31.7.2012

LV

Eiropas Savienības Oficiālais Vēstnesis

C 229/90

---

Eiropas Ekonomikas un sociālo lietu komitejas atzinums par tematu “Priekšlikums Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)”

COM(2012) 11 final – 2012/011 (COD)

2012/C 229/17

Galvenais ziņotājs: PEGADO LIZ kgs

Eiropas Parlaments 2012. gada 16. februārī un Padome 2012. gada 1. martā saskaņā ar Līguma par Eiropas Savienības darbību 304. pantu nolēma konsultēties ar Eiropas Ekonomikas un sociālo lietu komiteju par tematu

“Priekšlikums Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)”

COM(2012) 11 final – 2012/011 (COD).

Komitejas Birojs 2012. gada 21. februārī uzdeva Nodarbinātības, sociālo lietu un pilsoniskuma specializētajai nodaļai sagatavot Komitejas atzinumu par šo jautājumu.

Ņemot vērā jautājuma steidzamību, Eiropas Ekonomikas un sociālo lietu komiteja 481. plenārajā sesijā, kas notika 2012. gada 23. un 24. maijā (2012. gada 23. maija sēdē), iecēla PEGADO LIZ kgu par galveno ziņotāju un ar 165 balsīm par, 34 balsīm pret un 12 atturoties, pieņēma šo atzinumu.

1.   Secinājumi un ieteikumi

1.1

EESK atzinīgi vērtē Komisijas vispārējo nostāju, piekrīt ierosinājumam par pilnvarojuma pamata izvēli un principā atbalsta priekšlikuma mērķus, kuri ir ļoti tuvi kādā Komitejas atzinumā paustajiem uzskatiem. Attiecībā uz datu aizsardzības tiesisko statusu EESK uzskata, ka datu apstrāde un pārsūtīšana vienotajā tirgū jāierobežo atbilstoši tiesībām uz personas datu aizsardzību saskaņā ar Pamattiesību hartas 8. pantu un LESD 16. panta 2. punktu.

1.2	EESK nav pilnīgi pārliecināta par to, vai regula ir vispiemērotākais juridiskais instruments iecerēto mērķu sasniegšanai un aicina Komisiju to pierādīt labāk un pamatot, kāpēc šis instruments ir vēlamāks par direktīvu vai pat tieši nepieciešams.

1.3	Tomēr Komiteja pauž nožēlu par pārāk lielo izņēmumu un ierobežojumu skaitu, kas negatīvi ietekmē atbalstītos personas datu aizsardzības tiesību principus.

1.4

Jaunajā digitālās ekonomikas kontekstā Komiteja piekrīt Komisijai, kas norāda, ka “personām ir tiesības efektīvi kontrolēt savu personisko informāciju” un vēlas, lai šīs tiesības tiktu attiecinātas arī uz tiem dažādajiem lietojumiem, kuru vajadzībām, izmantojot datus, kas iegūti ar daudziem un dažādiem līdzekļiem (likumīgiem un reizēm nelikumīgiem), un apstrādājot iegūtos datus, tiek izveidoti individuāli profili.

1.5	Tā kā šīs ir pamattiesības, saskaņošanai, ko ar regulas palīdzību ir paredzēts īstenot noteiktās jomās, būtu jādod dalībvalstīm vismaz iespēja pieņemt valsts tiesību aktos noteikumus, kuri šajā regulā nav paredzēti vai kuri nodrošina labāku rezultātu nekā tajā paredzētie.

1.6	Komiteja nevar arī atbalstīt gandrīz sistemātiskās atsauces uz deleģētajiem tiesību aktiem, uz kuriem LESD 290. pants neattiecas tieši.

1.7

Komiteja tomēr atzinīgi vērtē rūpes par efektīvas institucionālās sistēmas izveidi, kas nodrošinātu tiesību normu efektīvu darbību gan uzņēmumu (datu aizsardzības inspektori), gan dalībvalstu publiskās administrācijas (neatkarīgas uzraudzības iestādes) līmenī. Tomēr Komiteja būtu vēlējusies, lai Komisija atkarībā no noteiktu ekonomiskās un sociālās darbības jomu rakstura izvēlas iedzīvotāju reālajām vajadzībām un vēlmēm atbilstošāku un sistemātiskāku pieeju.

1.8

EESK uzskata, ka pastāv daudzas iespējas ierosināto tekstu uzlabot un precizēt un sniedz dažus konkrētus piemērus vairākiem pantiem. Šie piemēri ir vērsti uz tiesību definējuma uzlabošanu, kopumā iedzīvotāju un it sevišķi strādājošo aizsardzības stiprināšanu, piekrišanas būtību, apstrādes likumību un jo īpaši uz datu aizsardzības inspektoru pienākumiem un datu apstrādi nodarbinātības jomā.

1.9	EESK uzskata arī, ka būtu jāiekļauj tādi elementi, kas nav ņemti vērā, piemēram, piemērošanas jomas paplašināšana, slepenu datu apstrāde vai kolektīvie pasākumi.

1.10

EESK uzskata, ka ienākumu lielāko daļu meklētājprogrammas gūst no mērķorientētas reklāmas, izmantojot apmeklētāju personisko datu vākšanu vai pat to profilēšanu, un tāpēc tām expressis verbis ir jābūt regulas piemērošanas jomā. Piemērošanas jomā būtu jāiekļauj arī tādas serveru vietnes, kas piedāvā vietu glabāšanai, un daži tādi programmatūras veidi (mākoņdatošana), kuri lietotāju datus vāc komerciālos nolūkos.

1.11

Regulai būtu jāattiecas arī uz personisko informāciju, kas publicēta sociālajos tīklos, kuriem būtu jāparedz “tiesības aizmirst” un datu subjektam pēc pieprasījuma jādod iespēja mainīt vai dzēst no savas personiskās lapas informāciju un saites uz citām bieži apmeklētām vietnēm, kurās šī informācija ir iekopēta vai komentēta. Šajā nolūkā būtu jāgroza 9. pants.

1.12

Visbeidzot EESK aicina Komisiju atkārtoti pievērsties dažiem priekšlikuma aspektiem, ko tā uzskata par nepieņemamiem tādās jutīgās jomās kā bērnu aizsardzība, tiesības iebilst, profilēšana, daži tiesību ierobežojumi, 250 nodarbināto slieksnis, kurš noteikts datu aizsardzības inspektora iecelšanai, vai arī regulējums, kas attiecas uz “vienas pieturas aģentūru”.

2.   Ievads

2.1	EESK ir saņēmusi pieprasījumu sniegt atzinumu par tematu “Priekšlikums Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)” (1).

2.2

Tomēr ir jāņem vērā, ka šis priekšlikums ir daļa no tiesību aktu kopuma, kas ietver arī ievadpaziņojumu (2), direktīvas priekšlikumu (3) un Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai adresētu Komisijas ziņojumu, kas balstīts uz Padomes 2008. gada 27. novembra pamatlēmuma 29. panta 2. punktu (4). EESK nav saņēmusi pieprasījumu sniegt atzinumu par visiem šiem ierosinātajiem tiesību aktiem, bet tikai par regulas priekšlikumu, kaut gan tas būtu jāsniedz arī par direktīvas projektu.

2.3	Priekšlikums, par kuru EESK ir iesniegts atzinuma pieprasījums, pēc Komisijas domām, ir skatāms divu ES juridiski politisku un politiski ekonomisku nostādņu krustpunktā.

2.3.1

No vienas puses, ir jāņem vērā Eiropas Savienības Pamattiesību hartas 8. pants, kā arī Līguma par Eiropas Savienības darbību (LESD) 16. panta 1. punkts, kurā ir noteikts, ka datu aizsardzība ir pamattiesības, kas kā tādas ir jāaizsargā. Šāds ir pamats Eiropas Komisijas paziņojumiem par Stokholmas programmu un rīcības plānu tās īstenošanai (5).

2.3.2

No otras puses, Eiropas digitalizācijas programmā un — plašākā nozīmē — stratēģijā “Eiropa 2020” ir pausts aicinājums stiprināt datu aizsardzības “vienotā tirgus” dimensiju un samazināt uzņēmumus apgrūtinošu administratīvo slogu.

2.4

Komisija tiecas pilnveidot un modernizēt konsolidētajā Direktīvā 95/46/EK par datu aizsardzību iekļautos principus, lai turpmāk garantētu personu tiesības uz privātās dzīves aizsardzību digitālajā sabiedrībā un tās tīklos. Iecerētais mērķis ir stiprināt pilsoņu tiesības, konsolidēt ES iekšējo tirgu, panākt augsta līmeņa datu aizsardzību visās jomās (tostarp attiecībā uz tiesu iestāžu sadarbību krimināllietās), nodrošināt pareizu šajā nolūkā pieņemto noteikumu piemērošanu, padarīt vieglāku pārrobežu datu apstrādi un ieviest universālus datu aizsardzības standartus.

3.   Vispārīgas piezīmes

3.1

Jaunajā digitālās ekonomikas kontekstā Komiteja piekrīt Komisijai, kura norāda, ka “personām ir tiesības efektīvi kontrolēt savu personisko informāciju”, un vēlas, lai šīs tiesības tiktu attiecinātas arī uz citiem lietojumiem, kuru vajadzībām, izmantojot datus, kas iegūti ar daudziem un dažādiem līdzekļiem (likumīgiem un reizēm nelikumīgiem), un apstrādājot iegūtos datus, tiek veidoti individuāli profili. Komiteja uzskata arī, ka datu apstrāde un pārsūtīšana vienotajā tirgū ir jāierobežo, ievērojot tiesības uz aizsardzību, kas noteiktas Pamattiesību hartas 8. pantā. Tās ir pamattiesības, kas iekļautas Savienības institucionālajās tiesībās un valstu tiesībās lielākajā daļā dalībvalstu.

3.2

Tāpēc uz jebkuru Savienības pilsoni vai iedzīvotāju attiecas minētajā hartā un līgumos noteiktās pamattiesības. Šīs tiesības ir atzītas arī dalībvalstīs — dažkārt pat konstitucionālā līmenī. Citas tiesības, piemēram, tiesības uz grafisko atveidojumu vai tiesības uz privātās dzīves aizsardzību, papildina un stiprina tiesības uz personas datu aizsardzību. Ir jābūt iespējai panākt šo tiesību ievērošanu, pieprasot, ka kādā interneta vietnē tiek mainīts vai dzēsts personiskais profils vai dzēsta datne no servera, un, ja tas netiek izdarīts, šajā nolūkā iegūt oficiālu tiesneša rīkojumu.

3.3

Personas datus saturošu kartotēku glabāšana ir nepieciešama publiskajai administrācijai (6), uzņēmumu personāla vadībai, tirdzniecības pakalpojumiem, apvienībām un arodbiedrībām, politiskajām partijām vai sociālajām vietnēm un interneta meklēšanas rīkiem, taču, lai aizsargātu to personu privāto dzīvi, kas ir likumīgi iekļautas šajās kartotēkās, ir jānodrošina, ka šajās dažādos nolūkos izveidotajās kartotēkās tiek iekļauti tikai tādi dati, kuri ir būtiski to tiešā mērķa īstenošanai, un ka tās nav bez vajadzības un tiesiskās aizsardzības savstarpēji savienotas ar IKT palīdzību. Tādas iestādes pastāvēšana, kas neierobežoti varētu piekļūt visiem datiem, radītu pilsoniskās brīvības un privātās dzīves apdraudējumu.

3.4	Tiem datu subjektiem, kuru kartotēkas uztur privāttiesību subjekti, ir jābūt tiesībām piekļūt, labot un pat dzēst šīs kartotēkas, kas veidotas tirdzniecības veicināšanas nolūkos vai sociālo tīklu vajadzībām.

3.5

Attiecībā uz publiskās vai privātās administrācijas pārraudzībā esošajām kartotēkām, kas atbilst tiesību normām, personām ir jābūt tiesībām piekļūt datiem, tajos labot kļūdas vai, ja šīs personas datu atrašanās kartotēkā vairs nav vajadzīga, tos dzēst, piemēram, amnestijas gadījumā no juridiskās kartotēkas vai darba tiesisko attiecību izbeigšanās gadījumā dzēst pēc likumā noteiktā glabāšanas termiņa beigām.

3.6

EESK atzinīgi vērtē Komisijas izvēlēto vispārējo ievirzi un atzīst, ka joprojām aktuāli ir konsolidētās Direktīvas 95/46/EK mērķi, lai gan ir pagājuši 17 gadi un digitālajā jomā notikušo tehnoloģisko un sociālo pārmaiņu dēļ ir vajadzīga padziļināta pārskatīšana. Direktīvā 95/46/EK, piemēram, netika skatīti daži aspekti, kas saistīti ar informācijas un datu pārrobežu apmaiņu starp administratīvām iestādēm, kuru pienākumos ietilpst kriminālpārkāpumu novēršana un tiesas nolēmumu izpilde policijas un tiesu iestāžu sadarbības ietvaros. Šis jautājums ir skatīts direktīvas projektā, kas iekļauts datu aizsardzības tiesību aktu kopumā, par kuru Komitejas atzinums nav prasīts.

3.7

EESK principā piekrīt priekšlikuma mērķiem, kuri ir saistīti ar pamattiesību aizsardzību un lielā mērā atbilst Komitejas atzinumam (7), īpaši attiecībā uz šādiem jautājumiem: — izveidot vienotu datu aizsardzības noteikumu kopumu, kas būtu spēkā visā Savienībā un nodrošinātu pēc iespējas augstāku aizsardzības līmeni; — atkārtoti pausts nepārprotams atbalsts personas datu brīvai apritei ES teritorijā; — vairāku nevajadzīgu administratīvu pienākumu atcelšana, kas Komisijas skatījumā uzņēmumiem katru gadu ļaus ietaupīt aptuveni 2,3 miljardus eiro; — uzņēmumiem un organizācijām noteiktais pienākums pēc iespējas ātrāk (ja iespējams, 24 stundu laikā) ziņot valsts datu aizsardzības iestādei par smagiem pārkāpumiem personas datu aizsardzības jomā; — iespēja iedzīvotājiem vērsties pie savas valsts datu aizsardzības iestādes arī tajos gadījumos, kad datus apstrādā uzņēmums, kura mītne ir ārpus ES teritorijas; — personām vienkāršāka piekļuve saviem datiem, kā arī vienkāršāka personas datu pārsūtīšana no viena pakalpojumu sniedzēja citam (tiesības uz datu pārnesamību); — “tiesības tikt aizmirstam” — tiesības, kas iedzīvotājiem nodrošinātu labāku to risku pārvaldību, kuri saistīti ar datu aizsardzību tiešsaistē un iespēju panākt šīs personas datu dzēšanu, ja nav likumīga pamata to glabāšanai; — tas, ka salīdzinājumā ar pašreizējo stāvokli ir jāstiprina neatkarīgu valsts datu aizsardzības iestāžu loma, lai tās varētu uzlabot ES noteikumu piemērošanu un ievērošanu attiecīgās valsts teritorijā, piemēram, izmantojot tiesības noteikt sodus uzņēmumiem, kas pārkāpj šos noteikumus — šo sodu summa varētu sasniegt 1 miljonu eiro vai 2 % no uzņēmuma gada apgrozījuma; — tehnoloģiskā neitralitāte un piemērošana jebkura veida datu apstrādei — gan automātiskai, gan manuālai; — pienākums veikt datu aizsardzības ietekmes novērtējumus.

3.8

EESK atzinīgi vērtē uzsvaru, kas likts uz pamattiesību aizsardzību un pilnībā piekrīt izvēlētajam tiesiskajam pamatam, kas likumdošanā izmantots pirmo reizi. Tā uzsver arī, ka šis priekšlikums būtiski ietekmē vienotā tirgus izveidi un ka tas veicina stratēģijas “Eiropa 2020” īstenošanu. Daļa EESK locekļu neatkarīgi no grupas piekrīt Komisijai regulas izvēles jautājumā un uzskata, ka tā ir vispiemērotākais instruments, kas ļauj nodrošināt vienotu piemērošanu un vienādi augstu datu aizsardzības līmeni visās dalībvalstīs. Daļa locekļu uzskata, ka tieši direktīva būtu tas instruments, kas ļautu visprecīzāk ievērot subsidiaritātes principu un labāk aizsargātu datus, īpaši tajās dalībvalstīs, kurās aizsardzības līmenis jau ir augstāks par Komisijas priekšlikumā noteikto. EESK apzinās, ka arī dalībvalstu viedoklis par šo jautājumu nav vienots. EESK tāpēc aicina Komisiju uzlabot sava priekšlikuma pamatu un padarīt skaidrāku tā atbilstību subsidiaritātes principam un precizēt iemeslus, kuru dēļ ir iecerēto mērķu sasniegšanai ir nepieciešams izvēlēties regulu.

3.8.1

Tā kā šī regula ir nekavējoties pilnībā piemērojama visās dalībvalstīs un nav nepieciešams to transponēt, EESK aicina Komisiju pievērst uzmanību nepieciešamībai panākt tulkojumu atbilstību visās valodās, jo priekšlikuma tulkojums ir bijis nepilnīgs.

3.9

EESK uzskata, ka, no vienas puses, priekšlikumā varētu būt vairāk padziļināta dažu tiesību aizsardzības dimensija, jo tās ir gandrīz zaudējušas jēgu daudzo izņēmumu un ierobežojumu dēļ, un, no otras puses, būtu nepieciešams uzlabot pušu tiesību līdzsvaru. Tādējādi var tikt izjaukts līdzsvars starp datu aizsardzības pamattiesību un vienotā tirgus mērķiem, nodarot kaitējumu datu aizsardzības pamattiesībām. EESK lielākoties piekrīt Eiropas Datu aizsardzības uzraudzītāja paustajam viedoklim (8).

3.10

EESK būtu vēlējusies, ka Komisija izvēlētos tādu pieeju, kas ir tuvāka iedzīvotāju vajadzībām un vēlmēm un kas ir vairāk sistematizēta atbilstoši iezīmēm, kas raksturīgas dažām ekonomiskās un sociālās darbības jomām, piemēram, tiešsaistes tirdzniecībai, tiešai tirgvedībai, darba attiecībām, publiskām iestādēm, uzraudzībai un drošībai, DNS u. c., un noteiktu atšķirīgu juridisko sistēmu atkarībā no ļoti daudzveidīgajiem datu apstrādes aspektiem.

3.11

Attiecībā uz dažādajiem priekšlikumā ietvertajiem noteikumiem (visi uzskaitīti 86. pantā) ļoti svarīgi juridiskā instrumenta un sistēmas darbības aspekti ir atkarīgi no turpmākajiem deleģētajiem aktiem (26 deleģējumi pilnvarām uz nenoteiktu termiņu). EESK uzskata, ka tas būtiski pārsniedz ierobežojumus, kas noteikti Līguma 290. pantā un Eiropas Komisijas paziņojumā, kura temats ir Līguma par Eiropas Savienības darbību 290. panta īstenošana (9), jo tas ietekmē pasākuma drošību un tiesisko noteiktību. EESK uzskata, ka noteiktu pilnvaru deleģēšana būtu jāregulē tieši Eiropas likumdevējam. Citas pilnvaras varētu nonākt valstīs izveidoto uzraudzības iestāžu vai to Eiropas līmenī izveidoto apvienību kompetencē (10). Tas veicinātu subsidiaritātes principa ievērošanu un vairotu tiesisko paļāvību.

3.12	EESK saprot iemeslus, kāpēc Komisija, ņemot vērā šā priekšlikuma īpašo juridisko raksturu, ir pievērsusies tikai fizisku personu tiesībām, taču aicina Komisiju pievērst uzmanību arī juridisku personu datiem, īpaši to juridisko personu datiem, kurām piemīt tiesībsubjektība.

4.   Īpašas piezīmes

Pozitīvie aspekti

4.1   Priekšlikums atbilst mērķim un Direktīvas 95/46/EK mērķiem, īpaši tas sakāms par dažām definīcijām, svarīgākajiem principiem, kas saistīti ar datu kvalitāti un ar apstrādes likumību, apstrādi, kura skar īpašas kategorijas un dažas no informācijas un datu piekļuves tiesībām.

4.2   Priekšlikums ievieš pozitīvus jauninājumus no to pamataspektu viedokļa, kuri saistīti ar jaunām definīcijām, uzlabotu piekrišanas nosacījumu precizitāti, īpaši attiecībā uz bērniem, un ar kategoriju noteikšanu tādām jaunām tiesībām kā tiesības uz labošanu, tiesības uz dzēšanu un īpaši tiesības uz “tiesībām tikt aizmirstam”, tiesības iebilst un profilēšana, kā arī īpaši detalizētie datu pārziņu un apstrādātāju pienākumi, datu drošība un vispārējais —galvenokārt administratīva rakstura — sankciju pamats.

4.3   Komiteja atzinīgi vērtē arī priekšlikumā pausto vēlmi veidot efektīvu institucionālo sistēmu, lai nodrošinātu tiesību normu veiksmīgu darbību gan uzņēmumu līmenī (datu aizsardzības inspektori), gan dalībvalstu publiskās administrācijas līmenī (neatkarīgas uzraudzības iestādes), kā arī šo iestāžu un Komisijas sadarbības stiprināšanu (Eiropas Datu aizsardzības kolēģijas izveide). Komiteja tomēr norāda, ka dalībvalstīs tomēr būtu jāsaglabā valsts un daļēji reģionu datu aizsardzības inspektoru pilnvaras.

4.4   Visbeidzot EESK pozitīvi vērtē pamudinājumu izstrādāt ētikas kodeksu, kā arī sertifikācijas un datu aizsardzības zīmogu un marķējumu lomu.

Vēlamie uzlabojumi

4.5.   3. pants — Teritoriālā piemērošanas joma

4.5.1   Piemērošanas noteikumi, kas paredzēti 2. punktā, ir pārāk ierobežojoši. Kā piemēru var minēt tādus farmācijas uzņēmumus, kuru mītne ir ārpus ES un kuri klīnisko pētījumu nolūkā vēlas piekļūt attiecīgo ES iedzīvotāju klīniskajiem datiem.

4.6.   4. pants — Definīcijas

4.6.1   Attiecībā uz jēdzienu “piekrišana”, kas ir svarīgākais pamats, lai veidotu datu aizsardzību, būtu jāprecizē tā definīcijas aspekti un jo īpaši “skaidras apstiprinošas darbības” raksturojums (īpaši franču versijā).

4.6.2   Datu nosūtīšanas jēdziens nekur nav definēts, un tāpēc 4. pantā vajadzētu iekļaut tā definīciju.

4.6.3   Definīcija nepieciešama 5. panta a) apakšpunktā minētajam apzīmējumam “godīgi”.

4.6.4   Precīzi jādefinē arī to datu jēdziens, kurus datu subjekts “apzināti ir publiskojis” (9. panta 2. punkta e) apakšpunkts).

4.6.5   Definīcija nepieciešama arī profilēšanas jēdzienam, kas izmantots visā priekšlikumā.

4.7.   6. pants — Apstrādes likumīgums

4.7.1   Šā panta f) apakšpunktā iekļautais jēdziens “pārziņa likumīgās intereses”, kuras vēl nav minētas iepriekšējos apakšpunktos, šķiet neskaidrs un subjektīvs, un to būtu vēlams precizēt šajā tekstā nevis kādā no deleģētajiem aktiem (5. punkts), turklāt f) apakšpunkts nav minēts 4. punktā (tas ir svarīgi, piemēram, pasta pakalpojumiem un tiešai tirgvedībai (11)).

4.8.   7. pants — Nosacījumi piekrišanai

Šā panta 3. punktā vajadzētu norādīt, ka piekrišanas atsaukšanas gadījumā nav iespējama tālāka apstrāde un ka apstrādes likumīgums tādējādi tiek pārkāpts tikai no piekrišanas atsaukšanas brīža.

4.9.   14. pants — Informēšana

4.9.1   Šā panta 4. punkta b) apakšpunktā būtu jānosaka maksimālais termiņš.

4.10.   31. pants — Pārkāpuma paziņošana uzraudzības iestādei

4.10.1   Paziņošana par visiem pārkāpumiem var negatīvi ietekmēt sistēmas darbību un galu galā kļūt par šķērsli tam, ka vainīgie paši uzņemas atbildību.

4.11.   35. pants — Datu aizsardzības inspektori

4.11.1   Vajadzētu precīzāk noteikt datu aizsardzības inspektora amatu saistītos nosacījumus, piemēram, skaidri jādefinē aizsardzība pret atlaišanu, un tā ir jānodrošina ilgāk par attiecīgās personas amata izpildes termiņu; pamatnosacījumi un skaidras šā amata izpildes prasības; datu aizsardzības inspektora atbrīvošana no jebkāda veida atbildības, ja viņš darba devējam vai valsts datu aizsardzības iestādēm ziņojis par nelikumībām; personāla pārstāvju tiesības tieši piedalīties datu aizsardzības inspektora iecelšanā un tiesības šiem pārstāvjiem periodiski saņemt informāciju (12) par konstatētajām problēmām un to risinājumu. Būtu jāprecizē arī līdzekļi, kas paredzēti šim amatam.

4.12.   39. pants — Sertifikācija

4.12.1   Sertifikācijai vajadzētu būt vienam no Komisijas uzdevumiem.

4.13.   82. un 33. pants — Datu apstrāde nodarbinātības jomā

4.13.1   82. pantā būtu nepieciešama skaidra atsauce uz rezultātu vērtēšanu (kas nav arī minēta 20. pantā par profilēšanu). Turklāt nav arī precizēts, vai šīs tiesības attiecas arī uz noteikumu sagatavošanu par datu aizsardzības inspektoru. Būtu precīzāk jānosaka arī profilēšanas aizliegums nodarbinātības jomā saistībā ar datu aizsardzības ietekmes novērtējumu (33. pants).

4.14.   81., 82., 83. un 84. pants

4.14.1   Vārdu “Ievērojot šajā regulā noteiktos ierobežojumus” vietā būtu jāliek “Pamatojoties uz šo regulu”.

Iztrūkstošie elementi, kas b0ūtu jāiekļauj

4.15.   Piemērošanas joma

4.15.1   Tā kā runa ir par pamattiesībām, tad dalībvalstīm, veicot saskaņošanu konkrētās jomās, vajadzētu rasties iespējai valsts tiesību aktos pieņemt noteikumus, kas šajā regulā nav iekļauti un kuri būtu labvēlīgāki par tajā iekļautajiem — tas jau ir paredzēts 80.– 85. pantā noteiktajās jomās.

4.15.2   Personu interneta protokola adreses būtu jāmin ne tikai apsvērumos, bet tieši regulā jāiekļauj starp aizsargājamiem datiem.

4.15.3   Lielāko ienākumu daļu interneta meklēšanas rīki gūst no reklāmas. Tie vāc un komerciālos nolūkos izmanto personiskus datus par lietotājiem, tāpēc tie ir ne tikai jāmin apsvērumos, bet arī jāiekļauj regulas piemērošanas jomā.

4.15.4   Ir jāprecizē, ka sociālie tīkli ietilpst piemērošanas jomā, turklāt ne tikai tad, kad tie veic profilēšanu komerciālos nolūkos.

4.15.5   Dažas kontroles un filtrēšanas metodes ir paredzētas krāpšanas apkarošanai, un, tā kā tās profilē atsevišķus tīkla lietotājus, reģistrē un kontrolē ikvienu tīkla lietotāja darbību, lai gan tām nav dota attiecīga tiesas atļauja, arī tās ir jāiekļauj šīs regulas piemērošanas jomā.

4.15.6   Būtu vēlams arī ES iestādes un struktūrvienības pakļaut šajā regulā noteiktajiem pienākumiem.

4.16.   9. pants — Īpašu kategoriju dati

4.16.1   Pareizāk būtu noteikt īpašas sistēmas atkarībā no apstākļiem, situācijām un datu apstrādes mērķiem. Šajās jomās būtu jāiekļauj noteikums par profilēšanas aizliegumu.

4.16.2   Attiecībā uz sensitīvu datu apstrādi statistikas nolūkos ir jāievieš nediskriminācijas princips.

4.17.   Šādas iespējas, kas nav izmantotas, būtu jāietver šādās jomās:

—	visos valstu un Eiropas līmeņos personāla pārstāvju piedalīšanās saistošu uzņēmuma noteikumu sagatavošanā, kas turpmāk būtu jāuzskata par nosacījumu starptautiskai datu pārsūtīšanai (43. pants);

—	Eiropas Uzņēmumu padomes informēšana un apspriešanās ar to gadījumos, kad veic darba ņēmēju datu starptautisku pārsūtīšanu, īpaši uz trešām valstīm;

—	Eiropas sociālo partneru un Eiropas patērētāju un cilvēktiesību aizstāvības NVO informēšana un piedalīšanās Eiropas Datu aizsardzības kolēģijas locekļu iecelšanā — šī kolēģija aizstās 29. panta darba grupu;

—	minēto partneru un NVO informēšana un piedalīšanās valsts datu aizsardzības iestāžu locekļu iecelšanā valsts līmenī — arī tas nav paredzēts.

4.18.   74. līdz 77. pants — Kolektīvās prasības saistībā ar nelikumīgām kartotēkām un zaudējumu atlīdzības saņemšanu

4.18.1   Lielākajai daļai datu aizsardzības tiesību pārkāpumu ir kolektīvs raksturs, proti, šādos gadījumos pārkāpums neattiecas uz vienu personu, bet uz grupu vai uz visām personām, kuras iekļautas kartotēkā. Parastie individuālie tiesiskās aizsardzības līdzekļi nav piemēroti izmantošanai šāda veida gadījumos. Taču 76. pantā visām struktūrām, organizācijām vai asociācijām, kas rūpējas par attiecīgo personu datu subjektu tiesību aizsardzību, ir dotas tiesības viena vai vairāku datu subjektu vārdā uzsākt 74. un 75. pantā paredzētās procedūras, taču šīs tiesības nav spēkā tajos gadījumos, kad ir iecerēts pasīt kompensāciju vai zaudējumu atlīdzību, jo 77. pantā šāda iespēja ir paredzēta tikai individuālām personām un netiek pieļauta kolektīvas pārstāvības procedūra vai kolektīva prasība.

4.18.2   Šajā sakarā Komiteja atgādina, ka tā jau sen vairākos atzinumos ir norādījusi uz vajadzību steidzami radīt ES līmenī saskaņotu kolektīvo prasību instrumentu, kas ir nepieciešams daudzās ES tiesību jomās, turklāt tāds jau pastāv vairākās dalībvalstīs.

Nepieņemami elementi

4.19.   8. pants — Bērni

4.19.1   Bērns ir definēts kā jebkura persona, kas nav sasniegusi 18 gadu vecumu (4. panta 18. punkts),— tas atbilst Ņujorkas konvencijai, tāpēc nav pieņemams, ka 8. panta 1. punktā 13 gadus veciem bērniem tiek dota iespēja piekrist viņu personas datu apstrādei.

4.19.2   Lai gan EESK saprot, ka MVU ir nepieciešami īpaši noteikumi, nav pieņemams, ka Komisija ar deleģēto aktu var vienkārši atbrīvot MVU no pienākuma ievērot bērnu tiesības.

4.20.   9. pants — Īpašas kategorijas

4.20.1   Nav nekādu iemeslu, kāpēc bērniem jābūt iespējai saskaņā ar 9. panta 2. punkta a) apakšpunktu piekrist tādu datu apstrādei, kuri ir saistīti ar viņu valstspiederību, politiskajiem uzskatiem, reliģiju, veselību, seksuālo dzīvi vai kriminālsodāmību.

4.20.2   Dati, ko personas brīvprātīgi atklāj pašas, piemēram, Facebook portālā, nebūtu jāizslēdz no aizsardzības, kā to var secināt no 9. panta e) apakšpunkta, un uz tiem būtu jāattiecina vismaz “tiesības tikt aizmirstiem”.

4.21.   13. pants — Saņēmēju tiesības

4.21.1   Šā panta beigās noteiktais izņēmums (“ja tas nav iespējams vai ja tas ir saistīts ar nesamērīgām pūlēm”) nav nedz pamatots, nedz pieņemams.

4.22.   14. pants — Informēšana

4.22.1   Līdzīgs izņēmums ir paredzēts šā panta 5. punkta b) apakšpunktā, un arī tas nav pieņemams.

4.23.   19. panta 1. punkts — Tiesības iebilst

4.23.1   Izņēmums balstīts uz ļoti neprecīzu formulējumu (“pārliecinošiem likumīgiem apstrādes pamatiem”), tāpēc tas nav pieņemams, jo iebilšanas tiesības tādējādi zaudē jēgu.

4.24.   20. pants — Profilēšana

4.24.1   Profilēšanas aizliegumu nedrīkst attiecināt tikai uz automatizētu apstrādi (13).

4.24.2   2. punkta a) apakšpunktā vārdu savienojums “ja ir nodrošināti” ir jāaizstāj ar “ja ir ieviesti”.

4.25.   21. pants — Ierobežojumi

4.25.1   Šā panta 1. punkta c) apakšpunkta redakcija nav pieņemama, jo izteikta neprecīzi un neskaidri, piemēram, nosauktas ekonomikas un finanšu intereses, kā arī monetārie, budžeta un nodokļu jautājumi un pat tirgus stabilitāte un integritāte, turklāt šīs frāzes noslēgums ir pievienots Direktīvai 95/46.

4.26.   25., 28. un 35. pants — nosacījums par 250 nodarbinātajiem

4.26.1   Nosacījums, ka jābūt nodarbinātām 250 personām, lai būtu piemērojami atsevišķi aizsardzības noteikumi, piemēram, datu aizsardzības inspektora iecelšana, kļūtu par iemeslu tam, ka šis noteikums attiektos uz mazāk nekā 40 % darba ņēmēju. Tieši tāds pats nosacījums attiecībā uz dokumentēšanas pienākumu izraisītu to, ka lielai daļai darba ņēmēju nebūtu nekādu iespēju uzraudzīt personas datu izmantošanu un tāpēc nepastāvētu nekāda kontrole. Komiteja iesaka apsvērt iespēju noteikt zemāku līmeni, piemēram, tādu nodarbināto skaitu, ko dalībvalstis parasti izmanto, lai darba vietā varētu veidotu personāla interešu pārstāvniecības struktūru. Būtu iespējams apsvērt arī pieeju, kura būtu balstīta uz objektīviem kritērijiem un kuras pamatā būtu, piemēram, ar datu aizsardzību saistītu izskatītu lietu skaits laikā neatkarīgi no uzņēmuma vai attiecīgā dienesta lieluma.

4.27.   51. pants — “Vienas pieturas aģentūra”

4.27.1   Lai vienkāršotu dzīvi uzņēmumiem un uzlabotu datu aizsardzības mehānismus tiek ieviests “vienas pieturas aģentūras” princips, taču tas var būtiski vājināt visu pilsoņu un sevišķi nodarbināto personu datu aizsardzību un ļaut neievērot pašreiz spēkā esošo pienākumu par personas datu pārsūtīšanu pēc koplīguma noslēgšanas un pienākumu šīs pārsūtīšanas nolūkā saņemt apstiprinājumu no valsts datu aizsardzības komisijas (14).

4.27.2   Turklāt šī sistēma neatbilst vēlmei ieviest vietējām vajadzībām atbilstīgu pārvaldību un rada risku, ka pilsoņu prasības varētu neizskatīt vistuvākā un vispieejamākā uzraudzības iestāde.

4.27.3   Tie ir iemesli, kāpēc arī turpmāk sūdzības vajadzētu izskatīt tās dalībvalsts uzraudzības iestādei, kas ir sūdzības iesniedzēja dzīvesvieta.

---

(1)  COM(2012) 11 final.

(2)  COM(2012) 9 final.

(3)  COM(2012) 10 final.

(4)  COM(2012) 12 final.

(5)  Tajā ir uzsvērts, ka Savienībai “ir jāizveido visaptverošs personas datu aizsardzības režīms, kas attiektos uz visām ES kompetences jomām”, un “jānodrošina, lai tiktu konsekventi piemērotas pamattiesības uz datu aizsardzību”, un fiziskām personām tādējādi būtu tiesības reāli pārvaldīt savus datus.

(6)  Sk. atzinumu CESE par tematu “Valsts sektora informācijas atkalizmantošana”, OV C 191, 29.6.2012., lpp. 129.

(7)  Sk. EESK atzinumu (OV C 248, 25.8.2011., 123. lpp.).

(8)  Eiropas Datu aizsardzības uzraudzītāja atzinums par tematu “Datu aizsardzības tiesību aktu kopums”, 2012. gada 7. marts.

(9)  COM(2009) 673 final, 9.12.2009.

(10)  Skatīt Francijas Senāta sūdzību par subsidiaritātes principa neievērošanu.

(11)  Būtu nepieciešami plašāki skaidrojumi par reklāmu, ko veic, konkrētām personām adresējot vēstules, jo, ja regulu piemērotu pašreizējā redakcijā, šādas vēstules tiktu aizliegtas, lai arī tās nav īpaši uzmācīgas un ir paredzētas mērķtiecīgai jaunu klientu meklēšanai.

(12)  Piemēram, personāla pārstāvji vai darba ņēmēju pārstāvji, kuri ievēlēti valdē vai uzraudzības padomē valsts un/vai Eiropas (ja eksistē) līmenī, ir regulāri jāinformē par datu aizsardzības inspektora darbību.

(13)  Skatīt 2010. gada 23. novembra Eiropas Padomes Ministru komitejas ieteikumu CM/Rec(2010)13.

(14)  Piemēram, neatkarīgas administratīvās iestādes, kurām jādod atļauja personas kartotēku sagatavošanai un kontrolei; tieši pretēji — to pilnvaras būtu jāpaplašina attiecībā uz digitālo sabiedrību un sociālajiem tīkliem, sevišķi ņemot vērā individuālo profilu aprites nozīmi tirdzniecības veicināšanas nolūkā.

---

---