2.3.2018   

SL

Uradni list Evropske unije

C 81/209

Poročevalec:

Cristian PÎRVULESCU

1.1

EU ima na podlagi svojih temeljnih vrednot in ustanovnih dokumentov odgovornost, da postane globalna akterka pri spodbujanju spoštovanja temeljnih pravic ter ustreznega varstva zasebnosti in osebnih podatkov. EESO v zvezi s tem spodbuja Evropsko komisijo, naj bo pri zagovarjanju najvišjega standarda varstva osebnih podatkov proaktivna na dvostranski in večstranski ravni.

1.2

Po mnenju EESO so štiri ključna merila, ki jih mora Komisija upoštevati pri oceni držav, s katerimi bi bilo treba voditi dialog o ustreznosti, dobro uravnotežena in smiselna. Vendar je treba ta merila obravnavati ob upoštevanju resnične zaveze vlad, parlamentov in sodišč v teh državah, da bi dosegli enakovredno in funkcionalno raven varstva osebnih podatkov.

1.3

EESO poziva k večji preglednosti in sodelovanju v postopku odobritve sklepov o ustreznosti. Predstavnike poslovnega sektorja, zlasti MSP, ter skupine za varstvo potrošnikov, državljanske skupine in druge organizacije civilne družbe je treba vključiti ter se posvetovati z njimi. EESO je pripravljen pomagati pri izvedbi posvetovanja.

1.4

EESO pozdravlja dialog, ki ga je Komisija začela z glavnimi trgovinskimi partnerji v vzhodni in jugovzhodni Aziji, med njimi z Japonsko in s Korejo ter morda tudi z Indijo, ter z državami v Latinski Ameriki in državami, vključenimi v evropsko sosedsko politiko, ki so izrazile interes za pridobitev „ugotovitve o ustreznosti“.

1.5

EESO upa, da bodo Komisija, Svet, nacionalne vlade in parlamenti držav članic ter vlada in kongres ZDA pozdravili predloge, predstavljene v resoluciji Evropskega parlamenta z dne 6. aprila 2017 o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA. Evropski parlament v resoluciji izraža resne pomisleke, zlasti v zvezi s tem, da sporazum in sedanji zakonodajni okvir ZDA v praksi ne varujeta pravic državljanov EU.

1.6

Glede na hiter tehnološki napredek in nenehno širjenje infrastrukture IKT obstaja potreba po natančnem vladnem nadzoru in spremljanju. Čeprav se sklepi o ustreznosti ocenjujejo vsaka štiri leta (glej člen 45(3) Splošne uredbe o varstvu podatkov), EESO priporoča stalne stike med Komisijo, organi za varstvo podatkov in vladnimi organi tretjih držav, da bi opredelili nove izzive v zelo dinamičnem tehnološkem in gospodarskem okolju.

1.7

EESO meni, da bi moralo biti spodbujanje standardov varstva podatkov prek večstranskih instrumentov prednostna naloga Evropske komisije in da bi bilo treba to zavezanost podpreti s sredstvi, da bi bilo resnično zaščito človekovih pravic mogoče doseči apriorno, aposteriorno pa učinkovito pravno sredstvo za kršitve.

1.8

Odbor poudarja, da Komisija v sporočilu ne razlikuje med različnimi vrstami in uporabami osebnih podatkov, razen na področju kazenskih zadev.

1.9

Konvencija Sveta Evrope št. 108 iz leta 1981 z dodatnim protokolom iz leta 1999 je edini zavezujoči večstranski instrument na področju varstva podatkov. Treba bi ga bilo dodatno razviti in k pristopu spodbuditi več tretjih držav.

1.10

Večstranska prizadevanja v okviru Organizacije za gospodarsko sodelovanje in razvoj (OECD), skupine G20 in Skupine za azijsko-pacifiško gospodarsko sodelovanje (APEC) bi bilo treba dodatno razviti, da bi dosegli resnično globalen večstranski sistem varstva podatkov. Sodelovanje s posebnim poročevalcem ZN za pravico do zasebnosti bi moralo biti trdno in delujoče.

1.11

V zvezi z izmenjavo osebnih podatkov v okviru preprečevanja, preiskovanja in preganjanja kaznivih dejanj EESO močno zagovarja sprejetje zanesljivih zaščitnih ukrepov za varstvo podatkov, naklonjen pa je tudi uvedbi ugotovitev o ustreznosti na področju kazenskega pregona. Varstvo podatkov ter preprečevanje, preiskovanje in preganjanje kaznivih dejanj, vključno s kibernetsko kriminaliteto in terorizmom, morajo biti tesno povezani.

1.12

EESO opozarja na pomen varstva osebnih in zdravstvenih podatkov ter podatkov o rehabilitaciji invalidnih oseb, kot je določeno v 22. členu Konvencije ZN o pravicah invalidov.

2.1

Varstvo osebnih podatkov je del skupnega ustavnega ustroja Evrope in je zapisano v členu 8 Listine EU o temeljnih pravicah. V zakonodaji EU je osrednjega pomena že več kot 20 let, od direktive o varstvu podatkov iz leta 1995 (direktiva iz leta 1995) pa vse do sprejetja splošne uredbe o varstvu podatkov in policijske direktive leta 2016.

2.2

Z reformo zakonodaje s področja varstva podatkov v EU, sprejeto aprila 2016, je bil vzpostavljen sistem, ki zagotavlja visoko raven varstva tako znotraj EU kot pri mednarodni izmenjavi osebnih podatkov za poslovne namene in namene kazenskega pregona. Nova pravila bodo začela veljati maja 2018.

2.3

Komisija je dokončala pripravo pravil EU o varstvu podatkov, zdaj pa pripravlja strategijo za spodbujanje mednarodnih standardov na tem področju. V sporočilu so predstavljeni različna orodja za mednarodno izmenjavo osebnih podatkov, ki temeljijo na izboljšanih pravilih o varstvu podatkov, ter strategija za prihodnje sodelovanje z izbranimi tretjimi državami, da bi sprejeli sklepe o ustreznosti in promovirali standarde varstva podatkov prek večstranskih instrumentov.

2.4

Splošna uredba o varstvu podatkov iz leta 2016 zagotavlja nabor mehanizmov za prenos osebnih podatkov iz EU v tretje države, kot so sklepi o ustreznosti, standardna pogodbena določila, zavezujoča poslovna pravila, mehanizmi potrjevanja in kodeksi ravnanja. Glavni namen teh mehanizmov je zagotoviti, da so osebni podatki Evropejcev, ki so preneseni v tujino, zavarovani tudi tam. Struktura mednarodnih prenosov osebnih podatkov je podobna strukturi iz direktive o varstvu podatkov iz leta 1995, vendar reforma poenostavlja in razširja njihovo uporabo ter uvaja nova orodja za mednarodne prenose (npr. kodeksi ravnanja in mehanizmi potrjevanja).

3.1

EESO pozdravlja prizadevanja EU, da bi zavarovala osebne podatke svojih državljanov ter hkrati ostala odprta in del vse bolj medsebojno povezanega sveta.

3.2

EU ima na podlagi svojih temeljnih vrednot in ustanovnih dokumentov odgovornost, da deluje na svetovni ravni pri spodbujanju spoštovanja temeljnih pravic ter visoke ravni varstva zasebnosti in osebnih podatkov. EESO v zvezi s tem spodbuja Evropsko komisijo, naj bo pri zagovarjanju najvišjega standarda varstva osebnih podatkov za svoje državljane in državljane tretjih držav proaktivna na dvostranski in večstranski ravni.

3.3

EU bi morala podpreti agendo za globalno varstvo osebnih podatkov in njena temeljna načela. Varstvo podatkov je temeljna pravica, ki se ščiti s sprejetjem krovne zakonodaje na tem področju, uvedbo izvršljivih pravic posameznikov do zasebnosti in vzpostavitvijo neodvisnih nadzornih organov.

3.4

Najvišje možno varstvo osebnih podatkov ni le pravna odgovornost, ampak tudi izredna priložnost. Digitalno gospodarstvo, mednarodni tokovi blaga in storitev ter e-uprava imajo koristi od zaupanja, ki ga imajo državljani v vzpostavljene institucionalne in regulativne zaščitne ukrepe. Varstvo podatkov in pravična mednarodna trgovina sta bistvena za državljane ter ne bi smela biti obravnavana kot nasprotujoči si vrednoti.

3.5

EESO še naprej podpira splošno usmeritev politike EU za varstvo podatkov, kot je to storil že v prejšnjih mnenjih, hkrati pa vztraja, da so potrebne višje ravni varstva. V svojem mnenju SOC/455 o splošni uredbi o varstvu podatkov je navedel natančne primere za več členov v zvezi z boljšo opredelitvijo pravic, krepitvijo varstva državljanov na splošno in še posebej delavcev, naravo privolitve, zakonitostjo obdelave ter zlasti dolžnostmi uradnih oseb za varstvo podatkov in obdelavo podatkov na področju zaposlovanja (1).

3.6

EESO je poleg tega izpostavil pravice oseb, fizičnih ali pravnih, da privolijo v obdelavo svojih podatkov. V mnenju TEN/631 o varstvu osebnih podatkov navaja, da „morajo biti uporabniki obveščeni, usposobljeni in vedno previdni, saj bo lahko ponudnik po njihovi privolitvi naprej obdeloval vsebine in metapodatke, da bi pridobil čim več dejanj in koristi. […] Izobraževanje uporabnikov o pošteni uporabi njihovih pravic bi moralo poleg anonimizacije in šifriranja spadati med prednostne naloge, povezane s to uredbo [uredbo o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij]“ (2).

3.7

EESO podpira oblikovanje enotnega vseevropskega sklopa pravil, ki se bodo začela uporabljati maja 2018 in bodo nadomestila 28 veljavnih nacionalnih zakonodaj. Novooblikovani mehanizem po načelu „vse na enem mestu“ bo zagotavljal, da bo en sam organ za varstvo podatkov odgovoren za nadzor nad čezmejnimi postopki obdelave podatkov, ki jih bo izvedlo neko podjetje v EU. Zagotovljena bo skladna razlaga novih pravil. Zlasti v čezmejnih primerih, v katere je vključenih več nacionalnih organov za varstvo podatkov, bo sprejet enoten sklep, da se bodo tako za skupne težave zagotovile skupne rešitve. EESO upa, da novi postopki ne bodo le zagotavljali skladne razlage, ampak tudi najvišjo možno raven varstva podatkov.

3.8

Ugotavlja, da Digitalna Evropa, organizacija, ki predstavlja sektor digitalne tehnologije v Evropi, pozdravlja sporočilo in ključne predloge v njem (3).

Vse večje prodiranje računalništva v oblaku predstavlja nove in zapletene izzive, ki se bodo zaradi naglih tehnoloških sprememb verjetno nadalje razvijali. Zakonodaja mora biti prilagodljiva, da bi jo lahko uskladili s tehnološkim in tržnim razvojem.

4.1

Sklepi o ustreznosti, ki jih sprejema Komisija, so trenutno ustrezen instrument za zagotavljanje varstva podatkov za državljane EU v zvezi z drugimi državami in subjekti, tako vladnimi kot zasebnimi. So tudi koristen instrument za spodbujanje držav, ki niso članice EU, da poskušajo doseči podobno raven zaščite za svoje državljane, in bi morali biti prednostno orodje pri varovanju izmenjave osebnih podatkov.

4.2

Po mnenju EESO so štiri ključna merila (4), ki jih mora Komisija upoštevati pri oceni držav, s katerimi bi bilo treba voditi dialog o ustreznosti, dobro uravnotežena in smiselna. Vendar je ta merila pomembno obravnavati ob upoštevanju resnične zaveze vlad, parlamentov in sodišč v teh državah, da bi dosegli enakovredno in funkcionalno raven varstva osebnih podatkov.

4.3

EESO poziva k večji preglednosti in sodelovanju v postopku odobritve sklepov o ustreznosti. Vanj je treba vključiti predstavnike poslovnega sektorja, zlasti MSP, ter skupine za varstvo potrošnikov in organizacije civilne družbe ter se posvetovati z njimi. EESO je pri izvajanju posvetovanja pripravljen pomagati.

4.4

EESO pozdravlja dialog, ki ga je Komisija začela z glavnimi trgovinskimi partnerji v vzhodni in jugovzhodni Aziji, vključno z Japonsko in Korejo ter morda tudi Indijo, z državami v Latinski Ameriki in državami, vključenimi v evropsko sosedsko politiko, ki so izrazile interes za pridobitev „ugotovitve o ustreznosti“.

4.5

EESO meni, da je status delne ustreznosti za nekatere države, v okviru katerega bi bili vključeni le nekateri sektorji in ozemlja, problematičen, ker ne zagotavlja ustreznih in skladnih ustavnih, postopkovnih in institucionalnih jamstev, da so osebni podatki zavarovani. Delna ustreznost bi bila lahko koristna vmesna stopnja, na kateri bi EU in zadevne države dosegle skupno stališče in usklajevale prizadevanja. Dolgoročni cilj je doseči stabilnejši in bolj celovit sporazum na podlagi obstoječih okvirov v vseh zadevnih državah (5).

4.6

EESO pozdravlja prizadevanja, da bi z Združenimi državami Amerike vzpostavili zanesljiv in funkcionalen dvostranski okvir. Pred kratkim sprejeti sklep o zasebnostnem ščitu EU-ZDA, ki nadomešča ogrodje EU in ZDA o varnem ravnanju z osebnimi podatki iz EU, je korak naprej. Vendar je njegov obseg omejen, saj temelji na prostovoljni vključitvi, pri čemer je izključeno veliko število organizacij ZDA.

4.7

EESO upa, da bodo Komisija, Svet, nacionalne vlade in parlamenti držav članic ter vlada in kongres ZDA pozdravili predloge, predstavljene v resoluciji Evropskega parlamenta z dne 6. aprila 2017 o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA. Evropski parlament v resoluciji izraža resne pomisleke, zlasti v zvezi s tem, da sporazum in sedanji zakonodajni okvir ZDA v praksi ne varujeta pravic državljanov EU (6).

4.8

Podobne pomisleke je imelo več skupin civilne družbe iz Evropske unije in Združenih držav (7). EESO spodbuja vse institucije EU, naj te pomisleke upoštevajo.

4.9

Odbor priznava željo Komisije, da bi ustvarila novo dinamiko, vendar ugotavlja, da so v njenih predlogih ohranjene pravne negotovosti za osebe, katerih pravice so bile kršene. K temu prispeva več vidikov:

4.10

Spremljanje po sprejetju sklepa o ustreznosti je bistveno, da se zagotovi uspešno izvajanje sporazumov v praksi. Glede na hiter tehnološki napredek in nenehno širjenje infrastrukture IKT obstaja potreba po natančnem vladnem nadzoru in spremljanju. Čeprav se sklepi o ustreznosti ocenjujejo vsaka štiri leta (glej člen 45(3) splošne uredbe o varstvu podatkov), EESO priporoča stalne stike med Komisijo, organi za varstvo podatkov in vladnimi organi tretjih držav, da bi opredelili nove izzive v zelo dinamičnem tehnološkem in gospodarskem okolju.

4.11

EESO spodbuja Komisijo, naj v sodelovanju z deležniki razvije alternativne mehanizme prenosa osebnih podatkov, prilagojene posebnim potrebam ali razmeram posameznih sektorjev, poslovnih modelov in/ali operaterjev.

4.12

Meni, da bi moralo biti spodbujanje standardov varstva podatkov prek večstranskih instrumentov prednostna naloga za Evropsko komisijo in da bi bilo treba to zavezanost podpreti s sredstvi.

4.13

Konvencija Sveta Evrope št. 108 z dodatnim protokolom je edini zavezujoči večstranski instrument na področju varstva podatkov. Treba bi ga bilo dodatno razviti in k pristopu spodbuditi več tretjih držav.

4.14

Večstranska prizadevanja v okviru OECD, G-20 in APEC bi bilo treba dodatno razviti, da bi dosegli resnično globalen večstranski sistem varstva podatkov. Sodelovanje s posebnim poročevalcem ZN za pravico do zasebnosti bi moralo biti stabilno in delujoče.

4.15

Izboljšanje sodelovanja z ustreznimi nacionalnimi organi za uveljavljanje varstva zasebnosti in nadzornimi organi tretjih držav bi moralo biti prednostna naloga. Čeprav mreža za globalno uveljavljanje zasebnosti (Global Privacy Enforcement Network, GPEN) organizacije OECD ne ustvarja pravno zavezujočih obveznosti, lahko spodbuja sodelovanje organov kazenskega pregona z izmenjavo najboljših praks pri obravnavi čezmejnih izzivov ter podporo skupnim pobudam na področju izvrševanja in kampanj za ozaveščanje (8).

4.16

Kar zadeva izmenjave osebnih podatkov v okviru preprečevanja, preiskovanja in preganjanja kaznivih dejanj, EESO močno zagovarja sprejetje zanesljivih zaščitnih ukrepov za varstvo podatkov, naklonjen pa je tudi uvedbi ugotovitev o ustreznosti v sektorju kazenskega pregona. Varstvo podatkov ter preprečevanje, preiskovanje in preganjanje kazenskih dejanj, vključno s kibernetsko kriminaliteto in terorizmom, morajo biti tesno povezani.

4.17

Krovni sporazum med EU in ZDA o varstvu podatkov, sklenjen decembra 2016, je dober primer, kako je mogoče pravice in obveznosti v zvezi z varstvom podatkov, ki se sklada s pravnim redom EU, vključiti v dvostranske sporazume. Ti postopki bi se lahko uspešno izvajali tudi na drugih področjih politik, kot so politika konkurence ali varstvo potrošnikov. EESO spodbuja Komisijo, naj prouči možnost sklenitve podobnih okvirnih sporazumov s pomembnimi partnerji na področju kazenskega pregona.

4.18

Odbor z zanimanjem pričakuje rezultate letošnjega prvega letnega pregleda zasebnostnega ščita EU-ZDA in upa na temeljit in participativen postopek. Upa tudi, da si bodo EU in ZDA še naprej prizadevale za sodelovanje, da bi dosegli višjo raven varstva osebnih podatkov.