52007DC0087

[pic] | EUROPOS BENDRIJŲ KOMISIJA |

Briuselis, 7.3.2007

KOM(2007) 87 galutinis

KOMISIJOS KOMUNIKATAS EUROPOS PARLAMENTUI IR TARYBAI

dėl tolesnių veiksmų pagal Geresnio Duomenų apsaugos direktyvos įgyvendinimo darbo programą

KOMISIJOS KOMUNIKATAS EUROPOS PARLAMENTUI IR TARYBAI

dėl tolesnių veiksmų pagal Geresnio Duomenų apsaugos direktyvos įgyvendinimo darbo programą

(Tekstas svarbus EEE)

Direktyva 95/46/EB[1], grindžiama Europos Tarybos konvencija Nr. 108[2], tapo gaire asmens duomenų apsaugos – vienos iš pagrindinių laisvių – istorijoje. Pagal direktyvos 33 straipsnį parengtoje pirmojoje Komisijos ataskaitoje dėl direktyvos įgyvendinimo[3] prieita prie išvados, kad nors teisiniai pakeitimai nėra būtini, darbą reikia atlikti, o direktyva galėtų būti įgyvendinama žymiai geriau.

Ataskaitoje buvo pateikta Geresnio Duomenų apsaugos direktyvos įgyvendinimo darbo programa . Šiame komunikate išsamiai aptariamas pagal šią programą atliktas darbas, įvertinama dabartinė padėtis ir išdėstomos ateities perspektyvos kaip būtina sėkmingos veiklos daugelyje politikos sričių sąlyga pagal Europos Sąjungos pagrindinių teisių chartijos 8 straipsnį, kuriuo pripažįstama teisė į savo asmens duomenų apsaugą.

Komisija mano, kad direktyva nustatoma iš esmės tinkama ir technologiniu atžvilgiu neutrali bendra teisinė sistema. Aukštą asmens duomenų apsaugos lygį visoje ES užtikrinančios suderintos taisyklės buvo labai naudingos piliečiams, įmonėms ir valdžios institucijoms. Jos apsaugo asmenis nuo bendro stebėjimo arba nederamos diskriminacijos, grindžiamos kitų asmenų turima informacija apie juos. Vartotojų pasitikėjimas tuo, kad jiems sudarant sandorius jų teikiami asmens duomenys nebus panaudoti netinkamai yra elektroninės prekybos vystymo sąlyga. Visoje Bendrijoje įmonės vykdo veiklą, o administracijos bendradarbiauja, nesibaimindamos, kad dėl kilmės arba paskirties valstybėje neapsaugotų asmens duomenų, kuriais jos turi apsikeisti, jų tarptautinė veikla bus sutrikdyta.

Komisija toliau kontroliuos direktyvos įgyvendinimą, bendradarbiaus su visomis suinteresuotosiomis šalimis, siekdama toliau mažinti nacionalinių priemonių skirtumus, ir ištirs poreikį priimti konkrečių sektorių teisės aktus, kad duomenų apsaugos principai būtų taikomi naujosioms technologijoms ir būtų tenkinami visuomenės saugumo poreikiai.

1. PRAEITIS: PASIEKIMAI VYKDANT DARBO PROGRAMĄ

Nuo pirmosios ataskaitos paskelbimo darbas buvo vykdomas 10 toliau nurodytų veiklos sričių[4].

1 veiklos sritis: diskusijos su valstybėmis narėmis ir duomenų apsaugos institucijomis

Komisija palaikė struktūrinį dialogą su valstybėmis narėmis dėl direktyvos nuostatų perkėlimo į nacionalinę teisę. Jis apėmė išsamią nacionalinės teisės aktų analizę, diskusijas su nacionalinėmis valdžios institucijomis siekiant visiškai suderinti nacionalinės teisės aktus su direktyvos reikalavimais.

2 veiklos sritis: ryšiai su šalimis kandidatėmis siekiant geresnio ir vienodesnio direktyvos įgyvendinimo

Prieš stojimą šių valstybių narių atstovai dalyvaudavo tiek pagal direktyvos 31 straipsnį įkurto valstybių narių atstovų komiteto susitikimuose, tiek pagal 29 straipsnį įkurtos darbo grupės[5] susitikimuose (nuo 2002 m.). Tuo tarpu Komisija glaudžiai bendradarbiavo su jų valdžios institucijomis, pastarosioms priimant nacionalinės teisės aktus, teikė joms informaciją apie suderinamumą su acquis , kad būtų kiek įmanoma išvengta oficialių pažeidimo procedūrų.

3 veiklos sritis: pranešimų apie visus direktyvą į nacionalinę teisę perkeliančius teisės aktus ir pagal direktyvos 26 straipsnio 2 dalį suteiktus leidimus tvarkos tobulinimas

Po struktūrinio dialogo 1 veiklos srityje Komisija susidarė aiškesnį ir visapusiškesnį vaizdą apie direktyvą įgyvendinančias nacionalines priemones, įskaitant antrinės teisės ir su konkrečiais sektoriais susijusius teisės aktus. 2003 m. rugpjūčio mėn. valstybėms narėms išsiųstame laiške Komisija pasiūlė bendrus kriterijus siekiant praktiškai tvarkyti pagal direktyvos 26 straipsnio 3 dalį gautus pranešimus. Dėl to pagausėjo pranešimų iš kai kurių valstybių narių. Komisijos tinklalapyje viešai paskelbus kelis atrinktus pagrindinių nacionalinių politikos krypčių dokumentus, sprendimus ir rekomendacijas, pagėrėjo keitimasis gerąja patirtimi ir žiniomis tarp nacionalinių valdžios institucijų.

4 veiklos sritis: vykdymas

Deklaracijoje dėl direktyvos vykdymo darbo grupė pritarė visos ES ir suderintų nacionalinių vykdymo veiksmų principui bei nustatė tirtinų klausimų nustatymo kriterijus. 2006 m. kovo mėn. nacionalinės duomenų apsaugos institucijos pradėjo bendrą asmens duomenų tvarkymo privačiame sveikatos draudimo sektoriuje tyrimą.

5 veiklos sritis: pranešimas apie tvarkymo operacijas ir jų skelbimas viešai

Darbo grupė parengė ataskaitą šiuo klausimu; joje aptariama šalyse susidariusi padėtis ir pateikiamos Komisijos nurodymais grindžiamos rekomendacijos. Po minėtos ataskaitos buvo pateiktas reikalavimo pranešti vadovas, kuriame pateikiama išsami skirtingų nacionalinių taisyklių apžvalga, taip pat praktinė informacija ir rekomendacijos duomenų valdytojams.

6 veiklos sritis: labiau suderintas informacijos teikimas

Be to, kad Komisija, palaikydama struktūrinį dialogą, išnagrinėjo nacionalinės teisės aktus, darbo grupė dar pripažino poreikį juos suderinti ir ieškojo bendro praktiško sprendimo metodo. Ji pateikė rekomendacijas valdytojams dėl svarbių konkrečių atvejų, informacijos turinio ir formos, sudėtinių privatumo pranešimų arba informacinio pranešimo apie PNR duomenų perdavimą modelių.

7 veiklos sritis: tarptautinio duomenų perdavimo reikalavimų supaprastinimas

a) pagal 25 straipsnio 6 dalį atlikto vertinimo dėl trečiosios šalies užtikrinamo adekvataus apsaugos lygio išvadų platesnis panaudojimas

Po to, kai buvo paskelbta darbo programa, Komisija priėmė kelias išvadas dėl apsaugos lygio adekvatumo. Buvo paskelbta, kad Argentina, Gernsis ir Meno sala užtikrina adekvatų apsaugos lygį.

Komisija taip pat peržiūrėjo anksčiau priimtų sprendimų dėl adekvatumo veikimą. 2004 m. Komisijos tarnybos pateikė ataskaitą apie „saugaus uosto“ principų taikymą, o vėliau paskelbė informacinį pranešimą ir standartinę formą skundams duomenų apsaugos specialistų grupei teikti. Po šių darbų, 2006 m. spalio mėn., įvyko darbo grupės ir JAV prekybos departamento surengta didelio masto Tarptautinių duomenų perdavimų konferencija. Taip pat buvo įvertintas Šveicarijos ir Kanados apsaugos lygio adekvatumo vertinimo išvadų panaudojimo poveikis.

b) kiti pagal 26 straipsnio 4 dalį priimti sprendimai, kad ekonominės veiklos vykdytojai turėtų didesnį standartinių sutarčių sąlygų pasirinkimą

Komisija priėmė papildomas sutarčių sąlygas pripažįstantį sprendimą, kad duomenų valdytojams į trečiąsias šalis perduodami duomenys būtų tinkamai apsaugoti. Šias sąlygas pasiūlė verslo asociacijų atstovų grupė, taip pat Tarptautiniai prekybos rūmai. Be to, 2006 m. Komisijos tarnybos pateikė pirmąją ankstesnių Komisijos sprendimų dėl sutarčių sąlygų įgyvendinimo ataskaitą.

c) privalomų įmonių (vidaus) taisyklių vaidmuo užtikrinant tinkamas apsaugos priemones perduodant asmens duomenis grupės viduje

Po 2003–2004 m. parengiamųjų darbų darbo grupė priėmė du pagrindinius dokumentus. Viename išdėstoma nacionalinių priežiūros institucijų bendradarbiavimo procedūra skelbiant bendras nuomones dėl adekvačių apsaugos priemonių, kurių yra reikalaujama pagal Įmonėms privalomas taisykles. Kitu dokumentu nustatoma kontrolinio sąrašo forma, kurią duomenų valdytojai turi naudoti patvirtindami, ar taisyklėmis užtikrinamos adekvačios apsaugos priemonės.

d) vienodesnis direktyvos 26 straipsnio 1 dalies aiškinimas

Darbo grupė priėmė nuomonę, kurioje išdėstomos svarbios adekvačios apsaugos trečiosiose šalyse principo išimčių taikymo gairės.

8 veiklos sritis: privatumo didinimo technologijų skatinimas

2003–2004 m. Komisijos ir darbo grupės atliktas darbas buvo sutelktas rengiant Komisijos komunikatą dėl privatumo didinimo technologijų (PDT), kuriuo nustatoma būsima politika.

9 veiklos sritis: savitvarkos ir Europos elgesio kodeksų skatinimas

Darbo grupė pritarė Europos tiesioginės rinkodaros asociacijos (FEDMA) Europos elgesio kodeksui. Tai svarbus orientyras. Deja, kiti mėginimai nepaskatino priimti panašių palyginamos kokybės kriterijus atitinkančių kodeksų. Europos socialiniai partneriai, nepaisant ankstesnės pažangos, taip pat nesugebėjo sudaryti Europos asmens duomenų apsaugos užimtumo srityje susitarimo.

10 veiklos sritis: informavimas

Siekiant sužinoti Europos piliečių ir įmonių nuomonę apie privatumą, buvo atlikta Eurobarometro apklausa. Ji parodė, kad piliečiams rūpi privatumo klausimai, tačiau jie nėra pakankamai informuoti apie galiojančias jų teisių apsaugos taisykles ir mechanizmus.

2. DABARTIS: DIREKTYVOS ĮGYVENDINIMO APŽVALGA

Įgyvendinimas pagėrėjo

Šiuo metu visos valstybės narės yra perkėlusios direktyvos nuostatas į nacionalinę teisę. Apskritai į nacionalinę teisę perkeliamos visos pagrindinės direktyvos nuostatos.

Veiksmai, kurių buvo imtasi pagal darbo programą, turėjo teigiamą poveikį ir labai pagerino direktyvos įgyvendinimą visoje Bendrijoje. Lemiamą įtaką turėjo visapusiškas nacionalinių duomenų apsaugos priežiūros institucijų dalyvavimas darbo grupės veikoje.

Tačiau kai kurios šalys dar vis tinkamai neįgyvendino direktyvos

Po 2003 m. rengiant pirmąją Komisijos ataskaitą atlikto darbo pagal struktūrinį dialogą atlikta nuodugni nacionalinių duomenų apsaugos teisės aktų analizė parodė, kaip direktyva buvo perkelta į nacionalinę teisę visoje Bendrijoje. Ji išaiškino tam tikrus teisinius klausimus ir išsklaidė abejones dėl kai kurių nacionalinių nuostatų ir jų taikymo praktikos suderinamumo su direktyvos taisyklėmis.

Struktūrinis dialogas taip pat parodė, kad kai kurios valstybės narės neįtraukė į nacionalinę teisę kai kurių svarbių direktyvos nuostatų. Kitais atvejais perkėlimas arba praktika neatitiko direktyvos arba peržengė valstybėms narėms suteiktos veiksmų laisvės ribas.

Susirūpinimas susijęs su reikalavimo, kad duomenų apsaugos priežiūros institucijos veiktų visiškai nepriklausomai ir joms būtų suteikta pakankamai įgaliojimų ir išteklių užduotims vykdyti, laikymusi. Šios institucijos yra pagrindinės direktyvoje nustatatytos apsaugos sistemos sudedamosios dalys, o nesugebėjimas užtikrinti jų nepriklausomumą ir įgaliojimus daro plataus masto neigiamą poveikį duomenų apsaugos teisės aktų vykdymui.

Šiuo metu Komisija, siekdama užtikrinti darnaus metodo taikymą, atlieka lyginamąją visų įtariamo netinkamo arba nevisiško direktyvos perkėlimo į nacionalinę teisę atvejų analizę. Kai kurios valstybės narės pripažino savo teisės aktų trūkumus ir įsipareigojo atlikti būtinus pakeitimus, o tai daryti Komisija labai ragina. Kitus probleminius klausimus savo skunduose iškėlė piliečiai. Tais atvejais, kai toliau pažeidžiama Bendrijos teisė, Komisija, kaip Sutarčių sergėtoja, pradės oficialias pažeidimo procedūras susijusių valstybių narių atžvilgiu pagal EB sutarties 226 straipsnį. Kelios tokios procedūros jau buvo pradėtos.

Kai kuriais atvejais skirtumai atsiranda neperžengiant pagal direktyvą suteiktos veiksmų laisvės ribos

Direktyvoje pateikiamos kelios bendro pobūdžio nuostatos, pagal kurias priimant nacionalinės teisės aktus valstybėms narėms aiškiai arba numanomai suteikiama veiksmų laisvė. Neperžengiant suteiktos veiksmų laisvės ribos gali atsirasti nacionalinės teisės aktų skirtumų[6]. Tokie skirtumai šiame sektoriuje nėra didesni nei kituose ekonominės veiklos srityse ir yra natūrali tokios laisvės pasekmė.

Tačiau šie skirtumai nekelia rimto pavojaus vidaus rinkai

Komisija užsakė studiją „Ekonominis Duomenų apsaugos direktyvos (95/46/EB) vertinimas“[7] direktyvos ekonominiam poveikiui duomenų valdytojams įvertinti. Studija, kurioje nagrinėjami atrinkti atvejai, rodo, kad, nepaisant kai kurių skirtumų, direktyvos įgyvendinimas firmoms kainavo nedaug.

Aišku, reikėtų didesnės konvergencijos siekiant skatinti teigiamas iniciatyvas, kaip antai supaprastinamas, savitvarka ar įmonėms privalomų taisyklių taikymas. Tačiau Komisijos gauti skundai neįrodo, kad nacionaliniai skirtumai neperžengiant pagal direktyvą nustatytų ribų iš tikrųjų gali trukdyti tinkamam vidaus rinkos veikimui arba riboti laisvą duomenų srautą dėl nepakankamos ar netinkamos apsaugos kilmės arba paskirties valstybėje. Apribojimai privatiems operatoriams steigtis šalyje taip pat netrukdo jiems konkuruoti. Nacionaliniai skirtumai nekliudo įmonėms veikti arba steigtis įvairiose valstybėse narėse. Nekyla abejonių ir dėl Europos Sąjungos ir jos valstybių narių įsipareigojimo apsaugoti pagrindines teises.

Todėl įgyvendinami direktyvos tikslai: užtikrinti laisvą asmens duomenų srautą vidaus rinkoje garantuojant aukštą apsaugos lygį Bendrijoje.

Taisyklės iš esmės yra tinkamos

Kitas klausimas, ar direktyvoje numatyti teisiniai sprendimo būdai, be darnos siekio, tinka ir iškilusiems klausimams spręsti.

Kai kurios nuostatos sulaukė kritikos. Teigta, kad reikalavimas pranešti yra našta, tačiau jis yra labai svarbi duomenų subjektams skirta skaidrumo, duomenų valdytojų informavimo ir institucijų naudojama stebėsenos priemonė. Internetas, naujos duomenų subjektų sąveikos ir trečiosiose šalyse teikiamų paslaugų prieigos galimybės kelia klausimų dėl taikytinos nacionalinės teisės nustatymo arba duomenų perdavimo į trečiąsias šalis taisyklių, į kuriuos Teismo praktika atsakė tik iš dalies[8]. RDA (radijo dažninio atpažinimo) prietaisų naudojimo atveju kyla esminių klausimų dėl duomenų apsaugos taisyklių taikymo srities ir asmens duomenų sąvokos. Taikant direktyvos principus, garso ir vaizdo duomenų derinių automatiniam atpažinimui reikia skirti ypatingą dėmesį.

Panaši diskusija dėl Konvencijos Nr. 108 principų aktualumo šiandienos pasaulyje įvyko Europos Taryboje. Bendrai sutariama, kad šie principai tebegalioja ir yra tinkamas sprendimas.

Prisitaikymas prie technologijų raidos

Komisija mano, kad direktyva yra technologiniu atžvilgiu neutrali, jos principai ir nuostatos yra pakankamai bendros, o taisyklės gali būti atitinkamai toliau taikomos naujoms technologijoms ir situacijoms. Tačiau šių taisyklių pagrindu gali tekti parengti konkrečias gaires arba nuostatas, kad būtų atsižvelgta į šių technologijų ypatumus.

Atitinkamai Direktyva 2002/58/EB konkretizuoja ir papildo Direktyvą 95/46/EB asmens duomenų tvarkymo elektroninių ryšių sektoriuje nuostatomis, užtikrindama laisvą tokių duomenų, elektroninių ryšių įrangos ir paslaugų judėjimą Bendrijoje. Ši direktyva yra įtraukta į šiuo metu atliekamą bendrą elektroninių ryčių reguliavimo sistemos peržiūrą.

Darbo grupė skyrė daug pastangų technologijų klausimams, pavyzdžiui, nepageidaujamų komercinių pranešimų („e. pašto šiukšlių“), e. pašto filtrų, srauto duomenų tvarkymo sąskaitų pateikimo tikslais arba vietos nustatymo duomenų tvarkymo pridėtinės vertės paslaugų tikslais, spręsti. RDA technologijos buvo Komisijos tarnybų surengtų seminarų ir viešųjų konsultacijų tema siekiant aptarti kilusius privatumo ir saugumo klausimus.

Visuomenės interesų sąlygojamų reikalavimų paisymas

Asmens pagrindinių teisių bei laisvių apsaugos ir visuomenės interesų sąlygojamų poreikių sąryšis direktyvoje įtvirtinamas dviejų tipų nuostatomis.

Pirmojo tipo nuostatomis į direktyvos taikymo sritį neįtraukiami kai kurie klausimai, pavyzdžiui, 3 straipsnis, susijęs su „visuomenės saugumu, gynyba, valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymo operacija susijusi su valstybės saugumo klausimais) ir su valstybės veiksmais baudžiamosios teisės srityje“ . Teisingumo Teismas aiškiai nurodė, kad duomenų tvarkymas visuomenės saugumui užtikrinti ir teisėsaugos tikslais nepatenka į direktyvos taikymo sritį[9]. Atsižvelgdama į poreikį suderinti ES duomenų apsaugos taisykles, Komisija priėmė pasiūlymą dėl asmens duomenų, tvarkomų policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste, apsaugos[10], kuris buvo pateiktas prieš pasiūlymą dėl keitimosi informacija pagal prieinamumo principą[11]. Šioje srityje ES sudarė tarptautinį susitarimą su JAV, kad būtų sprendžiami keleivių PNR duomenų naudojimo kovojant su nusikalstamumu klausimai[12].

Pagal antrojo tipo nuostatas valstybės narės tam tikromis aplinkybėmis gali riboti duomenų apsaugos principus, kaip nurodoma 13 straipsnyje, „kai toks apribojimas yra reikalinga apsaugos priemonė norint užtikrinti [toliau pateikiamas svarbių visuomenės interesų sąrašas] “ . Tokie apribojimai gali būti taikomi atsižvelgiant, pavyzdžiui, į poreikį kovoti su nusikalstamumu arba apsaugoti visuomenės sveikatą kritinių situacijų atvejais. Kitomis direktyvos nuostatomis numatoma panaši galimybė ribotam išimčių skaičiui. Teisingumo Teismas aiškiai nurodė, kad duomenys, kurie iš pradžių buvo surinkti „komerciniais tikslais“, vėliau gali būti panaudoti tik kitais, visuomenės interesų, tikslais pagal šiame straipsnyje nurodytas sąlygas. Be to, nacionalinės teisės aktų leidėjams taikomi apribojimai atitinka nustatytus Europos žmogaus teisių konvencijos 8 straipsnyje, o Europos žmogaus teisių teismo praktika yra neparastai svarbi[13]. Šis mechanizmas, grindžiamas valstybių narių supratimu, kas gali būti „reikalinga priemonė“ ir „svarbus visuomenės interesas“ , dėl savo pobūdžio yra pagrindinė nacionalinės teisės aktų neatitikimų priežastis.

Tokie apribojimai buvo suderinti tik keliuose sektoriuose, pavyzdžiui, neseniai buvo priimta Duomenų saugojimo direktyva 2006/24/EB[14], o Komisija paskelbė ketinanti sudaryti ekspertų grupę sunkumams pvz., šios direktyvos įgyvendinimo pagal nacionalinę teisę, aptarti.

Pagrindinių teisių įtvirtinimas

Komisija yra įsipareigojusi laikytis Pagrindinių teisių chartijos nuostatų visuose savo pasiūlymuose. Atsižvelgiant į šios chartijos 8 straipsnyje nurodytą teisę į asmens duomenų apsaugą, direktyva nustatomi dideli reikalavimai; ji yra atskaitos taškas užtikrinant skirtingų sričių Bendrijos teisės aktų darną privatumo atžvilgiu.

3. ATEITIS: BŪSIMI DARBAI

Esant tokiai padėčiai, Komisija ketina vykdyti toliau nurodytais elementais apibūdinamą politiką.

Konstitucinės sutarties ratifikavimas gali atverti naujas perspektyvas

Konstitucinės sutarties įtaka šioje srityje būtų milžiniška. Jos II-68 straipsniu būtų nustatyta teisė į asmens duomenų apsaugą, nustatyta Pagrindinių teisių chartijos 8 straipsnyje. Jos I-51 straipsnis taptų konkrečiu ir atskiru teisiniu pagrindu Europos Sąjungai leidžiant teisės aktus šioje srityje, sudarančiu sąlygas priimti visuose sektoriuose taikytinas priemones. Dabartinis suskirstymas į „ramsčius“ ir direktyvos 3 straipsnio apribojimai nebebūtų aktualūs. Tačiau kol Konstitucinės sutarties ratifikavimo procesas nėra aiškus, Komisija pabrėžė veiksmingesnių procedūrų poreikį laisvės, saugumo ir teisingumo srityje pagal galiojančias Sutartis[15].

Direktyva neturėtų būti keičiama

Dėl pirmiau nurodytų priežasčių Komisija mano, kad Duomenų apsaugos direktyva, tinkamai užtikrinanti vidaus rinkos veikimą ir aukštą apsaugos lygį, yra pirminius tikslus įgyvendinanti bendra teisinė sistema. Ji įtvirtina pagrindinę teisę į asmens duomenų apsaugą. Jos taisyklių laikymasis turėtų užtikrinti asmenų pasitikėjimą jų informacijos naudojimo būdu – tai pagrindinė e. ekonomikos vystymosi sąlyga. Direktyva nustatomas įvairių politikos sričių iniciatyvų pagrindas. Ji yra technologiniu atžvilgiu neutrali ir toliau išlieka tvirtu ir tinkamu šių klausimų sprendimo pagrindu.

Todėl Komisija neketina teikti direktyvą keičiančio teisės akto pasiūlymo.

Komisija skatins tinkamą direktyvos nuostatų įgyvendinimą nacionaliniu ir tarptautiniu lygmeniu

Kai kurie nacionalinės teisės aktų neatitikimai atsiranda dėl neteisingo arba nevisiško direktyvos nuostatų perkėlimo. Remdamasi struktūrinio dialogo su valstybėmis narėmis metu surinkta ir iš piliečių skundų gauta informacija, Komisija toliau bendradarbiaus su valstybėmis narėmis, o prireikus pradės oficialias pažeidimo procedūras, kad visoms valstybėms narėms būtų užtikrintos vienodos sąlygos.

Komisija taip pat ragina valstybes nares užtikrinti tinkamą pagal direktyvą priimtų nacionalinės teisės aktų įgyvendinimą. Tuo pat metu ji toliau stebės pokyčius tarptautiniuose forumuose, pavyzdžiui, Europos Taryboje, OECD, JTO ir prie jų prisidės, siekdama užtikrinti valstybių narių įsipareigojimų ir prievolių pagal direktyvą darną.

Komisija parengs aiškinamąjį komunikatą dėl kai kurių nuostatų

Įgyvendinant konkrečias direktyvos nuostatas kilusios problemos, kurios gali paskatinti oficialias pažeidimo procedūras, atspindi Komisijos supratimą apie direktyvos nuostatų prasmę ir tinkamą jų įgyvendinimo būdą, atsižvelgiant į Teismo praktiką ir darbo grupės atliktą aiškinamąjį darbą.

Šios mintys bus aiškiai išdėstytos aiškinamajame komunikate.

Komisija ragina visus susijusius dalyvius stengsis mažinti nacionalinius skirtumus

Šiuo tikslu bus vykdoma įvairi veikla.

– Darbo programa bus tęsiama

2003 m. nustatytos priemonės tuo metu buvo tinkamos, direktyvos įgyvendinimui gerinti jos tinka ir dabar.

Darbo programoje išvardyta veikla bus tęsiama, o visų suinteresuotųjų šalių dalyvavimas yra tvirtas pagrindas stengtis geriau įgyvendinti direktyvos principus.

– Darbo grupė turėtų labiau prisidėti prie praktikos suderinimo

Darbo grupė, kurios nariai yra nacionalinės duomenų apsaugos priežiūros institucijos, yra svarbiausia užtikrinant geresnį ir darnesnį įgyvendinimą. Atitinkamai šios struktūros užduotis yra „nagrinėti bet kurį klausimą, iškilusį taikant nacionalines priemones, priimtas pagal šią direktyvą, siekiant padėti vienodai taikyti šias priemones“ . Ji jau atliko naudingą darbą, ieškodama vienodo pagrindinių nuostatų, kaip antai dėl tarpvalstybinių duomenų srautų arba asmens duomenų sąvokos, įgyvendinimo nacionaliniu lygmeniu būdų.

Siekdamos visapusiškai pasinaudoti šio įgaliojimo nauda, duomenų apsaugos institucijos turėtų stengtis pritaikyti vidaus praktiką prie darbo grupės patvirtintų principų.

Naujųjų technologijų keliamų klausimų sprendimas

Direktyvoje išdėstyti principai tebegalioja ir neturėtų būti keičiami. Tačiau dėl plataus masto naujų informacijos ir ryšių technologijų vystymosi reikia specialių šių principų taikymo praktikoje gairių. Dėl vis labiau tobulėjančių technologijų informaciją galima greitai platinti visame pasaulyje. Technologijos taip pat leidžia geriau apsaugoti duomenis, kai to reikalaujama. Jos padeda gerinti duomenų kontrolę ir paiešką. Atitinkamus duomenis galima greičiau ir lengviau nustatyti. Negavus leidimo perduoti duomenis, technologijos suteikia galimybę šiuos duomenis atskirti ir apsaugoti greičiau ir veiksmingiau nei anksčiau.

Šiuo atžvilgiu darbo grupės vaidmuo labai svarbus. Ji turėtų tęsti Interneto darbo grupės vykdytą darbą ir toliau vystyti bendrą nacionalinių duomenų apsaugos priežiūros institucijų metodą nacionalinės teisės aktų, ypač taikytinų teisės aktų ir susijusių su tarpvalstybiniais duomenų srautais, įgyvendinimui suvienodinti.

Jeigu dėl konkrečios technologijos nuolat kyla klausimai, kaip turėtų būti taikomi duomenų apsaugos principai, ir manoma, kad jos platus naudojimas arba galimas jos skvarbos pavojus, pateisina griežtesnes priemones, Komisija galėtų pateikti ES lygmens konkretiems sektoriams skirtų teisės aktų pasiūlymus, kad šie principai būtų pritaikyti aptariamos technologijos keliamiems reikalavimams. Šio metodo buvo laikomasi Direktyvoje 2002/58/EB dėl privatumo ir elektroninių ryšių.

Vykdoma šios direktyvos peržiūra ir pirmiau paminėtas Komunikatas dėl RDA gali suteikti galimybę aptarti direktyvos keitimo arba specialių taisyklių priėmimo poreikį, kad būtų galima spręsti technologijų, pvz., interneto arba RDA, keliamas duomenų apsaugos problemas.

Darnus atsakas į duomenų naudojimo visuomenės tikslams, ypač saugumo, poreikį

Būtina suderinti du esminius reikalavimus: veiksmingai kovoti su asmenų kasdienio gyvenimo grėsmėmis Europoje, ypač saugumo srityje, ir tuo pačiu metu apsaugoti pagrindines teises, įskaitant duomenų apsaugos teises. Duomenų apie asmenis surenkama daug ir gausu veiklos, kurios metu fiksuojami ir saugomi asmens duomenys. Duomenys gali būti naudojami dėl kitų priežasčių, nei tos, dėl kurių jie iš pradžių buvo surinkti, tik gavus atitinkamą leidimą. Tokios priemonės demokratinėje visuomenėje turi būti pateisinamos ir būtinos remiantis visuomenės interesu, pavyzdžiui, kovoti su terorizmu ir organizuotu nusikalstamumu.

Tinkamai derindama priemones saugumui užtikrinti ir neginčijamoms pagrindinėms teisėms apsaugoti, Komisija užtikrina asmens duomenų apsaugą, kurią laiduoja Pagrindinių teisių chartijos 8 straipsnis. ES dirba ir su išorės partneriais. Globalizuotame pasaulyje tai būtina. Visų pirma, ES ir JAV nuolat palaiko transatlantinį dialogą, skirtą keitimuisi informacija ir asmens duomenų apsaugai teisėsaugos tikslais aptarti.

Komisija dar kartą aptars direktyvos įgyvendinimą baigus šiame komunikate nustatytas priemones.

[1] 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, OL L 281, 1995 11 23, p. 31, toliau – direktyva.

[2] ETS Nr. 108, toliau – Konvencija Nr. 108.

[3] 2003 m. gegužės 15 d. Pirmoji Duomenų apsaugos direktyvos (95/46/EB) įgyvendinimo ataskaita, COM (2003) 265 galutinis.

[4] Pirmąją Komisijos ataskaitą ir šiame komunikate minimus viešai prieinamus dokumentus, priimtus pagal darbo programą, galima rasti tinklalapyjehttp://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm.

[5] Darbo grupė asmenų apsaugai tvarkant asmens duomenis, įsteigta pagal direktyvos 29 straipsnį (toliau – darbo grupė).

[6] Direktyvos 9 konstatuojamoji dalis.

[7] http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf.

[8] Byla C-101/01 („Lindqvist“), 2003 m. lapkričio 6 d. sprendimas.

[9] Sujungtos bylos C-317/04 ir C-318/04 („PNR“), 2006 m. gegužės 30 d. sprendimas.

[10] COM(2005) 475 galutinis, 2005 10 4.

[11] COM(2005) 490 galutinis, 2005 10 12.

[12] OL L 298, 2006 10 27, p. 29.

[13] Sujungtos bylos C-465/00, C-138/01 ir C-139/01 („Rechnungshof“), 2003 m. gegužės 20 d. sprendimas.

[14] OL L 105, 2006 4 13, p. 54.

[15] COM(2006) 331 galutinis, 2006 6 28.