EIROPAS KOMISIJA

Briselē, 11.4.2016

COM(2016) 214 final

2012/0011(COD)

KOMISIJAS PAZIŅOJUMS EIROPAS PARLAMENTAM,

ko izstrādā atbilstīgi Līguma par Eiropas Savienības darbību 294. panta 6. punktam,

par

Padomes nostāju attiecībā uz Eiropas Parlamenta un Padomes Regulas par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) pieņemšanu,
un ar ko atceļ Direktīvu 95/46/EK

2012/0011 (COD)

KOMISIJAS PAZIŅOJUMS EIROPAS PARLAMENTAM,

ko izstrādā atbilstīgi Līguma par Eiropas Savienības darbību 294. panta 6. punktam,

par

Padomes nostāju attiecībā uz Eiropas Parlamenta un Padomes Regulas par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) pieņemšanu,
un ar ko atceļ Direktīvu 95/46/EK

1.Pamatinformācija

2.Komisijas priekšlikuma mērķis

Direktīva 95/46/EK 1 ir centrālais leģislatīvais instruments personas datu aizsardzībai Eiropā un pavērsiens datu aizsardzības vēsturē. Tās mērķi — nodrošināt funkcionējošu vienoto tirgu un personu pamattiesību un pamatbrīvību efektīvu aizsardzību —vēl joprojām ir aktuāli. Tomēr tā tika pieņemta pirms 21 gada, kad internets vēl bija savas attīstības sākumstadijā. Mūsdienu jaunajā, izaicinājumiem pilnajā digitālajā vidē spēkā esošie noteikumi nesniedz ne vajadzīgo saskaņotības pakāpi, ne vajadzīgo efektivitāti, lai nodrošinātu tiesības uz personas datu aizsardzību.

Tāpēc Komisija 2012. gada 25. janvārī ierosināja regulu, ar to paredzot aizstāt Direktīvu 95/46/EK un noteikt vispārīgu ES datu aizsardzības regulējumu. Ar regulas priekšlikumu modernizē 1995. gada direktīvā noteiktos principus, tos precīzi piemērojot digitālajam laikmetam un saskaņojot datu aizsardzības tiesisko regulējumu Eiropā. Stingri datu aizsardzības noteikumi ir nepieciešami, lai atjaunotu personu uzticēšanos veidam, kā tiek izmantoti viņu personas dati.

Šajā regulas priekšlikumā uzmanības centrā ir personu tiesību nostiprināšana, ES iekšējā tirgus stiprināšana, noteikumu stingrāka īstenošana, personas datu starptautiskas sūtīšanas racionalizēšana un globālu datu aizsardzības standartu noteikšana.

Šīs izmaiņas ļaus iedzīvotājiem labāk kontrolēt savus personas datus un vieglāk tiem piekļūt. Tās ir izstrādātas tā, lai nodrošinātu, ka cilvēku personas informācija tiek aizsargāta — neatkarīgi no tā, kur tā atrodas. Jaunajos noteikumos šīs bažas ir ņemtas vērā, un tie paredz:

vieglāku piekļuvi saviem datiem — personas skaidri un saprotami tiks vairāk informētas par to, kā viņu dati tiek apstrādāti;

“tiesības tikt aizmirstam” — ja persona nevēlēsies, lai viņas datus apstrādā, un to saglabāšanai nebūs likumīga pamata, tad šie dati būs jādzēš;

tiesības uzzināt, vai viņas dati nav nelikumīgi iegūti — uzņēmumiem ir jāinformē uzraudzības iestāde par datu aizsardzības pārkāpumiem, kā rezultātā personas tiek pakļautas riskam, un pēc iespējas ātri jāpaziņo datu subjektam par visiem pārkāpumiem, kas rada lielu risku, lai lietotāji varētu veikt piemērotus pasākumus;

tiesības uz datu pārnesamību — tas personām atvieglos personas datu nosūtīšanu starp dažādiem pakalpojumu sniedzējiem.

Ierosinātā regula palīdz arī īstenot digitālā vienotā tirgus potenciālu:

viens kontinents, viens likums: vienoti Eiropas mēroga datu aizsardzības tiesību akti, kas aizvieto pašreizējos nesaskaņotos un sadrumstalotos 28 valstu tiesību aktus;

vienas pieturas aģentūra: vienas pieturas aģentūra uzņēmumiem nozīmēs to, ka uzņēmumiem būs jāvēršas tikai vienā uzraudzības iestādē, nevis 28, kas uzņēmumiem atvieglina un izmaksu ziņā lētāku padara uzņēmējdarbības veikšanu ES;

vienlīdzīgi konkurences apstākļi — pašlaik uzņēmumiem Eiropā ir jāievēro stingrāki standarti nekā uzņēmumiem, kas atrodas ārpus Eiropas, bet darījumdarbību veic arī mūsu vienotajā tirgū. Pēc reformas īstenošanas uzņēmumiem, kas atrodas ārpus Eiropas, būs jāpiemēro tādi paši noteikumi, ja tie piedāvā preces vai pakalpojumus ES tirgū;

tehnoloģiskā neitralitāte: regula dod iespēju inovācijām veiksmīgi attīstīties arī turpmāk saskaņā ar jaunajiem noteikumiem.

Visbeidzot, ierosinātā regula paredz, ka uzraudzības iestādes varēs noteikt sodu tiem uzņēmumiem, kas neievēro ES noteikumus, soda apmēru nosakot līdz 2 % no to kopējā gada apgrozījuma.

3.Komentāri par Padomes nostāju

Padomes nostāja atspoguļo politisko vienošanos, kas 2015. gada 15. decembrī neformālos trialogos panākta starp Eiropas Parlamentu un Padomi, ko Padome pēc tam apstiprināja 2016. gada 8. aprīlī.

Tā kā šī vienošanās saskan ar Komisijas priekšlikuma mērķiem, Komisija to atbalsta.

Vienošanās saglabā tiesību instrumenta veidu atbilstīgi Komisijas ierosinājumam, proti, regula un nevis direktīva, kas pēc tam būtu jātransponē 28 dalībvalstu tiesību aktos. Tā turklāt nodrošina nepieciešamo saskaņošanas pakāpi, vienlaikus saglabājot dalībvalstīm pietiekamu rīcības brīvību attiecībā uz publiskajam sektoram piemērojamo datu aizsardzības noteikumu specifikācijām.

Padomes nostāja apstiprina Komisijas pieeju attiecībā uz regulas teritoriālās darbības jomu, ko piemēro arī datu pārziņiem vai apstrādātājiem, kas atrodas trešā valstī, ja tie Savienībā piedāvā preces vai pakalpojumus vai novēro datu subjektu uzvedību.

Saskaņā ar Komisijas pieeju ar vienošanos stiprina datu aizsardzības principus (piem., datu apjoma samazināšana) un datu subjektu tiesības, nostiprinot tiesības tikt aizmirstam un tiesības uz datu pārnesamību un turpinot attīstīt tādas pastāvošās tiesības kā, piem., tiesības saņemt informāciju un piekļuves tiesības.

Ar vienošanos saglabā un turpina attīstīt arī jau Komisijas priekšlikumā iekļauto uz riska faktoriem balstītu pieeju, kas paredz, ka datu pārziņi un atsevišķos gadījumos arī apstrādātāji ņem vērā apstrādes veidu, darbības jomu, kontekstu un nolūku, kā arī varbūtības pakāpi un risku smagumu attiecībā uz šādas apstrādes datu subjektu tiesībām un brīvībām. Turklāt attiecībā uz “vienas pieturas aģentūras” mehānismu panāktā vienošanās ir tiesiski un institucionāli pamatota, un tā sniedz ievērojamu pievienoto vērtību uzņēmumiem un datu subjektiem. Mehānisms pamatosies uz lēmuma pieņemšanai ”vispiemērotākās iestādes” principu, un tas tiks piemērots tikai gadījumos ar nozīmīgu pārrobežu dimensiju. Kopīgi ar Padomi panāktais rezultāts saglabā būtisku vienkāršošanas principu, kas nozīmē, ka tiek pieņemts vienots lēmums attiecībā uz visu Savienību un uzņēmumu un personu rīcībā ir viena kontaktpersona.

Ar vienošanos turklāt papildus precizē un nosaka noteikumus par datu starptautisko nosūtīšanu attiecībā uz, piemēram, kritērijiem, kuri jāņem vērā, lai novērtētu aizsardzības līmeni trešās valstīs, vai instrumentiem, kuri ļauj nodrošināt atbilstošu starptautiskās sūtīšanas aizsardzību.

Padomes nostāja ļauj uzraudzības iestādēm piemērot finansiālas sankcijas regulas pārkāpumu gadījumos, kuru apjoms var sasniegt 2–4 % no uzņēmuma kopējā gada apgrozījuma.

Visbeidzot, Padomes nostāja atšķirībā no Komisijas priekšlikuma neuzskata, ka ar regulu tiek pilnveidots Šengenas acquis. Tādējādi Komisija uzskata, ka šajā sakarība ir nepieciešams sniegt paziņojumu.

4.Secinājums

Komisija atbalsta iestāžu sarunu rezultātus un tāpēc var akceptēt Padomes nostāju pirmajā lasījumā.

5.Komisijas paziņojums — regulas saistība ar Šengenas tiesību aktiem

”Komisija pauž nožēlu par to, ka ir mainīts tās sākotnējais priekšlikums, svītrojot 136., 137. un 138. apsvērumu saistībā ar Šengenas acquis. Komisija uzskata, ka — jo īpaši attiecībā uz vīzām, robežkontroli un atgriešanu — Vispārīgā datu aizsardzības regula ir Šengenas acquis pilnveidošana saistībā ar četrām valstīm, kas iesaistītas minētā acquis īstenošanā, piemērošanā un pilnveidošanā.”

(1) Direktīva 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.).