EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52017AE4820
Opinion of the European Economic and Social Committee on the ‘Proposal for a Regulation of the European Parliament and of the Council on a framework for the free flow of non-personal data in the European Union’ (COM(2017) 495 final — 2017/0228(COD))
Mišljenje Europskoga gospodarskog i socijalnog odbora o „Prijedlogu uredbe Europskog parlamenta i Vijeća o okviru za slobodan protok neosobnih podataka u Europskoj uniji” (COM(2017) 495 final – 2017/0228 (COD))
Mišljenje Europskoga gospodarskog i socijalnog odbora o „Prijedlogu uredbe Europskog parlamenta i Vijeća o okviru za slobodan protok neosobnih podataka u Europskoj uniji” (COM(2017) 495 final – 2017/0228 (COD))
EESC 2017/04820
SL C 227, 28.6.2018, p. 78–85
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
28.6.2018 |
HR |
Službeni list Europske unije |
C 227/78 |
Mišljenje Europskoga gospodarskog i socijalnog odbora o „Prijedlogu uredbe Europskog parlamenta i Vijeća o okviru za slobodan protok neosobnih podataka u Europskoj uniji”
(COM(2017) 495 final – 2017/0228 (COD))
(2018/C 227/12)
|
Izvjestitelj: |
Jorge PEGADO LIZ |
|
Zahtjevi za savjetovanje: |
Europski parlament, 23.10.2017. Vijeće Europske unije, 24.10.2017. |
|
Pravni temelj: |
članak 114. Ugovora o funkcioniranju Europske unije |
|
Nadležna stručna skupina: |
Stručna skupina za promet, energiju, infrastrukturu i informacijsko društvo |
|
Datum usvajanja u Stručnoj skupini: |
5.2.2018. |
|
Datum usvajanja na plenarnom zasjedanju: |
15.2.2018. |
|
Plenarno zasjedanje br.: |
532 |
|
Rezultat glasovanja (za/protiv/suzdržani): |
163/3/4 |
1. Zaključci i preporuke
1.1 Zaključci
|
1.1.1. |
EGSO je već u brojnim mišljenjima podržao nužnost donošenja inicijative na području slobodnog protoka neosobnih podataka kao osnovnog preduvjeta za postizanje ciljeva Digitalne agende i ostvarivanje jedinstvenog digitalnog tržišta. |
|
1.1.2. |
Predmetni prijedlog Komisije zasad predstavlja najvažniji pravni instrument u vezi s budućom europskom politikom za razvoj podatkovnog gospodarstva i njezinim posljedicama za gospodarski rast, znanstveno istraživanje, poticanje novih tehnologija, osobito na području umjetne inteligencije, računalstva u oblaku, metapodataka i interneta stvari, kao i za industriju i usluge općenito te posebno javne usluge. |
|
1.1.3. |
Međutim, EGSO smatra da je riječ o zakašnjelom prijedlogu, kao i da zbog njegova suviše ograničenog područja primjene, nedorečenosti i nedovoljne snage najavljenih mehanizama te posebno zbog manjka ambicije te političke volje i odlučnosti ostvarivanje ciljeva predmetnog prijedloga može biti dovedeno u pitanje. |
|
1.1.4. |
U pogledu prvog i najvažnijeg cilja, odnosno poboljšanja prekogranične mobilnosti neosobnih podataka na jedinstvenom tržištu, Odbor, za razliku od Komisije, ne smatra da je u prvoj fazi dovoljno od država članica zatražiti da je obavijeste o „svakom nacrtu akta kojim se uvodi nov ili mijenja postojeći zahtjev za lokalizaciju podataka”, a da države članice tek 12 mjeseci nakon stupanja na snagu predmetne uredbe (do čega bi, u najboljem slučaju, trebalo doći tek krajem 2018.) budu dužne osigurati „stavljanje izvan snage svih zahtjeva za lokalizaciju podataka koji nisu u skladu s” pravilom o nezabranjivanju ili ograničavanju slobodnog protoka tih podataka, osim ako je to opravdano iz razloga javne sigurnosti. |
|
1.1.5. |
Što se tiče drugog navedenog cilja („osiguravanje da ovlasti nadležnih tijela da zatraže i dobiju pristup podacima radi regulatorne kontrole ostanu nepromijenjene”), EGSO-u je neprihvatljivo da se u Prijedlogu ograničava na predviđanje postupka suradnje među nadležnim tijelima svih država članica, uz uspostavljanje mreže jedinstvenih kontaktnih točaka koja će služiti kao poveznica s jedinstvenim kontaktnim točkama ostalih država članica i s Komisijom u vezi s provedbom Uredbe. |
|
1.1.6. |
Naposljetku, u vezi s trećim ciljem („olakšavanje promjene pružatelja usluga i prijenosa podataka za profesionalne korisnike usluga pohrane ili ostale obrade podataka”) EGSO odbacuje prijedlog da se Komisija ograniči na preuzimanje obveze da će „poti[cati] i olakšava[ti] izradu samoregulatornih kodeksa ponašanja na razini Unije”, i to na području za čiju bi regulaciju trebale biti predviđene isključivo zakonodavne mjere, a da pritom uopće ne razmatra sastavljanje „smjernica” za izradu navedenih kodeksa ponašanja. |
|
1.1.7. |
Iz svih navedenih razloga EGSO ne može dati svoju potporu dokumentu u sadašnjem obliku. EGSO je spreman dati svoju potporu predmetnom prijedlogu samo pod uvjetom da se on izmijeni u skladu s iznesenim prijedlozima i jasno prepozna kao najveći zajednički nazivnik koji je prihvatljiv i državama članicama i dionicima, ali uz shvaćanje da je riječ o prvom koraku u daljnjem razvoju prema ambicioznijim oblicima učinkovitog ostvarivanja istinskog slobodnog protoka neosobnih podataka na jedinstvenom digitalnom tržištu Europske unije. |
|
1.1.8. |
Potpora EGSO-a uvjetovana je i time da se u razvoju koji će uslijediti na odgovarajući način u obzir uzmu međunarodni aspekti globalnog gospodarstva, u okviru kojeg se predmetna inicijativa nužno mora ostvariti. |
1.2 Preporuke
|
1.2.1. |
EGSO stoga preporučuje Komisiji da preispita svoj prijedlog kako bi bio znatno više u skladu s odredbama utvrđenima za opciju 3., kojoj EGSO daje prednost, nauštrb odabrane podopcije 2.a.
Osim toga, svesrdno preporučuje da Komisija u svoj prijedlog uključi posebice prijedloge iznesene u točkama 3.4.1 (rok za stupanje na snagu), 3.4.2 (nepostojanje obaveznog postupka u slučaju nepostupanja u skladu s odredbama), 3.6 (nepostojanje smjernica za kodekse ponašanja), 3.7 (nepridavanje pozornosti klasifikaciji metapodataka) i 3.8 (neuzimanje u obzir globalne i transeuropske naravi digitalnog gospodarstva) te, povrh svega, prijedloge u vezi s potrebom predviđanja posebnog postupka u slučaju da država članica ne postupa u skladu s odredbama. |
|
1.2.2. |
EGSO pored toga potiče Komisiju da prihvati različite prijedloge poboljšanja iznesene u ovom Mišljenju, posebice u vezi s različitim člancima Prijedloga uredbe koji je predmet analize. |
|
1.2.3. |
Uz to, svesrdno preporučuje Komisiji da u svoj prijedlog uvrsti izmjene koje je predsjedništvo Vijeća predložilo u svom stajalištu utvrđenom u prosincu, s kojima se slaže jer podrazumijevaju suštinsko poboljšanje i omogućuju donošenje Prijedloga. |
2. Kratak sažetak i opći okvir
2.1. Sažetak Prijedloga i razloga
|
2.1.1. |
Komisija nužnost i proporcionalnost Prijedloga uredbe (1) temelji na sljedećim argumentima:
|
|
2.1.2. |
Komisija smatra da je predmetni prijedlog u skladu s načelom supsidijarnosti jer se, osiguravanjem slobodnog protoka podataka u Uniji, nastoji zajamčiti „neometano funkcioniranje unutarnjeg tržišta za prethodno navedene usluge, što nije ograničeno na državno područje jedne države članice, i slobodan protok neosobnih podataka unutar Unije[, što se] ne može postići djelovanjem država članica na nacionalnoj razini, jer srž je problema prekogranična mobilnost podataka”. |
|
2.1.3. |
Smatra ga i proporcionalnim zato što se njime „nastoji postići ravnoteža između regulative EU-a i interesa država članica u pogledu javne sigurnosti, a također i ravnoteža između regulative EU-a i samoregulacije mehanizmima tržišta”. |
2.2. Pravno-politički okvir
|
2.2.1. |
S pravnog stajališta Komisija je razmatrala tri opcije koje je ukratko izložila u svom Obrazloženju, u kojem iznosi sažetak studija o ex ante procjeni učinka te savjetovanja s dionicima provedenih tijekom pripreme zakonodavnog teksta (2), a koje se mogu sažeti na sljedeći način:
opcija 1. – „sastojala se od smjernica i/ili samoregulacije za rješavanje različitih utvrđenih problema i sadržavala jačanje provedbe u pogledu različitih kategorija neopravdanih ili neproporcionalnih ograničenja uvedenih od strane država članica u svrhu lokalizacije podataka”; opcija 2. – „sastojala se od uvođenja pravnih načela u pogledu različitih utvrđenih problema i predviđala uspostavu jedinstvenih kontaktnih točaka od strane država članica i osnivanje stručne skupine koja bi raspravljala o zajedničkim pristupima i praksama i davala smjernice u pogledu načela koja bi se uvela u okviru te opcije”; opcija 3. – „sastojala se od detaljne zakonodavne inicijative, kojom bi se, među ostalim, unaprijed utvrdile (usklađene) definicije o tome koja bi ograničenja uvedena u svrhu lokalizacije podataka trebalo smatrati opravdanima/neopravdanima i proporcionalnima/neproporcionalnima te uvelo novo pravo na prijenos podataka”. |
|
2.2.2. |
S obzirom na neslaganje Odbora za nadzor regulative, koji je izdao dva negativna mišljenja o prijedlozima Komisije, i unatoč činjenici da većina dionika smatra da bi opcija zakonodavne inicijative (opcija 3.) predstavljala najprimjereniji instrument, izrađena je, iz razloga puke političke strategije,
podopcija 2.a – „kako bi se ocijenila kombinacija uspostavljanja zakonskog okvira za slobodan protok podataka, jedinstvenih kontaktnih točaka i stručne skupine te mjera samoregulacije u pogledu prijenosa podataka”. Komisija smatra da će se tom opcijom osigurati „učinkovito uklanjanje postojećih neopravdanih ograničenja uvedenih u svrhu lokalizacije podataka i spriječi[ti] uvođenje budućih”, a uz to će se i „promi[cati] prekogranična i međusektorska upotreba usluga pohrane ili ostale obrade podataka i razvoj tržišta podataka” te će se time „pridonijeti transformaciji društva i gospodarstva te stvoriti nove mogućnosti za europske građane, poduzeća i javne uprave”. |
|
2.2.3. |
U tom je smislu iznijela Prijedlog uredbe za koji smatra da „može osigurati primjenjivost jedinstvenih pravila za slobodan protok neosobnih podataka u cijeloj Uniji istodobno”, što bi moglo biti „osobito važno kako bi se uklonila postojeća ograničenja i spriječilo donošenje novih od strane država članica”. |
|
2.2.4. |
Predmetni prijedlog proizlazi iz najnovijih kretanja na području digitalne tehnologije koja omogućuju sve učinkovitiju pohranu i upotrebu velike količine podataka, čime dolazi do ekonomije razmjera, a korisnicima se osiguravaju prednosti u vidu brzog pristupa, bolje povezanosti i veće autonomije. |
|
2.2.4.1. |
Komisija se posebice u Komunikaciji „Stvaranje europskog podatkovnog gospodarstva” (3) negativno osvrnula na vezu između prepreka slobodnom protoku podataka i zakašnjelog razvoja europskog tržišta. Stoga je Komisija smatrala nužnim iznijeti prijedlog pravnog okvira kojim će se ukloniti koncept „graničnih kontrola”.
Treba napomenuti da je tek otprilike polovina država članica potpisala neslužbeni dokument o inicijativi za slobodan protok podataka (4), a među njima nisu Njemačka, Francuska ni nijedna zemlja iz južnog dijela EU-a. |
|
2.2.4.2. |
To se pitanje razmatra i u komunikaciji Komisije o preispitivanju provedbe Strategije jedinstvenog digitalnog tržišta sredinom provedbenog razdoblja „Povezano jedinstveno digitalno tržište za sve” (5), u kojoj Komisija najavljuje da će tijekom 2017. objaviti dvije zakonodavne inicijative, o slobodnom prekograničnom protoku neosobnih podataka – koja je predmet našeg mišljenja – te o dostupnosti i ponovnoj uporabi javnih podataka i podataka prikupljenih uz pomoć javnih sredstava, koju Komisija još uvijek priprema. |
|
2.2.4.3. |
Naposljetku, EGSO u mišljenju „Jedinstveno digitalno tržište: preispitivanje na sredini provedbenog razdoblja” (6) navodi da „smatra da je europsko podatkovno gospodarstvo jedno od područja s najočitijim jazom između EU-a i vodećih svjetskih aktera u digitalnim inovacijama” i da se u tom smislu „slaže s prijedlogom za izradu regulatornog okvira, pod uvjetom da potonji bude na ispravan način prilagođen računalstvu u oblaku, umjetnoj inteligenciji i internetu stvari, da se uzme u obzir ugovorna sloboda uklanjanjem prepreka inovacijama te da bude financiran sredstvima EU-a”, što odgovara opciji 3. |
|
2.2.4.4. |
Stoga predmetni prijedlog Komisije predstavlja najvažniji pravni instrument u vezi s budućom europskom politikom za razvoj podatkovnog gospodarstva i njezinim posljedicama za gospodarski rast, znanstveno istraživanje, poticanje novih tehnologija, osobito na području umjetne inteligencije, računalstva u oblaku, metapodataka i interneta stvari, kao i za industriju i usluge općenito te posebno javne usluge (7). |
3. Opće napomene
|
3.1. |
EGSO prima na znanje cilj predmetne inicijative, čije je donošenje već podržao u nizu svojih prethodnih mišljenja s obzirom na to da je riječ o osnovnom preduvjetu za postizanje ciljeva Digitalne agende i ostvarivanje jedinstvenog digitalnog tržišta. |
|
3.2. |
Međutim, mora iskazati svoju razočaranost zbog njezina suviše ograničenog područja primjene, neambicioznih prijedloga, nedorečenosti i nedovoljne snage najavljenih mehanizama te posebno zbog manjka ambicije i političke volje i odlučnosti.
Slijede napomene. |
|
3.3. |
Konceptom „slobodnog protoka” neosobnih podataka Komisija s pravom namjerava suzbiti politike i prakse koje su općenito na snazi u državama članicama i kojima se stvaraju, nameću ili dopuštaju ograničenja u pogledu lokalizacije podataka za pohranu ili ostale obrade tih podataka. Komisija, opet s pravom, smatra da se te radnje ne smiju zabranjivati niti ograničavati, osim ako je to opravdano iz razloga javne sigurnosti (8), i to utvrđivanjem pravila koja se odnose na:
|
|
3.4. |
U pogledu provedbe prve gore navedene točke (zahtjevi za lokalizaciju podataka) Komisija smatra da je u prvoj fazi dovoljno da od država članica zatraži da je obavijeste o „svakom nacrtu akta kojim se uvodi nov ili mijenja postojeći zahtjev za lokalizaciju podataka”. |
|
3.4.1. |
Tek 12 mjeseci nakon stupanja na snagu predmetne uredbe – do čega ne bi trebalo doći prije kraja 2018. – države članice dužne su „osigurati stavljanje izvan snage svih zahtjeva za lokalizaciju podataka koji nisu u skladu s” pravilom o nezabranjivanju ili ograničavanju slobodnog protoka tih podataka, osim ako se to ne smatra opravdanim iz razloga javne sigurnosti. U tom je slučaju država članica dužna obavijestiti Komisiju obrazlažući zašto smatra da je određena mjera u skladu s navedenim pravilom i stoga treba ostati na snazi. |
|
3.4.2. |
Ne utvrđuje se poseban postupak u slučaju da država članica ne postupa u skladu s odredbama. |
|
3.5. |
Što se tiče druge točke (dostupnost podataka za nadležna tijela), predmetnom uredbom ne mijenjaju se ovlasti nadležnih tijela da zatraže i dobiju pristup podacima za potrebe obavljanja svojih službenih dužnosti u skladu sa zakonodavstvom Unije i nacionalnim zakonodavstvom.
Međutim, dodaje se važna odredba:„Nadležnim tijelima ne može se odbiti pristup podacima uz obrazloženje da su pohranjeni ili se obrađuju u nekoj drugoj državi članici.” |
|
3.5.1. |
Kako bi se osiguralo ostvarivanje tog prava, u Prijedlogu se ograničava na predviđanje postupka suradnje među nadležnim tijelima svih država članica, po uzoru na slične postupke koji već postoje na drugim područjima, te se u tu svrhu uspostavlja mreža jedinstvenih kontaktnih točaka koja će služiti kao poveznica s jedinstvenim kontaktnim točkama ostalih država članica i s Komisijom u vezi s provedbom Uredbe, pri čemu se, međutim, ne ocjenjuje učinkovitost tih kontaktnih točaka ni održivost uključenih troškova. |
|
3.5.2. |
Međutim, primjena prisilnih mjera nužnih za osiguravanje pristupa tijela primatelja zahtjeva svim prostorima fizičke ili pravne osobe, uključujući svu opremu i sredstva za pohranu ili ostalu obradu podataka, u konačnici će ovisiti o postupovnom pravu svake pojedine države članice. |
|
3.5.3. |
Odnosno, u vrlo vjerojatnom slučaju nepostupanja u skladu s odredbama, jedino dostupno pravno sredstvo bit će obraćanje redovnim sudovima država članica, što je podložno općepoznato dugim sudskim postupcima, iznimno visokim troškovima i neizvjesnim ishodima. |
|
3.6. |
Naposljetku, u vezi s trećom gore navedenom točkom (prijenos podataka za profesionalne korisnike) Komisija se ograničava na „poti[canje] i olakšava[nje] izrad[e] samoregulatornih kodeksa ponašanja na razini Unije kako bi se utvrdile smjernice o najboljim praksama za olakšavanje promjene pružatelja usluga i osiguralo da se profesionalnim korisnicima prije zaključivanja ugovora o pohrani i obradi podataka pruže dovoljno detaljne, jasne i transparentne informacije” u pogledu cijelog niza zaista strukturnih i bitnih pitanja (9). |
|
3.6.1. |
Činjenicu da se regulacija temeljnih aspekata, koji bi se trebali urediti isključivo zakonodavnim mjerama, jednostavno prepušta samoregulaciji Odbor ocjenjuje izuzetno negativno.
Iako se uvijek zalagao za koregulaciju kao dopunsko sredstvo od iznimne važnosti u pravnom okviru Unije, EGSO se ne slaže s tim da se usvajanje pravila i načela neophodnih za koherentnost i usklađivanje zakonodavstva EU-a jednostavno prepusti samoregulaciji, bez ikakvih parametara ili smjernica. Još veći problem, posebice u pogledu prenosivosti, predstavljaju ograničenje odgovornosti i uspostava razdoblja vjernosti za osobe čiji se podaci obrađuju, uz mogućnost brisanja sadržaja u slučaju nepostupanja u skladu s odredbama. |
|
3.6.2. |
Jednako tako, još negativnije treba ocijeniti činjenicu da Komisija nije barem predložila mehanizam koregulacije, u skladu s modelom i parametrima koje je EGSO pravovremeno definirao (10).
U tom kontekstu EGSO smatra da bi se predmetnom uredbom trebao utvrditi barem niz temeljnih pravila u vezi s ugovornim odnosima između pružatelja usluga i korisnika, kao i crna lista zabranjenih odredbi u pogledu ograničenja prava na prenosivost, u skladu s parametrima navedenima u njegovu mišljenju o samoregulaciji i koregulaciji. |
|
3.6.3. |
Još je neprihvatljivije to što Komisija nije uopće predložila sastavljanje „smjernica” za izradu navedenih kodeksa ponašanja, kao što je učinila na drugim područjima, što je EGSO pozdravio.
Naime, što se tiče prenosivosti podataka, određena su poduzeća usvojila prakse kojima povređuju prava korisnika, npr. ograničenje vlasništva nad podacima ili intelektualnog vlasništva u vezi sa sadržajem usluga računalstva u oblaku, pristanak za prikupljanje i obradu podataka (uvedena su pravila o prešutnom pristanku), kao i skrivena plaćanja ili pravo na obustavu usluge na temelju jednostrane odluke poduzeća. |
|
3.6.4. |
Naposljetku, Komisija obećava – a da pritom ne nudi drugo rješenje zakonodavne naravi – preispitati „izradu i učinkovitu primjenu takvih kodeksa ponašanja i učinkovito davanje informacija od strane pružatelja usluga najkasnije dvije godine nakon početka primjene Uredbe”. A što zatim? |
|
3.7. |
Odbor nadalje ističe da se ograničenjem Prijedloga na tri navedena slučaja ne uzima u obzir sve veći interes koji izazivaju metapodaci, koji se smatraju neosobnim podacima i koji, osim u iznimnim slučajevima, trebaju uživati jednaku zaštitu kao i osobni podaci, posebno u smislu prava osoba čiji se podaci obrađuju na pristup, ispravke, brisanje i prigovor. |
|
3.7.1. |
Poduzeća koja se bave analizom metapodataka provode proaktivne analize usmjerene na budućnost i utemeljene na podacima u cilju utvrđivanja trendova ili uvjeta kako bi poduzećima omogućila donošenje odluka u budućnosti. |
|
3.7.2. |
Nadalje, nije jasno hoće li se buduća uredba primjenjivati samo na podatke dobivene u elektroničkom obliku s obzirom na to da se u skladu s člankom 3. stavkom 2. pohrana definira kao svaki oblik elektroničke pohrane podataka, a u samom članku 2. određuje se da se Uredba primjenjuje na „pohranu i ostalu obradu elektroničkih podataka”. Uzmemo li kao primjer anonimni upitnik pri čijem je ispunjavanju osoba čiji se podaci obrađuju fizički prisutna i koji se potom pohranjuje u fizičkom obliku, to bi značilo da navedeni slučaj nije obuhvaćen predmetnom uredbom. |
|
3.7.3. |
S druge bi strane, zahvaljujući internetu stvari, sve veći broj elektroničkih uređaja, a posebice kućanskih uređaja kojima se prikupljaju i unakrsno uspoređuju neosobni podaci, mogao u budućnosti uzrokovati brojna pitanja u pogledu sigurnosti i privatnosti, zbog čega je bilo ključno da Europska komisija pokaže veći interes za neosobne podatke, štiteći temeljna prava građana. |
|
3.7.4. |
Naposljetku te s obzirom na sivo područje između osobnih i neosobnih podataka (budući da se određeni podaci mogu lako prekvalificirati u osobne), zadržavanje sasvim različitih sustava za te dvije vrste podataka može dovesti do toga da subjekti pribavljene podatke pokušaju prikazati kao neosobne kako bi izbjegli primjenu Uredbe (EU) 2016/679 od 27. travnja 2016. |
|
3.8. |
Osim toga, Prijedlogom se na odgovarajući način ne uzima u obzir globalna i transeuropska narav digitalnog gospodarstva, već se samo nastoji regulirati unutarnje tržište, pri čemu se zaboravlja da se ono razvija u sklopu globalnog tržišta, a pritom ne postoje jamstva da se u drugim zemljama i na drugim kontinentima poštuju ista pravila koja se Prijedlogom nastoje provesti, kao ni ovlasti da se ta pravila nametnu u međunarodnim pregovorima. |
|
3.9. |
Iz svih navedenih razloga EGSO ne daje prednost podopciji 2.a, koju Komisija predlaže bez valjanih i dosljednih argumenata nauštrb opcije 3., kojoj Odbor daje svoju potporu. |
|
3.10. |
Pod uvjetom da se u Prijedlog uključe njegovi prijedlozi izmjena, kao i prijedlozi koji proizlaze iz stajališta predsjedništva Vijeća iznesenog u izjavi od 19. prosinca 2017., s kojima se Odbor slaže, EGSO je spreman dati svoju potporu tako izmijenjenom prijedlogu ako se on jasno prepozna kao najveći zajednički nazivnik koji je prihvatljiv i državama članicama i dionicima, imajući u vidu daljnji razvoj prema ambicioznijim oblicima učinkovitog ostvarivanja istinskog slobodnog protoka neosobnih podataka na jedinstvenom digitalnom tržištu Europske unije. |
4. Posebne napomene
4.1. Članak 2. – Područje primjene
|
4.1.1. |
EGSO propituje točku (a), odnosno značenje izraza „koja se pruža kao usluga korisnicima”, i to je li posrijedi pravni posao bez naknade ili uz naknadu.
Naime, važno je naglasiti da danas postoje razne usluge koje se pružaju bez naknade, primjerice Google Analytics. Međutim, činjenica da nije ispunjen uvjet postojanja naknade omogućila je poduzećima koja osiguravaju te usluge da u svoje ugovore o pružanju usluga uvrste nepoštene uvjete, ograđujući se od odgovornosti u slučaju gubitka, otuđivanja ili uništenja podataka ili čak prisvajajući si pravo da izbrišu podatke bez pristanka osobe čiji se podaci obrađuju. |
|
4.1.2. |
S druge strane, EGSO smatra nužnim da se, kao i Uredba (EU) 2016/679, predmetna uredba primjenjuje i na zemlje izvan Europske unije u kojima se na temelju međunarodnog privatnog prava primjenjuje zakon određene države članice. |
4.2. Članak 3. – Definicije
4.2.1. Pojam „neosobnih podataka”
|
4.2.1.1. |
Prijedlog ne sadržava definiciju neosobnih podataka koja bi bila aristotelovskog tipa, pa se jedino može ustvrditi da je, prima facie, riječ o podacima koji nisu osobni podaci, odnosno posrijedi je negativna definicija, što se može zaključiti iz uvodne izjave (7) preambule i članka 1. Prijedloga. |
|
4.2.1.2. |
Međutim, podrobnijom analizom utvrđuje se da su iz tog pojma izuzeti jedino osobni podaci na koje se primjenjuje posebna pravna zaštita, odnosno zaštita koja je trenutačno u EU-u predviđena Uredbom (EU) 2016/679 od 27. travnja 2016., Direktivom (EU) 2016/680 od istog datuma i Direktivom 2002/58/EZ od 12. srpnja 2002. (11) te nacionalnim zakonodavstvom kojim se ti akti prenose. |
|
4.2.1.3. |
Stoga se čini da su predmetnim prijedlogom obuhvaćeni ne samo podaci koji se odnose na pravne osobe (i na koje se, suprotno mišljenju koje je Odbor više puta iznio, ne primjenjuje jednaka zaštita kao i na fizičke osobe, što je u suprotnosti s praksom u mnogim nacionalnim pravnim sustavima) već i „anonimni” osobni podaci, na koje se upućuje samo jednom u uvodnoj izjavi (26) Opće uredbe o zaštiti podataka. |
|
4.2.1.4. |
Imajući u vidu nepreciznost teksta, EGSO ističe da je, radi osiguravanja koherentnosti, usklađenosti i pravne jasnoće akata EU-a, definiciju neosobnih podataka potrebno izričito utvrditi u predmetnoj uredbi, a ne u vidu dopunske i opće definicije u odnosu na definiciju sadržanu u Uredbi (EU) 2016/679, s obzirom na to da mnogi sudovi na različite načine tumače što se podrazumijeva pod osobnim i neosobnim podacima. |
4.3. Članak 4. – Slobodan protok podataka unutar Unije
|
4.3.1. |
EGSO smatra da se zbog pravne sigurnosti i zakonskih jamstava trebaju odrediti rokovi u kojima su države članice dužne prijaviti mjere u vezi sa zadržavanjem ili uspostavom pravila koja su, iz razloga javne sigurnosti, u suprotnosti s predmetnom uredbom. |
|
4.3.2. |
Smatra se važnim i da Europska komisija obavijesti ostale države članice kako bi se utvrdilo hoće li te mjere izravno ili neizravno utjecati na protok neosobnih podataka na njihovu državnom području. |
4.4. Članak 9. – Preispitivanje
|
4.4.1. |
Komisija se obvezuje preispitati predmetnu uredbu i izložiti glavne rezultate u izvješću EP-u, Vijeću i EGSO-u tek 5 godina nakon njezina stupanja na snagu. |
|
4.4.2. |
Budući da se ne očekuje da do toga u najboljem slučaju dođe prije kraja 2018., ocjenjuje se primjerenijim da se preispitivanje provede u roku od 3 godine, s obzirom na očite slabosti instrumenta i veliku brzinu razvoja na području koje se njime uređuje. |
4.5. Stajalište predsjedništva Vijeća
|
4.5.1. |
Tijekom izrade ovog Nacrta mišljenja predsjedništvo Europskog vijeća predstavilo je 19. prosinca izmijenjeni tekst prijedloga Komisije (12) kojim se taj prijedlog u znatnoj mjeri mijenja, upravo u skladu s preporukama EGSO-a. |
|
4.5.2. |
Riječ je, ukratko, o sljedećim izmjenama:
|
|
4.5.3. |
EGSO snažno podržava sve prijedloge predsjedništva i odlučno poziva Komisiju, EP i države članice da ih uzmu u obzir. |
Bruxelles, 15. veljače 2018.
Predsjednik Europskog gospodarskog i socijalnog odbora
Georges DASSIS
(1) COM(2017) 495 final, 13.9.2017.
(2) Vidjeti dokument SWD(2017) 304 final.
(3) Vidjeti COM(2017) 9 final, od 10. siječnja 2017., i radni dokument u prilogu, SWD (2017) 2 final, od istog datuma, o čemu je EGSO izradio mišljenje „Izgradnja europskog podatkovnog gospodarstva” (SL C 345, 13.10.2017., str. 130.).
(4) http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR,
(5) COM(2017) 228 final, od 10. svibnja 2017., i radni dokument u prilogu, SWD (2017) 155 final.
(6) „Jedinstveno digitalno tržište: preispitivanje na sredini provedbenog razdoblja” (još nije objavljeno u SL-u).
(7) COM (2017) 495 final, Obrazloženje, točka 4.
(8) Taj se koncept utvrđuje u članku 4. stavku 2. UEU-a kao područje koje je u isključivoj nadležnosti država članica, međutim njegova definicija proizlazi iz sudske prakse Suda Europske unije – vidjeti presudu Suda od 21. prosinca 2016. u spojenim predmetima C-203/15 i C-698/15, Tele2 Sverige AB protiv Post-och telestyrelsen i Secretary of State for the Home Department protiv Toma Watsona, Petera Bricea i Geoffreyja Lewisa, na adresi: http://eur-lex.europa.eu/legal-content/HR/TXT/?uri=CELEX:62015CJ0203 (točka 11. i točke 88–89.) – i Suda za ljudska prava.
(9) Vidjeti članak 6. stavak 1. točke (a) i (b).
(10) Vidjeti informativno izvješće INT/204 od 25. siječnja 2005.„Trenutačno stanje koregulacije i samoregulacije na jedinstvenom tržištu” i samoinicijativno mišljenje „Samoregulacija i koregulacija” (SL C 291, 4.9.2015., str. 29.).
(11) Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.), preinačena Komisijinim prijedlogom o Europskom zakoniku elektroničkih komunikacija (COM(2016) 590 final, od 12. listopada 2016.) i Prijedlogom uredbe Europskog parlamenta i Vijeća o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama) (COM(2017) 10 final – 2017/0003 (COD)).
(12) Međuinstitucijski predmet 2017/0228 (COD) 15724/1/17REV 1 od 19. prosinca 2017.
(13) SL L 294, 6.11.2013., str. 13.