18.12.2012   

SL

Uradni list Evropske unije

C 391/127

Mnenje Odbora regij – Sveženj ukrepov za varstvo podatkov

2012/C 391/13

ODBOR REGIJ

pozdravlja predloge za reformo evropske zakonodaje o varstvu podatkov kot prispevek Evropske unije h globalni razpravi o ustreznem varstvu zasebnosti v digitalnem svetu;

meni, da je nujno, da se osrednja vprašanja glede varstva osebnih podatkov pojasnijo v okviru rednega zakonodajnega postopka, da se zagotovita preglednost in demokratična legitimnost prek polne vključenosti Sveta EU in Evropskega parlamenta ter tudi predstavnikov evropskih regionalnih in lokalnih oblasti;

opozarja, da poleg dvomov glede združljivosti temeljnega koncepta uredbe z načeloma subsidiarnosti in sorazmernosti tudi nekatere podrobne določbe vsebujejo pomanjkljivosti, saj neustrezno omejujejo zakonodajo držav članic na področju obdelave podatkov, ki jo izvajajo organi javne uprave;

prav tako meni, da bi morala predlagana uredba dati državam članicam, in po potrebi regijam, več manevrskega prostora za odločanje, da bi v skladu s predpisi nacionalne zakonodaje urejale splošne pogoje, ki veljajo za člane nadzornega organa, za zagotovitev njihove neodvisnosti pri izvajanju njihovih nalog.

Poročevalka

Ursula MÄNNLE (DE/EPP), članica skupščine zvezne dežele Bavarske

Referenčni dokumenti

Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij: Varovanje zasebnosti v povezanem svetu – Evropski okvir varstva podatkov za 21. stoletje

COM(2012) 9 final

Predlog direktive Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov

COM(2012) 10 final

Predlog uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov)

COM(2012) 11 final

I.   POLITIČNA PRIPOROČILA

Glede na vseprisotno obdelavo podatkov v sodobni informacijski družbi ima ureditev varstva podatkov osrednji pomen za gospodarski razvoj, nemoteno delovanje in učinkovitost vladnih dejavnosti ter osebne svoboščine državljank in državljanov Evrope. Prilagoditev varstva podatkov na spremenjene zahteve digitalnega sveta, v katerem je vedno več življenjskih področij med seboj povezanih z internetom, je zato v tem trenutku eden od ključnih reformnih projektov ne samo za Evropsko unijo, temveč tudi za druge zveze držav ali države, kot so Svet Evrope in Združene države Amerike. Z vprašanjem varstva osebnih podatkov se soočajo akterji na vseh političnih področjih. Varstvo podatkov je horizontalno vprašanje, ki zadeva področja, kot so varnostna in zakonodajna politika, gospodarstvo, komunikacijski, izobraževalni in zdravstveni sektor, upravljanje ali varstvo potrošnikov. Nadaljnji razvoj evropske zakonodaje na področju varstva podatkov je zato ključnega pomena tudi za regije in mesta Evrope, da se zagotovi in dodatno razvije njihova nadaljnja sposobnost preživetja v času temeljnih tehnoloških sprememb in globalne konkurenčnosti.

ODBOR REGIJ

1.

pozdravlja predloge za reformo evropske zakonodaje o varstvu podatkov kot prispevek Evropske unije h globalni razpravi o ustreznem varstvu zasebnosti v digitalnem svetu;

2.

opozarja na odločilno vlogo lokalnih in regionalnih oblasti pri izvajanju priporočil iz Evropske digitalne agende. So gonilna sila gospodarske rasti na lokalni in regionalni ravni, prav tako pa ustvarjajo, uporabljajo in upravljajo številne informacijske proizvode in storitve, ki temeljijo na podatkovnih zbirkah informacij javnega sektorja. Zato morajo imeti velik in dejanski vpliv na zakone, ki bodo imeli posledice za varstvo podatkov na njihovem področju pristojnosti. Uredba bo občinam in regijam povzročila novo upravno breme in dodatne stroške, ki po mnenju Odbora nikakor niso sorazmerni s koristmi, ki jih bodo imeli državljani;

3.

podpira splošne cilje iz svežnja reform, da se v skladu s členom 8 Listine o temeljnih pravicah in členom 16 Pogodbe o delovanju Evropske unije na evropski ravni uskladi zaščita posameznikov pri obdelavi osebnih podatkov;

4.

opozarja, da bo uskladitev zakonskih zahtev v zvezi z varstvom podatkov prek zavezujočih skupnih določb pomenila, da bodo za postopke obdelave podatkov, ki jih izvajajo podjetja, vladni organi in zasebni akterji, kljub v osnovi različnim ravnem tveganja in različnemu okolju delovanja veljale enake zahteve. Po mnenju Odbora regij uredba povzroča nejasnosti glede pristojnosti javnih organov in v povezavi z delovnim pravom ter na neprimeren način negativno vpliva nanje. Poleg tega organom na regionalni in lokalni ravni nalaga vrsto obveznosti (npr. obsežna dokumentacija, obvezno zagotavljanje prenosljivosti podatkov ipd.), ki ne prinašajo opaznih izboljšav pravic vpletenih. Odbor opozarja, da predlagani zakonodajni akt v obliki uredbe zaradi svoje abstraktnosti lahko vodi v zlorabo člena 290 PDEU, ki Komisiji daje pooblastilo za sprejemanje nadaljnjih pravil, celo v zvezi z bistvenimi vprašanji, zato je nezdružljiv z načeloma subsidiarnosti in sorazmernosti. Zato poziva k temu, da se obdelava osebnih podatkov v javnih organih in v povezavi z delovnim pravom izključi iz področja uporabe uredbe ter se še naprej ureja z direktivo;

5.

poudarja ključno odgovornost neodvisnih nadzornih organov pri varstvu osebnih podatkov; vendar pa visoka raven varstva podatkov v povezanem svetu tako rekoč vseprisotne obdelave podatkov ne bo zagotovljena zgolj s poskusi za krepitev zakonskih obveznosti, temveč zahteva tudi dodatne spodbujevalne instrumente za obdelovalce podatkov, da nagradijo prizadevanja za varstvo podatkov, npr. z olajšanjem dokaznega bremena za obdelovalce, ki upoštevajo zahtevne standarde samoregulacije ali kodekse ravnanja oziroma oblikujejo prostovoljne ocene učinka na varstvo podatkov;

6.

meni, da je nujno, da se osrednja vprašanja glede varstva osebnih podatkov pojasnijo v okviru rednega zakonodajnega postopka, da se zagotovita preglednost in demokratična legitimnost prek polne vključenosti Sveta EU in Evropskega parlamenta ter tudi predstavnikov evropskih regionalnih in lokalnih oblasti;

7.

priznava temeljno potrebo, da se na področju policijskega in pravosodnega sodelovanja oblikujejo zavezujoči predpisi za varstvo osebnih podatkov pri čezmejni izmenjavi;

8.

svari pred tem, da bi v prizadevanjih za krepitev varstva osebnih podatkov prekomerno omejevali državljane pri uveljavljanju njihove pravice do odločanja glede lastnih informacij, in sicer tako, da bi jim zavračali možnost privoljenja – zlasti v odnosu do javnih organov –, tako v okviru osnovne uredbe o varstvu podatkov kot tudi direktive o varstvu podatkov;

9.

meni, da je treba na podlagi teh ugotovitev v nadaljnjih zakonodajnih postopkih upoštevati naslednja vprašanja:

ODBOR REGIJ

Načeli subsidiarnosti in sorazmernosti

10.

meni, da je, kar zadeva zasebni sektor, smiselno, da se deli evropske zakonodaje o varstvu podatkov v celoti uskladijo prek preoblikovanja v uredbo;

11.

vendar opozarja, da je glede na dejstvo, da so se, zlasti na področju telekomunikacij, ohranili številni evropski in nacionalni predpisi o varstvu podatkov, celoten sveženj splošne uredbe o varstvu podatkov in direktive za področje policije in pravosodja v postopkih posvetovanja sprožil številne temeljne očitke glede njegove združljivosti z načeloma subsidiarnosti in sorazmernosti. Navedeni pomisleki se nanašajo na naslednje:

obseg zakonodajnih pristojnosti Evropske unije po členu 16(2) PDEU, ki omejuje predvideno popolno uskladitev ravno na področju obdelave podatkov v javnem sektorju in ki sproža vprašanja o poseganju v izključno nacionalne zadeve, kar zadeva predlog direktive za področje policije in pravosodja;

raven abstraktnosti uredbe, ki je primerljiva z direktivo Evropske unije, vendar brez ukrepov držav članic za prenos ne zagotavlja dovolj pravne varnosti. Pooblastilo Komisiji za sprejemanje delegiranih aktov (člen 86) v zvezi z zadevami, ki niso zgolj podrobnosti, je sporno;

-pomanjkanje jasnosti glede obsega področja uporabe nacionalne zakonodaje (Poglavje IX) v primerih, ko je vpletenih več držav članic;

slaba usklajenost med pravili, ki bodo uvedena z uredbo, in obsežnimi deli direktiv na področju telekomunikacij, ki so ključni okvir za uporabo interneta (na primer Direktiva 2002/58/ES);

neuspeh pri zagotavljanju učinkovitega pravnega varstva pred možno kršitvijo temeljnih pravic, saj ni možnosti za neposredno pritožbo na Sodišču Evropske unije, ki bi zagotovila pravno varstvo posameznika;

neustrezno reševanje konfliktov med interesi varstva podatkov in drugimi temeljnimi pravicami, kot sta svoboda izražanja in načelo javnega dostopa, ter

pomanjkanje jasne razmejitve med področjema uporabe predloga uredbe in predloga direktive;

12.

poudarja, da ti pomisleki odražajo zadržke številnih evropskih regionalnih ali lokalnih oblasti do zakonodajnih predlogov, ki npr. onemogočajo nacionalne izjeme pri varstvu podatkov na področju sociale ali ki obremenjujejo javne uprave z zahtevami glede varstva podatkov, kot je pravica do prenosljivosti podatkov, ki so pomembne samo za postopke obdelave podatkov v gospodarstvu in ki predvidevajo stroge upravne sankcije v zvezi s finančnimi viri lokalnih oblasti;

13.

meni, da je treba v predlogu uredbe o varstvu podatkov jasneje poudariti, da omejitve iz člena 83 za obdelavo osebnih podatkov v zgodovinske, statistične in znanstvenoraziskovalne namene ne smejo zmanjšati možnosti javnih organov, da dokumente hranijo v skladu z nacionalnimi predpisi o arhiviranju in dostopu javnosti do upravnih dokumentov;

14.

zato meni, da je treba v nadaljnjih zakonodajnih postopkih ponovno temeljiteje razmisliti o izbranem pravnem instrumentu in o določitvi meje med področjema uporabe predloga uredbe in predloga direktive, pri čemer je treba preučiti možne alternative, ki so bolj v skladu z načeloma subsidiarnosti in sorazmernosti kot pa obravnavani sveženj. K tem alternativam sodi tudi možnost, da obdelavo osebnih podatkov v javnih organih ter področje delovnega prava še naprej ureja direktiva in sta tako izključena iz področja uporabe splošne uredbe o varstvu podatkov.

ODBOR REGIJ

Mednarodna skladnost namesto načela trga

15.

podpira cilj, da se evropski standardi varstva podatkov uporabljajo tudi za globalne ponudnike informacijskih storitev;

16.

meni, da sočasna pobuda za pravni okvir za varstvo zasebnosti v globalnem gospodarstvu informacijskih tehnologij, ki jo predlaga tudi vlada Združenih držav Amerike, nudi možnost, da se na ključnih področjih mednarodnega pretoka podatkov združijo reformna prizadevanja za skupne standarde na področju varstva, s čimer bi se uveljavila učinkovita pravila o varstvu podatkov, prav tako pa bi se različni konkurenčni pogoji preprečili na bolj učinkovit način kot z uporabo načela trga, ki ga je v praksi težko uresničiti.

ODBOR REGIJ

Trajnost reform

17.

opozarja, da predlog splošne uredbe o varstvu podatkov v vsebinskem smislu temelji na načelih Direktive 95/46/ES o varstvu podatkov, ki so izboljšana le v posameznih primerih, kot pri načelu "vgrajenega varstva podatkov" (privacy by design), drugače pa so spremenjena. Drugače kot pri nastanku direktive o varstvu podatkov pa za tveganja, povezana z obdelavo osebnih podatkov v informacijski družbi, niso več značilni uporabniški odnosi ena proti ena v zasebnih domovih ali pisarnah. Digitalizacija in povezovanje v mreže ustvarjata namreč sisteme, v katerih je v obdelavo podatkov vključenih več služb, npr. združevanje podatkovnih baz ali izmenjava podatkov med organi;

18.

poudarja, da s tem povezanih vprašanj o varstvu osebnih podatkov ni mogoče ustrezno pojasniti s tradicionalnimi bipolarnimi pojmi, kot so "nadzornik", "pravica, biti pozabljen" ali načelo prepovedi, ki zadeva odnos med državo in državljanom (člena 6 in 9 predloga uredbe). Posamezne spremembe pravil direktive, kot so npr. nove opredelitve "osebnih podatkov" ali "privolitve", še povečujejo že obstoječe pravne negotovosti, namesto da bi jih odpravile;

19.

zato meni, da je treba v predlogu – če bo Komisija vztrajala pri uredbi – jasno navesti, da lahko delodajalec obdeluje podatke na podlagi privolitve zaposlenega; enako velja za javne organe tako na področju veljave osnovne uredbe o varstvu podatkov kot tudi direktive o varstvu podatkov. V skladu z uredbo lahko države članice zakonsko sprejmejo posebne določbe, ki urejajo obdelavo osebnih podatkov delavcev za namene v zvezi z delovnimi razmerji;

20.

zato meni, da je treba, glede na to, da popolnoma nov koncept na tej stopnji zakonodajnega postopka ni več mogoč, ponovno preučiti mehanizme izvajanja, ki so bili do zdaj preveč usmerjeni v zakonske, prav tako bipolarne pravne instrumente, kot so pooblastila ali sankcije. Za lokalne in regionalne oblasti, ki so najbližje posamezniku, na katerega se nanašajo osebni podatki, so lahko zlasti pomembni:

ukrepi za ozaveščanje vseh generacij in slojev prebivalstva o vprašanjih varstva podatkov;

mehanizmi izmenjave preverjenih in tehnološko naprednih konceptov varstva podatkov, na primer kot del oznake kakovosti;

standardizirane in enostavno razumljive informacije in razlage z uporabo načela barv semaforja;

zavezujoči mehanizmi potrjevanja

ali mehanizmi samoregulacije akterjev;

21.

v zvezi s tem poudarja, da predlog splošne uredbe o varstvu podatkov tem nalogam, ki jih v glavnem izvajajo nadzorni organi, pripisuje sekundarni pomen, npr. v okviru splošnih zahtev po informacijah iz člena 52(2) predloga splošne uredbe ali predpisov o pravilih ravnanja (člen 38 predloga splošne uredbe).

ODBOR REGIJ

Ohranitev manevrskega prostora nacionalne zakonodaje

22.

opozarja, da poleg dvomov glede združljivosti temeljnega koncepta uredbe z načeloma subsidiarnosti in sorazmernosti tudi nekatere podrobne določbe vsebujejo pomanjkljivosti, saj neustrezno omejujejo zakonodajo držav članic na področju obdelave podatkov, ki jo izvajajo organi javne uprave;

23.

zato ocenjuje, da bi morala obdelavo osebnih podatkov v javnih organih in področje delovnega prava še naprej urejati direktiva;

24.

zato meni, da – če Komisija vztraja pri uredbi, ki bo veljala tudi za javne organe in področje delovnega prava –

se obveznosti, ki jih člen 6(3) predloga splošne uredbe uvaja za zakonodajo države članice na področju utemeljitve obdelave podatkov, ne smejo dodatno zapletati s prevzemanjem omejitev iz člena 52 Listine o temeljnih pravicah, ki presegajo njihovo področje uporabe;

enako velja za pooblastila, ki Komisiji omogočajo, da v okviru delegiranih aktov še enkrat natančneje določi meje zakonodajnih področij, ki so bila prepuščena državam članicam, kot so obdelava zdravstvenih podatkov ali podatkov o zaposlenih ali obdelava podatkov v zgodovinske in statistične ali znanstvenoraziskovalne namene;

je treba na obeh področjih izrecno omeniti možnost pridobitve privolitve; to velja v zvezi z javnimi organi tudi na področju uporabe direktive o varstvu podatkov;

–bi morala Komisija v zvezi z vsemi delegiranimi akti (člen 86) pripraviti obsežno oceno učinka in se posvetovati s Svetom, parlamenti držav članic in zadevnimi akterji v javnosti kot tudi z Odboroma, ki morata v skladu s PDEU sodelovati pri pripravi zakonodajnih aktov, in Evropskim odborom za varstvo podatkov, da se zagotovi spoštovanje načel sorazmernosti in subsidiarnosti. Prav tako je treba pri sprejemanju izvedbenih aktov izbrati postopke, ki zagotavljajo pravočasno in polno udeležbo vseh zadevnih akterjev;

poleg določb o možnosti uvedbe izjem iz člena 21 splošne uredbe o varstvu podatkov naj bi uredba vsaj omogočila manevrski prostor za nacionalno zakonodajo, ki za obdelavo podatkov v okviru izvajanja javnih pooblastil v skladu z določbami člena 8 Listine o temeljnih pravicah predvideva bolj raznolike določbe glede varstva, kot pa to trenutno določa uredba;

je treba tudi že pri določitvi področja uporabe pojasniti, da pravila iz uredbe zajemajo samo tiste dejavnosti "na področju uporabe zakonodaje Unije", pri katerih je EU pooblaščena za sprejetje zavezujočih predpisov, ne pa tudi takšna področja, ki so bodisi še naprej izključno v nacionalni pristojnosti bodisi Pogodbi zanje izrecno izključujeta možnost uskladitve zakonov ali drugih predpisov, kot na primer pri izobraževalnih sistemih (člen 165(4) PDEU);

je treba v členu 82 uredbe jasno navesti, da obstaja možnost, da se posebni predpisi za obdelavo osebnih podatkov v okviru zaposlitve določijo s kolektivnimi sporazumi;

je treba v uredbi zagotoviti, da pravice upravljanja niso omejene, npr. v zvezi z zaposlitvijo ali odpustitvijo upravljavca podatkov;

je treba zagotoviti, da se pri pooblastilih za kaznovanje kršitev zahtev v zvezi z varstvom podatkov jasno razlikuje med zasebnimi, pridobitnimi organi ter drugimi organi, zlasti na področju javne uprave, pri katerih kazen na ustvarjeni dobiček ni ustrezna, so pa zanje učinkovitejši politični mehanizmi nadzora.

ODBOR REGIJ

Krepitev demokratične odgovornosti

25.

izraža zaskrbljenost, da bosta z začetkom veljavnosti uredbe uresničevanje in nadaljnji razvoj zahtev v zvezi z varstvom podatkov prenesena v postopke, ki v nasprotju z zakonodajo držav članic in EU ali z izvajanjem nacionalne in evropske zakonodaje prek uprav držav članic, ki so pod nadzorom zakonodajne oblasti, ne zagotavljajo niti preglednosti niti zadostne demokratične legitimnosti;

26.

to zaskrbljenost utemeljuje s tem, da naj bi predlog uredbe prek zelo abstraktnih predpisov ustvaril zavezujoče in hkrati poenotene obveznosti, za katere so lahko predvidene sankcije, na področju, ki je ključno za uresničevanje različnih vidikov temeljnih pravic in za katerega so že danes značilne precej nepregledne različne vrste uporabe, ki segajo od zasebnega seznama naslovov prek javnega registra prebivalstva vse do baze podatkov socialnih omrežij ali ponudnikov spletnih iskalnikov. V tem okviru je treba skoraj neizogibne pomanjkljivosti pri vprašanjih, kot so določitev pravil, pravna varnost in možnost uporabe, po eni strani nadomestiti s številnimi pooblastili za sprejetje delegiranih aktov, ki pogosto zadevajo bistvene elemente zakonodajnega predloga, kot kaže na primer pooblastilo iz člena 6(5) splošne uredbe o varstvu podatkov. Po drugi strani pa neodvisni nadzorni organi prejmejo pooblastila, ki močno presegajo klasična pooblastila za izvrševanje nalog in v skladu s katerimi lahko nazadnje sprejemajo tudi splošne in abstraktne predpise v okviru splošnih smernic za tolmačenje uredbe o varstvu podatkov. Poleg tega bodo pri tem v okviru t. i. mehanizma usklajevanja podvrženi neustreznim pravicam Komisije do posredovanja, s čimer se postavlja pod vprašaj njihova neodvisnost, zagotovljena s členom 16(2)(2) PDEU;

27.

zato meni, da je treba temeljito spremeniti mehanizme za udeležbo Komisije v okviru postopka usklajevanja za zagotavljanje neodvisnosti nadzornih organov za varstvo podatkov, zlasti njihovih pooblastil v skladu s členoma 60 in 62(1)(a) predloga splošne uredbe o varstvu podatkov, pa tudi opredelitev izraza "resni pomisleki" v teh členih,, na podlagi katerih Komisija lahko posreduje;

28.

prav tako meni, da bi morala predlagana uredba dati državam članicam, in po potrebi regijam, več manevrskega prostora za odločanje, da bi v skladu s predpisi nacionalne zakonodaje urejale splošne pogoje, ki veljajo za člane nadzornega organa, za zagotovitev njihove neodvisnosti pri izvajanju njihovih nalog;

29.

poleg tega meni, da je treba instrumente za upravljanje neodvisnih nadzornih organov, ki jih priznava tudi Sodišče Evropske unije, dodatno okrepiti, na primer v okviru poročil in drugih rednih postopkov posvetovanja z zakonodajnimi organi, da se tudi Parlamentu, Svetu in Odboru regij v okviru njegovih pravic do udeležbe omogoči reden pregled nad izvajanjem evropske zakonodaje varstva podatkov in zagotovi možnost za uvedbo pobud za njen nadaljnji razvoj. V skladu z načelom pravice do izjave bi bilo treba tudi nadzorne organe in Evropski odbor za varstvo podatkov prek dopolnilnih postopkovnih pravil zavezati k temu, da združenja in predstavniške organizacije, ki jih zadevajo odločitve temeljnega pomena, predvidene npr. v členu 58(2) splošne uredbe o varstvu podatkov, vključijo v pregleden proces konkretizacije in nadaljnjega razvoja zakonodaje o varstvu podatkov, na primer prek postopkov obravnav ali posvetovanja.

ODBOR REGIJ

Meje usklajevanja pri varstvu podatkov na področju policije in pravosodja

30.

se sprašuje, ali je ureditev, vključno z obdelavo podatkov zgolj na nacionalni ravni, v okviru predloga direktive za področje policije in pravosodja združljiva z zakonodajnimi pristojnostmi EU in v skladu z načeloma subsidiarnosti in sorazmernosti. Poleg nalog boja proti terorizmu, organiziranemu kriminalu ali kibernetskemu kriminalu še vedno obstajajo obsežne zbirke podatkov policije in organov pregona, ki se obdelujejo izključno na nacionalni ravni in zato ne potrebujejo evropskih predpisov o varstvu podatkov. Prav tako je treba upoštevati, da predpisi iz zakonodaje o varstvu podatkov neposredno vplivajo na drugo zakonodajo na področju policijskih in kazenskih postopkov, zaradi česar je treba posredno uskladiti tudi zadevna področja, čeprav EU tukaj nima zadostnih pristojnosti;

31.

je presenečen, da so evropske institucije in organi, predvsem Eurojust in Europol, izključene iz področja uporabe direktive;

32.

ne glede na te načelne pomisleke poziva, da se v nadaljnjem zakonodajnem postopku preuči:

v kakšni meri obsežne obveznosti glede beleženja in obveščanja lahko privedejo do zamud pri policijskih preiskovalnih in kazenskih postopkih;

-ali so določbe v členu 7(b), (c) in (d) predloga direktive združljive s členom 1(1), v katerem so opredeljeni vsebina in cilji direktive;

-da preverjene oblike izmenjave podatkov s tretjimi državami sicer ne bi smele biti neustrezno omejene ali otežene, da pa bi bilo treba vzpostaviti ustrezna varovala, kar zadeva odstopanja, povezana z mednarodnimi prenosi v posameznih primerih (člen 36);

katera pooblastila Komisiji za sprejetje delegiranih aktov in izvedbenih pravil, s katerimi se natančneje določijo nekatere določbe, bi lahko države članice zmanjšale že v pravnem aktu ali prek ustrezne uvodne klavzule.

33.

si pridržuje pravico, da predloži dodatno mnenje in v njem predstavi zlasti konkretne predloge sprememb, ko bodo poznana stališča Sveta EU in Evropskega parlamenta o vprašanjih, ki bodo obravnavana v nadaljnjem zakonodajnem postopku.

II.   PREDLOGI SPREMEMB

Predlog spremembe 1

Člen 36

Predlog Komisije

Predlog spremembe OR

Z odstopanjem od členov 34 in 35 države članice zagotovijo, da se lahko prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo izvede samo, če:

Z odstopanjem od členov 34 in 35 države članice zagotovijo, da se lahko prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo izvede samo, če:

(a)

je prenos potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali

(a)

je prenos potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali

(b)

je prenos potreben za zaščito pravnega interesa posameznika, na katerega se nanašajo osebni podatki, če to določa zakonodaja države članice, ki prenaša osebne podatke; ali

(b)

je prenos potreben za zaščito pravnega interesa posameznika, na katerega se nanašajo osebni podatki, če to določa zakonodaja države članice, ki prenaša osebne podatke; ali

(c)

je prenos podatkov bistvenega pomena za preprečitev neposredne in resne ogroženosti javne varnosti države članice ali tretje države; ali

(c)

je prenos podatkov bistvenega pomena za preprečitev neposredne in resne ogroženosti javne varnosti države članice ali tretje države; ali

(d)

je prenos v posameznih primerih potreben za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij; ali

(d)

je prenos v posameznih primerih potreben za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij; ali

(e)

je prenos v posameznih primerih potreben zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali izvrševanjem posebne kazenske sankcije.

(e)

je prenos v posameznih primerih potreben zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali izvrševanjem posebne kazenske sankcije.

 

Obrazložitev

Besedna zveza "je […] potreben" je daleč preveč nejasna in omogoča neomejeno uporabo odstopanj, kar je v nasprotju s smislom tega člena.

Predlog spremembe 2

Člen 86(6)

Predlog Komisije

Predlog spremembe OR

 

Obrazložitev

Vključitev obveznosti Komisije, da se posvetuje z Evropskim odborom za varstvo podatkov glede vseh delegiranih in izvedbenih aktov, je nadvse pomembno varovalo.

V Bruslju, 10. oktobra 2012

Predsednik Odbora regij

Ramón Luis VALCÁRCEL SISO