30.6.2012

Eiropas Savienības Oficiālais Vēstnesis

C 192/7

EDAU 2012. gada 7. marta atzinuma par datu aizsardzības reformas paketi kopsavilkums

(Pilns šā atzinuma teksts angļu, franču un vācu valodā ir pieejams EDAU tīmekļa vietnē http://www.edps.europa.eu)

2012/C 192/05

Komisija 2012. gada 25. janvārī pieņēma ES datu aizsardzības noteikumu reformas paketi, tai skaitā priekšlikumu regulai, ar ko paredz vispārējus noteikumus par datu aizsardzību, un priekšlikumu direktīvai par datu aizsardzību tiesībaizsardzības jomā.

Eiropas datu aizsardzības uzraudzītājs (EDAU) 2012. gada 7. martā pieņēma atzinumu, kurā sniegti detalizēti komentāri par abiem tiesību akta priekšlikumiem. Pilns atzinuma teksts ir pieejams EDAU tīmekļa vietnē: http://www.edps.europa.eu

Atzinumā EDAU īsi ieskicē priekšlikumu kontekstu un izsaka vispārēju novērtējumu.

EDAU atzinīgi vērtē ierosināto regulu, jo tā ir liels solis uz priekšu Eiropas datu aizsardzības jomā. Ar ierosinātajiem noteikumiem tiks nostiprinātas fizisku personu tiesības un paredzēta lielāka pārziņu atbildība par veidu, kādā tie rīkojas ar personas datiem. Turklāt ierosinātajā regulā tiek faktiski paplašinātas valstu uzraudzības iestāžu (atsevišķi un kopā) pilnvaras un uzdevumi.

EDAU pauž īpašu gandarījumu par to, ka ierosinātais vispārīgu datu aizsardzības noteikumu piemērošanas instruments ir regula. Ierosinātā regula būtu tieši piemērojama dalībvalstīs un novērstu daudzus sarežģījumus un neatbilstības, ko izraisītu dažādie īstenošanas tiesību akti, kas patlaban ir spēkā dalībvalstīs.

Taču EDAU pauž vilšanos par ierosināto direktīvu par datu aizsardzību tiesībaizsardzības jomā. EDAU pauž nožēlu par to, ka Komisija ir nolēmusi reglamentēt šo jomu ar patstāvīgu juridisko instrumentu, kas nenodrošina pietiekamu aizsardzības līmeni un ir daudz nenozīmīgāks par ierosināto regulu.

Atzinīgi vērtējams ir tas, ka ierosinātā direktīva attiecas uz datu apstrādi valsts līmenī, tādējādi tās darbības joma ir plašāka nekā pašreizējā pamatlēmuma darbības joma. Tomēr šis uzlabojums būtu vērtīgs tikai tad, ja ar direktīvu tiktu ievērojami palielināts datu aizsardzības līmenis šajā jomā, taču tā nav.

Galvenais visas reformu paketes trūkums ir tas, ka tā nenodrošina ES datu aizsardzības noteikumu vispusīgumu. Šī pakete neattiecas uz daudziem ES datu aizsardzības instrumentiem – uz, piemēram, ES iestāžu un struktūru datu aizsardzības noteikumiem, kā arī visiem īpašajiem instrumentiem, kas pieņemti policijas un tiesu iestāžu sadarbības krimināllietās jomā, tādiem kā Prīmes lēmums un noteikumi par Eiropolu un Eurojust. Turklāt abos ierosinātajos instrumentos nav pietiekami risinātas faktiskās situācijas, uz kurām attiecas abas politikas jomas, piemēram, PDR vai telekomunikācijas datu izmantošana tiesībaizsardzības nolūkiem.

Attiecībā uz ierosināto regulu viens no horizontālajiem jautājumiem ir ES un valstu tiesību aktu saistība. Ar ierosināto regulu ir rūpīgi izveidots vienoti piemērojams tiesību akts par datu aizsardzību ES, tomēr jomu, kurās ES tiesību akti un valstu tiesību akti varētu līdzāspastāvēt un mijiedarboties, joprojām ir vairāk nekā sākumā varētu šķist. EDAU uzskata, ka likumdevējam tam būtu jāpievērš lielāka uzmanība.

Vēl vienu vispārējas nozīmes jautājumu rada daudzie nosacījumi, ar kuriem Komisiju pilnvaro pieņemt deleģētus un īstenošanas aktus. EDAU vērtē atzinīgi to, ka šī pieeja sekmē saskaņotu regulas piemērošanu, taču neatbalsta apmēru, kādā atļauts būtiskas tiesību normas noteikt ar deleģētajām pilnvarām. Vairākas paredzētās pilnvaras būtu jāpārskata.

Sīkāk EDAU norāda galvenos ierosinātās regulas pozitīvos aspektus, kas ir šādi:

—	ierosinātās regulas piemērošanas jomas precizējums,

—	lielākas caurskatāmības prasības attiecībā uz datu subjektu, kā arī nostiprinātās tiesības iebilst,

—	datu pārziņu vispārējs pienākums nodrošināt un uzskatāmi parādīt, ka tiek ievēroti regulas nosacījumi,

—	valstu uzraudzības iestāžu statusa un uzdevumu nostiprināšana,

—	konsekvences mehānisma pamati.

Galvenie ierosinātās regulas negatīvie aspekti ir:

—	jauns pamatojums atkāpēm no nolūku ierobežošanas principa,

—	iespējas ierobežot pamatprincipus un tiesības,

—	pārziņu pienākums glabāt visu apstrādes darbību dokumentāciju,

—	datu nosūtīšana trešām valstīm, atkāpjoties no noteikumiem,

—	Komisijas nozīme konsekvences mehānismā,

—	administratīvo sankciju obligāta noteikšana.

Attiecībā uz direktīvu EDAU uzskata, ka tā vairākos aspektos nenodrošina vajadzīgo pastāvīgo un augsta līmeņa datu aizsardzību. Tā neietekmē nevienu no pašreizējiem šīs jomas instrumentiem, un tajā ir daudzas nepamatotas atkāpes no ierosinātās regulas nosacījumiem.

EDAU uzsver, ka, lai gan tiesībaizsardzības jomā ir vajadzīgi īpaši noteikumi, ikviena atkāpe no vispārējiem datu aizsardzības noteikumiem ir pietiekami jāpamato, nodrošinot pienācīgu līdzsvaru starp sabiedriskajām interesēm tiesībaizsardzības jomā un pilsoņu pamattiesībām.

EDAU pauž īpašu satraukumu par:

—	neskaidri izstrādāto nolūku ierobežošanas principu,

—	to, ka kompetentajām iestādēm nav pienākuma uzskatāmi parādīt, ka direktīvas nosacījumi tiek ievēroti,

—	nepietiekami stingrajiem noteikumiem par datu nosūtīšanu trešām valstīm,

—	pārmērīgi ierobežotajām uzraudzības iestāžu pilnvarām.

EDAU izsaka šādus ieteikumus.

Ieteikumi par vispārējo reformas procesu

—	Pēc iespējas drīz publiski izziņot reformas procesa otrā posma grafiku.

—	Ierosinātajā regulā iekļaut ES iestādēm un struktūrām piemērojamus noteikumus vai vismaz nodrošināt, lai tad, kad tiks sākta regulas piemērošana, būtu spēkā saskaņoti noteikumi.

—	Pēc iespējas drīz iesniegt priekšlikumu kopējiem noteikumiem par kopējo ārpolitiku un drošības politiku, kuri atbilstu LES 39. pantam.

Ieteikumi par ierosināto regulu

Horizontālie jautājumi

—	Pievienot nosacījumu, kurā precizēta valstu tiesību aktu teritoriālā piemērošanas joma atbilstīgi regulai.

—	Pārskatīt 31. panta 5. un 6. punktā, 32. panta 5. un 6. punktā, 33. panta 6. un 7. pantā, 34. panta 2. punkta a) apakšpunktā un 44. panta 1. punkta d) apakšpunktā un 7. punktā paredzēto pilnvaru deleģēšanu.

—	Atbilstošus un īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem paredzēt tikai atsevišķos īstenošanas aktos, nevis deleģētajos aktos, kas noteikti saskaņā ar 8. panta 3. punktu, 14. panta 7. punktu, 22. panta 4. punktu un 33. panta 6. punktu.

—

Precizēt jēdzienu “sabiedrības intereses” visos noteikumos, kuros tas izmantots. Katrā attiecīgajā priekšlikuma noteikumā būtu skaidri jānorāda īpašas sabiedrības intereses saistībā ar plānotās apstrādes kontekstu (sk. jo īpaši 87. apsvērumu, 17. panta 5. punktu, 44. panta 1. punkta d) apakšpunktu un 81. panta 1. punkta b) un c) apakšpunktu). Papildu prasībās varētu paredzēt, ka par pamatojumu var uzskatīt vienīgi īpaši spiedīgus apstākļus vai arī tiesību aktos noteiktu prasību.

I nodaļa – Vispārīgi noteikumi

—	2. panta 2. punkta d) apakšpunkts: iekļaut kritēriju, pēc kura diferencēt apstrādi sabiedriskā un valsts līmenī, ņemot vērā nenoteiktu to personu skaitu, kuras var piekļūt informācijai.

—	2. panta 2. punkta e) apakšpunkts: norādīt, ka izņēmums attiecas uz kompetentām valsts iestādēm. 16. apsvērums būtu jāsaskaņo ar 2. panta 2. punkta e) apakšpunktu.

—	4. panta 1. punkta 2. apakšpunkts: apsvērumā iekļaut precīzāku skaidrojumu, uzsverot, ka, tiklīdz radīsies cieša identifikatora un personas saistība, tiks piemēroti datu aizsardzības principi.

—

4. panta 13. punkts: precizēt kritērijus, pēc kuriem noteikt attiecīgā pārziņa galveno institūciju, ņemot vērā vienas institūcijas “dominējošo ietekmi” uz citām institūcijām, kas ir cieši saistīta ar pilnvarām īstenot personas datu aizsardzības noteikumus vai ar datu aizsardzību saistītus noteikumus. Alternatīva varētu būt likt definīcijā uzsvaru uz visas grupas galveno institūciju.

—	Pievienot jaunas “nosūtīšanas” un “apstrādes ierobežošanas” definīcijas.

II nodaļa – Pamatprincipi

—	6. pants: pievienot apsvērumu, kurā precizēts, kas 6. panta 1. punkta e) apakšpunktā ir uzdevums, ko izpilda “sabiedrības interesēs vai valsts varas īstenošanas pilnvaru ietvaros”.

—	6. panta 4. punkts: svītrot nosacījumu vai vismaz noteikt, ka turpmākai datu apstrādei nesavienojamā nolūkā jāatbilst 6. panta 1. punkta a) un d) apakšpunktam. Saistībā ar to būtu jāgroza arī 40. apsvērums.

—	Pievienot jaunu nosacījumu par visu to fizisko personu pārstāvēšanu, kam nav pietiekamas (juridiskās) kompetences vai kas citādi nav rīcībspējīgas.

—	9. pants: īpašajās datu kategorijās iekļaut pārkāpumus un jautājumus, par kuriem nav pieņemti notiesājoši spriedumi. Piemērot prasību par oficiālas iestādes kontroli visiem 9. panta 2. punkta j) apakšpunktā norādītajiem gadījumiem.

—	10. pants: 45. apsvērumā skaidrāk norādīt, ka iespējams informācijas trūkums nedrīkst būt iemesls tam, lai datu pārzinis noraidītu pieprasījumu piekļūt datiem, ja datu subjekts var ļaut šiem datiem piekļūt, sniedzot attiecīgo informāciju.

III nodaļa – Datu subjekta tiesības

—	14. pants: iekļaut informāciju par to, ka pastāv atsevišķas apstrādes darbības, kas īpaši ietekmē fiziskas personas, kā arī par šādas apstrādes sekām fiziskām personām.

—	17. pants: izstrādāt šo nosacījumu detalizētāk, lai nodrošinātu tā efektivitāti praksē. Svītrot 17. panta 3. punkta d) apakšpunktu.

—	18. pants: precizēt, ka tiesību īstenošana neskar 5. panta e) apakšpunktā noteikto pienākumu dzēst datus, kad tie vairs nav vajadzīgi. Nodrošināt, lai 18. panta 2. apakšpunkts attiektos ne tikai uz tādiem datiem, ko saskaņā ar savu piekrišanu vai līgumu ir sniedzis datu subjekts.

—	19. pants: precizēt, kā pārzinim būtu jārīkojas, ja rodas domstarpības ar datu subjektu, un saskaņot ar 17. panta 1. punkta c) apakšpunktu. Apsvērumā paskaidrot, ko var uzskatīt par “pārliecinošiem likumīgiem pamatiem”.

—	20. pants: 20. panta 2. punkta a) apakšpunktā iekļaut personu tiesības informēt par savu viedokli, tāpat kā pašreizējā Direktīvas 95/46/EK 15. pantā.

—

21. pants: iekļaut detalizētas garantijas par to, ka valsts tiesību aktos būtu jānorāda apstrādes mērķi, apstrādājamo personas datu kategorijas, konkrēti apstrādes nolūki un līdzekļi, pārzinis, to personu kategorijas, kam ir pilnvaras apstrādāt datus, datu apstrādes procedūra, kā arī aizsardzības pasākumi pret valsts iestāžu patvaļīgu iejaukšanos. Kā papildu aizsardzības pasākumus paredzēt datu subjektu informēšanu par ierobežojumu un to tiesībām nodot jautājumu uzraudzības iestādei, lai iegūtu netiešu piekļuvi. Papildināt 21. pantu, nosakot, ka, lai gan ir iespējams ierobežot datu apstrādi, ko tiesībaizsardzības nolūkā veic privāti datu pārziņi, nevajadzētu likt tiem glabāt tādus datus, kas nav vajadzīgi sākotnējā mērķa īstenošanai, un mainīt to IT arhitektūru. Svītrot 21. panta 1. punkta e) apakšpunktā iekļauto pamatojumu.

IV nodaļa – Pārzinis un apstrādātājs

—

22. pants: 60. apsvērumā skaidri norādīt, ka jebkurā gadījumā ir jāievēro atbildības princips. Apvienot 22. panta 1. un 3. punktu un skaidri noteikt, ka pasākumiem jābūt atbilstošiem un efektīviem. Pirms konkrēto pienākumu uzskaitījuma 22. panta 2. punktā iekļaut vispārēju nosacījumu, kurā ieviests termins “pārvaldības kontrole”, ietverta pienākumu sadale, darbinieku mācības un pietiekami norādījumi, kā arī prasīts, lai pārzinim būtu pieejams vismaz tā pilnvarām atbilstošs pārskats un vispārīgs datu apstrādes inventārs. Pievienot jaunu punktu, kurā noteikts, ka tad, ja pārzinis nolemj vai tam ir pienākums publicēt regulāru pārskatu par tā darbībām, pārskatā būtu jāiekļauj arī apraksts par 22. panta 1. punktā minēto politiku un pasākumiem.

—	23. pants: 23. panta 2. punktā un 61. apsvērumā minēt to, ka datu subjektiem principā būtu jāvar izvēlēties, vai atļaut savu personas datu plašāku izmantošanu.

—	25. panta 2. punkta a) apakšpunkts: svītrot izņēmumu attiecībā uz atbilstīgām trešām valstīm.

—	26. pants: 26. panta 2. punktā uzskaitītajiem norādījumiem pievienot datu apstrādātāja pienākumu ņemt vērā integrētās datu aizsardzības principu.

—	28. pants: pārskatīt vai svītrot 28. panta 4. punktā minētos izņēmumus.

—

30. pants: precizēt 30. pantu, paredzot vispārēju pārziņa atbildību un iekļaujot pārziņa pienākumu ievērot organizācijas informācijas drošības pārvaldības pieeju, tostarp vajadzības gadījumā īstenot attiecīgajai datu apstrādes darbībai atbilstošu informācijas drošības politiku. Iekļaut 30. pantā skaidru atsauci uz datu aizsardzības ietekmes novērtējumu.

—	31. un 32. pants: norādīt datu aizsardzības pārkāpuma konstatēšanas kritērijus un prasības, kā arī apstākļus, kādos par to jāpaziņo. Mainīt 31. pantā noteikto termiņu no 24 stundām uz ne vēlāk kā 72 stundām.

—

33. pants: 33. panta 2. punkta b), c) un d) apakšpunktā uzskaitītajām apstrādes darbībām nevajadzētu attiekties tikai uz plaša mēroga datu apstrādi. Saskaņot 33. panta 5. punktu ar 73. apsvērumu. Attiecināt 33. panta 6. punktu tikai uz nebūtiskiem elementiem. Norādīt, ka uzņēmuma lielums nekad nav uzskatāms par pietiekamu iemeslu, lai atceltu pienākumu sagatavot DAIN par tādām apstrādes darbībām, kas rada īpašus apdraudējumus.

—	34. pants: pārvietot 34. panta 1. punktu uz ierosinātās regulas V nodaļu.

—

35.–37. pants: samazināt 35. panta 1. punktā noteikto 250 darbinieku slieksni un precizēt 35. panta 1. punkta c) apakšpunkta darbības jomu. Iekļaut garantijas, jo īpaši stingrākus nosacījumus par datu aizsardzības inspektoru atlaišanu, un 36. panta 1. punktā noteikt, ka ir jānodrošina datu aizsardzības inspektoram piekļuve visai attiecīgajai informācijai, kā arī telpas, kas vajadzīgas tā pienākumu pildīšanai. Iekļaut 37. panta 1. punkta a) apakšpunktā datu aizsardzības inspektora pienākumus saistībā ar informētības veicināšanu.

V nodaļa – Nosūtīšana uz trešām valstīm

—	79. apsvērumā norādīt, ka regulas nepiemērošana starptautiskiem nolīgumiem attiecas tikai uz jau noslēgtiem starptautiskiem nolīgumiem.

—	Iekļaut pārejas klauzulu, kurā noteikts, ka šie starptautiskie nolīgumi konkrētā laika periodā jāpārskata un jāsaskaņo ar regulu.

—	41. pants (un 82. apsvērums): precizēt, ka lēmuma par aizsardzības līmeņa nepietiekamību gadījumā datu nosūtīšana būtu jāatļauj tikai, ja tiek veikti atbilstoši aizsardzības pasākumi vai ja uz nosūtīšanu ir attiecināms kāds no 44. pantā noteiktajiem izņēmumiem.

—	42. pants: noteikt, ka iespēja nodrošināt atbilstošus aizsardzības pasākumus ar juridiski nesaistošiem instrumentiem būtu skaidri jāpamato un jāizmanto tikai tādos gadījumos, kad ir apliecināta vajadzība šos instrumentus izmantot.

—

44. pants (un 87. apsvērums): piebilst, ka iespēja nosūtīt datus būtu jāizmanto tikai īpašos gadījumos un pirms tam katrā gadījumā atsevišķi būtu rūpīgi jāizvērtē visi ar datu nosūtīšanu saistītie apstākļi. Aizstāt vai precizēt atsauci uz “atbilstošiem aizsardzības pasākumiem” 44. panta 1. punkta h) apakšpunktā un 44. panta 3. punktā.

—	90. apsvērums: pārveidot apsvērumu par pamatnosacījumu. Attiecībā uz šiem gadījumiem paredzēt atbilstošas garantijas, tostarp tiesiskās garantijas, kā arī datu aizsardzības pasākumus.

VI un VII nodaļa – Neatkarīgas uzraudzības iestādes, sadarbība un konsekvence

—	48. pants: iekļaut valstu parlamentu līdzdalību uzraudzības iestāžu locekļu iecelšanā.

—	52. panta 1. punkts: iekļaut pienākumu izstrādāt pamatnostādnes par dažādu izpildes pilnvaru izmantošanu, kas vajadzības gadījumā ES līmenī ir saskaņotas Kolēģijā. Šo pienākumu varētu iekļaut arī 66. pantā.

—	58. pants: 58. panta 6. punktā aizstāt vārdu “nekavējoties” ar “nevilcinoties” un 58. panta 7. punktā noteikto viena mēneša termiņu aizstāt ar diviem mēnešiem/astoņām nedēļām.

—	58. pants: paredzēt lielāku balsu vairākuma nozīmīgumu, nodrošinot, ka vienas iestādes pieprasījumu varētu iesniegt balsošanai, ja attiecīgais jautājums nav saistīts ar kādu no 58. panta 2. punktā aprakstītajiem pamatpasākumiem.

—

59. un 60. pants: ierobežot Komisijas pilnvaras, svītrojot tās iespēju ar īstenošanas aktu anulēt valsts uzraudzības iestādes lēmumu par konkrētu jautājumu. Noteikt, ka sākotnējā posmā Komisijai ir pilnvaras iesaistīt Kolēģiju, kā paredzēts 58. panta 4. punktā, bet nākamajā posmā – pieņemt atzinumus. Iekļaut atsauci uz turpmāku procedūras izskatīšanu Tiesā pārkāpuma procedūras ietvaros vai pēc pieprasījuma īstenot pagaidu pasākumus, piemēram, rīkojumu par apturēšanu.

—	66. pants: piebilst, ka notiks apspriešanās ar Kolēģiju par aizsardzības līmeņa pietiekamības novērtējumiem.

—	Pārskatīt pašreizējo Eiropas Datu aizsardzības kolēģijas sekretariāta ietekmes novērtējumu attiecībā uz finanšu un cilvēkresursiem (sk. šā atzinuma pielikumu, kas pieejams EDAU tīmekļa vietnē).

VIII nodaļa – Tiesiskās aizsardzības līdzekļi, atbildība un sankcijas

—	73. un 76. pants: precizēt, kādas pilnvaras organizācijai jāsaņem no datu subjektiem, un vajadzīgo formalitātes pakāpi. Iekļaut plašāku nosacījumu par kolektīvajām darbībām.

—	74. panta 4. punkts: ierobežot datu subjekta “bažas”, kuru dēļ varētu sākt tiesvedību, un saistībā ar to precīzāk paredzēt datu subjekta tiesību apdraudējuma risku.

—	75. panta 2. punkts: norādīt, ka izņēmums neattiecas uz trešo valstu valsts iestādēm.

—	76. panta 3. un 4. punkts: iekļaut sistemātiskāku tiesu informācijas apmaiņas procedūru.

—	Precizēt saistību ar Briseles I regulu.

—	Precizēt no pārziņa iegūtās informācijas (pamatojoties uz 53. pantu) izmantošanas atbilstību vispārējām tiesībām neliecināt pret sevi.

—

77. pants: piebilst, ka datu subjektam vienmēr jābūt tiesībām prasīt pārzinim kompensāciju par kaitējumu neatkarīgi no tā, kur un kā kaitējums radīts. Noteikt, ka pārzinis un apstrādātājs piešķir kompensāciju pēc tam, kad ir noskaidrots abu atbildības sadalījums. Papildināt, ka tam būtu jāattiecas arī uz kompensāciju par nemateriālu kaitējumu vai morālo kaitējumu.

—	Iekļaut nosacījumu, kurā minēts jēdziens “vienota ekonomiska struktūra” vai “vienots uzņēmums”, lai par pārkāpumu, ko izdarījis apakšuzņēmums, varētu saukt pie atbildības uzņēmumu grupu.

—

79. pants: paredzēt uzraudzības iestāžu rīcības brīvību attiecībā uz administratīvajām sankcijām. Norādīt arī apstākļus, kādos piemēro administratīvas sankcijas. Nodrošināt, lai par konkrēta uzraudzības iestādes rīkojuma neievērošanu piemērotu lielākas administratīvās sankcijas nekā par attiecīgā vispārējā nosacījuma pārkāpumu.

IX nodaļa – Īpašas datu apstrādes situācijas

—

80. pants: pārfrāzēt 80. pantu un norādīt, ka dalībvalstis nosaka izņēmumus vai atkāpes no regulā paredzētajiem nosacījumiem, kā norādīts, ja tas ir vajadzīgs, lai panāktu līdzsvaru starp tiesībām uz datu aizsardzību un tiesībām uz vārda brīvību. Nosacījumā vai apsvērumā pievienot, ka, nodrošinot līdzsvaru starp abiem pamattiesību veidiem, nevajadzētu nelabvēlīgi ietekmēt šo abu tiesību veidu būtību.

—

Iekļaut pamatnosacījumu par publisku piekļuvi dokumentiem, nosakot, ka personas datus, kas iekļauti valsts iestāžu un struktūru glabātos dokumentos, drīkst publiski atklāt, ja tas 1. ir paredzēts ES vai valsts tiesību aktā, 2. ir vajadzīgs, lai panāktu līdzsvaru starp tiesībām uz datu aizsardzību un tiesībām uz publisku piekļuvi oficiāliem dokumentiem, un 3. nodrošina visu iesaistīto interešu taisnīgu līdzsvaru.

—	81., 82., 83. un 84. pantā aizstāt formulējumu “ievērojot šajā regulā noteiktos ierobežojumus” ar “neskarot šo regulu”.

—	81. pants: saskaņot 81. panta 1. punkta 3. apakšpunktu un 9. panta 3. punktu un precizēt 81. panta darbības jomu un būtību. Būtu jāsniedz papildu norādījumi par prasību sniegt piekrišanu, pienākumu noteikšanu un drošības prasībām.

—

83. pants: iekļaut papildu aizsardzības pasākumus īpašu datu kategoriju apstrādes gadījumā. 83. panta 1. punktā precīzi norādīt, ka datu apstrādes izpētes nolūkos priekšnosacījumam vajadzētu būt anonīmu datu apstrādei. Precizēt, kas ir domāts ar vārdu “atsevišķi”, un nodrošināt, lai atsevišķa glabāšana patiešām nodrošinātu datu subjektu aizsardzību. 83. panta 1. punkta b) apakšpunktā frāzi “datus, kas ļauj attiecināt informāciju uz identificētu vai identificējamu datu subjektu” aizstāt ar “datus, kas ļauj datu subjektu saistīt ar konkrētu informāciju”. Svītrot iespēju ierobežot personu tiesības ar deleģētajiem aktiem.

Ieteikumi par ierosināto direktīvu

Horizontālie jautājumi

—	59. pants: īpašie akti par policijas un tiesu iestāžu sadarbību krimināllietās būtu jāgroza ne vēlāk kā līdz ar direktīvas stāšanos spēkā.

—

Pievienot jaunu nosacījumu, kurā paredzēts izvērtēšanas mehānisms regulāru un ar pierādījumiem pamatotu novērtējumu sagatavošanai par to, vai konkrēta mēroga datu apstrādes darbības patiešām uzskatāmas par vajadzīgu un samērīgu pasākumu, lai novērtētu, atklātu, izmeklētu un sauktu pie atbildības par noziedzīgiem nodarījumiem.

—	Pievienot jaunu nosacījumu, lai noteiktu, ka tiesībaizsardzības iestādes drīkst nosūtīt personas datus citām valsts vai privātām personām tikai īpašos un stingri noteiktos apstākļos.

—	Iekļaut jaunu nosacījumu par īpašiem aizsardzības pasākumiem saistībā ar bērnu datu apstrādi.

I un II nodaļa – Vispārīgi noteikumi un principi

—	3. panta 4. punkts: paplašināt atbilstīgi ierosinātās regulas 17. panta 5. punktam.

—	4. panta b) punkts: apsvērumā iekļaut norādi, ka jēdziens “savienojama izmantošana” ir jāinterpretē ierobežojoši.

—	4. panta f) punkts: saskaņot ar ierosinātās regulas 5. panta f) apakšpunktu un attiecīgi grozīt 18. un 23. pantu.

—	5. pants: kā atsevišķu kategoriju iekļaut aizdomās neturētas personas. Svītrot “cik iespējams” un norādīt kategorizēšanas sekas.

—	6. pants: 1. un 2. punktā svītrot “cik iespējams”.

—	7. panta a) punkts: pārveidot par patstāvīgu noteikumu, vispārīgi nosakot, ka visas datu apstrādes darbības paredz ar tiesību aktu, tādējādi ievērojot ES Pamattiesību hartas un ECTK prasības.

—	7. panta b)–d) punkts: aizstāt ar atsevišķu papildu noteikumu, kurā uzskaitītas visas sabiedriskās intereses, kuru dēļ drīkst pieļaut atkāpi no nolūku ierobežošanas principa.

—	Pievienot jaunu nosacījumu par personas datu apstrādi vēstures, statistikas un zinātniskos nolūkos.

—	Iekļaut kompetentās iestādes pienākumu izveidot mehānismus, ar kuriem noteikt personas datu dzēšanas un datu glabāšanas vajadzības periodiskas pārskatīšanas termiņus, tai skaitā paredzēt dažādu personas datu kategoriju glabāšanas periodus, kā arī regulāras to kvalitātes pārbaudes.

—	8. pants: iekļaut 8. pantā stingro 26. apsvēruma formulējumu. Norādīt, kas ir domāts ar piemērotiem pasākumiem, kuri ir stingrāki par parastajiem aizsardzības pasākumiem.

III nodaļa – Datu subjekta tiesības

—

10. pants: 10. panta 1. un 2. pantā svītrot norādi uz “visiem saprātīgiem pasākumiem”. Iekļaut 10. panta 4. punktā skaidru termiņu un noteikt, ka informācija būtu jāsniedz datu subjektam ne vēlāk kā vienu mēnesi pēc pieprasījuma saņemšanas. 10. panta 5. punktā aizstāt “kaitnieciski” ar “acīmredzami pārmērīgi” un paskaidrot šo jēdzienu apsvērumā.

—	Iekļaut jaunu nosacījumu, kurā pārzinim prasīts informēt katru saņēmēju, kam ir atklāti dati, par visiem datu labošanas, dzēšanas vai mainīšanas gadījumiem neatkarīgi no tā, vai tas ir vai nav noticis atbilstīgi 15. un 16. pantam, un ja tas ir iespējams un neprasa nesamērīgas pūles.

—

11. un 13. pants: 11. panta 4. punktā un 13. panta 1. punktā pievienot teikumu ar nosacījumu, ka pārziņa pienākumam vajadzētu būt katrā attiecīgā gadījumā konkrētā un individuālā pārbaudē izvērtēt, vai uz kādu no iemesliem neattiecas daļēji vai pilnīgi ierobežojumi. Nodrošināt ierobežotu 11. panta 5. punkta un 13. panta 2. punkta darbības jomas interpretāciju. 11. panta 4. punktā svītrot vārdu “nesniegtu” un 33. apsvērumā svītrot “nesniedz”.

—	15. un 16. pants: iekļaut tiesību uz datu labošanu un tiesību uz dzēšanu ierobežošanas iemeslus un nosacījumus.

—	16. pants: 16. panta 3. punktā vārdu “iezīmē” aizstāt ar frāzi “ierobežo datu apstrādi”. Iekļaut 16. pantā pārziņa pienākumu pirms datu apstrādes ierobežojumu atcelšanas informēt datu subjektu.

IV nodaļa – Pārzinis un apstrādātājs

—

18. pants: noteikt (arī 4. panta f) punktā), ka prasība par dokumentāciju izriet no vispārīgā pienākuma uzskatāmi parādīt, ka personas datu apstrāde notiek atbilstoši šai direktīvai. Iekļaut prasību saglabāt informāciju par datu nosūtīšanas juridisko pamatu, lai sniegtu izsmeļošu paskaidrojumu, jo īpaši tad, ja nosūtīšana notiek saskaņā ar 35. vai 36. pantu.

—	19. pants: paskaidrot jēdzienu “datu aizsardzība pēc noklusējuma”.

—	23. panta 2. punkts: saskaņot ar ierosinātās regulas 28. panta 2. punktu.

—	24. pants: iekļaut datu saņēmēju identitāti.

—	Iekļaut jaunu nosacījumu, kurā kompetentajām iestādēm prasīts veikt datu aizsardzības ietekmes novērtējumu, ja likumdošanas procesā jau nav sagatavots DAIN līdzvērtīgs novērtējums.

—	26. pants: ciešāk saskaņot ar ierosinātās regulas 34. panta 2. punktā paredzētajām procedūrām.

—	30. pants: izskatīt jautājumu par interešu konfliktu un kā minimālo pilnvaru termiņu noteikt divus gadus.

—	31. pants: paredzēt atbilstošu administratīvo piesaisti, pienācīgi ņemot vērā datu aizsardzības pārziņa neatkarīgo lomu, jo īpaši tāpēc, lai nepieļautu nelīdzvērtīgu attiecību iespējamību vai augsta ranga pārziņu ietekmi.

V nodaļa – Nosūtīšana uz trešām valstīm

—	33. pants: iekļaut prasību par to, ka datus drīkst nosūtīt vienīgi tad, ja trešās valsts pārzinis vai starptautiskā organizācija ir kompetenta iestāde ierosinātās direktīvas izpratnē.

—	35. pants: svītrot 35. panta 1. punkta b) apakšpunktu vai vismaz iekļaut prasību par uzraudzības iestādes iepriekšēju atļauju.

—

36. pants: apsvērumā precizēt, ka jebkura atkāpe, ko izmanto kā nosūtīšanas pamatojumu, ir jāinterpretē ierobežojoši un ar to nevajadzētu pieļaut personas datu biežu, masveida un strukturālu nosūtīšanu; arī individuālos gadījumos nebūtu jāatļauj datu apjomīga nosūtīšana un būtu jānosūta tikai vajadzīgie dati. Pievienot papildu aizsardzības pasākumus, piemēram, pienākumu detalizēti dokumentēt nosūtīšanu.

—

35. un 36. pants: papildus norādīt, ka nelabvēlīga lēmuma par aizsardzības līmeņa pietiekamību gadījumā nosūtīšana būtu jāpamato ar i) 35. panta 1. punkta a) apakšpunktu, ja pastāv juridiski saistošs starptautisks nolīgums, kurā atļauts nosūtīt datus, garantējot pietiekamu aizsardzību, vai ar ii) 36. panta a) vai c) punktā noteiktajām atkāpēm.

VI un VII nodaļa – Uzraudzības mehānismi

—	44. pants: apsvērumā detalizētāk paskaidrot, kas jāsaprot ar “tiesas spriešanas funkciju”.

—	46. pants: saskaņot uzraudzības iestāžu pilnvaras attiecībā uz valstu policijas iestādēm ar regulas priekšlikumā paredzētajām pilnvarām. Saskaņot 46. panta a) apakšpunktu ar ierosinātās regulas 53. punktu un 46. panta a) un b) apakšpunktā aizstāt “piemēram” ar “tai skaitā”.

—	47. pants: noteikt, ka uzraudzības iestāžu gada darbības pārskats jāiesniedz attiecīgās valsts parlamentam un jāpublisko.

—	48. pants: iekļaut 48. pantā ierosinātās regulas 55. panta 2.–7. punkta nosacījumus.

—	Izskatīt vajadzību piemērot ierosināto direktīvu arī ciešākas sadarbības mehānismam.

(Saīsināta versija. Pilns šā atzinuma teksts angļu, franču un vācu valodā ir pieejams EDAU tīmekļa vietnē http://www.edps.europa.eu)

Briselē, 2012. gada 7. martā

Eiropas datu aizsardzības uzraudzītājs

Peter HUSTINX

		ISSN 1977-0952 doi:10.3000/19770952.C_2012.192.lav
Eiropas Savienības Oficiālais Vēstnesis		C 192

Izdevums latviešu valodā	Informācija un paziņojumi	55. sējums 2012. gada 30. jūnijs

Paziņojums Nr.	Saturs	Lappuse
	IV Paziņojumi
	EIROPAS SAVIENĪBAS IESTĀŽU UN STRUKTŪRU SNIEGTI PAZIŅOJUMI
	Padome
2012/C 192/01	Padomes Lēmums (2012. gada 18. jūnijs), ar ko ieceļ pusi no Eiropas Pārtikas nekaitīguma iestādes valdes locekļiem un groza 2010. gada 24. jūnija Lēmumu	1

2012/C 192/02	Padomes paziņojums	3

	Eiropas Komisija
2012/C 192/03	Euro maiņas kurss	4

2012/C 192/04	Komisijas paziņojums par iestādi, kura pilnvarota izdot autentiskuma apliecības saskaņā ar Regulu (ES) Nr. 481/2012	5

	Eiropas Datu aizsardzības uzraudzītājs
2012/C 192/05	EDAU 2012. gada 7. marta atzinuma par datu aizsardzības reformas paketi kopsavilkums	7

	V Atzinumi
	PROCEDŪRAS, KAS SAISTĪTAS AR KONKURENCES POLITIKAS ĪSTENOŠANU
	Eiropas Komisija
2012/C 192/06	Iepriekšējs paziņojums par koncentrāciju (Lieta COMP/M.6659 – Bain/Sumitomo/Jupiter Shop Channel JV) – Lieta, kas pretendē uz vienkāršotu procedūru ( 1 )	16

2012/C 192/07	Iepriekšējs paziņojums par koncentrāciju (Lieta COMP/M.6621 – CNP Assurances/BNP Paribas/Immeuble Val-de-Marne) ( 1 )	18

	Valūta	Maiņas kurss
USD	ASV dolārs	1,2590
JPY	Japānas jena	100,13
DKK	Dānijas krona	7,4334
GBP	Lielbritānijas mārciņa	0,80680
SEK	Zviedrijas krona	8,7728
CHF	Šveices franks	1,2030
ISK	Islandes krona
NOK	Norvēģijas krona	7,5330
BGN	Bulgārijas leva	1,9558
CZK	Čehijas krona	25,640
HUF	Ungārijas forints	287,77
LTL	Lietuvas lits	3,4528
LVL	Latvijas lats	0,6967
PLN	Polijas zlots	4,2488
RON	Rumānijas leja	4,4513
TRY	Turcijas lira	2,2834
AUD	Austrālijas dolārs	1,2339
CAD	Kanādas dolārs	1,2871
HKD	Hongkongas dolārs	9,7658
NZD	Jaunzēlandes dolārs	1,5746
SGD	Singapūras dolārs	1,5974
KRW	Dienvidkorejas vona	1 441,00
ZAR	Dienvidāfrikas rands	10,3669
CNY	Ķīnas juaņa renminbi	8,0011
HRK	Horvātijas kuna	7,5178
IDR	Indonēzijas rūpija	11 878,51
MYR	Malaizijas ringits	3,9960
PHP	Filipīnu peso	53,055
RUB	Krievijas rublis	41,3700
THB	Taizemes bāts	39,873
BRL	Brazīlijas reāls	2,5788
MXN	Meksikas peso	16,8755
INR	Indijas rūpija	70,1200


	(1) Dokuments attiecas uz EEZ