COMMISSION STAFF WORKING PAPER POVEIKIO VERTINIMO SANTRAUKA /* SEK/2012/073 final */
COMMISSION STAFF WORKING PAPER POVEIKIO VERTINIMO SANTRAUKA pridedamas prie dokumentų Europos Parlamento ir Tarybos
reglamento dėl fizinių asmenų apsaugos tvarkant asmens duomenis
ir dėl laisvo tokių duomenų judėjimo (Bendrasis
duomenų apsaugos reglamentas)
ir
Europos Parlamento ir Tarybos direktyvos dėl fizinių asmenų
apsaugos kompetentingoms institucijoms tvarkant asmens duomenis
nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo
baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų
vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo
1.
Įvadas
Nuo 1995 m.,
kai buvo priimta dabartinė ES duomenų apsaugos teisinė sistema,
dėl sparčios technologinės ir verslo plėtros kilo
naujų asmens duomenų apsaugos uždavinių. Stipriai išaugo
keitimosi duomenimis ir jų rinkimo mastas. Technologijos leidžia
privačioms įmonėms ir valdžios institucijoms vykdant savo
veiklą precedento neturinčiu mastu naudotis asmens duomenimis.
Fiziniai asmenys vis dažniau viešina asmeninę informaciją, prie
kurios suteikia prieigą pasauliniame tinkle, nesuvokdami visų
grėsmių. Pasitikėjimo
internetine aplinka stiprinimas yra ekonomikos augimo pagrindas. Nepasitikintys
vartotojai dvejoja pirkti internetu ir naudotis naujomis paslaugomis,
įskaitant viešąsias e. vyriausybės paslaugas. Jei ši
nepakankamo pasitikėjo problema nebus išspręsta, toliau
lėtės inovatyvaus naudojimosi naujomis technologijomis tendencijos,
bus stabdomas ekonomikos augimas ir užkertamas kelias viešajam sektoriui
pasinaudoti galima paslaugų skaitmeninimo nauda. Be to, Lisabonos
sutartimi, SESV 16 straipsniu sukurtas naujas teisinis pagrindas
atnaujintam ir visapusiškam požiūriui į duomenų apsaugą ir
laisvą asmens duomenų judėjimą, įskaitant policijos ir
teisminį bendradarbiavimą baudžiamosiose bylose.
2.
Problemos apibūdinimas
Poveikio vertinime
pristatomos ir nagrinėjamos trys pagrindinės probleminės sritys.
2.1.
1 problema. Kliūtys įmonėms ir
valdžios institucijoms dėl nevienodo įgyvendinimo, teisinio netikrumo
ir nenuoseklaus vykdymo užtikrinimo
Nepaisant direktyvos tikslo užtikrinti
vienodą duomenų apsaugos lygį ES, valstybėse narėse
galiojančios taisyklės vis dar labai skiriasi. Todėl
duomenų valdytojams gali tekti laikytis 27 skirtingų
nacionalinės teisės aktų ir reikalavimų ES. Rezultatas –
nevienoda teisinė aplinka, dėl kurios atsirado teisinis netikrumas ir
fiziniams asmenims užtikrinama nevienoda apsauga. Dėl to įmonės
patyrė nereikalingų sąnaudų ir administracinę
naštą (maždaug 3 mlrd. EUR per metus, pasirinkus
pagrindinį scenarijų), o bendrojoje rinkoje veikiančios
įmonės, įskaitant MVĮ, galbūt norinčios
išplėsti savo veiklą kitose valstybėse narėse, nėra
skatinamos. Be to, už duomenų apsaugą
atsakingų nacionalinių institucijų ištekliai ir įgaliojimai
labai skiriasi valstybėse narėse. Todėl kai kuriais atvejais jos
negali tinkamai atlikti vykdymo užtikrinimo užduočių. Šių
institucijų tarpusavio bendradarbiavimas Europos lygmeniu patariamojoje
grupėje (29 straipsnio darbo grupėje) ne visada lemia
nuoseklų vykdymo užtikrinimą, taigi jį taip pat reikia patobulinti.
2.2.
2 problema. Fiziniams asmenims sudėtinga
kontroliuoti savo asmens duomenis
Atsižvelgiant į nepakankamai suderintus
nacionalinės teisės aktus dėl duomenų apsaugos ir
nevienodus nacionalinių duomenų apsaugos institucijų
įgaliojimus, kai kuriose valstybėse narėse fiziniams asmenims
sunkiau pasinaudoti savo teisėmis, ypač kalbant apie veiklą
internete. Fiziniai asmenys taip pat nebekontroliuoja
savo duomenų, nes kasdien surenkamas didžiulis duomenų kiekis, o
vartotojai dažnai nevisiškai žino, kad jų duomenys renkami. Nors daug
europiečių mano, kad asmens duomenų atskleidimas tampa vis
svarbesne šiuolaikinio gyvenimo dalimi[1],
tačiau 72 proc. interneto vartotojų Europoje yra
susirūpinę, kad internete jų prašoma atskleisti per daug
asmeninės informacijos ir jie dažnai nežino, kaip pasinaudoti savo
teisėmis internete.
2.3.
3 problema. Asmens duomenų, tvarkomų
vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose,
apsaugos spragos ir nenuoseklumas
Remiantis vidaus
rinkos teisiniu pagrindu į direktyvos taikymo sritį specialiai
neįtrauktas policijos ir teisminis bendradarbiavimas baudžiamosiose
bylose. 2008 m. priimtame pamatiniame sprendime, kuriuo reglamentuojamas
duomenų tvarkymas policijos bendradarbiavimo ir teisminio bendradarbiavimo
baudžiamosiose bylose srityje, matyti iki Lisabonos sutarties galiojusi ES
ramsčių sistema ir jame nustatyta ribota taikymo sritis ir yra
įvairių trūkumų, dėl kurių fiziniams asmenims
ir teisėsaugos institucijoms dažnai kyla teisinis netikrumas, taip pat
atsiranda praktinių įgyvendinimo sunkumų. Be to, pamatiniu
sprendimu numatyta įvairių galimybių nukrypti nuo
bendrųjų duomenų apsaugos principų nacionaliniu lygmeniu,
taigi jie nesuderinti. Dėl to ne tik kyla pavojus, kad šie principai
nebeteks prasmės ir neigiamai paveiks pagrindinę fizinių
asmenų teisę į jų asmens duomenų apsaugą šioje
srityje, bet ir trukdoma atitinkamoms nacionalinėms institucijoms
sklandžiai keistis asmens duomenimis.
3.
Subsidiarumo ir proporcingumo analizė
Atsižvelgiant
į pirmiau išdėstytas problemas, subsidiarumo analizė patvirtina
būtinybę imtis ES lygmens veiksmų dėl toliau nurodytų
priežasčių: ·
Teisė į asmens duomenų apsaugą
įtvirtinta Pagrindinių teisių chartijos 8 straipsnyje. SESV
16 straipsnis yra ES duomenų apsaugos taisyklių priėmimo
teisinis pagrindas. ·
Asmens duomenys gali būti vis dažniau
perduodami tarpvalstybiniu mastu – tiek tarp valstybių narių, tiek
į trečiąsias šalis. Be to, kyla praktinių sunkumų,
susijusių su duomenų apsaugos teisės aktų vykdymo
užtikrinimu ir poreikiu valstybėms narėms bei jų institucijoms
bendradarbiauti, kuriuos reikia spręsti ES lygmeniu siekiant užtikrinti
vienodą Sąjungos teisės taikymą ir aukšto lygio
apsaugą Sąjungoje. ·
Dabartinėmis aplinkybėmis valstybės
narės pačios negali sumažinti problemų. Visų pirma tai
susiję su problemomis, kylančiomis dėl nacionalinės
teisės aktų, kuriais įgyvendinama ES duomenų apsaugos
reguliavimo sistema, skirtumų. ·
Nors valstybės narės galėtų
vykdyti politiką, kuria užtikrintų, kad ši teisė
nebūtų pažeidžiama, tačiau neturint bendrų ES
taisyklių, apsauga nebūtų vienoda ir būtų ribojamas
tarpvalstybinis asmens duomenų judėjimas. Numatyti
veiksmai yra proporcingi, kadangi jie patenka į
Sutartyse apibrėžtą Sąjungos kompetencijos sritį ir yra
reikalingi, kad ES teisės aktai būtų taikomi vienodai,
užtikrinant veiksmingą ir vienodą fizinių asmenų
pagrindinių teisių apsaugą. ES lygmens veiksmai būtini, kad
toliau būtų galima užtikrinti pasitikėjimą ir aukšto lygio
duomenų apsaugą globalizuotame pasaulyje, kartu leidžiant duomenimis
laisvai judėti. Kad vidaus rinka veiktų tinkamai, reikia, kad
nuostatomis ūkinės veiklos vykdytojams būtų užtikrintos
vienodos sąlygos.
4.
Tikslai
Trys pagrindiniai politikos tikslai: ·
gerinti duomenų apsaugos vidaus rinkos
aspektą, mažinant skirtumus, didinant nuoseklumą
ir paprastinant reguliavimo aplinką ir taip panaikinant
nereikalingas sąnaudas ir sumažinant administracinę naštą; ·
didinti pagrindinės teisės į
duomenų apsaugą veiksmingumą ir sudaryti sąlygas fiziniams
asmenims kontroliuoti savo duomenis; ·
didinti ES duomenų apsaugos reglamentavimo
pagrindų darną, įskaitant policijos
bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose
sritį, visiškai atsižvelgiant į įsigaliojusią Lisabonos
sutartį.
5.
Politikos galimybės
5.1.
1 galimybė. Negriežti veiksmai
Šią galimybę daugiausia
sudarytų Komisijos aiškinamieji komunikatai, techninės pagalbos
priemonės ir finansavimas, taip pat būtų skatinama
standartizacija ir savireguliacija, kad duomenų valdytojai
tvirčiau praktiškai įgyvendintų esamas taisykles ir
būtų didinamas fizinių asmenų informuotumas. Komisija
siūlytų tik labai nedidelius teisės aktų pakeitimus,
kad išaiškintų esamas direktyvos sąvokas ir konkrečius
klausimus, kurių kitokiais būdais negalima veiksmingai
išspręsti. Ši politikos galimybė būtų aktuali tik 1 ir
2 problemoms. Nedideliais teisės aktų pakeitimais
būtų aiškiai nustatyti skaidrumo ir duomenų kiekio mažinimo
principai, taip pat teisinis įmonėms privalomų tarptautinio
duomenų perdavimo taisyklių pagrindas.
5.2.
2 galimybė. Modernizuoti teisinio reglamentavimo
pagrindai
Komisija pateiktų pasiūlymus
dėl įstatymo galią turinčių aktų, kad labiau
suderintų materialinės teisės normas, paaiškintų
konkrečias nuostatas ir pašalintų nenuoseklumą, atsiradusį
dėl skirtingo požiūrio valstybėse narėse. Šiais pasiūlymais
būtų sprendžiamos 1 ir 2 problemos, nes viena vertus
būtų paprastinamas duomenų judėjimas ES ir iš ES į
trečiąsias šalis, o kita vertus būtų paaiškintos ir
sustiprintos fizinių asmenų teisės (pvz., teisė
susipažinti su duomenimis, „teisė būti pamirštam“, aiškesnės
sutikimo ir pranešimo apie duomenų saugumo pažeidimus sąlygos), taip
pat padidinta duomenų valdytojų ir tvarkytojų
atsakomybė ir atskaitomybė (pvz., nustatant, kai taikoma, pareigą
paskirti duomenų apsaugos pareigūnus arba atlikti poveikio
duomenų apsaugai vertinimą). Pagal šią galimybę
būtų pirmiausia nustatyta vieno langelio sistema duomenų
valdytojams (t. y. vienas teisės aktas ir viena atsakinga
duomenų apsaugos institucija). Būtų supaprastinti bendrieji
pranešimo reikalavimai (t. y. pagrindinė registracija). Taip
pat būtų sustiprintas duomenų apsaugos institucijų
nepriklausomumas ir suderinti jų įgaliojimai. Būtų
sustiprintas duomenų apsaugos institucijų bendradarbiavimas ir
tarpusavio pagalba, be kita ko, pasitelkus nuoseklumo užtikrinimo
mechanizmą, kurį taikytų ir naujai įsteigta Europos
duomenų apsaugos valdyba, ir Komisija. Kalbant apie duomenų apsaugą vykdant
policijos ir teisminį bendradarbiavimą baudžiamosiose bylose
(3 problema), Komisija pateiktų pasiūlymus pakeisti pamatinį
sprendimą nauja platesnės taikymo srities priemone ir
šalintų pagrindines spragas ir trūkumus, kad sustiprintų
fizinių asmenų teises ir palengvintų teisėsaugos
institucijų bendradarbiavimą, kartu atsižvelgdama į
teisėsaugos sektoriaus ypatumus.
5.3.
3 galimybė. Išsamios teisinės
taisyklės ES lygmeniu
Ši galimybė apimtų pagrindinius
2 galimybės elementus, be to, pagal ją būtų priimti išsamesni
ES teisės aktai, įskaitant sektorinius (pvz., sveikatos
priežiūros ir medicinos sektoriuje), ir nustatyta centralizuota ES
lygmens vykdymo užtikrinimo struktūra (t. y. įsteigta ES
duomenų apsaugos institucija). Taip pat būtų panaikinti
bendrieji pranešimo reikalavimai (išskyrus išankstinį rizikingo
duomenų tvarkymo patikrinimą), nustatyta ES masto sertifikavimo
schema procesams ir produktams, kurie atitinka duomenų apsaugos
reikalavimus, ir apibrėžtos suderintos ES masto baudžiamosios sankcijos už
duomenų saugumo taisyklių pažeidimus. Sutikimas būtų
pagrindinis duomenų tvarkymo pagrindas. Policijos ir teisminio bendradarbiavimo
baudžiamosiose bylose srityje be esminių priemonių pagal
2 galimybę taip pat būtų numatyta nustatyti išsamias
taisykles dėl fizinių asmenų teisės susipažinti su
duomenimis (visada tiesiogiai). Taip pat būtų iš dalies pakeistos
atitinkamos visų esamų buvusio trečiojo ramsčio
priemonių nuostatos siekiant jas visiškai suderinti su naujomis ir
išplėstomis suderintomis taisyklėmis.
6.
Poveikio vertinimas
6.1.
1 politikos galimybė. Negriežti veiksmai
Komisijos aiškinamieji komunikatai dėl
direktyvos nuostatų nebūtų privalomi, todėl jų poveikis
mažinant teisinį netikrumą ir sąnaudas būtų nedidelis.
Didesnė savireguliacija ES lygmeniu galėtų padėti suteikti
daugiau teisinio aiškumo konkrečių sektorių duomenų
valdytojams, tačiau jos nepakaktų veiksmingam ir nuosekliam taisyklių
taikymui užtikrinti, jeigu nebūtų aiškių ir suderintų ES
teisinio reglamentavimo pagrindų. Per informuotumo didinimo kampanijas fiziniams asmenims būtų suteikta daugiau informacijos apie
jų teises į duomenų apsaugą ir apie tai, kaip jie gali šiomis
teisėmis praktiškai pasinaudoti. Tačiau to nepakaktų, kad
fiziniai asmenys galėtų užtikrinti savo teises, kai tos teisės
nėra aiškiai teisiškai apibrėžtos. Teisės aktuose išaiškinus
skaidrumo, duomenų kiekio mažinimo, tinkamumo ir įmonėms
privalomų taisyklių principus, padidėtų suderinamumas ir
teisinis tikrumas fiziniams asmenims ir įmonėms. Kiek tai susiję su vykdymo užtikrinimu, Komisijos komunikatais nebūtų išspręsta problema,
susijusi su valstybių narių nenoru keisti nacionalines taisykles ir
duomenų apsaugos institucijoms suteikti daugiau nepriklausomumo ir labiau
suderintus įgaliojimus. Sustiprinus 29 straipsnio grupės
koordinavimo funkcijas ir duomenų apsaugos institucijų
dalijimąsi informacija būtų daromas teigiamas poveikis siekiant,
kad taisyklės būtų nuosekliau vykdomos, tačiau dėl
nuolatinių nacionalinės teisės aktų ir jų aiškinimo
skirtumų poveikis gerinant duomenų apsaugos institucijų
bendradarbiavimą būtų nedidelis. Numatomas finansinis ir ekonominis šios
politikos galimybės poveikis būtų nedidelis, o nustatytos
problemos būtų iš esmės neišspręstos.
6.2.
2 politikos galimybė. Modernizuoti
teisinio reglamentavimo pagrindai
Labai
sumažės teisinis netikrumas privačiosioms
įmonėms ir valdžios institucijoms. Probleminės nuostatos bus
išaiškintos ir dėl mažesnės aiškinimo laisvės ir Komisijos
priimtų įgyvendinimo priemonių ir (arba)
deleguotųjų aktų padidės nuoseklumas. Bendrąjį reikalavimą pranešti
apie duomenų tvarkymo veiklą pakeitus supaprastinta suderinta
registravimo sistema taikant reikalavimą iš anksto patikrinti prieš
atliekant neskelbtinų duomenų ar rizikingą duomenų
tvarkymą, duomenų valdytojams nebeteks vykdyti įsipareigojimo,
kuris šiuo metu skirtingai įgyvendinamas. Tam tikrais atvejais ir su
aiškiai apibrėžtomis ir tikslinėmis ribomis nustačius
duomenų apsaugos pareigūnų ir poveikio duomenų apsaugai
vertinimo sistemą ir nustačius pritaikytosios duomenų apsaugos
principą, būtų padidinta duomenų valdytojų ir tvarkytojų
atsakomybė ir būtų lengviau užtikrinti ir parodyti, kad laikomasi
reikalavimų. Priėmus vieną visoje ES
taikytiną teisės aktą ir duomenų apsaugai
prižiūrėti sukūrus vieno langelio sistemą, būtų
paaiškintos ir supaprastinos taisyklės, taip pat sustiprinta vidaus rinka, be kita ko, panaikinti duomenų apsaugos institucijų administracinių
formalumų skirtumai. Dėl to vien administracinę naštą
būtų galima iš viso sumažinti apie 2,3 mlrd. EUR per
metus. Sustiprinus ir suderinus duomenų apsaugos
institucijų įgaliojimus ir sukūrus tvirtą bendradarbiavimo
bei tarpusavio pagalbos mechanizmą ES masto atvejams, taip pat suderinus,
už kokias nusikalstamas veikas skiriamos administracinės sankcijos,
būtų taipogi skatinamas nuoseklus vykdymo užtikrinimas. Nustačius ES masto suderintą
pareigą pranešti apie duomenų saugumo pažeidimus, būtų suteikta geresnė apsauga fiziniams asmenims,
užtikrintas nuoseklumas visuose sektoriuose ir išvengta nepalankios
konkurencinės padėties. Nustačius naujas ir pagerinus ir išsamiau
paaiškinus esamas teises, būtų labai sustiprintos duomenų
subjektų teisės ir fizinių asmenų gebėjimas
kontroliuoti savo duomenis. Vaikams šios priemonės bus naudingos, nes
bus atsižvelgta į jų pažeidžiamumą. Asociacijos turės
daugiau galimybių remti duomenų subjektus, siekiančius
pasinaudoti savo teisėmis, be kita ko jas ginti teisme. Taikant bendruosius duomenų apsaugos
principus policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, padidėtų ES duomenų apsaugos reglamentavimo
pagrindų darna atsižvelgiant į teisėsaugos sektoriaus ypatumus.
Fizinių asmenų teisės būtų labai sustiprintos
išplėtus duomenų apsaugos taisyklių taikymą nacionalinio
duomenų tvarkymo srityje, užtikrinant teisę susipažinti su duomenimis
ir nustačius griežtesnes taisykles dėl tikslo apribojimo. Kiek tai susiję su finansiniu ir
ekonominiu poveikiu, dėl didesnių ūkinės veiklos
vykdytojų (turinčių daugiau nei 250 darbuotojų)
pareigos paskirti duomenų apsaugos pareigūną, sąnaudos
pernelyg nepadidėtų, nes daugelyje tokių įmonių
jau yra duomenų apsaugos pareigūnai. Taisyklių laikymosi
sąnaudos siektų iki 320 mln. EUR per metus. Ši pareiga
būtų taikoma minimaliai apibrėžtai, privalomai duomenų
valdytojų kategorijai, nes MVĮ ši pareiga nebūtų taikoma,
nebent jų duomenų tvarkymo veikla susijusi su didele grėsme
duomenų saugumui. Valdžios institucijos ir įstaigos galėtų
paskirti vieną bendrą duomenų apsaugos pareigūną
keliems subjektams (pvz., keliems padaliniams, departamentams ar tarnyboms),
atsižvelgdamos į jų organizacinę struktūrą. Supaprastinus tarptautinio duomenų
perdavimo taisykles (pvz., išplėtus įmonėms taikomų
taisyklių taikymo sritį), būtų teigiamai veikiamas
tarptautinis ES įmonių konkurencingumas. Kad būtų sustiprintas duomenų
apsaugos institucijų nepriklausomumas ir įgaliojimai, kartu su
valstybių narių pareiga aprūpinti jas pakankamais ištekliais,
valdžios institucijos, kurios šiuo metu neturi tinkamų
įgaliojimų ir išteklių, turėtų tam skirti
papildomų sąnaudų. Dėl naujo duomenų apsaugos
institucijų bendradarbiavimo ir tarpusavio pagalbos mechanizmo
nacionalinės duomenų apsaugos institucijos ir Europos duomenų
apsaugos priežiūros pareigūnas taip pat patirtų papildomų
sąnaudų. Pavyzdžiui, Europos duomenų apsaugos priežiūros
pareigūnas teiks sekretoriato paslaugas ES duomenų apsaugos valdybai,
pakeisiančiai 29 straipsnio darbo grupę, ir itin prisidės
prie nuoseklumo užtikrinimo mechanizmo – dėl to tikėtina, kad per
ateinančius šešerius metus jam kasmet papildomai reikės 3 mln.
EUR, įskaitant sąnaudas 10 papildomų žmogiškųjų
išteklių.
6.3.
3 politikos galimybė. Išsamios
teisinės taisyklės ES lygmeniu
Nustačius
papildomas išsamesnes nuostatas (ne tik numatytas pagal 2 galimybę),
įskaitant sektorines, labiausiai sumažėtų tarp valstybių
narių esantys skirtumai. Tačiau jos gali būtų
nepakankamai lanksčios, kad būtų atsižvelgta į
valstybių narių nacionalinius ypatumus. Visiškai
panaikinus reikalavimą pranešti, išskyrus išankstinio patikrinimo atvejus,
labai supaprastėtų reguliavimo aplinka ir sumažėtų
administracinė našta. Nauja ES duomenų apsaugos agentūra
itin pagerintų vykdymo užtikrinimo nuoseklumą ir
nagrinėtų nenuoseklius atvejus, turinčius aiškų ES
mastą, tačiau tokios ES agentūros įgaliojimai gali
būtų per platūs pagal ES teisę. Vis dėlto tai
kainuotų daug ES biudžetui. Suderinus baudžiamąsias sankcijas taip
pat sustiprėtų vykdymo užtikrinimas, tačiau valstybės
narės tam itin priešintųsi. Būtų labiau sustiprintos
duomenų subjektų teisės, įskaitant vaikų teises,
pavyzdžiui, plačiau apibrėžti neskelbtini duomenys, į šią
kategoriją įtraukus duomenis apie vaikus, biometrinius ir finansinius
duomenis. Nustačius teisę į kolektyvinius veiksmus
būtų galima labiausiai užtikrinti teises į
bylinėjimąsi. ES lygmeniu suderinus sankcijų, įskaitant
baudžiamąsias, dydžius būtų galima tikėtis, kad papildomai
sustiprėtų fizinių asmenų teisės. Aiškiai pakeitus visas priemones, kuriomis
į bendrųjų duomenų taisyklių taikymo sritį
būtų įtrauktas policijos ir teisminis bendradarbiavimas
baudžiamosiose bylose, būtų daromas teigiamas poveikis šios srities
taisyklių nuoseklumui ir darnai ir fizinių asmenų teisių
stiprinimui. Tačiau tokiam radikaliam požiūriui pasipriešintų
valstybės narės ir jį būtų sudėtinga politiškai
įgyvendinti.
7.
Galimybių palyginimas
Pasirinkus 1 politikos
galimybę sumažėtų reikalavimų laikymosi lygis ir
administracinės sąnaudos, visų pirma privatiesiems duomenų
valdytojams, nes didžiąją dalį papildomų sąnaudų
turėtų padengti nacionalinės valdžios institucijos ir ES
viešosios institucijos. Kartu ji turėtų nedidelį
teigiamą poveikį nustatant problemas ir siekiant politikos
tikslų. Kalbant apie politinį tinkamumą,
nors pasiūlymai nėra prieštaringi, tačiau tikėtina, kad ši
politikos galimybė dėl jos ribotos apimties ir poveikio problemoms
sulauktų suinteresuotųjų šalių pasipriešinimo ir
būtų laikoma nepakankamai plataus užmojo. Pasitrinkus 2 politikos galimybę
smarkiai sumažėtų nenuoseklumas ir teisinis netikrumas. Galima
tikėtis, kad jos poveikis nustatant problemas ir siekiant politikos
tikslų būtų gerokai didesnis. Tikimasi, kad šios politikos
galimybės taisyklių laikymosi ir administracinių sąnaudų
santykis bus tinkamas, nes administracinė našta turėtų
sumažėti apie 2,3 mlrd. EUR per metus, o tai bus labai svarbu
įmonėms. Pagal šią galimybę bus užtikrintas geresnis ir
nuoseklesnis vykdymo užtikrinimas. Visiškai panaikinus reikalavimą
pranešti ir nustačius paprastesnę pagrindinės registracijos
sistemą, taip pat labai supaprastėtų reguliavimo aplinka ir
sumažėtų administracinė našta. Šią galimybę apskritai teigiamai
vertintų ūkinės veiklos vykdytojai ir valdžios institucijos, nes
pagal ją sumažėtų laikymosi sąnaudos, visų pirma
susijusios su dabartine nenuoseklia sistema. Stipresnes duomenų apsaugos
teises teigiamai vertintų duomenų apsaugos bendruomenė,
ypač duomenų apsaugos institucijos. Kiek tai susiję su
trečiu bendruoju tikslu, ši galimybė padėtų pasiekti tikslus
užtikrinti darnesnes ir nuoseklesnes duomenų apsaugos taisykles
policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose
srityje, nes būtų panaikintas pamatinis sprendimas ir
taisyklės suderintos su Lisabonos sutartimi, taigi būtų
panaikinti jo trūkumai, visų pirma į taikymo sritį
įtraukus nacionaliniu mastu tvarkomus duomenis. Į 3 politikos galimybę
įtrauktos beveik visos 2 politikos
galimybės priemonės, tačiau jų mastas kai kuriais
aspektais gerokai didesnis. Todėl ji turėtų didelį ir
teigiamą poveikį mažinant sąnaudas, susijusias su nevienoda
teisine sistema ir su fizinių asmenų teisių stiprinimu. Be
to, pagal šią galimybę būtų labiausiai padidintas
duomenų taisyklių nuoseklumas ir darna buvusio trečiojo
ramsčio srityje ir padidinti susiję duomenų apsaugos standartai.
Tačiau kai kurios pagal šią galimybę numatytos priemonės
būtų arba susijusios su pernelyg didelėmis laikymosi
sąnaudomis, arba joms tikriausiai labai pasipriešintų
suinteresuotosios šalys. Be to,
būtų sudėtinga ir politiškai prieštaringa tuo pačiu metu iš
dalies keisti visas buvusio trečiojo ramsčio priemones. Tinkamiausia galimybė Tinkamiausia galimybė yra 2 galimybė kartu su: –
pareigos pranešti panaikinimu pagal
3 galimybę ir –
kai kuriomis pagal 1 galimybę numatytomis
negriežtomis priemonėmis: skatinimu naudotis privatumo didinimo
technologijomis ir sertifikavimo schemomis ir informuotumo didinimo
kampanijomis. Pasirinkus tinkamiausią galimybę yra
didžiausia tikimybė pasiekti politikos tikslus be pernelyg didelių su
taisyklių laikymusi susijusių sąnaudų ir smarkiai
sumažinant administracinę naštą. Dėl griežtesnių duomenų
apsaugos taisyklių turėtų padidėti kai kurios papildomos su
taisyklių laikymusi susijusios sąnaudos, visų pirma duomenų
valdytojams, vykdantiems rizikingą duomenų tvarkymą. Tačiau
tvirta duomenų apsaugos sistema gali suteikti ES ekonomikai
konkurencinį pranašumą, nes dėl didesnio apsaugos lygio ir
numatomo mažesnio duomenų saugumo incidentų ir pažeidimų
skaičiaus gali padidėti vartotojų pasitikėjimas.
Reikalavimas įmonėms taikyti aukštus duomenų apsaugos standartus
taip pat ilgainiui gali turėti teigiamą poveikį Europos
įmonėms, kurios galėtų pirmauti pasaulyje privatumo
didinimo technologijų arba pritaikytosios privatumo apsaugos
sprendimų srityje ir pritraukti naujų įmonių, darbo
vietų ir kapitalo į Europos Sąjungą. Be to, ES vidaus rinkoje veikiančioms
įmonėms dėl labiau suderintos sistemos bus lengviau ir pigiau
tvarkyti asmens duomenis tarpvalstybiniu mastu. Tikėtina, kad dėl to
tokios įmonės bus labai skatinamos plėstis į kitas
valstybes ir naudotis vidaus rinkos privalumais – tai turėtų
teigiamai paveikti tiek vartotojus, tiek visą Europos ekonomiką. Pagal tinkamiausią galimybę rastas suderintas sprendimas ir
dėl 3 problemos, nes sustiprinamos fizinių asmenų
teisės, pašalinamos duomenų apsaugos spragos ir sumažinamas
nenuoseklumas policijos ir teisminio bendradarbiavimo baudžiamosiose bylose
srityje kartu palengvinamas teisėsaugos institucijų bendradarbiavimas
ir atsižvelgiama į sektoriaus ypatumus bei jo veiklos poreikius.
8.
Stebėsena ir vertinimas
Tinkamiausios
galimybės poveikis bus stebimas ir vertinamas pirmiausia atsižvelgiant
į tokius aspektus kaip naujų per reformą nustatytų
priemonių naudojimas, nacionalinių duomenų apsaugos institucijų
įgaliojimai ir ištekliai, sankcijos už duomenų apsaugos teisės
aktų pažeidimus, duomenų valdytojų sugaištas laikas ir
sąnaudos laikantis taisyklių ir didesnis fizinių asmenų
pasitikėjimas jų asmens duomenų apsauga internete. [1] Žr. specialų Eurobarometro tyrimą
Nr. 359, „Duomenų apsauga ir elektroninė tapatybė ES“,
2011 m. birželio mėn., 23 p.