18.12.2012   

SK

Úradný vestník Európskej únie

C 391/127

—

víta návrh reformy európskych právnych predpisov v oblasti ochrany údajov, ktorá je podľa neho krokom EÚ v kontexte globálnej diskusie o primeranej ochrane súkromia v digitálnom svete;

—

považuje za nevyhnutné vyjasniť základné otázky súvisiace s ochranou údajov v rámci riadneho legislatívneho procesu, ktorý jediný zaručuje transparentnosť a demokratickú legitímnosť vďaka rozsiahlemu zapojeniu Rady Európskej únie a Európskeho parlamentu, ako aj vďaka spolupráci zástupcov európskych regionálnych a miestnych územných celkov;

—

bez ohľadu na otvorené otázky súvisiace so zlučiteľnosťou základnej koncepcie nariadenia so zásadami subsidiarity a proporcionality, poukazuje na to, že aj jednotlivé úpravy obsahujú ďalšie neprimerané vymedzenie hraníc, pokiaľ ide o právne predpisy jednotlivých členských štátov v oblasti spracovania verejnou správou;

—

rovnako považuje za vhodné, aby navrhované predpisy poskytli členským štátom prípadne regiónom väčší priestor na rozhodovanie, aby v súlade s pravidlami vnútorného práva upravili všeobecné podmienky pre členov dozorného orgánu s cieľom zaručiť ich nezávislosť pri vykonávaní funkcie.

Spravodajkyňa

Ursula MÄNNLE (DE/EĽS), poslankyňa bavorského krajinského snemu

Referenčné dokumenty

Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov: Ochrana súkromia v prepojenom svete - Európsky rámec ochrany údajov pre 21. storočie,

COM(2012) 9 final

Návrh smernice Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov,

COM(2012) 10 final

Návrh nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov),

COM(2012) 11 final

1.

víta návrh reformy európskych právnych predpisov v oblasti ochrany údajov, ktorá je podľa neho krokom EÚ v kontexte globálnej diskusie o primeranej ochrane súkromia v digitálnom svete;

2.

pripomína, že miestne a regionálne samosprávy zohrávajú rozhodujúcu úlohu pri uplatňovaní odporúčaní Digitálnej agendy pre Európu v praxi. Práve ony sú hnacou silou hospodárskeho rastu na miestnej a regionálnej úrovni a vytvárajú, využívajú a spravujú mnohé informatické produkty a služby, ktoré sú založené na databázach obsahujúcich informácie verejného sektora. Preto musia mať veľký a účinný vplyv na zákony, ktoré sa týkajú ochrany údajov v oblasti patriacej do ich pôsobnosti. Nariadenie bude pre miestne a regionálne samosprávy predstavovať novú administratívnu záťaž a dodatočné finančné náklady, ktoré podľa výboru nezodpovedajú prínosu pre občanov;

3.

podporuje všeobecný cieľ tohto balíka reforiem, teda zabezpečiť na úrovni EÚ harmonizáciu ochrany fyzických osôb pri spracúvaní osobných údajov, v súlade s článkom 8 Charty základných práv a článkom 16 Zmluvy o fungovaní Európskej únie;

4.

poukazuje na to, že harmonizácia požiadaviek v právnych predpisoch o ochrane údajov smerom k záväzným všeobecným požiadavkám vedie k tomu, že metódy spracúvania údajov v podnikoch, verejnej správe a súkromnými osobami budú napriek diametrálne odlišným rizikám a rôznemu prostrediu, v ktorom tieto subjekty pôsobia, podliehať rovnakým požiadavkám. Výbor sa domnieva, že nariadenie má neprimerane negatívny vplyv na verejné orgány a ponecháva nejasnosti, pokiaľ ide o právomoci verejných orgánov, ako aj pracovnoprávnu oblasť. Navyše zavádza celý rad povinností pre verejné orgány na miestnej aj regionálnej úrovni (napr. rozsiahlejšia dokumentácia, povinnosť zaistiť prenosnosť údajov atď.), ktoré nie sú vyvážené jednoznačnými zlepšeniami, pokiaľ ide o práva dotknutých osôb. Výbor poukazuje na to, že vzhľadom na určitú mieru zovšeobecnenia, právny predpis vo forme nariadenia môže otvoriť cestu k zneužívaniu článku 290 ZFEÚ, podľa ktorého má Komisia právomoc vydávať ďalšie predpisy, a to aj v zásadných otázkach, a preto nie je zlučiteľný so zásadou subsidiarity a zásadou proporcionality. Výbor preto vyzýva, aby sa spracúvanie osobných údajov vo verejnej správe a v pracovnoprávnej oblasti vyňalo z rozsahu pôsobnosti nariadenia, aby sa tak spracúvanie osobných údajov vo verejnej správe a v pracovnoprávnej oblasti aj naďalej spravovalo smernicou;

5.

zdôrazňuje zásadnú zodpovednosť nezávislých kontrolných orgánov, ktoré majú zaručiť ochranu údajov. Vo svete, kde je spracovanie údajov prakticky všadeprítomné, sa však vysoká úroveň ochrany údajov nedá zaručiť len snahou sprísniť povinnosti, ale potrebné sú aj dodatočné stimulačné nástroje, ktoré by odmeňovali spracovateľov za snahu v oblasti ochrany údajov, napríklad zjednodušením dôkazného bremena pre spracovateľov, ktorí sa podriadia náročným sebaregulačným normám alebo kódexom správania, či zavedú dobrovoľné hodnotenie vplyvu ochrany údajov;

6.

považuje za nevyhnutné vyjasniť základné otázky súvisiace s ochranou údajov v rámci riadneho legislatívneho procesu, ktorý jediný zaručuje transparentnosť a demokratickú legitímnosť vďaka rozsiahlemu zapojeniu Rady Európskej únie a Európskeho parlamentu, ako aj vďaka spolupráci zástupcov európskych regionálnych a miestnych územných celkov;

7.

súhlasí so základnou požiadavkou vytvoriť v oblasti policajnej a justičnej spolupráce záväzné pravidlá pre nadnárodnú výmenu informácií súvisiace s ochranou osobných údajov;

8.

upozorňuje, že v rámci úsilia o ochranu osobných údajov by sa nemala nadmerne obmedzovať možnosť občanov využívať svoje právo na informačné sebaurčenie tým, že im bude upretá možnosť súhlasu, najmä v prípade verejných orgánov, ktoré spadajú tak do oblasti pôsobnosti všeobecného nariadenia o ochrane údajov, ako aj smernice o ochrane údajov;

9.

považuje za potrebné, aby boli na základe týchto úvah v ďalšom priebehu legislatívneho konania zohľadnené tieto konkrétne otázky:

10.

domnieva sa, že snaha harmonizovať časti európskeho práva v oblasti ochrany údajov tým, že sa prejde na právnu úpravu prostredníctvom nariadenia, sa dá v oblasti súkromného hospodárstva dobre odôvodniť;

11.

poukazuje však na to, že celý balík pozostávajúci zo všeobecného nariadenia o ochrane údajov a smernice platnej pre policajné a justičné orgány sa uplatňuje súčasne s početnými európskymi a vnútroštátnymi pravidlami na ochranu údajov, čo práve v konzultačnom procese vedie k čoraz zásadnejším výhradám v súvislosti s telekomunikačnými technológiami, pokiaľ ide o ich zlučiteľnosť so zásadou subsidiarity a proporcionality. Predostreté výhrady sa týkajú:

12.

zdôrazňuje, že tieto výhrady sú odrazom pripomienok množstva európskych regionálnych a miestnych samospráv voči návrhom právnej úpravy, ktoré napríklad neumožňujú zohľadniť vnútroštátne špecifiká pri ochrane údajov v sociálnej oblasti alebo sťažujú prácu verejnej správy takými požiadavkami v oblasti ochrany údajov, ako je napríklad právo na prenosnosť údajov, ktorá by mohla byť vecne správna len v prípade spracovania údajov na hospodárske účely a ktorá by vzhľadom na finančné zdroje miestnych samospráv znamenala vysoké administratívne sankcie;

13.

zastáva názor, že v návrhu nariadenia o ochrane údajov sa musí jednoznačnejšie zdôrazniť, že obmedzenia pri spracúvaní osobných údajov na historické alebo štatistické účely a na účely vedeckého výskumu uvedené v článku 83 nesmú obmedzovať možnosti verejných orgánov uchovávať dokumenty podľa štátnych predpisov o archivácii a o nahliadaní do administratívnych podkladov;

14.

považuje preto za potrebné v ďalšom priebehu legislatívneho procesu ešte raz a dôkladnejšie než doteraz preskúmať rozhodnutie o právnej forme a vytýčenie hraníc medzi oblasťami pôsobnosti návrhu nariadenia a návrhu smernice s ohľadom na možné alternatívne riešenia, ktoré by zásade subsidiarity a zásade proporcionality zodpovedali lepšie než navrhnutý balík. K týmto alternatívam patrí aj možnosť, aby sa spracúvanie osobných údajov vo verejnej správe i v pracovnoprávnej oblasti aj naďalej riadilo smernicou, a teda aby sa spracúvanie údajov vo verejnej správe i v pracovnoprávnej oblasti vyňalo z pôsobnosti základného nariadenia;

15.

podporuje cieľ presadiť, aby aj celosvetoví poskytovatelia informačných služieb museli dodržiavať európske normy ochrany údajov;

16.

domnieva sa, že iniciatíva, ktorú predložila v rovnakom čase vláda Spojených štátov amerických a ktorej cieľom je vytvoriť právny rámec na ochranu súkromia v globálnom IT hospodárstve, je príležitosťou dosiahnuť zosúladenie reforiem v základných oblastiach medzinárodných dátových tokov tak, aby vznikli spoločné normy ochrany, čím by sa dosiahla nielen účinná úprava ochrany údajov, ale predišlo by sa aj rozdielnym podmienkam v hospodárskej súťaži, a to účinnejšie než prostredníctvom zásady miesta trhu, ktorej realizovateľnosť je v praxi obmedzená;

17.

poukazuje na to, že návrh všeobecného nariadenia o ochrane údajov je vo svojej podstate založený na zásadách obsiahnutých v smernici 95/46/ES o ochrane údajov, ktoré boli ďalej rozvinuté len v jednotlivých častiach, ako napríklad pokiaľ ide o špecificky navrhnutú ochranu údajov (privacy by design), ostatné časti sú však len zmenené a doplnené, ak vôbec. Na rozdiel od prípravy smernice o ochrane údajov sa riziká spojené so spracovaním osobných údajov v informačnej spoločnosti vo verejnom i súkromnom sektore nespájajú len s dvojstrannými užívateľskými vzťahmi. Digitalizácia a prepojenie do sietí vytvárajú systémy, v rámci ktorých sa na spracúvaní údajov podieľajú viaceré orgány, napr. pri porovnávaní údajov alebo výmene informácií medzi orgánmi;

18.

zdôrazňuje, že otázky, ktoré tým vyvstávajú v súvislosti s ochranou osobných údajov, pokiaľ ide o tradičné dvojstranné koncepcie ako pojem „prevádzkovateľ“, „právo byť zabudnutý“ či zásadu zákazu (článok 6 a článok 9 návrhu nariadenia), ktorá bola vyvinutá pre vzťah medzi štátom a občanom, sa len ťažko dajú vecne vyjasniť. Jednotlivé zmeny v porovnaní s právnou úpravou smernice, ako napríklad nová definícia pojmu „osobné údaje“ alebo „udelenie súhlasu“ prispievajú viac k prehĺbeniu už existujúcej právnej neistoty, než k jej objasneniu;

19.

zastáva preto názor, že pokiaľ Komisia bude trvať na forme nariadenia, bude v ňom musieť byť jasne uvedené, že zamestnávateľ smie spracovávať údaje na základe súhlasu zamestnanca. To isté platí pre verejné orgány, ktoré spadajú tak do oblasti pôsobnosti všeobecného nariadenia o ochrane údajov, ako aj smernice o ochrane údajov. Členské štáty môžu v súlade s týmto nariadením zákonom upraviť spracúvanie osobných údajov zamestnancov v súvislosti s pracovným pomerom;

20.

považuje preto za potrebné, ak sa nepodarí využiť ďalší priebeh legislatívneho procesu na zásadnú zmenu koncepčného smerovania, prehodnotiť mechanizmy presadzovania, ktoré sú doteraz príliš prísne zamerané na správno-právne, taktiež dvojstranné nástroje ako uplatnenie právomocí dozorného orgánu či sankcie. Práve z perspektívy miestnych a regionálnych samospráv, ktoré sú najbližšie dotknutým osobám, môžu mať osobitný význam:

21.

zdôrazňuje v tejto súvislosti, že v návrhu všeobecného nariadenia o ochrane údajov (VNOÚ) sa týmto úlohám, ktoré majú v zásade plniť orgány dohľadu, pripisuje len druhoradý význam, napríklad v rámci všeobecnej výmeny informácií podľa článku 52 ods. 2 návrhu nariadenia (VNOÚ), rovnako ako aj pravidlám súvisiacim s kódexmi správania (článok 38 VNOÚ);

22.

bez ohľadu na otvorené otázky súvisiace so zlučiteľnosťou základnej koncepcie nariadenia so zásadami subsidiarity a proporcionality, poukazuje na to, že aj jednotlivé úpravy obsahujú ďalšie neprimerané vymedzenie hraníc, pokiaľ ide o právne predpisy jednotlivých členských štátov v oblasti spracovania verejnou správou;

23.

zastáva preto názor, že spracúvanie osobných údajov verejnými orgánmi a pracovnoprávne aspekty by aj naďalej mala upravovať smernica;

24.

domnieva sa preto, že pokiaľ bude Komisia trvať na forme nariadenia, ktoré bude platiť aj pre verejné orgány a pracovnoprávnu oblasť:

25.

obáva sa, že sa konkretizácia a ďalší vývoj požiadaviek v oblasti predpisov o ochrane údajov nadobudnutím platnosti nariadenia presunú do postupov, ktoré na rozdiel od právnych predpisov jednotlivých štátov a Európskej únie, či uplatňovania vnútroštátnych a európskych právnych predpisov výkonnými orgánmi jednotlivých štátov kontrolovanými parlamentom, nezaručujú ani transparentnosť a nemajú ani dostatočnú demokratickú legitímnosť;

26.

zdôvodňuje to tým, že návrh nariadenia má prostredníctvom výrazne zovšeobecnených pravidiel vytvoriť záväzné a súčasne zjednotené, postihnuteľné povinnosti v oblasti, ktorá má zásadný význam pre uplatňovanie rôznych základných práv a ktorá oplýva už dnes takmer neprehľadnou plejádou najrôznejších prípadov uplatňovania, ktoré siahajú od súkromného adresára cez verejný register obyvateľov až po databázu údajov sociálnych sietí a prevádzkovateľov internetových vyhľadávačov. Nedostatky týkajúce sa jednoznačnosti predpisov, právnej istoty a ich uplatniteľnosti, ktoré sú v tejto oblasti takmer nevyhnutné, sa majú kompenzovať na jednej strane množstvom právomocí prijímať delegované akty, ktoré sa mnohokrát týkajú zásadných prvkov právnej úpravy, ako to ukazuje prípad splnomocnenia v článku 6 ods. 5 VNOÚ. Na strane druhej majú mať nezávislé kontrolné orgány právomoci, ktoré ďaleko presahujú obvyklé výkonné právomoci a môžu v rámci všeobecných usmernení pre výklad nariadenia o ochrane údajov prijímať v praxi aj abstraktno-všeobecné pravidlá. Okrem toho podliehajú v rámci tzv. mechanizmu konzistentnosti neprimeraným možnostiam zásahu zo strany Komisie, čo spochybňuje ich nezávislosť, ktorú zaručuje článok 16 ods. 2 druhá veta ZFEÚ;

27.

považuje preto za vhodné zásadne zmeniť mechanizmy zapojenia Komisie v rámci mechanizmu konzistentnosti, aby sa zachovala nezávislosť dozorných orgánov pre ochranu údajov, najmä jej právomoci podľa článku 60 a článku 62 ods. 1 písm. a) VNOÚ, ako aj definíciu pojmu „vážne pochybnosti“, na základe ktorých Komisia zasahuje a o ktorých sa hovorí v tých istých článkoch;

28.

rovnako považuje za vhodné, aby navrhované predpisy poskytli členským štátom prípadne regiónom väčší priestor na rozhodovanie, aby v súlade s pravidlami vnútorného práva upravili všeobecné podmienky pre členov dozorného orgánu s cieľom zaručiť ich nezávislosť pri vykonávaní funkcie;

29.

okrem toho sa domnieva, že by mali byť rozšírené nástroje na riadenie nezávislých dozorných orgánov, ktoré uznal aj Európsky Súdny dvor, napríklad v rámci správ a iných pravidelných konzultačných postupov so zákonodarnými orgánmi, aby to Európskemu parlamentu a Rade, ako aj Výboru regiónov, v rámci príslušných právomocí, poskytlo pravidelný prehľad o vykonávaní európskych predpisov na ochranu údajov a dalo možnosť rozbehnúť iniciatívy zamerané na ich ďalší rozvoj. Okrem toho by v súlade so zásadou práva byť vypočutý mali dozorné orgány, ako aj Európsky výbor pre ochranu údajov byť zaviazaní dodatočnými pravidlami pre operačné postupy, napríklad prostredníctvom vypočutia alebo konzultačných postupov zapojiť do transparentného procesu konkretizácie a ďalšieho rozvoja právnych predpisov v oblasti ochrany údajov zväzy a zástupcov zainteresovaných strán, ktorých sa týkajú rozhodnutia zásadného významu, napríklad podľa článku 58 ods. 2 VNOÚ;

30.

má pochybnosti, či sú pravidlá týkajúce sa výlučne vnútroštátneho spracovania údajov v rámci návrhu smernice pre policajné a justičné orgány v súlade so zákonodarnými právomocami Európskej únie, a vhodné so zreteľom na zásadu subsidiarity a proporcionality. Okrem oblasti boja proti terorizmu, organizovanej kriminalite a počítačovej kriminalite majú policajné a justičné orgány ešte množstvo ďalších údajov, ktoré sa spracúvajú výlučne na vnútroštátnej úrovni, a preto si nevyžadujú žiadnu právnu úpravu na európskej úrovni. Zohľadniť treba aj to, že pravidlá v oblasti ochrany údajov majú bezprostredný vplyv na ostatné právne predpisy týkajúce sa policajných postupov a trestného procesného práva, a teda si vyžadujú harmonizáciu aj týchto predpisov, hoci v tejto oblasti Európska únia nedisponuje dostatočnými kompetenciami;

31.

s prekvapením konštatuje, že európske inštitúcie a orgány, počínajúc Eurojustom a Europolom, sú vylúčené z pôsobnosti smernice;

32.

žiada, aby sa bez ohľadu na tieto zásadné výhrady v ďalšom priebehu legislatívneho procesu preverilo,

33.

vyhradzuje si možnosť predložiť ďalšie stanovisko s konkrétnymi návrhmi na zmenu a doplnenie, keď bude v ďalšom priebehu legislatívneho procesu jasné, aký postoj zaujali k uvedeným otázkam Rada Európskej únie a Európsky parlament.