[pic] | KOMISIJA EVROPSKIH SKUPNOSTI |

Bruselj, 7.3.2007

COM(2007) 87 konč.

SPOROČILO KOMISIJE EVROPSKEMU PARLAMENTU IN SVETU

o nadaljevanju delovnega programa za boljše izvajanje Direktive o varstvu podatkov

SPOROČILO KOMISIJE EVROPSKEMU PARLAMENTU IN SVETU

o nadaljevanju delovnega programa za boljše izvajanje Direktive o varstvu podatkov

(Besedilo velja za EGP)

Direktiva 95/46/ES[1] je postavila mejnik v zgodovini varstva osebnih podatkov kot temeljne pravice na poti, ki jo utira Konvencija Sveta Evrope 108[2]. V skladu s členom 33 Direktive je bilo v Prvem poročilu Komisije o njenem izvajanju[3] sklenjeno, da, čeprav niso bile potrebne zakonodajne spremembe, mora biti delo opravljeno in da obstaja veliko možnosti za izboljšanje izvajanja Direktive.

Poročilo je vsebovalo Delovni program za boljše izvajanje Direktive o varstvu podatkov . V skladu s členom 8 Listine Evropske unije o temeljnih pravicah, ki priznava samostojno pravico do varstva osebnih podatkov to sporočilo proučuje delo, opravljeno v okviru tega programa, ocenjuje trenutne razmere in opisuje pričakovanja za prihodnost, kar je pogoj za uspeh na številnih področjih politike.

Komisija meni, da Direktiva določa splošni pravni okvir, ki je zelo primeren in tehnološko nevtralen. Usklajen sklop pravil, ki zagotavlja visok standard varstva osebnih podatkov po vsej EU, je državljanom, podjetjem in organom prinesel velike koristi. Posameznike varuje pred splošnim nadzorom ali neupravičeno diskriminacijo na podlagi informacij, ki jih imajo o njih drugi. Zaupanje potrošnikov, da osebni podatki, ki jih zagotavljajo pri svojih transakcijah, ne bodo zlorabljeni, je pogoj za razvoj e-trgovanja. Podjetja poslujejo in uprave sodelujejo po vsej Skupnosti, ne da bi bili izpostavljeni tveganju, da bi bile njihove mednarodne dejavnosti ovirane, ker osebni podatki, ki jih morajo izmenjati, niso zaščiteni ob izvoru ali na cilju.

Komisija bo izvajanje Direktive spremljala še naprej, sodelovala z vsemi zainteresiranimi stranmi z namenom nadaljnjega zmanjšanja nacionalnih razhajanj in proučila potrebo po zakonodaji za posamezne sektorje, da se uporabijo načela varstva podatkov za nove tehnologije in zadovoljijo potrebe po javni varnosti.

1. PRETEKLOST: DOSEŽKI V OKVIRU DELOVNEGA PROGRAMA

Od objave prvega poročila je bilo delo opravljeno na naslednjih 10 področjih ukrepanja[4].

Ukrep 1: Razprave z državami članicami in organi za varstvo podatkov

Komisija je z državami članicami vodila „strukturiran dialog“ o nacionalnem prenosu. Ta zajema podrobno analizo nacionalne zakonodaje in razprav z nacionalnimi organi, katerih cilj je popolna uskladitev nacionalne zakonodaje z zahtevami Direktive.

Ukrep 2: Vključitev držav kandidatk v prizadevanja, da se doseže boljše in enotnejše izvajanje Direktive

Predstavniki teh držav članic so se pred pristopom udeleževali srečanj odbora predstavnikov držav članic, ustanovljenega na podlagi člena 31 Direktive, na enak način kot so sodelovali v Delovni skupini iz člena 29[5] od leta 2002. Komisija je medtem tesno sodelovala z njihovimi organi v procesu sprejemanja nacionalne zakonodaje in pripravila smernice za uskladitev s pravnim redom, da se formalni postopki za ugotavljanje kršitev obdržijo na najnižji možni ravni.

Ukrep 3: Izboljšanje uradnega obvestila o vseh pravnih aktih, ki prenašajo Direktivo, in uradnih obvestil o dovoljenjih iz člena 26(2) Direktive

Strukturiran dialog v okviru ukrepa 1 je Komisiji dal jasnejšo in celovito sliko o nacionalnih ukrepih za izvajanje Direktive, vključno s sekundarno zakonodajo in zakonodajo, povezano s sektorji. Komisija je v dopisu, ki ga je poslala državam članicam avgusta 2003, predlagala skupna merila za pragmatično obravnavanje uradnih obvestil iz člena 26(3) Direktive. Posledica tega je več uradnih obvestil iz nekaterih držav članic. Izmenjavo najboljših praks in znanja med nacionalnimi organi je okrepila objava izbora ključnih nacionalnih političnih dokumentov, odločitev in priporočil na spletni strani Komisije.

Ukrep 4: Izvrševanje

Delovna skupina se je v svoji izjavi o izvrševanju strinjala glede načela usklajenih nacionalnih izvršilnih ukrepov na ravni EU in določila merila za opredelitev vprašanj za preiskave. Nacionalni organi za varstvo podatkov so marca 2006 začeli skupno preiskavo o obdelavi osebnih podatkov v sektorju zasebnega zdravstvenega zavarovanja.

Ukrep 5: Uradno obvestilo in objava postopkov obdelave

Delovna skupina je pripravila poročilo o tem vprašanju, ki opisuje trenutne nacionalne razmere in daje priporočila po enakih načelih kot Komisija. Temu je sledil priročnik o zahtevah za objavo, zasnovan tako, da zagotavlja celovit pregled različnih nacionalnih pravil ter prakso in smernice za upravljavce podatkov.

Ukrep 6: Bolj usklajene določbe glede obveščanja

Poleg analize nacionalnih zakonodaj, ki jih je Komisija izvedla v okviru strukturiranega dialoga, je delovna skupina priznala potrebo po usklajevanju in iskala skupni pristop k pragmatični rešitvi. Delovna skupina je za upravljavce zagotovila smernice o pomembnih konkretnih primerih glede vsebine in oblike obveščanja ter o vzorcih za večdelna obvestila o zasebnosti ali za informativno obvestilo o prenosu podatkov PNR.

Ukrep 7: Poenostavitev zahtev za mednarodne prenose

a) bolj razširjena uporaba ugotovitev ustreznega varstva glede tretjih držav iz člena 25(6)

Komisija je od objave delovnega programa sprejela številne ugotovitve ustreznosti. Ugotovila je, da Argentina, Guernsey in otok Man zagotavljajo ustrezno raven varstva.

Komisija je pregledala tudi delovanje odločitev o ustreznosti, ki so bile sprejete predhodno. Poročilo služb Komisije o delovanju varnega pristana, kateremu sta sledila informativno obvestilo in standardni obrazec za vložitev pritožb pri forumu za varstvo podatkov, je bilo predloženo leta 2004. Temu delu je sledila daljnosežna konferenca o mednarodnih prenosih osebnih podatkov, ki sta jo oktobra 2006 skupaj organizirala delovna skupina in Ministrstvo za trgovino ZDA. Ocenjena je bila tudi uporaba ugotovitev ustreznosti glede Švice in Kanade.

b) nadaljnje določbe na podlagi člena 26(4), tako da imajo gospodarski subjekti večjo izbiro glede standardnih pogodbenih klavzul

Komisija je sprejela odločbo, ki priznava dodaten sklop pogodbenih klavzul, da se zagotovi ustrezna zaščita za prenos podatkov upravljavcem v tretjih državah. Te klavzule je predlagala skupina reprezentativnih poslovnih združenj, vključno z Mednarodno trgovinsko zbornico. Službe Komisije so leta 2006 predložile tudi prvo poročilo o izvajanju prejšnjih odločb Komisije glede pogodbenih klavzul.

c) vloga zavezujočih (notranjih) poslovnih pravil pri zagotavljanju ustrezne zaščite za medresorske prenose osebnih podatkov

Po pripravljalnem delu leta 2003 in 2004 je delovna skupina sprejela dva ključna dokumenta. En dokument določa postopek sodelovanja med nacionalnimi nadzornimi organi za izdajo skupnih mnenj o ustrezni zaščiti, ki so posledica „zavezujočih poslovnih pravil“. Drugi dokument pa oblikuje vzorčni kontrolni seznam, ki ga morajo upravljavci podatkov uporabljati, in na podlagi katerega lahko ugotovijo, ali pravila zagotavljajo ustrezno zaščito.

d) enotnejša razlaga člena 26(1) Direktive

Delovna skupina je sprejela mnenje, ki določa pomembne elemente za smernice o uporabi izjem od načela ustreznega varstva v tretjih državah.

Ukrep 8: Spodbujanje tehnologij za boljše varovanje zasebnosti

Delo v letih 2003 in 2004, ki sta ga opravila Komisija in delovna skupina, je bilo osredotočeno na prihodnje Sporočilo Komisije o tehnologijah za boljše varovanje zasebnosti (PET), ki določa prihodnjo politiko.

Ukrep 9: Spodbujanje samoregulacije in evropskih kodeksov ravnanja

Delovna skupina je odobrila evropski kodeks ravnanja Evropske federacije združenj za direktni marketing (FEDMA), kar je pomemben mejnik. Na žalost se drugi poskusi niso uresničili za podobna ravnanja, ki izpolnjujejo merila primerljive kakovosti. Kljub napredku v zgodnejši fazi, evropski socialni partnerji žal tudi niso sklenili evropskega sporazuma o varstvu osebnih podatkov v okviru zaposlitve.

Ukrep 10: Ozaveščanje

Raziskava Eurobarometra je bila izvedena na podlagi stališč evropskih državljanov in podjetij glede zasebnosti. Raziskava v širšem smislu kaže, da so ljudje zaskrbljeni glede vprašanj zasebnosti, vendar pa niso dovolj obveščeni o obstoječih pravilih in mehanizmih, da bi zaščitili svoje pravice.

2. SEDANJOST: PREGLED IZVAJANJA DIREKTIVE

Izvajanje se je izboljšalo

Direktivo so prenesle vse države članice. Na splošno prenos na nacionalni ravni zajema vse glavne določbe po načelih Direktive.

Ukrepi, ki se že izvajajo v okviru delovnega programa, so pozitivni in znatno prispevajo k izboljšanju izvajanja Direktive po vsej Skupnosti. Odločilno vlogo pri tem so imeli nacionalni nadzorni organi za varstvo podatkov v okviru sodelovanja v delovni skupini.

Nekatere države Direktive še vedno niso pravilno izvedle

Po delu, ki je bilo opravljeno pri pripravi prvega poročila Komisije leta 2003, je temeljita analiza nacionalne zakonodaje o varstvu podatkov v okviru strukturiranega dialoga osvetlila način prenosa Direktive po vsej Skupnosti. Pojasnila je številna pravna vprašanja in dvome glede skladnosti določenih nacionalnih določb in praks s pravili Direktive.

Strukturiran dialog je pokazal tudi, da nekatere države članice niso vključile številnih pomembnih določb Direktive. V drugih primerih pa prenos ali praksa nista potekala v skladu z Direktivo ali sodita izven meje diskrecijske pravice, ki je prepuščena državam članicam.

En razlog za zaskrbljenost je spoštovanje zahteve, da delujejo nadzorni organi za varstvo podatkov popolnoma neodvisno ter imajo zadostna pooblastila in vire za opravljanje svojih nalog. Ti organi so ključni element v sistemu zaščite, ki je zasnovan z Direktivo, kakršno koli neuspešno zagotavljanje njihove neodvisnosti in pooblastil pa ima obsežen negativen vpliv na izvrševanje zakonodaje o varstvu podatkov.

Komisija vodi primerjalno analizo vseh primerov, pri katerih obstaja sum napačnega ali nepopolnega prenosa, da se zagotovi skladen pristop. Nekatere države članice so priznale obstoj zakonodajnih pomanjkljivosti in so se zavezale, da bodo uvedle potrebne popravke, kar Komisija močno spodbuja. Druga težavna vprašanja so bila navedena v pritožbah državljanov. V primerih, kadar se zakonodaja Skupnosti krši še naprej, bo Komisija kot varuh Pogodb v skladu s členom 226 ES proti zadevnim državam članicam sprožila formalne postopke za ugotavljanje kršitev. Številni takšni postopki so že bili sproženi.

V nekaterih primerih se lahko pojavijo razhajanja znotraj meje diskrecijske pravice, ki jo dopušča Direktiva

Direktiva zajema številne določbe, ki so širše oblikovane, in, neposredno ali posredno, državam članicam prepuščajo mejo diskrecijske pravice pri sprejemanju nacionalne zakonodaje. V okviru teh omejitev se lahko pojavijo razhajanja v nacionalni zakonodaji[6]. Takšna razhajanja v tem sektorju niso večja od razhajanj na drugih področjih gospodarske dejavnosti in so samoumevna posledica takšne meje.

Vendar ta razhajanja ne pomenijo resnične težave za notranji trg

Komisija je naročila izdelavo študije za pripravo „gospodarske ocene Direktive o varstvu podatkov (95/46/ES)[7]“, da bi izmerila gospodarski vpliv Direktive na upravljavce podatkov. S poudarkom na številnih izbranih primerih študija kaže, da se Direktiva, kljub nekaterim razhajanjem, izvaja z razmeroma nizkimi stroški za podjetja.

Višja stopnja približevanja bi bila zagotovo zaželena za spodbujanje pozitivnih pobud, kot so poenostavitev, samoregulacija ali uporaba zavezujočih poslovnih pravil. Vendar med pritožbami, ki jih je Komisija prejela, ni dokazov, da lahko nacionalna razhajanja v okviru omejitev Direktive dejansko ovirajo ustrezno delovanje notranjega trga ali omejijo prosti pretok podatkov na podlagi pomanjkanja ali neustreznosti varstva v državi izvora ali ciljni državi. Omejitve v državi, v kateri imajo sedež, tudi ne izkrivljajo konkurence med zasebnimi operaterji. Nacionalna razhajanja podjetjem ne preprečujejo, da bi delovala ali se ustanavljala v različnih državah članicah. Ter ne postavljajo pod vprašaj zaveze Evropske unije in njenih držav članic glede varstva temeljnih pravic.

Direktiva zato izpolnjuje svoje cilje: da se omogoči prost pretok osebnih podatkov na notranjem trgu, in hkrati zagotovi visoka raven varstva v Skupnosti.

Pravila sama so v bistvu primerna

Drugo vprašanje je, ali so same pravne rešitve, ki jih zagotavlja Direktiva, ne glede na doseženo uskladitev primerne za zadevna vprašanja.

Nekatere določbe so naletele na kritiko. Postavljena je bila trditev, da uradno obvestilo nalaga obremenitev, vendar je za osebe, na katere se podatki nanašajo, izrednega pomena, ker povečuje preglednost, ozavešča upravljavce podatkov, organi pa ga uporabljajo za spremljanje orodij. Internet in nove možnosti za osebe, na katere se podatki nanašajo, da vzpostavljajo medsebojne stike in dostopajo do storitev, zagotovljenih v tretjih državah, sprožajo vprašanja glede pravil za določanje veljavne nacionalne zakonodaje ali za prenose podatkov tretjim državam, tj. vprašanja, na katera sodna praksa odgovarja le deloma[8]. Naprave RFID (radiofrekvenčna identifikacija) sprožijo temeljna vprašanja glede področja uporabe pravil o varstvu podatkov in pojma osebnih podatkov. Kombinacija zvočnih in slikovnih podatkov s samodejnim priznavanjem nalaga posebno skrb, kadar se uporabljajo načela Direktive.

Podobna razprava je potekala na Svetu Evrope o pomembnosti načel iz Konvencije 108 v današnjem svetu. Obstaja splošno razumevanje, da ta načela ostajajo veljavna in zagotavljajo zadovoljivo rešitev.

Prilagajanje razvoju tehnologije

Komisija meni, da je Direktiva tehnološko nevtralna ter da so njena načela in določbe dovolj splošni, da se lahko njena pravila še naprej ustrezno uporabljajo za nove tehnologije in razmere. Čeprav bo morda potrebno, da se ta splošna pravila prevede v določene smernice ali določbe, da se upoštevajo posebnosti, vključene v te tehnologije.

V skladu s tem Direktiva 2002/58/ES podrobno opisuje in dopolnjuje Direktivo 95/46/ES glede obdelave osebnih podatkov na področju elektronskih komunikacij, zagotavlja prosti pretok takšnih podatkov ter elektronske komunikacijske opreme in storitev v Skupnosti. Ta direktiva se trenutno pregleduje kot del splošnega pregleda regulativnega okvira za elektronske komunikacije.

Delovna skupina je vložila precej truda v tehnološke zadeve, kot so nepovabljena sporočila („neželena elektronska pošta“), filtriranje elektronske pošte in obdelava podatkov o prometu za namene zaračunavanja ali podatkov o lokaciji za namene storitev z dodano vrednostjo. Tehnologija RFID je bila predmet vrste delavnic in javnih posvetovanj služb Komisije za razpravljanje o vprašanjih zasebnosti in varnosti.

Proučitev zahtev v javnem interesu

Povezanost med varstvom temeljnih pravic in svoboščin posameznika ter potrebami javnega interesa se v Direktivi kaže v dveh vrstah določb.

Ena vrsta določb izključuje številne zadeve iz področja uporabe Direktive, kot je člen 3 v zvezi z „javno varnostjo, obrambo, državno varnostjo (vključno z gospodarsko blaginjo države, kadar se postopek obdelave nanaša na zadeve državne varnosti) in pri dejavnostih države na področju kazenskega prava“. Sodišče Evropskih skupnosti je pojasnilo, da obdelava za zaščito javne varnosti in za namene kazenskega pregona ne sodi v področje uporabe Direktive[9]. Glede potrebe po skupnem sklopu pravil o varstvu podatkov v EU je Komisija sprejela predlog za varstvo osebnih podatkov, obdelanih v okviru policijskega in sodnega sodelovanja v kazenskih zadevah[10], ki je priložen njenemu predlogu za izmenjavo informacij v skladu z načelom dostopnosti[11]. EU je na tem področju sklenila mednarodni sporazum z ZDA o obravnavanju uporabe podatkov o potnikih PNR za boj proti kriminalu[12].

Druga vrsta določb predvideva, da lahko države članice omejijo načela varstva podatkov v določenih okoliščinah, kot na primer navaja člen 13, „ kadar taka omejitev predstavlja potrebni ukrep za zaščito [seznam pomembnih javnih interesov, ki sledi]“. Takšne omejitve lahko upoštevajo na primer potrebo po boju proti kriminalu ali varnosti javnega zdravja v nujnih primerih. Druge določbe Direktive vsebujejo podobno možnost za omejene izjeme. Sodišče Evropskih skupnosti je pojasnilo, da se lahko podatki, ki so bili prvotno zbrani za „tržne namene“, naknadno uporabljajo samo za namene različnega javnega interesa v skladu s pogoji iz tega člena. Poleg tega so omejitve, določene za nacionalnega zakonodajalca, enake tistim, ki jih določa člen 8 Evropske konvencije o človekovih pravicah, sodna praksa Evropskega sodišča za človekove pravice pa je izrednega pomena [13]. Ta mehanizem, odprt za oceno držav članic v zvezi s tem, kaj naj bi predstavljala „ potrebni ukrep “ in „ pomemben javni interes “, je že po svoji naravi glavni vir za neskladje med nacionalnimi zakonodajami.

Usklajevanje takšnih omejitev se izvaja samo v omejenem številu sektorjev, nedavni primer je Direktiva o hrambi podatkov 2006/24/ES[14], za katero je Komisija izrazila namero, da bo vzpostavila skupino strokovnjakov za razpravljanje o težavah, kot je izvajanje Direktive v nacionalni zakonodaji.

Uveljavljanje temeljnih pravic

Komisija se je zavezala, da bo v vseh svojih predlogih spoštovala Listino Evropske unije o temeljnih pravicah. Glede pravice do varstva osebnih podatkov v členu 8 Listine Evropske unije o temeljnih pravicah Direktiva določa visok standard in velja kot izhodiščna točka za zagotavljanje skladnosti ob upoštevanju zasebnosti v celotni zakonodaji Skupnosti na različnih področjih.

3. PRIHODNOST: POT NAPREJ

Komisija namerava na podlagi tega podpreti politiko, za katero so značilni naslednji elementi.

Ratifikacija Ustavne pogodbe lahko odpre nove perspektive

Ustavna pogodba bi imela na tem področju neizbrisen pečat. Člen II-68 bi vseboval pravico do varstva osebnih podatkov, ki jo zajema člen 8 Listine o temeljnih pravicah. Člen I-51 pa bi za Unijo pomenil tudi posebno in samostojno pravno podlago za oblikovanje zakonodaje v zvezi s tem, kar utira pot sprejemanju instrumentov, ki se uporabljajo v vseh sektorjih. Trenutna delitev na „stebre“ in omejitve iz člena 3 Direktive bi tako bile brezpredmetne. Vendar, dokler razmere v zvezi s postopkom ratifikacije Ustavne pogodbe ne postanejo jasnejše, je Komisija poudarila potrebo po učinkovitejših postopkih na območju svobode, varnosti in pravice v skladu s sedanjimi pogodbami[15].

Direktiva se ne sme spremeniti

Komisija na podlagi zgornjih razlogov meni, da Direktiva o varstvu podatkov pomeni splošni pravni okvir, ki izpolnjuje svoje prvotne cilje z oblikovanjem zadostnega jamstva za delovanje notranjega trga, medtem ko zagotavlja visoko raven varstva. Direktiva podrobno obravnava temeljno pravico do varstva osebnih podatkov; spoštovanje njenih pravil pa mora zagotoviti zaupanje pri posameznikih glede načina uporabe njihovih podatkov, kajti to je ključni pogoj za razvoj e-gospodarstva. Direktiva določa merilo za pobude na številnih področjih politike, je tehnološko nevtralna in še naprej zagotavlja trdne in primerne odgovore na ta vprašanja.

Zato Komisija ne namerava predložiti kakršnega koli predloga za spremembo Direktive.

Komisija si bo prizadevala za pravilno izvajanje določb Direktive na nacionalni in mednarodni ravni

Nekatere nedoslednosti v nacionalnih zakonodajah so posledica nepravilnega ali nepopolnega prenosa določb Direktive. Na podlagi informacij, pridobljenih v strukturiranem dialogu z državami članicami, in informacij, zbranih iz pritožb državljanov, bo Komisija še naprej sodelovala z državami članicami in po potrebi sprožila formalne postopke za ugotavljanje kršitev, da se zagotovijo skupni pogoji za vse države članice.

Komisija države članice tudi poziva, da zagotovijo primerno izvajanje nacionalne zakonodaje, sprejete na podlagi Direktive. Hkrati bo Komisija še naprej spremljala in prispevala k razvoju na mednarodnih forumih, kot so Svet Evrope, OECD in OZN, da se zagotovi skladnost zavez držav članic z njihovimi obveznostmi iz Direktive.

Komisija bo pripravila obrazložitveno sporočilo za nekatere določbe

Težave, opredeljene pri izvajanju posameznih določb Direktive, ki bi lahko privedle do formalnih postopkov za ugotavljanje kršitev, so način, kako razume Komisija določbe iz Direktive in kako jih po njenem mnenju pravilno izvaja ob upoštevanju sodne prakse ter obrazložitve, ki jo izvaja delovna skupina.

Takšne ideje bodo jasno določene v obrazložitvenem sporočilu.

Komisija spodbuja vse zadevne akterje k uresničevanju prizadevanja za zmanjšanje nacionalnih razhajanj

V ta namen se bodo vodile različne dejavnosti.

– Delovni program se bo nadaljeval

Ukrepi, opisani leta 2003, so bili takrat primerni in so zdaj še vedno primerni za izboljšanje izvajanja Direktive.

Dejavnosti, navedene v delovnem programu, se bodo nadaljevale, sodelovanje vseh zainteresiranih strani pa je trdna podlaga za prizadevanje za boljše izvajanje načel Direktive.

– Delovna skupina mora izboljšati svoj prispevek k usklajevanju praks

Delovna skupina, ki združuje nacionalne nadzorne organe za varstvo podatkov, je ključni element pri zagotavljanju boljšega in skladnejšega izvajanja. V skladu s tem ima ta skupina nalogo, da „prouči vsa vprašanja, ki zajemajo uporabo nacionalnih predpisov, sprejetih na podlagi te direktive, da bi prispevala k njihovi enotni uporabi“ . Skupina je že opravila koristno delo v smislu prizadevanja za enotno uporabo ključnih določb na nacionalni ravni, kot so določbe o čezmejnem prenosu podatkov ali o pojmu osebnih podatkov.

Da bi ta mandat izkoristili v največji meri, si morajo organi za varstvo podatkov prizadevati tudi za to, da prakso v svoji državi prilagodijo skupnemu dogovoru, o katerem so se strinjali v delovni skupini.

Soočanje z izzivi novih tehnologij

Načela iz Direktive ostanejo veljavna in se ne smejo spreminjati. Vendar obsežen razvoj novih informacijskih in komunikacijskih tehnologij zahteva posebne smernice o tem, kako ta načela uporabljati v praksi. Čedalje zahtevnejša tehnologija omogoča hiter pretok informacij po svetu. Vendar tehnologija omogoča tudi boljše varstvo podatkov, kadar se to zahteva. Tehnologija olajšuje boljši nadzor in iskanje podatkov. Ustrezne podatke je mogoče prepoznati hitreje in enostavnejše. Kadar dovoljenja za prenos podatkov ni, tehnologija omogoča, da se ti podatki izolirajo in zaščitijo hitreje in učinkovitejše kot prej.

Delovna skupina igra pri tem zelo pomembno vlogo. Nadaljevati je treba z delom, ki se izvaja v okviru projektne skupine za internet, in še naprej razvijati skupni pristop med nacionalnimi nadzornimi organi za varstvo podatkov, da se uskladi izvajanje nacionalne zakonodaje, zlasti glede veljavne zakonodaje in čezmejnega prenosa podatkov.

Kadar določena tehnologija, ki se pogosto uporablja ali pri kateri obstaja možnost njene uveljavitve, pogosto povzroča težave pri uporabi načel varstva podatkov, in so zato potrebni strožji ukrepi, bi lahko Komisija predlagala zakonodajo za posamezne sektorje na ravni EU, da se ta načela uporabljajo za posebne zahteve zadevne tehnologije. Ta pristop se je upošteval v Direktivi 2002/58/ES o zasebnosti in elektronskih komunikacijah.

Tekoči pregled te direktive ter zgoraj navedeno Sporočilo o RFID (radiofrekvenčna identifikacija) lahko nudita priložnost za proučitev potrebe po spremembi te direktive ali po sprejetju posebnih pravil za obravnavanje vprašanj glede varstva podatkov, ki sta jih sprožili tehnologiji, kot sta internet ali RFID.

Zagotoviti celovit odziv na zahteve javnega interesa, zlasti glede varnosti

Uskladiti je treba dve temeljni zahtevi: učinkovito reševanje groženj, ki so jim izpostavljeni ljudje v vsakdanjem življenju v Evropi, zlasti pri varnostnih zadevah, in hkrati varovanje temeljnih pravic, vključno s pravicami do varstva podatkov. Količina osebnih podatkov, zbranih o posameznikih, in število dejavnosti, pri katerih se v sistemu shranjujejo sledovi o osebnih podatkih, sta velika. Podatki se lahko uporabljajo samo za namene, različne od tistih, za katere so bili prvotno zbrani, če je to ustrezno odobreno. Takšna merila morajo biti utemeljena in potrebna v demokratični družbi na podlagi javnega interesa, na primer za boj proti terorizmu in organiziranem kriminalu.

Pri doseganju pomembnega ravnovesja med ukrepi za zagotovitev varnosti in zaščito temeljnih pravic, o katerih se ni mogoče pogajati, Komisija zagotavlja, da varuje osebne podatke, kakor je zagotovljeno s členom 8 Listine o temeljnih pravicah. EU sodeluje tudi z zunanjimi partnerji. To je bistvenega pomena v globaliziranem svetu. EU in ZDA nadaljujeta s transatlantskim dialogom za razpravljanje o izmenjavi informacij in varstvu osebnih podatkov za namene kazenskega pregona.

Komisija bo po izvedbi ukrepov, določenih v tem sporočilu, ponovno preverila izvajanje Direktive.

[1] Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, UL L 281, 23.11.1995, str. 31, v nadaljnjem besedilu „Direktiva“.

[2] ETS št. 108, v nadaljnjem besedilu „Konvencija 108“.

[3] Prvo poročilo o izvajanju Direktive o varstvu podatkov (95/46/ES), COM(2003) 265 konč. z dne 15. maja 2003.

[4] Prvo poročilo Komisije ter javno dostopni dokumenti, sprejeti v okviru omenjenega delovnega programa, so na voljo na spletni strani http://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm.

[5] Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov, ustanovljena na podlagi člena 29 Direktive (v nadaljnjem besedilu „delovna skupina“).

[6] Uvodna izjava (9) Direktive.

[7] Spletna stran http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf.

[8] Zadeva C-101/01 („Lindqvist“), sodba z dne 6. novembra 2003.

[9] Združeni zadevi C-317/04 in C-318/04 („PNR“), sodba z dne 30. maja 2006.

[10] COM(2005) 475 konč. z dne 4. oktobra 2005.

[11] COM(2005) 490 konč. z dne 12. oktobra 2005.

[12] UL L 298, 27.10.2006, str. 29.

[13] Združene zadeve C-465/00, C-138/01 in C-139/01 („računsko sodišče“), sodba z dne 20. maja 2003.

[14] UL L 105, 13.4.2006, str. 54.

[15] COM(2006) 331 konč. z dne 28. junija 2006.