25.2.2010   

SL

Uradni list Evropske unije

C 47/6

1.

Komisija je 16. decembra 2008 sprejela sporočilo o opredelitvi Akcijskega načrta za uvajanje inteligentnih prometnih sistemov v Evropi („sporočilo“) (1). Sporočilo spremlja predlog direktive Evropskega parlamenta in Sveta o določitvi okvira za uvajanje inteligentnih prometnih sistemov v cestnem prometu in vmesnike do drugih vrst prevoza („predlog“) (2). Komisija je sporočilo in spremljajoči predlog poslala Evropskemu nadzorniku za varstvo podatkov (ENVP), da bi se z njim posvetovala v skladu s členom 28(2) Uredbe (ES) št. 45/2001 (3).

2.

ENVP je zadovoljen, da je bil zaprošen za mnenje, in priporoča, da se na to posvetovanje sklicuje v uvodnih izjavah predloga na podoben način kot v številnih drugih zakonodajnih besedilih, v zvezi s katerimi je bil zaprošen za mnenje v skladu z Uredbo (ES) št. 45/2001.

3.

„Inteligentni prometni sistemi“ (ITS) so napredne aplikacije, ki uporabljajo informacijske in komunikacijske tehnologije (IKT), ki so vgrajene v različne vrste prevoza za povezave med njimi. V cestnem prometu bodo ITS zagotavljali inovativne storitve na področju vrst prevoza in upravljanja prometa različnim uporabnikom, kot so potniki, uporabniki in upravljavci cestnoprometne infrastrukture ter upravljavci voznih parkov in služb za nujno pomoč.

4.

Komisija je ob ugotavljanju vse večjega uvajanja ITS v različnih vrstah prevoza (4) v Evropski uniji sprejela akcijski načrt za pospešitev uvajanja in uporabe aplikacij in storitev ITS na področju cestnega prometa. Namen načrta je tudi zagotavljati njihovo povezavo z drugimi vrstami prevoza, kar bo olajšalo izvajanje večmodalnih storitev. Skladno uvajanje ITS v Evropi bo služilo različnim ciljem Skupnosti, vključno z učinkovitostjo, trajnostjo, varnostjo in zanesljivostjo prevoza, v podporo notranjemu trgu EU in kot spodbuda konkurenčnosti. Glede na raznolikost ciljev, ki se uresničujejo v procesu uvajanja ITS, sporočilo opredeljuje šest prednostnih področij za ukrepanje v obdobju 2009–2014. Za izvedbo načrta Komisija predlaga, da se na ravni EU z direktivo določi pravni okvir, v katerem bodo na izbranih prednostnih področjih opredeljeni številni ukrepi.

5.

Predlog določa okvir za transnacionalno uvajanje aplikacij ITS, katerega namen je olajšati izvajanje usklajenih čezmejnih storitev, zlasti za prometne in potovalne informacije ter upravljanje prometa. Od držav članic zahteva, da sprejmejo več tehničnih ukrepov za olajšanje izmenjave podatkov med uporabniki, javnimi organi, ustreznimi zainteresiranimi stranmi in ponudniki storitev ITS ter da v vozila in cestno infrastrukturo vključijo sisteme ITS, ki so povezani z varnostjo. Tehnične specifikacije za aplikacije in sisteme ITS na štirih prednostnih področjih izmed tistih (5), navedenih v akcijskem načrtu, bodo opredeljene s postopkom komitologije (6), katerega ključni elementi so določeni v prilogi II. Specifični nameni, za katere se bodo na teh področjih uporabljali ITS, pa niso jasni. Poleg tega se uvajanje ITS lahko razširi na veliko več področij kot le na tiste štiri, ki so bila prvotno izbrana za oblikovanje usklajenih tehničnih specifikacij. Čeprav predlog obravnava zlasti uvajanje prihodnjih aplikacij in storitev ITS, bo, kjer je to izvedljivo, vključeval tudi obstoječe ali trenutno razvijajoče se tehnologije na tem področju (kot so eCall, eToll itd.).

6.

Predlog je bil poslan v Evropski parlament, ki je sprejel stališče v prvi obravnavi (7)23. aprila 2009. Na zahtevo Sveta za posvetovanje z dne 29. januarja 2009 je Evropski ekonomsko-socialni odbor 13. maja 2009 sprejel mnenje o predlogu (8).

7.

ENVP pozdravlja posvetovanje o predlaganem načrtu uvajanja ITS, ki ga je predstavila Komisija. ENVP se z vprašanji iz akcijskega načrta o ITS ne ukvarja prvič; izdal je že mnenje o predlogu Komisije o lažjem čezmejnem pregonu na področju varnosti v cestnem prometu (9) in prispeval k delu Delovne skupine iz člena 29 v zvezi z delovnim dokumentom o sistemu eCall (10).

8.

Inteligentni prometni sistemi temeljijo na zbiranju, obdelavi in izmenjavi najrazličnejših podatkov iz javnih in zasebnih virov ter tako predstavljajo podatkovno intenzivno področje. Uvajanje ITS bo v veliki meri oprto na tehnologije geolociranja, kot so tehnologije za satelitsko določanje položaja, in brezkontaktne tehnologije, kot je RFID, ki bodo olajšale izvajanje vrste javnih in/ali komercialnih storitev, vezanih na lokacijo (npr. prometne informacije v realnem času, eFreight, eCall, eToll, rezervacija parkirnih mest itd.). Nekatere informacije, ki bodo obdelane prek ITS, se zbirajo – npr. o prometu, nesrečah in priložnostih – in se ne nanašajo na nobenega posameznika, medtem ko se druge informacije nanašajo na določene ali določljive posameznike in se tako obravnavajo kot osebni podatki v smislu člena 2(a) Direktive 95/46/ES.

9.

Po mnenju ENVP je bistvenega pomena, da so ukrepi, načrtovani za uvajanje ITS, skladni z obstoječim pravnim okvirom, kakor je naveden v predlogu, zlasti z Direktivo 95/46/ES o varstvu podatkov (11) in Direktivo 2002/58/ES o zasebnosti in elektronskih komunikacijah (12).

10.

Komisija je odprta vprašanja na področju zasebnosti in varstva podatkov opredelila kot eno glavnih ovir pri spodbujanju ITS. V tem mnenju se ta vprašanja obravnavajo na naslednji način:

11.

Komisijin predlog direktive vsebuje dve določbi (uvodno izjavo 9 in člen 6), ki obravnavata zasebnost, varnost in ponovno uporabo podatkov. Člen 6(1) predloga Komisije zahteva, da se delovanje ITS izvaja v skladu s pravili o varstvu podatkov, ki so med drugim določena v Direktivi 95/46/ES in Direktivi 2002/58/ES. V členu 6(2) predloga Komisije so določeni konkretni ukrepi za varstvo podatkov predvsem z varnostnega vidika. V členu 6(2) predloga je navedeno, da „države članice […] zagotovijo, da so podatki in zapisi ITS zaščiteni pred zlorabo, vključno z nepooblaščenim dostopom, spreminjanjem ali izgubo“. In končno, v členu 6(3) predloga Komisije je določeno, da se „uporablja […] Direktiva 2003/98/ES“.

12.

Evropski parlament je v prvi obravnavi predlagal spremembe člena 6. Natančneje, v členu 6(1) so dodani trije novi odstavki, ki zadevajo uporabo anonimnih podatkov, kadar je to primerno, obdelavo občutljivih podatkov le ob svobodni privolitvi posameznika, na katerega se osebni podatki nanašajo, in zagotavljanje, da se osebni podatki obdelajo le, „če je obdelava potrebna za izvajanje aplikacij in/ali storitev ITS“. Člen 6(2) spreminja tudi dodana določba, da se podatkov in zapisov ITS „ne sme uporabiti za namene, ki niso navedeni v tej direktivi. “

13.

ENVP pozdravlja dejstvo, da je bilo pri pripravi osnutka predloga upoštevano tudi varstvo podatkov in da je predlog predstavljen kot splošni pogoj za ustrezno uvajanje ITS v Evropi. ENVP priznava potrebo po skladni harmonizaciji podatkovnih procesov na ravni EU, s katero bi zagotovili učinkovitost aplikacij in storitev ITS po Evropi.

14.

Vendar pa ENVP ugotavlja, da je predlagani pravni okvir preveč obširen in splošen, da bi ustrezno obravnaval pomisleke glede zasebnosti in varstva podatkov, ki jih odpira uvajanje ITS v državah članicah. Ni jasno, kdaj bo izvajanje storitev ITS privedlo do zbiranja in obdelave osebnih podatkov, kakšni so specifični nameni, zaradi katerih prihaja do obdelave podatkov, pa tudi ne, kakšna je pravna podlaga, ki takšno obdelavo upravičuje. Poleg tega uporaba lokacijskih tehnologij za namen uvajanja ITS povečuje tveganje razvoja storitev, ki so moteče z vidika zasebnosti, če vključujejo zbiranje in izmenjavo osebnih podatkov. Poleg tega iz predloga niso jasno razvidne vloge in odgovornosti različnih operaterjev, ki posredujejo v verigi uvajanja ITS, zaradi česar je težko ugotoviti, kateri operaterji bodo upravljavci podatkov in torej odgovorni (13) za izpolnjevanje obveznosti glede varstva podatkov. Če vsa ta vprašanja ne bodo pojasnjena z zakonom, se bodo upravljavci ITS znašli pred velikimi težavami, saj bodo na koncu prav oni odgovorni za izvajanje ukrepov iz predlagane direktive.

15.

Zato obstaja tveganje, da bo predlagani pravni okvir s svojo nejasnostjo privedel do različnih načinov izvajanja ITS v Evropi in da ne bo zmanjšal razlik med državami članicami, temveč da bo zaradi različnih ravni varstva podatkov v Evropi povzročil precejšnjo negotovost, drobljenje in nedoslednosti. To bi lahko privedlo tudi do neizpolnjevanja bistvenih zaščitnih ukrepov za varstvo podatkov. ENVP izpostavlja potrebo po nadaljnjem usklajevanju pri teh vprašanjih na ravni EU. ENVP bo predlagal spremembe predlaganega pravnega okvira z vidika varstva podatkov. Močno priporoča, da Parlament in Svet v predlog vneseta predlagane spremembe, pa tudi, kjer je to izvedljivo, dodatne določbe za razjasnitev odprtih vprašanj (kot so opredelitev in odgovornosti akterjev ITS, oblikovanje usklajenih pogodb za zagotavljanje storitev ITS itd.). Poleg tega poudarja, da bodo tudi države članice odgovorne za izvajanje direktive na ustrezen način, tako da lahko operaterji razvijajo sisteme in storitve, ki ponujajo ustrezno raven varstva podatkov po Evropi.

16.

Ni jasno, kdaj se bo obdelava osebnih podatkov začela, potem ko je oprema ITS vgrajena v vozilo, in na kakšni pravni podlagi bo izvedena obdelava. Operaterji se lahko pri obdelavi podatkov opirajo na različne pravne podlage, med drugim na nedvoumno privolitev uporabnikov, pogodbo ali zakonsko obveznost, ki jo bo izpolnil upravljavec podatkov. Uskladiti je treba pravno podlago, na kateri se bo izvajala obdelava podatkov prek ITS, da bi tako zagotovili, da sistemi delujejo po celi Evropi in da uporabniki ne trpijo zaradi različnih načinov obdelave v posameznih državah EU.

17.

V številnih primerih bodo sistemi ITS avtomatično vgrajeni v vozila. To še zlasti velja za sisteme ITS, ki omogočajo večjo varnost in ki morajo biti vgrajeni v vozila v skladu s predlogom. Vendar pa predlog ne opredeljuje, kaj „sistemi ITS, ki omogočajo večjo varnost“ sploh so, zato je treba dodatno pojasniti, katere so specifične aplikacije in sistemi ITS, ki morajo biti vgrajeni v vozila. Poleg tega je treba pojasniti, ali bosta aktiviranje in uporaba naprave za uporabnike izvedena prostovoljno ali obvezno. Odločitev za obvezno izvedbo obdelave podatkov se lahko sprejme le za posebne namene ob upoštevanju prepričljivih razlogov (npr. sledenje blaga za upravljanje tovora) in z ustreznimi zaščitnimi ukrepi, kar zadeva obdelavo podatkov, ki se nanašajo na posameznike. Če je uporaba ITS prostovoljna, je treba z izvedbo ustreznih zaščitnih ukrepov preprečiti, da se zaradi samega obstoja sistema v vozilu ne bi štelo, da so uporabniki molče privolili v njegovo uporabo.

18.

ENVP meni, da je ustreznejše prostovoljno zagotavljanje storitev ITS. To pomeni, da morajo imeti uporabniki možnost, da svobodno privolijo v uporabo sistema in posebne namene njegove uporabe. Kadar zagotovljena storitev temelji na podatkih o lokaciji, je treba uporabniku dati na voljo ustrezne informacije (v skladu zlasti s členom 9 Direktive 2002/58/ES) in mu omogočiti, da umakne svojo privolitev. To v praksi zahteva uvedbo enostavnega deaktiviranja naprave in/ali funkcije brez tehničnih ali finančnih obveznosti za uporabnika (14), kadar se ta ne strinja več z uporabo sistema in/ali posamezne funkcije. Izvajati bi bilo treba dodatne varnostne ukrepe, da uporabniki v primeru zavrnitve uporabe storitve ne bi bili diskriminirani.

19.

Kadar so nekatere dejavnosti v zvezi z obdelavo obvezne, za druge pa je potrebna privolitev uporabnika, je treba zagotoviti preglednost različnih opravljenih postopkov za obdelavo podatkov, in sicer z zagotavljanjem ustreznih informacij uporabnikom o obvezni ali prostovoljni naravi posamezne obdelave in njenem obsegu. Poleg tega bo treba izvajati ustrezne zaščitne ukrepe za zagotovitev varnosti, da bi preprečili zbiranje in obdelavo podatkov zunaj zakonsko določenega obsega in/ali obsega, določenega s prostovoljno privolitvijo.

20.

ENVP ob upoštevanju transnacionalnega učinka storitev ITS priporoča tudi oblikovanje vseevropskih standardnih pogodb, s katerimi bi zagotovili, da se pri storitvah ITS izvajajo enaki zaščitni ukrepi za varstvo podatkov po vsej Evropi ter da so informacije za uporabnike glede uporabljenih posebnih funkcij, učinka uporabe posebnih tehnologij za varstvo njihovih podatkov in uveljavljanja njihovih pravic dovolj jasne. Ponudniki storitev morajo pri dodajanju novih funkcij poskrbeti za jasne in konkretne informacije za uporabnike glede teh dodatnih funkcij ter pridobiti ustrezno privolitev za njihovo uporabo.

21.

ENVP opozarja, da predlog ne opredeljuje dovolj podrobno posebnih storitev in namenov možne uporabe aplikacij ITS, ki ostajajo nedorečeni. To sicer omogoča prilagodljivost v praksi, vendar pomeni, da utegnejo odprta vprašanja na področju zasebnosti in varstva podatkov, ki jih je Komisija opredelila za eno glavnih ovir pri spodbujanju ITS (glej točko 10), ostati nerešena in ovirati uravnoteženo izvajanje predlaganih ukrepov.

22.

ENVP poudarja, da je zelo pomembno, da se postopki obdelave pri zagotavljanju posebnih storitev ITS ne izvedejo zgolj v skladu z ustrezno pravno podlago, pač pa tudi za posebne, izrecne in legitimne namene, ter da je predvidena obdelava potrebna in sorazmerna s temi nameni (člen 6 Direktive 95/46/ES). Razmisliti bi bilo torej treba o dodatni zakonodaji na ravni EU glede posebnih uporab ITS, da bi zagotovili usklajen in ustrezen pravni okvir za izvedbo dejavnosti v zvezi z obdelavo ter preprečili različno uvajanje storitev ITS v posameznih državah članicah.

23.

V predlaganem okviru načini obdelave podatkov in izmenjave podatkov za uporabo ITS še niso opredeljeni. Mnogi tehnični parametri, izbor katerih bo različno vplival na zasebnost in varstvo podatkov, bodo določeni pozneje v okviru postopka komitologije. Ob upoštevanju, da sta zasebnost in varstvo podatkov kot temeljni pravici še posebej zaščiteni s členom 8 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin ter členoma 7 in 8 Listine Evropske unije o temeljnih pravicah, bi se lahko zastavilo vprašanje, ali je primerno, da se postopki obdelave podatkov opredelijo s postopkom komitologije, in do kakšne mere.

24.

V demokratični družbi je treba odločitve o bistvenih načelih in načinih, ki vplivajo na temeljne pravice, sprejemati s celotnim zakonodajnim postopkom, v katerega so vključeni tudi ustrezni pregledi in protiuteži. V tem konkretnem primeru bi morala odločitve o vprašanjih, ki bistveno vplivajo na zasebnost in varstvo osebnih podatkov, kot so nameni in načini izvajanja obveznih dejavnosti v zvezi z obdelavo podatkov ter opredelitev načinov uvajanja ITS na novih področjih, sprejemati Evropski parlament in Svet, ne pa komitologija.

25.

ENVP glede na navedeno močno priporoča, da Delovna skupina iz člena 29 in ENVP po potrebi sodelujeta pri delu odbora iz člena 8 predloga in pri prihodnjih sprejetih ukrepih za uvajanje ITS, in sicer v okviru dovolj zgodnjih posvetovanj še pred oblikovanjem zadevnih ukrepov.

26.

ENVP se je tudi seznanil s spremembami, ki jih je v povezavi s členom 6 predloga sprejel Evropski parlament; v zvezi s spremembo glede spodbujanja uporabe anonimnih podatkov, kadar je to primerno, opozarja, da je načeloma sicer pozitivna, vendar ne rešuje vseh pomislekov glede varstva podatkov, saj se veliko podatkov, ki se zbirajo in izmenjujejo prek ITS, lahko obravnava kot osebne podatke. Da bi se osebni podatki lahko obdelovali anonimno, bi moralo biti vsem osebam v vseh fazah obdelave – ob upoštevanju vseh sredstev, ki bi jih najverjetneje uporabila upravljavec ali katera druga oseba – onemogočeno, da bi podatke povezali s podatki o določenem posamezniku. V nasprotnem primeru so tovrstni podatki opredeljeni kot osebni podatki v smislu člena 2(a) Direktive 95/46/ES (15). ENVP poleg tega na podlagi sprememb, ki jih je predlagal Evropski parlament, priporoča, da se člen 6 predloga spremeni, kakor sledi:

27.

Zelo pomembno je, da se jasno opredelijo vloge posameznih akterjev, ki sodelujejo pri ITS, da bi določili osebe, odgovorne za zagotavljanje pravilnega delovanja sistemov z vidika varstva podatkov. Zato bi bilo treba nadalje pojasniti, kdo bo odgovoren za izvajanje aplikacij in sistemov, katerih načrti bodo podrobneje določeni s postopkom komitologije, ter kdo od vrste akterjev bo odgovoren za to, da bo obdelava podatkov skladna z zakonodajo o varstvu podatkov (t. i. upravljavci podatkov). ENVP v nadaljnjem besedilu opozarja na nekatere pomisleke v zvezi z zasebnostjo in varstvom podatkov, ki bi jih bilo treba pri načrtovanju strukture aplikacij in sistemov obravnavati v postopku komitologije. Poleg tega navaja nekaj vprašanj varstva podatkov, ki jih morajo zakonodajalec in upravljavci podatkov obravnavati v zvezi z zagotavljanjem storitev ITS.

28.

Spoštovanje načel varstva podatkov iz Direktive 95/46/ES je temeljni pogoj za uspešno uvajanje ITS v Skupnosti. Ta načela vplivajo na načrtovanje strukture sistemov in aplikacij. ENVP priporoča, da se pristop spoštovanja zasebnosti pri načrtovanju sprejme že v zgodnji fazi načrtovanja ITS, da bi tako lahko opredelili strukturo, delovanje in upravljanje aplikacij in sistemov. Ta pristop je zlasti poudarjen v Direktivi 1999/5/ES (18) glede načrtovanja radijske in telekomunikacijske terminalske opreme.

29.

Načrte aplikacij in sistemov ITS bodo v več fazah pripravili različni akterji, ki bi pri tem vsi morali upoštevati zasebnost in varstvo podatkov. Komisija in odbor za ITS bosta nosila specifično začetno odgovornost pri določitvi ukrepov, pobud za standardizacijo, postopkov in dobrih praks za spodbujanje spoštovanja zasebnosti pri načrtovanju, in sicer v postopku komitologije.

30.

Spoštovanje zasebnosti pri načrtovanju bi bilo treba spodbujati v vseh fazah najrazličnejših postopkov:

31.

ENVP opozarja na nekatera vprašanja, ki jih je treba pri načrtovanju aplikacij in strukture sistemov, navedenih v nadaljnjem besedilu, še zlasti obravnavati. Nanašajo se na zbrane podatke, medobratovalnost sistemov in varnost podatkov.

32.

V skladu s členom 6(1)(c) Direktive 95/46/ES se lahko zbirajo in obdelujejo le osebni podatki, ki so potrebni in pomembni za posebne namene.

33.

ENVP poudarja, da je treba informacije in podatke, ki bodo obdelani z ITS, ustrezno razvrstiti še pred načrtovanjem aplikacij in sistemov, da bi tako preprečili množično in neustrezno zbiranje osebnih podatkov. Pri tem je treba upoštevati:

34.

Posamezne funkcije bi bilo treba podrobno preučiti glede na določene namene, da bi ocenili potrebo po zbiranju osebnih podatkov. ENVP poudarja, da je treba doseči ustrezno ravnovesje med temeljnimi pravicami oseb, na katere se podatki nanašajo, in interesi različnih sodelujočih akterjev, to pa pomeni, da se obdela kar najmanj osebnih podatkov. Strukturo aplikacij in sistemov bi bilo treba v največji možni meri načrtovati tako, da se zbirajo le osebni podatki, ki so resnično potrebni za doseganje namenov.

35.

Če osebni podatki niso potrebni ali so potrebni le v začetni fazi obdelave, ne bi smeli biti zbrani ali pa bi morali biti čim prej spremenjeni v anonimne podatke. Zato je še zlasti pomembno, da se ne oceni le potreba po zbiranju podatkov, pač pa tudi njihova hramba v različnih sistemih. Za vse akterje v verigi storitev bi bilo treba določiti posebne časovne omejitve za hrambo osebnih podatkov, ki bi se razlikovale glede na vrsto podatkov in namen, za katerega so se zbirali (20). Ko njihova hramba ne bi bila več potrebna za doseganje namenov, za katere so bili zbrani ali nadalje obdelani, bi jih bilo treba spremeniti v anonimne podatke, t. j. spremeniti tako, da se ne bi več nanašali na določene ali določljive posameznike.

36.

Načrtovanje strukture sistemov in postopki izmenjave podatkov bi morali podpirati obdelavo kar najmanjše količine osebnih podatkov. Zato bi bilo treba v zvezi s tem upoštevati vse faze obdelave in vse akterje v verigi zagotavljanja storitev ITS. Nekatere podatke je sicer mogoče izmenjati in obdelati anonimno, druge podatke pa je kljub izmenjavi, pri kateri ostanejo neprepoznavni, možno povezati s podatki, ki se nanašajo na določene posameznike in se zato opredelijo kot osebni podatki v smislu člena 2(a) Direktive 95/46/ES (21). Glede na namene, za katere se bodo uporabljali ITS, se zdi skorajda nemogoče zagotoviti, da se bo velika količina podatkov, zbrana z ITS, obdelala anonimno, saj bodo podatki o identiteti posameznika potrebni za posebne namene, kot je izdaja računov. Zato bi bili za zagotovitev anonimnosti na nekaterih področjih potrebni vsaj posebni – tehnični, organizacijski in pravni – ukrepi.

37.

Medobratovalnost aplikacij in sistemov je ključni element za uspešno uvajanje ITS. Opravljeno bo usklajevalno delo, prek katerega bodo opredeljene tehnične specifikacije vmesnikov, ki bodo vključeni v aplikacije in sisteme, da bi se jim omogočila medobratovalnost z drugimi aplikacijami, vgrajenimi v druge vrste in/ali sisteme prevoza. Medobratovalnost sistemov bo sicer pomagala olajšati izvajanje številnih storitev in prispevala k zagotavljanju njihove kontinuitete po vsej Evropi, po drugi strani pa predstavlja določeno število tveganj z vidika varstva podatkov, kot so tveganja nepravilne uporabe ali zlorabe podatkov (22) praktičnih zaščitnih ukrepov o varnosti (glej tudi del III.1(c)).

38.

Načelo kakovosti podatkov iz člena 6(d) Direktive 95/46/ES je še zlasti pomembno v okviru medobratovalnosti aplikacij in sistemov. Tehnične specifikacije, ki jih bo treba opredeliti za načrtovanje vmesnikov, bi morale zagotoviti točnost podatkov, ki bodo pridobljeni kot rezultat povezovanja aplikacij in sistemov.

39.

Glede na to, da bo medobratovalnost sistemov olajšala povezovanje zbirk podatkov in ujemanje podatkov za dodatne namene, ENVP poudarja, da bi bilo treba vsako povezovanje izvesti ob skrbnem upoštevanju načela omejitve namena iz člena 6(1)(b) Direktive 95/46/ES. Še zlasti je pomembno, da načrtovanje strukture sistemov ITS preprečuje vsakršno nadaljnjo uporabo podatkov za drugačne namene od tistih, za katere so bili zbrani. Ustrezna varnostna zaščita mora biti vgrajena v sistem zaradi preprečevanja nepravilne uporabe, nepooblaščenega razkritja ali dostopa ter stranskih učinkov naprav. Treba bi bilo na primer izvesti zadostno zaščito, tako da nepooblaščene tretje strani ne dostopajo do nomadskih naprav in se te ne uporabljajo za identifikacijo in sledenje ljudem, ki presegajo namene sistema.

40.

Kar zadeva zakonitost samega povezovanja, bo treba to oceniti za vsak primer posebej, ob upoštevanju narave podatkov, ki se dajo na razpolago in ki se izmenjajo prek sistemov, ter namenov, za katere so se prvotno nameravali uporabiti.

41.

Varnost osebnih podatkov je glavni element uvajanja ITS. ENVP pozdravlja dejstvo, da je varnost izrecno omenjena v akcijskem načrtu in predlogu direktive. Varnost bi bilo treba predvideti ne samo med delovanjem naprave ITS (pri sistemih v vozilu in pri protokolu prenosa sporočil), temveč tudi izven delovanja naprave – v zbirkah podatkov, kjer se podatki obdelujejo in/ali hranijo. Treba bi bilo opredeliti ustrezne tehnične, upravne in organizacijske zahteve za vse faze obdelave, ki zagotavljajo ustrezno raven varnosti v skladu s členoma 16 in 17 Direktive 95/46/ES (pa tudi členoma 4 in 5 Direktive 2002/58/ES, kjer je to ustrezno).

42.

Ustrezne varnostne ukrepe bi bilo treba opredeliti šele po temeljiti oceni konkretnih namenov, za katere se bodo ITS uporabljali, in načinov izvedene obdelave. V tej zvezi ENVP priporoča, da se opravijo ocene učinkov glede zasebnosti in varstva podatkov za določene sektorje in/ali namene uporabe (npr. za sisteme ITS, ki omogočajo večjo varnost, za sisteme upravljanja tovora itd.). Izvedba ocene učinkov glede zasebnosti in varstva podatkov ter uporaba najboljših razpoložljivih tehnologij za zasebnost in varstvo podatkov bosta prispevali k opredelitvi najustreznejših varnostnih ukrepov, ki zadevajo določeno izvedeno obdelavo.

43.

Na ravni EU je potrebno nadaljnje usklajevanje načinov uvajanja storitev ITS, da bi se preprečile razlike pri uvajanju ITS. V tej zvezi bi želel ENVP izpostaviti dve vprašanji, ki bosta zlasti zahtevali nadaljnji razmislek z vidika zasebnosti in varstva podatkov:

44.

Uvajanje ITS bo podprlo razvoj aplikacij za sledenje in spremljanje blaga ter omogočilo uvajanje komercialnih in javnih storitev, vezanih na lokacijo. Te storitve bodo oprte na uporabo tehnologij, kot so satelitsko določanje položaja in oznake RFID (23). Sistemi za navigacijo, sledenje in spremljanje so namenjeni uporabi za številne namene, kot so nadzor vozil in tovora na daljavo (npr. za prevoz nevarnega blaga ali živih živali), zaračunavanje vozilom glede na različne parametre, vključno s prepotovano razdaljo in časom dneva (npr. cestnine, elektronski cestninski sistemi) in nadzor voznikov zaradi izpolnjevanja obveznosti, kot so preverjanje časa za vožnjo (z digitalnimi tahografi) in nalaganje sankcij (z elektronsko identifikacijo vozila).

45.

Uporaba lokacijskih tehnologij je še zlasti vsiljiva z vidika zasebnosti, saj omogoča sledenje voznikov in zbiranje najrazličnejših podatkov v zvezi z njihovimi voznimi navadami. Kot je poudarila Delovna skupina iz člena 29 (24), je obdelava lokacijskih podatkov še zlasti občutljiva zadeva, ki zajema ključno vprašanje svobode anonimnega gibanja, ter zahteva izvajanje posebnih zaščitnih ukrepov, da se preprečita nadzor posameznikov in nepravilna uporaba podatkov.

46.

ENVP poudarja, da mora biti uporaba lokacijskih orodij zakonita, tj. temeljiti na ustrezni pravni podlagi, za izrecne in legitimne namene, ter sorazmerna z nameni, ki naj se dosežejo. Zakonitost opravljene obdelave podatkov bo v veliki meri odvisna od načina, na katerega se bodo uporabila lokacijska orodja, in od namenov, za katere se bodo uporabila. Delovna skupina iz člena 29 je v mnenju o klicu v sili (eCall) poudarila, da „s stališča varstva podatkov ne bi bilo sprejemljivo, da so takšne naprave stalno priključene in so vozila tako stalno izsledljiva, glede na morebitno aktivacijo naprav za klic v sili (eCall)“ (25). Zato je pomembno, da se podrobneje pojasnijo konkretne okoliščine, v katerih se bo vozilu sledilo, in vpliv na uporabnika. V vsakem primeru bi bilo treba uporabo lokacijskih naprav upravičiti z legitimno potrebo (npr. nadzor prevoza blaga) in strogo omejiti na to, kar je potrebno za ta namen. Zato je pomembno natančno opredeliti, kateri podatki o lokaciji se zbirajo, kje se hranijo in kako dolgo se hranijo, s kom in za katere namene se izmenjajo, ter sprejeti vse potrebne ukrepe, da se izogne nepravilni uporabi ali zlorabi podatkov.

47.

Poleg tega je obdelava podatkov o lokaciji v zvezi z uporabniki javnih komunikacijskih omrežij ali javno dostopnih elektronskih komunikacijskih storitev strogo urejena v členu 9 Direktive 2002/58/ES. Predvsem zahteva, da se obdelava podatkov o lokaciji opravi anonimno oziroma po prostovoljni privolitvi uporabnika. To pomeni, da morajo uporabniki pred dogovorom o uporabi lokacijskega orodja prejeti ustrezne informacije, vključno o vrsti obdelanih podatkov o lokaciji, namenih in trajanju obdelave ter ali se bodo podatki posredovali tretji strani za namen izvajanja storitve z dodano vrednostjo. Uporabniki morajo imeti na voljo enostavna in brezplačna sredstva, da začasno zavrnejo obdelavo podatkov o lokaciji za vsako povezavo na omrežje ali za vsak prenos sporočila. Obdelava podatkov o lokaciji bi morala biti strogo omejena na osebe, ki delujejo pod vodstvom ponudnika javnega komunikacijskega omrežja ali javno razpoložljive komunikacijske storitve ali tretje strani, ki izvaja storitev z dodano vrednostjo.

48.

Treba je sprejeti dodatne zaščitne ukrepe v primeru zbiranja podatkov o lokaciji pri vozilih, ki se uporabljajo za opravljanje poklicne dejavnosti, da se prepreči uporaba lokacijske tehnologije za neupravičen nadzor uslužbencev. V vsakem primeru bi bilo treba obdelavo omejiti na podatke o lokaciji, ki se zbirajo med delovnim časom – zato bi morali imeti uslužbenci možnost izklopiti lokacijsko funkcijo izven delovnega časa in/ali ko uporabljajo vozila za zasebne namene.

49.

Obstaja tveganje, da tretje strani (kot so zavarovalnice, delodajalci in organi kazenskega pregona) zahtevajo dostop do podatkov, zbranih s sistemi za navigacijo in sledenje, za legitimne in konkretne namene (kot je sledenje blaga, elektronsko cestninjenje itd.), da bi jih nato uporabile za sekundarne namene, kot so preverjanje časa za vožnjo in počitek ali preverjanje upoštevanja cestnih predpisov in nalaganje sankcij. Načeloma dostop do podatkov za sekundarne namene ni dovoljen, če ta dostop služi namenom, ki so nezdružljivi z nameni, za katere so bili zbrani. Dostop se dovoli le z odstopanjem od tega načela, če pogoji za ta dostop izpolnjujejo stroge zahteve člena 13 Direktive 95/46/ES. Posledično bi bilo treba vsak dostop tretjih strani do podatkov o lokaciji zagotoviti le v skladu z zakonodajo in na pregleden način, na podlagi pravnega ukrepa, ki določa ustrezne postopke in načine za dostop do podatkov za konkretne namene, ter ki zagotavlja ustrezne zaščitne ukrepe za posameznike v skladu z nadaljnjimi nameni, za katere bi se lahko njihovi podatki uporabili.

50.

Ni še jasno, kdo bo upravljavec podatkov za vsak del obdelave. V številnih primerih bodo upravljavci podatkov po vsej verjetnosti ponudniki storitev ITS, bodisi sami glede osebnih podatkov, obdelanih za zagotavljanje svojih lastnih storitev ITS, bodisi skupaj v primerih, ko se obdelava izvede skupaj z drugimi upravljavci podatkov. Operaterji, ki so na različne načine vključeni v ITS, bi morali imeti svojo vlogo in pristojnosti kot upravljavci podatkov in obdelovalci podatkov jasno opredeljene, in sicer za vsak del obdelave (npr. telekomunikacijski operaterji, ki izvajajo komunikacijske storitve in storitve ITS).

51.

Te osebe v vlogi upravljavcev podatkov bodo pristojne (26) za zagotavljanje skladnosti sistemov in storitev z vsemi obveznostmi glede varstva podatkov ter zlasti za izvedbene sisteme, ki vključujejo načelo spoštovanja zasebnosti pri načrtovanju, ki spoštujejo načeli kakovosti podatkov in omejitve namena ter ki jamčijo ustrezne ravni varnosti podatkov, kot je opisano v III.1).

52.

Upravljavci podatkov bodo morali zagotoviti, da se sprejmejo ustrezni zaščitni ukrepi na vseh ravneh verige akterjev, vključenih v uvajanje ITS. To bo zlasti zahtevalo, da vzpostavijo ustrezne pogodbene sheme z vsemi interesnimi skupinami, vključenimi v izmenjavo in obdelavo podatkov, ki bi morale zagotoviti ustrezne zaščitne ukrepe za varstvo podatkov (zlasti glede členov 16 in 17 Direktive 95/46/ES in členov 4 in 5 Direktive 2002/58/ES). Pomembno je opozoriti, da so upravljavci podatkov tisti, ki morajo zagotoviti, da se v vseh fazah obdelave zagotovi varstvo podatkov, a so z vidika varstva podatkov še naprej pristojni za obdelavo in ne morejo pogodbeno izključiti svoje pristojnosti.

53.

ENVP pozdravlja predlagani načrt za uvajanje ITS, ki ga je predložila Komisija in je namenjen uskladitvi postopkov v zvezi s podatki po Evropi, da bi se olajšalo izvajanje storitev ITS, ter v katerem je varstvo podatkov ključni pogoj za ustrezno uvajanje ITS po Evropi.

54.

ENVP ugotavlja, da predlagana direktiva določa splošni okvir, ki odpira številna vprašanja glede zasebnosti in varstva podatkov, ki jih je treba podrobneje obravnavati na ravni EU in nacionalni ravni:

55.

ENVP priporoča, da se spremeni člen 6 predloga v skladu z Direktivo 95/46/ES:

56.

ENVP še priporoča, da se v uvodnih izjavah predloga navede sklicevanje na to posvetovanje.

57.

Ob upoštevanju zgoraj navedenega ENVP priporoča, da so organi za varstvo podatkov, zlasti prek Delovne skupine iz člena 29, in ENVP tesno vključeni v pobude, povezane z uvajanjem ITS, in sicer prek posvetovanja v dovolj zgodnji fazi pred oblikovanjem zadevnih ukrepov.