|
|
KOMISIJAS PAZIŅOJUMS EIROPAS
PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN
REĢIONU KOMITEJAI
|
KOMUNIKAT KOMISJI DO PARLAMENTU
EUROPEJSKIEGO, RADY, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I
KOMITETU REGIONÓW
|
|
Privātuma nodrošināšana
saistītā pasaulē
Eiropas datu aizsardzības regulējums 21. gadsimtam
|
Ochrona prywatności w
połączonym świecie – europejskie ramy ochrony danych w XXI wieku
|
|
(Dokuments attiecas uz EEZ)
|
(Tekst mający znaczenie dla EOG)
|
|
1.
Aktuālās datu aizsardzības
problēmas
|
1.
OBECNE WYZWANIA W ZAKRESIE OCHRONY DANYCH
|
|
Straujās tehnoloģiskās
pārmaiņas un globalizācija ir būtiski pārveidojušas
veidu, kādā aizvien lielāks personas datu apjoms tiek
vākts, izmantots un nosūtīts. Jauni informācijas apmaiņas
veidi, izmantojot sociālos tīklus, un liela datu apjoma
uzglabāšana attālināti ir kļuvuši par daudzu no Eiropas
250 miljonu interneta lietotāju dzīves daļu. Vienlaikus
personas dati ir kļuvuši par daudzu uzņēmumu aktīvu.
Potenciālo klientu datu vākšana, apkopošana un analizēšana bieži
ir būtiska to saimnieciskās darbības daļa[1].
|
Szybkie tempo zmian technologicznych oraz
globalizacja radykalnie zmieniły sposób zbierania stale rosnącej
ilości danych, dostępu do nich, ich wykorzystywania i przekazywania.
Nowe metody wymiany informacji poprzez sieci społecznościowe oraz
zdalne przechowywanie znacznych ilości danych stało się
stałym elementem życia dużej części z 250 milionów
użytkowników internetu. Równocześnie dane osobowe stały się
cennym aktywem dla wielu przedsiębiorstw. Zbieranie, agregacja i analiza danych
potencjalnych klientów stanowi często ważną część
ich działalności gospodarczej[1].
|
|
Šajā jaunajā digitālajā
vidē personām ir tiesības efektīvi kontrolēt savu
personisko informāciju. Tiesības uz datu aizsardzību
Eiropā ir pamattiesības, kas noteiktas Eiropas Savienības
Pamattiesību hartas 8. pantā, kā arī Līguma par
Eiropas Savienības darbību (LESD) 16. panta 1. punktā,
un tās ir nepieciešams atbilstoši aizsargāt.
|
W tym nowym środowisku cyfrowym osoby
fizyczne mają prawo do skutecznej kontroli swoich danych osobowych.
Ochrona danych jest w Europie prawem podstawowym, zapisanym w art. 8 Karty praw
podstawowych Unii Europejskiej oraz w art. 16 ust. 1 Traktatu o funkcjonowaniu
Unii Europejskiej (TFUE), które musi być należycie chronione.
|
|
Uzticēšanās trūkuma dēļ
pircēji vilcinās iepirkties tiešsaistē un saņemt jaunus
pakalpojumus. Tādēļ augsts personas datu aizsardzības
līmenis ir būtisks arī, lai palielinātu uzticēšanos
tiešsaistes pakalpojumiem un īstenotu digitālās ekonomikas
potenciālu, tādējādi veicinot ES ekonomikas
izaugsmi un konkurētspēju.
|
Brak zaufania sprawia, że konsumenci
wahają się, czy kupować w internecie i korzystać z nowych usług.
Dlatego wysoki poziom ochrony danych osobowych ma również zasadnicze
znaczenie dla zwiększenia zaufania do usług internetowych i
wykorzystania potencjału gospodarki cyfrowej, a przez to pobudzenia wzrostu
gospodarczego i zwiększania konkurencyjności przemysłu UE.
|
|
Visā ES ir nepieciešami mūsdienīgi,
saskaņoti noteikumi datu apritei starp dalībvalstīm.
Uzņēmumiem ir nepieciešami vienoti noteikumi, kas nodrošina tiesisko
noteiktību un līdz minimumam samazina administratīvo slogu. Tas
ir būtiski vienotā tirgus darbībai un ekonomikas izaugsmes
stimulēšanai, jaunu darbavietu radīšanai un inovāciju
veicināšanai[2].
ES datu aizsardzības noteikumu modernizācija, ar ko nostiprina to
iekšējā tirgus dimensiju, personām nodrošina augstu datu
aizsardzības līmeni un veicina tiesisko noteiktību,
skaidrību un konsekvenci, tādējādi tai ir centrāla
loma Eiropas Komisijas Stokholmas rīcības plānā[3], Eiropas digitalizācijas
programmā[4]
un plašākā nozīmē – ES izaugsmes stratēģijā
"Eiropa 2020"[5].
|
Nowoczesne, spójne przepisy w całej UE
są konieczne, aby możliwy był swobodny przepływ danych
między państwami członkowskimi. Przedsiębiorstwa
potrzebują jasnych i jednolitych przepisów gwarantujących
pewność prawa i minimalizujących obciążenia
administracyjne. Jest to niezbędne, aby jednolity rynek mógł
funkcjonować i stymulować wzrost gospodarczy i tworzenie miejsc
pracy , a także wspierać innowacje.[2]. Modernizacja unijnych
przepisów o ochronie danych, umacniająca ich wymiar dotyczący rynku
wewnętrznego, zapewnia wysoki stopień ochrony danych osób fizycznych
oraz wspiera pewność prawa, przejrzystość i
spójność, dlatego odgrywa kluczową rolę w planie
działań Komisji Europejskiej służącym realizacji
programu sztokholmskiego[3],
w Europejskiej agendzie cyfrowej[4]
i szerzej – w unijnej strategii na rzecz rozwoju „Europa 2020”[5].
|
|
ES 1995. gada direktīva[6] – galvenais
leģislatīvais instruments personas datu aizsardzībai Eiropā
– bija būtisks pavērsiens datu aizsardzības vēsturē.
Tās mērķi – nodrošināt funkcionējošu vienoto tirgu un
personu pamattiesību un pamatbrīvību efektīvu
aizsardzību – vēl joprojām ir aktuāli. Tomēr tā tika
pieņemta pirms 17 gadiem, kad internets vēl bija savas
attīstības sākumstadijā. Mūsdienu jaunajā,
izaicinājumiem pilnajā digitālajā vidē pastāvošie
noteikumi nesniedz ne vajadzīgo saskaņotības pakāpi, ne
vajadzīgo efektivitāti, lai nodrošinātu tiesības uz
personas datu aizsardzību. Tādēļ Eiropas Komisija ierosina
veikt fundamentālu Eiropas datu aizsardzības regulējuma reformu.
|
Unijna dyrektywa z 1995 r.[6], będąca głównym
instrumentem prawnym w zakresie ochrony danych osobowych w Europie, była
przełomowym dokumentem w historii ochrony danych. Nadal aktualne są
jej cele polegające na zapewnieniu funkcjonowania jednolitego rynku i
skutecznej ochrony praw podstawowych i swobód osób fizycznych. Została ona
jednak przyjęta 17 lat temu, kiedy internet dopiero raczkował. W
dzisiejszym nowym, wymagającym środowisku cyfrowym istniejące
przepisy nie zapewniają wymaganego stopnia harmonizacji ani
niezbędnej skuteczności gwarantującej prawo do ochrony danych
osobowych. Z tego względu Komisja Europejska proponuje gruntowną reformę
unijnych ram ochrony danych.
|
|
Turklāt ar Lisabonas līgumu ir
radīts jauns tiesisks pamats (LESD 16. pants) mūsdienīgai
un visaptverošai pieejai datu aizsardzībai un personas datu brīvai
apritei, iekļaujot arī policijas un tiesu iestāžu sadarbību
krimināllietās[7].
Šī pieeja ir atspoguļota Eiropas Komisijas paziņojumos par
Stokholmas programmu un Stokholmas rīcības plānu[8], kuros uzsvērta
nepieciešamība Savienībai "[izveidot] visaptveroš[u] personas
datu aizsardzības režīm[u], kas attiektos uz visām ES kompetences
jomām." un "[nodrošināt], lai tiktu konsekventi
piemērotas pamattiesības uz datu aizsardzību."
|
Ponadto traktat lizboński stworzył w
art. 16 TFUE nową podstawę prawną zmodernizowanego i spójnego
podejścia do ochrony danych i swobodnego przepływu danych osobowych,
obejmującą również współpracę policyjną i
współpracę wymiarów sprawiedliwości w sprawach karnych[7]. Podejście to zostało
odzwierciedlone w komunikatach Komisji Europejskiej dotyczących programu
sztokholmskiego i planu działań służącego realizacji
programu sztokholmskiego[8],
w których podkreśla się, że Unia powinna „przyjąć
pełny system ochrony danych osobowych, obejmujący wszystkie obszary,
w których przysługuje jej właściwość” oraz
„zagwarantować spójne wykonywanie prawa do ochrony danych,
będącego jednym z praw podstawowych”.
|
|
Lai sagatavotu ES datu aizsardzības
regulējuma reformu pārredzamā veidā, Komisija kopš
2009. gada ir uzsākusi sabiedriskas apspriešanas par datu aizsardzību[9] un iesaistījusies
intensīvā dialogā ar ieinteresētajām personām[10]. Komisija 2010. gada
4. novembrī publicēja paziņojumu par vispusīgu pieeju
personas datu aizsardzībai Eiropas Savienībā[11], kurā tika
izklāstīti reformas galvenie punkti. No 2011. gada septembra
līdz decembrim Komisija iesaistījās padziļinātā
dialogā ar Eiropas valsts datu aizsardzības iestādēm un
Eiropas Datu aizsardzības uzraudzītāju, lai izpētītu
iespējas konsekventākai ES datu aizsardzības noteikumu
piemērošanai visās ES dalībvalstīs[12].
|
Aby w sposób przejrzysty przygotować
reformę unijnych ram ochrony danych, Komisja od 2009 r. prowadzi
konsultacje społeczne w sprawie ochrony danych[9] oraz zaangażowała
się w intensywny dialog z zainteresowanymi podmiotami[10]. W dniu 4 listopada 2010 r.
Komisja opublikowała komunikat „Całościowe podejście do
kwestii ochrony danych osobowych w Unii Europejskiej”[11], w którym nakreślono
główne obszary reformy. Od września do grudnia 2011 r. Komisja
prowadziła rozszerzony dialog z działającymi w UE krajowymi
organami ochrony danych i z Europejskim Inspektorem Ochrony Danych w celu przeanalizowania
możliwości bardziej spójnego stosowania unijnych przepisów o ochronie
danych we wszystkich państwach członkowskich UE[12].
|
|
Šajās diskusijās tika noskaidrots, ka
gan pilsoņi, gan uzņēmēji vēlas, lai Eiropas Komisija
reformētu ES datu aizsardzības noteikumus visaptverošā
veidā. Pēc dažādu politikas risinājumu ietekmes
novērtēšanas[13]
Eiropas Komisija ierosina stingru un konsekventu tiesisko regulējumu,
kas aptver dažādus Savienības politikas virzienus, palielina personas
tiesības, datu aizsardzības vienotā tirgus dimensiju un samazina
birokrātiskās procedūras uzņēmējiem[14]. Komisija ierosina, ka
jaunajam regulējumam vajadzētu sastāvēt no:
|
Rozmowy te pokazały, że zarówno
obywatele jak i przedsiębiorstwa chciały, by Komisja w kompleksowy
sposób zreformowała unijne przepisy o ochronie danych. Po przeprowadzeniu
oceny poszczególnych wariantów politycznych[13]
Komisja Europejska proponuje obecnie solidne i spójne ramy prawne
dotyczące wszystkich obszarów polityki UE, wzmacniające prawa osób
fizycznych, wymiar jednolitego rynku dotyczący ochrony danych oraz
ograniczające obciążenia administracyjne dla
przedsiębiorstw[14].
Komisja proponuje, by nowe ramy prawne obejmowały:
|
|
–
regulas (ar kuru
aizstāj Direktīvu 95/46/EK), ar ko nosaka vispārīgo ES
datu aizsardzības regulējumu[15];
|
–
rozporządzenie
(zastępujące dyrektywę 95/46/WE) ustanawiające ogólne
unijne ramy ochrony danych[15];
|
|
–
un direktīvas (ar ko aizstāj
Pamatlēmumu 2008/977/TI[16]),
ar kuru paredz noteikumus par personas datu aizsardzību, kas
apstrādāti, lai novērstu, atklātu, izmeklētu
noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un
veiktu saistītas juridiskas darbības.
|
–
oraz dyrektywa (zastępująca
decyzję ramową 2008/977/WSiSW[16])
określającą przepisy o ochronie danych osobowych przetwarzanych
do celów zapobiegania przestępstwom, wykrywania ich, prowadzenia
dochodzeń w ich sprawie i ścigania ich oraz powiązanych
działań sądowych.
|
|
Šajā paziņojumā ir
izklāstīti galvenie ES datu aizsardzības regulējuma
reformas elementi.
|
Niniejszy komunikat zawiera opis
najważniejszych elementów reformy unijnych ram ochrony danych.
|
|
2.
Kontroles piešķiršana personām pār
to personas datiem
|
2.
Umożliwienie osobom fizycznym kontroli swoich
danych osobowych
|
|
Pamatojoties uz Direktīvu 95/46/EK – kas
pašlaik ir galvenais ES leģislatīvais akts datu aizsardzības
jomā – veidi, kādos personas var izmantot savas tiesības uz datu
aizsardzību, starp dalībvalstīm nav pietiekami saskaņoti.
Tāpat to dalībvalstu iestāžu pilnvaras, kuras ir atbildīgas
par datu aizsardzību, nav pietiekami saskaņotas, lai nodrošinātu
noteikumu konsekventu un efektīvu piemērošanu. Tas nozīmē,
ka dažās dalībvalstīs šīs tiesības ir grūtāk
izmantot nekā citās, jo īpaši tiešsaistē.
|
Na podstawie dyrektywy 95/46/WE –
będącej obecnie głównym aktem prawnym UE w dziedzinie ochrony
danych – sposoby korzystania przez osoby fizyczne z przysługującego
im prawa do ochrony danych nie są wystarczająco zharmonizowane we
wszystkich państwach członkowskich. Podobnie uprawnienia krajowych
organów odpowiedzialnych za ochronę danych nie są wystarczająco
zharmonizowane, aby zapewnić spójne i skuteczne stosowanie
obowiązujących przepisów. Oznacza to, że rzeczywiste korzystanie
z tych praw jest trudniejsze w niektórych państwach członkowskich
niż w innych, w szczególności w internecie.
|
|
Šīs grūtības rodas arī
lielā datu apjoma dēļ, kas ik dienu tiek savākts, kā
arī tādēļ, ka lietotājiem bieži nav zināms, ka
viņu dati tiek vākti. Lai gan daudzi eiropieši uzskata, ka personas
datu izpaušana arvien vairāk kļūst par mūsdienu dzīves
sastāvdaļu[17],
72 % interneta lietotāju Eiropā vēl joprojām
uztraucas, ka tiem tiešsaistē tiek pieprasīts pārlieku daudz
personas datu[18].
Viņiem šķiet, ka viņi nespēj kontrolēt savus datus.
Viņi nav pienācīgi informēti par to, kas notiek ar
viņu personisko informāciju, kam un kādos nolūkos tā
tiek nodota. Bieži vien viņiem nav zināms, kādā veidā
izmantot savas tiesības tiešsaistē.
|
Trudności te wynikają również z
samej ogromnej ilości zbieranych obecnie danych oraz z faktu, że
użytkownicy często nie są w pełni świadomi, że
ich dane są zbierane. Chociaż wielu Europejczyków uważa, że
ujawnianie danych osobowych jest w coraz większym stopniu elementem
współczesnego stylu życia[17],
72% użytkowników internetu w Europie nadal ma obawy, że
żąda się od nich podania zbyt wielu danych osobowych w
internecie[18].
Czują oni, że nie mają kontroli nad swoimi danymi. Nie są
odpowiednio informowani o tym, co dzieje się z ich danymi osobowymi, komu
są przekazywane i do jakich celów. Często nie wiedzą, jak
korzystać ze swoich praw w internecie.
|
|
"Tiesības
tikt aizmirstam"
|
„Prawo do bycia
zapomnianym”
|
|
Students Eiropā, kurš ir tiešsaistes
sociālā tīkla dalībnieks, izlemj pieprasīt
piekļuvi visiem personas datiem, ko šis tīkls glabā par
viņu. To darot, viņš atklāj, ka tīkls vāc daudz
vairāk datu nekā viņš domāja un daži personas dati, kurus
viņš uzskatīja par dzēstiem, vēl joprojām tiek
glabāti.
|
Europejski student będący
członkiem internetowej sieci społecznościowej postanawia
zwrócić się o dostęp do wszystkich danych osobowych, jakie
sieć przechowuje na jego temat. Czyniąc to, dowiaduje się,
że sieć ta zbiera znacznie więcej danych niż
przypuszczał, oraz że niektóre dane osobowe, o których
myślał, że zostały usunięte, były nadal
przechowywane.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nenotiks, ieviešot:
|
Reforma unijnych przepisów o ochronie danych
pozwoli zagwarantować, że nie będzie to więcej miało
miejsca, poprzez:
|
|
- skaidri noteiktu prasību, kas uzliek
pienākumu tiešsaistes sociālajiem tīkliem (un citiem personas
datu pārziņiem) līdz minimumam samazināt lietotāju
personas datu apjomu, ko tie vāc un apstrādā;
|
– wyraźny wymóg zobowiązujący
internetowe sieci społecznościowe (i wszystkich innych
administratorów danych) do ograniczenia do minimum ilości danych osobowych
użytkowników, które są zbierane i przetwarzane;
|
|
- prasību, lai standartiestatījumi
nodrošinātu, ka dati netiek publiskoti;
|
– wymóg, by domyślne ustawienia
zapewniały, że dane nie są upubliczniane;
|
|
- skaidri noteiktu pienākumu datu
pārziņiem dzēst kādas personas datus, ja šī persona
skaidri pieprasa dzēšanu un ja nepastāv likumīgi iemesli
saglabāt šos datus.
Šajā konkrētajā gadījumā tas uzliktu pienākumu
sociālā tīkla pakalpojuma sniedzējam dzēst studenta
datus nekavējoties un pilnībā.
|
– wyraźny wymóg względem
administratorów danych, aby usuwali oni dane osobowe osoby fizycznej,
jeśli zwróci się ona wyraźnie o ich usunięcie i nie ma
innej uzasadnionej prawem przyczyny ich przechowywania.
W tym konkretnym przypadku oznaczałoby to dla właściciela sieci
społecznościowej obowiązek natychmiastowego i całkowitego
usunięcia danych studenta.
|
|
Kā uzsvērts Eiropas digitalizācijas
programmā, bažas par privātās dzīves aizsardzību ir
viens no visbiežāk sastopamajiem iemesliem, kādēļ
cilvēki neiegādājas preces un pakalpojumus tiešsaistē.
Ņemot vērā informācijas un komunikācijas
tehnoloģiju (IKT) nozares ieguldījumu kopējā
produktivitātes izaugsmē Eiropā – 20 % tieši no IKT nozares
un 30 % no IKT ieguldījumiem[19]
– uzticēšanās šādiem pakalpojumiem ir būtiska, lai
stimulētu ES ekonomikas izaugsmi un konkurētspēju.
|
Jak podkreślono w Europejskiej agendzie
cyfrowej, obawy dotyczące prywatności są jednymi z
najczęstszych przyczyn niedokonywania przez osoby fizyczne zakupu towarów
i usług w sieci. Z uwagi na wkład sektora technologii informacyjno-komunikacyjnych
(TIK) w ogólny wzrost produktywności w Europie – 20% bezpośrednio z
sektora TIK i 30% z inwestycji w sektorze TIK[19]
– zaufanie do tych usług jest niezbędne do pobudzania wzrostu
gospodarki UE i konkurencyjności przemysłu europejskiego.
|
|
Paziņojumi par
personas datu aizsardzības pārkāpumiem
|
Zgłaszanie
naruszeń ochrony danych
|
|
Hakeri uzbruka spēļu pakalpojumam,
kuru izmanto lietotāji ES. Pārkāpums ietekmēja datu
bāzes, kas satur desmitiem miljonu lietotāju personas datus visā
pasaulē (tai skaitā vārdus, adreses un, iespējams,
kredītkaršu datus). Uzņēmums nogaidīja nedēļu,
pirms tas par uzbrukumu paziņoja skartajiem lietotājiem.
|
Hakerzy zaatakowali usługę gier
internetowych, z której korzystają użytkownicy w UE. Naruszenie to
dotyczyło baz danych zawierających dane osobowe (w tym nazwiska,
adresy i potencjalnie dane kart kredytowych) dziesiątek milionów
użytkowników z całego świata. Przedsiębiorstwo czekało
tydzień, zanim powiadomiło odnośnych użytkowników.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nevarēs notikt. Jaunie noteikumi uzliks
pienākumu uzņēmumiem:
|
Reforma unijnych przepisów o ochronie danych
pozwoli zagwarantować, że nie będzie to więcej miało
miejsca. Nowe przepisy zobowiążą przedsiębiorstwa do:
|
|
- stiprināt savus drošības
pasākumus, lai novērstu un izvairītos no pārkāpumiem;
|
– wzmocnienia swoich zabezpieczeń, aby
zapobiegać naruszeniom i unikać ich;
|
|
- paziņot par personas datu
aizsardzības pārkāpumiem gan valsts datu aizsardzības
iestādei – ja iespējams, 24 stundu laikā pēc
pārkāpuma atklāšanas –, gan attiecīgajām personām
bez nepamatotas kavēšanās.
|
– zgłaszania naruszeń ochrony danych
zarówno krajowym organom ochrony danych – jeśli to możliwe, w
terminie 24 godzin od wykrycia naruszenia– jak i zawiadamiania zainteresowanych
osób fizycznych bez nieuzasadnionej zwłoki.
|
|
Jauno Komisijas ierosināto
leģislatīvo aktu mērķis ir stiprināt tiesības,
sniegt cilvēkiem efektīvus un iedarbīgus līdzekļus,
kas nodrošinātu, ka tie ir pilnībā informēti par to, kas
notiek ar viņu personas datiem, un ļautu tiem efektīvāk
izmantot savas tiesības.
|
Celem nowych aktów prawnych zaproponowanych przez
Komisję jest wzmocnienie praw, zapewnienie osobom fizycznym skutecznych i
sprawnych środków gwarantujących, że będą oni w
pełni informowani o tym, co dzieje się z ich danymi osobowymi i umożliwiających
im skuteczniejsze korzystanie z przysługujących im praw.
|
|
Lai stiprinātu personu tiesības uz datu
aizsardzību, Komisija ierosina jaunus noteikumus, kuri:
|
Aby wzmocnić prawo osób fizycznych do ochrony
swoich danych osobowych, Komisja proponuje nowe przepisy, które:
|
|
uzlabos personas spēju kontrolēt
savus datus:
|
zwiększą możliwości osób
fizycznych w zakresie kontroli swoich danych, poprzez:
|
|
- nodrošinot, ka gadījumos, kad ir
nepieciešama personas piekrišana, tā tiek sniegta
nepārprotami, proti, tā balstās vai nu uz izteikumu, vai
attiecīgās personas skaidru apstiprinošu rīcību, un
tā tiek sniega brīvi;
|
- dopilnowanie, by w sytuacjach kiedy
wymagana jest ich zgoda, była ona udzielana wyraźnie, tzn.
na podstawie oświadczenia lub wyraźnego działania
potwierdzającego ze strony danej osoby i w sposób dobrowolny;
|
|
- piešķirot interneta lietotājiem tiesības
tikt aizmirstiem tiešsaistes vidē: tiesības, lai to dati
tiktu dzēsti, ja tie atsauc savu piekrišanu un ja nav citu likumīgu
iemeslu datu saglabāšanai;
|
- zapewnienie użytkownikom internetu skutecznego
prawa do bycia zapomnianym w internecie: prawo do usunięcia swoich
danych przez osoby fizyczne, jeśli wycofają swoją zgodę i
nie ma innych zasadnych podstaw do zachowania tych danych;
|
|
- nodrošinot vienkāršu piekļuvi
saviem personas datiem un tiesības uz datu pārnesamību:
tiesības iegūt saglabāto datu kopiju no datu pārziņa
un brīvība bez šķēršļiem pārvietot tos no viena
pakalpojumu sniedzēja pie cita;
|
- zagwarantowanie łatwego
dostępu do swoich danych oraz prawa do przenoszenia danych:
prawo do otrzymania kopii przechowywanych danych od administratora oraz swoboda
przenoszenia ich od jednego usługodawcy do innego, bez utrudnień;
|
|
- nostiprinot tiesības
uz informāciju, lai personas pilnībā saprastu, kā
notiek rīcība ar to personas datiem, jo īpaši, kad datu
apstrāde attiecas uz bērniem;
uzlabos personu iespējas izmantot savas tiesības:
|
- wzmocnienie prawa do bycia poinformowanym, tak aby osoby
fizyczne w pełni rozumiały, w jaki sposób ich dane osobowe są
przetwarzane, w szczególności gdy przetwarzanie to dotyczy dzieci.
usprawnią sposoby korzystania przez osoby fizyczne z
przysługujących im praw, poprzez:
|
|
- stiprinot valsts datu aizsardzības
iestāžu neatkarību un pilnvaras, lai tām būtu
pienācīgi līdzekļi sūdzību efektīvai
apstrādāšanai, pilnvaras veikt efektīvu izmeklēšanu,
pieņemt saistošus lēmumus un piemērot efektīvas un
atturošas sankcijas;
|
- wzmocnienie niezależności i
uprawnień krajowych organów ochrony danych, tak aby
posiadały one odpowiednie kompetencje do skutecznego rozpatrywania skarg,
uprawnienia do przeprowadzania skutecznych dochodzeń, podejmowania
wiążących decyzji i nakładania skutecznych i
odstraszających sankcji;
|
|
- uzlabojot administratīvos un
tiesiskās aizsardzības līdzekļus, ja datu
aizsardzības tiesības ir pārkāptas. Jo īpaši
attiecīgi kvalificētas asociācijas varēs iesniegt
prasības tiesā personas vārdā;
|
- rozszerzenie administracyjnych i
sądowych środków ochrony prawnej w przypadku naruszenia
praw do ochrony danych. W szczególności, specjalistyczne zrzeszenia
będą w stanie wnosić sprawy do sądów w imieniu osób
fizycznych.
|
|
nostiprinās datu drošību:
|
wzmocnią bezpieczeństwo danych, poprzez:
|
|
- atbalstot privātuma
aizsardzību veicinošu tehnoloģiju izmantošanu (tehnoloģijas,
kas aizsargā informācijas privātumu, līdz minimumam
samazinot personas datu uzglabāšanu), privātumam
labvēlīgus standartiestatījumus un privātuma
sertifikācijas shēmas;
|
- promowanie korzystania z technologii
zwiększających ochronę prywatności (technologii, które
chronią prywatność informacji poprzez ograniczenie do minimum
przechowywania danych osobowych), ustawienia domyślne sprzyjające
ochronie prywatności oraz programy certyfikacji w zakresie ochrony
prywatności;
|
|
- ieviešot vispārēju
pienākumu[20]
datu pārziņiem bez nepamatotas kavēšanās paziņot
par datu aizsardzības pārkāpumiem gan datu aizsardzības
iestādēm (kas, ja iespējams, būtu jāveic
24 stundu laikā), gan skartajām personām;
|
- wprowadzenie ogólnego wymogu[20] względem administratorów
danych, aby bez nieuzasadnionej zwłoki powiadamiali o naruszeniu
danych zarówno organy ochrony danych (w terminie 24 godzin, jeśli to
możliwe), jak i zainteresowane osoby fizyczne.
|
|
uzlabos datu apstrādātāju
pārskatatbildību, jo īpaši:
|
zwiększa odpowiedzialność
podmiotów przetwarzających dane, w
szczególności poprzez:
|
|
- uzliekot
pienākumu iecelt datu aizsardzības inspektoru
uzņēmumos, kuros strādā vairāk nekā
250 darbinieku, un uzņēmumos, kas ir iesaistīti
apstrādes darbībās, kuras pēc to būtības, jomas
vai mērķa rada īpašus riskus personu tiesībām un
brīvībām ("riskanta apstrāde");
|
- zobowiązanie
administratorów danych do wyznaczenia inspektora ochrony danych w
przedsiębiorstwach zatrudniających ponad 250 osób i firmach
uczestniczących w operacjach przetwarzania danych, które ze względu
na swój charakter, zakres lub cele stwarzają szczególne ryzyko naruszenia
praw i swobód osób fizycznych („ryzykowne przetwarzanie”);
|
|
- ieviešot "integrētas datu
aizsardzības" principu, lai nodrošinātu, ka datu
aizsardzības pasākumi tiek ņemti vērā sistēmu un
procedūru plānošanas posmā;
|
- wprowadzenie zasady „ochrony
prywatności już w fazie projektowania”, aby zagwarantować,
że zabezpieczenia ochrony danych będą uwzględniane na
etapie planowania procedur i systemów;
|
|
- ieviešot pienākumu
organizācijām, kas iesaistītas riskantā apstrādē,
veikt datu aizsardzības ietekmes novērtējumus.
|
- wprowadzenie obowiązku przeprowadzania
ocen skutków w zakresie ochrony danych.
|
|
3.
digitālajam vienotajam tirgum piemēroti
datu aizsardzības noteikumi
|
3.
Przepisy o ochronie danych dopasowane do
jednolitego rynku cyfrowego
|
|
Par spīti pašreizējās
direktīvas mērķim nodrošināt vienādu datu
aizsardzības līmeni visā ES, vēl joprojām starp
dalībvalstu noteikumiem pastāv būtiskas atšķirības. Rezultātā
datu pārziņiem var nākties saskarties ar 27 dažādiem
valstu tiesību aktiem un prasībām. Iznākums ir sadrumstalota
tiesiskā vide, kura ir radījusi tiesisko nenoteiktību
un personu nevienlīdzīgu aizsardzību. Tas ir izraisījis nevajadzīgas
izmaksas un administratīvo slogu uzņēmumiem un
bremzējis uzņēmumus, kas darbojas vienotajā tirgū un
vēlas paplašināt savu darbību pāri robežām.
|
Celem obecnej dyrektywy jest zapewnienie
równorzędnego poziomu ochrony danych w UE, jednak w przepisach
obowiązujących w państwach członkowskich nadal
istnieją istotne rozbieżności. W związku z tym administratorzy
danych mogą stawać wobec konieczności uwzględnienia 27
różnych krajowych systemów i wymogów prawnych. Wynikiem tego jest rozdrobnione
środowisko prawne, w którym występuje brak pewności prawa
i nierówny poziom ochrony osób fizycznych. Powoduje to niepotrzebne koszty i
obciążenia administracyjne dla przedsiębiorstw i
zniechęca przedsiębiorstwa działające na jednolitym rynku
do rozszerzania swojej działalności w wymiarze transgranicznym.
|
|
Par datu aizsardzību atbildīgo valsts
iestāžu resursi un pilnvaras dalībvalstīs ir ļoti
atšķirīgas[21].
Dažos gadījumos tās nav spējīgas apmierinoši veikt savas
aizsardzības funkcijas. Sadarbība starp šīm iestādēm
Eiropas līmenī, izmantojot pastāvošo konsultatīvo grupu
(tā saukto 29. panta darba grupu)[22],
ne vienmēr nodrošina konsekventu aizsardzību un to arī ir
nepieciešams uzlabot.
|
Zasoby i uprawnienia krajowych organów
odpowiedzialnych za ochronę danych istotnie różnią się
między państwami członkowskimi[21].
W niektórych przypadkach nie są one w stanie w zadowalający sposób
wykonywać swoich zadań w zakresie egzekwowania przepisów.
Współpraca między tymi organami na szczeblu europejskim – za
pośrednictwem istniejącej grupy doradczej (tzw. Grupy Roboczej Art.
29)[22]
– nie zawsze prowadzi do spójnego egzekwowania przepisów i również wymaga
ulepszenia.
|
|
Konsekventa datu aizsardzības noteikumu
piemērošana visā Eiropā
|
Spójne egzekwowanie przepisów o ochronie
danych w całej Europie
|
|
Daudznacionāls uzņēmums ar
vairākām atrašanās vietām ES izmanto tiešsaistes
kartēšanas sistēmu visā Eiropā, ar kuru tiek vākti
privātu un publisku ēku attēli un ar kuru var tikt uzņemti
arī cilvēku attēli uz ielas. Vienā dalībvalstī
tādu personu attēlu iekļaušana, kuru sejas nav aizklātas un
kurām nav zināms, ka tās tiek fotografētas, tika
uzskatīta par nelikumīgu, kamēr citās dalībvalstīs
šāda rīcība netika uzskatīta par datu aizsardzības
noteikumu pārkāpumu. Rezultātā nebija konsekventas valsts
datu aizsardzības iestāžu reakcijas, lai labotu šo situāciju.
|
Międzynarodowe przedsiębiorstwo
posiadające szereg oddziałów w UE uruchomiło internetowy system
map w całej Europie, który gromadzi zdjęcia wszystkich prywatnych i
publicznych budynków i może również robić zdjęcia ludziom
na ulicy. W jednym z państw członkowskich umieszczenie w tym systemie
nierozmazanych zdjęć osób nieświadomych tego, że są fotografowane,
zostało uznane za niezgodne z prawem, natomiast w innych państwach
członkowskich nie nastąpiło tego rodzaju naruszenie przepisów o
ochronie danych. W rezultacie nie było spójnej reakcji krajowych organów
ochrony danych w celu zaradzenia tej sytuacji.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka nākotnē tas nevarēs notikt, jo:
|
Reforma unijnych przepisów o ochronie danych
pozwoli zagwarantować, że nie będzie to miało miejsca w
przyszłości, ponieważ:
|
|
- datu aizsardzības prasības un
aizsardzības pasākumi tiks noteikti ES regulā, kas ir tieši
piemērojama visā Savienībā;
|
– w rozporządzeniu UE ustanowione
zostaną wymogi w zakresie ochrony danych i zabezpieczenia, które
będą miały bezpośrednie zastosowanie w całej Unii;
|
|
- tikai datu aizsardzības iestāde
vietā, kur atrodas uzņēmuma galvenā atrašanās vieta,
lems par to, vai uzņēmums darbojas saskaņā ar tiesību
aktiem;
|
– jedynie organy ochrony danych w
państwie, w którym przedsiębiorstwo ma główną
siedzibę, będą odpowiedzialne za stwierdzenie, czy
przedsiębiorstwo działa zgodnie z prawem;
|
|
- ātra un efektīva koordinācija
starp valsts datu aizsardzības iestādēm, ja pakalpojums ir
vērsts uz personām dažādās dalībvalstīs,
palīdzēs nodrošināt, ka jaunie ES datu aizsardzības
noteikumi visās dalībvalstīs tiks konsekventi piemēroti un
izpildīti.
|
sprawna i skuteczna
koordynacja między krajowymi organami ochrony danych – w przypadku gdy
dana usługa jest skierowana do osób fizycznych w więcej niż
jednym państwie członkowskim - pozwoli dopilnować, by nowe
przepisy o ochronie danych w UE były stosowane i egzekwowane spójnie we
wszystkich państwach członkowskich.
|
|
Jānostiprina valstu iestādes un to
sadarbība, lai nodrošinātu konsekventu izpildi un
galarezultātā – noteikumu vienotu piemērošanu visā ES.
|
Należy wzmocnić organy krajowe i
zacieśnić ich współpracę, aby zagwarantować spójne
egzekwowanie przepisów i ostatecznie jednolite stosowanie przepisów w
całej UE.
|
|
Stingrs, skaidrs un vienots regulējums ES
līmenī palīdzēs atraisīt digitālā
vienotā tirgus potenciālu un veicināt ekonomikas izaugsmi,
inovācijas un darbavietu izveidi. Ar regulu tiks novērsta tiesisko
regulējumu sadrumstalotība 27 dalībvalstīs un
novērsti šķēršļi ienākšanai tirgū – tas ir
faktors, kas ir īpaši būtisks mikrouzņēmumiem, kā arī
maziem un vidējiem uzņēmumiem.
|
Solidne, jasne i jednolite ramy prawne na szczeblu
UE pomogą uwolnić potencjał jednolitego rynku cyfrowego i
będą sprzyjać wzrostowi gospodarczemu, innowacjom i tworzeniu
miejsc pracy. Rozporządzenie położy kres rozdrobnieniu systemów
prawnych w 27 państwach członkowskich oraz usunie bariery wejścia
na rynek; czynnik ten jest szczególnie ważny dla mikroprzedsiębiorstw
oraz małych i średnich przedsiębiorstw.
|
|
Jaunie noteikumi sniegs priekšrocības ES
uzņēmumiem globālajā konkurencē. Saskaņā ar
reformēto tiesisko regulējumu tiem būs iespējams
garantēt klientiem, ka vērtīga informācija par personu tiks
apstrādāta ar nepieciešamo uzmanību un rūpību.
Uzticēšanās saskaņotam ES regulējumam būs būtiska
priekšrocība pakalpojumu sniedzējiem un stimuls investoriem, kas
meklē optimālus nosacījumus, lemjot par pakalpojumu sniegšanas
vietu.
|
Nowe przepisy zapewnią również
przedsiębiorstwom unijnym lepszą pozycję w ogólnoświatowej
konkurencji. W ramach zreformowanych ram prawnych będą one w stanie
zagwarantować swoim klientom, że ich cenne dane osobowe
będą traktowane z niezbędną ostrożnością i
starannością. Zaufanie do spójnego systemu prawnego UE będzie
kluczowym atutem dla usługodawców oraz zachętą dla inwestorów
poszukujących optymalnych warunków przy wyborze lokalizacji swoich
usług.
|
|
Lai uzlabotu datu aizsardzības vienotā
tirgus dimensiju, Komisija ierosina:
|
Aby rozszerzyć wymiar jednolitego rynku
dotyczący ochrony danych, Komisja proponuje:
|
|
- noteikt datu aizsardzības noteikumus
ES līmenī ar regulu, kas tieši piemērojama visās
dalībvalstīs[23],
kura izbeigs dažādu valstu datu aizsardzības tiesību aktu
kumulatīvu un vienlaicīgu piemērošanu. Tas tikai attiecībā
uz administratīvo slogu vien uzņēmumiem gadā radīs
neto ietaupījumus aptuveni 2,3 miljardu eiro apmērā;
|
- ustanowienie przepisów o ochronie danych na
szczeblu UE poprzez rozporządzenie bezpośrednio
obowiązujące we wszystkich państwach członkowskich[23], co położy kres
łącznemu i równoczesnemu stosowaniu różnych krajowych przepisów
o ochronie danych. Pozwoli to przedsiębiorstwom osiągnąć
oszczędności w wysokości około 2,3 mld EUR rocznie w wyniku
samego ograniczenia obciążeń administracyjnych;
|
|
- vienkāršot regulatīvo vidi,
drastiski samazinot birokrātiju un atceļot formalitātes,
piemēram, vispārējās paziņošanas prasības (kas
gadā radīs ietaupījumus 130 miljonu euro apmērā
tikai attiecībā uz administratīvo slogu vien). Ņemot
vērā to svarīgumu Eiropas ekonomikas konkurētspējai,
īpaša uzmanība ir pievērsta mikrouzņēmumu, kā
arī mazo un vidējo uzņēmumu specifiskajām
vajadzībām;
|
- uproszczenie otoczenia regulacyjnego
poprzez drastyczne cięcia obciążeń administracyjnych i
zniesienie formalności takich jak ogólne wymogi w zakresie
zgłaszania (dające oszczędności w wysokości 130 mln
EUR rocznie w wyniku samego ograniczenia obciążeń
administracyjnych). Ze względu na duże znaczenie specyficznych
potrzeb mikroprzedsiębiorstw oraz małych i średnich
przedsiębiorstw dla konkurencyjności gospodarki europejskiej, zwraca
się na nie szczególną uwagę;
|
|
- nostiprināt valsts datu
aizsardzības iestāžu (DAI) neatkarību un pilnvaras, lai
ļautu tām veikt izmeklēšanu, pieņemt saistošus lēmumus
un piemērot efektīvas un atturošas sankcijas, un uzlikt
dalībvalstīm pienākumu nodrošināt tām pietiekamus
resursus šo uzdevumu veikšanai;
|
- dalsze wzmocnienie
niezależności i uprawnień krajowych organów ochrony danych,
aby umożliwić im prowadzenie dochodzeń, podejmowanie
wiążących decyzji i nakładanie skutecznych i
odstraszających sankcji oraz zobowiązać państwa
członkowskie do zapewnienia im odpowiednich zasobów do realizacji
tych celów;
|
|
- izveidot "vienas pieturas
aģentūras" sistēmu datu aizsardzībai ES: personas
datu pārziņiem ES būs jāsadarbojas tikai ar vienu valsts
datu aizsardzības iestādi, proti, tās dalībvalsts datu
aizsardzības iestādi, kurā atrodas uzņēmuma
galvenā atrašanās vieta;
|
- ustanowienie systemu „punktu
kompleksowej obsługi” w zakresie ochrony danych w UE: administratorzy
danych w UE będą musieli kontaktować się jedynie z jednym
krajowym organem ochrony danych, mianowicie z krajowym organem ochrony
danych w państwie członkowskim, w którym znajduje się
główna siedziba przedsiębiorstwa;
|
|
- radīt apstākļus ātrai
un efektīvai sadarbībai starp valsts datu aizsardzības
iestādēm, tai skaitā noteikt pienākumu vienai valsts
datu aizsardzības iestādei veikt izmeklēšanu un pārbaudes
pēc citas valsts datu aizsardzības iestādes pieprasījuma un
noteikt pienākumu savstarpēji atzīt lēmumus;
|
- stworzenie warunków do szybkiej i
skutecznej współpracy między krajowymi organami ochrony danych,
przewidujących między innymi wymóg prowadzenia przez te organy
dochodzeń i inspekcji na wniosek innego organu oraz wzajemnego uznawania
swoich decyzji;
|
|
- izveidot konsekvences mehānismu ES
līmenī, lai nodrošinātu, ka valsts datu aizsardzības
iestāžu lēmumos, kam ir plašāka Eiropas ietekme, tiktu
ņemts vērā citu skarto valsts datu aizsardzības
iestāžu viedoklis un ka tie ir pilnībā atbilstoši ES tiesību
aktiem;
|
- ustanowienie mechanizmu spójności
na szczeblu UE, aby zagwarantować, by decyzje krajowych organów ochrony
danych niosące szersze skutki w wymiarze europejskim w pełni
uwzględniały stanowisko innych odnośnych krajowych organów
ochrony danych i były w pełni zgodne z prawem UE;
|
|
- pārveidot 29. panta darba grupu
par neatkarīgu Eiropas Datu aizsardzības kolēģiju,
lai uzlabotu tās devumu konsekventai datu aizsardzības tiesību
piemērošanai un nodrošinātu stingru pamatu sadarbībai starp datu
aizsardzības iestādēm, ieskaitot Eiropas Datu aizsardzības
uzraudzītāju, un uzlabotu sinerģiju un efektivitāti,
paredzot, ka Eiropas Datu aizsardzības kolēģijas
sekretariātu nodrošina Eiropas Datu aizsardzības
uzraudzītājs.
|
- nadanie Grupie Roboczej Art. 29 statusu niezależnej
Europejskiej Rady Ochrony Danych, aby zwiększyć jej wkład w
spójne stosowanie przepisów o ochronie danych i stworzyć solidną
podstawę do współpracy organów ochrony danych, w tym Europejskiego
Inspektora Ochrony Danych, oraz zwiększyć efekt synergii i
skuteczność poprzez określenie w przepisach, że
obsługę sekretariatu Europejskiej Rady Ochrony Danych zapewni
Europejski Inspektor Ochrony Danych.
|
|
Jaunā ES regula nodrošinās
pamattiesību uz datu aizsardzību stingru ievērošanu visā
Eiropas Savienībā un uzlabos vienotā tirgus darbību.
Vienlaikus – ņemot vērā, ka atbilstoši Eiropas Savienības
Tiesas lemtajam[24]
tiesības uz personas datu aizsardzību nav absolūtas
tiesības, bet tās ir jāskata saistībā ar šo
tiesību funkciju sabiedrībā[25]
un tām ir jābūt līdzsvarā ar citām
pamattiesībām, ievērojot proporcionalitātes principu[26] – ar regulu paredzēs
skaidrus noteikumus, kuri nodrošinās citu pamattiesību,
piemēram, vārda un informācijas brīvības, tiesību
uz aizstāvību, kā arī dienesta noslēpuma
(piemēram, juridiskajām profesijām), ievērošanu, neskarot
baznīcu statusu dalībvalstu tiesību aktos.
|
Nowe rozporządzenie UE zapewni solidną
ochronę praw podstawowych w zakresie ochrony danych w całej Unii
Europejskiej oraz umocni funkcjonowanie jednolitego rynku. Równocześnie –
z uwagi na fakt, że, jak podkreślił Trybunał
Sprawiedliwości UE[24],
prawo do ochrony danych osobowych nie jest prawem bezwzględnym i musi
być rozpatrywane w kontekście funkcji, jaką pełni w
społeczeństwie[25]
oraz musi być równoważone innymi prawami podstawowymi, zgodnie z
zasadą proporcjonalności[26]
– rozporządzenie będzie zawierało wyraźne przepisy
zapewniające ochronę innych praw podstawowych, takich jak
wolność wypowiedzi i informacji, prawo do obrony oraz obowiązek
zachowania tajemnicy zawodowej (na przykład w zawodach prawniczych), bez
uszczerbku dla statusu kościołów w systemach prawnych państw
członkowskich.
|
|
4.
Datu izmantošana policijas un tiesu iestāžu
sadarbībā krimināllietās
|
4.
Wykorzystywanie danych w ramach współpracy
policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych
|
|
Lisabonas līguma stāšanās
spēkā un jo īpaši jauna tiesiskā pamata ieviešana
(LESD 16. pants), ļauj izveidot visaptverošu datu
aizsardzības regulējumu, kas nodrošina personas datu augsta līmeņa
aizsardzību, vienlaikus ievērojot policijas un tiesu iestāžu
sadarbības krimināllietās īpašo raksturu. Tas jo īpaši
ļauj pārskatīto ES datu aizsardzības regulējumu
attiecināt gan uz pārrobežu, gan valsts līmeņa personas
datu apstrādi. Tas samazinās atšķirības starp tiesību
aktiem dalībvalstīs, kas palīdzēs personas datu aizsardzībai
kopumā. Tā rezultātā varētu notikt arī
raitāka informācijas apmaiņa starp dalībvalstu policijas un
tiesu iestādēm, tādējādi uzlabojot sadarbību
smagas noziedzības apkarošanā Eiropā. Uz datu apstrādi, ko
krimināllietās veic policija un tiesu iestādes, pašlaik
principā attiecas Pamatlēmums 2008/977/TI, kas tika
pieņemts pirms Lisabonas līguma stāšanās spēkā.
Tā kā tas ir pamatlēmums, Komisijai nav pilnvaru izpildīt
tā noteikumus, un tādējādi tā izpildē pastāv
atšķirības. Turklāt pamatlēmuma darbības joma attiecas
tikai uz pārrobežu apstrādes darbībām[27]. Tas nozīmē, ka
tādai personas datu apstrādei, ar kuriem neapmainās, nav
piemērojami ES noteikumi, kas regulē šādu apstrādi un
nodrošina pamattiesības uz datu aizsardzību. Dažos gadījumos tas
rada arī praktiskas grūtības policijai un citām
iestādēm, kurām var nebūt skaidrs, vai datu apstrāde
notiek tikai valsts līmenī, vai pārrobežu līmenī; vai
paredzēt, ka "valsts līmeņa dati" vēlāk
varētu kļūt par pārrobežu apmaiņas objektu[28].
|
Wejście w życie traktatu
lizbońskiego, a w szczególności wprowadzenie nowej podstawy prawnej
(art. 16 TFUE) umożliwia ustanowienie kompleksowych ram ochrony danych
zapewniających wysoki poziom ochrony danych osób fizycznych przy
jednoczesnym poszanowaniu szczególnego charakteru współpracy policyjnej i
współpracy wymiarów sprawiedliwości w sprawach karnych. W
szczególności umożliwia to objęcie zrewidowanymi unijnymi ramami
ochrony danych zarówno transgranicznego jak i krajowego przetwarzania danych
osobowych. Pozwoliłoby to ograniczyć różnice między
systemami prawnymi w państwach członkowskich i przypuszczalnie
przyniosłoby ogólne korzyści w zakresie ochrony danych osobowych.
Mogłoby to również przyczynić się do sprawniejszej wymiany
informacji między organami policyjnymi i sądowymi państw
członkowskich, a przez to poprawić współpracę w zakresie
zwalczania poważnej przestępczości w Europie. Przetwarzanie
danych przez organy policyjne i sądowe w sprawach karnych jest obecnie
zasadniczo regulowane decyzją ramową 2008/977/WSiSW, która
weszła w życie wcześniej niż traktat lizboński.
Ponieważ jest to decyzja ramowa, Komisja nie posiada uprawnień do
egzekwowania jej przepisów, co przyczyniło się do jej niejednolitego
wdrożenia. Ponadto zakres decyzji ramowej jest ograniczony do
transgranicznego przetwarzania danych[27].
Oznacza to, że przetwarzanie danych osobowych, które nie było
przedmiotem wymiany informacji, nie jest obecnie objęte przepisami UE
dotyczącymi takiego przetwarzania i zapewniającymi ochronę praw
podstawowego do ochrony danych. W niektórych przypadkach stwarza to praktyczne
utrudnienia dla policji i innych organów, dla których może nie być
oczywiste, czy przetwarzanie danych będzie czysto krajowe czy
transgraniczne; może być im również trudno przewidzieć, czy
dane „krajowe” mogą stać się później przedmiotem wymiany
transgranicznej[28].
|
|
ES jaunā reformētā datu
aizsardzības regulējuma mērķis ir nodrošināt
konsekventu un augsta līmeņa datu aizsardzību, lai uzlabotu
savstarpējo uzticēšanos starp policijas un tiesu iestādēm
dažādās dalībvalstīs, tādējādi turpmāk
veicinot datu brīvu apriti un efektīvu sadarbību starp policijas
un tiesu iestādēm.
|
W związku z powyższym celem nowych
zreformowanych unijnych ram ochrony danych jest zapewnienie spójnego, wysokiego
poziomu ochrony danych, aby pogłębić wzajemne zaufanie
między organami policyjnymi i sądowymi różnych państw
członkowskich, a przez to jeszcze bardziej przyczynić się do
swobodnego przepływu danych i skutecznej współpracy między
organami policyjnymi i sądowymi.
|
|
Lai nodrošinātu personas datu augsta
līmeņa aizsardzību policijas un tiesu iestāžu
sadarbībā krimināllietās un veicinātu personas datu
apmaiņu starp dalībvalstu policijas un tiesu iestādēm,
Komisija datu aizsardzības reformu paketes ietvaros ierosina
direktīvu, ar kuru:
|
Aby zapewnić wysoki poziom ochrony danych
osobowych w dziedzinie współpracy policyjnej i współpracy wymiarów
sprawiedliwości w sprawach karnych oraz ułatwić wymianę
danych osobowych między organami policyjnymi i sądowymi państw
członkowskich, Komisja proponuje, w ramach pakietu reformy ochrony danych,
dyrektywę, w której:
|
|
- policijas un
tiesu iestāžu sadarbībai krimināllietās tiks piemēroti
vispārīgie datu aizsardzības principi un noteikumi,
vienlaikus ievērojot šo jomu īpatnības;[29]
|
- zastosowane zostaną ogólne zasady
ochrony danych w ramach współpracy policyjnej i
współpracy wymiarów sprawiedliwości w sprawach karnych, przy
poszanowaniu specyficznego charakteru tych dziedzin[29];
|
|
- tiks paredzēti harmonizēti
minimuma kritēriji un nosacījumi attiecībā uz
vispārīgo noteikumu iespējamajiem ierobežojumiem.
Tas jo īpaši attiecas uz personu tiesībām tikt
informētām, kad policija un tiesu iestādes piekļūst to
datiem vai rīkojas ar tiem. Šādi ierobežojumi ir nepieciešami
noziedzīgu nodarījumu efektīvai novēršanai,
izmeklēšanai, atklāšanai vai saukšanai pie atbildības par tiem;
|
- przewidziane zostaną minimalne
zharmonizowane kryteria i warunki ewentualnych ograniczeń stosowania
przepisów ogólnych. Dotyczy to w szczególności praw osób fizycznych do
bycia poinformowanymi, kiedy policja i organy sądowe przetwarzają ich
dane lub uzyskują do nich dostęp. Takie ograniczenia są
niezbędne dla zagwarantowania skuteczności zapobiegania
przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i
ścigania;
|
|
- tiks paredzēti īpaši
noteikumi, kuros tiks ņemts vērā tiesībaizsardzības
pasākumu īpašais raksturs, tai skaitā,
nošķirot starp dažādām datu subjektu kategorijām, kuru
tiesības var būt atšķirīgas (piemēram, liecinieki un
aizdomās turētie).
|
- ustanowione zostaną szczegółowe
przepisy uwzględniające szczególny charakter działań
związanych z egzekwowaniem prawa, w tym wprowadzone zostanie
rozróżnienie na różne kategorie podmiotów danych (takie jak
świadkowie i podejrzani), których prawa mogą być
zróżnicowane.
|
|
5.
Datu aizsardzība globalizētā
pasaulē
|
5.
OCHRONA DANYCH W ZGLOBALIZOWANYM ŚWIECIE
|
|
Jāturpina nodrošināt personas
tiesības gadījumos, kad personas dati tiek nosūtīti no ES
uz trešām valstīm, un visos gadījumos, kad tiek skartas personas
dalībvalstīs un to datus izmanto vai analizē pakalpojumu
sniedzēji trešās valstīs. Tas nozīmē, ka ES
aizsardzības standarti ir jāpiemēro neatkarīgi no
uzņēmuma vai tā datu apstrādes struktūrvienības
ģeogrāfiskās atrašanās vietas.
|
Prawa osób fizycznych muszą być nadal
przestrzegane, kiedy dane osobowe są przekazywane z UE do państw
trzecich i w każdej sytuacji, kiedy sprawa dotyczy osób fizycznych w
państwach członkowskich i ich dane są wykorzystywane lub
analizowane przez usługodawców z państwa trzeciego. Oznacza to,
że unijne standardy ochrony danych muszą być stosowane
niezależnie od lokalizacji geograficznej przedsiębiorstwa lub jego
infrastruktury przetwarzającej dane.
|
|
Mūsdienu globalizētajā pasaulē
personas dati tiek nosūtīti, šķērsojot arvien lielāku
skaitu virtuālu un ģeogrāfisku robežu, un uzglabāti
serveros, kas atrodas dažādās valstīs. Daudzi uzņēmumi
piedāvā mākoņdatošanas pakalpojumus, kas ļauj
klientiem piekļūt un saglabāt datus attālinātos
serveros. Šo faktoru dēļ ir nepieciešama pašreizējo
mehānismu uzlabošana datu nosūtīšanai uz trešām
valstīm. Tas ietver lēmumus par aizsardzības līmeņa
pietiekamību, t.i., lēmumus, kas apliecina, ka trešā valstī
ir "pietiekami" datu aizsardzības standarti, un piemēroti
aizsardzības pasākumi, piemēram tipveida līgumu noteikumi
vai saistošie uzņēmuma noteikumi[30],
lai nodrošinātu augstu datu aizsardzības līmeni
starptautiskās apstrādes darbībās un veicinātu datu
plūsmas pāri robežām.
|
W dzisiejszym zglobalizowanym świecie dane
osobowe są przekazywane przez coraz większą liczbę granic
wirtualnych i geograficznych oraz przechowywane na serwerach w wielu krajach.
Coraz więcej przedsiębiorstw oferuje usługi przetwarzania w
chmurze, które umożliwiają klientom dostęp do danych na
odległych serwerach i przechowywanie tam danych. Czynniki te
skłaniają do doskonalenia obecnych mechanizmów przekazywania danych
do państw trzecich. Dotyczy to między innymi decyzji
stwierdzających odpowiedni poziom ochrony danych, tj. decyzji poświadczających
„odpowiednie” standardy ochrony danych w państwach trzecich, a także
stosownych gwarancji, takich jak standardowe klauzule umowne czy
„wiążące reguły korporacyjne”[30], tak aby zagwarantować
wysoki poziom ochrony danych w międzynarodowych operacjach przetwarzania
danych i ułatwić przepływ danych przez granice.
|
|
Saistošie
uzņēmuma noteikumi
|
Wiążące reguły
korporacyjne
|
|
Uzņēmumu
grupai regulāri ir nepieciešams nosūtīt personas datus no grupas
dalībniekiem, kuri atrodas ES, dalībniekiem, kuri atrodas trešās
valstīs. Grupa vēlētos ieviest Saistošus uzņēmuma noteikumus
(BCR), lai nodrošinātu atbilstību ES tiesību aktiem, vienlaikus
ierobežojot administratīvās prasības katram
nosūtīšanas gadījumam. Praksē saistošie uzņēmuma
noteikumi nodrošina, ka viens noteikumu kopums ir piemērojams visā
grupā dažādu iekšēju līgumu vietā.
|
Grupa korporacyjna musi regularnie
przekazywać dane osobowe z oddziałów w UE do innych oddziałów
zlokalizowanych w państwach trzecich. Grupa chciałaby wprowadzić
zbiór wiążących reguł korporacyjnych, aby przestrzegać
prawa UE, a jednocześnie ograniczyć wymogi administracyjne dla
każdego indywidualnego przypadku przekazania danych. W praktyce
dzięki tym regułom pojedynczy zbiór reguł ma zastosowanie w
całej grupie zamiast szeregu różnych umów wewnętrznych.
|
|
Balstoties uz
pašreizējo praksi, par kuru notikusi vienošanās 29. panta darba
grupā, atzinums, ka šī uzņēmuma saistošie noteikumi sniedz
pietiekamas garantijas, nozīmē, ka trīs valsts datu
aizsardzības iestādes ir veikušas rūpīgu
pārskatīšanu (viena "vadošā iestāde" un divas
"pārskatošās iestādes", bet arī citas
iestādes var iesniegt komentārus). Turklāt daudzu
dalībvalstu tiesību akti nosaka, ka nosūtīšanai, uz kuru
attiecas saistošie uzņēmuma noteikumi, ir nepieciešamas arī
citas valsts līmeņa atļaujas, kas padara to pieņemšanas
procesu ļoti apgrūtinošu, dārgu, ilgu un sarežģītu.
|
W ramach obecnej praktyki uzgodnionej na
szczeblu Grupy Roboczej Art. 29, stwierdzenie, czy wiążące
reguły korporacyjne danego przedsiębiorstwa zapewniają
odpowiednie gwarancje, wymaga przeglądu przeprowadzonego przez trzy organy
ochrony danych (jeden „główny” i dwa „rewizyjne”), jednak również
szereg innych organów może zgłosić swoje uwagi. Ponadto wiele
aktów prawnych państw członkowskich wymaga dodatkowego zatwierdzenia
na szczeblu krajowym operacji przekazywania danych objętych
wiążącymi regułami korporacyjnymi, co sprawia, że ich
przyjęcie jest uciążliwe, kosztowne, długotrwałe i
skomplikowane.
|
|
Pēc datu
aizsardzības reformas:
|
W wyniku reformy ochrony danych:
|
|
- šis process būs
vienkāršāks;
|
– proces ten zostanie uproszczony i
usprawniony;
|
|
- saistošos
uzņēmuma noteikumus apstiprinās tikai viena valsts datu
aizsardzības iestāde, pastāvot mehānismiem, kā
nodrošināt citu attiecīgo valsts datu aizsardzības iestāžu
iesaistīšanos;
|
– wiążące reguły
korporacyjne będą zatwierdzane wyłącznie przez jeden organ
ochrony danych oraz będą istnieć mechanizmy zapewniające
szybkie włączenie innych właściwych organów ochrony danych;
|
|
- līdzko viena
iestāde būs apstiprinājusi saistošos uzņēmuma
noteikumus, tie būs spēkā visā ES bez vajadzības
saņemt jebkādas papildu atļaujas valsts līmenī.
|
– po tym jak jeden organ zatwierdzi
wiążące reguły korporacyjne, będą one
obowiązywać w całej UE bez konieczności jakiegokolwiek dodatkowego
zatwierdzenia na szczeblu krajowym.
|
|
Lai pievērstos globalizācijas
izraisītajām problēmām, ir nepieciešami elastīgi
instrumenti un mehānismi, jo īpaši uzņēmumiem, kas darbojas
visā pasaulē, vienlaikus nodrošinot personas datu aizsardzību,
kurā nav robu. Komisija ierosina šādus pasākumus:
|
Aby sprostać wyzwaniom globalizacji,
konieczne są elastyczne instrumenty i mechanizmy – zwłaszcza w
przypadku przedsiębiorstw działających w skali
ogólnoświatowej – przy zagwarantowaniu ochrony danych osób fizycznych bez
jakichkolwiek luk prawnych. Komisja proponuje następujące
środki:
|
|
- skaidrus noteikumus, kas nosaka, kad ES tiesību akti ir piemērojami personas
datu pārziņiem, kuru atrašanās vieta ir trešās valstīs,
jo īpaši precizējot, ka visos gadījumos, kad preces un
pakalpojumi tiek piedāvāti personām ES, vai, kad to
uzvedība tiek uzraudzīta, ir piemērojami Eiropas noteikumi;
|
- jasne przepisy
określające, kiedy prawo UE ma zastosowanie wobec administratorów
danych działających w państwach trzecich, w
szczególności poprzez zapis stanowiący, że kiedykolwiek towary i
usługi są oferowane osobom fizycznym w UE, lub kiedykolwiek ich
zachowanie jest monitorowane, obowiązują przepisy europejskie;
|
|
- visus lēmumus par aizsardzības
līmeņa pietiekamību Eiropas Komisija pieņems,
balstoties uz īpaši noteiktiem un skaidriem kritērijiem, tai
skaitā attiecībā uz policijas un tiesu iestāžu
sadarbību krimināllietās;
|
- wszelkie decyzje stwierdzające
odpowiedni poziom ochrony danych będą podejmowane przez
Komisję Europejską na podstawie wyraźnych i przejrzystych
kryteriów, w tym w dziedzinie współpracy policyjnej i współpracy
wymiarów sprawiedliwości;
|
|
- likumīgas datu plūsmas uz
trešām valstīm tiks atvieglotas, nostiprinot un vienkāršojot noteikumus
par starptautisku nosūtīšanu uz valstīm, par kurām nav
pieņemts lēmums par aizsardzības līmeņa
pietiekamību, jo īpaši, vienkāršojot un paplašinot tādu
instrumentu izmantošanu kā saistošie uzņēmuma noteikumi
tā, lai tos var attiecināt uz personas datu
apstrādātājiem un uzņēmumu grupām,
tādējādi labāk atspoguļojot aizvien lielāko
uzņēmumu skaitu, kuri ir iesaistīti datu apstrādes
darbībās, jo īpaši mākoņdatošanā;
|
- legalny przepływ danych do państw
trzecich będzie łatwiejszy dzięki wzmocnieniu i uproszczeniu przepisów
dotyczących międzynarodowego przekazywania danych do krajów
nieobjętych decyzjami stwierdzającymi odpowiedni poziom ochrony
danych, w szczególności poprzez zoptymalizowanie i szersze wykorzystanie
instrumentów takich jak wiążące reguły korporacyjne,
tak aby mogły być one wykorzystywane w celu objęcia nimi podmiotów
przetwarzających dane i całych grup przedsiębiorstw,
przez co będą lepiej odzwierciedlały wzrastającą
liczbę przedsiębiorstw uczestniczących w operacjach
przetwarzania danych, w szczególności przetwarzania w chmurze;
|
|
- iesaistīšanos dialogā un,
ja nepieciešams, atbilstošas sarunas ar trešām valstīm, jo
īpaši ES stratēģiskajiem partneriem un Eiropas
Kaimiņattiecības politikas valstīm, un attiecīgām
starptautiskām organizācijām (piemēram, Eiropas Padomi,
Ekonomiskās sadarbības un attīstības organizāciju,
Apvienoto Nāciju Organizāciju), lai veicinātu augstus un
savietojamus datu aizsardzības standartus visā pasaulē.
|
- zaangażowanie się w dialog,
a w stosownych przypadkach negocjacje, z państwami trzecimi – w
szczególności ze strategicznymi partnerami UE i państwami
objętymi europejską polityką sąsiedztwa – oraz
właściwymi organizacjami międzynarodowymi (takimi jak Rada Europy,
Organizacja Współpracy Gospodarczej i Rozwoju, ONZ) w celu promowania
na całym świecie wysokich, interoperacyjnych standardów ochrony
danych.
|
|
6.
SECINĀJUMI
|
6.
PODSUMOWANIE
|
|
ES datu aizsardzības reformas
mērķis ir izveidot mūsdienīgu, stingru, konsekventu un
visaptverošu datu aizsardzības regulējumu Eiropas Savienībā.
Personas pamattiesības uz datu aizsardzību tiks
nostiprinātas. Tiks respektētas citas tiesības, piemēram,
tiesības uz vārda un informācijas brīvību, bērna
tiesības, darījumdarbības brīvība, tiesības uz
aizstāvību un dienesta noslēpumu (piemēram,
juridiskajām profesijām), kā arī baznīcas statuss
dalībvalstu tiesību aktos.
|
Unijna reforma ochrony danych ma na celu
stworzenie nowoczesnych, solidnych, spójnych i kompleksowych ram ochrony
danych w Unii Europejskiej. Wzmocnione zostanie prawo podstawowe
osób fizycznych do ochrony danych. Przestrzegane będą inne prawa,
takie jak wolność wypowiedzi i informacji, prawa dziecka, prawo do
prowadzenia działalności gospodarczej, prawo do rzetelnego procesu
sądowego i obowiązek zachowania tajemnicy zawodowej (na przykład
w zawodach prawniczych), a także status kościołów w systemach
prawnych państw członkowskich.
|
|
Reforma pirmkārt sniegs labumu personām,
nostiprinot to tiesības uz datu aizsardzību un uzticēšanos
digitālajai videi. Šī reforma arī būtiski vienkāršos
tiesisko regulējumu gan uzņēmējiem, gan publiskajam
sektoram. Ir gaidāms, ka tas savukārt stimulēs
digitālās ekonomikas attīstību visā ES vienotajā
tirgū un ārpus tā saskaņā ar stratēģijas
"Eiropa 2020" mērķiem un Eiropas digitalizācijas
programmu. Visbeidzot, reforma uzlabos uzticēšanos starp
tiesībaizsardzības iestādēm, lai veicinātu datu
apmaiņu starp tām un sadarbību cīņā ar smagu
noziedzību, vienlaikus nodrošinot augsta līmeņa aizsardzību
personām.
|
Reforma przyniesie korzyści przede wszystkim
osobom fizycznym poprzez wzmocnienie ich praw do ochrony danych osobowych oraz
zaufania do środowiska cyfrowego. Ponadto reforma w znaczącym stopniu
uprości środowisko prawne dla przedsiębiorstw i sektora
publicznego. Oczekuje się, że pobudzi to rozwój gospodarki cyfrowej
na całym jednolitym rynku UE i poza nim, zgodnie z celami strategii
„Europa 2020” i Europejskiej agendy cyfrowej. Wreszcie, reforma zwiększy
wzajemne zaufanie organów ścigania, co ułatwi wymianę danych
między nimi oraz współpracę w zakresie zwalczania poważnej
przestępczości, a przy tym zapewni wysoki poziom ochrony osobom
fizycznym.
|
|
Eiropas Komisija cieši sadarbosies ar Eiropas Parlamentu un Padomi, lai
nodrošinātu vienošanos par ES jauno datu aizsardzības regulējumu
līdz 2012. gada beigām. Pieņemšanas procesa laikā un
pēc tā, jo īpaši jauno juridisko instrumentu īstenošanas
procesā, Komisija uzturēs ciešu un pārredzamu dialogu ar
visām ieinteresētajām personām, iesaistot pārstāvjus
no publiskā un privātā sektora. Tajā tiks iesaistīti
pārstāvji no policijas un tiesu iestādēm, elektronisko
sakaru regulatoriem, pilsoniskās sabiedrības organizācijām,
datu aizsardzības iestādēm un akadēmiskajām
aprindām, kā arī no specializētām ES
aģentūrām, piemēram, Eurojust, Eiropas Policijas
biroja, Pamattiesību aģentūras, kā arī Eiropas
Tīklu un informācijas drošības aģentūras.
|
Komisja Europejska będzie ściśle
współpracować z Parlamentem Europejskim i Radą, aby do
końca 2012 r. osiągnąć porozumienie w sprawie nowych
unijnych ram ochrony danych. W toku prac nad przyjęciem tych ram i poza
nimi, zwłaszcza w kontekście wdrażania nowych instrumentów
prawnych, Komisja będzie utrzymywać ścisły i przejrzysty
dialog z wszystkimi zainteresowanymi podmiotami, w tym z przedstawicielami
sektora prywatnego i publicznego. Będą to między innymi
przedstawiciele policji i sądownictwa, regulatorów
łączności elektronicznej, organizacji społeczeństwa
obywatelskiego, organów ochrony danych i środowisk akademickich, a
także specjalistycznych agencji UE, takich jak Eurojust, Europol, Agencja
Praw Podstawowych i Europejska Agencja ds. Bezpieczeństwa Sieci i
Informacji.
|
|
Informācijas tehnoloģiju
pastāvīgas attīstības kontekstā un attīstoties
sabiedriskajai uzvedībai, šādam dialogam ir būtiska nozīme,
lai gūtu labumu no informācijas, kas nepieciešama, lai
nodrošinātu personu datu aizsardzības augstu līmeni, ES
ekonomikas izaugsmi un attīstību, kā arī publiskā
sektora (tai skaitā policijas un tiesu iestāžu) darbības
efektivitāti un zemu administratīvā sloga līmeni.
|
W związku z ciągłym rozwojem technologii informatycznych
i zmianą zachowań społecznych taki dialog ma ogromne znaczenie,
aby wykorzystać uzyskane w ten sposób informacje niezbędne w celu
zapewnienia wysokiego poziomu ochrony osób fizycznych, wzrostu gospodarczego i
konkurencyjności przemysłu UE, skuteczności działania
sektora publicznego (w tym policji i sądownictwa) oraz niskiego poziomu obciążeń
administracyjnych.
|
|
[1] Ļoti lielu datu kopu analīzes tirgus visā
pasaulē aug par 40 % gadā: http://www.mckinsey.com/mgi/publications/big_data/.
|
[1] Rynek analizy bardzo dużych zbiorów danych rozwija
się w tempie 40% rocznie w skali ogólnoświatowej: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[2] Skat. arī Eiropadomes 2011. gada
23. oktobra secinājumus, kuros ir uzsvērta vienotā tirgus
"būtiskā nozīme" "izaugsmes un
nodarbinātības nodrošināšanā", kā arī
nepieciešamība pabeigt digitālo vienoto tirgu līdz
2015. gadam.
|
[2] Zob. również konkluzje Rady Europejskiej z dnia 23
października 2011 r., w których podkreślono „kluczową rolę”
jednolitego rynku „w zapewnieniu wzrostu gospodarczego i zatrudnienia”, a
także potrzebę zakończenia do 2015 r. prac nad jednolitym
rynkiem internetowym.
|
|
[3] COM(2010) 171 galīgā redakcija.
|
[3] COM(2010) 171 wersja ostateczna.
|
|
[4] COM(2010) 245 galīgā
redakcija.
|
[4] COM(2010) 245 wersja ostateczna.
|
|
[5] COM(2010) 2020
galīgā redakcija.
|
[5] COM(2010) 2020 wersja ostateczna.
|
|
[6] Direktīva 95/46/EK par personu
aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti, OV L 281, 23.11.1995.,
31. lpp.
|
[6] Dyrektywa 95/46/WE w sprawie ochrony osób fizycznych w
zakresie przetwarzania danych osobowych i swobodnego przepływu tych
danych, Dz.U. L 281 z 23.11.1995, s. 31.
|
|
[7] Īpašus noteikumus apstrādei, ko veic
dalībvalstis Kopējās ārpolitikas un drošības politikas
jomā, Padome noteiks Padomes lēmumā, kas balstīsies uz LES
39. pantu.
|
[7] Szczegółowe zasady przetwarzania danych przez
państwa członkowskie w dziedzinie wspólnej polityki zagranicznej i
bezpieczeństwa ustanawia się decyzją Rady na podstawie art. 39
TUE.
|
|
[8] Attiecīgi COM(2009)262 un COM(2010)171.
|
[8] Odpowiednio COM(2009) 262 i COM(2010) 171.
|
|
[9] Par datu aizsardzības reformu ir uzsāktas
divas sabiedriskas apspriešanas: viena – no 2009. gada jūlija
līdz decembrim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm),
otra – no 2010. gada novembra līdz 2011. gada janvārim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[9] Przeprowadzono
dwie rundy konsultacji społecznych w sprawie reformy przepisów
dotyczących ochrony danych: jedną od lipca do grudnia 2009 r. (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm), a drugą od listopada 2010 r. do stycznia 2011 r. (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[10] Mērķorientēta apspriešanās ar
dalībvalstu iestādēm un privātā sektora
ieinteresētajām personām tika rīkota 2010. gadā.
ES tieslietu komisāre Viviāna Redinga 2010. gadā
organizēja apaļā galda diskusiju par datu aizsardzības
reformu. Tāpat 2011. gadā tika rīkoti arī
specializēti darbsemināri un semināri par īpašiem
jautājumiem (piemēram, paziņojumiem par datu aizsardzības
pārkāpumiem).
|
[10] Specjalistyczne konsultacje odbyły się w 2010 r.
z udziałem przedstawicieli organów państw członkowskich i
zainteresowanych podmiotów prywatnych. W listopadzie 2010 r. Viviane Reding,
komisarz UE ds. sprawiedliwości, zorganizowała wspólną
debatę na temat reformy ochrony danych. Przez cały 2011 r.
odbywały się również dedykowane warsztaty i seminaria
dotyczące konkretnych zagadnień (np. zgłaszania naruszeń
ochrony danych).
|
|
[11] COM(2010)609.
|
[11] COM(2010) 609.
|
|
[12] Skat. ES tieslietu komisāres Viviānas Redingas
2011. gada 19. septembra vēstuli 29. panta darba grupai,
kas publicēta http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
[12] Zob. pismo Viviane Reding, komisarz UE ds.
sprawiedliwości z dnia 19 września 2011 r. do członków Grupy
Roboczej Art. 29, opublikowane na stronie: http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[13] Skat. ietekmes novērtējumu SEC(2012)72.
|
[13] Zob. ocena skutków SEC(2012) 72.
|
|
[14] Tas vēlākā posmā iekļaus arī
grozījumus, lai pielāgotu īpašos un nozares instrumentus,
piemēram, Regulu (EK) Nr. 45/2001, OV L 8, 12.1.2001.,
1. lpp.
|
[14] Będzie to wiązało się z wprowadzeniem
na późniejszym etapie zmian w niektórych aktach prawnych w celu
dostosowania instrumentów szczególnych i sektorowych, na przykład
rozporządzenia (WE) nr 45/2001, Dz.U. L 8 z 12.1.2001, s. 1.
|
|
[15] Ar regulu tiek veikti arī daži tehniski
pielāgojumi E-privātuma direktīvā
(Direktīva 2002/58/EK, kurā jaunākie grozījumi
izdarīti ar Direktīvu 2009/136/EK – OV L 337,
18.12.2009., 11. lpp.), lai ņemtu vērā
Direktīvas 95/46/EK pārveidi par regulu.
Materiāltiesiskās sekas, ko jaunā regula un jaunā
direktīva radīs attiecībā uz E-privātuma
direktīvu, drīzumā būs Komisijas pārskata objekts,
kurā tiks ņemtas vērā sarunas ar Eiropas Parlamentu un
Padomi par pašreizējiem priekšlikumiem.
|
[15] Rozporządzenie to wprowadza również
ograniczoną liczbę poprawek technicznych do dyrektywy w sprawie
e-prywatności (dyrektywy 2002/58/WE ostatnio zmienionej dyrektywą
2009/136/WE – Dz.U. L 337 z 18.12.2009, s. 11) w celu uwzględnienia
przekształcenia dyrektywy 95/46/WE w rozporządzenie. Te istotne
skutki prawne wprowadzenia nowego rozporządzenia i nowej dyrektywy dla
przepisów dyrektywy w sprawie e-prywatności będą w odpowiednim
terminie przedmiotem przeglądu Komisji, z uwzględnieniem wyników
negocjacji w sprawie bieżących propozycji z Parlamentem Europejskim i
Radą.
|
|
[16] 2008. gada 27. novembra
Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās, OV L 350, 30.12.2008., 60. lpp.
Ziņojums par to, kā dalībvalstis ieviesušas Pamatlēmumu
(COM(2012)12), ir pieņemts kā daļa no datu aizsardzības
reformu paketes
|
[16] Decyzja ramowa 2008/977/JHA z dnia 27 listopada 2008 r. w
sprawie ochrony danych osobowych przetwarzanych w ramach współpracy
policyjnej i sądowej w sprawach karnych, Dz.U. L 350 z 30.12.2008, s. 60.
Sprawozdanie dotyczące wdrażania przez państwa członkowskie
decyzji ramowej (COM(2012) 12) jest przyjmowane jako element pakietu reformy
ochrony danych.
|
|
[17] Skat. Īpašais Eirobarometrs 359 – Attitudes
on Data Protection and Electronic Identity in the European Union (Attieksme
pret datu aizsardzību un elektronisko identitāti ES), 2011. gada
jūnijs, 23. lpp.
|
[17] Zob. specjalna ankieta Eurobarometru nr 359 – „Stosunek do
ochrony danych i tożsamości elektronicznej w Unii Europejskiej”,
czerwiec 2011 r., s. 23.
|
|
[18] Ibidem,
54. lpp.
|
[18] Ibidem, s. 54.
|
|
[19] Skat. Eiropas digitalizācijas programmu, cit.
4. lpp.
|
[19] Zob. Europejska agenda cyfrowa, s. 4.
|
|
[20] Tas pašlaik ir obligāti tikai telekomunikāciju
nozarē, pamatojoties uz E-privātuma direktīvu.
|
[20] Obecnie jest to obowiązkowe jedynie w sektorze
telekomunikacji, na podstawie dyrektywy w sprawie e-prywatności.
|
|
[21] Sīkākai informācijai par šo aspektu
skatīt tiesību aktu priekšlikumiem pievienoto ietekmes
novērtējumu, SEC(2012)72.
|
[21] Więcej informacji na ten temat można
znaleźć w ocenie skutków dołączonej do niniejszego wniosku,
SEC(2012) 72.
|
|
[22] 29. panta darba grupa tika izveidota
1996. gadā (pamatojoties uz Direktīvas 95/46/EK
29. pantu), tai ir padomdevēja statuss un to veido valstu datu
aizsardzības uzraudzības iestādes (DPA), Eiropas Datu
aizsardzības uzraudzītājs (EDAU) un Komisija. Sīkākai
informācijai par tās darbību skat.: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[22] Grupa Robocza Art. 29 została ustanowiona w 1996 r.
(na podstawie art. 29 dyrektywy 95/46/WE) jako organ o charakterze doradczym,
złożony z przedstawicieli krajowych organów nadzorujących
ochronę danych, Europejskiego Inspektora Ochrony Danych oraz Komisji.
Bliższe informacje dostępne są na następującej
stronie: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[23] Tiek ierosināta direktīva, ar kuru paredz
noteikumus policijas un tiesu iestāžu sadarbībai
krimināllietās (skat. 4. punktu), kas šajā
specifiskajā jomā piešķirs vairāk elastības
dalībvalstīm.
|
[23] Proponuje się dyrektywę w celu zdefiniowania
przepisów obowiązujących w dziedzinie współpracy policyjnej i
współpracy wymiarów sprawiedliwości w sprawach karnych (zob. pkt 4
poniżej), co zapewni większą elastyczność
państwom członkowskim w tej konkretnej dziedzinie.
|
|
[24] Eiropas Savienības Tiesas 2010. gada 9. novembra
spriedums apvienotajās lietās C-92/09 un C-93/09 Volker un
Markus Schecke un Eifert (2010., Krājumā vēl nav
publicēts).
|
[24] Trybunał Sprawiedliwości UE, wyrok z dnia
9.11.2010 r.; sprawy połączone C-92/09 i C-93/09 Volker
und Markus Schecke oraz Eifert [2010], dotychczas nieopublikowany.
|
|
[25] Saskaņā ar Hartas 52. panta 1. punktu
tiesības uz datu aizsardzību var ierobežot, ja ierobežojumi ir
noteikti tiesību aktos, tajos ir respektēta šo tiesību un
brīvību būtība un, ievērojot proporcionalitātes
principu, ierobežojumi ir nepieciešami un patiešām atbilst
vispārējas nozīmes mērķiem, ko atzinusi Savienība,
vai tie ir vajadzīgi, lai aizsargātu citu personu tiesības un
brīvības.
|
[25] Zgodnie z art. 52 ust. 1 Karty, można ograniczyć
korzystanie z prawa do ochrony danych, o ile takie ograniczenia są
przewidziane prawem i respektują istotę praw i wolności, i o
ile, z zastrzeżeniem zasady proporcjonalności, są one konieczne
i rzeczywiście odpowiadają celom interesu ogólnego uznawanym przez
Unię Europejską lub potrzebom ochrony praw i wolności innych
osób.
|
|
[26] Eiropas Savienības Tiesas 2003. gada
6. novembra spriedums lietā C-101/01 Lindqvist (Recueil
2003., I-33. lpp., 82. – 90. punkts; 2008. gada
16. decembra spriedums lietā C-73/07 Satamedia (Krājums
2008., I-9831. lpp., 50. – 62. punkts).
|
[26] Trybunał Sprawiedliwości UE, wyrok z dnia
6.11.2003 r., C-101/01, Lindqvist [2003] ECR I-12971,
pkt 82-90; wyrok z dnia 16.12.2008 r., C-73/07, Satamedia [2008], ECR I-9831,
pkt 50-62.
|
|
[27] Precīzāk sakot, pamatlēmums ir
piemērojams personas datiem, kas ir pārsūtīti vai
darīti pieejami starp dalībvalstīm vai ar kuriem
apmainījušās dalībvalstis un ES iestādes vai
struktūras (skat. 1. panta 2. punktu).
|
[27] Ściślej rzecz biorąc, decyzja ramowa ma
zastosowanie do danych osobowych, które zostały przekazane lub są
przekazywane lub udostępniane między państwami
członkowskimi lub wymieniane między państwami członkowskimi
i instytucjami lub organami UE (zob. art. 1 ust. 2).
|
|
[28] To apstiprināja dažas dalībvalstis, atbildot uz
Komisijas anketu saistībā ar ziņojumu par pamatlēmuma
īstenošanu (COM(2012)12).
|
[28] Zostało to potwierdzone przez niektóre państwa
członkowskie w ich odpowiedziach na kwestionariusz Komisji dotyczący
sprawozdania z wdrażania decyzji ramowej (COM(2012) 12).
|
|
[29] Cf. 21. deklarācijā par personas
datu aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā, kas pievienota
Lisabonas līgumu pieņēmušās starpvaldību konferences
nobeiguma aktam.
|
[29] Por. Deklaracja nr 21 w sprawie ochrony danych osobowych w
dziedzinie współpracy wymiarów sprawiedliwości w sprawach karnych i
współpracy policyjnej, załączona do Aktu końcowego
konferencji przedstawicieli państw członkowskich, która
przyjęła Traktat z Lizbony.
|
|
[30] Saistošie uzņēmuma noteikumi (BCR) ir
profesionālās ētikas kodeksi, kas pamatojas uz Eiropas datu
aizsardzības standartiem, ko apstiprinājusi vismaz viena valsts datu
aizsardzības iestāde un ko organizācijas
brīvprātīgi izstrādā un ievēro, lai
nodrošinātu atbilstīgus aizsardzības pasākumus
dažādiem personas datu nosūtīšanas veidiem starp
uzņēmumiem, kas pieder pie vienas uzņēmumu grupas un ko
saista šie noteikumi. Tie nav skaidri iekļauti
Direktīvas 95/46/EK darbības jomā, bet ir izveidojušies
valsts datu aizsardzības iestāžu savstarpējās prakses
rezultātā ar 29. panta darba grupas atbalstu.
|
[30] „Wiążące reguły korporacyjne” to
kodeksy postępowania oparte na europejskich normach ochrony danych,
zatwierdzone przez co najmniej jeden krajowy organ ochrony danych,
sporządzane i przestrzegane dobrowolnie przez organizacje wielonarodowe w
celu zapewnienia odpowiednich gwarancji w zakresie kategorii przekazywania
danych osobowych między spółkami należącymi do tej samej
grupy korporacyjnej i związanymi tymi regułami. Nie są one
wyraźnie objęte dyrektywą 95/46/WE, lecz zostały opracowane
w wyniku praktycznej współpracy między krajowymi organami ochrony
danych, przy wsparciu Grupy Roboczej Art. 29.
|