25.8.2011

SL

Uradni list Evropske unije

C 248/123

---

Mnenje Evropskega ekonomsko-socialnega odbora o sporočilu Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij – Celovit pristop k varstvu osebnih podatkov v Evropski uniji

(COM(2010) 609 konč.)

2011/C 248/21

Poročevalec: g. MORGAN

Evropska komisija je 4. novembra 2010 sklenila, da v skladu s členom 304 Pogodbe o delovanju Evropske unije Evropski ekonomsko-socialni odbor zaprosi za mnenje o naslednjem dokumentu:

Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij – Celovit pristop k varstvu osebnih podatkov v Evropski uniji

COM(2010) 609 konč.

Strokovna skupina za zaposlovanje, socialne zadeve in državljanstvo, zadolžena za pripravo dela Odbora na tem področju, je mnenje sprejela 27. maja 2011.

Evropski ekonomsko-socialni odbor je mnenje sprejel na 472. plenarnem zasedanju 15. in 16. junija 2011 (seja z dne 16. junija 2011) s 155 glasovi za, 9 glasovi proti in 12 vzdržanimi glasovi.

1.   Sklepi in priporočila

1.1   Zakonodaja EU o varstvu podatkov temelji na direktivi iz leta 1995 (95/46 ES). Slednja je imela dva cilja, opredeljena, kot sledi:

(1)	Države članice varujejo temeljne pravice in svoboščine fizičnih oseb in predvsem njihovo pravico do zasebnosti pri obdelavi osebnih podatkov.

(2)	Države članice ne omejujejo niti ne prepovedujejo prostega prenosa osebnih podatkov med državami članicami zaradi razlogov, povezanih z varstvom, ki je zagotovljeno na podlagi odstavka 1.

Ključnega pomena je doseči ravnovesje med tema dvema ciljema, da ne prideta v navzkrižje. Glavni cilj nove zakonodaje mora biti vzpostavitev pravnega okvira, ki bo pomagal doseči oba cilja.

1.2   EESO pozdravlja to sporočilo, ki opredeljuje pristop Komisije k posodobitvi direktive o varstvu podatkov 95/46 ES. Bliskovit razvoj novih tehnologij povzroča eksponentno rast količine obdelanih elektronskih podatkov, ki jo mora istočasno spremljati povečevanje obsega varstva osebnih podatkov, če želimo preprečiti obsežne vdore v zasebnost posameznikov. Zbiranje, združevanje in upravljanje podatkov iz različnih virov je treba natančno opredeliti. V javnem sektorju je vrsta dokumentov o različnih vidikih razmerja med državljani in državo. Za vsak posamezni namen bi bilo treba zahtevati najmanjšo možno količino podatkov, hkrati pa prepovedati združevanje teh različnih podatkov v zbirko podatkov, ki bi spominjala na koncept „velikega brata“.

1.3   EESO hkrati poziva k previdnosti. Zakonodaja, ki ureja poslovno dejavnost, mora ostati stabilna in predvidljiva. EESO zato podpira ustrezno revizijo direktive o varstvu podatkov.

1.4   Sporočilo priznava, da je eden glavnih pomislekov zainteresiranih strani, zlasti večnacionalnih družb, nezadostna usklajenost zakonodaj držav članic s področja varstva podatkov, in sicer kljub skupnemu pravnemu okviru EU. EESO predlaga, da nova zakonodaja zagotovi bolj usklajeno varstvo osebnih podatkov delavcev po vsej EU, vključno z evropskim okvirom za krepitev pravne jasnosti in pravne varnosti. V zvezi s tem pozdravlja zlasti predlog, ki se zavzema za imenovanje neodvisnega pooblaščenca za varstvo podatkov ter uskladitev pravil o njegovih nalogah in pristojnostih.

1.5   Glede na morebitno nezdružljivost med zasebnostjo posameznika in komercialnim izkoriščanjem podatkov o tem posamezniku ter velikimi pričakovanji v zvezi s tem morajo biti ljudje čedalje bolj seznanjeni z nameni, za katere se zbirajo njihovi podatki, in s sredstvi, ki jih imajo na voljo, da jih nadzirajo, ko so podatki že zbrani. EESO zato meni, da so učinkovito izvrševanje in učinkoviti odškodninski postopki predpogoj, če želimo, da bo ta projekt resnično „celosten“.

1.6   Kar zadeva državljane EU, bi moralo obveljati pravo države članice upravljavca podatkov, ne glede na to, kje se hranijo podatki. Za osebe, upravičene do zaščite, zlasti za delavce in potrošnike, bi morala veljati zakonodaja o varstvu podatkov njihovega običajnega prebivališča.

1.7   Sklicevanje na otroke je površno. Vprašanjem, povezanim z zasebnostjo otrok, bi bilo treba nameniti posebno pozornost. Pravica biti pozabljen bi lahko omogočila, da bi iz kartoteke izbrisali otroške naivnosti in najstniške lahkomiselnosti, vendar je treba vedeti, da ta pravica morda sploh ni uresničljiva.

1.8   Sedanjo opredelitev občutljivih podatkov je treba spremeniti, tako da bo jasnejša, saj število kategorij elektronskih podatkov o posameznikih še vedno narašča. EESO med drugim izraža zaskrbljenost zaradi razširjene in vsesplošne uporabe nadzornih kamer. Nujno je treba sprejeti zakon, ki bo omejil zlorabo teh posnetkov. Tudi podatki GPRS v zvezi z lokacijo posameznika so sporno vprašanje. Zajem biometričnih podatkov se nadaljuje. Opredelitev bi morala biti prilagojena tem novim tehnologijam in metodologijam ter omogočati nadaljnji tehnični razvoj. Morda bo treba določiti načela, povezana z različnimi konteksti. EESO je naklonjen ustrezni uporabi teh novih tehnologij.

1.9   EESO se sicer zaveda občutljivosti meddržavnega policijskega sodelovanja, vendar hkrati meni, da je treba temeljnim pravicam, vključno z varstvom osebnih podatkov, vseskozi namenjati čim večjo pozornost.

1.10   EESO podpira splošno izhodišče Komisije, da zagotovi bolj usklajeno uporabo pravil EU o varstvu podatkov v vseh državah članicah. EESO izraža zaskrbljenost, da celotne in učinkovite uveljavitve direktive 95/46 morda ni uspelo dokončati vsem 12 novim državam članicam.

1.11   EESO meni, da so nacionalni organi za varstvo podatkov na splošno brezzobi in preobremenjeni z delom ter da je treba okrepiti njihovo neodvisnost. Nova direktiva bi morala vsebovati zahtevo, da imajo nacionalni organi status, pristojnost in vire, ki so potrebni za izpolnjevanje svoje vloge.

1.12   Na podlagi svojega doslejšnjega prispevka k varstvu posameznikov v zvezi z obdelavo osebnih podatkov EESO meni, da ima delovna skupina iz člena 29 koristno tekočo vlogo.

1.13   V zvezi z Evropsko digitalno agendo EESO poziva Komisijo, da premisli o ustanovitvi organa EU, ki bo analiziral širše družbene učinke interneta v prihodnjem časovnem obdobju 10 do 20 let. Sedanje določbe o varnosti osebnih podatkov in splošni kibernetski varnosti postajajo čedalje bolj neustrezne. Družba vseskozi poskuša dohiteti razvoj dogodkov. V zvezi z varstvom podatkov EESO priporoča imenovanje vseevropskega nadzornika za varstvo podatkov. Sedanji Evropski nadzornik za varstvo podatkov se ukvarja zgolj z institucijami EU. Kar potrebujemo, je nadzornik, ki bo pristojen za usklajevanje držav članic in operativne standarde. Tako imenovanje pa bi izpolnjevalo le del nalog krovnega organa, ki ga predvideva Odbor.

2.   Uvod

2.1   EESO še naprej podpira načela, na katerih temelji direktiva iz leta 1995. V nadaljevanju so podani poenostavljeni in nekvalificirani izvlečki iz besedila direktive. Ti izvlečki jasno izražajo obravnavana načela:

—

Člen 6 Države članice določijo, da morajo biti osebni podatki: (a) obdelani pošteno in zakonito; (b) zbrani za določene, izrecne ter zakonite namene; (c) primerni, ustrezni in ne pretirani glede na namene, za katere se zberejo in/ali nadalje obdelujejo; (d) točni in po potrebi posodobljeni; (e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kakor je potrebno za namene, za katere so bili zbrani.

—

Člen 7 Države članice določijo, da se lahko osebni podatki obdelujejo samo, če: (a) je posameznik, na katerega se osebni podatki nanašajo, nedvoumno dal svojo privolitev; ali (b) je obdelava potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki; ali (c) je obdelava potrebna zaradi skladnosti s pravno zavezo, ki ji je zavezan upravljavec; ali (d) je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki; ali (e) je obdelava potrebna za izvajanje naloge, ki se opravlja v javnem interesu; ali (f) je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec.

—	Člen 8 Države članice prepovejo obdelavo osebnih podatkov, ki kažejo na rasni ali etnični izvor, politična mnenja, verska ali filozofska prepričanja in pripadnost sindikatu, ter obdelavo podatkov v zvezi z zdravjem ali spolnim življenjem.

2.2   V zadnjem desetletju so se okoliščine z novimi določbami v členu 16 Lizbonske pogodbe in členom 8 Listine o temeljnih pravicah zelo spremenile.

2.3   V tem sporočilu je predstavljen pristop Komisije k modernizaciji pravnega sistema EU za varstvo osebnih podatkov na vseh področjih dejavnosti Unije ob upoštevanju izzivov, ki so posledica globalizacije in novih tehnologij, da se bo nadalje zagotavljala visoka raven varstva posameznikov v zvezi z obdelavo osebnih podatkov na vseh področjih dejavnosti Unije.

2.4   Danes je izmenjava informacij po vsem svetu postala lažja in hitrejša. Osebni podatki posameznika – elektronska pošta, fotografije in elektronski zapisi – so lahko ustvarjeni v Veliki Britaniji s programsko opremo, ki je na strežniku v Nemčiji; isti podatki so nato lahko obdelani v Indiji in shranjeni na Poljskem, na koncu pa jih lahko uporabi italijanski državljan v Španiji. To hitro povečevanje pretoka informacij po vsem svetu je velik izziv za varstvo pravic posameznika do zasebnosti osebnih podatkov. Vprašanja, povezana z varstvom podatkov, vključno s čezmejnim prehajanjem teh podatkov, zadevajo ljudi vsakodnevno – na delovnem mestu, pri urejanju zadev pri javnih organih, nakupu proizvodov ali storitev, potovanju ali vsakdanji uporabi interneta.

2.5   Leta 2011 je Komisija predlagala zakonodajne akte za spremembe pravnega okvira na področju varstva podatkov, katerih cilj je krepitev položaja EU na področju varstva osebnih podatkov posameznikov v okviru vseh politik EU, vključno s pregonom in preprečevanjem kaznivih dejanj, in ob upoštevanju posebnosti teh področij. Istočasno bodo obravnavani tudi nezakonodajni ukrepi, npr. glede spodbujanja samoregulacije in preučitve izvedljivosti oblikovanja pečatov zaupnosti EU.

2.6   Poleg tega bo Komisija še naprej ustrezno spremljala pravilno izvajanje prava Unije na tem področju in izvajala dejavno politiko glede kršitev v primerih nepravilnega izvajanja in uporabe predpisov EU o varstvu podatkov.

2.7   Ta celovit pristop k varstvu podatkov ima naslednje ključne cilje:

—	krepitev pravic posameznikov;

—	krepitev razsežnosti notranjega trga;

—	spremembe predpisov o varstvu podatkov na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah;

—	globalna razsežnost varstva podatkov;

—	trdnejša institucionalna ureditev za boljše izvrševanje predpisov o varstvu podatkov.

Spodaj navedene točke 3 do 7 povzemajo te cilje in EESO dajejo vpogled v predloge. Naslovi v krepki pisavi sledijo strukturi sporočila. Besedilo v poševni pisavi je povzetek besedila.

3.   Krepitev pravic posameznikov

3.1   Zagotavljanje ustreznega varstva posameznikov v vseh okoliščinah

Listina o temeljnih pravicah vključuje pravico do varstva osebnih podatkov. Opredelitev osebnih podatkov zajema vse informacije, ki se nanašajo na določeno ali določljivo fizično osebo. Proučeni bodo načini, kako zagotoviti skladno uporabo predpisov o varstvu podatkov ob upoštevanju vpliva novih tehnologij na pravice in svoboščine posameznikov ter cilja zagotovitve prostega pretoka osebnih podatkov na notranjem trgu.

3.1.1   Prosti pretok osebnih podatkov na notranjem trgu je nujen za delovanje trga v celoti, vendar hkrati pomeni grožnjo zasebnosti podatkov o zaposlenih, ki jih podjetja hranijo. Potrebne so tudi posebne varovalke, kot je odgovornost upravljavcev podatkov za večnacionalno izmenjavo podatkov in uporabo šifriranja občutljivejših podatkov.

3.1.2   EESO poudarja, da je sektor zaposlovanja bolj ali manj izključen ne samo iz obravnavanega sporočila, temveč tudi iz celotne razprave o varstvu podatkov v Evropi. Kot izhodišče bi moralo služiti delo, ki je bilo že opravljeno na evropski ravni, zlasti predlogi, ki jih je pripravila delovna skupina iz člena 29.

3.2   Povečanje preglednosti za posameznike, na katere se nanašajo osebni podatki

Preglednost je temeljni pogoj, da lahko posamezniki nadzorujejo lastne podatke in da je zagotovljeno učinkovito varstvo osebnih podatkov. Proučeni bodo uvedba splošnega načela pregledne obdelave osebnih podatkov, uvedba posebnih obveznosti za upravljavce podatkov, zlasti v zvezi z otroki, priprava standardnih obvestil o varovanju zasebnosti in uvedba obveznega obveščanja o kršitvah varstva osebnih podatkov.

3.2.1   Standardna obvestila so obravnavana prednostno, ker preprečujejo navzkrižja interesov. Njihova uporaba bi morala biti prostovoljna.

3.2.2   Preglednost ni vedno rešitev problema enostranskih pogodbenih pogojev. Zato je treba pripraviti strožja pravila, ki bodo okrepila zaščito pred nepoštenimi pogodbenimi pogoji.

3.2.3   Sklicevanje na otroke je površno. Vprašanjem, povezana z zasebnostjo otrok, bi bilo treba nameniti posebno pozornost. Pravica biti pozabljen bi lahko omogočila, da bi iz kartoteke izbrisali otroške naivnosti in najstniške lahkomiselnosti, vendar je treba vedeti, da ta pravica morda sploh ni uresničljiva (3.3.2 spodaj).

3.2.4   Nova zakonodaja mora jasno opredeliti vlogo osebe, odgovorne za obdelavo podatkov, in osebe, odgovorne za evidentiranje podatkov, da bi odpravila kakršne koli nejasnosti glede pristojnosti ter dolžnosti in pravic obeh oseb.

3.2.5   EESO podpira predlog za obvezno obveščanje o kršitvah varstva osebnih podatkov, vendar meni, da ga morda ne bo možno uporabljati za vse dogodke v vseh sektorjih in v vseh okoliščinah.

3.3   Povečanje nadzora nad lastnimi podatki

Pomembna predpogoja sta omejevanje obdelave podatkov glede njihovih namenov (načelo zmanjšanja količine podatkov) in učinkovit nadzor posameznikov nad lastnimi podatki. Proučene bodo možnosti za krepitev načela zmanjšanja količine podatkov, izboljšanje načinov uresničevanja pravic do dostopa, popravka, izbrisa ali blokiranja podatkov, pojasnitev tako imenovane pravice biti pozabljen in zagotovitev izrecne pravice posameznika do prenosljivosti podatkov.

3.3.1   Na splošno EESO podpira vsako pobudo za izboljšanje varstva zasebnosti posameznikov. Posamezniki bi morali imeti pravico do prostega dostopa do vseh podatkov, ki se zbirajo o njih. Prosti dostop do podatkov o kreditni sposobnosti je tipičen primer. Umik privolitve brez razloga in učinkovita pravica biti pozabljen sta sicer ključnega pomena, vendar bi bilo varovanje zasebnosti boljše, že če bi bila količina podatkov, ki se zbirajo, manjša. Zato EESO poziva Komisijo, da zares uresniči predlog za krepitev načela zmanjšanja količine podatkov.

3.3.2   Pravica biti pozabljen je sicer privlačen koncept, ki pa ga bo glede na „kužno“ naravo podatkov na internetu in tehnologije, ki brišejo, vendar ne pozabljajo, težko uresničiti.

3.4   Prizadevanja za večjo ozaveščenost

Spodbujati bi morali prizadevanja za večjo ozaveščenost, vključno z zagotovitvijo jasnih informacij na spletnih straneh z natančno navedbo pravic posameznikov, na katere se nanašajo osebni podatki, in odgovornostmi upravljavcev podatkov. Zlasti zaskrbljujoče je pomanjkanje ozaveščenosti med mladimi.

3.4.1   Potrebno spremembo vedenja bo težko doseči, zlasti zato, ker izjemno hitrega razvoja socialnih omrežij ne spremlja večja ozaveščenost med uporabniki o posledicah, ki jih lahko ima količina podatkov, ki jih posredujejo. Obvezna obvestila za ozaveščenost uporabnikov vsake posamezne internetne storitve bi bila načeloma dobrodošla, vendar bi lahko bila problematična za poslovanje. Pozornost je treba nameniti protokolom obveščanja po kategorijah storitev – internetna trgovina, ponudniki internetnih storitev, iskalniki, socialna omrežja itd.

3.4.2   EESO pozdravlja namero Komisije, da ponudi financiranje EU v podporo dejavnostim ozaveščanja. Hkrati si želi, da bi to namero razširila na sofinanciranje dejavnosti ozaveščanja, ki jih izvajajo socialni partnerji in organizacije civilne družbe na evropski in nacionalni ravni.

3.5   Zagotavljanje prostovoljne privolitve

Komisija bo preučila načine za pojasnitev in krepitev pravil o privolitvi.

3.5.1   Vrste zahtevanih privolitev bi morale še naprej biti navezane na vrsto podatkov, ki se obdelujejo, in ne na vrsto uporabljene tehnologije. EESO pa kljub temu izraža zaskrbljenost, da v večini primerov, kadar je privolitev dana v internetnem okolju, uporaba ne zagotavlja nikakršne potrditve tega dogovora niti ne obstajajo učinkoviti mehanizmi za evidentiranje umika privolitve. Poleg tega lahko dogovor temelji na kliku gumba, s katerim uporabnik sprejme kopico pogojev, med katerimi je lahko privolitev majhna sestavina. Smiselno bi bilo, da bi bila privolitev, povezana z nadzorom podatkov, preprost in ločen dokument, ki bi bil vsebinski, informativen in specifičen.

3.5.2   Za organizacije in podjetja, ki opravljajo svoje dejavnosti na internetu, je obdelava osebnih podatkov življenjskega pomena. Standardna ureditev je nedvomno ugodna za upravljavca, vendar pa lahko v primeru nepravilne uporabe škodi stranki. Njena uporaba bi morala biti natančno opredeljena, tako da bodo vsi upravljavci zavezani strankam na zahtevo avtomatično ponuditi zasebnost.

3.5.3   Za prostovoljno privolitev morajo obstajati tudi pošteni pogodbeni pogoji. Vzpostaviti je treba načela, ki bodo preprečila nepoštene poslovne prakse.

3.6   Varstvo občutljivih podatkov

Proučena bosta možnost razširitve opredelitve „občutljivih podatkov“, da zajame na primer tudi genetske podatke, in nadaljnje usklajevanje pogojev za obdelavo kategorij občutljivih podatkov.

3.6.1   Sedanjo opredelitev občutljivih podatkov je treba spremeniti, tako da bo jasnejša, saj število kategorij elektronskih podatkov o posameznikih še vedno narašča. EESO med drugim izraža zaskrbljenost zaradi razširjene in vsesplošne uporabe nadzornih kamer. Nujno je treba sprejeti zakon, ki bo omejil zlorabo teh posnetkov. Tudi podatki GPRS v zvezi z lokacijo posameznika so sporno vprašanje. Zajem biometričnih podatkov se nadaljuje. Opredelitev bi morala biti prilagojena tem novim tehnologijam in metodologijam ter omogočati nadaljnji tehnični razvoj. Morda bo treba določiti načela, povezana s konteksti. EESO je naklonjen ustrezni uporabi teh novih tehnologij.

3.6.2   Med drugim je treba zagotoviti tudi boljše varstvo občutljivih podatkov. Za nekatere občutljive podatke bi moralo biti šifriranje obvezno. Uporabiti bi bilo treba najboljše tehnologije, ki so na voljo. Upravljavci podatkov bi morali biti odgovorni za kršitve varnosti.

3.7   Povečanje učinkovitosti pravnih sredstev in sankcij

Proučena bo možnost razširitve kroga upravičencev za vložitev tožbe pri nacionalnih sodiščih in možna vključitev kazenskih sankcij v primeru hudih kršitev.

3.7.1   Glede na morebitno nezdružljivost med zasebnostjo posameznika in komercialnim izkoriščanjem podatkov o tem posamezniku ter velikimi pričakovanji v zvezi s tem morajo biti ljudje čedalje bolj seznanjeni z nameni, za katere se zbirajo njihovi podatki, in s sredstvi, ki jih imajo na voljo, da jih nadzirajo, ko so podatki že zbrani. EESO zato meni, da so učinkovito izvrševanje in učinkoviti odškodninski postopki predpogoj, če želimo, da bo ta projekt resnično „celosten“. Poleg tega je treba upoštevati tudi čezmejno razsežnost.

3.7.2   Proučiti je treba možnost kolektivnih odškodnin kot pravno sredstvo v primerih skrajne neskrbnosti pri zagotavljanju varstva podatkov. Razmisliti bi bilo treba o možnosti, da podjetja, poklicne organizacije in sindikati zastopajo posameznike, in vložijo tožbe na sodiščih.

4.   Krepitev razsežnosti notranjega trga

4.1   Večja pravna varnost in zagotovitev enakih pogojev za upravljavce podatkov

Varstvo podatkov v EU ima močno razsežnost notranjega trga. Proučena bodo sredstva za nadaljnje usklajevanje predpisov o varstvu podatkov na ravni EU.

4.1.1   EESO je zaskrbljen, da je obseg odločanja držav članic, določen v besedilu Direktive 95/46, povzročil težavo pri izvajanju. Na tem področju bi uredba zagotovila več gotovosti. Usklajevanje bi moralo potekati na podlagi sklopa standardov, ki bi v zadostni meri izpolnjevali zahteve direktive.

4.1.2   Nikjer v sporočilu ni omembe zaposlenih in dostopa do njihovih osebnih podatkov, ki jih hranijo delodajalci. V večnacionalnih podjetjih, ki v nekaterih primerih centralizirajo evidence v EU ali celo zunaj nje, je za zaposlene ključnega pomena, da je jasno opredeljena pravica do dostopa do podatkov sestavni del nove zakonodaje.

4.2   Zmanjšanje upravnih bremen za upravljavce

Proučene bodo različne možnosti za poenostavitev in uskladitev veljavnega sistema obveščanja, vključno z morebitno sestavitvijo enotnega registracijskega obrazca v EU. Obvestila bi lahko bila objavljena na internetu.

4.2.1   EESO zelo podpira te pobude.

4.3   Pojasnitev pravil o pravu, ki se uporablja, in odgovornosti držav članic

Upravljavcem podatkov in nadzornim organom za varstvo podatkov ni vedno jasno, katera država članica je pristojna in katero pravo se uporabi, kadar je vključenih več držav članic. Globalizacija in tehnološki razvoj samo še poglabljata ta problem. Proučena bo možnost spremembe in razjasnitve veljavnih določbe o pravu, ki se uporablja, da bi se povečala pravna varnost in pojasnila odgovornost držav članic.

4.3.1   Kar zadeva državljane EU, bi moralo obveljati pravo države članice upravljavca podatkov, ne glede na to, kje se hranijo podatki. Za osebe, upravičene do zaščite, zlasti za delavce in potrošnike v EU, bi morali veljati določbe in postopki zakonodaje o varstvu podatkov njihovega običajnega prebivališča.

4.4   Krepitev odgovornosti upravljavcev podatkov

Komisija bo raziskala načine za zagotovitev, da upravljavci podatkov uporabljajo učinkovite politike in mehanizme za zagotavljanje skladnosti s predpisi o varstvu podatkov. Proučena bo možnost obveznega imenovanja neodvisnega pooblaščenca za varstvo podatkov ter uskladitve pravil o okvirih njegovega delovanja, s ciljem uvesti obveznost izvedbe ocene učinka na varstvo podatkov. Poleg tega bo Komisija še naprej spodbujala uporabo tehnologij za boljše varovanje zasebnosti (Privacy Enhancing Technologies – PET) izvajanje koncepta „vgrajene zasebnosti“ (Privacy by Design).

4.4.1   Tehnologije za boljše varovanje zasebnosti in vgrajena zasebnost bi lahko upravljavcem podatkom, ki bi lahko sicer prišli v navzkrižje s poslovnimi prednostnimi nalogami njihove organizacije, odvzele možnost odločanja po lastni presoji. EESO poziva Komisijo, naj ta orodja nadalje proučuje in razvija, ker se v njih skriva potencial za izboljšanje varstva podatkov in vzporedne odstranitve navzkrižij interesov. V najboljšem primeru bi ta orodja lahko postala obvezna.

4.4.2   Da bi se izognili vsakršnim dvomom, bi upravljavci podatkov morali biti odgovorni za vse vidike obdelave podatkov, za katere so pristojni. Podobno bi morala biti zavezanost k spoštovanju zasebnosti posameznikov v celoti opredeljena v pogodbi, kadar so vključeni podizvajalci in/ali poslovanje v drugih državah.

4.4.3   EESO meni, da bi morala vsaka država članica ustanoviti strokovni organ, ki bi bil pristojen za usposabljanje in potrjevanje upravljavcev na področju varstva podatkov.

4.4.4   Izvajanje določb v okviru tega naslova bi moralo biti v skladu s ciljem zmanjševanja upravnih bremen upravljavcev podatkov, opredeljenem v točki 4.2.

4.5   Spodbujanje samoregulativnih pobud in preučitev sistemov potrjevanja EU

Komisija bo preučila sredstva za nadaljnje spodbujanje samoregulativnih pobud, kot je kodeks ravnanja, in preverila izvedljivost oblikovanja shem potrjevanja EU.

4.5.1   Glej zgoraj točko 3.7.1: izvrševanje in odškodninski postopki spadajo med ključne cilje EESO. Ti predlogi so privlačni, saj lahko prispevajo k zmanjšanju ogromnega bremena, ki ga podjetjem nalaga pravna ureditev. V vsaki državi članici bi bilo treba podpreti izdajo zbornika ali priročnika najboljše prakse.

5.   Spremembe predpisov o varstvu podatkov na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah

Akt EU o varstvu osebnih podatkov na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah je Okvirni sklep 2008/977/PNZ. Ima veliko pomanjkljivosti, ki lahko vplivajo na možnosti posameznikov za uresničevanje njihovih pravic do varstva podatkov področjih, kot so obveščenost o tem, kateri osebni podatki se obdelujejo in izmenjujejo, kdo to izvaja in v kateri namen, ter kako izvrševati svoje pravice, kot je pravica do dostopa do podatkov.

Proučena bo možnost razširitve uporabe splošnih predpisov o varstvu podatkov na področjih policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah z uvedbo novih določb v področja, kot je obdelava genetskih podatkov, uvedbo posvetovanja o spremembi nadzornih sistemov na tem področju in oceno potrebe po dolgoročni uskladitvi različnih posebnih aktov za posamezne sektorje z novim splošnim pravnim okvirom varstva podatkov.

5.1   EESO se sicer zaveda občutljivosti meddržavnega policijskega sodelovanja, vendar hkrati meni, da je treba temeljnim pravicam, vključno z varstvom osebnih podatkov, vseskozi namenjati čim večjo pozornost. EESO izraža bojazen, da vprašanja, povezana z varnostjo, ki so lahko tudi dozdevna, pogosto povzročajo teptanje temeljnih pravic. Posameznike je treba bolje obveščati o metodah, ki jih oblasti uporabljajo za zbiranje osebnih podatkov iz telefonskih in bančnih računov, letaliških kontrol itd., ter o namenih za tovrstno zbiranje osebnih podatkov.

6.   Globalna razsežnost varstva podatkov

6.1   Pojasnitev in poenostavitev pravil o mednarodnem prenosu podatkov

Komisija namerava preučiti, kako:

—	izboljšati in posodobiti veljavne postopke mednarodnega prenosa podatkov, da bi se zagotovil enotnejši in skladnejši pristop EU v razmerju do tretjih držav in mednarodnih organizacij,

—	bolje opredeliti merila in zahteve za oceno ravni varstva podatkov v tretji državi ali mednarodni organizaciji,

—	opredeliti ključne elemente varstva osebnih podatkov za uporabo v mednarodnih sporazumih.

6.1.1   EESO podpira te smiselne pobude in izraža upanje, da bo Komisija lahko dosegla širok mednarodni dogovor, brez katerega ti predlogi nimajo veliko upanja za uspeh.

6.2   Spodbujanje univerzalnih načel

Evropska unija mora ostati gonilna sila na področju razvoja in spodbujanja mednarodnih pravnih in tehničnih standardov varstva osebnih podatkov. V ta namen bo Komisija dejavna na prizorišču mednarodnih standardov in pri sodelovanju s tretjimi državami in mednarodnimi organizacijami, kot je OECD.

6.2.1   EESO podpira tudi ta predlog. Glede na svetovno razširjenost interneta je pomembna mednarodna usklajenost pravil in smernic. Za osebne podatke mora obstajati čezmejno varstvo. Opozarjamo, da smernice OECD že obstajajo, kakor tudi Konvencija št. 108 Sveta Evrope. Slednja je v postopku revizije. Komisija bi morala zagotoviti skladnost Konvencije in nove direktive.

7.   Trdnejša institucionalna ureditev za boljše izvrševanje predpisov o varstvu podatkov

Komisija bo preučila:

—	kako bi bilo v novem pravnem okviru mogoče okrepiti, pojasniti in uskladiti status ter pristojnosti nacionalnih organov za varstvo podatkov;

—	načine, kako izboljšati sodelovanje in usklajevanje med organi za varstvo podatkov;

—

kako zagotoviti doslednejšo uporabo predpisov EU o varstvu podatkov na notranjem trgu. Ukrepi bi lahko vključevali: — okrepitev vloge nacionalnih organov za varstvo podatkov; — boljše usklajevanje njihovega dela prek delovne skupine iz člena 29; — vzpostavitev mehanizma za zagotavljanje doslednosti na notranjem trgu pod vodstvom Evropske komisije.

7.1   Glede na cilje EESO v zvezi z izvrševanjem in odškodninskimi postopki so ti predlogi ključnega pomena za Odbor. Podpiramo izraze „okrepiti, pojasniti in uskladiti“ ter „sodelovanje in usklajevanje“, hkrati pa podpiramo splošno izhodišče Komisije, da zagotovi bolj usklajeno uporabo pravil EU o varstvu podatkov v vseh državah članicah. EESO izraža zaskrbljenost, da vsem 12 novim državam članicam morda ni uspelo dokončati celotne in učinkovite uveljavitve direktive 95/46.

7.2   EESO meni, da so nacionalni organi za varstvo podatkov na splošno brezzobi in preobremenjeni z delom ter da je treba okrepiti njihovo neodvisnost. Nova direktiva bi morala vsebovati zahtevo, da imajo nacionalni organi status, pristojnost in vire, da izpolnjujejo svojo vlogo. Njihove naloge in vire bi bilo treba opredeliti na ravni celotne EU. Proučiti je treba možnost imenovanja nadzornika EU za varstvo podatkov.

7.3   Na podlagi svojega doslejšnjega prispevka k varstvu posameznikov v zvezi z obdelavo osebnih podatkov EESO meni, da ima delovna skupina iz člena 29 koristno tekočo vlogo.

---

---