DELOVNI DOKUMENT SLUŽB KOMISIJE POVZETEK OCENE UČINKA /* SEC/2012/073 final */
DELOVNI DOKUMENT SLUŽB KOMISIJE POVZETEK OCENE UČINKA Spremni dokument k Uredbi Evropskega parlamenta in
Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku
takih podatkov (Splošna uredba o varstvu podatkov)
ter
Direktivi Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi
osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov
1.
Uvod
Od
sprejetja veljavnega pravnega okvira EU o varstvu podatkov leta 1995 je
hiter tehnološki in poslovni razvoj prinesel nove izzive za varstvo osebnih
podatkov. Obseg izmenjave in zbiranja podatkov se je izredno povečal.
Tehnologija zasebnim podjetjem in javnim organom omogoča, da osebne
podatke uporabljajo za svoje dejavnosti v obsegu, kakršnega še ni bilo.
Posamezniki vedno bolj dajejo osebne podatke na razpolago tako javno kot
globalno, pri čemer se ne zavedajo v celoti nevarnosti, ki jih to prinaša. Ustvarjanje
zaupanja v spletno okolje je ključ do gospodarskega razvoja. Zaradi
pomanjkanja zaupanja potrošniki oklevajo pri spletnih nakupih in sprejemanju
novih storitev, vključno s storitvami e-uprave. Če ta težava ne bo
rešena, bo pomanjkanje zaupanja še naprej upočasnjevalo razvoj inovativnih
uporab novih tehnologij, predstavljalo oviro za gospodarsko rast in
preprečevalo javnemu sektorju, da v celoti izkoristi morebitne ugodnosti
digitalizacije njegovih storitev. Poleg
tega je Lizbonska pogodba s členom 16 PDEU ustvarila novo pravno
podlago za sodoben in celovit pristop k varstvu podatkov in prostemu pretoku
osebnih podatkov, pri čemer zajema tudi policijsko in pravosodno
sodelovanje v kazenskih zadevah.
2.
Opredelitev problematike
Ocena učinka
predstavlja in analizira tri glavna problematična področja:
2.1.
Težava 1: ovire za podjetja in javne organe
zaradi razdrobljenosti, pravne negotovosti in nedoslednega izvrševanja
Kljub cilju Direktive,
da zagotovi enakovredno raven varstva podatkov po vsej EU, se predpisi v
državah članicah med seboj še vedno precej razlikujejo. Zato se morajo
upravljavci podatkov morda ukvarjati s 27 različnimi nacionalnimi
zakonodajami in zahtevami v EU. Rezultat je razdrobljeno pravno okolje, ki je
ustvarilo pravno negotovost in neenako varstvo posameznikov. Zaradi tega so
nastali nepotrebni stroški in upravna bremena (ki v osnovnem scenariju
znašajo do približno 3 milijarde EUR na leto) za
podjetja, kar ima odvračilen učinek na podjetja, vključno z MSP,
ki poslujejo na enotnem trgu in morda želijo svoje poslovanje razširiti
čez mejo. Poleg tega so sredstva
in pooblastila nacionalnih organov, pristojnih za varstvo podatkov, v državah
članicah precej različna. V nekaterih primerih to pomeni, da ne
morejo zadovoljivo opraviti svojih nalog izvrševanja. Sodelovanje med temi
organi na ravni EU – prek obstoječe svetovalne skupine (delovna skupina iz
člena 29) – ne pripomore vedno k doslednemu izvrševanju in ga je prav
tako treba izboljšati.
2.2.
Težava 2: posamezniki težko ohranijo nadzor
nad svojimi osebnimi podatki
Zaradi neusklajenosti
nacionalnih zakonodaj o varstvu podatkov in različnih pooblastil
nacionalnih organov za varstvo podatkov posamezniki v nekaterih državah
članicah svoje pravice težje uveljavljajo kot v drugih, zlasti v spletnem
okolju. Zaradi samega obsega
podatkov, ki se dnevno izmenjujejo, in dejstva, da se pogosto ne zavedajo
popolnoma, da se njihovi podatki zbirajo, so posamezniki izgubili nadzor nad
svojimi podatki. Čeprav številni Evropejci menijo, da je razkrivanje
osebnih podatkov vedno bolj del sodobnega življenja[1], 72 % uporabnikov
interneta v Evropi še vedno skrbi, da je preko spleta zahtevanih preveč
njihovih osebnih podatkov, in pogosto ne vedo, kako lahko svoje pravice
uveljavljajo na spletu.
2.3.
Težava 3: vrzeli in nedoslednosti pri varstvu
osebnih podatkov v okviru policijskega in pravosodnega sodelovanja v kazenskih
zadevah
Področje
uporabe Direktive, ki temelji na pravni podlagi notranjega trga, je izrecno
izključevalo policijsko in pravosodno sodelovanje v kazenskih zadevah.
Okvirni sklep, sprejet leta 2008 za ureditev obdelave podatkov v okviru
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah,
odraža posebnosti „stebrne“ strukture EU pred Lizbonsko pogodbo, zanj pa so značilni
omejeno področje uporabe in razne druge vrzeli, ki so pogosto
povzročali pravno negotovost za posameznike in organe kazenskega pregona,
pa tudi praktične težave pri izvajanju. Poleg tega Okvirni sklep
določa številne možnosti za odstopanje od splošnih načel varstva
podatkov na nacionalni ravni, zaradi česar niso usklajena. To ne
predstavlja samo nevarnosti, da se tem načelom odvzame njihov namen – in s
tem negativno vpliva na temeljno pravico posameznikov do varstva njihovih
osebnih podatkov na tem področju – ampak preprečuje tudi neovirano
izmenjavo osebnih podatkov med zadevnimi nacionalnimi organi.
3.
Analiza subsidiarnosti in sorazmernosti
Ob
upoštevanju opisanih težav analiza subsidiarnosti kaže na nujnost ukrepanja na
ravni EU, ker: ·
je pravica do varstva osebnih podatkov vsebovana v
členu 8 Listine o temeljnih pravicah. Člen 16 PDEU je
pravna podlaga za sprejetje pravil EU o varstvu podatkov; ·
se lahko osebni podatki v vedno večji meri
prenašajo čez nacionalne meje, tako notranje meje EU kot v tretje države.
Poleg tega so prisotni praktični izzivi glede izvrševanja zakonodaje o
varstvu podatkov ter potreba po sodelovanju med državami članicami in
njihovimi organi, ki jih je treba, da bi zagotovili potrebno doslednost in
visoko raven varstva po vsej Uniji, organizirati na ravni EU; ·
države članice same ne morejo zmanjšati težav
na tem področju. To zlasti velja za težave, ki izhajajo iz razdrobljenosti
v nacionalnih zakonodajah, ki izvajajo zakonodajni okvir EU za varstvo
podatkov; ·
čeprav bi bilo mogoče, da bi države
članice sprejele politike, s katerimi bi zagotovile, da ta pravica ni
kršena, to ob pomanjkanju skupnih pravil EU ne bi bilo doseženo na enoten
način, nastale pa bi tudi omejitve čezmejnega prenosa osebnih
podatkov. Načrtovani
ukrepi so sorazmerni, saj so v okviru pristojnosti
Unije, kakor jih opredeljujeta Pogodbi, in potrebni za zagotavljanje enotne
uporabe zakonodaje EU, s čimer bo zagotovljeno učinkovito in enako
varstvo temeljnih pravic posameznikov. Ukrepanje na ravni EU je nujno, da bi lahko
še naprej zagotavljali verodostojnost in visoko raven varstva podatkov v
globaliziranem svetu, obenem pa ohranili prosti pretok osebnih podatkov. Za
pravilno delovanje notranjega trga morajo določbe zagotavljati enake
pogoje za gospodarske subjekte.
4.
Cilji
Trije glavni cilji politike so: ·
krepiti razsežnost notranjega trga pri varstvu
podatkov z zmanjšanjem razdrobljenosti, krepitvijo
doslednosti in poenostavitvijo zakonodajnega okolja, s čimer bi
odpravili nepotrebne stroške in zmanjšali upravno breme; ·
povečati učinkovitost temeljne pravice
do varstva podatkov in dati posameznikom nadzor nad lastnimi podatki; ·
povečati skladnost okvira EU za varstvo
podatkov, tudi na področju policijskega
sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, ter pri tem v celoti
upoštevati začetek veljavnosti Lizbonske pogodbe.
5.
Možnosti politike
5.1.
Možnost 1: nezavezujoči ukrepi
Ta možnost bi v glavnem obsegala razlagalna
sporočila Komisije, tehnična podporna orodja in financiranje, pa
tudi spodbujanje standardizacije in samourejanja, s čimer bi
okrepili praktično izvajanje veljavnih pravil s strani upravljavcev
podatkov in povečali ozaveščenost posameznikov. Komisija bi
predlagala samo zelo omejene zakonodajne spremembe, s katerimi bi
pojasnila veljavne koncepte Direktive in obravnavala posebna vprašanja, ki jih
ni mogoče obravnavati kako drugače. Ta možnost politike bi bila primerna
samo za težavi 1 in 2. Omejene zakonodajne spremembe bi izrecno
uvedle načeli preglednosti in zmanjšanja podatkov, pa tudi pravno podlago
za „zavezujoča poslovna pravila“ za mednarodne prenose.
5.2.
Možnost 2: posodobljen pravni okvir
Komisija bi predložila zakonodajne predloge
za nadaljnjo uskladitev materialnih določb, pojasnila posebne
določbe in obravnavala nedoslednosti, ki bi se pojavile zaradi
različnih pristopov v državah članicah. Ti predlogi bi obravnavali
težavi 1 in 2, saj bi po eni strani olajšali pretok podatkov znotraj EU
in iz EU v tretje države, po drugi strani pa pojasnili in okrepili
pravice posameznikov (npr. pravica do dostopa, „pravica biti pozabljen“,
jasnejši načini za dajanje privolitve in za obveščanje o kršitvah
varnosti podatkov) ter okrepili pristojnost – in odgovornost – upravljavcev
in obdelovalcev podatkov (npr. po potrebi z uvedbo obveznosti glede
imenovanja uradnih oseb za varstvo podatkov ali izvajanja ocen učinka o
varstvu podatkov). Ta možnost bi uvedla zlasti storitev „vse na enem mestu“
za upravljavce podatkov (tj. ena sama zakonodaja in en sam pristojni organ za
varstvo podatkov). Splošne zahteve glede uradnega obveščanja bi bile
poenostavljene (npr. „osnovna registracija“). Prav tako bi okrepili
neodvisnost organov za varstvo podatkov in uskladili njihova pooblastila.
Okrepljena bi bila sodelovanje in medsebojna pomoč med organi
za varstvo podatkov, tudi prek „mehanizma za skladnost“, v katerem bi
sodelovala novoustanovljeni „Evropski odbor za varstvo podatkov“ in Komisija. Glede varstva podatkov na področju
policijskega in pravosodnega sodelovanja v kazenskih zadevah (težava 3) bi
Komisija predložila predloge za zamenjavo Okvirnega sklepa z novim
instrumentom z razširjenim področjem uporabe ter obravnavala najpomembnejše
vrzeli in pomanjkljivosti, s čimer bi okrepila pravice posameznikov in
olajšala sodelovanje med organi kazenskega pregona, obenem pa upoštevala
posebnosti sektorja kazenskega pregona.
5.3.
Možnost 3: podrobna pravna pravila na ravni EU
Ta možnost bi vključevala večino
elementov možnosti 2 in precej podrobnejšo zakonodajo EU,
vključno s sektorsko (npr. v zdravstvenem in medicinskem sektorju), ter centralizirano
izvršno strukturo na ravni EU (tj. vzpostavitev organa EU za varstvo
podatkov). Prav tako bi vključevala odpravo splošnih zahtev glede uradnega
obveščanja (razen za predhodno preverjanje tvegane obdelave), vzpostavitev
vseevropske sheme potrjevanja za postopke in proizvode, skladne z varstvom
podatkov, ter opredelitev usklajenih kazenskih sankcij za kršitev pravil o
varstvu podatkov za vso EU. Privolitev bi bila opredeljena kot „temeljna
podlaga“ za obdelavo podatkov. Glede policijskega in pravosodnega sodelovanja
v kazenskih zadevah bi poleg materialnih ukrepov iz možnosti 2
vključevala vzpostavitev podrobnih pravil za pravico posameznikov do
dostopa (vedno neposredno). Vključevala bi tudi spremembo zadevnih
določb vseh veljavnih instrumentov nekdanjega tretjega stebra za
njihovo popolno uskladitev z novimi in razširjenimi usklajenimi pravili.
6.
Ocena učinkov
6.1.
Možnost politike 1: nezavezujoči
ukrepi
Razlagalna sporočila Komisije glede
določb Direktive ne bi bila zavezujoča in bi zato imela samo
omejen učinek na zmanjšanje pravne negotovosti in stroškov. Več
samourejanja na ravni EU bi lahko pomagalo k zagotavljanju večje pravne
jasnosti za upravljavce podatkov v nekaterih sektorjih, vendar zaradi
pomanjkanja temeljnega jasnega in usklajenega pravnega okvira EU ne bi
zadoščalo za zagotavljanje učinkovite in dosledne uporabe pravil. Kampanje ozaveščanja bi pomagale posameznikom, da bi bolje poznali svoje pravice do varstva podatkov in
bolje razumeli praktične načine za njihovo izvajanje. Vendar pa to ne
bi zadoščalo, da bi posamezniki lahko preverili svoje pravice, kadar
take pravice niso jasno opredeljene v zakonodaji. Zakonodajna pojasnila
glede načel preglednosti, zmanjšanja količine podatkov, ustreznosti
in zavezujočih poslovnih pravil bi povečala usklajenost in pravno
varnost za posameznike in podjetja. V zvezi z izvrševanjem sporočila Komisije ne bi odpravila nasprotovanja držav
članic spremembam nacionalnih pravil, ki bi pripomogle k večji
neodvisnosti in usklajenim pooblastilom organov za varstvo podatkov. Okrepljeno
sodelovanje z delovno skupino iz člena 29 in izmenjave med organi za
varstvo podatkov bi imeli pozitiven učinek na doslednejše izvrševanje
pravil; vendar pa bi razhajanja v nacionalnih zakonodajah in njihovih
razlagah še naprej omejevala učinek izboljšanega sodelovanja med organi za
varstvo podatkov. Pričakovani finančni in
gospodarski učinki te možnosti politike so omejeni in ugotovljene
težave bi v veliki meri ostale nerešene.
6.2.
Možnost politike 2: posodobljen pravni okvir
Pravna
negotovost za zasebna podjetja in javne organe bo
precej manjša. Zaradi manjših razlik med razlagami ter izvedbenih ukrepov
in/ali delegiranih aktov Komisije bodo sporne določbe pojasnjene,
doslednost pa večja. Zamenjava splošnega uradnega obveščanja o
postopkih obdelave podatkov s poenostavljenim usklajenim sistemom
„registracije“, pri čemer bodo ohranjena predhodna preverjanja za
občutljive podatke in tvegane obdelave, bo upravljavce podatkov rešila
obveznosti, ki je trenutno uvedena na različne načine. Krepitev
odgovornosti upravljavcev podatkov in obdelovalcev podatkov z uvedbo – v
določenih primerih ter z jasno opredeljenimi in usmerjenimi merili –
uradnih oseb za varstvo podatkov in ocen učinka o varstvu podatkov ter
uvedbo načela vgrajenega varstva podatkov bo prinesla enostavnejše
načine za zagotavljanje in dokazovanje skladnosti. Pojasnjena in poenostavljena pravila, ki
bodo uvedena z določitvijo ene same zakonodaje, veljavne v vsej EU, in
vzpostavitvijo storitve „vse na enem mestu“ za nadzor varstva podatkov, bodo
okrepila notranji trg, tudi z odpravo razlik v
upravnih formalnostih organov za varstvo podatkov. To bo omogočilo skupni
prihranek, ob upoštevanju samo upravnega bremena, v višini približno 2,3 milijarde EUR
na leto. K doslednosti izvrševanja bodo pripomogle
tudi krepitev in uskladitev pooblastil organov za
varstvo podatkov, vzpostavitev trdnega mehanizma za sodelovanje in medsebojno
pomoč v primerih z razsežnostjo EU ter uskladitev upravnih sankcij za
kršitve. Usklajena obveznost glede obveščanja o
kršitvah varnosti podatkov, ki velja za vso EU, bo
bolje zaščitila posameznike, zagotovila doslednost v sektorjih in
preprečila konkurenčne neenakosti. Pravice posameznikov, na katere se nanašajo
osebni podatki, in nadzor posameznikov nad lastnimi podatki bi bili precej
okrepljeni z uvedbo novih pravic ter izboljšanjem in
nadaljnjo pojasnitvijo že obstoječih pravic. Otroci bodo imeli korist od
ukrepov, posebej namenjenih njihovi ranljivosti. Združenja bodo lahko v
večji meri podpirala posameznike, na katere se nanašajo osebni podatki,
pri izvrševanju njihovih pravic, tudi v postopkih pred sodišči. Uporaba splošnih načel varstva
podatkov na področju policijskega in pravosodnega sodelovanja v kazenskih
zadevah bi povečala splošno skladnost okvira EU
za varstvo podatkov, obenem pa upoštevala posebnosti kazenskega pregona.
Pravice posameznikov bi bile zlasti okrepljene z razširitvijo področja
uporabe pravil o varstvu podatkov na tem področju na obdelavo na
nacionalni ravni, določitvijo pogojev za zagotavljanje pravice do dostopa
in zagotovitvijo strožjih pravil o omejitvi namena. Kar se tiče finančnega in
gospodarskega učinka, obveznost za večje gospodarske subjekte
(več kot 250 zaposlenih) glede imenovanja uradne osebe za varstvo
podatkov ne bi ustvarila nesorazmernih stroškov, saj so uradne osebe za
varstvo podatkov v teh podjetjih pogosto že zaposlene. Stroški za skladnost bi
znašali do 320 milijonov EUR na leto. Obveznost bi veljala za
najmanjši potreben del upravljavcev podatkov, saj bi bila MSP praviloma
izključena iz te obveznosti, razen če njihovi postopki obdelave
podatkov predstavljajo znatna tveganja za varstvo podatkov. Javni organi bi
lahko ob upoštevanju svoje organizacijske strukture imenovali eno samo uradno
osebo za varstvo podatkov za več subjektov (npr. več podružnic,
oddelkov, uradov). Poenostavitev pravil za mednarodne prenose (na
primer z razširitvijo področja uporabe „zavezujočih poslovnih
pravil“) bi prav tako pozitivno vplivala na mednarodno konkurenčnost
podjetij EU. Krepitev neodvisnosti in pooblastil organov za
varstvo podatkov, skupaj z obveznostjo držav članic, da jim zagotovijo
zadostna sredstva, bi pomenila dodatne stroške za javne organe, ki trenutno
nimajo ustreznih pooblastil in zadostnih sredstev. Novi mehanizem za
sodelovanje in medsebojno pomoč med organi za varstvo podatkov bi prav
tako pomenil dodatne stroške za nacionalne organe za varstvo podatkov in
Evropskega nadzornika za varstvo podatkov. Na primer, zaradi dodatnih nalog
Evropskega nadzornika za varstvo podatkov, tj. zagotovitve sekretariata
Evropskega odbora za varstvo podatkov, ki bo nadomestil delovno skupino iz
člena 29, in zlasti sodelovanja v mehanizmu za skladnost bo treba
verjetno njegova trenutna sredstva v povprečju povečati za dodatne
3 milijone EUR na leto za prvih šest let, vključno s sredstvi za
10 dodatnih človeških virov.
6.3.
Možnost politike 3: podrobna pravna pravila na ravni EU
Dodatne,
podrobneje opredeljene pravne določbe, vključno s sektorskimi, ki
presegajo ukrepe, predvidene v možnosti 2, bi prinesle največjo
možno zmanjšanje razlik med državami članicami. Vendar pa za države
članice morda niso dovolj prožne, da bi upoštevale nacionalne posebnosti. Popolna odprava
uradnega obveščanja – razen v primerih predhodnih preverjanj – bi precej
poenostavila zakonodajno okolje in zmanjšala upravno breme. Ustanovitev agencije EU za varstvo podatkov bi
močno pripomogla k večji doslednosti izvrševanja in rešila
neskladnosti v primerih z jasno razsežnostjo EU, vendar bi lahko bila
pooblastila take agencije EU v okviru zakonodaje EU prevelika. To bi pomenilo
precejšnje stroške za proračun EU. Usklajene kazenske sankcije bi prav
tako okrepile dosledno izvrševanje, vendar bi jim države članice najverjetneje
prav tako nasprotovale. Pravice posameznikov, na katere se nanašajo
osebni podatki, vključno s pravicami otrok, bi bile nadalje okrepljene, na
primer z razširitvijo opredelitve občutljivih podatkov, ki bi tako
obsegala podatke otrok, biometrične podatke in finančne podatke.
Uvedba pravice do „skupinske tožbe“ bi lahko omogočila kar največje
učinke uveljavljanja pravic pred sodiščem. Usklajevanje ravni
sankcij, vključno s kazenskimi, na ravni EU naj bi zagotovilo dodatno
krepitev pravic posameznika. Izrecne spremembe vseh instrumentov, ki
splošna pravila o varstvu podatkov razširjajo na področje policijskega in
pravosodnega sodelovanja v kazenskih zadevah, bi imele pozitiven učinek na
skladnost in doslednost pravil na tem področju ter na krepitev pravic
posameznika. Vendar pa bi države članice tako temeljitemu pristopu
nasprotovale, politično pa bi ga bilo težko uresničiti.
7.
Primerjava možnosti
Možnost politike 1 bi prinesla nizko raven
skladnosti in upravnih stroškov, zlasti za zasebne upravljavce podatkov, saj bi
večino dodatnih stroškov prevzeli nacionalni javni organi in javni organi
EU. Hkrati bi samo delno pripomogla k reševanju ugotovljenih težav in
doseganju ciljev politike. Kar se tiče politične izvedljivosti,
čeprav predlogi niso sporni, bi tej možnosti politike zainteresirane
strani verjetno nasprotovale zaradi njenega omejenega področja uporabe in
učinka na težave ter je ne bi štele za dovolj ambiciozno. Možnost politike 2 bo pripomogla k precej
manjši razdrobljenosti in pravni negotovosti. Po pričakovanjih naj bi
bil njen učinek pri reševanju ugotovljenih težav in doseganju ciljev
politike precej večji. Ravnovesje med skladnostjo in upravnimi stroški,
povezanimi s to možnostjo politike, naj bi bilo ob upoštevanju koristi in
prihrankov pri upravnem bremenu v višini približno 2,3 milijarde EUR
na leto razumno, kar bo zelo pomembno za podjetja. Ta možnost bo zagotovila
boljše in doslednejše izvrševanje na splošno. Odprava uradnega obveščanja
zaradi močno poenostavljenega „sistema osnovne registracije“ bi
poenostavila tudi zakonodajno okolje in zmanjšala upravno breme. Kar zadeva odobravanje zainteresiranih strani,
bi gospodarski subjekti in javni organi to možnost na splošno pozitivno
sprejeli, saj bi na splošno zmanjšala njihove stroške usklajevanja, zlasti
tiste, povezane z veljavnim razdrobljenim sistemom. Krepitev pravic do varstva
podatkov bi pozdravila skupnost za varstvo podatkov in zlasti organi za varstvo
podatkov. Glede tretjega splošnega cilja bi ta možnost prispevala k doseganju
ciljev glede zagotavljanja večje skladnosti in doslednosti pravil o
varstvu podatkov na področju policijskega sodelovanja in pravosodnega
sodelovanja v kazenskih zadevah, saj bi razveljavila Okvirni sklep in ga
posodobila glede na nove naloge EU iz Lizbonske pogodbe, s čimer bi
odpravila njegove vrzeli, zlasti z razširitvijo njegovega področja uporabe
na obdelavo na nacionalni ravni. Možnost politike 3 vključuje večino ukrepov iz možnosti politike 2, v
več vidikih pa je bolj obsežna. Zato bi imela velik in pozitiven
učinek tako na zmanjšanje stroškov, povezanih s pravno razdrobljenostjo,
kot na krepitev pravic posameznikov. Poleg tega bi povečala skladnost
in doslednost pravil o varstvu podatkov iz nekdanjega tretjega stebra in v tem
okviru zvišala standarde varstva podatkov. Vendar pa
so z nekaterimi ukrepi v okviru te možnosti povezani izredno visoki stroški
usklajevanja, ali pa jim bodo verjetno močno nasprotovale zainteresirane
strani. Poleg tega bi bila sočasna sprememba vseh instrumentov
nekdanjega tretjega stebra zelo zahtevna in politično sporna. Najprimernejša
možnost: Najprimernejša možnost je možnost 2, skupaj z: –
odpravo obveznosti glede uradnega obveščanja
iz možnosti 3 in –
nekaterimi nezavezujočimi ukrepi iz
možnosti 1: spodbujanje tehnologij za boljše varovanje zasebnosti, shem
potrjevanja in dejavnosti ozaveščanja. Najprimernejša možnost je možnost, za katero
je najbolj verjetno, da bo izpolnila cilje politike brez čezmernih
stroškov usklajevanja in z znatnim zmanjšanjem upravnega bremena. Okrepljena pravila o varstvu podatkov naj bi
prinesla nekaj dodatnih stroškov usklajevanja, zlasti za upravljavce, ki
izvajajo tvegane postopke obdelave podatkov. Vendar pa lahko trden sistem za
varstvo podatkov prinese konkurenčno prednost za gospodarstvo EU, saj
lahko višja raven varstva ter pričakovano manjše število incidentov in
kršitev varnosti podatkov povečata zaupanje potrošnikov. Zahteva za
podjetja, da sprejmejo visoke standarde varstva podatkov, lahko prav tako
prinese dolgoročne izboljšave za evropska podjetja, ki bi lahko postala
vodilna v svetu na področju tehnologij za boljše varovanje zasebnosti ali
rešitev vgrajene zasebnosti, kar bi v Evropsko unijo pritegnilo podjetja,
delovna mesta in kapital. Poleg tega bo večja usklajenost podjetjem, ki poslujejo na
notranjem trgu EU, prinesla enostavnejšo in cenejšo čezmejno obdelavo
osebnih podatkov. To naj bi zagotovilo precejšnje spodbude za taka podjetja, da
svoje poslovanje razširijo čez mejo in izkoristijo ugodnosti notranjega
trga, kar ugodno vpliva na potrošnike in evropsko gospodarstvo kot celoto. Najprimernejša možnost vključuje
uravnoteženo rešitev tudi v zvezi s težavo 3, saj krepi pravice
posameznikov, odpravlja vrzeli in zmanjšuje nedoslednosti v zvezi z varstvom
podatkov na področju policijskega in pravosodnega sodelovanja v kazenskih
zadevah, obenem pa spodbuja sodelovanje na področju kazenskega pregona ter
upošteva posebnosti sektorja in njegove operativne potrebe.
8.
Spremljanje in ocenjevanje
Spremljanje in ocenjevanje učinka
najprimernejše možnosti bo osredotočeno na elemente, kot so uporaba novih
instrumentov, uvedenih z reformo, pooblastila in sredstva nacionalnih organov
za varstvo podatkov, sankcije, izrečene za kršitev zakonodaje o varstvu
podatkov, čas in stroški, ki jih upravljavci podatkov porabijo za
usklajevanje, ter razvoj zaupanja posameznikov v varstvo njihovih osebnih
podatkov v spletnem okolju. [1] Glej posebno raziskavo Eurobarometra 359 – Stališča
o varstvu podatkov in elektronski identiteti v Evropski uniji (Attitudes on
Data Protection and Electronic Identity in the European Union),
junij 2011, str. 23.