|
|
KOMISIJAS PAZIŅOJUMS EIROPAS
PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN
REĢIONU KOMITEJAI
|
SPOROČILO KOMISIJE EVROPSKEMU PARLAMENTU,
SVETU, EVROPSKEMU EKONOMSKO-SOCIALNEMU ODBORU IN ODBORU REGIJ
|
|
Privātuma nodrošināšana
saistītā pasaulē
Eiropas datu aizsardzības regulējums 21. gadsimtam
|
Varovanje zasebnosti v povezanem svetu
Evropski okvir varstva podatkov za 21. stoletje
|
|
(Dokuments attiecas uz EEZ)
|
(Besedilo velja za EGP)
|
|
1.
Aktuālās datu aizsardzības
problēmas
|
1.
DANAŠNJI IZZIVI VARSTVA PODATKOV
|
|
Straujās tehnoloģiskās
pārmaiņas un globalizācija ir būtiski pārveidojušas
veidu, kādā aizvien lielāks personas datu apjoms tiek
vākts, izmantots un nosūtīts. Jauni informācijas apmaiņas
veidi, izmantojot sociālos tīklus, un liela datu apjoma
uzglabāšana attālināti ir kļuvuši par daudzu no Eiropas
250 miljonu interneta lietotāju dzīves daļu. Vienlaikus
personas dati ir kļuvuši par daudzu uzņēmumu aktīvu.
Potenciālo klientu datu vākšana, apkopošana un analizēšana bieži
ir būtiska to saimnieciskās darbības daļa[1].
|
Hitri razvoj tehnologije in globalizacija sta
močno spremenila način vse bolj obsežnega zbiranja osebnih podatkov,
dostopanja do njih, njihove uporabe in njihovega prenosa. Novi načini
izmenjave informacij preko družabnih omrežij in oddaljeno shranjevanja velikih
količin podatkov so postali del življenja mnogih od 250 milijonov
uporabnikov interneta v Evropi. Hkrati pa so osebni podatki postali izjemno
pomembni za številna podjetja. Zbiranje, združevanje in analiziranje podatkov
potencialnih strank je pogosto zelo pomemben del njihovih gospodarskih
dejavnosti[1].
|
|
Šajā jaunajā digitālajā
vidē personām ir tiesības efektīvi kontrolēt savu
personisko informāciju. Tiesības uz datu aizsardzību
Eiropā ir pamattiesības, kas noteiktas Eiropas Savienības
Pamattiesību hartas 8. pantā, kā arī Līguma par
Eiropas Savienības darbību (LESD) 16. panta 1. punktā,
un tās ir nepieciešams atbilstoši aizsargāt.
|
V tem novem digitalnem okolju imajo posamezniki
pravico do učinkovitega nadzora nad svojimi osebnimi podatki. Varstvo
podatkov je temeljna pravica v Evropi, vsebovana v členu 8 Listine
Evropske unije o temeljnih pravicah in tudi v členu 16(1) Pogodbe o
delovanju Evropske unije (PDEU), zato jo je treba ustrezno zaščititi.
|
|
Uzticēšanās trūkuma dēļ
pircēji vilcinās iepirkties tiešsaistē un saņemt jaunus
pakalpojumus. Tādēļ augsts personas datu aizsardzības
līmenis ir būtisks arī, lai palielinātu uzticēšanos
tiešsaistes pakalpojumiem un īstenotu digitālās ekonomikas
potenciālu, tādējādi veicinot ES ekonomikas
izaugsmi un konkurētspēju.
|
Zaradi pomanjkanja zaupanja potrošniki oklevajo
pri spletnih nakupih in pri sprejemanju novih storitev. Zato je visoka raven
varstva podatkov bistvena tudi za krepitev zaupanja v spletne storitve ter za
izpolnitev potenciala digitalnega gospodarstva, s čimer se spodbujata gospodarska
rast in konkurenčnost industrijskih panog EU.
|
|
Visā ES ir nepieciešami mūsdienīgi,
saskaņoti noteikumi datu apritei starp dalībvalstīm.
Uzņēmumiem ir nepieciešami vienoti noteikumi, kas nodrošina tiesisko
noteiktību un līdz minimumam samazina administratīvo slogu. Tas
ir būtiski vienotā tirgus darbībai un ekonomikas izaugsmes
stimulēšanai, jaunu darbavietu radīšanai un inovāciju
veicināšanai[2].
ES datu aizsardzības noteikumu modernizācija, ar ko nostiprina to
iekšējā tirgus dimensiju, personām nodrošina augstu datu
aizsardzības līmeni un veicina tiesisko noteiktību,
skaidrību un konsekvenci, tādējādi tai ir centrāla
loma Eiropas Komisijas Stokholmas rīcības plānā[3], Eiropas digitalizācijas
programmā[4]
un plašākā nozīmē – ES izaugsmes stratēģijā
"Eiropa 2020"[5].
|
Potrebna so sodobna, skladna pravila za vso EU za
prost pretok podatkov iz ene države članice v drugo. Podjetja potrebujejo
jasna in enotna pravila, ki bodo zagotavljala pravno varnost in zmanjševala
upravno breme. To je bistvenega pomena za delovanje enotnega trga ter za spodbujanje
gospodarske rasti, ustvarjanje novih delovnih mest in spodbujanje inovacij[2]. Posodobitev evropskih
predpisov o varstvu podatkov, ki krepi razsežnost varstva podatkov na enotnem
trgu, zagotavlja visoko raven varstva podatkov za posameznike ter spodbuja
pravno varnost, jasnost in doslednost, zato ima varstvo podatkov osrednjo vlogo
v stockholmskem akcijskem načrtu Evropske komisije[3] in v Evropski digitalni agendi[4] ter, v širšem smislu, prispeva
k strategiji EU za rast (Evropa 2020[5]).
|
|
ES 1995. gada direktīva[6] – galvenais
leģislatīvais instruments personas datu aizsardzībai Eiropā
– bija būtisks pavērsiens datu aizsardzības vēsturē.
Tās mērķi – nodrošināt funkcionējošu vienoto tirgu un
personu pamattiesību un pamatbrīvību efektīvu
aizsardzību – vēl joprojām ir aktuāli. Tomēr tā tika
pieņemta pirms 17 gadiem, kad internets vēl bija savas
attīstības sākumstadijā. Mūsdienu jaunajā,
izaicinājumiem pilnajā digitālajā vidē pastāvošie
noteikumi nesniedz ne vajadzīgo saskaņotības pakāpi, ne
vajadzīgo efektivitāti, lai nodrošinātu tiesības uz
personas datu aizsardzību. Tādēļ Eiropas Komisija ierosina
veikt fundamentālu Eiropas datu aizsardzības regulējuma reformu.
|
Evropska direktiva iz leta 1995[6], osrednji zakonodajni akt
varstva osebnih podatkov v Evropi, je pomenila prelomnico v zgodovini varstva
podatkov Njena cilja, zagotoviti delujoč enotni trg ter učinkovito
zaščito temeljnih pravic in svoboščin posameznikov, veljata tudi
danes. Vendar pa je bila ta direktiva sprejeta pred 17 leti, ko je bil internet
še v povojih. V današnjem novem digitalnem okolju, polnem izzivov, veljavna
pravila ne zagotavljajo niti potrebnega usklajevanja niti potrebne
učinkovitosti za zagotavljanje pravice do varstva osebnih podatkov. Evropska
komisija zato zdaj predlaga korenito reformo evropskega okvira varstva
podatkov.
|
|
Turklāt ar Lisabonas līgumu ir
radīts jauns tiesisks pamats (LESD 16. pants) mūsdienīgai
un visaptverošai pieejai datu aizsardzībai un personas datu brīvai
apritei, iekļaujot arī policijas un tiesu iestāžu sadarbību
krimināllietās[7].
Šī pieeja ir atspoguļota Eiropas Komisijas paziņojumos par
Stokholmas programmu un Stokholmas rīcības plānu[8], kuros uzsvērta
nepieciešamība Savienībai "[izveidot] visaptveroš[u] personas
datu aizsardzības režīm[u], kas attiektos uz visām ES kompetences
jomām." un "[nodrošināt], lai tiktu konsekventi
piemērotas pamattiesības uz datu aizsardzību."
|
Poleg tega je Lizbonska pogodba s
členom 16 PDEU ustvarila novo pravno podlago za posodobljen in
celovit pristop k varstvu podatkov in prostemu pretoku osebnih podatkov, tudi
na področju policijskega sodelovanja in pravosodnega sodelovanja v
kazenskih zadevah[7].
Ta pristop se odraža v sporočilu Evropske komisije o stockholmskem
programu in stockholmskem akcijskem načrtu[8],
ki poudarja, da mora Unija „vzpostaviti celovit sistem varstva osebnih
podatkov, v katerem bodo zajete vse pristojnosti Unije“, in „zagotoviti
dosledno uporabo pravice do varstva podatkov“.
|
|
Lai sagatavotu ES datu aizsardzības
regulējuma reformu pārredzamā veidā, Komisija kopš
2009. gada ir uzsākusi sabiedriskas apspriešanas par datu aizsardzību[9] un iesaistījusies
intensīvā dialogā ar ieinteresētajām personām[10]. Komisija 2010. gada
4. novembrī publicēja paziņojumu par vispusīgu pieeju
personas datu aizsardzībai Eiropas Savienībā[11], kurā tika
izklāstīti reformas galvenie punkti. No 2011. gada septembra
līdz decembrim Komisija iesaistījās padziļinātā
dialogā ar Eiropas valsts datu aizsardzības iestādēm un
Eiropas Datu aizsardzības uzraudzītāju, lai izpētītu
iespējas konsekventākai ES datu aizsardzības noteikumu
piemērošanai visās ES dalībvalstīs[12].
|
Da bi na pregleden način pripravila reformo
evropskega okvira varstva podatkov, Komisija že od leta 2009 organizira
javna posvetovanja o varstvu podatkov[9]
in se intenzivno dogovarja z zainteresiranimi stranmi.[10] Komisija je
4. novembra 2010 objavila sporočilo z naslovom „Celovit pristop
k varstvu osebnih podatkov v Evropski uniji“[11],
ki navaja glavne poudarke reforme. Od septembra do decembra 2011 je vodila
tudi poglobljeno razpravo z evropskimi nacionalnimi organi za varstvo podatkov
in evropskim nadzornikom za varstvo podatkov, da bi proučila možnosti za
doseganje doslednejše uporabe evropskih predpisov o varstvu podatkov v vseh
državah članicah EU[12].
|
|
Šajās diskusijās tika noskaidrots, ka
gan pilsoņi, gan uzņēmēji vēlas, lai Eiropas Komisija
reformētu ES datu aizsardzības noteikumus visaptverošā
veidā. Pēc dažādu politikas risinājumu ietekmes
novērtēšanas[13]
Eiropas Komisija ierosina stingru un konsekventu tiesisko regulējumu,
kas aptver dažādus Savienības politikas virzienus, palielina personas
tiesības, datu aizsardzības vienotā tirgus dimensiju un samazina
birokrātiskās procedūras uzņēmējiem[14]. Komisija ierosina, ka
jaunajam regulējumam vajadzētu sastāvēt no:
|
Ti pogovori so jasno pokazali, da državljani in
podjetja od Evropske komisije pričakujejo korenito reformo evropskih
predpisov o varstvu podatkov. Po oceni učinka različnih
političnih možnosti[13]
Evropska komisija zdaj predlaga trden in dosleden zakonodajni okvir politik
Unije, ki krepi pravice posameznikov in razsežnost varstva podatkov na enotnem
trgu ter zmanjšuje birokracijo za podjetja[14].
Komisija predlaga, naj novi okvir sestavljata:
|
|
–
regulas (ar kuru
aizstāj Direktīvu 95/46/EK), ar ko nosaka vispārīgo ES
datu aizsardzības regulējumu[15];
|
–
uredba (ki bo
nadomestila Direktivo 95/46/ES) o splošnem okviru EU za varstvo podatkov[15];
|
|
–
un direktīvas (ar ko aizstāj
Pamatlēmumu 2008/977/TI[16]),
ar kuru paredz noteikumus par personas datu aizsardzību, kas
apstrādāti, lai novērstu, atklātu, izmeklētu
noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un
veiktu saistītas juridiskas darbības.
|
–
in direktiva (ki bo nadomestila Okvirni
sklep 2008/977/PNZ[16])
o pravilih varstva osebnih podatkov, ki se obdelujejo za namene preprečevanja,
odkrivanja, preiskovanja ali pregona kaznivih dejanj in povezanih pravosodnih
dejavnosti.
|
|
Šajā paziņojumā ir
izklāstīti galvenie ES datu aizsardzības regulējuma
reformas elementi.
|
To sporočilo navaja glavne elemente reforme
evropskega okvira varstva podatkov.
|
|
2.
Kontroles piešķiršana personām pār
to personas datiem
|
2.
POSAMEZNIKI NAJ IMAJO NADZOR NAD SVOJIMI OSEBNIMI
PODATKI
|
|
Pamatojoties uz Direktīvu 95/46/EK – kas
pašlaik ir galvenais ES leģislatīvais akts datu aizsardzības
jomā – veidi, kādos personas var izmantot savas tiesības uz datu
aizsardzību, starp dalībvalstīm nav pietiekami saskaņoti.
Tāpat to dalībvalstu iestāžu pilnvaras, kuras ir atbildīgas
par datu aizsardzību, nav pietiekami saskaņotas, lai nodrošinātu
noteikumu konsekventu un efektīvu piemērošanu. Tas nozīmē,
ka dažās dalībvalstīs šīs tiesības ir grūtāk
izmantot nekā citās, jo īpaši tiešsaistē.
|
Na podlagi Direktive 95/46/ES, ki je danes glavni
evropski zakonodajni akt na področju varstva podatkov, načini, ki so
posameznikom na voljo za izvajanje njihove pravice do varstva podatkov, niso
dovolj usklajeni v vseh državah članicah. Prav tako niso dovolj usklajena
pooblastila nacionalnih organov za varstvo podatkov, da bi omogočala
dosledno in učinkovito uporabo predpisov. To pomeni, da je dejansko
izvajanje teh pravic težje v nekaterih državah članicah kot v drugih, še
zlasti na spletu.
|
|
Šīs grūtības rodas arī
lielā datu apjoma dēļ, kas ik dienu tiek savākts, kā
arī tādēļ, ka lietotājiem bieži nav zināms, ka
viņu dati tiek vākti. Lai gan daudzi eiropieši uzskata, ka personas
datu izpaušana arvien vairāk kļūst par mūsdienu dzīves
sastāvdaļu[17],
72 % interneta lietotāju Eiropā vēl joprojām
uztraucas, ka tiem tiešsaistē tiek pieprasīts pārlieku daudz
personas datu[18].
Viņiem šķiet, ka viņi nespēj kontrolēt savus datus.
Viņi nav pienācīgi informēti par to, kas notiek ar
viņu personisko informāciju, kam un kādos nolūkos tā
tiek nodota. Bieži vien viņiem nav zināms, kādā veidā
izmantot savas tiesības tiešsaistē.
|
Te težave je moč pripisati tudi ogromni
količini podatkov, ki se zberejo vsak dan, in pa dejstvu, da se uporabniki
ne zavedajo popolnoma, da se njihovi podatki zbirajo. Čeprav je veliko
Evropejcev mnenja, da je razkritje osebnih podatkov vedno bolj del sodobnega
življenja[17],
72 % uporabnikov interneta v Evropi še vedno meni, da morajo na spletu
navesti preveč osebnih podatkov[18].
Pesti jih občutek, da nimajo nadzora nad svojimi podatki. Ne dobijo
namreč dovolj informacij o tem, kaj se zgodi z njihovimi osebnimi podatki,
komu vse se ti posredujejo in v kakšne namene. Pogosto sploh ne vedo, kako
lahko na spletu uveljavijo svoje pravice.
|
|
"Tiesības
tikt aizmirstam"
|
„Pravica biti pozabljen“
|
|
Students Eiropā, kurš ir tiešsaistes
sociālā tīkla dalībnieks, izlemj pieprasīt
piekļuvi visiem personas datiem, ko šis tīkls glabā par
viņu. To darot, viņš atklāj, ka tīkls vāc daudz
vairāk datu nekā viņš domāja un daži personas dati, kurus
viņš uzskatīja par dzēstiem, vēl joprojām tiek
glabāti.
|
Nek evropski študent, uporabnik spletne
storitve družabnega mreženja, se je odločil, da bo zahteval dostop do vseh
svojih osebnih podatkov, ki jih ima to spletno omrežje. Pri tem je odkril, da
družabno omrežje zbira precej več podatkov, kot je mislil, in da so
nekateri osebni podatki, ki jih je bil izbrisal, še vedno shranjeni.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nenotiks, ieviešot:
|
Reforma evropskih predpisov o varstvu podatkov
bo zagotovila, da se to ne bo več dogajalo, in sicer z uvedbo:
|
|
- skaidri noteiktu prasību, kas uzliek
pienākumu tiešsaistes sociālajiem tīkliem (un citiem personas
datu pārziņiem) līdz minimumam samazināt lietotāju
personas datu apjomu, ko tie vāc un apstrādā;
|
– izrecne zahteve, ki spletne storitve
družabnega mreženja (in vse druge upravljavce obdelave podatkov) obvezuje, naj
zmanjšajo obseg osebnih podatkov uporabnikov, ki jih zbirajo in obdelujejo;
|
|
- prasību, lai standartiestatījumi
nodrošinātu, ka dati netiek publiskoti;
|
– zahteve, da privzete nastavitve ne
omogočajo javnega dostopanja do podatkov;
|
|
- skaidri noteiktu pienākumu datu
pārziņiem dzēst kādas personas datus, ja šī persona
skaidri pieprasa dzēšanu un ja nepastāv likumīgi iemesli
saglabāt šos datus.
Šajā konkrētajā gadījumā tas uzliktu pienākumu
sociālā tīkla pakalpojuma sniedzējam dzēst studenta
datus nekavējoties un pilnībā.
|
– izrecne obveznosti za upravljavce obdelave
podatkov, da izbrišejo osebne podatke posameznika, če zadevni posameznik
izrecno zahteva izbris in ko ni drugega utemeljenega razloga za hrambo teh
podatkov.
V zadevnem primeru bi moral ponudnik družabnega omrežja takoj in v celoti
izbrisati vse študentove podatke.
|
|
Kā uzsvērts Eiropas digitalizācijas
programmā, bažas par privātās dzīves aizsardzību ir
viens no visbiežāk sastopamajiem iemesliem, kādēļ
cilvēki neiegādājas preces un pakalpojumus tiešsaistē.
Ņemot vērā informācijas un komunikācijas
tehnoloģiju (IKT) nozares ieguldījumu kopējā
produktivitātes izaugsmē Eiropā – 20 % tieši no IKT nozares
un 30 % no IKT ieguldījumiem[19]
– uzticēšanās šādiem pakalpojumiem ir būtiska, lai
stimulētu ES ekonomikas izaugsmi un konkurētspēju.
|
Kot je poudarjeno v Evropski digitalni agendi, so
pomisleki v zvezi z zasebnostjo med najpogostejšimi razlogi, zakaj ljudje ne
kupujejo blaga in storitev na spletu. Glede na prispevek sektorja informacijske
in komunikacijske tehnologije (IKT) k splošni rasti produktivnosti v Evropi –
20 % neposredno iz sektorja IKT in 30 % iz naložb v IKT[19] – je zaupanje v take storitve
izredno pomembno za spodbujanje rasti v gospodarstvu EU in za
konkurenčnost evropske industrije.
|
|
Paziņojumi par
personas datu aizsardzības pārkāpumiem
|
Obvestila o kršitvi varnosti podatkov
|
|
Hakeri uzbruka spēļu pakalpojumam,
kuru izmanto lietotāji ES. Pārkāpums ietekmēja datu
bāzes, kas satur desmitiem miljonu lietotāju personas datus visā
pasaulē (tai skaitā vārdus, adreses un, iespējams,
kredītkaršu datus). Uzņēmums nogaidīja nedēļu,
pirms tas par uzbrukumu paziņoja skartajiem lietotājiem.
|
Hekerji so vdrli v igralno storitev, namenjeno
uporabnikom v EU. Kršitev se je nanašala na podatkovne zbirke osebnih podatkov
(tudi imena, naslove in morda celo podatke o kreditnih karticah) več
deset milijonov uporabnikov po vsem svetu. Podjetje je prizadete
uporabnike o tem obvestilo šele po enem tednu.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nevarēs notikt. Jaunie noteikumi uzliks
pienākumu uzņēmumiem:
|
Reforma evropskih predpisov o varstvu podatkov
bo zagotovila, da se to ne bo več dogajalo. Nova predpisa bosta podjetja
zavezovala:
|
|
- stiprināt savus drošības
pasākumus, lai novērstu un izvairītos no pārkāpumiem;
|
- k boljšim varnostnim ukrepom za
preprečevanje kršitev in izogibanje kršitvam;
|
|
- paziņot par personas datu
aizsardzības pārkāpumiem gan valsts datu aizsardzības
iestādei – ja iespējams, 24 stundu laikā pēc
pārkāpuma atklāšanas –, gan attiecīgajām personām
bez nepamatotas kavēšanās.
|
- k obveščanju o kršitvah varnosti
podatkov tako nacionalnih organov za varstvo podatkov – po možnosti v
24 urah od odkritja kršitve – kot tudi prizadetih posameznikov, in sicer
nemudoma.
|
|
Jauno Komisijas ierosināto
leģislatīvo aktu mērķis ir stiprināt tiesības,
sniegt cilvēkiem efektīvus un iedarbīgus līdzekļus,
kas nodrošinātu, ka tie ir pilnībā informēti par to, kas
notiek ar viņu personas datiem, un ļautu tiem efektīvāk
izmantot savas tiesības.
|
Cilj novih zakonodajnih aktov, ki jih predlaga
Komisija, je okrepiti pravice, dati ljudem na voljo učinkovita in
delujoča orodja, ki jim bodo zagotavljala, da bodo v celoti seznanjeni s
tem, kaj se dogaja z njihovimi osebnimi podatki, in jim omogočali učinkovitejše
uveljavljanje pravic.
|
|
Lai stiprinātu personu tiesības uz datu
aizsardzību, Komisija ierosina jaunus noteikumus, kuri:
|
Komisija za okrepitev pravice posameznikov do
varstva podatkov predlaga nova predpisa, ki bosta:
|
|
uzlabos personas spēju kontrolēt
savus datus:
|
izboljšala zmožnost posameznikov, da
nadzorujejo svoje podatke, in sicer z:
|
|
- nodrošinot, ka gadījumos, kad ir
nepieciešama personas piekrišana, tā tiek sniegta
nepārprotami, proti, tā balstās vai nu uz izteikumu, vai
attiecīgās personas skaidru apstiprinošu rīcību, un
tā tiek sniega brīvi;
|
– zagotavljanjem, da je njihovo soglasje,
ko se to zahteva, podano izrecno, kar pomeni, da temelji bodisi na izjavi
bodisi na jasnem konkludentnem ravnanju zadevne osebe in je podano
prostovoljno;
|
|
- piešķirot interneta lietotājiem tiesības
tikt aizmirstiem tiešsaistes vidē: tiesības, lai to dati
tiktu dzēsti, ja tie atsauc savu piekrišanu un ja nav citu likumīgu
iemeslu datu saglabāšanai;
|
– dajanjem uporabnikom interneta
učinkovito pravico biti pozabljen v spletnem okolju: pravico, da se
njihovi podatki izbrišejo, če uporabniki svoje soglasje umaknejo in
če ni drugih utemeljenih razlogov za hrambo podatkov;
|
|
- nodrošinot vienkāršu piekļuvi
saviem personas datiem un tiesības uz datu pārnesamību:
tiesības iegūt saglabāto datu kopiju no datu pārziņa
un brīvība bez šķēršļiem pārvietot tos no viena
pakalpojumu sniedzēja pie cita;
|
– zagotavljanjem posamezniku enostavnega
dostopa do lastnih podatkov in pravice do prenosljivosti podatkov:
pravice do pridobitve kopije shranjenih podatkov od upravljavca in možnosti, da
uporabnik podatke prenese od enega ponudnika storitev k drugemu, brez kakršnih
koli ovir;
|
|
- nostiprinot tiesības
uz informāciju, lai personas pilnībā saprastu, kā
notiek rīcība ar to personas datiem, jo īpaši, kad datu
apstrāde attiecas uz bērniem;
uzlabos personu iespējas izmantot savas tiesības:
|
– krepitvijo pravice
do obveščenosti, tako da posamezniki v celoti razumejo, kako se
njihovi osebni podatki obdelujejo, zlasti takrat, ko se dejavnosti obdelave
nanašajo na otroke;
izboljšala načine, na katere bodo posamezniki uveljavljali svoje
pravice, in sicer s:
|
|
- stiprinot valsts datu aizsardzības
iestāžu neatkarību un pilnvaras, lai tām būtu
pienācīgi līdzekļi sūdzību efektīvai
apstrādāšanai, pilnvaras veikt efektīvu izmeklēšanu,
pieņemt saistošus lēmumus un piemērot efektīvas un
atturošas sankcijas;
|
– krepitvijo neodvisnosti in pooblastil
nacionalnih organov za varstvo podatkov, tako da bodo ti lahko ustrezno in
učinkovito obravnavali pritožbe, imeli pooblastila za izvajanje
učinkovitih preiskav, sprejemali zavezujoče odločitve ter
nalagali učinkovite in odvračilne sankcije;
|
|
- uzlabojot administratīvos un
tiesiskās aizsardzības līdzekļus, ja datu
aizsardzības tiesības ir pārkāptas. Jo īpaši
attiecīgi kvalificētas asociācijas varēs iesniegt
prasības tiesā personas vārdā;
|
– krepitvijo upravnega in sodnega varstva,
kadar so kršene pravice do varstva podatkov. Zlasti bodo lahko strokovna
združenja v imenu posameznika vložila tožbo pri sodišču;
|
|
nostiprinās datu drošību:
|
okrepila varnost podatkov, in sicer s:
|
|
- atbalstot privātuma
aizsardzību veicinošu tehnoloģiju izmantošanu (tehnoloģijas,
kas aizsargā informācijas privātumu, līdz minimumam
samazinot personas datu uzglabāšanu), privātumam
labvēlīgus standartiestatījumus un privātuma
sertifikācijas shēmas;
|
– spodbujanjem uporabe tehnologij za
boljše varovanje zasebnosti (tehnologij, ki varujejo zasebnost informacij z
zmanjševanjem obsega shranjevanja osebnih podatkov), privzetih nastavitev,
ki upoštevajo spoštovanje zasebnosti, in shem potrjevanja zasebnosti;
|
|
- ieviešot vispārēju
pienākumu[20]
datu pārziņiem bez nepamatotas kavēšanās paziņot
par datu aizsardzības pārkāpumiem gan datu aizsardzības
iestādēm (kas, ja iespējams, būtu jāveic
24 stundu laikā), gan skartajām personām;
|
– uvedbo splošne obveznosti[20] upravljavcev obdelave
podatkov, da morajo o kršitvah varnosti podatkov nemudoma obvestiti tako
organe za varstvo podatkov (ki jih je treba po možnosti obvestiti v 24 urah),
kot tudi prizadete posameznike;
|
|
uzlabos datu apstrādātāju
pārskatatbildību, jo īpaši:
|
povečala odgovornost tistih, ki
obdelujejo podatke, zlasti na naslednje
načine:
|
|
- uzliekot
pienākumu iecelt datu aizsardzības inspektoru
uzņēmumos, kuros strādā vairāk nekā
250 darbinieku, un uzņēmumos, kas ir iesaistīti
apstrādes darbībās, kuras pēc to būtības, jomas
vai mērķa rada īpašus riskus personu tiesībām un
brīvībām ("riskanta apstrāde");
|
– upravljavci
obdelave podatkov bodo morali imenovati uradno osebo za varstvo podatkov
v podjetjih z več kot 250 zaposlenimi in v podjetjih, ki se ukvarjajo z
dejavnostmi obdelave, ki zaradi svoje narave, obsega in namenov pomenijo
posebno tveganje za pravice in svoboščine posameznikov („tvegana
obdelava“);
|
|
- ieviešot "integrētas datu
aizsardzības" principu, lai nodrošinātu, ka datu
aizsardzības pasākumi tiek ņemti vērā sistēmu un
procedūru plānošanas posmā;
|
– uvedeno bo načelo „vgrajene
zasebnosti“, s čimer bo zagotovljeno upoštevanje zaščitnih
ukrepov za varstvo podatkov v fazi načrtovanja postopkov in sistemov;
|
|
- ieviešot pienākumu
organizācijām, kas iesaistītas riskantā apstrādē,
veikt datu aizsardzības ietekmes novērtējumus.
|
– uvedena bo obveznost izvajanja ocen
učinka varstva podatkov za organizacije, ki se ukvarjajo s tvegano
obdelavo.
|
|
3.
digitālajam vienotajam tirgum piemēroti
datu aizsardzības noteikumi
|
3.
PREDPISA O VARSTVU PODATKOV, PRIMERNA ZA DIGITALNI
ENOTNI TRG
|
|
Par spīti pašreizējās
direktīvas mērķim nodrošināt vienādu datu
aizsardzības līmeni visā ES, vēl joprojām starp
dalībvalstu noteikumiem pastāv būtiskas atšķirības. Rezultātā
datu pārziņiem var nākties saskarties ar 27 dažādiem
valstu tiesību aktiem un prasībām. Iznākums ir sadrumstalota
tiesiskā vide, kura ir radījusi tiesisko nenoteiktību
un personu nevienlīdzīgu aizsardzību. Tas ir izraisījis nevajadzīgas
izmaksas un administratīvo slogu uzņēmumiem un
bremzējis uzņēmumus, kas darbojas vienotajā tirgū un
vēlas paplašināt savu darbību pāri robežām.
|
Kljub veljavnemu cilju Direktive v zvezi z
zagotavljanjem enake ravni varstva podatkov v EU se predpisi v različnih
državah članicah še vedno precej razlikujejo. Posledično se morajo
upravljavci obdelave podatkov ukvarjati s 27 različnimi nacionalnimi
zakonodajami in zahtevami. Rezultat tega je razdrobljeno pravno okolje,
ki je ustvarilo pravno negotovost in neenako zaščito za
posameznike. To je podjetjem povzročilo nepotrebne stroške in upravna
bremena ter deluje odvračilno na podjetja, ki delujejo na enotnem trgu
in morda želijo svojo dejavnost razširiti preko nacionalnih meja.
|
|
Par datu aizsardzību atbildīgo valsts
iestāžu resursi un pilnvaras dalībvalstīs ir ļoti
atšķirīgas[21].
Dažos gadījumos tās nav spējīgas apmierinoši veikt savas
aizsardzības funkcijas. Sadarbība starp šīm iestādēm
Eiropas līmenī, izmantojot pastāvošo konsultatīvo grupu
(tā saukto 29. panta darba grupu)[22],
ne vienmēr nodrošina konsekventu aizsardzību un to arī ir
nepieciešams uzlabot.
|
Viri in pooblastila nacionalnih organov za varstvo
podatkov se med državami članicami močno razlikujejo[21]. V nekaterih primerih svojih
nalog ne morejo zadovoljivo opraviti. Sodelovanje med temi organi na evropski
ravni – preko obstoječe svetovalne skupine (tako imenovane delovne skupine
iz člena 29)[22]
– ne privede vedno do doslednega izvajanja nalog in ga je prav tako treba
izboljšati.
|
|
Konsekventa datu aizsardzības noteikumu
piemērošana visā Eiropā
|
Dosledno izvajanje predpisov o varstvu
podatkov v Evropi
|
|
Daudznacionāls uzņēmums ar
vairākām atrašanās vietām ES izmanto tiešsaistes
kartēšanas sistēmu visā Eiropā, ar kuru tiek vākti
privātu un publisku ēku attēli un ar kuru var tikt uzņemti
arī cilvēku attēli uz ielas. Vienā dalībvalstī
tādu personu attēlu iekļaušana, kuru sejas nav aizklātas un
kurām nav zināms, ka tās tiek fotografētas, tika
uzskatīta par nelikumīgu, kamēr citās dalībvalstīs
šāda rīcība netika uzskatīta par datu aizsardzības
noteikumu pārkāpumu. Rezultātā nebija konsekventas valsts
datu aizsardzības iestāžu reakcijas, lai labotu šo situāciju.
|
Multinacionalno podjetje z več
poslovalnicami v EU je v Evropi začelo uporabljati sistem spletnega
kartiranja, ki zbira posnetke vseh zasebnih in javnih zgradb, lahko pa posname
tudi ljudi na ulici. V neki državi članici je vključitev
nezamegljenih slik oseb, ki niso vedele, da so jih fotografirali, veljala za
nezakonito, v drugi državi članici pa ni šlo za tako kršitev predpisov s
področja varstva podatkov. Posledično ni bilo skladnega odziva
nacionalnih organov za varstvo podatkov za odpravo posledic tega dejanja.
|
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka nākotnē tas nevarēs notikt, jo:
|
Reforma evropskih predpisov o varstvu podatkov
bo zagotovila, da se to v prihodnosti ne bo več dogajalo, saj:
|
|
- datu aizsardzības prasības un
aizsardzības pasākumi tiks noteikti ES regulā, kas ir tieši
piemērojama visā Savienībā;
|
– bodo zahteve v zvezi z varstvom podatkov in
zaščitni ukrepi določeni z uredbo EU z neposredno uporabo v vsej
Uniji;
|
|
- tikai datu aizsardzības iestāde
vietā, kur atrodas uzņēmuma galvenā atrašanās vieta,
lems par to, vai uzņēmums darbojas saskaņā ar tiesību
aktiem;
|
– bo le tisti organ za varstvo podatkov, ki je
pristojen na območju sedeža matičnega podjetja, pristojen za
odločanje o tem, ali je ravnanje podjetja v zakonodajnih okvirih;
|
|
- ātra un efektīva koordinācija
starp valsts datu aizsardzības iestādēm, ja pakalpojums ir
vērsts uz personām dažādās dalībvalstīs,
palīdzēs nodrošināt, ka jaunie ES datu aizsardzības
noteikumi visās dalībvalstīs tiks konsekventi piemēroti un
izpildīti.
|
– bo hitro in učinkovito usklajevanje med
nacionalnimi organi za varstvo podatkov – glede na to, da je storitev usmerjena
na posameznike v več državah članicah – pomagalo zagotoviti, da bosta
nova evropska predpisa o varstvu podatkov veljala dosledno v vseh državah
članicah in se tako tudi izvajala.
|
|
Jānostiprina valstu iestādes un to
sadarbība, lai nodrošinātu konsekventu izpildi un
galarezultātā – noteikumu vienotu piemērošanu visā ES.
|
Pristojnosti nacionalnih organov je treba okrepiti
in izboljšati njihovo sodelovanje, da se zagotovita dosledno izvajanje in, ne
nazadnje, enotna uporaba predpisov v vsej EU.
|
|
Stingrs, skaidrs un vienots regulējums ES
līmenī palīdzēs atraisīt digitālā
vienotā tirgus potenciālu un veicināt ekonomikas izaugsmi,
inovācijas un darbavietu izveidi. Ar regulu tiks novērsta tiesisko
regulējumu sadrumstalotība 27 dalībvalstīs un
novērsti šķēršļi ienākšanai tirgū – tas ir
faktors, kas ir īpaši būtisks mikrouzņēmumiem, kā arī
maziem un vidējiem uzņēmumiem.
|
Trden, jasen in enoten zakonodajni okvir na
evropski ravni bo pomagal razviti potencial digitalnega enotnega trga ter
spodbudil gospodarsko rast, inovacije in ustvarjanje novih delovnih mest.
Uredba bo odpravila razdrobljenost pravnih ureditev v 27 državah članicah
in odstranila ovire za vstop na trg, kar je še posebej pomembno za mikro, mala
in srednje velika podjetja.
|
|
Jaunie noteikumi sniegs priekšrocības ES
uzņēmumiem globālajā konkurencē. Saskaņā ar
reformēto tiesisko regulējumu tiem būs iespējams
garantēt klientiem, ka vērtīga informācija par personu tiks
apstrādāta ar nepieciešamo uzmanību un rūpību.
Uzticēšanās saskaņotam ES regulējumam būs būtiska
priekšrocība pakalpojumu sniedzējiem un stimuls investoriem, kas
meklē optimālus nosacījumus, lemjot par pakalpojumu sniegšanas
vietu.
|
Nova predpisa bosta evropskim podjetjem dala tudi
globalno konkurenčno prednost. V okviru reformiranega pravnega okvira bodo
lahko svojim strankam zagotovila, da bodo dragoceni osebni podatki obdelani s
potrebno skrbnostjo in previdnostjo. Zaupanje v skladno evropsko pravno
ureditev bo za ponudnike storitev ključnega pomena, za vlagatelje, ki med
umeščanjem storitev iščejo optimalne pogoje, pa dobra spodbuda.
|
|
Lai uzlabotu datu aizsardzības vienotā
tirgus dimensiju, Komisija ierosina:
|
Za okrepitev razsežnosti varstva podatkov na
enotnem trgu Komisija predlaga naslednje:
|
|
- noteikt datu aizsardzības noteikumus
ES līmenī ar regulu, kas tieši piemērojama visās
dalībvalstīs[23],
kura izbeigs dažādu valstu datu aizsardzības tiesību aktu
kumulatīvu un vienlaicīgu piemērošanu. Tas tikai attiecībā
uz administratīvo slogu vien uzņēmumiem gadā radīs
neto ietaupījumus aptuveni 2,3 miljardu eiro apmērā;
|
– določitev pravil varstva podatkov na
evropski ravni s pomočjo uredbe, ki se bo neposredno uporabljala v vseh
državah članicah[23],
kar bo preprečilo nadaljnjo kumulativno in sočasno uporabo
različnih nacionalnih predpisov s področja varstva podatkov. To bo že
z vidika upravnih bremen podjetjem prineslo okoli 2,3 milijarde EUR
neto prihrankov letno;
|
|
- vienkāršot regulatīvo vidi,
drastiski samazinot birokrātiju un atceļot formalitātes,
piemēram, vispārējās paziņošanas prasības (kas
gadā radīs ietaupījumus 130 miljonu euro apmērā
tikai attiecībā uz administratīvo slogu vien). Ņemot
vērā to svarīgumu Eiropas ekonomikas konkurētspējai,
īpaša uzmanība ir pievērsta mikrouzņēmumu, kā
arī mazo un vidējo uzņēmumu specifiskajām
vajadzībām;
|
– poenostavitev zakonodajnega okolja z
drastičnim zmanjšanjem birokracije in odpravo formalnosti, kot
so splošne zahteve glede obveščanja (kar bo privedlo do neto prihrankov v
višini 130 milijonov EUR na leto že samo z vidika upravnih bremen).
Zaradi pomena mikro, malih in srednje velikih podjetij za konkurenčnost
evropskega gospodarstva je posebna pozornost posvečena njihovim posebnim
potrebam;
|
|
- nostiprināt valsts datu
aizsardzības iestāžu (DAI) neatkarību un pilnvaras, lai
ļautu tām veikt izmeklēšanu, pieņemt saistošus lēmumus
un piemērot efektīvas un atturošas sankcijas, un uzlikt
dalībvalstīm pienākumu nodrošināt tām pietiekamus
resursus šo uzdevumu veikšanai;
|
– nadaljnjo krepitev neodvisnosti in
pristojnosti nacionalnih organov za varstvo podatkov, tako da bodo ti lahko
izvajali preiskave, sprejemali zavezujoče odločitve ter nalagali
učinkovite in odvračilne kazenske sankcije, države članice pa
jim bodo morale za to zagotoviti zadostna sredstva;
|
|
- izveidot "vienas pieturas
aģentūras" sistēmu datu aizsardzībai ES: personas
datu pārziņiem ES būs jāsadarbojas tikai ar vienu valsts
datu aizsardzības iestādi, proti, tās dalībvalsts datu
aizsardzības iestādi, kurā atrodas uzņēmuma
galvenā atrašanās vieta;
|
– vzpostavitev sistema „vse na enem mestu“
za varstvo podatkov v EU: upravljavci obdelave podatkov v EU se bodo
obračali na le en organ za varstvo podatkov, in sicer na organ v
tisti državi članici, v kateri je sedež matičnega podjetja;
|
|
- radīt apstākļus ātrai
un efektīvai sadarbībai starp valsts datu aizsardzības
iestādēm, tai skaitā noteikt pienākumu vienai valsts
datu aizsardzības iestādei veikt izmeklēšanu un pārbaudes
pēc citas valsts datu aizsardzības iestādes pieprasījuma un
noteikt pienākumu savstarpēji atzīt lēmumus;
|
– ustvarjanje pogojev za hitro in
učinkovito sodelovanje med organi za varstvo podatkov, vključno z
obveznostjo organa za varstvo podatkov v zvezi z izvedbo preiskav in
inšpekcijskih pregledov, če to od njega zahteva drug organ za varstvo
podatkov, ter za medsebojno priznavanje odločitev organov;
|
|
- izveidot konsekvences mehānismu ES
līmenī, lai nodrošinātu, ka valsts datu aizsardzības
iestāžu lēmumos, kam ir plašāka Eiropas ietekme, tiktu
ņemts vērā citu skarto valsts datu aizsardzības
iestāžu viedoklis un ka tie ir pilnībā atbilstoši ES tiesību
aktiem;
|
– vzpostavitev mehanizma usklajenosti na
ravni EU, da se zagotovi, da so v odločitvah organa za varstvo podatkov,
ki imajo širši učinek v Evropi, v celoti upoštevana mnenja drugih zadevnih
organov za varstvo podatkov in da so odločitve popolnoma skladne z
zakonodajo EU;
|
|
- pārveidot 29. panta darba grupu
par neatkarīgu Eiropas Datu aizsardzības kolēģiju,
lai uzlabotu tās devumu konsekventai datu aizsardzības tiesību
piemērošanai un nodrošinātu stingru pamatu sadarbībai starp datu
aizsardzības iestādēm, ieskaitot Eiropas Datu aizsardzības
uzraudzītāju, un uzlabotu sinerģiju un efektivitāti,
paredzot, ka Eiropas Datu aizsardzības kolēģijas
sekretariātu nodrošina Eiropas Datu aizsardzības
uzraudzītājs.
|
– nadgraditev delovne skupine iz
člena 29 v neodvisni evropski odbor za varstvo podatkov, da bi
se izboljšal njen prispevek k dosledni uporabi zakonodaje s področja
varstva podatkov in da bi se zagotovila močna podlaga za sodelovanje med
organi za varstvo podatkov, vključno z evropskim nadzornikom za varstvo
podatkov, ter da bi se izboljšale sinergije in učinkovitost, z napovedjo,
da bo evropski nadzornik za varstvo podatkov zagotovil sekretariat evropskemu
odboru za varstvo podatkov.
|
|
Jaunā ES regula nodrošinās
pamattiesību uz datu aizsardzību stingru ievērošanu visā
Eiropas Savienībā un uzlabos vienotā tirgus darbību.
Vienlaikus – ņemot vērā, ka atbilstoši Eiropas Savienības
Tiesas lemtajam[24]
tiesības uz personas datu aizsardzību nav absolūtas
tiesības, bet tās ir jāskata saistībā ar šo
tiesību funkciju sabiedrībā[25]
un tām ir jābūt līdzsvarā ar citām
pamattiesībām, ievērojot proporcionalitātes principu[26] – ar regulu paredzēs
skaidrus noteikumus, kuri nodrošinās citu pamattiesību,
piemēram, vārda un informācijas brīvības, tiesību
uz aizstāvību, kā arī dienesta noslēpuma
(piemēram, juridiskajām profesijām), ievērošanu, neskarot
baznīcu statusu dalībvalstu tiesību aktos.
|
Nova uredba EU bo zagotovila trdno zaščito
temeljne pravice do varstva podatkov v vsej Evropski uniji in okrepila
delovanje enotnega trga. Hkrati bodo – glede na dejstvo, da (kot je poudarilo
Sodišče EU[24]),
pravica do varstva osebnih podatkov ni absolutna, temveč jo je treba
obravnavati glede na vlogo, ki jo ima v družbi,[25] in jo uravnotežiti z drugimi
temeljnimi pravicami v skladu z načelom sorazmernosti[26] – v Uredbi izrecne
določbe, ki bodo zagotovile spoštovanje drugih temeljnih pravic, kot so
pravica do svobode izražanja in obveščanja ter pravica do obrambe, pa tudi
pravica do poklicne molčečnosti (kot velja za pravno stroko), brez
poseganja v status cerkva po zakonih držav članic.
|
|
4.
Datu izmantošana policijas un tiesu iestāžu
sadarbībā krimināllietās
|
4.
UPORABA PODATKOV V POLICIJSKEM SODELOVANJU IN
PRAVOSODNEM SODELOVANJU V KAZENSKIH ZADEVAH
|
|
Lisabonas līguma stāšanās
spēkā un jo īpaši jauna tiesiskā pamata ieviešana
(LESD 16. pants), ļauj izveidot visaptverošu datu
aizsardzības regulējumu, kas nodrošina personas datu augsta līmeņa
aizsardzību, vienlaikus ievērojot policijas un tiesu iestāžu
sadarbības krimināllietās īpašo raksturu. Tas jo īpaši
ļauj pārskatīto ES datu aizsardzības regulējumu
attiecināt gan uz pārrobežu, gan valsts līmeņa personas
datu apstrādi. Tas samazinās atšķirības starp tiesību
aktiem dalībvalstīs, kas palīdzēs personas datu aizsardzībai
kopumā. Tā rezultātā varētu notikt arī
raitāka informācijas apmaiņa starp dalībvalstu policijas un
tiesu iestādēm, tādējādi uzlabojot sadarbību
smagas noziedzības apkarošanā Eiropā. Uz datu apstrādi, ko
krimināllietās veic policija un tiesu iestādes, pašlaik
principā attiecas Pamatlēmums 2008/977/TI, kas tika
pieņemts pirms Lisabonas līguma stāšanās spēkā.
Tā kā tas ir pamatlēmums, Komisijai nav pilnvaru izpildīt
tā noteikumus, un tādējādi tā izpildē pastāv
atšķirības. Turklāt pamatlēmuma darbības joma attiecas
tikai uz pārrobežu apstrādes darbībām[27]. Tas nozīmē, ka
tādai personas datu apstrādei, ar kuriem neapmainās, nav
piemērojami ES noteikumi, kas regulē šādu apstrādi un
nodrošina pamattiesības uz datu aizsardzību. Dažos gadījumos tas
rada arī praktiskas grūtības policijai un citām
iestādēm, kurām var nebūt skaidrs, vai datu apstrāde
notiek tikai valsts līmenī, vai pārrobežu līmenī; vai
paredzēt, ka "valsts līmeņa dati" vēlāk
varētu kļūt par pārrobežu apmaiņas objektu[28].
|
Začetek veljavnosti Lizbonske pogodbe in
zlasti uvedba nove pravne podlage (člen 16 PDEU) omogočata
vzpostavitev celovitega okvira varstva podatkov, ki bo zagotavljal visoko raven
varstva podatkov posameznikov, obenem pa bo upošteval posebno naravo
področij policijskega sodelovanja in pravosodnega sodelovanja v kazenskih
zadevah. Zlasti omogoča, da prenovljeni okvir varstva podatkov EU
ureja čezmejno in nacionalno obdelavo osebnih podatkov. To bi zmanjšalo
razlike v zakonodaji držav članic, kar bi verjetno prispevalo k
vsesplošnemu varstvu osebnih podatkov. Lahko bi tudi pripomoglo k lažji izmenjavi
informacij med policijskimi in pravosodnimi organi držav članic ter s tem
izboljšalo sodelovanje na področju boja proti težjim oblikam kriminala v
Evropi. Obdelavo podatkov s strani policijskih in pravosodnih organov v
kazenskih zadevah trenutno ureja predvsem Okvirni sklep 2008/977/PNZ, ki
pa je začel veljati pred Lizbonsko pogodbo. Komisija ne more uveljavljati
njegovih pravil, saj gre za okvirni sklep, to pa je prispevalo k zelo
neenakomernemu izvajanju. Poleg tega je področje uporabe tega okvirnega sklepa
omejeno na čezmejne dejavnosti obdelave.[27]
To pomeni, da evropski predpisi, ki urejajo tako obdelavo in varujejo temeljno
pravico do varstva podatkov, trenutno ne zajemajo obdelave osebnih podatkov, ki
niso predmet izmenjav. To v nekaterih primerih za policijske in druge organe
pomeni praktične težave, saj morda ne vedo, ali gre za obdelavo podatkov
na nacionalni ali čezmejni ravni; prav tako pa ne morejo predvideti, ali
bodo „nacionalni“ podatki postali predmet poznejše čezmejne izmenjave.[28]
|
|
ES jaunā reformētā datu
aizsardzības regulējuma mērķis ir nodrošināt
konsekventu un augsta līmeņa datu aizsardzību, lai uzlabotu
savstarpējo uzticēšanos starp policijas un tiesu iestādēm
dažādās dalībvalstīs, tādējādi turpmāk
veicinot datu brīvu apriti un efektīvu sadarbību starp policijas
un tiesu iestādēm.
|
Cilj novega, reformiranega evropskega okvira
varstva podatkov je torej zagotoviti dosledno in visoko raven varstva podatkov,
da se izboljša medsebojno zaupanje med policijskimi in pravosodnimi organi
različnih držav članic ter s tem še okrepita prosti pretok podatkov
in učinkovito sodelovanje med policijskimi in pravosodnimi organi.
|
|
Lai nodrošinātu personas datu augsta
līmeņa aizsardzību policijas un tiesu iestāžu
sadarbībā krimināllietās un veicinātu personas datu
apmaiņu starp dalībvalstu policijas un tiesu iestādēm,
Komisija datu aizsardzības reformu paketes ietvaros ierosina
direktīvu, ar kuru:
|
Komisija za zagotovitev boljšega varstva osebnih
podatkov na področjih policijskega sodelovanja in pravosodnega sodelovanja
v kazenskih zadevah ter pospešitev izmenjave osebnih podatkov med policijskimi
in pravosodnimi organi držav članic v okviru svežnja reform varstva
podatkov predlaga direktivo, ki bo:
|
|
- policijas un
tiesu iestāžu sadarbībai krimināllietās tiks piemēroti
vispārīgie datu aizsardzības principi un noteikumi,
vienlaikus ievērojot šo jomu īpatnības;[29]
|
– določila splošna načela
varstva podatkov za policijsko sodelovanje in
pravosodno sodelovanje v kazenskih zadevah, ob upoštevanju posebne narave teh
področij;[29]
|
|
- tiks paredzēti harmonizēti
minimuma kritēriji un nosacījumi attiecībā uz
vispārīgo noteikumu iespējamajiem ierobežojumiem.
Tas jo īpaši attiecas uz personu tiesībām tikt
informētām, kad policija un tiesu iestādes piekļūst to
datiem vai rīkojas ar tiem. Šādi ierobežojumi ir nepieciešami
noziedzīgu nodarījumu efektīvai novēršanai,
izmeklēšanai, atklāšanai vai saukšanai pie atbildības par tiem;
|
– zagotavljala minimalna usklajena merila
in pogoje za morebitne omejitve splošnih pravil. To se nanaša zlasti na
pravice posameznikov do obveščenosti, kadar policijski in pravosodni
organi obravnavajo njihove podatke ali dostopajo do njih. Take omejitve so
potrebne za učinkovito preprečevanje, preiskovanje, odkrivanje ali
pregon kaznivih dejanj;
|
|
- tiks paredzēti īpaši
noteikumi, kuros tiks ņemts vērā tiesībaizsardzības
pasākumu īpašais raksturs, tai skaitā,
nošķirot starp dažādām datu subjektu kategorijām, kuru
tiesības var būt atšķirīgas (piemēram, liecinieki un
aizdomās turētie).
|
– določila posebna pravila, ki bodo
zajemala posebno naravo dejavnosti pregona, vključno z razlikovanjem med
različnimi vrstami oseb, na katere se nanašajo osebni podatki in katerih
pravice se lahko razlikujejo (kot so priče in osumljenci).
|
|
5.
Datu aizsardzība globalizētā
pasaulē
|
5.
VARSTVO PODATKOV V GLOBALIZIRANEM SVETU
|
|
Jāturpina nodrošināt personas
tiesības gadījumos, kad personas dati tiek nosūtīti no ES
uz trešām valstīm, un visos gadījumos, kad tiek skartas personas
dalībvalstīs un to datus izmanto vai analizē pakalpojumu
sniedzēji trešās valstīs. Tas nozīmē, ka ES
aizsardzības standarti ir jāpiemēro neatkarīgi no
uzņēmuma vai tā datu apstrādes struktūrvienības
ģeogrāfiskās atrašanās vietas.
|
Pravice posameznikov morajo biti zaščitene,
kadar se osebni podatki prenesejo iz EU v tretje države ter kadar so
posamezniki iz držav članic tarče in njihove podatke uporabljajo ali
analizirajo ponudniki storitev iz tretjih držav. To pomeni, da morajo evropski
standardi za varstvo podatkov veljati ne glede na zemljepisno lego podjetja ali
njegove poslovalnice, ki obdeluje podatke.
|
|
Mūsdienu globalizētajā pasaulē
personas dati tiek nosūtīti, šķērsojot arvien lielāku
skaitu virtuālu un ģeogrāfisku robežu, un uzglabāti
serveros, kas atrodas dažādās valstīs. Daudzi uzņēmumi
piedāvā mākoņdatošanas pakalpojumus, kas ļauj
klientiem piekļūt un saglabāt datus attālinātos
serveros. Šo faktoru dēļ ir nepieciešama pašreizējo
mehānismu uzlabošana datu nosūtīšanai uz trešām
valstīm. Tas ietver lēmumus par aizsardzības līmeņa
pietiekamību, t.i., lēmumus, kas apliecina, ka trešā valstī
ir "pietiekami" datu aizsardzības standarti, un piemēroti
aizsardzības pasākumi, piemēram tipveida līgumu noteikumi
vai saistošie uzņēmuma noteikumi[30],
lai nodrošinātu augstu datu aizsardzības līmeni
starptautiskās apstrādes darbībās un veicinātu datu
plūsmas pāri robežām.
|
V današnjem globaliziranem svetu se osebni podatki
prenašajo prek vedno večjega števila virtualnih in zemljepisnih meja ter
shranjujejo na strežnikih v različnih državah. Več podjetij nudi
storitve računalništva v oblaku, ki strankam omogočajo dostop do
podatkov in njihovo shranjevanje na oddaljenih strežnikih. Ti dejavniki so
vzrok za izboljšave obstoječih mehanizmov za prenos podatkov v tretje
države. To vključuje odločitve o ustreznosti – tj. odločitve, ki
potrjujejo „ustrezne“ standarde za varstvo podatkov v tretjih državah – in
ustrezne zaščitne ukrepe, kot so standardne pogodbene klavzule ali
zavezujoča poslovna pravila[30],
da se zagotovi visoka raven varstva podatkov v mednarodnih postopkih obdelave
in pospešijo čezmejni tokovi podatkov.
|
|
Saistošie
uzņēmuma noteikumi
|
Zavezujoča poslovna pravila
|
|
Uzņēmumu
grupai regulāri ir nepieciešams nosūtīt personas datus no grupas
dalībniekiem, kuri atrodas ES, dalībniekiem, kuri atrodas trešās
valstīs. Grupa vēlētos ieviest Saistošus uzņēmuma noteikumus
(BCR), lai nodrošinātu atbilstību ES tiesību aktiem, vienlaikus
ierobežojot administratīvās prasības katram
nosūtīšanas gadījumam. Praksē saistošie uzņēmuma
noteikumi nodrošina, ka viens noteikumu kopums ir piemērojams visā
grupā dažādu iekšēju līgumu vietā.
|
Neka poslovna skupina mora redno posredovati
osebne podatke iz svojih odvisnih podjetij v EU v svoja odvisna podjetja v
tretjih državah. Skupina želi uvesti niz zavezujočih poslovnih pravil, da
bi delovala skladno z zakonodajo EU, hkrati pa omejiti upravne zahteve za vsak
posamezen prenos. V praksi zavezujoča poslovna pravila zagotavljajo, da za
celotno skupino velja en niz pravil, in ne različne notranje pogodbe.
|
|
Balstoties uz
pašreizējo praksi, par kuru notikusi vienošanās 29. panta darba
grupā, atzinums, ka šī uzņēmuma saistošie noteikumi sniedz
pietiekamas garantijas, nozīmē, ka trīs valsts datu
aizsardzības iestādes ir veikušas rūpīgu
pārskatīšanu (viena "vadošā iestāde" un divas
"pārskatošās iestādes", bet arī citas
iestādes var iesniegt komentārus). Turklāt daudzu
dalībvalstu tiesību akti nosaka, ka nosūtīšanai, uz kuru
attiecas saistošie uzņēmuma noteikumi, ir nepieciešamas arī
citas valsts līmeņa atļaujas, kas padara to pieņemšanas
procesu ļoti apgrūtinošu, dārgu, ilgu un sarežģītu.
|
Na podlagi veljavnih praks, dogovorjenih na
ravni delovne skupine iz člena 29, priznanje, da zavezujoča
poslovna pravila podjetja zagotavljajo ustrezne zaščitne ukrepe, pomeni
temeljit pregled s strani treh organov za varstvo podatkov (vodje in dveh
revizorjev), vendar lahko pripombe podajo tudi drugi. Poleg tega veliko
predpisov držav članic zahteva dodatna nacionalna dovoljenja za prenose,
ki jih zajemajo zavezujoča poslovna pravila, zaradi česar je postopek
njihovega sprejetja močno otežen, drag, dolgotrajen in zapleten.
|
|
Pēc datu
aizsardzības reformas:
|
Po reformi varstva podatkov:
|
|
- šis process būs
vienkāršāks;
|
– bo ta postopek poenostavljen in
racionalnejši;
|
|
- saistošos
uzņēmuma noteikumus apstiprinās tikai viena valsts datu
aizsardzības iestāde, pastāvot mehānismiem, kā
nodrošināt citu attiecīgo valsts datu aizsardzības iestāžu
iesaistīšanos;
|
– bo zavezujoča poslovna pravila
potrjeval samo en organ za varstvo podatkov, z mehanizmi za zagotavljanje hitre
vključitve drugih pristojnih organov za varstvo podatkov;
|
|
- līdzko viena
iestāde būs apstiprinājusi saistošos uzņēmuma
noteikumus, tie būs spēkā visā ES bez vajadzības
saņemt jebkādas papildu atļaujas valsts līmenī.
|
– bodo zavezujoča poslovna pravila, ko
jih bo organ odobril, veljala po vsej EU, dodatna dovoljenja na nacionalni
ravni pa ne bodo potrebna.
|
|
Lai pievērstos globalizācijas
izraisītajām problēmām, ir nepieciešami elastīgi
instrumenti un mehānismi, jo īpaši uzņēmumiem, kas darbojas
visā pasaulē, vienlaikus nodrošinot personas datu aizsardzību,
kurā nav robu. Komisija ierosina šādus pasākumus:
|
Za obravnavo izzivov globalizacije
so potrebni prilagodljiva orodja in mehanizmi – še zlasti za podjetja, ki
poslujejo po vsem svetu – hkrati pa je treba zagotoviti zaščito podatkov
posameznikov brez kakršnih koli pravnih praznin. Komisija predlaga naslednje
ukrepe:
|
|
- skaidrus noteikumus, kas nosaka, kad ES tiesību akti ir piemērojami personas
datu pārziņiem, kuru atrašanās vieta ir trešās valstīs,
jo īpaši precizējot, ka visos gadījumos, kad preces un
pakalpojumi tiek piedāvāti personām ES, vai, kad to
uzvedība tiek uzraudzīta, ir piemērojami Eiropas noteikumi;
|
– jasna pravila,
ki bodo določala, kdaj se zakonodaja EU uporablja za upravljavce
obdelave podatkov s sedežem v tretjih državah, zlasti z določitvijo
veljavnosti evropskih pravil, kadar se blago in storitve ponujajo posameznikom
v EU ali kadar se spremlja njihovo vedenje;
|
|
- visus lēmumus par aizsardzības
līmeņa pietiekamību Eiropas Komisija pieņems,
balstoties uz īpaši noteiktiem un skaidriem kritērijiem, tai
skaitā attiecībā uz policijas un tiesu iestāžu
sadarbību krimināllietās;
|
– vse sklepe o ustreznosti sprejme
Evropska komisija na podlagi izrecnih in jasnih meril, tudi na področju
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah;
|
|
- likumīgas datu plūsmas uz
trešām valstīm tiks atvieglotas, nostiprinot un vienkāršojot noteikumus
par starptautisku nosūtīšanu uz valstīm, par kurām nav
pieņemts lēmums par aizsardzības līmeņa
pietiekamību, jo īpaši, vienkāršojot un paplašinot tādu
instrumentu izmantošanu kā saistošie uzņēmuma noteikumi
tā, lai tos var attiecināt uz personas datu
apstrādātājiem un uzņēmumu grupām,
tādējādi labāk atspoguļojot aizvien lielāko
uzņēmumu skaitu, kuri ir iesaistīti datu apstrādes
darbībās, jo īpaši mākoņdatošanā;
|
– zakoniti tokovi podatkov v tretje države
bodo tekli bolj nemoteno zaradi okrepitve in poenostavitve pravil o
mednarodnih prenosih v države, ki jih ne zajema nobena odločitev o
ustreznosti, zlasti z racionalizacijo in razširitvijo uporabe orodij, kot so zavezujoča
poslovna pravila, tako da jih bo mogoče uporabiti za obdelovalce
podatkov in znotraj skupin podjetij, s čimer se bo bolje
odražalo vedno večje število podjetij v dejavnostih obdelave podatkov, zlasti
pri računalništvu v oblaku;
|
|
- iesaistīšanos dialogā un,
ja nepieciešams, atbilstošas sarunas ar trešām valstīm, jo
īpaši ES stratēģiskajiem partneriem un Eiropas
Kaimiņattiecības politikas valstīm, un attiecīgām
starptautiskām organizācijām (piemēram, Eiropas Padomi,
Ekonomiskās sadarbības un attīstības organizāciju,
Apvienoto Nāciju Organizāciju), lai veicinātu augstus un
savietojamus datu aizsardzības standartus visā pasaulē.
|
– začetek dialoga in, kjer je to
primerno, pogajanj s tretjimi državami – zlasti strateškimi partnerji EU
in državami evropske sosedske politike – in zadevnimi mednarodnimi
organizacijami (kot so Svet Evrope, Organizacija za gospodarsko sodelovanje in
razvoj ter Združeni narodi) za spodbujanje visokih in interoperabilnih
standardov za varstvo podatkov po vsem svetu.
|
|
6.
SECINĀJUMI
|
6.
SKLEPNA UGOTOVITEV
|
|
ES datu aizsardzības reformas
mērķis ir izveidot mūsdienīgu, stingru, konsekventu un
visaptverošu datu aizsardzības regulējumu Eiropas Savienībā.
Personas pamattiesības uz datu aizsardzību tiks
nostiprinātas. Tiks respektētas citas tiesības, piemēram,
tiesības uz vārda un informācijas brīvību, bērna
tiesības, darījumdarbības brīvība, tiesības uz
aizstāvību un dienesta noslēpumu (piemēram,
juridiskajām profesijām), kā arī baznīcas statuss
dalībvalstu tiesību aktos.
|
Cilj reforme evropskih predpisov o varstvu
podatkov je vzpostaviti sodoben, trden, dosleden in celovit okvir varstva
podatkov za Evropsko unijo. Temeljna pravica posameznikov do varstva
podatkov bo okrepljena. Spoštovane bodo tudi druge pravice, kot so pravica do
svobode izražanja in obveščanja, pravice otrok, svoboda gospodarske
pobude, pravica do nepristranskega sodišča ter pravica do poklicne
molčečnosti (kot velja za pravno stroko), ter status cerkva po
zakonih držav članic.
|
|
Reforma pirmkārt sniegs labumu personām,
nostiprinot to tiesības uz datu aizsardzību un uzticēšanos
digitālajai videi. Šī reforma arī būtiski vienkāršos
tiesisko regulējumu gan uzņēmējiem, gan publiskajam
sektoram. Ir gaidāms, ka tas savukārt stimulēs
digitālās ekonomikas attīstību visā ES vienotajā
tirgū un ārpus tā saskaņā ar stratēģijas
"Eiropa 2020" mērķiem un Eiropas digitalizācijas
programmu. Visbeidzot, reforma uzlabos uzticēšanos starp
tiesībaizsardzības iestādēm, lai veicinātu datu
apmaiņu starp tām un sadarbību cīņā ar smagu
noziedzību, vienlaikus nodrošinot augsta līmeņa aizsardzību
personām.
|
Reforma bo v prvi vrsti koristila posameznikom
zaradi okrepitve njihovih pravic do varstva podatkov in njihovega zaupanja v
digitalno okolje. Reforma bo poleg tega znatno poenostavila pravno okolje za
podjetja in javni sektor. Pričakuje se, da bo to spodbudilo razvoj
digitalnega gospodarstva na celotnem enotnem trgu EU in zunaj njegovih meja v
skladu s cilji strategije Evropa 2020 in Evropske digitalne agende. Poleg
tega bo reforma okrepila zaupanje med organi pregona za hitrejšo izmenjavo
podatkov med njimi in sodelovanje na področju boja proti hudim kaznivim
dejanjem, hkrati pa bo zagotovila visoko raven varstva posameznikov.
|
|
Eiropas Komisija cieši sadarbosies ar Eiropas Parlamentu un Padomi, lai
nodrošinātu vienošanos par ES jauno datu aizsardzības regulējumu
līdz 2012. gada beigām. Pieņemšanas procesa laikā un
pēc tā, jo īpaši jauno juridisko instrumentu īstenošanas
procesā, Komisija uzturēs ciešu un pārredzamu dialogu ar
visām ieinteresētajām personām, iesaistot pārstāvjus
no publiskā un privātā sektora. Tajā tiks iesaistīti
pārstāvji no policijas un tiesu iestādēm, elektronisko
sakaru regulatoriem, pilsoniskās sabiedrības organizācijām,
datu aizsardzības iestādēm un akadēmiskajām
aprindām, kā arī no specializētām ES
aģentūrām, piemēram, Eurojust, Eiropas Policijas
biroja, Pamattiesību aģentūras, kā arī Eiropas
Tīklu un informācijas drošības aģentūras.
|
Evropska komisija bo tesno sodelovala z Evropskim
parlamentom in Svetom za zagotovitev soglasja o novem evropskem okviru varstva
podatkov do konca leta 2012. Med postopkom sprejemanja in pozneje, zlasti
v okviru izvajanja novih pravnih aktov, bo Komisija vodila poglobljen in
pregleden dialog z vsemi zainteresiranimi stranmi, ki vključujejo
predstavnike iz zasebnega in javnega sektorja. To bo zajemalo predstavnike
policijskih in pravosodnih organov, regulatorjev na področju elektronskih
komunikacij, organizacij civilne družbe, organov za varstvo podatkov in
akademikov, pa tudi predstavnike specializiranih agencij EU, kot so Eurojust,
Europol, Agencija za temeljne pravice ter Evropska agencija za varnost omrežij
in informacij.
|
|
Informācijas tehnoloģiju
pastāvīgas attīstības kontekstā un attīstoties
sabiedriskajai uzvedībai, šādam dialogam ir būtiska nozīme,
lai gūtu labumu no informācijas, kas nepieciešama, lai
nodrošinātu personu datu aizsardzības augstu līmeni, ES
ekonomikas izaugsmi un attīstību, kā arī publiskā
sektora (tai skaitā policijas un tiesu iestāžu) darbības
efektivitāti un zemu administratīvā sloga līmeni.
|
V luči nenehnega razvoja informacijskih
tehnologij in razvijajočega se socialnega vedenja je tak dialog izjemno
pomemben za izkoristek vložka, potrebnega za zagotovitev visoke ravni varstva
podatkov posameznikov, rasti in konkurenčnosti industrijskih panog EU,
operativne učinkovitosti javnega sektorja (vključno s policijo in
sodstvom) ter nizke ravni upravnega bremena.
|
|
[1] Ļoti lielu datu kopu analīzes tirgus visā
pasaulē aug par 40 % gadā: http://www.mckinsey.com/mgi/publications/big_data/.
|
[1] Trg za analizo zelo velikih količin podatkov se v
svetu letno poveča za 40 odstotkov: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[2] Skat. arī Eiropadomes 2011. gada
23. oktobra secinājumus, kuros ir uzsvērta vienotā tirgus
"būtiskā nozīme" "izaugsmes un
nodarbinātības nodrošināšanā", kā arī
nepieciešamība pabeigt digitālo vienoto tirgu līdz
2015. gadam.
|
[2] Glej tudi sklepe Evropskega sveta z dne
23. oktobra 2011, v katerih sta poudarjeni „ključna vloga“
enotnega trga „pri zagotavljanju rasti in zaposlovanja“ ter potreba po
oblikovanju digitalnega enotnega trga do leta 2015.
|
|
[3] COM(2010) 171 galīgā redakcija.
|
[3] COM(2010) 171 konč.
|
|
[4] COM(2010) 245 galīgā
redakcija.
|
[4] COM(2010) 245 konč.
|
|
[5] COM(2010) 2020
galīgā redakcija.
|
[5] COM(2010) 2020 konč.
|
|
[6] Direktīva 95/46/EK par personu
aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti, OV L 281, 23.11.1995.,
31. lpp.
|
[6] Direktiva 95/46/ES o varstvu posameznikov pri obdelavi
osebnih podatkov in o prostem pretoku takih podatkov (UL L 281,
23.11.1995, str. 31).
|
|
[7] Īpašus noteikumus apstrādei, ko veic
dalībvalstis Kopējās ārpolitikas un drošības politikas
jomā, Padome noteiks Padomes lēmumā, kas balstīsies uz LES
39. pantu.
|
[7] Posebna pravila za obdelavo s strani držav članic
na področju skupne zunanje in varnostne politike bodo določena s
sklepom Sveta na podlagi člena 39 PEU.
|
|
[8] Attiecīgi COM(2009)262 un COM(2010)171.
|
[8] COM(2009) 262 oziroma COM(2010) 171.
|
|
[9] Par datu aizsardzības reformu ir uzsāktas
divas sabiedriskas apspriešanas: viena – no 2009. gada jūlija
līdz decembrim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm),
otra – no 2010. gada novembra līdz 2011. gada janvārim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[9] Organizirani sta bili dve javni posvetovanji o reformi
varstva podatkov: eno posvetovanje je potekalo od julija do decembra 2009
(http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm),
drugo pa od novembra 2010 do januarja 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[10] Mērķorientēta apspriešanās ar
dalībvalstu iestādēm un privātā sektora
ieinteresētajām personām tika rīkota 2010. gadā.
ES tieslietu komisāre Viviāna Redinga 2010. gadā
organizēja apaļā galda diskusiju par datu aizsardzības
reformu. Tāpat 2011. gadā tika rīkoti arī
specializēti darbsemināri un semināri par īpašiem
jautājumiem (piemēram, paziņojumiem par datu aizsardzības
pārkāpumiem).
|
[10] Usmerjena posvetovanja so v letu 2010 potekala z
organi držav članic in zainteresiranimi stranmi iz zasebnega sektorja.
Novembra 2010 je evropska komisarka za pravosodje Viviane Reding
organizirala okroglo mizo o reformi varstva podatkov. V letu 2011 so
potekali tudi delavnice in seminarji o posebnih temah (npr. obvestila o kršitvi
varstva podatkov).
|
|
[11] COM(2010)609.
|
[11] COM(2010) 609.
|
|
[12] Skat. ES tieslietu komisāres Viviānas Redingas
2011. gada 19. septembra vēstuli 29. panta darba grupai,
kas publicēta http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
[12] Glej dopis evropske komisarke za pravosodje Viviane Reding
z dne 19. septembra 2011 članom delovne skupine iz
člena 29, objavljen na naslovu http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[13] Skat. ietekmes novērtējumu SEC(2012)72.
|
[13] Glej oceno učinka SEC(2012)72
|
|
[14] Tas vēlākā posmā iekļaus arī
grozījumus, lai pielāgotu īpašos un nozares instrumentus,
piemēram, Regulu (EK) Nr. 45/2001, OV L 8, 12.1.2001.,
1. lpp.
|
[14] To bo pozneje vključevalo spremembe za prilagoditev
posebnih in sektorskih pravnih aktov, na primer Uredbe ES št. 45/2001
(UL L 8, 12.1.2001, str. 1).
|
|
[15] Ar regulu tiek veikti arī daži tehniski
pielāgojumi E-privātuma direktīvā
(Direktīva 2002/58/EK, kurā jaunākie grozījumi
izdarīti ar Direktīvu 2009/136/EK – OV L 337,
18.12.2009., 11. lpp.), lai ņemtu vērā
Direktīvas 95/46/EK pārveidi par regulu.
Materiāltiesiskās sekas, ko jaunā regula un jaunā
direktīva radīs attiecībā uz E-privātuma
direktīvu, drīzumā būs Komisijas pārskata objekts,
kurā tiks ņemtas vērā sarunas ar Eiropas Parlamentu un
Padomi par pašreizējiem priekšlikumiem.
|
[15] Uredba uvaja tudi omejeno število tehničnih sprememb
Direktive o e-zasebnosti (Direktiva 2002/58/ES, kakor je bila nazadnje
spremenjena z Direktivo 2009/136/ES, UL L 337, 18.12.2009, str. 11),
da se bo upoštevala pretvorba Direktive 95/46/ES v uredbo. Materialnopravne
posledice nove uredbe in nove direktive za Direktivo o e-zasebnosti bodo
pravočasno predmet pregleda Komisije, ki bo upoštevala rezultate pogajanj
o pripravljenih predlogih z Evropskim parlamentom in Svetom.
|
|
[16] 2008. gada 27. novembra
Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās, OV L 350, 30.12.2008., 60. lpp.
Ziņojums par to, kā dalībvalstis ieviesušas Pamatlēmumu
(COM(2012)12), ir pieņemts kā daļa no datu aizsardzības
reformu paketes
|
[16] Okvirni sklep 2008/977/PNZ z dne
27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v
okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah
(UL L 350, 30.12.2008, str. 60). Poročilo o izvajanju Okvirnega
sklepa s strani držav članic (COM(2012)12) se sprejme kot del svežnja reform varstva podatkov.
|
|
[17] Skat. Īpašais Eirobarometrs 359 – Attitudes
on Data Protection and Electronic Identity in the European Union (Attieksme
pret datu aizsardzību un elektronisko identitāti ES), 2011. gada
jūnijs, 23. lpp.
|
[17] Glej posebno raziskavo Eurobarometra 359 – Odnosi do
varstva podatkov in elektronske identitete v Evropski uniji (Attitudes on Data Protection and Electronic Identity in the European
Union), junij 2011, str. 23.
|
|
[18] Ibidem,
54. lpp.
|
[18] Prav tam, str. 54.
|
|
[19] Skat. Eiropas digitalizācijas programmu, cit.
4. lpp.
|
[19] Glej Evropsko digitalno agendo, citat, str. 4.
|
|
[20] Tas pašlaik ir obligāti tikai telekomunikāciju
nozarē, pamatojoties uz E-privātuma direktīvu.
|
[20] To je trenutno obvezno samo v telekomunikacijskem sektorju
na podlagi Direktive o e-zasebnosti.
|
|
[21] Sīkākai informācijai par šo aspektu
skatīt tiesību aktu priekšlikumiem pievienoto ietekmes
novērtējumu, SEC(2012)72.
|
[21] Več podrobnosti v zvezi s tem je mogoče najti v
oceni učinka, priloženi pravnim predlogom, SEC(2012)
72.
|
|
[22] 29. panta darba grupa tika izveidota
1996. gadā (pamatojoties uz Direktīvas 95/46/EK
29. pantu), tai ir padomdevēja statuss un to veido valstu datu
aizsardzības uzraudzības iestādes (DPA), Eiropas Datu
aizsardzības uzraudzītājs (EDAU) un Komisija. Sīkākai
informācijai par tās darbību skat.: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[22] Delovna skupina iz člena 29 je bila ustanovljena
leta 1996 (s členom 29 Direktive 95/46/ES). Ima svetovalno vlogo ter je sestavljena iz predstavnikov nacionalnih
nadzornih organov za varstvo podatkov, evropskega nadzornika za varstvo
podatkov in Komisije. Več informacij o njenih dejavnosti je mogoče
najti na naslovu http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[23] Tiek ierosināta direktīva, ar kuru paredz
noteikumus policijas un tiesu iestāžu sadarbībai
krimināllietās (skat. 4. punktu), kas šajā
specifiskajā jomā piešķirs vairāk elastības
dalībvalstīm.
|
[23] Predlagana direktiva naj bi določila pravila,
veljavna na področjih policijskega sodelovanja in pravosodnega sodelovanja
v kazenskih zadevah (glej točko 4), kar bo državam članicam
omogočilo večjo prožnost na tem področju.
|
|
[24] Eiropas Savienības Tiesas 2010. gada 9. novembra
spriedums apvienotajās lietās C-92/09 un C-93/09 Volker un
Markus Schecke un Eifert (2010., Krājumā vēl nav
publicēts).
|
[24] Sodba Sodišča EU z dne 9. novembra 2010 v
združenih zadevah C-92/09 in C-93/09, Volker und Markus Schecke in Eifert,
ZOdl. 2010,še ni uradno objavljena.
|
|
[25] Saskaņā ar Hartas 52. panta 1. punktu
tiesības uz datu aizsardzību var ierobežot, ja ierobežojumi ir
noteikti tiesību aktos, tajos ir respektēta šo tiesību un
brīvību būtība un, ievērojot proporcionalitātes
principu, ierobežojumi ir nepieciešami un patiešām atbilst
vispārējas nozīmes mērķiem, ko atzinusi Savienība,
vai tie ir vajadzīgi, lai aizsargātu citu personu tiesības un
brīvības.
|
[25] V skladu s členom 52(1) Listine mora biti kakršno
koli omejevanje uresničevanja pravice do varstva podatkov predpisano z
zakonom ter mora spoštovati bistveno vsebino pravice in svoboščin, ob
upoštevanju načela sorazmernosti pa je dovoljeno samo, če je potrebno
in če dejansko ustreza ciljem splošnega interesa, ki jih priznava Evropska
unija, ali če je potrebno zaradi zaščite pravic in svoboščin
drugih.
|
|
[26] Eiropas Savienības Tiesas 2003. gada
6. novembra spriedums lietā C-101/01 Lindqvist (Recueil
2003., I-33. lpp., 82. – 90. punkts; 2008. gada
16. decembra spriedums lietā C-73/07 Satamedia (Krājums
2008., I-9831. lpp., 50. – 62. punkts).
|
[26] Sodba Sodišča EU z dne 6. novembra 2003 v
zadevi C-101/01, Lindqvist, Recueil 2003, str. I-12971, točke 82–90; sodba z dne
16. decembra 2008 v zadevi C-73/07, Satamedia, ZOdl. 2008, str.
I-9831, točke 50–62.
|
|
[27] Precīzāk sakot, pamatlēmums ir
piemērojams personas datiem, kas ir pārsūtīti vai
darīti pieejami starp dalībvalstīm vai ar kuriem
apmainījušās dalībvalstis un ES iestādes vai
struktūras (skat. 1. panta 2. punktu).
|
[27] Natančneje, Okvirni sklep se uporablja za osebne
podatke, ki se posredujejo oziroma so se že posredovali ali bili dani na voljo
drugim državam članicam ali bili izmenjani med državami članicami in
institucijami ali organi EU (glej člen 1(2)).
|
|
[28] To apstiprināja dažas dalībvalstis, atbildot uz
Komisijas anketu saistībā ar ziņojumu par pamatlēmuma
īstenošanu (COM(2012)12).
|
[28] To je potrdilo več držav članic v odgovorih na
vprašalnik Komisije v zvezi s Poročilom o izvajanju Okvirnega sklepa (COM(2012)12).
|
|
[29] Cf. 21. deklarācijā par personas
datu aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā, kas pievienota
Lisabonas līgumu pieņēmušās starpvaldību konferences
nobeiguma aktam.
|
[29] Primerjaj izjavo št. 21 o varstvu osebnih podatkov na
področju pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja, priloženo Sklepni listini medvladne konference, na kateri je bila
sprejeta Lizbonska pogodba.
|
|
[30] Saistošie uzņēmuma noteikumi (BCR) ir
profesionālās ētikas kodeksi, kas pamatojas uz Eiropas datu
aizsardzības standartiem, ko apstiprinājusi vismaz viena valsts datu
aizsardzības iestāde un ko organizācijas
brīvprātīgi izstrādā un ievēro, lai
nodrošinātu atbilstīgus aizsardzības pasākumus
dažādiem personas datu nosūtīšanas veidiem starp
uzņēmumiem, kas pieder pie vienas uzņēmumu grupas un ko
saista šie noteikumi. Tie nav skaidri iekļauti
Direktīvas 95/46/EK darbības jomā, bet ir izveidojušies
valsts datu aizsardzības iestāžu savstarpējās prakses
rezultātā ar 29. panta darba grupas atbalstu.
|
[30] Zavezujoča poslovna pravila (BCR) so kodeks praks na
podlagi evropskih standardov za varstvo podatkov, ki jih odobri vsaj en organ
za varstvo podatkov ter ki jih organizacije pripravijo in upoštevajo
prostovoljno, da zagotovijo ustrezne zaščitne ukrepe za vrste prenosov
osebnih podatkov med podjetji, ki spadajo v isto poslovno skupino in jih ta
pravila zavezujejo. Direktiva 95/46/ES jih izrecno ne zajema, vendar so se
razvila v praksi med organi za varstvo podatkov, s podporo delovne skupine iz
člena 29.
|