|
31.8.2017 |
SL |
Uradni list Evropske unije |
C 288/107 |
Mnenje Evropskega ekonomsko-socialnega odbora – Predlog uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES
(COM(2017) 8 final – 2017/0002 (COD))
(2017/C 288/15)
|
Poročevalec: |
Jorge PEGADO LIZ |
|
Zaprosilo |
Evropska komisija, 26. 4. 2017 |
|
Pravna podlaga |
člen 16(2) PDEU |
|
|
|
|
Pristojnost |
strokovna skupina za promet, energijo, infrastrukturo in informacijsko družbo |
|
Datum sprejetja mnenja strokovne skupine |
16. 5. 2017 |
|
Datum sprejetja na plenarnem zasedanju |
31. 5. 2017 |
|
Plenarno zasedanje št. |
526 |
|
Rezultat glasovanja (za/proti/vzdržani) |
161/0/2 |
1. Sklepi in priporočila
|
1.1 |
Komisija s tem predlogom na splošno pravilen in primeren način z izključno tehnično-pravnega vidika izvaja potrebno prilagoditev sedanje ureditve iz Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta (1) in Sklepa št. 1247/2002/ES Evropskega parlamenta, Sveta in Komisije (2) o varstvu osebnih podatkov v institucijah, organih in uradih Unije novi Splošni uredbi o varstvu podatkov (3), ki se bo po 25. maju 2018 uporabljala v vsej EU. |
|
1.2 |
EESO kljub temu opozarja na vsebino svojih ugotovitev in priporočil o zdaj že sprejetem predlogu Splošne uredbe o varstvu podatkov, in obžaluje, da v tej končni različici niso popolnoma upoštevani. Poleg tega izraža zaskrbljenost, da bi lahko pozna sprejetje in začetek veljavnosti zaradi hitrega tehnološkega razvoja na tem področju povečala tveganje za protipravno prilastitev podatkov ter zlorabo pri njihovi obdelavi in trženju ter da bi lahko uredba zastarela še pred začetkom izvajanja. Ker je obravnavani predlog prilagoditev Splošne uredbe o varstvu podatkov delovanju evropskih institucij, se enaki pomisleki pojavljajo tudi v zvezi s tem besedilom, zlasti glede nejasnega jezika, ki je povprečnemu državljanu nerazumljiv. |
|
1.3 |
EESO tudi meni, da bi moralo biti delovanje institucij EU vzor za izvajanje postopkov na nacionalni ravni, zato je treba pripravi tega predloga nameniti posebno pozornost. |
|
1.4 |
EESO zato želi, da bi bili izrecno obravnavani vidiki tega predloga, kot so njegova povezava s Kadrovskimi predpisi za uradnike Evropske unije, obravnava primerov nadlegovanja, ustrahovanja na spletu in prijavljanja nepravilnosti v institucijah EU ter njegova uporaba na področju interneta stvari, masovnih podatkov, uporabe iskalnikov za dostop do osebnih podatkov, njihovo ustvarjanje ali uporabo ter dajanje osebnih podatkov, objavljenih na straneh institucij, na družabna omrežja (Facebook, Twitter, Instagram, Linkedin itd.). |
|
1.5 |
EESO prav tako želi, da bi predlog vključeval opredelitev varnostnih pogojev informacijskih sistemov za obdelavo podatkov in zaščite pred kibernetskimi napadi, kršitvami varstva podatkov ali uhajanjem podatkov, s čimer bi zagotavljali tehnološko nevtralnost, namesto da bi se zanašali izključno na notranja pravila posamezne službe; želi si tudi boljše pojasnitve povezave med varstvom podatkov in bojem proti kriminalu in terorizmu, ne da bi to privedlo do sprejetja nesorazmernih ali pretiranih ukrepov nadzora, ki jih mora sicer vedno spremljati Evropski nadzornik za varstvo podatkov. |
|
1.6 |
Želi tudi, da bi bili v predlogu opredeljeni usposobljenost, izobrazba in primernost, ki se zahtevajo za imenovanje na položaj pooblaščene osebe za varstvo podatkov, upravljavca in obdelovalca podatkov v institucijah EU, ki jih prav tako vedno nadzira in spremlja Evropski nadzornik za varstvo podatkov. |
|
1.7 |
EESO želi tudi, naj predlog zaradi specifičnosti zbranih podatkov, ki so neposredno povezani z zasebnostjo posameznikov, na katere se nanašajo osebni podatki, zlasti v zvezi zdravjem, davčne in socialne podatke omeji zgolj na najnujnejše za določen namen ter naj zagotovi najboljše varstvo in zaščitne ukrepe za obdelavo posebno občutljivih osebnih podatkov, pri čemer naj se opre na mednarodne predpise ter najnaprednejše zakonodaje in dobre prakse nekaterih držav članic. |
|
1.8 |
EESO poudarja, da mora predlog izrecno določati povečanje sredstev za Evropskega nadzornika za varstvo podatkov, da bo mogoče zaposliti dovolj osebja z visoko ravnjo znanja in tehnične usposobljenosti na področju varstva podatkov. |
|
1.9 |
EESO znova poudarja, da je treba pri zbiranju in obdelavi podatkov prav tako varovati podatke zakonito ustanovljenih pravnih oseb (podjetij, nevladnih organizacij, gospodarskih družb itd.). |
|
1.10 |
EESO v posebnih ugotovitvah tudi navaja tudi vrsto sprememb nekaterih predpisov, ki bi, če bi bile sprejete, prispevale k učinkovitejšemu varovanju osebnih podatkov v institucijah EU, ne samo zaposlenih v institucijah EU, temveč tudi tisočih evropskih državljanov, ki z njimi stopajo v stik, zato Komisijo, Evropski parlament in Svet poziva, naj te spremembe upoštevajo v končnem besedilu predloga. |
2. Razlogi za predlog in njegovi cilji
|
2.1 |
Kot Komisija navaja v obrazložitvenem memorandumu, je namen njenega predloga razveljavitev Uredbe (ES) št. 45/2001 (4) in Sklepa št. 1247/2002/ES o varstvu osebnih podatkov v institucijah, organih in uradih Unije z dvema ciljema:
|
|
2.2 |
Svet in Evropski parlament sta po dolgem in zapletenem postopku sprejela Splošno uredbo o varstvu podatkov (5), ki se bo po 25. maju 2018 uporabljala v vsej EU; ta uredba pomeni prilagoditev različnih zakonodajnih instrumentov (6), med drugim Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES. |
|
2.3 |
Ob upoštevanju rezultatov anket in posvetovanj z deležniki ter ocenjevalne študije o uporabi uredbe v preteklih 15 letih je Komisija v podrobnem poročilu ugotovila zlasti, da:
|
|
2.4 |
Glede na naravo in obseg sprememb prejšnjih pravnih instrumentov, se je Komisija odločila, da jih v celoti razveljavi in nadomesti z obravnavanim predlogom uredbe, ki se bo skupaj z drugimi navedenimi določbami začela uporabljati sočasno z Uredbo (EU) 2016/679, kot je določeno v členu 98 te uredbe. |
3. Splošne ugotovitve
|
3.1 |
Z izključno tehnično-pravnega vidika EESO načelno odobrava:
|
|
3.2 |
To ne vpliva na vsebino ugotovitev in priporočil Odbora o predlogu Splošne uredbe o varstvu podatkov (8), ki je zdaj že sprejeta (9) ter teh ugotovitev in priporočil ne upošteva v celoti. EESO izraža bojazen, da se bo zaradi poznega sprejetja in začetka veljavnosti uredbe in glede na hiter tehnološki razvoj na tem področju še povečalo tveganje za protipravno prilastitev podatkov in zlorabo pri njihovi obdelavi in trženju in da bo uredba zastarela še pred začetkom izvajanja. Ker je ta predlog prilagoditev Splošne uredbe o varstvu podatkov delovanju evropskih institucij, se enaki pomisleki pojavljajo tudi v zvezi s tem besedilom, zlasti glede nejasnega jezika, ki je povprečnemu državljanu nerazumljiv. Bolje bi bilo oba predloga predstaviti in obravnavati skupaj. |
|
3.3 |
Ker mora biti delovanje institucij EU vzor za postopke na nacionalni ravni, EESO tudi meni, da bi morala biti v tem predlogu obravnavana vrsta vprašanj. |
|
3.4 |
Predvsem ni jasno, ali je predlog usklajen s Kadrovskimi predpisi za uradnike Evropske unije (Uredba št. 31 EGS (10)), saj ni posebnega ureditvenega okvira, ki bi zagotavljal učinkovitejše varstvo osebnih podatkov uslužbencev in sodelavcev institucij glede njihove zaposlitve, poklicne poti, obdobja veljavnosti pogodb in njihovega morebitnega podaljšanja ter njihovega ocenjevanja. |
|
3.4.1 |
Če ne v tem aktu, bi bilo treba drugače opredeliti splošne določbe glede zdravstvenih evidenc uslužbencev in njihovih družinskih članov, varstva podatkov, ki jih ustvarijo ali uporabljajo uslužbenci, ter glede njihovih genskih podatkov, obdelave in zaščite sporočil, ki jih po elektronski pošti pošiljajo bodisi državljani organom EU bodisi si jih med seboj ali s tretjimi osebami izmenjujejo uslužbenci uradov, ter glede vsebin in obiskanih spletnih strani (11). |
|
3.4.2 |
Prav tako bi morali biti brez poseganja v člen 68 posebej obravnavani primeri nadlegovanja, ustrahovanja na spletu in prijavljanja nepravilnosti v institucijah EU. |
|
3.4.3 |
EESO se sprašuje tudi o uporabi sedanjega predloga in Uredbe (EU) 2016/679 v zvezi z internetom stvari, masovnimi podatki, uporabo iskalnikov za dostop do osebnih podatkov, njihovo ustvarjanje ali uporabo ter dajanje osebnih podatkov, objavljenih na straneh institucij, na družabna omrežja (Facebook, Twitter, Instagram, Linkedin itd.) ne glede na izrecno privolitev posameznikov, na katere se nanašajo osebni podatki. |
|
3.5 |
EESO želi, da bi predlog uredbe Komisije poleg sklicevanja na zaupnost elektronskih komunikacij v členu 34 vključeval tudi opredelitev varnostnih pogojev za informacijske sisteme za obdelavo podatkov in zaščito pred kibernetskimi napadi, kršitvami varstva podatkov ali uhajanjem podatkov (12), s čimer bi zagotavljali tehnološko nevtralnost, namesto da bi se zanašali izključno na notranja pravila posamezne službe; želi si tudi boljše pojasnitve povezave med varstvom podatkov in bojem proti kriminalu in terorizmu, ne da bi to privedlo do sprejetja nesorazmernih ali pretiranih ukrepov nadzora, ki jih mora sicer vedno spremljati Evropski nadzornik za varstvo podatkov. |
|
3.6 |
EESO poudarja, da se medsebojna povezava osebnih podatkov znotraj institucij EU ne more urejati zgolj na podlagi načela odgovornosti iz uvodne izjave 16, zato poziva Komisijo, naj uvede posebno pravilo, v skladu s katerim bi se medsebojna povezava izvedla šele po odobritvi Evropskega nadzornika za varstvo podatkov na prošnjo upravljavca ali prošnjo upravljavca skupaj z obdelovalcem. |
|
3.7 |
Želi tudi, da bi predlog brez poseganja v vsebino točke 51 preambule in člena 44(3) predloga opredelil usposobljenost, izobrazbo in primernost, ki se zahtevajo za imenovanje na položaj pooblaščene osebe za varstvo podatkov, upravljavca in obdelovalca podatkov v institucijah EU (13), ki bi bili v primeru kršitve uradnih dolžnosti sankcionirani z resnično odvračilnimi disciplinskimi, civilnimi in kazenskimi sankcijami, ki so navedene v predlogu ter jih prav tako nadzira in spremlja Evropski nadzornik za varstvo podatkov. |
|
3.8 |
Čeprav EESO priznava, da ta predlog povečuje raven varstva v primerjavi z obstoječo Uredbo (ES) št. 45/2001, želi, naj predlog zaradi specifičnosti zbranih podatkov, ki so neposredno povezani z zasebnostjo posameznikov, na katere se nanašajo osebni podatki, zlasti v zvezi z zdravjem, davčne in socialne podatke omeji zgolj na najnujnejše za določen namen ter naj zagotovi najboljše varstvo in zaščitne ukrepe za obdelavo posebno občutljivih osebnih podatkov, pri čemer naj se opre na mednarodne predpise ter najnaprednejše zakonodaje in dobre prakse nekaterih držav članic (14). |
|
3.9 |
Čeprav se EESO zaveda, da se Uredba (EU) 2016/679 in ta predlog uporabljata le za podatke fizičnih oseb, na katere se nanašajo osebni podatki, znova poudarja, da je treba pri zbiranju in obdelavi podatkov prav tako varovati podatke zakonito ustanovljenih pravnih oseb (podjetij, nevladnih organizacij, gospodarskih družb itd.). |
4. Posebne ugotovitve
|
4.1 |
Podrobna analiza predlaganega besedila je pokazala nekatere dvome in zadržke glede temeljnih načel varstva zasebnosti iz Listine EU o temeljnih pravicah, načela sorazmernosti in previdnostnega načela. |
4.2 Člen 3
Institucije in uradi Unije so v členu 3(2)(a) opredeljeni kot institucije, organi, uradi in agencije Unije, ki so bili ustanovljeni s Pogodbo o Evropski uniji, Pogodbo o delovanju Evropske unije ali Pogodbo Euratom ali na njihovi podlagi. EESO se sprašuje, ali ta opredelitev vključuje tudi delovne skupine, svetovalne svete, odbore, platforme, druge skupine itd. ter mednarodna informacijska omrežja, v katera so institucije vključene, a niso v njihovi lasti.
4.3 Člen 4
|
4.3.1 |
Ker se ta uredba uporablja za obdelavo podatkov v okviru institucij EU, EESO želi, da se glede na naravo podatkov, ki se obdelujejo, izrecno vključi načelo nediskriminacije. |
|
4.3.2 |
V zvezi s členom 4(1)(b) bi moral obdelavo osebnih podatkov za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene odobriti Evropski nadzornik za varstvo podatkov, česar člen 58 ne določa. |
|
4.3.3 |
Prav tako meni, da bi bilo treba vključiti določbo, ki bi bila enakovredna sedanjemu členu 7 Uredbe (ES) št. 45/2001 o prenosu podatkov med institucijami EU. |
4.4 Člen 5
|
4.4.1 |
Ni jasno, zakaj za člen 5(1)(b) predloga uredbe ne velja zahteva iz točke 2 tega člena, drugače kot za odstavka (c) in (e) člena 6, za katera velja določba iz točke 3 Splošne uredbe o varstvu podatkov. |
|
4.4.2 |
EESO meni, da bi moralo biti v odstavku (d) poudarjeno, da je privolitev dana v skladu z načelom dobre vere. |
4.5 Člen 6
|
4.5.1 |
Uporabo tega člena mora vedno odobriti Evropski nadzornik za varstvo podatkov. |
|
4.5.2 |
V teh primerih je treba posameznika, na katerega se nanašajo osebni podatki, še pred zbiranjem podatkov ali v trenutku nove odločitve o zbiranju o tem vedno obvestiti. Posameznik lahko obdelavi podatkov ugovarja ali zahteva popravek, izbris ali omejitev tovrstnega dejanja. |
4.6 Člen 8
|
4.6.1 |
EESO meni, da je izjema od pravila glede veljavnosti privolitve otroka, mlajšega od 16 let (med 13. in 16. letom) – ki je že sama po sebi odstopanje od pravila –, neprimerna in se državam članicam dopušča zgolj zaradi kulturnih razlogov nacionalnega prava (člen 8 Splošne uredbe o varstvu podatkov), vendar ne bi smela biti sprejeta kot pravilo za institucije EU, ki določa starost 13 let (člen 8(1)). |
|
4.6.2 |
Prav tako ni pojasnjeno, kako naj bi Evropski nadzornik za varstvo podatkov posvetil „posebno pozornost“ otrokom, kot navaja člen 58(1)(b), zlasti glede imenikov uporabnikov iz člena 36, kadar so njihovi podatki javno dostopni. |
4.7 Člen 10
|
4.7.1 |
Člen 10(1) bi moral zajemati tudi strankarsko pripadnost (ki ni sopomenka političnega stališča) in zasebnost. |
|
4.7.2 |
Člen 10(2)(b) bi moral predhodno obveščenost posameznika, na katerega se nanašajo osebni podatki, zahtevati tudi v primeru obdelave za namene izpolnjevanja obveznosti in izvajanja posebnih pravic tega posameznika. |
|
4.7.3 |
V členu 10(2)(d) bi morala biti obdelava izvedena zgolj s privolitvijo posameznika, na katerega se nanašajo osebni podatki. |
|
4.7.4 |
Odstavek (e) sme predstavljati izjemo le, če se lahko iz izjav posameznika, na katerega se nanašajo osebni podatki, upravičeno sklepa, da je privolil v obdelavo podatkov. |
4.8 Člen 14
Ker institucije EU ne smejo zaračunavati pristojbin za zagotavljanje storitev, mora biti zavrnitev ukrepanja v zvezi z zahtevo posameznika uporabljena zgolj kot skrajno sredstvo.
4.9 Členi 15, 16 in 17
|
4.9.1 |
V primeru dodatnih informacij, določenih v členu 15(2), je treba poudariti tudi zahtevo, da se posameznika, na katerega se nanašajo osebni podatki, obvesti o tem, ali mora upravljavec odgovoriti obvezno ali neobvezno, in o možnih posledicah, če tega ne stori. |
|
4.9.2 |
V primeru zbiranja podatkov na odprtih omrežjih je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti vedno, kadar lahko njegovi osebni podatki krožijo po omrežjih brez varnostnih pogojev, in mu pojasniti, da ob tem obstaja tveganje, da bi jih videle ali uporabile tretje nepooblaščene osebe. |
|
4.9.3 |
Pravico iz člena 17(1) je treba zagotavljati svobodno, neomejeno, brezplačno in v razumnih časovnih presledkih, hitro oziroma takoj. |
|
4.9.4 |
EESO predlaga, da bi moral posameznik, na katerega se nanašajo osebni podatki, obvezno pridobiti potrditev, ali se podatki, ki se nanašajo nanj, obdelujejo ali ne. |
|
4.9.5 |
Informacije iz člena 17(1), zlasti o podatkih, ki bodo obdelani, in o njihovem izvoru, morajo biti pregledne, jasne in razumljive. |
4.10 Člen 21
Razume, da izključitev določb, ki so identične določbam iz člena 21(2) in (3) Splošne uredbe o varstvu podatkov, iz predloga uredbe pomeni, da se podatki nikoli ne smejo obdelovati za namene neposrednega trženja, kar je pohvalno, vendar je takšno tolmačenje negotovo, zato je treba v besedilu določbe to izrecno pojasniti.
4.11 Člen 24
|
4.11.1 |
EESO meni, da bi bilo treba v členu 24(2)(c) poudariti, da je privolitev možna samo po izrecni obvestitvi posameznika, na katerega se nanašajo osebni podatki, o posledicah odločitve za pravne učinke v zvezi z njim, saj bo privolitev samo tako ustrezno ozaveščena. |
|
4.11.2 |
Glede člena 24(3) EESO meni, da bi moral ustrezne ukrepe opredeliti Evropski nadzornik za varstvo podatkov, in ne upravljavec podatkov. |
4.12 Člen 25
|
4.12.1 |
EESO je zaskrbljen, da člen 25 predloga uredbe preširoko razlaga člen 23 Splošne uredbe o varstvu podatkov glede omejitev uporabe predpisov, ki določajo temeljne pravice posameznika, na katerega se nanašajo osebni podatki. Zato poziva Komisijo, naj ga kritično pregleda, in sicer tako da na podlagi strogih meril analizira vrsto odstavkov (in morebiti opredeli njihov obseg), zlasti tiste v zvezi z omejitvijo pravice do zaupnosti na elektronskih komunikacijskih omrežjih, opredeljeno v členu 7 Listine o temeljnih pravicah, omenjeno v sedanji direktivi o zasebnosti in elektronskih komunikacijah in ohranjeno v predlogu uredbe, ki jo EESO obravnava v drugem mnenju. |
|
4.12.2 |
EESO odločno nasprotuje možnosti iz člena 25(2), po kateri lahko institucije in uradi Unije omejijo uporabo omejitev pravic posameznikov, na katere se nanašajo osebni podatki, kadar to ne izhaja iz izrecnih pravnih aktov, ki omejitve dovoljujejo. Enako velja za člen 34. |
4.13 Člen 26
Pojasniti je treba, da za upravljavce in obdelovalce osebnih podatkov ter osebe, ki se pri opravljanju svojih nalog seznanijo z obdelanimi osebnimi podatki, velja obveznost varovanja poklicne skrivnosti tudi v razumno dolgem obdobju po zaključku opravljanja njihovih nalog.
4.14 Člena 29 in 39
Čeprav je prav, da določbe členov 24(3), 40 in naslednjih členov Splošne uredbe o varstvu podatkov niso bile zajete v predlogu uredbe (kodeks ravnanja), kot je izrecno navedeno v točki preambule v zvezi s členom 26, ni primerno, da se v členih 29(5) in 39(7) predloga uredbe sprejme, da je zgolj spoštovanje kodeksa ravnanja iz člena 40 Splošne uredbe o varstvu podatkov zadostno zagotovilo za opravljanje nalog obdelovalca, ki ni institucija ali organ Unije.
4.15 Člen 31
EESO meni, naj se možnost iz člena 31(5) spremeni v obveznost hrambe evidenc dejavnosti obdelave v centralnem, javno dostopnem registru.
4.16 Člen 33
EESO predlaga tudi, da bi morala upravljavec in obdelovalec podatkov nadzorovati nosilce podatkov ter vnos, uporabo in prenos podatkov, da:
|
— |
preprečita dostop nepooblaščenih oseb do naprav za obdelovanje podatkov, |
|
— |
preprečita branje, kopiranje, spreminjanje ali odvzem nosilcev podatkov s strani nepooblaščenih tretjih oseb, |
|
— |
preprečita nepooblaščen vnos ter nepooblaščeno pridobitev informacij, spreminjanje ali izbris vnesenih osebnih podatkov, |
|
— |
preprečita, da bi lahko sisteme avtomatizirane obdelave podatkov uporabile nepooblaščene osebe prek naprav za prenos podatkov, |
|
— |
zagotovita preverjanje subjektov, ki se jim lahko posredujejo osebni podatki, |
|
— |
zagotovita, da imajo pooblaščene osebe dostop zgolj do predhodno odobrenih podatkov. |
4.17 Člen 34
EESO pričakuje, da bo ta člen usklajen z določbami predloga uredbe o zasebnosti in elektronskih komunikacijah ter da bo institucije in organe EU glede zaupnosti elektronskih komunikacij nadzoroval Evropski nadzornik za varstvo podatkov.
4.18 Člen 42
EESO je zaskrbljen, da se lahko glede na besedo „po“ v členu 42(1) razume, da je posvetovanje obvezno zgolj po sprejetju akta in da se ga ne bo več opravljalo niti neformalno, kakor je to mogoče sedaj.
4.19 Člen 44
EESO meni, da so lahko načeloma le uradniki imenovani za pooblaščene osebe za varstvo podatkov. V izjemnih primerih, ko imenovanje uradnika ne bi bilo mogoče, bi bilo treba tako pooblaščeno osebo zaposliti na podlagi pogodbe, za katero veljajo pravila javnega naročanja o zagotavljanju storitev, o njej pa bi podal mnenje tudi Evropski nadzornik za varstvo podatkov.
4.20 Člen 45
|
4.20.1 |
Če pooblaščena oseba za varstvo podatkov ni uradnik, mora biti možno, da se jo brez poseganja v predhodne določbe in ob upoštevanju narave njenih zadolžitev kadar koli razreši, za kar mora zadostovati pozitivno mnenje Evropskega nadzornika za varstvo podatkov (člen 45(8) uredbe). |
|
4.20.2 |
Obdobje njenega mandata mora biti 5 let, podaljša pa se lahko samo enkrat. |
4.21 Člen 56
Zaradi dobro poznanih nedavnih dogodkov, povezanih z najvišjimi predstavniki institucij, je zaželeno opredeliti razumno dolgo obdobje nezdružljivosti in prepovedi opravljanja nekaterih nalog, predvsem v zasebnih podjetjih, po koncu njihovega mandata.
4.22 Člen 59
V angleški različici je pojem actions (ukrepi) iz člena 59(5) preveč omejevalen in bi ga bilo treba nadomestiti s pojmom proceedings (postopki).
4.23 Člen 63
EESO glede na občutljivost vsebine tega predloga v zvezi s členom 63(3) meni, da bi bilo treba spremeniti načelo tihe zavrnitve, tako da bi moral Evropski nadzornik za varstvo podatkov izrecno odgovoriti na vse prejete pritožbe, ki bi se, če tega ne stori, štele za odobrene.
4.24 Člen 65
Kot je EESO poudaril v mnenju o predlogu Uredbe (EU) 2016/679, mora predlog poleg že omenjenega v členu 67 določiti tudi možnost odziva na kršitev varstva osebnih podatkov s skupinsko tožbo brez potrebe po posameznem pooblastilu, saj take kršitve običajno ne zadevajo zgolj ene osebe, ampak veliko, včasih nedoločljivo število ljudi.
|
4.25 |
Predlog uredbe vsebuje številne dvoumne izraze in pojme, ki bi jih bilo treba pregledati in nadomestiti. To velja npr. za izraze „čim bolj“, „po možnosti“, „brez odlašanja“, „veliko tveganje“, „se upošteva“, „v razumnem roku“ in „zlasti pomembno“. |
V Bruslju, 31. maja 2017
Predsednik Evropskega ekonomsko-socialnega odbora
Georges DASSIS
(1) UL L 8, 12.1.2001, str. 1.
(2) UL L 183, 12.7.2002, str. 1.
(3) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (UL L 119, 4.5.2016, str. 1).
(4) EESO je o predlogu te uredbe pripravil mnenje (UL C 51, 23.2.2000, str. 48).
(5) Uredba (EU) 2016/679 z dne 27. aprila 2016 (UL L 119, 4.5.2016, str. 1).
(6) COM(2017) 10 final, COM(2017) 9 final.
(7) COM(2017) 9 final.
(8) UL C 229, 31.7.2012, str. 90.
(9) Uredba (EU) št. 2016/679.
(10) UL 45, 14.6.1962, str. 1385/62 in poznejše spremembe.
(11) Kot je npr. zbirka Avis et Recommandations de la Commission de la Vie privé de la Belgique sur la vie privé sur le lieu de travail (Mnenja in priporočila belgijske komisije za varstvo zasebnosti o zasebnosti na delovnem mestu), januar 2013.
(12) Kot npr. v Recommandation d’initiative relative aux mesures de sécurité à respecter afin de prévenir les fuites de données (Priporočilo pobude o spoštovanju varnostnih ukrepov za preprečevanje uhajanja podatkov), belgijska komisija za varstvo zasebnosti, 1/2013, 21. januar 2013.
(13) Kot npr. v Guidelines on Data Protection Officers (Smernice za pooblaščene osebe za varstvo podatkov), delovna skupina 243 o členu 29, 13. december 2016.
(14) Glej npr. portugalski zakon o varstvu podatkov (Zakon št. 67/98 z dne 26. oktobra 1998).