25.8.2011

LV

Eiropas Savienības Oficiālais Vēstnesis

C 248/123

---

Eiropas Ekonomikas un sociālo lietu komitejas atzinums par tematu “Komisijas paziņojums Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Vispusīga pieeja personas datu aizsardzībai Eiropas Savienībai” ”

COM(2010) 609 galīgā redakcija

2011/C 248/21

Ziņotājs: MORGAN kgs

Eiropas Komisija saskaņā ar Līguma par Eiropas Savienības darbību 304. pantu 2010. gada 4. novembrī nolēma konsultēties ar Eiropas Ekonomikas un sociālo lietu komiteju par tematu

“Komisijas Paziņojums Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai – Vispusīga pieeja personas datu aizsardzībai Eiropas Savienībai”

COM(2010) 609 galīgā redakcija.

Par Komitejas dokumenta sagatavošanu atbildīgā Nodarbinātības, sociālo lietu un pilsoniskuma specializētā nodaļa atzinumu pieņēma 2011. gada 27. maijā.

Eiropas Ekonomikas un sociālo lietu komiteja 472. plenārajā sesijā, kas notika 2011. gada 15. un 16. jūnijā (16. jūnija sēdē), ar 155 balsīm par, 9 balsīm pret un 12 atturoties, pieņēma šo atzinumu.

1.   Secinājumi un ieteikumi

1.1   Eiropas Savienības datu aizsardzības regulējuma pamatā ir 1995. gada Direktīva 95/46/EK. Tai bija šādi divi mērķi:

(1)	dalībvalstis aizsargā fizisku personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privātās dzīves neaizskaramību attiecībā uz personas datu apstrādi;

(2)	dalībvalstis neierobežo un neaizliedz personas datu brīvu plūsmu starp dalībvalstīm, pamatojoties uz to, ka jānodrošina 1. punktā paredzētā aizsardzība.

Ir būtiski atrast līdzsvaru starp šiem mērķiem, lai tie nebūtu pretrunā viens otram. Jaunais regulējums galvenokārt jāorientē uz to, lai izveidotu tiesisko sistēmu, kas palīdzētu sasniegt abus minētos mērķus.

1.2   EESK atzinīgi vērtē šo paziņojumu, kurā izklāstīts, kā Komisija paredz pārskatīt Datu aizsardzības direktīvu 95/46/EK. Tā kā jaunā tehnika attīstās strauji, aizvien vairāk palielinās datu apstrāde tiešsaistē, un tāpēc ir jāpalielina personas datu aizsardzība, lai novērstu būtisku iejaukšanos privātajā sfērā. Rūpīgi jāregulē no dažādiem avotiem iegūstamu datu vākšana, apkopošana un pārvaldīšana. Publiskā sektora rīcībā ir daudzas dažādas datnes, kurās ir informācija par iedzīvotāju un valsts attiecībām. Jānodrošina, ka tiek apkopoti tikai tie dati, kas attiecīgajā gadījumā ir visnepieciešamākie, un jāaizliedz šo dažādo datu apkopošana vienotā datu bāzē, kuru izmanto uzraudzības nolūkā.

1.3   Vienlaikus Komiteja aicina būt piesardzīgiem. Uzņēmējdarbību regulējošiem tiesību aktiem arī turpmāk jābūt stabiliem un prognozējamiem. Tāpēc EESK atbalsta attiecīgu Datu aizsardzības direktīvas pārskatīšanu.

1.4   Paziņojumā ir atzīts, ka viena no galvenajām problēmām, uz ko atkārtoti vērsa uzmanību vairākas iesaistītās puses, it īpaši starptautiski uzņēmumi, ir tas, ka starp dalībvalstīm nav pietiekami saskaņoti spēkā esošie datu aizsardzības tiesību akti, neskatoties uz ES vienoto tiesisko regulējumu. EESK ierosinājums ir tāds, ka ar jauno regulējumu Eiropas Savienībā jānodrošina vienotāka darbinieku personas datu aizsardzība, tostarp jāizveido ES sistēma juridiskās skaidrības un noteiktības stiprināšanai. Tāpēc EESK atbalsta nodomu noteikt, ka obligāti jāieceļ neatkarīgi uzņēmumu datu aizsardzības inspektori, un saskaņot noteikumus par to uzdevumiem un kompetenci.

1.5   Ņemot vērā iespējamo konfliktu starp indivīda tiesībām uz privātumu un personīga rakstura datu komerciālo izmantošanu, kā arī šo datu lielo apjomu, iedzīvotājiem aizvien vairāk jāapzinās, kādā nolūkā par viņiem ievāc datus, un jāapzinās tiesības kontrolēt ievākto datu izmantošanu. Tāpēc EESK uzskata: ja patiesi vēlas izstrādāt visaptverošu projektu, noteikumu efektīva piemērošana un prasību celšanas procedūra ir tās neatņemama sastāvdaļa. Turklāt jāaptver arī pārrobežu dimensija.

1.6   Attiecībā uz ES iedzīvotāju datiem jāatzīmē, ka Eiropas Savienībā jāpiemēro tās dalībvalsts attiecīgie tiesību akti, kurā darbojas datu apstrādātājs, neskatoties uz to, kur dati tiek glabāti. Attiecībā uz personām, kam ir tiesības uz datu aizsardzību, īpaši darba ņēmējiem un patērētājiem, jāpiemēro tās valsts datu aizsardzības tiesību akti, kurās ir viņu parastā dzīvesvieta.

1.7   Bērni ir pieminēti tikai nedaudz. Bērna privātuma jautājumiem jāpievēršas īpaši. “Tiesības tikt aizmirstam” varētu izmantot, lai izdzēstu datus par bērnībā izdarītajiem muļķīgajiem nodarījumiem un pusaudžu likumpārkāpumiem, bet šīs tiesības ieviest praksē principā nav iespējams.

1.8   Pašreizējā sensitīvu datu definīcija ir jāprecizē, jo elektronisku personas datu kategoriju kļūst aizvien vairāk. EESK pauž bažas par uzraudzības kameru plašo izplatību un nediferencēto izmantošanu. Ir būtiski ieviest tiesību aktus, kas ierobežo šo attēlu izmantošanu. Globālās pozīcijas noteikšanas sistēmas (GPS) dati par personas atrašanās vietu ir vēl viens strīdīgs jautājums. Palielinās biometrisko datu vākšana. Definīcijā jāiekļauj šāda veida jaunas tehnoloģijas un metodes, un jāpaver iespējas tehnikas tālākai attīstībai. Varētu būt nepieciešams izstrādāt principus atbilstoši attiecīgajiem apstākļiem. EESK atbalsta šīs jaunās tehnikas atbilstošu izmantošanu.

1.9   EESK atzīst, ka dažādu valstu policijas sadarbība ir jutīga joma, un uzskata, ka ir būtiski pastāvīgi pievērst pēc iespējas lielāku uzmanību pamattiesībām, tostarp personas datu aizsardzībai.

1.10   EESK atbalsta Komisijas vispārējos centienus nodrošināt ES datu aizsardzības noteikumu saskaņotāku piemērošanu visās dalībvalstīs. EESK pauž bažas, ka ne visas 12 jaunās dalībvalsts ir pilnībā un efektīvi ieviesušas Direktīvu 95/46.

1.11   EESK uzskata, ka valstīs pastāvošajām datu aizsardzības iestādēm parasti nav attiecīgu pilnvaru un tās ir pārslogotas, un jāpalielina to neatkarība. Ikvienā jaunajā direktīvā ir jāparedz, ka valstu iestādēm ir jāsaņem atbilstošs statuss, pilnvaras un resursi, lai tās varētu pildīt savus uzdevumus.

1.12   Pamatojoties uz ieguldījumu, ko personu aizsardzības jomā attiecībā uz personas datu apstrādi jau sniegusi 29. panta darba grupa, EESK uzskata, ka šai grupai arī turpmāk būs liela nozīme.

1.13   Ņemot vērā ES digitalizācijas programmu, EESK aicina Komisiju apsvērt, vai iespējams izveidot ES struktūru, kas izpētītu aizvien plašāko interneta ietekmi uz sabiedrību tuvāko 10 līdz 20 gadu laikā. Pašreizējie noteikumi par personas datu drošību un vispārējo kiberdrošību kļūst aizvien neatbilstošāki. Sabiedrība pielāgojas attīstības tendencēm. Lai sekmētu datu aizsardzību, EESK iesaka iecelt ES datu aizsardzības uzraudzītāju, kas darbotos ES mērogā. Pašreizējā ES datu aizsardzības uzraudzītāja kompetencē ir tikai ES iestādes, taču ir vajadzīgs arī uzraudzītājs, kas atbildīgs par dalībvalstu koordināciju un darbības standartiem. Tomēr šādas amatpersonas iecelšana būtu tikai viens no uzdevumiem, ko veiktu visaptveroša iestāde, kuru izveidot iesaka Komiteja.

2.   Ievads

2.1   EESK turpina atbalstīt 1995. gada direktīvas pamatā esošos principus. Turpmāk vienkāršotā veidā ir citēts direktīvas teksts. Tajā ir skaidri norādīts uz šādiem principiem.

—

6. pants Dalībvalstis nosaka to, ka personas datiem jābūt (a) apstrādātiem godīgi un likumīgi; (b) vāktiem konkrētiem, precīzi formulētiem un likumīgiem nolūkiem, (c) adekvātiem, attiecīgiem un ne pārmērīgā apjomā attiecībā uz nolūkiem, kādiem tie savākti un/vai tālāk apstrādāti; (d) precīziem un nepieciešamības gadījumā atjauninātiem; (e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus vāca.

—

7. pants Dalībvalstis paredz to, ka personas datus var apstrādāt tikai, ja (a) datu subjekts nepārprotami devis savu piekrišanu vai (b) apstrāde vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai (c) vai apstrāde vajadzīga, lai izpildītu uz personas datu apstrādātāju attiecināmas juridiskas saistības vai (d) apstrāde vajadzīga, lai aizsargātu datu subjekta būtiskas intereses vai (e) apstrāde vajadzīga sabiedrības interesēs realizējama uzdevuma izpildei vai (f) apstrāde vajadzīga personas datu apstrādātāja likumīgo interešu ievērošanai.

—	8. pants Dalībvalstis aizliedz tādu personas datu apstrādi, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, kā arī uz veselību vai seksuālo dzīvi attiecināmu datu apstrādi.

2.2   Pēdējā desmitgadē apstākļi ir ievērojami mainījušies, ņemot vērā Lisabonas līguma 16. panta jaunos noteikumus un Pamattiesību hartas 8. pantu.

2.3   Paziņojumā Komisija izklāsta savu pieeju, kā modernizēt ES tiesisko sistēmu personas datu aizsardzībai visās ES darbības jomās, ņemot vērā it sevišķi pārmaiņas saistībā ar globalizāciju un jaunām tehnoloģijām, lai arī turpmāk indivīdiem varētu garantēt augsta līmeņa aizsardzību personas datu apstrādes procesā visās ES darbības jomās.

2.4   Mūsdienās informācijas apmaiņa pasaulē ir kļuvusi vienkāršāka un ātrāka. Indivīda personīgos datus — e-pastu, fotogrāfijas un elektroniskos kalendārus — Itālijas iedzīvotājs var izveidot Apvienotajā Karalistē, izmantojot programmatūru, kas atrodas Vācijā, šos datus apstrādāt Indijā, glabāt Polijā un tiem piekļūt Spānijā. Šis ātrais informācijas plūsmas pieaugums pasaulē rada lielas problēmas saistībā ar indivīda tiesībām uz personas datu privātumu. Datu aizsardzības jautājumi, tostarp to pārrobežu dimensija, iedzīvotājus ietekmē ikdienā, t.i., darbā, saskarsmē ar publiskajām iestādēm, pērkot preces vai pakalpojumus, ceļojot vai izmantojot internetu.

2.5   Komisija 2011. gadā ierosinās regulējumu, kura mērķis būs pārskatīt datu aizsardzības tiesisko regulējumu, lai stiprinātu ES nostāju attiecībā uz personas datu aizsardzību visās ES politikas jomās, tostarp tiesību aizsardzības un noziedzības novēršanas jomās, ņemot vērā to īpašās iezīmes. Vienlaikus tiks īstenoti neleģislatīvi pasākumi, piemēram, veicināti pašregulācijas mehānismi un izpētītas iespējas izmantot ES privātuma zīmogus.

2.6   Īstenojot aktīvu tiesvedības politiku gadījumos, kad ES datu aizsardzības noteikumi nebūs pareizi īstenoti un piemēroti, Komisija turpinās nodrošināt pienācīgu uzraudzību, lai nodrošinātu attiecīgo ES tiesību aktu pareizu piemērošanu.

2.7   Vispusīgās pieejas datu aizsardzībai galvenie mērķi ir

—	stiprināt indivīda tiesības,

—	paplašināt iekšējā tirgus dimensiju,

—	pārskatīt datu aizsardzības noteikumus, ko piemēro policijas jomā un tiesu iestāžu sadarbībā krimināllietās,

—	sekmēt datu aizsardzību pasaules mērogā,

—	uzlabot institucionālo sistēmu, lai labāk piemērotu datu aizsardzības noteikumus.

Turpmākajā 3. līdz 7. nodaļā ir iekļauts kopsavilkums par šiem mērķiem un izklāstīts EESK viedoklis par Komisijas priekšlikumiem. Izceltie virsraksti atbilst Komitejas paziņojuma struktūrai. Slīpinātais teksts ir Komisijas teksta kopsavilkums.

3.   Indivīdu tiesību stiprināšana

3.1   Indivīdu pienācīga aizsardzība visos apstākļos

Pamattiesību hartā ir iekļautas tiesības uz personas datu aizsardzību. Personas datu definīcijas mērķis ir aptvert visu informāciju, kas ir saistīta ar identificētu vai identificējamu personu. Komisija apsvērs, kā nodrošināt datu aizsardzības noteikumu saskaņotu piemērošanu, ņemot vērā jauno tehnoloģiju ietekmi uz indivīdu tiesībām un brīvībām, un kā nodrošināt personas datu brīvu apriti iekšējā tirgū.

3.1.1   Personas datu brīva aprite iekšējā tirgū ir nepieciešama, lai nodrošinātu pilnvērtīgu tirgus darbību, taču tā arī apdraud to datu privātumu, kas ir uzņēmumu rīcībā saistībā ar darbiniekiem. Ir nepieciešami īpaši drošības pasākumi, piemēram, datu apstrādātājiem jāuzņemas atbildība, kad notiek starptautiska apmaiņa ar datiem, un šifrēšana jāizmanto darbā ar sensitīvākiem datiem.

3.1.2   EESK vēlas uzsvērt, ka nodarbinātības nozare lielākā vai mazākā mērā ir izslēgta ne tikai no pašreizējā Komisijas paziņojuma, bet arī no vispārējām debatēm par datu aizsardzību Eiropā. Par sākumpunktu jāizmanto darbs, kas līdz šim paveikts ES līmenī, piemēram, 29. panta darba grupas priekšlikumi.

3.2   Pārredzamības uzlabošana datu subjektu interesēs

Pārredzamība ir pamatnosacījums, lai indivīdi varētu kontrolēt savus datus un nodrošināt personas datu efektīvu aizsardzību. Komisija apsvērs iespēju ieviest vispārīgu principu par personas datu apstrādes pārredzamību, personas datu apstrādātājiem noteikt īpašus pienākumus, īpaši saistībā ar bērniem, izstrādāt standarta veidlapas (privātuma informācijas paziņojumus) un ieviest obligātu paziņojumu par personas datu aizsardzības pārkāpumu.

3.2.1   Standarta paziņojumi ir īpaši vēlami, jo tādējādi var izvairīties no interešu konflikta. To izmantošanai vajadzētu būt brīvprātīgai.

3.2.2   Pārredzamība ne vienmēr ļauj atrisināt jautājumu par vienpusējiem līguma noteikumiem. Ir svarīgi izstrādāt stingrākus noteikumus, lai nodrošinātu labāku aizsardzību pret netaisnīgiem noteikumiem.

3.2.3   Bērni ir pieminēti tikai nedaudz. Bērna privātuma jautājumiem jāpievēršas īpaši. “Tiesības tikt aizmirstam” varētu izmantot, lai izdzēstu datus par bērnībā izdarītajiem muļķīgajiem nodarījumiem un pusaudžu likumpārkāpumiem, bet šīs tiesības ieviest praksē principā nav iespējams (skatīt 3.3.2. punktu).

3.2.4   Jaunajos tiesību aktos jāprecizē, kāda loma ir, pirmkārt, par datu apstrādi atbildīgajai personai un, otrkārt, kāda — par datu ierakstiem atbildīgajai personai, un tādējādi jārada skaidrība par šo personu identitāti, pienākumiem un tiesībām.

3.2.5   EESK atbalsta priekšlikumu ieviest obligātu paziņojumu par personas datu aizsardzības pārkāpumu, taču uzskata, ka to nevar piemērot visos gadījumos, visās nozarēs un visos apstākļos.

3.3   Labāka kontrole pār saviem datiem

Svarīgs priekšnoteikums, pirmkārt, ir tas, ka personas datu apstrādātāja darbības ir paredzētas konkrētam mērķim (datu minimizācijas princips), un, otrkārt, tas, ka datu subjektam ir saglabātas iespējas kontrolēt savus datus. Komisija apsvērs iespēju stiprināt datu minimizācijas principu, uzlabot kārtību, kā praktiski izmantojamas piekļuves, labošanas, dzēšanas vai datu bloķēšanas tiesības, precizēt tā dēvētās “tiesības tikt aizmirstam” un nodrošināt nepārprotamas tiesības uz datu pārnesamību.

3.3.1   Kopumā EESK atbalsta visas iniciatīvas, kuru mērķis ir personu privātuma aizsardzības uzlabošana. Indivīdiem ir jābūt tiesīgiem brīvi piekļūt datiem, kas apkopoti par viņiem. Brīva piekļuve kredītspējas datiem ir tipisks piemērs. Piekrišanas atsaukšana bez iemesla un efektīvas “tiesības tikt aizmirstam” ir būtiskas tiesības, bet privātuma aizsardzību galvenokārt palielinātu tas, ja apkopotu mazāk datu. Tāpēc EESK aicina Komisiju praksē ieviest priekšlikumu stiprināt datu minimizācijas principu.

3.3.2   Lai arī “tiesības tikt aizmirstam” ir pievilcīgs jēdziens, to īstenot praksē būs sarežģīti, ņemot vērā internetā esošo datu pakļāvību vīrusiem un tehnoloģijas, kas izdzēš, bet neizmirst.

3.4   Izpratnes veicināšana

Jāsekmē izpratnes veicināšanas kampaņas, tostarp jāsniedz informācija tīmekļa vietnēs, skaidri norādot datu subjekta tiesības un personas datu apstrādātāja pienākumus. Īpaša problēma ir izpratnes trūkums jauniešu vidū.

3.4.1   Panākt nepieciešamās izmaiņas attieksmē būs sarežģīti, īpaši ņemot vērā to, ka līdztekus ar sociālo tīklu ātro attīstību nav palielinājusies lietotāju izpratne par to, kāda ietekme var būt viņu sniegtajiem datiem. Lai arī kopumā obligātie informējošie paziņojumi par katru interneta pakalpojumu būtu vēlami, tas varētu būt problemātiski no uzņēmējdarbības viedokļa. Jāapsver ideja par informatīvo paziņojumu ieviešanu atbilstīgi pakalpojuma kategorijai: elektroniskā komercija, e-pakalpojumu sniedzēji, meklētājprogrammas, sociālie tīkli u.c.

3.4.2   EESK atzinīgi vērtē Komisijas nodomu piešķirt ES finansējumu, lai atbalstītu izpratnes veicināšanas kampaņas. Komiteja uzskata, ka jādod iespēja šo finansējumu izmantot arī tam, lai līdzfinansētu sociālo partneru un pilsoniskās sabiedrības pasākumus, kuru mērķis ir Eiropas un valstu līmenī palielināt izpratni.

3.5   Apzinātas un brīvprātīgas piekrišanas nodrošināšana

Komisija izpētīs, kā būtu iespējams precizēt un stiprināt noteikumus par piekrišanu.

3.5.1   Nepieciešamās piekrišanas veidi arī turpmāk jānosaka atkarībā no apstrādei paredzētajiem datiem, nevis no izmantotās tehnoloģijas. Tomēr EESK pauž bažas, ka vairumā gadījumu, kad piekrišanu sniedz internetā, lietojumprogrammās nav šīs piekrišanas apstiprinājuma un nav efektīvu mehānismu, kas ļautu reģistrēt piekrišanas atsaukumu. Turklāt vienošanās var būt process, kad jānoklikšķina uz saites, lai piekristu daudziem vispārējiem noteikumiem un nosacījumiem, no kuriem tikai nedaudzas rindkopas attiecas uz piekrišanu par datu apstrādi. Būtu lietderīgi, ja noteikumus par piekrišanu datu apstrādei iekļautu vienkāršā un atsevišķā dokumentā, lai šai piekrišanai būtu jēga un lai tā būtu informēta piekrišana, ņemot vērā konkrētā gadījuma īpatnības.

3.5.2   Organizācijām un uzņēmumiem, kas darbojas internetā, personīga rakstura informācijas apstrāde ir būtiska. Noklusējuma izvēle sniedz nepārprotamas priekšrocības operatoram, bet, ja to izmanto negodīgi, tā var radīt neizdevīgu situāciju klientam. Noklusējuma izvēles izmantošana jāierobežo, nosakot, ka visu operatoru pienākums ir principā piedāvāt privātuma aizsardzību klientiem, ja viņi to vēlas.

3.5.3   Lai piekrišanu dotu brīvprātīgi, līgumam jābūt taisnīgam. Jāizstrādā principi, lai nepieļautu negodīgu komercdarbības praksi.

3.6   Sensitīvu datu aizsardzība

Komisija apsvērs sensitīvu datu jēdziena paplašināšanu, lai tajā iekļautu, piemēram, ģenētiskos datus, un apsvērs, kā var vēl vairāk saskaņot nosacījumus attiecībā uz sensitīvu datu apstrādi.

3.6.1   Pašreizējā sensitīvu datu definīcija ir jāprecizē, jo elektronisku personas datu kategoriju kļūst aizvien vairāk. EESK pauž bažas par uzraudzības kameru plašo izplatību un nediferencēto izmantošanu. Ir būtiski ieviest tiesību aktus, kas ierobežo šo attēlu izmantošanu. Globālās pozīcijas noteikšanas sistēmas (GPS) dati par personas atrašanās vietu ir vēl viens strīdīgs jautājums. Palielinās biometrisko datu vākšana. Definīcijā jāiekļauj šāda veida jaunas tehnoloģijas un metodes, un jāpaver iespējas tehnikas tālākai attīstībai. Varētu būt nepieciešams izstrādāt principus atbilstoši attiecīgajiem apstākļiem. EESK atbalsta šīs jaunās tehnikas atbilstošu izmantošanu.

3.6.2   Turklāt jānodrošina labāka sensitīvu datu aizsardzība. Jāparedz, ka darbā ar noteiktiem sensitīviem datiem jāizmanto šifrēšana. Jāpiemēro labākās pieejamās tehnoloģijas. Datu apstrādātājiem jāuzņemas atbildība drošības noteikumu pārkāpšanas gadījumos.

3.7   Tiesību aizsardzības līdzekļu un sankciju optimizācija

Komisija apsvērs iespēju, kā paplašināt tiesības celt prasību valsts tiesā un paredzēt kriminālas sankcijas nopietnu pārkāpumu gadījumos.

3.7.1   Ņemot vērā iespējamo konfliktu starp indivīda tiesībām uz privātumu un personīga rakstura datu komerciālo izmantošanu, kā arī šo datu lielo apjomu, iedzīvotajiem aizvien vairāk jāapzinās, kādā nolūkā par viņiem ievāc datus, un jāapzinās tiesības kontrolēt ievākto datu izmantošanu. Tāpēc EESK uzskata: ja patiesi vēlas izstrādāt visaptverošu projektu, noteikumu efektīva piemērošana un prasību celšanas procedūra ir tās neatņemama sastāvdaļa. Turklāt jāaptver arī pārrobežu dimensija.

3.7.2   Jāizpēta iespēja ieviest kolektīvās pārsūdzības mehānismu īpaši smagu pārkāpumu gadījumos, kas saistīti ar datu aizsardzību. Jāapsver, vai būtu iespējams uzņēmumiem, profesionālajām organizācijām un arodbiedrībām pārstāvēt indivīdus un celt prasību tiesā.

4.   Iekšējā tirgus lomas stiprināšana

4.1   Tiesiskās noteiktības palielināšana un līdzvērtīgu nosacījumu nodrošināšana personas datu apstrādātājiem

Datu aizsardzība ES ir cieši saistīta ar iekšējo tirgu. Komisija izpētīs, kā ES līmenī iespējams vēl vairāk saskaņot datu aizsardzības noteikumus.

4.1.1   EESK pauž bažas, ka dalībvalstu rīcības brīvības dēļ, kas tām piešķirta saskaņā ar Direktīvas 95/46 EK noteikumiem, ir radusies īstenošanas problēma. Regula šajā sakarā būtu devusi lielāku noteiktību. Būtu jāsaskaņo vairāki standarti, ar ko būtu pietiekami, lai izpildītu direktīvas prasības.

4.1.2   Paziņojumā nav minēti darba ņēmēji un viņu tiesības piekļūt saviem datiem, kas ir darba devēju rīcībā. Starptautiskos uzņēmumos, kas var centralizēt datu bāzes Eiropas Savienībā vai pat ārpus tās, darba ņēmējiem ir nepieciešamas skaidri definētas tiesības piekļūt šiem datiem. Tas ir jāparedz jaunajā regulējumā.

4.2   Administratīvā sloga mazināšana datu apstrādātājiem

Komisija izpētīs dažādas iespējas, kā vienkāršot un saskaņot pašreizējo paziņošanas sistēmu, tostarp arī iespēju izstrādāt vienotu ES reģistrācijas veidlapu. Paziņojumus varētu publicēt internetā.

4.2.1   EESK īpaši atbalsta minētās iniciatīvas.

4.3   Noteikumu par piemērojamām tiesībām un dalībvalstu atbildību precizēšana

Gadījumos, kad ir iesaistītas vairākas dalībvalstis, personas datu apstrādātājiem un datu aizsardzības uzraudzības iestādēm ne vienmēr ir skaidrs, kura dalībvalsts ir atbildīga un kuras tiesības ir piemērojamas. Globalizācija un tehniskā attīstība šo problēmu saasina. Komisija izpētīs iespēju, kā pārstrādāt un precizēt noteikumus par piemērojamām tiesībām, lai uzlabotu juridisko noteiktību un precizētu dalībvalstu atbildību.

4.3.1   Attiecībā uz ES iedzīvotāju datiem jāatzīmē, ka Eiropas Savienībā jāpiemēro tās dalībvalsts attiecīgie tiesību akti, kurā darbojas datu apstrādātājs, neskatoties uz to, kur dati tiek glabāti. Attiecībā uz personām, kam ir tiesības uz datu aizsardzību, īpaši darba ņēmējiem un patērētājiem Eiropas Savienībā, jāpiemēro tās valsts datu aizsardzības tiesību akti un procedūras, kurās ir viņu parastā dzīvesvieta.

4.4   Personas datu apstrādātāju atbildības pastiprināšana

Komisija izpētīs iespējas, kā nodrošināt to, ka personas datu apstrādātāji ievieš efektīvas vadlīnijas un mehānismus, lai panāktu atbilstību datu aizsardzības noteikumiem. Komisija apsvērs šādas iespējas: noteikt, ka datu aizsardzības inspektoru iecelšana ir obligāta, saskaņot noteikumus par to uzdevumiem un noteikt, ka obligāti jāveic datu aizsardzības ietekmes novērtējums. Turklāt Komisija turpinās veicināt privātuma aizsardzību uzlabojošu tehnoloģiju (PUT) izmantošanu un integrētas privātuma aizsardzības koncepcijas īstenošanu.

4.4.1   Izmantojot PUT un integrētas privātuma aizsardzības koncepciju, var ierobežot datu apstrādātāju rīcības brīvību, ņemot vērā, ka pretējā gadījumā viņi var nonākt interešu konfliktā ar sava uzņēmuma komerciālajām prioritātēm. EESK aicina Komisiju steidzami sekmēt turpmākus pētījumus un šādu instrumentu pilnveidošanu, jo, tos izmantojot, var palielināt datu aizsardzību, vienlaikus izvairoties no interešu konflikta. Ideālā gadījumā šo instrumentu izmantošana varētu būt obligāta.

4.4.2   Lai kliedētu šaubas, datu apstrādātājiem vajadzētu būt atbildīgiem par visiem viņu rīcībā esošo datu apstrādes aspektiem. Tāpēc gadījumos, kad ir iesaistīti apakšlīgumslēdzēji un/vai notiek darījumi citās valstīs, noteikumi par datu aizsardzību jāiekļauj līgumā.

4.4.3   EESK uzskata, ka katrai dalībvalstij jāizveido profesionāla struktūra, kuras kompetencē būtu datu apstrādātāju prasmju pilnveidošana un sertificēšana.

4.4.4   Ar šiem jautājumiem saistītie noteikumi jāīsteno, ņemot vērā to, ka jāsamazina administratīvais slogs, kas gulstas uz datu apstrādātājiem (4.2. punkts).

4.5   Pašregulācijas iniciatīvu rosināšana un ES sertifikācijas sistēmu izpēte

Komisija izpētīs iespējas, kā turpmāk rosināt pašregulācijas iniciatīvas, piemēram, profesionālās ētikas kodeksus, un iespējas ieviest ES sertifikācijas sistēmas.

4.5.1   Skatīt 3.7.1. punktu: EESK uzskata, ka noteikumu izpildes nodrošināšana un prasību procedūra ir svarīgi jautājumi. Šie priekšlikumi ir pievilcīgi, jo tie palīdzēs samazināt ļoti lielo regulējuma slogu, kas gulstas uz uzņēmumiem. Katrai dalībvalstij jāfinansē labas prakses pārskata vai ceļveža izstrāde.

5.   Grozījumi datu aizsardzības noteikumos, ko piemēro policijas jomā un tiesu iestāžu sadarbībā krimināllietās

ES instruments personas datu aizsardzībai policijas jomā un tiesu iestāžu sadarbībā krimināllietās ir Pamatlēmums 2008/TI. Tam ir daudzi trūkumi, kas var ietekmēt indivīdu iespējas izmantot savas tiesības saistībā ar datu aizsardzību (piemēram, zināt, kādi personas dati tiek apstrādāti un ar kādiem datiem notiek apmaiņa, kas to dara un kādam nolūkam, un kā izmantot tādas tiesības kā tiesības uz piekļuvi datiem).

Komisija apsvērs šādas iespējas: vispārīgos datu aizsardzības noteikumus attiecināt arī uz policijas jomu un tiesu iestāžu sadarbību krimināllietās, ieviest jaunus noteikumus, piemēram, par datu aizsardzību ģenētisko datu apstrādē, uzsākt apspriešanos par to, kā pārskatīt uzraudzības sistēmas šajā jomā, un izstrādāt novērtējumu par to, vai dažādo nozaru īpašos noteikumus ilgtermiņā jāsaskaņo ar jauno vispārīgo regulējumu datu aizsardzības jomā.

5.1   EESK atzīst, ka dažādu valstu policijas sadarbība ir jutīga joma, un uzskata, ka ir būtiski pastāvīgi pievērst pēc iespējas lielāku uzmanību pamattiesībām, tostarp personas datu aizsardzībai. EESK pauž bažas, ka drošības apsvērumus — lai arī tie nav pamatoti — bieži uzskata par svarīgākiem nekā pamattiesības. Indivīdi labāk jāinformē, ar kādām metodēm un kādam mērķim varas iestādes apkopo personīga rakstura datus, kas iegūta no telefona rēķiniem, bankas kontiem, lidostas kontrolēm utt.

6.   Datu aizsardzība pasaules mērogā

6.1   Datu starptautiskas nosūtīšanas noteikumu precizēšana un vienkāršošana

Komisija ir iecerējusi izpētīt, kā

—	uzlabot un saskaņot pašreizējās datu starptautiskas nosūtīšanas procedūras, lai nodrošinātu vienādāku un saskaņotāku ES nostāju attiecībās ar trešām valstīm un starptautiskām organizācijām;

—	precizēt kritērijus un prasības, kas ļautu izvērtēt, cik lielā mērā trešā valsts vai starptautiska organizācija nodrošina datu aizsardzību;

—	definēt ES datu aizsardzības pamatelementus, ko varētu izmantot starptautiskos nolīgumos.

6.1.1   EESK atbalsta šīs nozīmīgās iniciatīvas un pauž cerību, ka Komisija varēs panākt plašu starptautisku vienošanos, pretējā gadījumā šie priekšlikumi nebūs efektīvi.

6.2   Vispārēju principu veicināšana

Eiropas Savienībai arī turpmāk jāuzņemas vadošā loma starptautisku tiesisko un tehnisko standartu izstrādē un popularizēšanā personas datu aizsardzības jomā. Tāpēc Komisija aktīvi sekmēs starptautisko standartu izstrādi un sadarbosies ar trešām valstīm un starptautiskām organizācijām, piemēram, Ekonomiskās sadarbības un attīstības organizāciju (ESAO).

6.2.1   EESK atbalsta šos mērķus. Ņemot vērā interneta globālo raksturu, ir būtiski savstarpēji saskaņot dažādos kontinentos piemērojamos noteikumus un vadlīnijas. Personas datu aizsardzība jānodrošina pārrobežu līmenī. Komiteja atzīmē, ka jau ir izstrādātas ESAO vadlīnijas un Eiropas Padomes 108. konvencija, kas pašreiz tiek pārskatīta. Komisijai vajadzētu nodrošināt jaunās direktīvas saskaņotību ar minēto konvenciju.

7.   Spēcīgāka institucionālā kārtība datu aizsardzības noteikumu labākai izpildei

Komisija izpētīs

—	kā stiprināt, precizēt un saskaņot valstu datu aizsardzības iestāžu statusu un pilnvaras;

—	kā uzlabot sadarbību un koordināciju starp datu aizsardzības iestādēm;

—

kā nodrošināt ES datu aizsardzības noteikumu konsekventāku piemērošanu iekšējā tirgū. Varētu īstenot šādus pasākumus: — stiprināt valstu datu aizsardzības uzraugu lomu; — uzlabot viņu darba koordināciju ar 29. panta darba grupas starpniecību; — izveidot mehānismu, kas Eiropas Komisijas vadībā ļautu nodrošināt konsekvenci.

7.1   Tā kā EESK lielu nozīmi piešķir noteikumu izpildes nodrošināšanai un prasību procedūrai, minētos priekšlikumus tā uzskata par svarīgiem. EESK atbalsta stiprināšanas, precizēšanas un saskaņošanas centienus un centienus uzlabot sadarbību un koordināciju, kā arī Komisijas vispārējos centienus nodrošināt ES datu aizsardzības noteikumu saskaņotāku piemērošanu visās dalībvalstīs. EESK pauž bažas, ka ne visas 12 jaunās dalībvalsts ir pilnībā un efektīvi ieviesušas Direktīvu 95/46.

7.2   EESK uzskata, ka valstīs pastāvošajām datu aizsardzības iestādēm parasti nav attiecīgu pilnvaru un tās ir pārslogotas, un jāpalielina to neatkarība. Ikvienā jaunajā direktīvā ir jāparedz, ka valstu iestādēm ir jāsaņem atbilstošs statuss, pilnvaras un resursi, lai tās varētu pildīt savus uzdevumus. To uzdevumi un resursi būtu jānosaka ES līmenī. Vajadzētu apsvērt iespēju iecelt ES datu aizsardzības uzraudzītāju.

7.3   Pamatojoties uz ieguldījumu, ko personu aizsardzības jomā attiecībā uz personas datu apstrādi jau sniegusi 29. panta darba grupa, EESK uzskata, ka šai grupai arī turpmāk būs liela nozīme.

---

---