16.10.2010   

BG

Официален вестник на Европейския съюз

C 280/16

1.

На 3 декември 2008 г. Комисията прие Предложение за директива на Европейския парламент и на Съвета относно отпадъците от електрическо и електронно оборудване (ОЕЕО) (наричано по-нататък „предложението“) (1). Предложението е прието с цел да бъде преработена Директива 2002/96/ЕО относно отпадъци от електрическо и електронно оборудване (ОЕЕО), приета на 27 януари 2003 г. (наричана по-нататък „директивата“) (2), без да се променят мотивите или доводите за събиране и рециклиране на ОЕЕО.

2.

Не е проведена консултация с ЕНОЗД съгласно член 28, параграф 2 от Регламент (ЕО) № 45/2001 (3). Поради това ЕНОЗД прие по собствена инициатива настоящото становище въз основа на член 41, параграф 2 от цитирания регламент. ЕНОЗД препоръчва настоящото становище да бъде споменато в преамбюла на предложението.

3.

ЕНОЗД е наясно, че тази препоръка е отправена на напреднал етап на законодателния процес, но въпреки това счита, че е обосновано и полезно да издаде настоящото становище, тъй като предложението повдига значими въпроси, свързани със защитата на данните, които не са засегнати в текста. Настоящото становище няма за цел промяна на основната и преобладаваща цел и съдържание на предложението, чийто „център на тежестта“ (4) остава в областта на опазването на околната среда, а само да въведе допълнително измерение, което става все по-значимо за нашето информационно общество (5).

4.

ЕНОЗД осъзнава също така и ограничения обхват на процедурата по преработване, но въпреки това призовава законодателите да отчетат настоящите препоръки в съответствие с член 8 от Междуинституционалното споразумение относно процедурата по преработване на нормативни актове (което предвижда възможност за внасяне на изменения в разпоредби, чийто текст не е променен) (6).

5.

Целта на предложението е да актуализира действащата директива, свързана с изхвърлянето, повторното използване и рециклирането на ОЕЕО. Техническите, правните и административните проблеми през първите години от прилагането на директивата мотивираха изготвянето на предложението в съответствие с член 17, параграф 5 от директивата.

6.

Електрическото и електронното оборудване (ЕЕО) представлява широка група продукти, която включва разнообразни информационни носители, на които може да се съхраняват лични данни, например информационно-технологично и телекомуникационно оборудване (персонални компютри, преносими компютри, електронни комуникационни терминали), които в настоящите технологично-икономически условия се характеризират с все по-кратки цикли на иновации и, поради технологичното сближаване, с наличието на многофункционални устройства. Технологичното развитие в областта на електронните информационни носители се ускорява рязко, особено по отношение на капацитета и размера на носителите за съхранение на данни, поради което пазарните механизми предизвикват аналогично ускоряване на изваждането от употреба на ЕЕО (съдържащо големи обеми често чувствителни лични данни). В резултат от това не само ОЕЕО „са един от най-бързо растящите потоци отпадъци в ЕС“ (7), но също така във връзка с неправилното изхвърляне е налице очевиден повишен риск от загуба и разпространение на лични данни, съхранявани на този вид ЕЕО.

7.

Дълго време политиките на Европейския съюз в областта на околната среда и устойчивото развитие бяха насочени към ограничаване на разхищенията на природни ресурси и въвеждане на мерки за предотвратяване на замърсяването.

8.

Мерките, свързани с изхвърляне, повторна употреба и рециклиране на ОЕЕО, са елемент от тази рамка. Тези мерки са насочени към предотвратяване изхвърлянето на електрическо и електронно оборудване заедно със смесени отпадъци и въвеждане на задължение за производителите да създадат механизми за изхвърляне на такива отпадъци по предвидения в директивата начин.

9.

Измежду различните мерки, предвидени в директивата, следва да подчертаем по-специално тези, които са насочени към повторна употреба (т.е. всяка операция, посредством която ОЕЕО, или техни компоненти се използват повторно за същата цел, за която са били предназначени, включително продължителната употреба на уредите или техните компоненти, които са върнати в пунктовете за събиране, на разпространителите, на тези, които ги рециклират, или на производителите), към рециклиране (т.е. преработка в производствен процес на отпадъчните материали за тяхната първоначална цел или за друга цел) и към намиране на други форми за оползотворяване на ОЕЕО с цел намаляване обема на изхвърляните отпадъци (вж. член 1 и член 3, буква г) и буква д) от директивата).

10.

Тези операции, и по-конкретно повторната употреба и рециклирането на ОЕЕО, и особено на информационно-технологично и телекомуникационно оборудване, може да са свързани с по-висок в сравнение с миналото риск лицата, които събират ОЕЕО или продават и купуват употребявани или рециклирани устройства, да получат достъп до лични данни, съхранявани в тях. Такива данни често са чувствителни или са свързани с голям брой физически лица.

11.

Поради всички тези причини ЕНОЗД счита, че всички заинтересовани страни (потребители и производители на ЕЕО) трябва спешно да бъдат запознати с рисковете за личните данни, особено в заключителния етап на цикъла на живот на ЕЕО. На този етап, въпреки че ЕЕО имат по-малка икономическа стойност, те често съдържат големи обеми лични данни, поради което е вероятно да имат висока „присъща“ стойност за субекта на данните и/или други лица.

12.

ЕНОЗД няма забележки по общата цел на предложението и напълно подкрепя предприетата инициатива, която е насочена към подобряване на екологичните политики в областта на ОЕЕО.

13.

Предложението, както и директивата, обаче, са фокусирани само върху екологичните рискове, свързани с изхвърлянето на ОЕЕО. В текста не са отчетени други допълнителни рискове за физическите лица и/или организациите, които може да възникнат в резултат от операциите по изхвърляне, повторна употреба или рециклиране на ОЕЕО, и особено тези, които са свързани с вероятността от нерегламентирано придобиване, разкриване или разпространение на лични данни, съхранявани в ОЕЕО.

14.

Важно е да се отбележи, че Директива 95/46/ЕО (8) се прилага към „всяка операция или набор от операции, прилагани към личните данни“, включително към тяхното „изтриване или унищожаване“ (член 2, буква б). Изхвърлянето на ЕЕО може да включва операции по обработване на данни. Поради това има припокриване на предложението и спомената по-горе директива, поради което правилата за защита на данните могат да се прилагат към дейности, попадащи в обхвата на предложението.

15.

ЕНОЗД подчертава значителните рискове, съществуващи за физически лица и/или организации, изпълняващи функциите на „администратори на данни“ (9), когато ОЕЕО, и по-специално такива от информационно-технологично и телекомуникационно оборудване, съдържат в момента на изхвърлянето лични данни, отнасящи се до потребителите на тези устройства и/или трети страни. Нерегламентираният достъп до, или разкриването на такава лична информация, която в някои случаи се състои от специални категории данни, разкриващи расовата принадлежност или етническия произход, политическите убеждения, религиозните или философски вярвания, членството в синдикални организации, както и данни, отнасящи се до здравето и сексуалния живот (т.нар. „чувствителни данни“) (10), наистина може да засегне неприкосновеността на личния живот и достойнството на лицата, за които се отнасят данните, както и други легитимни (например икономически) интереси на тези лица/организации.

16.

По принцип ЕНОЗД счита за необходимо да подчертае значението на предприемането на подходящи мерки за сигурност на всеки етап (от началото до края) на обработката на лични данни, както е подчертавал многократно в други становища (11). Това важи a fortiori за чувствителния етап, на който администраторът на данни възнамерява да изхвърли устройства, съдържащи лични данни.

17.

В действителност спазването на мерките за сигурност често е предпоставка да се гарантира ефективно правото на защита на личните данни.

18.

Поради това би било непоследователно да се въведе задължение за внедряване на (понякога скъпи) мерки за сигурност по отношение на обичайните операции по обработване на лични данни (предвидени в член 17 от Директива 95/46/ЕО, когато тази разпоредба е приложима (12)), а след това да не се обмисли въвеждането на подходящи мерки за сигурност по отношение на изхвърлянето на ОЕЕО.

19.

Не по-малко непоследователно би било да се отдава такова значение на въпроса за сигурността на данните, че да се въведе изискване за уведомяване в случай на нарушение на правото на защита на данните с член 2 от Директива 2009/136/ЕО (13), а същевременното да не се предвидят никакви гаранции или предпазни мерки при изхвърляне на ОЕЕО, както и при повторна употреба или рециклиране на ОЕЕО.

20.

ЕНОЗД изразява съжаление, че в текста на предложението не са отчетени потенциално увреждащите резултати от изхвърлянето на ОЕЕО по отношение на защитата на личните данни, съхранявани в „употребявано“ оборудване.

21.

Този аспект не е отчетен и в оценката на въздействието, изготвена от Комисията (14), въпреки че опитът показва, че непредприемането на подходящи мерки за сигурност в случаи на изхвърляне на ОЕЕО може да застраши защитата на личните данни (15). Поради комплексния характер на засегнатите въпроси (например големия брой легитимни методи, технологии и заинтересовани страни, свързани с цикъла на изхвърляне на ОЕЕО), ЕНОЗД счита, че би било подходящо да се извърши „оценка на въздействието по отношение на защитата на неприкосновеността на личния живот и на личните данни“ на процесите, свързани с изхвърлянето на ОЕЕО.

22.

Въпреки това ЕНОЗД настоятелно препоръчва да се разработят „най-добрите достъпни техники“ за гарантиране неприкосновеността на личния живот, защита на личните данни и сигурност в тази област.

23.

Следва да посочим и факта, че по време на публичната консултация, предприета преди преработването на директивата, в някои случаи заинтересовани страни, и по-специално дружества в сектора на информационните технологии и електронните комуникации повдигнаха въпроси, свързани със сигурността и защитата на личните данни (16).

24.

И накрая следва да отбележим, че някои национални органи по защита на данните са публикували насоки за намаляване на рисковете, произтичащи от непредприемане на необходимите мерки за сигурност, по-специално по отношение на изхвърляне на материали, попадащи в обхвата на директивата (17).

25.

ЕНОЗД подчертава отново, че Директива 95/46/ЕО се прилага към етапа на изхвърляне на ОЕЕО, съдържащо лични данни. Следователно администраторите на данни, и особено тези, които използват информационно-технологични и комуникационни устройства, са длъжни да изпълняват своите задължения във връзка със сигурността, за да предотвратят нерегламентирано разкриване или разпространение на лични данни. За тази цел, както и за да не бъдат подвеждани под отговорност за нарушения на мерките за сигурност, администраторите на лични данни в публичния и в частния сектор следва да приемат в сътрудничество с длъжностните лица за защита на данните (където има такива) подходящи политики за изхвърляне на ОЕЕО, съдържащо лични данни.

26.

Когато администраторите на данни, които изхвърлят ОЕЕО, не притежават необходимите умения и/или техническо ноухау за изтриване на съответните лични данни, те могат да поверят тази задача на квалифицирани обработващи лични данни (например центрове за помощ, производители и разпространители на оборудване) при условията, предвидени в член 17, параграфи 2, 3 и 4 от Директива 95/46/ЕО. Тези обработващи лични данни удостоверяват на свой ред изпълнението на съответните операции и/или ги извършват самостоятелно.

27.

С оглед на тези съображения ЕНОЗД стигна до заключението, че при преработването на директивата към разпоредбите, свързани с опазването на околната среда, следва да се добавят и принципите на защита на данните.

28.

Поради това ЕНОЗД препоръчва на Съвета и на Европейския парламент да включат в настоящото предложение специална разпоредба, съгласно която директивата се прилага към изхвърлянето на ОЕЕО, без да се засяга Директива 95/46/ЕО.

29.

Тъй като лицата, натоварени с операции по изхвърляне, могат да вземат самостоятелни решения по отношение на съхраняваните в ЕЕО данни, те могат да се считат за „администратори на данни“ (18). Те трябва, следователно, да приемат вътрешни процедури за избягване на ненужни операции по обработване на съхранявани в ОЕЕО лични данни, а именно операции, различни от тези, които са строго необходими за проверка на ефективното заличаване на съдържащите се там данни.

30.

Освен това те са длъжни да не допускат неупълномощени лица да получават или обработват данни, записани на ЕЕО. По-конкретно, при рециклиране или повторна употреба на информационни носители, при което тези носители биват повторно пускани на пазара, съществува по-голям риск от нерегламентирано разкриване или разпространение на лични данни, а също така трябва да се предотврати нерегламентиран достъп до лични данни.

31.

Поради това ЕНОЗД препоръчва на Съвета и на Европейския парламент да включат в настоящото предложение специална разпоредба, забраняваща пускането на пазара на употребявани устройства, по отношение на които не са предварително предприети подходящи мерки за сигурност, съответстващи на най-новите технически стандарти (например многократен презапис), гарантиращи заличаването на лични данни, които може да се съдържат в тях.

32.

Подготвяната нормативна уредба в областта на електронните отпадъци следва не само да включва специални разпоредби относно общия „принцип за екологично проектиране“ на оборудване (вж. член 4 от предложението „Разработване на продукти“), но, както е посочено в други становища на ЕНОЗД (19), също и разпоредба във връзка с принципа на „защита на неприкосновеността на личния живот още на етапа на проектирането“ (20) или по-конкретно в тази област: „сигурност още на етапа на проектирането“ (21). Доколкото е възможно защитата на неприкосновеността на личния живот и на данните следва да бъде интегрирана по принцип при проектирането на електрическото и електронното оборудване, така че потребителите да имат възможност да изтриват лесно и безплатно лични данни, които може да се съдържат в устройства, при тяхното изхвърляне (22).

33.

Този подход се основава очевидно на член 3, параграф 3, буква в) от Директива 1999/5/ЕО (23) относно разработването на радионавигационно оборудване и далекосъобщително крайно оборудване, както и на член 14, параграф 3 от Директива 2002/58/ЕО (24).

34.

Следователно производителите следва да „вграждат“ мерки за защита на неприкосновеността на личния живот и сигурност в продуктите посредством технологични решения (25). Във връзка с това следва да се насърчават и подпомагат и инициативи за консултиране на заинтересованите лица относно необходимостта от изтриване на всички лични данни, преди да се пристъпи към изхвърляне на ОЕЕО (което включва безплатно предоставяне от производителите на софтуер за тази цел) (26).

35.

С оглед на горното ЕНОЗД препоръчва органите по защита на данните, по-специално чрез Работната група по член 29, и ЕНОЗД да вземат активно участие в инициативи, свързани с изхвърляне на ОЕЕО посредством консултации на достатъчно ранен етап преди разработването на съответните мерки.

36.

Отчитайки контекста, в който се осъществява обработването на лични данни, ЕНОЗД препоръчва в предложението да бъдат включени конкретни разпоредби:

37.

Във връзка с това ЕНОЗД настоятелно препоръчва предложението да бъде изменено в съответствие с Директива 95/46/ЕО, както следва:

—   съображение 11:

—   член 2, параграф 3:

38.

Освен това ЕНОЗД счита, че следва бъдат обсъдени следните изменения:

—   член 4, параграф 2:

—   член 8, параграф 7:

—   член 14, параграф 6: