5.2.2013   

LT

Europos Sąjungos oficialusis leidinys

CE 33/101

—

atsižvelgdamas į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnį,

—

atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją, ypač į jos 7 ir 8 straipsnius, ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją, ypač jos 8 straipsnį dėl asmeninio ir šeimos gyvenimo apsaugos ir į 13 straipsnį dėl teisės į efektyvią gynybą,

—

atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1),

—

atsižvelgdamas į 2008 m. lapkričio 27 d. Tarybos pamatinį sprendimą 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos (2),

—

atsižvelgdamas į 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (3),

—

atsižvelgdamas į 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (4),

—

atsižvelgdamas į 1981 m. sausio 28 d. Europos Tarybos konvenciją Nr. 108 dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu, kaip numatyta Direktyvoje Nr. 95/46/EB, ir į 2001 m. lapkričio 8 d. papildomą šios konvencijos protokolą dėl priežiūros institucijų ir valstybės sienas kertančių duomenų srautų ir į Ministrų komiteto rekomendacijas valstybėms narėms, ypač į rekomendaciją Nr. R (87), reglamentuojančią asmens duomenų naudojimą policijos sektoriuje ir rekomendaciją Nr. CM/Rec(2010)13 dėl asmenų apsaugos ryšium su automatizuotu asmens duomenų tvarkymu atsižvelgiant į profiliavimą,

—

atsižvelgdamas į 1990 m. priimtas Jungtinių Tautų Generalinės Asamblėjos kompiuterinių asmens duomenų rinkmenų tvarkymo gaires,

—

atsižvelgdamas į Komisijos komunikatą Parlamentui, Tarybai, Ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Visapusiškas požiūris į asmens duomenų apsaugą Europos Sąjungoje“ (COM(2010)0609),

—

atsižvelgdamas į Tarybos išvadas dėl Komisijos komunikato „Visapusiškas požiūris į asmens duomenų apsaugą Europos Sąjungoje“ (5),

—

atsižvelgdamas į 2011 m. sausio 14 d. Europos duomenų apsaugos priežiūros pareigūno nuomonę apie Komisijos komunikatą „Visapusiškas požiūris į asmens duomenų apsaugą Europos Sąjungoje“,

—

atsižvelgdamas į 29 straipsnio Duomenų apsaugos darbo grupės ir Policijos ir teisingumo darbo grupės bendrą įnašą į Europos Komisijos konsultacijas dėl pagrindinės teisės į asmens duomenų apsaugą įgyvendinimo teisinės sistemos „Privatumo ateitis“ (6),

—

atsižvelgdamas į 29 straipsnio Duomenų apsaugos darbo grupės nuomonę Nr. 8/2010 dėl taikytinos teisės (7),

—

atsižvelgdamas į savo ankstesnes rezoliucijas dėl duomenų apsaugos ir į savo rezoliuciją dėl Stokholmo programos (8),

—

atsižvelgdamas į Darbo tvarkos taisyklių 48 straipsnį,

—

atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pranešimą ir Pramonės, mokslinių tyrimų ir energetikos komiteto, Vidaus rinkos ir vartotojų apsaugos komiteto, Kultūros ir švietimo komiteto ir Teisės reikalų komiteto nuomones (A7–0244/2011),

A.

kadangi dėl Duomenų apsaugos direktyvos 95/46/EB ir ES telekomunikacijų paketo direktyvos 2009/140/EB atsirado laisvo asmens duomenų judėjimo vidaus rinkoje galimybė,

B.

kadangi ES, valstybių narių ir kitų šalių duomenų apsaugos teisės aktais sukurta teisinė tradicija turi būti tęsiama ir toliau tobulinama,

C.

kadangi Duomenų apsaugos direktyvos 95/46/EB pagrindinis principas tebegalioja, bet vis dar pastebimi skirtingi valstybėse narėse taikomi požiūriai ir jų laikomasi; kadangi ES, atlikus išsamų poveikio įvertinimą, turi parengti išsamią, darnią, modernią, aukšto lygio sistemą, kurią taikant galima būtų veiksmingai apsaugoti asmenų pagrindines teises, ypač privatumo teisę, atsižvelgiant į asmens duomenų tvarkymą ES ir už jos ribų visomis aplinkybėmis, siekiant atremti daugybę iššūkių, su kuriais susiduriama vykdant duomenų apsaugą, pavyzdžiui, sprendžiant globalizacijos, technologijų plėtros, išplėstos veiklos internetinėje erdvėje, naudojimo, apimančio vis daugiau ir daugiau veiklų rūšių ir saugumo (kaip antai kova su terorizmu) klausimus; kadangi duomenų apsaugos sistema kaip tokia gali padidinti teisinį tikrumą, kiek galima labiau sumažinti administracinę naštą, užtikrinti vienodas sąlygas ūkinės veiklos vykdytojams, paskatinti skaitmeninės bendrosios rinkos augimą, sukelti pasitikėjimą duomenų valdytojų ir vykdomųjų institucijų veikla;

D.

kadangi pažeidžiant duomenų apsaugos nuostatas gali kilti didelė grėsmė asmenų pagrindinėms teisėms ir valstybių narių vertybėms, taigi ES ir valstybės narės privalo imtis veiksmingų priemonių kovodamos su tokiais pažeidimais; kadangi dėl tokių pažeidimų kyla žmonių nepasitikėjimas, o tai mažina galimybes tinkamai taikyti naujas technologijas, ir kadangi už netinkamą asmens duomenų naudojimą ir piktnaudžiavimą jais turėtų būti baudžiama taikant tinkamas, griežtas ir atgrasančias sankcijas, įskaitant baudžiamąsias sankcijas,

E.

kadangi užtikrinant pagrindinę teisę į asmens duomenų apsaugą turi būti visapusiškai atsižvelgiama į kitas atitinkamas pagrindines chartijoje nustatytas teises ir kitus ES sutartyse nustatytus tikslus pvz., teisę į saviraiškos ir informacijos laisvę ir skaidrumo principo taikymą,

F.

kadangi dėl naujo teisinio pagrindo, nurodyto SESV 16 straipsnyje, ir kadangi pagal Pagrindinių teisių chartijos 8 straipsnį išskirtinai pripažįstama teisė į asmens duomenų apsaugą, o pagal 7 straipsnį – teisė į privatų ir šeimos gyvenimą, reikia sukurti ir remti nuoseklų požiūrį į duomenų apsaugą visose srityse, kuriose tvarkomi duomenys, įskaitant policijos ir teismų bendradarbiavimo baudžiamosiose bylose klausimus, bendros užsienio ir saugumo politikos (BUSP) sritį, nepažeidžiant ES sutarties 39 straipsnyje nustatytų konkrečių taisyklių, ir ES institucijų ir įstaigų atliekamo duomenų apdorojimo sritį,

G.

kadangi labai svarbu, kad visomis aplinkybėmis, nepriklausomai nuo tam tikro laikotarpio politinių prioritetų svarstant teisėkūros sprendimus būtų atsižvelgta į visus pagrindinius elementus, būtent, į iš tiesų veiksmingą apsaugą; kadangi sistema turi būti stabili ilgą laiką ir naudojimosi šia teise apribojimai, jeigu jų tikrai reikia, galimi, bet jie turi būti išimtiniai, atsižvelgiant į teisės aktus, iš tiesų būtini, proporcingi ir niekada neturėti poveikio esminiams pačios teisės elementams,

H.

kadangi duomenų rinkimas ir analizė, keitimasis duomenimis, jų neteisėtas naudojimas, taip pat profiliavimo grėsmė, kurių atsiradimą paskatino technikos pažanga, pasiekė tokius mastus, kokių iki šiol nebuvo, ir todėl reikia griežtų duomenų apsaugos taisyklių pvz., taikytinos teisės bei visų suinteresuotųjų šalių įsipareigojimų apibrėžimo, atsižvelgiant į ES duomenų apsaugos teisės aktų įgyvendinimą; kadangi įmonėse ir prekyboje vis dažniau naudojamos lojalumo kortelės (pvz., klubų, nuolaidų, premijinių taškų rinkimo kortelės), kurios panaudojamos ar gali būti panaudojamos žmonių profiliams kurti,

I.

kadangi piliečiai nesinaudoja elektroninės prekybos paslaugomis internetu taip pat saugiai kaip ir pirkdami ne internetu, kadangi baiminasi dėl tapatybės vagysčių ir skaidrumo stokos apdorojant ir naudojant jų asmeninę informaciją,

J.

kadangi dėl technologinių pasiekimų vis dažniau tampa įmanoma sukurti, siųsti, tvarkyti ir saugoti asmens duomenis bet kur, bet kokia forma, bet kada ir kadangi tokiomis aplinkybėmis labai svarbu, jog duomenų subjektai išsaugotų veiksmingą savo duomenų kontrolę,

K.

kadangi pagrindinės teisės į duomenų apsaugą ir privatumą apima asmenų apsaugą nuo galimo sekimo ir pačios valstybės bei privačių įmonių piktnaudžiavimo jų duomenimis,

L.

kadangi privatumas ir saugumas yra įmanomi ir abu yra labai svarbūs piliečiams, taigi nebūtina rinktis būti laisvam ar saugiam,

M.

kadangi vaikai turi būti ypač saugomi, nes jie gali nevisiškai suprasti su asmens duomenų tvarkymu susijusią grėsmę, padarinius, apsaugos priemones ir teises, kadangi internete vis daugėja įvairių socialinių tinklų ir juose jauni žmonės atskleidžia savo asmens duomenis,

N.

kadangi norint užtikrinti veiksmingą duomenų subjektų atliekamą kontrolę būtina, kad duomenų valdytojų veikla būtų skaidri,

O.

kadangi ne visi duomenų valdytojai yra internetu prekiaujančios įmonės, taigi duomenų apsaugos taisyklės turi būti taikomos ir internetinei, ir neinternetinei aplinkai, atsižvelgiant į galimus pastarųjų skirtumus,

P.

kadangi nacionalinėms duomenų institucijoms taikomos dvidešimt septyniose valstybėse narėse labai skirtingos taisyklės dėl šių institucijų statuso, išteklių ir įgaliojimų,

Q.

kadangi Europos ir tarptautinė duomenų apsaugos tvarka yra būtinas pagrindas tam, kad asmens duomenys būtų siunčiami į kitas šalis, ir kadangi dabartiniai duomenų apsaugos teisės aktų ir jų įgyvendinimo skirtumai daro poveikį pagrindinių teisių bei asmens laisvių apsaugai, teisiniam sutartinių santykių saugumui ir aiškumui, elektroninės prekybos ir elektroninio verslo plėtrai, vartotojų pasitikėjimui sistema, tarpvalstybiniams sandoriams, pasaulio ekonomikai ir bendrajai Europos rinkai; kadangi atsižvelgiant į tai svarbu keistis duomenimis siekiant sukurti ir užtikrinti visuomenės saugumą nacionaliniu ir tarptautiniu lygmenimis; kadangi pagrindinės keitimosi informacija sąlygos yra būtinumas, proporcingumas, tikslų apribojimai, priežiūra ir adekvatumas,

R.

kadangi šiuo metu dėl galiojančių taisyklių ir sąlygų, reglamentuojančių ES piliečių duomenų perdavimą trečiosioms šalims įvairiose valstybėse narėse taikomi skirtingi požiūriai ir praktikos; kadangi yra būtina, kad duomenų subjektų teisės būtų visapusiškai užtikrintos trečiosiose šalyse, kai joms perduodami ir jose apdorojami asmens duomenys,

1.

labai palankai vertina ir remia Komisijos komunikatą „Visapusiškas požiūris į asmens duomenų apsaugą Europos Sąjungoje“ ir tai, kad jame pagrindinis dėmesys skiriamas galiojančios tvarkos griežtinimui, naujų principų ir priemonių siūlymui ir duomenų apsaugos darnos bei aukštų standartų užtikrinimui, taikant naują sistemą, pasiūlytą taikyti, įsigaliojus Lisabonos sutarčiai (SESV 15 str.), ir taikant dabar privalomą Pagrindinių teisių chartiją, ypač jos 8 straipsnį;

2.

pabrėžia, kad Direktyvoje 95/46/EB numatyti principai ir standartai yra puiki pradžia ir turėtų būti toliau vystomi, plečiami ir įgyvendinami, kaip šiuolaikinių duomenų apsaugos teisės aktų dalis;

3.

pabrėžia, kad svarbus yra Direktyvos 95/46/EB 9 straipsnis, kuriame valstybės narės įpareigojamos nustatyti duomenų apsaugos taisyklių išimtis, kai asmens duomenys naudojami tik žurnalistikos arba meninės ar literatūrinės išraiškos tikslais; šiame kontekste prašo Komisijos užtikrinti, kad šios išimtys būtų išsaugotos ir kad kiekviena dedama pastanga būtų siekiama nustatyti poreikį dar labiau išplėsti šias išimtis atsižvelgiant į naujas nuostatas, kuriomis siekiama apsaugoti spaudos laisvę;

4.

pabrėžia, kad naujojoje sistemoje kaip principas turėtų išlikti Direktyvoje 95/46/EB įtvirtintas technologijų atžvilgiu neutralus požiūris;

5.

pripažįsta, kad technologijų plėtra, viena vertus, sukėlė naujo pobūdžio grėsmę asmens duomenų apsaugai ir, kita vertus, dėl jos labai suintensyvėjo naudojimasis informacinėmis technologijomis kasdieniais ir paprastai nepavojingais tikslais, ir kad vykdant minėtąją plėtrą reikalaujama išsamiai įvertinti esamas duomenų apsaugos taisykles, siekiant užtikrinti, kad: i) taisyklėmis ir toliau būtų užtikrinamas aukštas apsaugos lygis; ii) taisyklėmis pasiekiama tinkama teisės į asmens duomenų apsaugą ir saviraiškos bei informacijos teisės pusiausvyra, ir iii) taikant šias taisykles bereikalingai nesukeliama kliūčių kasdieniam asmens duomenų apdorojimui, kuris paprastai yra nepavojingas;

6.

mano, kad labai svarbu bendrąsias duomenų apsaugos taisykles pradėti taikyti policijos ir teisminio bendradarbiavimo srityse, taip pat kai tvarkomi duomenys valstybės vidaus lygmeniu, ypač atsižvelgiant į abejotiną tendenciją siekti nuolat pakartotinai naudoti privačiojo sektoriaus asmens duomenis teisės aktų vykdymo tikslais, tuo pat metu numatant iš tiesų būtinus ir proporcingus demokratinėje visuomenėje, tiksliai parengtus ir suderintus tam tikrų asmens duomenų apsaugos teisių apribojimus;

7.

taip pat pabrėžia, kad reikia, jog Europos Sąjungos institucijos ir įstaigos vykdytų asmens duomenų apdorojimą, reglamentuojamą Reglamentu (EB) Nr. 45/2001, šis poreikis turi būti įtrauktas į naujosios sistemos taikymo sritį;

8.

pripažįsta, kad gali prireikti taikyti papildomas, stipresnes priemones siekiant apibrėžti, kaip išsamios sistemos nustatyti bendrieji principai taikomi konkrečių sektorių veiklai ir duomenų apdorojimui, kaip, pavyzdžiui, E. privatumo direktyvos atveju, tačiau primygtinai tvirtina konkrečiam sektoriui taikomomis taisyklėmis jokiu būdu neturėtų būti sumažintas pagrindų teisės aktais užtikrinamas apsaugos lygmuo ir griežtai apibrėžtos išimtinės, būtinos, teisėtos ir tikslinės bendrųjų duomenų apsaugos principų išimtys;

9.

ragina Komisiją užtikrinti, kad dabar peržiūrėjus ES duomenų apsaugos teisės aktus būtų numatyta:

10.

laikosi nuomonės, kad peržiūrėta duomenų apsaugos tvarka turėtų labai sumažinti biurokratinę ir finansinę naštą, tuo pat metu sustiprinant teises į privatumą ir duomenų apsaugą, ir pagal ją būtų numatytos priemonės, kurios leistų konglomeratams, kurie laikomi pavieniais subjektais, veikti kaip tokiems, o ne kaip daugybei atskirų įmonių; ir ragina Komisiją atlikti poveikio vertinimus bei atidžiai įvertinti su naujomis priemonėmis susijusias išlaidas;

11.

ragina Komisiją sustiprinti esamus principus ir elementus pvz., skaidrumo, kuo mažesnio duomenų kiekio ir tikslų apribojimo, informacija pagrįsto išankstinio ir aiškaus sutikimo principus, pranešimą apie duomenų saugumo pažeidimus ir duomenų subjektų teises, kaip nustatyta Direktyvoje 95/46/EB, tobulinant šių principų ir elementų taikymą valstybėse narėse, ypač bendroje interneto aplinkos srityje;

12.

pabrėžia, kad sutikimas galioja tik tuomet t, kai jis yra nedviprasmiškas, pagrįstas informacija, duotas laisvai, yra konkretus bei aiškus ir kad reikėtų įdiegti atitinkamus vartotojų sutikimo arba sutikimo atšaukimo registravimo mechanizmus;

13.

nurodo, kad savanoriškas sutikimas negali būti taikomas darbo sutarčių srityje;

14.

nerimauja dėl to, kad nepakankamai kontroliuojama elgsena grindžiama internetinė reklama ir primena, kad Direktyvoje dėl privatumo apsaugos elektroninių ryšių sektoriuje numatytas reikalavimas, kad atitinkamas asmuo turi būti aiškiai ir iš anksto sutikęs, jog jam būtų siunčiami slapukai ir po to stebimas jo elgesys naršant internete siekiant jam siųsti jo elgesį atitinkančius skelbimus;

15.

visapusiškai remia bendro skaidrumo principo taikymą ir skaidrumą didinančių technologijų panaudojimą bei standartinių privatumo pranešimų plėtrą, suteikiant asmenims galimybę patiems kontroliuoti jų duomenis; pabrėžia, kad informacija dėl duomenų apdorojimo privalo būti pateikiama aiškia ir paprasta kalba ir kad ji turi būti lengvai suprantama ir prieinama;

16.

taip pat pabrėžia, kad labai svarbu tobulinti teisių naudotis duomenimis įgyvendinimo tvarką, juos suprasti, galėti su jais susipažinti, juos taisyti, ištrinti ar blokuoti ir detaliai paaiškinti bei kodifikuoti vadinamosios teisės būti pamirštam prasmę (9), taip pat taikyti duomenų portatyvumą (10), tuo pat metu užtikrinant, kad būtų parengtos ir įgyvendintos visos techninės ir organizacinės priemonės siekiant naudotis šiomis teisėmis; pabrėžia, kad asmenims reikalinga pakankama jų internetinių duomenų apsaugos kontrolė siekiant, kad jie internetu naudotųsi atsakingai;

17.

pabrėžia, kad piliečiams turi būti suteikta galimybė naudotis savo duomenų apsaugos teisėmis nemokamai; ragina bendroves susilaikyti nuo mėginimų sudaryti nereikalingas kliūtis naudojantis teise susipažinti, keisti ar panaikinti asmens duomenis; pabrėžia, kad duomenų subjektas bet kuriuo metu turi žinoti, kas, kokius, kada, kokiam tikslui ir kiek ilgai saugo duomenis ir kaip jie tvarkomi; pabrėžia, kad duomenų subjektai turi turėti galimybę duomenis ištrinti, ištaisyti arba užblokuoti nebiurokratišku būdu ir turi būti informuojami apie bet kokį neteisėtą duomenų naudojimą ar duomenų saugumo pažeidimą; taip pat prašo, kad susijusiam asmeniui paprašius duomenys turėtų būti atskleisti ir ištrinami asmeniui to paprašius; pabrėžia, kad reikia aiškiai pranešti duomenų subjektams apie trečiosiose šalyse užtikrinamą duomenų apsaugos lygį; pabrėžia, kad teisė susipažinti su duomenimis apima ne tik visišką prieigą prie tvarkomų duomenų apie save, įskaitant jų šaltinį ir gavėjus, bet ir suprantamą informaciją apie logiką atliekant automatinį tvarkymą; pabrėžia, kad pastaroji taps dar svarbesnė atliekant profiliavimą ir duomenų gavybą;

18.

pabrėžia, kad profiliavimas – pagrindinė skaitmeninio pasaulio tendencija, atsižvelgiant ir į didėjančią socialinių tinklų svarbą, ir į integruotus interneto verslo modelius; todėl ragina Komisiją įtraukti profiliavimo nuostatas, kartu aiškiai apibrėžiant sąvokas „profilis“ ir „profiliavimas“;

19.

dar kartą pabrėžia poreikį didinti duomenų valdytojų pareigas, susijusias su nuostatomis dėl informacijos apie duomenų subjektus, ir palankai vertina tai, kad komunikate skiriamas dėmesys informuotumo veiklai, skirtai ir plačiajai visuomenei, ir konkrečiai jaunimui; pabrėžia, kad reikia konkrečių procedūrų, skirtų pažeidžiamiems asmenims, ypač vaikams ir pagyvenusiems žmonėms; ragina įvairius veikėjus imtis tokios informuotumo didinimo veiklos, ir pritaria Komisijos pasiūlymui finansuoti informuotumo didinimo priemones duomenų apsaugos srityje iš Sąjungos biudžeto; ragina visose valstybėse narėse veiksmingai platinti informaciją apie fizinių ir juridinių asmenų teises, susijusias su asmens duomenų rinkimu, tvarkymu, saugojimu ir perdavimu;

20.

primena, kad reikia ypatingai saugoti pažeidžiamus asmenis, ypač vaikus, visų pirma nustatant privalomą reikalavimą vykdyti aukšto lygio duomenų apsaugą ir įgyvendinant tinkamas specifines tokių asmenų duomenų apsaugos priemones;

21.

pabrėžia duomenų apsaugos teisės aktų svarbą, pripažindamas, kad reikia ypač apsaugoti vaikus ir nepilnamečius, atsižvelgiant, inter alia, į padidėjusį vaikų naudojimąsi internetu ir skaitmeniniu turiniu, ir pabrėžia, kad gebėjimas naudotis žiniasklaidos priemonėmis turėtų būti svarbi oficialiojo švietimo dalis siekiant mokyti vaikus ir nepilnamečius atsakingai elgtis interneto aplinkoje; siekiant šio tikslo, ypatingas dėmesys turėtų būti skiriamas nuostatoms dėl vaikų duomenų rinkimo ir tolesnio apdorojimo, tikslų ribojimo principo vaikų duomenų srityje įgyvendinimo, tam, kaip prašoma vaiko sutikimo, ir dėl vaikų apsaugos nuo vartotojų elgsena grindžiamos reklamos (11);

22.

remia tai, kad būtų toliau aiškinamas neskelbtinų duomenų tvarkymas ir stiprinamos su juo susijusios garantijos bei ragina apmąstyti poreikį tvarkyti naujas kategorijas, pavyzdžiui, genetinius ir biometrinius duomenis, ypač atsižvelgiant į technologijų (pvz., nuotolinio išteklių valdymo) ir visuomenės raidą;

23.

pabrėžia, kad asmens duomenys, susiję su asmens profesine padėtimi ir perduodami darbdaviui, negali būti viešai skelbiami ar perduodami tretiesiems asmenims be išankstinio susijusio asmens sutikimo;

24.

pažymi, kad duomenų apsauga turėtų vaidinti vis didesnį vaidmenį vidaus rinkoje, ir pabrėžia, kad veiksmingai apsaugoti teisę į privatumą yra labai svarbu norint įgyti asmenų pasitikėjimą, kuris reikalingas siekiant išlaisvinti visą bendrosios skaitmeninės rinkos augimo potencialą; primena Komisijai, kad būtina bendrosios skaitmeninės rinkos veikimo sąlyga yra ta, kad prekėms ir paslaugoms turi būti taikomi bendri principai ir taisyklės, nes paslaugos – svarbi skaitmeninės rinkos dalis;

25.

primena savo raginimą Komisijai aiškiau apibrėžti taisykles, susijusias su taikytina teise asmens duomenų apsaugos srityje;

26.

mano, kad labai svarbu sustiprinti, be kita ko, numatant iniciatyvius mechanizmus ir procedūras, duomenų valdytojų pareigas siekiant užtikrinti tai, kad būtų laikomasi teisės aktų dėl duomenų apsaugos, ir palankiai vertina kitas Komisijos komunikate siūlomas priemones;

27.

primena, kad, atsižvelgiant į tai, ypatingas dėmesys turi būti skiriamas duomenų valdytojams, kurie turi laikytis profesinės paslapties reikalavimų, ir kad turėtų būti apsvarstytas specialių jiems skirtų duomenų apsaugos priežiūros struktūrų sukūrimas;

28.

džiaugiasi Komisijos svarstymais nustatyti atskaitingumo principą ir jiems pritaria, nes itin svarbu užtikrinti, kad duomenų valdytojai veiktų atsakingai; taip pat ragina Komisiją atidžiai išnagrinėti, kaip tokį principą būtų galima įgyvendinti praktikoje ir įvertinti jo pasekmes;

29.

džiaugiasi galimybe duomenų apsaugos pareigūnų susitikimą padaryti privalomu, kadangi remiantis tų valstybių narių, kurios jau turi duomenų apsaugos pareigūnus, patirtimi galima pasakyti, kad tai – sėkmingas sprendimas; tačiau atkreipia dėmesį į tai, kad jis labai atidžiai turi būti įvertintas atsižvelgiant į mažas ir itin mažas įmones, stengiantis išvengti pernelyg didelių išlaidų ir naštos joms;

30.

atsižvelgdamas į tai taip pat džiaugiasi pastangomis, skirtomis galiojančiai pranešimo sistemai supaprastinti ir suderinti;

31.

mano, kad svarbu privatumo poveikio vertinimus padaryti privalomais, kad būtų nustatomos grėsmės, numatomos problemos ir pateikiami iniciatyvūs sprendimai;

32.

mano, kad itin svarbu, kad būtų užtikrintas duomenų subjektų teisių įgyvendinimas; pažymi, kad teisė pateikti grupės ieškinį gali būti įdiegta kaip priemonė asmenims kolektyviai ginti savo teises į duomenų apsaugą ir reikalauti atlyginti nuostolius, patirtus dėl duomenų apsaugos pažeidimo; tačiau pažymi, kad tokiam įdiegimui turi būti taikomi tam tikri apribojimai siekiant išvengti piktnaudžiavimo; prašo Komisijos paaiškinti šio komunikato dėl duomenų apsaugos ir dabartinių viešų konsultacijų dėl kolektyvinio žalos atlyginimo ryšį; todėl ragina numatyti kolektyvinio žalos atlyginimo už duomenų apsaugos taisyklių pažeidimą mechanizmą, kurį taikant duomenų subjektai gautų kompensaciją už patirtą žalą;

33.

pabrėžia tinkamo darnaus įgyvendinimo visoje ES poreikį; ragina Komisiją savo teisėkūros pasiūlyme numatyti griežtas ir atgrasomąsias sankcijas, įskaitant baudžiamąsias sankcijas, už netinkamą asmens duomenų panaudojimą ir piktnaudžiavimą jais;

34.

ragina Komisiją nustatyti privalomų pranešimų apie asmens duomenų saugumo pažeidimus sistemą ir išplėsti ją kitiems nei telekomunikacijų sektoriams bei užtikrinti, kad a) ji netaptų eiline perspėjimo apie įvairius pažeidimus sistema, o perspėtų apie pažeidimus, kurie gali padaryti neigiamą įtaką asmeniui, ir b) kad visi be išimties pažeidimai būtų užregistruoti ir kad su jais galėtų susipažinti duomenų apsaugos ar kitos atitinkamos valdžios institucijos bei juos išnagrinėti ir įvertinti, taip užtikrinant vienodas sąlygas ir apsaugą visiems asmenims;

35.

mano, kad naudojant terminus „privatumo apsauga visą ciklą“ ir „numatytoji privatumo nuostata“ sutvirtinama duomenų apsauga, ir remia konkretų jų taikymą bei tolesnį plėtojimą, taip pat būtinybę skatinti privatumo didinimo technologijų naudojimą; pabrėžia, kad „privatumo apsaugos visą ciklą“ įgyvendinimas turi būti paremtas tvirtais ir konkrečiais kriterijais ir apibrėžtimis, siekiant užtikrinti vartotojų teisę į privatumo ir duomenų apsaugą, teisinį apibrėžtumą, skaidrumą ir visiems vienodas sąlygas bei laisvą judėjimą; mano, kad „privatumo apsauga visą ciklą“ turėtų būti grindžiama duomenų kiekio mažinimo principu, kuris reiškia, kad visi produktai, paslaugos ir sistemos turėtų būti kuriami taip, kad būtų renkami, naudojami ir perduodami tik tie asmens duomenys, kurie būtinai reikalingi jų veikimui;

36.

pažymi, kad plėtojant ir plačiau naudojant tinklo kompiuteriją atsiranda naujų iššūkių, susijusių su asmens duomenų apsauga ir privatumu; todėl ragina patikslinti valdytojų, duomenų tvarkytojų ir serverių pajėgumų duomenis, siekiant užtikrinti skaidrumą, kad būtų galima geriau paskirstyti atitinkamą teisinę atsakomybę ir užtikrinti, kad duomenų subjektai galėtų žinoti, kur saugomi jų duomenys, kas turi teisę susipažinti su jų duomenimis, kas sprendžia, kaip asmens duomenys bus naudojami, ir kokios taikomos atsarginio kopijavimo ir duomenų atkūrimo procedūros;

37.

todėl ragina Komisiją tinkamai atsižvelgti į duomenų apsaugos klausimus, susijusius su tinklo kompiuterija, Direktyvos 95/46/EC peržiūrėjimo laikotarpiu, ir užtikrinti, kad duomenų apsaugos taisyklės būtų taikomos visoms suinteresuotosioms šalims, įskaitant telekomunikacijų operatorius ir ne telekomunikacijų operatorius;

38.

ragina Komisiją, ji paskatintų visus interneto dalyvius, susijusius su asmens duomenų tvarkymu, imtis atsakomybės ir taip pat, kad leidėjai prieš rinkdami bet kokius duomenis apie interneto vartotojų elgesį, aiškiai juos informuotų apie renkamą informaciją;

39.

palankiai vertina naują pasirašytą susitarimą dėl Radijo dažninio atpažinimo (RDA) taikomųjų priemonių poveikio privatumui ir duomenų apsaugai vertinimo sistemos, kuriuo siekiama užtikrinti vartotojų privatumą prieš pateikiant RDA žymenis į turimą rinką;

40.

remia pastangas toliau plėtoti savireguliavimo iniciatyvas, pavyzdžiui, elgesio kodeksus, ir apsvarstyti galimybę sukurti savanoriškas ES sertifikavimo sistemas kaip papildomus veiksmus teisėkūros priemonėms bei, kaip ir anksčiau, numatyti, kad ES duomenų apsaugos režimas būtų grindžiamas teisės aktais, kuriuose numatytos aukšto lygio užtikrinimo priemonės; ragina Komisiją atlikti savireguliavimo iniciatyvų, kaip geresnio duomenų apsaugos taisyklių vykdymo užtikrinimo priemonių, poveikio vertinimą;

41.

mano, kad bet kokia sertifikavimo arba žymų schema turi užtikrinti vientisumą ir patikimumą, būti technologiniu požiūriu neutrali, visame pasaulyje atpažįstama ir įperkama, kad nebūtų sudaryta kliūčių prie jos prisijungti;

42.

teigiamai vertina tai, kad būtų toliau aiškinamos, tvirtinamos ir derinamos duomenų apsaugos institucijų galios ir ieškoma būdų užtikrinti, kad ES duomenų apsaugos taisyklės būtų darniau taikomos visoje bendrojoje rinkoje; be to, pabrėžia, kad svarbu užtikrinti Europos duomenų apsaugos priežiūros pareigūno, nacionalinių duomenų apsaugos institucijų ir 29 straipsnio darbo grupės įgaliojimų vykdymo darną;

43.

pabrėžia, kad atsižvelgiant į tai 29 straipsnio darbo grupės vaidmuo ir galios turėtų būti sustiprintos, kad būtų pagerintas koordinavimas ir bendradarbiavimas tarp valstybių narių duomenų apsaugos institucijų, ypač kiek tai susiję su poreikiu užtikrinti vienodą duomenų apsaugos taisyklių taikymą;

44.

ragina Komisiją naujoje teisės aktų sistemoje paaiškinti esminę nacionalinių duomenų apsaugos institucijų nepriklausomumo sąvoką, jokios išorės įtakos nebuvimo prasme (12); pabrėžia, kad nacionalinėms duomenų apsaugos institucijoms turėtų būti skirti reikalingi ištekliai ir suteiktos suderintos tyrimo ir sankcijų taikymo galios;

45.

ragina Komisiją taikyti ir griežtinti dabartines tarptautinio duomenų perdavimo procedūras – teisiškai privalomus susitarimus ir privalomas įmonių vidaus taisykles – taip pat remiantis minėtais asmens duomenų apsaugos principais apibrėžti ambicingus svarbiausius ES duomenų apsaugos aspektus, kurie būtų taikomi tarptautiniams susitarimams; pabrėžia, kad ES asmens duomenų apsaugos susitarimų su trečiosiomis šalimis nuostatomis Europos piliečiams turėtų būti suteikta to paties lygio asmens duomenų apsauga kaip ir numatyta Europos Sąjungoje;

46.

laikosi nuomonės, kad būtų naudinga aiškiau išdėstyti Komisijos tinkamumo procedūrą, ją griežčiau įgyvendinti, užtikrinti jos įgyvendinimą ir ją stebėti bei nustatyti tikslesnius duomenų apsaugos lygio, užtikrinamo trečiojoje šalyje ar tarptautinėje organizacijoje, vertinimo kriterijus ir reikalavimus, atsižvelgiant į naujas grėsmes privatumui bei asmens duomenims;

47.

ragina Komisiją atidžiai įvertinti saugaus uosto principų veiksmingumą ir teisingą taikymą;

48.

palankiai vertina Komisijos poziciją dėl abipusiškumo užtikrinant duomenų subjektų, kurių duomenys eksportuojami į trečiąsias šalis arba jose laikomi, apsaugą; ragina Komisiją imtis ryžtingų veiksmų, kuriais pagerintų bendradarbiavimą su trečiosiomis šalimis reguliavimo srityje, siekiant išsiaiškinti taikomas taisykles, taip pat ES ir trečiųjų šalių duomenų apsaugos teisės aktų konvergenciją; ragina Komisiją laikyti šį klausimą prioritetiniu pakartotinio Transatlantinės ekonomikos tarybos susirinkimo darbotvarkės uždaviniu;

49.

remia Komisijos pastangas pagerinti bendradarbiavimą su trečiosiomis šalimis ir tarptautinėmis organizacijomis, įskaitant Jungtines Tautas, Europos Tarybą ir EBPO, taip pat su standartizavimo organizacijomis, pavyzdžiui, Europos standartizacijos komitetu (CEN), Tarptautine standartizacijos organizacija (ISO), Pasaulinio žiniatinklio konsorciumu (W3C) ir Interneto kūrimo grupe (IETF); skatina rengti tarptautinius standartus (13), tuo pat metu užtikrinant iniciatyvų dėl tarptautinių standartų ir dabartinių peržiūrų ES, EBPO ir Europos Taryboje darną;

50.

paveda Pirmininkui perduoti šią rezoliuciją Tarybai ir Komisijai.