27.10.2007   

SL

Uradni list Evropske unije

C 255/1

1.

Komisija je 7. marca 2007 ENVP poslala Sporočilo Komisije Evropskemu parlamentu in Svetu o nadaljevanju delovnega programa za boljše izvajanje Direktive o varstvu podatkov (3). ENVP v skladu s členom 41 Uredbe (ES) št. 45/2001 tu predstavlja svoje mnenje.

2.

V Sporočilu je poudarjen pomen Direktive 95/46/ES (4) kot mejnika pri varstvu osebnih podatkov; Direktiva in njeno izvajanje sta pojasnjena v treh poglavjih, ki obravnavajo pretekle dosežke, trenutno stanje in načrte za prihodnost. Osrednji sklep Sporočila je, da se Direktiva ne bi smela spreminjati. Njeno izvajanje pa bi bilo treba z drugimi instrumenti politike večinoma nezavezujoče narave še dodatno izboljšati.

3.

Pričujoče mnenje ENVP se ravna po strukturi omenjenega sporočila. Še pomembneje pa je, da se ENVP strinja z osrednjim sklepom Komisije, da namreč Direktive ne bi smeli spreminjati.

4.

ENVP je to stališče zavzel tudi iz pragmatičnih razlogov. Njegova izhodišča so naslednja:

5.

Glede na to, da je treba upoštevati, da se Direktiva uporablja v neprestano spreminjajočem se okolju, so ta izhodišča bistvenega pomena. Spreminja se Evropska unija: prosti pretok informacij med državami članicami, pa tudi med državami članicami ter tretjimi državami, pridobiva na pomenu, postal pa bo še pomembnejše dejstvo. Spreminja pa se tudi družba. Informacijska družba se vedno bolj razvija v družbo nadzorovanja (5). Iz tega sledi naraščajoča potreba po učinkovitem varstvu osebnih podatkov, s čimer naj bi resnično uspešno obvladovali to novo stvarnost.

6.

ENVP namerava v oceni Sporočila posebej obravnavati naslednje vidike, povezane s temi spremembami:

7.

Prvo poročilo o izvajanju Direktive o varstvu podatkov z dne 15. maja 2003 je vsebovalo delovni program za boljše izvajanje Direktive o varstvu podatkov ter seznam desetih pobud, ki naj bi bile uresničene v letih 2003 in 2004. V Sporočilu je za vsako posebej opisano, kako je bila izpeljana.

8.

Izboljšave pri izvajanju Direktive so na podlagi analize dela v okviru delovnega programa v Sporočilu ocenjene pozitivno. Povzetek ocene Komisije v podnaslovih poglavja 2 („sedanjost“) je v osnovi naslednji: izvajanje se je izboljšalo, kljub temu, da je v nekaterih državah članicah še vedno pomanjkljivo; še vedno prihaja do določenih razhajanj, vendar gre pri tem večinoma za vprašanje manevrskega prostora, ki ga dopušča Direktiva, za notranji trg pa nikakor ne predstavljajo resnične težave. Za pravne rešitve iz Direktive se je izkazalo, da so vsebinsko primerne za zagotavljanje temeljne pravice do varstva podatkov, hkrati pa držijo korak z razvojem tehnologije in zahtevami v javnem interesu.

9.

ENVP se v osnovi strinja s to pozitivno oceno. Zlasti se zaveda obsega dela, opravljenega na področju čezmejnega prenosa podatkov; gre za ugotovitve glede ustreznega varstva v povezavi s tretjimi državami, nova standardna pogodbena določila, sprejetje zavezujočih poslovnih pravil, preučitev enotnejše razlage člena 26(1) Direktive ter izboljšanje obveščanja v okviru člena 26(2), vse to pa naj bi olajšalo mednarodne prenose osebnih podatkov. Iz sodne prakse Sodišča (6) je kljub temu razvidno, da si bo treba na tem ključnem področju še naprej prizadevati za obvladovanje razvoja na področju tehnologije in kazenskega pregona.

10.

Iz Sporočila je razvidno tudi, da sta izvrševanje in ozaveščanje ključnega pomena pri spodbujanju boljšega izvajanja in da bi lahko ta dva vidika še bolj poudarili. Izmenjava najboljših praks ter uskladitev na področju obveščanja in zbiranja informacij pa predstavljata tudi primer uspešnega skrajševanja administrativnih postopkov in zmanjševanja stroškov podjetij.

11.

Analiza preteklih dosežkov poleg tega potrjuje, da izboljšave niso mogoče brez sodelovanja najrazličnejših zainteresiranih strani. Komisija, organi za varstvo podatkov in države članice imajo v večini dejavnosti, ki se izvajajo, osrednjo vlogo. Vedno pomembnejša pa je tudi vloga zasebnih strank, in sicer zlasti, ko gre za spodbujanje samoregulative in evropskih kodeksov ravnanja, oziroma za razvoj tehnologij za boljše varovanje zasebnosti.

12.

Razlogov za to, da se podpre sklep Komisije, tj. da se v sedanjih okoliščinah in kratkoročno gledano ne predvidi nobenega predloga za spremembo Direktive, je več.

13.

Komisija sklep v bistvu utemeljuje z dvema razlogoma. Prvi je, da še niso bile izkoriščene vse možnosti, ki jih ponuja Direktiva. Na področjih, ki so v pristojnosti držav članic, je mogoče njeno izvajanje še vedno občutno izboljšati. Kot drugi razlog pa Komisija navaja, da kljub temu, da Direktiva dopušča določen manevrski prostor, ni dokazov o tem, da razhajanja znotraj tega prostora za notranji trg predstavljajo resnično težavo.

14.

Komisija na podlagi teh dveh razlogov svoj sklep razlaga takole: pojasni, kaj naj bi z Direktivo dosegli, pri čemer je poudarjeno oblikovanje zaupanja, nato pa razloži, da Direktiva predstavlja merilo, je tehnološko nevtralna in še naprej zagotavlja utemeljene in ustrezne odgovore (7).

15.

ENVP pozitivno ocenjuje besedilo tega sklepa, vendar meni, da bi ga bilo mogoče še izboljšati, in sicer na podlagi dveh dodatnih razlogov:

16.

Temeljna pravica fizičnih oseb do varstva njihovih osebnih podatkov je potrjena v členu 8 Listine Evropske unije o temeljnih pravicah in je med drugim določena v Konvenciji Sveta Evrope št. 108 z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov. Direktiva v bistvu predstavlja okvir z najpomembnejšimi elementi varstva te temeljne pravice, pri čemer pravice in svoboščine iz Konvencije uveljavlja in jih razširja (8).

17.

Cilj temeljne pravice je zaščita državljanov v demokratični družbi, in sicer v vsakem primeru. Bistveni elementi takšne temeljne pravice bi morali ostati nespremenljivi, ne glede na razvoj družbe ali politične preference trenutne vlade. Grožnje terorističnih organizacij družbi imajo lahko v nekaterih primerih drugačne posledice kot pri drugih, saj morda v večji meri posegajo v temeljno pravico določene osebe; v nobenem primeru pa ne smejo vplivati na bistvene elemente pravice same ali posameznika prikrajšati za izvajanje omenjene pravice oziroma ga pri tem neprimerno omejevati.

18.

Druga značilnost Direktive je v tem, da predvideva spodbujanje prostega pretoka informacij na notranjem trgu. Tudi to je mogoče v okviru vedno večjega notranjega trga brez notranjih meja obravnavati kot temeljno pravico. Uskladitev bistvenih določb nacionalne zakonodaje je eden glavnih instrumentov za zagotavljanje vzpostavitve in delovanja notranjega trga. Omogoča namreč uveljavljanje medsebojnega zaupanja med državami članicami v okviru posameznih nacionalnih pravnih sistemov. Tudi zaradi teh razlogov bi bilo treba o spremembah ustrezno razmisliti, saj bi lahko vplivale na vzajemno zaupanje.

19.

Tretja značilnost Direktive pa je v tem, da jo je treba obravnavati kot splošen okvir, ki predstavlja podlago za določene pravne instrumente. Med te spadajo izvedbeni ukrepi za splošni okvir pa tudi posebni okviri za posamične sektorje. Enega od takih posebnih okvirov predstavlja Direktiva 2002/58/ES (9) o zasebnosti in elektronskih komunikacijah. Z razvojem družbe bi se morali – kadar je to mogoče – spreminjati izvedbeni ukrepi ali posebni pravni okviri, ne pa splošni okvir, na katerem temeljijo.

20.

ENVP meni, da je sklep o tem, da se Direktive trenutno ne spreminja, hkrati tudi logična posledica splošnih načel dobrega upravljanja in zakonodajne politike. Zakonodajni predlogi naj bi se predložili le, če je v zadostni meri dokazano, da so nujni in sorazmerni, in sicer ne glede na to, ali se nanašajo na nova področja ukrepanja Skupnosti ali pa se z njimi spreminja obstoječa zakonodajna ureditev. Predložitev zakonodajnega predloga pa ni primerna, če bi lahko isti izid dosegli z uporabo drugih, manj daljnosežnih instrumentov.

21.

V trenutnih razmerah nujnost in sorazmernost sprememb Direktive nista bili dokazani. ENVP opozarja, da Direktiva predstavlja splošni okvir za varstvo podatkov na podlagi zakonodaje Skupnosti. Po eni strani mora zagotoviti varstvo pravic in svoboščin posameznikov, zlasti pravico do zasebnosti pri obdelavi osebnih podatkov, po drugi strani pa prosti pretok osebnih podatkov na notranjem trgu.

22.

Tega splošnega okvira naj ne bi spreminjali, dokler ni v državah članicah v celoti izveden, razen če obstajajo jasni dokazi, da ciljev Direktive v sedanjem okviru ne bo mogoče uresničiti. Po mnenju ENVP je Komisija – glede na trenutne razmere – ustrezno utemeljila, da še niso bile izkoriščene vse možnosti, ki jih ponuja Direktiva (glej poglavje III tega mnenja). Ravno tako ni nobenih dokazov o tem, da ciljev iz Direktive ne bo mogoče uresničiti v sedanjem okviru.

23.

Tudi v prihodnje je treba zagotoviti, da bodo načela varstva podatkov fizičnim osebam nudila učinkovito zaščito, pri tem pa upoštevati neprestano spreminjajoče se okolje, v katerem se Direktiva uporablja (glej točko 5 tega mnenja), ter vidike iz točke 6 tega mnenja: izboljšanje izvajanja, sodelovanje s pomočjo tehnologije, zasebnost in pristojnost na svetovni ravni, varstvo podatkov in kazenski pregon ter Pogodbo o reformi. Ta potreba po dosledni uporabi načel varstva podatkov je tista, ki določa obseg prihodnjih sprememb Direktive. ENVP še enkrat opozarja, da se zdi, da so dolgoročno gledano spremembe Direktive neizogibne.

24.

Kar zadeva vsebino morebitnih prihodnjih ukrepov, ENVP že zdaj opominja na nekatere elemente, ki so po njegovem mnenju bistvenega pomena za kateri koli bodoči sistem varstva podatkov v Evropski uniji. Mednje sodijo:

25.

V Sporočilu sta v zvezi z izzivi, ki jih prinašajo nove tehnologije, omenjena potekajoči pregled Direktive 2002/58/ES ter morebitna potreba po natančnejših pravilih za obravnavanje vprašanj glede varstva podatkov, ki so jih sprožile nove tehnologije, kot sta internet in RFID (10). ENVP ta pregled in nadaljnje ukrepanje ocenjuje pozitivno, čeprav hkrati meni, da se pri tem ne bi smeli omejiti le na tehnološki razvoj, pač pa v celoti upoštevati tudi nenehno spreminjajoče se okolje ter dolgoročno vključiti tudi Direktivo 95/46/ES. Pri tem pa je treba ravnati bolj ciljno usmerjeno. Žal v Sporočilu ostajajo odprta vprašanja:

ENVP Komisiji predlaga, naj te elemente natančneje določi.

26.

Sedanje določbe Direktive morajo biti najprej v celoti izvedene, preden so v prihodnosti mogoče kakršne koli spremembe. Dosledno izvajanje se začne z uskladitvijo s pravnimi zahtevami iz Direktive. V Sporočilu je omenjeno (11), da nekatere države članice v svojo zakonodajo niso prenesle vrste pomembnih določb Direktive, v njem pa je tudi poudarjeno, da gre pri tem predvsem za določbe glede neodvisnosti nadzornih organov. Naloga Komisije je, da nadzoruje usklajenost, ter po potrebi uporabi svoja pooblastila iz člena 226 Pogodbe ES.

27.

V Sporočilu je v zvezi z nekaterimi določbami predvideno obrazložitveno sporočilo; zlasti gre za določbe, ki bi lahko privedle do uradnih postopkov za ugotavljanje kršitev glede na člen 226 Pogodbe ES.

28.

Direktiva poleg tega uvaja druge mehanizme za boljše izvajanje. Tako so posebej v ta namen oblikovane naloge Delovne skupine iz člena 29; naštete so v členu 30 Direktive. Z njimi naj bi v državah članicah spodbudili izvajanje in tako dosegli visoko raven usklajenosti varstva podatkov, s čimer bi presegli tisto, kar je – strogo gledano – potrebno za izpolnjevanje obveznosti iz Direktive. Omenjena delovna skupina je z leti med opravljanjem te vloge pripravila številna mnenja in druge dokumente.

29.

Po mnenju ENVP dosledno izvajanje Direktive vključuje naslednja dva elementa:

ENVP poudarja, da bi bilo treba med obema elementoma jasno razlikovati, saj imata različne pravne posledice, pa tudi z njimi povezane obveznosti. Komisija bi morala, splošno gledano, prevzeti popolno odgovornost za prvi element, v zvezi z drugim pa bi morala vodilno vlogo igrati delovna skupina.

30.

Drugo, natančnejše razlikovanje se nanaša na razpoložljive instrumente za boljše izvajanje Direktive. Mednje sodijo:

31.

ENVP Komisiji priporoča, naj pri pripravi svojih politik na podlagi sedanjega sporočila jasno navede, kako namerava te različne instrumente uporabiti. Komisija bi morala pri tem tudi jasno razlikovati med svojimi lastnimi obveznostmi ter obveznostmi delovne skupine. Razen tega pa je seveda samoumevno, da je v vsakem primeru pogoj za uspeh dobro sodelovanje med Komisijo in delovno skupino.

32.

Za izhodišče velja, da so določbe Direktive oblikovane na tehnološko nevtralen način. V Sporočilu se poudarek na tehnološki nevtralnosti navezuje na vrsto tehnoloških novosti, kot so internet, storitve dostopanja v tretjih državah, RFID ter kombinacija zvočnih in slikovnih podatkov s samodejnim razpoznavanjem. V njem se razlikuje med dvema vrstama ukrepov; kot prvo gre za posebne smernice glede uporabe načel varstva podatkov v spreminjajočem se okolju tehnologij, pri čemer pomembna vloga pripada delovni skupini in njeni projektni skupini za internet (13). Kot drugo pa bi Komisija lahko sama predlagala zakonodajo za posamezne sektorje.

33.

ENVP ta pristop pozdravlja kot pomemben prvi korak. Dolgoročno pa bodo morda potrebni drugi, temeljitejši ukrepi. Sporočilo bi lahko služilo kot izhodišče za takšen dolgoročni pristop. ENVP kot nadaljnji ukrep predlaga, naj sedanjemu sporočilu sledi razprava. Naslednje točke bi lahko predstavljale morebitne elemente takšnega pristopa.

34.

Sodelovanje s pomočjo tehnologije, kot prvo, deluje na dva načina. Po eni strani lahko nove, razvijajoče se tehnologije zahtevajo spremembe pravnega okvira za varstvo podatkov. Po drugi strani pa lahko potreba po učinkovitem varstvu osebnih podatkov posameznikov zahteva nove omejitve oziroma ustrezne zaščitne ukrepe glede uporabe določenih tehnologij, kar ima lahko še bolj daljnosežne posledice. Kljub temu pa bi bilo mogoče tudi nove tehnologije učinkovito uporabljati tako, da pri tem ne bi bila ogrožena zasebnost.

35.

Na drugem mestu so primeri, ko nove tehnologije pri izvajanju svojih javnih nalog uporabljajo vladne institucije, kar pa lahko zahteva določene posebne omejitve. Dober primer za to so razprave, ki na temo medsebojnega delovanja in dostopa v povezavi z izvajanjem Haaškega programa potekajo na področju svobode, varnosti in pravice (14).

36.

Kot tretje pa je opazen trend veliko obsežnejše uporabe biometričnega gradiva, kot so – vendar ne le ti – podatki o DNK. Posebni izzivi v zvezi z uporabo osebnih podatkov, pridobljenih iz tega gradiva, lahko vplivajo na zakonodajo o varstvu podatkov.

37.

Četrtič pa je treba priznati, da se družba sama spreminja ter da se vedno bolj razvija v družbo nadzorovanja (15). V zvezi s tem razvojem je nujna temeljita razprava. Osrednja vprašanja v okviru te razprave pa bi se nanašala na to, ali je takšen razvoj neizogiben, ali vmešavanje v ta razvoj in njegovo omejevanje spadata med naloge evropskega zakonodajalca, ali evropski zakonodajalec lahko sprejme učinkovite ukrepe ter na kakšen način itd.

38.

Vidik zasebnosti in pristojnosti na svetovni ravni v Sporočilu nima vidnejše vloge. Komisija naj bi zgolj še naprej spremljala mednarodne forume in na njih sodelovala ter s tem zagotavljala skladnost zavez držav članic z njihovimi obveznostmi iz Direktive. Poleg tega je v Sporočilu našteta vrsta dejavnosti v zvezi s poenostavitvijo zahtev glede mednarodnih prenosov (glej poglavje III tega mnenja).

39.

ENVP obžaluje, da v Sporočilu temu vidiku ni posvečeno več pozornosti.

40.

V poglavju IV Direktive (člena 25 in 26) je trenutno poleg splošnih pravil o varstvu podatkov predvidena tudi posebna ureditev za prenos podatkov v tretje države. To posebno ureditev so pripravljali več let, in sicer z namenom, najti pravo ravnovesje med varstvom posameznikov, katerih podatke se posreduje tretjim državam, ter – med drugim – zahtevami mednarodne trgovine in realnostjo svetovnih telekomunikacijskih omrežij. Komisija in delovna skupina (16), pa tudi na primer Mednarodna trgovinska zbornica, so si zelo prizadevale, da bi ta sistem zaživel, zlasti z ugotavljanjem primernosti ravni varstva, s standardnimi pogodbenimi določili, z zavezujočimi poslovnimi pravili itd.

41.

Posebnega pomena za uporabo sistema na internetu je bila sodba Sodišča v primeru Lindqvist  (17). Sodišče v njej opozarja na splošno razširjenost informacij na internetu, odločilo pa je, da se nalaganj podatkov na internetno stran kot takih – pa četudi so ti podatki s tem dosegljivi osebam v tretjih državah, ki imajo za to na razpolago primerna tehnična sredstva – ne more obravnavati kot prenos podatkov v tretjo državo.

42.

Ta sistem, ki je logična in nujna posledica ozemeljskih omejitev Evropske unije, v omreženi družbi, kjer so fizične meje vedno bolj postranskega pomena, posameznika v Evropi, na katerega se nanašajo osebni podatki, ne bo mogel popolnoma zaščititi (glej primere iz točke 6 tega mnenja); informacije na internetu so splošno razširjene, pristojnost evropskega zakonodajalca pa je omejena.

43.

Izziv bo najti praktične rešitve, s katerimi bi uskladili potrebo po zaščiti posameznikov v Evropi, na katere se nanašajo osebni podatki, ter ozemeljske omejitve Evropske unije in njenih držav članic. ENVP je Komisijo v pripombah na njeno Sporočilo o strategiji glede zunanje razsežnosti območja svobode, varnosti in pravice že spodbudil, naj pri pospeševanju varstva osebnih podatkov na mednarodni ravni prevzame proaktivno vlogo, in sicer s podporo dvostranskim in večstranskim pristopom v povezavi s tretjimi državami ter s sodelovanjem z drugimi mednarodnimi organizacijami (18).

44.

Med takšne praktične rešitve sodijo:

45.

Nobena izmed teh rešitev ni nova. Potrebna pa je vizija o tem, kako te metode kar najbolj učinkovito uporabljati in zagotoviti, da bodo standardi za varstvo podatkov – ki v Evropski uniji veljajo tudi za temeljne pravice – učinkoviti tudi v svetovni omreženi družbi. ENVP Komisijo poziva, naj skupaj z najpomembnejšimi zainteresiranimi stranmi začne razvijati takšno vizijo.

46.

V Sporočilu je velika pozornost namenjena zahtevam v javnem interesu, zlasti varnosti. V njem so pojasnjeni člen 3(2) Direktive ter razlaga s strani Sodišča glede te določbe v sodbi o PNR (19), pa tudi člen 13 Direktive, med drugim v povezavi s sodno prakso Evropskega sodišča za človekove pravice. V Sporočilu je tudi poudarjeno, da Komisija pri doseganju ravnovesja med ukrepi za zagotovitev varnosti in temeljnimi pravicami, o katerih se ni mogoče pogajati, skrbi za varstvo osebnih podatkov, kakor je zagotovljeno s členom 8 Evropske konvencije o človekovih pravicah. To izhodišče velja tudi za čezatlantski dialog z Združenimi državami Amerike.

47.

ENVP meni, da je pomembno, da Komisija podobno jasno opozori na obveznosti Unije glede na člen 6 PEU o spoštovanju temeljnih pravic, kot so zagotovljene v EKČP. Ta ugotovitev je še toliko pomembnejša zdaj, ko je Evropski svet sklenil, da bi morala biti Listina o temeljnih pravicah Evropske unije v okviru Pogodbe o reformi pravno zavezujoča. V členu 8 Listine je opredeljena pravica vsakogar do varstva osebnih podatkov, ki se nanašajo nanj.

48.

Splošno znano je, da se z vedno večjimi zahtevami organov kazenskega pregona po uporabi osebnih podatkov za boj proti kriminalu – sem spada tudi boj proti terorizmu – povečuje tveganje za nižjo raven zaščite državljanov, nižjo celo od tiste, ki je zagotovljena s členom 8 EKČP in/ali Konvencijo št. 108 Sveta Evrope (20). Ti pomisleki so imeli osrednje mesto v tretjem mnenju ENVP o predlogu okvirnega sklepa Sveta o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah; objavljeno je bilo 27. aprila 2007.

49.

V zvezi s tem je bistveno, da se standard varstva, predviden v Direktivi, kot osnova za varstvo državljanov uporabi tudi v povezavi z zahtevami kazenskega pregona. V EKČP in Konvenciji št. 108 je zagotovljena najnižja možna raven varstva, nista pa dovolj natančni. Zaradi ustreznega varstva državljanov je bilo torej treba poskrbeti za dodatne ukrepe. To pa je bil eden glavnih motivov za sprejetje Direktive leta 1995 (21).

50.

Ravno tako bistvenega pomena je, da je ta standard varstva dejansko zagotovljen v vseh primerih, ko se osebni podatki obdelujejo za namene kazenskega pregona. V tem sporočilu se sicer ne obravnava obdelave podatkov v okviru tretjega stebra, kljub temu pa se nanaša tudi na okoliščine, ko se podatki, ki so bili zbrani (in obdelani) v komercialne namene, uporabljajo za namene kazenskega pregona. Takšne okoliščine pa so vse bolj običajne, saj se policija pri svojem delu vedno bolj opira na razpoložljivost informacij v lasti tretjih strani. Kot najboljša ponazoritev tega trenda lahko služi Direktiva 2006/24/ES (22): ponudnike elektronskih komunikacij namreč zavezuje, da podatke, ki so jih zbrali (in shranili) za komercialne namene, zaradi kazenskega pregona hranijo (dlje časa). ENVP meni, da bi bilo treba pri uporabi osebnih podatkov za namene javnega interesa, zlasti pa v povezavi z varnostjo oziroma bojem proti terorizmu, dosledno zagotavljati ustrezno varovanje osebnih podatkov, zbranih in obdelanih v okviru področja uporabe Direktive. Vendar pa se v nekaterih primerih lahko zgodi, da navedeni nameni ne sodijo v področje uporabe Direktive.

51.

Na podlagi teh ugotovitev se Komisiji predlaga naslednje:

52.

Komisija v Sporočilu omenja tudi – velikanski – vpliv Ustavne pogodbe na področju varstva podatkov. Pogodba, ki se zdaj imenuje Pogodba o reformi, bo namreč na tem področju ključnega pomena. Z njo bo ukinjen stebrni ustroj, določba o varstvu podatkov (trenutno v členu 286 Pogodbe ES) bo natančnejša, Listina Unije o temeljnih pravicah (v členu 8 ima določbo o varstvu podatkov) pa bo postala zavezujoč instrument.

53.

V okviru mandata za medvladno konferenco (MVK) je varstvu podatkov namenjena posebna pozornost. V točki 19(f) gre dejansko za tri zadeve. Kot prvo, splošna pravila o varstvu podatkov ne bodo posegala v posebna pravila, sprejeta v okviru naslova o SZVP (sedanji drugi steber); drugič, sprejeta bo izjava o varstvu podatkov na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah (sedanji tretji steber); kot tretjič pa bodo v ustreznih protokolih sprejete posebne določbe o stališčih posameznih držav članic (predvsem glede posebnega položaja Združenega kraljestva v zvezi s policijskim in pravosodnim sodelovanjem v kazenskih zadevah).

54.

V okviru MVK bo treba natančneje opredeliti drugi element, tj. izjavo. Posledice ob ukinitvi stebrnega ustroja ter morebitno uporabo Direktive za področje policijskega in pravosodnega sodelovanja v kazenskih zadevah je treba ustrezno preučiti ter tako zagotoviti kar najširšo možno uporabo načel varstva podatkov iz Direktive. Vendar to mnenje ni pravo mesto za nadaljnje razprave o tej zadevi. ENVP je predloge za izjavo predstavil v pismu predsedstvu MVK (25).

55.

V Sporočilu je govora o vrsti instrumentov in ukrepov, ki bi jih bilo mogoče v prihodnje uporabiti za boljše izvajanje Direktive. ENVP želi o tem izraziti svoje mnenje in pri tem opozoriti tudi na druge, dodatne instrumente, ki v Sporočilu niso omenjeni.

56.

V nekaterih primerih bodo na ravni EU morda potrebni posebni zakonodajni ukrepi. Zlasti se lahko izkaže, da je sektorska zakonodaja nujna pri prilagajanju načel iz Direktive vprašanjem, povezanim z nekaterimi tehnologijami, kot se je to zgodilo pri direktivah o zasebnosti na področju telekomunikacij. Uporabo posebne zakonodaje je treba skrbno preučiti na področjih, kot je tehnologija RFID.

57.

Najvplivnejši instrument iz Sporočila je postopek za ugotavljanje kršitev. V Sporočilu je opredeljeno eno ključno področje, in sicer neodvisnost organov za varstvo podatkov in njihove pristojnosti, samo na splošno pa so v njem omenjena tudi druga področja. ENVP se strinja s stališčem, da so postopki za ugotavljanje kršitev v primeru, da države članice ne poskrbijo za dosledno izvajanje Direktive, bistven in neobhodno potreben instrument; zlasti ob upoštevanju dejstva, da je od roka za izvedbo Direktive preteklo skoraj devet let ter da je že prišlo do strukturiranega dialoga, predvidenega v delovnem programu. Kljub temu pa doslej na Sodišče ni bil vložen še noben primer v zvezi s kršitvijo Direktive 95/46/ES.

58.

Primerjalna analiza vseh primerov, pri katerih obstaja sum napačnega ali nepopolnega prenosa (26), pa tudi obrazložitveno sporočilo bi zagotovo lahko izboljšala usklajenost Komisije v njeni vlogi varuhinje Pogodb. Vendar pa priprava teh instrumentov, ki bi lahko zahtevala precej časa in prizadevanj, ne bi smela ovirati postopkov za ugotavljanje kršitev na tistih področjih, za katera je Komisija že nedvoumno ugotovila, da tam prenos oziroma praksa potekata nepravilno.

59.

ENVP zato Komisijo spodbuja, naj si, po potrebi s pomočjo postopkov za ugotavljanje kršitev, prizadeva za boljše izvajanje Direktive. Svoja pooblastila za posredovanje pred Sodiščem bo ENVP zato v tem pogledu izkoristil in po potrebi posredoval v postopkih za ugotavljanje kršitev glede izvajanja Direktive 95/46/ES oziroma drugih pravnih instrumentov na področju varstva osebnih podatkov.

60.

V Sporočilu je omenjeno tudi obrazložitveno sporočilo, in sicer v zvezi z nekaterimi določbami, v katerih bo Komisija pojasnila svoje razumevanje določb Direktive, katerih izvajanje se je izkazalo za težavno in zato lahko pripelje do postopkov za ugotavljanje kršitev. ENVP pozitivno ocenjuje dejstvo, da bo Komisija pri tem upoštevala delo, ki ga je v zvezi z obrazložitvijo opravila delovna skupina. Pri pripravi bodočega obrazložitvenega sporočila je dejansko bistveno, da se ustrezno upošteva stališče delovne skupine ter se z njo izčrpno posvetuje in na ta način izkoristi njene izkušnje, pridobljene pri uporabi Direktive na nacionalni ravni.

61.

ENVP poleg tega potrjuje, da je Komisiji pripravljen svetovati o vseh zadevah v zvezi z varstvom osebnih podatkov. Isto velja tudi za instrumente, kot so sporočila Komisije, ki niso zavezujoča, njihov namen pa je ravno tako opredelitev politike Komisije na področju varstva osebnih podatkov. Kar zadeva sporočila, bi bila ta svetovalna vloga zares učinkovita le, če bi se z ENVP posvetovali še pred sprejetjem obrazložitvenega sporočila (27). Takšno sporočilo bo zaradi svetovalne vloge Delovne skupine iz člena 29 in ENVP pridobilo na vrednosti, hkrati pa bo ohranjena neodvisnost Komisije pri samostojnem odločanju glede uradne sprožitve postopkov za ugotavljanje kršitev v zvezi z izvajanjem Direktive.

62.

ENVP pozitivno ocenjuje dejstvo, da bo v tem sporočilu obravnavano le omejeno število členov, saj se je tako mogoče osredotočiti na občutljivejša vprašanja. V zvezi s tem Komisijo opozarja na naslednja vprašanja, ki si v obrazložitvenem sporočilu zaslužijo posebno pozornost:

63.

Z drugimi, nezavezujočimi instrumenti bi si morali proaktivno prizadevati za usklajenost z načeli varstva podatkov, in sicer zlasti v okolju novih tehnologij. Tem ukrepom bi moral za podlago služiti pojem „privacy by design“ (že v osnovi z vgrajenim spoštovanjem zasebnosti), s čimer bi zagotovili, da se pri razvoju in gradnji arhitekture novih tehnologij ustrezno upoštevajo načela varstva podatkov. Spodbujanje tehnoloških proizvodov, ki so v skladu s predpisi o spoštovanju zasebnosti, bi moralo biti odločilnega pomena v okolju, v katerem je obdelava podatkov splošno razširjena in se še naprej hitro širi.

64.

S tem je tesno povezana potreba po razširitvi števila sodelujočih pri uveljavljanju zakonodaje o varstvu podatkov. ENVP po eni strani odločno podpira temeljno vlogo organov za varstvo podatkov pri uveljavljanju načel iz Direktive, ki pri tem v celoti izkoriščajo svoja pooblastila in manevrski prostor za sodelovanje v okviru Delovne skupine iz člena 29. Učinkovitejše uveljavljanje Direktive je tudi eden izmed ciljev „Londonske pobude“.

65.

Po drugi strani pa ENVP poudarja, da bi morali spodbujati uveljavljanje načel varstva podatkov na zasebni ravni, in sicer s samoregulativo in konkurenco. Industrijo bi morali spodbuditi, da bi izvajala načela varstva podatkov in konkurirala pri razvijanju proizvodov in storitev, ki so v skladu s predpisi o spoštovanju zasebnosti; s tem bi izboljšala svoj položaj na trgu, saj bi lahko v večji meri izpolnila pričakovanja potrošnikov, ki cenijo zasebnost. Dober primer v zvezi s tem so pečati zaupnosti, ki bi jih lahko namestili na proizvode, ki so bili podvrženi postopku certificiranja, oziroma z njimi označili takšne storitve (29).

66.

ENVP želi Komisijo opozoriti tudi na druge instrumente, ki bi jih bilo mogoče uporabiti za boljše izvajanje Direktive, čeprav v Sporočilu niso omenjeni. Primeri takšnih instrumentov, ki bi organom za varstvo podatkov pomagali pri boljšem uveljavljanju zakonodaje o varstvu podatkov, so naslednji:

67.

Nazadnje ENVP opozarja tudi na druge instrumente, ki v Sporočilu niso omenjeni, v poštev pa bi lahko prišli pri prihodnjih spremembah Direktive oziroma bi jih lahko vključili v drugo horizontalno zakonodajo, in sicer zlasti:

68.

Različni udeleženci na institucionalni ravni so odgovorni za izvajanje Direktive. Nadzorni organi v državah članicah v skladu s členom 28 Direktive nadzorujejo uporabo svojih nacionalnih predpisov v zvezi s prenosom Direktive. V členu 29 je predvidena delovna skupina nadzornih organov, v členu 30 pa so naštete njene naloge. Glede na člen 31 Komisiji v zvezi z izvedbenimi ukrepi na ravni Skupnosti pomaga odbor predstavnikov vlad držav članic (komitološki odbor).

69.

Natančnejša opredelitev posameznih udeležencev je nujna še zlasti v povezavi z delovno skupino (oziroma njenimi dejavnostmi). V členu 30(1) so naštete štiri naloge delovne skupine, ki jih je mogoče povzeti kot preučevanje uporabe Direktive na nacionalni ravni v smislu poenotenosti ter izdajanje mnenj o razvoju na ravni Skupnosti, kar zadeva raven varstva, zakonodajne predloge in kodekse ravnanja. S tega seznama je razvidno, kako obsežna je odgovornost delovne skupine na področju varstva podatkov, kar še bolje ponazarja vrsta dokumentov, ki jih je skupina pripravila tekom let.

70.

Delovna skupina je – glede na Sporočilo – „ključni element pri zagotavljanju boljšega in skladnejšega izvajanja“. ENVP se s to trditvijo popolnoma strinja, hkrati pa meni, da je treba razjasniti nekatere posebne vidike omenjenih obveznosti.

71.

Kot prvo, v Sporočilu se poziva k boljšemu sodelovanju delovne skupine; nacionalni organi bi si morali prizadevati, da bi prakso v svoji državi prilagodili skupnemu dogovoru (30). ENVP pozdravlja namen te izjave, vendar svari pred zmedo glede obveznosti. Naloga Komisije je, da v skladu s členom 211 Pogodbe ES nadzoruje usklajenost v državah članicah, kar vključuje tudi usklajenost nadzornih organov. Delovna skupina kot neodvisni svetovalec ne more odgovarjati za to, na kakšen način nacionalni organi uporabijo njena mnenja.

72.

Kot drugo se mora Komisija zavedati, da ima v delovni skupini različne vloge, saj v njej ne nastopa le kot članica, pač pa je njena naloga tudi, da prevzame sekretariat skupine. Pri izvajanju druge vloge, sekretariata, mora delovno skupino podpirati na tak način, da bo ta lahko neodvisno opravljala svoje delo. To v bistvu pomeni dvoje: Komisija mora zagotoviti ustrezna sredstva, sekretariat pa mora svoje delo opravljati po navodilih delovne skupine in njenega predsednika, in sicer kar zadeva vsebino in obseg dejavnosti delovne skupine pa tudi rezultate njenega delovanja. Splošno gledano dejavnosti Komisije pri izpolnjevanju njenih drugih nalog v okviru zakonodaje ES ne bi smele vplivati na njeno razpoložljivost v vlogi sekretariata.

73.

Kot tretje pa bi Komisija – kljub temu, da delovna skupina sama določi svoje prednostne naloge –, lahko navedla, kaj od nje pričakuje in kako bi bilo mogoče po njenem mnenju razpoložljive vire uporabiti na kar najboljši način.

74.

Četrtič ENVP obžaluje, da v Sporočilu ni jasno opredeljeno, kako so razdeljene naloge Komisije in delovne skupine. Komisijo poziva, naj predloži dokument, v katerem bodo te opredelitve navedene. ENVP predlaga, da se v omenjeni dokument vključijo naslednje zadeve:

75.

ENVP se strinja z osrednjim sklepom Komisije, da Direktive kratkoročno ne bi smeli spreminjati. Sklep bi lahko še dodatno okrepili, če bi temeljil na naravi Direktive in zakonodajni politiki Unije.

76.

Izhodišča ENVP so naslednja:

77.

Med najpomembnejše vidike prihodnjih sprememb sodijo:

78.

ENVP Komisiji predlaga, naj natančneje določi časovni načrt za ukrepe iz poglavja 3 Sporočila, rok za oddajo naknadnega poročila o uporabi Direktive, mandat za oceno uresničevanja predvidenih ukrepov in napotke o tem, kako ukrepati dolgoročno.

79.

ENVP pristop v zvezi s tehnologijo pozdravlja kot pomemben prvi korak ter predlaga začetek razprave o dolgoročnem pristopu, med drugim tudi temeljne razprave o razvoju družbe nadzorovanja. Pozdravlja tudi potekajoči pregled Direktive 2002/58/ES ter se strinja z morebitno potrebo po natančnejših pravilih za obravnavanje vprašanj glede varstva podatkov, ki so jih sprožile nove tehnologije, kot sta internet in RFID. Pri teh ukrepih bi morali v celoti upoštevati nenehno spreminjajoče se okolje, dolgoročno pa vključiti tudi Direktivo 95/46/ES.

80.

ENVP obžaluje, da ima vidik zasebnosti in pristojnosti na svetovni ravni v Sporočilu le omejeno vlogo, ter poziva k naslednjim praktičnim rešitvam, s katerimi bi uskladili potrebo po zaščiti posameznikov v Evropi, na katere se nanašajo osebni podatki, in ozemeljske omejitve Evropske unije in njenih držav članic: nadaljnji razvoj skupnega okvira za varstvo podatkov; nadaljnji razvoj posebne ureditve za prenos podatkov v tretje države; mednarodni sporazumi o pristojnosti ali podobni sporazumi s tretjimi državami; naložbe v mehanizme za splošno uskladitev standardov, kot je uporaba zavezujočih poslovnih pravil v večnacionalnih podjetjih.

ENVP Komisijo poziva, naj skupaj z najpomembnejšimi zainteresiranimi stranmi začne razvijati vizijo omenjenega vidika.

81.

ENVP Komisiji v zvezi s kazenskim pregonom predlaga naslednje:

82.

Dosledno izvajanje Direktive pomeni, (1) da je zagotovljeno, da bodo države članice v celoti izpolnjevale svoje obveznosti glede na evropsko zakonodajo, in (2) da se dosledno uporabljajo tudi drugi, nezavezujoči instrumenti, ki bi lahko bistveno prispevali k visoki ravni usklajenosti varstva podatkov. ENVP Komisijo poziva, naj jasno navede, kako bo te različne instrumente uporabila in na kakšen način razlikuje med svojimi lastnimi obveznostmi ter obveznostmi delovne skupine.

83.

Kar zadeva te instrumente, ENVP priporoča naslednje:

84.

ENVP Komisijo poziva, naj za delovno skupino pripravi dokument, v katerem bo jasno opredeljeno, kako so razdeljene vloge prve in druge, vključno z naslednjim:

85.

Posledice Pogodbe o reformi je treba ustrezno preučiti in tako zagotoviti kar najširšo možno uporabo načel varstva podatkov iz Direktive. ENVP je predloge predstavil v pismu predsedstvu MVK.