C_2012391LT.01012701.xml

18.12.2012

Europos Sąjungos oficialusis leidinys

C 391/127

Regionų komiteto nuomonė dėl duomenų apsaugos dokumentų rinkinio

2012/C 391/13

REGIONŲ KOMITETAS

—	palankiai vertina siūlymus pertvarkyti Europos duomenų apsaugos teisės aktus – taip Europos Sąjunga prisidėtų prie visuotinės diskusijos apie tinkamą privatumo apsaugą skaitmeniniame pasaulyje;

—

mano, kad pagrindinius asmens duomenų apsaugos klausimus būtina spręsti pagal įprastą teisėkūros procedūrą, nes tik ja užtikrinamas skaidrumas ir demokratinis legitimumas visapusiškai prisidedant Europos Sąjungos Tarybai ir Europos Parlamentui bei dalyvaujant Europos regionų ir vietos valdžios institucijų atstovams;

—	atkreipia dėmesį į tai, kad, nepaisant neišspręstų klausimų dėl pagrindinės reglamento koncepcijos atitikimo subsidiarumo ir proporcingumo principams, ir kalbant apie atskiras taisykles, valstybių narių teisės aktų dėl valdžios institucijų tvarkomų duomenų ribos yra netinkamos;

—

taip pat mano, kad siūlomu reglamentu valstybėms narėms ir, jei reikia, regionams reikėtų suteikti didesnę sprendimų priėmimo laisvę, kad pagal nacionalinius įstatymus jis reguliuotų priežiūros institucijos nariams taikomas bendras sąlygas siekiant užtikrinti, kad jie galėtų nepriklausomai vykdyti savo pareigas.

Pranešėja

Ursula MÄNNLE (DE / ELP), Bavarijos žemės parlamento narė

Pamatiniai dokumentai

Komisijos komunikatas Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui. Privatumo apsauga glaudžiai susijusiame pasaulyje. Europos duomenų apsaugos reglamentavimo pagrindai XXI amžiuje.

COM(2012) 9 final

Pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo.

COM(2012) 10 final

Pasiūlymas dėl Europos Parlamento ir Tarybos reglamento dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas).

COM(2012) 11 final

I. POLITINĖS REKOMENDACIJOS

Kadangi asmens duomenys tvarkomi visose šiuolaikinės informacinės visuomenės gyvenimo srityse, duomenų apsaugos taisyklės yra labai svarbios ekonomikos plėtrai, sklandžiai ir efektyviai valdžios institucijų veiklai ir Europos piliečių asmeninėms laisvėms. Todėl duomenų apsaugos pritaikymas pagal kintančius skaitmeninio pasaulio, kuriame vis daugiau gyvenimo sričių yra glaudžiai susietos per internetą, poreikius, šiuo metu yra vienas pagrindinių reformos projektų ne tik Europos Sąjungoje, bet ir kitose valstybėse, pavyzdžiui, Jungtinėse Amerikos Valstijose, bei tarpvalstybinėse institucijose, pavyzdžiui, Europos Taryboje. Klausimų dėl asmens duomenų apsaugos kyla visose politikos srityse. Duomenų apsauga apima įvairius sektorius ir yra susijusi su saugumo ir teisingumo politikos, ekonomikos, ryšių, švietimo, sveikatos apsaugos, administravimo ir vartotojų apsaugos sritimis. Europos duomenų apsaugos reglamentavimo vystymas labai svarbus ir Europos regionams ir miestams, norint esminių technologinių pokyčių ir visuotinės konkurencijos laikais išlaikyti ir plėtoti jų ateities perspektyvas.

REGIONŲ KOMITETAS

1.	palankiai vertina reformos dokumentų rinkinio tikslus remiantis Pagrindinių teisių chartijos 8 straipsniu ir Europos Sąjungos sutarties dėl Europos Sąjungos veikimo 16 straipsniu užtikrinti, kad Europos lygmeniu būtų suderinta asmens apsauga tvarkant asmens duomenis;

pabrėžia esminį vietos ir regionų valdžios institucijų vaidmenį įgyvendinant Europos skaitmeninės darbotvarkės rekomendacijas. Šios institucijos yra ekonomikos augimą vietos ir regionų lygmenimis skatinanti jėga, taip pat jos gamina, naudoja ir administruoja daug informatikos produktų ir paslaugų, kurių pagrindas – duomenų bazės su viešojo sektoriaus informacija. Todėl vietos ir regionų valdžios institucijas turi visapusiškai ir veiksmingai daryti įtaką įstatymams, kurie turės poveikio duomenų apsaugai jų kompetencijos srityje. Reglamentu bus sukurta nauja administracinė našta ir atsiras savivaldybėms ir regionams papildomų sąnaudų, kurios, Komiteto nuomone, nekompensuoja naudos, kurią gautų piliečiai;

3.	palankiai vertina reformos dokumentų rinkinio tikslus remiantis Pagrindinių teisių chartijos 8 straipsniu ir Europos Sąjungos sutarties dėl Europos Sąjungos veikimo 16 straipsniu užtikrinti, kad Europos lygmeniu būtų suderinta asmens apsauga tvarkant asmens duomenis;

atkreipia dėmesį į tai, kad, jei duomenų apsaugos reikalavimai bus derinami nustatant bendrus privalomus standartus, įmonių, valdžios įstaigų ir privačių asmenų duomenų tvarkymo procedūroms, nepaisant iš esmės skirtingų rizikos sąlygų ir nevienodos veiklos aplinkos, bus taikomi tie patys reikalavimai. Komiteto nuomone, reglamente neaiškiai apibrėžtos valdžios institucijų kompetencijos sritys ir su darbo teise susijusios nuostatos. Be to, reglamente regionų ir vietos valdžios institucijoms nustatoma daug reikalavimų (pavyzdžiui, daugiau dokumentacijos, reikalavimas užtikrinti duomenų perkeliamumą), tačiau dėl to žymiai nepagerėja susijusių asmenų teisės. Komitetas atkreipia dėmesį, kad siūlomas teisės aktas reglamento forma yra gana abstraktus ir gali atverti galimybes piktnaudžiauti SESV 290 straipsniu, pagal kurį Komisijai yra suteiktos galios nustatyti papildomas taisykles, net esminiais klausimais, o tai nesuderinama su subsidiarumo ir proporcingumo principais. Todėl Komitetas ragina išbraukti iš reglamento taikymo srities valdžios institucijų asmens duomenų tvarkymą ir su darbo teise susijusį asmens duomenų tvarkymą, kad ir toliau šioms sritims būtų taikoma direktyva;

pabrėžia, kad pagrindinė atsakomybė už asmens duomenų apsaugą tenka nepriklausomoms duomenų apsaugos institucijoms, tačiau aukštas duomenų apsaugos lygis susijusiame pasaulyje, kai duomenų tvarkymas virtualiai paplitęs labai plačiai, nebus užtikrintas, jeigu bus stengiamasi tik sustiprinti įstatymais numatytas pareigas; reikalingos papildomos, paskatinančios priemonės atlyginti už duomenų apsaugos pastangas, pavyzdžiui, palengvinant įrodymo naštą duomenų tvarkytojams, kurie laikosi griežtų savireguliavimo standartų arba elgesio kodeksų arba savanoriškai atlieka duomenų apsaugos poveikio vertinimus;

7.	pripažįsta bendrą poreikį policijos ir teismų bendradarbiavimo srityje nustatyti privalomas asmens duomenų apsaugos taisykles, kai duomenimis keičiamasi tarpvalstybiniu mastu;

įspėja, kad, pastangos užtikrinti didesnę asmens duomenų apsaugą tiek apibrėžiant Bendrojo duomenų apsaugos reglamento, tiek ir Duomenų apsaugos direktyvos taikymo sritį, pernelyg nesuvaržytų konkrečia informacija grindžiamos piliečių apsisprendimo teisės, iš jų atimant galimybę duoti sutikimą, ypač valdžios institucijoms;

9.	mano, kad, remiantis šiais svarstymais, tolesniame teisėkūros procese reikia atsižvelgti į toliau nurodytus atskirus klausimus;

Subsidiarumas ir proporcingumas

10.	mano, kad bandymą kai kurias Europos duomenų apsaugos teisės akto dalis visiškai suderinti priimant reglamentą privačiajame sektoriuje reikia labai rimtai pagrįsti;

11.

tačiau atkreipia dėmesį į tai, kad visas dokumentų rinkinys, sudarytas iš Bendrojo duomenų apsaugos reglamento ir policijos ir teismų srities direktyvos, paliekant daugybę europinių ir nacionalinių duomenų apsaugos taisyklių, visų pirma kalbant apie telekomunikacijų sritį konsultacijų procese, nuolat kritikuojamas jo suderinamumo su subsidiarumo ir proporcingumo principais aspektu. Minėtos abejonės susijusios su šiais aspektais:

—

SESV 16 straipsnio 2 dalyje nustatyta Europos Sąjungos jurisdikcijos aprėptis, pagal kurią visiško suderinimo, kurio siekiama, galimybės ribotos, visų pirma kalbant apie duomenų tvarkymą viešajame sektoriuje, ir kuri kelia klausimų dėl pasiūlymo dėl policijos ir teismų srities direktyvos taikymo tik valstybių lygmens klausimams;

—	reglamento abstraktumo lygis, panašus į ES direktyvos, tačiau, nesant valstybių narių įgyvendinimo aktų, juo suteikiama per mažai teisinio tikrumo. Problemų kelia Europos Komisijos galia priimti deleguotuosius aktus (plg. 86 straipsnį) dėl klausimų, kurių nereikia išsamiai reglamentuoti;

—	neaišku, kokiu mastu bus taikomi nacionaliniai įstatymai (IX skyrius) tais atvejais, kai tai susiję su daugiau nei viena valstybe nare;

—	būsimų reglamentu nustatytų taisyklių ir interneto naudojimą reglamentuojančių telekomunikacijų srities direktyvų (pavyzdžiui, Direktyvos 2002/58/EB) daugybės nuostatų nesuderinimas;

—	deramos teisių apsaugos užtikrinimo trūkumai, jei būtų pažeistos pagrindinės teisės, nes šiuo tikslu nenumatyta jokios tiesiogiai individualiai teisių apsaugai skirtos apeliacinės procedūros Europos Sąjungos Teisingumo Teisme;

—	nepakankamas konfliktų, kylančių tarp duomenų apsaugos interesų ir kitų pagrindinių teisių, pavyzdžiui, saviraiškos teisės ir viešos prieigos principo, sprendimas;

—	neaiškios reglamento projekto ir direktyvos projekto taikymo sričių ribos.

12.

pabrėžia, kad šios abejonės atspindi daugybės Europos regionų ir vietos valdžios institucijų neigiamą požiūrį į teisės aktų projektus, dėl kurių, pavyzdžiui, neįmanoma atsižvelgti į nacionalinius ypatumus socialinių duomenų apsaugos srityje arba apsunkinama valdžios institucijų veikla, nes joms keliami tokie duomenų apsaugos reikalavimai, pavyzdžiui, teisė į duomenų perkeliamumą, kurie galėtų būti pagrįsti tik komerciniuose duomenų tvarkymo procesuose ir kuriais numatomos griežtos administracinės sankcijos atsižvelgiant į vietos valdžios institucijų finansinius išteklius;

13.

mano, kad pasiūlytame Duomenų apsaugos reglamente turėtų būti aiškiau pabrėžta, kad 83 straipsnyje nustatytos specialios asmens duomenų tvarkymo sąlygos istoriniais, statistiniais ir mokslinių tyrimų tikslais, neturėtų suvaržyti valdžios institucijų galimybių saugoti dokumentus laikantis nacionalinių teisės aktų dėl archyvų ir dėl galimybės susipažinti su administraciniais dokumentais;

14.

todėl mano, kad tolesniame teisėkūros procese būtina dar kartą labiau negu iki šiol apsvarstyti, kokią teisinę priemonę pasirinkti ir kaip nustatyti ribas tarp reglamento projekto ir direktyvos projekto taikymo sričių ribų, ieškant galimų alternatyvų, kuriomis geriau negu šiuo dokumentų rinkiniu būtų laikomasi subsidiarumo ir proporcingumo principų. Viena tokių alternatyvų būtų galimybė valdžios institucijų asmens duomenų tvarkymą ir asmens duomenų tvarkymą darbo teisės srityje ir toliau reguliuoti direktyva, taigi Bendrojo reglamento nereikėtų taikyti valdžios institucijų asmens duomenų tvarkymui ir duomenų tvarkymui darbo teisės srityje;

Nuoseklumo užtikrinimas tarptautiniu lygmeniu užuot taikius rinkos vietos principą

15.	palankiai vertina tikslą siekti, kad Europos duomenų apsaugos standartų laikytųsi ir tarptautiniai informacinių paslaugų teikėjai;

16.

įsitikinęs, kad tuo pat metu Jungtinių Amerikos Valstijų vyriausybės pristatyta iniciatyva dėl privatumo apsaugos pasaulinės IT ekonomikos sektoriuje teisinių pagrindų, atveria galimybę pagrindinėse tarptautinio duomenų srauto srityse reformos elementus sujungti į bendrus apsaugos standartus ir taip ne tik pasiekti, kad būtų laikomasi veiksmingų duomenų apsaugos taisyklių, bet ir išvengti skirtingų konkurencinių sąlygų – veiksmingiau negu taikant rinkos vietos principą, kurio praktinis įgyvendinamumas ribotas;

Reformos koncepcijos perspektyvumas

17.

atkreipia dėmesį į tai, kad Bendrojo duomenų apsaugos reglamento projektas remiasi Duomenų apsaugos direktyvos 95/46/EB principais, kurių tik kai kurie aspektai išplėtoti, pavyzdžiui, pritaikytosios privatumo apsaugos principas, o kiti tik modifikuoti atsižvelgiant į aplinkybes. Skirtingai nei tuo metu, kai buvo rengiama Duomenų apsaugos direktyva, su asmens duomenų tvarkymu susijusi rizika informacinėje visuomenėje, nesvarbu, ar tai būtų privačiajame ar viešajame sektoriuje, priklauso ne nuo „akis į akį“ santykių. Skaitmeninimas ir tinklaveika veikiau sukuria sistemas, kuriose duomenis tvarko keletas kompetentingų institucijų, pavyzdžiui, sujungiant duomenis arba joms keičiantis jais tarpusavyje;

18.

pabrėžia, kad dėl to kylančius asmens duomenų apsaugos klausimus vargu ar galima tinkamai išspręsti įprastomis dvilypėmis koncepcijomis, kaip antai „duomenų valdytojas“, „teisė būti pamirštam“ arba santykiui valstybė–pilietis pritaikytas draudimo principas (reglamento projekto 6 ir 9 straipsniai). Pavieniais pakeitimais, palyginti su direktyvos nuostatomis, pavyzdžiui, nauja „asmens duomenų“ ar „sutikimo sąlygų“ apibrėžtimi veikiau dar labiau sustiprinamas jau esamas teisinis netikrumas, o ne suteikiama aiškumo;

19.

todėl mano, kad tuo atveju, jei Komisija toliau laikytųsi savo siekio priimti reglamentą, jame turėtų būti aiškiai nurodyta, kad darbdavys, gavęs darbuotojo sutikimą, gali tvarkyti asmens duomenis. Tai yra taikytina ir valdžios institucijoms, tiek pagal Bendrojo duomenų apsaugos reglamento, tiek ir Duomenų apsaugos direktyvos taikymo sritį. Laikydamosi reglamento, valstybės narės gali teisės aktais priimti specialias taisykles, kuriomis būtų reglamentuojamas darbuotojų asmens duomenų tvarkymas su darbo santykiais susietais tikslais;

20.

todėl mano, kad, jei šiame teisėkūros procese neįmanoma iš esmės sukurti visiškai naujos koncepcijos, būtina persvarstyti įgyvendinimo mechanizmus, kurie iki šiol buvo per griežtai nukreipti į reguliavimo, taip pat dvipoles teisines priemones ir sankcijas. Kadangi vietos ir regionų valdžios institucijos, kurios yra arčiausiai duomenų subjektų, ypač svarbios gali būti šios priemonės:

—	visų kartų ir visuomenės grupių informuotumo duomenų apsaugos klausimais didinimo priemonės;

—	keitimosi pasiteisinusiomis ir technologiškai pažangiomis duomenų apsaugos koncepcijomis mechanizmai, pavyzdžiui, naudojant kokybės ženklus;

—	standartizuota, lengvai suprantama informacija ir aiškinimai pagal „šviesoforo principą“;

—	privalomai reguliuojamos sertifikavimo procedūros;

—	savireguliavimo mechanizmai.

21.	pabrėžia, kad Bendrojo duomenų apsaugos reglamento projekte šioms iš esmės priežiūros institucijų vykdytinoms užduotims iki šiol teikiama tik antraeilė reikšmė, pavyzdžiui, nustatant pareigą keistis informacija (52 straipsnio 2 dalis) arba elgesio kodeksus (38 straipsnis);

Nacionalinių teisės aktų taikymo laisvės išlaikymas

22.	atkreipia dėmesį į tai, kad, nepaisant neišspręstų klausimų dėl pagrindinės reglamento koncepcijos atitikimo subsidiarumo ir proporcingumo principams, ir kalbant apie atskiras taisykles, valstybių narių teisės aktų dėl valdžios institucijų tvarkomų duomenų ribos yra netinkamos;

23.	todėl mano, kad valdžios institucijų asmens duomenų tvarkymas ir šių duomenų tvarkymas darbo teisės srityje ir toliau turėtų būti reguliuojami direktyva;

24.

todėl mano, kad, jei Komisija ir toliau sieks priimti reglamentą, kuris bus taikomas valdžios institucijoms ir darbo teisės srityje:

—	reglamento projekto 6 straipsnio 3 dalyje nustatytos valstybių narių reglamentavimo ribos, kuria pagrindžiamos duomenų tvarkymo prievolės, negalima papildomai apsunkinti suvaržymais, perimtais iš Pagrindinių teisių chartijos 52 straipsnio, viršijant paties reglamento taikymo sritį;

—

tas pat pasakytina ir apie Komisijai suteiktus įgaliojimus deleguotaisiais aktais dar kartą išsamiau nustatyti valstybėms narėms perduotų reglamentavimo sričių, pavyzdžiui, sveikatos apsaugos ir su darbo santykiais susijusių duomenų tvarkymo arba duomenų tvarkymo istoriniais, statistiniais ir mokslinių tyrimų tikslais, ribas;

—	abiejose srityse turi būti aiškiai paminėta galimybė duoti sutikimą; valdžios institucijų atžvilgiu tai yra taikytina ir pagal Duomenų apsaugos direktyvos taikymo sritį;

—

siekdama užtikrinti subsidiarumo ir proporcingumo principų laikymąsi Komisija dėl visų deleguotųjų aktų (86 straipsnis) turėtų privaloma tvarka atlikti išsamų poveikio vertinimą ir konsultuotis su Taryba, valstybių narių parlamentais ir suinteresuotaisiais visuomenės subjektais bei Komitetais, kurie, remiantis SESV turėtų dalyvauti priimant teisės aktus ir Europos duomenų apsaugos valdyba. Be to, priimant įgyvendinimo aktus reikia pasirinkti tokią procedūrą, kuri leistų iš pat pradžių užtikrinti visapusišką visų suinteresuotųjų subjektų dalyvavimą;

—

be Bendrojo duomenų apsaugos reglamento 21 straipsnyje numatytų valstybėms narėms suteiktų teisių taikyti išimtis, turėtų taip pat būti suteikta bent veiksmų laisvė parengti tokius nacionalinius teisės aktus, pagal kuriuos duomenų tvarkymui vykdant valdžios funkcijas, atsižvelgiant į Pagrindinių teisių chartijos 8 straipsnyje nustatytus tikslus, taikomos labiau diferencijuotos negu šiuo metu numatyta reglamente apsaugos nuostatos;

—

be to, nustatant reglamento taikymo sritį, reikėtų aiškiai parodyti, kad reglamento nuostatos „Sąjungos teisės taikymo srityje“ apima tik tą veiklą, dėl kurios Europos Sąjunga turi kompetenciją priimti privalomas taisykles, tačiau neapima tų sričių, kurios vis dar priklauso išimtinai į nacionalinę reglamentavimo kompetenciją arba kuriose valstybių narių įstatymų ir kitų teisės aktų derinimas Sutartimis aiškiai draudžiamas, pavyzdžiui, švietimo srityje (SESV 165 straipsnio 4 dalis);

—	reglamento 82 straipsnyje turi būti aiškiai nurodyta, kad kolektyviniuose susitarimuose galima nustatyti tam tikras asmens duomenų tvarkymo taisykles, kai tai yra susiję su darbo santykiais;

—	reglamentu reikia užtikrinti, kad nebūtų apribojamos valdymo teisės, pavyzdžiui, įdarbinant ar atleidžiant iš darbo duomenų valdytoją;

—

reikia užtikrinti, kad suteikiant įgaliojimus bausti už duomenų saugumo pažeidimus reikėtų aiškiai skirti privačias, pelno siekiančias organizacijas ir kitas organizacijas, ypač valdžios institucijas, kurių atveju netikslinga siekti pelno konfiskavimo, o daug veiksmingiau būtų taikyti politinius kontrolės mechanizmus.

Demokratinės atsakomybės stiprinimas

25.

yra labai susirūpinęs, kad įsigaliojus reglamentui duomenų apsaugos teisiniai reikalavimai bus konkretinami ir plėtojami ir taps procedūromis, kuriomis, priešingai negu valstybių narių ir Europos Sąjungos teisės aktai arba nacionalinės ir europinės teisės įgyvendinimo, kurį vykdo valstybių narių parlamentų kontroliuojamos administravimo institucijos, atveju nebus užtikrinamas nei skaidrumas, nei pakankamas demokratinis legitimumas;

26.

tai grindžia tuo, kad reglamento projektu labai abstrakčiomis nuostatomis siekiama nustatyti privalomus, nors ir standartinius bei įgyvendinamus įpareigojimus toje srityje, kuri turi būti svarbiausia užtikrinant įvairias pagrindines teises ir kuriai jau šiandien būdinga sunkiai apžvelgiama skirtingų taikymo atvejų įvairovė, apimanti privačių adresų sąrašus ir viešuosius gyventojų registrus, taip pat socialinius tinklus ar paieškos sistemų teikėjų duomenis. Viena vertus, beveik neišvengiami normų apibrėžtumo, teisinio tikrumo ir įgyvendinamumo trūkumai turi būti kompensuojami daugybe įgaliojimų priimti deleguotuosius aktus, kurie dažnai susiję su esminiais reglamentavimo koncepcijos elementais, kaip matyti, pavyzdžiui, iš Bendrojo duomenų apsaugos reglamento 6 straipsnio 5 dalyje numatyto įgaliojimo, kita vertus, nepriklausomoms kontrolės institucijoms suteikiami įprastas vykdymo užduotis gerokai viršijantys įgaliojimai pagal bendrąsias duomenų apsaugos reglamento aiškinimo gaires priimti nuostatas, kurios galiausiai praktiniu požiūriu irgi yra abstrakčios ir bendros. Be to, Komisija šioms institucijoms gali daryti poveikį pagal vadinamąjį nuoseklumo užtikrinimo mechanizmą, o tai yra nepagrįsta ir kelia klausimų dėl SESV 16 straipsnio 2 dalies 2 sakiniu įtvirtintos šių institucijų nepriklausomybės;

27.

todėl mano, kad reikia iš esmės pakeisti Komisijos dalyvavimo būdus pagal nuoseklumo užtikrinimo mechanizmą, ypač įgaliojimus pagal Bendrojo duomenų apsaugos reglamento 60 straipsnį ir 62 straipsnio 1 dalies a punktą, siekiant užtikrinti duomenų apsaugos priežiūros institucijų nepriklausomybę, taip pat patikslinti tuose pačiuose straipsniuose vartojamos „rimtų abejonių“, kurioms atsiradus Komisija gali imtis veiksmų, sąvokos apibrėžtį;

28.

29.

taip pat įsitikinęs, kad reikėtų labiau plėsti ir Europos Sąjungos Teisingumo Teismo pripažintas nepriklausomų priežiūros institucijų valdymo priemones, pavyzdžiui, teikiant ataskaitas ir organizuojant konsultacijas su teisėkūros organais, kad Europos Parlamentas, Taryba ir Regionų komitetas, neviršydami savo dalyvavimo teisių, irgi galėtų reguliariai susipažinti su Europos duomenų apsaugos teisės aktų įgyvendinimu ir galėtų suteikti galimybę įgyvendinti iniciatyvas dėl jo vystymo. Be to, remiantis pagrindine teise būti išklausytam, turėtų būti įgyvendintos papildomos procedūrinės nuostatos, kad priežiūros institucijos ir Europos duomenų apsaugos valdyba įtrauktų į skaidrų duomenų apsaugos teisės aktų rengimą ir tobulinimą, pavyzdžiui, per klausymus arba konsultacijų procedūras, asociacijas ir suinteresuotųjų šalių grupes, kurioms principinės taikymo srities sprendimai, pavyzdžiui, pagal Bendrojo duomenų apsaugos reglamento 58 straipsnio 2 dalį, turi poveikio;

Duomenų apsaugos derinimo ribos policijos ir teismų srityje

30.

abejoja, ar pasiūlyme dėl policijos ir teismų srities direktyvos numatytas išimtinai nacionalinio duomenų tvarkymo reglamentavimas yra suderinamas su Europos Sąjungos teisėkūros kompetencija ir subsidiarumo ir proporcingumo principais. Išskyrus kovą su terorizmu, organizuotu nusikalstamumu ir elektroniniu nusikalstamumu, kaip ir anksčiau, daugybė policijos ir baudžiamojo persekiojimo institucijų duomenų naudojami išimtinai nacionaliniu lygmeniu ir jiems tvarkyti nereikalingas europinis duomenų apsaugos reglamentavimas. Be to, reikia atsižvelgti į tai, kad duomenų apsaugos taisyklės daro tiesioginį atgalinį poveikį kitiems policijos ir baudžiamojo proceso teisės aktams ir kartu netiesiogiai verčia derinti teisės aktus tose srityse, kuriose Europos Sąjunga neturi pakankamos kompetencijos;

31.	stebisi, kad į direktyvos taikymo sritį neįtrauktos Europos institucijos ir organai, pradedant Eurojustu ir Europolu;

32.

prašo, be nurodytų bendrų išlygų, tolesniuose teisėkūros proceso etapuose apsvarstyti šiuos aspektus:

—	kokiu mastu išsamios dokumentavimo ir informavimo prievolės gali nulemti policijos tyrimų ir baudžiamojo proceso vėlavimus;

—	ar direktyvos projekto 7 straipsnio b, c ir d punktai dera su 1 straipsnio 1 dalimi, kurioje apibrėžiamas direktyvos dalykas ir tikslai;

—	kad nepaisant to, jog nederėtų nepagrįstai suvaržyti ar apsunkinti pasiteisinusio keitimosi duomenimis su trečiosiomis šalimis, reikėtų tinkamų apsaugos priemonių, kai tam tikrais atvejais tarptautiniam duomenų perdavimui taikomos nukrypti leidžiančios nuostatos (36 straipsnis);

—	kokius Komisijos įgaliojimus priimti deleguotuosius aktus ir numatyti įgyvendinimo nuostatas valstybės narės galėtų pakeisti konkretesnėmis taisyklėmis įprastame teisės akte arba lygiaverte įvadine nuostata.

33.	pasilieka teisę pateikti kitą nuomonę, ypač konkrečius pasiūlymus dėl pakeitimų, kai tolesniame teisėkūros procese bus žinoma Europos Sąjungos Tarybos ir Europos Parlamento pozicija pirmiau minėtais klausimais.

II. SIŪLOMI PAKEITIMAI

1 pakeitimas

36 straipsnis

Europos Komisijos siūlomas tekstas

RK pakeitimas

Nukrypdamos nuo 34 ir 35 straipsnių, valstybės narės nustato, kad asmens duomenys į trečiąją šalį arba tarptautinei organizacijai gali būti perduodami, tik jeigu:

a)	perduoti duomenis būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto arba kito asmens interesai; arba

a)	perduoti duomenis būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto arba kito asmens interesai; arba

b)	perduoti duomenis būtina, kad būtų apsaugoti teisėti duomenų subjekto interesai, kai tai numatyta pagal asmens duomenis perduodančios valstybės narės teisę; arba

b)	perduoti duomenis būtina, kad būtų apsaugoti teisėti duomenų subjekto interesai, kai tai numatyta pagal asmens duomenis perduodančios valstybės narės teisę; arba

c)	perduoti duomenis būtina, kad būtų užkirstas kelias tiesioginei ir didelei grėsmei valstybės narės arba trečiosios šalies visuomenės saugumui; arba

c)	perduoti duomenis būtina, kad būtų užkirstas kelias tiesioginei ir didelei grėsmei valstybės narės arba trečiosios šalies visuomenės saugumui; arba

d)	atskirais atvejais perduoti duomenis būtina nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais; arba

d)	atskirais atvejais perduoti duomenis būtina nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais; arba

e)	atskirais atvejais perduoti duomenis būtina, kad būtų nustatyti, vykdomi ar ginami teisiniai reikalavimai, susiję su konkrečių nusikalstamų veikų prevencija, tyrimu, nustatymu ar traukimu baudžiamojon atsakomybėn už jas arba konkrečių baudžiamųjų sankcijų vykdymu.

e)	atskirais atvejais perduoti duomenis būtina, kad būtų nustatyti, vykdomi ar ginami teisiniai reikalavimai, susiję su konkrečių nusikalstamų veikų prevencija, tyrimu, nustatymu ar traukimu baudžiamojon atsakomybėn už jas arba konkrečių baudžiamųjų sankcijų vykdymu.

Paaiškinimas

Pasakymas „perduoti duomenis būtina“ yra pernelyg aptakus, todėl sudaro galimybes nukrypti leidžiančias nuostatas taikyti visai nevaržomai, o tai prieštarautų šio straipsnio dvasiai.

2 pakeitimas

86 straipsnio 6 dalis

Europos Komisijos siūlomas tekstas	RK pakeitimas

Paaiškinimas

Įrašyta Komisijos prievolė dėl visų deleguotųjų ir įgyvendinimo aktų konsultuotis su Europos duomenų apsaugos valdyba yra svarbi apsaugos priemonė.

2012 m. spalio 10 d., Briuselis

Regionų komiteto Pirmininkas

Ramón Luis VALCÁRCEL SISO