18.12.2012 |
SL |
Uradni list Evropske unije |
C 391/127 |
Mnenje Odbora regij – Sveženj ukrepov za varstvo podatkov
2012/C 391/13
ODBOR REGIJ
— |
pozdravlja predloge za reformo evropske zakonodaje o varstvu podatkov kot prispevek Evropske unije h globalni razpravi o ustreznem varstvu zasebnosti v digitalnem svetu; |
— |
meni, da je nujno, da se osrednja vprašanja glede varstva osebnih podatkov pojasnijo v okviru rednega zakonodajnega postopka, da se zagotovita preglednost in demokratična legitimnost prek polne vključenosti Sveta EU in Evropskega parlamenta ter tudi predstavnikov evropskih regionalnih in lokalnih oblasti; |
— |
opozarja, da poleg dvomov glede združljivosti temeljnega koncepta uredbe z načeloma subsidiarnosti in sorazmernosti tudi nekatere podrobne določbe vsebujejo pomanjkljivosti, saj neustrezno omejujejo zakonodajo držav članic na področju obdelave podatkov, ki jo izvajajo organi javne uprave; |
— |
prav tako meni, da bi morala predlagana uredba dati državam članicam, in po potrebi regijam, več manevrskega prostora za odločanje, da bi v skladu s predpisi nacionalne zakonodaje urejale splošne pogoje, ki veljajo za člane nadzornega organa, za zagotovitev njihove neodvisnosti pri izvajanju njihovih nalog. |
Poročevalka |
Ursula MÄNNLE (DE/EPP), članica skupščine zvezne dežele Bavarske |
Referenčni dokumenti |
Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij: Varovanje zasebnosti v povezanem svetu – Evropski okvir varstva podatkov za 21. stoletje COM(2012) 9 final Predlog direktive Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov COM(2012) 10 final Predlog uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov) COM(2012) 11 final |
I. POLITIČNA PRIPOROČILA
Glede na vseprisotno obdelavo podatkov v sodobni informacijski družbi ima ureditev varstva podatkov osrednji pomen za gospodarski razvoj, nemoteno delovanje in učinkovitost vladnih dejavnosti ter osebne svoboščine državljank in državljanov Evrope. Prilagoditev varstva podatkov na spremenjene zahteve digitalnega sveta, v katerem je vedno več življenjskih področij med seboj povezanih z internetom, je zato v tem trenutku eden od ključnih reformnih projektov ne samo za Evropsko unijo, temveč tudi za druge zveze držav ali države, kot so Svet Evrope in Združene države Amerike. Z vprašanjem varstva osebnih podatkov se soočajo akterji na vseh političnih področjih. Varstvo podatkov je horizontalno vprašanje, ki zadeva področja, kot so varnostna in zakonodajna politika, gospodarstvo, komunikacijski, izobraževalni in zdravstveni sektor, upravljanje ali varstvo potrošnikov. Nadaljnji razvoj evropske zakonodaje na področju varstva podatkov je zato ključnega pomena tudi za regije in mesta Evrope, da se zagotovi in dodatno razvije njihova nadaljnja sposobnost preživetja v času temeljnih tehnoloških sprememb in globalne konkurenčnosti.
ODBOR REGIJ
1. |
pozdravlja predloge za reformo evropske zakonodaje o varstvu podatkov kot prispevek Evropske unije h globalni razpravi o ustreznem varstvu zasebnosti v digitalnem svetu; |
2. |
opozarja na odločilno vlogo lokalnih in regionalnih oblasti pri izvajanju priporočil iz Evropske digitalne agende. So gonilna sila gospodarske rasti na lokalni in regionalni ravni, prav tako pa ustvarjajo, uporabljajo in upravljajo številne informacijske proizvode in storitve, ki temeljijo na podatkovnih zbirkah informacij javnega sektorja. Zato morajo imeti velik in dejanski vpliv na zakone, ki bodo imeli posledice za varstvo podatkov na njihovem področju pristojnosti. Uredba bo občinam in regijam povzročila novo upravno breme in dodatne stroške, ki po mnenju Odbora nikakor niso sorazmerni s koristmi, ki jih bodo imeli državljani; |
3. |
podpira splošne cilje iz svežnja reform, da se v skladu s členom 8 Listine o temeljnih pravicah in členom 16 Pogodbe o delovanju Evropske unije na evropski ravni uskladi zaščita posameznikov pri obdelavi osebnih podatkov; |
4. |
opozarja, da bo uskladitev zakonskih zahtev v zvezi z varstvom podatkov prek zavezujočih skupnih določb pomenila, da bodo za postopke obdelave podatkov, ki jih izvajajo podjetja, vladni organi in zasebni akterji, kljub v osnovi različnim ravnem tveganja in različnemu okolju delovanja veljale enake zahteve. Po mnenju Odbora regij uredba povzroča nejasnosti glede pristojnosti javnih organov in v povezavi z delovnim pravom ter na neprimeren način negativno vpliva nanje. Poleg tega organom na regionalni in lokalni ravni nalaga vrsto obveznosti (npr. obsežna dokumentacija, obvezno zagotavljanje prenosljivosti podatkov ipd.), ki ne prinašajo opaznih izboljšav pravic vpletenih. Odbor opozarja, da predlagani zakonodajni akt v obliki uredbe zaradi svoje abstraktnosti lahko vodi v zlorabo člena 290 PDEU, ki Komisiji daje pooblastilo za sprejemanje nadaljnjih pravil, celo v zvezi z bistvenimi vprašanji, zato je nezdružljiv z načeloma subsidiarnosti in sorazmernosti. Zato poziva k temu, da se obdelava osebnih podatkov v javnih organih in v povezavi z delovnim pravom izključi iz področja uporabe uredbe ter se še naprej ureja z direktivo; |
5. |
poudarja ključno odgovornost neodvisnih nadzornih organov pri varstvu osebnih podatkov; vendar pa visoka raven varstva podatkov v povezanem svetu tako rekoč vseprisotne obdelave podatkov ne bo zagotovljena zgolj s poskusi za krepitev zakonskih obveznosti, temveč zahteva tudi dodatne spodbujevalne instrumente za obdelovalce podatkov, da nagradijo prizadevanja za varstvo podatkov, npr. z olajšanjem dokaznega bremena za obdelovalce, ki upoštevajo zahtevne standarde samoregulacije ali kodekse ravnanja oziroma oblikujejo prostovoljne ocene učinka na varstvo podatkov; |
6. |
meni, da je nujno, da se osrednja vprašanja glede varstva osebnih podatkov pojasnijo v okviru rednega zakonodajnega postopka, da se zagotovita preglednost in demokratična legitimnost prek polne vključenosti Sveta EU in Evropskega parlamenta ter tudi predstavnikov evropskih regionalnih in lokalnih oblasti; |
7. |
priznava temeljno potrebo, da se na področju policijskega in pravosodnega sodelovanja oblikujejo zavezujoči predpisi za varstvo osebnih podatkov pri čezmejni izmenjavi; |
8. |
svari pred tem, da bi v prizadevanjih za krepitev varstva osebnih podatkov prekomerno omejevali državljane pri uveljavljanju njihove pravice do odločanja glede lastnih informacij, in sicer tako, da bi jim zavračali možnost privoljenja – zlasti v odnosu do javnih organov –, tako v okviru osnovne uredbe o varstvu podatkov kot tudi direktive o varstvu podatkov; |
9. |
meni, da je treba na podlagi teh ugotovitev v nadaljnjih zakonodajnih postopkih upoštevati naslednja vprašanja: |
ODBOR REGIJ
Načeli subsidiarnosti in sorazmernosti
10. |
meni, da je, kar zadeva zasebni sektor, smiselno, da se deli evropske zakonodaje o varstvu podatkov v celoti uskladijo prek preoblikovanja v uredbo; |
11. |
vendar opozarja, da je glede na dejstvo, da so se, zlasti na področju telekomunikacij, ohranili številni evropski in nacionalni predpisi o varstvu podatkov, celoten sveženj splošne uredbe o varstvu podatkov in direktive za področje policije in pravosodja v postopkih posvetovanja sprožil številne temeljne očitke glede njegove združljivosti z načeloma subsidiarnosti in sorazmernosti. Navedeni pomisleki se nanašajo na naslednje:
|
12. |
poudarja, da ti pomisleki odražajo zadržke številnih evropskih regionalnih ali lokalnih oblasti do zakonodajnih predlogov, ki npr. onemogočajo nacionalne izjeme pri varstvu podatkov na področju sociale ali ki obremenjujejo javne uprave z zahtevami glede varstva podatkov, kot je pravica do prenosljivosti podatkov, ki so pomembne samo za postopke obdelave podatkov v gospodarstvu in ki predvidevajo stroge upravne sankcije v zvezi s finančnimi viri lokalnih oblasti; |
13. |
meni, da je treba v predlogu uredbe o varstvu podatkov jasneje poudariti, da omejitve iz člena 83 za obdelavo osebnih podatkov v zgodovinske, statistične in znanstvenoraziskovalne namene ne smejo zmanjšati možnosti javnih organov, da dokumente hranijo v skladu z nacionalnimi predpisi o arhiviranju in dostopu javnosti do upravnih dokumentov; |
14. |
zato meni, da je treba v nadaljnjih zakonodajnih postopkih ponovno temeljiteje razmisliti o izbranem pravnem instrumentu in o določitvi meje med področjema uporabe predloga uredbe in predloga direktive, pri čemer je treba preučiti možne alternative, ki so bolj v skladu z načeloma subsidiarnosti in sorazmernosti kot pa obravnavani sveženj. K tem alternativam sodi tudi možnost, da obdelavo osebnih podatkov v javnih organih ter področje delovnega prava še naprej ureja direktiva in sta tako izključena iz področja uporabe splošne uredbe o varstvu podatkov. |
ODBOR REGIJ
Mednarodna skladnost namesto načela trga
15. |
podpira cilj, da se evropski standardi varstva podatkov uporabljajo tudi za globalne ponudnike informacijskih storitev; |
16. |
meni, da sočasna pobuda za pravni okvir za varstvo zasebnosti v globalnem gospodarstvu informacijskih tehnologij, ki jo predlaga tudi vlada Združenih držav Amerike, nudi možnost, da se na ključnih področjih mednarodnega pretoka podatkov združijo reformna prizadevanja za skupne standarde na področju varstva, s čimer bi se uveljavila učinkovita pravila o varstvu podatkov, prav tako pa bi se različni konkurenčni pogoji preprečili na bolj učinkovit način kot z uporabo načela trga, ki ga je v praksi težko uresničiti. |
ODBOR REGIJ
Trajnost reform
17. |
opozarja, da predlog splošne uredbe o varstvu podatkov v vsebinskem smislu temelji na načelih Direktive 95/46/ES o varstvu podatkov, ki so izboljšana le v posameznih primerih, kot pri načelu "vgrajenega varstva podatkov" (privacy by design), drugače pa so spremenjena. Drugače kot pri nastanku direktive o varstvu podatkov pa za tveganja, povezana z obdelavo osebnih podatkov v informacijski družbi, niso več značilni uporabniški odnosi ena proti ena v zasebnih domovih ali pisarnah. Digitalizacija in povezovanje v mreže ustvarjata namreč sisteme, v katerih je v obdelavo podatkov vključenih več služb, npr. združevanje podatkovnih baz ali izmenjava podatkov med organi; |
18. |
poudarja, da s tem povezanih vprašanj o varstvu osebnih podatkov ni mogoče ustrezno pojasniti s tradicionalnimi bipolarnimi pojmi, kot so "nadzornik", "pravica, biti pozabljen" ali načelo prepovedi, ki zadeva odnos med državo in državljanom (člena 6 in 9 predloga uredbe). Posamezne spremembe pravil direktive, kot so npr. nove opredelitve "osebnih podatkov" ali "privolitve", še povečujejo že obstoječe pravne negotovosti, namesto da bi jih odpravile; |
19. |
zato meni, da je treba v predlogu – če bo Komisija vztrajala pri uredbi – jasno navesti, da lahko delodajalec obdeluje podatke na podlagi privolitve zaposlenega; enako velja za javne organe tako na področju veljave osnovne uredbe o varstvu podatkov kot tudi direktive o varstvu podatkov. V skladu z uredbo lahko države članice zakonsko sprejmejo posebne določbe, ki urejajo obdelavo osebnih podatkov delavcev za namene v zvezi z delovnimi razmerji; |
20. |
zato meni, da je treba, glede na to, da popolnoma nov koncept na tej stopnji zakonodajnega postopka ni več mogoč, ponovno preučiti mehanizme izvajanja, ki so bili do zdaj preveč usmerjeni v zakonske, prav tako bipolarne pravne instrumente, kot so pooblastila ali sankcije. Za lokalne in regionalne oblasti, ki so najbližje posamezniku, na katerega se nanašajo osebni podatki, so lahko zlasti pomembni:
|
21. |
v zvezi s tem poudarja, da predlog splošne uredbe o varstvu podatkov tem nalogam, ki jih v glavnem izvajajo nadzorni organi, pripisuje sekundarni pomen, npr. v okviru splošnih zahtev po informacijah iz člena 52(2) predloga splošne uredbe ali predpisov o pravilih ravnanja (člen 38 predloga splošne uredbe). |
ODBOR REGIJ
Ohranitev manevrskega prostora nacionalne zakonodaje
22. |
opozarja, da poleg dvomov glede združljivosti temeljnega koncepta uredbe z načeloma subsidiarnosti in sorazmernosti tudi nekatere podrobne določbe vsebujejo pomanjkljivosti, saj neustrezno omejujejo zakonodajo držav članic na področju obdelave podatkov, ki jo izvajajo organi javne uprave; |
23. |
zato ocenjuje, da bi morala obdelavo osebnih podatkov v javnih organih in področje delovnega prava še naprej urejati direktiva; |
24. |
zato meni, da – če Komisija vztraja pri uredbi, ki bo veljala tudi za javne organe in področje delovnega prava –
|
ODBOR REGIJ
Krepitev demokratične odgovornosti
25. |
izraža zaskrbljenost, da bosta z začetkom veljavnosti uredbe uresničevanje in nadaljnji razvoj zahtev v zvezi z varstvom podatkov prenesena v postopke, ki v nasprotju z zakonodajo držav članic in EU ali z izvajanjem nacionalne in evropske zakonodaje prek uprav držav članic, ki so pod nadzorom zakonodajne oblasti, ne zagotavljajo niti preglednosti niti zadostne demokratične legitimnosti; |
26. |
to zaskrbljenost utemeljuje s tem, da naj bi predlog uredbe prek zelo abstraktnih predpisov ustvaril zavezujoče in hkrati poenotene obveznosti, za katere so lahko predvidene sankcije, na področju, ki je ključno za uresničevanje različnih vidikov temeljnih pravic in za katerega so že danes značilne precej nepregledne različne vrste uporabe, ki segajo od zasebnega seznama naslovov prek javnega registra prebivalstva vse do baze podatkov socialnih omrežij ali ponudnikov spletnih iskalnikov. V tem okviru je treba skoraj neizogibne pomanjkljivosti pri vprašanjih, kot so določitev pravil, pravna varnost in možnost uporabe, po eni strani nadomestiti s številnimi pooblastili za sprejetje delegiranih aktov, ki pogosto zadevajo bistvene elemente zakonodajnega predloga, kot kaže na primer pooblastilo iz člena 6(5) splošne uredbe o varstvu podatkov. Po drugi strani pa neodvisni nadzorni organi prejmejo pooblastila, ki močno presegajo klasična pooblastila za izvrševanje nalog in v skladu s katerimi lahko nazadnje sprejemajo tudi splošne in abstraktne predpise v okviru splošnih smernic za tolmačenje uredbe o varstvu podatkov. Poleg tega bodo pri tem v okviru t. i. mehanizma usklajevanja podvrženi neustreznim pravicam Komisije do posredovanja, s čimer se postavlja pod vprašaj njihova neodvisnost, zagotovljena s členom 16(2)(2) PDEU; |
27. |
zato meni, da je treba temeljito spremeniti mehanizme za udeležbo Komisije v okviru postopka usklajevanja za zagotavljanje neodvisnosti nadzornih organov za varstvo podatkov, zlasti njihovih pooblastil v skladu s členoma 60 in 62(1)(a) predloga splošne uredbe o varstvu podatkov, pa tudi opredelitev izraza "resni pomisleki" v teh členih,, na podlagi katerih Komisija lahko posreduje; |
28. |
prav tako meni, da bi morala predlagana uredba dati državam članicam, in po potrebi regijam, več manevrskega prostora za odločanje, da bi v skladu s predpisi nacionalne zakonodaje urejale splošne pogoje, ki veljajo za člane nadzornega organa, za zagotovitev njihove neodvisnosti pri izvajanju njihovih nalog; |
29. |
poleg tega meni, da je treba instrumente za upravljanje neodvisnih nadzornih organov, ki jih priznava tudi Sodišče Evropske unije, dodatno okrepiti, na primer v okviru poročil in drugih rednih postopkov posvetovanja z zakonodajnimi organi, da se tudi Parlamentu, Svetu in Odboru regij v okviru njegovih pravic do udeležbe omogoči reden pregled nad izvajanjem evropske zakonodaje varstva podatkov in zagotovi možnost za uvedbo pobud za njen nadaljnji razvoj. V skladu z načelom pravice do izjave bi bilo treba tudi nadzorne organe in Evropski odbor za varstvo podatkov prek dopolnilnih postopkovnih pravil zavezati k temu, da združenja in predstavniške organizacije, ki jih zadevajo odločitve temeljnega pomena, predvidene npr. v členu 58(2) splošne uredbe o varstvu podatkov, vključijo v pregleden proces konkretizacije in nadaljnjega razvoja zakonodaje o varstvu podatkov, na primer prek postopkov obravnav ali posvetovanja. |
ODBOR REGIJ
Meje usklajevanja pri varstvu podatkov na področju policije in pravosodja
30. |
se sprašuje, ali je ureditev, vključno z obdelavo podatkov zgolj na nacionalni ravni, v okviru predloga direktive za področje policije in pravosodja združljiva z zakonodajnimi pristojnostmi EU in v skladu z načeloma subsidiarnosti in sorazmernosti. Poleg nalog boja proti terorizmu, organiziranemu kriminalu ali kibernetskemu kriminalu še vedno obstajajo obsežne zbirke podatkov policije in organov pregona, ki se obdelujejo izključno na nacionalni ravni in zato ne potrebujejo evropskih predpisov o varstvu podatkov. Prav tako je treba upoštevati, da predpisi iz zakonodaje o varstvu podatkov neposredno vplivajo na drugo zakonodajo na področju policijskih in kazenskih postopkov, zaradi česar je treba posredno uskladiti tudi zadevna področja, čeprav EU tukaj nima zadostnih pristojnosti; |
31. |
je presenečen, da so evropske institucije in organi, predvsem Eurojust in Europol, izključene iz področja uporabe direktive; |
32. |
ne glede na te načelne pomisleke poziva, da se v nadaljnjem zakonodajnem postopku preuči:
|
33. |
si pridržuje pravico, da predloži dodatno mnenje in v njem predstavi zlasti konkretne predloge sprememb, ko bodo poznana stališča Sveta EU in Evropskega parlamenta o vprašanjih, ki bodo obravnavana v nadaljnjem zakonodajnem postopku. |
II. PREDLOGI SPREMEMB
Predlog spremembe 1
Člen 36
Predlog Komisije |
Predlog spremembe OR |
||||
Z odstopanjem od členov 34 in 35 države članice zagotovijo, da se lahko prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo izvede samo, če: |
Z odstopanjem od členov 34 in 35 države članice zagotovijo, da se lahko prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo izvede samo, če: |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
Obrazložitev
Besedna zveza "je […] potreben" je daleč preveč nejasna in omogoča neomejeno uporabo odstopanj, kar je v nasprotju s smislom tega člena.
Predlog spremembe 2
Člen 86(6)
Predlog Komisije |
Predlog spremembe OR |
|
Obrazložitev
Vključitev obveznosti Komisije, da se posvetuje z Evropskim odborom za varstvo podatkov glede vseh delegiranih in izvedbenih aktov, je nadvse pomembno varovalo.
V Bruslju, 10. oktobra 2012
Predsednik Odbora regij
Ramón Luis VALCÁRCEL SISO