|
11.10.2017 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 340/6 |
Atzinuma kopsavilkums par priekšlikumu regulai par vienotas digitālās vārtejas izveidi un vienreizējības principu
(Pilns šā atzinuma teksts angļu, franču un vācu valodā ir pieejams EDAU tīmekļa vietnē: www.edps.europa.eu)
(2017/C 340/03)
Priekšlikums ir viens no pirmajiem ES instrumentiem, ar ko tiek skaidri noteikts un īstenots vienreizējības princips, kura mērķis ir nodrošināt, ka iedzīvotājiem un uzņēmumiem tiek prasīts tikai vienreiz sniegt vienu un to pašu informāciju valsts pārvaldes iestādēm, kas var vēlāk atkārtoti izmantot informāciju, kura tām jau ir sniegta. Priekšlikums paredz, ka liecību apmaiņa konkrētās pārrobežu procedūrās (piemēram, pieprasot diploma atzīšanu) tiek sākta pēc lietotāja nepārprotama pieprasījuma un notiek Komisijas un dalībvalstu izveidotā tehniskā sistēmā, kurā ir integrēts priekšskatīšanas mehānisms, kas nodrošina pārredzamību lietotājam.
Eiropas Datu aizsardzības uzraudzītājs (EDAU) atzinīgi novērtē Komisijas priekšlikumu modernizēt administratīvos pakalpojumus un saprot tās bažas par konkrētā piekšlikuma iespējamo ietekmi uz personas datu aizsardzību. Šis atzinums ir sniegts pēc Komisijas un Parlamenta īpaša pieprasījuma. Tā sagatavošanā ir izmantotas arī Padomes prezidentvalsts Igaunijas prioritātes, starp kurām ir konkrēti “digitālā Eiropa un datu brīva aprite”.
Papildus īpašiem ieteikumiem par to, kā turpmāk uzlabot tiesību aktu kvalitāti, EDAU arī vēlas izmantot šo iespēju, lai īsumā izklāstītu galvenos aspektus, kas saistīti ar vienreizējības principu kopumā, lai gan daudzas no šādām bažām var arī nebūt apstiprinātas priekšlikumā tādā veidā, kādā tas ir pašreiz. Tās attiecas jo īpaši uz datu apstrādes juridisko pamatu, nolūka ierobežojumu un datu subjektu tiesībām. EDAU uzsver, ka, lai nodrošinātu vienreizējības principa veiksmīgu ieviešanu visā ES un iespēju veikt datu likumīgu pārrobežu apmaiņu, vienreizējības princips ir jāīsteno atbilstoši attiecīgajiem datu aizsardzības principiem.
Attiecībā uz priekšlikumu kā tādu EDAU atbalsta centienus, kas īstenoti, lai nodrošinātu, ka personām joprojām ir kontrole attiecībā uz to personas datiem, cita starpā paredzot “lietotāja nepārprotamu pieprasījumu” pirms jebkādas liecību nodošanas starp kompetentajām iestādēm un piedāvājot lietotājam iespēju “priekšskatīt” liecības, ar kurām notiks apmaiņa. EDAU arī atzinīgi novērtē IMI regulas grozījumus, ar kuriem tiek apstiprināti un atjaunināti noteikumi par koordinēto uzraudzības mehānismu, kas paredzēts attiecībā uz IMI un kuri arī ļaus Eiropas Datu aizsardzības kolēģijai (EDPB) izmantot IMI piedāvātās tehniskās iespējas informācijas apmaiņai saistībā ar Vispārīgo datu aizsardzības regulu (GDPR).
Atzinumā ir sniegti ieteikumi par vairākiem jautājumiem, īpaši pievēršoties liecību pārrobežu apmaiņas juridiskajam pamatam, nolūka ierobežojumam un vienreizējības principa darbības jomai, kā arī praktiskām problēmām saistībā ar lietotāja kontroli. Galvenie ieteikumi ir šādi — precizēt, ka priekšlikums nenosaka juridisko pamatu tehniskās sistēmas izmantošanai informācijas apmaiņas nolūkos citiem mērķiem, kas nav paredzēti četrās uzskaitītajās direktīvās vai nav citādi paredzēti piemērojamos ES vai valstu tiesību aktos, un ka priekšlikuma mērķis nav sašaurināt nolūka ierobežojuma principu atbilstīgi GDPR, kā arī viest skaidrību par vairākiem jautājumiem saistībā ar lietotāja kontroles praktisko īstenošanu. Attiecībā uz IMI regulas grozījumiem EDAU iesaka iekļaut GDPR IMI regulas pielikumā, lai būtu iespējama IMI izmantošana datu aizsardzības mērķiem.
1. IEVADS UN PAMATINFORMĀCIJA
Eiropas Komisija (turpmāk “Komisija”) 2017. gada 2. maijā pieņēma Priekšlikumu Eiropas Parlamenta un Padomes regulai par vienotas digitālās vārtejas izveidi, lai sniegtu informāciju, procedūras un palīdzības un problēmu risināšanas pakalpojumus, un ar ko groza Regulu (ES) Nr. 1024/2012 (1) (“Priekšlikums”).
Priekšlikuma mērķis ir veicināt iedzīvotāju un uzņēmumu pārrobežu darbības, piedāvājot tiem ar vienotas digitālās vārtejas starpniecību lietotājdraudzīgu piekļuvi informācijas, procedūru, palīdzības un problēmu risināšanas pakalpojumiem, kas tiem vajadzīgi to iekšējā tirgus tiesību īstenošanai. Šajā ziņā Priekšlikums ir svarīga iniciatīva Komisijas virzībā uz dziļāka un taisnīgāka iekšējā tirgus, kā arī digitālā vienotā tirgus attīstīšanu (2).
Priekšlikuma 4.–6. pantā ir izklāstīti vienotās digitālās vārtejas piedāvātie vārtejas pakalpojumi. Tie precīzi atspoguļo Priekšlikuma nosaukumu un ir šādi:
|
— |
piekļuve informācijai, |
|
— |
piekļuve procedūrām un |
|
— |
piekļuve palīdzības un problēmu risināšanas pakalpojumiem. |
Jānorāda arī, ka Priekšlikuma 36. pantā ir ieteikts grozīt vairākus noteikumus Regulā (ES) Nr. 1024/2012 (turpmāk “IMI regula”) (3), ar ko izveido juridisko pamatu Iekšējā tirgus informācijas sistēmas (turpmāk “IMI”) darbībai. (4)
Priekšlikums ir viens no pirmajiem ES instrumentiem, ar ko tiek skaidri noteikts un īstenots vienreizējības princips (5). Priekšlikumā ir minēts vienreizējības jēdziens un tā radītie ieguvumi, paskaidrojot, ka iedzīvotājiem un uzņēmumiem liecību pārrobežu apmaiņai viena un tā pati informācija nav jāpiegādā pārvaldes iestādēm vairāk kā vienu reizi (6). Priekšlikums paredz, ka liecību apmaiņa īpašā procedūrā tiek sākta pēc lietotāja nepārprotama pieprasījuma un notiek Komisijas un dalībvalstu izveidotā tehniskā sistēmā (7) (plašāku informāciju sk. turpmāk norādītajā 3. iedaļā).
Šis atzinums ir atbilde uz Komisijas prasību un vēlāku atsevišķu Eiropas Parlamenta (turpmāk “Parlaments”) prasību Eiropas Datu aizsardzības uzraudzītājam (turpmāk “EDAU”) kā neatkarīgai uzraudzības iestādei sniegt atzinumu par Piekšlikumu. EDAU atzinīgi vērtē to, ka abas minētās iestādes apspriedās ar to. Šis atzinums ir sagatavots pēc Komisijas neoficiālām apspriedēm ar EDAU pirms Priekšlikuma pieņemšanas.
EDAU ņem vērā un atbalsta Komisijas priekšlikumu modernizēt administratīvos pakalpojumus, uzlabojot informācijas pieejamību un kvalitāti visā Eiropas Savienībā. Viņš arī jo īpaši uzsver, ka “vienreizējības” princips var palīdzēt sasniegt šos mērķus, ja vien tiek ievēroti piemērojamie datu aizsardzības tiesību akti un personu pamattiesības.
EDAU saprot Komisijas un Parlamenta bažas par Priekšlikuma iespējamo ietekmi uz personas datu aizsardzību. Tas ir gandarīts, ka daudzas no viņa neoficiālajām piezīmēm ir ņemtas vērā. Tas jo īpaši atbalsta:
|
— |
centienus, kas īstenoti, lai nodrošinātu, ka personām joprojām ir kontrole attiecībā uz to personas datiem, cita starpā paredzot “lietotāja nepārprotamu pieprasījumu” pirms jebkādas liecību nodošanas starp kompetentajām iestādēm (12. panta 4. punkts) un piedāvājot lietotājam iespēju “priekšskatīt” liecības, ar kurām notiks apmaiņa (12. panta 2. punkta e) apakšpunkts), |
|
— |
centienus, kas īstenoti, lai noteiktu “vienreizējības” principa materiālo piemērošanas jomu (12. panta 1. punkts), un |
|
— |
skaidri noteikto prasību izmantot anonīmus un/vai apkopotus datus attiecīgo lietotāja atsauksmju un statistikas datu vākšanai (21.–23. pants), |
|
— |
turklāt tas arī atbalsta ierosinātos IMI regulas grozījumus, ar kuriem tiek apstiprināti un atjaunināti noteikumi par koordinēto uzraudzības mehānismu, kas paredzēts attiecībā uz IMI, lai nodrošinātu konsekventu un saskaņotu pieeju (36. panta 6. punkta b) apakšpunkts); |
|
— |
visbeidzot, atbalstāmi ir arī vispārīgāki noteikumi, kuros pausta apņemšanās nodrošināt, ka tiek ievērotas personu pamattiesības, tostarp tiesības uz personas datu aizsardzību, piemēram, 43. un 44. apsvērumā un 29. pantā noteiktās. |
Šā atzinuma mērķis ir sniegt īpašus ieteikumus, lai kliedētu atlikušās bažas par datu aizsardzību un tādējādi vēl vairāk uzlabotu tiesību aktu kvalitāti (sk. turpmāk norādīto 3. iedaļu). No trim iepriekš uzskaitītajiem vārtejas pakalpojumiem šis atzinums ir vērsts uz “piekļuvi procedūrām” (5. pants) un jo īpaši uz noteikumiem par “liecību pārrobežu apmaiņu kompetento iestāžu starpā” (12. pants), jo tie ir būtiskākie personas datu aizsardzības kontekstā. Priekšlikuma atlikušajā daļā (tostarp tā noteikumus par piekļuvi informācijai un piekļuvi palīdzības un problēmu risināšanas pakalpojumiem) ir apsvērts mazāks skaits nozīmīgu bažu. EDAU arī sniedz īsas piezīmes par atsevišķiem IMI regulas grozījumiem.
Turklāt EDAU vēlas izmantot šo iespēju, lai īsumā izklāstītu galvenos aspektus, kas saistīti ar “vienreizējības” principu kopumā, lai gan daudzas no šādām bažām var arī nebūt apstiprinātas Priekšlikumā tā pašreizējā veidā (sk. turpmāk norādīto 2. iedaļu).
4. SECINĀJUMI
EDAU atzinīgi novērtē Komisijas priekšlikumu modernizēt administratīvos pakalpojumus, uzlabojot informācijas pieejamību un kvalitāti visā Eiropas Savienībā, un to, ka Komisija un Parlaments apspriedās ar to, un arī saprot to bažas par Priekšlikuma iespējamo ietekmi uz personas datu aizsardzību.
Papildus īpašiem ieteikumiem par to, kā turpmāk uzlabot tiesību aktu kvalitāti, tas arī vēlas īsumā izklāstīt galvenos aspektus, kas saistīti ar “vienreizējības” principu kopumā, lai gan daudzas no šādām bažām var arī nebūt apstiprinātas Priekšlikumā tā pašreizējā veidā. Tie jo īpaši ir saistīti ar:
|
— |
apstrādes juridisko pamatu, |
|
— |
nolūka ierobežojumu |
|
— |
un datu subjektu tiesībām. |
EDAU uzsver, ka, lai nodrošinātu “vienreizējības” principa veiksmīgu ieviešanu visā ES un datu likumīgu pārrobežu apmaiņu, vienreizējības princips ir jāīsteno atbilstoši attiecīgajiem datu aizsardzības principiem.
Attiecībā uz pašu Priekšlikumu EDAU atbalsta:
|
— |
centienus, kas īstenoti, lai nodrošinātu, ka personām joprojām ir kontrole attiecībā uz to personas datiem, cita starpā paredzot “lietotāja nepārprotamu pieprasījumu” pirms jebkādas liecību nodošanas starp kompetentajām iestādēm (12. panta 4. punkts) un piedāvājot lietotājam iespēju “priekšskatīt” liecības, ar kurām notiks apmaiņa (12. panta 2. punkta e) apakšpunkts), un |
|
— |
centienus, kas īstenoti, lai noteiktu “vienreizējības” principa materiālo piemērošanas jomu (12. panta 1. punkts), |
|
— |
turklāt tas arī atbalsta ierosinātos IMI regulas grozījumus, ar kuriem tiek apstiprināti un atjaunināti noteikumi par koordinēto uzraudzības mehānismu, kas paredzēts attiecībā uz IMI, lai nodrošinātu konsekventu un saskaņotu pieeju (36. panta 6. punkta b) apakšpunkts), |
|
— |
arī ir gandarīts par ES struktūru iekļaušanu priekšlikumā ietvertajā IMI sadarbības dalībnieku definīcijā, jo tas var palīdzēt Eiropas Datu aizsardzības kolēģijai (EDAK) izmantot IMI piedāvātās tehniskās iespējas informācijas apmaiņai. |
Attiecībā uz apstrādes juridisko pamatu EDAU iesaka pievienot vienu vai vairākus apsvērumus, kuros precizē, ka:
|
— |
pats Priekšlikums neparedz juridisko pamatu liecību apmaiņai un ka attiecībā uz jebkuru liecību apmaiņu, ko veic atbilstoši 12. panta 1. punktam, attiecīgam juridiskajam pamatam jābūt noteiktam citos tiesību aktos, piemēram, 12. panta 1. punktā uzskaitītajās četrās direktīvās vai piemērojamos ES vai valstu tiesību aktos, |
|
— |
juridiskais pamats 12. pantā noteiktās tehniskās sistēmas izmantošanai, lai veiktu liecību apmaiņu, ir uzdevuma izpilde sabiedrības interesēs atbilstoši GDPR 6. panta 1. punkta e) apakšpunktam un ka |
|
— |
lietotājiem ir tiesības iebilst pret to personas datu apstrādi tehniskajā sistēmā atbilstoši GDPR 21. panta 1. punktam. |
Attiecībā uz nolūka ierobežojumu EDAU iesaka pievienot vienu vai vairākus apsvērumus, kuros precizē, ka:
|
— |
Priekšlikums nenosaka juridisko pamatu tehniskās sistēmas izmantošanai informācijas apmaiņas nolūkos citiem mērķiem, kas nav paredzēti četrās uzskaitītajās direktīvās vai nav citādi paredzēti piemērojamos ES vai valstu tiesību aktos, |
|
— |
un ka Priekšlikuma mērķis nekādā ziņā nav sašaurināt nolūka ierobežojuma principu atbilstīgi GDPR 6. panta 4. punktam un 23. panta 1. punktam. |
Attiecībā uz jēdzienu “nepārprotams pieprasījums” EDAU iesaka Priekšlikumā precizēt (vēlams, būtiskā noteikumā):
|
— |
kādos apstākļos pieprasījums uzskatāms par “nepārprotamu” un cik konkrētam ir jābūt pieprasījumam, |
|
— |
vai pieprasījumu var iesniegt, izmantojot 12. panta 1. punktā minēto tehnisko sistēmu, |
|
— |
kādas ir sekas, ja lietotājs izvēlas neiesniegt “nepārprotamu pieprasījumu”, un |
|
— |
vai šādu pieprasījumu var atsaukt. (Īpašos ieteikumus sk. iepriekš minētajā 3.3. iedaļā.) |
Attiecībā uz “priekšskatīšanu” EDAU iesaka:
|
— |
Priekšlikumā precizēt, kādas izvēles ir pieejamas lietotājam, kas izmanto iespēju “priekšskatīt” datus, ar kuriem veicama apmaiņa, |
|
— |
jo īpaši 12. panta 2. punkta e) apakšpunktā precizēt, ka lietotājam pietiekamu laiku iepriekš tiek piedāvāta iespēja “priekšskatīt” liecības, pirms tās kļūst pieejamas saņēmējam, un ka lietotājs var atsaukt liecību apmaiņas pieprasījumu (sk. arī saistītos ieteikumus par “nepārprotamiem pieprasījumiem”), |
|
— |
to var izdarīt, piemēram, 12. panta 2. punkta e) apakšpunktā iekļautajā teikumā pievienojot šādu frāzi: “pirms tās kļūst pieejamas pieprasītājai iestādei, un atsaukt pieprasījumu jebkurā laikā”. |
Attiecībā uz liecību definīciju un aptverto tiešsaistes procedūru klāstu EDAU iesaka:
|
— |
3. panta 4. punktā atsauci uz 2. panta 2. punkta b) apakšpunktu aizstāt ar atsauci uz 12. panta 1. punktu vai paredzēt citu leģislatīvu risinājumu, kam būtu līdzīga ietekme, |
|
— |
EDAU arī uzsver, ka tas atzinīgi novērtē Priekšlikumā ietvertos centienus ierobežot informācijas apmaiņu līdz II pielikumā un četrās īpaši uzskaitītajās direktīvās norādītajām tiešsaistes procedūrām, |
|
— |
tāpēc iesaka saglabāt Priekšlikuma darbības jomas skaidro definīciju un, kā plānots, iekļaut II pielikumu un atsauces uz četrām īpaši uzskaitītajām direktīvām. |
Visbeidzot, EDAU iesaka:
|
— |
iekļaut GDPR IMI regulas pielikumā, lai būtu iespējama IMI izmantošana datu aizsardzības mērķiem, un |
|
— |
iekļaut norādi uz datu aizsardzības uzraudzības iestādēm III pielikumā uzskaitīto palīdzības un problēmu risināšanas pakalpojumu sarakstā. |
Briselē, 2017. gada 1. augustā
Eiropas datu aizsardzības uzraudzītājs
Giovanni BUTTARELLI
(1) Priekšlikums Eiropas Parlamenta un Padomes regulai par vienotas digitālās vārtejas izveidi, lai sniegtu informāciju, procedūras un palīdzības un problēmu risināšanas pakalpojumus, un ar ko groza Regulu (ES) Nr. 1024/2012, COM(2017) 256 final, 2017/0086 (COD) (turpmāk “Priekšlikums”).
(2) Priekšlikuma Paskaidrojuma raksts, 2. lpp.
(3) Eiropas Parlamenta un Padomes 2012. gada 25. oktobra Regula (ES) Nr. 1024/2012 par administratīvo sadarbību, izmantojot Iekšējā tirgus informācijas sistēmu, un ar ko atceļ Komisijas Lēmumu 2008/49/EK (“IMI regula”) (OV L 316, 14.11.2012., 1. lpp.).
(4) Sk. arī EDAU 2011. gada 22. novembra atzinumu par Komisijas priekšlikumu Eiropas Parlamenta un Padomes regulai par administratīvo sadarbību, izmantojot Iekšējā tirgus informācijas sistēmu
(“IMI”), pieejams https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_lv.pdf.
(5) Sk. arī 14. pantu priekšlikumā Eiropas Parlamenta un Padomes direktīvai par tiesisko un darbības regulējumu Eiropas pakalpojumu e-kartei, ar ko ievieš ar regulu… [ESC regulu], COM(2016) 823 final, 2016/0402(COD).
(6) Priekšlikuma 28. apsvērums.
(7) Priekšlikuma 12. panta 1. un 4. punktss.