Evropski ekonomsko-socialni odbor
TEN/645
Prosti pretok neosebnih podatkov v EU
MNENJE
Strokovna skupina za promet, energijo, infrastrukturo in informacijsko družbo
Predlog uredbe Evropskega parlamenta in Sveta o okviru za prosti pretok neosebnih podatkov v Evropski uniji
[COM(2017) 495 final – 2017/0228(COD)]
|
Administratorka
|
Maja RADMAN
|
|
Datum dokumenta
|
8. 2. 2018
|
Poročevalec: Jorge PEGADO LIZ
|
Zaprosili
|
Evropski parlament, 23. 10. 2017
Svet Evropske unije, 24. 10. 2017
|
|
|
|
|
Pravna podlaga
|
člen 114 Pogodbe o delovanju Evropske unije
|
|
|
|
|
Pristojnost
|
strokovna skupina za promet, energijo, infrastrukturo in informacijsko družbo
|
|
Datum sprejetja mnenja strokovne skupine
|
5. 2. 2018
|
|
Datum sprejetja mnenja na plenarnem zasedanju
|
|
|
Plenarno zasedanje št.
|
|
|
Rezultat glasovanja
(za/proti/vzdržani)
|
|
1.Sklepi in priporočila
1.1Sklepi
1.1.1EESO je že v več predhodnih mnenjih poudaril, da potrebujemo zakonodajno pobudo o prostem pretoku neosebnih podatkov, saj gre za bistven predpogoj za doseganje ciljev digitalne agende in vzpostavitev enotnega digitalnega trga.
1.1.2Ta predlog Komisije je trenutno najpomembnejši pravni instrument prihodnje evropske politike za razvoj podatkovnega gospodarstva ter njegovega vpliva na gospodarsko rast, znanstveno raziskovanje, spodbujanje novih tehnologij, zlasti na področju umetne inteligence, računalništvo v oblaku, metapodatke in internet stvari, industrijo in storitve na splošno ter zlasti na javne storitve.
1.1.3Vendar EESO meni, da je predlog prišel nekoliko pozno, poleg tega pa utegnejo njegove cilje ogroziti preozko področje njegove uporabe, medlost in premajhna odločnost napovedanih mehanizmov, pomanjkanje prepričljivih sredstev za njegovo izvajanje, zlasti pa premajhna ambicioznost, volja in odločnost politik.
1.1.4V zvezi s prvim in najpomembnejšim ciljem Komisije, tj. povečanjem mobilnosti neosebnih podatkov prek meja v okviru enotnega trga, EESO v nasprotju s Komisijo meni, da ne zadostuje, da se v prvi fazi le pozove države članice, naj Komisijo „obvestijo o vsakem osnutku akta, s katerim se uvaja nova zahteva glede lokalizacije podatkov ali spreminja obstoječa zahteva glede lokalizacije podatkov“, da bi bile – šele 12 mesecev po začetku veljavnosti uredbe in v najboljšem primeru ne prej kot pred koncem leta 2018 – obvezane, naj „zagotovijo, da se [razveljavijo] vse zahteve glede lokalizacije podatkov, ki niso v skladu“ s pravilom o prepovedi prepovedovanja ali omejevanja prostega pretoka teh podatkov, razen če to ni povezano z razlogi, ki se tičejo javne varnosti.
1.1.5Za EESO ni sprejemljivo, da za primere, ko države članice ne bi izpolnjevale zahtev, ni določen noben poseben postopek.
1.1.6V zvezi z drugim navedenim ciljem, tj. „zagotavljanje[m], da pooblastila pristojnih organov, da zahtevajo in dobijo dostop do podatkov za namene upravnega nadzora, na primer zaradi inšpekcijskega nadzora in revizije, ostanejo nespremenjena“, se EESO ne strinja, da bi predlog moral biti omejen zgolj na predlaganje sodelovanja med pristojnimi organi posameznih držav članic, ki bi ga spremljala vzpostavitev mreže enotnih kontaktnih točk, ki bo v zvezi z uporabo te uredbe v stiku s kontaktnimi točkami drugih držav članic in Komisijo.
1.1.7V zvezi s tretjim ciljem, tj. „olajšanje[m] zamenjave ponudnikov in prenosa podatkov za poklicne uporabnike storitev shranjevanja podatkov ali drugih storitev obdelave podatkov, ne da bi pri tem prišlo do prekomerne obremenitve ponudnikov storitev ali izkrivljanja trga“, EESO zavrača predlog, da bi se Komisija omejila na zavezo, da bo spodbujala in olajševala „pripravo samoregulativnih kodeksov ravnanja na ravni Unije“, pri čemer bi prišli v poštev samo zakonodajni ukrepi. Ob tem ni predlagana niti priprava smernic za oblikovanje teh kodeksov ravnanja.
1.1.8EESO zaradi navedenega ne more podpreti dokumenta v sedanji različici. Obravnavani predlog je pripravljen podpreti le v primeru, da bo spremenjen v skladu s predlogi iz tega dokumenta, in ob jasni predpostavki, da gre za najboljši skupni imenovalec, sprejemljiv tako za države članice kot za deležnike, vendar z vidika, da gre zgolj za prvi korak k prihodnjemu razvoju ambicioznejših oblik učinkovitega izvajanja resnično prostega pretoka neosebnih podatkov na enotnem digitalnem trgu Evropske unije.
1.1.9Podpora EESO je pogojena tudi s tem, da se pri tem ustrezno upoštevajo mednarodni vidiki svetovnega gospodarstva, kamor je treba vključiti to pobudo.
1.2Priporočila
1.2.1EESO priporoča, naj Komisija ponovno prouči svoj predlog in ga bolj približa možnosti 3, ki ji EESO daje prednost pred podmožnostjo 2a, izbrano v sporočilu.
Poleg tega jo izrecno poziva, naj v svoj predlog vključi zlasti predloge iz točk 3.4.1 (začetek veljavnosti), 3.4.2 (neobstoj obveznega postopka v primeru neizpolnitve zahtev), 3.6 (neobstoj smernic za pripravo kodeksa ravnanja), 3.7 (neupoštevanje razvrstitve metapodatkov) in 3.8 (neupoštevanje svetovnega in transevropskega značaja digitalnega gospodarstva).
1.2.2EESO tudi poziva Komisijo, naj z naklonjenostjo sprejme različne predloge za izboljšanje, ki jih je predložil zlasti glede različnih členov obravnavanega predloga uredbe.
1.2.3Poleg tega Komisiji močno priporoča, naj v svoj predlog vključi spremembe, predlagane v decembrskem stališču predsedstva Sveta. EESO se z njimi strinja, saj pomenijo vsebinsko izboljšavo in bi lahko prispevale k uresničljivosti predloga.
2.Kratek povzetek in splošni okvir
2.1Povzetek predloga in razlogov zanj
2.1.1Komisija potrjuje nujnost in sorazmernost obravnavanega predloga uredbe z naslednjimi razlogi:
·povečanje mobilnosti neosebnih podatkov prek meja v okviru enotnega trga, ki je danes v številnih državah članicah omejena zaradi omejitev glede lokalizacije ali pravne negotovosti na trgu;
·zagotavljanje, da pooblastila pristojnih organov, da zahtevajo in dobijo dostop do podatkov za namene upravnega nadzora, ostanejo nespremenjena;
·olajšanje zamenjave ponudnikov in prenosa podatkov za poklicne uporabnike storitev shranjevanja podatkov ali drugih storitev obdelave podatkov.
2.1.2Komisija meni, da ta predlog upošteva načelo subsidiarnosti, saj poskuša z zagotavljanjem prostega pretoka podatkov v Uniji „zagotoviti nemoteno delovanje notranjega trga navedenih storitev, ki ni omejen na ozemlje ene države članice, in prost pretok neosebnih podatkov v Uniji, [ki ga] države članice ne morejo zadovoljivo doseči na nacionalni ravni, saj je glavni problem čezmejna mobilnost podatkov“.
2.1.3Meni pa tudi, da je predlog sorazmeren, saj si „prizadeva poiskati ravnovesje med predpisi EU in interesi javne varnosti držav članic ter ravnovesje med predpisi EU in samoregulacijo trga“.
2.2Pravno-politični okvir
2.2.1Komisija je s pravnega vidika obravnavala tri možnosti, ki jih je na kratko pojasnila v obrazložitvenem memorandumu, pri čemer je povzela študije predhodne ocene učinka in posvetovanja z deležniki, ki so bili izvedeni med pripravo zakonodajnega besedila. Povzeli bi jih lahko takole:
Možnost 1 „je vključevala smernice in/ali samoregulacijo za obravnavo različnih ugotovljenih težav ter krepitev izvrševanja predpisov v razmerju do različnih kategorij neupravičenih ali nesorazmernih omejitev glede lokalizacije podatkov, ki jih naložijo države članice“.
Možnost 2 „bi določila pravna načela, ki bi zadevala različne ugotovljene težave, in predvidela, da države članice določijo enotne kontaktne točke in se ustanovi strokovna skupina, ki bi razpravljala o skupnih pristopih in praksah ter pripravljala usmeritve o načelih, določenih v okviru te možnosti“.
Možnost 3 „je vključevala podrobno zakonodajno pobudo, s katero bi se med drugim vzpostavile vnaprej opredeljene (harmonizirane) presoje, kaj pomenijo (ne-)upravičene in (ne-)sorazmerne omejitve glede lokalizacije podatkov, ter nova pravica do prenosa podatkov“.
2.2.2Komisija je kljub razhajanjem z Odborom za regulativni nadzor, ki je o njenih predlogih oblikoval dve negativni mnenji, in kljub temu da je po mnenju večine deležnikov zakonodajna možnost (možnost 3) najprimernejša, iz izključno politično-strateških razlogov oblikovala
podmožnost 2a, „ki bi omogočila ocenjevanje kombinacije zakonodajnega okvira o prostem pretoku podatkov in enotnih kontaktnih točk ter skupino strokovnjakov in samoregulativne ukrepe, ki bi obravnavali prenos podatkov“.
Komisija meni, da se bo s to možnostjo „uspešno zagotovila odprava obstoječih neupravičenih omejitev glede lokalizacije in preprečilo njihovo nastajanje v prihodnosti“, poleg tega pa se bo spodbujala “čezmejn[a] in medsektorsk[a] uporab[a] storitev shranjevanja podatkov ali drugih storitev obdelave podatkov ter razvoj trga podatkov“, kar bo „v pomoč pri preobrazbi družbe in gospodarstva ter odpiranju novih priložnosti za evropske državljane, podjetja in javne uprave“.
2.2.3Zato je predložila predlog uredbe, s katero je po njenem mnenju „mogoče zagotoviti, da se enotna pravila za prost pretok neosebnih podatkov uporabljajo hkrati po vsej uniji“, kar bo „zlasti pomembno zato, da se odstranijo obstoječe in preprečijo nove omejitve, ki bi jih sprejele države članice“.
2.2.4Obravnavani predlog izhaja iz nedavnega razvoja digitalne tehnologije, ki bo omogočal čedalje učinkovitejše shranjevanje in uporabo velikih količin podatkov, kar bo vodilo v ekonomijo obsega in uporabnikom prineslo prednosti hitrega dostopa, boljše povezljivosti in večje avtonomnosti.
2.2.4.1Komisija je zlasti v svojem sporočilu Oblikovanje evropskega podatkovnega gospodarstva poudarila povezavo med ovirami prostega pretoka podatkov in zamudo pri razvoju evropskega trga. Zato meni, da bi bilo treba oblikovati predlog pravnega okvira, v katerem bi bil odpravljen pojem kontrol na mejah.
Opozoriti je treba, da je samo približno polovica držav članic podpisala neuradni dokument o pobudi za prosti pretok podatkov, med njimi pa ni bilo zlasti Nemčije, Francije in držav južnega dela EU.
2.2.4.2To vprašanje je Komisija še enkrat obravnavala v sporočilu o vmesnem pregledu strategije za enotni digitalni trg – Povezani enotni digitalni trg za vse, v katerem je napovedala, da bo leta 2017 objavila dve zakonodajni pobudi: eno o prostem čezmejnem pretoku neosebnih podatkov, ki je predmet tega mnenja, ter drugo o dostopnosti in ponovni uporabi javnih in javno financiranih podatkov, ki jo še pripravlja.
2.2.4.3Ne nazadnje je v mnenju Enotni digitalni trg: vmesni pregled navedeno, da „EESO meni, da je evropsko podatkovno gospodarstvo eden od sektorjev, kjer je razkorak med EU in vodilnimi svetovnimi akterji na področju digitalnih inovacij najočitnejši“, zato „se strinja s predlogom o vzpostavitvi regulativnega okvira, če bo ta v ustrezni obliki vključeval tudi računalništvo v oblaku, umetno inteligenco in internet stvari ter upošteval svobodo do sklepanja pogodb in odpravljal ovire za inovacije ter bodo v ta namen dodeljena ustrezna sredstva EU“, kar bi bilo v skladu z možnostjo 3.
2.2.4.4Sedanji predlog Komisije je tako najpomembnejši pravni instrument prihodnje evropske politike za razvoj podatkovnega gospodarstva ter njegovega vpliva na gospodarsko rast, znanstveno raziskovanje, spodbujanje novih tehnologij, zlasti na področju umetne inteligence, računalništvo v oblaku, metapodatke in internet stvari, industrijo in splošne storitve ter zlasti na javne storitve.
3.Splošne ugotovitve
3.1EESO je seznanjen s ciljem te pobude, potrebo po kateri je podprl že v več svojih predhodnih mnenjih, saj gre za bistven predpogoj za doseganje ciljev digitalne agende in vzpostavitev enotnega digitalnega trga.
3.2Vseeno pa želi izraziti razočaranje nad preozkim področjem uporabe te pobude, mlačnostjo predlogov, medlostjo in premajhno odločnostjo napovedanih mehanizmov, zlasti pa premajhno ambicioznostjo, voljo in odločnostjo politik.
Konkretno je mogoče podati spodnje ugotovitve.
3.3S prostim pretokom neosebnih podatkov se namerava Komisija boriti proti vsem področjem politik in praks v državah članicah, ki ustvarjajo, postavljajo ali dovoljujejo ovire, povezane z lokalizacijo podatkov za shranjevanje ali drugo obdelavo tovrstnih podatkov, za katere utemeljeno meni, da ne bi smeli biti prepovedani ali omejeni, razen če to ni utemeljeno na podlagi javne varnosti, in sicer z vzpostavitvijo pravil glede:
a)zahtev za lokalizacijo podatkov;
b)razpoložljivosti podatkov za pristojne organe;
c)prenosa podatkov za poklicne uporabnike.
3.4Za uresničitev prve od prej navedenih točk, tj. zahtev za lokalizacijo podatkov, pa je Komisija menila, da je v prvi fazi dovolj pozvati države članice, naj jo „obvestijo o vsakem osnutku akta, s katerim se uvaja nova zahteva glede lokalizacije ali spreminja obstoječa zahteva glede lokalizacije podatkov“.
3.4.1Šele 12 mesecev po začetku veljavnosti uredbe in ne prej kot pred koncem leta 2018 morajo države članice zagotoviti, „da se [razveljavijo] vse zahteve glede lokalizacije podatkov, ki niso v skladu“ s pravilom o prepovedi prepovedovanja ali omejevanja prostega pretoka teh podatkov, razen če se to ne šteje za utemeljeno iz razlogov, povezanih z javno varnostjo. V tem primeru mora država članica obvestiti Komisijo in utemeljiti, zakaj meni, da je ukrep v skladu z navedenim pravilom in bi moral veljati še naprej.
3.4.2Za primere, ko države članice ne bi izpolnjevale zahtev, ni določen noben poseben postopek.
3.5V zvezi z drugo navedeno točko, tj. razpoložljivostjo podatkov za pristojne organe, predlog ne spreminja pooblastil pristojnih organov, da za opravljanje svojih uradnih dolžnosti v skladu s pravom Unije ali nacionalnim pravom zahtevajo in pridobijo dostop do podatkov.
Dodaja pa pomembno določilo: „Dostop pristojnih organov do podatkov se ne sme zavrniti na podlagi dejstva, da so podatki shranjeni ali drugače obdelani v drugi državi članici.“
3.5.1Pri zagotavljanju te pravice pa se predlog omejuje zgolj na nadaljevanje procesa sodelovanja med pristojnimi organi posameznih držav članic, podobnega tistim na drugih področjih, za vzpostavitev mreže enotnih kontaktnih točk. Ta bi bila v zvezi z uporabo te uredbe v stiku s kontaktnimi točkami drugih držav članic in Komisijo, vendar to ne bi vključevalo ocenjevanja učinkovitosti delovanja teh kontaktnih točk ali vzdržnosti pri tem nastalih stroškov.
3.5.2Navsezadnje pa je uporaba prisilnih ukrepov, potrebnih za odobritev dostopa zadevnega organa do prostorov katere koli fizične ali pravne osebe, vključno z opremo in sredstvi za shranjevanje podatkov ali drugo obdelavo podatkov, vedno odvisna od procesnega prava posamezne države članice.
3.5.3V primeru več kot verjetnega neizpolnjevanja zahtev se bo tako mogoče obrniti le na redna sodišča držav članic, za katera so, kot vemo, značilne zamude, izjemno visoki stroški in pomanjkljivi rezultati.
3.6V zvezi s tretjo navedeno točko, tj. prenosom podatkov za poklicne uporabnike, pa se Komisija omejuje na „spodbuja[nje] in olajš[evanje] priprav[e] samoregulativnih kodeksov ravnanja na ravni Unije“, da se oblikujejo smernice o najboljših praksah pri lajšanju zamenjave ponudnikov in zagotovi, da ponudniki poklicnim uporabnikom pred sklenitvijo pogodbe za shranjevanje in obdelavo podatkov dajo dovolj podrobne, jasne in pregledne informacije glede vrste strukturnih in bistvenih vidikov.
3.6.1Preprosta napotitev zgolj na mehanizme samoregulacije je zelo sporna za zakonsko urejanje bistvenih vidikov, ki bi jih bilo treba reševati samo z zakonodajnimi sredstvi.
Čeprav je EESO vedno podpiral koregulacijo kot dopolnilno sredstvo, ki je v pravnem okviru Unije še posebno pomembno, se ne strinja s tem, da bi bili standardi in načela, ki so nujni za skladnost in usklajenost prava Unije, preprosto predmet samoregulacije brez kakršnih koli okvirnih parametrov ali smernic.
V zvezi s prenosom pa sta še bolj problematični omejitev odgovornosti in uvedba obdobij obvezne zvestobe za posameznike, na katere se nanašajo osebni podatki, z možnostjo izbrisa podatkov v primeru neizpolnjevanja zahtev.
3.6.2Še bolj sporno pa je, da Komisija ni niti predlagala mehanizma koregulacije v skladu z modelom in parametri, ki jih je pravočasno opredelil EESO.
Zato EESO meni, da bi morala obravnavana uredba določati vsaj skupek glavnih pravil glede pogodbenih razmerij med ponudniki storitev in uporabniki pa tudi seznam prepovedanih pogojev, ki omejujejo pravico do prenosa, zlasti v skladu s parametri iz njegovega mnenja o samoregulaciji in koregulaciji.
3.6.3Nedopustno je, da Komisija sploh ni predlagala priprave nekaj smernic za oblikovanje navedenih kodeksov ravnanja, kot je to storila na drugih področjih, kar je EESO odobraval.
V zvezi s prenosom podatkov nekatera podjetja namreč ravnajo tako, da kršijo pravice uporabnikov, zlasti z omejevanjem lastništva podatkov ali intelektualne lastnine vsebin storitev v oblaku, privolitvijo v zbiranje in obdelavo podatkov – uvedba pravil o domnevni privolitvi – pa tudi z zakritimi plačili ali pravico do enostranske odločitve o začasni opustitvi storitve.
3.6.4Nazadnje se Komisija, ki nima na voljo druge zakonodajne možnosti, zaveže, da bo pregledala „pripravo in učinkovitost izvajanja takšnih kodeksov ravnanja ter učinkovitost dajanja informacij s strani ponudnikov najpozneje dve leti po začetku uporabe te uredbe“. In kaj sledi?
3.7Omeniti je treba, da omejitev tega predloga na tri navedene situacije ne upošteva vse večjih pomislekov glede metapodatkov, ki veljajo za neosebne podatke in bi morali biti z nekaj izjemami enako zaščiteni kot osebni podatki, zlasti glede pravic posameznikov, na katere se nanašajo, do dostopa, popravka, izbrisa in ugovora.
3.7.1Podjetja, ki se ukvarjajo z analizo metapodatkov, pravzaprav izvajajo proaktivne analize, usmerjene v prihodnost, ter na osnovi podatkov prepoznavajo trende ali pogoje, v skladu s katerimi podjetja sprejemajo prihodnje odločitve.
3.7.2Poleg tega ni jasno, ali se prihodnja uredba uporablja samo za podatke, pridobljene v elektronski obliki, saj je shranjevanje v členu 3(2) opredeljeno kot kakršno koli shranjevanje podatkov v elektronski obliki, v členu 2 pa je navedeno tudi, da se uredba uporablja za „shranjevanje ali drugo obdelavo elektronskih podatkov“. V primeru anonimnih anket, ki se izvedejo ob fizični prisotnosti posameznikov, na katere se nanašajo osebni podatki, in se shranijo v fizični obliki, pa bi to lahko pomenilo, da jih ta uredba ne zajema.
3.7.3Po drugi strani pa bi se lahko v zvezi z internetom stvari s širjenjem elektronskih naprav, zlasti električnih gospodinjskih aparatov, ki se uporabljajo za zbiranje in preverjanje neosebnih podatkov, v prihodnosti začela porajati vprašanja o varnosti in zasebnosti. Zaradi tega je postalo nujno, da Evropska komisija okrepi svoja prizadevanja glede neosebnih podatkov, s čimer bi zaščitila temeljne pravice državljanov.
3.7.4Ob upoštevanju sivega področja med osebnimi in neosebnimi podatki, saj lahko določeni podatki precej hitro postanejo osebni, bi ohranitev popolnoma neenotnih režimov za ti vrsti podatkov lahko povzročila, da bi subjekti poskušali pridobljene podatke opredeliti kot neosebne, da bi se izognili uporabi Uredbe (EU) št. 2016/679 z dne 27. aprila 2016.
3.8Poleg tega predlog Komisije ne upošteva dovolj svetovnega in transevropskega značaja digitalnega gospodarstva ter se posveča samo zakonski ureditvi notranjega trga. Pri tem Komisija pozablja, da se digitalno gospodarstvo razvija na svetovnem trgu brez kakršnega koli jamstva, da bodo druge države in celine sledile pravilom, ki jih poskuša izvajati, in je brez moči, da bi jih lahko uvedla v mednarodnih pogajanjih.
3.9EESO zaradi zgoraj navedenih razlogov ne more podpreti podmožnosti 2, ki jo predlaga Komisija, ne da bi pri tem navedla tehtne in trdne argumente proti možnosti 3, ki jo Odbor podpira.
3.10Če bodo v predlog vključene spremembe, ki jih predlaga EESO, in spremembe, ki izhajajo iz stališča predsedstva Sveta in so bile predstavljene v njegovi izjavi z dne 19. decembra 2017 ter jih EESO prav tako podpira, je EESO pripravljen podpreti tako spremenjeni predlog ob jasni predpostavki, da gre za najboljši skupni imenovalec, sprejemljiv tako za države članice kot za deležnike, in da je to le prva faza, ki ji bodo sledili prihodnji koraki k razvoju ambicioznejših oblik resnično prostega pretoka neosebnih podatkov na digitalnem trgu Evropske unije.
4.Posebne ugotovitve
4.1Člen 2 – Področje uporabe
4.1.1EESO se sprašuje o naravi alineje (a) oziroma o pomenu besedne zveze „se zagotavlja kot storitev za uporabnike“, zlasti ali gre za brezplačen ali plačljiv pravni posel.
Poudariti je treba, da danes obstajajo različne storitve, ki se zagotavljajo brezplačno, na primer Google Analytics. Vendar ob odsotnosti zahteve po plačilu podjetja, ki zagotavlja storitev, v svoje pogodbe o izvajanju storitev pogosto vključujejo nepoštene pogoje, na podlagi katerih ne odgovarjajo za izgubo ali uničenje podatkov ali lahko podatke celo izbrišejo brez privolitve posameznika, na katerega se nanašajo.
4.1.2Po drugi strani EESO meni, da bi se morala ta uredba podobno kot Uredba (EU) št. 2016/679 uporabljati tudi za države zunaj Evropske unije, v katerih se na podlagi mednarodnega zasebnega prava uporablja pravo držav članic.
4.2Člen 3 – Opredelitev pojmov
4.2.1Pojem neosebnih podatkov
4.2.1.1V predlogu pojem neosebnih podatkov ni opredeljen „aristotelsko“, temveč gre na prvi pogled za podatke, ki niso osebni, oziroma predvsem za nasprotno opredelitev, kot je mogoče sklepati iz uvodne izjave 7 preambule in člena 1 predloga.
4.2.1.2Podrobnejša analiza pa pokaže, da so iz pojma izvzeti samo osebni podatki, za katere velja posebna pravna zaščita oziroma zaščita, ki jo v EU trenutno zagotavljajo Uredba (EU) št. 2016/679 z dne 27. aprila 2016, Direktiva 2016/680/ES z istega dne, Direktiva 2002/58/ES z dne 12. julija 2002 in nacionalne zakonodaje, v katere so prenesene.
4.2.1.3Tako se zdi, da ta predlog ne zajema le podatkov o pravnih osebah (ki v nasprotju z mnenjem, ki ga je EESO izrazil že večkrat, niso zaščiteni tako kot podatki fizičnih oseb, kar ni v skladu s prakso v več nacionalnih pravnih redih), temveč tudi anonimne osebne podatke, na katere se sklicuje samo uvodna izjava 26 Splošne uredbe o varstvu podatkov.
4.2.1.4EESO zaradi nenatančnosti besedila poudarja, da bi bilo treba za zagotovitev doslednosti, skladnosti in pravne jasnosti aktov EU opredelitev neosebnih podatkov izrecno vključiti v to uredbo, ne pa je podati kot pomožno in splošno opredelitev iz Uredbe (EU) št. 2016/619. Številna sodišča so namreč različno razlagala, kaj pomenijo osebni in neosebni podatki.
4.3Člen 4 – Prosti pretok podatkov v Uniji
4.3.1EESO zaradi pravne gotovosti in varnosti meni, da je treba določiti roke, v katerih morajo države članice priglasiti ukrepe, ki zajemajo ohranjanje ali oblikovanje pravil, ki so zaradi razlogov, povezanih z javno varnostjo, v nasprotju s to uredbo.
4.3.2Pomembno bi tudi bilo, da bi Evropska komisija obvestila druge države članice in preverila, ali bi ti ukrepi neposredno ali posredno vplivali na pretok neosebnih podatkov na njihovem ozemlju.
4.4Člen 9 – Pregled Uredbe
4.4.1Komisija prevzema odgovornost, da bo uredbo pregledala in predložila poročilo o glavnih ugotovitvah Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru šele pet let po začetku njene veljavnosti.
4.4.2Ker naj se to v najboljšem primeru ne bi zgodilo pred koncem leta 2018, bi bilo ustrezneje, da bi se zaradi očitne šibkosti normativnega dela in hitro spreminjajoče se narave obravnavanih vprašanj pregled izvedel v treh letih.
4.5Stališče predsedstva Sveta
4.5.1Med pripravo osnutka tega mnenja je predsedstvo Sveta 19. decembra objavilo spremenjeni dokument, ki bistveno spreminja predlog Komisije prav na način, za katerega se v svojih priporočilih zavzema EESO.
4.5.2Besedilo se na kratko nanaša na naslednje:
a)člen 2 – Področje uporabe – in uvodni izjavi 7a in 8a: pojasnitev, kaj ostane zunaj področja uporabe Uredbe;
b)člen 3 – Opredelitev pojmov: dodatek nove točke 2a, da se pojasni pomen obdelave;
c)člen 3(5): izrecna vključitev upravnih praks v opredelitev zahtev glede lokalizacije podatkov in s tem povezana sprememba člena 4(1);
d)člen 5(2a): določitev zavezujočega mehanizma, ki bi nalagal zagotavljanje podatkov, in člen 5(3a): določilo, da države članice v primeru goljufije v zvezi z zagotavljanjem podatkov naložijo kazen uporabnikom, kakor je priporočeno v tem mnenju;
e)člen 6: določitev smernic za pripravo kodeksov ravnanja;
f)člen 7: opredelitev vloge enotnih kontaktnih točk in pospešitev komuniciranja med organi;
g)črtanje člena 8 in s tem Odbora za prosti pretok podatkov;
h)različni členi: boljša uskladitev z direktivo o preglednosti;
i)uvodni izjavi 10 in 10a: zagotovitev potrebnih podrobnih informacij o vprašanju mešanih zbirk podatkov in anonimnih podatkov, za kar se zavzema tudi v tem mnenju;
j)uvodna izjava 12a: pojasnitev pojma javne varnosti iz člena 4 na podlagi sodne prakse Sodišča, za kar se zavzema tudi v tem mnenju.
4.5.3EESO brez dvoma podpira vse predloge predsedstva in odločno poziva Komisijo, Evropski parlament in države članice, naj jih ustrezno upoštevajo.
V Bruslju, 5. februarja 2018
Pierre Jean COULON
predsednik strokovne skupine za promet, energijo, infrastrukturo in informacijsko družbo
_____________