Stanovisko Európskeho hospodárskeho a sociálneho výboru na tému „Oznámenie Komisie Európskemu parlamentu, Rade, Hospodárskemu a sociálnemu výboru a Výboru regiónov – Komplexný prístup k ochrane osobných údajov v Európskej únii“

Európska komisia sa 4. novembra 2010 rozhodla podľa článku 304 Zmluvy o fungovaní Európskej únie prekonzultovať s Európskym hospodárskym a sociálnym výborom

„Oznámenie Komisie Európskemu parlamentu, Rade, Hospodárskemu a sociálnemu výboru a Výboru regiónov – Komplexný prístup k ochrane osobných údajov v Európskej únii“

Odborná sekcia pre zamestnanosť, sociálne veci a občianstvo poverená vypracovaním návrhu stanoviska výboru v danej veci prijala svoje stanovisko 27. mája 2011.

Európsky hospodársky a sociálny výbor na svojom 472. plenárnom zasadnutí 15. a 16. júna 2011 (schôdza zo 16. júna 2011) prijal 155 hlasmi za, pričom 9 členovia hlasovali proti a 12 sa hlasovania zdržali, nasledujúce stanovisko:

1.1 Právne predpisy EÚ o ochrane údajov vychádzajú zo smernice z roku 1995 (95/46/ES). Tá mala dva ciele formulované takto:

Zásadný význam má dosiahnutie vyváženosti medzi týmito cieľmi, aby neboli vo vzájomnom rozpore. Hlavnou úlohou novej legislatívy musí byť zavedenie právneho rámca, ktorý má prispieť k dosiahnutiu oboch týchto cieľov.

1.2 EHSV víta predkladané oznámenie, ktoré opisuje prístup Komisie k aktualizácii smernice 95/46/ES o ochrane údajov. Prudký rozvoj nových technológií spôsobil rapídny nárast objemu údajov spracovávaných on-line. Táto skutočnosť si vyžaduje súbežné zvýšenie ochrany osobných údajov, ak chceme zabrániť rozsiahlemu narušeniu súkromia občanov. Získavanie, zlučovanie a správu údajov z viacerých zdrojov je potrebné dôsledne vymedziť. Verejný sektor spravuje množstvo rôznych spisov o aspektoch vzťahu medzi občanmi a štátom. Údaje by sa mali zbierať v minimálnom rozsahu a musí platiť zákaz zhromažďovania týchto rozličných údajov do jednej zastrešujúcej databázy.

1.3 EHSV zároveň nabáda k obozretnosti. Právne predpisy vzťahujúce sa na podnikateľskú činnosť musia zostať stabilné a predvídateľné. EHSV preto podporuje primeranú revíziu smernice o ochrane údajov.

1.4 V oznámení sa uznáva, že napriek existencii spoločného právneho rámca EÚ v oblasti ochrany údajov je jednou z hlavných pretrvávajúcich obáv zainteresovaných strán, najmä nadnárodných spoločností, nedostatočná harmonizácia právnych predpisov členských štátov. EHSV navrhuje, aby nové právne predpisy poskytovali dôslednejšiu ochranu osobných údajov pracovníkov v EÚ, vrátane európskeho rámca na posilnenie právnej jednoznačnosti a istoty. V tejto súvislosti EHSV víta najmä zámer zaviesť povinné vymenovanie nezávislého úradníka pre ochranu údajov a harmonizovať predpisy týkajúce sa jeho úloh a právomocí.

1.5 Vzhľadom na možný rozpor medzi súkromím jednotlivca a obchodným využitím údajov o tomto jednotlivcovi, ako aj na závažnosť súvisiacich otázok, by si mali ľudia čoraz viac uvedomovať zámer získavania ich osobných údajov a svoje právo na kontrolu týchto údajov po ich zbere. EHSV je preto presvedčený, že nevyhnutnou podmienkou skutočnej „komplexnosti“ tohto projektu je účinné presadzovanie a náprava. Okrem toho sa pozornosť musí venovať aj cezhraničnému rozmeru.

1.6 Pokiaľ ide o občanov EÚ, malo by sa na území Európskej únie uplatňovať právo členského štátu kontrolóra údajov, bez ohľadu na to, kde sú údaje uložené. Pri osobách hodných ochrany, predovšetkým pri zamestnancoch a spotrebiteľoch, majú platiť právne predpisy o ochrane údajov podľa miesta obvyklého pobytu.

1.7 Zmienka o deťoch je povrchná. Osobitne sa treba zamerať na otázky súkromia týkajúce sa detí. Právo byť zabudnutý by mohlo upraviť záznam o detskej nerozvážnosti a mládežníckych priestupkoch, toto právo však nie je v skutočnosti realizovateľné.

1.8 Je potrebné objasniť súčasnú definíciu citlivých údajov, pretože kategórií elektronických údajov o jednotlivcoch je čoraz viac. EHSV je znepokojený rozšíreným a nerozvážnym používaním bezpečnostných kamier. Je nevyhnutné zaviesť právny predpis, ktorý by zabránil zneužívaniu týchto snímok. Ďalšou kontroverznou otázkou sú údaje získané pomocou služby GPRS týkajúce sa zistenia miesta pobytu jednotlivca. Čoraz častejšie sa získavajú biometrické údaje. Definícia by mala brať do úvahy takéto nové technológie a metodiky a mala by umožňovať začlenenie ďalších technologických noviniek. Možno bude potrebné stanoviť zásady týkajúce sa kontextov. EHSV je priaznivo naklonený adekvátnemu využívaniu týchto nových technológií.

1.9 EHSV uznáva, že medzištátna policajná spolupráca je citlivá otázka, domnieva sa však, že je nevyhnutné, aby sa vždy venovala maximálna pozornosť základným právam, vrátane ochrany osobných údajov.

1.10 EHSV podporuje všeobecné zameranie Komisie na zaistenie konzistentnejšieho uplatňovania predpisov EÚ o ochrane údajov vo všetkých členských štátoch. EHSV sa obáva, že všetkých 12 nových členských štátov ešte pravdepodobne neukončilo úplnú a účinnú implementáciu smernice 95/46/ES.

1.11 EHSV zastáva názor, že orgány jednotlivých krajín na ochranu údajov sú vo všeobecnosti bezmocné a preťažené a že je potrebné zvýšiť ich nezávislosť. Akákoľvek nová smernica by mala požadovať, aby mali národné orgány postavenie, právomoc a zdroje na plnenie svojej úlohy.

1.12 Na základe svojho doterajšieho príspevku k ochrane jednotlivcov pri spracovávaní osobných údajov sa EHSV domnieva, že pracovná skupina zriadená podľa článku 29 zohráva aj naďalej dôležitú úlohu.

1.13 V súvislosti s Digitálnou agendou EÚ výbor požaduje, aby Komisia zvážila zriadenie orgánu EÚ, ktorý by sa zaoberal širšími spoločenskými dôsledkami využívania internetu v časovom horizonte 10 až 20 rokov. Súčasné ustanovenia o bezpečnosti osobných údajov a celkovej kybernetickej bezpečnosti postačujú čoraz menej. Spoločnosť sa snaží dohnať vývoj. Pokiaľ ide o ochranu údajov, EHSV odporúča vymenovať dozorného úradníka pre ochranu údajov s pôsobnosťou v celej EÚ. Súčasný európsky dozorný úradník pre ochranu údajov má na starosti iba inštitúcie EÚ. Potrebný je však dozorný úradník zodpovedný za koordináciu členských štátov a ich prevádzkové normy. Jeho vymenovanie by však bolo len jednou zo súčastí zastrešujúceho orgánu, ktorý navrhuje výbor.

2.1 EHSV aj naďalej podporuje zásady, z ktorých vychádza smernica z roku 1995. Nasledujúce body sú zjednodušené výňatky z textu smernice, uvedené bez kontextu. Jasne vyjadrujú obsiahnuté zásady:

2.2 Za posledných desať rokov sa vplyvom nových ustanovení v článku 16 Lisabonskej zmluvy a článku 8 Charty základných práv výrazne zmenili okolnosti.

2.3 Cieľom predkladaného oznámenia je stanoviť postup Komisie pri modernizácii právnych predpisov EÚ o ochrane osobných údajov vo všetkých oblastiach činnosti EÚ a zohľadniť pri tom najmä výzvy, ktoré sú dôsledkom globalizácie a nových technológií, aby bola vo všetkých oblastiach činnosti EÚ aj naďalej zaručená vysoká úroveň ochrany jednotlivcov so zreteľom na spracovávanie osobných údajov.

2.4 V súčasnosti je výmena informácií po celom svete jednoduchšia a rýchlejšia. Osobné údaje jednotlivca – e-mail, fotografie a elektronické diáre – môžu byť vytvorené v Spojenom kráľovstve využitím softvéru umiestneného v Nemecku, spracované v Indii, uložené v Poľsku a použité v Španielsku talianskym občanom. Toto výrazné zrýchlenie informačných tokov po celom svete je veľkou výzvou, pokiaľ ide o práva jednotlivcov na ochranu osobných údajov. Otázky týkajúce sa ochrany údajov, vrátane ich cezhraničného rozmeru, ovplyvňujú ľudí každý deň – v práci, pri styku s verejnými orgánmi, pri nákupe tovarov alebo služieb, či cestovaní alebo prehliadaní internetu.

2.5 V roku 2011 predloží Komisia právne predpisy zamerané na revíziu právneho rámca ochrany údajov s cieľom posilniť pozíciu EÚ pri ochrane osobných údajov jednotlivca v kontexte všetkých politík EÚ, vrátane presadzovania práva a predchádzania trestnej činnosti, pričom zohľadní osobitosti týchto oblastí. Súčasne sa budú presadzovať nelegislatívne opatrenia, ako je stimulovanie samoregulácie a skúmanie uskutočniteľnosti osvedčení EÚ o zachovaní dôverného charakteru informácií.

2.6 Presadzovaním aktívnej politiky týkajúcej sa porušovania práva v prípadoch nesprávneho vykonávania a uplatňovania predpisov EÚ o ochrane údajov bude Komisia aj naďalej zaisťovať riadne monitorovanie správneho vykonávania právnych predpisov EÚ v tejto oblasti.

Časti 3 až 7 uvedené nižšie sumarizujú tieto ciele a odrážajú postoj EHSV k predkladaným návrhom. Nadpisy zvýraznené tučným písmom odrážajú štruktúru oznámenia. Odseky uvedené kurzívou sú zhrnutím textu.

Charta základných práv Európskej únie obsahuje právo na ochranu osobných údajov. Cieľom vymedzenia pojmu „osobné údaje“ je obsiahnuť všetky informácie o identifikovanej alebo identifikovateľnej osobe. Zvážia sa prostriedky, akými zaistiť koherentné uplatňovanie pravidiel ochrany údajov, pričom sa zohľadní vplyv nových technológií na práva a slobody jednotlivcov, ako aj cieľ zaistiť voľnú výmenu osobných údajov na vnútorného trhu.

3.1.1 Voľná výmena osobných údajov na vnútornom trhu je potrebná na riadne fungovanie trhu, predstavuje však aj potenciálnu hrozbu pre ochranu osobných údajov, ktoré majú podniky o zamestnancoch. Potrebné sú špecifické záruky, ako je zodpovednosť kontrolórov údajov za nadnárodnú výmenu údajov a používanie kódovania pri citlivejších údajoch.

3.1.2 EHSV by chcel zdôrazniť, že zamestnanecký sektor je viac-menej vynechaný nielen z predkladaného oznámenia, ale aj z celej diskusie o ochrane údajov v Európe. Ako východisko by sa mala využiť práca, ktorá už bola vykonaná na európskej úrovni, a to najmä návrhy pracovnej skupiny zriadenej podľa článku 29.

Transparentnosť je základnou podmienkou toho, aby jednotlivci mohli svoje vlastné údaje kontrolovať a zabezpečuje efektívnu ochranu osobných údajov. Zváži sa zavedenie všeobecnej zásady transparentného spracovávania, konkrétnych záväzkov pre kontrolórov údajov, najmä vo vzťahu k deťom, vypracovanie normalizovaných oznámení o ochrane osobných údajov a povinné oznamovanie porušenia ochrany osobných údajov.

3.2.1 Normalizované oznámenia sú vhodnejšie, pretože zabraňujú konfliktu záujmov. Ich používanie by malo byť dobrovoľné.

3.2.2 Transparentnosť nie vždy rieši otázku jednostranných zmluvných podmienok. Dôležité je vytvoriť prísnejšie pravidlá na poskytnutie väčšej ochrany pred nespravodlivými podmienkami.

3.2.3 Zmienka o deťoch je povrchná. Osobitne sa treba zamerať na otázky súkromia týkajúce sa detí. Právo byť zabudnutý by mohlo upraviť záznam o detskej nerozvážnosti a mládežníckych priestupkoch, toto právo však nie je v skutočnosti realizovateľné (pozri bod 3.3.2 nižšie).

3.2.4 Nové právne predpisy musia objasniť úlohu osoby zodpovednej za spracovanie údajov a osoby zodpovednej za zaznamenávanie údajov, aby nedošlo k nejasnostiam ohľadom ich identity a povinností a práv pri oboch týchto funkciách.

3.2.5 EHSV podporuje návrh povinného oznamovania porušenia, ale nazdáva sa, že sa nebude dať uplatniť na všetky prípady vo všetkých sektoroch a za každých okolností.

Dôležitými predpokladmi sú obmedzenia spracovania údajov v súvislosti s jeho účelom (zásada minimalizácie údajov) a efektívna kontrola vlastných údajov dotknutými osobami. Preskúmajú sa otázky upevnenia zásady minimalizácie údajov, zlepšenia spôsobov uplatňovania práv na prístup k údajom, ich opravu, výmaz alebo blokovanie, objasnenia práva byť zabudnutý a zabezpečenia výslovného práva prenosnosti údajov.

3.3.1 EHSV vo všeobecnosti podporuje každý krok na posilnenie osobného súkromia. Jednotlivci by mali mať právo na voľný prístup ku všetkým údajom, ktoré boli o nich zhromaždené. Príkladom je voľný prístup k údajom o úverovom ratingu. Veľmi dôležitá je možnosť stiahnutia súhlasu bez udania dôvodu a účinné právo byť zabudnutý, ale ochrana súkromia by sa zabezpečila viac, ak by sa zbieralo menej údajov. EHSV preto nalieha na Komisiu, aby účinne presadila návrh na posilnenie zásady minimalizácie údajov.

3.3.2 Hoci právo byť zabudnutý je zaujímavou koncepciou, bude ťažké dosiahnuť ho vzhľadom na virtuálny charakter údajov na internete a technológie, ktoré zmazávajú, ale nezabúdajú.

Mali by sa podporovať činnosti na zvyšovanie informovanosti, vrátane poskytovania informácií na internetových stránkach, ktoré by jasne formulovali práva dotknutých osôb a zodpovednosť kontrolórov údajov. Závažným problémom je najmä nízka informovanosť mladých ľudí.

3.4.1 Bude ťažké dosiahnuť potrebnú zmenu správania, najmä vzhľadom na skutočnosť, že rýchly vývoj sociálnych sietí nie je zároveň sprevádzaný zvyšovaním informovanosti užívateľov o dôsledkoch množstva údajov, ktoré poskytujú. Bolo by síce veľmi pozitívne uvádzať povinné informačné upozornenia pri každej službe poskytovanej na internete, mohlo by to však spôsobiť problémy pre podniky. Zvážiť by sa mali informačné protokoly podľa kategórie služby: internetový obchod, prevádzkovatelia internetových služieb, vyhľadávače, sociálne siete atď.

3.4.2 EHSV víta zámer Komisie poskytnúť finančné prostriedky EÚ na podporu činnosti zameranej na zvyšovanie informovanosti. EHSV by bol rád, keby sa táto iniciatíva rozšírila aj na spolufinancovanie činnosti zameranej na zvyšovanie informovanosti organizovanej sociálnymi partnermi a organizáciami občianskej spoločnosti na európskej a národnej úrovni.

Komisia preskúma spôsoby, ako objasniť a posilniť predpisy týkajúce sa poskytovania súhlasu.

3.5.1 Druh požadovaného súhlasu by mal aj naďalej závisieť od typu spracovávaných údajov a nie od typu použitej technológie. EHSV je však znepokojený tým, že vo väčšine prípadov, keď sa súhlas poskytuje v internetovom prostredí, aplikácia nevydá žiadne potvrdenie o súhlase a neexistujú ani účinné mechanizmy na zaznamenanie stiahnutia súhlasu. Súhlas možno tiež vyjadriť kliknutím na tlačidlo, ktorým sa prijíma obrovské množstvo obchodných podmienok, pričom tento súhlas môže predstavovať len zanedbateľný prvok týchto podmienok. Malo by zmysel, aby bol súhlas súvisiaci s kontrolou údajov jednoduchým samostatným dokumentom, ktorý by bol zrozumiteľný, obsahovo presný a konkrétny.

3.5.2 Pre organizácie a podniky, ktoré vykonávajú svoju činnosť na internete, je spracovanie osobných informácií veľmi dôležité. Predvolené nastavenie je pre prevádzkovateľov zjavne veľmi výhodné, ale ak sa nepoužíva správne, môže znevýhodniť zákazníka. Využívanie takýchto nastavení by malo byť vymedzené, aby boli všetci prevádzkovatelia povinní poskytovať ochranu svojim zákazníkom, ktorí si to žiadajú.

3.5.3 Aby mohol byť súhlas poskytnutý slobodne, musí byť aj zmluva spravodlivá. Treba stanoviť zásady, vďaka ktorým sa predíde nekalým obchodným praktikám.

Zváži sa rozšírenie definície citlivých údajov, aby zahŕňala napríklad aj genetické údaje, a ďalšia harmonizácia podmienok, ktoré umožnia spracovanie citlivých údajov.

3.6.1 Treba objasniť súčasnú definíciu citlivých údajov, pretože kategórií elektronických údajov o jednotlivcoch je čoraz viac. EHSV je znepokojený rozšíreným a nerozvážnym používaním bezpečnostných kamier. Nevyhnutne treba zaviesť právny predpis, ktorý by zabránil zneužívaniu týchto snímok. Ďalšou kontroverznou otázkou sú údaje získané pomocou služby GPRS týkajúcej sa zistenia miesta pobytu jednotlivca. Čoraz častejšie sa získavajú biometrické údaje. Definícia by mala brať do úvahy takéto nové technológie a metodiky a mala by umožňovať začlenenie ďalších technologických noviniek. Možno bude potrebné stanoviť zásady týkajúce sa kontextu. EHSV je priaznivo naklonený adekvátnemu využívaniu týchto nových technológií.

3.6.2 Mala by sa poskytovať aj zvýšená ochrana citlivých údajov. Pri určitých citlivých údajoch by malo byť povinné kódovanie. Mali by sa použiť najlepšie dostupné technológie. Kontrolóri údajov by mali byť zodpovední za narušenie bezpečnosti.

Zváži sa rozšírenie právomoci podávať žalobu na súdoch členských štátov a prípadné zahrnutie trestných postihov pri vážnom porušení.

3.7.1 Vzhľadom na možný rozpor medzi súkromím jednotlivca a obchodným využitím údajov o tomto jednotlivcovi, ako aj na závažnosť súvisiacich otázok, by si mali ľudia čoraz viac uvedomovať zámer získavania ich osobných údajov a svoje právo na kontrolu týchto údajov po ich zbere. EHSV je preto presvedčený, že nevyhnutnou podmienkou skutočnej „komplexnosti“ tohto projektu je účinné presadzovanie a náprava. Okrem toho sa pozornosť musí venovať aj cezhraničnému rozmeru.

3.7.2 Mala by sa preskúmať možnosť kolektívnej nápravy, ako riešenia pri mimoriadne závažnom narušení ochrany. Zvážiť by sa mala aj možnosť, aby zamestnávateľské a stavovské organizácie a odborové zväzy mohli zastupovať jednotlivcov a podávať žaloby na súd.

4.1 Zvýšenie právnej istoty a zabezpečenie rovnakých podmienok pre kontrolórov údajov

Ochrana údajov v EÚ má výrazný rozmer vnútornému trhu. Preskúmajú sa prostriedky na dosiahnutie lepšej harmonizácie predpisov o ochrane údajov na úrovni EÚ.

4.1.1 EHSV je znepokojený tým, že priestor na rozhodovanie, ktorý členským štátom poskytuje smernica 95/46, spôsobuje problémy s implementáciou. Prijatie nariadenia mohlo v tomto kontexte priniesť viac istoty. Harmonizovať by sa mal súbor noriem, ktoré budú dostatočné na to, aby vyhoveli požiadavkám smernice.

4.1.2 V oznámení nie je žiaden odkaz na zamestnancov a prístup ich k osobným údajom, ktoré má zamestnávateľ. Pre zamestnancov nadnárodných podnikov, ktoré môžu centrálne uschovávať záznamy v EÚ alebo dokonca aj mimo nej, je veľmi dôležité, aby bolo do novej legislatívy začlenené jasne definované právo na prístup.

Preskúmajú sa rôzne možnosti zjednodušenia a harmonizácie súčasného systému oznamovania vrátane možného vypracovania jednotného registračného formulára pre celú EÚ. Oznámenia by sa mohli uverejňovať na internete.

4.3 Ozrejmenie pravidiel týkajúcich sa uplatniteľných právnych predpisov a zodpovednosti členských štátov

Pre kontrolórov údajov a dozorné orgány na ochranu údajov nie je vždy jasné, ktorý členský štát je zodpovedný a ktoré právne predpisy sa uplatňujú pri zapojení viacerých členských štátov. Globalizácia a technologický vývoj tento problém zhoršujú. Preskúma sa revízia a ozrejmenie existujúcich ustanovení týkajúcich sa uplatniteľných právnych predpisov s cieľom zvýšiť právnu istotu a vyjasniť zodpovednosť členských štátov.

4.3.1 Pokiaľ ide o občanov EÚ, malo by sa na území Európskej únie uplatňovať právo členského štátu kontrolóra údajov, bez ohľadu na to, kde sú údaje uložené. Pri účastníkoch dátovej výmeny, ktorí sú hodní ochrany, teda predovšetkým pri zamestnancoch a spotrebiteľoch v EÚ, majú platiť právne predpisy o ochrane údajov, ktoré obsahovo a z hľadiska konania zodpovedajú miestu obvyklého pobytu zamestnanca resp. spotrebiteľa.

Komisia preskúma možnosti, ako zabezpečiť, aby kontrolóri údajov zaviedli efektívne politiky a mechanizmy na zaistenie dodržiavania predpisov o ochrane údajov. Preskúma sa zavedenie povinného vymenovania nezávislého úradníka pre ochranu údajov a harmonizácia pravidiel ich vymenovania s cieľom zaviesť povinnosť vykonávať posudzovanie vplyvu na osobné údaje. Komisia bude ďalej podporovať využívanie technológií na zvyšovanie súkromia a možnosti konkrétneho vykonávania koncepcie „ochrany súkromia už v štádiu návrhu príslušných technológií“.

4.4.1 Technológie na zvyšovanie súkromia a ochrana súkromia už v štádiu návrhu príslušných technológií môžu odňať právomoci kontrolórom údajov, ktorí by sa v opačnom prípade mohli dostať do konfliktu s obchodnými prioritami svojej organizácie. EHSV vyzýva Komisiu, aby začala ďalej skúmať a vyvíjať tieto nástroje, pretože môžu zvýšiť ochranu údajov a odstrániť konflikt záujmov. V ideálnom prípade by mohli byť tieto nástroje povinné.

4.4.2 Aby sa zabránilo pochybnostiam, kontrolóri údajov by mali byť zodpovední za všetky aspekty spracovania údajov, ktoré spadajú do ich pôsobnosti. Povinnosti týkajúce sa ochrany súkromia by mali byť v plnom rozsahu uvedené v zmluvách, pokiaľ sú do spracovania zapojení subdodávatelia a/alebo prevádzky v iných krajinách.

4.4.3 EHSV sa nazdáva, že každý členský štát by mal vytvoriť profesionálny orgán, ktorý by bol zodpovedný za odbornú kvalifikáciu a certifikáciu úradníkov pre ochranu údajov.

4.4.4 Implementácia ustanovení z tejto kapitoly by mala byť v súlade s cieľom znižovania administratívnej záťaže kontrolórov údajov, ktorý je uvedený v bode 4.2.

4.5 Podporovanie samoregulačných iniciatív a preskúmanie certifikačných schém EÚ

Komisia preskúma prostriedky, ako ďalej podporovať samoregulačné iniciatívy, ako je kódex správania, a preskúma uskutočniteľnosť certifikačných systémov EÚ.

4.5.1 Pozri bod 3.7.1 vyššie: presadzovanie a náprava sú hlavným záujmom EHSV. Tieto návrhy sú lákavé, pretože môžu pomôcť odstrániť obrovskú záťaž, ktorá podnikom vyplýva z právnej úpravy. Každý členský štát by mal finančne prispievať na vytvorenie prehľadu alebo príručky osvedčených postupov.

5. Revízia predpisov o ochrane údajov v oblasti policajnej a justičnej spolupráce v trestných veciach

Nástrojom EÚ na ochranu osobných údajov v oblasti policajnej a justičnej spolupráce v trestných veciach je rámcové rozhodnutie 2008/977/SVV. Má mnoho nedostatkov, ktoré môžu ovplyvniť možnosti jednotlivcov uplatňovať svoje práva na ochranu údajov v oblastiach, ako je zistenie, ktoré z osobných údajov sa spracovávajú a vymieňajú, kým a na aké účely, a ako si uplatňovať svoje práva, napríklad právo na prístup k svojim údajom.

Zváži sa rozsah uplatňovania všeobecných predpisov o ochrane údajov na oblasti policajnej a justičnej spolupráce v trestných veciach, zavedenie nových ustanovení v oblastiach, ako je spracovávanie genetických údajov, začatie konzultácie o revízii dozorných systémov v tejto oblasti a posúdi sa potreba zosúladiť v dlhodobom časovom horizonte nový všeobecný právny rámec ochrany údajov.

5.1 EHSV uznáva, že medzištátna policajná spolupráca je citlivá otázka, domnieva sa však, že je nevyhnutné, aby sa základným právam, vrátane ochrany osobných údajov, vždy venovala maximálna pozornosť. EHSV vyjadruje znepokojenie nad tým, že záujem bezpečnosti, aj keď neopodstatnený, často spôsobuje potláčanie základných práv. Jednotlivci musia byť lepšie informovaný o metódach, ktorými orgány zbierajú osobné údaje z faktúr za telefón, bankových účtov, kontrol na letiskách atď., a na aké účely ich použijú.

6.1.1 EHSV podporuje tieto hodnotné iniciatívy a dúfa, že Komisii sa podarí dosiahnuť širokú medzinárodnú dohodu, bez ktorej by boli tieto návrhy neúčinné.

Európska únia musí zostať hybnou silou rozvoja a podpory medzinárodných právnych a technických noriem ochrany osobných údajov. S týmto cieľom bude Komisia vyvíjať činnosť v oblasti medzinárodných noriem a spoluprácu s tretími krajinami a medzinárodnými organizáciami, ako je OECD.

6.2.1 Aj v tomto prípade vyjadruje EHSV svoju podporu. Vzhľadom na globálny charakter internetu je dôležité, aby boli pravidlá a usmernenia vzájomne kompatibilné na všetkých kontinentoch. Ochrana osobných údajov musí byť cezhraničná. Výbor poukazuje na to, že už existujú usmernenia OECD, ako aj dohovor Rady Európy č. 108. Tento dohovor práve prechádza revíziou. Komisia by mala zabezpečiť, aby bol dohovor kompatibilný s novou smernicou.

7. Silnejší inštitucionálny rámec na efektívnejšie presadzovanie predpisov o ochrane údajov

7.1 Vzhľadom na obavy EHSV týkajúce sa presadzovania a nápravy sú tieto návrhy pre výbor veľmi dôležité. EHSV schvaľuje vyjadrenia „posilniť, ozrejmiť a zosúladiť“ a „spolupráca a koordinácia“ a podporuje všeobecné zameranie Komisie na zaistenie konzistentnejšieho uplatňovania predpisov EÚ o ochrane údajov vo všetkých členských štátoch. Obáva sa, že všetkých 12 nových členských štátov ešte pravdepodobne neukončilo úplnú a účinnú implementáciu smernice 95/46/ES.

7.2 EHSV zastáva názor, že orgány jednotlivých krajín na ochranu údajov sú vo všeobecnosti bezmocné a preťažené a že je potrebné posilniť ich nezávislosť. Akákoľvek nová smernica by mala požadovať, aby mali národné orgány postavenie, právomoc a zdroje na plnenie svojej úlohy. Ich úlohy a zdroje by mali byť vymedzené v rámci celej EÚ. Zvážiť by sa malo vymenovanie dozorného úradníka pre ochranu údajov s pôsobnosťou pre celú EÚ.

7.3 Na základe svojho doterajšieho príspevku k ochrane jednotlivcov z hľadiska spracovávania osobných údajov sa EHSV domnieva, že pracovná skupina zriadená podľa článku 29 zohráva aj naďalej dôležitú úlohu.

PRÍLOHA

k stanovisku Európskeho hospodárskeho a sociálneho výboru

Nasledujúce časti znenia stanoviska odbornej sekcie boli zamietnuté v dôsledku pozmeňovacích návrhov prijatých v pléne, aj keď najmenej štvrtina odovzdaných hlasov bola za zachovanie znenia navrhnutého sekciou.

Bod 1.6

Pokiaľ ide o občanov a zamestnancov EÚ, malo by sa na území Európskej únie uplatňovať právo členského štátu kontrolóra údajov, bez ohľadu na to, kde sú údaje uložené.

Bod 4.3.1

Pokiaľ ide o občanov a zamestnancov EÚ, malo by sa na území Európskej únie uplatňovať právo členského štátu kontrolóra údajov, bez ohľadu na to, kde sú údaje uložené.

Výsledok hlasovania:

86 hlasov za zmenu a doplnenie týchto bodov

72 hlasov proti

19 sa zdržali hlasovania