This document is an excerpt from the EUR-Lex website
Document 52014XX0204(05)
Executive summary of the Opinion of the European Data Protection Supervisor on the Joint Communication of the Commission and of the High Representative of the European Union for Foreign Affairs and Security Policy on a ‘Cyber Security Strategy of the European Union: An open, safe and secure cyberspace’ , and on the Commission proposal for a directive concerning measures to ensure a high common level of network and information security across the Union
Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl bendro Komisijos ir Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai komunikato „Europos Sąjungos kibernetinio saugumo strategija. Atvira, saugi ir patikima kibernetinė erdvė“ ir Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti pasiūlymo santrauka
Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl bendro Komisijos ir Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai komunikato „Europos Sąjungos kibernetinio saugumo strategija. Atvira, saugi ir patikima kibernetinė erdvė“ ir Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti pasiūlymo santrauka
OL C 32, 2014 2 4, p. 19–22
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
OL C 32, 2014 2 4, p. 16–16
(HR)
4.2.2014 |
LT |
Europos Sąjungos oficialusis leidinys |
C 32/19 |
Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl bendro Komisijos ir Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai komunikato „Europos Sąjungos kibernetinio saugumo strategija. Atvira, saugi ir patikima kibernetinė erdvė“ ir Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti pasiūlymo santrauka
(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje http://www.edps.europa.eu)
2014/C 32/10
1. Įvadas
1.1. EDAPP konsultacija
1. |
2013 m. vasario 7 d. Komisija ir Sąjungos vyriausiasis įgaliotinis užsienio reikalams ir saugumo politikai priėmė komunikatą Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Europos Sąjungos kibernetinio saugumo strategija. Atvira, saugi ir patikima kibernetinė erdvė“ (1) (toliau – Bendras komunikatas, Kibernetinio saugumo strategija arba Strategija). |
2. |
Tą pačią dieną Komisija priėmė Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti pasiūlymą (2) (toliau – siūloma direktyva arba pasiūlymas). Šis pasiūlymas EDAPP konsultacijai išsiųstas 2013 m. vasario 7 d. |
3. |
Prieš priimant Bendrą komunikatą ir pasiūlymą, EDAPP suteikta galimybė pateikti Komisijai neoficialias pastabas. Jis palankiai vertina tai, kad Bendrame komunikate ir pasiūlyme į kai kurias jo pastabas atsižvelgta. |
4. Išvados
74. |
EDAPP palankiai vertina tai, kad Komisija ir Sąjungos vyriausiasis įgaliotinis užsienio reikalams ir saugumo politikai pateikė išsamią Kibernetinio saugumo strategiją, kuri papildyta direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų (TIS) saugumo lygiui visoje Sąjungoje užtikrinti pasiūlymu. Šia strategija papildomi politikos veiksmai, kuriuos ES jau yra išplėtojusi tinklų ir informacinio saugumo srityje. |
75. |
EDAPP palankiai vertina tai, kad strategijoje laikomasi ne vien tradicinio požiūrio priešinti saugumą ir privatumą ir kad privatumas ir duomenų apsauga aiškiai pripažįstama pagrindinėmis vertybėmis, kuriomis turėtų būti vadovaujamasi formuojant kibernetinio saugumo politiką ES ir tarptautiniu lygmeniu. EDAPP pažymi, kad kibernetinio saugumo strategija ir siūloma direktyva dėl TIS gali labai padėti užtikrinti asmenų teisių į privatumą ir duomenų apsaugą interneto aplinkoje. Kartu reikia užtikrinti, kad dėl jų neatsirastų priemonių, kuriomis būtų neteisėtai ribojamos asmenų teisės į privatumą ir duomenų apsaugą. |
76. |
EDAPP taip pat palankiai vertina tai, kad keliose strategijos dalyse paminėta duomenų apsauga ir kad į ją atsižvelgta siūlomoje direktyvoje dėl TIS. Tačiau jis apgailestauja, kad strategijoje ir siūlomoje direktyvoje nėra tinkamai pabrėžiamas esamų ir būsimų duomenų apsaugos teisės aktų indėlis į saugumą ir iki galo neužtikrinama, kad bet kokios iš siūlomos direktyvos ar kitų strategijos dalių atsirandančios pareigos papildytų duomenų apsaugos srities pareigas, nesutaptų ir neprieštarautų tarpusavyje. |
77. |
Be to, EDAPP pažymi, kad dėl motyvų stokos ir visapusiai atsižvelgiant į kitas lygiagrečias Komisijos iniciatyvas bei tebevykdomas teisėkūros procedūras, pvz., duomenų apsaugos reformą ir siūlomą reglamentą dėl elektroninės atpažinties ir patikimumo užtikrinimo paslaugų, Kibernetinio saugumo strategijoje neužtikrinamas tikrai visapusis ir holistinis požiūris į kibernetinį saugumą ES, be to, ja gali būti išlaikytas suskaidytas ir nevienodas požiūris. EDAPP taip pat pažymi, kad pagal siūlomą direktyvą dėl TIS visapusis požiūris į saugumą ES dar nėra įmanomas ir kad duomenų apsaugos teisės aktuose nustatyta pareiga yra bene išsamiausia tinklo ir saugumo pareiga pagal ES teisę. |
78. |
EDAPP taip pat apgailestauja, kad nėra tinkamai atsižvelgta į duomenų apsaugos institucijų vaidmenį įgyvendinant saugumo pareigas, užtikrinant jų įgyvendinimą ir stiprinant kibernetinį saugumą. |
79. |
Dėl kibernetinio saugumo strategijos EDAPP pažymi, kad:
|
80. |
Dėl siūlomos TIS direktyvos EDAPP rekomenduoja teisės aktų leidėjams:
|
Priimta Briuselyje 2013 m. birželio 14 d.
Peter HUSTINX
Europos duomenų apsaugos priežiūros pareigūnas
(1) JOIN(2013) 1 final.
(2) COM(2013) 48 final.