52007DC0087

[pic] | KOMISIA EURÓPSKYCH SPOLOČENSTIEV |

Brusel, 7.3.2007

KOM(2007) 87 v konečnom znení

OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE

o pokračovaní pracovného programu pre lepšiu implementáciu smernice o ochrane údajov

OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU A RADE

o pokračovaní pracovného programu pre lepšiu implementáciu smernice o ochrane údajov

(Text s významom pre EH P)

Smernica 95/46/ES[1] je míľnikom v histórii ochrany osobných údajov, ktorá patrí medzi základné práva občanov. Pôdu jej pripravil Dohovor Rady Európy 108[2]. Komisia dospela v prvej správe o jej implementácii vypracovanej podľa článku 33 tejto smernice k záveru[3], že hoci neboli potrebné žiadne úpravy právnych textov, existoval v oblasti implementácie smernice značný priestor pre zlepšenie.

Správa obsahovala Pracovný program pre lepšiu implementáciu smernice o ochrane údajov . V tomto oznámení sa posudzuje práca vykonaná v rámci tohto programu, hodnotí súčasná situácia a vymedzujú budúce perspektívy ako podmienka úspechu v niekoľkých oblastiach politiky so zreteľom na článok 8 Európskej charty základných práv, v ktorom sa uznáva autonómne právo na ochranu osobných údajov.

Komisia sa domnieva, že v smernici sa ustanovuje všeobecný právny rámec, ktorý je vo svojej podstate primeraný a technologicky neutrálny. Harmonizovaný súbor pravidiel zabezpečuje vysokú úroveň ochrany osobných údajov v rámci EÚ, čo predstavuje značný prínos pre občanov, podniky a orgány. Chráni jednotlivcov pred všeobecným dohľadom alebo nezákonnou diskrimináciou vznikajúcimi v dôsledku skutočnosti, že iné osoby disponujú informáciami o týchto jednotlivcoch. Dôvera spotrebiteľov, že ich osobné údaje, ktoré poskytujú pri transakciách, nebudú zneužité, je podmienkou pre rozvoj elektronického obchodovania. Podniky a štátne orgány môžu v rámci Spoločenstva spolupracovať bez obavy, že by ich medzinárodné aktivity mohli byť prerušené, pretože osobné údaje, ktoré si potrebujú vymieňať, nie sú chránené na mieste ich pôvodu alebo na mieste ich určenia.

Komisia bude pokračovať v monitorovaní implementácie smernice a naďalej spolupracovať so všetkými zainteresovanými stranami na ďalšom znižovaní vnútroštátnych divergencií a skúmať potrebu legislatívy pre príslušný sektor za účelom uplatňovania zásad ochrany údajov na nové technológie a uspokojovania potrieb verejnej bezpečnosti.

1. MINULOSŤ: VÝSLEDKY V RÁMCI PRACOVNÉHO PROGRAMU

Od uverejnenia prvej správy sa práca sústredila na týchto 10 akčných oblastí[4]:

Akcia 1: Diskusie s členskými štátmi a úradmi na ochranu údajov

Komisia viedla s členskými štátmi „štruktúrovaný dialóg“ o vnútroštátnej transpozícii. Zahŕňa podrobnú analýzu vnútroštátnych právnych predpisov a diskusie s vnútroštátnymi orgánmi zamerané na úplné zosúladenie vnútroštátnych právnych predpisov s požiadavkami smernice.

Akcia 2: Zapojenie kandidátskych krajín v snahe dosiahnuť lepšiu a jednotnejšiu implementáciu smernice

Zástupcovia týchto členských štátov sa pred pristúpením zúčastňovali na zasadnutiach výboru zástupcov členských štátov zriadeného podľa článku 31 smernice. Takisto sa od roku 2002 zúčastňovali na zasadnutiach pracovnej skupiny zriadenej podľa článku 29[5]. Komisia zároveň úzko spolupracovala s ich orgánmi v rámci procesu prispôsobovania vnútroštátnych právnych predpisov poskytovaním usmernení pre zosúlaďovanie s acquis, aby obmedzila formálne konania o porušení práva na najnižšiu možnú mieru.

Akcia 3: Zlepšenie oznamovania všetkých právnych aktov, ktorými bola smernica transponovaná, a oprávnení podľa článku 26 ods. 2 smernice

Štruktúrovaný dialóg v rámci činnosti 1 poskytol Komisii jasný a komplexný obraz o vnútroštátnych opatreniach prijatých za účelom implementácie smernice, vrátane sekundárnej legislatívy a právnych predpisov pre príslušný sektor. Komisia v liste, ktorý bol zaslaný členským štátom v auguste 2003, navrhla spoločné kritériá pre pragmatické nakladanie s oznámeniami podľa článku 26 ods. 3 smernice. Viedlo to k nárastu oznámení z niektorých členských štátov. Výmena osvedčených postupov a vedomostí medzi vnútroštátnymi orgánmi sa zvýšila uverejnením vybraných dokumentov, rozhodnutí a odporúčaní členských štátov na internetovej stránke Komisie.

Akcia 4: Presadzovanie

Vo svojom vyhlásení o presadzovaní práva prijala pracovná skupina v súvislosti s presadzovaním právnych predpisov na vnútroštátnej úrovni zásadu synchronizovaných opatrení na úrovni EÚ a stanovila kritériá pre vymedzenie oblastí, ktoré majú byť preverené. V marci 2006 začali úrady na ochranu údajov spoločné preverovanie spracovávania osobných údajov v sektore súkromného zdravotného poistenia.

Akcia 5: Oznámenie a zverejnenie spracovávania údajov

Pracovná skupina vypracovala správu o tejto otázke, v ktorej načrtla súčasnú situáciu v jednotlivých štátoch a prijala podobné odporúčania ako Komisia. Nasledovalo Vademecum o požiadavkách na oznamovanie, vypracované za účelom komplexného prehľadu o rôznych vnútroštátnych pravidlách, ako aj postupoch a usmerneniach pre správcov údajov.

Akcia 6: Harmonizovanejšie ustanovenia o informáciách

Okrem analýz vnútroštátnych právnych predpisov, ktoré Komisia uskutočnila v rámci štruktúrovaného dialógu, uznala pracovná skupina potrebu zosúladenia a hľadala spoločný koncept pragmatického riešenia. Správcom údajov poskytla usmernenia o konkrétnych relevantných prípadoch, obsahu a forme informácií, ako aj vzory viacvrstvových oznámení o ochrane súkromia alebo predbežných oznámení o postupovaní údajov PNR.

Akcia 7: Zjednodušenie požiadaviek na medzinárodné prenosy údajov

a) Komplexnejšie využívanie vedomosti o existencii primeranej ochrany v tretích krajinách podľa článku 25 ods. 6

Od uverejnenia pracovného programu Komisia v niekoľkých prípadoch zistila existenciu systému primeranej ochrany. Argentína, Guernsey a ostrov Man boli označené za oblasti, ktoré ručia za primeranú úroveň ochrany.

Komisia takisto preskúmala fungovanie rozhodnutí o primeranosti, ktoré boli predtým prijaté. Útvary Komisie predložili v roku 2004 správu o fungovaní „Bezpečného prístavu“, ako aj predbežné oznámenie a štandardný formulár na podávanie sťažností výboru na ochranu údajov. Po ukončení tejto práce sa konala konferencia o medzinárodných prenosoch osobných údajov zorganizovaná v októbri 2006 v spolupráci s pracovnou skupinou a ministerstvom obchodu Spojených štátov amerických. Predmetom hodnotenia boli takisto praktické dôsledky existencie primeranej ochrany vo Švajčiarsku a Kanade.

b) Ďalšie rozhodnutia na základe článku 26 ods. 4 za účelom väčšieho výberu štandardných zmluvných klauzúl pre hospodárske subjekty

Komisia prijala rozhodnutie, ktorým potvrdila dodatočný súbor zmluvných klauzúl, aby správcom v tretích krajinách poskytla primerané záruky prenosu údajov. Tieto klauzuly navrhla skupina zástupcov obchodných združení, vrátane Medzinárodnej obchodnej komory. Útvary Komisie predložili v roku 2006 takisto prvú správu o implementácii predchádzajúcich rozhodnutí Komisie o zmluvných klauzulách.

c) Úloha záväzných (interných) firemných pravidiel pri poskytovaní primeraných záruk pre interné prenosy osobných údajov

Po prípravnej práci v rokoch 2003 a 2004 prijala pracovná skupina dva kľúčové dokumenty. V jednom z nich sa ustanovuje postup spolupráce medzi vnútroštátnymi dozornými orgánmi za účelom vydania spoločného stanoviska k primeraným zárukám vyplývajúcim zo „Záväzných firemných pravidiel“. Druhým bol vytvorený vzorový kontrolný zoznam pre správcov údajov, ktorý im umožňuje zistiť, či tieto pravidlá poskytujú primerané záruky.

d) Jednotnejšia interpretácia článku 26 ods. 1 smernice

Pracovná skupina prijala stanovisko, ktoré obsahuje dôležité body v súvislosti s uplatňovaním výnimiek, pokiaľ ide o zásadu primeranej ochrany v tretích krajinách.

Akcia 8: Podporovanie technológií, ktoré zvyšujú a posilňujú ochranu súkromia

Práca Komisie a pracovnej skupiny sa v rokoch 2003 a 2004 sústredila na vypracovanie oznámenia Komisie o technológiách zvyšovania ochrany súkromia (Privacy Enhancing Technologies, PET), v ktorom sa vymedzuje budúca politika a ktoré bude predložené v blízkej dobe.

Akcia 9: Podpora samoregulácie a európskeho kódexu správania

Pracovná skupina prijala Európsky kódex správania Federácie európskeho priameho marketingu (FEDMA), ktorý je dôležitým míľnikom. Iné pokusy, žiaľ, nevyústili do podobných kódexov, ktoré by spĺňali kritériá porovnateľnej kvality. Európski sociálni partneri sa napriek predchádzajúcemu pokroku žiaľ nedokázali dohodnúť na ochrane osobných údajov na európskej úrovni v oblasti zamestnanosti.

Akcia 10: Zvyšovanie povedomia

Medzi európskymi občanmi a spoločnosťami bol uskutočnený prieskum verejnej mienky –Eurobarometer – na tému ochrany súkromia. Vyplýva z neho, že sa ľudia o otázku ochrany súkromia zaujímajú, ale nepoznajú dostatočne existujúce pravidlá a mechanizmy ochrany svojich práv.

2. SÚČASNOSŤ: PREHĽAD O IMPLEMENTÁCII SMERNICE

Implementácia sa zlepšila.

Všetky členské štáty už smernicu transponovali. Vnútroštátna transpozícia vo všeobecnosti pokrýva všetky hlavné ustanovenia smernice.

Opatrenia prijaté v rámci pracovného programu mali pozitívny výsledok a značne prispeli k zlepšeniu implementácie smernice v rámci Spoločenstva. Dôležitú úlohu zohrávalo zapojenie vnútroštátnych dozorných orgánov na ochranu údajov formou spolupráce v rámci pracovnej skupiny.

Niektoré krajiny však zatiaľ neimplementovali smernicu primeraným spôsobom.

Z podrobnej analýzy vnútroštátnych právnych predpisov o ochrane údajov, ktorá bola vykonaná v rámci štruktúrovaného dialógu po ukončení práce na príprave prvej správy Komisie v roku 2003, vyplýva, akým spôsobom bola smernica transponovaná v rámci Spoločenstva. Vysvetľuje sa v nej niekoľko právnych otázok a pochybností ohľadom koherencie niektorých vnútroštátnych ustanovení a postupov s pravidlami smernice.

Zo štruktúrovaného dialógu takisto vyplýva, že niektoré členské štáty nemohli prevziať niekoľko dôležitých ustanovení smernice. V ďalších prípadoch nebola realizácia transpozície alebo uplatňovania v súlade so smernicou alebo prekračovala rámec pôsobnosti členských štátov.

Problematické je dodržiavanie požiadavky, aby dozorné orgány na ochranu údajov konali v úplnej nezávislosti a boli vybavené dostatočnými právomocami a zdrojmi na vykonávanie svojich úloh. Tieto orgány sú kľúčovým prvkom v systéme ochrany, ktorý bol vytvorený smernicou, a akékoľvek zlyhanie ich nezávislosti a právomocí má ďalekosiahly negatívny vplyv na presadzovanie právnych predpisov o ochrane údajov.

Komisia realizuje komparatívnu analýzu všetkých prípadov podozrenia z nesprávnej alebo neúplnej transpozície, aby zabezpečila koherentný prístup. Niektoré členské štáty uznali, že v ich legislatíve existujú nedostatky, a zaviazali sa, že vykonajú potrebné úpravy. Takýto postup Komisia jednoznačne podporuje. Iné problémy vyplývajú zo sťažností občanov. V prípadoch, v ktorých pretrváva porušovanie práva Spoločenstva, Komisia ako ochrankyňa zmlúv, začne v súlade s článkom 226 ES formálne konania vo veci porušenia práva voči príslušným členským štátom. Niekoľko takýchto konaní sa už začalo.

V niektorých prípadoch vznikajú divergencie v rámci postupu podľa smernice

Smernica obsahuje niekoľko ustanovení, ktoré sú formulované vo všeobecnej rovine, čím explicitne alebo implicitne ponechávajú členským štátom voľný priestor pre vlastné posúdenie pri prijímaní vnútroštátnych právnych predpisov. Môže to spôsobiť vznik divergencií vo vnútroštátnych právnych predpisoch[6]. Takéto divergencie však nie sú väčšie ako v iných sektoroch hospodárstva a sú prirodzených dôsledkom takéhoto voľného priestoru.

Tieto divergencie však nepredstavujú skutočný problém pre vnútorný trh.

Komisia zadala na vypracovanie štúdiu, ktorej predmetom je zhodnotenie hospodárskych dôsledkov smernice na ochranu údajov (95/46/ES)[7] pre správcov údajov. Štúdia bola zameraná na niekoľko vybraných prípadov a vyplýva z nej, že napriek niektorým divergenciám bola smernica implementovaná s malým nákladovým zaťažením firiem.

Väčší stupeň konvergencie by bol určite žiaduci, aby sa podporili pozitívne iniciatívy, ako napríklad zjednodušenie, samoregulácia alebo používanie záväzných korporačných pravidiel. Medzi sťažnosťami zaslanými Komisii však nebol možné nájsť žiaden dôkaz o tom, že vnútroštátne divergencie v rámci vymedzení smernice by mohli skutočne zabrániť primeranému fungovaniu vnútorného trhu alebo obmedziť voľný pohyb údajov z dôvodu nedostatku alebo neprimeranosti ochrany v krajine pôvodu alebo destinácie. Hospodársku súťaž medzi súkromnoprávnymi operátormi nenarúšajú ani žiadne obmedzenia v rámci krajiny, v ktorej majú svoje sídlo. Vnútroštátne divergencie nebránia podnikom, aby pôsobili alebo sa usadili v rôznych členských štátoch. A nespochybňujú záväzok Európskej únie a jej členských štátov chrániť základné práva.

Smernica preto spĺňa svoje ciele: zabezpečiť voľný pohyb osobných údajov v rámci vnútorného trhu a zároveň vysokú úroveň ochrany v Spoločenstve.

Samotné pravidlá sú prevažne primerané.

Inou otázkou je skutočnosť, či sú právne riešenia pre sporné otázky ustanovené v smernici okrem takto dosiahnutej harmonizácie samy o sebe primerané.

Niektoré ustanovenia boli predmetom kritiky. Argumentovalo sa tým, že oznámenie predstavuje bremeno, ale má značnú hodnotu ako opatrenie na zabezpečenie transparentnosti pre dotknuté osoby, dvíha povedomie správcov údajov a okrem toho slúži orgánom ako nástroj monitorovania. Internet, nové formy interakcie medzi osobami a možnosť prístupu k službám poskytovaným v tretích krajinách nastoľujú otázky pravidiel stanovenia uplatniteľných vnútroštátnych predpisov alebo prenosu údajov do tretích krajín; otázky, v prípade ktorých zákon poskytuje iba čiastočnú odpoveď[8]. Systémy RFID (Radio Frequency IDentification) nastoľujú základné otázky v súvislosti s rozsahom pravidiel ochrany údajov a konceptu osobných údajov. Kombinácia zvukových a obrazových údajov s automatickým rozoznávaním si pri uplatňovaní zásad smernice vyžaduje zvlášť obozretný prístup.

Podobná diskusia sa uskutočnila v Rade Európy a týkala sa významu zásad Dohovoru 108 v súčasnom svete. Jej účastníci sa zhodli na tom, že tieto zásady zostávajú platné a poskytujú uspokojivé riešenie.

Prispôsobenie sa technologickej evolúcii

Komisia sa domnieva, že smernica je technologicky neutrálna a že zásady a ustanovenia sú dostatočne všeobecné, aby sa jej pravidlá mohli i naďalej uplatňovať primeraným spôsobom na nové technológie a situácie. Môže však byť potrebné pretransformovať niektoré všeobecné pravidlá do konkrétnych usmernení alebo ustanovení, aby sa zohľadnili osobitosti týchto technológií.

V tejto súvislosti smernica 2002/58/ES špecifikuje a dopĺňa smernicu 95/46/ES so zreteľom na spracovanie osobných údajov v sektore elektronickej komunikácie, aby sa zabezpečil voľný pohyb takýchto údajov, ako aj vybavenia a služieb v oblasti elektronickej komunikácie v Spoločenstve. Táto smernica bola v súčasnosti predmetom skúmania v rámci všeobecného skúmania regulačného rámca pre elektronické komunikácie.

Pracovná skupina venovala veľké úsilie technologickým záležitostiam, ako sú nevyžiadaná komunikácia („spam“), e-mailové filtre, spracovanie dopravných údajov na fakturačné účely či lokalizačných údajov na účely poskytovania kvalitných služieb. RFID technológia bola predmetom série workshopov a verejných konzultácií útvarov Komisie za účelom diskusie o nastolených otázkach ochrany súkromia a bezpečnosti.

Posúdenie požiadaviek vo verejnom záujme

Spojenie ochrany základných práv a slobôd osôb s verejným záujmom je vyjadrené dvoma druhmi ustanovení.

Jedným druhom ustanovenia sa vylučuje niekoľko záležitostí z rozsahu pôsobnosti smernice. Je to článok 3, týkajúci sa „ verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane hospodárskej prosperity štátu, keď sa operácia spracovania týka záležitostí bezpečnosti štátu) a činností štátu v oblastiach trestného zákona “. Súdny dvor objasnil, že spracovanie údajov za účelom zabezpečenia verejnej ochrany a presadzovania právnych predpisov nespadá do pôsobnosti smernice[9]. So zreteľom na potrebu spoločného súboru pravidiel EÚ na ochranu údajov prijala Komisia návrh týkajúci sa ochrany osobných údajov spracovávaných v rámci policajnej a súdnej spolupráce v trestných veciach[10], ako doplnok svojho návrhu o výmene informácií podľa zásady dostupnosti[11]. V tejto oblasti uzavrela EÚ medzinárodnú dohodu so Spojenými štátmi americkými o používaní osobných záznamov o cestujúcich v záujme boja proti zločinu[12].

V druhom type ustanovenia sa stanovuje, že členské štáty môžu za určitých okolností obmedziť zásady ochrany údajov, „ keď takéto obmedzenie vytvára nevyhnutné opatrenia na zabezpečenie [nasleduje zoznam dôležitých verejných záujmov]“, ako sa uvádza v článku 13. Takéto obmedzenia môžu zohľadniť, napríklad, potrebu boja proti trestnej činnosti alebo potrebu ochrany verejného zdravia v naliehavých situáciách. Ďalšie ustanovenia smernice obsahujú v obmedzenej miere podobnú možnosť výnimiek. Súdny dvor objasnil, že údaje, ktoré boli pôvodne zhromaždené na „obchodné účely“, možno neskôr použiť na iné účely, len ak je to vo verejnom záujme v súlade s podmienkami stanovenými v tomto článku. Okrem toho sú obmedzenia pre vnútroštátneho zákonodarcu rovnaké ako obmedzenia, ktoré boli stanovené v článku 8 Európskeho dohovoru o ľudských právach. Judikatúra Európskeho súdneho dvora pre ľudské práva má prvoradý význam. [13]. Tento mechanizmus, pri ktorom sa ponecháva na zváženie členských štátov, čo možno označiť za „potrebné opatrenie“ a „dôležitý verejný záujem“, je vo svojej vlastnej podstate hlavným zdrojom diskrepancie medzi jednotlivými vnútroštátnymi legislatívami.

Zosúladenie takýchto opatrení bolo realizované len v obmedzenom počte sektorov. Príkladom zo súčasnosti je smernica 2006/24/ES[14] o uchovávaní údajov, v súvislosti s ktorou Komisia oznámila svoj úmysel zriadiť skupinu odborníkov, ktorí by diskutovali o ťažkostiach v súvislosti s implementáciou smernice do vnútroštátnych právnych predpisov.

Implementácia základného práva v praxi

Komisia musí vo všetkých svojich návrhoch rešpektovať Chartu základných práv. So zreteľom na právo ochrany súkromia uvedené v článku 8 tejto charty sa v smernici ustanovuje vysoká úroveň ochrany a vytvára základ pre zabezpečenie koherencie v rôznych oblastiach legislatívy Spoločenstva.

3. BUDÚCNOSŤ: ĎALŠÍ VÝVOJ

VZHľADOM NA VYššIE UVEDENÚ SITUÁCIU MÁ KOMISIA V ÚMYSLE realizovať politiku, ktorú charakterizujú tieto prvky:

Možnosť novej perspektívy v prípade ratifikácie Ústavnej zmluvy.

Ústavná zmluva by túto oblasť výrazne ovplyvnila. V jej článku II-68 by bolo zakotvené právo na ochranu osobných údajov uvedené v článku 8 Charty základných práv. Vytvoril by sa tak osobitný a samostatný právny základ, ktorý by prostredníctvom článku I-51 poskytol Únii zákonodarné právomoci, čím by sa vytvorila možnosť prijímať právne nástroje uplatniteľné vo všetkých sektoroch. Súčasné rozdelenie do pilierov a obmedzenia článku 3 smernice by sa tak stali bezpredmetnými. Pokiaľ sa však situácia v súvislosti s ratifikačným procesom Ústavnej zmluvy nevyjasní, zdôraznila Komisia potrebu účinnejších postupov v oblasti slobody, bezpečnosti a spravodlivosti podľa súčasných Zmlúv[15].

Smernica by sa nemala zmeniť a doplniť.

Z vyššie uvedených dôvodov sa Komisia domnieva, že smernica o ochrane údajov predstavuje všeobecný právny rámec, ktorý vytváraním dostatočnej záruky pre fungovanie vnútorného trhu spĺňa svoje pôvodné ciele a zabezpečuje vysokú úroveň ochrany. Uvádza základné právo na ochranu osobných údajov do praxe. Rešpektovaním jej pravidiel sa zabezpečuje dôvera jednotlivcov v spôsob, akým sa ich údaje používajú, čo je kľúčová podmienka rozvoja elektronickej ekonomiky. Je styčným bodom iniciatív v mnohých politických oblastiach, Je technologicky neutrálna a naďalej poskytuje fundované a primerané odpovede na tieto otázky.

Komisia preto nemá v úmysle predložiť právny návrh na zmenu a doplnenie smernice.

Komisia bude pokračovať v riadnej implementácii svojich ustanovení na vnútroštátnej a medzinárodnej úrovni.

Niektoré z nezrovnalostí vo vnútroštátnej legislatíve vyplývajú z nesprávnej alebo neúplnej transpozície ustanovení smernice. Na základe informácií zhromaždených v rámci štruktúrovaného dialógu s členskými štátmi spoločne s informáciami, ktoré boli zhromaždené ako výsledok sťažností občanov bude Komisia pokračovať v spolupráci s členskými štátmi a v prípade potreby začne formálne konania vo veci porušovania práva, aby tak zabezpečila rovnaké podmienky vo všetkých členských štátoch.

Komisia žiada členské štáty, aby zabezpečili riadnu implementáciu vnútroštátnych právnych predpisov prijatých v súvislosti so smernicou. Zároveň bude pokračovať v monitorovaní a prispievať k rozvoju na medzinárodných fórach, ako sú Rada Európy, OECD a OSN, aby zabezpečila koherenciu záväzkov členských štátov s ich záväzkami v rámci smernice.

Komisia vypracuje oznámenie, ktoré poskytne výklad k niektorým ustanoveniam.

Pre identifikáciu problémov v spojení s implementáciou určitých ustanovení smernice, ktoré by mohli viesť k formálnym konaniam vo veci porušovania práva , je dôležitý výklad obsahu ustanovení smernice a správneho spôsobu ich implementácie zo strany Komisie, pričom Komisia zohľadňuje jurisdikciu, ako aj výklad pracovnej skupiny. Party.

Svoj výklad poskytne Komisia v oznámení.

Komisia nabáda všetky dotknuté subjekty, aby zmenšovali vnútroštátne divergencie.

Za týmto účelom sú plánované rôzne aktivity.

– Pracovný program bude pokračovať.

Opatrenia stanovené v roku 2003 boli a naďalej sú vhodné k dosiahnutiu ďalšieho zlepšenia implementácie smernice.

Bude sa pokračovať v aktivitách uvedených v pracovnom programe a zapojenie všetkých zainteresovaných strán predstavuje dobrý základ pre úsilie zlepšiť implementáciu zásad smernice.

– Pracovná skupina by mala viac prispieť k zosúlaďovaniu uplatňovania ustanovení.

Pracovná skupina, v ktorej sú zastúpené vnútroštátne dozorné orgány na ochranu údajov, je kľúčovým prvkom pri zabezpečovaní lepšej a koherentnejšej implementácie. Úlohou tohto orgánu je „skúmať každú otázku týkajúcu sa uplatňovania vnútroštátnych opatrení prijatých v súlade s touto smernicou, aby sa prispelo k jednotnému uplatňovaniu takýchto opatrení“ . Ukázala sa byť prínosnou pri úsilí o jednotné uplatňovanie kľúčových ustanovení, ako sú cezhraničný pohyb dát alebo koncept osobných údajov.

Dozorné orgány na ochranu údajov by sa takisto mali usilovať o prispôsobenie postupov uplatňovaných v ich krajinách spoločnému základu, na ktorom sa dohodla pracovná skupina, aby čo najlepšie využili svoj mandát.

Reagovať na výzvy v súvislosti s novými technológiami

Zásady obsiahnuté v smernici zostávajú platné a nemali by sa upravovať. Rozsiahly rozvoj nových informačných a komunikačných technológií si však vyžaduje osobitné usmernenie pokyny týkajúce sa uplatňovania týchto zásad v praxi. Stále dokonalejšie technológie umožňujú rýchlejší globálny transfer informácií. V prípade potreby umožňujú technológie aj lepšiu ochranu údajov. Technológie uľahčujú kontrolu a vyhľadávanie údajov. Je možné rýchlejšie a ľahšie nájsť relevantné údaje. Oproti minulosti umožňujú technológie rýchlejšiu a efektívnejšiu izoláciu a ochranu údajov v prípadoch, keď nie je udelené povolenie na prenos údajov.

Dôležitú úlohu tu zohráva pracovná skupina. Mala by pokračovať v práci realizovanej v rámci Internet Task Force a pokračovať v rozvoji spoločného prístupu vnútroštátnych dozorných orgánov na ochranu údajov pri zosúlaďovaní implementácie vnútroštátneho práva, predovšetkým pokiaľ ide o uplatniteľné právo a cezhraničný pohyb dát.

Pri technológii, pri ktorej neustále vyvstávajú otázky spojené napríklad s uplatňovaním zásad na ochranu údajov a pri ktorej jej širšie využitie alebo možnosť, že sa presadí oprávňujú k prijatiu prísnejších opatrení, by Komisia mohla na úrovni EÚ navrhnúť osobitné právne predpisy zamerané na tento sektor, aby bolo možné uplatniť tieto zásady na špecifické požiadavky dotknutej technológie. Príkladom takéhoto prístupu je smernica 2002/58/ES o ochrane súkromia a elektronickej komunikácii.

Prehodnotenie tejto smernice, ako aj oznámenia o vyššie uvedených systémoch RFID môžu ponúknuť príležitosť na zohľadnenie potreby upraviť túto smernicu alebo prijať osobitné pravidlá na riešenie otázok súvisiacich s ochranou údajov, ktoré nastoľujú technológie ako Internet alebo RFID.

Poskytnúť koherentnú odpoveď, pokiaľ ide o využitie z dôvodu verejného záujmu, predovšetkým z dôvodov bezpečnosti

Musíme uspokojiť dve základné požiadavky: viesť efektívny boj s ohrozeniami každodenného života ľudí v Európe, najmä pokiaľ ide o záležitosti bezpečnosti, a zároveň chrániť základné práva vrátane ochrany údajov. Existuje mnoho osobných údajov zhromaždených o jednotlivcoch a mnoho aktivít, pri ktorých v systéme zostávajú a ukladajú sa stopy po osobných údajoch. Údaje je možné použiť na iný účel, ako bol ten, pre ktorý boli zhromaždené iba vtedy, ak je to riadne povolené. Takéto opatrenia musia byť oprávnené a nevyhnutné v demokratickej spoločnosti z dôvodu verejného záujmu, napríklad z dôvodu boja proti terorizmu a organizovanému zločinu.

V rámci úsilia dosiahnuť dôležitú rovnováhu opatrení na zaistenie bezpečnosti a ochrany nescudziteľných základných práv zabezpečuje Komisia ochranu osobných údajov, ako je garantovaná v článku 8 Charty základných práv. EÚ takisto spolupracuje so zahraničnými partnermi, čo je v globalizovanom svete veľmi dôležité. Významný je najmä pokračujúci transatlantický dialóg medzi EÚ a USA týkajúci sa zdieľania informácií a ochrany osobných údajov na účely presadzovania práva.

Komisia opätovne posúdi implementáciu smernice po ukončení opatrení uvedených v tomto oznámení.

[1] Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov, Ú. v. ES L 281, 23.11.1995, s. 31, ďalej len „smernica“.

[2] ETS č. 108, ďalej len „Dohovor 108“

[3] Prvá správa o implementácii smernice o ochrane údajov (95/46/ES), KOM (2003) 265, konečné znenie, z 15.5.2003.

[4] Prvú správu Komisie, ako aj verejne dostupné dokumenty v rámci pracovného programu, ktoré sa tu spomínajú, možno nájsť na stránke:http://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm

[5] Pracovná skupina pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov zriadená podľa článku 29 smernice, ďalej len „pracovná skupina“.

[6] Úvodné ustanovenie 9 smernice.

[7] http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf

[8] Prípad C-101/01 („Lindqvist“), rozsudok zo 6. novembra 2003.

[9] Spojené prípady C-317/04 a C-318/04 („PNR“), rozsudok z 30. mája 2006.

[10] KOM (2005) 475, konečné znenie, 4.10.2005.

[11] KOM (2005) 490, konečné znenie, 12.10.2005.

[12] Ú. v. EÚ L 298, 27.10.2006, s. 29.

[13] Spojené prípady C-465/00, C-138/01 a C-139/01 („Rechnungshof“), rozsudok z 20. mája 2003.

[14] Ú. v. EÚ L 105, 13.4.2006, s. 54.

[15] KOM (2006) 331, konečné znenie, 28.6.2006.