|
16.10.2010 |
LT |
Europos Sąjungos oficialusis leidinys |
C 280/16 |
Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl Europos Parlamento ir Tarybos direktyvos dėl elektros ir elektroninės įrangos atliekų (EEĮA) pasiūlymo
2010/C 280/02
EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS,
atsižvelgdamas į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnį,
atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją, ypač į jos 8 straipsnį,
atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, ypač į jos 17 straipsnį,
atsižvelgdamas į 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo, ypač į jo 41 straipsnį,
PRIĖMĖ ŠIĄ NUOMONĘ:
I. ĮVADAS
|
1. |
2008 m. gruodžio 3 d. Komisija priėmė Europos Parlamento ir Tarybos direktyvos dėl elektros ir elektroninės įrangos atliekų (EEĮA) pasiūlymą (toliau – pasiūlymas) (1). Pasiūlymu siekiama nauja redakcija išdėstyti Direktyvą 2002/96/EB dėl elektros ir elektroninės įrangos atliekų (toliau – direktyva) (2), priimtą 2003 m. sausio 27 d. nekeičiant EEĮA surinkimo bei perdirbimo skatinimo veiksnių nei loginio pagrindo. |
|
2. |
Su EDAPP nebuvo pasikonsultuota, kaip to reikalaujama Reglamento (EB) Nr. 45/2001 (3) 28 straipsnio 2 dalyje. Todėl, veikdamas savo iniciatyva, EDAPP priėmė šią nuomonę pagal to paties reglamento 41 straipsnio 2 dalį. EDAPP rekomenduoja į pasiūlymo preambulę įtraukti nuorodą į šią nuomonę. |
|
3. |
EDAPP žino, kad ši konsultacija yra teikiama vėlyvame teisėkūros proceso etape, tačiau vis dėlto mano, kad šią nuomonę reikia ir naudinga pateikti, nes pasiūlyme keliami svarbūs duomenų apsaugos klausimai, kurie dokumento tekste neišspręsti. Šia nuomone nesiekiama pakeisti pagrindinio ir vyraujančio pasiūlymo tikslo ir turinio, kurio „svorio centras“ (4) išlieka aplinkos apsauga, tiesiog norima įtraukti papildomą sritį, kuri mūsų informacinei visuomenei tampa vis svarbesnė (5). |
|
4. |
Be to, EDAPP, žinodamas, kad išdėstymo nauja redakcija procedūros galimybės yra ribotos, vis dėlto ragina teisės aktų leidėją atsižvelgti į šias rekomendacijas pagal Tarpinstitucinio susitarimo dėl išdėstymo nauja redakcija procedūros (6) (kuriame numatyta galimybė iš dalies pakeisti nepakeistas nuostatas) 8 straipsnį. |
II. PASIŪLYMO KONTEKSTAS IR APLINKYBĖS BEI JO REIKŠMĖ DUOMENŲ APSAUGAI
|
5. |
Pasiūlymo tikslas – atnaujinti esamą direktyvą, susijusią su EEĮA utilizavimu, pakartotiniu naudojimu ir perdirbimu. Šis pasiūlymas priimtas dėl pirmaisiais direktyvos įgyvendinimo metais kilusių techninių, teisinių ir administracinių problemų, kaip buvo numatyta direktyvos 17 straipsnio 5 dalyje. |
|
6. |
Elektros ir elektroninė įranga (EEĮ) yra plati produktų grupė, apimanti įvairias laikmenas, kuriose gali būti saugomi asmens duomenys, pvz., tai yra IT ir telekomunikacijų įranga (pvz., asmeniniai kompiuteriai, nešiojamieji kompiuteriai, elektroninių ryšių terminalai), kuriai šiuolaikiniame technologiniame-ekonominiame kontekste būdingi vis greitesni naujovių diegimo ciklai ir technologijų konvergencijos nulemtas įvairiopos paskirties įrenginių prieinamumas. Elektroninio saugojimo laikmenos sparčiai plėtojamos, visų pirma tai pasakytina apie jų saugojimo talpą ir dydį, todėl rinkos jėgos lemia tokią pat sparčią EEĮ (kurioje yra dideli kiekiai dažnai neskelbtinų asmens duomenų) apyvartą. Dėl to EEĮA ne tik „laikomos sparčiausiai gausėjančiu atliekų srautu ES“ (7), bet ir, netinkamo utilizavimo atveju, kyla akivaizdi grėsmė prarasti tokio pobūdžio EEĮA esančius asmens duomenis ir grėsmė, kad jie bus paskleisti. |
|
7. |
Ilgą laiką Europos Sąjungos aplinkos ir tvarios plėtros politika buvo siekiama sumažinti gamtos išteklių atliekas ir nustatyti taršos prevencijos priemones. |
|
8. |
Į šią sistemą yra įtrauktas EEĮA utilizavimas, pakartotinis naudojimas ir perdirbimas. Šiomis priemonėmis siekiama neleisti elektros ir elektroninės įrangos utilizuoti kartu su mišriomis atliekomis, ir gamintojams nustatoma pareiga užtikrinti utilizavimą direktyvoje nustatytu būdu. |
|
9. |
Visų pirma tarp įvairių direktyvoje numatytų priemonių verta pabrėžti priemones, skirtas atliekų sudedamųjų dalių pakartotiniam naudojimui (t. y. bet kuri operacija, kai EEĮA arba jų komponentai naudojami toms pačioms reikmėms, kurioms jie buvo numatyti, įskaitant ir įrangos ar jos komponentų, grąžintų į surinkimo punktus, platintojams, perdirbėjams ar gamintojams, tolesnį naudojimą), perdirbimui (t. y. atliekų medžiagų pakartotinis perdirbimas gamybos proceso metu, kad jos būtų naudojamos pirminėms arba kitokioms reikmėms) ir kitų EEĮA perdirbimo formų suradimui, siekiant sumažinti atliekų utilizavimą (žr. direktyvos 1 straipsnį ir 3 straipsnio d bei e punktus). |
|
10. |
Šios operacijos, visų pirma EEĮA, ypač IT ir telekomunikacijų įrangos, pakartotinis naudojimas ir perdirbimas gali kelti didesnę, nei anksčiau, grėsmę, kad EEĮA surenkantiems arba naudotus ar perdirbtus įrenginius perkantiems ir parduodantiems asmenims gali tapti žinomi juose saugomi asmens duomenys. Tokie duomenys dažnai gali būti neskelbtini arba susiję su daugeliu asmenų. |
|
11. |
Dėl visų šių priežasčių EDAPP mano, kad visi suinteresuotieji asmenys (EEĮ naudotojai ir gamintojai) turi būti skubiai informuoti apie grėsmes asmens duomenims, visų pirma galutiniame EEĮ gyvavimo ciklo etape. Šiame etape, nors EEĮ yra ekonomiškai mažiau vertinga, joje gali būti dideli asmens duomenų kiekiai ir todėl ji gali turėti didelę, esminę vertę duomenų subjektui ir (arba) kitiems asmenims. |
III. PASIŪLYMO ANALIZĖ
III.1. Direktyvos 95/46/EB taikytinumas
|
12. |
EDAPP neturi pastabų dėl bendro pasiūlymo tikslo ir visiškai pritaria parodytai iniciatyvai, kuria siekiama pagerinti aplinkai nekenksmingą politiką EEĮA srityje. |
|
13. |
Tačiau pasiūlyme ir direktyvoje dėmesys skiriamas vien grėsmėms aplinkai, susijusioms su EEĮA utilizavimu. Jame neatsižvelgiama į kitas, papildomas grėsmes asmenims ir (arba) organizacijoms, kurių gali kilti dėl EEĮA utilizavimo, pakartotinio naudojimo ar perdirbimo operacijų, visų pirma grėsmes, susijusias su neteisėto EEĮA saugomų asmens duomenų įsigijimo, atskleidimo ar platinimo galimybe. |
|
14. |
Svarbu pažymėti, kad Direktyva 95/46/EB (8) taikoma bet kokiai operacijai ar operacijų rinkiniui, atliekamam su asmens duomenimis, įskaitant jų trynimą ar naikinimą (2 straipsnio b punktas). EEĮ utilizavimas gali būti susijęs su duomenų tvarkymo operacijomis. Dėl šios priežasties pasiūlymas ir ką tik minėta direktyva sutampa, ir duomenų apsaugos taisyklės galėtų būti taikomos pasiūlyme reglamentuojamoms veiklos rūšims. |
III.2. EEĮA utilizavimas ir saugumo priemonės
|
15. |
EDAPP nori atkreipti dėmesį į dideles grėsmes, kurios gali turėti įtakos asmenims ir (arba) organizacijoms, kurie yra „duomenų valdytojai“ (9), tais atvejais, kai EEĮA, visų pirma IT ir telekomunikacijų įrangoje, jos utilizavimo metu yra asmens duomenų, susijusių su šių įrenginių naudotojais ir (arba) trečiaisiais asmenimis. Neteisėtas tokios asmeninės informacijos, kurią kartais sudaro specialių kategorijų duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose ir duomenis apie sveikatą ar lytinį gyvenimą (šie duomenys vadinami neskelbtinais duomenimis), gavimas arba atskleidimas (10) iš tikrųjų gali turėti įtakos asmenų, su kuriais ši informacija yra susijusi, privatumui ir orumui, taip pat kitiems teisėtiems šių asmenų arba organizacijų interesams (pvz., ekonominiams). |
|
16. |
Apskritai EDAPP mano, kad būtina pabrėžti, jog imtis atitinkamų saugumo priemonių svarbu kiekviename asmens duomenų tvarkymo etape (nuo pradžios iki galo), ir tai jau ne kartą buvo nurodyta ankstesnėse nuomonėse (11). Tai a fortiori taikoma kebliame etape, kuriame duomenų valdytojas ketina utilizuoti asmens duomenų turinčius įrenginius. |
|
17. |
Iš tikrųjų saugumo priemonių paisymas dažnai yra būtina sąlyga, norint veiksmingai užtikrinti teisę į asmens duomenų apsaugą. |
|
18. |
Todėl būtų netikslinga nustatyti pareigą įdiegti (kartais brangiai kainuojančias) saugumo priemones, atliekant įprastus asmens duomenų tvarkymo veiksmus (kaip tai numatyta Direktyvos 95/46/EB 17 straipsnyje, kai jis taikytinas (12)) ir tuomet paprasčiausiai neapsvarstyti, kaip užtikrinti tinkamą apsaugą utilizuojant EEĮA. |
|
19. |
Būtų vienodai netikslinga sureikšminti duomenų saugumo klausimą tiek, kad Direktyvos 2009/136/EB (13) 2 straipsnyje teko nustatyti pareigą pranešti apie duomenų saugumo pažeidimus, ir kartu nesuteikti jokios apsaugos utilizuojant ir pakartotinai naudojant ar perdirbant EEĮA. |
|
20. |
EDAPP apgailestauja, kad pasiūlyme neatsižvelgiama į galimai žalingą EEĮA utilizavimo poveikį „naudotoje“ įrangoje saugomų asmens duomenų apsaugai. |
|
21. |
Į šį aspektą neatsižvelgta ir Komisijos atliktame poveikio vertinime (14), nors patirtis rodo, kad, nesiėmus tinkamų saugumo priemonių, EEĮA utilizavimo atveju galima pakenkti asmens duomenų apsaugai (15). Dėl susijusių klausimų sudėtingumo (pvz., daugybės teisėtų EEĮA utilizavimo ciklo metodų, technologijų ir dalyvių) EDAPP mano, kad reikėjo atlikti procesų, susijusių su EEĮA utilizavimu, „poveikio privatumui ir duomenų apsaugai vertinimą“. |
|
22. |
Vis dėlto EDAPP primygtinai rekomenduoja šioje srityje išplėtoti „pažangiausius metodus“, taikomus privatumui, duomenų apsaugai ir saugumui. |
|
23. |
Be to, vykstant viešoms konsultacijoms prieš direktyvos išdėstymą nauja redakcija, su asmens duomenų saugumu ir apsauga susijusius klausimus kartais kėlė suinteresuotieji asmenys, visų pirma IT ir elektroninių ryšių įmonės (16). |
|
24. |
Galiausiai verta pabrėžti, kad kai kurios nacionalinės duomenų apsaugos institucijos yra paskelbusios gaires, siekdamos kiek galima labiau sumažinti riziką, galinčią atsirasti, nesiėmus būtinų saugumo priemonių, visų pirma utilizuojant medžiagas, kurioms taikoma direktyva (17). |
|
25. |
EDAPP pakartoja, kad Direktyva 95/46/EB yra taikytina EEĮA, kuriose yra asmens duomenų, utilizavimo etape. Todėl duomenų valdytojai, visų pirma naudojantys IT ir ryšių įrenginius, turi laikytis įsipareigojimų saugumo srityje, kad užkirstų kelią neteisėtam asmens duomenų atskleidimui ar platinimui. Šiuo tikslu ir siekiant, kad jie nebūtų laikomi atsakingais už saugumo priemonių pažeidimą, duomenų valdytojai viešajame ar privačiajame sektoriuje, bendradarbiaudami su duomenų apsaugos pareigūnais (jei tokie yra), turėtų patvirtinti atitinkamą EEĮA, kuriose yra asmens duomenų, utilizavimo politiką. |
|
26. |
Jei EEĮ utilizuojantys duomenų valdytojai neturi reikiamų įgūdžių ir (arba) techninių žinių ir patirties ištrinti atitinkamus asmens duomenis, jie galėtų šią užduotį patikėti kvalifikuotiems tvarkytojams (pvz., pagalbos centrams, įrangos gamintojams ir platintojams) Direktyvos 95/46/EB 17 straipsnio 2, 3 ir 4 dalyse numatytomis sąlygomis. Šie tvarkytojai savo ruožtu patvirtins nagrinėjamų operacijų atlikimą ir (arba) atliks jas patys. |
|
27. |
Dėl nurodytų motyvų EDAPP daro išvadą, kad, išdėsčius direktyvą nauja redakcija, į aplinkos apsaugai skirtas nuostatas reikėtų įtraukti duomenų apsaugos principus. |
|
28. |
Todėl EDAPP rekomenduoja Tarybai ir Europos Parlamentui į dabartinį pasiūlymą įtraukti specialią nuostatą, kurioje būtų nurodyta, kad direktyva taikoma EEĮA utilizavimui, nepažeidžiant Direktyvos 95/46/EB. |
III.3. EEĮA pakartotinis naudojimas ar perdirbimas ir saugumo priemonės
|
29. |
Galėdami priimti savarankiškus sprendimus dėl EEĮ saugomų duomenų, už utilizavimo operacijas atsakingi asmenys galėtų būti laikomi „duomenų valdytojais“ (18). Todėl jie turi taikyti vidaus procedūras, kad išvengtų nereikalingų EEĮA saugomų asmens duomenų tvarkymo operacijų, t. y. kitų operacijų, nei tos, kurios yra griežtai būtinos patikrinti, ar jose esantys duomenys iš tikrųjų yra pašalinti. |
|
30. |
Be to, jie negali leisti neįgaliotiems asmenims sužinoti arba tvarkyti EEĮ saugomus duomenis. Visų pirma, kai saugojimo laikmenos yra perdirbamos ar pakartotinai naudojamos, ir taip iš naujo patenka į rinką, padidėja neteisėto asmens duomenų atskleidimo ar išplatinimo grėsmė, o ir poreikis neleisti neteisėtos prieigos prie asmens duomenų. |
|
31. |
Todėl EDAPP rekomenduoja Tarybai ir Europos Parlamentui į dabartinį pasiūlymą įtraukti konkrečią nuostatą, kuria būtų uždraustas naudotų įrenginių, kuriems prieš tai nebuvo taikytos atitinkamos saugumo priemonės, pateikimas rinkai, laikantis pažangiausių techninių standartų (pvz., taikant papildomo trynimo funkciją (angl. multi-pass overwriting), siekiant ištrinti juose galinčius būti asmens duomenis. |
III.4. Privatumas ir saugumas „nuo pat pradžių“
|
32. |
Būsimame teisės akte dėl e. atliekų turėtų būti ne tik speciali nuostata dėl platesnio įrangos „ekologinio projektavimo principo“ (žr. pasiūlymo 4 straipsnį „Produktų projektavimas“), bet ir, kaip nurodyta ankstesnėse EDAPP nuomonėse (19), nuostata dėl principo „privatumas nuo pat pradžių“ (20) arba, būtent šioje srityje, „saugumas nuo pat pradžių“ (21). Kiek įmanoma, kuriant elektros ir elektroninę įrangą, privatumą ir duomenų apsaugą reikėtų įtraukti iš karto, kad naudotojai, naudodami paprastas priemones nemokamai galėtų ištrinti asmens duomenis, kurių gali būti įrenginiuose, jei šie utilizuojami (22). |
|
33. |
Šiam požiūriui aiškiai pritariama Direktyvos 1999/5/EB (23) 3 straipsnio 3 dalies c punkte, susijusiame su radijo ir telekomunikacijų galinės įrangos kūrimu, ir Direktyvos 2002/58/EB 14 straipsnio 3 dalyje (24). |
|
34. |
Todėl gamintojai turėtų įdiegti privatumo ir saugumo užtikrinimo garantijas technologiniais sprendimais (25). Šiomis aplinkybėmis taip pat turėtų būti skatinamos ir remiamos iniciatyvos, kuriomis siekiama patarti suinteresuotiesiems asmenims dėl būtinybės prieš utilizuojant EEĮA ištrinti visus asmens duomenis (įskaitant gamintojus, gaminančius nemokamą šiam tikslui prieinamą programinę įrangą) (26). |
IV. IŠVADOS
|
35. |
Atsižvelgdamas į pirmiau išdėstytus argumentus, EDAPP rekomenduoja aktyviai įtraukti duomenų apsaugos institucijas, visų pirma per 29 straipsnio darbo grupę, ir EDAPP į iniciatyvas, susijusias su EEĮA utilizavimu, vykdant konsultacijas pakankamai anksti, prieš išplėtojant atitinkamas priemones. |
|
36. |
Atsižvelgiant į kontekstą, kuriame asmens duomenys yra tvarkomi, EDAPP pataria į pasiūlymą įtraukti specialias nuostatas:
|
|
37. |
Todėl EDAPP primygtinai rekomenduoja iš dalies pakeisti pasiūlymą, laikantis Direktyvos 95/46/EB, taip: — (11) konstatuojamoji dalis: „Be to, ši direktyva turėtų būti taikoma nepažeidžiant duomenų apsaugą reglamentuojančių teisės aktų, visų pirma Direktyvos 95/46/EB. Kadangi elektros ir elektroninė įranga (EEĮ) yra plati produktų grupė, apimanti įvairiausias laikmenas, kuriose gali būti saugomi asmens duomenys (pvz., IT ir telekomunikacijų įranga), su šia įranga susijusios utilizavimo operacijos, visų pirma pakartotinis naudojimas ir perdirbimas, gali kelti neteisėtos prieigos prie EEĮA saugomų asmens duomenų grėsmę. Todėl, kuriant elektros ir elektroninę įrangą, kurioje gali būti saugomi asmens duomenys, turėtų būti kiek įmanoma iš karto integruojamos privatumo ir duomenų apsaugos garantijos, kad naudotojai galėtų paprastai ir nemokamai ištrinti visus tokius duomenis, kurie yra tokioje įrangoje tuo metu, kai ši utilizuojama“, — 2 straipsnio 3 dalis: „Ši direktyva taikoma nepažeidžiant duomenų apsaugos teisės aktų, visų pirma Direktyvos 95/46/EB.“. |
|
38. |
Be to, EDAPP mano, kad reikėtų atsižvelgti į tokius pakeitimus: — 4 straipsnio 2 dalis: „Valstybės narės skatina priemones, skirtas remti elektros ir elektroninės įrangos, kurią naudojant lengviau ištrinti bet kokius asmens duomenis, esančius EEĮ tuo metu, kai ši utilizuojama, kūrimą ir gamybą“, — 8 straipsnio 7 dalis: „Valstybės narės užtikrina, kad visos surinktos EEĮA, kuriose yra asmens duomenų ir kurios yra tvarkomos perdirbimo ar pakartotinio naudojimo tikslu, nebūtų pateikiamos rinkai, jei tokie duomenys nėra prieš tai pašalinami, taikant pažangiausius metodus“, — 14 straipsnio 6 dalis: „Valstybės narės gali reikalauti, kad EEĮ, kurioje yra asmens duomenų, naudotojams gamintojai ir (arba) platintojai, pvz., naudojimo instrukcijoje ar pardavimo vietoje pateiktų informaciją apie būtinybę prieš utilizuojant EEĮ ištrinti asmens duomenis, kurių joje gali būti“. |
Priimta Briuselyje 2010 m. balandžio 14 d.
Peter HUSTINX
Europos duomenų apsaugos priežiūros pareiugūnas
(1) COM(2008) 810 galutinis.
(2) OL L 37, 2003 2 13, p. 24.
(3) 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo, OL L 8, 2001 1 12, p. 1.
(4) Žr. ETT1999 2 23 sprendimą Europos Parlamentas prieš Europos Sąjungos Tarybą (C-42/97, Rink. p. I-869, 43 punktas).
(5) Be kita ko, taip pat žr. ETT2001 1 30 sprendimo Ispanija prieš Tarybą (C-36/98, Rink. p. I-779) 59 punktą: „Jeigu Bendrijos teisės akto analizė parodo, kad juo siekiama dvigubo tikslo arba kad jis turi dvi sudedamąsias dalis, ir jei vienas šių tikslų arba viena sudedamųjų dalių yra laikytina pagrindine ar dominuojančia, o kita papildoma, teisės aktas turi būti grindžiamas tik vienu teisiniu pagrindu – tuo, kurio reikalauja pagrindinis ar dominuojantis tikslas arba sudedamoji dalis“.
(6) 2001 m. lapkričio 28 d. tarpinstitucinis susitarimas dėl sistemingesnio teisės aktų pakeitimo metodo naudojimo, OL C 77, 2002 3 28, p. 1.
(7) Žr. Komisijos darbinį dokumentą, pridėtą prie Europos Parlamento ir Tarybos direktyvos dėl elektros ir elektroninės įrangos atliekų (EEĮA) pasiūlymo (nauja redakcija). Poveikio vertinimas, 2008 12 3 (COM(2008) 810 galutinis) SEC(2008) 2933, p. 17.
(8) 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, OL L 281, 1995 11 23, p. 31.
(9) Dėl valdytojo apibrėžties žr. Direktyvos 95/46/EB 2 straipsnio d punktą.
(10) Žr. Direktyvos 95/46/EB 8 straipsnį.
(11) Žr. EDAPP nuomonės dėl didelės apimties IT sistemų agentūros (OL C 70, 2010 3 19, p. 13) 46 ir 47 punktus; Nuomonės dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl pacientų teisių į sveikatos priežiūros paslaugas kitose valstybėse narėse (OL C 128, 2009 6 6, p. 20) 27–31 punktus.
(12) Žr. tos pačios direktyvos 3 straipsnį.
(13) 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB, iš dalies keičianti Direktyvą 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, Direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje ir Reglamentą (EB) Nr. 2006/2004 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymą, bendradarbiavimo, OL L 337, 2009 12 18, p. 11.
(14) Komisijos darbinis dokumentas, pridėtas prie Europos Parlamento ir Tarybos direktyvos dėl elektros ir elektroninės įrangos atliekų (EEĮA) pasiūlymo (nauja redakcija), SEC(2008) 2933, 2008 12 3; tačiau žr. United Nations University, 2008 m. Direktyvos 2002/96/EB dėl elektros ir elektroninės įrangos atliekų (EEĮA) apžvalga, Europos Komisija, Belgija, 2007, p. 273 (http://ec.europa.eu/environment/waste/EEĮA/pdf/final_rep_unu.pdf); „Duomenų saugumas taip pat yra svarbus klausimas. Asmens duomenų pašalinimas iš standžiojo disko“.
(15) Žr., pvz., BBC straipsnį internete „Children's files on eBay computer“, 2007 m. gegužės 4 d., kuriame nurodoma, kad kompiuteris, kuriame yra asmens duomenų apie vaikų auklėjimą ir įvaikinimą, buvo parduotas eBay aukcione (http://news.bbc.co.uk/2/hi/uk_news/england/6627265.stm); taip pat žr. 2008 m. rugpjūčio 26 d. BBC straipsnį internete „Bank customer data sold on eBay“, kuriame nurodoma, kad standusis diskas, kuriame yra vieno milijono banko klientų asmens duomenys, buvo parduotas eBay aukcione (http://news.bbc.co.uk/2/hi/uk_news/7581540.stm).
(16) Žr. HP, Konsultacijos su suinteresuotaisiais asmenimis dėl Europos Parlamento ir Tarybos direktyvos 2002/96/EB dėl elektros ir elektroninės įrangos atliekų (EEĮA) persvarstymo, p. 7–8; DELL (pastabų projektas), EEĮA politikos variantų apžvalga konsultuojantis su suinteresuotaisiais asmenimis dėl Europos Parlamento ir Tarybos direktyvos 2002/96/EB dėl elektros ir elektroninės įrangos atliekų (EEĮA) persvarstymo, p. 2, 1.1. ir 4 punktai, 1.3. punktas (2008 6 3); Royal Philips Electronics pozicija ir pasiūlymas, konsultacijos su suinteresuotaisiais asmenimis dėl EEĮA direktyvos persvarstymo, p. 12 (2008 6 5) (http://circa.europa.eu/Public/irc/env/EEĮA_2008_review/library). Taip pat žr. EEĮA Consultation Response, atsakymų santrauka ir vyriausybės atsakymas į ketvirtąją konsultaciją dėl Direktyvos 2002/96/EB ir Direktyvos 2003/108/EB dėl elektros ir elektroninės įrangos atliekų įgyvendinimo, 2006 m. gruodžio mėn., p. 30: „Duomenų apsauga ir saugumas. Kai kurios atliekų tvarkymo įmonės norėtų, kad būtų išleistos bent kokios gairės duomenų apsaugos ir saugumo klausimu, visų pirma atsižvelgiant į tai, kad jos tvarkys neskelbtinus duomenis“ (http://www.berr.gov.uk/files/file35961.pdf).
(17) Landesbeauftragter für Datenschutz und Informationsfreiheit Bremen, Entwicklung eines Konzeptes zur Löschung und Datenträgervernichtung durch Behörden und Unternehmen, 16. Mai 2007 (http://www.datenschutz-bremen.de/rtf/datenloeschung.rtf); Garante per la protezione dei dati personali, Elektros ir elektroninės atliekos ir duomenų apsauga, 2008 m. spalio 13 d. (http://www.garanteprivacy.it/garante/doc.jsp?ID=1583482), taip pat paminėta 29 straipsnio duomenų apsaugos darbo grupės dvyliktojoje metinėje ataskaitoje, 2009 m. birželio 16 d., p. 57; taip pat žr. Tarptautinės duomenų apsaugos ir telekomunikacijų darbo grupės (International Working Group on Data Protection and Telecommunications) rekomendaciją dėl duomenų apsaugos ir e. atliekų, Sofija, 2009 3 12–13 (http://www.datenschutz-berlin.de/attachments/650/675.38.14.pdf?1264671551).
(18) „Valdytojo sąvoka yra […] funkcinė, t. y. ja siekiama nustatyti įsipareigojimus ten, kur yra daroma tikroji įtaka, ir todėl ji grindžiama faktine, o ne formalia analize“: žr. 29 straipsnio duomenų apsaugos darbo grupė, WP 169, Nuomonė 1/2010 dėl „valdytojo“ ir „tvarkytojo“ sąvokų, priimta 2010 m. vasario 16 d.
(19) Žr., pvz., EDAPP ir ES moksliniai tyrimai ir technologijų plėtra. Politikos dokumentas, 2008 m. balandžio 28 d., p. 2; EDAPP nuomonė dėl pažangiųjų transporto sistemų (OL C 47, 2010 2 25, p. 6); EDAPP nuomonė dėl farmakologinio budrumo (OL C 229, 2009 9 23, p. 19).
(20) Dėl pritarimo plačiam principo taikymui žr. 29 straipsnio duomenų apsaugos darbo grupė. Policijos ir teisingumo darbo grupė. Privatumo ateitis. Bendras dalyvavimas Europos Komisijos konsultacijoje dėl teisės aktų, susijusių su pagrindine teise į asmens duomenų apsaugą, WP 168, priimta 2009 m. gruodžio 1 d., p. 3 ir 12; taip pat žr. Komisijos rekomendaciją dėl privatumo ir duomenų apsaugos principų įgyvendinimo taikomosiose priemonėse, kurių naudojimas pagrįstas radijo dažniniu atpažinimu, C(2009) 3200 galutinis, p. 8.
(21) Žr. Komisijos komunikatą „Europos saugumo tyrimų ir inovacijų darbotvarkė. Pirminė Komisijos pozicija dėl pagrindinių ESTNF išvadų ir rekomendacijų“ COM(2009) 691 galutinis, p. 6 ir 14.
(22) Taip pat žr. 2010 m. kovo 18 d. EDAPP nuomonę dėl pasitikėjimo informacine visuomene skatinimo, skatinant duomenų apsaugą ir saugumą.
(23) 1999 m. kovo 9 d. Europos Parlamento ir Tarybos direktyvos 1999/5/EB dėl radijo ryšio įrenginių ir telekomunikacijų galinių įrenginių bei abipusio jų atitikties pripažinimo (OL L 91, 1999 4 7, p. 10) 3 straipsnio 3 dalis: „[…] Komisija gali priimti sprendimą, kad tam tikrai įrenginio klasei priklausančio aparato arba konkretaus tipo aparato konstrukcija turi būti tokia, kad jame būtų apsaugos priemonės, užtikrinančios naudotojo bei abonento asmeninių duomenų bei privatumo apsaugą“.
(24) „Jeigu reikia, galima patvirtinti priemones, kurios užtikrintų, kad galinis įrenginys būtų suprojektuotas taip, kad jis būtų suderinamas su naudotojų teise apsaugoti ir kontroliuoti savo asmens duomenų naudojimą pagal Direktyvą 1999/5/EB ir 1986 m. gruodžio 22 d. Tarybos sprendimą 87/95/EEB dėl standartizacijos informacinių technologijų ir telekomunikacijų srityje“. Taip pat žr. 13 išnašoje nurodytos tos pačios direktyvos 46 konstatuojamąją dalį.
(25) Šią politikos perspektyvą taip pat palaiko: V. Reding, Pagrindinė kalba duomenų apsaugos dieną, 2010 m. sausio 28 d., Europos Parlamentas, Briuselis, SPEECH/10/16: „Įmonės turi naudoti savo galimybes diegti naujoves, kad gerintų privatumo ir asmens duomenų apsaugą nuo pat kūrimo ciklo pradžių. „Privatumas nuo ankstyviausio etapo“ – tai principas, kuris yra naudingas ir piliečiams, ir įmonėms. Taikant principą „privatumas nuo ankstyviausio etapo“ bus geriau apsaugoti asmenys, taip pat bus pasitikima ir tikima naujomis paslaugomis ir produktais, o tai savo ruožtu turės teigiamos įtakos ekonomikai. Esu matęs tam tikrų paskatinančių pavyzdžių, tačiau dar reikia daug padaryti“.
(26) Žr., pvz., Royal Canadian Mounted Police, B2-002 — „IT Media Overwrite and Secure Erase Products“ (05/2009), http://www.rcmp-grc.gc.ca/ts-st/pubs/it-ti-sec/index-eng.htm