|
|
KOMISIJAS PAZIŅOJUMS EIROPAS
PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN
REĢIONU KOMITEJAI
|
COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO
EUROPEU, AO CONSELHO, AO COMITÉ ECONÓMICO E SOCIAL EUROPEU E AO COMITÉ DAS
REGIÕES
|
|
Privātuma nodrošināšana
saistītā pasaulē
Eiropas datu aizsardzības regulējums 21. gadsimtam
|
Proteção da privacidade num mundo interligado
Um quadro europeu de proteção de dados para o século XXI
|
|
(Dokuments attiecas uz EEZ)
|
(Texto relevante para efeitos do EEE)
|
|
1.
Aktuālās datu aizsardzības
problēmas
|
1.
DESAFIOS ATUAis em matéria de PROTEÇÃO DE DADOS
|
|
Straujās tehnoloģiskās
pārmaiņas un globalizācija ir būtiski pārveidojušas
veidu, kādā aizvien lielāks personas datu apjoms tiek
vākts, izmantots un nosūtīts. Jauni informācijas apmaiņas
veidi, izmantojot sociālos tīklus, un liela datu apjoma
uzglabāšana attālināti ir kļuvuši par daudzu no Eiropas
250 miljonu interneta lietotāju dzīves daļu. Vienlaikus
personas dati ir kļuvuši par daudzu uzņēmumu aktīvu.
Potenciālo klientu datu vākšana, apkopošana un analizēšana bieži
ir būtiska to saimnieciskās darbības daļa[1].
|
A rapidez da evolução tecnológica e da
globalização transformou profundamente a forma como o volume crescente de dados
pessoais são recolhidos, acedidos, utilizados e transferidos. Novas formas de partilha de informações através das redes
sociais e da conservação distante de grandes quantidades de dados fazem agora
parte da vida de muitos dos 250 milhões de internautas na Europa. Paralelamente,
os dados pessoais tornaram-se um bem valioso para muitas empresas. A recolha, a
compilação e a análise dos dados de potenciais clientes representam
frequentemente um aspeto importante das suas atividades económicas[1].
|
|
Šajā jaunajā digitālajā
vidē personām ir tiesības efektīvi kontrolēt savu
personisko informāciju. Tiesības uz datu aizsardzību
Eiropā ir pamattiesības, kas noteiktas Eiropas Savienības
Pamattiesību hartas 8. pantā, kā arī Līguma par
Eiropas Savienības darbību (LESD) 16. panta 1. punktā,
un tās ir nepieciešams atbilstoši aizsargāt.
|
Neste novo contexto digital, as pessoas
singulares têm o direito de exercer um controlo efetivo sobre os seus dados
pessoais. Na Europa, a proteção de dados é um
direito fundamental consagrado no artigo 8.º da Carta dos Direitos Fundamentais
da União Europeia, bem como no artigo 16.º, n.º 1, do Tratado sobre o
Funcionamento da União Europeia (TFUE), e que deve ser protegido em
conformidade.
|
|
Uzticēšanās trūkuma dēļ
pircēji vilcinās iepirkties tiešsaistē un saņemt jaunus
pakalpojumus. Tādēļ augsts personas datu aizsardzības
līmenis ir būtisks arī, lai palielinātu uzticēšanos
tiešsaistes pakalpojumiem un īstenotu digitālās ekonomikas
potenciālu, tādējādi veicinot ES ekonomikas
izaugsmi un konkurētspēju.
|
A falta de confiança faz com
que os consumidores hesitem em fazer compras em linha ou aceitem novos
serviços. Por conseguinte, é essencial assegurar igualmente um elevado nível de
proteção dos dados para reforçar a confiança nos serviços em linha e
concretizar todo o potencial da economia digital, incentivando desta forma o crescimento
económico e a competitividade das empresas da UE.
|
|
Visā ES ir nepieciešami mūsdienīgi,
saskaņoti noteikumi datu apritei starp dalībvalstīm.
Uzņēmumiem ir nepieciešami vienoti noteikumi, kas nodrošina tiesisko
noteiktību un līdz minimumam samazina administratīvo slogu. Tas
ir būtiski vienotā tirgus darbībai un ekonomikas izaugsmes
stimulēšanai, jaunu darbavietu radīšanai un inovāciju
veicināšanai[2].
ES datu aizsardzības noteikumu modernizācija, ar ko nostiprina to
iekšējā tirgus dimensiju, personām nodrošina augstu datu
aizsardzības līmeni un veicina tiesisko noteiktību,
skaidrību un konsekvenci, tādējādi tai ir centrāla
loma Eiropas Komisijas Stokholmas rīcības plānā[3], Eiropas digitalizācijas
programmā[4]
un plašākā nozīmē – ES izaugsmes stratēģijā
"Eiropa 2020"[5].
|
São
necessárias regras modernas e coerentes, aplicáveis em toda a União, para permitir
que os dados circulem livremente entre os Estados-Membros. As empresas
necessitam de regras claras e uniformes que garantam segurança jurídica e
minimizem os encargos administrativos. Isto é essencial para que o mercado
único funcione eficazmente e para fomentar o crescimento económico, criar
novos empregos e estimular a inovação[2]. A modernização das regras da UE em matéria de proteção de
dados, que reforce a dimensão do seu mercado interno, permitirá assegurar um elevado
nível de proteção de dados às pessoas singulares e
promover a segurança jurídica, a clareza e a coerência, tendo, por conseguinte, um papel central no Plano de Ação da
Comissão Europeia de aplicação do Programa de Estocolmo[3],
na Agenda Digital para a Europa[4]
e, em termos mais globais, contribuir para a estratégia de crescimento da União
intitulada Europa 2020[5].
|
|
ES 1995. gada direktīva[6] – galvenais
leģislatīvais instruments personas datu aizsardzībai Eiropā
– bija būtisks pavērsiens datu aizsardzības vēsturē.
Tās mērķi – nodrošināt funkcionējošu vienoto tirgu un
personu pamattiesību un pamatbrīvību efektīvu
aizsardzību – vēl joprojām ir aktuāli. Tomēr tā tika
pieņemta pirms 17 gadiem, kad internets vēl bija savas
attīstības sākumstadijā. Mūsdienu jaunajā,
izaicinājumiem pilnajā digitālajā vidē pastāvošie
noteikumi nesniedz ne vajadzīgo saskaņotības pakāpi, ne
vajadzīgo efektivitāti, lai nodrošinātu tiesības uz
personas datu aizsardzību. Tādēļ Eiropas Komisija ierosina
veikt fundamentālu Eiropas datu aizsardzības regulējuma reformu.
|
A Diretiva da UE de 1995[6], o principal instrumento
legislativo em matéria de proteção de dados pessoais na Europa, constituiu um
marco na história da proteção de dados. Os seus
objetivos, que consistem em assegurar o funcionamento do mercado único e a
proteção efetiva dos direitos e das liberdades fundamentais das pessoas
singulares, mantêm-se válidos. Todavia, essa diretiva foi adotada há 17 anos,
quando a Internet estava apenas no seu início. Atualmente, neste novo contexto
digital estimulante, as regras em vigor não asseguram o grau de harmonização
que se exige nem a eficácia necessária para garantir o direito à proteção dos
dados pessoais. Por esta razão, a Comissão Europeia propõe agora uma reforma de
fundo do quadro legislativo da UE em matéria de proteção de dados.
|
|
Turklāt ar Lisabonas līgumu ir
radīts jauns tiesisks pamats (LESD 16. pants) mūsdienīgai
un visaptverošai pieejai datu aizsardzībai un personas datu brīvai
apritei, iekļaujot arī policijas un tiesu iestāžu sadarbību
krimināllietās[7].
Šī pieeja ir atspoguļota Eiropas Komisijas paziņojumos par
Stokholmas programmu un Stokholmas rīcības plānu[8], kuros uzsvērta
nepieciešamība Savienībai "[izveidot] visaptveroš[u] personas
datu aizsardzības režīm[u], kas attiektos uz visām ES kompetences
jomām." un "[nodrošināt], lai tiktu konsekventi
piemērotas pamattiesības uz datu aizsardzību."
|
Além disso, o Tratado de Lisboa introduziu, no
artigo 16.º do TFUE, uma nova base jurídica tendo em vista uma abordagem
moderna e global sobre a proteção de dados e a livre circulação de dados
pessoais, que cobre igualmente o domínio da cooperação policial e judiciária em
matéria penal[7].
Esta abordagem encontra-se refletida nas Comunicações da Comissão Europeia
relativas ao Programa de Estocolmo e ao Plano de Ação de aplicação do Programa
de Estocolmo[8],
que insistem na necessidade de a União «dotar-se de um regime completo de
proteção dos dados pessoais que abranja o conjunto das competências da União» e
«assegurar que o direito fundamental à proteção de dados é
aplicado de forma sistemática».
|
|
Lai sagatavotu ES datu aizsardzības
regulējuma reformu pārredzamā veidā, Komisija kopš
2009. gada ir uzsākusi sabiedriskas apspriešanas par datu aizsardzību[9] un iesaistījusies
intensīvā dialogā ar ieinteresētajām personām[10]. Komisija 2010. gada
4. novembrī publicēja paziņojumu par vispusīgu pieeju
personas datu aizsardzībai Eiropas Savienībā[11], kurā tika
izklāstīti reformas galvenie punkti. No 2011. gada septembra
līdz decembrim Komisija iesaistījās padziļinātā
dialogā ar Eiropas valsts datu aizsardzības iestādēm un
Eiropas Datu aizsardzības uzraudzītāju, lai izpētītu
iespējas konsekventākai ES datu aizsardzības noteikumu
piemērošanai visās ES dalībvalstīs[12].
|
Com vista à preparação da reforma do quadro
legislativo de proteção de dados da UE de forma transparente, a Comissão
organizou, desde 2009, consultas públicas sobre esta questão[9] e encetou diálogos intensivos
com as partes interessadas[10].
Em 4 de novembro de 2010, a Comissão publicou uma Comunicação relativa a uma
abordagem global da proteção de dados pessoais na União Europeia[11], que apresentava os principais
temas da reforma. Entre setembro e dezembro de 2011, a Comissão participou num
diálogo reforçado com as autoridades nacionais de proteção de dados da Europa,
por um lado, e com a Autoridade Europeia para a Proteção de Dados, por outro, a
fim de explorar as possibilidades de uma aplicação mais coerente das regras da
UE relativas à proteção de dados no conjunto dos Estados‑Membros[12].
|
|
Šajās diskusijās tika noskaidrots, ka
gan pilsoņi, gan uzņēmēji vēlas, lai Eiropas Komisija
reformētu ES datu aizsardzības noteikumus visaptverošā
veidā. Pēc dažādu politikas risinājumu ietekmes
novērtēšanas[13]
Eiropas Komisija ierosina stingru un konsekventu tiesisko regulējumu,
kas aptver dažādus Savienības politikas virzienus, palielina personas
tiesības, datu aizsardzības vienotā tirgus dimensiju un samazina
birokrātiskās procedūras uzņēmējiem[14]. Komisija ierosina, ka
jaunajam regulējumam vajadzētu sastāvēt no:
|
Estes debates deixaram claro ser do interesse
tanto dos cidadãos como das empresas que a Comissão Europeia procedesse a uma
reforma substancial das regras da UE em matéria de proteção de dados. Depois de avaliar os impactos de diferentes opções
estratégicas[13],
a Comissão Europeia propõe presentemente um quadro legislativo sólido e
coerente, transversal a todas as políticas da União, que reforça os direitos
das pessoas singulares, consolida a dimensão «mercado único» da proteção de dados
e reduz a burocracia para as empresas[14].
Na proposta da Comissão, o novo quadro legislativo é constituído por:
|
|
–
regulas (ar kuru
aizstāj Direktīvu 95/46/EK), ar ko nosaka vispārīgo ES
datu aizsardzības regulējumu[15];
|
–
um regulamento (que substitui a Diretiva
95/46/CE) que estabelece um quadro geral da UE em matéria de proteção de dados[15];
|
|
–
un direktīvas (ar ko aizstāj
Pamatlēmumu 2008/977/TI[16]),
ar kuru paredz noteikumus par personas datu aizsardzību, kas
apstrādāti, lai novērstu, atklātu, izmeklētu
noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un
veiktu saistītas juridiskas darbības.
|
–
e uma diretiva (que substitui a
Decisão-Quadro 2008/977/JAI[16])
que enuncia as regras relativas à proteção de dados pessoais tratados para
efeitos de prevenção, investigação, deteção ou repressão de infrações penais
e atividades judiciárias conexas.
|
|
Šajā paziņojumā ir
izklāstīti galvenie ES datu aizsardzības regulējuma
reformas elementi.
|
A presente comunicação apresenta os elementos
principais da reforma do quadro legislativo da UE relativo à proteção de dados.
|
|
2.
Kontroles piešķiršana personām pār
to personas datiem
|
2.
PERMITIR ÀS PESSOAS SINGULARES O CONTROLO DOS SEUS dADOS pessoais
|
|
Pamatojoties uz Direktīvu 95/46/EK – kas
pašlaik ir galvenais ES leģislatīvais akts datu aizsardzības
jomā – veidi, kādos personas var izmantot savas tiesības uz datu
aizsardzību, starp dalībvalstīm nav pietiekami saskaņoti.
Tāpat to dalībvalstu iestāžu pilnvaras, kuras ir atbildīgas
par datu aizsardzību, nav pietiekami saskaņotas, lai nodrošinātu
noteikumu konsekventu un efektīvu piemērošanu. Tas nozīmē,
ka dažās dalībvalstīs šīs tiesības ir grūtāk
izmantot nekā citās, jo īpaši tiešsaistē.
|
Ao abrigo da Diretiva 95/46/CE - atualmente o
principal instrumento legislativo da União em matéria de proteção de dados - as
modalidades segundo as quais as pessoas singulares podem exercer o seu direito
à proteção dos dados não se encontram suficientemente harmonizadas entre os
Estados-Membros. Do mesmo modo, as competências
conferidas às autoridades nacionais responsáveis pela proteção de dados também
não estão suficientemente harmonizadas para garantir a aplicação coerente e
efetiva das regras na matéria. Isto significa que o exercício desses direitos é
mais difícil em determinados Estados-Membros do que noutros, especialmente num
ambiente em linha.
|
|
Šīs grūtības rodas arī
lielā datu apjoma dēļ, kas ik dienu tiek savākts, kā
arī tādēļ, ka lietotājiem bieži nav zināms, ka
viņu dati tiek vākti. Lai gan daudzi eiropieši uzskata, ka personas
datu izpaušana arvien vairāk kļūst par mūsdienu dzīves
sastāvdaļu[17],
72 % interneta lietotāju Eiropā vēl joprojām
uztraucas, ka tiem tiešsaistē tiek pieprasīts pārlieku daudz
personas datu[18].
Viņiem šķiet, ka viņi nespēj kontrolēt savus datus.
Viņi nav pienācīgi informēti par to, kas notiek ar
viņu personisko informāciju, kam un kādos nolūkos tā
tiek nodota. Bieži vien viņiem nav zināms, kādā veidā
izmantot savas tiesības tiešsaistē.
|
As referidas dificuldades
prendem-se também com o elevado volume de dados recolhido diariamente e o facto
de os utilizadores não estarem plenamente cientes de que os seus dados são recolhidos.
Embora muitos europeus considerem que a divulgação de dados pessoais faz cada
vez mais parte da vida moderna[17], 72% dos internautas na Europa ainda ficam apreensivos quando lhes são
solicitados demasiados dados pessoais em linha[18].
Sentem que deixam de controlar os seus próprios dados. Não
são devidamente informados quanto ao tratamento que é feito das suas
informações pessoais, bem como sobre a identidade do destinatário e a
finalidade da transmissão. Frequentemente ignoram as modalidades de exercício
dos seus direitos num ambiente em linha.
|
|
"Tiesības
tikt aizmirstam"
|
«Direito a ser esquecido»
|
|
Students Eiropā, kurš ir tiešsaistes
sociālā tīkla dalībnieks, izlemj pieprasīt
piekļuvi visiem personas datiem, ko šis tīkls glabā par
viņu. To darot, viņš atklāj, ka tīkls vāc daudz
vairāk datu nekā viņš domāja un daži personas dati, kurus
viņš uzskatīja par dzēstiem, vēl joprojām tiek
glabāti.
|
Um estudante europeu,
membro de uma rede social em linha, decide solicitar o acesso a todos os dados
pessoais que o referido serviço detém sobre si. Ao
fazê-lo, apercebe-se que a rede social recolhe muitos mais dados do que pensava
e que alguns dados pessoais que julgou terem sido apagados ainda estavam conservados.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nenotiks, ieviešot:
|
A reforma das regras da UE em matéria de
proteção de dados garantirá que esta situação não se volte a reproduzir no
futuro, ao introduzir:
|
|
- skaidri noteiktu prasību, kas uzliek
pienākumu tiešsaistes sociālajiem tīkliem (un citiem personas
datu pārziņiem) līdz minimumam samazināt lietotāju
personas datu apjomu, ko tie vāc un apstrādā;
|
- uma condição explícita que obriga as redes
sociais em linha (e todos os outros responsáveis pelo tratamento de dados) a limitarem
ao mínimo o volume de dados pessoais dos utilizadores que recolhem e tratam;
|
|
- prasību, lai standartiestatījumi
nodrošinātu, ka dati netiek publiskoti;
|
- uma condição de configuração por defeito dos
sistemas para assegurar que os dados não serão tornados públicos;
|
|
- skaidri noteiktu pienākumu datu
pārziņiem dzēst kādas personas datus, ja šī persona
skaidri pieprasa dzēšanu un ja nepastāv likumīgi iemesli
saglabāt šos datus.
Šajā konkrētajā gadījumā tas uzliktu pienākumu
sociālā tīkla pakalpojuma sniedzējam dzēst studenta
datus nekavējoties un pilnībā.
|
- uma obrigação explícita de que os
responsáveis pelo tratamento de dados apaguem os dados pessoais de uma pessoa
quando esta o solicitar expressamente e se não existir qualquer outra razão
legítima para os conservar.
|
|
Kā uzsvērts Eiropas digitalizācijas
programmā, bažas par privātās dzīves aizsardzību ir
viens no visbiežāk sastopamajiem iemesliem, kādēļ
cilvēki neiegādājas preces un pakalpojumus tiešsaistē.
Ņemot vērā informācijas un komunikācijas
tehnoloģiju (IKT) nozares ieguldījumu kopējā
produktivitātes izaugsmē Eiropā – 20 % tieši no IKT nozares
un 30 % no IKT ieguldījumiem[19]
– uzticēšanās šādiem pakalpojumiem ir būtiska, lai
stimulētu ES ekonomikas izaugsmi un konkurētspēju.
|
Neste caso específico, o fornecedor da rede
social seria obrigado a apagar imediata e totalmente os dados do estudante.
|
|
Paziņojumi par
personas datu aizsardzības pārkāpumiem
|
Tal como destacado na Agenda Digital para a
Europa, as preocupações com a privacidade são uma das razões mais frequentes
para as pessoas não comprarem bens e serviços em linha. Dada a contribuição do setor das tecnologias da informação e comunicações
(TIC) para o aumento global da produtividade na Europa, 20% devido diretamente
ao setor TIC e 30% aos investimentos realizados nas TIC[19], a confiança nestes serviços é
fulcral para estimular o crescimento da economia da UE e a competitividade da
sua indústria.
|
|
Hakeri uzbruka spēļu pakalpojumam,
kuru izmanto lietotāji ES. Pārkāpums ietekmēja datu
bāzes, kas satur desmitiem miljonu lietotāju personas datus visā
pasaulē (tai skaitā vārdus, adreses un, iespējams,
kredītkaršu datus). Uzņēmums nogaidīja nedēļu,
pirms tas par uzbrukumu paziņoja skartajiem lietotājiem.
|
Notificação das
violações de dados
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nevarēs notikt. Jaunie noteikumi uzliks
pienākumu uzņēmumiem:
|
Piratas informáticos
atacaram um serviço de jogos em linha direcionado para utilizadores da UE. Essa
violação afetou as bases de dados que continham dados pessoais (incluindo
nomes, moradas e, provavelmente, dados de cartões de crédito) de dezenas de
milhões de utilizadores de todo o mundo. A empresa em
causa esperou uma semana antes de notificar os utilizadores afetados.
|
|
- stiprināt savus drošības
pasākumus, lai novērstu un izvairītos no pārkāpumiem;
|
A reforma
das regras da UE em matéria de proteção de dados garantirá que esta situação
não se volte a reproduzir no futuro. As novas regras irão obrigar as empresas:
|
|
- paziņot par personas datu
aizsardzības pārkāpumiem gan valsts datu aizsardzības
iestādei – ja iespējams, 24 stundu laikā pēc
pārkāpuma atklāšanas –, gan attiecīgajām personām
bez nepamatotas kavēšanās.
|
- a reforçar
as suas medidas de segurança para prevenir e evitar as violações de dados;
|
|
Jauno Komisijas ierosināto
leģislatīvo aktu mērķis ir stiprināt tiesības,
sniegt cilvēkiem efektīvus un iedarbīgus līdzekļus,
kas nodrošinātu, ka tie ir pilnībā informēti par to, kas
notiek ar viņu personas datiem, un ļautu tiem efektīvāk
izmantot savas tiesības.
|
- a notificar rapidamente eventuais violações
de dados tanto à autoridade nacional de proteção de dados ‑ se possível,
no prazo de 24 horas a contar da deteção da violação - como às pessoas
afetadas.
|
|
Lai stiprinātu personu tiesības uz datu
aizsardzību, Komisija ierosina jaunus noteikumus, kuri:
|
O objetivo dos novos instrumentos legislativos
propostos pela Comissão consiste em reforçar os direitos, proporcionar às pessoas
singulares meios eficazes e práticos para assegurar que estão plenamente
informadas quanto ao que sucede aos seus dados pessoais e permitir‑lhes o
exercício dos seus direitos de forma mais efetiva.
|
|
uzlabos personas spēju kontrolēt
savus datus:
|
De modo a reforçar o direito das pessoas singulares
à proteção de dados, a Comissão propõe novas regras para:
|
|
- nodrošinot, ka gadījumos, kad ir
nepieciešama personas piekrišana, tā tiek sniegta
nepārprotami, proti, tā balstās vai nu uz izteikumu, vai
attiecīgās personas skaidru apstiprinošu rīcību, un
tā tiek sniega brīvi;
|
Melhorar a capacidade de controlo das pessoas singulares sobre os seus
dados, designadamente:
|
|
- piešķirot interneta lietotājiem tiesības
tikt aizmirstiem tiešsaistes vidē: tiesības, lai to dati
tiktu dzēsti, ja tie atsauc savu piekrišanu un ja nav citu likumīgu
iemeslu datu saglabāšanai;
|
- assegurando que, quando o seu consentimento
é exigido, este deve ser dado de forma expressa, ou seja, deve ter
por base uma declaração ou um ato inequívoco da pessoa em causa, e que deve
ser dado de forma livre;
|
|
- nodrošinot vienkāršu piekļuvi
saviem personas datiem un tiesības uz datu pārnesamību:
tiesības iegūt saglabāto datu kopiju no datu pārziņa
un brīvība bez šķēršļiem pārvietot tos no viena
pakalpojumu sniedzēja pie cita;
|
- dotando os internautas
de um direito efetivo a serem esquecidos no ambiente em linha: o
direito de os seus dados serem apagados caso retirem o seu consentimento, se
não existirem outros motivos legítimos de conservação dos dados;
|
|
- nostiprinot tiesības
uz informāciju, lai personas pilnībā saprastu, kā
notiek rīcība ar to personas datiem, jo īpaši, kad datu
apstrāde attiecas uz bērniem;
uzlabos personu iespējas izmantot savas tiesības:
|
- garantindo-lhes um acesso fácil aos seus
próprios dados e o direito de portabilidade dos dados: o
direito de obter do responsável pelo tratamento uma cópia dos dados conservados
e a liberdade de os transferir de um prestador de serviços para outro sem
entraves;
|
|
- stiprinot valsts datu aizsardzības
iestāžu neatkarību un pilnvaras, lai tām būtu
pienācīgi līdzekļi sūdzību efektīvai
apstrādāšanai, pilnvaras veikt efektīvu izmeklēšanu,
pieņemt saistošus lēmumus un piemērot efektīvas un
atturošas sankcijas;
|
- reforçando o direito
à informação para que as pessoas entendam perfeitamente como são tratados
os seus dados, em especial quando as atividades de tratamento digam respeito a crianças.
|
|
- uzlabojot administratīvos un
tiesiskās aizsardzības līdzekļus, ja datu
aizsardzības tiesības ir pārkāptas. Jo īpaši
attiecīgi kvalificētas asociācijas varēs iesniegt
prasības tiesā personas vārdā;
|
Melhorar os meios ao dispor das pessoas para
exercerem os seus direitos, designadamente:
|
|
nostiprinās datu drošību:
|
- reforçando a independência e as
competências das autoridades nacionais de proteção de dados a fim de que
estejam suficientemente equipadas para tratar de queixas de forma eficaz, em
especial o poder de realizar investigações efetivas, de adotar decisões
vinculativas e de impor sanções eficazes e dissuasivas;
|
|
- atbalstot privātuma
aizsardzību veicinošu tehnoloģiju izmantošanu (tehnoloģijas,
kas aizsargā informācijas privātumu, līdz minimumam
samazinot personas datu uzglabāšanu), privātumam
labvēlīgus standartiestatījumus un privātuma
sertifikācijas shēmas;
|
- melhorando as vias
de recurso administrativo e judicial em caso de violação dos
direitos relativos à proteção de dados. Em particular, as associações
habilitadas terão capacidade para intentar ações em tribunal em nome do
interessado.
|
|
- ieviešot vispārēju
pienākumu[20]
datu pārziņiem bez nepamatotas kavēšanās paziņot
par datu aizsardzības pārkāpumiem gan datu aizsardzības
iestādēm (kas, ja iespējams, būtu jāveic
24 stundu laikā), gan skartajām personām;
|
Reforçar a segurança dos dados, designadamente:
|
|
uzlabos datu apstrādātāju
pārskatatbildību, jo īpaši:
|
- incentivando a utilização de tecnologias
de reforço da proteção da privacidade (ou seja, tecnologias que protegem a confidencialidade
das informações minimizando a conservação de dados pessoais), de configurações
por defeito que respeitem a privacidade e regimes de certificação do
respeito da privacidade;
|
|
- uzliekot
pienākumu iecelt datu aizsardzības inspektoru
uzņēmumos, kuros strādā vairāk nekā
250 darbinieku, un uzņēmumos, kas ir iesaistīti
apstrādes darbībās, kuras pēc to būtības, jomas
vai mērķa rada īpašus riskus personu tiesībām un
brīvībām ("riskanta apstrāde");
|
- introduzindo uma obrigação geral[20] que impõe aos responsáveis
pelo tratamento de dados notificarem sem atraso injustificado eventuais
violações de dados tanto as autoridades de proteção de dados (se possível, no
prazo de 24 horas) como os interessados.
|
|
- ieviešot "integrētas datu
aizsardzības" principu, lai nodrošinātu, ka datu
aizsardzības pasākumi tiek ņemti vērā sistēmu un
procedūru plānošanas posmā;
|
Melhorar a responsabilização das pessoas que
efetuam o tratamento de dados, designadamente:
|
|
- ieviešot pienākumu
organizācijām, kas iesaistītas riskantā apstrādē,
veikt datu aizsardzības ietekmes novērtējumus.
|
- exigindo aos
responsáveis pelo tratamento de dados que designem um delegado para a proteção
de dados nas empresas com mais de 250 assalariados e nas empresas que
participam em operações de tratamento de dados que, pela sua natureza, âmbito
de aplicação e finalidades, apresentam um risco específico para os direitos e
as liberdades das pessoas singulares (risky processing);
|
|
3.
digitālajam vienotajam tirgum piemēroti
datu aizsardzības noteikumi
|
- introduzindo o
princípio da proteção da privacidade desde a conceção (privacy by
design), de modo a assegurar que as garantias em matéria de proteção de
dados são tomadas em consideração desde a fase de planeamento dos procedimentos
e dos sistemas de tratamento;
|
|
Par spīti pašreizējās
direktīvas mērķim nodrošināt vienādu datu
aizsardzības līmeni visā ES, vēl joprojām starp
dalībvalstu noteikumiem pastāv būtiskas atšķirības. Rezultātā
datu pārziņiem var nākties saskarties ar 27 dažādiem
valstu tiesību aktiem un prasībām. Iznākums ir sadrumstalota
tiesiskā vide, kura ir radījusi tiesisko nenoteiktību
un personu nevienlīdzīgu aizsardzību. Tas ir izraisījis nevajadzīgas
izmaksas un administratīvo slogu uzņēmumiem un
bremzējis uzņēmumus, kas darbojas vienotajā tirgū un
vēlas paplašināt savu darbību pāri robežām.
|
- introduzindo a
obrigação para as organizações envolvidas em tratamentos de risco de realizarem
avaliações de impacto sobre a proteção de dados.
|
|
Par datu aizsardzību atbildīgo valsts
iestāžu resursi un pilnvaras dalībvalstīs ir ļoti
atšķirīgas[21].
Dažos gadījumos tās nav spējīgas apmierinoši veikt savas
aizsardzības funkcijas. Sadarbība starp šīm iestādēm
Eiropas līmenī, izmantojot pastāvošo konsultatīvo grupu
(tā saukto 29. panta darba grupu)[22],
ne vienmēr nodrošina konsekventu aizsardzību un to arī ir
nepieciešams uzlabot.
|
3.
REGRAS DE PROTEÇÃO DE DADOS ADAPTADAS AO MERCADO ÚNICO DIGITAL
|
|
Konsekventa datu aizsardzības noteikumu
piemērošana visā Eiropā
|
Não obstante o objetivo prosseguido pela diretiva em
vigor de garantir um nível equivalente de proteção de dados no conjunto da UE,
subsistem ainda divergências consideráveis entre as regras dos Estados-Membros.
Consequentemente, os responsáveis pelo tratamento de
dados podem ser obrigados a ter em conta 27 legislações e obrigações nacionais
diferentes. Daqui resulta um quadro jurídico fragmentado que cria insegurança
jurídica e uma proteção desigual das pessoas singulares. Este fator gera custos
e encargos administrativos desnecessários para as empresas e constitui um
desincentivo para as que operam no mercado único e pretendem expandir as suas
atividades além-fronteiras.
|
|
Daudznacionāls uzņēmums ar
vairākām atrašanās vietām ES izmanto tiešsaistes
kartēšanas sistēmu visā Eiropā, ar kuru tiek vākti
privātu un publisku ēku attēli un ar kuru var tikt uzņemti
arī cilvēku attēli uz ielas. Vienā dalībvalstī
tādu personu attēlu iekļaušana, kuru sejas nav aizklātas un
kurām nav zināms, ka tās tiek fotografētas, tika
uzskatīta par nelikumīgu, kamēr citās dalībvalstīs
šāda rīcība netika uzskatīta par datu aizsardzības
noteikumu pārkāpumu. Rezultātā nebija konsekventas valsts
datu aizsardzības iestāžu reakcijas, lai labotu šo situāciju.
|
Os recursos e as competências
das autoridades nacionais de proteção de dados variam consideravelmente entre
os Estados-Membros[21]. Em alguns casos, significa que são incapazes de desempenhar satisfatoriamente
as suas funções de controlo da aplicação. A
cooperação entre estas autoridades a nível europeu, através do grupo consultivo
existente (conhecido por Grupo de Trabalho do artigo 29.º)[22],
nem sempre conduz a uma aplicação coerente e, portanto, deve ser melhorada.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka nākotnē tas nevarēs notikt, jo:
|
Aplicação coerente das regras em matéria de
proteção de dados no conjunto da Europa
|
|
- datu aizsardzības prasības un
aizsardzības pasākumi tiks noteikti ES regulā, kas ir tieši
piemērojama visā Savienībā;
|
Uma empresa multinacional com vários
estabelecimentos no território da UE desenvolveu um sistema de cartografia em
linha na Europa que recolhe imagens de todos os edifícios, públicos e privados,
e que também pode fotografar pessoas na via pública. Num Estado-Membro, a
inclusão de fotografias não desfocadas de pessoas que ignoravam estar a ser
fotografadas foi considerada ilícita, enquanto noutro, esta prática não
representou qualquer infração à regulamentação em matéria de proteção de dados.
Consequentemente, as autoridades nacionais de
proteção de dados não tomaram medidas coerentes para remediar tal situação.
|
|
- tikai datu aizsardzības iestāde
vietā, kur atrodas uzņēmuma galvenā atrašanās vieta,
lems par to, vai uzņēmums darbojas saskaņā ar tiesību
aktiem;
|
A reforma das regras da UE em
matéria de proteção de dados irá assegurar que esta situação não se volte a
reproduzir no futuro, uma vez que:
|
|
- ātra un efektīva koordinācija
starp valsts datu aizsardzības iestādēm, ja pakalpojums ir
vērsts uz personām dažādās dalībvalstīs,
palīdzēs nodrošināt, ka jaunie ES datu aizsardzības
noteikumi visās dalībvalstīs tiks konsekventi piemēroti un
izpildīti.
|
- os requisitos e as garantias em
matéria de proteção de dados serão harmonizados entre os Estados-Membros
através de um regulamento da UE diretamente aplicável no conjunto da União;
|
|
Jānostiprina valstu iestādes un to
sadarbība, lai nodrošinātu konsekventu izpildi un
galarezultātā – noteikumu vienotu piemērošanu visā ES.
|
- apenas a autoridade de proteção
de dados do Estado‑Membro onde a empresa tem o seu estabelecimento
principal será competente para decidir se a empresa está a agir no respeito da
legislação;
|
|
Stingrs, skaidrs un vienots regulējums ES
līmenī palīdzēs atraisīt digitālā
vienotā tirgus potenciālu un veicināt ekonomikas izaugsmi,
inovācijas un darbavietu izveidi. Ar regulu tiks novērsta tiesisko
regulējumu sadrumstalotība 27 dalībvalstīs un
novērsti šķēršļi ienākšanai tirgū – tas ir
faktors, kas ir īpaši būtisks mikrouzņēmumiem, kā arī
maziem un vidējiem uzņēmumiem.
|
- uma coordenação rápida e eficaz entre as
autoridades nacionais de proteção de dados, dado que o serviço está direcionado
para as pessoas em vários Estados-Membros, ajudará a garantir que as novas
regras de proteção de dados da UE serão aplicadas e executadas de forma
coerente no conjunto dos Estados-Membros.
|
|
Jaunie noteikumi sniegs priekšrocības ES
uzņēmumiem globālajā konkurencē. Saskaņā ar
reformēto tiesisko regulējumu tiem būs iespējams
garantēt klientiem, ka vērtīga informācija par personu tiks
apstrādāta ar nepieciešamo uzmanību un rūpību.
Uzticēšanās saskaņotam ES regulējumam būs būtiska
priekšrocība pakalpojumu sniedzējiem un stimuls investoriem, kas
meklē optimālus nosacījumus, lemjot par pakalpojumu sniegšanas
vietu.
|
As autoridades nacionais devem ser reforçadas e é
necessário fortalecer a cooperação para assegurar uma execução coerente e,
portanto, uma aplicação uniforme das regras no conjunto da UE.
|
|
Lai uzlabotu datu aizsardzības vienotā
tirgus dimensiju, Komisija ierosina:
|
Um quadro legislativo sólido,
claro e uniforme a nível da UE contribuirá para desenvolver o potencial do
mercado único digital e estimular o crescimento económico, a inovação e a
criação de empregos. A adoção de um regulamento eliminará a fragmentação dos
regimes jurídicos entre os 27 Estados-Membros, bem como os entraves à entrada
no mercado, um fator especialmente importante para as micro, pequenas e médias
empresas.
|
|
- noteikt datu aizsardzības noteikumus
ES līmenī ar regulu, kas tieši piemērojama visās
dalībvalstīs[23],
kura izbeigs dažādu valstu datu aizsardzības tiesību aktu
kumulatīvu un vienlaicīgu piemērošanu. Tas tikai attiecībā
uz administratīvo slogu vien uzņēmumiem gadā radīs
neto ietaupījumus aptuveni 2,3 miljardu eiro apmērā;
|
Graças às novas regras, as
empresas da UE estarão igualmente em vantagem num contexto de concorrência
global. Por força do quadro regulamentar reformado, as empresas poderão
oferecer aos seus clientes garantias de que informações pessoais valiosas serão
tratadas com o necessário cuidado e zelo. A confiança num regime regulamentar
coerente da UE constituirá um elemento essencial para os prestadores de
serviços e um incentivo para os investidores que procurem as melhores condições
para a colocação dos seus serviços.
|
|
- vienkāršot regulatīvo vidi,
drastiski samazinot birokrātiju un atceļot formalitātes,
piemēram, vispārējās paziņošanas prasības (kas
gadā radīs ietaupījumus 130 miljonu euro apmērā
tikai attiecībā uz administratīvo slogu vien). Ņemot
vērā to svarīgumu Eiropas ekonomikas konkurētspējai,
īpaša uzmanība ir pievērsta mikrouzņēmumu, kā
arī mazo un vidējo uzņēmumu specifiskajām
vajadzībām;
|
A fim de reforçar a dimensão «mercado único» da
proteção de dados, a Comissão propõe:
|
|
- nostiprināt valsts datu
aizsardzības iestāžu (DAI) neatkarību un pilnvaras, lai
ļautu tām veikt izmeklēšanu, pieņemt saistošus lēmumus
un piemērot efektīvas un atturošas sankcijas, un uzlikt
dalībvalstīm pienākumu nodrošināt tām pietiekamus
resursus šo uzdevumu veikšanai;
|
- estabelecer, a nível da UE, regras em
matéria de proteção de dados através de um regulamento diretamente
aplicável em todos os Estados-Membros[23]
que irá acabar com a aplicação cumulativa e simultânea de diferentes
legislações nacionais de proteção de dados. Tal representará
uma poupança líquida para as empresas de cerca de 2,3 mil milhões de EUR
por ano só em termos de encargos administrativos;
|
|
- izveidot "vienas pieturas
aģentūras" sistēmu datu aizsardzībai ES: personas
datu pārziņiem ES būs jāsadarbojas tikai ar vienu valsts
datu aizsardzības iestādi, proti, tās dalībvalsts datu
aizsardzības iestādi, kurā atrodas uzņēmuma
galvenā atrašanās vieta;
|
- simplificar o quadro regulamentar,
reduzindo consideravelmente a burocracia e eliminando as formalidades,
designadamente as obrigações gerais de notificação (dando origem a uma poupança
líquida de 130 milhões de EUR por ano só em termos de encargos
administrativos). Dada a sua importância para a competitividade da economia
europeia, é dada especial atenção às necessidades das micro, pequenas e médias
empresas;
|
|
- radīt apstākļus ātrai
un efektīvai sadarbībai starp valsts datu aizsardzības
iestādēm, tai skaitā noteikt pienākumu vienai valsts
datu aizsardzības iestādei veikt izmeklēšanu un pārbaudes
pēc citas valsts datu aizsardzības iestādes pieprasījuma un
noteikt pienākumu savstarpēji atzīt lēmumus;
|
- continuar
a reforçar a independência e as competências das autoridades nacionais de
proteção de dados, a fim de lhes permitir conduzir investigações, adotar
decisões vinculativas e impor sanções eficazes e dissuasivas, bem como obrigar
os Estados-Membros a conceder-lhes os recursos necessários para esse
efeito;
|
|
- izveidot konsekvences mehānismu ES
līmenī, lai nodrošinātu, ka valsts datu aizsardzības
iestāžu lēmumos, kam ir plašāka Eiropas ietekme, tiktu
ņemts vērā citu skarto valsts datu aizsardzības
iestāžu viedoklis un ka tie ir pilnībā atbilstoši ES tiesību
aktiem;
|
- instituir um sistema de «balcão único»
para a proteção de dados na UE: os responsáveis pelo tratamento de dados na
UE terão apenas uma única autoridade de proteção de dados como
interlocutor, ou seja, a autoridade do Estado-Membro onde está situado o
estabelecimento principal da empresa;
|
|
- pārveidot 29. panta darba grupu
par neatkarīgu Eiropas Datu aizsardzības kolēģiju,
lai uzlabotu tās devumu konsekventai datu aizsardzības tiesību
piemērošanai un nodrošinātu stingru pamatu sadarbībai starp datu
aizsardzības iestādēm, ieskaitot Eiropas Datu aizsardzības
uzraudzītāju, un uzlabotu sinerģiju un efektivitāti,
paredzot, ka Eiropas Datu aizsardzības kolēģijas
sekretariātu nodrošina Eiropas Datu aizsardzības
uzraudzītājs.
|
- criar
condições para uma cooperação rápida e eficaz entre as autoridades de
proteção de dados, incluindo a obrigação de cada autoridade conduzir
investigações e inspeções a pedido de outra, e de reconhecer mutuamente as
respetivas decisões;
|
|
Jaunā ES regula nodrošinās
pamattiesību uz datu aizsardzību stingru ievērošanu visā
Eiropas Savienībā un uzlabos vienotā tirgus darbību.
Vienlaikus – ņemot vērā, ka atbilstoši Eiropas Savienības
Tiesas lemtajam[24]
tiesības uz personas datu aizsardzību nav absolūtas
tiesības, bet tās ir jāskata saistībā ar šo
tiesību funkciju sabiedrībā[25]
un tām ir jābūt līdzsvarā ar citām
pamattiesībām, ievērojot proporcionalitātes principu[26] – ar regulu paredzēs
skaidrus noteikumus, kuri nodrošinās citu pamattiesību,
piemēram, vārda un informācijas brīvības, tiesību
uz aizstāvību, kā arī dienesta noslēpuma
(piemēram, juridiskajām profesijām), ievērošanu, neskarot
baznīcu statusu dalībvalstu tiesību aktos.
|
- instituir um mecanismo de controlo da
coerência a nível da UE para assegurar que as decisões de uma autoridade de
proteção de dados com impacto mais amplo a nível
europeu tenham plenamente em conta os pareceres emitidos pelas outras autoridades
interessadas e sejam plenamente conformes com o
direito da UE;
|
|
4.
Datu izmantošana policijas un tiesu iestāžu
sadarbībā krimināllietās
|
- conferir maior destaque ao Grupo de
Trabalho do artigo 29.º, passando este a ser um comité europeu para a proteção
de dados independente, a fim de melhorar o seu contributo para a aplicação
coerente da legislação em matéria de proteção de dados e fornecer uma base
sólida de cooperação entre as autoridades de proteção de dados, incluindo a
Autoridade Europeia para a Proteção de Dados, bem como reforçar as sinergias e
a eficácia, prevendo que o secretariado do referido comité europeu de proteção
de dados seja assegurado pela Autoridade Europeia para a Proteção de Dados.
|
|
Lisabonas līguma stāšanās
spēkā un jo īpaši jauna tiesiskā pamata ieviešana
(LESD 16. pants), ļauj izveidot visaptverošu datu
aizsardzības regulējumu, kas nodrošina personas datu augsta līmeņa
aizsardzību, vienlaikus ievērojot policijas un tiesu iestāžu
sadarbības krimināllietās īpašo raksturu. Tas jo īpaši
ļauj pārskatīto ES datu aizsardzības regulējumu
attiecināt gan uz pārrobežu, gan valsts līmeņa personas
datu apstrādi. Tas samazinās atšķirības starp tiesību
aktiem dalībvalstīs, kas palīdzēs personas datu aizsardzībai
kopumā. Tā rezultātā varētu notikt arī
raitāka informācijas apmaiņa starp dalībvalstu policijas un
tiesu iestādēm, tādējādi uzlabojot sadarbību
smagas noziedzības apkarošanā Eiropā. Uz datu apstrādi, ko
krimināllietās veic policija un tiesu iestādes, pašlaik
principā attiecas Pamatlēmums 2008/977/TI, kas tika
pieņemts pirms Lisabonas līguma stāšanās spēkā.
Tā kā tas ir pamatlēmums, Komisijai nav pilnvaru izpildīt
tā noteikumus, un tādējādi tā izpildē pastāv
atšķirības. Turklāt pamatlēmuma darbības joma attiecas
tikai uz pārrobežu apstrādes darbībām[27]. Tas nozīmē, ka
tādai personas datu apstrādei, ar kuriem neapmainās, nav
piemērojami ES noteikumi, kas regulē šādu apstrādi un
nodrošina pamattiesības uz datu aizsardzību. Dažos gadījumos tas
rada arī praktiskas grūtības policijai un citām
iestādēm, kurām var nebūt skaidrs, vai datu apstrāde
notiek tikai valsts līmenī, vai pārrobežu līmenī; vai
paredzēt, ka "valsts līmeņa dati" vēlāk
varētu kļūt par pārrobežu apmaiņas objektu[28].
|
O novo regulamento da UE garantirá uma proteção
firme do direito fundamental à proteção de dados no conjunto da União Europeia
e fortalecerá o funcionamento do mercado único. Paralelamente, tendo em conta o
facto de que, como sublinhado pelo Tribunal de Justiça da UE[24], o direito à proteção dos
dados pessoais não é absoluto, devendo ser considerado em relação à sua função
na sociedade[25]
e ser equilibrado com outros direitos fundamentais em conformidade com o
princípio da proporcionalidade[26],
o regulamento incluirá disposições expressas que garantirão o respeito de
outros direitos fundamentais, como a liberdade de expressão e de informação, o
direito de defesa, bem como o direito de sigilo profissional (por exemplo para
as profissões jurídicas), sem prejudicar o estatuto das igrejas definido pela
legislação dos Estados-Membros.
|
|
ES jaunā reformētā datu
aizsardzības regulējuma mērķis ir nodrošināt
konsekventu un augsta līmeņa datu aizsardzību, lai uzlabotu
savstarpējo uzticēšanos starp policijas un tiesu iestādēm
dažādās dalībvalstīs, tādējādi turpmāk
veicinot datu brīvu apriti un efektīvu sadarbību starp policijas
un tiesu iestādēm.
|
4.
A UTILIZAÇÃO DE DADOS NA COOPERAÇÃO POLICIAL E DE JUSTIÇA PENAL
|
|
Lai nodrošinātu personas datu augsta
līmeņa aizsardzību policijas un tiesu iestāžu
sadarbībā krimināllietās un veicinātu personas datu
apmaiņu starp dalībvalstu policijas un tiesu iestādēm,
Komisija datu aizsardzības reformu paketes ietvaros ierosina
direktīvu, ar kuru:
|
A entrada em vigor do Tratado de Lisboa e,
nomeadamente, a introdução de uma nova base jurídica (artigo 16.º do TFUE)
permitem à União instaurar um quadro global em matéria de proteção de dados que
garante um elevado nível de proteção dos dados das pessoas singulares,
respeitando simultaneamente a natureza específica da cooperação policial e
judiciária em matéria penal. Em especial, possibilita a adoção do quadro revisto
da UE em matéria de proteção de dados para abranger tanto o tratamento
transfronteiriço como nacional dos dados pessoais. Tal atenuaria as diferenças
entre as legislações nacionais, muito provavelmente em benefício da proteção
geral dos dados pessoais. Permitiria igualmente um
intercâmbio de informações mais fácil entre as autoridades policiais e
judiciárias dos Estados‑Membros, melhorando desta forma a cooperação a
nível da luta contra a criminalidade grave na Europa. Atualmente, o
tratamento de dados pelas autoridades policiais e judiciárias em matéria penal
é regido principalmente pela Decisão‑Quadro 2008/977/JAI, que é anterior
à entrada em vigor do Tratado de Lisboa. A Comissão
não tem competência para fazer aplicar as suas disposições dado tratar-se de
uma decisão-quadro, facto que tem contribuído para a sua execução irregular.
Além disso, o âmbito de aplicação dessa decisão‑quadro restringe-se a
atividades de tratamento com dimensão transfronteiriça[27]. Tal
significa que o tratamento de dados pessoais que não tenham sido objeto de
intercâmbio não está atualmente coberto pelas regras da UE que regulam este
tipo de tratamento e que protegem o direito fundamental à proteção de dados.
Este facto cria, em alguns casos, dificuldades práticas às autoridades
policiais e outras autoridades, que nem sempre conseguem distinguir facilmente
entre o tratamento de dados meramente nacional e o tratamento transfronteiriço,
ou prever se dados «nacionais» podem ser objeto de um intercâmbio
transfronteiriço ulterior[28].
|
|
- policijas un
tiesu iestāžu sadarbībai krimināllietās tiks piemēroti
vispārīgie datu aizsardzības principi un noteikumi,
vienlaikus ievērojot šo jomu īpatnības;[29]
|
O novo quadro reformado da UE
relativo à proteção de dados visa, portanto, garantir um nível coerente e
elevado de proteção, a fim de reforçar a confiança mútua entre as
autoridades policiais e judiciárias dos diferentes Estados‑Membros,
contribuindo assim para a livre circulação de dados e uma cooperação efetiva
entre as referidas autoridades.
|
|
- tiks paredzēti harmonizēti
minimuma kritēriji un nosacījumi attiecībā uz
vispārīgo noteikumu iespējamajiem ierobežojumiem.
Tas jo īpaši attiecas uz personu tiesībām tikt
informētām, kad policija un tiesu iestādes piekļūst to
datiem vai rīkojas ar tiem. Šādi ierobežojumi ir nepieciešami
noziedzīgu nodarījumu efektīvai novēršanai,
izmeklēšanai, atklāšanai vai saukšanai pie atbildības par tiem;
|
Para assegurar um elevado nível de proteção dos
dados pessoais no domínio da cooperação policial e judiciária em matéria penal
e para facilitar o intercâmbio de dados pessoais entre as autoridades policiais
e judiciárias dos Estados-Membros, a Comissão propõe como parte do pacote de
reformas da proteção de dados, uma diretiva, que irá:
|
|
- tiks paredzēti īpaši
noteikumi, kuros tiks ņemts vērā tiesībaizsardzības
pasākumu īpašais raksturs, tai skaitā,
nošķirot starp dažādām datu subjektu kategorijām, kuru
tiesības var būt atšķirīgas (piemēram, liecinieki un
aizdomās turētie).
|
- aplicar os princípios gerais em matéria
de proteção de dados à cooperação policial e
judiciária em matéria penal, respeitando a natureza específica destes domínios[29];
|
|
5.
Datu aizsardzība globalizētā
pasaulē
|
- prever condições e critérios mínimos
harmonizados relativos a eventuais limitações às regras gerais. Estas medidas dizem respeito, em especial, aos direitos das
pessoas singulares a serem informadas quando as autoridades policiais e
judiciárias tratem ou consultam os seus dados. Essas limitações são necessárias
para garantir a eficácia da prevenção, investigação, deteção ou repressão de
infrações penais;
|
|
Jāturpina nodrošināt personas
tiesības gadījumos, kad personas dati tiek nosūtīti no ES
uz trešām valstīm, un visos gadījumos, kad tiek skartas personas
dalībvalstīs un to datus izmanto vai analizē pakalpojumu
sniedzēji trešās valstīs. Tas nozīmē, ka ES
aizsardzības standarti ir jāpiemēro neatkarīgi no
uzņēmuma vai tā datu apstrādes struktūrvienības
ģeogrāfiskās atrašanās vietas.
|
- estabelecer
regras específicas para ter em conta a natureza particular das atividades de
aplicação da lei, incluindo uma distinção entre as diferentes categorias
de titulares de dados cujos direitos podem ser diferentes (designadamente, as
testemunhas e os suspeitos).
|
|
Mūsdienu globalizētajā pasaulē
personas dati tiek nosūtīti, šķērsojot arvien lielāku
skaitu virtuālu un ģeogrāfisku robežu, un uzglabāti
serveros, kas atrodas dažādās valstīs. Daudzi uzņēmumi
piedāvā mākoņdatošanas pakalpojumus, kas ļauj
klientiem piekļūt un saglabāt datus attālinātos
serveros. Šo faktoru dēļ ir nepieciešama pašreizējo
mehānismu uzlabošana datu nosūtīšanai uz trešām
valstīm. Tas ietver lēmumus par aizsardzības līmeņa
pietiekamību, t.i., lēmumus, kas apliecina, ka trešā valstī
ir "pietiekami" datu aizsardzības standarti, un piemēroti
aizsardzības pasākumi, piemēram tipveida līgumu noteikumi
vai saistošie uzņēmuma noteikumi[30],
lai nodrošinātu augstu datu aizsardzības līmeni
starptautiskās apstrādes darbībās un veicinātu datu
plūsmas pāri robežām.
|
5.
A PROTEÇÃO DE DADOS NUM MUNDO GLOBALIZADO
|
|
Saistošie
uzņēmuma noteikumi
|
Os direitos das pessoas singulares devem continuar
a ser garantidos quando os dados pessoais são transferidos da UE para países
terceiros, e sempre que esses dados digam respeito a pessoas que se encontram
nos Estados-Membros, e tenham sido referenciadas, e os seus dados utilizados ou
analisados por prestadores de serviços estabelecidos em países terceiros. Isto significa que as normas da UE em matéria de proteção
de dados devem ser aplicadas independentemente da localização geográfica da
empresa ou do seu serviço de tratamento de dados.
|
|
Uzņēmumu
grupai regulāri ir nepieciešams nosūtīt personas datus no grupas
dalībniekiem, kuri atrodas ES, dalībniekiem, kuri atrodas trešās
valstīs. Grupa vēlētos ieviest Saistošus uzņēmuma noteikumus
(BCR), lai nodrošinātu atbilstību ES tiesību aktiem, vienlaikus
ierobežojot administratīvās prasības katram
nosūtīšanas gadījumam. Praksē saistošie uzņēmuma
noteikumi nodrošina, ka viens noteikumu kopums ir piemērojams visā
grupā dažādu iekšēju līgumu vietā.
|
No contexto de globalização atual, os dados pessoais
são transferidos através de um número cada vez maior
de fronteiras, virtuais e geográficas, sendo conservados em servidores instalados
em vários países. Cada vez mais empresas oferecem serviços de computação em
nuvem que permite aos seus clientes consultar e conservar dados em servidores distantes.
Estes fatores impõem uma melhoria dos mecanismos de transferência de dados para
os países terceiros. Tal pode incluir decisões sobre o nível adequado da
proteção, ou seja, decisões que certifiquem a existência de normas «adequadas»
de proteção de dados em países terceiros, bem como garantias apropriadas, tais
como cláusulas contratuais normalizadas ou regras vinculativas para empresas[30], com o objetivo de garantir um
elevado nível de proteção de dados nas operações de tratamento internacionais e
facilitar os fluxos transfronteiriços de dados.
|
|
Balstoties uz
pašreizējo praksi, par kuru notikusi vienošanās 29. panta darba
grupā, atzinums, ka šī uzņēmuma saistošie noteikumi sniedz
pietiekamas garantijas, nozīmē, ka trīs valsts datu
aizsardzības iestādes ir veikušas rūpīgu
pārskatīšanu (viena "vadošā iestāde" un divas
"pārskatošās iestādes", bet arī citas
iestādes var iesniegt komentārus). Turklāt daudzu
dalībvalstu tiesību akti nosaka, ka nosūtīšanai, uz kuru
attiecas saistošie uzņēmuma noteikumi, ir nepieciešamas arī
citas valsts līmeņa atļaujas, kas padara to pieņemšanas
procesu ļoti apgrūtinošu, dārgu, ilgu un sarežģītu.
|
Regras vinculativas para empresas
|
|
Pēc datu
aizsardzības reformas:
|
Um grupo empresarial necessita de transferir
regularmente dados pessoais de empresas suas filiais estabelecidas no
território da UE para outras filiais situadas em países terceiros. O grupo empresarial gostaria de introduzir um conjunto de regras
vinculativas para empresas (RVE) de forma a respeitar a legislação da UE e
limitar simultaneamente as exigências administrativas aplicáveis a cada
transferência. Na prática, as RVE garantem a aplicação de um conjunto único de
regras a todo o grupo, em vez de ter de se recorrer a um contrato interno para
cada transferência.
|
|
- šis process būs
vienkāršāks;
|
Graças às práticas atuais
acordadas a nível do Grupo de Trabalho do artigo 29.º, o reconhecimento do
caráter adequado das garantias previstas pelas RVE de uma empresa exige um
controlo exaustivo efetuado por três autoridades de proteção de dados (uma
«principal» e duas «revisoras»), mas pode receber também o parecer de outras
autoridades. Além disso, a legislação de vários Estados-Membros exige
autorizações nacionais adicionais para as transferências regidas pelas RVE, o
que torna o processo de adoção destas regras muito complicado, oneroso, longo e
complexo.
|
|
- saistošos
uzņēmuma noteikumus apstiprinās tikai viena valsts datu
aizsardzības iestāde, pastāvot mehānismiem, kā
nodrošināt citu attiecīgo valsts datu aizsardzības iestāžu
iesaistīšanos;
|
Na sequência da reforma da
proteção de dados:
|
|
- līdzko viena
iestāde būs apstiprinājusi saistošos uzņēmuma
noteikumus, tie būs spēkā visā ES bez vajadzības
saņemt jebkādas papildu atļaujas valsts līmenī.
|
- este processo será mais simples
e racionalizado;
|
|
Lai pievērstos globalizācijas
izraisītajām problēmām, ir nepieciešami elastīgi
instrumenti un mehānismi, jo īpaši uzņēmumiem, kas darbojas
visā pasaulē, vienlaikus nodrošinot personas datu aizsardzību,
kurā nav robu. Komisija ierosina šādus pasākumus:
|
- as RVE serão validadas apenas por
uma autoridade de proteção de dados, com mecanismos para garantir a
participação rápida de outras autoridades de proteção de dados relevantes;
|
|
- skaidrus noteikumus, kas nosaka, kad ES tiesību akti ir piemērojami personas
datu pārziņiem, kuru atrašanās vieta ir trešās valstīs,
jo īpaši precizējot, ka visos gadījumos, kad preces un
pakalpojumi tiek piedāvāti personām ES, vai, kad to
uzvedība tiek uzraudzīta, ir piemērojami Eiropas noteikumi;
|
- quando uma RVE for aprovada por uma autoridade,
será válida no conjunto da UE, sem necessitar de qualquer autorização adicional
a nível nacional.
|
|
- visus lēmumus par aizsardzības
līmeņa pietiekamību Eiropas Komisija pieņems,
balstoties uz īpaši noteiktiem un skaidriem kritērijiem, tai
skaitā attiecībā uz policijas un tiesu iestāžu
sadarbību krimināllietās;
|
Para fazer face aos desafios da globalização, são necessários instrumentos e mecanismos flexíveis, particularmente
para as empresas ativas a nível mundial, que garantam uma proteção sem falhas
dos dados pessoais. A Comissão propõe as seguintes
medidas:
|
|
- likumīgas datu plūsmas uz
trešām valstīm tiks atvieglotas, nostiprinot un vienkāršojot noteikumus
par starptautisku nosūtīšanu uz valstīm, par kurām nav
pieņemts lēmums par aizsardzības līmeņa
pietiekamību, jo īpaši, vienkāršojot un paplašinot tādu
instrumentu izmantošanu kā saistošie uzņēmuma noteikumi
tā, lai tos var attiecināt uz personas datu
apstrādātājiem un uzņēmumu grupām,
tādējādi labāk atspoguļojot aizvien lielāko
uzņēmumu skaitu, kuri ir iesaistīti datu apstrādes
darbībās, jo īpaši mākoņdatošanā;
|
- regras claras
que definam os casos em que o direito da União se aplica aos responsáveis
pelo tratamento de dados estabelecidos em países terceiros, nomeadamente
especificando que sempre que bens e serviços sejam propostos às pessoas
singulares na UE, ou sempre que o seu comportamento seja controlado, são
aplicáveis as regras da UE;
|
|
- iesaistīšanos dialogā un,
ja nepieciešams, atbilstošas sarunas ar trešām valstīm, jo
īpaši ES stratēģiskajiem partneriem un Eiropas
Kaimiņattiecības politikas valstīm, un attiecīgām
starptautiskām organizācijām (piemēram, Eiropas Padomi,
Ekonomiskās sadarbības un attīstības organizāciju,
Apvienoto Nāciju Organizāciju), lai veicinātu augstus un
savietojamus datu aizsardzības standartus visā pasaulē.
|
- qualquer decisão
sobre o nível adequado de proteção de dados adotada pela Comissão Europeia terá
como base critérios explícitos e claros, incluindo no domínio da cooperação
policial e da justiça penal;
|
|
6.
SECINĀJUMI
|
- os fluxos lícitos de
dados para países terceiros serão facilitados através do reforço e da
simplificação das regras relativas às transferências internacionais de
dados para países não abrangidos por uma decisão sobre o nível adequado de
proteção, nomeadamente racionalizando e alargando a utilização de instrumentos,
como as regras vinculativas para empresas, para que estas possam ser
utilizadas pelos responsáveis pelo tratamento de dados e a nível de grupos
de empresas, desta forma refletindo melhor o número crescente de empresas
envolvidas nas atividades de tratamento de dados, especialmente no domínio da
computação em nuvem;
|
|
ES datu aizsardzības reformas
mērķis ir izveidot mūsdienīgu, stingru, konsekventu un
visaptverošu datu aizsardzības regulējumu Eiropas Savienībā.
Personas pamattiesības uz datu aizsardzību tiks
nostiprinātas. Tiks respektētas citas tiesības, piemēram,
tiesības uz vārda un informācijas brīvību, bērna
tiesības, darījumdarbības brīvība, tiesības uz
aizstāvību un dienesta noslēpumu (piemēram,
juridiskajām profesijām), kā arī baznīcas statuss
dalībvalstu tiesību aktos.
|
- encetar um diálogo e, se for caso
disso, negociações, com países terceiros, particularmente os parceiros
estratégicos da UE e os países envolvidos na Política Europeia de Vizinhança,
bem como organizações internacionais relevantes (por exemplo, o Conselho da
Europa, a Organização de Cooperação e Desenvolvimento Económico, a Organização
das Nações Unidas) para promover, a nível mundial, a adoção de normas de elevado
nível e interoperáveis em matéria de proteção de dados.
|
|
Reforma pirmkārt sniegs labumu personām,
nostiprinot to tiesības uz datu aizsardzību un uzticēšanos
digitālajai videi. Šī reforma arī būtiski vienkāršos
tiesisko regulējumu gan uzņēmējiem, gan publiskajam
sektoram. Ir gaidāms, ka tas savukārt stimulēs
digitālās ekonomikas attīstību visā ES vienotajā
tirgū un ārpus tā saskaņā ar stratēģijas
"Eiropa 2020" mērķiem un Eiropas digitalizācijas
programmu. Visbeidzot, reforma uzlabos uzticēšanos starp
tiesībaizsardzības iestādēm, lai veicinātu datu
apmaiņu starp tām un sadarbību cīņā ar smagu
noziedzību, vienlaikus nodrošinot augsta līmeņa aizsardzību
personām.
|
6.
CONCLUSÃO
|
|
Eiropas Komisija cieši sadarbosies ar Eiropas Parlamentu un Padomi, lai
nodrošinātu vienošanos par ES jauno datu aizsardzības regulējumu
līdz 2012. gada beigām. Pieņemšanas procesa laikā un
pēc tā, jo īpaši jauno juridisko instrumentu īstenošanas
procesā, Komisija uzturēs ciešu un pārredzamu dialogu ar
visām ieinteresētajām personām, iesaistot pārstāvjus
no publiskā un privātā sektora. Tajā tiks iesaistīti
pārstāvji no policijas un tiesu iestādēm, elektronisko
sakaru regulatoriem, pilsoniskās sabiedrības organizācijām,
datu aizsardzības iestādēm un akadēmiskajām
aprindām, kā arī no specializētām ES
aģentūrām, piemēram, Eurojust, Eiropas Policijas
biroja, Pamattiesību aģentūras, kā arī Eiropas
Tīklu un informācijas drošības aģentūras.
|
A reforma da UE relativa à proteção de dados tem
por objetivo estabelecer um quadro moderno, sólido, coerente e global em
matéria de proteção de dados para a União Europeia. O direito fundamental das pessoas singulares à proteção de dados será
reforçado. Serão respeitados outros direitos, como a liberdade de expressão e
de informação, o direito das crianças, o direito de liberdade de empresa, o
direito a um processo equitativo e ao sigilo profissional (por exemplo, para as
profissões jurídicas), bem como o estatuto das igrejas tal como definido nas
legislações dos Estados-Membros.
|
|
Informācijas tehnoloģiju
pastāvīgas attīstības kontekstā un attīstoties
sabiedriskajai uzvedībai, šādam dialogam ir būtiska nozīme,
lai gūtu labumu no informācijas, kas nepieciešama, lai
nodrošinātu personu datu aizsardzības augstu līmeni, ES
ekonomikas izaugsmi un attīstību, kā arī publiskā
sektora (tai skaitā policijas un tiesu iestāžu) darbības
efektivitāti un zemu administratīvā sloga līmeni.
|
A reforma irá acima de tudo
beneficiar as pessoas singulares, reforçando os seus direitos à proteção de
dados e a sua confiança no ambiente digital. Além disso, a reforma irá
simplificar substancialmente o quadro jurídico em que evoluem as empresas e o
setor público. Prevê-se que tal possa estimular o desenvolvimento da economia
digital no conjunto do mercado único da UE e além-fronteiras, em consonância
com os objetivos da Estratégia Europa 2020 e da Agenda Digital para a Europa.
Por último, a reforma irá reforçar a confiança entre as autoridades de
aplicação da lei, a fim de facilitar o intercâmbio de dados entre elas e a
cooperação na luta contra a criminalidade grave, garantindo simultaneamente às pessoas
singulares um elevado nível de proteção.
|
|
[1] Ļoti lielu datu kopu analīzes tirgus visā
pasaulē aug par 40 % gadā: http://www.mckinsey.com/mgi/publications/big_data/.
|
A Comissão Europeia irá trabalhar em estreita
colaboração com o Parlamento Europeu e o Conselho para garantir a obtenção de
um acordo relativo ao novo quadro de proteção de dados da UE até final de 2012.
Ao longo deste processo de adoção e para além dele,
especialmente no contexto da execução e aplicação dos novos instrumentos
jurídicos, a Comissão manterá um diálogo estreito e transparente com todas
as partes interessadas, envolvendo representantes dos setores privado e
público. Entre as partes interessadas encontram-se representantes das
autoridades policiais e judiciárias, dos reguladores de comunicações
eletrónicas, das organizações da sociedade civil, das autoridades de proteção
de dados e do setor académico, bem como de agências especializadas da UE, designadamente
a Eurojust, a Europol, a Agência dos Direitos Fundamentais e a Agência Europeia
para a Segurança das Redes de Informação.
|
|
[2] Skat. arī Eiropadomes 2011. gada
23. oktobra secinājumus, kuros ir uzsvērta vienotā tirgus
"būtiskā nozīme" "izaugsmes un
nodarbinātības nodrošināšanā", kā arī
nepieciešamība pabeigt digitālo vienoto tirgu līdz
2015. gadam.
|
Num contexto de evolução constante das tecnologias
da informação e dos comportamentos sociais, esse diálogo é da maior importância
para congregar os contributos necessários tendo em vista assegurar um elevado nível
de proteção dos dados das pessoas singulares, bem como o crescimento e a
competitividade das empresas da União, a eficácia operacional do setor público
(incluindo os serviços policiais e judiciários) e um nível reduzido de encargos
administrativos.
|
|
[3] COM(2010) 171 galīgā redakcija.
|
[1] O mercado da análise de grandes conjuntos de dados está
a ter um crescimento mundial anual de 40%: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[4] COM(2010) 245 galīgā
redakcija.
|
[2] Ver também as conclusões do Conselho Europeu, de 23 de
outubro de 2011, que salientaram o «papel fundamental» do mercado único «no
crescimento e no emprego», bem como a necessidade de concretizar o Mercado
Único Digital até 2015.
|
|
[5] COM(2010) 2020
galīgā redakcija.
|
[3] COM (2010) 171 final.
|
|
[6] Direktīva 95/46/EK par personu
aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti, OV L 281, 23.11.1995.,
31. lpp.
|
[4] COM (2010) 245 final.
|
|
[7] Īpašus noteikumus apstrādei, ko veic
dalībvalstis Kopējās ārpolitikas un drošības politikas
jomā, Padome noteiks Padomes lēmumā, kas balstīsies uz LES
39. pantu.
|
[5] COM (2010) 2020 final.
|
|
[8] Attiecīgi COM(2009)262 un COM(2010)171.
|
[6] Diretiva 95/46/CE relativa à proteção das pessoas
singulares no que diz respeito ao tratamento de dados pessoais e à livre
circulação desses dados, JO L 281 de 23.11.1995, p. 31
|
|
[9] Par datu aizsardzības reformu ir uzsāktas
divas sabiedriskas apspriešanas: viena – no 2009. gada jūlija
līdz decembrim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm),
otra – no 2010. gada novembra līdz 2011. gada janvārim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[7] As regras específicas relativas ao tratamento de dados
pelos Estados-Membros no domínio da Política Externa e de Segurança Comum são
estabelecidas por uma decisão do Conselho com base no artigo 39.º do TUE.
|
|
[10] Mērķorientēta apspriešanās ar
dalībvalstu iestādēm un privātā sektora
ieinteresētajām personām tika rīkota 2010. gadā.
ES tieslietu komisāre Viviāna Redinga 2010. gadā
organizēja apaļā galda diskusiju par datu aizsardzības
reformu. Tāpat 2011. gadā tika rīkoti arī
specializēti darbsemināri un semināri par īpašiem
jautājumiem (piemēram, paziņojumiem par datu aizsardzības
pārkāpumiem).
|
[8] Ver, respetivamente, COM (2009) 262 e COM (2010) 171.
|
|
[11] COM(2010)609.
|
[9] Foram lançadas duas consultas públicas sobre a reforma
da proteção de dados: a primeira, de julho a dezembro de 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
e, a segunda, de novembro de 2010 a janeiro de 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[12] Skat. ES tieslietu komisāres Viviānas Redingas
2011. gada 19. septembra vēstuli 29. panta darba grupai,
kas publicēta http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
[10] Foram organizadas consultas específicas em 2010 com
autoridades dos Estados-Membros e partes interessadas do setor privado. Em novembro de 2010, a Comissária da UE responsável pela
Justiça, Viviane Reding, organizou uma mesa redonda subordinada à reforma da
proteção de dados. Realizaram-se também sessões de trabalho e seminários adicionais sobre temas
específicos (nomeadamente, notificações das violações de dados) no decurso de
2011.
|
|
[13] Skat. ietekmes novērtējumu SEC(2012)72.
|
[11] COM (2010) 609.
|
|
[14] Tas vēlākā posmā iekļaus arī
grozījumus, lai pielāgotu īpašos un nozares instrumentus,
piemēram, Regulu (EK) Nr. 45/2001, OV L 8, 12.1.2001.,
1. lpp.
|
[12] Ver a carta da Comissária da UE responsável pela Justiça,
Viviane Reding, de 19 de setembro de 2011, aos membros do Grupo de Trabalho do
artigo 29.º, publicada em http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[15] Ar regulu tiek veikti arī daži tehniski
pielāgojumi E-privātuma direktīvā
(Direktīva 2002/58/EK, kurā jaunākie grozījumi
izdarīti ar Direktīvu 2009/136/EK – OV L 337,
18.12.2009., 11. lpp.), lai ņemtu vērā
Direktīvas 95/46/EK pārveidi par regulu.
Materiāltiesiskās sekas, ko jaunā regula un jaunā
direktīva radīs attiecībā uz E-privātuma
direktīvu, drīzumā būs Komisijas pārskata objekts,
kurā tiks ņemtas vērā sarunas ar Eiropas Parlamentu un
Padomi par pašreizējiem priekšlikumiem.
|
[13] Ver a avaliação de impacto SEC (2012) 72.
|
|
[16] 2008. gada 27. novembra
Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās, OV L 350, 30.12.2008., 60. lpp.
Ziņojums par to, kā dalībvalstis ieviesušas Pamatlēmumu
(COM(2012)12), ir pieņemts kā daļa no datu aizsardzības
reformu paketes
|
[14] A reforma incluirá, numa fase posterior, alterações tendo
em vista a harmonização dos instrumentos específicos e setoriais, por exemplo o
Regulamento (CE) n.° 45/2011, JO L 8 de 12.1.2001, p. 1.
|
|
[17] Skat. Īpašais Eirobarometrs 359 – Attitudes
on Data Protection and Electronic Identity in the European Union (Attieksme
pret datu aizsardzību un elektronisko identitāti ES), 2011. gada
jūnijs, 23. lpp.
|
[15] O regulamento citado prevê também um número limitado de
adaptações técnicas à diretiva relativa à privacidade e às comunicações
eletrónicas (Diretiva 2002/58/CE, com a última redação que lhe foi dada pela
Diretiva 2009/136/CE, JO L 337 de 18.12.2009, p. 11), de modo a ter em conta a
transformação da Diretiva 95/46/CE num regulamento. As consequências jurídicas
substantivas que o novo regulamento e a nova diretiva implicarão para a
diretiva relativa à privacidade serão revistas pela Comissão em data oportuna,
tendo em conta o resultado das negociações sobre as atuais propostas com o
Parlamento Europeu e o Conselho.
|
|
[18] Ibidem,
54. lpp.
|
[16] Decisão-Quadro 2008/977/JAI, de 27 de novembro de 2008,
relativa à proteção dos dados pessoais tratados no âmbito da cooperação
policial e judiciária em matéria penal, JO L 350 de 30.12.2008, p. 60. Este
pacote de reforma legislativa sobre a proteção de dados inclui um relatório
sobre a execução da decisão‑quadro pelos Estados-Membros.
|
|
[19] Skat. Eiropas digitalizācijas programmu, cit.
4. lpp.
|
[17] Ver Eurobarómetro Especial 359 – Attitudes on Data
Protection and Electronic Identity in the European Union, junho de 2011, p.
23.
|
|
[20] Tas pašlaik ir obligāti tikai telekomunikāciju
nozarē, pamatojoties uz E-privātuma direktīvu.
|
[18] Ibidem , p. 54.
|
|
[21] Sīkākai informācijai par šo aspektu
skatīt tiesību aktu priekšlikumiem pievienoto ietekmes
novērtējumu, SEC(2012)72.
|
[19] Ver a Agenda Digital para a Europa citada, p. 4.
|
|
[22] 29. panta darba grupa tika izveidota
1996. gadā (pamatojoties uz Direktīvas 95/46/EK
29. pantu), tai ir padomdevēja statuss un to veido valstu datu
aizsardzības uzraudzības iestādes (DPA), Eiropas Datu
aizsardzības uzraudzītājs (EDAU) un Komisija. Sīkākai
informācijai par tās darbību skat.: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[20] Atualmente tal obrigação só existe no setor das
telecomunicações por força da diretiva relativa à privacidade e às comunicações
eletrónicas.
|
|
[23] Tiek ierosināta direktīva, ar kuru paredz
noteikumus policijas un tiesu iestāžu sadarbībai
krimināllietās (skat. 4. punktu), kas šajā
specifiskajā jomā piešķirs vairāk elastības
dalībvalstīm.
|
[21] Para mais detalhes sobre este assunto, consultar a
avaliação de impacto que acompanha as propostas legislativas, SEC (2012) 72.
|
|
[24] Eiropas Savienības Tiesas 2010. gada 9. novembra
spriedums apvienotajās lietās C-92/09 un C-93/09 Volker un
Markus Schecke un Eifert (2010., Krājumā vēl nav
publicēts).
|
[22] O Grupo de Trabalho do artigo 29.º foi criado em 1996 (por
força do artigo 29.º da Diretiva 95/46/CE), tem natureza consultiva e é composto
por representantes das autoridades nacionais de controlo em matéria de proteção
de dados, da Autoridade Europeia para a Proteção de Dados (AEPD) e da Comissão.
Para mais informações sobre as suas atividades,
consultar http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[25] Saskaņā ar Hartas 52. panta 1. punktu
tiesības uz datu aizsardzību var ierobežot, ja ierobežojumi ir
noteikti tiesību aktos, tajos ir respektēta šo tiesību un
brīvību būtība un, ievērojot proporcionalitātes
principu, ierobežojumi ir nepieciešami un patiešām atbilst
vispārējas nozīmes mērķiem, ko atzinusi Savienība,
vai tie ir vajadzīgi, lai aizsargātu citu personu tiesības un
brīvības.
|
[23] É proposta uma diretiva para definir as regras aplicáveis
no domínio da cooperação policial e judiciária em matéria penal (consultar o
ponto 4 infra), o que irá permitir uma maior flexibilidade aos Estados‑Membros
neste domínio específico.
|
|
[26] Eiropas Savienības Tiesas 2003. gada
6. novembra spriedums lietā C-101/01 Lindqvist (Recueil
2003., I-33. lpp., 82. – 90. punkts; 2008. gada
16. decembra spriedums lietā C-73/07 Satamedia (Krājums
2008., I-9831. lpp., 50. – 62. punkts).
|
[24] Tribunal de Justiça da UE, acórdão de 9.11.2010 nos
processos apensos C-92/09 e C-93/09, Volker e Markus Schecke e Eifert
(Coletânea 2010), ainda não publicado oficialmente.
|
|
[27] Precīzāk sakot, pamatlēmums ir
piemērojams personas datiem, kas ir pārsūtīti vai
darīti pieejami starp dalībvalstīm vai ar kuriem
apmainījušās dalībvalstis un ES iestādes vai
struktūras (skat. 1. panta 2. punktu).
|
[25] Em consonância com o artigo 52.°, n.° 1, da Carta, podem
ser impostas restrições ao exercício do direito à proteção de dados desde que
sejam previstas por lei e respeitem o conteúdo essencial desse direito e
liberdade; na observância do princípio da proporcionalidade, essas restrições
só podem ser introduzidas se forem necessárias e corresponderem efetivamente a
objetivos de interesse geral reconhecidos pela União, ou à necessidade de
proteção dos direitos e liberdades de terceiros.
|
|
[28] To apstiprināja dažas dalībvalstis, atbildot uz
Komisijas anketu saistībā ar ziņojumu par pamatlēmuma
īstenošanu (COM(2012)12).
|
[26] Tribunal de Justiça da UE, acórdão de 6.11.2003 no
processo C-101/01, Lindqvist (Coletânea 2003, p. I‑12971, n.os
82-90; acórdão de 16.12.2008 no processo C-73/07, Satamedia (Coletânea 2008, p.
I‑9831, n.os 50-62).
|
|
[29] Cf. 21. deklarācijā par personas
datu aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā, kas pievienota
Lisabonas līgumu pieņēmušās starpvaldību konferences
nobeiguma aktam.
|
[27] Mais precisamente, a decisão-quadro aplica-se aos dados
pessoais que são ou foram transmitidos ou disponibilizados entre
Estados-Membros ou trocados entre Estados-Membros e instituições ou organismos
da UE (ver artigo 1.º, n.º 2).
|
|
[30] Saistošie uzņēmuma noteikumi (BCR) ir
profesionālās ētikas kodeksi, kas pamatojas uz Eiropas datu
aizsardzības standartiem, ko apstiprinājusi vismaz viena valsts datu
aizsardzības iestāde un ko organizācijas
brīvprātīgi izstrādā un ievēro, lai
nodrošinātu atbilstīgus aizsardzības pasākumus
dažādiem personas datu nosūtīšanas veidiem starp
uzņēmumiem, kas pieder pie vienas uzņēmumu grupas un ko
saista šie noteikumi. Tie nav skaidri iekļauti
Direktīvas 95/46/EK darbības jomā, bet ir izveidojušies
valsts datu aizsardzības iestāžu savstarpējās prakses
rezultātā ar 29. panta darba grupas atbalstu.
|
[28] Tal foi confirmado por alguns Estados-Membros aquando da
resposta ao questionário da Comissão em relação ao relatório sobre a execução
da decisão-quadro [COM (2012) 12].
|
|
|
[29] Ver a Declaração n.º 21 sobre a proteção de dados pessoais
no domínio da cooperação judiciária em matéria penal e da cooperação policial,
anexada à Ata Final da Conferência Intergovernamental que adotou o Tratado de
Lisboa.
|
|
|
[30] Entende-se por «regras vinculativas para empresas», os
códigos de boas práticas baseados em normas europeias de proteção de dados e
aprovadas, pelo menos, por uma autoridade de proteção de dados, que as
entidades elaboram voluntariamente e respeitam para garantir uma proteção
adequada a categorias de transferências de dados pessoais entre as empresas de
um mesmo grupo ligadas por essas regras. Essas regras não
se encontram explicitamente previstas na Diretiva 95/46/CE, mas foram
desenvolvidas na prática pelas autoridades de proteção de dados, com o apoio do
Grupo de Trabalho do artigo 29.º.
|