgáltatásokat az interneten Tekintettel arra, hogy az információs és
kommunikációs technológiai (IKT) ágazat milyen mértékben járul hozzá az európai
termelékenység általános növekedéséhez – 20% közvetlenül az IKT-szektorból
származik, 30% pedig az IKT-beruházásokból[19]
–, az e szolgáltatásokba vetett bizalom alapvető fontosságú az európai
gazdaság növekedésének és az európai ipar versenyképességének ösztönzése
szempontjából.
|
|
Paziņojumi par
personas datu aizsardzības pārkāpumiem
|
Az adatok
megsértésével kapcsolatos bejelentések
|
|
Hakeri uzbruka spēļu pakalpojumam,
kuru izmanto lietotāji ES. Pārkāpums ietekmēja datu
bāzes, kas satur desmitiem miljonu lietotāju personas datus visā
pasaulē (tai skaitā vārdus, adreses un, iespējams,
kredītkaršu datus). Uzņēmums nogaidīja nedēļu,
pirms tas par uzbrukumu paziņoja skartajiem lietotājiem.
|
Hackerek megtámadtak egy olyan
játékszolgáltatást, amely az EU-n belüli felhasználókra irányul. A betörés
olyan adatbázisokat érintett, amelyek világszerte több tízmillió felhasználó
személyes adatait (így neveket, címeket, és esetleg hitelkártya-adatokat)
tartalmazzák. A vállalat egy hét késéssel értesítette az érintett
felhasználókat.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nevarēs notikt. Jaunie noteikumi uzliks
pienākumu uzņēmumiem:
|
Az uniós adatvédelmi szabályok reformja
biztosítja, hogy erre többé nem kerülhessen sor. Az új szabályok kötelezik a
vállalatokat, hogy
|
|
- stiprināt savus drošības
pasākumus, lai novērstu un izvairītos no pārkāpumiem;
|
- erősítsék meg a biztonsági
intézkedéseiket az adatsértések megelőzése és elkerülése érdekében;
|
|
- paziņot par personas datu
aizsardzības pārkāpumiem gan valsts datu aizsardzības
iestādei – ja iespējams, 24 stundu laikā pēc
pārkāpuma atklāšanas –, gan attiecīgajām personām
bez nepamatotas kavēšanās.
|
haladéktalanul – amennyiben megvalósítható, az
adatsértés felfedezésétől számított 24 órán belül – értesítsék az
adatsértésekről a nemzeti adatvédelmi hatóságot és az érintett
személyeket.
|
|
Jauno Komisijas ierosināto
leģislatīvo aktu mērķis ir stiprināt tiesības,
sniegt cilvēkiem efektīvus un iedarbīgus līdzekļus,
kas nodrošinātu, ka tie ir pilnībā informēti par to, kas
notiek ar viņu personas datiem, un ļautu tiem efektīvāk
izmantot savas tiesības.
|
A Bizottság által javasolt új jogalkotási aktusok
célja a jogok megerősítse, hogy hatékony és működőképes
lehetőségeket biztosítson az emberek számára ahhoz, hogy teljes képet
kapjanak arról, hogy mi történik a személyes adataikkal, és képesek legyenek
hatékonyabban élni a jogaikkal.
|
|
Lai stiprinātu personu tiesības uz datu
aizsardzību, Komisija ierosina jaunus noteikumus, kuri:
|
Az egyének adatvédelemhez való jogának
megerősítése céljából a Bizottság olyan új szabályokat javasol, amelyek
|
|
uzlabos personas spēju kontrolēt
savus datus:
|
Javítják az egyének képességét saját adataik
ellenőrzésére az alábbiak révén:
|
|
- nodrošinot, ka gadījumos, kad ir
nepieciešama personas piekrišana, tā tiek sniegta
nepārprotami, proti, tā balstās vai nu uz izteikumu, vai
attiecīgās personas skaidru apstiprinošu rīcību, un
tā tiek sniega brīvi;
|
- annak biztosítása, hogy amennyiben hozzájárulás
szükséges, ezt kifejezetten – vagyis az érintett személy nyilatkozata vagy
egyértelmű megerősítő cselekménye alapján –, és szabadon adják
meg;
|
|
- piešķirot interneta lietotājiem tiesības
tikt aizmirstiem tiešsaistes vidē: tiesības, lai to dati
tiktu dzēsti, ja tie atsauc savu piekrišanu un ja nav citu likumīgu
iemeslu datu saglabāšanai;
|
- az internet-felhasználók felruházása a
személyes adatok tárolásának megszüntetéséhez való tényleges jogosultsággal
az online környezetben: azzal a joggal, hogy töröljék az adataikat, amennyiben
visszavonják a hozzájárulásukat és nincs egyéb jogos indokok az adatok
megtartására;
|
|
- nodrošinot vienkāršu piekļuvi
saviem personas datiem un tiesības uz datu pārnesamību:
tiesības iegūt saglabāto datu kopiju no datu pārziņa
un brīvība bez šķēršļiem pārvietot tos no viena
pakalpojumu sniedzēja pie cita;
|
- az érintett saját adataihoz való
könnyű hozzáférés, valamint az adathordozhatósághoz való jog
garantálása: az a jogosultság, hogy megkapják az adatkezelőtől a
tárolt adatok másolatát, továbbá szabadon, akadálymentesen átvihessék azokat az
egyik szolgáltatótól a másikhoz;
|
|
- nostiprinot tiesības
uz informāciju, lai personas pilnībā saprastu, kā
notiek rīcība ar to personas datiem, jo īpaši, kad datu
apstrāde attiecas uz bērniem;
uzlabos personu iespējas izmantot savas tiesības:
|
- a tájékoztatáshoz
való jog megerősítése, hogy az egyének teljes mértékben átlássák, hogy
miképp kezelik a személyes adataikat, kiváltképpen, amikor az adatkezelés gyermekeket
érint.
Megfelelőbb eszközöket biztosítanak az egyének számára jogaik
gyakorlására az alábbiak révén:
|
|
- stiprinot valsts datu aizsardzības
iestāžu neatkarību un pilnvaras, lai tām būtu
pienācīgi līdzekļi sūdzību efektīvai
apstrādāšanai, pilnvaras veikt efektīvu izmeklēšanu,
pieņemt saistošus lēmumus un piemērot efektīvas un
atturošas sankcijas;
|
- a nemzeti adatvédelmi hatóságok
függetlenségének és hatásköreinek megerősítése, hogy megfelelő
eszközökkel rendelkezzenek a panaszok kezeléséhez, hatáskörük kiterjedjen a
hatékony vizsgálatok lefolytatására, jogilag kötelező határozatok
meghozatalára, valamint hatékony és visszatartó erejű szankciók
alkalmazására;
|
|
- uzlabojot administratīvos un
tiesiskās aizsardzības līdzekļus, ja datu
aizsardzības tiesības ir pārkāptas. Jo īpaši
attiecīgi kvalificētas asociācijas varēs iesniegt
prasības tiesā personas vārdā;
|
- az adatvédelemhez való jogok megsértése
esetén igénybe vehető közigazgatási és bírósági jogorvoslatok
megerősítése. Az erre feljogosított egyesületek bírósághoz fordulhatnak
majd az egyének nevében.
|
|
nostiprinās datu drošību:
|
Megerősítik az adatbiztonságot az alábbiak révén:
|
|
- atbalstot privātuma
aizsardzību veicinošu tehnoloģiju izmantošanu (tehnoloģijas,
kas aizsargā informācijas privātumu, līdz minimumam
samazinot personas datu uzglabāšanu), privātumam
labvēlīgus standartiestatījumus un privātuma
sertifikācijas shēmas;
|
- a személyes adatok védelmét
erősítő technológiák (olyan technológiák, amelyek a személyes
adatok tárolásának minimálisra korlátozása révén védik az
információbiztonságot), a személyes adatok védelmét biztosító
alapértelmezett beállítások és az adatvédelmi tanúsítási rendszerek
alkalmazásának ösztönzése;
|
|
- ieviešot vispārēju
pienākumu[20]
datu pārziņiem bez nepamatotas kavēšanās paziņot
par datu aizsardzības pārkāpumiem gan datu aizsardzības
iestādēm (kas, ja iespējams, būtu jāveic
24 stundu laikā), gan skartajām personām;
|
- az adatkezelőkre vonatkozó olyan általános
kötelezettség[20]
bevezetése, amely szerint az adatsértéseket haladéktalanul be
kell jelenteniük az adatvédelmi hatóságoknak (amennyiben megvalósítható, 24
órán belül) és az érintett személynek.
|
|
uzlabos datu apstrādātāju
pārskatatbildību, jo īpaši:
|
Erősítik az adatfeldolgozást végzők
elszámoltathatóságát, különösen az alábbiak
révén:
|
|
- uzliekot
pienākumu iecelt datu aizsardzības inspektoru
uzņēmumos, kuros strādā vairāk nekā
250 darbinieku, un uzņēmumos, kas ir iesaistīti
apstrādes darbībās, kuras pēc to būtības, jomas
vai mērķa rada īpašus riskus personu tiesībām un
brīvībām ("riskanta apstrāde");
|
- az
adatkezelők kötelezése, hogy jelöljenek ki adatvédelmi
tisztviselőt a 250 főnél több alkalmazottat foglalkoztató
vállalatoknál és az olyan feldolgozási műveleteket végző cégeknél,
amelyek jellegüknél, kiterjedésüknél vagy céljuknál fogva különleges kockázatot
jelentenek az egyének jogaira és szabadságaira nézve („kockázatos feldolgozás”);
|
|
- ieviešot "integrētas datu
aizsardzības" principu, lai nodrošinātu, ka datu
aizsardzības pasākumi tiek ņemti vērā sistēmu un
procedūru plānošanas posmā;
|
- a „beépített adatvédelem” elvének
bevezetése annak érdekében, hogy az eljárások és rendszerek tervezésének
szakaszában figyelmet fordítsanak az adatvédelmi biztosítékok beépítésére;
|
|
- ieviešot pienākumu
organizācijām, kas iesaistītas riskantā apstrādē,
veikt datu aizsardzības ietekmes novērtējumus.
|
- az adatvédelmi hatásvizsgálatok végzésére
vonatkozó kötelezettség bevezetése a kockázatos feldolgozásban részt vevő
szervezetek esetében.
|
|
3.
digitālajam vienotajam tirgum piemēroti
datu aizsardzības noteikumi
|
3.
Az egységes digitális piac számára megfelelő
adatvédelmi szabályok
|
|
Par spīti pašreizējās
direktīvas mērķim nodrošināt vienādu datu
aizsardzības līmeni visā ES, vēl joprojām starp
dalībvalstu noteikumiem pastāv būtiskas atšķirības. Rezultātā
datu pārziņiem var nākties saskarties ar 27 dažādiem
valstu tiesību aktiem un prasībām. Iznākums ir sadrumstalota
tiesiskā vide, kura ir radījusi tiesisko nenoteiktību
un personu nevienlīdzīgu aizsardzību. Tas ir izraisījis nevajadzīgas
izmaksas un administratīvo slogu uzņēmumiem un
bremzējis uzņēmumus, kas darbojas vienotajā tirgū un
vēlas paplašināt savu darbību pāri robežām.
|
Jóllehet a jelenlegi irányelvnek az a célja, hogy
egyenlő szintű adatvédelmet biztosítson az EU-n belül, továbbra is
jelentős eltérések mutatkoznak a tagállami szabályok között. Ennek
következtében előfordul, hogy az adatkezelőknek 27 különböző
nemzeti jogszabálynak és előírásnak kell eleget tenniük. A szabályozás
olyan széttagolt jogi környezetet eredményezett, amely jogbizonytalanságot
hoz létre, és egyenlőtlen védelmet biztosít a személyek számára. Mindez szükségtelen
költségeket és adminisztratív terheket okozott a vállalkozásoknak, és
elbátortalanítja azokat az egységes piacon tevékenykedő vállalatokat,
amelyek esetleg a határon túlra is ki kívánják terjeszteni a tevékenységüket.
|
|
Par datu aizsardzību atbildīgo valsts
iestāžu resursi un pilnvaras dalībvalstīs ir ļoti
atšķirīgas[21].
Dažos gadījumos tās nav spējīgas apmierinoši veikt savas
aizsardzības funkcijas. Sadarbība starp šīm iestādēm
Eiropas līmenī, izmantojot pastāvošo konsultatīvo grupu
(tā saukto 29. panta darba grupu)[22],
ne vienmēr nodrošina konsekventu aizsardzību un to arī ir
nepieciešams uzlabot.
|
Az adatvédelemért felelős nemzeti hatóságok
forrásai és hatáskörei tagállamonként jelentős mértékben eltérőek[21]. Néhány esetben nem tudják
megfelelően ellátni jogérvényesítési feladataikat. Az említett hatóságok
közötti európai szintű együttműködés – amely a meglévő tanácsadó
csoport (az úgynevezett 29. cikk szerinti munkacsoport)[22] keretében történik – nem
minden esetben eredményez következetes jogérvényesítést, és szintén javításra
szorul.
|
|
Konsekventa datu aizsardzības noteikumu
piemērošana visā Eiropā
|
Az adatvédelmi szabályok összehangolt
érvényesítése egész Európában
|
|
Daudznacionāls uzņēmums ar
vairākām atrašanās vietām ES izmanto tiešsaistes
kartēšanas sistēmu visā Eiropā, ar kuru tiek vākti
privātu un publisku ēku attēli un ar kuru var tikt uzņemti
arī cilvēku attēli uz ielas. Vienā dalībvalstī
tādu personu attēlu iekļaušana, kuru sejas nav aizklātas un
kurām nav zināms, ka tās tiek fotografētas, tika
uzskatīta par nelikumīgu, kamēr citās dalībvalstīs
šāda rīcība netika uzskatīta par datu aizsardzības
noteikumu pārkāpumu. Rezultātā nebija konsekventas valsts
datu aizsardzības iestāžu reakcijas, lai labotu šo situāciju.
|
Egy, az EU területén több létesítménnyel
rendelkező multinacionális vállalat olyan online térképészeti rendszert
épített ki Európa-szerte, amely az összes magán- és középületről képeket
gyűjt, és az is előfordulhat, hogy az utcán tartózkodó
emberekről is képeket készít. Az egyik tagállamban jogellenesnek
tekintették, hogy a rendszer olyan személyekről tartalmazzon el nem
homályosított képeket, akik nem voltak tudatában, hogy fénykép készül róluk,
más tagállamokban azonban ez nem sértette az adatvédelmi jogszabályokat. Ennek
következtében a nemzeti adatvédelmi hatóságok nem tettek összehangolt
válaszlépéseket e helyzet orvoslására.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka nākotnē tas nevarēs notikt, jo:
|
Az uniós adatvédelmi szabályok reformja
biztosítja, hogy a jövőben erre ne kerülhessen sor, mivel:
|
|
- datu aizsardzības prasības un
aizsardzības pasākumi tiks noteikti ES regulā, kas ir tieši
piemērojama visā Savienībā;
|
- az adatvédelmi követelményeket és
biztosítékokat az egész Unióban közvetlenül alkalmazandó uniós rendeletben
határozzák meg;
|
|
- tikai datu aizsardzības iestāde
vietā, kur atrodas uzņēmuma galvenā atrašanās vieta,
lems par to, vai uzņēmums darbojas saskaņā ar tiesību
aktiem;
|
- kizárólag a vállalat székhelye szerinti
adatvédelmi hatóság felel annak eldöntéséért, hogy a vállalat jogszerűen
jár-e el;
|
|
- ātra un efektīva koordinācija
starp valsts datu aizsardzības iestādēm, ja pakalpojums ir
vērsts uz personām dažādās dalībvalstīs,
palīdzēs nodrošināt, ka jaunie ES datu aizsardzības
noteikumi visās dalībvalstīs tiks konsekventi piemēroti un
izpildīti.
|
- a nemzeti hatóságok közötti gyors és
hatékony koordináció – tekintve, hogy a szolgáltatás nem csupán egy tagállam
lakosaira irányul – elősegíti annak biztosítását, hogy az új uniós
adatvédelmi szabályokat az összes tagállamban következetesen alkalmazzák és
érvényesítsék.
|
|
Jānostiprina valstu iestādes un to
sadarbība, lai nodrošinātu konsekventu izpildi un
galarezultātā – noteikumu vienotu piemērošanu visā ES.
|
A következetes jogérvényesítés, és – végső
soron – a szabályok EU-szerte egységes alkalmazásának garantálása céljából meg
kell erősíteni a nemzeti hatóságokat és a közöttük zajló
együttműködést.
|
|
Stingrs, skaidrs un vienots regulējums ES
līmenī palīdzēs atraisīt digitālā
vienotā tirgus potenciālu un veicināt ekonomikas izaugsmi,
inovācijas un darbavietu izveidi. Ar regulu tiks novērsta tiesisko
regulējumu sadrumstalotība 27 dalībvalstīs un
novērsti šķēršļi ienākšanai tirgū – tas ir
faktors, kas ir īpaši būtisks mikrouzņēmumiem, kā arī
maziem un vidējiem uzņēmumiem.
|
Az erőteljes, világos és egységes uniós
szintű jogi keret elősegíti az egységes digitális piacban rejlő
lehetőségek kibontakoztatását, valamint a gazdasági növekedés, az
innováció és a munkahelyteremtés előmozdítását. A rendelet megszünteti a
27 tagállam jogrendszereinek széttagoltságát, és elhárítja a piacra lépés
előtt álló akadályokat, ami rendkívül fontos szempontot jelent a mikro,
kis és közepes vállalatok számára.
|
|
Jaunie noteikumi sniegs priekšrocības ES
uzņēmumiem globālajā konkurencē. Saskaņā ar
reformēto tiesisko regulējumu tiem būs iespējams
garantēt klientiem, ka vērtīga informācija par personu tiks
apstrādāta ar nepieciešamo uzmanību un rūpību.
Uzticēšanās saskaņotam ES regulējumam būs būtiska
priekšrocība pakalpojumu sniedzējiem un stimuls investoriem, kas
meklē optimālus nosacījumus, lemjot par pakalpojumu sniegšanas
vietu.
|
Az új szabályok emellett előnyhöz juttatják
az európai vállalatokat a globális versenyben. A megreformált szabályozási
keret alapján e vállalatok biztosíthatják ügyfeleiket, hogy megfelelő
körültekintéssel és gondossággal fogják kezelni az értékes személyes
információkat. A következetes uniós szabályozási rendszerbe vetett bizalom
kulcsfontosságú eszközt jelent a szolgáltatóknak, és ösztönzést nyújt azoknak a
befektetőknek, akik optimális feltételeket keresnek szolgáltatásuk
helyszínének megválasztásakor.
|
|
Lai uzlabotu datu aizsardzības vienotā
tirgus dimensiju, Komisija ierosina:
|
Az adatvédelem egységes piaci dimenziójának
erősítése érdekében a Bizottság az alábbiakat javasolja
|
|
- noteikt datu aizsardzības noteikumus
ES līmenī ar regulu, kas tieši piemērojama visās
dalībvalstīs[23],
kura izbeigs dažādu valstu datu aizsardzības tiesību aktu
kumulatīvu un vienlaicīgu piemērošanu. Tas tikai attiecībā
uz administratīvo slogu vien uzņēmumiem gadā radīs
neto ietaupījumus aptuveni 2,3 miljardu eiro apmērā;
|
- uniós szintű adatvédelmi szabályok
megállapítása az összes tagállamban közvetlenül alkalmazandó rendelet[23] keretében, amely véget vet az
eltérő nemzeti adatvédelmi jogszabályok egyszerre és egyidejűleg
történő alkalmazásának. Mindez egyedül az adminisztrációs terhek
tekintetében körülbelül évi nettó 2,3 milliárd EUR megtakarítást
jelent majd a vállalatok számára;
|
|
- vienkāršot regulatīvo vidi,
drastiski samazinot birokrātiju un atceļot formalitātes,
piemēram, vispārējās paziņošanas prasības (kas
gadā radīs ietaupījumus 130 miljonu euro apmērā
tikai attiecībā uz administratīvo slogu vien). Ņemot
vērā to svarīgumu Eiropas ekonomikas konkurētspējai,
īpaša uzmanība ir pievērsta mikrouzņēmumu, kā
arī mazo un vidējo uzņēmumu specifiskajām
vajadzībām;
|
- a szabályozási környezet
egyszerűsítése a bürokrácia radikális csökkentése révén, és az olyan
formalitások megszüntetésével, mint például az általános bejelentési
kötelezettségek (ez egyedül az adminisztratív terhek tekintetében évi 130
millió EUR nettó megtakarítást eredményez majd). Tekintve, hogy fontos szerepet
játszanak az európai gazdaság versenyképességében, különös figyelmet kell
szentelni a mikro, a kis- és a középvállalkozások sajátos szükségleteinek;
|
|
- nostiprināt valsts datu
aizsardzības iestāžu (DAI) neatkarību un pilnvaras, lai
ļautu tām veikt izmeklēšanu, pieņemt saistošus lēmumus
un piemērot efektīvas un atturošas sankcijas, un uzlikt
dalībvalstīm pienākumu nodrošināt tām pietiekamus
resursus šo uzdevumu veikšanai;
|
- a nemzeti adatvédelmi hatóságok
függetlenségének és hatásköreinek további megerősítése, hogy képesek
legyenek hatékony vizsgálatok lefolytatására, jogilag kötelező határozatok
meghozatalára, valamint hatékony és visszatartó erejű szankciók
alkalmazására, továbbá a tagállamok kötelezése arra, hogy bocsássanak
rendelkezésükre elegendő erőforrást e feladatok ellátása
céljából;
|
|
- izveidot "vienas pieturas
aģentūras" sistēmu datu aizsardzībai ES: personas
datu pārziņiem ES būs jāsadarbojas tikai ar vienu valsts
datu aizsardzības iestādi, proti, tās dalībvalsts datu
aizsardzības iestādi, kurā atrodas uzņēmuma
galvenā atrašanās vieta;
|
- az európai adatvédelem egyablakos
ügyintézési rendszer kialakítása: az EU-n belüli adatkezelőknek csupán
egyetlen adatvédelmi hatósággal kell így együttműködniük, mégpedig
annak a tagállamnak az adatvédelmi hatóságával, ahol a vállalat székhelye
található;
|
|
- radīt apstākļus ātrai
un efektīvai sadarbībai starp valsts datu aizsardzības
iestādēm, tai skaitā noteikt pienākumu vienai valsts
datu aizsardzības iestādei veikt izmeklēšanu un pārbaudes
pēc citas valsts datu aizsardzības iestādes pieprasījuma un
noteikt pienākumu savstarpēji atzīt lēmumus;
|
- az adatvédelmi hatóságok közötti gyors
és hatékony együttműködés feltételeinek megteremtése, beleértve azt
is, hogy az egyik hatóság köteles vizsgálatokat és ellenőrzéseket végezni
a másik hatóság megkeresése alapján, továbbá hogy a hatóságok kötelesek
elismerni egymás határozatait;
|
|
- izveidot konsekvences mehānismu ES
līmenī, lai nodrošinātu, ka valsts datu aizsardzības
iestāžu lēmumos, kam ir plašāka Eiropas ietekme, tiktu
ņemts vērā citu skarto valsts datu aizsardzības
iestāžu viedoklis un ka tie ir pilnībā atbilstoši ES tiesību
aktiem;
|
- uniós szintű egységességi
mechanizmust létrehozása annak biztosítása céljából, hogy az adatvédelmi hatóságok
szélesebb körű európai hatást kifejtő határozatai teljes mértékben
figyelembe vegyék a többi érintett adatvédelmi hatóság álláspontját, és teljes
mértékben összhangban legyenek az uniós joggal;
|
|
- pārveidot 29. panta darba grupu
par neatkarīgu Eiropas Datu aizsardzības kolēģiju,
lai uzlabotu tās devumu konsekventai datu aizsardzības tiesību
piemērošanai un nodrošinātu stingru pamatu sadarbībai starp datu
aizsardzības iestādēm, ieskaitot Eiropas Datu aizsardzības
uzraudzītāju, un uzlabotu sinerģiju un efektivitāti,
paredzot, ka Eiropas Datu aizsardzības kolēģijas
sekretariātu nodrošina Eiropas Datu aizsardzības
uzraudzītājs.
|
- a 29. cikk szerinti munkacsoport független
Európai Adatvédelmi Testületté való továbbfejlesztése, hogy hatékonyabban
járulhasson hozzá az adatvédelmi jog következetes alkalmazásához, és szilárd
alapot biztosítson az adatvédelmi hatóságok – köztük az európai adatvédelmi
biztos – együttműködése számára, továbbá a szinergia és a hatékonyság
erősítése annak előírásával, hogy az európai adatvédelmi biztos
biztosítja az európai adatvédelmi testület titkárságát.
|
|
Jaunā ES regula nodrošinās
pamattiesību uz datu aizsardzību stingru ievērošanu visā
Eiropas Savienībā un uzlabos vienotā tirgus darbību.
Vienlaikus – ņemot vērā, ka atbilstoši Eiropas Savienības
Tiesas lemtajam[24]
tiesības uz personas datu aizsardzību nav absolūtas
tiesības, bet tās ir jāskata saistībā ar šo
tiesību funkciju sabiedrībā[25]
un tām ir jābūt līdzsvarā ar citām
pamattiesībām, ievērojot proporcionalitātes principu[26] – ar regulu paredzēs
skaidrus noteikumus, kuri nodrošinās citu pamattiesību,
piemēram, vārda un informācijas brīvības, tiesību
uz aizstāvību, kā arī dienesta noslēpuma
(piemēram, juridiskajām profesijām), ievērošanu, neskarot
baznīcu statusu dalībvalstu tiesību aktos.
|
Az új uniós rendelet az egész Európai Unióban
erőteljes védelemben részesíti az adatvédelemhez való alapvető jogot,
és megerősíti az egységes piac működését. Ugyanakkor – tekintve,
hogy, amint azt az Európai Unió Bírósága[24]
megállapította, a személyes adatok védelméhez való jog nem abszolút jog, hanem
a társadalomban betöltött szerepének függvényében kell figyelembe venni[25], valamint az arányosság elvére
figyelemmel egyensúlyba kell hozni más alapvető jogokkal – a rendelet
olyan kifejezett rendelkezéseket is tartalmaz[26],
amelyek más alapvető jogok – így a véleménynyilvánítás és a tájékoztatás
szabadsága, és a védelemhez való jog, valamint a szakmai titoktartás (pl.: a
jogi szakmák esetében) – tiszteletben tartását biztosítják, miközben nem
érintik az egyházaknak a tagállami jogszabályok alapján élvezett jogállását.
|
|
4.
Datu izmantošana policijas un tiesu iestāžu
sadarbībā krimināllietās
|
4.
Az adatok felhasználása a büntetőügyekben folytatott
rendőrségi és igazságügyi együttműködés során
|
|
Lisabonas līguma stāšanās
spēkā un jo īpaši jauna tiesiskā pamata ieviešana
(LESD 16. pants), ļauj izveidot visaptverošu datu
aizsardzības regulējumu, kas nodrošina personas datu augsta līmeņa
aizsardzību, vienlaikus ievērojot policijas un tiesu iestāžu
sadarbības krimināllietās īpašo raksturu. Tas jo īpaši
ļauj pārskatīto ES datu aizsardzības regulējumu
attiecināt gan uz pārrobežu, gan valsts līmeņa personas
datu apstrādi. Tas samazinās atšķirības starp tiesību
aktiem dalībvalstīs, kas palīdzēs personas datu aizsardzībai
kopumā. Tā rezultātā varētu notikt arī
raitāka informācijas apmaiņa starp dalībvalstu policijas un
tiesu iestādēm, tādējādi uzlabojot sadarbību
smagas noziedzības apkarošanā Eiropā. Uz datu apstrādi, ko
krimināllietās veic policija un tiesu iestādes, pašlaik
principā attiecas Pamatlēmums 2008/977/TI, kas tika
pieņemts pirms Lisabonas līguma stāšanās spēkā.
Tā kā tas ir pamatlēmums, Komisijai nav pilnvaru izpildīt
tā noteikumus, un tādējādi tā izpildē pastāv
atšķirības. Turklāt pamatlēmuma darbības joma attiecas
tikai uz pārrobežu apstrādes darbībām[27]. Tas nozīmē, ka
tādai personas datu apstrādei, ar kuriem neapmainās, nav
piemērojami ES noteikumi, kas regulē šādu apstrādi un
nodrošina pamattiesības uz datu aizsardzību. Dažos gadījumos tas
rada arī praktiskas grūtības policijai un citām
iestādēm, kurām var nebūt skaidrs, vai datu apstrāde
notiek tikai valsts līmenī, vai pārrobežu līmenī; vai
paredzēt, ka "valsts līmeņa dati" vēlāk
varētu kļūt par pārrobežu apmaiņas objektu[28].
|
A Lisszaboni Szerződés hatályba lépése, és
különösen egy új jogalap bevezetése (az EUMSZ 16. cikke) lehetővé teszi
olyan átfogó adatvédelmi keret létrehozását, amely – a büntetőügyekben
folytatott rendőrségi és igazságügyi együttműködés sajátos jellegének
tiszteletben tartása mellett – garantálja az egyének adatainak magas
szintű védelmét. Először is lehetővé teszi, hogy a felülvizsgált
uniós adatvédelmi keret egyaránt kiterjedjen a személyes adatok határon átnyúló
és belföldi feldolgozására. Ez csökkentené a tagállamok jogszabályai közötti
eltéréseket, ami valószínűsíthetően javítaná a személyes adatok
általános védelmét. Emellett zavartalanabbá válhat a tagállami rendőri és
igazságügyi hatóságok közötti információcsere, ezáltal pedig javulhat az
európai súlyos bűnözéssel szembeni fellépést szolgáló együttműködés.
Jelenleg elsődlegesen a Lisszaboni Szerződés hatályba lépése
előtt elfogadott 2008/977/IB határozat szabályozza a rendőri és
igazságügyi hatóságok által büntetőügyekben végzett adatfeldolgozást.
Mivel kerethatározatról van szó, a Bizottság hatásköre nem terjed ki e
szabályok érvényesítésére, ami hozzájárult az egyenetlen végrehajtáshoz.
Ezenfelül a kerethatározat hatálya a határon átnyúló feldolgozási
tevékenységekre korlátozódik[27],
vagyis az e feldolgozásra irányadó és az adatvédelemhez való alapvető
jogot védelmező uniós szabályok jelenleg nem terjednek ki azon személyes
adatok feldolgozására, amelyeket nem osztottak meg. Mindez némely esetben azoknak
a rendőri és egyéb hatóságoknak is gyakorlati nehézségeket okoz, amelyek
számára esetleg nem egyértelmű, hogy az adatfeldolgozás tisztán belföldi
vagy határon átnyúló; vagy pedig nem látják előre, hogy sor kerül-e
esetleg később a „belföldi” adatok határon átnyúló cseréjére[28].
|
|
ES jaunā reformētā datu
aizsardzības regulējuma mērķis ir nodrošināt
konsekventu un augsta līmeņa datu aizsardzību, lai uzlabotu
savstarpējo uzticēšanos starp policijas un tiesu iestādēm
dažādās dalībvalstīs, tādējādi turpmāk
veicinot datu brīvu apriti un efektīvu sadarbību starp policijas
un tiesu iestādēm.
|
Az EU új, megreformált adatvédelmi kerete ezért a
következetes, magas szintű adatvédelem biztosítására irányul, hogy fokozza
a különböző tagállamok rendőri és igazságügyi hatóságai közötti
kölcsönös bizalmat, és így jobban elősegítse az adatok szabad áramlását,
valamint a rendőri és igazságügyi hatóságok közötti hatékony
együttműködést.
|
|
Lai nodrošinātu personas datu augsta
līmeņa aizsardzību policijas un tiesu iestāžu
sadarbībā krimināllietās un veicinātu personas datu
apmaiņu starp dalībvalstu policijas un tiesu iestādēm,
Komisija datu aizsardzības reformu paketes ietvaros ierosina
direktīvu, ar kuru:
|
Annak érdekében, hogy biztosítsa személyes adatok
magas szintű védelmét a büntetőügyekben folytatott rendőrségi és
igazságügyi együttműködés terén, továbbá hogy elősegítse a tagállamok
rendőri és igazságügyi hatóságai közötti személyesadat-cserét, a Bizottság
az adatvédelmi reformcsomag részeként olyan irányelvre tesz javaslatot, amely:
|
|
- policijas un
tiesu iestāžu sadarbībai krimināllietās tiks piemēroti
vispārīgie datu aizsardzības principi un noteikumi,
vienlaikus ievērojot šo jomu īpatnības;[29]
|
- általános adatvédelmi elveket alkalmaz a büntetőügyekben folytatott rendőrségi és igazságügyi
együttműködésre, miközben tiszteletben tartja az említett területek
sajátos jellegét;[29]
|
|
- tiks paredzēti harmonizēti
minimuma kritēriji un nosacījumi attiecībā uz
vispārīgo noteikumu iespējamajiem ierobežojumiem.
Tas jo īpaši attiecas uz personu tiesībām tikt
informētām, kad policija un tiesu iestādes piekļūst to
datiem vai rīkojas ar tiem. Šādi ierobežojumi ir nepieciešami
noziedzīgu nodarījumu efektīvai novēršanai,
izmeklēšanai, atklāšanai vai saukšanai pie atbildības par tiem;
|
- az általános szabályok esetleges
korlátozásaira vonatkozó összehangolt minimumkritériumokat és
-feltételeket állapít meg. Ez különösen az egyének azon jogára vonatkozik,
hogy tájékoztatni kell őket, amikor a rendőri vagy igazságügyi
hatóságok kezelik vagy megtekintik az adataikat. E korlátozásokra a
bűncselekmények hatékony megelőzése, kivizsgálása, felderítése vagy
és üldözése érdekében van szükség;
|
|
- tiks paredzēti īpaši
noteikumi, kuros tiks ņemts vērā tiesībaizsardzības
pasākumu īpašais raksturs, tai skaitā,
nošķirot starp dažādām datu subjektu kategorijām, kuru
tiesības var būt atšķirīgas (piemēram, liecinieki un
aizdomās turētie).
|
- a bűnüldöző tevékenységek
sajátos jellegének megfelelő külön szabályokat állapít meg, beleértve
az érintettek azon különböző kategóriáinak megkülönböztetését, akiknek
a jogai is eltérhetnek egymástól (így pl. tanúk és gyanúsítottak).
|
|
5.
Datu aizsardzība globalizētā
pasaulē
|
5.
ADATVÉDELEM A GLOBALIZÁLT VILÁGBAN
|
|
Jāturpina nodrošināt personas
tiesības gadījumos, kad personas dati tiek nosūtīti no ES
uz trešām valstīm, un visos gadījumos, kad tiek skartas personas
dalībvalstīs un to datus izmanto vai analizē pakalpojumu
sniedzēji trešās valstīs. Tas nozīmē, ka ES
aizsardzības standarti ir jāpiemēro neatkarīgi no
uzņēmuma vai tā datu apstrādes struktūrvienības
ģeogrāfiskās atrašanās vietas.
|
Az egyének jogait akkor is biztosítani kell,
amikor személyes adatokat az EU-ból harmadik országokba továbbítanak, valamint
harmadik országok szolgáltatói a tagállamokban tartózkodó személyeket vesznek
célba, és az ő adataikat használják fel vagy elemzik. Ez azt jelenti, hogy
az uniós adatvédelmi normákat kell alkalmazni, függetlenül az adott vállalat
földrajzi elhelyezkedésétől vagy adatfeldolgozási eszközétől.
|
|
Mūsdienu globalizētajā pasaulē
personas dati tiek nosūtīti, šķērsojot arvien lielāku
skaitu virtuālu un ģeogrāfisku robežu, un uzglabāti
serveros, kas atrodas dažādās valstīs. Daudzi uzņēmumi
piedāvā mākoņdatošanas pakalpojumus, kas ļauj
klientiem piekļūt un saglabāt datus attālinātos
serveros. Šo faktoru dēļ ir nepieciešama pašreizējo
mehānismu uzlabošana datu nosūtīšanai uz trešām
valstīm. Tas ietver lēmumus par aizsardzības līmeņa
pietiekamību, t.i., lēmumus, kas apliecina, ka trešā valstī
ir "pietiekami" datu aizsardzības standarti, un piemēroti
aizsardzības pasākumi, piemēram tipveida līgumu noteikumi
vai saistošie uzņēmuma noteikumi[30],
lai nodrošinātu augstu datu aizsardzības līmeni
starptautiskās apstrādes darbībās un veicinātu datu
plūsmas pāri robežām.
|
A mai globalizált világban a személyes adatokat
egyre több virtuális és földrajzi határon keresztül továbbítják, és számos
országban található szervereken tárolják. Több vállalat nyújt számítási
felhőre vonatkozó szolgáltatásokat, amelyek lehetővé teszik az
ügyfeleknek, hogy távoli szervereken tároljanak adatokat és hozzáférjenek az
ott tárolt adatokhoz. Az említett tényezők szükségessé teszik a harmadik
országokba történő adattovábbításra vonatkozó jelenlegi mechanizmusok
javítását. Ez kiterjed a megfelelőségi határozatokra – vagyis a harmadik
országok adatvédelmi normáinak „megfelelőségét” tanúsító határozatokra –
valamint a megfelelő biztosítékokra, így pl. az általános szerződési
feltételekre vagy a kötelező erejű vállalati szabályokra[30], hogy magas szintű
adatvédelmet biztosítsanak a nemzetközi feldolgozási műveletek során, és
elősegítsék a határokon keresztüli adatáramlást.
|
|
Saistošie
uzņēmuma noteikumi
|
Kötelező erejű vállalati szabályok
|
|
Uzņēmumu
grupai regulāri ir nepieciešams nosūtīt personas datus no grupas
dalībniekiem, kuri atrodas ES, dalībniekiem, kuri atrodas trešās
valstīs. Grupa vēlētos ieviest Saistošus uzņēmuma noteikumus
(BCR), lai nodrošinātu atbilstību ES tiesību aktiem, vienlaikus
ierobežojot administratīvās prasības katram
nosūtīšanas gadījumam. Praksē saistošie uzņēmuma
noteikumi nodrošina, ka viens noteikumu kopums ir piemērojams visā
grupā dažādu iekšēju līgumu vietā.
|
Egy vállalatcsoportnak rendszeresen személyes
adatokat kell továbbítania az EU-ban letelepedett vállalataitól a harmadik
országokban található vállalataihoz. A csoport kötelező erejű
vállalati szabályrendszert kíván bevezetni, hogy megfeleljen az uniós jognak,
miközben korlátozza az egyes továbbításokra vonatkozó adminisztratív
követelményeket. A gyakorlatban a kötelező erejű vállalati szabályok
biztosítják, hogy a különféle belső szerződések ellenére egységes
szabályrendszer vonatkozzon az egész csoportra.
|
|
Balstoties uz
pašreizējo praksi, par kuru notikusi vienošanās 29. panta darba
grupā, atzinums, ka šī uzņēmuma saistošie noteikumi sniedz
pietiekamas garantijas, nozīmē, ka trīs valsts datu
aizsardzības iestādes ir veikušas rūpīgu
pārskatīšanu (viena "vadošā iestāde" un divas
"pārskatošās iestādes", bet arī citas
iestādes var iesniegt komentārus). Turklāt daudzu
dalībvalstu tiesību akti nosaka, ka nosūtīšanai, uz kuru
attiecas saistošie uzņēmuma noteikumi, ir nepieciešamas arī
citas valsts līmeņa atļaujas, kas padara to pieņemšanas
procesu ļoti apgrūtinošu, dārgu, ilgu un sarežģītu.
|
A 29. cikk szerinti munkacsoport szintjén
elfogadott jelenlegi gyakorlatok alapján három adatvédelmi hatóságnak (egy
„vezető” és két „felülvizsgáló” hatóságnak) kell alapos felülvizsgálatot
végeznie (de több egyéb hatóság is észrevételeket tehet) annak elismeréséhez,
hogy egy vállalat kötelező erejű vállalati szabályai megfelelő
biztosítékokat nyújtanak. Ezenfelül sok tagállam joga további nemzeti
engedélyezéseket is előír a kötelező erejű vállalati szabályok
hatálya alá tartozó adattovábbításokhoz, és ez rendkívül terhessé, költségessé,
hosszadalmassá és bonyolulttá teszi azok elfogadásának folyamatát.
|
|
Pēc datu
aizsardzības reformas:
|
Az adatvédelmi reformot követően:
|
|
- šis process būs
vienkāršāks;
|
- egyszerűbbé és korszerűbbé válnak
ezek a folyamatok;
|
|
- saistošos
uzņēmuma noteikumus apstiprinās tikai viena valsts datu
aizsardzības iestāde, pastāvot mehānismiem, kā
nodrošināt citu attiecīgo valsts datu aizsardzības iestāžu
iesaistīšanos;
|
- csupán egyetlen adatvédelmi hatóság
validálja majd a kötelező erejű vállalati szabályokat, olyan
mechanizmus alkalmazásával, amely garantálja a többi érintett adatvédelmi
hatóság gyors bevonását;
|
|
- līdzko viena
iestāde būs apstiprinājusi saistošos uzņēmuma
noteikumus, tie būs spēkā visā ES bez vajadzības
saņemt jebkādas papildu atļaujas valsts līmenī.
|
- Amint egy hatóság jóváhagyott valamely
kötelező erejű vállalati szabályt, az az egész EU-ban érvényes lesz,
anélkül, hogy szükség volna bármely további, nemzeti szintű
engedélyezésre.
|
|
Lai pievērstos globalizācijas
izraisītajām problēmām, ir nepieciešami elastīgi
instrumenti un mehānismi, jo īpaši uzņēmumiem, kas darbojas
visā pasaulē, vienlaikus nodrošinot personas datu aizsardzību,
kurā nav robu. Komisija ierosina šādus pasākumus:
|
A globalizáció kihívásainak megválaszolása
érdekében rugalmas eszközökre és mechanizmusokra van szükség – különösen a
világszinten működő vállalkozások esetében –, miközben garantálni
kell az egyének adatainak hiánytalan védelmét. A Bizottság a következő
intézkedésekre tesz javaslatot:
|
|
- skaidrus noteikumus, kas nosaka, kad ES tiesību akti ir piemērojami personas
datu pārziņiem, kuru atrašanās vieta ir trešās valstīs,
jo īpaši precizējot, ka visos gadījumos, kad preces un
pakalpojumi tiek piedāvāti personām ES, vai, kad to
uzvedība tiek uzraudzīta, ir piemērojami Eiropas noteikumi;
|
- világos szabályok, amelyek meghatározzák, hogy mikor alkalmazandó az uniós jog a
harmadik országokban letelepedett adatkezelőkre, kimondva, hogy
amennyiben az Unión belüli egyéneknek kínálnak árukat és szolgáltatásokat, vagy
ha bármikor nyomon követik a viselkedésüket, az európai szabályokat kell
alkalmazni;
|
|
- visus lēmumus par aizsardzības
līmeņa pietiekamību Eiropas Komisija pieņems,
balstoties uz īpaši noteiktiem un skaidriem kritērijiem, tai
skaitā attiecībā uz policijas un tiesu iestāžu
sadarbību krimināllietās;
|
- a megfelelőségi határozatokat –
a rendőrségi együttműködés és a büntetőjogi igazságszolgáltatás
terén is – az Európai Bizottság fogja meghozni kifejezett és világos
kritériumok alapján;
|
|
- likumīgas datu plūsmas uz
trešām valstīm tiks atvieglotas, nostiprinot un vienkāršojot noteikumus
par starptautisku nosūtīšanu uz valstīm, par kurām nav
pieņemts lēmums par aizsardzības līmeņa
pietiekamību, jo īpaši, vienkāršojot un paplašinot tādu
instrumentu izmantošanu kā saistošie uzņēmuma noteikumi
tā, lai tos var attiecināt uz personas datu
apstrādātājiem un uzņēmumu grupām,
tādējādi labāk atspoguļojot aizvien lielāko
uzņēmumu skaitu, kuri ir iesaistīti datu apstrādes
darbībās, jo īpaši mākoņdatošanā;
|
- a harmadik országokba irányuló
jogszerű adatáramlások megkönnyítése a megfelelőségi határozatok
hatályán kívül eső országokba irányuló nemzetközi adattovábbításra
vonatkozó szabályok erősítése és egyszerűsítése révén, különösen
oly módon, hogy egyszerűsítik és kiterjesztik a kötelező
erejű vállalati szabályokhoz hasonló eszközök használatát, hogy azokat
az adatfeldolgozókra és vállalatcsoportokon belül is alkalmazni
lehessen, tekintettel arra, hogy egyre több vállalat vesz részt az
adatfeldolgozással –kiváltképpen a számítási felhővel – kapcsolatos
tevékenységekben;
|
|
- iesaistīšanos dialogā un,
ja nepieciešams, atbilstošas sarunas ar trešām valstīm, jo
īpaši ES stratēģiskajiem partneriem un Eiropas
Kaimiņattiecības politikas valstīm, un attiecīgām
starptautiskām organizācijām (piemēram, Eiropas Padomi,
Ekonomiskās sadarbības un attīstības organizāciju,
Apvienoto Nāciju Organizāciju), lai veicinātu augstus un
savietojamus datu aizsardzības standartus visā pasaulē.
|
- párbeszéd, és adott esetben tárgyalások
folytatása a harmadik országokkal – különösen az EU stratégiai partnereivel és
az európai szomszédságpolitika országaival –, valamint az érintett nemzetközi
szervezetekkel (így pl. az Európa Tanáccsal, a Gazdasági Együttműködési és
Fejlesztési Szervezettel, az ENSZ-szel), hogy világszerte előmozdítsák
a magas szintű és interoperábilis adatvédelmi normákat.
|
|
6.
SECINĀJUMI
|
6.
KÖVETKEZTETÉS
|
|
ES datu aizsardzības reformas
mērķis ir izveidot mūsdienīgu, stingru, konsekventu un
visaptverošu datu aizsardzības regulējumu Eiropas Savienībā.
Personas pamattiesības uz datu aizsardzību tiks
nostiprinātas. Tiks respektētas citas tiesības, piemēram,
tiesības uz vārda un informācijas brīvību, bērna
tiesības, darījumdarbības brīvība, tiesības uz
aizstāvību un dienesta noslēpumu (piemēram,
juridiskajām profesijām), kā arī baznīcas statuss
dalībvalstu tiesību aktos.
|
Az EU adatvédelmi reformjának célja, hogy
létrehozza az Európai Unió korszerű, szilárd, következetes és átfogó adatvédelmi
keretét. Az új adatvédelmi keret megerősíti egyének
adatvédelemhez való alapvető jogát, miközben biztosítja, hogy tiszteletben
tartják az egyéb jogok is, így a véleménynyilvánítás és a tájékoztatás
szabadságát, a gyermekek jogait, a szabad vállalkozáshoz való jogot, a
tisztességes eljáráshoz és a szakmai titoktartáshoz való jogot (például a jogi
szakma esetében), valamint az egyházaknak a tagállami jogszabályok szerinti
jogállást.
|
|
Reforma pirmkārt sniegs labumu personām,
nostiprinot to tiesības uz datu aizsardzību un uzticēšanos
digitālajai videi. Šī reforma arī būtiski vienkāršos
tiesisko regulējumu gan uzņēmējiem, gan publiskajam
sektoram. Ir gaidāms, ka tas savukārt stimulēs
digitālās ekonomikas attīstību visā ES vienotajā
tirgū un ārpus tā saskaņā ar stratēģijas
"Eiropa 2020" mērķiem un Eiropas digitalizācijas
programmu. Visbeidzot, reforma uzlabos uzticēšanos starp
tiesībaizsardzības iestādēm, lai veicinātu datu
apmaiņu starp tām un sadarbību cīņā ar smagu
noziedzību, vienlaikus nodrošinot augsta līmeņa aizsardzību
personām.
|
A reform elsősorban az egyéneknek
előnyös, mivel megerősíti adatvédelmi jogaikat és a digitális
környezetbe vetett bizalmukat. A reform ezenfelül lényegesen egyszerűsíti
a vállalkozások és a közszektor jogi környezetét. Mindez várhatóan az EU
egységes piacán és azon túl is ösztönzi majd a digitális gazdaság fejlődését,
összhangban az Európa 2020 stratégia és az európai digitális menetrend
célkitűzéseivel. Végezetül pedig a reform erősíti a
bűnüldöző hatóságok közötti bizalmat és megkönnyíti a közöttük zajló
adatcserét, és a súlyos bűnözés elleni közdelemben folytatott együttműködésüket,
ugyanakkor biztosítja az egyének magas szintű védelmét.
|
|
Eiropas Komisija cieši sadarbosies ar Eiropas Parlamentu un Padomi, lai
nodrošinātu vienošanos par ES jauno datu aizsardzības regulējumu
līdz 2012. gada beigām. Pieņemšanas procesa laikā un
pēc tā, jo īpaši jauno juridisko instrumentu īstenošanas
procesā, Komisija uzturēs ciešu un pārredzamu dialogu ar
visām ieinteresētajām personām, iesaistot pārstāvjus
no publiskā un privātā sektora. Tajā tiks iesaistīti
pārstāvji no policijas un tiesu iestādēm, elektronisko
sakaru regulatoriem, pilsoniskās sabiedrības organizācijām,
datu aizsardzības iestādēm un akadēmiskajām
aprindām, kā arī no specializētām ES
aģentūrām, piemēram, Eurojust, Eiropas Policijas
biroja, Pamattiesību aģentūras, kā arī Eiropas
Tīklu un informācijas drošības aģentūras.
|
Az Európai Bizottság szorosan együttműködik
az Európai Parlamenttel és a Tanáccsal, hogy 2012 végéig megállapodásra
jussanak az EU új adatvédelmi keretéről. A Bizottság az említett elfogadási
folyamat során és azt követően – különösen az új jogi aktusok
végrehajtásával összefüggésben – fenntartja a szoros és átlátható
párbeszédet az összes érdekelt féllel, bevonva a magán- és a közszektor
képviselőit. A résztvevők köre kiterjed a rendőrség, a bírói
kar, az elektronikus hírközlési szabályozók, a civil társadalmi szervezetek, az
adatvédelmi hatóságok és az egyetemi körök, valamint a szakosított uniós
ügynökségek – így az Eurojust, az Europol, az Alapjogi Ügynökség, és az Európai
Hálózat- és Információbiztonsági Ügynökség – képviselőire.
|
|
Informācijas tehnoloģiju
pastāvīgas attīstības kontekstā un attīstoties
sabiedriskajai uzvedībai, šādam dialogam ir būtiska nozīme,
lai gūtu labumu no informācijas, kas nepieciešama, lai
nodrošinātu personu datu aizsardzības augstu līmeni, ES
ekonomikas izaugsmi un attīstību, kā arī publiskā
sektora (tai skaitā policijas un tiesu iestāžu) darbības
efektivitāti un zemu administratīvā sloga līmeni.
|
Az információs technológiák folyamatos fejlődése és a társadalmi
viselkedési szokások változása miatt e párbeszédnek kiemelten fontos szerepe
van abban, hogy megfelelő információk álljanak rendelkezésünkre az alábbi
célok biztosításához: az egyének magas szintű adatvédelme, az uniós
iparágak növekedése és versenyképessége, a közszektor (beleértve a
rendőrséget és a bírói kart) működési hatékonysága, valamint az
alacsony szintű adminisztratív teher.
|
|
[1] Ļoti lielu datu kopu analīzes tirgus visā
pasaulē aug par 40 % gadā: http://www.mckinsey.com/mgi/publications/big_data/.
|
[1] A rendkívül nagyméretű adatállományok elemzésének
piacai 40%-kal növekszik világszerte: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[2] Skat. arī Eiropadomes 2011. gada
23. oktobra secinājumus, kuros ir uzsvērta vienotā tirgus
"būtiskā nozīme" "izaugsmes un
nodarbinātības nodrošināšanā", kā arī
nepieciešamība pabeigt digitālo vienoto tirgu līdz
2015. gadam.
|
[2] Lásd továbbá az Európai Tanács 2011. október 23-i következtetéseit,
amelyek hangsúlyozták, hogy az egységes piacnak „kulcsszerepet” kell játszania
„a növekedés, a foglalkoztatás és a versenyképesség előmozdításában”,
valamint hogy 2015-ig be kell fejezni a egységes digitális piac kialakítását.
|
|
[3] COM(2010) 171 galīgā redakcija.
|
[3] COM(2010)171 végleges.
|
|
[4] COM(2010) 245 galīgā
redakcija.
|
[4] COM(2010)245 végleges.
|
|
[5] COM(2010) 2020
galīgā redakcija.
|
[5] COM(2010)2020 végleges.
|
|
[6] Direktīva 95/46/EK par personu
aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti, OV L 281, 23.11.1995.,
31. lpp.
|
[6] A 95/46/EK irányelv a személyes adatok feldolgozása
vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról
(HL L 281., 1995.11.23., 31. o.).
|
|
[7] Īpašus noteikumus apstrādei, ko veic
dalībvalstis Kopējās ārpolitikas un drošības politikas
jomā, Padome noteiks Padomes lēmumā, kas balstīsies uz LES
39. pantu.
|
[7] A közös kül- és biztonságpolitika terén folytatott
tagállami adatfeldolgozásra vonatkozó különös szabályokat az EUSZ 39. cikkére
épülő tanácsi határozatnak kell megállapítania.
|
|
[8] Attiecīgi COM(2009)262 un COM(2010)171.
|
[8] COM(2009)262, illetve COM(2010)171.
|
|
[9] Par datu aizsardzības reformu ir uzsāktas
divas sabiedriskas apspriešanas: viena – no 2009. gada jūlija
līdz decembrim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm),
otra – no 2010. gada novembra līdz 2011. gada janvārim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[9] Két nyilvános konzultációt indítottak az adatvédelmi
reformról: az egyiket 2009. júliustól decemberig (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm),
a másikat pedig 2010. novembertől 2011. januárig (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[10] Mērķorientēta apspriešanās ar
dalībvalstu iestādēm un privātā sektora
ieinteresētajām personām tika rīkota 2010. gadā.
ES tieslietu komisāre Viviāna Redinga 2010. gadā
organizēja apaļā galda diskusiju par datu aizsardzības
reformu. Tāpat 2011. gadā tika rīkoti arī
specializēti darbsemināri un semināri par īpašiem
jautājumiem (piemēram, paziņojumiem par datu aizsardzības
pārkāpumiem).
|
[10] 2010-ben célzott konzultációkat szerveztünk a
tagállamokkal és a magánszféra érintett szereplőivel. 2010. novemberben
Viviane Reding uniós jogérvényesülési biztos az adatvédelmi reformról szóló
kerekasztal-beszélgetést szervezett. 2011 folyamán további, a témának szentelt
műhelytalálkozókat és szemináriumokat tartottak speciális kérdésekben
(pl.: az adatok megsértésével kapcsolatos bejelentések).
|
|
[11] COM(2010)609.
|
[11] COM(2010) 609.
|
|
[12] Skat. ES tieslietu komisāres Viviānas Redingas
2011. gada 19. septembra vēstuli 29. panta darba grupai,
kas publicēta http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
[12] Lásd Viviane Reding, uniós jogérvényesülési biztos 2011.
szeptember 19-i, a 29. cikk szerinti munkacsoport tagjaihoz intézett levelét,
amelyet az alábbi internetcímen tettek közzé: http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[13] Skat. ietekmes novērtējumu SEC(2012)72.
|
[13] Lásd a hatásvizsgálatot (SEC(2012)72).
|
|
[14] Tas vēlākā posmā iekļaus arī
grozījumus, lai pielāgotu īpašos un nozares instrumentus,
piemēram, Regulu (EK) Nr. 45/2001, OV L 8, 12.1.2001.,
1. lpp.
|
[14] Mindez egy későbbi szakaszban felöleli a különleges
és az ágazati eszközök – például a 45/2001/EK rendelet, HL L 8., 2001.1.12., 1.
o. – összehangolására irányuló módosításokat.
|
|
[15] Ar regulu tiek veikti arī daži tehniski
pielāgojumi E-privātuma direktīvā
(Direktīva 2002/58/EK, kurā jaunākie grozījumi
izdarīti ar Direktīvu 2009/136/EK – OV L 337,
18.12.2009., 11. lpp.), lai ņemtu vērā
Direktīvas 95/46/EK pārveidi par regulu.
Materiāltiesiskās sekas, ko jaunā regula un jaunā
direktīva radīs attiecībā uz E-privātuma
direktīvu, drīzumā būs Komisijas pārskata objekts,
kurā tiks ņemtas vērā sarunas ar Eiropas Parlamentu un
Padomi par pašreizējiem priekšlikumiem.
|
[15] A rendelet emellett néhány technikai kiigazítást végez az
elektronikus hírközlési adatvédelmi irányelven (a legutóbb a 2009/136/EK
irányelvvel módosított 2002/58/Ek irányelv – HL L 337., 2009.12.18., 11. o.),
hogy figyelembe vegye a 95/46/EK irányelvet rendeletté változását. A Bizottság
kellő időben felülvizsgálja az új rendeletnek és az új irányelvnek az
elektronikus hírközlési adatvédelmi irányelvet érintő anyagi jogi
következményeit, figyelembe véve az Európai Parlamenttel és a Tanáccsal a
jelenlegi javaslatokról folytatott tárgyalások eredményét.
|
|
[16] 2008. gada 27. novembra
Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās, OV L 350, 30.12.2008., 60. lpp.
Ziņojums par to, kā dalībvalstis ieviesušas Pamatlēmumu
(COM(2012)12), ir pieņemts kā daļa no datu aizsardzības
reformu paketes
|
[16] A Tanács 2008/977/IB kerethatározata (2008. november 27.)
a büntetőügyekben folytatott rendőrségi és igazságügyi
együttműködés keretében feldolgozott személyes adatok védelméről, HL
L 350., 2008.12.30., 60. o. A kerethatározat tagállami végrehajtásáról
szóló jelentés (COM(2012)12) az adatvédelmi reformcsomag részeként került
elfogadásra.
|
|
[17] Skat. Īpašais Eirobarometrs 359 – Attitudes
on Data Protection and Electronic Identity in the European Union (Attieksme
pret datu aizsardzību un elektronisko identitāti ES), 2011. gada
jūnijs, 23. lpp.
|
[17] Lásd a 359. sz. Eurobarométer különjelentést – Attitudes
on Data Protection and Electronic Identity in the European Union [Az
adatvédelemről és az elektronikus személyazonosságról alkotott nézetek az
Európai Unióban], 2011. június 23. o.
|
|
[18] Ibidem,
54. lpp.
|
[18] Ugyanott, 54. o.
|
|
[19] Skat. Eiropas digitalizācijas programmu, cit.
4. lpp.
|
[19] Lásd az európai digitális menetrendet, id., 4. o.
|
|
[20] Tas pašlaik ir obligāti tikai telekomunikāciju
nozarē, pamatojoties uz E-privātuma direktīvu.
|
[20] Ez jelenleg kizárólag a hírközlési ágazatban kötelező
az elektronikus hírközlési adatvédelmi irányelv alapján.
|
|
[21] Sīkākai informācijai par šo aspektu
skatīt tiesību aktu priekšlikumiem pievienoto ietekmes
novērtējumu, SEC(2012)72.
|
[21] E kérdés részletes elemzését lásd a jogalkotási
javaslatokat kísérő hatásvizsgálatban, SEC(2012)72.
|
|
[22] 29. panta darba grupa tika izveidota
1996. gadā (pamatojoties uz Direktīvas 95/46/EK
29. pantu), tai ir padomdevēja statuss un to veido valstu datu
aizsardzības uzraudzības iestādes (DPA), Eiropas Datu
aizsardzības uzraudzītājs (EDAU) un Komisija. Sīkākai
informācijai par tās darbību skat.: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[22] A 29. cikk szerinti munkacsoportot 1996-ban hozták létre
(a 95/46/EK irányelv 29. cikkével). A munkacsoport tanácsadói jogállással
rendelkezik, és a nemzeti adatvédelmi hatóságok, az európai adatvédelmi biztos,
valamint a Bizottság képviselői alkotják. A munkacsoport tevékenységére
vonatkozó további információkért lásd az alábbi internetcímet: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[23] Tiek ierosināta direktīva, ar kuru paredz
noteikumus policijas un tiesu iestāžu sadarbībai
krimināllietās (skat. 4. punktu), kas šajā
specifiskajā jomā piešķirs vairāk elastības
dalībvalstīm.
|
[23] A büntetőügyekben folytatott rendőrségi
együttműködés és igazságügyi együttműködés terén alkalmazandó
szabályok meghatározása céljából irányelvre tettünk javaslatot (lásd az alábbi
4. részt). Az irányelv nagyobb rugalmasságot tesz lehetővé a tagállamoknak
ezen a sajátos területen.
|
|
[24] Eiropas Savienības Tiesas 2010. gada 9. novembra
spriedums apvienotajās lietās C-92/09 un C-93/09 Volker un
Markus Schecke un Eifert (2010., Krājumā vēl nav
publicēts).
|
[24] Az Európai Unió Bíróságának a C-92/09. és C-93/09. sz.,
Volker und Markus Schecke és Eifert egyesített ügyekben hozott 2010. november
9-i ítélete, az EBHT-ban még nem tették közzé.
|
|
[25] Saskaņā ar Hartas 52. panta 1. punktu
tiesības uz datu aizsardzību var ierobežot, ja ierobežojumi ir
noteikti tiesību aktos, tajos ir respektēta šo tiesību un
brīvību būtība un, ievērojot proporcionalitātes
principu, ierobežojumi ir nepieciešami un patiešām atbilst
vispārējas nozīmes mērķiem, ko atzinusi Savienība,
vai tie ir vajadzīgi, lai aizsargātu citu personu tiesības un
brīvības.
|
[25] A Charta 52. cikke (1) bekezdésének megfelelően a
jogok és szabadságok gyakorlása csak a törvény által, és e jogok lényeges
tartalmának tiszteletben tartásával és az arányosság elvére figyelemmel
korlátozható, amennyiben az elengedhetetlen és ténylegesen az Európai Unió
által elismert általános érdekű célkitűzéseket vagy mások jogainak és
szabadságainak védelmét szolgálja.
|
|
[26] Eiropas Savienības Tiesas 2003. gada
6. novembra spriedums lietā C-101/01 Lindqvist (Recueil
2003., I-33. lpp., 82. – 90. punkts; 2008. gada
16. decembra spriedums lietā C-73/07 Satamedia (Krājums
2008., I-9831. lpp., 50. – 62. punkts).
|
[26] Az Európai Unió Bíróságának a C-101/01. sz., Lindqvist
ügyben hozott 2003. november 6-i ítélete [EBHT 2003., I-12971.], 82-90. pont; a
C-73/07. sz., Satamedia ügyben hozott 2008. december 16-i ítélete [EBHT 2008.,
I-9831.], 50-62. o.
|
|
[27] Precīzāk sakot, pamatlēmums ir
piemērojams personas datiem, kas ir pārsūtīti vai
darīti pieejami starp dalībvalstīm vai ar kuriem
apmainījušās dalībvalstis un ES iestādes vai
struktūras (skat. 1. panta 2. punktu).
|
[27] Pontosabban a kerethatározat azokra a személyes adatokra
vonatkozik, amelyeket a tagállamok továbbítanak vagy hozzáférhetővé
tesznek más tagállamok számára, vagy kicserélnek egymás között és az uniós
intézményekkel vagy szervekkel (lásd az 1. cikk (2) bekezdését).
|
|
[28] To apstiprināja dažas dalībvalstis, atbildot uz
Komisijas anketu saistībā ar ziņojumu par pamatlēmuma
īstenošanu (COM(2012)12).
|
[28] Néhány tagállam is megerősítette ezt a
kerethatározatról szóló végrehajtási jelentéssel kapcsolatos bizottsági
kérdőívre adott válaszadás során (COM(2012)12.
|
|
[29] Cf. 21. deklarācijā par personas
datu aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā, kas pievienota
Lisabonas līgumu pieņēmušās starpvaldību konferences
nobeiguma aktam.
|
[29] Vö.: 21. sz. nyilatkozat a személyes adatok
védelméről a büntetőügyekben folytatott igazságügyi, valamint a
rendőrségi együttműködés területén, amelyet annak mellékleteként
csatoltak a Lisszaboni Szerződést elfogadó kormányközi konferencia
záróokmányához.
|
|
[30] Saistošie uzņēmuma noteikumi (BCR) ir
profesionālās ētikas kodeksi, kas pamatojas uz Eiropas datu
aizsardzības standartiem, ko apstiprinājusi vismaz viena valsts datu
aizsardzības iestāde un ko organizācijas
brīvprātīgi izstrādā un ievēro, lai
nodrošinātu atbilstīgus aizsardzības pasākumus
dažādiem personas datu nosūtīšanas veidiem starp
uzņēmumiem, kas pieder pie vienas uzņēmumu grupas un ko
saista šie noteikumi. Tie nav skaidri iekļauti
Direktīvas 95/46/EK darbības jomā, bet ir izveidojušies
valsts datu aizsardzības iestāžu savstarpējās prakses
rezultātā ar 29. panta darba grupas atbalstu.
|
[30] A „kötelező erejű vállalati szabályok” az
európai adatvédelmi normákra épülő – legalább egy adatvédelmi hatóság
által jóváhagyott – gyakorlati szabályok, amelyeket a szervezetek önként dolgoztak
ki és tartanak be abból a célból, hogy megfelelő biztosítékokat nyújtsanak
az azonos vállalatcsoporthoz és azonos szabályok hatálya alá tartozó vállalatok
közötti személyesadat-továbbítási kategóriák tekintetében. A 95/46/EK irányelv
hatálya nem terjed ki kifejezetten ezekre a szabályokra, hanem az adatvédelmi
hatóságok gyakorlatának során dolgozták ki azokat, a 29. cikk szerinti
munkacsoport támogatásával.
|