18.12.2012 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 391/127 |
Reģionu komitejas atzinums “Tiesību aktu kopums attiecībā uz datu aizsardzību”
2012/C 391/13
REĢIONU KOMITEJA
— |
atzinīgi vērtē priekšlikumus reformām ES tiesību aktos, kas attiecas uz datu aizsardzību, jo ar tām Eiropas Savienība palīdzēs risināt pasaulē notiekošās debates par atbilstošu privātās dzīves aizsardzību digitālajā pasaulē; |
— |
uzskata, ka svarīgākie jautājumi, kas saistīti ar personas datu aizsardzību, ir noteikti jārisina atbilstošā likumdošanas procesā, jo tikai tā, visaptveroši iesaistot ES Padomi, Eiropas Parlamentu un Eiropas vietējo un reģionālo pašvaldību pārstāvjus, var nodrošināt pārredzamību un demokrātisko leģitimitāti; |
— |
norāda, ka, neraugoties uz neatrisinātajiem jautājumiem saistībā ar regulas pamatkoncepcijas atbilstību subsidiaritātes principam un proporcionalitātes principam, daži sīki izstrādāti noteikumi neatbilstoši ierobežo dalībvalstu likumdošanas iespējas tādā jomā kā datu apstrāde publiskās pārvaldes iestādēs; |
— |
tāpat uzskata, ka ierosinātajā regulējumā jāparedz, lai dalībvalstīm un attiecīgos gadījumos arī reģioniem būtu plašāka kompetence pieņemt lēmumus, lai saskaņā ar to iekšējiem noteikumiem regulētu vispārējos nosacījumus, kas jāievēro uzraudzības iestādes locekļiem, tādējādi garantējot viņu neatkarību pienākumu veikšanā. |
Ziņotāja |
Ursula MÄNNLE (DE/PPE), Bavārijas federālās zemes parlamenta locekle |
Atsauces dokumenti |
Komisijas paziņojums Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Privātuma nodrošināšana saistītā pasaulē — Eiropas datu aizsardzības regulējums 21. gadsimtam”, COM(2012) 9 final Priekšlikums Eiropas Parlamenta un Padomes direktīvai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, COM(2012) 10 final Priekšlikums Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula), COM(2012) 11 final |
I. IETEIKUMI POLITIKAS JOMĀ
Tā kā modernajā informācijas sabiedrībā notiek plaša datu apstrāde, datu aizsardzības regulējumam ir svarīga nozīme ekonomikas attīstībā, valsts darbības spējas un efektivitātes nodrošināšanā un Eiropas iedzīvotāju tiesību uz personas brīvību ievērošanā. Tāpēc datu aizsardzības regulējuma pielāgošana jaunajām prasībām digitālā pasaulē, kurā pieaug to jomu skaits, kas saistītas interneta tīklā, pašlaik ir svarīga reforma ne tikai Eiropas Savienībā, bet arī citās valstu apvienībās (piemēram, Eiropas Padomes dalībvalstīs) un valstīs, piemēram, Amerikas Savienotajās Valstīs. Saistībā ar personas datu apstrādi jautājumi ir jārisina visās politikas jomās. Datu aizsardzība ir visaptverošs jautājums, kas skar drošības un tiesību politiku, ekonomiku, komunikācijas, izglītības un veselības jomu, pārvaldi un patērētāju aizsardzību. Tāpēc datu aizsardzības jomā pieņemto ES tiesību aktu pilnveidošana ir ļoti nozīmīga arī Eiropas reģioniem un pilsētām, lai saglabātu un uzlabotu ilgtspēju būtisku tehnoloģisku pārmaiņu un vispārējas konkurences apstākļos.
REĢIONU KOMITEJA
1. |
atzinīgi vērtē priekšlikumus reformām ES tiesību aktos, kas attiecas uz datu aizsardzību, jo ar tām Eiropas Savienība palīdzēs risināt pasaulē notiekošās debates par atbilstošu privātās dzīves aizsardzību digitālajā pasaulē; |
2. |
atgādina, ka vietējām un reģionālajām pašvaldībām ir būtiska nozīme Eiropas Digitalizācijas programmā minēto ieteikumu īstenošanā. Pašvaldības ir ekonomikas izaugsmes virzītājspēks vietējā un reģionālajā līmenī, un tās rada, lieto un pārvalda daudzus digitalizētas informācijas produktus un pakalpojumus, izmantojot datubāzēs uzkrāto publiskā sektora informāciju. Tāpēc tām jāsniedz plašs un efektīvs ieguldījums tiesību aktos, kas ietekmēs to kompetenci datu aizsardzības jomā. Regula pašvaldībām un reģioniem uzliks jaunu administratīvo slogu un radīs papildu izmaksas, un Komiteja uzskata, ka tas nav iedzīvotāju interesēs; |
3. |
atbalsta ar reformām saistītā tiesību aktu kopuma vispārējos mērķus, proti, saskaņā ar Eiropas Savienības Pamattiesību hartas 8. pantu un Līguma par Eiropas Savienības darbību 16. pantu Eiropas līmenī nodrošināt personu vienotu aizsardzību attiecībā uz personas datu apstrādi; |
4. |
norāda, ka datu aizsardzības prasību saskaņošana, pieņemot vienotus saistošus noteikumus, nodrošina, ka, neraugoties uz atšķirīgajiem riska līmeņiem un atšķirīgajām darbības vidēm, vienādas prasības attieksies uz datu aizsardzības procedūrām, ko ievēro uzņēmumi, pārvaldes iestādes un privātpersonas. Reģionu komiteja uzskata, ka regula skaidri nenosaka publisko iestāžu kompetenci un darba tiesību jomu. Regula arī satur virkni pienākumu vietējām un reģionālajām pašvaldībām (piemēram, apjomīgāka dokumentācija, pienākums nodrošināt datu pārnesamību u.c.), kas nesniedz saskatāmus uzlabojumus attiecībā uz datu subjektu tiesībām. Komiteja norāda, ka, ņemot vērā tā vispārīguma pakāpi, ierosinātais tiesību akts regulas formā var pavērt iespēju neatbilstoši izmantot LESD 290. pantu, ar kuru Komisijai piešķirtas pilnvaras pieņemt papildu noteikumus, pat ļoti svarīgos jautājumos, un tāpēc nav savienojams ar subsidiaritātes principu un proporcionalitātes principu. Tādēļ Komiteja aicina izslēgt personas datu apstrādi, ko veic publiskās iestādes, un darba tiesību jautājumus no regulas darbības jomas, lai personas datu apstrādi, ko veic publiskās iestādes, un darba tiesību jautājumus arī turpmāk reglamentētu direktīva; |
5. |
uzsver, ka galvenā atbildība par personas datu aizsardzību uzticēta neatkarīgām datu aizsardzības iestādēm; tomēr saistītā pasaulē, kur ar datu apstrādi nākas saskarties gandrīz ik uz soļa, augsts datu aizsardzības līmenis netiks nodrošināts tikai ar centieniem nostiprināt ar likumu noteiktus pienākumus, bet tam nepieciešami arī stimulējoši papildu instrumenti datu apstrādātājiem, lai atalgotu datu aizsardzības pūliņus, tas ir, jāatvieglo pierādīšanas pienākums tiem datu apstrādātājiem, kuri pakļaujas stingrām pašregulējuma prasībām vai ētikas kodeksiem, vai izstrādā brīvprātīgus datu aizsardzības ietekmes novērtējumus; |
6. |
uzskata, ka svarīgākie jautājumi, kas saistīti ar personas datu aizsardzību, ir noteikti jārisina atbilstošā likumdošanas procesā, jo tikai tā, visaptveroši iesaistot ES Padomi, Eiropas Parlamentu un Eiropas vietējo un reģionālo pašvaldību pārstāvjus, var nodrošināt pārredzamību un demokrātisko leģitimitāti; |
7. |
atzīmē, ka policijas un tiesu iestāžu sadarbības jomā vispār ir jāizstrādā saistoši noteikumi attiecībā uz personas datu aizsardzību, kad notiek šo datu pārrobežu apmaiņa; |
8. |
brīdina, ka, cenšoties pastiprināt personas datu aizsardzību, pārlieku nevajadzētu ierobežot iedzīvotāju tiesības pašiem kontrolēt savu datu izmantošanu, t.i., nevajadzētu izrobežot viņu iespējas dot piekrišanu izmantot informāciju, īpaši sabiedriskās iestādēs, kā arī saistībā ar datu aizsardzības pamatregulu un datu aizsardzības direktīvu; |
9. |
uzskata, ka, ņemot vērā minētos apsvērumus, turpmākajā likumdošanas procesā uzmanība ir jāvelta šādiem jautājumiem: |
Subsidiaritāte un proporcionalitāte
10. |
uzskata, ka centieni, pieņemot regulu, pilnībā saskaņot daļu ES personas datu aizsardzības noteikumu ir pārliecinoši jāpamato, ja minētie noteikumi skar privāto sektoru; |
11. |
tomēr norāda, ka konsultāciju procesā bieži izskan būtiskas iebildes par to, vai tiesību aktu kopums, ko veido datu aizsardzības pamatregula un direktīva attiecībā uz policijas un tiesu iestāžu jomu, atbilst subsidiaritātes principam un proporcionalitātes principam, ievērojot, ka vienlaikus (jo īpaši telekomunikāciju jomā) spēkā būs daudzi ES un valstu pieņemtie datu aizsardzības noteikumi. Paustās iebildes saistītas ar šādiem aspektiem:
|
12. |
uzsver, ka šie iebildumi atspoguļo daudzu Eiropas vietējo un reģionālo pašvaldību neapmierinātību ar minētajiem priekšlikumiem tiesību aktiem, kas, piemēram, neparedz ievērot valstu īpatnības datu aizsardzībā sociālās nodrošināšanas jomā vai apgrūtina publiskās pārvaldes iestāžu darbu ar datu aizsardzības prasībām (piemēram, paredzētajām tiesībām uz datu pārnešanu), kuras varētu attiecināt vienīgi uz datu apstrādi uzņēmumos un kuras, ņemot vērā vietējo pašvaldību finanšu resursus, nozīmē smagas administratīvas sankcijas; |
13. |
uzskata, ka ierosinātajā regulā par datu aizsardzību skaidrāk jānorāda, ka 83. pantā minētie ierobežojumi attiecībā uz personas datu apstrādi vēsturiskiem vai statistiskiem mērķiem, kā arī zinātniskās izpētes nolūkos nedrīkst ierobežot valsts iestāžu iespējas uzglabāt dokumentus atbilstīgi valsts tiesību aktiem par arhīviem un iepazīšanos ar administratīvajiem dokumentiem; |
14. |
tādēļ uzskata, ka turpmākajā likumdošanas procesā vēlreiz un rūpīgāk nekā līdz šim ir jāanalizē jautājums par to, kādu juridisko instrumentu izvēlēties, un par robežu starp priekšlikuma regulai piemērošanas jomu un priekšlikuma direktīvai piemērošanas jomu, apsverot iespējamās alternatīvas, kas subsidiaritātes un proporcionalitātes principam atbilstu vairāk nekā pašreizējais tiesību aktu kopums. Pie šīm alternatīvām pieder iespēja jautājumu par personas datu apstrādi publiskās iestādēs un darba tiesību jomu arī turpmāk regulēt ar direktīvu, lai personas datu apstrādi, ko veic publiska iestāde, un darba tiesību jomā izmantojamo datu apstrādi izslēgtu no pamatregulas piemērošanas jomas; |
Nevis “tirgus valsts” princips, bet starptautiska saskaņošana
15. |
atbalsta mērķi panākt, ka arī starptautiskie uzņēmumi, kas sniedz ar informāciju saistītus pakalpojumus, ievēro ES datu aizsardzības standartus; |
16. |
uzskata, ka Amerikas Savienoto Valstu valdības ierosinātais tiesiskais regulējums attiecībā uz privātās dzīves aizsardzību pasaules ekonomikā, kurā liela nozīme ir informācijas tehnoloģijām, paver iespēju svarīgākajās starptautiskās datu aprites jomās apvienot pūliņus un īstenot reformas, lai noteiktu vienotus datu aizsardzības standartus, un tā ieviest efektīvus datu aizsardzības noteikumus, kā arī efektīvāk izvairīties no atšķirīgiem konkurences nosacījumiem, nepamatojoties uz “tirgus valsts“ principu, kura piemērošana ir sarežģīta; |
Ierosināto reformu ilgtspēja
17. |
norāda, ka priekšlikums pamatregulai par datu aizsardzību savā būtībā ir balstīts uz Datu aizsardzības direktīvas 95/46 EK principiem, kas pilnveidoti tikai dažos gadījumos (piemēram, princips “integrēta datu aizsardzības”), bet lielākoties tikai pārveidoti. Atšķirībā no laika, kad izstrādāja datu aizsardzības direktīvu, informācijas sabiedrībā ar personas datu apstrādi saistīto risku gan privātās struktūrās, gan publiskās iestādēs vairs neietekmē tiešas divpusējas attiecības. Mūsdienās digitalizācija un vienotais informācijas tīkls rada tādas sistēmas, kurās datu apstrādē ir iesaistītas vairākas struktūras, piemēram, datu arhīvu kombinēšana vai informācijas apmaiņa starp iestādēm; |
18. |
uzsver, ka tādējādi radušās problēmas, kas saistītas ar personas datu aizsardzību, vairs nevar atbilstoši atrisināt ar tradicionālām bipolārām metodēm, piemēram, jēdzienu “pārzinis”, “tiesībām tikt aizmirstam” vai aizlieguma principu, kas saistīts ar valsts un personas attiecībām (priekšlikuma regulai 6. un 9. pants). Daži jauninājumi, kas nebija paredzēti direktīvas noteikumos, piemēram, jēdzienu “personas dati” un “piekrišana” jaunās definīcijas nemazina juridisko nenoteiktību, bet gan palielina to; |
19. |
tāpēc uzskata, ka gadījumā, ja Komisija tomēr vēlēsies saglabāt regulu, priekšlikumā skaidri jānorāda, ka darba devējs datus drīkst apstrādāt, pamatojoties uz darba ņēmēja piekrišanu; tas pats attiecas uz datu apstrādi sabiedriskās iestādēs, ievērojot datu aizsardzības pamatregulu un datu aizsardzības direktīvu. Saskaņā ar regulu dalībvalstis var ar likumu noteikt, kā veicama darba ņēmēju personas datu apstrāde saistībā ar nodarbinātību; |
20. |
tādēļ uzskata — tā kā turpmākajā likumdošanas procesā pilnīgi jaunas koncepcijas izstrāde vairs nav iespējama, jāpārveido datu aizsardzības mehānismi, kas pagaidām paredz lietot galvenokārt tādus regulatīvus un bipolārus instrumentus kā rīkojumi un sodi. Savukārt vietējās un reģionālās pašvaldības, kas ir ieinteresētajām personām vistuvākais līmenis, uzskata, ka īpaša nozīme var būt:
|
21. |
šajā sakarā uzsver, ka priekšlikums datu aizsardzības pamatregulai, piemēram, priekšlikuma pamatregulai 52. panta 2. punkts par prasību informēt sabiedrību vai noteikumi par profesionālās ētikas kodeksiem (priekšlikuma pamatregulai 38. pants) pašlaik atspoguļo to, ka šie uzdevumi, kas galvenokārt jāveic uzraudzības iestādēm, nav ar prioritāru nozīmi; |
Valstu likumdošanas iespēju saglabāšana
22. |
norāda, ka, neraugoties uz neatrisinātajiem jautājumiem saistībā ar regulas pamatkoncepcijas atbilstību subsidiaritātes principam un proporcionalitātes principam, daži sīki izstrādāti noteikumi neatbilstoši ierobežo dalībvalstu likumdošanas iespējas tādā jomā kā datu apstrāde publiskās pārvaldes iestādēs; |
23. |
tāpēc uzskata, ka jautājumu par personas datu apstrādi, ko veic publiskas iestādes, un darba tiesību aspektus arī turpmāk jāregulē ar direktīvu; |
24. |
tādēļ gadījumā, ja Komisija tomēr vēlēsies saglabāt regulu, kas attiecas arī uz publiskām iestādēm un darba tiesību jomu, Komiteja uzskata, ka:
|
Demokrātiskās atbildības stiprināšana
25. |
pauž īpašas bažas par to, ka pēc regulas stāšanās spēkā saskaņā ar konkrētajām un stingrākajām tiesiskajām prasībām, kas attiecas uz datu aizsardzību, tiks ieviestas procedūras, kuras atšķirībā no likumdošanas procesa dalībvalstīs un Eiropas Savienībā vai valstu un ES tiesību normu īstenošanas, ko veic parlamentu uzraudzītās dalībvalstu pārvaldes iestādes, nenodrošinās nedz pārredzamību, nedz pietiekamu demokrātisko leģitimitāti; |
26. |
pamato šīs bažas ar to, ka priekšlikumā regulai iekļauti ļoti abstrakti noteikumi, izvirzot saistošas un vienlaikus vienotas un obligāti izpildāmas prasības jomā, kurai ir īpaša nozīme dažādu pamattiesību nodrošināšanā un jau pašlaik raksturīgs gandrīz neaptverams skaits visdažādāko piemērošanas gadījumu, sākot ar privātu adrešu sarakstu un publisku iedzīvotāju reģistru un beidzot ar sociālo tīklu vai interneta pārlūkprogrammu piedāvātāju datiem. Gandrīz neizbēgamos trūkumus saistībā ar noteikumu skaidrību, juridisko noteiktību un izpildāmību paredzēts novērst, pirmkārt, piešķirot daudzas pilnvaras pieņemt deleģētos tiesību aktus, kas bieži skars būtiskus regulējuma aspektus. Par to, piemēram, liecina pilnvaras, kas minētas priekšlikuma pamatregulai 6. panta 5. punktā. Otrkārt, neatkarīgajām datu aizsardzības iestādēm paredzēts piešķirt daudz plašākas pilnvaras nekā ierastās datu aizsardzības pilnvaras, proti, formulējot vispārējas pamatnostādnes attiecībā uz datu aizsardzības regulas interpretāciju, arī pieņemt abstraktus un vispārējus noteikumus. Jāatzīmē arī, ka tā dēvētā konsekvences mehānisma ietvaros Komisijai piešķirtas neatbilstošas tiesības ietekmēt šī iestādes, un tas liek šaubīties par šo iestāžu neatkarību, kas tām nodrošināta ar LESD 16. panta 2. punkta 2. apakšpunktu; |
27. |
tādēļ uzskata — lai saglabātu datu aizsardzības iestāžu neatkarību, jo īpaši to pilnvaras, kas tām piešķirtas ar priekšlikuma pamatregulai 60. pantu un 62. panta 1. punkta a) apakšpunktu, ir būtiski jāgroza noteikumi, kuri regulē Komisijas darbību konsekvences mehānisma ietvaros, kā arī šajos pašos pantos minētā jēdziena “nopietnas šaubas” definīcija, ar ko Komisija pamato savu iejaukšanos; |
28. |
tāpat uzskata, ka ierosinātajā regulējumā jāparedz, lai dalībvalstīm un attiecīgos gadījumos arī reģioniem būtu plašāka kompetence pieņemt lēmumus, lai saskaņā ar to iekšējiem noteikumiem regulētu vispārējos nosacījumus, kas jāievēro uzraudzības iestādes locekļiem, tādējādi garantējot viņu neatkarību pienākumu veikšanā; |
29. |
uzskata arī, ka būtu vairāk jāizmanto Eiropas Savienības Tiesas atzītie instrumenti neatkarīgo uzraudzības iestāžu kontrolei, piemēram ziņojumi un cita veida regulāras konsultācijas ar likumdošanas iestādēm, lai Parlaments, Padome un Reģionu komiteja saskaņā ar savām līdzdalības tiesībām varētu regulāri novērtēt ES datu aizsardzības tiesību aktu īstenošanu un izvirzīt priekšlikumus, kā tie būtu pilnveidojami. Vienlaikus saskaņā ar tiesībām tikt uzklausītam būtu jāpieņem papildu procedūras noteikumi, kas attiecas uz uzraudzības iestādēm un Eiropas Datu aizsardzības kolēģiju un paredz, ka apvienības un interešu pārstāvības organizācijas, kuras skar būtiski lēmumi, kas pieņemti, piemēram, saskaņā ar priekšlikuma pamatregulai 58. panta 2. punktu, piemēram, ar uzklausīšanas un konsultāciju palīdzību ir jāiesaista pārredzamā procesā, kura mērķis ir izstrādāt un pilnveidot datu aizsardzības tiesību aktus; |
Ierobežotās iespējas saskaņot datu aizsardzību policijas un tieslietu iestāžu darbā
30. |
pauž šaubas par to, vai centieni regulēt datu apstrādi, kas notiek tikai valstu līmenī, un šajā nolūkā ierosinātā direktīva attiecībā uz policiju un tiesu iestādēm atbilst Eiropas Savienībai piešķirtajām likumdošanas pilnvarām, kā arī subsidiaritātes un proporcionalitātes principam. Policijas un kriminālvajāšanas iestāžu rīcībā joprojām ir ļoti daudz datu, kuri nav saistīti ar terorisma, organizētās noziedzības un kibernoziedzības apkarošanu un tiek apstrādāti tikai valstu līmenī, un tāpēc šāda apstrāde nav jāregulē ar ES tiesību aktiem. Jāievēro arī, ka datu aizsardzības noteikumi tieši ietekmē tiesību normas, kas regulē policijas darbu, un krimināltiesību normas un tāpēc minētās normas nākas netieši saskaņot, kaut arī Eiropas Savienībai nav piešķirtas pietiekamas pilnvaras to darīt; |
31. |
ir pārsteigta par to, ka Eiropas iestādes un struktūras, sākot ar Eurojust un Eiropolu, ir izslēgtas no direktīvas piemērošanas jomas; |
32. |
līdztekus jau minētajiem iebildumiem rosina Komisiju turpmākajā likumdošanas procesā analizēt,
|
33. |
patur tiesības pieņemt vēl vienu atzinumu un tajā iekļaut konkrētus priekšlikumus grozījumiem, tiklīdz turpmākajā likumdošanas procesā viedokli par minētajiem jautājumiem būs pauduši ES Padome un Eiropas Parlaments. |
II. IETEIKUMI GROZĪJUMIEM
1. grozījums
36. pants
Komisijas ierosinātais teksts |
RK grozījums |
||||
Atkāpjoties no 34. un 35. panta, dalībvalstis nodrošina, ka personas datu nosūtīšana saņēmējam trešā valstī vai starptautiskā organizācijā var notikt tikai, ja: |
Atkāpjoties no 34. un 35. panta, dalībvalstis nodrošina, ka personas datu nosūtīšana saņēmējam trešā valstī vai starptautiskā organizācijā var notikt tikai, ja: |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
Pamatojums
Formulējumi “ir vajadzīga” vai “ir nepieciešama” ir pārāk nenoteikti, tādējādi ļaujot atkāpes piemērot neierobežoti, kas ir pretrunā ar šī panta patieso mērķi.
2. grozījums
86. panta 6. punkts
Komisijas ierosinātais teksts |
RK grozījums |
|
Pamatojums
Iekļaut pienākumu Komisijai konsultēties ar Eiropas Datu aizsardzības kolēģiju saistībā ar visiem deleģētajiem un īstenošanas aktiem ir būtisks aizsardzības pasākums.
Briselē, 2012. gada 10. oktobrī
Reģionu komitejas priekšsēdētājs
Ramón Luis VALCÁRCEL SISO