Resolucija Evropskega parlamenta z dne 6. julija 2011 o celovitem pristopu k varstvu osebnih podatkov v Evropski uniji (2011/2025(INI))
Evropski parlament,
– ob upoštevanju Pogodbe o delovanju EU, zlasti člena 16,
– ob upoštevanju Listine Evropske unije o temeljnih pravicah, zlasti členov 7 in 8, in Evropske konvencije za varstvo človekovih pravic in temeljnih svoboščin, zlasti člena 8 o zaščiti zasebnega in družinskega življenja in člena 13 o učinkovitem pravnem sredstvu;
– ob upoštevanju 95/46/ES Direktive Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov(1),
– ob upoštevanju Okvirnega sklepa Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah(2),
– ob upoštevanju Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov(3),
– ob upoštevanju Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)(4),
– ob upoštevanju Konvencije 108 Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov , ki jo nadalje razvija Direktiva 95/46/ES in njen dodatni protokol z dne 8. novembra 2001 v zvezi z nadzornimi organi in čezmejnim prenosom podatkov, ter priporočil Odbora ministrov državam članicam, zlasti priporočila št. R (87) 15, ki določa uporabo osebnih podatkov v policijskem sektorju, in priporočila CM/Rec. (2010)13 o varstvu posameznikov v zvezi z avtomatsko obdelavo osebnih podatkov pri profiliranju,
– ob upoštevanju vodilnih načel za ureditev računalniških datotek o osebnih podatkih, kot jih je določila Generalna skupščina Združenih narodov leta 1990,
– ob upoštevanju sporočila Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z naslovom „Celovit pristop k varstvu osebnih podatkov v Evropski uniji“ (KOM(2010)0609),
– ob upoštevanju sklepov Sveta o sporočilu Komisije z naslovom „Celovit pristop k varstvu osebnih podatkov v Evropski uniji“(5),
– ob upoštevanju mnenja evropskega nadzornika za varstvo podatkov z dne 14. januarja 2011 o sporočilu Komisije z naslovom „Celovit pristop k varstvu osebnih podatkov v Evropski uniji“,
– ob upoštevanju skupnega prispevka delovne skupine za varstvo podatkov iz člena 29 in delovne skupine za policijo in pravosodje k posvetovanju Evropske komisije o pravnem okviru za temeljno pravico do varstva podatkov z naslovom „Prihodnost zasebnosti“(6),
– ob upoštevanju mnenja 8/2010 delovne skupine za varstvo podatkov iz člena 29 o pravu, ki se uporablja(7),
– ob upoštevanju svojih prejšnjih resolucij o varstvu podatkov in svoje resolucije o stockholmskem programu(8),
– ob upoštevanju člena 48 Poslovnika,
– ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter mnenj Odbora za industrijo, raziskave in energetiko, Odbora za notranji trg in varstvo potrošnikov, Odbora za kulturo in izobraževanje ter Odbora za pravne zadeve (A7-0244/2011),
A. ker direktiva o varstvu podatkov (95/46/ES) in direktiva EU o telekomunikacijskem svežnju (2009/140/ES) omogočata prost pretok osebnih podatkov na notranjem trgu,
B. ker je zakonodaja o varstvu podatkov v EU, državah članicah in drugih državah oblikovala pravno tradicijo, ki jo je treba ohranjati in še naprej razvijati,
C. ker ostajajo temeljna načela Direktive 95/46/EC o varstvu podatkov veljavna, vendar so bili ugotovljeni različni pristopi pri izvrševanju in zagotavljanju spoštovanja te direktive v državah članicah; ker si mora EU po temeljiti oceni učinka ustvariti celovit, dosleden in sodoben okvir na visoki ravni, ki bo lahko učinkovito varoval temeljne pravice posameznikov, zlasti pravico do zasebnosti, pri obdelovanju osebnih podatkov posameznikov znotraj in onkraj EU, da bi se lahko spopadli s številnimi izzivi, s katerimi se srečuje varstvo podatkov, kot so na primer izzivi, ki jih povzročajo globalizacija, tehnološki napredek, povečana spletna dejavnost, uporaba za vse večje število dejavnosti in skrb za varnost (npr. boj proti terorizmu); ker lahko tak okvir za varstvo podatkov poveča pravno varnost, ohranja upravno breme na najmanjši možni stopnji, ustvarja enotne pogoje za gospodarske subjekte, spodbudi delovanje digitalnega enotnega trga in poveča zaupanje v ravnanje upravljavcev podatkov in organov, ki skrbijo za spoštovanje zakonodaje,
D. ker kršitve določb o varstvu podatkov lahko pomenijo tako resno nevarnost za temeljne pravice posameznika in za vrednote držav članic, da morajo Unija in države članice sprejeti učinkovite ukrepe zoper take kršitve; ker te kršitve vodijo v pomanjkanje zaupanja državljanov, zaradi česar bo oslabljen učinek ustrezne uporabe novih tehnologij, in ker bi bilo zato treba napačno uporabo in zlorabo osebnih podatkov kaznovati s primernimi, strogimi in odvračilnimi sankcijami, vključno s kazenskimi sankcijami;
E. ker je treba pri zagotavljanju temeljne pravice do varstva osebnih podatkov v celoti upoštevati druge pomembne temeljne pravice iz Listine in druge cilje iz pogodb EU, kot sta pravica do svobode izražanja in obveščanja ter načelo preglednosti,
F. ker nova pravna podlaga, ki jo določa člen 16 PDEU, in priznavanje pravice do varstva osebnih podatkov iz člena 8 Listine EU o temeljnih pravicah ter do spoštovanja zasebnega in družinskega življenja iz člena 7 Listine kot samostojnih pravic v celoti zahtevata in podpirata celovit pristop k varstvu podatkov na vseh področjih obdelave osebnih podatkov, vključno pri policijskem in pravosodnem sodelovanjem v kazenskih zahtevah, pri skupni zunanji in varnostni politiki, brez poseganja v posebna pravila iz člena 39 PEU, ter na področju obdelave podatkov v institucijah in organih EU,
G. ker je izjemno pomembno, da se pri obravnavi zakonodajnih rešitev upošteva vrsta ključnih dejavnikov, natančneje učinkovita zaščita, zagotovljena v vseh okoliščinah in neodvisno od političnih teženj v določenem časovnem obdobju; ker mora ostati okvir dolgotrajno stabilen, omejitve glede uveljavljanja te pravice pa morajo biti po potrebi uporabljene izjemoma, v skladu z zakonom, nujno potrebne in sorazmerne, ter ne smejo nikdar vplivati na bistvene prvine same pravice,
H. ker so se zbiranje, analiza, izmenjava in zloraba podatkov ter tveganje profiliranja, ki jih omogoča tehnični napredek, razmahnili kot še nikoli doslej in so zato potrebna stroga pravila o varstvu podatkov, kot so denimo pravo, ki se uporablja, in opredelitev odgovornosti vseh zainteresiranih strani v zvezi z izvrševanjem zakonodaje EU o varstvu podatkov; ker se vedno pogosteje uporabljajo kartice zvestobe (klubske kartice, kartice popustov oziroma kartice ugodnosti) podjetij in trgovin, ki se uporabljajo ali bi se lahko uporabljale za pripravo profilov strank;
I. ker državljani na spletu ne kupujejo enako varno kot zunaj spleta, to pa zaradi strahu pred krajo identitete in premajhne preglednosti nad tem, kako bodo njihovi osebni podatki obdelani in uporabljeni;
J. ker tehnologija vse bolj omogoča ustvarjanje, pošiljanje, obdelovanje in hrambo osebnih podatkov kadarkoli in kjerkoli v veliko različnih oblikah in ker je v tem okviru izredno pomembno, da osebe, na katere se podatki nanašajo, ohranijo učinkovit nadzor nad lastnimi podatki,
K. ker temeljni pravici do varstva podatkov in do zasebnosti vključujeta zaščito oseb pred tem, da bi jih nadzorovali in njihove podatke zlorabljali zasebni subjekti in sama država,
L. ker je zasebnost in varnost mogoče zagotoviti, obe pa sta ključnega pomena za državljane, da se ni potrebno odločati med svobodo in varnostjo,
M. ker otroci potrebujejo posebno varstvo, saj se mogoče manj zavedajo nevarnosti, posledic, zaščitnih ukrepov in pravic v zvezi z obdelavo osebnih podatkov; ker mladi razkrivajo svoje osebne podatke v socialnih omrežjih, ki se hitro širijo po internetu,
N. ker osebe, na katere se podatki nanašajo, in nacionalni organi za varstvo podatkov lahko učinkovito izvajajo nadzor le, če je ravnanje upravljavcev podatkov pregledno;
O. ker vsi upravljavci podatkov ne delujejo v okviru spletnih podjetij, zato morajo nova pravila o varstvu podatkov pokrivati spletno in nespletno okolje, hkrati pa upoštevati morebitne razlike med njima,
P. ker morajo nacionalni organi za varstvo podatkov v 27 državah članicah upoštevati pravila, ki se med seboj zelo razlikujejo, zlasti v zvezi z njihovim statusom, sredstvi in pristojnostmi;
Q. ker je čvrsta evropska in mednarodna ureditev varstva podatkov temelj za čezmejni pretok osebnih podatkov in ker sedanje razlike v zakonodaji s področja varstva podatkov in njenem izvrševanju vplivajo na zaščito temeljnih pravic in svoboščin posameznikov, pravno varnost in jasnost v pogodbenih razmerjih, razvoj e-trgovine in e-podjetništva, zaupanje potrošnikov v sistem, čezmejne transakcije, svetovno gospodarstvo in enotni evropski trg; ker je v tem okviru izmenjava podatkov pomembna za omogočanje in zagotavljanje javne varnosti na nacionalni in mednarodni ravni; ker so potreba, sorazmernost, omejitev namena, pregled in primernost nujni pogoji za izmenjavo;
R. ker so veljavna pravila in pogoji, ki urejajo prenos podatkov iz EU v tretje države, privedli do različnih pristopov in praks v različnih državah članicah; ker je izredno pomembno, da se pravice osebe, na katere se podatki nanašajo, v celoti spoštujejo v tretji državi, kamor se osebni podatki prenesejo in kjer se obdelujejo,
Polno izvajanje celovitega pristopa
1. odločno pozdravlja in podpira sporočilo Komisije z naslovom „Celovit pristop k varstvu osebnih podatkov v Evropski uniji“, tudi ker se osredotoča na krepitev obstoječih in pripravo novih načel in mehanizmov ter zagotavljanje usklajenega delovanja in visokih standardov varstva podatkov v novih strukturah, ki obstajajo od začetka veljavnosti Lizbonske pogodbe (člen 16 PDEU) in zdaj zavezujoča Listina o temeljnih pravicah, zlasti njen člen 8;
2. poudarja, da so standardi in načela iz Direktive 95/46/ES odlično izhodišče in bi jih bilo treba razdelati, razširiti in izvrševati naprej kot del sodobnega prava o varstvu podatkov;
3. poudarja pomen člena 9 Direktive 95/46/ES, ki države članice zavezuje, da določijo izvzetje od pravil o varstvu podatkov, kadar se osebni podatki uporabljajo le v novinarske namene ali zaradi umetniškega ali literarnega izražanja; zato poziva Komisijo, naj zagotovi, da se bodo te izjeme ohranile in da se bo v skladu z novimi predpisi na vso moč prizadevalo oceniti potrebo po nadaljnjem razvoju teh izjem, da se zaščiti svoboda tiska;
4. poudarja, da bi bilo treba tehnološko nevtralni pristop iz Direktive 95/46/ES ohraniti kot načelo pri oblikovanju novega okvira;
5. priznava, da je tehnološki razvoj na eni strani ustvaril nove grožnje za varstvo osebnih pravic, na drugi pa tudi privedel do velikega porasta uporabe informacijskih tehnologij za vsakodnevne in ponavadi neškodljive namene, ter da ta razvoj pomeni, da je potrebna temeljita presoja veljavnih pravil o varstvu podatkov, s katero bi zagotovili, da pravila (i) še vedno zagotavljajo visoko raven varnosti, (ii) še omogočajo pravično ravnotežje med pravico do varstva osebnih podatkov in pravico do svobode izražanja in obveščanja in (iii) po nepotrebnem ne ovirajo vsakodnevne obdelave osebnih podatkov, ki je običajno neškodljiva;
6. meni, da je nujna razširitev uporabe splošnih predpisov o varstvu podatkov na področje policijskega in pravosodnega sodelovanja, vključno z obdelavo na domači ravni, pri čemer je treba zlasti upoštevati trend sistematične ponovne uporabe osebnih podatkov iz zasebnega sektorja za namen kazenskega pregona, pri tem pa, če je nujno potrebno in sorazmerno v demokratični družbi, omogočiti skrbno prilagojene in usklajene omejitve za določene pravice do varstva podatkov posameznika;
7. poudarja, da je treba v področje uporabe novega okvira vključiti obdelavo osebnih podatkov v institucijah in organih Evropske unije, ki jo ureja Uredba (ES) št. 45/2001;
8. priznava, da so za nekatere sektorje morda potrebni dodatni, okrepljeni ukrepi, da se določi, kako osnovna načela, določena v obsežnem okviru, veljajo za posamične sektorske dejavnosti in obdelavo podatkov, kot v primeru direktive o e-zasebnosti, vendar vztraja, da ta posebna pravila za sektorje nikakor ne bi smela zniževati ravni varstva, ki jo zagotavlja okvirna zakonodaja, pač pa bi morala strogo opredeliti izjemna, nujna, upravičena in skrbno prilagojena odstopanja od splošnih načel glede varstva podatkov;
9. poziva Komisijo naj zagotovi, da bo sedanja revizija zakonodaje EU o varstvu podatkov zagotavljala:
–
polno uskladitev na najvišji ravni, ki bo zagotavljala pravno varnost in enotno visoko raven varstva posameznikov v vseh okoliščinah,
–
nadaljnjo pojasnitev pravil o pravu, ki se uporablja, da bi posameznikom zagotovili enako raven varstva ne glede na zemljepisno lokacijo upravljavca podatkov, tudi takrat, ko organi ali sodišče izvršujejo predpise o varstvu podatkov;
10. meni, da bi morala revidirana ureditev varstva podatkov medtem ko celovito izvršuje pravico do zasebnosti in varstva podatkov, ohraniti birokratsko in finančno breme na najnižji ravni in ponuditi instrumente, ki bi omogočili, da bi konglomerate, ki štejejo kot posamezne enote, kot take tudi obravnavali, in ne kot množice posameznih podjetij; spodbuja Komisijo, naj izvede oceno učinka in skrbno oceni stroške novih ukrepov;
Krepitev pravic posameznikov
11. poziva Komisijo, naj okrepi obstoječa načela in prvine, določene z direktivo 95/46/ES, kot so preglednost, zmanjšanje količine podatkov in omejitev namena, načelo zavestne, predhodne in izrecne privolitve, načelo obveščanja o kršitvi varnosti podatkov in pravice osebe, na katero se podatki nanašajo, ter izboljša njihovo izvajanje v državah članicah, zlasti glede spletnega okolja;
12. poudarja dejstvo, da bi se morala privolitev šteti za veljavno zgolj kadar je nedvoumna, zavestna, prostovoljna, določna in izrecna ter da je treba uvesti ustrezne mehanizme za beleženje uporabnikove privolitve ali njen umik;
13. opozarja, da na področju pogodb o delu ni mogoče predpostavljati prostovoljne privolitve;
14. je zaskrbljen zaradi zlorab, povezanih s spletnim vedenjskim oglaševanjem, in opozarja, da mora v skladu z direktivo o zasebnosti in elektronskih komunikacijah oseba v naprej in izrecno privoliti v pošiljanje piškotkov in naknadno spremljanje njenega vedenja pri brskanju po spletu z namenom, da se nanjo naslavlja personalizirane oglase;
15. v celoti podpira uvedbo splošnega načela preglednosti, pa tudi uporabo tehnologij za povečanje preglednosti ter oblikovanje standardnih obvestil o varovanju zasebnosti, ki posamezniku omogočajo, da nadzoruje svoje podatke, poudarja, da morajo biti informacije o obdelavi podatkov lahko razumljive in dostopne ter izražene v jasnem, preprostem jeziku;
16. poudarja tudi, da je treba izboljšati načine zavedanja o pravici dostopa in njenega uresničevanja, popravka, izbrisa in blokiranja podatkov, podrobno pojasniti in kodificirati „pravico biti pozabljen“(9) in zagotoviti „prenosljivost podatkov“(10), hkrati pa zagotoviti razvoj in vzpostavitev polne tehnične in organizacijske izvedljivosti ter s tem omogočiti uresničevanje teh pravic; poudarja, da potrebujejo posamezniki zadosten nadzor na svojimi podatki na spletu, da bi lahko odgovorno uporabljali internet;
17. poudarja, da mora biti pravica državljanov do varstva podatkov zagotovljena brezplačno; poziva podjetja, naj se vzdržijo kakršnih koli poskusov povečevanja nepotrebnih omejitev pravice dostopa do osebnih podatkov, njihovega spreminjanja ali brisanja; poudarja, da mora imeti oseba, na katero se podatki nanašajo, možnost, da je ves čas seznanjena s tem, kateri podatki so bili shranjeni, kdo, kdaj, zakaj in za koliko časa jih je shranil, pa tudi s tem, kako se podatki obdelujejo; poudarja, da morajo osebe, na katere se podatki nanašajo, imeti možnost, da podatke na nebirokratski način izbrišejo, popravijo ali blokirajo ter da se jih mora obvestiti o kakršni koli zlorabi podatkov ali kršitvi varnosti podatkov; zahteva tudi, da je na zahtevo take osebe treba podatke razkriti ter jih izbrisati najkasneje takrat, ko oseba to zahteva; poudarja potrebo, da so posamezniki, na katere se nanašajo osebni podatki, jasno obveščeni o ravni varstva podatkov v tretjih državah, poudarja, da pravica dostopa ne vključuje zgolj popolnega dostopa do lastnih obdelanih podatkov, vključno z njihovimi viri in prejemniki, temveč tudi razumljive informacije o delovanju avtomatske obdelave; opozarja, da bo to postalo še bolj pomembno zaradi profiliranja in rudarjenja podatkov;
18. opozarja, da profiliranje predstavlja pomemben trend v digitalnem svetu, tudi zaradi vedno večjega pomena socialnih omrežij in integriranih internetnih poslovnih modelov; zato poziva Komisijo, naj vključi določbe o profiliranju, pri tem pa izraza „profil“ in „profiliranje“ jasno opredeli;
19. ponovno poudarja, da je treba povečati obveznosti upravljavcev podatkov glede obveščanja oseb, na katere se podatki nanašajo, ter odobrava pozornost, ki jo sporočilo posveča obveščevalnim kampanjam, namenjenim splošni javnosti in še podrobneje mladim; poudarja, da je treba posebej obravnavati ranljive osebe, zlasti otroke in starejše; spodbuja različne subjekte, naj začnejo s temi dejavnostmi za ozaveščanje in podpira predlog Komisije, da se sofinancira ukrepe za ozaveščanje o varstvu podatkov preko proračuna Unije; poziva vse države članice, naj učinkovito obveščajo o pravicah in obveznostih fizičnih in pravnih oseb v zvezi z zbiranjem, obdelavo, hrambo in posredovanjem osebnih podatkov;
20. opozarja, da je treba posebej zaščititi ranljive osebe, zlasti otroke, predvsem z določitvijo visoke ravni varstva podatkov kot privzete vrednosti in uvedbo ustreznih in posebnih ukrepov za varstvo osebnih podatkov;
21. poudarja, da mora zakonodaja o varstvu podatkov priznati, da je treba še posebej zaščititi otroke in mladoletnike, ter med drugim zaradi vse večjega dostopa otrok do interneta in digitalnih vsebin opozarja, da mora medijska pismenost postati sestavni del formalne izobrazbe, da se bodo otroci in mladoletniki naučili odgovornega ravnanja v spletnem okolju; v ta namen je treba posebno pozornost posvetiti določbam o zbiranju in nadaljnji obdelavi podatkov o otrocih, o izvajanju načela o omejitvi namena v zvezi s podatki o otrocih in pridobivanjem njihove privolitve ter o varstvu pred vedenjskim oglaševanjem(11);
22. podpira nadaljnjo pojasnitev in okrepitev jamstev v zvezi z obdelavo občutljivih podatkov ter poziva k razmisleku o potrebi po obravnavi novih kategorij, kot so genetski in biometrični podatki, zlasti glede na tehnološki (npr. računalništvo v oblaku) in družbeni razvoj;
23. poudarja, da osebni podatki o zaposlitvenem statusu uporabnika, ki se sporočijo njegovemu delodajalcu, ne smejo biti objavljeni ali posredovani tretji stranki brez predhodnega dovoljenja prizadete osebe;
Nadaljnji razvoj razsežnosti notranjega trga in zagotavljanje boljšega izvrševanja pravil o varstvu podatkov
24. ugotavlja, da bi morala biti vloga varstva podatkov na notranjem trgu še večja, in poudarja, da je učinkovito varstvo pravice do zasebnosti bistvenega pomena za zagotavljanje zaupanja potrošnikov, ki je potrebno za sprostitev celotnega potenciala rasti enotnega digitalnega trga; opozarja Komisijo, da so skupna načela in pravila za blago in storitve pogoj za delovanje enotnega digitalnega trga, saj so storitve pomemben del digitalnega trga;
25. ponovno poziva Komisijo, naj pojasni pravila v zvezi s pravom, ki se uporablja na področju varstva osebnih podatkov;
26. meni, da je bistveno okrepiti obveznosti upravljavcev podatkov glede zagotavljanja skladnosti z zakonodajo o varstvu podatkov, med drugim z vzpostavitvijo proaktivnih mehanizmov in postopkov, in pozdravlja druge usmeritve, predlagane v sporočilu Komisije;
27. opozarja, da je treba v zvezi s tem posebno pozornost nameniti upravljavcem podatkov, ki jih veže poklicna molčečnost, ter meni, da bi bilo treba v njihovem primeru razmisliti o vzpostavitvi posebnih struktur za nadzor varstva podatkov;
28. pozdravlja in podpira premislek Komisije glede uvedbe načela odgovornosti, ki je bistvenega pomena za zagotovitev, da upravljavci podatkov ravnajo v skladu s svojo odgovornostjo; hkrati poziva Komisijo, naj skrbno preuči, kako bi bilo mogoče tako načelo izvajati v praksi, ter oceni posledice tega izvajanja;
29. pozdravlja možnost, da bi postalo imenovanje pooblaščencev za varstvo podatkov podjetij obvezno, saj so izkušnje držav članic EU, ki so že imenovale pooblaščence za varstvo podatkov, pokazale, da je koncept uspešen; vendar poudarja, da je treba to previdno preučiti v primeru malih in mikropodjetij ter tako preprečiti, da bi se tem podjetjem naložili pretirani stroški ali bremena;
30. pri tem pozdravlja tudi prizadevanja za poenostavitev in uskladitev sedanjega sistema obveščanja;
31. meni, da je zelo pomembno, da postanejo ocene učinkov na zasebnost obvezne, saj je tako mogoče ugotoviti tveganja za zasebnost, predvideti morebitne težave in predlagati proaktivne rešitve;
32. meni, da je izvršljivost pravic oseb, na katere se podatki nanašajo, zelo pomembna; ugotavlja, da bi lahko uvedli skupinske tožbe, v okviru katerih bi posamezniki lahko skupinsko branili svoje pravice do varstva podatkov in zahtevali nadomestilo škode, nastale zaradi kršitve varstva podatkov; kljub temu ugotavlja, da bi za takšno uvedbo morale veljati nekatere omejitve, ki bi preprečevale zlorabo; poziva Komisijo, naj pojasni razmerje med tem sporočilom o varstvu podatkov in sedanjim javnim posvetovanjem o kolektivnih pravnih sredstvih; zato poziva k vzpostavitvi kolektivnega mehanizma za kršitve pravil o varstvu podatkov, ki bo osebam, na katere se podatki nanašajo, omogočil, da prejmejo nadomestilo za povzročeno škodo;
33. poudarja potrebo po pravilno usklajenem izvrševanju predpisov po vsej EU; poziva Komisijo, naj za napačno uporabo in zlorabo osebnih podatkov v zakonodajnemu predlogu predpiše stroge in odvračilne sankcije, vključno s kazenskimi;
34. spodbuja Komisijo, naj uvede sistem obveznega obveščanja o kršitvah pri varstvu osebnih podatkov, tako da ga poleg telekomunikacijskega sektorja razširi tudi na druge sektorje, hkrati pa zagotovi, (a) da se sistem ne bo sprevrgel v rutinsko opozarjanje na vse vrste kršitev, temveč bo opozarjal le na tiste, ki lahko imajo negativne učinke za posameznika, ter (b) da bodo vse kršitve zabeležene in na voljo organom za varstvo podatkov ali drugim ustreznim organom za pregled in oceno, tako da se zagotovijo enaki pogoji in enotno varstvo za vse posameznike;
35. meni, da koncepta „vgrajene zasebnosti“ in „samodejne zasebnosti“ krepita varstvo podatkov, in podpira njuno dejansko uporabo in nadaljnji razvoj ter potrebo po spodbujanju uporabe tehnologij za boljše varovanje zasebnosti; poudarja, da mora biti vsako izvajanje „vgrajene zasebnosti“ osnovano na zanesljivih in konkretnih merilih ter opredelitvah, da se zaščiti pravica posameznikov do varovanja zasebnosti in osebnih podatkov, in se zagotovijo pravna varnost, preglednost, enaki pogoji in prosto gibanje; meni, da bi morala „vgrajena zasebnost“ temeljiti na načelu zmanjšanja količine podatkov, kar pomeni, da bi morali biti vsi proizvodi, storitve in sistemi oblikovani tako, da bi zbirali, uporabljali in posredovali le osebne podatke, ki so nujno potrebni za njihovo delovanje;
36. ugotavlja, da razvoj in širša uporaba računalništva v oblaku sproža nove izzive glede zasebnosti in varstva osebnih podatkov; zato poziva k pojasnitvi zmogljivosti upravljavcev in obdelovalcev podatkov ter gostiteljev, da bi bolje porazdelili ustrezno pravno odgovornost in zagotovili, da posamezniki, na katere se nanašajo osebni podatki, vedo, kje so njihovi podatki shranjeni, kdo ima dostop do njih, kdo odloča o njihovi uporabi in kateri procesi varnostnega kopiranja in obnavljanja podatkov se uporabljajo;
37. poziva Komisijo, naj pri reviziji Direktive 95/46/ES ustrezno upošteva vprašanja, povezana z računalništvom v oblaku, ter zagotovi, da se bodo pravila o varstvu podatkov uporabljala za vse zainteresirane stranke, vključno s telekomunikacijskimi in ne-telekomunikacijskimi operaterji;
38. poziva Komisijo, naj zagotovi, da bodo vsi internetni operaterji prevzeli odgovornost za varstvo podatkov, ter poziva oglaševalska podjetja in izdajatelje, naj uporabnike interneta jasno obveščajo o vseh podatkih, ki se o njih zbirajo;
39. pozdravlja novo podpisani sporazum o okviru za oceno učinka aplikacij za radiofrekvenčno identifikacijo na varstvo zasebnosti in podatkov, katerega namen je zagotoviti zasebnost potrošnikov pred uvedbo oznak za radiofrekvenčno identifikacijo na danem trgu;
40. podpira prizadevanja za razvoj samoregulativnih pobud – kot so kodeksi ravnanja – in razmislek o vzpostavitvi prostovoljnih shem potrjevanja EU kot ukrepov, ki dopolnjujejo zakonodajne ukrepe, hkrati pa vztraja, da model varstva podatkov v EU temelji na zakonodaji, ki določa visoko stopnjo jamstev; poziva Komisijo, naj opravi oceno učinka samoregulativne pobude kot orodja za boljše izvajanje pravil o varstvu podatkov.
41. meni, da bi morala biti pri vseh shemah potrjevanja ali pečatov zagotovljena zaupnost in zanesljivost ter da bi morale biti nevtralne glede tehnologije, globalno prepoznavne in cenovno sprejemljive, da ne bi bilo ovir že pred vstopom vanje;
42. je za nadaljnjo pojasnitev, okrepitev in uskladitev statusa ter pristojnosti nacionalnih organov za varstvo podatkov in proučitev načinov za zagotavljanje bolj usklajene uporabe pravil EU o varstvu podatkov na notranjem trgu; nadalje poudarja pomen zagotavljanja skladnosti med pristojnostmi evropskega nadzornika za varstvo podatkov, nacionalnih organov, pristojnih za varstvo podatkov, in delovne skupine iz člena 29;
43. poudarja, da bi bilo treba v zvezi s tem okrepiti vlogo in pristojnosti delovne skupine iz člena 29, s čimer bi izboljšali usklajevanje in sodelovanje med organi držav članic za varstvo podatkov, zlasti glede nujnosti ohranjanja enotne uporabe pravil o varstvu podatkov;
44. poziva Komisijo, naj v novem zakonodajnem okviru pojasni ključni pojem neodvisnosti nacionalnih organov za varstvo podatkov(12), ki mora temeljiti na odsotnost zunanjih vplivov; poudarja, da bi morali nacionalni organi za varstvo podatkov prejeti ustrezne vire in usklajena pooblastila za preiskovanje in kaznovanje;
Okrepitev globalne razsežnosti varstva podatkov
45. poziva Komisijo, naj s pravno zavezujočimi sporazumi in zavezujočimi poslovnimi pravili uskladi in okrepi veljavne postopke mednarodnega prenosa podatkov in opredeli ambiciozne osrednje vidike varstva podatkov v EU, utemeljene na zgoraj navedenih načelih varstva osebnih podatkov, ki se naj jih uporablja v mednarodnih sporazumih; poudarja, da morajo določbe v sporazumih o varstvu osebnih podatkov, ki jih EU sklene s tretjimi državami, evropskim državljanom zagotavljati enako raven varstva osebnih podatkov, kot so je deležni v EU;
46. meni, da bi postopku Komisije za ugotavljanje ustreznosti koristila dodatna pojasnitev, strožje izvajanje, uveljavitev in spremljanje ter da je treba bolje opredeliti merila in zahteve za oceno ravni varstva podatkov v tretji državi ali mednarodni organizaciji, ob upoštevanju novih groženj za zasebnost in osebne podatke;
47. poziva Komisijo, naj skrbno oceni učinkovitost in pravilno uporabo načel varnega pristana (Safe Harbour Principles);
48. pozdravlja stališče Komisije o vzajemnosti pri stopnjah varstva podatkov posameznikov, katerih podatki se prenašajo iz EU v tretje države ali so tam shranjeni; poziva Komisijo, naj si odločno prizadeva za okrepljeno regulativno sodelovanje s tretjimi državami, da se pojasnijo veljavna pravila in se zakonodaja o varstvu podatkov v tretjih državah približa zakonodaji EU na tem področju; poziva Komisijo, naj to temo uvrsti med prednostne naloge dnevnega reda obnovljenega čezatlantskega ekonomskega sveta;
49. podpira prizadevanja Komisije za okrepitev sodelovanja s tretjimi državami in mednarodnimi organizacijami, vključno z Organizacijo združenih narodov, Svetom Evrope in Organizacijo za gospodarsko sodelovanje in razvoj ter organizacijami za standardizacijo, kot so Evropski odbor za standardizacijo, Mednarodna organizacija za standardizacijo, Konzorcij za svetovni splet (W3C) in Projektna skupina za internetno tehnologijo (IETF); spodbuja razvoj mednarodnih standardov(13) ob hkratnem zagotavljanju skladnosti med pobudami za mednarodne standarde in revizijami, ki trenutno potekajo v EU, Organizaciji za gospodarsko sodelovanje in razvoj ter Svetu Evrope;
o o o
50. naroči svojemu predsedniku, naj to resolucijo posreduje Svetu in Komisiji.
3071. zasedanje Sveta za pravosodje in notranje zadeve, ki je bilo 24. in 25. februarja 2011 v Bruslju, dostopno na http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/119461.pdf.
Na primer: Stališče Evropskega parlamenta z dne 23. septembra 2008 o osnutku Okvirnega sklepa Sveta o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (UL C 8 E, 14.1.2010, str. 138); Priporočilo Evropskega parlamenta z dne 26. marca 2009 Svetu o okrepitvi varnosti in temeljnih svoboščin na internetu (UL C 117 E, 6.5.2010, str. 206); Resolucija Evropskega parlamenta z dne 25. novembra 2009 o sporočilu Komisije Evropskemu parlamentu in Svetu: območje svobode, varnosti in pravice za državljane – Stockholmski program (UL C 285 E, 21.10.2010, str. 12).
Glej madridsko deklaracijo: Splošni standardi zasebnosti v globalnem svetu iz oktobra 2009 in Resolucija o mednarodnih standardih, sprejeta na 32. mednarodni konferenci komisarjev za varstvo podatkov in zasebnost v Jeruzalemu od 27. do 29. oktobra 2010.