Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52007DC0087

Komisijas paziņojums Eiropas Parlamentam un Padomei par Darba programmas labākai Datu aizsardzības direktīvas īstenošanai gaitu

/* COM/2007/0087 galīgā redakcija */

52007DC0087

Komisijas paziņojums Eiropas Parlamentam un Padomei par Darba programmas labākai Datu aizsardzības direktīvas īstenošanai gaitu /* COM/2007/0087 galīgā redakcija */


[pic] | EIROPAS KOPIENU KOMISIJA |

Briselē, 7.3.2007

COM(2007) 87 galīgā redakcija

KOMISIJAS PAZIŅOJUMS EIROPAS PARLAMENTAM UN PADOMEI

par Darba programmas labākai Datu aizsardzības direktīvas īstenošanai gaitu

KOMISIJAS PAZIŅOJUMS EIROPAS PARLAMENTAM UN PADOMEI

par Darba programmas labākai Datu aizsardzības direktīvas īstenošanai gaitu

(Dokuments attiecas uz EEZ)

Direktīva 95/46/EK[1] bija pagrieziena punkts personas datu kā cilvēka pamattiesību aizsardzības vēsturē, kam ievirzi bija devusi Eiropas Padomes 108. konvencija[2]. Atbilstoši direktīvas 33. pantam Komisijas pirmajā ziņojumā par tās īstenošanu[3] tika secināts, ka, lai gan tiesību aktos izmaiņas nav nepieciešamas, vēl ir daudz darāmā, lai ievērojami uzlabotu direktīvas īstenošanu.

Ziņojumā bija iekļauta Darba programma labākai Datu aizsardzības direktīvas īstenošanai . Šajā paziņojumā atbilstoši Eiropas Pamattiesību hartas 8. pantam, atzīstot autonomas tiesības uz personas datu aizsardzību, tiek izskatīts darbs, kas paveikts saskaņā ar minēto programmu, izvērtēta esošā situācija un izklāstītas nākotnes perspektīvas kā veiksmīga iznākuma nosacījums vairākās politikas jomās.

Komisija uzskata, ka direktīva veido vispārēju tiesisku pamatu, kas ir būtiski piemērots un tehnoloģiskā ziņā neitrāls. Saskaņotais noteikumu kopums, kurš nodrošina visā ES augstus personas datu aizsardzības standartus, ir devis ievērojamus labumus gan iedzīvotājiem, gan uzņēmējdarbībai un varas institūcijām Tas aizsargā personas pret vispārēju novērošanu un pārmērīgu diskrimināciju , izmantojot citu personu rīcībā esošus datus par tām. Patērētāju paļaušanās uz to, ka personas dati, ko tie sniedz, veicot darījumus, netiks izmantoti nepareizi , ir nosacījums e-komercijas attīstībai visā Kopienā. . Uzņēmēji darbojas un iestādes sadarbojas, nebaidoties ka to starptautiskie darījumi tiktu traucēti tāpēc, ka personas dati, kas tiem vajadzīgi, varētu nebūt aizsargāti sākotnējā punktā vai galamērķī.

Komisija turpinās pārraudzīt direktīvas īstenošanu, strādās ar visiem dalībniekiem valstu starpā un pētīs, vai ir nepieciešami specifiski nozares tiesību akti, lai datu aizsardzības principus piemērotu jaunajām tehnoloģijām un ievērotu sabiedrības drošības vajadzības.

1. PAGĀTNE: PANĀKUMI DARBA PROGRAMMĀ

Kopš pirmā ziņojuma publicēšanas ir paveikts darbs šādās 10 darbības jomās[4].

1. darbība. Apspriešanās ar dalībvalstīm un datu aizsardzības iestādēm

Komisija veica "strukturētu dialogu" ar dalībvalstīm par pārņemšanu valstu tiesību aktos. Šeit ietilpst sīka valstu tiesību aktu analīze un apspriešanās ar valstu iestādēm, ar mērķi panākt, lai valstu tiesību akti pilnībā atbilstu direktīvas prasībām.

2. darbība. Kandidātvalstu iesaistīšana centienos panākt labāku un vienotāku direktīvas īstenošanu

Šo dalībvalstu pārstāvji pirms pievienošanās piedalījās ar direktīvas 31. pantu izveidotās dalībvalstu pārstāvju komitejas sanāksmēs, kā arī 29. panta darba grupas[5] sanāksmēs kopš 2002. gada. Starplaikā Komisija ir cieši sadarbojusies ar dalībvalstu datu aizsardzības iestādēm likumdošanas procesā, sniedzot tām padomu par pielāgošanos acquis , lai cik iespējams minimumam samazinātu formālās pārkāpuma procedūras.

3. darbība. Uzlabota paziņošana par visiem tiesību aktiem, ar ko pārņem direktīvu, un par atļaujām, ko piešķir saskaņā ar direktīvas 26. panta 2. punktu

Strukturētais dialogs, kas veikts 1. darbības ietvaros, ir devis Komisijai skaidru un visaptverošu ieskatu par pasākumiem, ar ko valstis īsteno direktīvu, ieskaitot likumpamatotos un ar nozarēm saistītos tiesību aktus. Komisija, 2003. gada augustā dalībvalstīm nosūtītā vēstulē, piedāvāja kopējus kritērijus pragmatiskai rīcībai direktīvas 26. panta 3. punktā paredzētajiem paziņojumiem. Tā rezultātā ir pieaudzis paziņojumu skaits no dažām dalībvalstīm. Apmaiņu ar labāko praksi un zināšanām valstu iestāžu starpā ir uzlabojusi dažu īpaši nozīmīgu valstu politikas dokumentu, lēmumu un ieteikumu publiskošana Komisijas tīmekļa vietnē.

4. darbība. Piemērošana

Darba grupa savā deklarācijā par piemērošanu vienojās par principu, ka valstis visā ES veic saskaņotas piemērošanas darbības, nosakot kritērijus pēc ka identificēt jautājumus, kas jāizmeklē. Valstu datu aizsardzības iestādes 2006. gada martā sāka kopīgu izmeklēšanu attiecībā uz personas datu apstrādi privātās apdrošināšanas nozarē.

5. darbība. Apstrādes darbību paziņošana publiskošana

Darba grupa par šo jautājumu ir sagatavojusi ziņojumu, kurā ir izklāstīta esošā situācija valstīs un sniegti ieteikumi, kas ir līdzīgi Komisijas ieteikumiem. Tam ir sekojusi rokasgrāmata kuras mērķis ir sniegt visaptverošu pārskatu par atšķirīgajiem valstu noteikumiem, kā arī praktiskus norādījumus personas datu apstrādātājiem.

6. darbība. Saskaņotāki noteikumi attiecībā uz informāciju

Papildus Komisijas valstu likumdošanas analīzei strukturēta dialoga ietvaros darba grupa ir atzinusi saskaņošanas nepieciešamību un centusies panākt kopīgu pieeju pragmatiskam risinājumam. Tā ir sniegusi personas datu apstrādātājiem vadlīnijas attiecībā uz konkrētām lietām, informācijas saturu un formu un paraugus vispusīgiem ar privāto dzīvi saistītiem paziņojumiem vai informatīvam paziņojumam par PNR datu pārsūtīšanu .

7. darbība. Prasību vienkāršošana attiecībā uz starptautisku pārsūtīšanu

a) 25. panta 6. punktā paredzēto pietiekamas aizsardzības atzinumu par trešām valstīm plašāka izmantošana

Kopš ir darba programmas publicēšanas, Komisija ir pieņēmusi vairākus pietiekamības atzinumus. Tā noteica, ka Argentīna, Gērnsija un Menas sala garantē pietiekamu aizsardzības līmeni.

Komisija ir pārskatījusi agrāk pieņemtu atbilstības atzinumu darbību. Komisijas dienestu ziņojums par Drošības zonas darbību tika sniegts 2004. gadā, un tam sekoja informatīvs paziņojums un standarta veidlapa sūdzību iesniegšanai datu aizsardzības darba grupai. Šim darbam ir sekojusi personas datu starptautiskai pārsūtīšanai veltīta plaša starptautiska konference, kuru 2006. gada oktobrī rīkoja darba grupa kopā ar kopā ar ASV Tirdzniecības ministriju. Ir tikusi izvērtēta atbilstības pietiekamības atzinuma piemērošana arī Šveicei un Kanādai.

b) turpmāki lēmumi, balstoties uz 26. panta 4. punktu, lai uzņēmējiem būtu plašākas izvēles iespējas attiecībā uz līguma standartklauzulām

Komisija pieņēma lēmumu, kurā atzina, ka papildu līguma klauzulu komplekts nodrošina pietiekamu aizsardzību datu pārsūtīšanai personas datu apstrādātājiem trešās valstīs. Šīs klauzulas piedāvāja reprezentatīvu uzņēmēju apvienību grupa, kurā ietilpst arī Starptautiskā tirdzniecības palāta. Komisijas dienesti arī sniedza pirmo ziņojumu par Komisijas iepriekšējo lēmumu attiecībā uz līguma klauzulām īstenošanu 2006. gadā.

c) saistošu (iekšēju) uzņēmumu noteikumu loma, nodrošinot pietiekamu aizsardzību personas datu nodošanai iekšēji uzņēmumā

Darba grupa pēc 2003. un 2004. gadā veiktā sagatavošanas darba pieņēma divus nozīmīgus dokumentus. Vienā no tiem ir noteikta procedūra, kādā sadarbojas valsts uzraudzības iestādes, lai sniegtu kopīgus atzinumus par pietiekamu aizsardzību, kas izriet no „Saistošiem uzņēmuma noteikumiem”. Otrā ir noteikts pārbaudes punktu saraksta paraugs, kas jāizmanto personas datu apstrādātājiem, lai varētu apstiprināt, ka šie noteikumi nodrošina pietiekamu aizsardzību.

d) vienotāka direktīvas 26. panta 1. punkta interpretācija

Darba grupa pieņēma atzinumu, kurā ir noteikti svarīgi elementi, pēc kuriem vadīties attiecībā uz izņēmumu piemērošanu pietiekamas piemērotas aizsardzības trešās valstīs principam.

8. darbība. Privātās dzīves neaizskaramības uzlabojošu tehnoloģiju veicināšana

Komisija s un darba grupas 2003. un 2004. gadā veiktā darba rezultātā tika sagatavots jaunais Komisijas Paziņojums par datu aizsardzību uzlabojošām tehnoloģijām ( PET ), kurā tika noteikta turpmākā politika.

9. darbība. Pašregulācijas un Eiropas rīcības kodeksu veicināšana

Darba grupa apstiprināja Eiropas Tiešās tirdzniecības federācijas ( FEDMA ) rīcības kodeksu kā nozīmīgu pagrieziena punktu. Diemžēl no citiem mēģinājumiem nav izveidojušies līdzīgi kodeksi, kas izpildītu salīdzinošas kvalitātes kritērijus. Diemžēl arī Eiropas sociālie partneri, neraugoties uz iepriekš panākto progresu, nespēja noslēgt Eiropas vienošanos par personas datu aizsardzību saistībā ar nodarbinātību.

10. darbība. Izpratnes uzlabošana

Tika veikts Eurobarometer pētījums par to, kāds viedoklis par privātās dzīves aizsardzību ir Eiropas iedzīvotājiem un uzņēmumiem. Tas plašā mērā liecināja par to, ka cilvēki ir norūpējušies par privātās dzīves aizsardzības jautājumiem, bet viņi nepietiekoši apzinās esošos noteikumus un mehānismus, kam jāaizsargā viņu tiesības.

2. ESOŠĀ SITUĀCIJA: PĀRSKATS PAR DIREKTĪVAS ĪSTENOŠANU

Īstenošana ir uzlabojusies

Tagad direktīvu ir pārņēmušas visas dalībvalstis. Kopumā pārņemšanā ietilpst visi direktīvas galvenie noteikumi.

Darbības, kas veiktas darba programmas ietvaros, ir bijušas pozitīvas un ir sniegušas būtisku ieguldījumu direktīvas īstenošanas uzlabošanā visā Kopienā. Valstu datu aizsardzības iestāžu izšķirošā iesaistīšanās, tām piedaloties darba grupā, ir spēlējusi nozīmīgu lomu.

Tomēr dažās valstīs īstenošana vēl nav veikta pienācīgi

Pēc darba, kas tika veikts, sagatavojot Komisijas pirmo ziņojumu 2003. gadā, rūpīga valstu datu aizsardzības tiesību aktu analīze atbilstoši strukturētajam dialogam parādīja, kā direktīva ir tikusi pārņemta visā Kopienā. Tā ir noskaidrojusi vairākus juridiskus jautājumus un kliedējusi bažas par dažu valstu tiesību aktu noteikumu un prakses saskaņotību ar direktīvu.

Strukturētais dialogs arī ir parādījis, ka dažas dalībvalstis nav pārņēmušas vairākus nozīmīgus direktīvas noteikumus. Vēl citos gadījumos pārņemšana vai prakse nav notikusi atbilstoši direktīvai vai arī ir pārsniegusi pielaides robežas, kādas bija atvēlētas dalībvalstīm.

Viens no jautājumiem, kas izraisa bažas, ir vai valstis ievēro prasību, lai to valstu uzraudzības iestādes rīkotos pilnīgi neatkarīgi un lai tām būtu pietiekošas pilnvaras un resursi savu uzdevumu veikšanai. Šīs iestādes ir galvenie elementi, no kā veidota ar direktīvu radītā aizsardzības sistēma. Ja neizdodas nodrošināt to neatkarību un pilnvaras, tad tas negatīvi ietekmē datu aizsardzības tiesību aktu izpildi.

Komisija veic salīdzinošu analīzi attiecībā uz visiem gadījumiem, kuros ir aizdomas par nepareizu vai nepilnīgu pārņemšanu, lai nodrošinātu saskaņotu pieeju. Dažas dalībvalstis ir atzinušas nepilnības savos tiesību aktos un ir apņēmušās ieviest vajadzīgās korekcijas, un Komisija to noteikti atbalsta. Vēl citas problēmas atklājās iedzīvotāju sūdzībās. Ja Kopienas tiesību aktu pārkāpums turpinās, Komisija kā Līgumu uzraudzītāja uzsāk pret attiecīgo dalībvalsti formālu pārkāpuma procedūru saskaņā ar EKL 226. pantu. Vairākas šādas procedūras jau ir uzsāktas.

Dažos gadījumos atšķirības rodas direktīvas doto pielaides robežu ietvaros

Direktīvā ir vairāki noteikumu punkti, kuru formulējums ir plašs un tieši vai netieši atstāj dalībvalstīm pielaides iespējas valsts tiesību aktu pieņemšanā. Šo robežu ietvaros var rasties atšķirības valsts tiesību aktu jomā[6]. Šādas atšķirības attiecīgajā nozarē nav lielākas par tām, kādas ir citās ekonomikas jomās, un ir šādas robežas dabīgas sekas.

Tomēr iekšējam tirgum šīs atšķirības nesagādā faktiskas problēmas

Komisija pasūtīja pētījumu „Datu aizsardzības direktīvas (95/46/EK) ekonomiskais novērtējums”[7], lai izvērtētu noteiktu direktīvas ekonomisko ietekmi uz personas datu apstrādātājiem. Koncentrējoties uz dažiem atsevišķiem gadījumiem, pētījums parādīja, ka, neraugoties uz dažām atšķirībām, direktīvas īstenošanā uzņēmumu izmaksas nebija lielas.

Noteikti būtu vēlama lielāka konverģence, lai veicinātu pozitīvas iniciatīvas, piemēram, vienkāršošanu, pašregulāciju vai saistošu uzņēmuma noteikumu izmantošanu. Tomēr sūdzībās, ko saņēma Komisija, netika rasts pierādījums tam, ka valstu atšķirības direktīvas doto robežu ietvaros varētu patiesi apgrūtināt iekšējā tirgus pareizu darbību vai ierobežot brīvu datu apriti sakarā ar nepietiekamu aizsardzību vai tās trūkumu izcelsmes valstī vai galamērķa valstī. Konkurenci privātu uzņēmumu starpā netraucē arī ierobežojumi to reģistrācijas valstī. Valstu atšķirības neliedz uzņēmumiem darboties vai dibināties citās dalībvalstīs. Tās arī negroza Eiropas Savienības un tās dalībvalstu saistības aizsargāt pamattiesības.

Tādējādi direktīva pilda tai izvirzītos mērķus – nodrošināt brīvu personas datu apriti iekšējā tirgū, garantējot Kopienā augstu aizsardzības līmeni.

Noteikumi paši ir būtiski piemēroti

Cits jautājums ir par to, vai direktīvas piedāvātie juridiskie risinājumi, kas nebūtu tikai saskaņotības panākšana, ir piemēroti, lai pievērstos aktuālajiem jautājumiem.

Daži noteikumi ir kritizēti. Ir izvirzīti argumenti, ka paziņošana rada slogu, bet tā ir ļoti vērtīgs pārskatāmības līdzeklis datu subjektiem, padziļina personas datu apstrādātāju izpratni, un ir uzraudzības instruments pārvaldes iestādēm. Internets un jaunas iespējas datu subjektiem mijiedarboties un piekļūt trešās valstīs nodrošinātiem pakalpojumiem, izvirza jautājumu par noteikumiem attiecība uz to, kā nosakāms, kuras valsts tiesību akti ir piemērojami, vai attiecībā uz datu nosūtīšanu trešām valstīm – šajos jautājumos tiesu prakse ir devusi tikai daļēju atbildi[8]. RFID (radiofrekvenču identifikācijas) ierīces izvirza principiālus jautājumus par datu aizsardzības noteikumu jomu un personas datu jēdzienu. Attēla un skaņas datu apvienošana ar automātisku pazīšanu prasa īpašu rūpību, piemērojot direktīvas principus.

Līdzīga debate ir notikusi Eiropas Padomē par 108. konvencijas principu nozīmi mūsdienu pasaulē. Kopumā viedoklis ir vienots par to, ka šie principi paliek spēkā un sniedz apmierinošu risinājumu.

Pielāgošana tehnoloģiju attīstībai

Komisija uzskata, ka direktīva ir tehnoloģiskā ziņā neitrāla un ka tās principi un noteikumi ir pietiekoši vispārīgi, lai tās noteikumus varētu turpināt pienācīgi piemērot jaunām tehnoloģijām un jauniem apstākļiem. Tomēr var būt nepieciešams šos vispārējos noteikumus pārvērst noteiktās nostādnēs vai noteikumu punktos, lai ņemtu vērā šo tehnoloģiju specifiku.

Tādējādi Direktīva 2002/58/EC precizē un papildina Direktīvu 95/46/EK attiecībā uz personas datu apstrādi elektronisko sakaru nozarē, nodrošinot Kopienā šādu datu, kā arī elektronisko sakaru iekārtu un pakalpojumu brīvu kustību. Šobrīd notiek šīs direktīvas pārskatīšana, kas ietilpst kopējā elektronisko sakaru reglamentējošās sistēmas pārskatīšanā.

Darba grupa tehnoloģijas jautājumos ievērojamas pūles ir veltījusi jautājumiem, kas attiecas uz tehnoloģijām, piemēram, nevēlami sūtījumi (surogātpasts), elektroniskā pasta filtrēšana un rēķinu sagatavošanai nepieciešamās datu plūsmas informācijas apstrāde vai pievienotās vērtības vajadzībām nepieciešamo atrašanās vietas datu apstrāde. RFID tehnoloģijas jautājumiem ir tikuši veltīti Komisijas dienestu rīkoti vairāki semināri un apspriešanās ar sabiedrību, lai diskutētu par jautājumiem, kas radušies RFID tehnoloģijas rezultātā privātās dzīves aizsardzības un datu drošības jomā.

Apsverot prasības, ko nosaka sabiedrības intereses

Direktīvā starpību starp personas pamattiesību un brīvību aizsargāšanu no vienas puses, un sabiedrības interešu prasības no otras puses, nosaka divu veidu noteikumi.

Viens no noteikumu veidiem, piemēram, 3. pants izslēdz no direktīvas darbības jomas vairākus datu apstrādes mērķus, kas attiecas uz „ sabiedrisko drošību, aizsardzību, valsts drošību (ieskaitot valsts ekonomisko labklājību, ja apstrādes operācija attiecas uz valsts drošības jautājumiem), un uz valsts pasākumiem krimināltiesību jomā ”. Tiesa ir skaidri paudusi, ka datu apstrāde sabiedriskās drošības un tiesībaizsardzības mērķiem neietilpst direktīvas darbības jomā[9]. Ņemot vērā nepieciešamību pēc kopēja noteikumu komplekta par datu aizsardzību, Komisija ir pieņēmusi priekšlikumu par personas datu, ko apstrādā, sadarbojoties policijas un tiesu iestādēm krimināllietās, aizsardzību[10], papildus tās priekšlikumam par informācijas apmaiņu saskaņā ar pieejamības principu[11]. Šajā jomā ES ir noslēgusi ar ASV starptautisku nolīgumu[12], par pasažieru datu reģistra (PDR) datu izmantošana cīņā pret noziedzību.

Otrs noteikumu veids paredz, ka dalībvalsts var ierobežot datu aizsardzības principus noteiktos apstākļos, kā teikts 13. pantā „ ja šāds ierobežojums ir nepieciešams aizsargāt [sekos saraksts, kurā uzskaitītas nozīmīgas sabiedrības intereses]". Šādi ierobežojumi, piemēram, var ņemt vērā nepieciešamību cīnīties pret noziedzību vai aizsargāt sabiedrības veselību ārkārtas situācijās. Citos direktīvas pantos ir līdzīga iespēja izdarīt ierobežotus izņēmumus. Tiesa ir skaidri paudusi, ka datus, kas sākotnēji vākti „komerciāliem mērķiem”, pēc tam drīkst izmantot citiem mērķiem sabiedrības interesēs tikai saskaņā ar šajā pantā izklāstītajiem nosacījumiem. Turklāt ierobežojumi, ko attiecina uz valstu likumdevējiem, ir līdzvērtīgi ierobežojumiem, ko paredz Eiropas Cilvēktiesību konvencijas 8. pants, un sevišķi svarīga nozīme ir Eiropas Cilvēktiesību tiesas judikatūrai[13]. Šis mehānisms, kas ļauj dalībvalstīm pašām spriest par to, kas uzskatāms par „vajadzīgu pasākumu” un „svarīgām sabiedrības interesēm”, pēc sava rakstura ir galvenais cēlonis tiesību aktu atšķirībām valstu starpā.

Šādi ierobežojumi tika saskaņoti tikai nelielā nozaru skaitā - kā jaunākais piemērs minama datu saglabāšanas Direktīva 2006/24/EK[14], attiecībā uz kuru Komisija ir paziņojusi savu nodomu izveidot lietpratēju grupu, lai apspriestos par problēmām, piemēram, direktīvas īstenošanā valstu tiesību aktos.

Praktiski realizējot pamattiesības

Komisija ir apņēmusies ievērot Pamattiesību hartu visos savos priekšlikumos. Direktīvā, ņemot vērā tās 8. pantā paredzētās tiesības uz personas datu aizsardzību, ir noteikti augsti standarti, un tā kalpo par atskaites punktu, lai nodrošinātu saskaņotību attiecībā uz privātās dzīves neaizskaramību dažādās jomās visos Kopienas tiesību aktos.

3. NĀKOTNE: TURPMĀKAIS CEĻŠ

Uz šo panākumu pamata Komisija ir nolēmusi rīkoties saskaņā ar politiku, ko raksturo šādi elementi.

Konstitūcijas līguma ratificēšana var pavērt jaunas perspektīvas

Konstitūcijas līgumam būtu milzīga ietekme šajā jomā. Tā II-68 pantā tiktu iekļautas Pamattiesību hartas 8. pantā paredzētās tiesības uz personas datu aizsardzību. Tas I-51 pantā arī radītu īpašu un patstāvīgu juridisko pamatu, ar kuru Eiropas Savienībai šajā jautājumā piešķirtu tiesības izdot tiesību aktus, lai varētu pieņemt dokumentus, kas piemērojami visās nozarēs. Esošais iedalījums „pīlāros” un direktīvas 3. panta ierobežojumi kļūtu lieki. Tomēr, kamēr nav noskaidrojusies situācija attiecībā uz Konstitūcijas līguma ratifikācijas procesu, Komisija ir uzsvērusi nepieciešamību efektīvākām procedūrām brīvības, drošības un tiesiskuma telpā atbilstīgi spēkā esošajiem līgumiem[15].

Direktīv u nevajadzētu grozīt

Augstāk izklāstīto apsvērumu dēļ Komisija uzskata, ka Datu aizsardzības direktīva veido vispārēju tiesisku pamatu, kas pilda savu sākotnēji noteikto uzdevumu, nodrošinot pietiekošas iekšējā tirgus darbības garantijas un nodrošinot augstu aizsardzības līmeni. Tā iedzīvina pamattiesības uz personas datu aizsardzību; tās noteikumu ievērošanai būtu jānodrošina iedzīvotāju uzticēšanās attiecībā uz to, kā tiek izmatoti par viņiem iegūtie dati, kas ir izšķirošais nosacījums, lai attīstītos uzņēmējdarbība elektroniskajā vidē; tā veido atskaites punktu iniciatīvām daudzās politikas jomās; tā ir neitrāla tehnoloģiskā ziņā, un tajā joprojām var rast pamatotas un pienācīgas atbildes uz šiem jautājumiem.

Tādēļ Komisija neplāno iesniegt tiesību aktu priekšlikumus direktīvas grozīšanai.

Komisija centīsies panākt tās noteikumu pienācīgu īstenošanu valstu un starptautiskā līmenī

Dažas no pretrunām valstu likumdošanā rodas no nepareizas vai nepilnīgas direktīvas noteikumu pārņemšanas. Pamatojoties uz informāciju, kas gūta strukturētajā dialogā ar dalībvalstīm, ka arī ziņām, ko sniedza iedzīvotāju sūdzības, Komisija turpinās sadarboties ar dalībvalstīm un vajadzības gadījumā sāks formālas pārkāpuma procedūras, lai nodrošinātu vienādus nosacījumus visām dalībvalstīm.

Komisija arī aicina dalībvalstis nodrošināt, lai tiktu pienācīgi īstenoti tie valstu tiesību akti, kas pieņemti saskaņā ar direktīvu. Vienlaikus tā turpinās novērot un dot savu ieguldījumu notikumu gaitai starptautiskos forumos, piemēram, Eiropas Padomē, ESAO un ANO, lai nodrošinātu dalībvalstu saistību saskaņotību ar tām saistībām, ko tām uzliek direktīva.

Komisija sniegs skaidrojošu paziņojumu par dažiem noteikumu punktiem

Problēmas, ko identificēja atsevišķu direktīvas noteikumu īstenošanā, kuru rezultātā var tikt sākta formāla izmeklēšanas procedūra, atbilst Komisijas priekšstatiem par direktīvas noteikumu punktu nozīmi un par to, kā tie pareizi īstenojami, ņemot vērā judikatūru, kā arī darba grupas piedāvāto interpretāciju.

Šie priekšstati tiks skaidri izklāstīti skaidrojošā paziņojumā.

Komisija aicina visus iesaistītos dalībniekus samazināt valstu atšķirības

Šajā nolūkā tiks veiktas dažādas darbības.

– Turpināsies darba programma

Pasākumi, ko paredzēja 2003. gadā, bija un vēl joprojām ir piemēroti, lai uzlabotu direktīvas īstenošanu.

Darba programmā uzskaitītās darbības tiks turpinātas, un visu ieinteresēto personu iesaistīšana ir stabils priekšnoteikums, lai panāktu labāku direktīvas principu īstenošanu.

– Darba grupai ir jāuzlabo savs devums praktiskajā saskaņošanā

Darba grupa, kurā pulcējas valstu datu aizsardzības uzraudzības iestādes, ir nozīmīgākais posms, lai nodrošinātu labāku un saskaņotāku īstenošanu. Līdz ar to šīs struktūras uzdevums ir „ izskatīt jebkuru jautājumu, kas attiecas uz valsts pasākumu, kuri pieņemti saskaņā ar šo direktīvu, piemērošanu, lai veicinātu šādu pasākumu vienādu piemērošanu ”. Jau ir paveikts vērtīgs darbs, tiecoties uz galveno noteikumu, piemēram, par pārrobežu datu plūsmām vai par personas datu jēdzienu vienotu piemērošanu valstīs.

Lai gūtu šīs pilnvaras pilnu labumu, datu aizsardzības iestādēm ir arī jācenšas savu vietējo praksi pielāgot kopējam virzienam, par kādu tās vienojušās darba grupā.

Reaģēšana uz situāciju, kādu rada jaunās tehnoloģijas

Direktīvā izklāstītie principi paliek spēkā, un tie nav jāgroza. Tomēr sakarā ar jaunu informācijas un sakaru tehnoloģiju strauju attīstību ir nepieciešami īpaši norādījumi par to, kā šos principus praksē lietot. Attīstītākas tehnoloģijas nodrošina strauju informācijas apriti visā pasaulē. Tomēr tehnoloģijas arī ļauj vajadzības gadījumā labāk aizsargāt datus. Tehnoloģijas atvieglo datu kontroli un informācijas meklēšanu. Attiecīgos datus var identificēt ātrāk un vienkāršāk. Ja datus nedrīkst pārraidīt, tehnoloģijas ļauj šos datus izolēt un aizsargāt daudz ātrāk un efektīvāk nekā līdz šim.

Šeit ļoti būtiska loma ir darba grupai. Tai ir jāturpina darbs, kas veikts tās interneta darba grupā, un tālāk jāizstrādā valstu datu aizsardzības uzraudzības iestādēm kopēja pieeja valstu tiesību aktu īstenošanas saskaņošanai, jo īpaši attiecībā uz to, kuras valsts tiesību akti ir piemērojami, un uz pārrobežu datu plūsmām.

Ja tiek konstatēts, ka kāda noteikta tehnoloģija pastāvīgi izraisa jautājumus attiecībā uz datu aizsardzības principu piemērošanu, un ja tiek uzskatīts, ka tās plašais pielietojums vai tai piemītošais iejaukšanās potenciāls prasa piemērot stingrākus pasākumus, Komisijai ir ES līmenī jāierosina specifiski nozares tiesību akti, lai šos principus piemērotu attiecīgās tehnoloģijas specifiskajām prasībām. Šī pieeja tika pieņemta Direktīvā 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju).

Šīs direktīvas pašreizējā pārskatīšana un augstāk minētais paziņojums par RFID var sniegt iespēju apsvērt nepieciešamību šo direktīvu uzlabot vai pieņemt īpašus noteikumus, lai pievērstos ar datu aizsardzību saistītām problēmām, ko rada tehnoloģijas, piemēram, internets vai RFID .

Saskaņota reaģēšana uz sabiedrisko interešu prasībām, jo īpaši attiecībā uz drošību

Mums ir jāsaskaņo divas pamatprasības – efektīvi novērst draudus Eiropas iedzīvotāju ikdienā, jo īpaši drošības jautājumos, un vienlaikus aizsargāt pamattiesības, tostarp arī tiesības uz datu aizsardzību. Par personām savākto datu apjoms un to darbību skaits, kuru rezultātā saglabājas informācija par personas datiem, ir ļoti liels. Izmantot datus tādiem nolūkiem, kas atšķiras no sākotnējiem mērķiem, kuri attaisnoja to vākšanu un apstrādi, var tikai tad, ja to pienācīgi pamato. Tiem jābūt pasākumiem, kas demokrātiskā sabiedrībā ir attaisnojami un vajadzīgi sabiedrības interesēs, piemēram, cīņā pret terorismu un organizēto noziedzību.

Nosakot būtisko līdzsvaru starp pasākumiem, kam jāgarantē drošība un jāaizsargā neapstrīdamās pamattiesības, Komisija pārliecinās, ka tā ir nodrošinājusi Pamattiesību hartas 8. pantā paredzēto personas datu aizsardzību. ES sadarbojas arī ar ārējiem partneriem. Globalizētā pasaulē tam ir būtiska nozīme. Konkrēti starp ES un ASV risinās pastāvīgs starpkontinentāls dialogs, kurā tiek spriests par dalīšanos informācijā un personas datu aizsardzības jautājumiem saistībā ar tiesībaizsardzības mērķiem.

Komisija atkārtoti pārbaudīs šīs direktīvas īstenošanu pēc šajā paziņojumā noteikto pasākumu pabeigšanas.

[1] Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīva 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, OV L 281, 23.11.1995., 31. lpp., turpmāk tekstā „direktīva”.

[2] ELS Nr. 108; turpmāk tekstā „108. konvencija”.

[3] Pirmais ziņojums par Datu aizsardzības direktīvas (95/46/EK) īstenošanu, 2003. gada 15. maijā, COM(2003) 265, galīgā redakcija.

[4] Komisijas pirmais ziņojums, kā arī publiski pieejami dokumenti, kas pieņemti saskaņā ar šeit minēto darba programmu, atrodami vietnēhttp://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm.

[5] Darba grupa personu aizsardzības jautājumos attiecībā uz personas datu apstrādi, kas izveidota ar direktīvas 29. pantu (turpmāk tekstā „darba grupa”).

[6] Direktīvas 9. apsvērums.

[7] http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf.

[8] Lieta C-101/01 („Lindqvist”), spriedums 2003. gada 6. novembrī.

[9] Apvienotās lietas C-317/04 un C-318/04 („ PNR ”), 2006. gada 30. maija spriedums.

[10] COM(2005) 475 galīgā redakcija, 4.10.2005.

[11] COM(2005) 490 galīgā redakcija, 12.10.2005.

[12] OV L 298, 27.10.2006., 29. lpp.

[13] Apvienotās lietas C-465/00, C-138/01 un C-139/01 („Rechnungshof”), 2003. gada 20. maija spriedums.

[14] OV L 105, 13.4.2006., 54. lpp.

[15] COM(2006) 331 galīgā redakcija, 28.6.2006.

Top