EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012AR0625
Opinion of the Committee of the Regions on ‘Data protection package’
Regionų komiteto nuomonė dėl duomenų apsaugos dokumentų rinkinio
Regionų komiteto nuomonė dėl duomenų apsaugos dokumentų rinkinio
OL C 391, 2012 12 18, p. 127–133
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
18.12.2012 |
LT |
Europos Sąjungos oficialusis leidinys |
C 391/127 |
Regionų komiteto nuomonė dėl duomenų apsaugos dokumentų rinkinio
2012/C 391/13
REGIONŲ KOMITETAS
— |
palankiai vertina siūlymus pertvarkyti Europos duomenų apsaugos teisės aktus – taip Europos Sąjunga prisidėtų prie visuotinės diskusijos apie tinkamą privatumo apsaugą skaitmeniniame pasaulyje; |
— |
mano, kad pagrindinius asmens duomenų apsaugos klausimus būtina spręsti pagal įprastą teisėkūros procedūrą, nes tik ja užtikrinamas skaidrumas ir demokratinis legitimumas visapusiškai prisidedant Europos Sąjungos Tarybai ir Europos Parlamentui bei dalyvaujant Europos regionų ir vietos valdžios institucijų atstovams; |
— |
atkreipia dėmesį į tai, kad, nepaisant neišspręstų klausimų dėl pagrindinės reglamento koncepcijos atitikimo subsidiarumo ir proporcingumo principams, ir kalbant apie atskiras taisykles, valstybių narių teisės aktų dėl valdžios institucijų tvarkomų duomenų ribos yra netinkamos; |
— |
taip pat mano, kad siūlomu reglamentu valstybėms narėms ir, jei reikia, regionams reikėtų suteikti didesnę sprendimų priėmimo laisvę, kad pagal nacionalinius įstatymus jis reguliuotų priežiūros institucijos nariams taikomas bendras sąlygas siekiant užtikrinti, kad jie galėtų nepriklausomai vykdyti savo pareigas. |
Pranešėja |
Ursula MÄNNLE (DE / ELP), Bavarijos žemės parlamento narė |
Pamatiniai dokumentai |
Komisijos komunikatas Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui. Privatumo apsauga glaudžiai susijusiame pasaulyje. Europos duomenų apsaugos reglamentavimo pagrindai XXI amžiuje. COM(2012) 9 final Pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo. COM(2012) 10 final Pasiūlymas dėl Europos Parlamento ir Tarybos reglamento dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas). COM(2012) 11 final |
I. POLITINĖS REKOMENDACIJOS
Kadangi asmens duomenys tvarkomi visose šiuolaikinės informacinės visuomenės gyvenimo srityse, duomenų apsaugos taisyklės yra labai svarbios ekonomikos plėtrai, sklandžiai ir efektyviai valdžios institucijų veiklai ir Europos piliečių asmeninėms laisvėms. Todėl duomenų apsaugos pritaikymas pagal kintančius skaitmeninio pasaulio, kuriame vis daugiau gyvenimo sričių yra glaudžiai susietos per internetą, poreikius, šiuo metu yra vienas pagrindinių reformos projektų ne tik Europos Sąjungoje, bet ir kitose valstybėse, pavyzdžiui, Jungtinėse Amerikos Valstijose, bei tarpvalstybinėse institucijose, pavyzdžiui, Europos Taryboje. Klausimų dėl asmens duomenų apsaugos kyla visose politikos srityse. Duomenų apsauga apima įvairius sektorius ir yra susijusi su saugumo ir teisingumo politikos, ekonomikos, ryšių, švietimo, sveikatos apsaugos, administravimo ir vartotojų apsaugos sritimis. Europos duomenų apsaugos reglamentavimo vystymas labai svarbus ir Europos regionams ir miestams, norint esminių technologinių pokyčių ir visuotinės konkurencijos laikais išlaikyti ir plėtoti jų ateities perspektyvas.
REGIONŲ KOMITETAS
1. |
palankiai vertina reformos dokumentų rinkinio tikslus remiantis Pagrindinių teisių chartijos 8 straipsniu ir Europos Sąjungos sutarties dėl Europos Sąjungos veikimo 16 straipsniu užtikrinti, kad Europos lygmeniu būtų suderinta asmens apsauga tvarkant asmens duomenis; |
2. |
pabrėžia esminį vietos ir regionų valdžios institucijų vaidmenį įgyvendinant Europos skaitmeninės darbotvarkės rekomendacijas. Šios institucijos yra ekonomikos augimą vietos ir regionų lygmenimis skatinanti jėga, taip pat jos gamina, naudoja ir administruoja daug informatikos produktų ir paslaugų, kurių pagrindas – duomenų bazės su viešojo sektoriaus informacija. Todėl vietos ir regionų valdžios institucijas turi visapusiškai ir veiksmingai daryti įtaką įstatymams, kurie turės poveikio duomenų apsaugai jų kompetencijos srityje. Reglamentu bus sukurta nauja administracinė našta ir atsiras savivaldybėms ir regionams papildomų sąnaudų, kurios, Komiteto nuomone, nekompensuoja naudos, kurią gautų piliečiai; |
3. |
palankiai vertina reformos dokumentų rinkinio tikslus remiantis Pagrindinių teisių chartijos 8 straipsniu ir Europos Sąjungos sutarties dėl Europos Sąjungos veikimo 16 straipsniu užtikrinti, kad Europos lygmeniu būtų suderinta asmens apsauga tvarkant asmens duomenis; |
4. |
atkreipia dėmesį į tai, kad, jei duomenų apsaugos reikalavimai bus derinami nustatant bendrus privalomus standartus, įmonių, valdžios įstaigų ir privačių asmenų duomenų tvarkymo procedūroms, nepaisant iš esmės skirtingų rizikos sąlygų ir nevienodos veiklos aplinkos, bus taikomi tie patys reikalavimai. Komiteto nuomone, reglamente neaiškiai apibrėžtos valdžios institucijų kompetencijos sritys ir su darbo teise susijusios nuostatos. Be to, reglamente regionų ir vietos valdžios institucijoms nustatoma daug reikalavimų (pavyzdžiui, daugiau dokumentacijos, reikalavimas užtikrinti duomenų perkeliamumą), tačiau dėl to žymiai nepagerėja susijusių asmenų teisės. Komitetas atkreipia dėmesį, kad siūlomas teisės aktas reglamento forma yra gana abstraktus ir gali atverti galimybes piktnaudžiauti SESV 290 straipsniu, pagal kurį Komisijai yra suteiktos galios nustatyti papildomas taisykles, net esminiais klausimais, o tai nesuderinama su subsidiarumo ir proporcingumo principais. Todėl Komitetas ragina išbraukti iš reglamento taikymo srities valdžios institucijų asmens duomenų tvarkymą ir su darbo teise susijusį asmens duomenų tvarkymą, kad ir toliau šioms sritims būtų taikoma direktyva; |
5. |
pabrėžia, kad pagrindinė atsakomybė už asmens duomenų apsaugą tenka nepriklausomoms duomenų apsaugos institucijoms, tačiau aukštas duomenų apsaugos lygis susijusiame pasaulyje, kai duomenų tvarkymas virtualiai paplitęs labai plačiai, nebus užtikrintas, jeigu bus stengiamasi tik sustiprinti įstatymais numatytas pareigas; reikalingos papildomos, paskatinančios priemonės atlyginti už duomenų apsaugos pastangas, pavyzdžiui, palengvinant įrodymo naštą duomenų tvarkytojams, kurie laikosi griežtų savireguliavimo standartų arba elgesio kodeksų arba savanoriškai atlieka duomenų apsaugos poveikio vertinimus; |
6. |
mano, kad pagrindinius asmens duomenų apsaugos klausimus būtina spręsti pagal įprastą teisėkūros procedūrą, nes tik ja užtikrinamas skaidrumas ir demokratinis legitimumas visapusiškai prisidedant Europos Sąjungos Tarybai ir Europos Parlamentui bei dalyvaujant Europos regionų ir vietos valdžios institucijų atstovams; |
7. |
pripažįsta bendrą poreikį policijos ir teismų bendradarbiavimo srityje nustatyti privalomas asmens duomenų apsaugos taisykles, kai duomenimis keičiamasi tarpvalstybiniu mastu; |
8. |
įspėja, kad, pastangos užtikrinti didesnę asmens duomenų apsaugą tiek apibrėžiant Bendrojo duomenų apsaugos reglamento, tiek ir Duomenų apsaugos direktyvos taikymo sritį, pernelyg nesuvaržytų konkrečia informacija grindžiamos piliečių apsisprendimo teisės, iš jų atimant galimybę duoti sutikimą, ypač valdžios institucijoms; |
9. |
mano, kad, remiantis šiais svarstymais, tolesniame teisėkūros procese reikia atsižvelgti į toliau nurodytus atskirus klausimus; |
Subsidiarumas ir proporcingumas
10. |
mano, kad bandymą kai kurias Europos duomenų apsaugos teisės akto dalis visiškai suderinti priimant reglamentą privačiajame sektoriuje reikia labai rimtai pagrįsti; |
11. |
tačiau atkreipia dėmesį į tai, kad visas dokumentų rinkinys, sudarytas iš Bendrojo duomenų apsaugos reglamento ir policijos ir teismų srities direktyvos, paliekant daugybę europinių ir nacionalinių duomenų apsaugos taisyklių, visų pirma kalbant apie telekomunikacijų sritį konsultacijų procese, nuolat kritikuojamas jo suderinamumo su subsidiarumo ir proporcingumo principais aspektu. Minėtos abejonės susijusios su šiais aspektais:
|
12. |
pabrėžia, kad šios abejonės atspindi daugybės Europos regionų ir vietos valdžios institucijų neigiamą požiūrį į teisės aktų projektus, dėl kurių, pavyzdžiui, neįmanoma atsižvelgti į nacionalinius ypatumus socialinių duomenų apsaugos srityje arba apsunkinama valdžios institucijų veikla, nes joms keliami tokie duomenų apsaugos reikalavimai, pavyzdžiui, teisė į duomenų perkeliamumą, kurie galėtų būti pagrįsti tik komerciniuose duomenų tvarkymo procesuose ir kuriais numatomos griežtos administracinės sankcijos atsižvelgiant į vietos valdžios institucijų finansinius išteklius; |
13. |
mano, kad pasiūlytame Duomenų apsaugos reglamente turėtų būti aiškiau pabrėžta, kad 83 straipsnyje nustatytos specialios asmens duomenų tvarkymo sąlygos istoriniais, statistiniais ir mokslinių tyrimų tikslais, neturėtų suvaržyti valdžios institucijų galimybių saugoti dokumentus laikantis nacionalinių teisės aktų dėl archyvų ir dėl galimybės susipažinti su administraciniais dokumentais; |
14. |
todėl mano, kad tolesniame teisėkūros procese būtina dar kartą labiau negu iki šiol apsvarstyti, kokią teisinę priemonę pasirinkti ir kaip nustatyti ribas tarp reglamento projekto ir direktyvos projekto taikymo sričių ribų, ieškant galimų alternatyvų, kuriomis geriau negu šiuo dokumentų rinkiniu būtų laikomasi subsidiarumo ir proporcingumo principų. Viena tokių alternatyvų būtų galimybė valdžios institucijų asmens duomenų tvarkymą ir asmens duomenų tvarkymą darbo teisės srityje ir toliau reguliuoti direktyva, taigi Bendrojo reglamento nereikėtų taikyti valdžios institucijų asmens duomenų tvarkymui ir duomenų tvarkymui darbo teisės srityje; |
Nuoseklumo užtikrinimas tarptautiniu lygmeniu užuot taikius rinkos vietos principą
15. |
palankiai vertina tikslą siekti, kad Europos duomenų apsaugos standartų laikytųsi ir tarptautiniai informacinių paslaugų teikėjai; |
16. |
įsitikinęs, kad tuo pat metu Jungtinių Amerikos Valstijų vyriausybės pristatyta iniciatyva dėl privatumo apsaugos pasaulinės IT ekonomikos sektoriuje teisinių pagrindų, atveria galimybę pagrindinėse tarptautinio duomenų srauto srityse reformos elementus sujungti į bendrus apsaugos standartus ir taip ne tik pasiekti, kad būtų laikomasi veiksmingų duomenų apsaugos taisyklių, bet ir išvengti skirtingų konkurencinių sąlygų – veiksmingiau negu taikant rinkos vietos principą, kurio praktinis įgyvendinamumas ribotas; |
Reformos koncepcijos perspektyvumas
17. |
atkreipia dėmesį į tai, kad Bendrojo duomenų apsaugos reglamento projektas remiasi Duomenų apsaugos direktyvos 95/46/EB principais, kurių tik kai kurie aspektai išplėtoti, pavyzdžiui, pritaikytosios privatumo apsaugos principas, o kiti tik modifikuoti atsižvelgiant į aplinkybes. Skirtingai nei tuo metu, kai buvo rengiama Duomenų apsaugos direktyva, su asmens duomenų tvarkymu susijusi rizika informacinėje visuomenėje, nesvarbu, ar tai būtų privačiajame ar viešajame sektoriuje, priklauso ne nuo „akis į akį“ santykių. Skaitmeninimas ir tinklaveika veikiau sukuria sistemas, kuriose duomenis tvarko keletas kompetentingų institucijų, pavyzdžiui, sujungiant duomenis arba joms keičiantis jais tarpusavyje; |
18. |
pabrėžia, kad dėl to kylančius asmens duomenų apsaugos klausimus vargu ar galima tinkamai išspręsti įprastomis dvilypėmis koncepcijomis, kaip antai „duomenų valdytojas“, „teisė būti pamirštam“ arba santykiui valstybė–pilietis pritaikytas draudimo principas (reglamento projekto 6 ir 9 straipsniai). Pavieniais pakeitimais, palyginti su direktyvos nuostatomis, pavyzdžiui, nauja „asmens duomenų“ ar „sutikimo sąlygų“ apibrėžtimi veikiau dar labiau sustiprinamas jau esamas teisinis netikrumas, o ne suteikiama aiškumo; |
19. |
todėl mano, kad tuo atveju, jei Komisija toliau laikytųsi savo siekio priimti reglamentą, jame turėtų būti aiškiai nurodyta, kad darbdavys, gavęs darbuotojo sutikimą, gali tvarkyti asmens duomenis. Tai yra taikytina ir valdžios institucijoms, tiek pagal Bendrojo duomenų apsaugos reglamento, tiek ir Duomenų apsaugos direktyvos taikymo sritį. Laikydamosi reglamento, valstybės narės gali teisės aktais priimti specialias taisykles, kuriomis būtų reglamentuojamas darbuotojų asmens duomenų tvarkymas su darbo santykiais susietais tikslais; |
20. |
todėl mano, kad, jei šiame teisėkūros procese neįmanoma iš esmės sukurti visiškai naujos koncepcijos, būtina persvarstyti įgyvendinimo mechanizmus, kurie iki šiol buvo per griežtai nukreipti į reguliavimo, taip pat dvipoles teisines priemones ir sankcijas. Kadangi vietos ir regionų valdžios institucijos, kurios yra arčiausiai duomenų subjektų, ypač svarbios gali būti šios priemonės:
|
21. |
pabrėžia, kad Bendrojo duomenų apsaugos reglamento projekte šioms iš esmės priežiūros institucijų vykdytinoms užduotims iki šiol teikiama tik antraeilė reikšmė, pavyzdžiui, nustatant pareigą keistis informacija (52 straipsnio 2 dalis) arba elgesio kodeksus (38 straipsnis); |
Nacionalinių teisės aktų taikymo laisvės išlaikymas
22. |
atkreipia dėmesį į tai, kad, nepaisant neišspręstų klausimų dėl pagrindinės reglamento koncepcijos atitikimo subsidiarumo ir proporcingumo principams, ir kalbant apie atskiras taisykles, valstybių narių teisės aktų dėl valdžios institucijų tvarkomų duomenų ribos yra netinkamos; |
23. |
todėl mano, kad valdžios institucijų asmens duomenų tvarkymas ir šių duomenų tvarkymas darbo teisės srityje ir toliau turėtų būti reguliuojami direktyva; |
24. |
todėl mano, kad, jei Komisija ir toliau sieks priimti reglamentą, kuris bus taikomas valdžios institucijoms ir darbo teisės srityje:
|
Demokratinės atsakomybės stiprinimas
25. |
yra labai susirūpinęs, kad įsigaliojus reglamentui duomenų apsaugos teisiniai reikalavimai bus konkretinami ir plėtojami ir taps procedūromis, kuriomis, priešingai negu valstybių narių ir Europos Sąjungos teisės aktai arba nacionalinės ir europinės teisės įgyvendinimo, kurį vykdo valstybių narių parlamentų kontroliuojamos administravimo institucijos, atveju nebus užtikrinamas nei skaidrumas, nei pakankamas demokratinis legitimumas; |
26. |
tai grindžia tuo, kad reglamento projektu labai abstrakčiomis nuostatomis siekiama nustatyti privalomus, nors ir standartinius bei įgyvendinamus įpareigojimus toje srityje, kuri turi būti svarbiausia užtikrinant įvairias pagrindines teises ir kuriai jau šiandien būdinga sunkiai apžvelgiama skirtingų taikymo atvejų įvairovė, apimanti privačių adresų sąrašus ir viešuosius gyventojų registrus, taip pat socialinius tinklus ar paieškos sistemų teikėjų duomenis. Viena vertus, beveik neišvengiami normų apibrėžtumo, teisinio tikrumo ir įgyvendinamumo trūkumai turi būti kompensuojami daugybe įgaliojimų priimti deleguotuosius aktus, kurie dažnai susiję su esminiais reglamentavimo koncepcijos elementais, kaip matyti, pavyzdžiui, iš Bendrojo duomenų apsaugos reglamento 6 straipsnio 5 dalyje numatyto įgaliojimo, kita vertus, nepriklausomoms kontrolės institucijoms suteikiami įprastas vykdymo užduotis gerokai viršijantys įgaliojimai pagal bendrąsias duomenų apsaugos reglamento aiškinimo gaires priimti nuostatas, kurios galiausiai praktiniu požiūriu irgi yra abstrakčios ir bendros. Be to, Komisija šioms institucijoms gali daryti poveikį pagal vadinamąjį nuoseklumo užtikrinimo mechanizmą, o tai yra nepagrįsta ir kelia klausimų dėl SESV 16 straipsnio 2 dalies 2 sakiniu įtvirtintos šių institucijų nepriklausomybės; |
27. |
todėl mano, kad reikia iš esmės pakeisti Komisijos dalyvavimo būdus pagal nuoseklumo užtikrinimo mechanizmą, ypač įgaliojimus pagal Bendrojo duomenų apsaugos reglamento 60 straipsnį ir 62 straipsnio 1 dalies a punktą, siekiant užtikrinti duomenų apsaugos priežiūros institucijų nepriklausomybę, taip pat patikslinti tuose pačiuose straipsniuose vartojamos „rimtų abejonių“, kurioms atsiradus Komisija gali imtis veiksmų, sąvokos apibrėžtį; |
28. |
taip pat mano, kad siūlomu reglamentu valstybėms narėms ir, jei reikia, regionams reikėtų suteikti didesnę sprendimų priėmimo laisvę, kad pagal nacionalinius įstatymus jis reguliuotų priežiūros institucijos nariams taikomas bendras sąlygas siekiant užtikrinti, kad jie galėtų nepriklausomai vykdyti savo pareigas; |
29. |
taip pat įsitikinęs, kad reikėtų labiau plėsti ir Europos Sąjungos Teisingumo Teismo pripažintas nepriklausomų priežiūros institucijų valdymo priemones, pavyzdžiui, teikiant ataskaitas ir organizuojant konsultacijas su teisėkūros organais, kad Europos Parlamentas, Taryba ir Regionų komitetas, neviršydami savo dalyvavimo teisių, irgi galėtų reguliariai susipažinti su Europos duomenų apsaugos teisės aktų įgyvendinimu ir galėtų suteikti galimybę įgyvendinti iniciatyvas dėl jo vystymo. Be to, remiantis pagrindine teise būti išklausytam, turėtų būti įgyvendintos papildomos procedūrinės nuostatos, kad priežiūros institucijos ir Europos duomenų apsaugos valdyba įtrauktų į skaidrų duomenų apsaugos teisės aktų rengimą ir tobulinimą, pavyzdžiui, per klausymus arba konsultacijų procedūras, asociacijas ir suinteresuotųjų šalių grupes, kurioms principinės taikymo srities sprendimai, pavyzdžiui, pagal Bendrojo duomenų apsaugos reglamento 58 straipsnio 2 dalį, turi poveikio; |
Duomenų apsaugos derinimo ribos policijos ir teismų srityje
30. |
abejoja, ar pasiūlyme dėl policijos ir teismų srities direktyvos numatytas išimtinai nacionalinio duomenų tvarkymo reglamentavimas yra suderinamas su Europos Sąjungos teisėkūros kompetencija ir subsidiarumo ir proporcingumo principais. Išskyrus kovą su terorizmu, organizuotu nusikalstamumu ir elektroniniu nusikalstamumu, kaip ir anksčiau, daugybė policijos ir baudžiamojo persekiojimo institucijų duomenų naudojami išimtinai nacionaliniu lygmeniu ir jiems tvarkyti nereikalingas europinis duomenų apsaugos reglamentavimas. Be to, reikia atsižvelgti į tai, kad duomenų apsaugos taisyklės daro tiesioginį atgalinį poveikį kitiems policijos ir baudžiamojo proceso teisės aktams ir kartu netiesiogiai verčia derinti teisės aktus tose srityse, kuriose Europos Sąjunga neturi pakankamos kompetencijos; |
31. |
stebisi, kad į direktyvos taikymo sritį neįtrauktos Europos institucijos ir organai, pradedant Eurojustu ir Europolu; |
32. |
prašo, be nurodytų bendrų išlygų, tolesniuose teisėkūros proceso etapuose apsvarstyti šiuos aspektus:
|
33. |
pasilieka teisę pateikti kitą nuomonę, ypač konkrečius pasiūlymus dėl pakeitimų, kai tolesniame teisėkūros procese bus žinoma Europos Sąjungos Tarybos ir Europos Parlamento pozicija pirmiau minėtais klausimais. |
II. SIŪLOMI PAKEITIMAI
1 pakeitimas
36 straipsnis
Europos Komisijos siūlomas tekstas |
RK pakeitimas |
||||
Nukrypdamos nuo 34 ir 35 straipsnių, valstybės narės nustato, kad asmens duomenys į trečiąją šalį arba tarptautinei organizacijai gali būti perduodami, tik jeigu: |
Nukrypdamos nuo 34 ir 35 straipsnių, valstybės narės nustato, kad asmens duomenys į trečiąją šalį arba tarptautinei organizacijai gali būti perduodami, tik jeigu: |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
Paaiškinimas
Pasakymas „perduoti duomenis būtina“ yra pernelyg aptakus, todėl sudaro galimybes nukrypti leidžiančias nuostatas taikyti visai nevaržomai, o tai prieštarautų šio straipsnio dvasiai.
2 pakeitimas
86 straipsnio 6 dalis
Europos Komisijos siūlomas tekstas |
RK pakeitimas |
|
Paaiškinimas
Įrašyta Komisijos prievolė dėl visų deleguotųjų ir įgyvendinimo aktų konsultuotis su Europos duomenų apsaugos valdyba yra svarbi apsaugos priemonė.
2012 m. spalio 10 d., Briuselis
Regionų komiteto Pirmininkas
Ramón Luis VALCÁRCEL SISO