25.2.2010   

LT

Europos Sąjungos oficialusis leidinys

C 47/6

1.

2008 m. gruodžio 16 d. Komisija priėmė komunikatą „Pažangiųjų transporto sistemų diegimo Europoje veiksmų planas“ (toliau – komunikatas) (1). Kartu su komunikatu buvo pateiktas Pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomi kelių transportui ir jo sąsajoms su kitų rūšių transportu skirtų pažangiųjų transporto sistemų diegimo pagrindai (toliau – pasiūlymas) (2). Pagal Reglamento (EB) Nr. 45/2001 (3) 28 straipsnio 2 dalį Komisija, norėdama pasikonsultuoti, nusiuntė komunikatą ir kartu pateiktą pasiūlymą EDAPP.

2.

EDAPP palankiai vertina tai, kad su juo konsultuojamasi, ir rekomenduoja, laikantis Reglamento (EB) Nr. 45/2001, pasiūlymo konstatuojamosiose dalyse pateikti nuorodą į šias konsultacijas, kaip yra padaryta kituose teisės aktuose, dėl kurių buvo konsultuojamasi su EDAPP.

3.

Intelektinės transporto sistemos (ITS) – pažangios prietaikos, kuriose naudojamos informacinės ir ryšių technologijos (IRT) ir kurios įdiegiamos į skirtingas transporto rūšis siekiant sukurti jų sąveiką. Kelių transporto srityje ITS suteiks inovacinių paslaugų, susijusių su transporto rūšimis ir eismo valdymu, įvairiems naudotojams, pavyzdžiui, keliautojams, kelių transporto infrastruktūros naudotojams ir operatoriams, transporto priemonių parkų valdytojams ir avarinių tarnybų operatoriams.

4.

Apžvelgusi vis platesnį ITS diegimą į įvairiais transporto rūšis (4) Europos Sąjungoje, Komisija priėmė veiksmų planą, kuriuo siekiama spartinti ITS prietaikų ir paslaugų diegimą ir naudojimą kelių transporto srityje. Planu taip pat siekiama užtikrinti jų sąveiką su kitomis transporto rūšimis, o tai sudarytų palankesnes sąlygas daugiarūšėms paslaugoms teikti. Nuoseklus ITS diegimas Europoje padės siekiant įvairių Bendrijos tikslų, įskaitant transporto efektyvumą, tvarumą, saugą ir saugumą, ES vidaus rinkos ir konkurencingumo skatinimą. Atsižvelgiant į įvairius tikslus, kurių siekiama diegiant ITS, komunikate apibrėžiamos šešios prioritetinės veiksmų sritys 2009–2014 m. laikotarpiu. Planui įgyvendinti Komisija siūlo ES lygiu nustatyti teisinę sistemą priimant direktyvą, pagal kurią būtų apibrėžtos priemonės atrinktose prioritetinėse srityse.

5.

Pasiūlyme nustatyta ITS prietaikų diegimo transnacionaliniu lygiu sistema siekiant sudaryti palankesnes sąlygas teikti suderintas tarpvalstybines paslaugas, visų pirma susijusias su eismo ir kelionės informacija bei eismo valdymu. Pagal sistemą valstybės narės turi įgyvendinti kelias technines priemones, kad būtų sudarytos palankesnės sąlygos naudotojams, valdžios institucijoms, atitinkamiems susijusiems asmenims ir ITS paslaugų teikėjams keistis informacija ir kad transporto priemonėse bei kelių infrastruktūrose būtų integruotos ITS sistemos, susijusios su sauga ir saugumu. ITS prietaikų ir sistemų keturiose prioritetinėse srityse (5), nurodytose veiksmų plane, techninės specifikacijos bus nustatytos taikant komiteto procedūrą (6), kurios pagrindiniai elementai nurodyti II priede. Tačiau nėra aišku, kokiems konkretiems tikslams šiose srityse bus naudojamos ITS. Be to, ITS gali būti diegiamos daug daugiau kitų sričių nei keturios pradžioje atrinktos sritys, kuriose turėtų būti rengiamos suderintos techninės specifikacijos. Pasiūlymas iš esmės taikomas būsimų ITS diegimui ir paslaugomos, tačiau, kai tikslinga, jis turėtų apimti ir esamas ar šiuo metu rengiamas technologijas toje srityje (pavyzdžiui, eCall, eToll ir t. t.).

6.

Pasiūlymas buvo pateiktas Europos Parlamentui, kuris 2009 m. balandžio 23 d. priėmė poziciją per pirmąjį svarstymą (7). 2009 m. sausio 29 d. Taryba paprašė Europos ekonomikos ir socialinių reikalų komiteto nuomonės dėl pasiūlymo; komitetas ją priėmė 2009 m. gegužės 13 d. (8).

7.

EDAPP palankiai vertina tai, kad buvo paprašyta jo konsultacijos dėl Komisijos pasiūlyto ITS diegimo plano. Jau ne pirmą kartą EDAPP nagrinėja klausimus, susijusius su ITS veiksmų planu. EDAPP pateikė nuomonę dėl Komisijos pasiūlymo dėl sklandesnio tarpvalstybinio kelių eismo saugumo užtikrinimo (9) ir prisidėjo 29 straipsnio darbo grupei nagrinėjant darbinį dokumentą, susijusį su eCall (10).

8.

Intelektinės transporto sistemos grindžiamos įvairių duomenų iš viešų ir privačių šaltinių rinkimu, tvarkymu ir keitimusi jais; todėl tai yra sritis, kurioje intensyviai naudojami duomenys. ITS diegimas daug priklausys nuo buvimo vietos nustatymo technologijų, pavyzdžiui, palydovinės navigacijos sistemų ir bekontakčių technologijų, pavyzdžiui, radijo dažninio atpažinimo (RFID), kurios padės teikti įvairias viešąsias ir komercines paslaugas, grindžiamas naudotojo buvimo vietos nustatymu (pvz., tikralaikės eismo informacijos paslaugos, eFreight, eCall, eToll, stovėjimo vietų užsakymo paslaugos ir t. t.). Dalis ITS tvarkomos informacijos, pavyzdžiui, informacija, susijusi su eismu, nelaimėmis ir galimybėmis, bus suvestinė ir nesusijusi su jokiu asmeniu, tačiau kita informacija bus susijusi su asmenimis, kurių asmenybė nustatyta arba gali būti nustatyta, ir todėl laikoma asmens duomenimis, kaip apibrėžta Direktyvos 95/46/EB 2 straipsnio a punkte.

9.

EDAPP manymu, nepaprastai svarbu, kad numatyti veiksmai, skirti ITS įdiegti, būtų suderinti su galiojančiu teisiniu pagrindu, kaip nurodyta pasiūlyme, visų pirma su Direktyva 95/46/EB dėl duomenų apsaugos (11) ir Direktyva 2002/58/EB dėl e. privatumo (12).

10.

Komisija nurodė, kad likę neišspręsti klausimai, susiję su privatumu ir duomenų apsauga, yra viena iš pagrindinių kliūčių skatinant ITS diegimą. Šioje nuomonėje bus nagrinėjami šie klausimai:

11.

Komisijos pasiūlyme dėl direktyvos yra dvi nuostatos, susijusios su informacijos privatumu, saugumu ir pakartotiniu naudojimu (9 konstatuojamoji dalis ir 6 straipsnis). Komisijos pasiūlymo 6 straipsnio 1 dalyje nustatomas reikalavimas, kad ITS veiktų laikantis duomenų apsaugos taisyklių, nustatytų, inter alia, Direktyvoje 95/46/EB ir Direktyvoje 2002/58/EB. Komisijos pasiūlymo 6 straipsnio 2 dalyje numatomos konkrečios duomenų apsaugos priemonės, daugiausia saugumo požiūriu: pasiūlymo 6 straipsnio 2 dalyje teigiama, jog „valstybės narės užtikrina, kad ITS duomenys ir įrašai būtų apsaugoti nuo netinkamo naudojimo, įskaitant apsaugą nuo neteisėtos prieigos, keitimo arba praradimo“. Galiausiai Komisijos pasiūlymo 6 straipsnio 3 dalyje numatoma, kad „taikoma Direktyva 2003/98/EB“.

12.

Europos Parlamentas per pirmąjį svarstymą pasiūlė 6 straipsnio pakeitimų. 6 straipsnio 1 dalyje įrašytos trys naujos pastraipos, susijusios su anoniminių duomenų naudojimu atitinkamais atvejais, neskelbtinų duomenų tvarkymu tik duomenų subjektui sutikus, prieš tai reikiamai jį informavus, ir užtikrinimu, kad asmens duomenys būtų tvarkomi tik tais atvejais, kai tai „būtina siekiant suteikti galimybę pasinaudoti ITS prietaika ir (arba) paslauga“. Be to, 6 straipsnio 2 dalis pakeista įrašant, kad ITS duomenys ir įrašai „gali būti naudojami tik šioje direktyvoje nurodytais tikslais“.

13.

EDAPP palankiai vertina tai, kad rengiant pasiūlymą buvo atsižvelgta į duomenų apsaugą ir kad jos laikymąsi pasiūlyta laikyti bendra sąlyga diegiant ITS Europoje. EDAPP pripažįsta, kad būtina nuosekliai suderinti duomenų tvarkymą ES lygiu užtikrinant, kad ITS prietaikos ir paslaugos galėtų veikti visoje Europoje.

14.

Tačiau EDAPP atkreipia dėmesį į tai, kad pasiūlyta teisinė sistema yra pernelyg plati ir bendra, kad ja remiantis būtų galima išspręsti rūpimus su privatumu ir duomenų apsauga susijusius klausimus, kylančius valstybėse narėse diegiant ITS. Neaišku, kuriais atvejais teikiant ITS paslaugas reikės rinkti ir tvarkyti asmens duomenis, kuriais konkrečiais tikslais reikės tvarkyti asmens duomenis ir kokiu teisiniu pagrindu grindžiamas toks tvarkymas. Be to, diegiant ITS naudojantis buvimo vietos nustatymo technologijomis iškyla pavojus, kad šios paslaugos bus nepageidaujamos privatumo požiūriu, jeigu su jomis bus susijęs asmens duomenų rinkimas ir keitimasis tokiais duomenimis. Taip pat pasiūlyme aiškiai nenustatomos įvairių operatorių, susijusių su ITS diegimo grandine, funkcijos ir atsakomybė; todėl sunku įsivaizduoti, kurie operatoriai bus duomenų valdytojai, t. y. atsakingi (13) už asmens duomenų apsaugos reikalavimų laikymąsi. ITS operatoriams iškils didelių problemų, jeigu teisės akte šie klausimai nebus paaiškinti, kadangi galiausiai jie bus atsakingi už pasiūlytoje direktyvoje nustatytų priemonių taikymą.

15.

Todėl esama pavojaus, kad dėl nepakankamai aiškios pasiūlytos teisinės sistemos ITS Europoje bus diegiamos skirtingais būdais ir todėl, užuot sumažinus skirtumus valstybėse narėse, kils daug neaiškumų, susiskaldymo ir nenuoseklumų, kuriuos nulems skirtingas duomenų apsaugos lygis Europoje. Dėl to taip pat gali būti nepakankamai laikomasi svarbiausių duomenų apsaugos priemonių. EDAPP pabrėžia, kad būtina toliau derinti šiuos klausimus ES lygiu. EDAPP pasiūlys padaryti pasiūlytos teisinės sistemos pakeitimų duomenų apsaugos požiūriu. Jis primygtinai rekomenduoja, kad Parlamentas ir Taryba į pasiūlymą įtrauktų pasiūlytus pakeitimus ir, esant galimybei, papildomas nuostatas, kuriomis būtų paaiškinti likę neišspręsti klausimai (pavyzdžiui, ITS srityje veikiančių subjektų apibrėžtis ir atsakomybė, suderintų sutarčių ITS paslaugoms teikti rengimas ir t. t.). Be to, jis pabrėžia, kad valstybės narės taip pat bus atsakingos už direktyvos įgyvendinimą reikiamu būdu, kad operatoriai galėtų parengti sistemas ir paslaugas, kuriomis būtų užtikrintas atitinkamas duomenų apsaugos lygis visoje Europoje.

16.

Neaišku, kada, transporto priemonėje integravus ITS įrangą, prasidės asmens duomenų tvarkymas ir kokiu teisiniu pagrindu jis bus atliekamas. Tvarkydami duomenis operatoriai gali remtis įvairiais teisiniais pagrindais, inter alia, aiškiu naudotojų sutikimu, sutartimi ar teisiniu įsipareigojimu, kuriuos nurodo duomenų valdytojas. Būtina suderinti teisinį pagrindą, kuriuo remiantis bus atliekamas duomenų tvarkymas naudojant ITS, siekiant užtikrinti, kad sistemos veiktų visoje Europoje ir kad naudotojai nenukentėtų dėl to, jog duomenys kiekvienoje ES valstybėje tvarkomi skirtingai.

17.

Tam tikrais atvejais ITS sistemos transporto priemonėse bus integruojamos iš karto. Visų pirma bus integruojamos saugą ir saugumą užtikrinančios ITS, kurios remiantis pasiūlymu turi būti montuojamos transporto priemonėse. Tačiau pasiūlyme nepateikta sąvokos „saugą ir saugumą užtikrinančios ITS“ apibrėžtis, todėl reikėtų patikslinti, kokios konkrečios ITS prietaikos ir sistemos turi būti montuojamos transporto priemonėse. Be to, reikėtų aiškiai nustatyti, ar prietaisą naudotojai aktyvuos ir naudos savanoriškai, ar tai bus privaloma. Sprendimą tvarkyti duomenis privalomai reikėtų priimti tik siekiant konkrečių tikslų atsižvelgiant į įtikinamas pateisinančias aplinkybes (pvz., tinkamą sekimą krovinio valdymo tikslu) ir laikantis tinkamų apsaugos sąlygų, susijusių su asmens duomenų tvarkymu. Jei ITS naudojimas būtų savanoriškas, reikėtų įgyvendinti tinkamas apsaugos sąlygas, kad nebūtų laikoma, jog naudotojai sutiko naudoti sistemą vien tuo pagrindu, kad ji yra transporto priemonėje.

18.

EDAPP pritaria tam, kad ITS paslaugos būtų teikiamos savanoriškai. Tai reiškia, kad naudotojai privalo turėti galimybę laisvai pareikšti sutikimą dėl sistemos naudojimo ir konkrečių tikslų, kuriais ji bus naudojama. Kai teikiama paslauga grindžiama buvimo vietos nustatymo duomenimis, tinkama informacija turi būti pateikta naudotojui (visų pirma pagal Direktyvos 2002/58/EB 9 straipsnį), kuris privalo turėti galimybę atšaukti savo sutikimą. Praktiškai tam reikia įdiegti paprastą prietaiso ir (arba) funkcijos išjungimo būdą, nenustatant techninio ar finansinio apribojimo (14), jei naudotojas nebesutinka naudoti sistemos ir (arba) konkrečios funkcijos. Reikėtų įgyvendinti papildomas apsaugos priemones, kad atsisakę naudotis paslauga naudotojai nebūtų diskriminuojami.

19.

Tais atvejais, kai tam tikra duomenų tvarkymo veikla yra privaloma, o kitai turi būti gautas naudotojo sutikimas, turi būti užtikrintas įvairių atliekamų duomenų tvarkymo operacijų skaidrumas teikiant atitinkamą informaciją naudotojams apie kiekvieno konkretaus tvarkymo atvejo privalomą ir (arba) savanorišką pobūdį bei tokio tvarkymo sritį. Be to, bus būtina įgyvendinti tinkamas saugumo užtikrinimo priemones, kad duomenys nebūtų renkami ir tvarkomi nesilaikant srities, kuri yra teisiškai apibrėžta ir (arba) dėl kurios savanoriškai duotas sutikimas, ribų.

20.

Atsižvelgdamas į ITS paslaugų transnacionalinį poveikį, EDAPP taip pat rekomenduoja parengti visos Europos standartines sutartis, siekiant užtikrinti, kad teikiant paslaugas per ITS būtų taikomos tos pačios duomenų apsaugos sąlygos visoje Europoje ir kad visų pirma naudotojams būtų pateikiama pakankamai aiški informacija apie naudojamas funkcijas, konkrečių technologijų naudojimo poveikį jų duomenų apsaugai ir kaip jie gali pasinaudoti savo teisėmis. Įvedus naujų funkcijų, paslaugų teikėjai turėtų imtis papildomų veiksmų, kad naudotojams būtų pateikta aiški ir konkreti informacija apie tas papildomas funkcijas ir kad būtų gautas jų tinkamas sutikimas naudoti naujas funkcijas.

21.

EDAPP pažymi, kad pasiūlyme tiksliai neapibrėžtos konkrečios paslaugos ir tikslai, kuriais ITS prietaikos galėtų būti naudojamos, taigi jie nėra išsamūs. Tai suteikia praktinių lankstumo galimybių, tačiau reiškia, kad neišspręsti privatumo ir duomenų apsaugos klausimai, kuriuos Komisija įvardijo kaip vieną iš pagrindinių skatinimo diegti ITS kliūčių (žr. 10 punktą), gali likti neišspręsti ir galėtų trukdyti subalansuotai įgyvendinti siūlomas priemones.

22.

EDAPP pabrėžia, kad ypač svarbu duomenų tvarkymo operacijas, skirtas konkrečioms ITS paslaugoms teikti, atlikti ne tik remiantis tinkamu teisiniu pagrindu, bet ir jas atlikti nurodytais, aiškiais ir teisėtais tikslais, bei kad numatytas duomenų tvarkymas būtų tiems tikslams proporcingas ir būtinas (Direktyvos 95/46/EB 6 straipsnis). Todėl reikėtų svarstyti galimybę, ar nereikėtų ES lygiu kitais teisės aktais reglamentuoti konkrečius ITS naudojimo atvejus siekiant nustatyti suderintą ir tinkamą vykdytinos duomenų tvarkymo veiklos teisinį pagrindą bei siekiant išvengti ITS paslaugų diegimo valstybėse narėse neatitikimų.

23.

Siūlomoje sistemoje kol kas nenumatytas sprendimas dėl duomenų tvarkymo sąlygų ir duomenų keitimosi ITS naudojimo tikslu. Sprendimas dėl daugelio techninių parametrų, kurių pasirinkimas turės įvairios įtakos privatumui ir duomenų apsaugai, bus priimtas tik vėliau taikant komiteto procedūrą. Atsižvelgiant į tai, kad privatumo ir duomenų apsaugos – Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsniu bei Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniais saugomų pagrindinių teisių – atžvilgiu užtikrinama ypatinga apsauga, galima kelti klausimą, ar duomenų apsaugos operacijų sąvokos apibrėžimas turėtų būti nustatomas taikant komiteto procedūrą ir kokiu mastu.

24.

Demokratinėje visuomenėje sprendimai dėl esminių principų ir sąlygų, turinčių įtakos pagrindinėms teisėms, turėtų būti priimami taikant visapusišką teisėkūros procedūrą, apimančią tinkamus patikrinimus ir proporcijas. Šiuo atveju tai reiškia, kad sprendimai, turintys svarbios įtakos asmenų privatumui ir duomenų apsaugai, pavyzdžiui, susiję su privalomo duomenų tvarkymo veiklos tikslais ir sąlygomis bei ITS diegimo naujose srityse sąlygų apibrėžimu, turėtų būti priimami ne taikant komiteto procedūrą, o juos turėtų priimti Europos Parlamentas ir Taryba.

25.

Šiuo požiūriu EDAPP primygtinai rekomenduoja, kad pagal pasiūlymo 8 straipsnį sukurto komiteto darbe bei būsimuose ITS diegimo veiksmuose atitinkamais atvejais dalyvautų 29 straipsnio darbo grupė ir EDAPP, konsultacijas surengiant pakankamai iš anksto prieš parengiant atitinkamas priemones.

26.

Be to, EDAPP atkreipia dėmesį į Europos Parlamento priimtus pasiūlymo 6 straipsnio pakeitimus. EDAPP pirmiausia pažymi, kad nors pakeitimas dėl skatinimo atitinkamais atvejais naudoti anoniminius duomenis iš esmės yra labai sveikintinas, juo nebus išspręstos visos duomenų apsaugos problemos, kadangi daug duomenų, kurie renkami ir kuriais keičiamasi per ITS, gali būti priskiriami asmens duomenims. Tam, kad asmens duomenys būtų tvarkomi anonimiškai, nė vienas asmuo jokiu duomenų tvarkymo etapu neturi turėti galimybės – atsižvelgiant į visas priemones, kurias tikėtinai pagrįstai naudoja duomenų valdytojas arba bet kuris kitas asmuo – susieti tų duomenų su duomenimis apie asmenį, kurio tapatybė nustatyta; priešingu atveju tokie duomenys yra asmens duomenys, kaip apibrėžta Direktyvos 95/46/EB (15) 2 straipsnio a punkte. Be to, remdamasis Europos Parlamento pasiūlytais pakeitimais, EDAPP rekomenduoja pasiūlymo 6 straipsnį iš dalies pakeisti taip:

27.

Itin svarbu aiškiai apibrėžti įvairių su ITS susijusių subjektų vaidmenis, siekiant nustatyti, kam teks atsakomybė užtikrinti, kad sistemos tinkamai veiktų duomenų apsaugos požiūriu. Todėl reikėtų patikslinti, kas turėtų būti atsakingas už prietaikų ir sistemų, kurių projektas bus nustatytas taikant komiteto procedūrą, įgyvendinimą ir kas subjektų grandinėje yra atsakingas už duomenų tvarkymo atitiktį duomenų apsaugos teisės aktams (t. y. duomenų valdytojai). EDAPP toliau atkreips dėmesį į kai kurias privatumo ir duomenų apsaugos problemas, kurias reikėtų spręsti taikant komiteto procedūrą ir kurias turėtų spręsti duomenų valdytojai, projektuodami prietaikas ir sistemų struktūrą. Be to, jis nurodys kai kuriuos duomenų apsaugos klausimus, kuriuos ITS paslaugų teikimo srityje turi spręsti teisės aktų leidėjas ir duomenų valdytojai.

28.

Tinkamas Direktyvoje 95/46/EB išdėstytų duomenų apsaugos principų taikymas yra pagrindinė sėkmingo ITS įdiegimo Bendrijoje sąlyga. Šie principai turi įtakos sistemų struktūros ir prietaikų projektavimui. EDAPP rekomenduoja jau ankstyvame ITS projektavimo etape laikytis principo „į privatumą atsižvelgta projektuojant“ siekiant apibrėžti prietaikų ir sistemų struktūrą, veikimą ir valdymą. Šis požiūris ypač pabrėžtas Direktyvos 1999/5/EB (18) nuostatomis, susijusiomis su radijo ryšio ir telekomunikacijų galinių įrenginių projektavimu.

29.

ITS prietaikos ir sistemos bus projektuojamos keliais etapais, tai darys įvairūs subjektai, kurie visi turėtų paisyti privatumo ir duomenų apsaugos. Pirmiausia Komisijai ir ITS komitetui teks konkreti atsakomybė taikant komiteto procedūrą apibrėžti priemones, standartizacijos iniciatyvas, procedūras ir geriausią praktiką principui „į privatumą atsižvelgta projektuojant“ skatinti.

30.

Taikyti principą „į privatumą atsižvelgta projektuojant“ turėtų būti skatinama visais procesų etapais ir visų formų procesuose:

31.

EDAPP toliau nurodo kai kuriuos klausimus, kurie turi būti konkrečiai sprendžiami projektuojant prietaikas ir sistemų struktūrą. Jie yra susiję su surinktais duomenimis, sistemų sąveika ir duomenų saugumu.

32.

Remiantis Direktyvos 95/46/EB 6 straipsnio 1 dalies c punktu, gali būti renkami ir tvarkomi tik būtini ir konkrečius tikslus atitinkantys asmens duomenys.

33.

EDAPP pabrėžia, kad siekiant išvengti masinio ir neadekvataus asmens duomenų rinkimo svarbu dar prieš projektuojant prietaikas ir sistemas nustatyti tinkamą informacijos ir duomenų, kurie turi būti tvarkomi per ITS, įslaptinimą. Todėl reikėtų atsižvelgti į:

34.

Atskiros funkcijos turėtų būti rūpestingai išanalizuotos atsižvelgiant į siekiamus tikslus, kad būtų įvertinta būtinybė rinkti asmens duomenis. EDAPP pabrėžia, kad svarbu išlaikyti tinkamą pusiausvyrą tarp duomenų subjektų pagrindinių teisių ir įvairių susijusių subjektų interesų, o tai reiškia, kad tvarkoma kuo mažiau asmens duomenų. Prietaikų ir sistemų struktūra turėtų būti suprojektuota, jeigu tik įmanoma, taip, kad būtų renkami tik tie asmens duomenys, kurių būtinai reikia nustatytiems tikslams pasiekti.

35.

Jei asmens duomenų nereikia arba jų reikia tik ankstyvame duomenų tvarkymo etape, jų nereikėtų rinkti arba jie turėtų būti kuo greičiau anonimizuojami. Todėl ypač svarbu ne tik įvertinti duomenų rinkimo, bet ir jų laikymo įvairiose sistemose būtinumą. Visiems įvairiems subjektams paslaugų grandinėje turėtų būti nustatyti konkretūs asmens duomenų saugojimo terminai, kurie turėtų skirtis atsižvelgiant į duomenų rūšį ir tikslą, kuriuo jie buvo surinkti (20). Tokiu būdu, kai asmens duomenų nebereikia laikyti tam, kad būtų pasiektas tikslas, kuriuo jie buvo surinkti ar toliau tvarkomi, jie turėtų būti anonimizuoti, t. y. nebebūti susieti su asmeniu, kurio asmenybė nustatyta arba gali būti nustatyta.

36.

Sistemų struktūros projektas ir keitimosi duomenimis procedūros turėtų būti palankios kuo mažesnio asmens duomenų kiekio tvarkymui. Šiuo atveju reikėtų atsižvelgti į visus duomenų tvarkymo etapus ir visus subjektus ITS paslaugų teikimo grandinėje. Kai kuriais duomenimis galima keistis ir juos tvarkyti anonimiškai, tačiau kiti duomenys, net jei jais keičiamasi nenustatant tapatybės, gali būti susieti su duomenimis, susijusiais su asmenimis, kurių tapatybė nustatyta, ir todėl jie bus laikomi asmens duomenimis, kaip apibrėžta Direktyvos 95/46/EB (21) 2 straipsnio a punkte. Atsižvelgiant į tikslus, kuriais bus naudojamos ITS, atrodo sunku užtikrinti, kad didelis per ITS surinktas duomenų kiekis būtų tvarkomas anonimiškai, kadangi konkrečiais tikslais, pavyzdžiui sąskaitų išrašymui, tam tikru metu reikės nustatyti asmens tapatybę. Todėl būtų imamasi bent jau specialių – techninių, organizacinių ir teisinių – priemonių anonimiškumui tam tikrose srityse užtikrinti.

37.

Prietaikų ir sistemų sąveikumas yra esminis sėkmingo ITS sistemų diegimo aspektas. Vykdant derinimo darbą bus nustatytos sąsajų, kurios bus integruotos į prietaikas ir sistemas, techninės specifikacijos, kad šios prietaikos ir sistemos galėtų veikti suderintai su kitomis prietaikomis, įdiegtomis į kitas transporto rūšis ir (arba) sistemas. Nors sistemų sąveika padės sklandžiau teikti daug paslaugų ir prisidės užtikrinant jų tęstinumą Europoje, jis kelia ir tam tikrų pavojų duomenų apsaugos požiūriu, pavyzdžiui, pavojų, kad duomenys bus naudojami netinkamai ar piktavališkais tikslais. Visi duomenų bazių sujungimai turėtų būti atliekami tinkamai laikantis duomenų apsaugos principų (22) ir praktinių saugumo priemonių (taip pat žr. III.1.c dalį).

38.

Direktyvos 95/46/EB 6 straipsnio d punkte nurodytas duomenų kokybės principas yra ypač svarbus prietaikų ir sistemų sąveikumo srityje. Techninėmis specifikacijomis, kurios turi būti nustatytos kuriant sąsajas, turėtų būti užtikrintas duomenų, kurie bus gauti tarpusavyje sujungus prietaikas ir sistemas, tikslumas.

39.

Atsižvelgiant į tai, kad sistemų sąveikumas palengvins duomenų bazių sujungimą ir duomenų atitikmenų nustatymą siekiant atitinkamų papildomų tikslų, EDAPP pabrėžia, kad visi sujungimai turi būti atliekami įdėmiai atsižvelgiant į tikslų ribojimo principą, išdėstytą Direktyvos 95/46/EB 6 straipsnio 1 dalies b punkte. Ypač svarbu, kad ITS sistemų struktūra būtų tokia, kad nebūtų įmanoma duomenų papildomai panaudoti kitais tikslais nei tikslai, dėl kurių jie buvo surinkti. Į sistemą turi būti integruotos atitinkamos saugumo priemonės, kad būtų užkirstas kelias netinkamam duomenų naudojimui, neleistinam jų atskleidimui ar prieigai prie duomenų, taip pat šalutiniam prietaisų poveikiui. Pavyzdžiui, reikėtų įdiegti pakankamas apsaugos priemones, kad nešiojamaisiais prietaisais negalėtų pasinaudoti leidimo neturinčios trečiosios šalys ir jie nebūtų panaudoti siekiant nustatyti asmenų tapatybę ar juos susekti siekiant kitų, nei numatyti sistemoje, tikslų.

40.

Atsižvelgiant į tarpusavio sujungimo teisėtumą reikės įvertinti kiekvienu atveju atskirai, atsižvelgiant į per sistemas teikiamų duomenų bei duomenų, kuriais per sistemas keičiamasi, pobūdį ir tikslus, kuriais juos iš pradžių buvo pirma ketinama panaudoti.

41.

Asmens duomenų saugumas yra esminis ITS diegimo elementas. EDAPP palankiai vertina tai, kad saugumas yra aiškiai nurodytas veiksmų plane ir pasiūlyme dėl direktyvos. Nuostatos dėl saugumo turėtų būti numatomos taikyti ne tik ITS prietaiso funkcionavimo metu (transporto priemonėje sumontuotoje sistemoje ir susisiekimo transporto protokole), bet ir atskirai nuo prietaiso veikimo – duomenų bazėse, kurioje duomenys yra apdorojami ir (arba) saugomi. Visiems tvarkymo etapams turėtų būti nustatyti tinkami techniniai, administraciniai ir organizaciniai reikalavimai, kad būtų užtikrintas deramas saugumo lygis pagal Direktyvos 95/46/EB 16 ir 17 straipsnius (bei, kai tinkama, Direktyvos 95/46/EB 4 ir 5 straipsnius).

42.

Tinkamų saugumo priemonių nustatymas turėtų būti atliekamas tik atidžiai įvertinus konkrečius tikslus, kuriais ITS bus naudojamos, ir tvarkymo būdus. Šiuo požiūriu EDAPP rekomenduoja, kad poveikio privatumui ir duomenų apsaugai įvertinimas būtų atliekamas atsižvelgiant į konkrečius sektorius ir (arba) naudojimo tikslus (pvz., su saugumu susijusios ITS sistemos, krovinių valdymo sistemos ir t. t.). Poveikio privatumui ir duomenų apsaugai įvertinimo atlikimas ir geriausių turimų metodų privatumo ir duomenų apsaugos srityje naudojimas padės nustatyti konkrečiam atliekamam apdorojimui tinkamiausias saugumo priemones.

43.

Siekiant užkirsti kelią neatitikimams diegiant ITS paslaugas, būtina ES lygiu papildomai derinti ITS paslaugų diegimo būdus. Šioje srityje EDAPP norėtų pažymėti du klausimus, kuriuos greičiausiai reikės papildomai apsvarstyti privatumo ir duomenų apsaugos požiūriu:

44.

ITS diegimas prisidės prie „buvimo vietos nustatymo ir sekimo“ prietaikų kūrimo ir leis diegti buvimo vietos nustatymu pagrįstas komercines ir viešąsias paslaugas. Tokios paslaugos bus paremtos tokių technologijų, kaip palydovinės navigacijos ir radijo dažninio atpažinimo žymenų (23) naudojimu. Navigacijos, buvimo vietos nustatymo ir stebėjimo sistemos yra skirtos naudoti įvairiems tikslams, pavyzdžiui, nuotoliniu būdu stebėti transporto priemones ir krovinius reiso metu (pvz., pavojingų prekių ir gyvų gyvūnų transportavimo tikslais), išrašyti transporto priemonėms sąskaitas pagal įvairius parametrus, įskaitant nuvažiuotą atstumą ir paros laiką (pvz., kelių apmokestinimas, elektroninės mokesčių už kelius rinkimo sistemos) ir vykdyti vairuotojų stebėseną nuostatų vykdymo užtikrinimo tikslais, pavyzdžiui, tikrinant vairavimo laiką (naudojant skaitmeninius tachografus) ir taikant nuobaudas (pasitelkiant elektroninį transporto priemonių identifikavimą).

45.

Privatumo požiūriu buvimo vietos nustatymo technologijų panaudojimas yra ypač susijęs su kišimusi į asmens erdvę, nes jis sudaro galimybes nustatyti vairuotojų buvimo vietą ir surinkti daug įvairių duomenų, susijusių su jų vairavimo įpročiais. Kaip pabrėžė 29 straipsnio darbo grupė (24), duomenų apie buvimo vietą tvarkymas yra ypač jautrus klausimas, susijęs su pagrindiniu laisvės keliauti anonimiškai klausimu, ir dėl jo būtina įgyvendinti konkrečias apsaugos priemones, kad būtų užkirstas kelias asmenų stebėjimui ir duomenų netinkamam panaudojimui.

46.

EDAPP pabrėžia, kad buvimo vietos nustatymo įrankių panaudojimas turi būti teisėtas, t. y. pagrįstas tinkamais teisiniais pagrindais, turi būti taikomas aiškiai nustatytais ir teisėtais tikslais ir proporcingas siekiamų tikslų atžvilgiu. Duomenų tvarkymo teisėtumas labai priklausys nuo to, kaip ir kokiais tikslais bus naudojami buvimo vietos nustatymo įrankiai. Nuomonėje dėl eCall 29 straipsnio darbo grupė pabrėžė, kad „duomenų apsaugos atžvilgiu būtų nepriimtina, jei šie prietaisai būtų nuolatos prijungti prie ryšių tinklo, o transporto priemonės būtų nuolatos stebimos siekiant prireikus įjungti eCall įrenginius“ (25). Todėl svarbu papildomai patikslinti konkrečias sąlygas, kurioms esant bus nustatoma transporto priemonės buvimo vieta, ir šių veiksmų poveikį naudotojui. Bet kuriuo atveju buvimo vietos nustatymo prietaisų naudojimas turi būti pagrįstas teisėtu poreikiu (pvz., stebėti prekių transportavimą) ir griežtai apribotas leidžiant tik tuos veiksmus, kurie būtini tam tikslui pasiekti. Todėl svarbu tiksliai apibrėžti, kurie buvimo vietos duomenys yra renkami, kur ir kiek jie saugomi, kokiais tikslais jais keičiamasi, ir imtis visų reikiamų priemonių, kad būtų išvengta netinkamo ar piktavališko duomenų panaudojimo.

47.

Be to, buvimo vietos nustatymo duomenų, susijusių su viešųjų ryšių tinklų arba viešai prieinamų elektroninių ryšių paslaugų naudotojais, tvarkymas griežtai reglamentuojamas Direktyvos 2002/58/EB 9 straipsnyje. Pažymėtina, kad jame reikalaujama, kad buvimo vietos nustatymo duomenų tvarkymas laikantis anonimiškumo principo, arba gavus naudotojo sutikimą suteikus jam atitinkamą informaciją. Tai reiškia, kad prieš naudotojams sutinkant, kad būtų naudojamas buvimo vietos nustatymo įrankis, jiems turi būti suteikta atitinkama informacija, įskaitant dėl tvarkomų buvimo vietos nustatymo duomenų tipo, tvarkymo tikslų ir trukmės, ir ar duomenys bus perduoti trečiajai šaliai siekiant suteikti pridėtinės vertės paslaugas. Turi būti nustatytas paprastas būdas naudotojams be papildomo mokesčio laikinai atsisakyti kiekvieno prisijungimo prie tinklo atveju vykdomo buvimo vietos nustatymo duomenų tvarkymo arba visų siunčiamų pranešimų duomenų tvarkymo. Buvimo vietos nustatymo duomenų apdorojimas turėtų būti vykdomas tik asmenų, tiesiogiai pavaldžių viešųjų ryšių tinklo paslaugų arba viešai prieinamų elektroninių ryšių paslaugų teikėjui arba trečiajai šaliai, teikiančiai pridėtinės vertės paslaugas.

48.

Papildomos apsaugos priemonės turėtų būti patvirtintos, kai renkami darbo tikslais naudojamų transporto priemonių buvimo vietos nustatymo duomenys, kad vietos nustatymo technologija nebūtų naudojama netinkamos darbuotojų stebėsenos tikslais. Bet kuriuo atveju, duomenų tvarkymas turėtų apimti tik buvimo vietos nustatymo duomenis, surinktus darbo metu – todėl darbuotojams turėtų būti suteikta galimybė išjungti buvimo vietos nustatymo funkciją ne darbo metu ir (arba) transporto priemonę naudojant asmeniniais tikslais.

49.

Esama rizikos, kad trečiosios šalys (pavyzdžiui, draudimo bendrovės, darbdaviai ir teisėsaugos institucijos) pareikalaus suteikti prieigą prie duomenų, surinktų taikant navigacijos ir buvimo vietos nustatymo sistemas siekiant teisėtų ir specifinių tikslų (pavyzdžiui, prekių buvimo vietos nustatymo, mokėjimo už kelius elektroniniu būdu ir t. t.), kad šiuos duomenis galėtų panaudoti antriniais tikslais, pavyzdžiui, patikrinti vairavimo ir poilsiui skirtą laiką arba nustatyti, ar laikomasi kelių eismo taisyklių ir siekiant skirti baudas. Iš esmės prieiga prie duomenų siekiant antrinių tikslų nėra leidžiama, jeigu šia prieiga siekiama tikslų, kurie nesuderinami su tais, dėl kurių duomenys buvo surinkti. Prieiga gali būti suteikiama tik leidžiant nukrypti nuo šio principo, jeigu tokios prieigos sąlygos atitinka griežtus reikalavimus, nustatytus Direktyvos 95/46/EB 13 straipsnyje. Todėl prieiga prie buvimo vietos nustatymo duomenų trečiosioms šalims turėtų būti suteikiama tik laikantis teisės aktų ir skaidrumo, remiantis teisine priemone, kuria nustatomos prieigos prie duomenų siekiant specialių tikslų atitinkamos procedūros ir būdai, ir kuria asmenims suteikiamos atitinkamos apsaugos priemonės dėl papildomų tikslų, kuriais gali būti naudojami jų duomenys.

50.

Dar neaišku, kas bus duomenų valdytojas kiekvienoje tvarkymo dalyje. Daugeliu atvejų ITS paslaugų teikėjas greičiausiai bus duomenų valdytojas, duomenis valdys arba vienas pats, kai tvarkomi asmens duomenys, susiję su jo ITS paslaugų teikimu, arba bendradarbiaudamas, kai tvarkymas vyksta kartu su kitais duomenų valdytojais. Su ITS susiję įvairias funkcijas atliekantys operatoriai turėtų turėti savo, kaip duomenų valdytojų arba duomenų tvarkytojų, funkcijas ir pareigas, aiškiai apibrėžtas kiekvienai tvarkymo daliai (pvz., telekomunikacijų operatoriai, teikiantys ryšio paslaugas ir ITS paslaugas).

51.

Šie asmenys, kurie veikia kaip duomenų valdytojai, bus atsakingi (26) už sistemų ir paslaugų, visų pirma įgyvendinimo sistemų, kuriose „į privatumą atsižvelgta projektuojant“, atitiktį visiems duomenų apsaugos įsipareigojimams, kuriais laikomasi duomenų kokybės ir tikslų ribojimo principų ir garantuojamas tinkamas duomenų saugumo lygis, kaip nurodyta III.1 dalyje.

52.

Duomenų valdytojams reikės užtikrinti, kad būtų nustatytos tinkamos apsaugos priemonės visais diegiant ITS dalyvaujančių subjektų grandinės lygiais. Tam greičiausiai reikės, kad jie nustatytų sutartines schemas su visais suinteresuotaisiais subjektais, dalyvaujančiais keičiantis duomenimis ir juos tvarkant, kuriomis turėtų būti nustatyti tinkamos duomenų apsaugos priemonės (ypač atsižvelgiant į Direktyvos 95/46/EB 16 ir 17 straipsnių ir Direktyvos 2002/58/EB 4 ir 5 straipsnių nuostatas). Pažymėtina, kad duomenų apsaugos požiūriu, nors duomenų valdytojai turi užtikrinti duomenų apsaugą visuose tvarkymo etapuose, jie tebėra atsakingi už tvarkymą ir savo atsakomybės negali paneigti sutartyje.

53.

EDAPP palankiai vertina Komisijos pateiktą siūlomą ITS diegimo planą, kuriuo siekiama visoje Europoje suderinti duomenų tvarkymą, kad būtų sudarytos palankesnės sąlygos teikti ITS paslaugas, ir kuriame duomenų apsauga yra pasiūlyta kaip esminė tinkamo ITS įdiegimo Europoje sąlyga.

54.

EDAPP pažymi, kad siūloma direktyva nustatomas bendras pagrindas, kuris kelia nemažai privatumo ir duomenų apsaugos klausimų, kuriuos reikia papildomai spręsti ES ir nacionaliniu lygiu:

55.

EDAPP rekomenduoja iš dalies pakeisti pasiūlymo 6 straipsnį pagal Direktyvą 5/46/EB ir išdėstyti jį taip:

56.

EDAPP taip pat rekomenduoja, kad pasiūlymo konstatuojamosiose dalyse būtų pateikta nuoroda į šias konsultacijas.

57.

Atsižvelgdamas į pirmiau išdėstytas aplinkybes, EDAPP rekomenduoja į iniciatyvas, susijusias su ITS diegimu, konsultuojantis pakankamai ankstyvame etape prieš parengiant atitinkamas priemones įtraukti duomenų apsaugos institucijas, visų pirma pasitelkiant 29 straipsnio darbo grupę ir EDAPP.