Postopek : 2011/2025(INI)
Potek postopka na zasedanju
Potek postopka za dokument : A7-0244/2011

Predložena besedila :

A7-0244/2011

Razprave :

Glasovanja :

PV 06/07/2011 - 6.3
CRE 06/07/2011 - 6.3
Obrazložitev glasovanja

Sprejeta besedila :

P7_TA(2011)0323

POROČILO     
PDF 213kWORD 265k
22. 6. 2011
PE 460.636v02-00 A7-0244/2011

o celovitem pristopu k varstvu osebnih podatkov v Evropski uniji

(2011/2025(INI))

Odbor za državljanske svoboščine, pravosodje in notranje zadeve

Poročevalec: Axel Voss

NAPAKE/DODATKI
PREDLOG RESOLUCIJE EVROPSKEGA PARLAMENTA
 MNENJE Odbora za industrijo, raziskave in energetiko
 MNENJE Odbora za notranji trg in varstvo potrošnikov
 MNENJE Odbora za kulturo in izobraževanje
 MNENJE Odbora za pravne zadeve
 IZID KONČNEGA GLASOVANJA V ODBORU

PREDLOG RESOLUCIJE EVROPSKEGA PARLAMENTA

o celovitem pristopu k varstvu osebnih podatkov v Evropski uniji

(2011/2025(INI))

Evropski parlament,

–   ob upoštevanju Pogodbe o delovanju EU, zlasti člena 16,

–   ob upoštevanju Listine Evropske unije o temeljnih pravicah, zlasti členov 7 in 8, in Evropske konvencije za varstvo človekovih pravic in temeljnih svoboščin, zlasti člena 8 o zaščiti zasebnega in družinskega življenja in člena 13 o učinkovitem pravnem sredstvu;

–   ob upoštevanju 95/46/ES Direktive Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov(1),

–   ob upoštevanju Okvirnega sklepa Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah(2),

–   ob upoštevanju Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov(3),

–   ob upoštevanju Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)(4),

–   ob upoštevanju Konvencije 108 Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov , ki jo nadalje razvija Direktiva 95/46/ES in njen dodatni protokol z dne 8. novembra 2001 v zvezi z nadzornimi organi in čezmejnim prenosom podatkov, ter priporočil Odbora ministrov državam članicam, zlasti priporočila št. R (87) 15, ki določa uporabo osebnih podatkov v policijskem sektorju, in priporočila CM/Rec. (2010)13 o varstvu posameznikov v zvezi z avtomatsko obdelavo osebnih podatkov pri profiliranju,

–   ob upoštevanju vodilnih načel za ureditev računalniških datotek o osebnih podatkih, kot jih je določila Generalna skupščina Združenih narodov leta 1990,

–   ob upoštevanju sporočila Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z naslovom „Celovit pristop k varstvu osebnih podatkov v Evropski uniji“ (KOM(2010)0609),

–   ob upoštevanju sklepov Sveta o sporočilu Komisije z naslovom „Celovit pristop k varstvu osebnih podatkov v Evropski uniji“(5),

–   ob upoštevanju mnenja evropskega nadzornika za varstvo podatkov z dne 14. januarja 2011 o sporočilu Komisije z naslovom „Celovit pristop k varstvu osebnih podatkov v Evropski uniji“,

–   ob upoštevanju skupnega prispevka delovne skupine za varstvo podatkov iz člena 29 in delovne skupine za policijo in pravosodje k posvetovanju Evropske komisije o pravnem okviru za temeljno pravico do varstva podatkov z naslovom „Prihodnost zasebnosti“(6),

–   ob upoštevanju mnenja 8/10 delovne skupine za varstvo podatkov iz člena 29 o pravu, ki se uporablja(7),

–   ob upoštevanju svojih prejšnjih resolucij o varstvu podatkov in svoje resolucije o stockholmskem programu(8),

–   ob upoštevanju člena 48 svojega poslovnika,

–   ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter mnenj Odbora za industrijo, raziskave in energetiko, Odbora za notranji trg in varstvo potrošnikov, Odbora za kulturo in izobraževanje ter Odbora za pravne zadeve (A7-0244/2911),

A.  ker direktiva o varstvu podatkov (95/46/ES) in direktiva EU o telekomunikacijskem svežnju (2009/140/ES) omogočata prost pretok osebnih podatkov na notranjem trgu,

B.   ker je zakonodaja o varstvu podatkov v EU, državah članicah in drugih državah oblikovala pravno tradicijo, ki jo je treba ohranjati in še naprej razvijati,

C.  ker ostajajo temeljna načela direktive 1995/46/EC o varstvu podatkov veljavna, vendar so bili ugotovljeni različni pristopi pri izvrševanju in zagotavljanju spoštovanja te direktive v državah članicah; ker si mora EU po temeljiti oceni učinka ustvariti celovit, dosleden in sodoben okvir na visoki ravni, ki bo lahko učinkovito varoval temeljne pravice posameznikov, zlasti pravico do zasebnosti, pri obdelovanju osebnih podatkov posameznikov znotraj in onkraj EU, da bi se lahko spopadli s številnimi izzivi, s katerimi se srečuje varstvo podatkov, kot so na primer izzivi, ki jih povzročajo globalizacija, tehnološki napredek, povečana spletna dejavnost, uporaba za vse večje število dejavnosti in skrb za varnost (npr. boj proti terorizmu); ker lahko tak okvir za varstvo podatkov poveča pravno varnost, ohranja upravno breme na najmanjši možni stopnji, ustvarja enotne pogoje za gospodarske subjekte, spodbudi delovanje digitalnega enotnega trga in poveča zaupanje v ravnanje upravljavcev podatkov in organov, ki skrbijo za spoštovanje zakonodaje,

D.  ker kršitve določb o varstvu podatkov lahko pomenijo tako resno nevarnost za temeljne pravice posameznika in za vrednote držav članic, da morajo Unija in države članice sprejeti učinkovite ukrepe zoper take kršitve; ker te kršitve vodijo v pomanjkanje zaupanja državljanov, zaradi česar bo oslabljen učinek ustrezne uporabe novih tehnologij, in ker bi bilo zato treba napačno uporabo in zlorabo osebnih podatkov kaznovati s primernimi, strogimi in odvračilnimi sankcijami, vključno s kazenskimi sankcijami;

E.   ker je treba pri zagotavljanju temeljne pravice do varstva osebnih podatkov v celoti upoštevati druge pomembne temeljne pravice iz Listine in druge cilje iz pogodb EU, kot sta pravica do svobode izražanja in obveščanja ter načelo preglednosti,

F.   ker nova pravna podlaga, ki jo določa člen 16 PDEU, in priznavanje pravice do varstva osebnih podatkov iz člena 8 Listine EU o temeljnih pravicah ter do spoštovanja zasebnega in družinskega življenja iz člena 7 Listine kot samostojnih pravic v celoti zahtevata in podpirata celovit pristop k varstvu podatkov na vseh področjih obdelave osebnih podatkov, vključno pri policijskem in pravosodnem sodelovanjem v kazenskih zahtevah, pri skupni zunanji in varnostni politiki, brez poseganja v posebna pravila iz člena 39 PEU, ter na področju obdelave podatkov v institucijah in organih EU,

G.  ker je izjemno pomembno, da se pri obravnavi zakonodajnih rešitev upošteva vrsta ključnih dejavnikov, natančneje učinkovita zaščita, zagotovljena v vseh okoliščinah in neodvisno od političnih teženj v določenem časovnem obdobju; ker mora ostati okvir dolgotrajno stabilen, omejitve glede uveljavljanja te pravice pa morajo biti po potrebi uporabljene izjemoma, v skladu z zakonom, nujno potrebne in sorazmerne, ustrezno utemeljene in ne smejo nikdar vplivati na bistvene prvine same pravice(9),

H.  ker so se zbiranje, analiza, izmenjava in zloraba podatkov ter tveganje profiliranja, ki jih omogoča tehnični napredek, razmahnili kot še nikoli doslej in so zato potrebna stroga pravila o varstvu podatkov, kot so denimo pravo, ki se uporablja, in opredelitev odgovornosti vseh zainteresiranih strani v zvezi z izvrševanjem zakonodaje EU o varstvu podatkov; ker se vedno pogosteje uporabljajo kartice zvestobe (klubske kartice, kartice popustov oziroma kartice ugodnosti) podjetij in trgovin, ki se uporabljajo ali bi se lahko uporabljale za pripravo profilov strank;

I.    ker državljani na spletu ne kupujejo enako varno kot zunaj spleta, to pa zaradi strahu pred krajo identitete in premajhne preglednosti nad tem, kako bodo njihovi osebni podatki obdelani in uporabljeni;

J.    ker tehnologija vse bolj omogoča ustvarjanje, pošiljanje, obdelovanje in hrambo osebnih podatkov kadarkoli in kjerkoli v veliko različnih oblikah in ker je v tem okviru izredno pomembno, da osebe, na katere se podatki nanašajo, ohranijo učinkovit nadzor nad lastnimi podatki,

K.  ker temeljni pravici do varstva podatkov in do zasebnosti vključujeta zaščito oseb pred tem, da bi jih nadzorovali in njihove podatke zlorabljali zasebni subjekti in sama država,

L.   ker je zasebnost in varnost mogoče zagotoviti, obe pa sta ključnega pomena za državljane, da se ni potrebno odločati med svobodo in varnostjo,

M.  ker otroci potrebujejo posebno varstvo, saj se mogoče manj zavedajo nevarnosti, posledic, zaščitnih ukrepov in pravic v zvezi z obdelavo osebnih podatkov; ker mladi razkrivajo svoje osebne podatke v socialnih omrežjih, ki se hitro širijo po internetu,

N.  ker osebe, na katere se podatki nanašajo, in nacionalni organi za varstvo podatkov lahko učinkovito izvajajo nadzor le, če je ravnanje upravljavcev podatkov pregledno;

O.  ker vsi upravljavci podatkov ne delujejo v okviru spletnih podjetij, zato morajo nova pravila o varstvu podatkov pokrivati spletno in nespletno okolje, hkrati pa upoštevati morebitne razlike med njima,

P.   ker morajo nacionalni organi za varstvo podatkov v 27 državah članicah upoštevati pravila, ki se med seboj zelo razlikujejo, zlasti v zvezi z njihovim statusom, sredstvi in pristojnostmi;

Q.  ker je čvrsta evropska in mednarodna ureditev varstva podatkov temelj za čezmejni pretok osebnih podatkov in ker sedanje razlike v zakonodaji s področja varstva podatkov in njenem izvrševanju vplivajo na zaščito temeljnih pravic in svoboščin posameznikov, pravno varnost in jasnost v pogodbenih razmerjih, razvoj e-trgovine in e-podjetništva, zaupanje potrošnikov v sistem, čezmejne transakcije, svetovno gospodarstvo in enotni evropski trg; ker je v tem okviru izmenjava podatkov pomembna za omogočanje in zagotavljanje javne varnosti na nacionalni in mednarodni ravni; ker so potreba, sorazmernost, omejitev namena, pregled in primernost nujni pogoji za izmenjavo;

R.   ker so veljavna pravila in pogoji, ki urejajo prenos podatkov iz EU v tretje države, privedli do različnih pristopov in praks v različnih državah članicah; ker je izredno pomembno, da se pravice osebe, na katere se podatki nanašajo, v celoti spoštujejo v tretji državi, kamor se osebni podatki prenesejo in kjer se obdelujejo,

Polno izvajanje celovitega pristopa

1.   odločno pozdravlja in podpira sporočilo Komisije z naslovom „Celovit pristop k varstvu osebnih podatkov v Evropski uniji“, tudi ker se osredotoča na krepitev obstoječih in pripravo novih načel in mehanizmov ter zagotavljanje usklajenega delovanja in visokih standardov varstva podatkov v novih strukturah, ki obstajajo od začetka veljavnosti Lizbonske pogodbe (člen 16 PDEU) in zdaj zavezujoča Listina o temeljnih pravicah, zlasti njen člen 8;

2.   poudarja, da so standardi in načela iz Direktive 95/46/ES odlično izhodišče in bi jih bilo treba razdelati, razširiti in izvrševati naprej kot del sodobnega prava o varstvu podatkov;

3.   poudarja pomen člena 9 Direktive 95/46/ES, ki države članice zavezuje, da določijo izvzetje od pravil o varstvu podatkov, kadar se osebni podatki uporabljajo le v novinarske namene ali zaradi umetniškega ali literarnega izražanja; zato poziva Komisijo, naj zagotovi, da se bodo te izjeme ohranile in da se bo v skladu z novimi predpisi na vso moč prizadevalo oceniti potrebo po nadaljnjem razvoju teh izjem, da se zaščiti svoboda tiska;

4.   poudarja, da bi bilo treba tehnološko nevtralni pristop iz Direktive 95/46/ES ohraniti kot načelo pri oblikovanju novega okvira;

5.   priznava, da je tehnološki razvoj na eni strani ustvaril nove grožnje za varstvo osebnih pravic, na drugi pa tudi privedel do velikega porasta uporabe informacijskih tehnologij za vsakodnevne in ponavadi neškodljive namene, ter da ta razvoj pomeni, da je potrebna temeljita presoja veljavnih pravil o varstvu podatkov, s katero bi zagotovili, da pravila (i) še vedno zagotavljajo visoko raven varnosti, (ii) še omogočajo pravično ravnotežje med pravico do varstva osebnih podatkov in pravico do svobode izražanja in obveščanja in (iii) po nepotrebnem ne ovirajo vsakodnevne obdelave osebnih podatkov, ki je običajno neškodljiva;

6.   meni, da je nujna razširitev uporabe splošnih predpisov o varstvu podatkov na področje policijskega in pravosodnega sodelovanja, vključno z obdelavo na domači ravni, pri čemer je treba zlasti upoštevati trend sistematične ponovne uporabe osebnih podatkov iz zasebnega sektorja za namen kazenskega pregona, pri tem pa, če je nujno potrebno in sorazmerno v demokratični družbi, omogočiti skrbno prilagojene in usklajene omejitve za določene pravice do varstva podatkov posameznika;

7.   poudarja, da je treba v področje uporabe novega okvira vključiti obdelavo osebnih podatkov v institucijah in organih Evropske unije, ki jo ureja Uredba (ES) št. 45/2001;

8.   priznava, da so za nekatere sektorje morda potrebni dodatni, okrepljeni ukrepi, da se določi, kako osnovna načela, določena v obsežnem okviru, veljajo za posamične sektorske dejavnosti in obdelavo podatkov, kot v primeru direktive o e-zasebnosti, vendar vztraja, da ta posebna pravila za sektorje nikakor ne bi smela zniževati ravni varstva, ki jo zagotavlja okvirna zakonodaja, pač pa bi morala strogo opredeliti izjemna, nujna, upravičena in skrbno prilagojena odstopanja od splošnih načel glede varstva podatkov;

9.   poziva Komisijo naj zagotovi, da bo sedanja revizija zakonodaje EU o varstvu podatkov zagotavljala:

      – polno uskladitev na najvišji ravni, ki bo zagotavljala pravno varnost in enotno visoko raven varstva posameznikov v vseh okoliščinah,

      – nadaljnjo pojasnitev pravil o pravu, ki se uporablja, da bi posameznikom zagotovili enako raven varstva ne glede na zemljepisno lokacijo upravljavca podatkov, tudi takrat, ko organi ali sodišče izvršujejo predpise o varstvu podatkov;

10. meni, da bi morala revidirana ureditev varstva podatkov medtem ko celovito izvršuje pravico do zasebnosti in varstva podatkov, ohraniti birokratsko in finančno breme na najnižji ravni in ponuditi instrumente, ki bi omogočili, da bi konglomerate, ki štejejo kot posamezne enote, kot take tudi obravnavali, in ne kot množice posameznih podjetij; spodbuja Komisijo, naj izvede oceno učinka in skrbno oceni stroške novih ukrepov;

Krepitev pravic posameznikov

11. poziva Komisijo, naj okrepi obstoječa načela in prvine, določene z direktivo 95/46/ES, kot so preglednost, zmanjšanje količine podatkov in omejitev namena, načelo zavestne, predhodne in izrecne privolitve, načelo obveščanja o kršitvi varnosti podatkov in pravice osebe, na katero se podatki nanašajo, ter izboljša njihovo izvajanje v državah članicah, zlasti glede spletnega okolja;

12. poudarja dejstvo, da bi se morala privolitev šteti za veljavno zgolj kadar je nedvoumna, zavestna, prostovoljna, določna in izrecna ter da je treba uvesti ustrezne mehanizme za beleženje uporabnikove privolitve ali njen umik;

13. opozarja, da na področju pogodb o delu ni mogoče predpostavljati prostovoljne privolitve;

14. je zaskrbljen zaradi zlorab, povezanih s spletnim vedenjskim oglaševanjem, in opozarja, da mora v skladu z direktivo o zasebnosti in elektronskih komunikacijah oseba v naprej in izrecno privoliti v pošiljanje piškotkov in naknadno spremljanje njenega vedenja pri brskanju po spletu z namenom, da se nanjo naslavlja personalizirane oglase;

15. v celoti podpira uvedbo splošnega načela preglednosti, pa tudi uporabo tehnologij za povečanje preglednosti ter oblikovanje standardnih obvestil o varovanju zasebnosti, ki posamezniku omogočajo, da nadzoruje svoje podatke, poudarja, da morajo biti informacije o obdelavi podatkov lahko razumljive in dostopne ter izražene v jasnem, preprostem jeziku;

16. poudarja tudi, da je treba izboljšati načine zavedanja o pravici dostopa in njenega uresničevanja, popravka, izbrisa in blokiranja podatkov, podrobno pojasniti in kodificirati „pravico biti pozabljen“(10) in zagotoviti „prenosljivost podatkov“(11), hkrati pa zagotoviti razvoj in vzpostavitev polne tehnične in organizacijske izvedljivosti ter s tem omogočiti uresničevanje teh pravic; poudarja, da potrebujejo posamezniki zadosten nadzor na svojimi podatki na spletu, da bi lahko odgovorno uporabljali internet;

17. poudarja, da mora biti pravica državljanov do varstva podatkov zagotovljena brezplačno; poziva podjetja, naj se vzdržijo kakršnih koli poskusov povečevanja nepotrebnih omejitev pravice dostopa do osebnih podatkov, njihovega spreminjanja ali brisanja; poudarja, da mora imeti oseba, na katero se podatki nanašajo, možnost, da je ves čas seznanjena s tem, kateri podatki so bili shranjeni, kdo, kdaj, zakaj in za koliko časa jih je shranil, pa tudi s tem, kako se podatki obdelujejo; poudarja, da morajo osebe, na katere se podatki nanašajo, imeti možnost, da podatke na nebirokratski način izbrišejo, popravijo ali blokirajo ter da se jih mora obvestiti o kakršni koli zlorabi podatkov ali kršitvi varnosti podatkov; zahteva tudi, da je na zahtevo take osebe treba podatke razkriti ter jih izbrisati najkasneje takrat, ko oseba to zahteva; poudarja potrebo, da so posamezniki, na katere se nanašajo osebni podatki, jasno obveščeni o ravni varstva podatkov v tretjih državah, poudarja, da pravica dostopa ne vključuje zgolj popolnega dostopa do lastnih obdelanih podatkov, vključno z njihovimi viri in prejemniki, temveč tudi razumljive informacije o delovanju avtomatske obdelave; opozarja, da bo to postalo še bolj pomembno zaradi profiliranja in rudarjenja podatkov;

18. opozarja, da profiliranje predstavlja pomemben trend v digitalnem svetu, tudi zaradi vedno večjega pomena socialnih omrežij in integriranih internetnih poslovnih modelov; zato poziva Komisijo, naj vključi določbe o profiliranju, pri tem pa izraza „profil“ in „profiliranje“ jasno opredeli;

19. ponovno poudarja, da je treba povečati obveznosti upravljavcev podatkov glede obveščanja oseb, na katere se podatki nanašajo, ter odobrava pozornost, ki jo sporočilo posveča obveščevalnim kampanjam, namenjenim splošni javnosti in še podrobneje mladim; poudarja, da je treba posebej obravnavati ranljive osebe, zlasti otroke in starejše; spodbuja različne subjekte, naj začnejo s temi dejavnostmi za ozaveščanje in podpira predlog Komisije, da se sofinancira ukrepe za ozaveščanje o varstvu podatkov preko proračuna Unije; poziva vse države članice, naj učinkovito obveščajo o pravicah in obveznostih fizičnih in pravnih oseb v zvezi z zbiranjem, obdelavo, hrambo in posredovanjem osebnih podatkov;

20. opozarja, da je treba posebej zaščititi ranljive osebe, zlasti otroke, predvsem z določitvijo visoke ravni varstva podatkov kot privzete vrednosti in uvedbo ustreznih in posebnih ukrepov za varstvo osebnih podatkov;

21. poudarja, da mora zakonodaja o varstvu podatkov priznati, da je treba še posebej zaščititi otroke in mladoletnike, ter med drugim zaradi vse večjega dostopa otrok do interneta in digitalnih vsebin opozarja, da mora medijska pismenost postati sestavni del formalne izobrazbe, da se bodo otroci in mladoletniki naučili odgovornega ravnanja v spletnem okolju; v ta namen je treba posebno pozornost posvetiti določbam o zbiranju in nadaljnji obdelavi podatkov o otrocih, o izvajanju načela o omejitvi namena v zvezi s podatki o otrocih in pridobivanjem njihove privolitve ter o varstvu pred vedenjskim oglaševanjem(12);

22. podpira nadaljnjo pojasnitev in okrepitev jamstev v zvezi z obdelavo občutljivih podatkov ter poziva k razmisleku o potrebi po obravnavi novih kategorij, kot so genetski in biometrični podatki, zlasti glede na tehnološki (npr. računalništvo v oblaku) in družbeni razvoj;

23. poudarja, da osebni podatki o zaposlitvenem statusu uporabnika, ki se sporočijo njegovemu delodajalcu, ne smejo biti objavljeni ali posredovani tretji stranki brez predhodnega dovoljenja prizadete osebe;

Nadaljnji razvoj razsežnosti notranjega trga in zagotavljanje boljšega izvrševanja pravil o varstvu podatkov

24. ugotavlja, da bi morala biti vloga varstva podatkov na notranjem trgu še večja, in poudarja, da je učinkovito varstvo pravice do zasebnosti bistvenega pomena za zagotavljanje zaupanja potrošnikov, ki je potrebno za sprostitev celotnega potenciala rasti enotnega digitalnega trga; opozarja Komisijo, da so skupna načela in pravila za blago in storitve pogoj za delovanje enotnega digitalnega trga, saj so storitve pomemben del digitalnega trga;

25. ponovno poziva Komisijo, naj pojasni pravila v zvezi s pravom, ki se uporablja na področju varstva osebnih podatkov;

26. meni, da je bistveno okrepiti obveznosti upravljavcev podatkov glede zagotavljanja skladnosti z zakonodajo o varstvu podatkov, med drugim z vzpostavitvijo proaktivnih mehanizmov in postopkov, in pozdravlja druge usmeritve, predlagane v sporočilu Komisije;

27. opozarja, da je treba v zvezi s tem posebno pozornost nameniti upravljavcem podatkov, ki jih veže poklicna molčečnost, ter meni, da bi bilo treba v njihovem primeru razmisliti o vzpostavitvi posebnih struktur za nadzor varstva podatkov;

28. pozdravlja in podpira premislek Komisije glede uvedbe načela odgovornosti, ki je bistvenega pomena za zagotovitev, da upravljavci podatkov ravnajo v skladu s svojo odgovornostjo; hkrati poziva Komisijo, naj skrbno preuči, kako bi bilo mogoče tako načelo izvajati v praksi, ter oceni posledice tega izvajanja;

29. pozdravlja možnost, da bi postalo imenovanje pooblaščencev za varstvo podatkov podjetij obvezno, saj so izkušnje držav članic EU, ki so že imenovale pooblaščence za varstvo podatkov, pokazale, da je koncept uspešen; vendar poudarja, da je treba to previdno preučiti v primeru malih in mikropodjetij ter tako preprečiti, da bi se tem podjetjem naložili pretirani stroški ali bremena;

30. pri tem pozdravlja tudi prizadevanja za poenostavitev in uskladitev sedanjega sistema obveščanja;

31. meni, da je zelo pomembno, da postanejo ocene učinkov na zasebnost obvezne, saj je tako mogoče ugotoviti tveganja za zasebnost, predvideti morebitne težave in predlagati proaktivne rešitve;

32. meni, da je izvršljivost pravic oseb, na katere se podatki nanašajo, zelo pomembna; ugotavlja, da bi lahko uvedli skupinske tožbe, v okviru katerih bi posamezniki lahko skupinsko branili svoje pravice do varstva podatkov in zahtevali nadomestilo škode, nastale zaradi kršitve varstva podatkov; kljub temu ugotavlja, da bi za takšno uvedbo morale veljati nekatere omejitve, ki bi preprečevale zlorabo; poziva Komisijo, naj pojasni razmerje med tem sporočilom o varstvu podatkov in sedanjim javnim posvetovanjem o kolektivnih pravnih sredstvih; zato poziva k vzpostavitvi kolektivnega mehanizma za kršitve pravil o varstvu podatkov, ki bo osebam, na katere se podatki nanašajo, omogočil, da prejmejo nadomestilo za povzročeno škodo;

33. poudarja potrebo po pravilno usklajenem izvrševanju predpisov po vsej EU; poziva Komisijo, naj za napačno uporabo in zlorabo osebnih podatkov v zakonodajnemu predlogu predpiše stroge in odvračilne sankcije, vključno s kazenskimi;

34. spodbuja Komisijo, naj uvede sistem obveznega obveščanja o kršitvah pri varstvu osebnih podatkov, tako da ga poleg telekomunikacijskega sektorja razširi tudi na druge sektorje, hkrati pa zagotovi, (a) da se sistem ne bo sprevrgel v rutinsko opozarjanje na vse vrste kršitev, temveč bo opozarjal le na tiste, ki lahko imajo negativne učinke za posameznika, ter (b) da bodo vse kršitve zabeležene in na voljo organom za varstvo podatkov ali drugim ustreznim organom za pregled in oceno, tako da se zagotovijo enaki pogoji in enotno varstvo za vse posameznike;

35. meni, da koncepta „vgrajene zasebnosti“ in „samodejne zasebnosti“ krepita varstvo podatkov, in podpira proučitev možnosti za njuno dejansko uporabo in nadaljnji razvoj ter priznavanje potrebe po spodbujanju uporabe tehnologij za boljše varovanje zasebnosti; poudarja, da mora biti vsako izvajanje „vgrajene zasebnosti” osnovano na zanesljivih in konkretnih merilih ter opredelitvah, da se zaščiti pravica posameznikov do varovanja zasebnosti in osebnih podatkov, in zagotovijo pravna varnost, preglednost, enaki pogoji in prosto gibanje; meni, da bi morala „vgrajena zasebnost“ temeljiti na načelu zmanjšanja količine podatkov, kar pomeni, da bi morali biti vsi proizvodi, storitve in sistemi oblikovani tako, da bi zbirali, uporabljali in posredovali le osebne podatke, ki so nujno potrebni za njihovo delovanje;

36. ugotavlja, da razvoj in širša uporaba računalništva v oblaku sproža nove izzive glede zasebnosti in varstva osebnih podatkov; zato poziva k pojasnitvi zmogljivosti upravljavcev in obdelovalcev podatkov ter gostiteljev, da bi bolje porazdelili ustrezno pravno odgovornost in zagotovili, da posamezniki, na katere se nanašajo osebni podatki, vedo, kje so njihovi podatki shranjeni, kdo ima dostop do njih, kdo odloča o njihovi uporabi in kateri procesi varnostnega kopiranja in obnavljanja podatkov se uporabljajo;

37. poziva Komisijo, naj pri reviziji Direktive 95/46/ES ustrezno upošteva vprašanja, povezana z računalništvom v oblaku, ter zagotovi, da se bodo pravila o varstvu podatkov uporabljala za vse zainteresirane stranke, vključno s telekomunikacijskimi in ne-telekomunikacijskimi operaterji;

38. poziva Komisijo, naj zagotovi, da bodo vsi internetni operaterji prevzeli odgovornost za varstvo podatkov, ter poziva oglaševalska podjetja in izdajatelje, naj uporabnike interneta jasno obveščajo o vseh podatkih, ki se o njih zbirajo;

39. pozdravlja novo podpisani sporazum o okviru za oceno učinka aplikacij za radiofrekvenčno identifikacijo na varstvo zasebnosti in podatkov, katerega namen je zagotoviti zasebnost potrošnikov pred uvedbo oznak za radiofrekvenčno identifikacijo na danem trgu;

40. podpira prizadevanja za razvoj samoregulativnih pobud – kot so kodeksi ravnanja – in razmislek o vzpostavitvi prostovoljnih shem potrjevanja EU kot ukrepov, ki dopolnjujejo zakonodajne ukrepe, hkrati pa vztraja, da model varstva podatkov v EU temelji na zakonodaji, ki določa visoko stopnjo jamstev; poziva Komisijo, naj opravi oceno učinka samoregulativne pobude kot orodja za boljše izvajanje pravil o varstvu podatkov.

41. meni, da bi morala biti pri vseh shemah potrjevanja ali pečatov zagotovljena zaupnost in zanesljivost ter da bi morale biti nevtralne glede tehnologije, globalno prepoznavne in cenovno sprejemljive, da ne bi bilo ovir že pred vstopom vanje;

42. je za nadaljnjo pojasnitev, okrepitev in uskladitev statusa ter pristojnosti nacionalnih organov za varstvo podatkov in proučitev načinov za zagotavljanje bolj usklajene uporabe pravil EU o varstvu podatkov na notranjem trgu; nadalje poudarja pomen zagotavljanja skladnosti med pristojnostmi evropskega nadzornika za varstvo podatkov, nacionalnih organov, pristojnih za varstvo podatkov, in delovne skupine iz člena 29;

43. poudarja, da bi bilo treba v zvezi s tem okrepiti vlogo in pristojnosti delovne skupine iz člena 29, s čimer bi izboljšali usklajevanje in sodelovanje med organi držav članic za varstvo podatkov, zlasti glede nujnosti ohranjanja enotne uporabe pravil o varstvu podatkov;

44. poziva Komisijo, naj v novem zakonodajnem okviru pojasni ključni pojem neodvisnosti nacionalnih organov za varstvo podatkov(13), ki mora temeljiti na odsotnost zunanjih vplivov; poudarja, da bi morali nacionalni organi za varstvo podatkov prejeti ustrezne vire in usklajena pooblastila za preiskovanje in kaznovanje;

Okrepitev globalne razsežnosti varstva podatkov

45. poziva Komisijo, naj s pravno zavezujočimi sporazumi in zavezujočimi poslovnimi pravili uskladi in okrepi veljavne postopke mednarodnega prenosa podatkov in opredeli ambiciozne osrednje vidike varstva podatkov v EU, utemeljene na zgoraj navedenih načelih varstva osebnih podatkov, ki se naj jih uporablja v mednarodnih sporazumih; poudarja, da morajo določbe v sporazumih o varstvu osebnih podatkov, ki jih EU sklene s tretjimi državami, evropskim državljanom zagotavljati enako raven varstva osebnih podatkov, kot so je deležni v EU;

46. meni, da bi postopku Komisije za ugotavljanje ustreznosti koristila dodatna pojasnitev, strožje izvajanje, uveljavitev in spremljanje ter da je treba bolje opredeliti merila in zahteve za oceno ravni varstva podatkov v tretji državi ali mednarodni organizaciji, ob upoštevanju novih groženj za zasebnost in osebne podatke;

47. poziva Komisijo, naj skrbno oceni učinkovitost in pravilno uporabo načel varnega pristana (Safe Harbour Principles);

48. pozdravlja stališče Komisije o vzajemnosti pri stopnjah varstva podatkov posameznikov, katerih podatki se prenašajo iz EU v tretje države ali so tam shranjeni; poziva Komisijo, naj si odločno prizadeva za okrepljeno regulativno sodelovanje s tretjimi državami, da se pojasnijo veljavna pravila in se zakonodaja o varstvu podatkov v tretjih državah približa zakonodaji EU na tem področju; poziva Komisijo, naj to temo uvrsti med prednostne naloge dnevnega reda obnovljenega čezatlantskega ekonomskega sveta;

49. podpira prizadevanja Komisije za okrepitev sodelovanja s tretjimi državami in mednarodnimi organizacijami, vključno z Organizacijo združenih narodov, Svetom Evrope in Organizacijo za gospodarsko sodelovanje in razvoj ter organizacijami za standardizacijo, kot so Evropski odbor za standardizacijo, Mednarodna organizacija za standardizacijo, Konzorcij za svetovni splet (W3C) in Projektna skupina za internetno tehnologijo (IETF); spodbuja razvoj mednarodnih standardov(14) ob hkratnem zagotavljanju skladnosti med pobudami za mednarodne standarde in revizijami, ki trenutno potekajo v EU, Organizaciji za gospodarsko sodelovanje in razvoj ter Svetu Evrope;

50. naroči svojemu predsedniku, naj to resolucijo posreduje Svetu in Komisiji.

(1)

UL L 281, 23.11.95, str. 31.

(2)

UL L 350, 30.12.2008, str. 60.

(3)

UL L 8, 12.1.2001, str. 1.

(4)

UL L 201, 31.7.2002, str. 37.

(5)

3071. zasedanje Sveta za pravosodje in notranje zadeve, ki je bilo 24. in 25. februarja 2011 v Bruslju, dostopno na http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/119461.pdf.

(6)

02356/09/EN WP 168.

(7)

0836/10/EN WP 179.

(8)

Na primer: Zakonodajna resolucija Evropskega parlamenta z dne 23. septembra 2008 o osnutku Okvirnega sklepa Sveta o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (UL C 8E , 14. 1. 2010, str. 138); Priporočilo Evropskega parlamenta z dne 26. marca 2009 Svetu o okrepitvi varnosti in temeljnih svoboščin na internetu (UL C 117E, 6. 5. 2010, str. 206); Resolucija Evropskega parlamenta z dne 25. novembra 2009 o sporočilu Komisije Evropskemu parlamentu in Svetu: območje svobode, varnosti in pravice za državljane – Stockholmski program (UL C 285E , 21. 10. 2010, str. 12).

(9)

Glej mnenje evropskega nadzornika za varstvo podatkov (n7) [30].

(10)

   To pravico je treba podkrepiti z jasno in natančno opredeljenimi ustreznimi prvinami.

(11)

   Prenosljivost osebnih podatkov bo olajšala nemoteno delovanje enotnega trga in interneta ter njegovo značilno odprtost in medsebojno povezljivost.

(12)

   Primerno bi bilo razmisliti o starostni meji, do katere je potrebna privolitev staršev, in mehanizmih za preverjanje starosti.

(13)

V skladu s členom 16 PDEU in členom 8 Listine.

(14)

Glej madridsko deklaracijo: Splošni standardi zasebnosti v globalnem svetu iz oktobra 2009 in Resolucija o mednarodnih standardih, sprejeta na 32. mednarodni konferenci komisarjev za varstvo podatkov in zasebnost v Jeruzalemu od 27. do 29. oktobra 2010.


MNENJE Odbora za industrijo, raziskave in energetiko (11. 5. 2011)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o celovitem pristopu k varstvu osebnih podatkov v Evropski uniji

(2011/2025(INI))

Pripravljavec mnenja: Giles Chichester

POBUDE

Odbor za industrijo, raziskave in energetiko poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoj predlog resolucije vključi naslednje pobude:

1.   poudarja, da je učinkovito varstvo pravice do zasebnosti bistvenega pomena za zagotavljanje zaupanja potrošnikov, ki je potrebno za sprostitev celotnega potenciala rasti enotnega digitalnega trga;

2.   meni, da zahteva enotni digitalni trg skupno ureditev varstva zasebnosti, ki bi se jo usklajevalo na evropski ravni, da bi tako spodbudili čezmejno trgovino in preprečili izkrivljanje trga; poudarja, da je visoka stopnja varstva občutljivih gospodarskih podatkov (npr. številke kreditnih kartic in naslovi) nujna za zagotavljanje verodostojnosti in potrošnje digitalnih storitev;

3.   opozarja Komisijo, da so skupna načela in pravila pogoj za delovanje enotnega digitalnega trga, saj so storitve pomemben del digitalnega trga;

4.   poudarja, da mora Komisija pri vsakem predlogu proučiti vse vidike, med njimi preverjeno potrebo, pravno gotovost, zmanjšanje upravnega bremena, ohranjanje enakih pogojev za upravljavce podatkov, izvedljivost, strošek in vrednost, ki bi jo to verjetno imelo za varstvo podatkov;

5.   priznava, da je direktiva o varstvu podatkov (95/46/ES) zaradi različnih pristopov glede njenega izvajanja in izvrševanja privedla do razdrobljenosti pravnega okvira, nov tehnološki razvoj pa je na področju varstva podatkov ustvaril nove izzive; zato se strinja, da je potrjena potreba po novem pravnem okviru;

6.   opozarja Komisijo, da je treba temeljito preučiti učinke razširitve kategorij občutljivih podatkov; meni, da strožja merila za ravnanje z občutljivimi podatki ne bi smela zahtevati številnih novih zakonskih dovoljenj za ohranjanje nujnih in zaželenih programov za obdelavo podatkov in da bi se seznam občutljivih podatkov moral razširiti zgolj zato, da bi nanj vključili vse tiste podatke, ki veljajo za občutljive v (skoraj) vseh možnih situacijah obdelave podatkov, kot so genetski podatki;

7.   poziva Komisijo, naj Direktive 95/46/ES ne spremeni zgolj zaradi vključitve dodatnih kategorij podatkov (kot so genetski podatki), ampak naj tudi upošteva prihodnji razvoj „novih podatkov“ in direktivo na tem področju temeljito preoblikuje;

8.   opozarja Komisijo, da vsi upravljavci podatkov ne poslujejo prek interneta; poziva Komisijo, naj zagotovi, da se bodo nova pravila o varstvu podatkov lahko uporabljala tako v spletnem kot tudi v tradicionalnem okolju;

9.   poziva Komisijo, naj dodatno regulira zbiranje, prodajo in nakup osebnih podatkov in te vidike vključi v področje uporabe vseh novih pravil o varstvu podatkov; poudarja, da se tovrstni podatki ne uporabljajo zgolj na spletu ampak tudi pri neposrednem trženju po pošti;

10. poziva Komisijo, naj ob ohranjanju visoke ravni varstva podatkov skrbno prouči učinek na mala in srednja podjetja, da ta ne bodo v slabšem položaju, bodisi z zmanjšanjem nepotrebnih upravnih bremen bodisi večkratnih zahtev po obveščanju, ki ovirajo mala in srednja podjetja pri čezmejnem poslovanju, ter drugih birokratskih zaprek; meni, da je treba ne glede na velikost upravljavca podatkov upoštevati tudi obseg in naravo podatkov v obdelavi;

11. meni, da mora revizija pravnega okvira zagotoviti njegovo prožnost, potrebno za novi okvir, da bi se bolje odzival na prihodnje potrebe, do katerih bo privedel razvoj tehnologije; poziva Komisijo, naj oceni nove določbe v skladu z načelom sorazmernosti in zagotovi, da ne bodo vzpostavile trgovinskih ovir, nasprotovale pravici do poštenega sojenja ali izkrivljale konkurenco; poudarja, da morajo biti vsa nova načela oblikovana tako, da bodo varovala pravice uporabnikov, in da bodo potrebna za doseganje tega cilja ter dovolj jasna, da bodo prispevala k pravni gotovosti in omogočala pošteno konkurenco;

12. opozarja, da profiliranje predstavlja pomemben trend v digitalnem svetu, tudi zaradi vedno večjega pomena socialnih omrežij in integriranih internetnih poslovnih modelov; zato poziva Komisijo, naj vključi določbe o profiliranju, pri tem pa pojma „profil“ in „profiliranje“ jasno opredeli;

13. opozarja Komisijo, da je treba jasno opredeliti pojem „pravica biti pozabljen“, pri čemer je treba natančno navesti zahteve in določiti, zoper koga se ta pravica lahko uveljavlja;

14. poudarja, da morajo državljani imeti možnost uveljavljanja svojih pravic do varstva podatkov brezplačno in brez kakršnih koli poštnih ali drugih stroškov; poziva podjetja, naj se vzdržijo kakršnih koli poskusov povečevanja nepotrebnih bremen pri uveljavljanju pravice do vpogleda v osebne podatke, njihovega spreminjanja ali brisanja;

15. poziva Komisijo, naj zagotovi, da bodo uporabniki spletnih socialnih omrežij lahko pridobili popoln pregled nad podatki, ki se nanašajo nanje, ne da bi to od njih zahtevalo nesprejemljivo velika prizadevanja;

16. poziva Komisijo, naj omogoči večjo prenosljivost podatkov na internetu, pri tem pa upošteva poslovne modele ponudnikov storitev, obstoječe tehnične sisteme in upravičene interese deležnikov; poudarja, da potrebujejo uporabniki zadosten nadzor nad svojimi podatki na spletu, da bi lahko suvereno in odgovorno uporabljali internet;

17. meni, da bi sheme potrjevanja ali pečatov lahko temeljile na modelu, kakršen je EMAS, v vsakem primeru pa mora biti zagotovljena njihova zaupnost in zanesljivost; zahteva, da vse sheme vključujejo serijske številke posameznih potrdil, ki bi bile vidne javnosti in bi omogočale preverjanje v osrednji javni podatkovni zbirki;

18. poziva Komisijo, naj spodbuja krepitev pobud za samoregulacijo, osebno odgovornost in pravico do nadzora nad lastnimi podatki, predvsem v zvezi z internetom;

19. pozdravlja novo podpisani sporazum o okviru za oceno učinka aplikacij za radiofrekvenčno identifikacijo za zasebnost in varstvo podatkov, katerega namen je zagotoviti zasebnost potrošnikov pred uvedbo oznak za radiofrekvenčno identifikacijo na določenem trgu;

20. spodbuja vse sodelujoče organe, naj si prizadevajo za oblikovanje skupnega standarda za določanje, kdaj natančno velja, da je posameznik dal soglasje, in za skupno opredelitev „starosti za privolitev“ v primeru uporabe in prenosa podatkov;

21. pozdravlja, da Komisija razmišlja o „vgrajeni zasebnosti“ in priporoča, naj bo vsako konkretno izvajanje tega osnovano na obstoječem modelu novega pristopa in novega zakonodajnega okvira EU na področju blaga, da bi se zagotovilo prosto gibanje proizvodov in storitev, skladno z usklajenimi zahtevami o varstvu zasebnosti in osebnih podatkov; poudarja, da mora biti vsako izvajanje tega načela osnovano na zanesljivih in konkretnih merilih ter opredelitvah, da bi zagotovili pravico uporabnikov do varstva zasebnosti in osebnih podatkov, pravno gotovost, preglednost, enake pogoje in prosti pretok; meni, da bi morala „vgrajena zasebnost“ temeljiti na načelu zmanjšanja količine podatkov, kar pomeni, da bi morali biti vsi proizvodi, storitve in sistemi oblikovani tako, da bi zbirali, uporabljali in posredovali le osebne podatke, ki so nujno potrebni za njihovo delovanje;

22. poudarja potrebo po pravilnem in usklajenem izvrševanju po vsej EU; Komisiji priporoča, naj pregleda vrste sankcij, ki so na voljo izvršilnim organom v primeru kršitev, in upošteva možnosti za uvedbo ustreznih vedenjskih sankcij, da bi se preprečilo nadaljnje kršitve;

23.  ugotavlja, da bi lahko uvedli možnost skupinskih tožb, v okviru katerih bi posamezniki lahko skupinsko branili svoje pravice do varstva podatkov in zahtevali nadomestilo škode, nastale zaradi kršitve varstva podatkov; kljub temu ugotavlja, da bi za takšno uvedbo morale veljati nekatere omejitve, ki bi preprečevale zlorabo; poziva Komisijo, naj pojasni razmerje med tem sporočilom o varstvu podatkov in sedanjim javnim posvetovanjem o skupinskih tožbah;

24. poudarja, da bi morale države članice nacionalnim pravosodnim organom in organom za varstvo podatkov dodeliti večja pooblastila za sankcioniranje podjetij, ki kršijo ali ne izvajajo zakonodaje o varstvu podatkov;

25. poziva Komisijo, naj pregleda obstoječa pravila glede ustreznosti, potrebe, jasnosti, izvršljivosti in pooblastil, pristojnosti in dejavnosti za zagotavljanje izvrševanja predpisov s strani organov, da bi se zagotovilo enoten in celovit okvir za varstvu podatkov v EU, ki bi nudil visoko in enakovredno varstvo ne glede na vrsto podatkov, ki so v obdelavi; poziva, naj bo revidirana zakonodaja taka, da se jo bo lahko uporabljalo in izvrševalo po vsej EU pa tudi mednarodno, tako da bo osebne podatke urejalo pravo EU tudi po vsakem prenosu teh podatkov ali ne glede na zemljepisno lokacijo zadevnega upravljavca ali obdelovalca podatkov, kar bo omogočalo čezmejno poslovanje, ne da bi se pri tem spodkopavalo varstvo osebnih podatkov posameznika;

26. meni, da je treba izpolnjevati zahteve po sledljivosti (glede kraja izvora in namembnega kraja) za vse prenosov osebnih podatkov in da morajo biti te informacije na voljo zadevnim posameznikom; poudarja, da bi v primerih, ko posameznik želi spremeniti svoje osebne podatke pri upravljavcu podatkov, lastnik moral imeti možnost posredovanja tega zahtevka tako prvotnemu viru teh podatkov kot tudi vsem ostalim upravljavcem podatkov, ki so jim bili ti podatki posredovani;

27. poziva Komisijo, naj pojasni zakonsko odgovornost upravljavcev osebnih podatkov; poudarja, da je treba pojasniti, ali je odgovoren prvi upravljavec podatkov ali zadnji znani upravljavec podatkov ali pa zanju velja načelo skupne odgovornosti;

28. poziva Komisijo, naj spodbuja standarde EU o varstvu osebnih podatkov v vseh ustreznih mednarodnih forumih in sporazumih; v zvezi s tem opozarja na svoje pozive Komisiji, naj predstavi predlog o razširitvi uporabe Uredbe Rim II o pravu, ki se uporablja za nepogodbene obveznosti tako, da bi zajemala kršitve varstva osebnih podatkov in zasebnosti, Svet pa, naj odobri pogajanja za sklenitev mednarodnega sporazuma, ki bo posameznikom v EU omogočal dostop do učinkovitih pravnih sredstev po pravu EU v primeru kršitve njihove pravice do varstva osebnih podatkov in zasebnosti;

29. poudarja, da se morajo pravila o varnosti in obveščanju o kršitvah varstva podatkov v spremenjenih okvirnih pravilih o telekomunikacijah odražati v vsakem novem splošnem instrumentu, da bi tako zagotovili enake pogoje in enotno varovanje za vse državljane;

IZID KONČNEGA GLASOVANJA V ODBORU

Datum sprejetja

9.5.2011

 

 

 

Izid končnega glasovanja

+:

–:

0:

32

0

4

Poslanci, navzoči pri končnem glasovanju

Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Lena Ek, Ioan Enciu, Adam Gierek, Norbert Glante, Fiona Hall, Romana Jordan Cizelj, Krišjānis Kariņš, Lena Kolarska-Bobińska, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Jaroslav Paška, Herbert Reul, Amalia Sartori, Britta Thomsen, Evžen Tošenovský, Ioanis A. Cukalas (Ioannis A. Tsoukalas), Niki Cavela (Niki Tzavela), Marita Ulvskog, Kathleen Van Brempt, Henri Weber

Namestniki, navzoči pri končnem glasovanju

Matthias Groote, Françoise Grossetête, Satu Hassi, Jolanta Emilia Hibner, Yannick Jadot, Oriol Junqueras Vies, Silvana Koch-Mehrin, Vladko Todorov Panajotov (Vladko Todorov Panayotov), Markus Pieper, Algirdas Saudargas

Namestniki (člen 187(2)), navzoči pri končnem glasovanju

Alexandra Thein


MNENJE Odbora za notranji trg in varstvo potrošnikov (14. 4. 2011)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

Celovit pristop k varstvu osebnih podatkov v Evropski uniji

(2011/2025(INI))

Pripravljavec mnenja: Matteo Salvini

POBUDE

Odbor za notranji trg in varstvo potrošnikov poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoj predlog resolucije vključi naslednje pobude:

A.  ker direktiva o varstvu podatkov (95/46/ES) in direktiva EU o telekomunikacijskem svežnju (2009/140/ES) omogočata prost pretok osebnih podatkov na notranjem trgu;

B.   ker je na internetu vedno več družabnih omrežij vseh vrst, ki jim predvsem mladi ljudje dajejo svoje osebne podatke;

C.  ker temeljna načela Direktive 1995/46/ES ostajajo veljavna, globalizacija in hiter tehnološki razvoj pa prinašata nove izzive glede varstva osebnih podatkov, saj se je povečalo zaupanje v kompleksna informacijska orodja za obdelavo podatkov, povečala pa se je tudi spletna dejavnost, med drugim tudi e-trgovanje, e-zdravstvo, e-uprava, vse večja uporaba socialnih omrežij, razvoj spletnega vedenjskega oglaševanja ali računalništva v oblaku;

D.  ker je zaradi vse večje izmenjave osebnih podatkov posameznikov v kombinaciji s tehnološkim razvojem prišlo do porasta zbiranja, shranjevanja in uporabe osebnih podatkov ter se zastavlja vprašanje določitve prava, ki naj se uporablja, in opredelitve odgovornosti vseh zainteresiranih strani glede izvajanja zakonodaje EU o varstvu podatkov (npr. osebne podatke državljanov EU obdeluje podjetje s sedežem zunaj ozemlja Unije, zunaj ozemlja Unije pa so tudi njegovi pogodbeni podizvajalci);

E.   ker bi morala revizija Direktive 95/46/ES o varstvu podatkov zajeti celovito reformo okvira EU za pravo s področja varstva podatkov in določiti strožja pravila glede zbiranja podatkov, zlasti tako, da se posameznika obvesti, zakaj in kako dolgo se bodo njegovi podatki zbirali in uporabljali ter kdo jih bo zbiral in uporabljal, in sicer v spletnem okolju, pa tudi izven njega;

F.   ker državljani na spletu ne kupujejo enako varno kot zunaj spleta, to pa zaradi strahu pred krajo identitete in premajhne preglednosti nad tem, kako bodo njihovi osebni podatki obdelani in uporabljeni;

G.  ker se vedno pogosteje uporabljajo kartice zvestobe (klubske kartice, kartice popustov oziroma kartice ugodnosti) podjetij in trgovin, ki se uporabljajo ali bi se lahko uporabljale za pripravo profilov strank;

H.  ker se podatki, ki se zbirajo prek teh kartic zvestobe, uporabljajo za pripravo profilov strank, in ker je nastal trg, na katerem se trguje s takšnimi podatki;

1.   poziva, da se razsežnost varovanja podatkov na notranjem trgu okrepi, tako na spletu kot zunaj njega, in sicer s celovito uskladitvijo zakonodaje držav članic, po temeljiti oceni učinka in podobno kot pri okvirnih pravilih o telekomunikacijah, skladno z najvišjimi standardi varovanja, da se poveča pravna varnost, zagotovi skladna raven zasebnosti, zmanjšajo upravna obremenitev in stroški, prepreči tveganje, ki ga prinaša izbira med bolj ali manj strogo nacionalno zakonodajo držav članic, ter zagotovijo enaki pogoji za vse gospodarske subjekte in upravljavce podatkov; meni, da bo to spodbudilo digitalni enotni trg in zmanjšalo neupravičene stroške za podjetja, zlasti za MSP;

2.   meni, da se pravila EU o varstvu podatkov po Uniji izvajajo neenotno in razdrobljeno, kar škodljivo vpliva na temeljne pravice in svoboščine posameznikov glede varovanja podatkov in zasebnosti, na pravno varnost in jasnost v pogodbenih razmerjih, razvoj e-trgovine in e-podjetništva, zaupanje potrošnikov v sistem, čezmejne transakcije in vzpostavitev resnično enakih pogojev za podjetja in MSP na enotnem trgu;

3.   ugotavlja, da bi morala biti vloga varstva podatkov na notranjem trgu še večja;

4.   zahteva takojšnjo revizijo obstoječega pravnega zakonskega okvira EU za varstvo podatkov, zlasti glede na čedalje večjo ogroženost osebnostnih pravic zaradi novih oblik obdelave podatkov, kot je recimo priprava profilov ali neodobreno posredovanje podatkov;

5.   poziva zlasti, naj se pravila o varstvu podatkov uskladijo s temeljnimi načeli direktive o e-zasebnosti na vseh področjih varstva podatkov, da bi s tem preprečili razdrobljen pristop;

6.   poudarja zahtevo po delujočem enotnem trgu, kjer se dosledno, celovito in učinkovito izvršujejo pravila o varstvu podatkov, pri čemer je treba upoštevati učinek novih tehnologij na pravice posameznika, preglednost postopkov in upravičene interese zadevnih ljudi, hkrati pa zagotavljati prenosljivost osebnih podatkov, da bi olajšali nemoteno delovanje enotnega trga in interneta ter njegovo značilno odprtost in medsebojno povezljivost;

7.   meni, da so vsi osebni podatki in informacije, ki krožijo med različnimi centri za stike in znotraj informacijskega sistema notranjega trga (IMI), obdelani, uporabljeni in zbrani zgolj v zakonite namene in da imamo potrebne zaščitne ukrepe proti njihovi zlorabi;

8.   opozarja na potrebo po posodobitvi direktive glede na globalni tehnološki razvoj;

9.   meni, da bi bilo treba pripravljanje profilov dovoliti načeloma le v primeru konkretne zakonske podlage ali na podlagi prostovoljno dane zavestne privolitve, ki bi jo bilo mogoče kadarkoli preklicati;

10. ugotavlja, da razvoj in širša uporaba računalništva v oblaku sproža nove izzive glede zasebnosti in varstva osebnih podatkov; zato poziva k pojasnitvi zmogljivosti upravljavcev in obdelovalcev podatkov ter gostiteljev, da bi bolje porazdelili ustrezno pravno odgovornost in bi posamezniki, na katere se nanašajo osebni podatki, vedeli, kje so njihovi podatki shranjeni, kdo ima dostop do njih, kdo odloča o načinu uporabe osebnih podatkov in kateri procesi varnostnega kopiranja in obnavljanja podatkov so vzpostavljeni;

11. poudarja potrebo po dejavnostih za večjo ozaveščenost, izobraževalnih dejavnosti in usmerjeni komunikacijski strategiji o varstvu podatkov za ponudnike storitev, pa tudi za državljane in potrošnike; poziva, da je treba zagotoviti primerno obveščanje državljanov glede njihovih pravic in obveznosti pri uporabi osebnih podatkov, kratkoročnih in dolgoročnih posledic posredovanja določenih vrst podatkov, različnih oblik privolitve, prenosljivosti podatkov in varstva njihove zasebnosti ter glede razpoložljivih orodij za preprečevanje situacij, ki ogrožajo njihovo zasebnost, na primer pravice biti pozabljen (tj. pravice posameznika, da se njegovi osebni podatki več ne zbirajo, analizirajo, obdelujejo ali kakorkoli uporabljajo, temveč se izbrišejo, ko nisi več potrebni za zakonsko predvidene namene), zlasti v spletnem okolju;

12. poziva Komisijo, naj okrepi, pojasni in uskladi pravila o svobodnem in zavestnem soglasju ter pojasni pogodbene pogoje; zahteva, da mora na splošno vsaka oseba dati predhodno soglasje, preden se lahko njeni podatki zbirajo, analizirajo, oblikujejo v profile ali posredujejo naprej; zahteva tudi, da je na zahtevo take osebe treba podatke razkriti ter jih izbrisati najkasneje takrat, ko oseba to zahteva; poudarja potrebo, da so posamezniki, na katere se nanašajo osebni podatki, jasno obveščeni o ravni ustreznosti varstva podatkov v tretjih državah,

13. poudarja, da vprašanja varstva podatkov ne vplivajo le na zaposlene, temveč tudi na potrošnike in družbe; zato poziva k vključitvi visokih standardov varstva podatkov za zaposlene, da bi zmanjšali neprimerno vodenje evidenc njihovih osebnih podatkov;

14. poziva Komisijo, naj pojasni pravila v zvezi s pravom, ki se uporablja na področju varstva osebnih podatkov, saj je zaradi globalizacije izmenjav vse težje določiti odgovornost zainteresiranih strani; poudarja, da je treba zagotoviti pravno varnost za upravljavce podatkov in preprečiti vrzeli v varstvu osebnih podatkov iz Direktive 95/46/ES;

15. poudarja, da gospodarske dejavnosti nikoli ne bi smele potekati, ne da bi imele zadevne osebe možnost vplivati nanje; zadevne osebe morajo poleg tega vedno imeti na voljo dovolj informacij, da lahko uveljavijo svojo pravico do samoodločbe;

16. opozarja Komisijo na izredno strateško naravo lokacije podatkovnih centrov in na možne posledice, če ti centri ne bi bili na ozemlju Unije;

17. pozdravlja predloge Komisije o sistemu obveščanja o kršitvah varstva osebnih podatkov v direktivi o e-zasebnosti, ki bi se morala skladno uporabljati na vseh področjih, kjer je potrebno varovanje podatkov; poziva k reviziji in poenostavitvi sedaj uporabljanega sistema obveščanja o obdelavi osebnih podatkov, da ne bo zajemal le sektorja telekomunikacij, pač pa tudi resne kršitve varstva podatkov, s čimer bi zagotovili, da z zahtevami o obdelavi podatkov ne bi naložili pretiranega bremena na upravljavce podatkov, hkrati pa odpravili različne nacionalne zahteve na tem področju; poziva k razširitvi sistema obveščanja o kršitvah varstva osebnih podatkov, da ne bo zajemal le sektorja telekomunikacij, s čimer bi poudarili pomen enotnega sistema obveščanja o kršitvah;

18. poudarja, da mora biti pravica posameznika do samoodločbe v ospredju in da ima vsak posameznik pravico, da je brezplačno obveščen o svojih zbranih podatkih, kot tudi pravico do izbrisa teh podatkov, kar velja zlasti za profile, ki so bili pripravljeni za komercialne namene;

19. poudarja, da je za imetnike osebnih podatkov pomembno, da se imenuje upravljavec osebnih podatkov z jasno opredeljeno vlogo; meni, da bi morale biti organizacije, ki delujejo na enotnem trgu, sposobne imenovati upravljavca osebnih podatkov za svoje dejavnosti v EU;

20. poziva Komisijo, naj pri reviziji Direktive 95/46/ES ustrezno upošteva vprašanja, povezana z računalništvom v oblaku, ter zagotovi, da se bodo pravila o varstvu podatkov uporabljala za vse zainteresirane stranke, vključno s telekomunikacijskimi in ne-telekomunikacijskimi operaterji, hkrati pa omogoči razvoj računalništva v oblaku;

21. poudarja, da morajo biti postopki za dostopanje do osebnih podatkov jasni in takoj na voljo državljanom v vseh državah članicah, podprti z mrežo kontaktnih točk in razpoložljivi na spletu; zlasti poziva k poenostavitvi določb o izvrševanju;

22. poziva Komisijo, naj preuči načine dostopa, popravka in izbrisa podatkov, pa tudi uporabo alternativnega reševanja sporov na notranjem trgu, zlasti v spletnem okolju, in poudarja potrebo po primerni politiki glede kršitev;

23. poziva k temu, da se nacionalne organe usposobi za doslednejše izvrševanje predpisov, vključno v odnosu do podjetij, ki niso iz EU, so pa njihove dejavnosti usmerjene na potrošnike iz EU;

24. vztraja, da je treba spodbujati uporabo tehnologije za boljše varovanje zasebnosti in izvajati načelo vgrajene zasebnosti, da bodo vprašanja zasebnosti vključena v prihodnji tehnološki razvoj; poziva Komisijo, naj ponudnike tehnologij spodbuja, da bodo v razvoj in širjenje tehnologij vključili bistvena načela varovanja zasebnosti, med njimi manjšo količino podatkov, preglednost in nadzor uporabnikov, da bo na celotnem enotnem trgu zagotovljena visoka raven varstva osebnih podatkov;

25. poziva Komisijo, naj po posvetovanju z evropskim odborom za standardizacijo prouči možnost priprave standardov za storitve upravljanja osebnih podatkov in razvoja ustreznih orodij za upravljanje informacij, ki bodo ustrezno upoštevala načelo vgrajene zasebnosti; meni, da bi tako zastavljeni standardi spodbudili najboljšo prakso v razvoju sistemov za upravljanje podatkov in zlasti izboljšali varnostne značilnosti upravljanja podatkovnih zbirk in naprav za njihovo skladiščenje; vseeno poudarja, da bi morali biti predlogi tehnološko nevtralni in prijazni inovacijam;

26. poziva Komisijo, naj z evropskim odborom za standardizacijo pregleda evropske standarde za skladiščenje strojne opreme, pri tem pa ustrezno upošteva načelo vgrajene zasebnosti, in naj spodbuja razvoj proizvodnih standardov, po katerih bo možen dokončni izbris podatkov, shranjenih na strojni opremi, ki se ne uporablja več za shranjevanje osebnih podatkov ali je bila kako drugače opuščena; meni tudi, da bi takšni standardi spodbudili primere najboljše prakse v proizvodnji; vseeno poudarja, da bi morali biti predlogi tehnološko nevtralni in prijazni inovacijam;

27. poziva k okrepljeni vlogi delovne skupine iz člena 29, katere vlogo je treba formalizirati v izvedbenih pravilih o varstvu standardnih podatkov in potrditi, da je delo te skupine neodvisno od Komisije;

28. poziva Komisijo, naj opravi oceno učinka samoregulativne pobude kot orodja za boljše izvajanje pravil o varstvu podatkov.

29. spodbuja oblikovanje sistema certifikatov EU na področju zasebnosti in varstva podatkov. Sistem naj bi bil zasnovan tako, da podjetij, zlasti malih in srednjih podjetij, ne bi po nepotrebnem obremenjeval z dragimi in birokratskimi obveznostmi, ki bi odvračale sodelovanje. Biti bi moral nevtralen glede tehnologije in tak, da bi ga bilo možno prepoznavati globalno, ter cenovno sprejemljiv, da ne bi bilo ovir že pred vstopom vanj.

30. podpira vzpostavitev sistema certifikatov EU za spletna mesta, ki spoštujejo zakonodajo EU o varstvu podatkov. Sistem bi bil lahko oblikovan po vzoru evropskega pečata zaupnosti ali EuroPriSe (prostovoljne vseevropske oznake za skladnost računalniških proizvodov ali storitev z zakonodajo EU o varstvu podatkov), veljal pa bi po vsej Uniji in bi nadomestil sedaj raznolike zasebne certifikate in oznake, ki so pogosto priznani zgolj lokalno; meni, da bi morala biti pred sprejetjem sistema opravljena celovita ocena učinka;

31. meni, da razvoj in pospeševanje samoregulativne pobude lahko izboljša sedanji okvir o varstvu podatkov, čeprav pobuda ne more nadomestiti zakonodajnih ukrepov, zlasti ne glede dejanskega izvrševanja predpisov; poziva Komisijo in države članice, naj tako pobudo spodbujajo in razvijejo ter podprejo instrumente, ki bodo naredili dogovore o samoregulaciji bolj privlačne za podjetja,

32. poziva Komisijo, naj ne predlaga prevelikega usklajevanja, ki bi omejevalo preverjene in preskušene sisteme za varstvo podatkov, kot recimo interni nadzor za varstvo podatkov v podjetjih, ki ga izvajajo njihovi upravljavci podatkov, podprt z zunanjimi pregledi, ki jih izvajajo nadzorni organi države za varstvo podatkov;

33. podpira vzpostavitev skupnih in jasnih meril na ravni EU za izvajanje revizij na področju varovanja zasebnosti in varstva podatkov;

34. pozdravlja stališče Komisije o vzajemnosti pri stopnjah varstva podatkov posameznikov, katerih podatki se prenašajo iz EU v tretje države ali so tam shranjeni; vseeno Komisijo poziva, naj si odločno prizadeva za okrepljeno regulativno sodelovanje s tretjimi državami, da se pojasnijo veljavna pravila in se zakonodaja o varstvu podatkov v tretjih državah približa zakonodaji EU na tem področju; poziva Komisijo, naj to temo uvrsti med prednostne naloge dnevnega reda obnovljenega čezatlantskega ekonomskega sveta;

35. poziva k razvoju enostavnejših, učinkovitejših metod za mednarodne prenose osebnih podatkov, ki pa bodo vseeno zagotavljale ustrezne ravni varstva podatkov in zasebnosti posameznikov;

36. poziva Komisijo, naj ohrani sedanje izjeme in odstopanja iz člena 9 Direktive 95/46/ES, ki veljajo za nekatera pravila o varstvu podatkov v novinarske namene, da se v EU ohranijo svobodni in neodvisni mediji, in za namen umetniškega in literarnega izražanja v podporo ustvarjalnosti;

IZID KONČNEGA GLASOVANJA V ODBORU

Datum sprejetja

13.4.2011

 

 

 

Izid končnega glasovanja

+:

–:

0:

36

0

0

Poslanci, navzoči pri končnem glasovanju

Pablo Arias Echeverría, Adam Bielan, Lara Comi, Anna Maria Corazza Bildt, António Fernando Correia De Campos, Jürgen Creutzmann, Christian Engström, Evelyne Gebhardt, Louis Grech, Małgorzata Handzlik, Iliana Ivanova, Philippe Juvin, Sandra Kalniete, Eija-Riitta Korhola, Edvard Kožušník, Kurt Lechner, Toine Manders, Mitro Repo, Robert Rochefort, Zuzana Roithová, Heide Rühle, Matteo Salvini, Christel Schaldemose, Andreas Schwab, Eva-Britt Svensson, Róża, grofica Thun Und Hohenstein (Róża Gräfin von Thun und Hohenstein), Kiriakos Triantafilidis (Kyriacos Triantaphyllides), Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Namestniki, navzoči pri končnem glasovanju

Ashley Fox, María Irigoyen Pérez, Pier Antonio Panzeri, Konstantinos Pupakis (Konstantinos Poupakis), Silvana Rapti (Sylvana Rapti), Olle Schmidt


MNENJE Odbora za kulturo in izobraževanje (14.4.2011)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o celovitem pristopu k varstvu osebnih podatkov v Evropski uniji

(2011/2025(INI))

Pripravljavec mnenja: Seán Kelly

POBUDE

Odbor za kulturo in izobraževanje poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoj predlog resolucije vključi naslednje pobude:

1.  poudarja potrebo po boljši in širši opredelitvi osebnih podatkov v spletnih in digitalnih tehnologijah, zlasti kar zadeva nove oblike individualnega identificiranja in sledenja, še posebej glede piškotkov HTTP in Direktive 2002/58/ES(1), da se zagotovi pravna varnost na digitalnem enotnem trgu in omogoči učinkovitejše varstvo podatkov;

Preglednost

2.  poudarja pomen obveščanja uporabnikov o pristojnem organu za varstvo podatkov ter o tem, kako lahko enostavno dostopajo do svojih osebnih podatkov, jih popravijo ali izbrišejo;

3.  poudarja, da je treba uvesti ustrezne mehanizme za beleženje privolitve uporabnikov ali preklica te privolitve, pri čemer mora biti ta izrecno izrečena in ne zgolj domnevna;

4.  opozarja, da morali imeti internetni uporabniki pri socialnih omrežjih in „računalništvu v oblaku” pravico, da se jih „pozabi”; pri tem poudarja, da bi morali imeti uporabniki pravico izvajati nadzor nad tem, kateri vidiki njihovih osebnih podatkov so javno dostopni;

5.  poudarja, da osebni podatki o zaposlitvenem statusu uporabnika, ki se sporočijo delodajalcu, ne smejo biti objavljeni ali posredovani tretji stranki brez predhodnega dovoljenja zadevne osebe;

6.  poudarja, da je uporabnikom na splošno zelo težko brati in razumeti izjave o varstvu podatkov, zato spodbuja k uvedbi informacijskega sistema, ki bi osebi, na katero se podatki nanašajo, omogočal, da razume, kako bodo njeni osebni podatki obravnavani po dani privolitvi;

Varstvo podatkov za otroke in mladoletnike

7.  poudarja potrebo po posebnih ukrepih za varstvo podatkov na spletu, da se zaščitijo otroci in mladoletniki; ponavlja, da bi morala biti medijska ter informacijska in telekomunikacijska pismenost temeljna sestavina formalne izobrazbe, da se otroci in mladoletniki naučijo odgovornega in varnega ravnanja v spletnem okolju;

8.  poudarja, da morajo ponudniki socialnih omrežij objaviti svojo varnostno politiko v jasnem in preprostem jeziku, te podatke pa umestiti na vidno mesto, da lahko mladoletniki ocenijo nevarnosti, ki so jim izpostavljeni; zlasti poudarja, da bi bilo treba dati mladoletnikom ustrezne smernice in da si je treba prizadevati za zaščito njihove anonimnosti, če uporabljajo spletni psevdonim; poudarja, da bi jih bilo treba spodbujati k temu, da v socialna omrežja vnesejo kar najmanj podatkov, in jih temeljito podučiti o nevarnostih sporočanja osebnih podatkov, kot so fotografije, telefonske številke ali domači naslov;

9.  zato države članice poziva, naj vzgojo o uporabi medijev vključijo kot obvezni predmet v učne načrte šol in izobraževalne programe drugih šolskih ustanov, tudi predšolskih, in naj učiteljem in vzgojiteljem ponudijo ustrezne možnosti izobraževanja in usposabljanja;

10. poziva k temu, da bi morali kontrolorji podatkov sprejemati mehanizme za preverjanje starosti, pod pogojem, da ta postopek ne ogroža zasebnosti ali zakonitim uporabnikom preprečuje dostop do spletnih storitev;

11. poziva k določitvi posebnih obveznosti in zahtev pri obdelovanju podatkov o mladoletnikih, zlasti otrocih, vključno s prepovedjo zbiranja občutljivih podatki v zvezi z otroki; predlaga, da bi bilo zbiranje osebnih podatkov od otrok dovoljeno le za zakonite namene;

12. meni, da je treba pri zbiranju in obdelavi podatkov o učencih ali udeležencih izobraževanja v drugih izobraževalnih ustanovah ravnati skrbno, podatke pa širiti le po privolitvi in ob upoštevanju največjega interesa prizadetih otrok;

13. predlaga sistem, v katerem je osebi, na katero se podatki nanašajo, takoj, še pred privolitvijo jasno, kakšna je ponujena raven varstva podatkov, po možnosti v obliki sistema ocenjevanja, ki ga nadzoruje neodvisni organ;

Prizadevanja za večjo ozaveščenost

14. spodbuja Komisijo in države članice, naj organizirajo kampanje za ozaveščanje javnosti, ki bi bile namenjene mladoletnikom, zlasti otrokom in njihovim skrbnikom, in ki bi poudarjale tveganje, ki ga spletno okolje predstavlja za njihovo zasebnost, in kaj lahko storijo, da se zaščitijo in prevzamejo lastno odgovornost; opozarja, da morajo biti take informacije predstavljene na razumljiv in pregleden način; ta zahteva bi morala posebej veljati za formulacijo besedil, ki so podlaga za izrecno privolitev v uporabo podatkov;

15. nadalje priporoča izobraževanje in kampanje za ozaveščanje upravljavcev in obdelovalcev podatkov, s katerimi bi jih obveščali o njihovih obveznostih in odgovornosti;

16. poudarja, da je pomembno ohraniti in po potrebi okrepiti odstopanje za novinarske namene iz člena 9 Direktive 95/46/ES(2), ki je nujen pogoj za izvajanje novinarske dejavnosti v vse bolj celovitem tehnološkem medijskem okolju in za izpolnitev vloge medijev v demokratičnih družbah;

IZID KONČNEGA GLASOVANJA V ODBORU

Datum sprejetja

12.4.2011

 

 

 

Izid končnega glasovanja

+:

–:

0:

29

0

0

Poslanci, navzoči pri končnem glasovanju

Magdi Cristiano Allam, Maria Badia i Cutchet, Zoltán Bagó, Malika Benarab-Attou, Lothar Bisky, Piotr Borys, Jean-Marie Cavada, Silvia Costa, Santiago Fisas Ayxela, Mary Honeyball, Petra Kammerevert, Emma McClarkin, Marek Henryk Migalski, Katarína Neveďalová, Doris Pack, Hrisula Paliadeli (Chrysoula Paliadeli), Marie-Thérèse Sanchez-Schmid, Marietje Schaake, Marco Scurria, Joanna Senyszyn, Hannu Takkula, László Tőkés, Helga Trüpel, Gianni Vattimo, Marie-Christine Vergiat, Sabine Verheyen, Milan Zver

Namestniki, navzoči pri končnem glasovanju

Nadja Hirsch, Seán Kelly

(1)

UL L 201, 31.07.2002, str. 37.

(2)

UL L 281, 23.11.1995, str. 31.


MNENJE Odbora za pravne zadeve (25. 5. 2011)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o celovitem pristopu k varstvu osebnih podatkov v Evropski uniji

(2011/2025(INI))

Pripravljavka mnenja: Françoise Castex

POBUDE

Odbor za pravne zadeve poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoj predlog resolucije vključi naslednje pobude:

1.  poudarja, da je treba zaradi hitrega tehnološkega razvoja v globalni informacijski družbi sprejeti celostne in skladne predpise o varstvu podatkov; ugotavlja, da bi lahko člen 16 Pogodbe o delovanju Evropske unije po začetku veljavnosti Lizbonske pogodbe in po tem, ko je Listina o temeljnih pravicah postala pravno zavezujoča, predstavljal posebno pravno podlago za sprejetje enega pravnega instrumenta za varstvo osebnih podatkov, ki bi moral temeljiti na najvišji ravni zaščite, kot jo predpisuje zakonodaja EU, ter nadalje ugotavlja, da bi to povečalo pravno varnost; poudarja, da je treba pri tem v celoti upoštevati člen 8 listine;

2.  meni, da je zaradi vse večje zapletenosti vprašanja varstva podatkov in sedanje neusklajenosti med nacionalnimi predpisi držav članic treba sprejeti celostni pravni instrument na evropski ravni; v zvezi s tem poziva Komisijo, naj vzpostavi sistem obveščanja o kršitvah varnosti podatkov, podobno kot ga za telekomunikacijski sektor uvaja direktiva o e-zasebnosti;

3.  poziva Komisijo, naj izkoristi priložnost za utrditev in okrepitev visoke ravni varstva za osebe, na katere se nanašajo podatki, da bi izboljšali evropsko zakonodajo o varstvu podatkov;

4.  poudarja, da pravica dostopa ne vključuje le popolnega dostopa posameznika do postopkov obdelave podatkov o njem, vključno z virom in prejemniki, temveč tudi razumljive informacije o poteku avtomatizirane obdelave; opozarja, da bo to postalo še bolj pomembno zaradi profiliranja in rudarjenja podatkov;

5.  poziva Komisijo, naj poskrbi za sinergijo med pravicami do varstva podatkov in pravicami potrošnikov;

6.  opozarja, da je treba posebej zaščititi ranljive osebe, zlasti otroke, predvsem z določitvijo visoke ravni varstva podatkov kot privzete vrednosti in uvedbo ustreznih in posebnih ukrepov za varstvo osebnih podatkov; meni, da bi morali nacionalni organi, pristojni za varstvo podatkov, izvajati dejavnosti ozaveščanja, zlasti za mladoletnike;

7.  poziva Komisijo, naj v predlogih, povezanih z določitvijo prava, ki se uporabi, upošteva nevarnost izbiranja najugodnejšega pravnega reda (ang. „forum shopping”),

8.  podpira uvedbo splošnega načela preglednosti za obdelavo osebnih podatkov, kar bo posamezniku olajšalo preverjanje podatkov o njem;

9.  močno podpira sporočilo, ki ga je Komisija objavila v zvezi z zavestno privolitvijo kot osnovnim načelom, in jo prosi, naj zadevne predpise razjasni in okrepi;

10. je zaskrbljen zaradi zlorab, povezanih s spletnim vedenjskim oglaševanjem, in opozarja, da mora v skladu z direktivo o zasebnosti in elektronskih komunikacijah oseba v naprej in izrecno privoliti v pošiljanje piškotkov in naknadno spremljanje njenega vedenja pri brskanju po spletu z namenom, da se nanjo naslavlja personalizirane oglase;

11. pozdravlja odločitev Komisije, da bo preučila možnosti za uvedbo splošne obveznosti obveščanja o kršitvah varstva osebnih podatkov, ki je sedaj omejena na področje telekomunikacij;

12. poziva Komisijo, naj predlaga posebne ukrepe za otroke, ki niso vselej pozorni na tveganja, povezana z uporabo interneta;

13. opozarja, da z revizijo evropskih predpisov evropskim podjetjem ne bi smeli naložiti nerazumnih stroškov, saj bi to škodovalo njihovi konkurenčnosti v primerjavi s tekmeci iz tretjih držav;

14. meni, da je treba spodbujati samoregulacijo, na primer s kodeksi ravnanja;

15. poudarja, da varstvo osebnih podatkov velja za vsakega posameznika, vendar pa izvajanje te pravice ne sme služiti zaščiti kriminalnih dejanj ali kršiteljev; opozarja, da člen 47 Listine o temeljnih pravicah potrjuje pravico do učinkovitega pravnega sredstva v primeru kršitve pravic in svoboščin, ki jih zagotavlja pravo EU;

16. podpira prizadevanja za nadaljnji razvoj izvršljivih in zavezujočih samoregulativnih pobud na podlagi pravnega okvira v sklopu revizije okvira za varstvo podatkov, kot je predlagano v sporočilu Komisije, ter odobrava nadaljnjo podporo shemam potrjevanja EU; opozarja, da bi moral imeti pri tem pomembno vlogo sektor javnih naročil, ki bi moral prevzeti pobudo;

17. zelo podpira sporočilo Komisije in poziva države članice, naj zagotovijo, da bodo nacionalni organi, pristojni za varstvo podatkov, ustrezno pooblaščeni in bodo imeli sredstva, ki jim bodo omogočala ustrezno izvajanje nalog na nacionalni ravni ter zagotavljala neodvisnost;

18. poziva Komisijo, naj nadaljuje dialog s tretjimi državami, da bi vzpostavili skladen mednarodni pravni okvir, saj tehnološki razvoj, na primer tako imenovano računalništvo v oblaku, upravljavcem podatkov omogoča, da opravljajo dejavnost v več državah; poziva Komisijo, naj na področju mednarodnega prenosa podatkov okrepi tudi koncept zavezujočih poslovnih pravil;

19. poziva Komisijo, naj sprejme ukrepe za potrditev in okrepitev položaja in vloge delovne skupine iz člena 29, da bi zagotovili njeno neodvisnost in preglednost njenih dejavnosti, izboljšali sodelovanje med nacionalnimi organi in povečali raven usklajenosti pri izvajanju predpisov o varstvu osebnih podatkov; hkrati poziva Komisijo, naj predlaga pravni okvir, ki bo zagotavljal skladnost pri izvajanju pristojnosti evropskega nadzornika za varstvo podatkov, nacionalnih organov, pristojnih za varstvo podatkov, in delovne skupine iz člena 29;

20. poziva Komisijo, naj zagotovi, da bodo opredelitve v direktivi jasne in usklajene;

21. poziva Komisijo, naj v pravnem okviru predvidi visoko stopnjo preglednosti pri obdelavi osebnih podatkov;

22. poziva Komisijo, naj zagotovi skladnost z načeli o zmanjšanju količine podatkov in omejitvi namena;

23. poudarja pomen pravice do dostopa, popravka in izbrisa;

24. poziva Komisijo, naj določi poseben omejevalen režim za „občutljive podatke“, potrebna pa je tudi jasna opredelitev te kategorije podatkov;

25. poziva Komisijo, naj za zaščito svobode tiska zagotovi, da bodo izjeme, odobrene v novinarske namene, iz člena 9 veljavne direktive o varstvu podatkov, ohranjene ter da bo ves napor vložen v preverjanje, ali je treba te izjeme še razširiti glede na morebitne nove določbe;

26. poziva Komisijo, naj vse zainteresirane strani na internetu ozavesti o vprašanju osebnih podatkov, in zlasti zahteva, da oglaševalska podjetja in izdajatelji spletnih strani pred kakršnim koli zbiranjem podatkov o uporabnikih interneta slednje o tem obvestijo.

IZID KONČNEGA GLASOVANJA V ODBORU

Datum sprejetja

24.5.2011

 

 

 

Izid končnega glasovanja

+:

–:

0:

23

0

2

Poslanci, navzoči pri končnem glasovanju

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Lidia Joanna Geringer de Oedenberg, Syed Kamall, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimiter Stojanov (Dimitar Stoyanov), Alexandra Thein, Diana Wallis, Rainer Wieland, Cecilia Wikström, Zbigniew Ziobro, Tadeusz Zwiefka

Namestniki, navzoči pri končnem glasovanju

Piotr Borys, Kurt Lechner, Eva Lichtenberger, József Szájer

Namestniki (člen 187(2)), navzoči pri končnem glasovanju

Pablo Arias Echeverría


IZID KONČNEGA GLASOVANJA V ODBORU

Datum sprejetja

15.6.2011

 

 

 

Izid končnega glasovanja

+:

–:

0:

49

1

0

Poslanci, navzoči pri končnem glasovanju

Jan Philipp Albrecht, Rita Borsellino, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Cornelis de Jong, Agustín Díaz de Mera García Consuegra, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, baronica Sarah Ludford, Clemente Mastella, Véronique Mathieu, Claude Moraes, Jan Mulder, Georgios Papanikolau (Georgios Papanikolaou), Judith Sargentini, Birgit Sippel, Csaba Sógor, Rui Tavares, Wim van de Camp, Daniël van der Stoep, Axel Voss, Renate Weber, Tatjana Ždanoka

Namestniki, navzoči pri končnem glasovanju

Edit Bauer, Michael Cashman, Anna Maria Corazza Bildt, Luis de Grandes Pascual, Ioan Enciu, Heidi Hautala, Stavros Lambrinidis, Marija Nedelčeva (Mariya Nedelcheva), Norica Nicolai, Zuzana Roithová, Michèle Striffler, Cecilia Wikström

Namestniki (člen 187(2)), navzoči pri končnem glasovanju

Marita Ulvskog, Silvia-Adriana Ţicău

Pravno obvestilo - Varstvo osebnih podatkov