2.3.2018   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 81/209

Ziņotājs:

Cristian PÎRVULESCU

1.1.

Ņemot vērā ES pamatvērtības un dibināšanas dokumentus, tās pienākums ir pasaules mērogā veicināt pamattiesību ievērošanu un privātās dzīves un personas datu pienācīgu aizsardzību. Tādēļ EESK aicina Eiropas Komisiju divpusējā un daudzpusējā līmenī proaktīvi atbalstīt visaugstākos personas datu aizsardzības standartus.

1.2.

EESK uzskata, ka četriem galvenajiem kritērijiem, kas Komisijai jāņem vērā, novērtējot valstis, ar kurām būtu jāiesaistās dialogā par atbilstību, vajadzētu būt līdzsvarotiem un labi pārdomātiem. Tomēr ir svarīgi šos kritērijus skaidrot, ņemot vērā attiecīgo valstu valdību, parlamentu un tiesu iestāžu reālu apņemšanos panākt līdzvērtīgu un funkcionālu personas datu aizsardzības līmeni.

1.3.

EESK aicina lēmumu par aizsardzības līmeņa pietiekamību pieņemšanā nodrošināt lielāku pārredzamību un līdzdalību. Minētajā procesā jāiesaista un jāuzklausa uzņēmējdarbības jomas, jo īpaši MVU, pārstāvji, kā arī patērētāju aizsardzības grupas, pilsoniskās grupas un citas pilsoniskās sabiedrības organizācijas. EESK ir gatava apspriešanās procesu sekmēt.

1.4.

EESK atzinīgi vērtē Komisijas aizsākto dialogu ar galvenajiem tirdzniecības partneriem Austrumāzijā un Dienvidaustrumāzijā, tostarp Japānā un Korejā, un, iespējams, Indijā, kā arī Latīņamerikas valstīs un Eiropas kaimiņattiecību politikā iekļautās valstīs, kas ir paudušas interesi saņemt pietiekamas aizsardzības atzinumu.

1.5.

EESK pauž cerību, ka Komisija, Padome, dalībvalstu valdības un parlamenti, kā arī ASV valdība un Kongress atzinīgi novērtēs priekšlikumus, kas izvirzīti Eiropas Parlamenta 2017. gada 6. aprīļa rezolūcijā par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību. Eiropas Parlamenta rezolūcijā paustas nopietnas bažas un daudzās teksta vietās norādīts uz to, ka vienošanās un pašreizējais ASV tiesiskais regulējums praktiski neaizsargā ES iedzīvotāju tiesības.

1.6.

Ņemot vērā straujo tehnisko attīstību un nepārtraukto IKT infrastruktūras paplašināšanos, ir nepieciešama valdības veikta cieša uzraudzība un pārraudzība. Kaut arī lēmumi par aizsardzības līmeņa pietiekamību tiek izvērtēti ik pēc četriem gadiem (sk. Vispārīgās datu aizsardzības regulas 45. panta 3. punktu), EESK iesaka izveidot pastāvīgu saziņu starp Komisiju, datu aizsardzības iestādēm un trešo valstu valdības iestādēm, lai apzinātu jaunas problēmas ļoti dinamiskajā tehniskajā un ekonomiskajā vidē.

1.7.

EESK uzskata, ka Eiropas Komisijas prioritātei vajadzētu būt datu aizsardzības standartu izplatības veicināšanai ar daudzpusēju instrumentu palīdzību un ka šāda apņemšanās būtu jāatbalsta ar resursiem, lai a priori varētu patiešām aizsargāt cilvēktiesības un a posteriori – nodrošināt efektīvu tiesisko aizsardzību kaitējuma gadījumā.

1.8.

Komiteja norāda, ka Komisijas paziņojumā nav nošķirti nedz dažādi personas datu, nedz to izmantošanas veidi, izņemot datus, kas saistīti ar krimināllietām.

1.9.

Eiropas Padomes 1981. gada Konvencija Nr. 108 un tās 1999. gada papildu protokols ir vienīgais saistošais daudzpusējais instruments datu aizsardzības jomā. Minētais instruments būtu jāturpina pilnveidot, un jāmudina vairāk trešo valstu tam pievienoties.

1.10.

Daudzpusējie centieni, ko ieguldījusi ESAO (Ekonomiskās sadarbības un attīstības organizācija), G20 un APEC (Āzijas un Klusā okeāna valstu ekonomiskās sadarbības forums), būtu vēl vairāk jāpastiprina, lai izveidotu patiešām globālu daudzpusēju datu aizsardzības sistēmu. Sadarbībai ar ANO īpašo referentu jautājumā par tiesībām uz privātumu vajadzētu būt stabilai un funkcionējošai.

1.11.

Attiecībā uz personas datu apmaiņu saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu un saukšanu pie kriminālatbildības EESK pārliecinoši atbalsta stingrus datu aizsardzības pasākumus, taču neiebilst arī pret to, ka krimināllikumu tiesībaizsardzības sektorā ievieš pietiekamas aizsardzības atzinumus. Datu aizsardzība un noziedzīgu nodarījumu novēršana, izmeklēšana un saukšana pie kriminālatbildības, ietverot kibernoziedzību un terorismu, ir jāapvieno.

1.12.

EESK atgādina, cik svarīgi ir aizsargāt cilvēku ar invaliditāti personas, veselības un rehabilitācijas datus, kā noteikts ANO Konvencijas par personu ar invaliditāti tiesībām 22. pantā.

2.1.

Personas datu aizsardzība ir daļa no Eiropas kopējās konstitucionālās struktūras un tā nostiprināta ES Pamattiesību hartas 8. pantā. Tā ir bijusi ES tiesību aktu centrāls elements jau vairāk nekā 20 gadus, sākot ar 1995. gada Datu aizsardzības direktīvu (1995. gada direktīva) līdz Vispārīgās datu aizsardzības regulas un Policijas direktīvas pieņemšanai 2016. gadā.

2.2.

Ar ES datu aizsardzības tiesību aktu reformu, ko pieņēma 2016. gada aprīlī, ievieš sistēmu, kura nodrošina augstu aizsardzības līmeni gan ES mērogā, gan starptautiskajā personas datu apmaiņā tirdzniecības un tiesībaizsardzības nolūkam. Jaunie noteikumi stāsies spēkā 2018. gada maijā.

2.3.

Pabeigusi darbu, kas saistīts ar ES datu aizsardzības noteikumiem, Komisija patlaban izstrādā stratēģiju starptautisku datu aizsardzības standartu veicināšanai. Komisijas paziņojumā ir aprakstīti dažādi instrumenti, kas, pateicoties reformētajiem datu aizsardzības noteikumiem, ļauj apmainīties ar personas datiem starptautiskā mērogā, un izklāstīta stratēģija sadarbībai ar atsevišķām trešām valstīm, lai nākotnē panāktu lēmumus par aizsardzības līmeņa pietiekamību un ar daudzpusēju instrumentu palīdzību veicinātu datu aizsardzības standartu izplatību.

2.4.

2016. gadā pieņemtajā Vispārīgajā datu aizsardzības regulā uzskaitīti mehānismi, kas ļauj ES personas datus nosūtīt trešām valstīm: lēmumi par aizsardzības līmeņa pietiekamību, līguma standartklauzulas, saistošie uzņēmumu noteikumi, sertifikācijas mehānismi un rīcības kodeksi. Minēto mehānismu galvenais mērķis ir nodrošināt, ka gadījumos, kad Eiropas iedzīvotāju personas datus nosūta uz ārzemēm, tiek nodrošināta arī attiecīga to aizsardzība. Lai gan starptautiskās personas datu nosūtīšanas shēma ir līdzīga 1995. gada Datu aizsardzības direktīvā izklāstītajai, reforma ir ļāvusi vienkāršot un paplašināt tās izmantošanu un ieviest jaunus instrumentus (piemēram, rīcības kodeksus un sertifikācijas mehānismus) starptautiskai datu nosūtīšanai.

3.1.

EESK atzinīgi vērtē ES centienus, kuri vērsti uz tās iedzīvotāju personas datu aizsardzību, vienlaikus saglabājot atvērtību un integrāciju savstarpēji arvien vairāk saistītajā pasaulē.

3.2.

Ņemot vērā ES pamatvērtības un dibināšanas dokumentus, tās pienākums ir pasaules mērogā veicināt pamattiesību ievērošanu un privātās dzīves un personas datu pienācīgu aizsardzību. Tādēļ EESK aicina Eiropas Komisiju divpusējā un daudzpusējā līmenī proaktīvi atbalstīt visaugstākos personas datu aizsardzības standartus gan saviem, gan trešo valstu pilsoņiem.

3.3.

Eiropas Savienībai vajadzētu atbalstīt globālās personas datu aizsardzības programmu un tās galvenos principus: datu aizsardzība ir pamattiesības, un to aizsardzību nodrošina, pieņemot vispārējus tiesību aktus, ar ko ievieš īstenojamas indivīda tiesības uz privātumu un izveido neatkarīgas uzraudzības iestādes.

3.4.

Visaugstākais iespējamais personas datu aizsardzības līmenis ir ne tikai juridisks pienākums, bet arī lieliska iespēja. Digitālā ekonomika, starptautiskā preču un pakalpojumu plūsma un e-pārvalde ir ieguvējas, ja iedzīvotāji uzticas pastāvošajiem institucionālajiem un normatīvajiem aizsardzības mehānismiem. Datu aizsardzība un taisnīga starptautiskā tirdzniecība iedzīvotājiem ir vienlīdz svarīgas, un šīs vērtības nebūtu uzskatāmas par pretrunīgām.

3.5.

Tāpat kā iepriekšējos atzinumos EESK turpina atbalstīt vispārējo virzienu ES datu aizsardzības politikā, taču vienlaikus norāda, ka nepieciešams augstāks aizsardzības līmenis. Atzinumā SOC/455 par Vispārīgo datu aizsardzības regulu Komiteja minēja dažus konkrētus piemērus, kā vairākos pantos varētu labāk definēt tiesības, kā arī kopumā iedzīvotāju un it sevišķi strādājošo aizsardzību, piekrišanas būtību, datu apstrādes likumību un jo īpaši datu aizsardzības speciālistu pienākumus un datu apstrādi nodarbinātības jomā (1).

3.6.

Turklāt EESK ir norādījusi uz fizisku un juridisku personu tiesībām paust piekrišanu attiecībā uz saviem datiem. Atzinumā TEN/631 par personas datu aizsardzību EESK uzskata, ka “lietotājiem jābūt informētiem, apmācītiem un piesardzīgiem, jo, tiklīdz piekrišana ir sniegta, piegādātājs varēs apstrādāt vairāk satura un metadatu, lai no tiem gūtu pēc iespējas lielāku labumu. (..) Ar šo regulu [regula par privātās dzīves neaizskaramību un personas datu aizsardzību elektroniskajos sakaros] saistītām prioritātēm vajadzētu būt lietotāju izglītošanai par to, kā izmantot savas tiesības, un anonimitātes nodrošināšanai un šifrēšanai” (2).

3.7.

EESK atbalsta, ka, sākot ar 2018. gada maiju, pašreiz spēkā esošo 28 valstu tiesību aktu vietā stāsies vienots Eiropas mēroga kopums. Jaunizveidotais vienas pieturas aģentūras mehānisms nodrošinās, ka viena vienīga datu aizsardzības iestāde būs atbildīga par kāda ES uzņēmuma veiktas pārrobežu datu apstrādes uzraudzību. Tiks garantēts konsekvents jauno noteikumu skaidrojums. Piemēram, pārrobežu gadījumos, kad iesaistītas vairāku valstu datu aizsardzības iestādes, tiks pieņemts viens vienīgs lēmums, lai kopīgām problēmām nodrošinātu kopīgus risinājumus. EESK pauž cerību, ka jaunās procedūras ne tikai garantēs konsekventu skaidrojumu, bet arī iespējami augstāko datu aizsardzības līmeni.

3.8.

EESK ņem vērā, ka Digital Europe, proti, organizācija, kas pārstāv Eiropas digitālo tehnoloģiju ražošanas nozari (3), paziņojumu un tā galvenos priekšlikumus vērtē atzinīgi.

Pieaugošā mākoņdatošanas izplatība rada jaunas un sarežģītas problēmas, kas straujo tehnisko pārmaiņu dēļ turpmāk vēl saasināsies. Tiesību aktiem jābūt pielāgojamiem, lai tos varētu pieskaņot tehnikas un tirgus attīstībai.

4.1.

Komisijas pieņemtie lēmumi par aizsardzības līmeņa pietiekamību pašlaik ir piemērots instruments, lai nodrošinātu ES iedzīvotāju datu aizsardzību attiecībā pret citām valstīm un organizācijām gan valsts, gan privātajā sektorā. Tie ir arī noderīgs instruments, lai veicinātu trešo valstu centienus panākt līdzīgu aizsardzības līmeni saviem iedzīvotājiem, un tiem vajadzētu būt galvenajam instrumentam, kas izmantojams personas datu apmaiņas aizsardzībai.

4.2.

EESK uzskata, ka četriem galvenajiem kritērijiem (4), kas Komisijai jāņem vērā, novērtējot valstis, ar kurām būtu jāiesaistās dialogā par atbilstību, vajadzētu būt līdzsvarotiem un labi pārdomātiem. Tomēr ir svarīgi šos kritērijus skaidrot, ņemot vērā attiecīgo valstu valdību, parlamentu un tiesu iestāžu reālu apņemšanos panākt līdzvērtīgu un funkcionālu personas datu aizsardzības līmeni.

4.3.

EESK aicina lēmumu par aizsardzības līmeņa pietiekamību pieņemšanā nodrošināt lielāku pārredzamību un līdzdalību. Minētajā procesā jāiesaista un jāuzklausa uzņēmējdarbības jomas, jo īpaši MVU, pārstāvji, kā arī patērētāju aizsardzības grupas un pilsoniskās sabiedrības organizācijas. EESK ir gatava apspriešanās procesu sekmēt.

4.4.

EESK atzinīgi vērtē Komisijas aizsākto dialogu ar galvenajiem tirdzniecības partneriem Austrumāzijā un Dienvidaustrumāzijā, tostarp Japānā un Korejā, un, iespējams, Indijā, kā arī Latīņamerikas valstīs un Eiropas kaimiņattiecību politikā iekļautās valstīs, kas ir paudušas interesi saņemt pietiekamas aizsardzības atzinumu.

4.5.

EESK uzskata, ka dažu valstu gadījumā atzīt daļēju aizsardzības līmeņa pietiekamību, to attiecinot uz dažiem sektoriem un teritorijām, ir problemātiski, jo tas nenodrošina pietiekamas un konsekventas konstitucionālās, procesuālās un institucionālās garantijas, ka personas dati ir aizsargāti. Daļēja aizsardzības līmeņa pietiekamība varētu būt lietderīgs starpposms, kurā ES un attiecīgās valstis rastu vienotu pamatu un koordinētu centienus. Ilgtermiņa mērķis ir panākt stabilāku un visaptverošu vienošanos, pamatojoties uz esošajām sistēmām visās attiecīgajās valstīs (5).

4.6.

EESK atzinīgi vērtē centienus izveidot stabilu un funkcionējošu divpusēju regulējumu ar Amerikas Savienotajām Valstīm. Nesen pieņemtais lēmums par ES un ASV privātuma vairogu, ar ko aizstāj ES un ASV privātuma “drošības zonas” principus, ir solis uz priekšu. Tā darbības joma tomēr ir ierobežota, jo pievienošanās tam notiek pēc brīvprātības principa, tāpēc daudzas ASV organizācijas tajā nepiedalās.

4.7.

EESK pauž cerību, ka Komisija, Padome, dalībvalstu valdības un parlamenti, kā arī ASV valdība un Kongress atzinīgi novērtēs priekšlikumus, kas izvirzīti Eiropas Parlamenta 2017. gada 6. aprīļa rezolūcijā par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību. Eiropas Parlamenta rezolūcijā paustas nopietnas bažas un daudzās teksta vietās norādīts uz to, ka vienošanās un pašreizējais ASV tiesiskais regulējums praktiski neaizsargā ES iedzīvotāju tiesības (6).

4.8.

Līdzīgas bažas pauda vairākas pilsoniskās sabiedrības grupas no Eiropas Savienības un Amerikas Savienotajām Valstīm (7). EESK mudina visas ES iestādes ņemt vērā minētās bažas.

4.9.

Komiteja atzīst, ka Komisija vēlas radīt jaunu dinamiku, tomēr norāda, ka priekšlikumi vēl aizvien satur juridisko nenoteiktību personām, kuru tiesības tikušas pārkāptas. To veicina vairāki aspekti.

4.10.

Uzraudzība pēc tam, kad pieņemts lēmums par aizsardzības līmeņa pietiekamību, ir būtiska, lai nodrošinātu nolīgumu darbību praksē. Ņemot vērā straujo tehnisko attīstību un nepārtraukto IKT infrastruktūras paplašināšanos, ir nepieciešama valdības veikta cieša uzraudzība un pārraudzība. Kaut arī lēmums par aizsardzības līmeņa pietiekamību tiek izvērtēts ik pēc četriem gadiem (sk. Vispārīgās datu aizsardzības regulas 45. panta 3. punktu), EESK iesaka izveidot pastāvīgu saziņu starp Komisiju, datu aizsardzības iestādēm un trešo valstu valdības iestādēm, lai apzinātu jaunas problēmas ļoti dinamiskajā tehniskajā un ekonomiskajā vidē.

4.11.

EESK mudina Komisiju sadarboties ar ieinteresētajām personām, lai izstrādātu alternatīvus personas datu nosūtīšanas mehānismus, kas būtu pielāgoti konkrētu nozaru, uzņēmējdarbības modeļu un/vai uzņēmēju vajadzībām vai prasībām.

4.12.

EESK uzskata, ka Eiropas Komisijas prioritātei vajadzētu būt datu aizsardzības standartu izplatības veicināšanai ar daudzpusēju instrumentu palīdzību un ka šāda apņemšanās būtu jāatbalsta ar resursiem.

4.13.

Eiropas Padomes Konvencija Nr. 108 un tās papildu protokols ir vienīgais saistošais daudzpusējais instruments datu aizsardzības jomā. Minētais instruments būtu jāturpina pilnveidot un jāmudina vairāk trešo valstu pievienoties tam.

4.14.

Daudzpusējie centieni, ko ieguldījusi ESAO, G20 un APEC, būtu vēl vairāk jāpastiprina, lai izveidotu patiešām globālu daudzpusēju sistēmu datu aizsardzības jomā. Sadarbībai ar ANO īpašo referentu jautājumā par tiesībām uz privātumu vajadzētu būt stabilai un funkcionējošai.

4.15.

Sadarbības uzlabošanai ar attiecīgajām valsts privātuma aizsardzības un uzraudzības iestādēm trešās valstīs vajadzētu būt prioritātei. Kaut gan tas neuzliek juridiski saistošus pienākumus, ESAO Globālais privātuma aizsardzības tīkls (GPEN) var veicināt sadarbību tiesībaizsardzības jomā, apmainoties ar paraugpraksi pārrobežu problēmu risināšanā un atbalstot kopīgas īstenošanas iniciatīvas un izpratnes veicināšanas kampaņas (8).

4.16.

Attiecībā uz personas datu apmaiņu saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu un saukšanu pie kriminālatbildības EESK pārliecinoši atbalsta stingrus datu aizsardzības pasākumus, taču neiebilst arī pret to, ka krimināllikumu tiesībaizsardzības jomā ievieš pietiekamas aizsardzības atzinumus. Datu aizsardzība un noziedzīgu nodarījumu novēršana, izmeklēšana un saukšana pie kriminālatbildības ir jāapvieno.

4.17.

2016. gada decembrī noslēgtais ES un ASV datu aizsardzības jumta nolīgums ir labs piemērs tam, kā datu aizsardzības tiesības un pienākumi, kas ir saskaņā ar ES tiesību kopumu, var būt ietverti divpusējos nolīgumos. Tādas pašas procedūras var izmantot arī dažādās citās politikas jomās, piemēram, konkurences politikā un patērētāju aizsardzības jomā. EESK mudina Komisiju izpētīt iespēju, kā līdzīgus pamatnolīgumus varētu noslēgt ar nozīmīgiem partneriem tiesībaizsardzības jomā.

4.18.

Komiteja gaida pirmo gada pārskatu par ES un ASV privātuma vairogu; pārskatam jābūt gatavam šogad, un EESK pauž cerību, ka tā sagatavošana būs rūpīgs un uz līdzdalību balstīts process. EESK pauž cerību, ka gan ES, gan ASV saglabās apņēmību sadarboties, lai panāktu augstāku personas datu aizsardzības līmeni.