|
|
KOMISIJAS PAZIŅOJUMS EIROPAS
PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN
REĢIONU KOMITEJAI
|
MEDEDELING VAN DE COMMISSIE AAN HET
EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET
COMITÉ VAN DE REGIO'S
|
|
Privātuma nodrošināšana
saistītā pasaulē
Eiropas datu aizsardzības regulējums 21. gadsimtam
|
Privacywaarborging in het online tijdperk
Een Europees gegevensbeschermingskader voor de 21e eeuw
|
|
(Dokuments attiecas uz EEZ)
|
(Voor de EER relevante tekst)
|
|
1.
Aktuālās datu aizsardzības
problēmas
|
1.
ACTUELE UITDAGINGEN VOOR DE GEGEVENSBESCHERMING
|
|
Straujās tehnoloģiskās
pārmaiņas un globalizācija ir būtiski pārveidojušas
veidu, kādā aizvien lielāks personas datu apjoms tiek
vākts, izmantots un nosūtīts. Jauni informācijas apmaiņas
veidi, izmantojot sociālos tīklus, un liela datu apjoma
uzglabāšana attālināti ir kļuvuši par daudzu no Eiropas
250 miljonu interneta lietotāju dzīves daļu. Vienlaikus
personas dati ir kļuvuši par daudzu uzņēmumu aktīvu.
Potenciālo klientu datu vākšana, apkopošana un analizēšana bieži
ir būtiska to saimnieciskās darbības daļa[1].
|
Door de snelheid waarmee de technologie evolueert
en de globalisering zich voltrekt, is de wijze waarop steeds meer
persoonsgegevens worden verzameld, geraadpleegd, be- en verwerkt en verplaatst
radicaal getransformeerd. Nieuwe manieren om informatie te delen via sociale
netwerken en grote hoeveelheden gegevens op afstand op te slaan, zijn
gemeengoed geworden voor een groot deel van de 250 miljoen Europese
internetgebruikers. En voor heel wat bedrijven zijn persoonsgegevens een
kostbaar goed geworden. Het verzamelen, koppelen en analyseren van gegevens van
potentiële klanten is vaak een belangrijk onderdeel van hun bedrijvigheid[1].
|
|
Šajā jaunajā digitālajā
vidē personām ir tiesības efektīvi kontrolēt savu
personisko informāciju. Tiesības uz datu aizsardzību
Eiropā ir pamattiesības, kas noteiktas Eiropas Savienības
Pamattiesību hartas 8. pantā, kā arī Līguma par
Eiropas Savienības darbību (LESD) 16. panta 1. punktā,
un tās ir nepieciešams atbilstoši aizsargāt.
|
In deze nieuwe digitale omgeving hebben individuele
personen recht op effectieve controle over hun persoonlijke gegevens.
Gegevensbescherming is in een Europa een grondrecht, dat is verankerd in
artikel 8 van het Handvest van de grondrechten van de Europese Unie en in
artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie
(VWEU), en dient dan ook een overeenkomstig niveau van bescherming te krijgen.
|
|
Uzticēšanās trūkuma dēļ
pircēji vilcinās iepirkties tiešsaistē un saņemt jaunus
pakalpojumus. Tādēļ augsts personas datu aizsardzības
līmenis ir būtisks arī, lai palielinātu uzticēšanos
tiešsaistes pakalpojumiem un īstenotu digitālās ekonomikas
potenciālu, tādējādi veicinot ES ekonomikas
izaugsmi un konkurētspēju.
|
Een gebrek aan vertrouwen zal consumenten doen
aarzelen om online aankopen te doen en nieuwe vormen van dienstverlening te
accepteren. Daarom is een hoog niveau van gegevensbescherming ook essentieel om
het vertrouwen in onlinediensten te vergroten en het potentieel van de digitale
economie te ontsluiten ten gunste van de economische groei en het
concurrentievermogen van het bedrijfsleven in de EU.
|
|
Visā ES ir nepieciešami mūsdienīgi,
saskaņoti noteikumi datu apritei starp dalībvalstīm.
Uzņēmumiem ir nepieciešami vienoti noteikumi, kas nodrošina tiesisko
noteiktību un līdz minimumam samazina administratīvo slogu. Tas
ir būtiski vienotā tirgus darbībai un ekonomikas izaugsmes
stimulēšanai, jaunu darbavietu radīšanai un inovāciju
veicināšanai[2].
ES datu aizsardzības noteikumu modernizācija, ar ko nostiprina to
iekšējā tirgus dimensiju, personām nodrošina augstu datu
aizsardzības līmeni un veicina tiesisko noteiktību,
skaidrību un konsekvenci, tādējādi tai ir centrāla
loma Eiropas Komisijas Stokholmas rīcības plānā[3], Eiropas digitalizācijas
programmā[4]
un plašākā nozīmē – ES izaugsmes stratēģijā
"Eiropa 2020"[5].
|
Er is behoefte aan moderne, coherente regels in de
gehele EU om het mogelijk te maken dat gegevens vrij van de ene lidstaat naar
de andere kunnen stromen. Het bedrijfsleven heeft behoefte aan duidelijke en
uniforme regels die rechtszekerheid verschaffen en de administratieve lasten
tot een minimum beperken. Voor het functioneren van de eengemaakte markt en het
bevorderen van economische groei, werkgelegenheid en innovatie is dit
essentieel[2].
Een meer op de interne markt toegesneden modernisering van de EU-privacyregels,
die individuele personen een hoog niveau van gegevensbescherming biedt en de
rechtszekerheid, duidelijkheid en coherentie ten goede komt, is derhalve een
kernaspect van het Stockholm-actieplan van de Europese Commissie[3] en van de Digitale Agenda voor
Europa[4],
en draagt meer in het algemeen bij aan de Europa 2020-groeistrategie[5] van de EU.
|
|
ES 1995. gada direktīva[6] – galvenais
leģislatīvais instruments personas datu aizsardzībai Eiropā
– bija būtisks pavērsiens datu aizsardzības vēsturē.
Tās mērķi – nodrošināt funkcionējošu vienoto tirgu un
personu pamattiesību un pamatbrīvību efektīvu
aizsardzību – vēl joprojām ir aktuāli. Tomēr tā tika
pieņemta pirms 17 gadiem, kad internets vēl bija savas
attīstības sākumstadijā. Mūsdienu jaunajā,
izaicinājumiem pilnajā digitālajā vidē pastāvošie
noteikumi nesniedz ne vajadzīgo saskaņotības pakāpi, ne
vajadzīgo efektivitāti, lai nodrošinātu tiesības uz
personas datu aizsardzību. Tādēļ Eiropas Komisija ierosina
veikt fundamentālu Eiropas datu aizsardzības regulējuma reformu.
|
De EU-richtlijn van 1995[6], de centrale wettekst voor de
bescherming van persoonsgegevens in Europa, was een mijlpaal in de geschiedenis
van de gegevensbescherming. De doelstellingen ervan – de werking van de
eengemaakte markt en een effectieve bescherming van de fundamentele rechten en
vrijheden van natuurlijke personen waarborgen – gelden nog steeds. De richtlijn
dateert echter van 17 jaar terug, toen het internet nog in de kinderschoenen
stond. In de nieuwe digitale omgeving met zijn talrijke uitdagingen bieden de
bestaande regels niet de vereiste mate van harmonisatie, noch maken zij het
mogelijk om het recht op bescherming van persoonsgegevens doeltreffend te waarborgen.
Daarom stelt de Europese Commissie nu een fundamentele hervorming van het
EU-kader voor gegevensbescherming voor.
|
|
Turklāt ar Lisabonas līgumu ir
radīts jauns tiesisks pamats (LESD 16. pants) mūsdienīgai
un visaptverošai pieejai datu aizsardzībai un personas datu brīvai
apritei, iekļaujot arī policijas un tiesu iestāžu sadarbību
krimināllietās[7].
Šī pieeja ir atspoguļota Eiropas Komisijas paziņojumos par
Stokholmas programmu un Stokholmas rīcības plānu[8], kuros uzsvērta
nepieciešamība Savienībai "[izveidot] visaptveroš[u] personas
datu aizsardzības režīm[u], kas attiektos uz visām ES kompetences
jomām." un "[nodrošināt], lai tiktu konsekventi
piemērotas pamattiesības uz datu aizsardzību."
|
Daarenboven is bij het Verdrag van Lissabon, en
met name artikel 16 VWEU, een nieuwe rechtsgrondslag gelegd voor een moderne,
integrale benadering van gegevensbescherming en het vrij verkeer van
persoonsgegevens, onder andere op het gebied van politiële en justitiële
samenwerking in strafzaken[7].
Deze benadering is uiteengezet in de mededelingen van de Europese Commissie
over het Stockholm-programma en het Stockholm-actieplan[8], waarin wordt benadrukt dat de
Unie "een integrale regeling voor de bescherming van persoonsgegevens
[moet] ontwikkelen die geldt voor alle bevoegdheidsgebieden van de Unie"
en "ervoor [moet] zorgen dat het grondrecht op bescherming van de
persoonlijke levenssfeer consequent wordt toegepast".
|
|
Lai sagatavotu ES datu aizsardzības
regulējuma reformu pārredzamā veidā, Komisija kopš
2009. gada ir uzsākusi sabiedriskas apspriešanas par datu aizsardzību[9] un iesaistījusies
intensīvā dialogā ar ieinteresētajām personām[10]. Komisija 2010. gada
4. novembrī publicēja paziņojumu par vispusīgu pieeju
personas datu aizsardzībai Eiropas Savienībā[11], kurā tika
izklāstīti reformas galvenie punkti. No 2011. gada septembra
līdz decembrim Komisija iesaistījās padziļinātā
dialogā ar Eiropas valsts datu aizsardzības iestādēm un
Eiropas Datu aizsardzības uzraudzītāju, lai izpētītu
iespējas konsekventākai ES datu aizsardzības noteikumu
piemērošanai visās ES dalībvalstīs[12].
|
Om de hervorming van het EU-kader voor
gegevensbescherming op een transparante manier voor te bereiden, houdt de
Commissie sinds 2009 openbare raadplegingen over gegevensbescherming[9] en onderhoudt zij een
intensieve dialoog met belanghebbende partijen[10].
Op 4 november 2010 presenteerde de Commissie de mededeling "Een integrale
aanpak van de bescherming van persoonsgegevens in de Europese Unie"[11], waarin de grote thema's van
de hervorming werden belicht. Van september tot december 2011 voerde de
Commissie diepgaande gesprekken met de Europese nationale
gegevensbeschermingsautoriteiten en met de Europese Toezichthouder voor
gegevensbescherming om opties te verkennen voor een consistentere toepassing
van de EU-gegevensbeschermingsregels in alle lidstaten van de EU[12].
|
|
Šajās diskusijās tika noskaidrots, ka
gan pilsoņi, gan uzņēmēji vēlas, lai Eiropas Komisija
reformētu ES datu aizsardzības noteikumus visaptverošā
veidā. Pēc dažādu politikas risinājumu ietekmes
novērtēšanas[13]
Eiropas Komisija ierosina stingru un konsekventu tiesisko regulējumu,
kas aptver dažādus Savienības politikas virzienus, palielina personas
tiesības, datu aizsardzības vienotā tirgus dimensiju un samazina
birokrātiskās procedūras uzņēmējiem[14]. Komisija ierosina, ka
jaunajam regulējumam vajadzētu sastāvēt no:
|
Uit die gesprekken kwam duidelijk naar voren dat
zowel burgers als bedrijven willen dat de Europese Commissie de EU-regelgeving
grondig hervormt. Na verschillende beleidsopties te hebben afgewogen[13], stelt de Europese Commissie
nu een stevig en coherent wettelijk kader voor dat voor alle
beleidsterreinen geldt, de rechten van personen en de internemarktdimensie van
gegevensbescherming versterkt en de formaliteiten voor bedrijven drastisch
vermindert[14].
Het Commissievoorstel voor het nieuwe kader bestaat uit:
|
|
–
regulas (ar kuru
aizstāj Direktīvu 95/46/EK), ar ko nosaka vispārīgo ES
datu aizsardzības regulējumu[15];
|
–
een verordening (in de plaats van Richtlijn 95/46/EG)
tot vaststelling van een algemeen EU-kader voor gegevensbescherming[15];
|
|
–
un direktīvas (ar ko aizstāj
Pamatlēmumu 2008/977/TI[16]),
ar kuru paredz noteikumus par personas datu aizsardzību, kas
apstrādāti, lai novērstu, atklātu, izmeklētu
noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un
veiktu saistītas juridiskas darbības.
|
–
en een richtlijn (in de plaats van
Kaderbesluit 2008/977/JBZ[16])
houdende regels inzake de bescherming van persoonsgegevens die worden verwerkt
voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten
en aanverwante justitiële activiteiten.
|
|
Šajā paziņojumā ir
izklāstīti galvenie ES datu aizsardzības regulējuma
reformas elementi.
|
De belangrijkste onderdelen van de hervorming van
het EU-kader voor gegevensbescherming worden in onderhavige mededeling
uiteengezet.
|
|
2.
Kontroles piešķiršana personām pār
to personas datiem
|
2.
MENSEN ZELF LATEN BEPALEN WAT ER MET HUN
PERSOONSGEGEVENS GEBEURT
|
|
Pamatojoties uz Direktīvu 95/46/EK – kas
pašlaik ir galvenais ES leģislatīvais akts datu aizsardzības
jomā – veidi, kādos personas var izmantot savas tiesības uz datu
aizsardzību, starp dalībvalstīm nav pietiekami saskaņoti.
Tāpat to dalībvalstu iestāžu pilnvaras, kuras ir atbildīgas
par datu aizsardzību, nav pietiekami saskaņotas, lai nodrošinātu
noteikumu konsekventu un efektīvu piemērošanu. Tas nozīmē,
ka dažās dalībvalstīs šīs tiesības ir grūtāk
izmantot nekā citās, jo īpaši tiešsaistē.
|
De wijze waarop individuele personen hun recht op
gegevensbescherming uit hoofde van Richtlijn 95/46/EG – momenteel het
belangrijkste instrument van gegevensbescherming in het EU-recht – kunnen doen
gelden, is onvoldoende EU‑breed geharmoniseerd. Evenmin zijn de
bevoegdheden van de nationale autoriteiten op dit gebied voldoende
geharmoniseerd om een consistente en effectieve toepassing van de regels te
waarborgen. Dit betekent dat het in de ene lidstaat moeilijker is om dit recht
uit te oefenen dan in andere, in het bijzonder met betrekking tot
onlinetoepassingen.
|
|
Šīs grūtības rodas arī
lielā datu apjoma dēļ, kas ik dienu tiek savākts, kā
arī tādēļ, ka lietotājiem bieži nav zināms, ka
viņu dati tiek vākti. Lai gan daudzi eiropieši uzskata, ka personas
datu izpaušana arvien vairāk kļūst par mūsdienu dzīves
sastāvdaļu[17],
72 % interneta lietotāju Eiropā vēl joprojām
uztraucas, ka tiem tiešsaistē tiek pieprasīts pārlieku daudz
personas datu[18].
Viņiem šķiet, ka viņi nespēj kontrolēt savus datus.
Viņi nav pienācīgi informēti par to, kas notiek ar
viņu personisko informāciju, kam un kādos nolūkos tā
tiek nodota. Bieži vien viņiem nav zināms, kādā veidā
izmantot savas tiesības tiešsaistē.
|
Dit heeft ook te maken met de ontzaglijke hoeveelheid
gegevens die elke dag worden verzameld en met de onwetendheid daaromtrent van
gebruikers. Niettegenstaande dat heel wat Europeanen vinden dat het verstrekken
van persoonsgegevens meer en meer deel uitmaakt van het leven van vandaag[17], is 72% van de
internetgebruikers de mening toegedaan dat zij online om te veel persoonlijke
informatie worden gevraagd[18].
Zij vinden dat hun gegevens aan hun controle ontsnappen. Zij worden niet
behoorlijk geïnformeerd over wat er met hun persoonsgegevens gebeurt, en aan
wie en voor welke doeleinden deze worden doorgegeven. Vaak weten zij niet hoe
zij hun rechten online kunnen doen gelden.
|
|
"Tiesības
tikt aizmirstam"
|
"Het recht om te
worden vergeten"
|
|
Students Eiropā, kurš ir tiešsaistes
sociālā tīkla dalībnieks, izlemj pieprasīt
piekļuvi visiem personas datiem, ko šis tīkls glabā par
viņu. To darot, viņš atklāj, ka tīkls vāc daudz
vairāk datu nekā viņš domāja un daži personas dati, kurus
viņš uzskatīja par dzēstiem, vēl joprojām tiek
glabāti.
|
Een Europees student, aangesloten bij een
sociaal netwerk op internet, vraagt inzage in alle persoonsgegevens die bij het
netwerk over hem zijn opgeslagen. Hij stelt daarbij vast dat het netwerk veel
meer gegevens verzamelt dan hij zich realiseerde en dat sommige gegevens
waarvan hij dacht dat ze gewist waren, nog altijd waren opgeslagen.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nenotiks, ieviešot:
|
Door de hervorming van de EU-regels inzake
gegevensbescherming zal dit onmogelijk worden, dankzij:
|
|
- skaidri noteiktu prasību, kas uzliek
pienākumu tiešsaistes sociālajiem tīkliem (un citiem personas
datu pārziņiem) līdz minimumam samazināt lietotāju
personas datu apjomu, ko tie vāc un apstrādā;
|
- een uitdrukkelijke verplichting voor sociale
netwerken op internet (en alle andere voor de verwerking verantwoordelijken) om
de hoeveelheid persoonsgegevens van gebruikers die zij verzamelen en verwerken,
tot een minimum te beperken;
|
|
- prasību, lai standartiestatījumi
nodrošinātu, ka dati netiek publiskoti;
|
- een verplichting om niet-openbaarmaking van
gegevens als standaardinstelling te gebruiken;
|
|
- skaidri noteiktu pienākumu datu
pārziņiem dzēst kādas personas datus, ja šī persona
skaidri pieprasa dzēšanu un ja nepastāv likumīgi iemesli
saglabāt šos datus.
Šajā konkrētajā gadījumā tas uzliktu pienākumu
sociālā tīkla pakalpojuma sniedzējam dzēst studenta
datus nekavējoties un pilnībā.
|
- een uitdrukkelijke verplichting voor voor de
verwerking verantwoordelijken om persoonsgegevens te wissen als de betrokkene
daar uitdrukkelijk om verzoekt en er geen gegronde reden is om de gegevens te
bewaren.
In dit concrete geval zou de aanbieder van het sociaal netwerk verplicht zijn
om de gegevens van de student onmiddellijk en volledig te wissen.
|
|
Kā uzsvērts Eiropas digitalizācijas
programmā, bažas par privātās dzīves aizsardzību ir
viens no visbiežāk sastopamajiem iemesliem, kādēļ
cilvēki neiegādājas preces un pakalpojumus tiešsaistē.
Ņemot vērā informācijas un komunikācijas
tehnoloģiju (IKT) nozares ieguldījumu kopējā
produktivitātes izaugsmē Eiropā – 20 % tieši no IKT nozares
un 30 % no IKT ieguldījumiem[19]
– uzticēšanās šādiem pakalpojumiem ir būtiska, lai
stimulētu ES ekonomikas izaugsmi un konkurētspēju.
|
Zoals in de Digitale Agenda voor Europa is
aangegeven, houdt bezorgdheid omtrent hun privacy mensen heel vaak tegen om
goederen en diensten online te kopen. Gelet op de bijdrage van de sector
informatie- en communicatietechnologie (ICT-sector) aan de totale
productiviteitsgroei in Europa – 20% direct van de sector en 30% van
ict-investeringen[19]
– is vertrouwen in dergelijke diensten van cruciaal belang om de groei van de
economie en de concurrentiekracht van het bedrijfsleven in de EU aan te
zwengelen.
|
|
Paziņojumi par
personas datu aizsardzības pārkāpumiem
|
Melding van
gegevenslekken
|
|
Hakeri uzbruka spēļu pakalpojumam,
kuru izmanto lietotāji ES. Pārkāpums ietekmēja datu
bāzes, kas satur desmitiem miljonu lietotāju personas datus visā
pasaulē (tai skaitā vārdus, adreses un, iespējams,
kredītkaršu datus). Uzņēmums nogaidīja nedēļu,
pirms tas par uzbrukumu paziņoja skartajiem lietotājiem.
|
Een gamingsite die op spelers in de EU mikt,
is het slachtoffer geworden van hackers. Het doelwit waren gegevensbestanden
met persoonsgegevens (namen, adressen en creditcardgegevens) van tientallen
miljoenen gebruikers wereldwijd. Het bedrijf meldde het lek pas een week na de
ontdekking aan de betrokken gamers.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nevarēs notikt. Jaunie noteikumi uzliks
pienākumu uzņēmumiem:
|
Door de hervorming van de EU-regels inzake
gegevensbescherming zal dit onmogelijk worden. De nieuwe regels zullen
bedrijven verplichten om:
|
|
- stiprināt savus drošības
pasākumus, lai novērstu un izvairītos no pārkāpumiem;
|
- hun beveiligingsmaatregelen ter voorkoming
van lekken te verscherpen;
|
|
- paziņot par personas datu
aizsardzības pārkāpumiem gan valsts datu aizsardzības
iestādei – ja iespējams, 24 stundu laikā pēc
pārkāpuma atklāšanas –, gan attiecīgajām personām
bez nepamatotas kavēšanās.
|
-gegevenslekken waar mogelijk binnen 24 uur na
de ontdekking te melden aan de nationale gegevensbeschermingsautoriteit en aan
de betrokken personen.
|
|
Jauno Komisijas ierosināto
leģislatīvo aktu mērķis ir stiprināt tiesības,
sniegt cilvēkiem efektīvus un iedarbīgus līdzekļus,
kas nodrošinātu, ka tie ir pilnībā informēti par to, kas
notiek ar viņu personas datiem, un ļautu tiem efektīvāk
izmantot savas tiesības.
|
De nieuwe wetgevingshandelingen die de Commissie
voorstelt, hebben tot doel de rechtsbescherming te versterken, mensen de
beschikking te geven over doeltreffende middelen om zich ervan te verzekeren
dat zij volledig geïnformeerd worden over wat er met hun persoonsgegevens
gebeurt en hen in staat te stellen hun rechten effectiever uit te oefenen.
|
|
Lai stiprinātu personu tiesības uz datu
aizsardzību, Komisija ierosina jaunus noteikumus, kuri:
|
De nieuwe regels die de Commissie voorstelt om de
privacybescherming te versterken, zijn erop gericht:
|
|
uzlabos personas spēju kontrolēt
savus datus:
|
Personen meer controle over hun gegevens te
geven, door:
|
|
- nodrošinot, ka gadījumos, kad ir
nepieciešama personas piekrišana, tā tiek sniegta
nepārprotami, proti, tā balstās vai nu uz izteikumu, vai
attiecīgās personas skaidru apstiprinošu rīcību, un
tā tiek sniega brīvi;
|
- ervoor te zorgen dat, wanneer hun toestemming
wordt gevraagd, die uitdrukkelijk en uit vrije wil wordt gegeven,
hetzij op basis van een verklaring, hetzij door middel van een ondubbelzinnige,
actieve handeling door de betrokken persoon;
|
|
- piešķirot interneta lietotājiem tiesības
tikt aizmirstiem tiešsaistes vidē: tiesības, lai to dati
tiktu dzēsti, ja tie atsauc savu piekrišanu un ja nav citu likumīgu
iemeslu datu saglabāšanai;
|
- internetgebruikers daadwerkelijk het
recht te geven om te worden vergeten door onlinetoepassingen, d.w.z.
het recht om te eisen dat hun gegevens worden verwijderd als zij hun
toestemming intrekken en er voor het overige geen gegronde redenen zijn om de
gegevens te bewaren;
|
|
- nodrošinot vienkāršu piekļuvi
saviem personas datiem un tiesības uz datu pārnesamību:
tiesības iegūt saglabāto datu kopiju no datu pārziņa
un brīvība bez šķēršļiem pārvietot tos no viena
pakalpojumu sniedzēja pie cita;
|
- een vlotte toegang tot de eigen gegevens
te waarborgen, evenals een recht op gegevensoverdraagbaarheid, d.w.z.
een recht om van de voor de verwerking verantwoordelijke een kopie van de
opgeslagen gegevens te krijgen en de vrijheid om deze zonder belemmering van
een dienstverlener naar een andere over te dragen;
|
|
- nostiprinot tiesības
uz informāciju, lai personas pilnībā saprastu, kā
notiek rīcība ar to personas datiem, jo īpaši, kad datu
apstrāde attiecas uz bērniem;
uzlabos personu iespējas izmantot savas tiesības:
|
- het recht
op informatie uit te breiden, zodat individuele personen volledig zicht
hebben op wat er met hun persoonsgegevens gebeurt, in het bijzonder wanneer het
gaat om kinderen.
|
|
- stiprinot valsts datu aizsardzības
iestāžu neatkarību un pilnvaras, lai tām būtu
pienācīgi līdzekļi sūdzību efektīvai
apstrādāšanai, pilnvaras veikt efektīvu izmeklēšanu,
pieņemt saistošus lēmumus un piemērot efektīvas un
atturošas sankcijas;
|
Personen betere middelen geven om hun rechten
uit te oefenen, door:
|
|
- uzlabojot administratīvos un
tiesiskās aizsardzības līdzekļus, ja datu
aizsardzības tiesības ir pārkāptas. Jo īpaši
attiecīgi kvalificētas asociācijas varēs iesniegt
prasības tiesā personas vārdā;
|
- de nationale
gegevensbeschermingsautoriteiten onafhankelijker te maken en meer bevoegdheden
te geven om klachten effectief te behandelen en onderzoeken in te stellen,
bindende besluiten te nemen en daadwerkelijk afschrikkende sancties op te
leggen;
|
|
nostiprinās datu drošību:
|
- de administratieve en rechtsmiddelen
waarover zij beschikken bij schendingen van hun privacyrechten, te
versterken. In het bijzonder zullen geautoriseerde groeperingen namens
individuele personen naar de rechter kunnen stappen.
|
|
- atbalstot privātuma
aizsardzību veicinošu tehnoloģiju izmantošanu (tehnoloģijas,
kas aizsargā informācijas privātumu, līdz minimumam
samazinot personas datu uzglabāšanu), privātumam
labvēlīgus standartiestatījumus un privātuma
sertifikācijas shēmas;
|
De gegevens beter te beveiligen, door:
|
|
- ieviešot vispārēju
pienākumu[20]
datu pārziņiem bez nepamatotas kavēšanās paziņot
par datu aizsardzības pārkāpumiem gan datu aizsardzības
iestādēm (kas, ja iespējams, būtu jāveic
24 stundu laikā), gan skartajām personām;
|
- het gebruik te stimuleren van privacybevorderende
technologieën (die de privacy beschermen door de opslag van
persoonsgegevens tot een minimum te beperken), privacyvriendelijke
standaardinstellingen en privacycertificeringsprogramma's;
|
|
uzlabos datu apstrādātāju
pārskatatbildību, jo īpaši:
|
- aan voor de verwerking verantwoordelijken
een algemene verplichting[20]
op te leggen om gegevenslekken zo spoedig mogelijk (binnen 24 uur waar
zulks mogelijk is) te melden aan de betrokken personen en aan de
gegevensbeschermingsautoriteiten.
|
|
- uzliekot
pienākumu iecelt datu aizsardzības inspektoru
uzņēmumos, kuros strādā vairāk nekā
250 darbinieku, un uzņēmumos, kas ir iesaistīti
apstrādes darbībās, kuras pēc to būtības, jomas
vai mērķa rada īpašus riskus personu tiesībām un
brīvībām ("riskanta apstrāde");
|
De verwerkers van gegevens verantwoordelijker
te maken, met name door:
|
|
- ieviešot "integrētas datu
aizsardzības" principu, lai nodrošinātu, ka datu
aizsardzības pasākumi tiek ņemti vērā sistēmu un
procedūru plānošanas posmā;
|
- voor de
verwerking verantwoordelijken te verplichten een
gegevensbeschermingsfunctionaris (Data Protection Officer) aan te wijzen
in bedrijven met meer dan 250 werknemers of bedrijven die zich bezighouden met
verwerkingsactiviteiten die vanwege hun aard, hun omvang of hun doel specifieke
risico's voor de rechten en vrijheden van individuele personen meebrengen
("gevoelige activiteiten");
|
|
- ieviešot pienākumu
organizācijām, kas iesaistītas riskantā apstrādē,
veikt datu aizsardzības ietekmes novērtējumus.
|
- het "Privacy by
Design"-beginsel te introduceren, waardoor reeds vanaf de ontwerpfase
privacywaarborgen in procedures en systemen worden geïntegreerd;
|
|
3.
digitālajam vienotajam tirgum piemēroti
datu aizsardzības noteikumi
|
- organisaties die gevoelige gegevens
verwerken te verplichten een privacyeffectbeoordeling te maken.
|
|
Par spīti pašreizējās
direktīvas mērķim nodrošināt vienādu datu
aizsardzības līmeni visā ES, vēl joprojām starp
dalībvalstu noteikumiem pastāv būtiskas atšķirības. Rezultātā
datu pārziņiem var nākties saskarties ar 27 dažādiem
valstu tiesību aktiem un prasībām. Iznākums ir sadrumstalota
tiesiskā vide, kura ir radījusi tiesisko nenoteiktību
un personu nevienlīdzīgu aizsardzību. Tas ir izraisījis nevajadzīgas
izmaksas un administratīvo slogu uzņēmumiem un
bremzējis uzņēmumus, kas darbojas vienotajā tirgū un
vēlas paplašināt savu darbību pāri robežām.
|
3.
GEGEVENSBESCHERMINGSREGELS
DIE GESCHIKT ZIJN VOOR DE DIGITALE EENGEMAAKTE MARKT
|
|
Par datu aizsardzību atbildīgo valsts
iestāžu resursi un pilnvaras dalībvalstīs ir ļoti
atšķirīgas[21].
Dažos gadījumos tās nav spējīgas apmierinoši veikt savas
aizsardzības funkcijas. Sadarbība starp šīm iestādēm
Eiropas līmenī, izmantojot pastāvošo konsultatīvo grupu
(tā saukto 29. panta darba grupu)[22],
ne vienmēr nodrošina konsekventu aizsardzību un to arī ir
nepieciešams uzlabot.
|
Niettegenstaande dat de huidige richtlijn tot doel
heeft een gelijkwaardig beschermingsniveau in de EU tot stand te brengen, lopen
de regels nog altijd aanzienlijk uiteen van de ene lidstaat tot de andere.
Daardoor moeten voor de verwerking verantwoordelijken in sommige gevallen
rekening houden met 27 verschillende nationale wet- en regelgevingen. Het
resultaat is een gefragmenteerde juridische omgeving, met rechtsonzekerheid
en ongelijke bescherming van individuele personen als gevolg. Voor bedrijven
betekent dit vermijdbare extra kosten en administratieve lasten, en het
weerhoudt hen ervan om hun activiteiten op de eengemaakte markt over de grenzen
heen uit te breiden.
|
|
Konsekventa datu aizsardzības noteikumu
piemērošana visā Eiropā
|
Ook inzake de middelen en bevoegdheden van de
nationale autoriteiten op het gebied van gegevensbescherming zijn er
aanzienlijke verschillen tussen de lidstaten[21].
In sommige gevallen kunnen zij hun handhavingstaken niet naar behoren
vervullen. De samenwerking tussen deze autoriteiten op Europees niveau, via het
bestaande raadgevend orgaan (de Groep artikel 29)[22], leidt niet altijd tot een
consequente handhaving en is voor verbetering vatbaar.
|
|
Daudznacionāls uzņēmums ar
vairākām atrašanās vietām ES izmanto tiešsaistes
kartēšanas sistēmu visā Eiropā, ar kuru tiek vākti
privātu un publisku ēku attēli un ar kuru var tikt uzņemti
arī cilvēku attēli uz ielas. Vienā dalībvalstī
tādu personu attēlu iekļaušana, kuru sejas nav aizklātas un
kurām nav zināms, ka tās tiek fotografētas, tika
uzskatīta par nelikumīgu, kamēr citās dalībvalstīs
šāda rīcība netika uzskatīta par datu aizsardzības
noteikumu pārkāpumu. Rezultātā nebija konsekventas valsts
datu aizsardzības iestāžu reakcijas, lai labotu šo situāciju.
|
Consequente handhaving van privacyregels in
heel Europa
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka nākotnē tas nevarēs notikt, jo:
|
Een multinational met verschillende
vestigingen in de EU heeft een "online mapping"-systeem over geheel
Europa ontplooid, waarbij beelden worden verzameld van alle particuliere en
openbare gebouwen en ook toevallige voorbijgangers kunnen worden
gefotografeerd. In één lidstaat werd de opneming van niet onscherp gemaakte
beelden van personen die zich er niet bewust van waren dat zij waren
gefotografeerd onwettig geacht; in andere lidstaten was er geen schending van
de privacywetgeving. De nationale gegevensbeschermingsautoriteiten reageerden
met andere woorden niet op dezelfde manier op het probleem.
|
|
- datu aizsardzības prasības un
aizsardzības pasākumi tiks noteikti ES regulā, kas ir tieši
piemērojama visā Savienībā;
|
Door de hervorming van de EU-regels inzake
gegevensbescherming zal dit onmogelijk worden, omdat:
|
|
- tikai datu aizsardzības iestāde
vietā, kur atrodas uzņēmuma galvenā atrašanās vieta,
lems par to, vai uzņēmums darbojas saskaņā ar tiesību
aktiem;
|
- de privacyvoorschriften en –waarborgen
zullen worden neergelegd in een EU-verordening, die overal in de Unie
rechtstreeks toepasselijk is;
|
|
- ātra un efektīva koordinācija
starp valsts datu aizsardzības iestādēm, ja pakalpojums ir
vērsts uz personām dažādās dalībvalstīs,
palīdzēs nodrošināt, ka jaunie ES datu aizsardzības
noteikumi visās dalībvalstīs tiks konsekventi piemēroti un
izpildīti.
|
- enkel de gegevensbeschermingsautoriteit van
het land waar het bedrijf zijn belangrijkste vestiging heeft, zal oordelen of
het bedrijf de wetgeving eerbiedigt;
|
|
Jānostiprina valstu iestādes un to
sadarbība, lai nodrošinātu konsekventu izpildi un
galarezultātā – noteikumu vienotu piemērošanu visā ES.
|
- snelle en effectieve coördinatie van het
optreden van de nationale gegevensbeschermingsautoriteiten, gesteld dat de
dienstverlening tot individuele personen in verschillende lidstaten is gericht,
zal waarborgen dat de nieuwe EU-privacyregels op een coherente manier worden
toegepast en gehandhaafd in alle lidstaten.
|
|
Stingrs, skaidrs un vienots regulējums ES
līmenī palīdzēs atraisīt digitālā
vienotā tirgus potenciālu un veicināt ekonomikas izaugsmi,
inovācijas un darbavietu izveidi. Ar regulu tiks novērsta tiesisko
regulējumu sadrumstalotība 27 dalībvalstīs un
novērsti šķēršļi ienākšanai tirgū – tas ir
faktors, kas ir īpaši būtisks mikrouzņēmumiem, kā arī
maziem un vidējiem uzņēmumiem.
|
De nationale autoriteiten moeten beter worden
uitgerust en intensiever samenwerken om een consequente handhaving en,
uiteindelijk, uniforme toepassing van de regels in de gehele EU te waarborgen.
|
|
Jaunie noteikumi sniegs priekšrocības ES
uzņēmumiem globālajā konkurencē. Saskaņā ar
reformēto tiesisko regulējumu tiem būs iespējams
garantēt klientiem, ka vērtīga informācija par personu tiks
apstrādāta ar nepieciešamo uzmanību un rūpību.
Uzticēšanās saskaņotam ES regulējumam būs būtiska
priekšrocība pakalpojumu sniedzējiem un stimuls investoriem, kas
meklē optimālus nosacījumus, lemjot par pakalpojumu sniegšanas
vietu.
|
Een sterk, duidelijk en uniform wettelijk EU-kader
zal helpen om het potentieel van de digitale eengemaakte markt te ontsluiten en
de economische groei, innovatie en werkgelegenheid stimuleren. Een verordening
zal een einde maken aan de juridische fragmentatie en belemmeringen om de markt
te betreden wegnemen, wat vooral voor zeer kleine, kleine en middelgrote ondernemingen
van belang is.
|
|
Lai uzlabotu datu aizsardzības vienotā
tirgus dimensiju, Komisija ierosina:
|
De nieuwe regels zullen bedrijven uit de EU
eveneens een internationaal concurrentievoordeel bezorgen. Dankzij het herziene
kader zullen zij hun klanten kunnen verzekeren dat waardevolle persoonlijke
informatie met de nodige zorgvuldigheid wordt behandeld. Vertrouwen in een
EU-breed samenhangend juridisch kader is een sterke troef voor
dienstenaanbieders en een stimulans voor investeerders, die zich bij hun keuze
van een vestigingsplaats voor hun diensten laten leiden door de beste omstandigheden.
|
|
- noteikt datu aizsardzības noteikumus
ES līmenī ar regulu, kas tieši piemērojama visās
dalībvalstīs[23],
kura izbeigs dažādu valstu datu aizsardzības tiesību aktu
kumulatīvu un vienlaicīgu piemērošanu. Tas tikai attiecībā
uz administratīvo slogu vien uzņēmumiem gadā radīs
neto ietaupījumus aptuveni 2,3 miljardu eiro apmērā;
|
Ter versterking van de internemarktdimensie van
de gegevensbescherming stelt de Commissie voor:
|
|
- vienkāršot regulatīvo vidi,
drastiski samazinot birokrātiju un atceļot formalitātes,
piemēram, vispārējās paziņošanas prasības (kas
gadā radīs ietaupījumus 130 miljonu euro apmērā
tikai attiecībā uz administratīvo slogu vien). Ņemot
vērā to svarīgumu Eiropas ekonomikas konkurētspējai,
īpaša uzmanība ir pievērsta mikrouzņēmumu, kā
arī mazo un vidējo uzņēmumu specifiskajām
vajadzībām;
|
- de regels inzake bescherming van
persoonsgegevens op EU-niveau neer te leggen in een verordening die direct
van toepassing is in alle lidstaten[23],
waardoor er een einde komt aan de cumulatieve, parallelle toepassing van
verschillende nationale wetgevingen. Voor het bedrijfsleven zou dit
betekenen dat op jaarbasis, aan administratieve formaliteiten alleen,
netto circa 2,3 miljard euro minder moet worden uitgegeven;
|
|
- nostiprināt valsts datu
aizsardzības iestāžu (DAI) neatkarību un pilnvaras, lai
ļautu tām veikt izmeklēšanu, pieņemt saistošus lēmumus
un piemērot efektīvas un atturošas sankcijas, un uzlikt
dalībvalstīm pienākumu nodrošināt tām pietiekamus
resursus šo uzdevumu veikšanai;
|
- de regelgeving te vereenvoudigen en
drastisch te snoeien in het aantal formaliteiten, zoals algemene
kennisgevingen (nettobesparing op jaarbasis: 130 miljoen euro door minder
administratieve lasten alleen). Vanwege het belang voor het
concurrentievermogen van de Europese economie wordt bijzondere aandacht
geschonken aan de specifieke behoeften van zeer kleine, kleine en middelgrote
ondernemingen;
|
|
- izveidot "vienas pieturas
aģentūras" sistēmu datu aizsardzībai ES: personas
datu pārziņiem ES būs jāsadarbojas tikai ar vienu valsts
datu aizsardzības iestādi, proti, tās dalībvalsts datu
aizsardzības iestādi, kurā atrodas uzņēmuma
galvenā atrašanās vieta;
|
- de onafhankelijkheid van nationale
gegevensbeschermingsautoriteiten te vergroten en hun meer bevoegdheden te geven
om onderzoeken in te stellen, bindende beslissingen te nemen en effectieve,
afschrikkende sancties op te leggen, en de lidstaten te verplichten hun daartoe
voldoende middelen te geven;
|
|
- radīt apstākļus ātrai
un efektīvai sadarbībai starp valsts datu aizsardzības
iestādēm, tai skaitā noteikt pienākumu vienai valsts
datu aizsardzības iestādei veikt izmeklēšanu un pārbaudes
pēc citas valsts datu aizsardzības iestādes pieprasījuma un
noteikt pienākumu savstarpēji atzīt lēmumus;
|
- in de EU een "éénloketsysteem"
inzake gegevensbescherming op te zetten: voor de verwerking
verantwoordelijken in de EU zullen met slechts één
gegevensbeschermingsautoriteit zaken doen, namelijk de
gegevensbeschermingsautoriteit van de lidstaat waar de hoofdzetel is gevestigd;
|
|
- izveidot konsekvences mehānismu ES
līmenī, lai nodrošinātu, ka valsts datu aizsardzības
iestāžu lēmumos, kam ir plašāka Eiropas ietekme, tiktu
ņemts vērā citu skarto valsts datu aizsardzības
iestāžu viedoklis un ka tie ir pilnībā atbilstoši ES tiesību
aktiem;
|
- de voorwaarden te creëren voor een vlotte
en efficiënte samenwerking tussen gegevensbeschermingsautoriteiten, zoals
de verplichting voor de ene gegevensbeschermingsautoriteit om op verzoek van
een andere onderzoeken en inspecties te verrichten en mekaars beslissingen te
erkennen;
|
|
- pārveidot 29. panta darba grupu
par neatkarīgu Eiropas Datu aizsardzības kolēģiju,
lai uzlabotu tās devumu konsekventai datu aizsardzības tiesību
piemērošanai un nodrošinātu stingru pamatu sadarbībai starp datu
aizsardzības iestādēm, ieskaitot Eiropas Datu aizsardzības
uzraudzītāju, un uzlabotu sinerģiju un efektivitāti,
paredzot, ka Eiropas Datu aizsardzības kolēģijas
sekretariātu nodrošina Eiropas Datu aizsardzības
uzraudzītājs.
|
- een conformiteitstoetsing op
EU-niveau op te zetten die moet waarborgen dat beslissingen van een
gegevensbeschermingsautoriteit, die een ruimere Europese reikwijdte hebben,
genomen worden met volledige inachtneming van het standpunt van andere betrokken
gegevensbeschermingsautoriteiten en van de wet- en regelgeving van de Unie;
|
|
Jaunā ES regula nodrošinās
pamattiesību uz datu aizsardzību stingru ievērošanu visā
Eiropas Savienībā un uzlabos vienotā tirgus darbību.
Vienlaikus – ņemot vērā, ka atbilstoši Eiropas Savienības
Tiesas lemtajam[24]
tiesības uz personas datu aizsardzību nav absolūtas
tiesības, bet tās ir jāskata saistībā ar šo
tiesību funkciju sabiedrībā[25]
un tām ir jābūt līdzsvarā ar citām
pamattiesībām, ievērojot proporcionalitātes principu[26] – ar regulu paredzēs
skaidrus noteikumus, kuri nodrošinās citu pamattiesību,
piemēram, vārda un informācijas brīvības, tiesību
uz aizstāvību, kā arī dienesta noslēpuma
(piemēram, juridiskajām profesijām), ievērošanu, neskarot
baznīcu statusu dalībvalstu tiesību aktos.
|
- de Groep artikel 29 op te waarderen tot een
onafhankelijk Europees Comité voor gegevensbescherming, dat een grotere
bijdrage levert aan een consequente toepassing van de privacywetgeving en een
solide basis vormt voor samenwerking tussen gegevensbeschermingsautoriteiten,
waaronder de Europese Toezichthouder voor gegevensbescherming, en het
secretariaat van de Europese instantie voor gegevensbescherming te laten
verzorgen door de Europese Toezichthouder voor gegevensbescherming, omwille van
de synergetische en pragmatische effecten.
|
|
4.
Datu izmantošana policijas un tiesu iestāžu
sadarbībā krimināllietās
|
De nieuwe EU-verordening moet een robuste
bescherming van het fundamenteel recht op bescherming van de persoonsgegevens
overal in de Europese Unie waarborgen en de werking van de eengemaakte markt
versterken. Terzelfdertijd zal zij ‑ omdat het recht op bescherming van
persoonsgegevens, zoals het Hof van Justitie heeft benadrukt[24], geen absolute gelding heeft,
maar in relatie tot de functie ervan in de samenleving moet worden beschouwd[25] en moet worden afgewogen tegen
andere fundamentele rechten, overeenkomstig het evenredigheidsbeginsel[26] ‑ uitdrukkelijke
bepalingen bevatten ter waarborging van andere grondrechten, zoals de vrijheid
van meningsuiting en van informatie, het recht op verdediging, het
beroepsgeheim (bv. voor juridische beroepen), met eerbiediging van de status
van kerken volgens het recht van de lidstaten.
|
|
Lisabonas līguma stāšanās
spēkā un jo īpaši jauna tiesiskā pamata ieviešana
(LESD 16. pants), ļauj izveidot visaptverošu datu
aizsardzības regulējumu, kas nodrošina personas datu augsta līmeņa
aizsardzību, vienlaikus ievērojot policijas un tiesu iestāžu
sadarbības krimināllietās īpašo raksturu. Tas jo īpaši
ļauj pārskatīto ES datu aizsardzības regulējumu
attiecināt gan uz pārrobežu, gan valsts līmeņa personas
datu apstrādi. Tas samazinās atšķirības starp tiesību
aktiem dalībvalstīs, kas palīdzēs personas datu aizsardzībai
kopumā. Tā rezultātā varētu notikt arī
raitāka informācijas apmaiņa starp dalībvalstu policijas un
tiesu iestādēm, tādējādi uzlabojot sadarbību
smagas noziedzības apkarošanā Eiropā. Uz datu apstrādi, ko
krimināllietās veic policija un tiesu iestādes, pašlaik
principā attiecas Pamatlēmums 2008/977/TI, kas tika
pieņemts pirms Lisabonas līguma stāšanās spēkā.
Tā kā tas ir pamatlēmums, Komisijai nav pilnvaru izpildīt
tā noteikumus, un tādējādi tā izpildē pastāv
atšķirības. Turklāt pamatlēmuma darbības joma attiecas
tikai uz pārrobežu apstrādes darbībām[27]. Tas nozīmē, ka
tādai personas datu apstrādei, ar kuriem neapmainās, nav
piemērojami ES noteikumi, kas regulē šādu apstrādi un
nodrošina pamattiesības uz datu aizsardzību. Dažos gadījumos tas
rada arī praktiskas grūtības policijai un citām
iestādēm, kurām var nebūt skaidrs, vai datu apstrāde
notiek tikai valsts līmenī, vai pārrobežu līmenī; vai
paredzēt, ka "valsts līmeņa dati" vēlāk
varētu kļūt par pārrobežu apmaiņas objektu[28].
|
4.
HET GEBRUIK
VAN PERSOONSGEGEVENS IN HET KADER VAN POLITIËLE EN JUSTITIËLE SAMENWERKING IN
STRAFZAKEN
|
|
ES jaunā reformētā datu
aizsardzības regulējuma mērķis ir nodrošināt
konsekventu un augsta līmeņa datu aizsardzību, lai uzlabotu
savstarpējo uzticēšanos starp policijas un tiesu iestādēm
dažādās dalībvalstīs, tādējādi turpmāk
veicinot datu brīvu apriti un efektīvu sadarbību starp policijas
un tiesu iestādēm.
|
De inwerkingtreding van het Verdrag van Lissabon,
en met name de invoering van een nieuwe rechtsgrond (artikel 16 VWEU), maakt
het mogelijk een alomvattend kader voor de bescherming van gegevens te creëren
dat een hoog niveau van bescherming van persoonsgegevens waarborgt en
terzelfdertijd tegemoet komt aan de bijzondere eisen van de politiële en
justitiële samenwerking in strafzaken. In het bijzonder biedt dit de
mogelijkheid om met het herziene EU-beschermingskader zowel grensoverschrijdende
als binnenlandse verwerking van persoonsgegevens te bestrijken, wat de
verschillen tussen de wetgevingen van de lidstaten zou verkleinen en de
bescherming van persoonsgegevens in het algemeen ten goede zou komen. Dit kan
eveneens bevorderlijk zijn voor de uitwisseling van informatie tussen de
politiële en justitiële autoriteiten van de lidstaten en zodoende voor de
samenwerking in de strijd tegen zware criminaliteit in Europa. De verwerking
van gegevens door de politiële en justitiële autoriteiten in strafzaken wordt
momenteel hoofdzakelijk geregeld door Kaderbesluit 2008/977/JBZ, dat dateert
van voor de inwerkingtreding van het Verdrag van Lissabon. Omdat het om een
kaderbesluit gaat, is de Commissie niet bevoegd voor de handhaving ervan, wat
tot een ongelijke toepassing heeft geleid. Daarenboven is de werking van het
kaderbesluit beperkt tot grensoverschrijdende verwerkingsactiviteiten[27], wat betekent dat
persoonsgegevens die niet het voorwerp van uitwisseling zijn, momenteel niet
onder EU-regels vallen die de verwerking ervan beheersen en het fundamentele
recht op gegevensbescherming waarborgen. Dat geeft aanleiding tot een praktisch
probleem voor de politie en andere instanties, omdat het niet altijd duidelijk
is of de gegevensverwerking louter binnenlands is of grensoverschrijdend, en
evenmin te voorzien is of "binnenlandse" gegevens achteraf toch over
de grenzen heen zullen worden uitgewisseld[28].
|
|
Lai nodrošinātu personas datu augsta
līmeņa aizsardzību policijas un tiesu iestāžu
sadarbībā krimināllietās un veicinātu personas datu
apmaiņu starp dalībvalstu policijas un tiesu iestādēm,
Komisija datu aizsardzības reformu paketes ietvaros ierosina
direktīvu, ar kuru:
|
Het beoogde doel van een hervormd
EU-gegevensbeschermingskader is daarom een consequent, hoog niveau van bescherming
te verzekeren, om het wederzijds vertrouwen van de politiële en justitiële
autoriteiten te versterken, en zodoende het vrij verkeer van gegevens en een
effectieve samenwerking tussen die autoriteiten te bevorderen.
|
|
- policijas un
tiesu iestāžu sadarbībai krimināllietās tiks piemēroti
vispārīgie datu aizsardzības principi un noteikumi,
vienlaikus ievērojot šo jomu īpatnības;[29]
|
Om een hoog niveau van bescherming van
persoonsgegevens op het gebied van de politiële en justitiële samenwerking in
strafzaken te waarborgen en de uitwisseling van die gegevens tussen de bevoegde
nationale autoriteiten te vergemakkelijken, stelt de Commissie als onderdeel
van het hervormingspakket een richtlijn voor die:
|
|
- tiks paredzēti harmonizēti
minimuma kritēriji un nosacījumi attiecībā uz
vispārīgo noteikumu iespējamajiem ierobežojumiem.
Tas jo īpaši attiecas uz personu tiesībām tikt
informētām, kad policija un tiesu iestādes piekļūst to
datiem vai rīkojas ar tiem. Šādi ierobežojumi ir nepieciešami
noziedzīgu nodarījumu efektīvai novēršanai,
izmeklēšanai, atklāšanai vai saukšanai pie atbildības par tiem;
|
- de grondbeginselen voor de
gegevensbescherming toepast op politiële samenwerking
en de justitiële samenwerking in strafzaken, zonder het specifieke karakter van
deze terreinen uit het oog te verliezen[29];
|
|
- tiks paredzēti īpaši
noteikumi, kuros tiks ņemts vērā tiesībaizsardzības
pasākumu īpašais raksturs, tai skaitā,
nošķirot starp dažādām datu subjektu kategorijām, kuru
tiesības var būt atšķirīgas (piemēram, liecinieki un
aizdomās turētie).
|
- geharmoniseerde minimumcriteria en
–voorwaarden vaststelt voor mogelijke beperkingen op de algemene regels.
Dit betreft in het bijzonder inperking van het recht van individuele personen
om in kennis te worden gesteld van het gebruik of de raadpleging van hun gegevens
door de politiële en justitiële autoriteiten. Dergelijke beperkingen zijn
noodzakelijk om strafbare feiten effectief te kunnen voorkomen, onderzoeken,
opsporen of vervolgen;
|
|
5.
Datu aizsardzība globalizētā
pasaulē
|
- specifieke regels vaststelt om
rekening te houden met de bijzondere aard van rechtshandhaving, waarbij
bijvoorbeeld een onderscheid wordt gemaakt tussen verschillende categorieën
betrokkenen van wie de rechten kunnen verschillen (zoals getuigen en
verdachten).
|
|
Jāturpina nodrošināt personas
tiesības gadījumos, kad personas dati tiek nosūtīti no ES
uz trešām valstīm, un visos gadījumos, kad tiek skartas personas
dalībvalstīs un to datus izmanto vai analizē pakalpojumu
sniedzēji trešās valstīs. Tas nozīmē, ka ES
aizsardzības standarti ir jāpiemēro neatkarīgi no
uzņēmuma vai tā datu apstrādes struktūrvienības
ģeogrāfiskās atrašanās vietas.
|
5.
GEGEVENSBESCHERMING IN EEN GEGLOBALISEERDE WERELD
|
|
Mūsdienu globalizētajā pasaulē
personas dati tiek nosūtīti, šķērsojot arvien lielāku
skaitu virtuālu un ģeogrāfisku robežu, un uzglabāti
serveros, kas atrodas dažādās valstīs. Daudzi uzņēmumi
piedāvā mākoņdatošanas pakalpojumus, kas ļauj
klientiem piekļūt un saglabāt datus attālinātos
serveros. Šo faktoru dēļ ir nepieciešama pašreizējo
mehānismu uzlabošana datu nosūtīšanai uz trešām
valstīm. Tas ietver lēmumus par aizsardzības līmeņa
pietiekamību, t.i., lēmumus, kas apliecina, ka trešā valstī
ir "pietiekami" datu aizsardzības standarti, un piemēroti
aizsardzības pasākumi, piemēram tipveida līgumu noteikumi
vai saistošie uzņēmuma noteikumi[30],
lai nodrošinātu augstu datu aizsardzības līmeni
starptautiskās apstrādes darbībās un veicinātu datu
plūsmas pāri robežām.
|
De rechten van individuele personen moeten
gevrijwaard blijven wanneer persoonsgegevens vanuit de EU naar derde landen
worden overgedragen en wanneer individuele personen in de lidstaten het doelwit
zijn van dienstenaanbieders uit derde landen en hun gegevens worden gebruikt of
geanalyseerd door deze dienstenaanbieders. De EU-privacynormen moeten bijgevolg
gelden ongeacht waar een bedrijf of zijn verwerkingseenheid is gevestigd.
|
|
Saistošie
uzņēmuma noteikumi
|
In de geglobaliseerde wereld waarin wij leven,
worden persoonsgegevens in toenemende mate over virtuele en geografische
grenzen heen verzonden en opgeslagen op servers in verschillende landen. Er
zijn steeds meer bedrijven die cloud computing-diensten aanbieden, dat zijn
diensten waarbij klanten gegevens op afstand kunnen opslaan en raadplegen. Deze
factoren nopen ertoe de huidige mechanismen voor de overdracht van gegevens
naar derde landen aan te scherpen. Dit moet gebeuren door middel van
adequaatheidsbesluiten, d.w.z. besluiten dat de gegevensbeschermingsstandaarden
in derde landen van een "adequaat" niveau zijn, en van passende
garanties zoals standaardcontractbepalingen of bindende bedrijfsvoorschriften[30], om een hoog niveau van
gegevensbescherming bij internationale be- en verwerkingen te waarborgen en het
grensoverschrijdend gegevensverkeer te vergemakkelijken.
|
|
Uzņēmumu
grupai regulāri ir nepieciešams nosūtīt personas datus no grupas
dalībniekiem, kuri atrodas ES, dalībniekiem, kuri atrodas trešās
valstīs. Grupa vēlētos ieviest Saistošus uzņēmuma noteikumus
(BCR), lai nodrošinātu atbilstību ES tiesību aktiem, vienlaikus
ierobežojot administratīvās prasības katram
nosūtīšanas gadījumam. Praksē saistošie uzņēmuma
noteikumi nodrošina, ka viens noteikumu kopums ir piemērojams visā
grupā dažādu iekšēju līgumu vietā.
|
Bindende bedrijfsvoorschriften
|
|
Balstoties uz
pašreizējo praksi, par kuru notikusi vienošanās 29. panta darba
grupā, atzinums, ka šī uzņēmuma saistošie noteikumi sniedz
pietiekamas garantijas, nozīmē, ka trīs valsts datu
aizsardzības iestādes ir veikušas rūpīgu
pārskatīšanu (viena "vadošā iestāde" un divas
"pārskatošās iestādes", bet arī citas
iestādes var iesniegt komentārus). Turklāt daudzu
dalībvalstu tiesību akti nosaka, ka nosūtīšanai, uz kuru
attiecas saistošie uzņēmuma noteikumi, ir nepieciešamas arī
citas valsts līmeņa atļaujas, kas padara to pieņemšanas
procesu ļoti apgrūtinošu, dārgu, ilgu un sarežģītu.
|
Een bedrijfsconcern moet regelmatig
persoonsgegevens van zijn dochterondernemingen in de EU overdragen naar
dochterondernemingen in derde landen. Het concern wil graag een stel bindende
bedrijfsvoorschriften invoeren om aan de EU-regels te voldoen en terzelfdertijd
de administratieve formaliteiten voor elke afzonderlijke overdracht te
beperken. De bindende bedrijfsvoorschriften zorgen er in de praktijk voor dat
binnen het concern één enkel stel voorschriften geldt, in plaats van
verschillende interne contracten.
|
|
Pēc datu
aizsardzības reformas:
|
De huidige, binnen de Groep artikel 29
overeengekomen praktijk is, dat voor de erkenning van het adequate
beschermingsniveau van bindende bedrijfsvoorschriften een grondige beoordeling
door drie gegevensbeschermingsautoriteiten vereist is (één hoofdbeoordelaar en
twee medebeoordelaars); andere gegevensbeschermingsautoriteiten mogen hun
opmerkingen kenbaar maken. In heel wat lidstaten is overigens een additionele
nationale erkenning nodig om overdrachten te doen op basis van bindende
bedrijfsvoorschriften, wat de vaststelling van deze laatste omslachtig, duur,
tijdrovend en ingewikkeld maakt.
|
|
- šis process būs
vienkāršāks;
|
Na de hervorming:
|
|
- saistošos
uzņēmuma noteikumus apstiprinās tikai viena valsts datu
aizsardzības iestāde, pastāvot mehānismiem, kā
nodrošināt citu attiecīgo valsts datu aizsardzības iestāžu
iesaistīšanos;
|
- zal dit proces eenvoudiger en
gestroomlijnder zijn;
|
|
- līdzko viena
iestāde būs apstiprinājusi saistošos uzņēmuma
noteikumus, tie būs spēkā visā ES bez vajadzības
saņemt jebkādas papildu atļaujas valsts līmenī.
|
- zullen bindende bedrijfsvoorschriften
gevalideerd kunnen worden door slechts één gegevensbeschermingsautoriteit en
zullen er mechanismen zijn om andere belanghebbende
gegevensbeschermingsautoriteiten daar snel bij te betrekken;
|
|
Lai pievērstos globalizācijas
izraisītajām problēmām, ir nepieciešami elastīgi
instrumenti un mehānismi, jo īpaši uzņēmumiem, kas darbojas
visā pasaulē, vienlaikus nodrošinot personas datu aizsardzību,
kurā nav robu. Komisija ierosina šādus pasākumus:
|
- zullen bindende bedrijfsvoorschriften, nadat
zij door één autoriteit zijn goedgekeurd, geldig zijn in de gehele EU zonder
dat additionele nationale erkenningen vereist zijn.
|
|
- skaidrus noteikumus, kas nosaka, kad ES tiesību akti ir piemērojami personas
datu pārziņiem, kuru atrašanās vieta ir trešās valstīs,
jo īpaši precizējot, ka visos gadījumos, kad preces un
pakalpojumi tiek piedāvāti personām ES, vai, kad to
uzvedība tiek uzraudzīta, ir piemērojami Eiropas noteikumi;
|
In het licht van de globalisering en de risico's
die deze meebrengt, zijn – met name voor wereldwijd opererende bedrijven ‑
flexibele instrumenten en procedures nodig, die individuele personen een
bescherming zonder "mazen" bieden. De Commissie stelt in dat verband
het volgende voor:
|
|
- visus lēmumus par aizsardzības
līmeņa pietiekamību Eiropas Komisija pieņems,
balstoties uz īpaši noteiktiem un skaidriem kritērijiem, tai
skaitā attiecībā uz policijas un tiesu iestāžu
sadarbību krimināllietās;
|
- duidelijke regels die bepalen wanneer de EU-wetgeving van toepassing is op voor de
verwerking verantwoordelijken die in derde landen zijn gevestigd, in het
bijzonder dat wanneer goederen en diensten aan individuele personen in de EU
worden aangeboden en in alle gevallen waarin hun gedragingen worden gevolgd, de
Europese regels van toepassing zijn;
|
|
- likumīgas datu plūsmas uz
trešām valstīm tiks atvieglotas, nostiprinot un vienkāršojot noteikumus
par starptautisku nosūtīšanu uz valstīm, par kurām nav
pieņemts lēmums par aizsardzības līmeņa
pietiekamību, jo īpaši, vienkāršojot un paplašinot tādu
instrumentu izmantošanu kā saistošie uzņēmuma noteikumi
tā, lai tos var attiecināt uz personas datu
apstrādātājiem un uzņēmumu grupām,
tādējādi labāk atspoguļojot aizvien lielāko
uzņēmumu skaitu, kuri ir iesaistīti datu apstrādes
darbībās, jo īpaši mākoņdatošanā;
|
- alle besluiten betreffende de
adequaatheid van de bescherming worden door de Europese Commissie genomen
op basis van expliciet en duidelijk geformuleerde criteria, ook op het gebied
van politiële samenwerking en justitiële samenwerking in strafzaken;
|
|
- iesaistīšanos dialogā un,
ja nepieciešams, atbilstošas sarunas ar trešām valstīm, jo
īpaši ES stratēģiskajiem partneriem un Eiropas
Kaimiņattiecības politikas valstīm, un attiecīgām
starptautiskām organizācijām (piemēram, Eiropas Padomi,
Ekonomiskās sadarbības un attīstības organizāciju,
Apvienoto Nāciju Organizāciju), lai veicinātu augstus un
savietojamus datu aizsardzības standartus visā pasaulē.
|
- het geoorloofd gegevensverkeer met derde
landen gemakkelijker te maken door aanscherping en vereenvoudiging van de regels
inzake internationale overdrachten naar landen waarvoor geen
adequaatheidsbesluit is genomen, in het bijzonder door het gebruik van
instrumenten zoals bindende bedrijfsvoorschriften te stroomlijnen en uit
te breiden, zodat deze ook kunnen worden toegepast door gegevensverwerkers
en binnen bedrijfsconcerns, gezien het toenemende aantal bedrijven dat
aan gegevensverwerking doet, vooral in het kader van cloud computing;
|
|
6.
SECINĀJUMI
|
- de dialoog aangaan en eventueel onderhandelingen
aanknopen met derde landen, in het bijzonder strategische partners van de EU en
de landen van het Europees nabuurschapsbeleid, en betrokken internationale
organisaties (zoals de Raad van Europa, de Organisatie voor Economische
Samenwerking en Ontwikkeling, de Verenigde Naties) om het gebruik van
strenge, interoperabele gegevensbeschermingsnormen wereldwijd te bevorderen.
|
|
ES datu aizsardzības reformas
mērķis ir izveidot mūsdienīgu, stingru, konsekventu un
visaptverošu datu aizsardzības regulējumu Eiropas Savienībā.
Personas pamattiesības uz datu aizsardzību tiks
nostiprinātas. Tiks respektētas citas tiesības, piemēram,
tiesības uz vārda un informācijas brīvību, bērna
tiesības, darījumdarbības brīvība, tiesības uz
aizstāvību un dienesta noslēpumu (piemēram,
juridiskajām profesijām), kā arī baznīcas statuss
dalībvalstu tiesību aktos.
|
6.
SLOTOPMERKINGEN
|
|
Reforma pirmkārt sniegs labumu personām,
nostiprinot to tiesības uz datu aizsardzību un uzticēšanos
digitālajai videi. Šī reforma arī būtiski vienkāršos
tiesisko regulējumu gan uzņēmējiem, gan publiskajam
sektoram. Ir gaidāms, ka tas savukārt stimulēs
digitālās ekonomikas attīstību visā ES vienotajā
tirgū un ārpus tā saskaņā ar stratēģijas
"Eiropa 2020" mērķiem un Eiropas digitalizācijas
programmu. Visbeidzot, reforma uzlabos uzticēšanos starp
tiesībaizsardzības iestādēm, lai veicinātu datu
apmaiņu starp tām un sadarbību cīņā ar smagu
noziedzību, vienlaikus nodrošinot augsta līmeņa aizsardzību
personām.
|
Met de hervorming van de
EU-gegevensbeschermingsregels wordt ernaar gestreefd een modern, krachtig,
consequent en alomvattend kader voor de Europese Unie tot stand te brengen.
Het fundamentele recht van individuele personen op bescherming van hun
gegevens wordt versterkt. Andere grondrechten, zoals de vrijheid van meningsuiting
en van informatie, de rechten van het kind, het recht op vrij ondernemerschap,
het recht op een eerlijk proces, het beroepsgeheim (bv. voor juridische
beroepen), en de status van kerken volgens het recht van de lidstaten worden
geëerbiedigd.
|
|
Eiropas Komisija cieši sadarbosies ar Eiropas Parlamentu un Padomi, lai
nodrošinātu vienošanos par ES jauno datu aizsardzības regulējumu
līdz 2012. gada beigām. Pieņemšanas procesa laikā un
pēc tā, jo īpaši jauno juridisko instrumentu īstenošanas
procesā, Komisija uzturēs ciešu un pārredzamu dialogu ar
visām ieinteresētajām personām, iesaistot pārstāvjus
no publiskā un privātā sektora. Tajā tiks iesaistīti
pārstāvji no policijas un tiesu iestādēm, elektronisko
sakaru regulatoriem, pilsoniskās sabiedrības organizācijām,
datu aizsardzības iestādēm un akadēmiskajām
aprindām, kā arī no specializētām ES
aģentūrām, piemēram, Eurojust, Eiropas Policijas
biroja, Pamattiesību aģentūras, kā arī Eiropas
Tīklu un informācijas drošības aģentūras.
|
De hervorming moet in de eerste plaats ten goede
komen aan individuele personen, om hun rechten op bescherming uit te breiden en
hun vertrouwen in de digitale omgeving te vergroten. Voorts moet zij het
rechtskader voor het bedrijfsleven en de publieke sector aanzienlijk
vereenvoudigen. Het is de bedoeling de ontwikkeling van de digitale economie op
de eengemaakte EU-markt en daarbuiten te stimuleren, overeenkomstig de
doelstellingen van de Europa 2020-strategie en de Digitale Agenda voor Europa.
Tot slot moet de hervorming het wederzijdse vertrouwen van
rechtshandhavingsautoriteiten versterken om de onderlinge uitwisseling van
gegevens en de samenwerking in de strijd tegen zware criminaliteit te
bevorderen, zonder het hoge beschermingsniveau voor individuele personen aan te
tasten.
|
|
Informācijas tehnoloģiju
pastāvīgas attīstības kontekstā un attīstoties
sabiedriskajai uzvedībai, šādam dialogam ir būtiska nozīme,
lai gūtu labumu no informācijas, kas nepieciešama, lai
nodrošinātu personu datu aizsardzības augstu līmeni, ES
ekonomikas izaugsmi un attīstību, kā arī publiskā
sektora (tai skaitā policijas un tiesu iestāžu) darbības
efektivitāti un zemu administratīvā sloga līmeni.
|
De Europese Commissie zal intensief met het Europees Parlement en de
Raad samenwerken om tegen eind 2012 een akkoord over het nieuwe EU-kader voor
gegevensbescherming te bereiken. Gedurende dit proces en daarna, vooral bij de
tenuitvoerlegging van de nieuwe wetshandelingen, zal de Commissie nauw en op
een transparante manier een dialoog voeren met alle belanghebbenden, onder
anderen vertegenwoordigers van de particuliere en publieke sectoren. Daarbij
kan worden gedacht aan vertegenwoordigers van politie en justitie, regelgevende
instanties op het gebied van elektronische communicatie, maatschappelijke
organisaties, gegevensbeschermingsautoriteiten en academici, en
vertegenwoordigers van gespecialiseerde EU-agentschappen zoals Eurojust, Europol,
het Bureau voor de grondrechten en het Europees Agentschap voor netwerk- en
informatiebeveiliging.
|
|
[1] Ļoti lielu datu kopu analīzes tirgus visā
pasaulē aug par 40 % gadā: http://www.mckinsey.com/mgi/publications/big_data/.
|
In een context waarin informatietechnologieën en
maatschappelijke gedragingen voortdurend evolueren, is een dergelijke dialoog
van het allergrootste belang om de vereiste input te krijgen voor een hoog
beschermingsniveau van persoonsgegevens, de groei en het concurrentievermogen
van het bedrijfsleven in de EU, het effectief functioneren van de overheid
(o.a. politie en justitie) en een verlichting van de administratieve lasten.
|
|
[2] Skat. arī Eiropadomes 2011. gada
23. oktobra secinājumus, kuros ir uzsvērta vienotā tirgus
"būtiskā nozīme" "izaugsmes un
nodarbinātības nodrošināšanā", kā arī
nepieciešamība pabeigt digitālo vienoto tirgu līdz
2015. gadam.
|
[1] De markt voor het analyseren van zeer grote pakketten
gegevens groeit wereldwijd met 40% per jaar: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[3] COM(2010) 171 galīgā redakcija.
|
[2] Zie ook de conclusies van de Europese Raad van 23
oktober 2011, waarin de "sleutelrol" van de eengemaakte markt bij het
"genereren van groei en werkgelegenheid" wordt benadrukt, alsook de
behoefte aan het voltooien van de digitale eengemaakte markt tegen 2015.
|
|
[4] COM(2010) 245 galīgā
redakcija.
|
[3] COM(2010) 171 definitief.
|
|
[5] COM(2010) 2020
galīgā redakcija.
|
[4] COM(2010) 245 definitief.
|
|
[6] Direktīva 95/46/EK par personu
aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti, OV L 281, 23.11.1995.,
31. lpp.
|
[5] COM(2010) 2020 definitief.
|
|
[7] Īpašus noteikumus apstrādei, ko veic
dalībvalstis Kopējās ārpolitikas un drošības politikas
jomā, Padome noteiks Padomes lēmumā, kas balstīsies uz LES
39. pantu.
|
[6] Richtlijn 95/46/EG betreffende de bescherming van
natuurlijke personen in verband met de verwerking van persoonsgegevens en
betreffende het vrije verkeer van die gegevens, PB L 281 van 23.11.1995, blz. 31.
|
|
[8] Attiecīgi COM(2009)262 un COM(2010)171.
|
[7] Specifieke regels voor de verwerking door de lidstaten
op het gebied van het gemeenschappelijk buitenlands en veiligheidsbeleid zullen
worden vastgesteld in een besluit van de Raad op grond van artikel 39 VEU.
|
|
[9] Par datu aizsardzības reformu ir uzsāktas
divas sabiedriskas apspriešanas: viena – no 2009. gada jūlija
līdz decembrim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm),
otra – no 2010. gada novembra līdz 2011. gada janvārim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[8] Zie respectievelijk COM(2009) 262 en COM(2010) 171.
|
|
[10] Mērķorientēta apspriešanās ar
dalībvalstu iestādēm un privātā sektora
ieinteresētajām personām tika rīkota 2010. gadā.
ES tieslietu komisāre Viviāna Redinga 2010. gadā
organizēja apaļā galda diskusiju par datu aizsardzības
reformu. Tāpat 2011. gadā tika rīkoti arī
specializēti darbsemināri un semināri par īpašiem
jautājumiem (piemēram, paziņojumiem par datu aizsardzības
pārkāpumiem).
|
[9] Er zijn twee openbare raadplegingen over de hervorming
geweest: een eerste van juli tot december 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
en een tweede van november 2010 tot januari 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[11] COM(2010)609.
|
[10] In 2010 vond doelgericht overleg plaats met de
autoriteiten van de lidstaten en particuliere belanghebbenden. In november 2010
organiseerde vicevoorzitter Reding een rondetafelconferentie over de
hervorming. Daarnaast werden gedurende 2011 ook workshops en seminars gehouden
over specifieke vraagstukken (zoals meldingen van inbreuken met betrekking tot
gegevens).
|
|
[12] Skat. ES tieslietu komisāres Viviānas Redingas
2011. gada 19. septembra vēstuli 29. panta darba grupai,
kas publicēta http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
[11] COM(2010) 609.
|
|
[13] Skat. ietekmes novērtējumu SEC(2012)72.
|
[12] Zie de brief van EU-commissaris voor Justitie Viviane
Reding van 19 september 2011 aan de leden van de Groep artikel 29 op http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[14] Tas vēlākā posmā iekļaus arī
grozījumus, lai pielāgotu īpašos un nozares instrumentus,
piemēram, Regulu (EK) Nr. 45/2001, OV L 8, 12.1.2001.,
1. lpp.
|
[13] Zie de effectbeoordeling (SEC(2012)72.
|
|
[15] Ar regulu tiek veikti arī daži tehniski
pielāgojumi E-privātuma direktīvā
(Direktīva 2002/58/EK, kurā jaunākie grozījumi
izdarīti ar Direktīvu 2009/136/EK – OV L 337,
18.12.2009., 11. lpp.), lai ņemtu vērā
Direktīvas 95/46/EK pārveidi par regulu.
Materiāltiesiskās sekas, ko jaunā regula un jaunā
direktīva radīs attiecībā uz E-privātuma
direktīvu, drīzumā būs Komisijas pārskata objekts,
kurā tiks ņemtas vērā sarunas ar Eiropas Parlamentu un
Padomi par pašreizējiem priekšlikumiem.
|
[14] Dit zal in een later stadium leiden tot overeenkomstige
aanpassingen van specifieke en sectorale instrumenten, zoals Verordening (EG)
nr. 45/2001, PB L 8 van 12.1.2001, blz. 1.
|
|
[16] 2008. gada 27. novembra
Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās, OV L 350, 30.12.2008., 60. lpp.
Ziņojums par to, kā dalībvalstis ieviesušas Pamatlēmumu
(COM(2012)12), ir pieņemts kā daļa no datu aizsardzības
reformu paketes
|
[15] De verordening brengt ook een beperkt aantal technische
aanpassingen van de e-privacyrichtlijn mee (Richtlijn 2002/58/EG, laatstelijk
gewijzigd bij Richtlijn 2009/136/EG – PB L 337 van 18.12.2009, blz. 11) die het
gevolg zijn van de omzetting van Richtlijn 95/46/EG in een verordening. Welke inhoudelijke
juridische gevolgen de nieuwe verordening en richtlijn zullen hebben voor de
e-privacyrichtlijn, zal te zijner tijd door de Commissie worden bekeken,
rekening houdende met de uitkomst van de onderhandelingen met het Europees
Parlement en de Raad over de huidige voorstellen.
|
|
[17] Skat. Īpašais Eirobarometrs 359 – Attitudes
on Data Protection and Electronic Identity in the European Union (Attieksme
pret datu aizsardzību un elektronisko identitāti ES), 2011. gada
jūnijs, 23. lpp.
|
[16] Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008
over de bescherming van persoonsgegevens die worden verwerkt in het kader van
de politiële en justitiële samenwerking in strafzaken, PB L 350 van 30.12.2008,
blz. 60. Een verslag over de toepassing van het kaderbesluit door de lidstaten
(COM(2012)12) is aangenomen als onderdeel van het hervormingspakket
gegevensbescherming.
|
|
[18] Ibidem,
54. lpp.
|
[17] Zie speciale Eurobarometer 359 ‑ Attitudes on Data
Protection and Electronic Identity in the European Union, juni 2011, blz. 23.
|
|
[19] Skat. Eiropas digitalizācijas programmu, cit.
4. lpp.
|
[18] Ibidem, blz. 54.
|
|
[20] Tas pašlaik ir obligāti tikai telekomunikāciju
nozarē, pamatojoties uz E-privātuma direktīvu.
|
[19] Zie Digitale Agenda voor Europa, blz. 4.
|
|
[21] Sīkākai informācijai par šo aspektu
skatīt tiesību aktu priekšlikumiem pievienoto ietekmes
novērtējumu, SEC(2012)72.
|
[20] Deze verplichting geldt momenteel alleen in de
telecommunicatiesector en vloeit voort uit de e-privacyrichtlijn.
|
|
[22] 29. panta darba grupa tika izveidota
1996. gadā (pamatojoties uz Direktīvas 95/46/EK
29. pantu), tai ir padomdevēja statuss un to veido valstu datu
aizsardzības uzraudzības iestādes (DPA), Eiropas Datu
aizsardzības uzraudzītājs (EDAU) un Komisija. Sīkākai
informācijai par tās darbību skat.: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[21] Voor meer bijzonderheden over dit aspect, zie de
effectbeoordeling bij de wetgevingsvoorstellen, SEC(2012)72.
|
|
[23] Tiek ierosināta direktīva, ar kuru paredz
noteikumus policijas un tiesu iestāžu sadarbībai
krimināllietās (skat. 4. punktu), kas šajā
specifiskajā jomā piešķirs vairāk elastības
dalībvalstīm.
|
[22] De Groep artikel 29 is opgericht in 1996 (bij artikel 29
van Richtlijn 95/46/EG) en heeft een adviserende taak; de groep is samengesteld
uit vertegenwoordigers van de nationale toezichthoudende autoriteiten inzake
gegevensbescherming, de Europese Toezichthouder voor gegevensbescherming en de
Commissie. Voor nadere informatie over zijn werkzaamheden, zie http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[24] Eiropas Savienības Tiesas 2010. gada 9. novembra
spriedums apvienotajās lietās C-92/09 un C-93/09 Volker un
Markus Schecke un Eifert (2010., Krājumā vēl nav
publicēts).
|
[23] Voorgesteld wordt de toepasselijke regels inzake de
politiële en justitiële samenwerking in strafzaken (zie afdeling 4 hierna) neer
te leggen in een richtlijn, wat de lidstaten op dit specifieke terrein meer
flexibiliteit laat.
|
|
[25] Saskaņā ar Hartas 52. panta 1. punktu
tiesības uz datu aizsardzību var ierobežot, ja ierobežojumi ir
noteikti tiesību aktos, tajos ir respektēta šo tiesību un
brīvību būtība un, ievērojot proporcionalitātes
principu, ierobežojumi ir nepieciešami un patiešām atbilst
vispārējas nozīmes mērķiem, ko atzinusi Savienība,
vai tie ir vajadzīgi, lai aizsargātu citu personu tiesības un
brīvības.
|
[24] Arrest van het Hof van Justitie van de EU van 9.11.2011 in
gevoegde zaken C-92/09 en C-93/09, Volker und Markus Schecke en Eifert [2010],
nog niet gepubliceerd.
|
|
[26] Eiropas Savienības Tiesas 2003. gada
6. novembra spriedums lietā C-101/01 Lindqvist (Recueil
2003., I-33. lpp., 82. – 90. punkts; 2008. gada
16. decembra spriedums lietā C-73/07 Satamedia (Krājums
2008., I-9831. lpp., 50. – 62. punkts).
|
[25] Artikel 52, lid 1, van het Handvest van de grondrechten
bepaalt dat beperkingen op de uitoefening van het recht op gegevensbescherming
bij wet moeten worden gesteld en de wezenlijke inhoud van die rechten en
vrijheden moeten eerbiedigen, en dat, met inachtneming van het
evenredigheidsbeginsel slechts beperkingen kunnen worden gesteld, indien zij
noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende
doelstellingen van algemeen belang of aan de eisen van de bescherming van de
rechten en vrijheden van anderen.
|
|
[27] Precīzāk sakot, pamatlēmums ir
piemērojams personas datiem, kas ir pārsūtīti vai
darīti pieejami starp dalībvalstīm vai ar kuriem
apmainījušās dalībvalstis un ES iestādes vai
struktūras (skat. 1. panta 2. punktu).
|
[26] Hof van Justitie van de EU, arrest van 6.11.2003 in zaak
C-101/01, Lindqvist, Jurispr. 2003 blz. I-12971, punten 82-90; arrest van 16.12.2008,
C-73/07, Satamedia, Jurispr. 2008 blz. I-9831, punten 50-62.
|
|
[28] To apstiprināja dažas dalībvalstis, atbildot uz
Komisijas anketu saistībā ar ziņojumu par pamatlēmuma
īstenošanu (COM(2012)12).
|
[27] Om preciezer te zijn, is het kaderbesluit van toepassing
op persoonsgegevens die worden of zijn verstrekt of beschikbaar gesteld tussen
de lidstaten of die worden uitgewisseld tussen lidstaten en instellingen of
instanties van de EU (zie artikel 1, lid 2).
|
|
[29] Cf. 21. deklarācijā par personas
datu aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā, kas pievienota
Lisabonas līgumu pieņēmušās starpvaldību konferences
nobeiguma aktam.
|
[28] Diverse lidstaten hebben zulks effectief vermeld in hun
antwoord op de vragenlijst van de Commissie voor het verslag over de toepassing
van het kaderbesluit (COM(2012) 12.
|
|
[30] Saistošie uzņēmuma noteikumi (BCR) ir
profesionālās ētikas kodeksi, kas pamatojas uz Eiropas datu
aizsardzības standartiem, ko apstiprinājusi vismaz viena valsts datu
aizsardzības iestāde un ko organizācijas
brīvprātīgi izstrādā un ievēro, lai
nodrošinātu atbilstīgus aizsardzības pasākumus
dažādiem personas datu nosūtīšanas veidiem starp
uzņēmumiem, kas pieder pie vienas uzņēmumu grupas un ko
saista šie noteikumi. Tie nav skaidri iekļauti
Direktīvas 95/46/EK darbības jomā, bet ir izveidojušies
valsts datu aizsardzības iestāžu savstarpējās prakses
rezultātā ar 29. panta darba grupas atbalstu.
|
[29] Zie de Verklaring nr. 21 betreffende de bescherming
van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en
op het gebied van politiële samenwerking, gehecht aan de slotakte van de
intergouvernementele conferentie die het Verdrag van Lissabon heeft aangenomen.
|
|
|
[30] Bindende bedrijfsvoorschriften zijn gedragscodes die
gebaseerd zijn op door ten minste één gegevensbeschermingsautoriteit
goedgekeurde Europese normen inzake gegevensbescherming. Ze worden door
multinationale organisaties vrijwillig opgesteld en nageleefd om passende
waarborgen te bieden ten aanzien van categorieën van doorgiften van
persoonsgegevens tussen ondernemingen die deel uitmaken van hetzelfde concern
en die door die bedrijfsvoorschriften gebonden zijn. Ze worden niet
uitdrukkelijk behandeld in Richtlijn 95/46/EG, maar zijn het praktische
resultaat van de samenwerking tussen GBA's en genieten de steun van de Groep
artikel 29.
|