11.5.2012   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 136/1

1.

Komisija 2011. gada 29. novembrī pieņēma divus likumdošanas priekšlikumus par strīdu alternatīvu izšķiršanu (turpmāk tekstā – “priekšlikumi”):

2.

EDAU 2011. gada 6. decembrī saņēma ADR priekšlikumu un ODR priekšlikumu apspriešanai. Ar EDAU apspriedās arī neoficiāli pirms šo priekšlikumu pieņemšanas, un EDAU sniedza neoficiālas piezīmes. EDAU atzinīgi vērtē šādu agrīnu apspriešanos un faktu, ka priekšlikumos tika iekļauta lielākā daļa EDAU piezīmēs sniegto ieteikumu.

3.

Šā atzinuma mērķis ir analizēt priekšlikumos paredzēto personas datu apstrādi un izskaidrot, kā šajos priekšlikumos risinātas datu aizsardzības problēmas. Atzinumā īpaša vērība tiks pievērsta ODR priekšlikumam, jo tas paredz centralizētu personas datu apstrādi saistībā ar strīdiem, izmantojot tiešsaistes platformu.

4.

Alternatīvās strīdu izšķiršanas shēmas (ADR) paredz alternatīvus līdzekļus strīdu izšķiršanai, un parasti tie izmaksā lētāk un ir ātrāki nekā lietas izskatīšana tiesā. ADR priekšlikuma mērķis ir nodrošināt, lai visās ES dalībvalstīs būtu izveidotas šādas struktūras, kuras risinātu visus pārrobežu patērētāju strīdus, ko rada preču tirdzniecība vai pakalpojumu sniegšana Eiropas Savienībā.

5.

ODR priekšlikuma pamatā ir minētā ADR pieejamība patērētāju strīdiem visā ES. Tas izveido tiešsaistes platformu (turpmāk tekstā – “ODR platforma”), ko patērētāji un tirgotāji varēs izmantot sūdzību iesniegšanai kompetentai ADR struktūrai par pārrobežu tiešsaistes darījumiem.

6.

EDAU atbalsta šo priekšlikumu mērķi un atzinīgi vērtē faktu, ka jau to sagatavošanas sākumposmā tika ņemti vērā datu aizsardzības principi.

7.

EDAU arī atzinīgi vērtē ODR priekšlikumā (5) iekļautās atsauces uz datu aizsardzības tiesību aktu piemērojamību un uz valstu tiesību aktu piemērojamību, ar ko īsteno Direktīvu 95/46/EK saistībā ar ADR priekšlikumu (6), kā arī atsauces uz apspriešanos ar EDAU (7).

8.

Saskaņā ar ODR priekšlikumu kontekstā ar katru strīdu, kas iesniegts, izmantojot ODR platformu, datus apstrādās trīs veidu iesaistītās personas:

11. panta 4. punkts paredz, ka katra šāda persona ir uzskatāma par personas datu apstrādātāju attiecībā uz personas datu apstrādi tās atbildības jomā.

9.

Tomēr var atzīt, ka daudzi personas datu apstrādātāji ir atbildīgi par to pašu personas datu apstrādi (9). Piemēram, datus saistībā ar kādu konkrētu strīdu, kas nosūtīts ar ODR platformas starpniecību, var izskatīt vairāki ODR koordinatori un kompetentā ADR struktūra, kas risinās šo strīdu. Arī Komisija var apstrādāt šos personas datus, lai darbinātu un uzturētu ODR platformu.

10.

Saistībā ar to EDAU atzinīgi vērtē faktu, ka ODR priekšlikuma 20. apsvērums norāda, ka datu aizsardzības tiesību akti ir jāpiemēro visiem šiem dalībniekiem. Tomēr ODR priekšlikuma likumdošanas daļā būtu jānorāda vismaz tas, pie kura personas datu apstrādātāja datu subjektiem būtu jāvēršas ar saviem pieprasījumiem par piekļuvi datiem, to labošanu, bloķēšanu un dzēšanu, un kurš personas datu apstrādātājs būtu atbildīgs par konkrētiem datu aizsardzības noteikumu pārkāpumiem (piemēram, par drošības pārkāpumiem). Arī datu subjekti būtu attiecīgi jāinformē par to.

11.

Saskaņā ar ODR priekšlikuma 11. pantu piekļūt personas datiem, kas apstrādāti ar ODR platformas starpniecību, var tikai:

12.

EDAU atzinīgi vērtē šos mērķa un piekļuves tiesību ierobežojumus. Tomēr nav skaidrs, vai visi ODR koordinatori (vismaz 54 personas) būs tiesīgi piekļūt personas datiem saistībā ar visiem strīdiem. EDAU iesaka precizēt, ka ikvienam ODR koordinatoram būs piekļuve tikai tiem datiem, kas vajadzīgi viņa vai viņas pienākumu veikšanai saskaņā ar 6. panta 2. punktu.

13.

Attiecībā uz datu glabāšanas periodu EDAU atzinīgi vērtē 11. panta 3. punktu, kas ļauj uzglabāt personas datus tikai tik ilgi, kamēr izšķir strīdu un izmanto datu subjekta tiesības uz piekļuvi datiem. Viņš arī atzinīgi vērtē pienākumu automātiski dzēst datus sešus mēnešus pēc strīda noslēgšanas.

14.

Ņemot vērā šo priekšlikumu mērķi, ir iespējams, ka personas dati tiks apstrādāti saistībā ar aizdomām par pārkāpumiem. Arī datus par veselības stāvokli var apstrādāt kontekstā ar strīdiem, kas rodas, pārdodot preces vai sniedzot ar veselības aizsardzību saistītus pakalpojumus.

15.

Tādējādi attiecībā uz personas datu apstrādi ODR platformas ietvaros valstu datu aizsardzības iestādes un EDAU var veikt iepriekšēju pārbaudi, kā to paredz Regulas (EK) Nr. 45/2001 27. pants un Direktīvas 95/46/EK 20. pants (11). EDAU uzskata, ka Komisija apzinās nepieciešamību pirms ODR platformas darbības uzsākšanas novērtēt, vai datu apstrāde ir iepriekš jāpārbauda.

16.

Informācija, kas jāsniedz elektroniskajā sūdzības veidlapā (turpmāk tekstā – “veidlapa”), ir norādīta ODR priekšlikuma pielikumā. Tajā ietilpst pušu personas dati (nosaukums/vārds, adrese un attiecīgā gadījumā e-pasta un tīmekļa vietnes adrese) un dati, kuru nolūks ir noteikt, kura ADR struktūra ir kompetenta izskatīt attiecīgo strīdu (patērētāja pastāvīgā dzīvesvieta laikā, kad preces vai pakalpojumi tika pasūtīti, preču vai pakalpojumu veids, uz kuru attiecas sūdzība utt.).

17.

EDAU atzinīgi vērtē 7. panta 6. punktu, kas atgādina – izmantojot elektronisko sūdzību veidlapu un tās pielikumus, apstrādā tikai tos datus, kas ir precīzi, atbilstīgi un samērīgi attiecībā uz to apkopošanas mērķiem. Pielikumā iekļautais datu saraksts atbilst arī mērķa ierobežojuma principam.

18.

Tomēr šo sarakstu var grozīt ar deleģētiem aktiem, un veidlapā sniedzamo informāciju regulēs īstenošanas akti (12). EDAU iesaka iekļaut tekstā norādi uz nepieciešamību apspriesties ar EDAU, ciktāl šie akti attiecas uz personas datu apstrādi.

19.

EDAU atzinīgi vērtē noteikumus, kas attiecas uz datu konfidencialitāti un drošību. Drošības pasākumi, kas minēti ODR priekšlikuma 12. pantā, paredz datu piekļuves kontroli, drošības plānu un drošības starpgadījumu pārvaldību.

20.

EDAU iesaka pievienot arī norādi uz vajadzību veikt ietekmes uz privāto dzīvi novērtējumu (tostarp riska novērtējumu) un uz faktu, ka atbilstība datu aizsardzības tiesību aktiem un datu drošība ir regulāri jāpārbauda un jāpaziņo.

21.

Turklāt EDAU vēlas atgādināt, ka, izstrādājot IT rīkus ODR platformas izveidei, jau ļoti agrā izstrādes posmā būtu jāintegrē privātā dzīve un datu aizsardzība (integrēta privātuma aizsardzība), tostarp jāievieš rīki, kas ļautu lietotājiem labāk aizsargāt personas datus (piemēram, autentifikācija un šifrēšana).

22.

EDAU atzinīgi vērtē ODR priekšlikuma 21. apsvērumu, kas paredz datu subjektu informēšanu par viņu personas datu apstrādi un par viņu tiesībām attiecībā uz šādu apstrādi publiski pieejamā privātuma paziņojumā. Tomēr pienākums informēt datu subjektus būtu jāiekļauj arī ODR priekšlikuma likumdošanas daļā.

23.

Turklāt datu subjekti būtu jāinformē arī par to, kurš personas datu apstrādātājs ir atbildīgs par viņu tiesību ievērošanu. Privātuma paziņojumam jābūt skaidri redzamam ikvienam, kurš aizpilda veidlapu.

24.

EDAU atzinīgi vērtē faktu, ka tekstā ir integrēti datu aizsardzības principi, jo īpaši attiecībā uz mērķa un piekļuves ierobežojumu, datu glabāšanas perioda ierobežošanu un drošības pasākumiem. Tomēr viņš iesaka:

25.

EDAU vēlas arī atgādināt, ka attiecībā uz personas datu apstrādi ODR platformas ietvaros EDAU un valstu datu aizsardzības iestādes var veikt iepriekšējas pārbaudes.