25.8.2011

LT

Europos Sąjungos oficialusis leidinys

C 248/123

---

Europos ekonomikos ir socialinių reikalų komiteto nuomonė dėl Komisijos komunikato Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Visapusiškas požiūris į asmens duomenų apsaugą Europos Sąjungoje“

COM(2010) 609 galutinis

2011/C 248/21

Pranešėjas Peter MORGAN

Europos Komisija, vadovaudamasi Sutarties dėl Europos Sąjungos veikimo 304 straipsniu, 2010 m. lapkričio 4 d. nusprendė pasikonsultuoti su Europos ekonomikos ir socialinių reikalų komitetu dėl

Komisijos komunikato Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Visapusiškas požiūris į asmens duomenų apsaugą Europos Sąjungoje“

COM(2010) 609 galutinis.

Užimtumo, socialinių reikalų ir pilietybės skyrius, kuris buvo atsakingas už Komiteto parengiamąjį darbą šiuo klausimu, 2011 m. gegužės 27 d. priėmė savo nuomonę.

472-ojoje plenarinėje sesijoje, įvykusioje 2011 m. birželio 15–16 d. (birželio 16 d. posėdis), Europos ekonomikos ir socialinių reikalų komitetas priėmė šią nuomonę 155 nariams balsavus už, 9 – prieš ir 12 susilaikius.

1.   Išvados ir rekomendacijos

1.1   Europos Sąjungoje duomenų apsaugos teisė yra pagrįsta 1995 m. Direktyva 95/46/EB, kurioje nustatyti šie du tikslai:

(1)	valstybės narės saugo fizinių asmenų pagrindines teises ir laisves, o ypač jų privatumo teisę tvarkant asmens duomenis.

(2)	Valstybės narės nevaržo ir nedraudžia laisvo asmens duomenų judėjimo tarp valstybių narių dėl priežasčių, susijusių su apsauga, skiriama pagal šio straipsnio 1 dalį.

Labai svarbu pasiekti šių tikslų pusiausvyrą, kad jie vienas kitam neprieštarautų. Priimant naujus teisės aktus svarbiausia sukurti teisinę bazę, kuri padėtų šiuos du tikslus įgyvendinti.

1.2   EESRK palankiai vertina komunikatą, kuriame išdėstytas Komisijos požiūris į Duomenų apsaugos direktyvos 95/46/EB atnaujinimą. Žaibiškai greitai besivystant naujoms technologijoms, proporcingai daugėja ir internetu apdorojamų duomenų, o tai reiškia, kad norint išvengti didelio masto įsibrovimo į asmens privatumą, atitinkamai reikia ir didesnės asmens duomenų apsaugos. Reikia atidžiai riboti duomenų iš daugelio šaltinių rinkimą, jungimą ir valdymą. Viešajame sektoriuje yra sukaupta daug įvairių rinkmenų apie skirtingus piliečių santykių su valstybe aspektus. Kiekvienu atveju turi būti renkama tik tiek duomenų, kiek jų tikrai reikia tam tikram tikslui. Turi būti draudžiama įvairius duomenis rinkti į „bendrą duomenų katilą“.

1.3   Tuo pat metu EESRK ragina būti atsargiems. Teisės aktai, kuriais reguliuojama verslo veikla, turi būti stabilūs ir nuspėjami. Todėl EESRK remia deramą Duomenų apsaugos direktyvos peržiūrą.

1.4   Komunikate pripažįstama, jog viena pagrindinių suinteresuotiesiems subjektams, visų pirma tarptautinėms bendrovėms, susirūpinimą keliančių problemų yra ta, kad, nors nustatyta bendra ES teisės sistema, valstybių narių duomenų apsaugos teisės aktai nepakankamai suderinti. EESRK siūlo naujame teisės akte nustatyti nuoseklesnę darbuotojų asmens duomenų apsaugą visoje ES, įskaitant Europos sistemą, kad būtų didinamas teisinis aiškumas ir tikrumas. Šiuo požiūriu EESRK visų pirma palankiai vertina ketinimą nustatyti, kad būtų privaloma paskirti nepriklausomą bendrovės duomenų apsaugos pareigūną ir suderinti su tokio pareigūno užduotimis ir kompetencija susijusias taisykles.

1.5   Atsižvelgiant į galimą prieštaravimą tarp asmens privatumo ir to asmens duomenų komercinio naudojimo ir į didelę asmens duomenų svarbą, žmonėms reikėtų daug labiau domėtis, kokiems tikslams jų duomenys yra renkami ir kokias teises jie turi kontroliuoti jau surinktus duomenis. Todėl EESRK mano, jog veiksmingas vykdymo užtikrinimas ir žalos atlyginimas yra būtina sąlyga, kad šis projektas būtų tikrai išsamus. Be to, reikia įtraukti ir tarpvalstybinį aspektą.

1.6   Kalbant apie ES piliečius, taikytina teisė turėtų būti duomenų kontrolieriaus valstybės narės, kurioje duomenys yra saugomi, teisė, o asmenims, kurių duomenys saugotini, visų pirma darbuotojams ir vartotojams, turi būti taikoma jų įprastinės gyvenamosios vietos duomenų apsaugos teisė.

1.7   Vaikai paminėti paviršutiniškai. Su vaikais susijusiems privatumo klausimams reikia skirti ypatingą dėmesį. Pasinaudojus pamiršimo teise būtų galima ištaisyti vaikystėje padarytas kvailystes ar paauglystės nusižengimus, tačiau realiai šios teisės negalima įgyvendinti.

1.8   Dabartinė neskelbtinų duomenų apibrėžtis turi būti aiškiau suformuluota, nes elektroninių duomenų apie asmenis kategorijų tebedaugėja. EESRK nerimauja dėl plačiai paplitusio stebėjimo kamerų naudojimo be jokios atrankos. Labai svarbu vykdyti teisės aktą, kuriuo ribojamas netinkamas tokių vaizdų naudojimas. Bendrojo paketinio radijo ryšio (GPRS) duomenys, susiję su asmens buvimo vieta, – dar vienas ginčytinas klausimas. Vis dažniau renkami biometriniai duomenys. Todėl apibrėžtyje turėtų būti atsižvelgta į tokias naujas technologijas ir metodikas, taip pat ir į būsimas technologines naujoves. Gali prireikti nustatyti su aplinkybėmis susijusius principus. EESRK pritaria tinkamam naujųjų technologijų naudojimui.

1.9   Nors EESRK ir pripažįsta, kad tarpvalstybinis policijos bendradarbiavimas yra opus klausimas, jis mano, jog svarbu, kad pagrindinėms teisėms, įskaitant asmens duomenų apsaugą, visada būtų skiriama kuo daugiau dėmesio.

1.10   EESRK remia Komisijos bendrą siekį užtikrinti nuoseklesnį ES duomenų apsaugos taisyklių taikymą visose valstybėse narėse. EESRK nerimauja, jog gali būti, kad visose dvylikoje naujų valstybių narių išsamus ir veiksmingas Direktyvos 95/46/EB įgyvendinimas gali būti dar nebaigtas.

1.11   EESRK nuomone, nacionalinės duomenų apsaugos institucijos paprastai dirba neveiksmingai ir yra per daug apkrautos darbu, be to, jos turėtų būti labiau nepriklausomos. Bet kurioje naujoje direktyvoje turi būti reikalaujama, kad nacionalinės valdžios institucijos turėtų statusą, autoritetą ir išteklių savo funkcijoms vykdyti.

1.12   Remdamasis savo ligšioliniu darbu saugant asmenų teises, susijusias su asmens duomenų tvarkymu, EESRK mano, kad svarbi funkcija nuolat tenka 29 straipsnio darbo grupei.

1.13   EESRK, atsižvelgdamas į ES skaitmeninę darbotvarkę, prašo Komisijos pagalvoti apie galimybę įsteigti ES organą, kuriam būtų pavesta analizuoti platesnio socialinio interneto išsišakojimo galimybes po 10–20 metų. Dabartinės asmens duomenų saugumo ir kibernetinio saugumo nuostatos vis mažiau atitinka šios dienos reikalavimus ir visuomenė vis siekia įveikti atsilikimą. Duomenų apsaugos klausimu EESRK rekomenduoja paskirti visos ES duomenų apsaugos priežiūros pareigūną. Dabartinis ES duomenų apsaugos priežiūros pareigūnas prižiūri tik ES institucijas, o reikalingas pareigūnas, atsakingas už valstybių narių veiksmų koordinavimą ir veiklos standartus. Tačiau paskyrus tokį pareigūną būtų įvykdytas tik vienas iš Komiteto pageidaujamo įkurti organo aspektų.

2.   Įžanga

2.1   EESRK toliau remia principus, kuriais buvo grindžiama 1995 m. direktyva. Toliau pateikiamos supaprastintos direktyvos teksto ištraukos be konteksto. Jose aiškiai nurodomi šie principai:

—

6 straipsnis Valstybės narės numato, kad asmens duomenys turi būti: a) tvarkomi teisingai ir teisėtai; b) renkami dėl konkrečiai įvardytų, aiškiai apibrėžtų ir teisėtų tikslų; c) adekvatūs, tinkami ir savo apimtimi neviršijantys tikslų, kuriais jie renkami ir (arba) vėliau tvarkomi; d) tikslūs ir, jei būtina, nuolat atnaujinami; e) laikomi tokio pavidalo, kad duomenų subjektų tapatybes būtų galima nustatyti ne ilgiau, nei tai yra reikalinga tais tikslais, dėl kurių duomenys buvo surinkti.

—

7 straipsnis Valstybės narės numato, kad asmens duomenis galima tvarkyti tik tuo atveju, jeigu: a) duomenų subjektas yra nedviprasmiškai davęs sutikimą; b) tvarkyti reikia vykdant sutartį, kurią duomenų subjektas yra sudaręs kaip viena iš šalių; c) tvarkymas yra būtinas, kad duomenų valdytojas laikytųsi savo teisinių įsipareigojimų; d) tvarkyti reikia norint apsaugoti gyvybinius duomenų subjekto interesus; e) tvarkyti reikia vykdant užduotį, atliekamą visuomenės labui, arba f) tvarkyti reikia dėl teisėtų interesų, kurių siekia duomenų valdytojas.

—	8 straipsnis Valstybės narės uždraudžia tvarkyti asmens duomenis, kurie atskleidžia rasinę ar etninę kilmę, politines, religines ar filosofines pažiūras, priklausymą profesinėms sąjungoms, taip pat tvarkyti duomenis apie asmens sveikatą ar intymų gyvenimą.

2.2   Pastarąjį dešimtmetį, kartu su naujomis Lisabonos sutarties 16 straipsnio ir Pagrindinių teisių chartijos 8 straipsnio nuostatomis, padėtis labai pasikeitė.

2.3   Šio komunikato tikslas – išdėstyti Komisijos požiūrį siekiant atnaujinti ES asmens duomenų apsaugos visose Europos Sąjungos veiklos srityse teisės sistemą, visų pirma atsižvelgiant į su globalizacija ir naujomis technologijomis susijusius uždavinius, kad toliau būtų užtikrinamas aukštas asmenų apsaugos lygis tvarkant jų asmens duomenis visose Europos Sąjungos veiklos srityse.

2.4   Šiandien visame pasaulyje informacijos mainai tapo paprastesni ir greitesni. Asmens duomenys – el. paštas, nuotraukos ir elektroninės darbotvarkės – gali būti sukurti Jungtinėje Karalystėje naudojantis programine įranga, kuriai prieglobos paslauga teikiama Vokietijoje, tvarkomi Indijoje, saugomi Lenkijoje, o pasinaudoti jais gali Ispanijoje esantis Italijos pilietis. Toks staigus informacijos srautų išaugimas visame pasaulyje yra didžiulis iššūkis privačių asmens duomenų apsaugai. Su duomenų apsaugos problemomis, įskaitant jų tarpvalstybinį aspektą, žmonės susiduria kasdien – darbe, turėdami reikalų su valdžios institucijomis, pirkdami prekes ar paslaugas, keliaudami ar naršydami internete.

2.5   2011 m. Komisija siūlys teisės aktus, kuriais peržiūrės duomenų apsaugos teisės sistemą ir taip sustiprins ES siekį saugoti asmens duomenis visose ES politikos srityse, įskaitant teisėsaugos ir nusikaltimų prevencijos, atsižvelgiant į šių sričių specifiką. Kartu bus įgyvendinamos ir ne teisėkūros priemonės, pavyzdžiui, siekiant skatinti savireguliavimą ir tirti galimybes įgyvendinti ES privatumo apsaugos ženklų sistemą.

2.6   Be to, Komisija, vykdydama aktyvią pažeidimų nagrinėjimo politiką tais atvejais, kai ES duomenų apsaugos taisyklės neteisingai įgyvendinamos ir taikomos, toliau užtikrins, kad teisingas Europos Sąjungos teisės įgyvendinimas šioje srityje būtų tinkamai stebimas.

2.7   Yra penki pagrindiniai visapusiško požiūrio į duomenų apsaugą tikslai:

—	asmenų teisių stiprinimas;

—	vidaus rinkos aspekto stiprinimas;

—	duomenų apsaugos taisyklių, taikomų policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, peržiūra;

—	pasaulinė duomenų apsauga;

—	institucinių priemonių stiprinimas siekiant geriau įgyvendinti duomenų apsaugos taisykles.

Toliau 3–7 dalyse trumpai apibūdinami šie tikslai ir pateikiamas EESRK požiūris į pasiūlymus. Antraštės pusjuodžiu šriftu atitinka komunikato struktūrą. Tekstas kursyvu – tai Komisijos teksto santrauka.

3.   Asmenų teisių stiprinimas

3.1   Užtikrinti tinkamą asmenų apsaugą visomis aplinkybėmis

Į Pagrindinių teisių chartiją įtraukta teisė į asmens duomenų apsaugą. Sąvokos „asmens duomenys“ apibrėžtimi siekiama aprėpti visą informaciją, susijusią su asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta. Bus svarstoma, kaip užtikrinti nuoseklų duomenų apsaugos taisyklių taikymą atsižvelgiant į naujų technologijų poveikį asmenų teisėms ir laisvėms ir į siekį užtikrinti asmens duomenų judėjimą vidaus rinkoje.

3.1.1   Kad rinka veiktų visiškai sklandžiai, asmens duomenys vidaus rinkoje turi judėti laisvai, tačiau tai kelia tam tikrą grėsmę duomenų, kuriuos įmonės turi apie darbuotojus, privatumui. Reikia konkrečių apsaugos priemonių, pavyzdžiui, duomenų valdytojų atsakomybės už tarptautinius duomenų mainus, be to, svarbesni neskelbtini duomenys turi būti šifruojami.

3.1.2   EESRK norėtų pabrėžti, kad užimtumo sektorius veikiau nepatenka ne tik į šį komunikatą, bet ir į bendras diskusijas dėl duomenų apsaugos Europoje. Europos lygmeniu jau atliktu darbu, visų pirma 29 straipsnio darbo grupės pateiktais pasiūlymais, turėtų būti remiamasi kaip atspirties tašku.

3.2   Didinti duomenų subjektų skaidrumą

Skaidrumas – būtina sąlyga, kad asmenys galėtų kontroliuoti savo duomenis ir kad būtų galima užtikrinti veiksmingą asmens duomenų apsaugą. Dėmesys bus skiriamas bendram skaidraus tvarkymo principui, konkretiems duomenų valdytojų įsipareigojimams, visų pirma susijusiems su vaikais, standartiniams informaciniams privatumo pranešimams ir privalomam pranešimui apie asmens duomenų saugumo pažeidimą.

3.2.1   Pageidautini standartiniai pranešimai, nes jie padeda išvengti interesų konfliktų. Jie neturėtų būti privalomi.

3.2.2   Skaidrumas nebūtinai padeda išspręsti vienašališkų sutarties nuostatų problemą. Būtina parengti griežtesnes taisykles ir jose numatyti didesnę apsaugą nuo nesąžiningų sąlygų.

3.2.3   Vaikai paminėti paviršutiniškai. Su vaikais susijusiems privatumo klausimams reikia skirti ypatingą dėmesį. Pasinaudojus pamiršimo teise būtų galima ištaisyti vaikystėje padarytas kvailystes ar paauglystės nusižengimus, tačiau realiai šios teisės negalima įgyvendinti (šios nuomonės 3.3.2 punktas).

3.2.4   Naujajame teisės akte turi būti paaiškintas už duomenų tvarkymą atsakingo asmens ir už duomenų registravimą atsakingo asmens vaidmuo, kad nebūtų painiavos dėl šių asmenų tapatybės, kiekvieno iš jų pareigų ir teisių.

3.2.5   EESRK remia pasiūlymą dėl privalomo pranešimo apie pažeidimą, bet mano, kad jis negalės būti taikomas visais atvejais visuose sektoriuose.

3.3   Didinti duomenų subjektų galimybes kontroliuoti savo duomenis

Svarbios šios sąlygos: duomenų valdytojai gali tvarkyti duomenis tik numatytais tikslais (duomenų kiekio mažinimo principas), o duomenų subjektai toliau veiksmingai kontroliuoja savo duomenis. Bus svarstomas duomenų kiekio mažinimo principas, galimybių naudotis teisėmis susipažinti su duomenimis, juos ištaisyti, ištrinti ar sustabdyti jų tvarkymą gerinimas, pamiršimo teisės išaiškinimas ir aiškios duomenų perkeliamumo teisės užtikrinimas.

3.3.1   Apskritai EESRK remia visus veiksmus, kuriais siekiama didinti asmens privatumą. Asmenys turėtų turėti teisę nemokamai susipažinti su visais apie juos surinktais duomenimis. Esminis dalykas būtų nemokama galimybė susipažinti su kredito rizikos vertinimo duomenimis. Sutikimo atšaukimas be priežasties ir veiksminga pamiršimo teisė labai svarbūs, bet privatumas būtų dar didesnis, jei pirmiausia būtų renkama mažiau duomenų. Taigi EESRK ragina Komisiją iš tiesų įgyvendinti pasiūlymą įtvirtinti duomenų kiekio mažinimo principą.

3.3.2   Pamiršimo teisė – patraukli sąvoka, tačiau sunkiai įgyvendinama, nes duomenys internete plinta kaip virusai ir yra technologijų, kurios duomenis ištrina, bet jų nepamiršta.

3.4   Didinti informuotumą

Turėtų būti skatinami informuotumo didinimo veiksmai, įskaitant aiškų informacijos teikimą interneto svetainėse, tikslų duomenų subjektų teisių ir duomenų valdytojų atsakomybės išdėstymą. Ypatingą susirūpinimą kelia per menkas jaunimo informuotumas.

3.4.1   Keisti įprastą elgesį reikia, bet tai padaryti bus sunku, visų pirma todėl, kad socialiniai tinklai sparčiai vystosi, o naudotojai negauna daugiau informacijos apie pasekmes, kurių jie gali tikėtis pateikę daug duomenų. Nors iš esmės būtų gerai, kad teikiant kiekvieną interneto paslaugą būtų privalomi informaciniai pranešimai, verslui tai gali kelti problemų. Dėmesį reikėtų skirti informuotumo protokolams pagal paslaugų kategoriją – elektroninė prekyba, interneto paslaugų teikėjai, paieškos sistemos, socialiniai tinklai ir kt.

3.4.2   EESRK palankiai vertina Komisijos ketinimą informuotumo didinimo veiklai remti skirti ES finansavimą. EESRK norėtų, kad toks finansavimas būtų išplėstas ir apimtų bendrą socialinių partnerių ir pilietinės visuomenės organizacijų Europos ir nacionaliniu lygmeniu vykdomos informuotumo didinimo veiklos finansavimą.

3.5   Užtikrinti informuoto duomenų subjekto savanorišką sutikimą

Komisija nagrinės, kaip aiškiau išdėstyti ir sugriežtinti su sutikimu susijusias taisykles.

3.5.1   Vienokio ar kitokio sutikimo ir toliau turėtų būti reikalaujama atsižvelgiant į tai, koks yra tvarkomų duomenų pobūdis, o ne į tai, kokiomis technologijomis naudojamasi. Vis dėlto EESRK kelia nerimą tai, kad daugeliu atvejų, kai sutikimas duodamas interneto aplinkoje, programa tokio susitarimo niekaip nepatvirtina, taip pat nėra jokių veiksmingų mechanizmų sutikimo atšaukimui registruoti. Be to, sudarant susitarimą gali prireikti paspausti mygtuką, kad sutinkama su daugybe sąlygų, ir sutikimas gali būti tik mažytė tokių sąlygų dalis. Būtų išmintinga, jei su duomenų valdymu susijęs sutikimas būtų paprastas ir atskiras dokumentas, kad jis būtų prasmingas, informatyvus ir konkretus.

3.5.2   Organizacijoms ir įmonėms, kurios savo veiklą vykdo internetu, asmeninės informacijos tvarkymas yra neatsiejama jų veiklos dalis. Akivaizdu, kad numatytoji nuostata yra naudinga veiklos vykdytojui, tačiau, jeigu bus nesąžiningai naudojama, ji gali būti nepalanki klientui. Jos naudojimas turėtų būti ribojamas, kad visi veiklos vykdytojai turėtų klientams privaloma tvarka siūlyti privatumą, o klientai galėtų patys rinktis.

3.5.3   Kad sutikimas būtų duodamas savanoriškai, sutartis taip pat turi būti sąžininga. Turi būti nustatyti principai, padedantys išvengti nesąžiningos komercinės praktikos.

3.6   Saugoti neskelbtinus duomenis

Bus siekiama išplėsti „neskelbtinų duomenų“ apibrėžtį stengiantis įtraukti, pavyzdžiui, genetinius duomenis ir labiau suderinti neskelbtinų duomenų tvarkymo sąlygas.

3.6.1   Dabartinė neskelbtinų duomenų apibrėžtis turi būti aiškiau suformuluota, nes elektroninių duomenų apie asmenis kategorijų tebedaugėja. EESRK nerimauja dėl plačiai paplitusio stebėjimo kamerų naudojimo be jokios atrankos. Labai svarbu vykdyti teisės aktą, kuriuo ribojamas netinkamas tokių vaizdų naudojimas. Su asmens buvimo vieta susiję GPRS duomenys – dar vienas ginčytinas klausimas. Vis dažniau renkami biometriniai duomenys. Todėl apibrėžtyje turėtų būti atsižvelgta į tokias naujas technologijas ir metodikas, taip pat ir į būsimas technologines naujoves. Gali būti būtina nustatyti su aplinkybėmis susijusius principus. EESRK pritaria tinkamam naujųjų technologijų naudojimui.

3.6.2   Taip pat reikėtų užtikrinti didesnę neskelbtinų duomenų apsaugą. Turėtų būti privaloma tam tikrus neskelbtinus duomenis šifruoti. Turėtų būti taikomos geriausios esamos technologijos. Duomenų valdytojai turėtų būti atsakingi už saugumo pažeidimus.

3.7   Didinti taisomųjų priemonių ir sankcijų veiksmingumą

Bus siekiama išplėsti įgaliojimus kreiptis į nacionalinius teismus ir galbūt įtraukti baudžiamąsias sankcijas už sunkius pažeidimus.

3.7.1   Atsižvelgiant į galimą prieštaravimą tarp asmens privatumo ir to asmens duomenų komercinio naudojimo ir į didelę asmens duomenų svarbą, žmonėms reikėtų daug labiau domėtis, kokiems tikslams jų duomenys yra renkami ir kokias teises jie turi kontroliuoti jau surinktus duomenis. Todėl EESRK mano, jog veiksmingas vykdymo užtikrinimas ir žalos atlyginimas yra būtina sąlyga, kad šis projektas būtų tikrai išsamus. Be to, reikia įtraukti ir tarpvalstybinį aspektą.

3.7.2   Reikėtų nagrinėti kolektyvinį žalos atlyginimą kaip taisomąjį veiksmą ypatingų apsaugos pažeidimų atvejais. Turėtų būti nagrinėjama galimybė verslo ir profesinėms organizacijoms bei profesinėms sąjungoms atstovauti asmenims ir kreiptis į teismus.

4.   Vidaus rinkos aspekto stiprinimas

4.1   Didinti teisinį tikrumą ir užtikrinti vienodas sąlygas duomenų valdytojams

Duomenų apsauga ES labai svarbus vidaus rinkos aspektas. Bus nagrinėjamos galimybės dar labiau suderinti duomenų apsaugos taisykles ES lygmeniu.

4.1.1   EESRK susirūpinęs, kad dėl Direktyvoje 95/46/EB nustatytos valstybių narių sprendimų priėmimo masto kilo įgyvendinimo problema. Reglamentu šiomis aplinkybėmis galbūt būtų buvę užtikrinta daugiau tikrumo. Derinimas turėtų būti įgyvendinamas nustačius standartus, kurių pakaktų direktyvos reikalavimams patenkinti.

4.1.2   Komunikate nėra nuorodos į darbuotojus ir galimybę gauti darbdavių saugomus jų asmens duomenis. Tarptautinių įmonių, galinčių turėti centralizuotus įrašus ES ar net už jos ribų, darbuotojams reikia, kad naujajame teisės akte būtų aiškiai apibrėžtos teisės susipažinti su duomenimis.

4.2   Mažinti administracinę naštą duomenų valdytojams

Bus svarstomos įvairios galimybės supaprastinti ir suderinti galiojančią pranešimo sistemą, įskaitant galimybę parengti bendrąją ES registracijos formą. Pranešimai galėtų būti skelbiami internete.

4.2.1   EESRK labai pritartų šioms iniciatyvoms.

4.3   Aiškiau išdėstyti taikytinos teisės ir valstybių narių atsakomybės taisykles

Duomenų valdytojai ir duomenų apsaugos priežiūros institucijos kartais aiškiai nežino, kuri valstybė narė yra atsakinga ir kokia teisė turėtų būti taikoma, jei atvejis susijęs su keliomis valstybėmis narėmis. Dėl globalizacijos ir technologinės plėtros problema dar pasunkėja. Bus nagrinėjama galiojančių taikytinos teisės nuostatų peržiūra ir aiškesnis išdėstymas siekiant padidinti teisinį tikrumą ir paaiškinti valstybės narės atsakomybę.

4.3.1   Kalbant apie ES piliečius, taikytina teisė turėtų būti duomenų kontrolieriaus valstybės narės, kurioje duomenys yra saugomi, teisė. Asmenims, kurių duomenys saugotini, ypač ES darbuotojams ir vartotojams, turėtų būti taikomos jų įprastinėje gyvenamojoje vietoje galiojančios duomenų apsaugos teisės nuostatos ir procedūros.

4.4   Didinti duomenų valdytojų atsakomybę

Komisija nagrinės, kaip užtikrinti, kad duomenų valdytojai įgyvendintų veiksmingą politiką ir mechanizmus, skirtus duomenų apsaugos taisyklių laikymuisi užtikrinti. Bus svarstoma galimybė nustatyti privalomą nepriklausomo duomenų apsaugos pareigūnų paskyrimą ir suderinti jų darbo taisykles bei nustatyti prievolę atlikti duomenų apsaugos poveikio vertinimą. Be to, Komisija toliau skatins naudotis privatumo didinimo technologijomis ir įgyvendinti sąvoką „privatumo apsauga visą ciklą“.

4.4.1   Dėl privatumo didinimo technologijų ir privatumo apsaugos visą ciklą iš duomenų valdytojų, kuriems kitu atveju gali kilti konfliktų dėl jų organizacijų komercinių prioritetų, gali būti atimta veikimo laisvė. EESRK ragina Komisiją inicijuoti tolesnį šių priemonių tyrimą ir plėtojimą, nes jos gali didinti duomenų apsaugą, kartu pašalindamos interesų konfliktus. Geriausia būtų, kad tokios priemonės taptų privalomos.

4.4.2   Siekiant išvengti abejonių, duomenų valdytojai turėtų būti atskaitingi visais duomenų, už kuriuos jie atsakingi, tvarkymo aspektais. Atitinkamai, kai yra kitų šalių subrangovų ir (arba) operacijos vykdomos kitose šalyse, sutartyje turi būti aiškiai nustatyti su asmens privatumu susiję įsipareigojimai.

4.4.3   EESRK mano, kad kiekviena valstybė narė turėtų įsteigti profesionalią įstaigą, atsakingą už duomenų apsaugos pareigūnų įgūdžius ir atestavimą.

4.4.4   Šios dalies nuostatų įgyvendinimas turėtų atitikti tikslą mažinti duomenų valdytojams tenkančią administracinę naštą, kaip numatyta 4.2 punkte.

4.5   Skatinti savireguliavimo iniciatyvas ir nagrinėti ES sertifikavimo sistemas

Komisija nagrinės galimybes toliau skatinti savireguliavimo iniciatyvas, pvz., elgesio kodeksus, ir tirs, ar įmanoma sukurti ES sertifikavimo sistemas.

4.5.1   Žr. 3.7.1 punktą: didelis EESRK rūpestis – vykdymo užtikrinimas ir žalos atlyginimas. Šie pasiūlymai patrauklūs, kadangi jie gali padėti mažinti didžiulę verslui tenkančią reguliavimo naštą. Kiekvienoje valstybėje narėje turėtų būti subsidijuojami geriausios patirties rinkiniai ar vadovai.

5.   Duomenų apsaugos taisyklių, taikomų policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, peržiūra

ES asmens duomenų apsaugos policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje priemonė – 2008 m. pamatinis TVR sprendimas. Jame daug trūkumų, dėl kurių gali būti ribojamos asmenų galimybės naudotis savo duomenų apsaugos teisėmis šioje srityje, pvz., sužinoti, kokie asmens duomenys tvarkomi ir kokiais duomenimis keičiamasi, kas tvarko tuos duomenis ir kokiu tikslu, kaip naudotis savo teisėmis, pvz., teise susipažinti su savo duomenimis.

Bus svarstomas duomenų apsaugos taisyklių, taikomų policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, išplėtimas, naujų nuostatų įtraukimas į tokias sritis, kaip genetinių duomenų tvarkymas, konsultavimas, kaip geriausia peržiūrėti priežiūros sistemas šioje srityje, ir vertinimas, ar būtina ilgainiui suderinti įvairias šiam sektoriui skirtas taisykles su nauja bendrąja duomenų apsaugos teisės sistema.

5.1   Nors EESRK ir pripažįsta, kad tarpvalstybinis policijos bendradarbiavimas yra opus klausimas, jis mano, jog svarbu, kad pagrindinėms teisėms, įskaitant asmens duomenų apsaugą, visada būtų skiriamas didžiausias dėmesys. EESRK baiminasi, kad susirūpinimas dėl saugumo, nors ir nepgrįstas, dažnai priverčia nepaisyti pagrindinių teisių. Asmenys turi būti geriau informuojami apie metodus, kuriuos taiko valdžios institucijos rinkdamos asmens duomenis iš telefonų sąskaitų, banko sąskaitų, oro uostų kontrolės punktų ir pan., ir apie tokio rinkimo tikslus.

6.   Pasaulinė duomenų apsauga

6.1   Aiškiau išdėstyti ir supaprastinti tarptautinio duomenų perdavimo taisykles

Komisija planuoja nagrinėti, kaip:

—	pagerinti ir supaprastinti galiojančias tarptautinio duomenų perdavimo procedūras ir užtikrinti vienodesnį ir darnesnį ES požiūrį trečiųjų šalių ir organizacijų atžvilgiu;

—	nustatyti tikslesnius duomenų apsaugos lygio, užtikrinamo trečiojoje šalyje ar tarptautinėje organizacijoje, vertinimo kriterijus ir reikalavimus;

—	apibrėžti pagrindines tarptautinių susitarimų ES duomenų apsaugos sudedamąsias dalis.

6.1.1   EESRK remia šias vertingas iniciatyvas ir tikisi, kad Komisija galės pasiekti platų tarptautinį susitarimą, be kurio šie pasiūlymai gali būti neveiksmingi.

6.2   Propaguoti bendrus principus

Europos Sąjunga turi toliau aktyviai skatinti rengti ir įgyvendinti tarptautinius teisės ir techninių asmens duomenų apsaugos standartus. Tuo tikslu Komisija aktyviai veiks tarptautinėje standartų arenoje ir bendradarbiaudama su trečiosiomis šalimis bei tarptautinėmis organizacijomis, pvz., su OECD.

6.2.1   EESRK pritaria šioms nuostatoms. Internetas neturi sienų, todėl labai svarbu, kad taisyklės ir gairės skirtinguose žemynuose derėtų tarpusavyje. Asmens duomenims turi būti taikoma tarptautinė apsauga. Atkreipiame dėmesį, kad OECD gairės jau galioja, kaip ir Europos Tarybos 108-oji konvencija. Pastaroji šiuo metu persvarstoma. Komisija turėtų užtikrinti, kad konvencija ir naujoji direktyva derėtų tarpusavyje.

7.   Institucinių priemonių stiprinimas siekiant geriau įgyvendinti duomenų apsaugos taisykles

Komisija nagrinės, kaip:

—	sustiprinti, aiškiau išdėstyti ir suderinti nacionalinių duomenų apsaugos institucijų statusą ir įgaliojimus;

—	gerinti duomenų apsaugos institucijų bendradarbiavimą ir jų veiklos koordinavimą;

—

užtikrinti nuoseklesnį ES duomenų apsaugos taisyklių taikymą vidaus rinkoje. Priemonės galėtų apimti: — nacionalinių duomenų apsaugos priežiūros pareigūnų vaidmens stiprinimą; — geresnį jų darbo koordinavimą per 29 straipsnio darbo grupę; — nuoseklumą didinančio mechanizmo sukūrimą vadovaujant Europos Komisijai.

7.1   Atsižvelgiant į EESRK rūpestį dėl vykdymo užtikrinimo ir žalos atlyginimo, šie pasiūlymai Komitetui labai svarbūs. Pritariame žodžiams „sustiprinti, aiškiau išdėstyti ir suderinti“ bei „bendradarbiavimas ir koordinavimas“ ir remiame Komisijos bendrą siekį užtikrinti nuoseklesnį ES duomenų apsaugos taisyklių taikymą visose valstybėse narėse. EESRK nerimauja, jog gali būti, kad visose dvylikoje naujų valstybių narių išsamus ir veiksmingas Direktyvos 95/46/EB įgyvendinimas gali būti dar nebaigtas.

7.2   EESRK nuomone, nacionalinės duomenų apsaugos institucijos paprastai dirba neveiksmingai ir yra per daug apkrautos darbu, be to, jos turėtų būti labiau nepriklausomos. Bet kurioje naujoje direktyvoje turi būti reikalaujama, kad nacionalinės valdžios institucijos turėtų reikiamą statusą, autoritetą ir išteklių savo funkcijoms vykdyti. Jų pareigos ir ištekliai turėtų būti apibrėžti visos ES lygmeniu. Reikėtų apsvarstyti galimybę paskirti ES duomenų apsaugos priežiūros pareigūną.

7.3   Remdamasis savo ligšioliniu indėliu saugant asmenų teises, susijusias su asmens duomenų tvarkymu, EESRK mano, kad svarbi funkcija nuolat tenka 29 straipsnio darbo grupei.

---

---