|
|
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN,
AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS
|
KOMISIJAS PAZIŅOJUMS EIROPAS
PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN
REĢIONU KOMITEJAI
|
|
Protection de la vie privée dans un monde en réseau
Un cadre européen relatif à la protection des données, adapté aux défis du 21e siècle
|
Privātuma nodrošināšana
saistītā pasaulē
Eiropas datu aizsardzības regulējums 21. gadsimtam
|
|
(Texte présentant de l’intérêt pour l’EEE)
|
(Dokuments attiecas uz EEZ)
|
|
1.
LES DÉFIS ACTUELS EN MATIÈRE DE PROTECTION DES DONNÉES
|
1.
Aktuālās datu aizsardzības
problēmas
|
|
La rapidité des évolutions technologiques et la mondialisation
modifient en profondeur la façon dont un volume sans cesse croissant de données
à caractère personnel est collecté, consulté, utilisé et transféré. De nouveaux
modes de partage de l’information via les réseaux sociaux et de stockage à
distance de grandes quantités de données sont entrés dans les habitudes de
nombre des 250 millions d’internautes en Europe. Parallèlement, les
données à caractère personnel sont devenues un atout pour de nombreuses
entreprises. La collecte, la globalisation et l’analyse de données concernant
des clients potentiels représentent souvent une part importante de leurs
activités économiques[1].
|
Straujās tehnoloģiskās
pārmaiņas un globalizācija ir būtiski pārveidojušas
veidu, kādā aizvien lielāks personas datu apjoms tiek
vākts, izmantots un nosūtīts. Jauni informācijas apmaiņas
veidi, izmantojot sociālos tīklus, un liela datu apjoma
uzglabāšana attālināti ir kļuvuši par daudzu no Eiropas
250 miljonu interneta lietotāju dzīves daļu. Vienlaikus
personas dati ir kļuvuši par daudzu uzņēmumu aktīvu.
Potenciālo klientu datu vākšana, apkopošana un analizēšana bieži
ir būtiska to saimnieciskās darbības daļa[1].
|
|
Dans ce nouvel environnement numérique, les personnes
physiques ont le droit d’exercer une maîtrise effective sur leurs
données. En Europe, la protection des données est un droit fondamental qui
est consacré à l’article 8 de la charte des droits fondamentaux de l’Union
européenne ainsi qu’à l’article 16, paragraphe 1, du traité sur le
fonctionnement de l’Union européenne (TFUE), et qui doit être protégé en
conséquence.
|
Šajā jaunajā digitālajā
vidē personām ir tiesības efektīvi kontrolēt savu
personisko informāciju. Tiesības uz datu aizsardzību
Eiropā ir pamattiesības, kas noteiktas Eiropas Savienības
Pamattiesību hartas 8. pantā, kā arī Līguma par
Eiropas Savienības darbību (LESD) 16. panta 1. punktā,
un tās ir nepieciešams atbilstoši aizsargāt.
|
|
S'ils n'ont pas confiance, les consommateurs hésiteront à
effectuer des achats en ligne et à recourir à de nouveaux services. Dès lors,
il est également impératif de garantir un niveau élevé de protection des
données pour accroître la confiance des consommateurs dans les services en
ligne et réaliser le potentiel de l’économie numérique, ce qui stimulera la
croissance économique et la compétitivité des entreprises de l’Union.
|
Uzticēšanās trūkuma dēļ
pircēji vilcinās iepirkties tiešsaistē un saņemt jaunus
pakalpojumus. Tādēļ augsts personas datu aizsardzības
līmenis ir būtisks arī, lai palielinātu uzticēšanos
tiešsaistes pakalpojumiem un īstenotu digitālās ekonomikas
potenciālu, tādējādi veicinot ES ekonomikas
izaugsmi un konkurētspēju.
|
|
Des règles cohérentes et modernes applicables dans l’ensemble de
l’UE s’imposent pour permettre la libre circulation des flux de données d’un
État membre à l’autre. Les entreprises ont besoin de règles claires et
uniformes qui garantissent la sécurité juridique et allègent le plus possible
leurs charges administratives. Une telle évolution est essentielle pour que le
marché unique fonctionne sans heurts, stimule la croissance économique, crée
de nouveaux emplois et encourage l’innovation[2].
Une modernisation des règles de l’UE relatives à la protection des données,
qui renforce la dimension «marché intérieur» de ces dispositions, garantit aux
personnes physiques un niveau élevé de protection des données et crée des
conditions propices à la sécurité juridique, à la clarté et à la cohérence;
elle joue par conséquent un rôle crucial dans le plan d’action de la Commission
européenne mettant en œuvre le programme de Stockholm[3]
et dans la stratégie numérique pour l’Europe[4];
plus largement, elle contribue à la stratégie de croissance de l’Union
(stratégie Europe 2020)[5].
|
Visā ES ir nepieciešami mūsdienīgi,
saskaņoti noteikumi datu apritei starp dalībvalstīm.
Uzņēmumiem ir nepieciešami vienoti noteikumi, kas nodrošina tiesisko
noteiktību un līdz minimumam samazina administratīvo slogu. Tas
ir būtiski vienotā tirgus darbībai un ekonomikas izaugsmes
stimulēšanai, jaunu darbavietu radīšanai un inovāciju
veicināšanai[2].
ES datu aizsardzības noteikumu modernizācija, ar ko nostiprina to
iekšējā tirgus dimensiju, personām nodrošina augstu datu
aizsardzības līmeni un veicina tiesisko noteiktību,
skaidrību un konsekvenci, tādējādi tai ir centrāla
loma Eiropas Komisijas Stokholmas rīcības plānā[3], Eiropas digitalizācijas
programmā[4]
un plašākā nozīmē – ES izaugsmes stratēģijā
"Eiropa 2020"[5].
|
|
La directive[6]
de l’Union de 1995, instrument législatif principal de la protection des
données à caractère personnel en Europe, a posé un jalon dans l’histoire de la
protection des données. Ses objectifs, qui consistent à assurer le
fonctionnement du marché unique et la protection effective des libertés et
droits fondamentaux des personnes physiques, demeurent d’actualité. Mais elle a
été adoptée il y a 17 ans, à une époque où l’internet n’en était qu’à ses
premiers balbutiements. Dans le nouvel environnement numérique qui s'est créé,
avec ses défis, les règles en vigueur ne présentent ni le degré d’harmonisation
requis ni l’efficacité nécessaire pour garantir le droit à la protection des
données à caractère personnel. C’est pourquoi la Commission européenne propose
de réformer fondamentalement le cadre de la protection des données dans
l’Union.
|
ES 1995. gada direktīva[6] – galvenais
leģislatīvais instruments personas datu aizsardzībai Eiropā
– bija būtisks pavērsiens datu aizsardzības vēsturē.
Tās mērķi – nodrošināt funkcionējošu vienoto tirgu un
personu pamattiesību un pamatbrīvību efektīvu
aizsardzību – vēl joprojām ir aktuāli. Tomēr tā tika
pieņemta pirms 17 gadiem, kad internets vēl bija savas
attīstības sākumstadijā. Mūsdienu jaunajā,
izaicinājumiem pilnajā digitālajā vidē pastāvošie
noteikumi nesniedz ne vajadzīgo saskaņotības pakāpi, ne
vajadzīgo efektivitāti, lai nodrošinātu tiesības uz
personas datu aizsardzību. Tādēļ Eiropas Komisija ierosina
veikt fundamentālu Eiropas datu aizsardzības regulējuma reformu.
|
|
Le traité de Lisbonne a en outre introduit, à l’article 16
du TFUE, une base juridique nouvelle en vue d’une approche modernisée et
globale de la protection des données et de la libre circulation des données à
caractère personnel, qui couvre également la coopération policière et
judiciaire en matière pénale[7].
Cette approche s'est traduite dans les communications de la Commission
européenne relatives au programme de Stockholm et au plan d'action le mettant
en œuvre[8],
qui insistent sur la nécessité pour l’Union de «se doter d’un régime complet de
protection des données personnelles couvrant l’ensemble des compétences de
l’Union» et de «veiller à ce que le droit fondamental à la protection des
données soit appliqué systématiquement».
|
Turklāt ar Lisabonas līgumu ir
radīts jauns tiesisks pamats (LESD 16. pants) mūsdienīgai
un visaptverošai pieejai datu aizsardzībai un personas datu brīvai
apritei, iekļaujot arī policijas un tiesu iestāžu sadarbību
krimināllietās[7].
Šī pieeja ir atspoguļota Eiropas Komisijas paziņojumos par
Stokholmas programmu un Stokholmas rīcības plānu[8], kuros uzsvērta
nepieciešamība Savienībai "[izveidot] visaptveroš[u] personas
datu aizsardzības režīm[u], kas attiektos uz visām ES kompetences
jomām." un "[nodrošināt], lai tiktu konsekventi
piemērotas pamattiesības uz datu aizsardzību."
|
|
Afin de préparer en toute transparence la réforme du cadre de
l’Union relatif à la protection des données, la Commission a organisé, depuis
2009, des consultations publiques sur la question[9];
elle a également noué un dialogue étroit avec les parties prenantes[10].
Le 4 novembre 2010, la Commission a publié une communication relative
à une approche globale de la protection des données à caractère personnel dans
l’Union européenne[11]
qui exposait les thèmes principaux de la réforme. Entre les mois de septembre
et de décembre 2011, la Commission a, en outre, pris part à un dialogue
renforcé avec les autorités nationales chargées de la protection des données en
Europe, d’une part, et avec le contrôleur européen de la protection des
données, d’autre part, afin d’étudier les possibilités d'assurer une
application plus cohérente des règles de l’Union relatives à la protection des
données dans l’ensemble des États membres[12].
|
Lai sagatavotu ES datu aizsardzības
regulējuma reformu pārredzamā veidā, Komisija kopš
2009. gada ir uzsākusi sabiedriskas apspriešanas par datu aizsardzību[9] un iesaistījusies
intensīvā dialogā ar ieinteresētajām personām[10]. Komisija 2010. gada
4. novembrī publicēja paziņojumu par vispusīgu pieeju
personas datu aizsardzībai Eiropas Savienībā[11], kurā tika
izklāstīti reformas galvenie punkti. No 2011. gada septembra
līdz decembrim Komisija iesaistījās padziļinātā
dialogā ar Eiropas valsts datu aizsardzības iestādēm un
Eiropas Datu aizsardzības uzraudzītāju, lai izpētītu
iespējas konsekventākai ES datu aizsardzības noteikumu
piemērošanai visās ES dalībvalstīs[12].
|
|
Ces échanges ont fait clairement apparaître que les citoyens
comme les entreprises souhaitaient voir la Commission européenne procéder à une
réforme globale des règles de l’Union sur la protection des données. Après
avoir évalué les conséquences des différentes options politiques envisagées[13],
la Commission européenne propose à présent un cadre législatif solide et cohérent
qui transcende les politiques de l’Union, renforce les droits des
personnes physiques, consolide la dimension «marché unique» de la protection
des données et réduit les charges administratives pesant sur les entreprises[14].
Dans la proposition de la Commission, le nouveau cadre serait constitué par:
|
Šajās diskusijās tika noskaidrots, ka
gan pilsoņi, gan uzņēmēji vēlas, lai Eiropas Komisija
reformētu ES datu aizsardzības noteikumus visaptverošā
veidā. Pēc dažādu politikas risinājumu ietekmes
novērtēšanas[13]
Eiropas Komisija ierosina stingru un konsekventu tiesisko regulējumu,
kas aptver dažādus Savienības politikas virzienus, palielina personas
tiesības, datu aizsardzības vienotā tirgus dimensiju un samazina
birokrātiskās procedūras uzņēmējiem[14]. Komisija ierosina, ka
jaunajam regulējumam vajadzētu sastāvēt no:
|
|
–
un règlement (qui remplace la directive 95/46/CE) instituant
un cadre général de l’UE en matière de protection des données[15];
|
–
regulas (ar kuru
aizstāj Direktīvu 95/46/EK), ar ko nosaka vispārīgo ES
datu aizsardzības regulējumu[15];
|
|
–
et une directive (qui remplace la
décision-cadre 2008/977/JAI[16])
énonçant des règles relatives à la protection des données à caractère personnel
traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes
et de poursuites en la matière, ainsi que d’activités judiciaires
connexes.
|
–
un direktīvas (ar ko aizstāj
Pamatlēmumu 2008/977/TI[16]),
ar kuru paredz noteikumus par personas datu aizsardzību, kas
apstrādāti, lai novērstu, atklātu, izmeklētu
noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un
veiktu saistītas juridiskas darbības.
|
|
La présente communication expose les éléments principaux de la
réforme du cadre de l’UE relatif à la protection des données.
|
Šajā paziņojumā ir
izklāstīti galvenie ES datu aizsardzības regulējuma
reformas elementi.
|
|
2.
PERMETTRE AUX PERSONNES PHYSIQUES DE MAÎTRISER LES DONNÉES LES
CONCERNANT
|
2.
Kontroles piešķiršana personām pār
to personas datiem
|
|
La directive 95/46/CE, principal acte législatif de l’UE en
vigueur en matière de protection des données, n’harmonise pas suffisamment,
dans les États membres, les modalités d’exercice, par les personnes physiques,
du droit à la protection des données. Les pouvoirs conférés aux autorités
nationales chargées de la protection des données ne sont pas non plus
suffisamment harmonisés pour garantir l’application cohérente et effective des
règles en la matière. Aussi, exercer ces droits est-il, dans la pratique, plus
difficile dans certains États membres que dans d’autres, surtout dans
l’environnement en ligne.
|
Pamatojoties uz Direktīvu 95/46/EK – kas
pašlaik ir galvenais ES leģislatīvais akts datu aizsardzības
jomā – veidi, kādos personas var izmantot savas tiesības uz datu
aizsardzību, starp dalībvalstīm nav pietiekami saskaņoti.
Tāpat to dalībvalstu iestāžu pilnvaras, kuras ir atbildīgas
par datu aizsardzību, nav pietiekami saskaņotas, lai nodrošinātu
noteikumu konsekventu un efektīvu piemērošanu. Tas nozīmē,
ka dažās dalībvalstīs šīs tiesības ir grūtāk
izmantot nekā citās, jo īpaši tiešsaistē.
|
|
Ces difficultés sont également dues à l’importance du volume des
données collectées chaque jour et au fait que souvent, les utilisateurs n'ont
pas pleinement conscience que des données les concernant sont collectées. Bien
que de nombreux Européens considèrent que la communication de données à
caractère personnel est un phénomène de plus en plus fréquent aujourd'hui[17],
72 % des internautes en Europe sont encore préoccupés par le fait qu’il
leur soit demandé de communiquer en ligne trop de données les concernant[18].
Ils ont le sentiment de ne pas avoir la maîtrise des données qui les
concernent. Ils ne sont pas correctement informés du sort réservé à ce type de
données, de l'identité du destinataire et de la finalité de leur transmission.
Ils ignorent souvent les modalités d’exercice de leurs droits dans
l’environnement en ligne.
|
Šīs grūtības rodas arī
lielā datu apjoma dēļ, kas ik dienu tiek savākts, kā
arī tādēļ, ka lietotājiem bieži nav zināms, ka
viņu dati tiek vākti. Lai gan daudzi eiropieši uzskata, ka personas
datu izpaušana arvien vairāk kļūst par mūsdienu dzīves
sastāvdaļu[17],
72 % interneta lietotāju Eiropā vēl joprojām
uztraucas, ka tiem tiešsaistē tiek pieprasīts pārlieku daudz
personas datu[18].
Viņiem šķiet, ka viņi nespēj kontrolēt savus datus.
Viņi nav pienācīgi informēti par to, kas notiek ar
viņu personisko informāciju, kam un kādos nolūkos tā
tiek nodota. Bieži vien viņiem nav zināms, kādā veidā
izmantot savas tiesības tiešsaistē.
|
|
«Droit à l’oubli numérique»
|
"Tiesības
tikt aizmirstam"
|
|
Un étudiant européen, membre d’un réseau social en
ligne, décide de demander l’accès à toutes les données qui le concernent et que
ce réseau détient. À cette occasion, il se rend compte que ce réseau social
collecte beaucoup plus de données que ce qu’il imaginait, et que certaines
données à caractère personnel dont il pensait qu’elles avaient été effacées
étaient toujours conservées.
|
Students Eiropā, kurš ir tiešsaistes
sociālā tīkla dalībnieks, izlemj pieprasīt
piekļuvi visiem personas datiem, ko šis tīkls glabā par
viņu. To darot, viņš atklāj, ka tīkls vāc daudz
vairāk datu nekā viņš domāja un daži personas dati, kurus
viņš uzskatīja par dzēstiem, vēl joprojām tiek
glabāti.
|
|
La réforme des dispositions de l’UE sur la protection
des données fera en sorte qu'un tel scénario ne soit plus possible, en
introduisant:
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nenotiks, ieviešot:
|
|
- une obligation explicite imposant aux réseaux
sociaux en ligne (et à tous les autres responsables du traitement de données)
de limiter au minimum le volume des données à caractère personnel qu’ils
collectent et qu’ils traitent pour chaque utilisateur;
|
- skaidri noteiktu prasību, kas uzliek
pienākumu tiešsaistes sociālajiem tīkliem (un citiem personas
datu pārziņiem) līdz minimumam samazināt lietotāju
personas datu apjomu, ko tie vāc un apstrādā;
|
|
- une obligation de configurer par défaut le système
d'une façon qui garantit que les données ne sont pas rendues publiques;
|
- prasību, lai standartiestatījumi
nodrošinātu, ka dati netiek publiskoti;
|
|
- une obligation expresse incombant aux responsables
du traitement d’effacer les données concernant une personne physique si cette
dernière en a explicitement demandé l’effacement et lorsqu’aucun autre motif
légitime ne justifie de les conserver.
Dans ce cas particulier, le fournisseur du réseau social serait ainsi tenu
d'effacer immédiatement et complètement les données concernant cet étudiant.
|
- skaidri noteiktu pienākumu datu
pārziņiem dzēst kādas personas datus, ja šī persona
skaidri pieprasa dzēšanu un ja nepastāv likumīgi iemesli
saglabāt šos datus.
Šajā konkrētajā gadījumā tas uzliktu pienākumu
sociālā tīkla pakalpojuma sniedzējam dzēst studenta
datus nekavējoties un pilnībā.
|
|
Ainsi que la Commission l’a mis en évidence dans la stratégie
numérique pour l’Europe, les préoccupations quant au respect de la vie privée
figurent parmi les raisons les plus fréquentes pour lesquelles les
consommateurs s'abstiennent d'acheter des produits et des services en ligne. Vu
la contribution du secteur des technologies de l’information et des
communications (TIC) à l’augmentation globale de la productivité en Europe, due
pour 20 % directement au secteur des TIC et pour 30 % aux
investissements réalisés dans les TIC[19],
la confiance dans les services de cette nature est essentielle pour stimuler la
croissance de l’économie dans l’Union européenne et la compétitivité de son
industrie.
|
Kā uzsvērts Eiropas digitalizācijas
programmā, bažas par privātās dzīves aizsardzību ir
viens no visbiežāk sastopamajiem iemesliem, kādēļ
cilvēki neiegādājas preces un pakalpojumus tiešsaistē.
Ņemot vērā informācijas un komunikācijas
tehnoloģiju (IKT) nozares ieguldījumu kopējā
produktivitātes izaugsmē Eiropā – 20 % tieši no IKT nozares
un 30 % no IKT ieguldījumiem[19]
– uzticēšanās šādiem pakalpojumiem ir būtiska, lai
stimulētu ES ekonomikas izaugsmi un konkurētspēju.
|
|
Notification des violations
de données
|
Paziņojumi par
personas datu aizsardzības pārkāpumiem
|
|
Des pirates informatiques ont pris pour cible un
service de jeux qui s’adresse à des clients établis sur le territoire de l’UE.
La violation a touché des bases de données contenant des informations à
caractère personnel (dont les noms et adresses, voire les numéros de carte de
crédit) de dizaines de millions de clients dans le monde entier. La société
prestataire a attendu une semaine avant d’en avertir les clients concernés.
|
Hakeri uzbruka spēļu pakalpojumam,
kuru izmanto lietotāji ES. Pārkāpums ietekmēja datu
bāzes, kas satur desmitiem miljonu lietotāju personas datus visā
pasaulē (tai skaitā vārdus, adreses un, iespējams,
kredītkaršu datus). Uzņēmums nogaidīja nedēļu,
pirms tas par uzbrukumu paziņoja skartajiem lietotājiem.
|
|
Grâce à la réforme des dispositions de l’UE sur la
protection des données, un tel incident ne pourra plus se produire: Les
nouvelles dispositions obligeront les sociétés:
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka tas vairs nevarēs notikt. Jaunie noteikumi uzliks
pienākumu uzņēmumiem:
|
|
- à renforcer leurs dispositifs de sécurité pour
prévenir et éviter les violations de données;
|
- stiprināt savus drošības
pasākumus, lai novērstu un izvairītos no pārkāpumiem;
|
|
- à notifier sans retard indu les violations de
données tant à l’autorité nationale chargée de la protection des données – si
possible, dans les 24 heures suivant la découverte de la violation –
qu’aux personnes physiques concernées.
|
- paziņot par personas datu
aizsardzības pārkāpumiem gan valsts datu aizsardzības
iestādei – ja iespējams, 24 stundu laikā pēc
pārkāpuma atklāšanas –, gan attiecīgajām personām
bez nepamatotas kavēšanās.
|
|
Les nouvelles propositions législatives présentées par la
Commission visent à renforcer les droits des personnes physiques, à les doter
de moyens efficaces et opérationnels pour garantir qu’elles aient pleinement
connaissance du sort réservé aux données les concernant, et à leur permettre
d’exercer leurs droits de façon plus effective.
|
Jauno Komisijas ierosināto
leģislatīvo aktu mērķis ir stiprināt tiesības,
sniegt cilvēkiem efektīvus un iedarbīgus līdzekļus,
kas nodrošinātu, ka tie ir pilnībā informēti par to, kas
notiek ar viņu personas datiem, un ļautu tiem efektīvāk
izmantot savas tiesības.
|
|
En vue de renforcer le droit des personnes physiques à la
protection des données, la Commission propose de nouvelles règles qui:
|
Lai stiprinātu personu tiesības uz datu
aizsardzību, Komisija ierosina jaunus noteikumus, kuri:
|
|
permettront aux personnes physiques de mieux maîtriser les
données les concernant:
|
uzlabos personas spēju kontrolēt
savus datus:
|
|
- en faisant en sorte que, lorsque leur consentement
est exigé, celui-ci soit explicitement formulé, c’est-à-dire qu’il
repose soit sur une déclaration, soit sur un acte non équivoque de l'intéressé,
et qu’il soit donné librement;
|
- nodrošinot, ka gadījumos, kad ir
nepieciešama personas piekrišana, tā tiek sniegta
nepārprotami, proti, tā balstās vai nu uz izteikumu, vai
attiecīgās personas skaidru apstiprinošu rīcību, un
tā tiek sniega brīvi;
|
|
- en dotant les internautes d’un droit effectif à
l’oubli numérique dans l’environnement en ligne, c’est-à-dire le
droit de faire effacer les données les concernant s’ils retirent leur
consentement et si aucun autre motif légitime ne justifie la conservation de
celles-ci;
|
- piešķirot interneta lietotājiem tiesības
tikt aizmirstiem tiešsaistes vidē: tiesības, lai to dati
tiktu dzēsti, ja tie atsauc savu piekrišanu un ja nav citu likumīgu
iemeslu datu saglabāšanai;
|
|
- en leur garantissant un accès aisé à leurs propres
données et un droit à la portabilité de celles-ci: c’est-à-dire le droit
d’obtenir du responsable du traitement une copie des données conservées et la
liberté de les transférer d’un prestataire de services à un autre, sans
entrave;
|
- nodrošinot vienkāršu piekļuvi
saviem personas datiem un tiesības uz datu pārnesamību:
tiesības iegūt saglabāto datu kopiju no datu pārziņa
un brīvība bez šķēršļiem pārvietot tos no viena
pakalpojumu sniedzēja pie cita;
|
|
- en renforçant le droit à l’information,
afin que chacun comprenne pleinement le mode de traitement des données les
concernant, en particulier lorsque ces traitements concernent les enfants;
amélioreront les moyens dont disposent les personnes physiques pour exercer
leurs droits:
|
- nostiprinot tiesības
uz informāciju, lai personas pilnībā saprastu, kā
notiek rīcība ar to personas datiem, jo īpaši, kad datu
apstrāde attiecas uz bērniem;
uzlabos personu iespējas izmantot savas tiesības:
|
|
- en renforçant l’indépendance et les pouvoirs des
autorités nationales chargées de la protection des données, de manière à ce
qu’elles soient à même de traiter les réclamations de manière effective en
ayant le pouvoir de mener des enquêtes efficaces, de prendre des décisions
contraignantes et d’imposer des sanctions effectives et dissuasives;
|
- stiprinot valsts datu aizsardzības
iestāžu neatkarību un pilnvaras, lai tām būtu
pienācīgi līdzekļi sūdzību efektīvai
apstrādāšanai, pilnvaras veikt efektīvu izmeklēšanu,
pieņemt saistošus lēmumus un piemērot efektīvas un
atturošas sankcijas;
|
|
- en améliorant les possibilités de former des recours
administratifs et juridictionnels en cas de violation des droits
relatifs à la protection des données. En particulier, les associations qui
satisfont à certaines conditions pourront saisir les tribunaux au nom de la
personne physique concernée;
|
- uzlabojot administratīvos un
tiesiskās aizsardzības līdzekļus, ja datu
aizsardzības tiesības ir pārkāptas. Jo īpaši
attiecīgi kvalificētas asociācijas varēs iesniegt
prasības tiesā personas vārdā;
|
|
renforceront la sécurité des données:
|
nostiprinās datu drošību:
|
|
- en encourageant l’utilisation de technologies
renforçant la protection de la vie privée (c’est-à-dire de technologies qui
protègent la confidentialité des informations en réduisant au minimum la
conservation de données à caractère personnel), d’un paramétrage par
défaut respectueux de la vie privée et de régimes de certification du
respect de la vie privée;
|
- atbalstot privātuma
aizsardzību veicinošu tehnoloģiju izmantošanu (tehnoloģijas,
kas aizsargā informācijas privātumu, līdz minimumam
samazinot personas datu uzglabāšanu), privātumam
labvēlīgus standartiestatījumus un privātuma
sertifikācijas shēmas;
|
|
- en introduisant une obligation générale[20]
imposant aux responsables du traitement de notifier sans retard indu
les violations de données tant aux autorités chargées de la protection
de celles-ci (si possible dans un délai de 24 heures) qu’aux personnes
physiques concernées;
|
- ieviešot vispārēju
pienākumu[20]
datu pārziņiem bez nepamatotas kavēšanās paziņot
par datu aizsardzības pārkāpumiem gan datu aizsardzības
iestādēm (kas, ja iespējams, būtu jāveic
24 stundu laikā), gan skartajām personām;
|
|
accroîtront la responsabilité des personnes traitant les
données, notamment:
|
uzlabos datu apstrādātāju
pārskatatbildību, jo īpaši:
|
|
- en exigeant des responsables du traitement dans
les sociétés employant plus de 250 salariés et dans celles qui
interviennent dans les traitements à risques qui, du fait de leur nature, de
leur portée ou de leur finalité, présentent des risques particuliers au regard
des droits et libertés des personnes physiques («traitements à
risques»), qu’ils désignent un délégué à la protection des données;
|
- uzliekot
pienākumu iecelt datu aizsardzības inspektoru
uzņēmumos, kuros strādā vairāk nekā
250 darbinieku, un uzņēmumos, kas ir iesaistīti
apstrādes darbībās, kuras pēc to būtības, jomas
vai mērķa rada īpašus riskus personu tiesībām un
brīvībām ("riskanta apstrāde");
|
|
- en introduisant le principe de «protection des données
dès la conception» pour faire en sorte que les garanties en matière de
protection des données soient prises en considération dès la phase de
planification des procédures et des systèmes de traitement;
|
- ieviešot "integrētas datu
aizsardzības" principu, lai nodrošinātu, ka datu
aizsardzības pasākumi tiek ņemti vērā sistēmu un
procedūru plānošanas posmā;
|
|
- en introduisant l’obligation, pour les organisations
associées à des traitements à risques, d’effectuer des analyses d’impact
relatives à la protection des données.
|
- ieviešot pienākumu
organizācijām, kas iesaistītas riskantā apstrādē,
veikt datu aizsardzības ietekmes novērtējumus.
|
|
3.
DES RÈGLES DE PROTECTION DES DONNÉES ADAPTÉES AU MARCHÉ UNIQUE NUMÉRIQUE
|
3.
digitālajam vienotajam tirgum piemēroti
datu aizsardzības noteikumi
|
|
Bien que la directive en vigueur vise à garantir un niveau
équivalent de protection des données dans l’ensemble de l’UE, les règles
adoptées par les États membres divergent encore considérablement. Il n’est dès
lors pas exclu que les responsables du traitement doivent composer avec
27 législations nationales prévoyant des obligations différentes. Il
s’ensuit une fragmentation de l'environnement juridique qui a engendré
une insécurité juridique et une protection inégale des personnes
physiques. Cette situation génère des coûts et des charges administratives
inutiles qui pèsent sur les entreprises et constitue un frein pour celles
qui sont présentes sur le marché unique et qui souhaiteraient étendre leurs
activités à d'autres États membres.
|
Par spīti pašreizējās
direktīvas mērķim nodrošināt vienādu datu
aizsardzības līmeni visā ES, vēl joprojām starp
dalībvalstu noteikumiem pastāv būtiskas atšķirības. Rezultātā
datu pārziņiem var nākties saskarties ar 27 dažādiem
valstu tiesību aktiem un prasībām. Iznākums ir sadrumstalota
tiesiskā vide, kura ir radījusi tiesisko nenoteiktību
un personu nevienlīdzīgu aizsardzību. Tas ir izraisījis nevajadzīgas
izmaksas un administratīvo slogu uzņēmumiem un
bremzējis uzņēmumus, kas darbojas vienotajā tirgū un
vēlas paplašināt savu darbību pāri robežām.
|
|
Les ressources et les pouvoirs dont disposent les autorités
nationales chargées de la protection des données varient sensiblement d’un État
membre à l’autre[21].
Ceci se traduit dans certains cas par l’incapacité de ces autorités à exercer
leur mission répressive de manière satisfaisante. La coopération entre ces
autorités à l’échelle européenne, au sein du groupe consultatif existant (le
«groupe de travail Article 29»)[22],
n’aboutit pas toujours à une application cohérente des règles relatives à la
protection des données et appelle par conséquent des améliorations.
|
Par datu aizsardzību atbildīgo valsts
iestāžu resursi un pilnvaras dalībvalstīs ir ļoti
atšķirīgas[21].
Dažos gadījumos tās nav spējīgas apmierinoši veikt savas
aizsardzības funkcijas. Sadarbība starp šīm iestādēm
Eiropas līmenī, izmantojot pastāvošo konsultatīvo grupu
(tā saukto 29. panta darba grupu)[22],
ne vienmēr nodrošina konsekventu aizsardzību un to arī ir
nepieciešams uzlabot.
|
|
Application cohérente, dans l’ensemble de l’Europe,
des règles relatives à la protection des données
|
Konsekventa datu aizsardzības noteikumu
piemērošana visā Eiropā
|
|
Une entreprise multinationale détenant plusieurs
établissements sur le territoire de l’Union a déployé dans toute l’Europe un
système de cartographie en ligne qui collecte des images de tous les édifices
privés et publics et peut, le cas échéant, photographier des personnes dans la
rue. Dans un État membre, l’insertion de photos non floutées de personnes
ignorant qu’elles étaient photographiées a été considérée comme illégale,
tandis que dans d’autres, cette pratique ne constituait pas une infraction à la
législation sur la protection des données. Cette situation n’a pas permis de
dégager une position cohérente entre autorités nationales chargées de la
protection des données pour remédier au problème.
|
Daudznacionāls uzņēmums ar
vairākām atrašanās vietām ES izmanto tiešsaistes
kartēšanas sistēmu visā Eiropā, ar kuru tiek vākti
privātu un publisku ēku attēli un ar kuru var tikt uzņemti
arī cilvēku attēli uz ielas. Vienā dalībvalstī
tādu personu attēlu iekļaušana, kuru sejas nav aizklātas un
kurām nav zināms, ka tās tiek fotografētas, tika
uzskatīta par nelikumīgu, kamēr citās dalībvalstīs
šāda rīcība netika uzskatīta par datu aizsardzības
noteikumu pārkāpumu. Rezultātā nebija konsekventas valsts
datu aizsardzības iestāžu reakcijas, lai labotu šo situāciju.
|
|
Grâce à la réforme des règles de l’UE sur la
protection des données, ce cas de figure ne pourra plus se présenter à
l'avenir, parce que:
|
ES datu aizsardzības noteikumu reforma
nodrošinās, ka nākotnē tas nevarēs notikt, jo:
|
|
- les exigences et garanties en matière de protection
des données seront énoncées dans un règlement de l’Union directement applicable
dans l’ensemble du territoire de celle-ci;
|
- datu aizsardzības prasības un
aizsardzības pasākumi tiks noteikti ES regulā, kas ir tieši
piemērojama visā Savienībā;
|
|
- seule l’autorité chargée de la protection des
données dans l’État membre où la société a son établissement principal sera
compétente pour se prononcer sur la légalité du comportement de celle-ci;
|
- tikai datu aizsardzības iestāde
vietā, kur atrodas uzņēmuma galvenā atrašanās vieta,
lems par to, vai uzņēmums darbojas saskaņā ar tiesību
aktiem;
|
|
- la coordination rapide et efficace entre autorités
nationales chargées de la protection des données, le service étant proposé à
des personnes physiques dans plusieurs États membres, contribuera à garantir
une application et un respect cohérents des nouvelles règles de l’UE relatives
à la protection des données dans l’ensemble des États membres.
|
- ātra un efektīva koordinācija
starp valsts datu aizsardzības iestādēm, ja pakalpojums ir
vērsts uz personām dažādās dalībvalstīs,
palīdzēs nodrošināt, ka jaunie ES datu aizsardzības
noteikumi visās dalībvalstīs tiks konsekventi piemēroti un
izpildīti.
|
|
Il convient de mieux armer les autorités nationales et de
renforcer leur coopération pour garantir la mise en œuvre cohérente et, en
définitive, l’application uniforme des règles dans l’ensemble de l’UE.
|
Jānostiprina valstu iestādes un to
sadarbība, lai nodrošinātu konsekventu izpildi un
galarezultātā – noteikumu vienotu piemērošanu visā ES.
|
|
Un cadre législatif solide, clair et uniforme au niveau de
l’Union contribuera à libérer le potentiel du marché unique numérique et à
promouvoir la croissance économique, l’innovation et la création d’emplois.
L'adoption d'un règlement mettra fin à la fragmentation des régimes juridiques entre
les 27 États membres et supprimera les obstacles à l’entrée sur le marché,
élément qui revêt une importance particulière pour les micro‑entreprises
ainsi que pour les petites et moyennes entreprises.
|
Stingrs, skaidrs un vienots regulējums ES
līmenī palīdzēs atraisīt digitālā
vienotā tirgus potenciālu un veicināt ekonomikas izaugsmi,
inovācijas un darbavietu izveidi. Ar regulu tiks novērsta tiesisko
regulējumu sadrumstalotība 27 dalībvalstīs un
novērsti šķēršļi ienākšanai tirgū – tas ir
faktors, kas ir īpaši būtisks mikrouzņēmumiem, kā arī
maziem un vidējiem uzņēmumiem.
|
|
Grâce aux nouvelles dispositions, les sociétés établies dans
l’Union bénéficieront en outre d’un avantage dans la concurrence mondiale. Le
cadre réglementaire réformé leur permettra en effet de donner à leurs clients
l’assurance qu’elles traiteront avec la diligence et le soin requis toute
information importante à caractère personnel. La confiance dans un régime
réglementaire cohérent institué par l’UE constituera un atout majeur pour les
prestataires de services et une incitation pour les investisseurs qui sont à
l’affût de conditions optimales lorsqu'ils choisissent un site pour implanter
leurs services.
|
Jaunie noteikumi sniegs priekšrocības ES
uzņēmumiem globālajā konkurencē. Saskaņā ar
reformēto tiesisko regulējumu tiem būs iespējams
garantēt klientiem, ka vērtīga informācija par personu tiks
apstrādāta ar nepieciešamo uzmanību un rūpību.
Uzticēšanās saskaņotam ES regulējumam būs būtiska
priekšrocība pakalpojumu sniedzējiem un stimuls investoriem, kas
meklē optimālus nosacījumus, lemjot par pakalpojumu sniegšanas
vietu.
|
|
Afin d’accroître la dimension «marché intérieur» de la
protection des données, la Commission propose:
|
Lai uzlabotu datu aizsardzības vienotā
tirgus dimensiju, Komisija ierosina:
|
|
- d’établir, au niveau de l’UE, des règles relatives à la
protection des données au moyen d’un règlement directement applicable dans
tous les États membres[23]
qui mettra fin à l’application cumulative et simultanée de législations
nationales différentes en la matière. Cela représentera pour les entreprises
une économie annuelle nette d'environ 2,3 milliards d’euros
uniquement en charges administratives;
|
- noteikt datu aizsardzības noteikumus
ES līmenī ar regulu, kas tieši piemērojama visās
dalībvalstīs[23],
kura izbeigs dažādu valstu datu aizsardzības tiesību aktu
kumulatīvu un vienlaicīgu piemērošanu. Tas tikai attiecībā
uz administratīvo slogu vien uzņēmumiem gadā radīs
neto ietaupījumus aptuveni 2,3 miljardu eiro apmērā;
|
|
- de simplifier l’environnement réglementaire en
réduisant considérablement les charges administratives et en supprimant des
formalités telles que les obligations générales de notification (ce qui
permettra de réaliser des économies annuelles nettes de 130 millions
d’euros pour les charges administratives uniquement). Compte tenu de leur
importance pour la compétitivité de l’économie européenne, une attention
particulière est accordée aux besoins spécifiques des micro‑entreprises
ainsi qu'à ceux des petites et moyennes entreprises;
|
- vienkāršot regulatīvo vidi,
drastiski samazinot birokrātiju un atceļot formalitātes,
piemēram, vispārējās paziņošanas prasības (kas
gadā radīs ietaupījumus 130 miljonu euro apmērā
tikai attiecībā uz administratīvo slogu vien). Ņemot
vērā to svarīgumu Eiropas ekonomikas konkurētspējai,
īpaša uzmanība ir pievērsta mikrouzņēmumu, kā
arī mazo un vidējo uzņēmumu specifiskajām
vajadzībām;
|
|
- d’accroître davantage l’indépendance et les
pouvoirs des autorités nationales chargées de la protection des données
pour leur permettre de mener des enquêtes, d’arrêter des décisions
contraignantes et d'infliger des sanctions effectives et dissuasives; la
Commission propose également d’obliger les États membres à les doter de ressources
suffisantes à cette fin;
|
- nostiprināt valsts datu
aizsardzības iestāžu (DAI) neatkarību un pilnvaras, lai
ļautu tām veikt izmeklēšanu, pieņemt saistošus lēmumus
un piemērot efektīvas un atturošas sankcijas, un uzlikt
dalībvalstīm pienākumu nodrošināt tām pietiekamus
resursus šo uzdevumu veikšanai;
|
|
- d’instituer un système de «guichet unique» pour la
protection des données dans l’UE: les responsables du traitement dans l’UE
n’auront plus qu’une seule autorité chargée de la protection des données
comme interlocuteur, à savoir celle de l’État membre dans lequel est situé
l’établissement principal de la société;
|
- izveidot "vienas pieturas
aģentūras" sistēmu datu aizsardzībai ES: personas
datu pārziņiem ES būs jāsadarbojas tikai ar vienu valsts
datu aizsardzības iestādi, proti, tās dalībvalsts datu
aizsardzības iestādi, kurā atrodas uzņēmuma
galvenā atrašanās vieta;
|
|
- de créer les conditions propices à une coopération
rapide et efficace entre autorités chargées de la protection des données,
notamment en imposant à chacune l'obligation d’effectuer des enquêtes et des
inspections à la demande d’une autre, et de reconnaître mutuellement leurs
décisions;
|
- radīt apstākļus ātrai
un efektīvai sadarbībai starp valsts datu aizsardzības
iestādēm, tai skaitā noteikt pienākumu vienai valsts
datu aizsardzības iestādei veikt izmeklēšanu un pārbaudes
pēc citas valsts datu aizsardzības iestādes pieprasījuma un
noteikt pienākumu savstarpēji atzīt lēmumus;
|
|
- de mettre sur pied un mécanisme de contrôle de la
cohérence au niveau de l’Union pour faire en sorte que les décisions des
autorités chargées de la protection des données ayant une portée européenne
plus large tiennent pleinement compte des avis émis par d’autres autorités
concernées et soient entièrement conformes au droit de l’Union;
|
- izveidot konsekvences mehānismu ES
līmenī, lai nodrošinātu, ka valsts datu aizsardzības
iestāžu lēmumos, kam ir plašāka Eiropas ietekme, tiktu
ņemts vērā citu skarto valsts datu aizsardzības
iestāžu viedoklis un ka tie ir pilnībā atbilstoši ES tiesību
aktiem;
|
|
- d’accroître l’importance du groupe de travail
«Article 29» en le transformant en un comité européen de la protection
des données indépendant, afin de renforcer sa contribution à l’application
cohérente de la législation relative à la protection des données et d’offrir
une base de coopération solide entre autorités chargées de la protection des
données, en y associant le contrôleur européen de la protection des données, et
d'intensifier les synergies et l’efficacité en prévoyant que le secrétariat du
Comité européen de la protection des données sera assuré par le Contrôleur
européen de la protection des données.
|
- pārveidot 29. panta darba grupu
par neatkarīgu Eiropas Datu aizsardzības kolēģiju,
lai uzlabotu tās devumu konsekventai datu aizsardzības tiesību
piemērošanai un nodrošinātu stingru pamatu sadarbībai starp datu
aizsardzības iestādēm, ieskaitot Eiropas Datu aizsardzības
uzraudzītāju, un uzlabotu sinerģiju un efektivitāti,
paredzot, ka Eiropas Datu aizsardzības kolēģijas
sekretariātu nodrošina Eiropas Datu aizsardzības
uzraudzītājs.
|
|
Le nouveau règlement garantira une sauvegarde solide du droit
fondamental à la protection des données dans l’ensemble de l’Union européenne
et améliorera le fonctionnement du marché unique. Parallèlement - compte tenu
du fait, souligné par la Cour de justice de l'Union européenne[24],
que le droit à la protection des données à caractère personnel n’apparaît pas
comme une prérogative absolue, mais doit être pris en considération par rapport
à sa fonction dans la société[25]
et qu'il doit être mis en balance avec d'autres droits fondamentaux conformément
au principe de proportionnalité[26]
-, le nouveau règlement comprendra des dispositions expresses qui garantiront
le respect d’autres droits fondamentaux tels que la liberté d’expression et
d’information, le droit de se défendre ainsi que le droit au secret
professionnel (notamment pour les professions juridiques) sans porter atteinte
au statut des églises tel qu'il est défini dans les législations nationales.
|
Jaunā ES regula nodrošinās
pamattiesību uz datu aizsardzību stingru ievērošanu visā
Eiropas Savienībā un uzlabos vienotā tirgus darbību.
Vienlaikus – ņemot vērā, ka atbilstoši Eiropas Savienības
Tiesas lemtajam[24]
tiesības uz personas datu aizsardzību nav absolūtas
tiesības, bet tās ir jāskata saistībā ar šo
tiesību funkciju sabiedrībā[25]
un tām ir jābūt līdzsvarā ar citām
pamattiesībām, ievērojot proporcionalitātes principu[26] – ar regulu paredzēs
skaidrus noteikumus, kuri nodrošinās citu pamattiesību,
piemēram, vārda un informācijas brīvības, tiesību
uz aizstāvību, kā arī dienesta noslēpuma
(piemēram, juridiskajām profesijām), ievērošanu, neskarot
baznīcu statusu dalībvalstu tiesību aktos.
|
|
4.
L’UTILISATION DE DONNÉES DANS LA COOPÉRATION EN MATIÈRE DE POLICE ET DE
JUSTICE PÉNALE
|
4.
Datu izmantošana policijas un tiesu iestāžu
sadarbībā krimināllietās
|
|
L’entrée en vigueur du traité de Lisbonne et, notamment, la
l’introduction d’une nouvelle base juridique (l’article 16 du TFUE)
permettent à l’Union d’instaurer un cadre global pour la protection des données
qui garantit un niveau élevé de protection des données à caractère personnel
tout en respectant les spécificités du domaine de la coopération policière et
judiciaire en matière pénale. Le cadre révisé de l’UE relatif à la protection
des données peut notamment s’appliquer aux traitements aussi bien transfrontières
que nationaux de données à caractère personnel. Les différences existant entre
les législations nationales pourraient ainsi être atténuées, au bénéfice
probable de la protection des données à caractère personnel considérée dans son
ensemble. Cette nouvelle donne pourrait également contribuer à faciliter
l'échange d’informations entre les autorités policières et judiciaires
nationales et, de ce fait, améliorer la coopération dans la lutte contre les
formes graves de criminalité en Europe. À l’heure actuelle, le traitement de
données par les autorités policières et judiciaires en matière pénale est
essentiellement régi par la décision‑cadre 2008/977/JAI, antérieure
à l’entrée en vigueur du traité de Lisbonne. La Commission n’a pas le pouvoir
d'en faire respecter les dispositions, car il s’agit d’une décision-cadre, ce
qui a contribué au caractère disparate de sa transposition. Le champ
d’application de la décision-cadre est en outre limité aux traitements à
caractère transfrontière[27].
En d’autres termes, le traitement de données à caractère personnel qui n’ont
pas été échangées ne relève pas, à l'heure actuelle, des dispositions de l’UE
qui régissent ce type de traitement et protègent le droit fondamental à la
protection des données. Il en résulte aussi, dans certains cas, des difficultés
pratiques pour la police et d’autres autorités, qui peuvent avoir du mal à
déterminer le caractère purement national ou transfrontière d’un traitement de
données, ou à deviner si des données «nationales» sont susceptibles de faire
l’objet d’un échange transfrontière ultérieur[28].
|
Lisabonas līguma stāšanās
spēkā un jo īpaši jauna tiesiskā pamata ieviešana
(LESD 16. pants), ļauj izveidot visaptverošu datu
aizsardzības regulējumu, kas nodrošina personas datu augsta līmeņa
aizsardzību, vienlaikus ievērojot policijas un tiesu iestāžu
sadarbības krimināllietās īpašo raksturu. Tas jo īpaši
ļauj pārskatīto ES datu aizsardzības regulējumu
attiecināt gan uz pārrobežu, gan valsts līmeņa personas
datu apstrādi. Tas samazinās atšķirības starp tiesību
aktiem dalībvalstīs, kas palīdzēs personas datu aizsardzībai
kopumā. Tā rezultātā varētu notikt arī
raitāka informācijas apmaiņa starp dalībvalstu policijas un
tiesu iestādēm, tādējādi uzlabojot sadarbību
smagas noziedzības apkarošanā Eiropā. Uz datu apstrādi, ko
krimināllietās veic policija un tiesu iestādes, pašlaik
principā attiecas Pamatlēmums 2008/977/TI, kas tika
pieņemts pirms Lisabonas līguma stāšanās spēkā.
Tā kā tas ir pamatlēmums, Komisijai nav pilnvaru izpildīt
tā noteikumus, un tādējādi tā izpildē pastāv
atšķirības. Turklāt pamatlēmuma darbības joma attiecas
tikai uz pārrobežu apstrādes darbībām[27]. Tas nozīmē, ka
tādai personas datu apstrādei, ar kuriem neapmainās, nav
piemērojami ES noteikumi, kas regulē šādu apstrādi un
nodrošina pamattiesības uz datu aizsardzību. Dažos gadījumos tas
rada arī praktiskas grūtības policijai un citām
iestādēm, kurām var nebūt skaidrs, vai datu apstrāde
notiek tikai valsts līmenī, vai pārrobežu līmenī; vai
paredzēt, ka "valsts līmeņa dati" vēlāk
varētu kļūt par pārrobežu apmaiņas objektu[28].
|
|
Le nouveau cadre réformé de l’UE relatif à la protection des
données vise dès lors à garantir un niveau élevé et cohérent de protection des
données afin de renforcer la confiance mutuelle entre les
autorités policières et judiciaires d'États membres différents, facilitant
ainsi la libre circulation des données, ainsi que l'efficacité de la
coopération entre ces mêmes autorités.
|
ES jaunā reformētā datu
aizsardzības regulējuma mērķis ir nodrošināt
konsekventu un augsta līmeņa datu aizsardzību, lai uzlabotu
savstarpējo uzticēšanos starp policijas un tiesu iestādēm
dažādās dalībvalstīs, tādējādi turpmāk
veicinot datu brīvu apriti un efektīvu sadarbību starp policijas
un tiesu iestādēm.
|
|
Pour garantir un niveau élevé de protection des données à
caractère personnel dans le domaine de la coopération policière et judiciaire
en matière pénale et faciliter les échanges de ces données entre les autorités
policières et judiciaires nationales, la Commission propose, parmi les mesures
prévues dans le train de réformes, une directive qui:
|
Lai nodrošinātu personas datu augsta
līmeņa aizsardzību policijas un tiesu iestāžu
sadarbībā krimināllietās un veicinātu personas datu
apmaiņu starp dalībvalstu policijas un tiesu iestādēm,
Komisija datu aizsardzības reformu paketes ietvaros ierosina
direktīvu, ar kuru:
|
|
- appliquera les principes généraux en matière de
protection des données à la coopération policière et à la coopération
judiciaire en matière pénale, tout en respectant les spécificités de ces
domaines[29];
|
- policijas un
tiesu iestāžu sadarbībai krimināllietās tiks piemēroti
vispārīgie datu aizsardzības principi un noteikumi,
vienlaikus ievērojot šo jomu īpatnības;[29]
|
|
- prévoira des conditions et critères harmonisés a minima
relatifs à d'éventuelles limitations apportées aux règles
générales. Il s'agit notamment du droit des personnes physiques d’être
informées lorsque les autorités policières ou judiciaires traitent ou
consultent des données les concernant. Ces limitations sont nécessaires pour
garantir l’efficacité de la prévention et de la détection des infractions
pénales, des enquêtes et des poursuites en la matière;
|
- tiks paredzēti harmonizēti
minimuma kritēriji un nosacījumi attiecībā uz
vispārīgo noteikumu iespējamajiem ierobežojumiem.
Tas jo īpaši attiecas uz personu tiesībām tikt
informētām, kad policija un tiesu iestādes piekļūst to
datiem vai rīkojas ar tiem. Šādi ierobežojumi ir nepieciešami
noziedzīgu nodarījumu efektīvai novēršanai,
izmeklēšanai, atklāšanai vai saukšanai pie atbildības par tiem;
|
|
- instaurera un régime spécial pour prendre en
considération la nature particulière des activités répressives, notamment
une distinction entre diverses catégories de personnes concernées par
les données (telles que les témoins et les suspects), dont les droits
peuvent être différents.
|
- tiks paredzēti īpaši
noteikumi, kuros tiks ņemts vērā tiesībaizsardzības
pasākumu īpašais raksturs, tai skaitā,
nošķirot starp dažādām datu subjektu kategorijām, kuru
tiesības var būt atšķirīgas (piemēram, liecinieki un
aizdomās turētie).
|
|
5.
LA PROTECTION DES DONNÉES DANS LE CONTEXTE DE LA MONDIALISATION
|
5.
Datu aizsardzība globalizētā
pasaulē
|
|
Les droits des personnes physiques doivent continuer d'être
garantis lorsque des données à caractère personnel sont transférées de l’Union
européenne vers des pays tiers, et dès que des prestataires de services établis
dans des pays tiers ciblent des personnes physiques dans les États membres et
utilisent ou analysent les données qui les concernent. Par conséquent, les
normes de l’UE en matière de protection des données doivent s’appliquer quelle
que soit la localisation géographique d’une société ou de son service de
traitement des données.
|
Jāturpina nodrošināt personas
tiesības gadījumos, kad personas dati tiek nosūtīti no ES
uz trešām valstīm, un visos gadījumos, kad tiek skartas personas
dalībvalstīs un to datus izmanto vai analizē pakalpojumu
sniedzēji trešās valstīs. Tas nozīmē, ka ES
aizsardzības standarti ir jāpiemēro neatkarīgi no
uzņēmuma vai tā datu apstrādes struktūrvienības
ģeogrāfiskās atrašanās vietas.
|
|
Dans le contexte de mondialisation actuel, les données à
caractère personnel sont transférées par delà un nombre croissant de frontières
virtuelles et géographiques et conservées sur des serveurs situés dans de nombreux
pays. Les sociétés sont plus nombreuses à offrir des services d’informatique en
nuage, qui permettent à leurs clients de consulter et de stocker des données
sur des serveurs distants. Ces éléments plaident en faveur d’une amélioration
des mécanismes actuels de transfert de données vers les pays tiers. Il peut
s'agir notamment de décisions relatives au caractère adéquat de la protection -
c’est‑à‑dire des décisions certifiant que les normes de protection
des données en vigueur dans des pays tiers sont «adéquates» - et de garanties
appropriées telles que des clauses contractuelles types ou des règles
d’entreprise contraignantes[30],
de manière à garantir un niveau élevé de protection des données dans les
traitements internationaux et à faciliter les flux transfrontières de données.
|
Mūsdienu globalizētajā pasaulē
personas dati tiek nosūtīti, šķērsojot arvien lielāku
skaitu virtuālu un ģeogrāfisku robežu, un uzglabāti
serveros, kas atrodas dažādās valstīs. Daudzi uzņēmumi
piedāvā mākoņdatošanas pakalpojumus, kas ļauj
klientiem piekļūt un saglabāt datus attālinātos
serveros. Šo faktoru dēļ ir nepieciešama pašreizējo
mehānismu uzlabošana datu nosūtīšanai uz trešām
valstīm. Tas ietver lēmumus par aizsardzības līmeņa
pietiekamību, t.i., lēmumus, kas apliecina, ka trešā valstī
ir "pietiekami" datu aizsardzības standarti, un piemēroti
aizsardzības pasākumi, piemēram tipveida līgumu noteikumi
vai saistošie uzņēmuma noteikumi[30],
lai nodrošinātu augstu datu aizsardzības līmeni
starptautiskās apstrādes darbībās un veicinātu datu
plūsmas pāri robežām.
|
|
Les règles d’entreprise contraignantes
|
Saistošie
uzņēmuma noteikumi
|
|
Un groupe de sociétés doit régulièrement transférer
des données à caractère personnel de ses sociétés apparentées établies sur le
territoire de l’UE à celles situées dans des pays tiers. Le groupe souhaiterait
introduire un ensemble de règles d’entreprise contraignantes (REC) pour se
conformer à la législation de l'Union tout en limitant les obligations
administratives afférentes à chaque transfert. Dans la pratique, les REC
garantissent l’application d’un corps unique de règles dans l'ensemble du
groupe au lieu de devoir conclure un contrat interne pour chacun des
transferts.
|
Uzņēmumu
grupai regulāri ir nepieciešams nosūtīt personas datus no grupas
dalībniekiem, kuri atrodas ES, dalībniekiem, kuri atrodas trešās
valstīs. Grupa vēlētos ieviest Saistošus uzņēmuma noteikumus
(BCR), lai nodrošinātu atbilstību ES tiesību aktiem, vienlaikus
ierobežojot administratīvās prasības katram
nosūtīšanas gadījumam. Praksē saistošie uzņēmuma
noteikumi nodrošina, ka viens noteikumu kopums ir piemērojams visā
grupā dažādu iekšēju līgumu vietā.
|
|
Conformément aux pratiques en vigueur convenues au
sein du groupe de travail «Article 29», la reconnaissance du caractère
adéquat des garanties prévues par les REC d’une société exige un contrôle
approfondi par trois autorités chargées de la protection des données (une
autorité «chef de file» et deux autorités «examinatrices»); plusieurs autres
autorités peuvent cependant elles aussi formuler des commentaires. Les
législations de nombreux États membres subordonnent en outre les transferts
régis par des REC à l’obtention d’autorisations nationales supplémentaires, ce
qui rend le processus d’adoption de ces REC très lourd, onéreux, long et
complexe.
|
Balstoties uz
pašreizējo praksi, par kuru notikusi vienošanās 29. panta darba
grupā, atzinums, ka šī uzņēmuma saistošie noteikumi sniedz
pietiekamas garantijas, nozīmē, ka trīs valsts datu
aizsardzības iestādes ir veikušas rūpīgu
pārskatīšanu (viena "vadošā iestāde" un divas
"pārskatošās iestādes", bet arī citas
iestādes var iesniegt komentārus). Turklāt daudzu
dalībvalstu tiesību akti nosaka, ka nosūtīšanai, uz kuru
attiecas saistošie uzņēmuma noteikumi, ir nepieciešamas arī
citas valsts līmeņa atļaujas, kas padara to pieņemšanas
procesu ļoti apgrūtinošu, dārgu, ilgu un sarežģītu.
|
|
Après la réforme de la protection des données,
|
Pēc datu
aizsardzības reformas:
|
|
- ce processus sera plus simple et davantage
rationalisé;
|
- šis process būs
vienkāršāks;
|
|
- les REC ne seront plus validées que par une seule
autorité chargée de la protection des données, tandis que des mécanismes
prévoiront la participation rapide d’autres autorités concernées;
|
- saistošos
uzņēmuma noteikumus apstiprinās tikai viena valsts datu
aizsardzības iestāde, pastāvot mehānismiem, kā
nodrošināt citu attiecīgo valsts datu aizsardzības iestāžu
iesaistīšanos;
|
|
- une fois qu’une REC aura été approuvée par une
autorité, elle sera valable dans toute l’UE sans devoir être, de surcroît,
autorisée au niveau national.
|
- līdzko viena
iestāde būs apstiprinājusi saistošos uzņēmuma
noteikumus, tie būs spēkā visā ES bez vajadzības
saņemt jebkādas papildu atļaujas valsts līmenī.
|
|
Pour relever les défis de la mondialisation, il est
indispensable, notamment pour les entreprises actives à l’échelle mondiale, de
créer des outils et des mécanismes souples permettant de garantir
concomitamment la protection sans faille des données à caractère personnel. La
Commission propose les mesures suivantes:
|
Lai pievērstos globalizācijas
izraisītajām problēmām, ir nepieciešami elastīgi
instrumenti un mehānismi, jo īpaši uzņēmumiem, kas darbojas
visā pasaulē, vienlaikus nodrošinot personas datu aizsardzību,
kurā nav robu. Komisija ierosina šādus pasākumus:
|
|
- des règles claires qui définissent les cas
dans lesquels le droit de l’Union est applicable aux responsables du
traitement établis dans des pays tiers, notamment en précisant que, chaque
fois que des produits et des services sont proposés à des personnes physiques
dans l’UE ou que leur comportement est analysé, les règles européennes s’appliquent;
|
- skaidrus noteikumus, kas nosaka, kad ES tiesību akti ir piemērojami personas
datu pārziņiem, kuru atrašanās vieta ir trešās valstīs,
jo īpaši precizējot, ka visos gadījumos, kad preces un
pakalpojumi tiek piedāvāti personām ES, vai, kad to
uzvedība tiek uzraudzīta, ir piemērojami Eiropas noteikumi;
|
|
- la Commission européenne adoptera toute décision
relative au caractère adéquat du niveau de protection des données
sur le fondement de critères clairs et explicites, y compris dans le domaine de
la coopération policière et de la justice pénale;
|
- visus lēmumus par aizsardzības
līmeņa pietiekamību Eiropas Komisija pieņems,
balstoties uz īpaši noteiktiem un skaidriem kritērijiem, tai
skaitā attiecībā uz policijas un tiesu iestāžu
sadarbību krimināllietās;
|
|
- les flux licites de données vers des pays tiers seront
facilités par le renforcement et la simplification des règles relatives aux
transferts internationaux de données vers des pays non couverts par une
décision relative au caractère adéquat du niveau de protection, notamment grâce
à la rationalisation et à l'extension du recours à des outils tels que les règles
d'entreprise contraignantes, de sorte que celles-ci puissent être
appliquées à des responsables du traitement ainsi qu’à l’intérieur de groupes
de sociétés, ce qui reflètera mieux le nombre croissant de sociétés
effectuant des traitements de données, notamment dans le domaine de l’informatique
en nuage;
|
- likumīgas datu plūsmas uz
trešām valstīm tiks atvieglotas, nostiprinot un vienkāršojot noteikumus
par starptautisku nosūtīšanu uz valstīm, par kurām nav
pieņemts lēmums par aizsardzības līmeņa
pietiekamību, jo īpaši, vienkāršojot un paplašinot tādu
instrumentu izmantošanu kā saistošie uzņēmuma noteikumi
tā, lai tos var attiecināt uz personas datu
apstrādātājiem un uzņēmumu grupām,
tādējādi labāk atspoguļojot aizvien lielāko
uzņēmumu skaitu, kuri ir iesaistīti datu apstrādes
darbībās, jo īpaši mākoņdatošanā;
|
|
- engager un dialogue et, le cas échéant, des négociations
avec des pays tiers, en particulier les partenaires stratégiques de l’Union et
les pays concernés par la politique européenne de voisinage, et les
organisations internationales concernées (comme le Conseil de l’Europe,
l’Organisation de coopération et de développement économiques, les Nations
unies) afin d'œuvrer, à l’échelle mondiale, à l'adoption de normes de haut
niveau et interopérables en matière de protection des données.
|
- iesaistīšanos dialogā un,
ja nepieciešams, atbilstošas sarunas ar trešām valstīm, jo
īpaši ES stratēģiskajiem partneriem un Eiropas
Kaimiņattiecības politikas valstīm, un attiecīgām
starptautiskām organizācijām (piemēram, Eiropas Padomi,
Ekonomiskās sadarbības un attīstības organizāciju,
Apvienoto Nāciju Organizāciju), lai veicinātu augstus un
savietojamus datu aizsardzības standartus visā pasaulē.
|
|
6.
CONCLUSION
|
6.
SECINĀJUMI
|
|
La réforme de la protection des données vise à mettre sur pied un
cadre global, cohérent, solide et moderne relatif à la protection des données
pour l’Union européenne. Le droit fondamental des personnes
physiques à la protection des données en sera renforcé. D’autres droits, tels
que la liberté d’expression et d’information, les droits de l’enfant, la
liberté d’entreprise, le droit à un procès équitable et la garantie du secret
professionnel (pour les professions juridiques, notamment) ainsi que le statut
des églises tel qu'il est défini dans les législations nationales, seront
respectés.
|
ES datu aizsardzības reformas
mērķis ir izveidot mūsdienīgu, stingru, konsekventu un
visaptverošu datu aizsardzības regulējumu Eiropas Savienībā.
Personas pamattiesības uz datu aizsardzību tiks
nostiprinātas. Tiks respektētas citas tiesības, piemēram,
tiesības uz vārda un informācijas brīvību, bērna
tiesības, darījumdarbības brīvība, tiesības uz
aizstāvību un dienesta noslēpumu (piemēram,
juridiskajām profesijām), kā arī baznīcas statuss
dalībvalstu tiesību aktos.
|
|
La réforme profitera en premier lieu aux personnes physiques, en
renforçant leurs droits à la protection des données et leur confiance dans
l’environnement numérique. Elle simplifiera considérablement, en outre,
l’environnement juridique dans lequel évoluent les entreprises et le secteur
public. Le développement de l’économie numérique dans l’ensemble du marché
unique de l’UE et au-delà devrait en être stimulé, conformément aux objectifs
fixés dans la stratégie Europe 2020 et la stratégie numérique pour
l’Europe. Enfin, la réforme accroîtra la confiance entre les autorités
répressives afin de faciliter les échanges d’information entre elles ainsi que
la coopération dans la lutte contre les formes graves de criminalité en Europe,
tout en garantissant aux personnes physiques un niveau élevé de protection.
|
Reforma pirmkārt sniegs labumu personām,
nostiprinot to tiesības uz datu aizsardzību un uzticēšanos
digitālajai videi. Šī reforma arī būtiski vienkāršos
tiesisko regulējumu gan uzņēmējiem, gan publiskajam
sektoram. Ir gaidāms, ka tas savukārt stimulēs
digitālās ekonomikas attīstību visā ES vienotajā
tirgū un ārpus tā saskaņā ar stratēģijas
"Eiropa 2020" mērķiem un Eiropas digitalizācijas
programmu. Visbeidzot, reforma uzlabos uzticēšanos starp
tiesībaizsardzības iestādēm, lai veicinātu datu
apmaiņu starp tām un sadarbību cīņā ar smagu
noziedzību, vienlaikus nodrošinot augsta līmeņa aizsardzību
personām.
|
|
La Commission européenne collaborera étroitement avec le
Parlement européen et le Conseil pour assurer la conclusion, d’ici
fin 2012, d’un accord sur le nouveau cadre de l’UE relatif à la protection
des données. Tout au long de ce processus d’adoption et au-delà, notamment dans
le contexte de la transposition et de l'application des nouveaux instruments
juridiques, la Commission poursuivra son dialogue étroit et transparent avec
toutes les parties intéressées, dont des représentants des secteurs privé
et public, parmi lesquels figureront des représentants de la police, de la
justice, des autorités de réglementation des communications électroniques,
d’organisations de la société civile, d’autorités chargées de la protection des
données et du monde universitaire, ainsi que des représentants d’agences
spécialisées de l’Union telles qu’Eurojust, Europol, l’Agence des droits
fondamentaux et l’Agence européenne chargée de la sécurité des réseaux et de
l’information.
|
Eiropas Komisija cieši sadarbosies ar Eiropas Parlamentu un Padomi, lai
nodrošinātu vienošanos par ES jauno datu aizsardzības regulējumu
līdz 2012. gada beigām. Pieņemšanas procesa laikā un
pēc tā, jo īpaši jauno juridisko instrumentu īstenošanas
procesā, Komisija uzturēs ciešu un pārredzamu dialogu ar
visām ieinteresētajām personām, iesaistot pārstāvjus
no publiskā un privātā sektora. Tajā tiks iesaistīti
pārstāvji no policijas un tiesu iestādēm, elektronisko
sakaru regulatoriem, pilsoniskās sabiedrības organizācijām,
datu aizsardzības iestādēm un akadēmiskajām
aprindām, kā arī no specializētām ES
aģentūrām, piemēram, Eurojust, Eiropas Policijas
biroja, Pamattiesību aģentūras, kā arī Eiropas
Tīklu un informācijas drošības aģentūras.
|
|
Dans
un contexte d'évolution constante des technologies de l'information et des
comportements sociaux, un tel dialogue est de la plus haute importance pour mettre
à profit les contributions qui sont nécessaires pour garantir un niveau élevé
de protection des données des personnes physiques, la croissance et la
compétitivité des entreprises de l'Union, l'efficacité opérationnelle du
secteur public (dont celle des services de police et de la justice) et un
faible niveau de charges administratives.
|
Informācijas tehnoloģiju
pastāvīgas attīstības kontekstā un attīstoties
sabiedriskajai uzvedībai, šādam dialogam ir būtiska nozīme,
lai gūtu labumu no informācijas, kas nepieciešama, lai
nodrošinātu personu datu aizsardzības augstu līmeni, ES
ekonomikas izaugsmi un attīstību, kā arī publiskā
sektora (tai skaitā policijas un tiesu iestāžu) darbības
efektivitāti un zemu administratīvā sloga līmeni.
|
|
[1] Le
marché de l’analyse de grands ensembles de données enregistre une croissance
mondiale annuelle de 40 %: http://www.mckinsey.com/mgi/publications/big_data/.
|
[1] Ļoti lielu datu kopu analīzes tirgus visā
pasaulē aug par 40 % gadā: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[2] Voir
également les conclusions du Conseil européen du 23 octobre 2011 qui
ont souligné le «rôle majeur» du marché unique «dans la croissance et l’emploi»
et insisté sur la nécessité d’achever le marché unique numérique
d’ici 2015.
|
[2] Skat. arī Eiropadomes 2011. gada
23. oktobra secinājumus, kuros ir uzsvērta vienotā tirgus
"būtiskā nozīme" "izaugsmes un
nodarbinātības nodrošināšanā", kā arī
nepieciešamība pabeigt digitālo vienoto tirgu līdz
2015. gadam.
|
|
[3] COM(2010) 171
final.
|
[3] COM(2010) 171 galīgā redakcija.
|
|
[4] COM(2010) 245 final.
|
[4] COM(2010) 245 galīgā
redakcija.
|
|
[5] COM(2010) 2020 final.
|
[5] COM(2010) 2020
galīgā redakcija.
|
|
[6] Directive 95/46/CE
relative à la protection des personnes physiques à l'égard du traitement des
données à caractère personnel et à la libre circulation de ces données, JO
L 281 du 23.11.1995, p. 31.
|
[6] Direktīva 95/46/EK par personu
aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti, OV L 281, 23.11.1995.,
31. lpp.
|
|
[7] Des
règles spéciales relatives aux traitements par les États membres dans le
domaine de la politique étrangère et de sécurité commune sont fixées par une
décision du Conseil fondée sur l’article 39 du TUE.
|
[7] Īpašus noteikumus apstrādei, ko veic
dalībvalstis Kopējās ārpolitikas un drošības politikas
jomā, Padome noteiks Padomes lēmumā, kas balstīsies uz LES
39. pantu.
|
|
[8] Voir,
respectivement, COM(2009) 262 et COM(2010) 171.
|
[8] Attiecīgi COM(2009)262 un COM(2010)171.
|
|
[9] La
réforme de la protection des données a donné lieu à deux consultations
publiques: la première a été organisée de juillet à décembre 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
et la seconde, de novembre 2010 à janvier 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[9] Par datu aizsardzības reformu ir uzsāktas
divas sabiedriskas apspriešanas: viena – no 2009. gada jūlija
līdz decembrim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm),
otra – no 2010. gada novembra līdz 2011. gada janvārim (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[10] Des
consultations ciblées ont été organisées en 2010 avec les États membres et des
parties prenantes du secteur privé. Au mois de novembre 2010, la
commissaire européenne chargée de la justice, Mme Viviane Reding, a
organisé une table ronde sur la réforme de la protection des données. Durant
toute l’année 2011 se sont également tenus des ateliers et des séminaires
consacrés à des questions précises (telles que les notifications des violations
de données).
|
[10] Mērķorientēta apspriešanās ar
dalībvalstu iestādēm un privātā sektora
ieinteresētajām personām tika rīkota 2010. gadā.
ES tieslietu komisāre Viviāna Redinga 2010. gadā
organizēja apaļā galda diskusiju par datu aizsardzības
reformu. Tāpat 2011. gadā tika rīkoti arī
specializēti darbsemināri un semināri par īpašiem
jautājumiem (piemēram, paziņojumiem par datu aizsardzības
pārkāpumiem).
|
|
[11] COM(2010) 609.
|
[11] COM(2010)609.
|
|
[12] Voir
la lettre de Mme Viviane Reding, commissaire européenne
chargée de la justice, adressée le 19 septembre 2011 aux membres du
groupe de travail «Article 29», publiée à l’adresse suivante: http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
[12] Skat. ES tieslietu komisāres Viviānas Redingas
2011. gada 19. septembra vēstuli 29. panta darba grupai,
kas publicēta http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[13] Voir
l'analyse d'impact SEC(2012) 72.
|
[13] Skat. ietekmes novērtējumu SEC(2012)72.
|
|
[14] La
réforme comportera ultérieurement des modifications destinées à harmoniser des
instruments spéciaux et sectoriels tels que le
règlement (CE) n° 45/2001, JO L 8 du 12.1.2011, p. 1.
|
[14] Tas vēlākā posmā iekļaus arī
grozījumus, lai pielāgotu īpašos un nozares instrumentus,
piemēram, Regulu (EK) Nr. 45/2001, OV L 8, 12.1.2001.,
1. lpp.
|
|
[15] Le
règlement apporte également un petit nombre d’adaptations techniques à la
directive «vie privée et communications électroniques»
(directive 2002/58/CE, modifiée en dernier lieu par la
directive 2009/136/CE, JO L 337 du 18.12.2009, p. 11) pour
tenir compte de la transformation de la directive 95/46/CE en règlement.
Les conséquences juridiques de fond que le nouveau règlement et la nouvelle
directive entraîneront pour la directive «vie privée et communications
électroniques» feront, le moment venu, l’objet d’un examen par la Commission
qui tiendra compte de l’issue des négociations menées sur les propositions
actuelles avec le Parlement européen et le Conseil.
|
[15] Ar regulu tiek veikti arī daži tehniski
pielāgojumi E-privātuma direktīvā
(Direktīva 2002/58/EK, kurā jaunākie grozījumi
izdarīti ar Direktīvu 2009/136/EK – OV L 337,
18.12.2009., 11. lpp.), lai ņemtu vērā
Direktīvas 95/46/EK pārveidi par regulu.
Materiāltiesiskās sekas, ko jaunā regula un jaunā
direktīva radīs attiecībā uz E-privātuma
direktīvu, drīzumā būs Komisijas pārskata objekts,
kurā tiks ņemtas vērā sarunas ar Eiropas Parlamentu un
Padomi par pašreizējiem priekšlikumiem.
|
|
[16] Décision‑cadre 2008/977/JAI
du Conseil du 27 novembre 2008 relative à la protection des données à
caractère personnel traitées dans le cadre de la coopération policière et
judiciaire en matière pénale, JO L 350 du 30.12.2008, p. 60. Un
rapport sur la transposition de la décision-cadre par les États membres
[COM(2012) 12] figure dans le train de mesures réformant la protection des
données.
|
[16] 2008. gada 27. novembra
Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās, OV L 350, 30.12.2008., 60. lpp.
Ziņojums par to, kā dalībvalstis ieviesušas Pamatlēmumu
(COM(2012)12), ir pieņemts kā daļa no datu aizsardzības
reformu paketes
|
|
[17] Voir
Eurobaromètre spécial 359 - Attitudes on Data Protection and Electronic
Identity in the European Union, juin 2011, p. 23.
|
[17] Skat. Īpašais Eirobarometrs 359 – Attitudes
on Data Protection and Electronic Identity in the European Union (Attieksme
pret datu aizsardzību un elektronisko identitāti ES), 2011. gada
jūnijs, 23. lpp.
|
|
[18] Ibidem, p. 54.
|
[18] Ibidem,
54. lpp.
|
|
[19] Voir
Une stratégie numérique pour l’Europe, précitée, p. 4.
|
[19] Skat. Eiropas digitalizācijas programmu, cit.
4. lpp.
|
|
[20] Une
telle obligation n'existe actuellement que dans le secteur des télécommunications
en vertu de la directive «vie privée et communications électroniques».
|
[20] Tas pašlaik ir obligāti tikai telekomunikāciju
nozarē, pamatojoties uz E-privātuma direktīvu.
|
|
[21] Pour
de plus amples informations à cet égard, voir l'analyse d’impact accompagnant
les propositions législatives, SEC(2012) 72.
|
[21] Sīkākai informācijai par šo aspektu
skatīt tiesību aktu priekšlikumiem pievienoto ietekmes
novērtējumu, SEC(2012)72.
|
|
[22] Le
groupe de travail «Article 29» a été institué en 1996 (par
l’article 29 de la directive 95/46/CE); il a un caractère consultatif
et se compose de représentants des autorités de contrôle de la protection des
données, du Contrôleur européen de la protection des données (CEPD) et de la
Commission. Pour de plus amples informations sur ses activités, voir http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[22] 29. panta darba grupa tika izveidota
1996. gadā (pamatojoties uz Direktīvas 95/46/EK
29. pantu), tai ir padomdevēja statuss un to veido valstu datu
aizsardzības uzraudzības iestādes (DPA), Eiropas Datu
aizsardzības uzraudzītājs (EDAU) un Komisija. Sīkākai
informācijai par tās darbību skat.: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[23] La
Commission présente également une proposition de directive pour définir les
règles applicables au domaine de la coopération policière et de la coopération
judiciaire en matière pénale (voir section 4 ci-après) qui offrira aux
États membres une plus grande souplesse dans ce domaine particulier.
|
[23] Tiek ierosināta direktīva, ar kuru paredz
noteikumus policijas un tiesu iestāžu sadarbībai
krimināllietās (skat. 4. punktu), kas šajā
specifiskajā jomā piešķirs vairāk elastības
dalībvalstīm.
|
|
[24] Arrêt
de la Cour de justice de l'Union européenne du 9 novembre 2010 dans
les affaires jointes C‑92/09 et C‑93/09,
Volker und Markus Schecke et Eifert, Recueil 2010, non
encore publié au Recueil.
|
[24] Eiropas Savienības Tiesas 2010. gada 9. novembra
spriedums apvienotajās lietās C-92/09 un C-93/09 Volker un
Markus Schecke un Eifert (2010., Krājumā vēl nav
publicēts).
|
|
[25] Conformément
à l'article 52, paragraphe 1, de la charte des droits fondamentaux,
des limitations peuvent être apportées à l'exercice du droit à la protection
des données, à condition que lesdites limitations soient prévues par la loi,
respectent le contenu essentiel du droit et des libertés en cause et, dans le
respect du principe de proportionnalité, soient nécessaires et répondent
effectivement à des objectifs d'intérêt général reconnus par l'Union européenne
ou au besoin de protection des droits et libertés d'autrui.
|
[25] Saskaņā ar Hartas 52. panta 1. punktu
tiesības uz datu aizsardzību var ierobežot, ja ierobežojumi ir
noteikti tiesību aktos, tajos ir respektēta šo tiesību un
brīvību būtība un, ievērojot proporcionalitātes
principu, ierobežojumi ir nepieciešami un patiešām atbilst
vispārējas nozīmes mērķiem, ko atzinusi Savienība,
vai tie ir vajadzīgi, lai aizsargātu citu personu tiesības un
brīvības.
|
|
[26] Arrêts
de la Cour de justice de l'Union européenne du 6 novembre 2003 dans
l'affaire C‑101/01, Lindqvist, Recueil 2003, p. I‑12971,
points 82 à 90, et du 16 décembre 2008 dans l'affaire C‑73/07,
Satamedia, Recueil 2008, p. I‑9831, points 50 à 62.
|
[26] Eiropas Savienības Tiesas 2003. gada
6. novembra spriedums lietā C-101/01 Lindqvist (Recueil
2003., I-33. lpp., 82. – 90. punkts; 2008. gada
16. decembra spriedums lietā C-73/07 Satamedia (Krājums
2008., I-9831. lpp., 50. – 62. punkts).
|
|
[27] Plus
précisément, la décision-cadre s’applique aux données à caractère personnel qui
sont ou ont été transmises ou mises à disposition entre les États membres ou
échangées entre des États membres et des institutions, organes et organismes de
l’Union (voir article 1er, paragraphe 2).
|
[27] Precīzāk sakot, pamatlēmums ir
piemērojams personas datiem, kas ir pārsūtīti vai
darīti pieejami starp dalībvalstīm vai ar kuriem
apmainījušās dalībvalstis un ES iestādes vai
struktūras (skat. 1. panta 2. punktu).
|
|
[28] Certains
États membres l'ont confirmé dans leurs réponses au questionnaire de la
Commission relatif au rapport sur la transposition de la décision-cadre
[COM(2012) 12].
|
[28] To apstiprināja dažas dalībvalstis, atbildot uz
Komisijas anketu saistībā ar ziņojumu par pamatlēmuma
īstenošanu (COM(2012)12).
|
|
[29] Voir
la Déclaration n° 21 sur la protection des données à caractère personnel
dans le domaine de la coopération judiciaire en matière pénale et de la
coopération policière, annexée à l’acte final de la conférence
intergouvernementale qui a adopté le traité de Lisbonne.
|
[29] Cf. 21. deklarācijā par personas
datu aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā, kas pievienota
Lisabonas līgumu pieņēmušās starpvaldību konferences
nobeiguma aktam.
|
|
[30] On
entend par «règles d'entreprise contraignantes» des codes de bonne pratique
fondés sur les normes européennes de protection des données et approuvés par au
moins une autorité chargée de cette protection, que des entités établissent de
leur plein gré et respectent pour garantir un niveau adéquat de protection à
des catégories de transferts de données à caractère personnel entre les
entreprises d’un même groupe liées par ces règles. Ces règles ne sont pas
expressément prévues par la directive 95/46/CE mais se sont créées dans la
pratique entre les autorités chargées de la protection des données, avec le
soutien du groupe de travail «Article 29».
|
[30] Saistošie uzņēmuma noteikumi (BCR) ir
profesionālās ētikas kodeksi, kas pamatojas uz Eiropas datu
aizsardzības standartiem, ko apstiprinājusi vismaz viena valsts datu
aizsardzības iestāde un ko organizācijas
brīvprātīgi izstrādā un ievēro, lai
nodrošinātu atbilstīgus aizsardzības pasākumus
dažādiem personas datu nosūtīšanas veidiem starp
uzņēmumiem, kas pieder pie vienas uzņēmumu grupas un ko
saista šie noteikumi. Tie nav skaidri iekļauti
Direktīvas 95/46/EK darbības jomā, bet ir izveidojušies
valsts datu aizsardzības iestāžu savstarpējās prakses
rezultātā ar 29. panta darba grupas atbalstu.
|