Eiropas Parlamenta 2021. gada 25. marta rezolūcija par Komisijas novērtējuma ziņojumu attiecībā uz Vispārīgās datu aizsardzības regulas īstenošanu divus gadus pēc tās piemērošanas (2020/2717(RSP))
Eiropas Parlaments,
– ņemot vērā ES Pamattiesību hartas 8. pantu,
– ņemot vērā Līguma par Eiropas Savienības darbību 16. pantu,
– ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula (VDAR))(1),
– ņemot vērā Komisijas 2020. gada 24. jūnija piezīmes par Komisijas paziņojumu Eiropas Parlamentam un Padomei "Datu aizsardzība kā iedzīvotāju tiesību nodrošināšanas un ES digitālās pārkārtošanās pīlārs — Vispārīgās datu aizsardzības regulas piemērošanas divi gadi",
– ņemot vērā Komisijas 2020. gada 24. jūnija paziņojumu Eiropas Parlamentam un Padomei "Datu aizsardzība kā iedzīvotāju tiesību nodrošināšanas un ES digitālās pārkārtošanās pīlārs — Vispārīgās datu aizsardzības regulas piemērošanas divi gadi" (COM(2020)0264),
– ņemot vērā Komisijas 2019. gada 24. jūlija paziņojumu Eiropas Parlamentam un Padomei "Datu aizsardzības noteikumi kā uzticības vairotājs ES un ārpus tās — izvērtējums" (COM(2019)0374),
– ņemot vērā Eiropas Datu aizsardzības kolēģijas (EDAK) ieguldījumu 97. pantā minētā VDAR novērtējuma sagatavošanā, kas pieņemts 2020. gada 18. februārī(2),
– ņemot vērā EDAK 2019. gada 26. februārī publicēto pirmo pārskatu par VDAR īstenošanu un valstu uzraudzības iestāžu uzdevumiem un izmantotajiem līdzekļiem(3),
– ņemot vērā vadlīnijas, ko EDAK pieņēmusi saskaņā ar VDAR 70. panta 1. punkta e) apakšpunktu,
– ņemot vērā Reglamenta 132. panta 2. punktu,
– ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas rezolūcijas priekšlikumu,
A. tā kā VDAR ir piemērojama kopš 2018. gada 25. maija; tā kā visas dalībvalstis, izņemot Slovēniju, ir pieņēmušas jaunus tiesību aktus vai pielāgojušas savus valsts tiesību aktus datu aizsardzības jomā;
B. tā kā Pamattiesību aģentūras veiktajā pamattiesību apsekojumā konstatēts, ka cilvēki aizvien biežāk ir informēti par savām tiesībām, kas paredzētas VDAR; tā kā, neskatoties uz to, ka organizācijas ir ieviesušas pasākumus, kas datu subjektiem atvieglo tiesību izmantošanu, cilvēkiem joprojām ir sarežģīti izmantot šīs tiesības, jo īpaši piekļuves tiesības, tiesības uz datu pārnesamību un labāku pārredzamību;
C. tā kā kopš VDAR piemērošanas sākuma uzraudzības iestādes ir saņēmušas ievērojami vairāk sūdzību; tā kā tas apliecina, ka datu subjekti labāk apzinās savas tiesības un vēlas aizsargāt savus personas datus saskaņā ar VDAR; tā kā tas arī apliecina, ka joprojām lielā apmērā tiek veiktas nelikumīgas datu apstrādes darbības;
D. tā kā daudzi uzņēmumi pārejas periodu līdz brīdim, kad VDAR stājās spēkā un bija jāsāk piemērot, izmantoja datu "pavasara tīrīšanai", lai noskaidrotu, kādi dati faktiski tiek apstrādāti un kādu datu apstrāde turpmāk ir lieka vai vairs nav pamatota;
E. tā kā daudzas datu aizsardzības iestādes (DAI) nespēj apstrādāt lielo sūdzību skaitu; tā kā daudzām DAI nepietiek darbinieku, līdzekļu un nav arī pietiekams skaits informācijas tehnoloģijas jomas ekspertu;
F. tā kā VDAR ir atzīts, ka dalībvalstu tiesību aktos būtu jāsaglabā līdzsvars starp noteikumiem, ar kuriem reglamentē vārda un informācijas brīvību, tostarp žurnālistu izteiksmes, akadēmiskās, mākslinieciskās vai literārās izpausmes brīvību, un tiesībām uz personas datu aizsardzību; tā kā 85. pantā ir noteikts, ka dalībvalstu tiesību aktos būtu jāparedz izņēmumi attiecībā uz datu apstrādi žurnālistikas vajadzībām vai akadēmiskās, mākslinieciskās vai literārās izpausmes vajadzībām, ja tas ir nepieciešams, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un vārda un informācijas brīvību;
G. tā kā, kā atzinusi arī EDAK, žurnālistu informācijas avotu aizsardzība ir preses brīvības pamats; tā kā VDAR nedrīkstētu ļaunprātīgi izmantot, lai apspiestu žurnālistus un ierobežotu piekļuvi informācijai; tā kā valsts iestādes to nekādos apstākļos nedrīkstētu izmantot, lai ierobežotu plašsaziņas līdzekļu brīvību;
Vispārēji novērojumi
1. atzinīgi vērtē to, ka VDAR ir kļuvusi par globālu standartu personas datu aizsardzībā un ir konverģences faktors standartu noteikšanā; atzinīgi vērtē to, ka ES ar VDAR ir izvirzījusies starptautisko diskusiju par datu aizsardzību priekšplānā un vairākas trešās valstis savus datu aizsardzības tiesību aktus ir saskaņojušas ar VDAR; norāda, ka Eiropas Padomes Konvencija Nr. 108 par datu aizsardzību ir pielīdzināta VDAR ("Konvencija 108+") un to jau ir parakstījušas 42 valstis; mudina Komisiju un dalībvalstis izmantot šo iespēju un, nemazinot VDAR nozīmi, ANO, ESAO, G8 un G20 līmenī panākt starptautisku standartu izveidošanu, pamatojoties uz Eiropas vērtībām un principiem; uzsver, ka Eiropas dominējošais stāvoklis šajā jomā palīdzētu mūsu kontinentam labāk aizstāvēt mūsu iedzīvotāju tiesības, aizsargāt mūsu vērtības un principus, veicināt uzticamu digitālo inovāciju un, novēršot sadrumstalotību, paātrināt ekonomikas izaugsmi;
2. secina, ka divus gadus pēc piemērošanas sākuma VDAR kopumā ir bijusi veiksmīga, un piekrīt Komisijai, ka pašlaik šos tiesību aktus nav nepieciešams atjaunināt vai pārskatīt;
3. atzīst, ka līdz Komisijas nākamajam novērtējumam uzmanība joprojām ir jāvērš uz īstenošanas uzlabošanu un darbībām VDAR izpildes stiprināšanai;
4. atzīst, ka VDR stingri un efektīvi ir jāīsteno lielajās digitālajās platformās, integrētajos uzņēmumos un citos digitālajos pakalpojumos, jo īpaši tādās jomās kā tiešsaistes reklāma, mērķauditorijas atlase, algoritmiskā profilēšana, kā arī satura pielāgošana, izplatīšana un izvēršana;
Apstrādes juridiskais pamats
5. uzsver, ka visi seši juridiskie pamati, kas noteikti VDAR 6. pantā, ir līdzvērtīgi piemērojami personas datu apstrādei un ka uz vienu apstrādes darbību var attiecināt vairāk nekā vienu juridisko pamatu; mudina datu uzraudzības iestādes precizēt, ka datu pārziņiem katrs atsevišķais apstrādes darbību nolūks ir jāpamato tikai ar vienu juridisko pamatu un precīzi jānorāda, kā katrs konkrētais juridiskais pamats ir izmantots apstrādes darbībās; pauž bažas par to, ka datu pārziņi, sīkāk nepaskaidrojot un nenorādot attiecīgo konkrēto apstrādes darbību, savā privātuma politikā bieži ir minējuši visus VDAR paredzētos juridiskos pamatus; saprot, ka, pastāvot šādai praksei, datu subjekti un uzraudzības iestādes nespēj pienācīgi novērtēt, vai attiecīgie juridiskie pamati ir piemēroti; atgādina — lai apstrādātu īpašas personas datu kategorijas, jānosaka likumīgs pamats saskaņā ar 6. pantu un jāievēro 9. panta atsevišķais nosacījums par apstrādi; atgādina pārziņiem juridisko pienākumu veikt novērtējumu par ietekmi uz datu aizsardzību (DPIA) gadījumos, kad datu apstrāde varētu radīt augstu risku fizisku personu tiesībām un brīvībām;
6. atgādina, ka kopš VDAR piemērošanas sākuma "piekrišana" nozīmē jebkādu brīvi sniegtu, konkrētu, ar informāciju pamatotu un nepārprotamu norādi par datu subjekta vēlmēm; uzsver, ka tas pats attiecas arī uz E-privātuma direktīvu; norāda, ka derīgas piekrišanas īstenošanu joprojām sarežģī nelikumīgu modeļu izmantošana, visuresoša izsekošana un citas neētiskas prakses; pauž bažas par to, ka uz cilvēkiem bieži tiek izdarīts finansiāls spiediens sniegt piekrišanu apmaiņā pret atlaidēm vai citiem komerciāliem piedāvājumiem vai viņi ir spiesti sniegt piekrišanu, jo piekļuve pakalpojumam ir pakļauta saistošiem nosacījumiem, kas ir VDAR 7. panta pārkāpums; atgādina EDAK saskaņotos noteikumus attiecībā uz jēdziena “derīga piekrišana” interpretāciju, kas aizstāj dažādās interpretācijas, ko ieviesušas daudzas DAI, un novērš sadrumstalotību digitālajā vienotajā tirgū; atgādina arī EDAK un Komisijas vadlīnijas, kurās noteikts, ka gadījumos, kad datu subjekts sākotnēji ir devis piekrišanu, bet personas datu apstrāde turpinās nolūkā, kas atšķiras no nolūka, kuram datu subjekts ir piekritis, sākotnējā piekrišana nevar padarīt likumīgu turpmāko apstrādi, jo, lai piekrišana būtu derīga, tai ir jābūt apzinātai un konkrētai; ņem vērā EDAK plānotās vadlīnijas par personas datu apstrādi zinātniskās pētniecības nolūkos, kas precizēs VDAR 50. apsvēruma nozīmi;
7. pauž bažas par to, ka jēdzienu "leģitīmas intereses" pārāk bieži ļaunprātīgi izmanto kā apstrādes juridisko pamatu; norāda, ka pārziņi joprojām izmanto leģitīmās intereses, neveicot vajadzīgo interešu līdzsvara pārbaudi, kas ietver arī pamattiesību novērtējumu; pauž nopietnas bažas par to, ka dažas dalībvalstis pieņem valsts tiesību aktus, lai paredzētu nosacījumus attiecībā uz datu apstrādi, pamatojoties uz leģitīmām interesēm, ar kuriem nosaka, ka attiecīgās pārziņa intereses ir jālīdzsvaro ar attiecīgo personu interesēm, lai gan VDAR ir noteikts, ka katram atsevišķam pārzinim pašam ir jāveic šāda līdzsvarošanas pārbaude un jāizmanto šis juridiskais pamats; pauž bažas par to, ka dažas valstis, interpretējot jēdzienu "leģitīmas intereses", neievēro 47. apsvērumu un, pamatojoties uz leģitīmām interesēm, faktiski aizliedz apstrādi; atzinīgi vērtē to, ka EDAK jau ir sākusi darbu, lai atjauninātu 29. panta darba grupas atzinumu par leģitīmo interešu kā juridiskā pamata piemērošanu un tādējādi risinātu jautājumus, kas uzsvērti Komisijas ziņojumā;
Datu subjektu tiesības
8. uzsver, ka ir jāatvieglo VDAR paredzēto individuālo tiesību, piemēram, tiesību uz datu pārnesamību vai ar automatizēto apstrādi, tostarp profilēšanu, saistīto tiesību īstenošana; atzinīgi vērtē EDAK vadlīnijas par automatizēto lēmumu pieņemšanu un datu pārnesamību; norāda, ka vairākās nozarēs pilnībā nav ievērotas tiesības uz datu pārnesamību; aicina EDAK mudināt tiešsaistes platformas izveidot vienotu kontaktpunktu visām to pamatā esošajām digitālajām platformām, no kurām lietotāju pieprasījumus var nosūtīt pareizajam saņēmējam; norāda, ka saskaņā ar datu minimizēšanas principu tiesību uz anonimitāti īstenošana faktiski novērš nesankcionētu atklāšanu, identitātes zādzību un citus personas datu ļaunprātīgas izmantošanas veidus;
9. uzsver — lai īstenotu tiesības saņemt informāciju, uzņēmumiem ir jāsniedz informācija kodolīgā, pārredzamā, saprotamā un viegli pieejamā veidā un, izstrādājot paziņojumus par datu aizsardzību, ir jāizvairās no juridiskas pieejas; pauž bažas par to, ka daži uzņēmumi joprojām nepilda pienākumus, kas paredzēti VDAR 12. panta 1. punktā, un nesniedz visu vajadzīgo EDAK ieteikto informāciju, nenorādot arī vienības, ar kurām tie koplieto datus; atgādina, ka pienākums sniegt vienkāršu un pieejamu informāciju sevišķi stingri ir jāievēro gadījumos, kad iesaistīti bērni; pauž bažas par to, ka datu subjektu piekļuves mehānismi ļoti bieži pienācīgi nedarbojas; norāda, ka cilvēki bieži vien nespēj panākt, ka interneta platformas viņiem atklāj savus uz uzvedību balstītos profilus; pauž bažas par to, ka uzņēmumi pārāk bieži neņem vērā to, ka atvasinātie dati arī ir personas dati un arī tiem ir jāpiemēro visi VDAR paredzētie aizsardzības pasākumi;
Mazie uzņēmumi un organizācijas
10. konstatē, ka dažas ieinteresētās personas ziņo par to, ka VDAR ir bijis ārkārtīgi sarežģīti piemērot, jo īpaši maziem un vidējiem uzņēmumiem (MVU), jaunuzņēmumiem, organizācijām un apvienībām, tostarp skolām, klubiem, kā arī sabiedrībām; tomēr norāda, ka daudzas tiesības un pienākumi, kas paredzēti VDAR, nav jauni, bet bija jau spēkā — lai gan reti tika īstenoti — saskaņā ar Direktīvu 95/46/EK(4); uzskata, ka VDAR un tās izpilde maziem uzņēmumiem atbilstības ievērošanas ziņā nedrīkst radīt tādas nevēlamas sekas, kādas nebūtu lieliem uzņēmumiem; uzskata, ka ar valstu iestāžu un Komisijas informācijas kampaņās būtu jāsniedz lielāks atbalsts, informācija un apmācība, lai palīdzētu uzlabot zināšanas, īstenošanas kvalitāti un informētību par VDAR prasībām un nolūku;
11. norāda, ka MVU, jaunuzņēmumiem, organizācijām un apvienībām, tostarp skolām, klubiem, kā arī sabiedrībām, atkāpes nav paredzētas un ka uz tiem attiecas VDAR piemērošanas joma; tādēļ aicina EDAK sniegt skaidru informāciju, lai novērstu jebkādu neskaidrību par VDAR īstenošanu, un izveidot praktiski piemērojamu VDAR rīku, lai MVU, jaunuzņēmumiem, organizācijām un apvienībām, tostarp skolām, klubiem, kā arī sabiedrībām, atvieglotu VDAR īstenošanu attiecībā uz zema riska apstrādes darbībām; aicina dalībvalstis nodrošināt DAI pietiekamus līdzekļus zināšanu izplatīšanai par šiem praktiski izmantojamiem rīkiem; mudina EDAK izstrādāt privātuma politikas veidnes, ko organizācijas varētu izmantot, lai palīdzētu tām praksē pierādīt, kā tās faktiski nodrošina atbilstību VDAR, un nebūtu jāizmanto dārgi trešo pušu pakalpojumi;
Izpildes panākšana
12. pauž bažas par to, ka vairāk nekā divus gadus pēc VDAR piemērošanas sākuma VDAR izpilde valstu datu aizsardzības iestādēs nav vienāda un dažkārt nenotiek vispār, tāpēc pauž nožēlu par to, ka izpildes situācija nav ievērojami uzlabojusies salīdzinājumā ar Direktīvas 95/46/EK izpildes situāciju;
13. ņem vērā, ka pirmajos 18 mēnešos pēc VDAR piemērošanas sākuma tika saņemti 275 000 sūdzību un par dažādiem pārkāpumiem 785 reizes tika piemērots administratīvais sods, tomēr norāda, ka līdz šim ir pārbaudīta tikai neliela daļa iesniegto sūdzību; apzinās problēmas, ko rada personas datu aizsardzības pārkāpumi, un atgādina nesenos EDAK norādījumus, kas cita starpā sniedza skaidrojumu par paziņošanas grafiku, paziņojumu datu subjektiem un tiesiskās aizsardzības līdzekļiem; norāda, ka Eiropas personas datu aizsardzības pārkāpumu paziņošanas standartveidlapa varētu būt noderīgs līdzeklis dažādu valstu pieeju saskaņošanai; tomēr pauž nožēlu par to, ka naudas soda apmērs dalībvalstīs ir krasi atšķirīgs un ka dažkārt lieliem uzņēmumiem uzliktā naudas soda apmērs ir pārāk mazs, lai spētu tos atturēt no personas datu aizsardzības pārkāpumu izdarīšanas; aicina DAI pastiprināt datu aizsardzības pārkāpumu izmeklēšanu, atklāšanu un sodus par šiem pārkāpumiem un pilnībā izmantot iespējas, kas VDAR paredzētas naudas sodu uzlikšanai un citu korektīvo pasākumu piemērošanai; uzsver, ka datu apstrādes aizliegumam vai pienākumam dzēst personas datus, kas iegūti VDAR neatbilstīgā veidā, var būt naudas sodiem līdzvērtīga vai pat lielāka atturoša ietekme; aicina Komisiju un EDAK saskaņot sodus, izmantojot vadlīnijas un skaidrus kritērijus, kā to izdarījusi Vācijas uzraudzības iestāžu konference, lai uzlabotu juridisko noteiktību un novērstu uzņēmumu pārcelšanu uz citām vietām, kurās piemēro viszemākos sodus;
14. pauž bažas par lietu izmeklēšanas ilgumu dažās datu aizsardzības iestādēs un par tā nelabvēlīgo ietekmi uz efektīvu izpildi un iedzīvotāju uzticēšanos; mudina DAI paātrināt lietu atrisināšanu un izmantot pilnīgi visas VDAR paredzētās iespējas, jo īpaši sistemātisku un noturīgu pārkāpumu gadījumos, tostarp tādos gadījumos, kas saistīti ar interesēm peļņas nolūkos un lielu skarto datu subjektu skaitu;
15. pauž bažas par to, ka no kopējā 31 valsts skaita, kas piemēro VDAR, proti, tās ir visas Eiropas Savienības dalībvalstis, Eiropas Ekonomikas zonas valstis un Apvienotā Karaliste, 21 dalībvalsts uzraudzības iestādes ir skaidri norādījušas, ka tām nav pietiekamu cilvēkresursu, tehnisko un finansiālo līdzekļu, telpu un infrastruktūras, lai efektīvi izpildītu uzticētos uzdevumus un īstenotu pilnvaras; pauž bažas par to, ka visā ES lielākajai daļai uzraudzības iestāžu trūkst tehnisko speciālistu, tādējādi sarežģījot izmeklēšanu un izpildi; ar bažām norāda, ka uzraudzības iestādēs ir saspringta situācija, ņemot vērā aizvien pieaugošo neatbilstību starp atbildību par personas datu aizsardzību un šim nolūkam paredzētajiem līdzekļiem; norāda, ka, aizvien vairāk izmantojot tādas inovācijas kā mākslīgais intelekts, digitālie pakalpojumi kļūs aizvien sarežģītāki (t. i., pasliktinot datu apstrādes nepietiekamās pārredzamības problēmu, jo īpaši algoritmiskās tirdzniecības gadījumā); tādēļ norāda, ka ir svarīgi, lai ES uzraudzības iestāžu, kā arī EDAK rīcībā būtu pietiekami tehniskie līdzekļi un cilvēkresursi, lai ātri un tomēr rūpīgi spētu risināt aizvien lielāku skaitu resursietilpīgu un sarežģītu lietu un koordinēt un atvieglot valstu DAI sadarbību, pienācīgi uzraudzīt VDAR piemērošanu un aizsargāt pamattiesības un pamatbrīvības; pauž bažas par to, ka DAI resursu nepietiekamība, jo īpaši salīdzinājumā ar lielo informācijas tehnoloģiju uzņēmumu ieņēmumiem, var veicināt vienošanās par noregulējumu, jo tā varētu mazināt ilgstošu un apgrūtinošu tiesvedību izmaksas;
16. aicina Komisiju izvērtēt iespēju, ieviešot ES digitālo nodokli, panākt, ka lieli starpvalstu tehnoloģiju uzņēmumi paši maksā par savu uzraudzību;
17. ar bažām norāda, ka DAI nepietiekamā izpilde un Komisijas bezdarbība, lai atrisinātu DAI resursu nepietiekamības problēmu, izpildes nodrošināšanas slogu uzliek iedzīvotājiem, kuriem jāsniedz tiesā prasība par datu aizsardzību; pauž bažas par to, ka tiesas dažkārt liek individuāliem prasītājiem izmaksāt kompensāciju, neliekot organizācijai vai uzņēmumam atrisināt strukturālas problēmas; uzskata, ka privāta izpildes nodrošināšana var ierosināt svarīgu judikatūru, taču nevar uzskatīt, ka tā aizstāj izpildi, ko veic DAI, vai Komisijas darbības resursu trūkuma problēmas risināšanai; pauž nožēlu par to, ka dalībvalstis pārkāpj VDAR 52. panta 4. punktu; tāpēc aicina dalībvalstis ievērot VDAR 52. panta 4. punktā paredzēto juridisko pienākumu piešķirt pietiekamus līdzekļus savām DAI, lai tās savu darbu spētu veikt maksimāli labi, un Eiropas līmenī nodrošināt vienlīdzīgus konkurences apstākļus VDAR izpildei; pauž nožēlu par to, ka Komisija vēl nav sākusi pārkāpuma procedūras pret tām dalībvalstīm, kas nav izpildījušas VDAR paredzētos pienākumus, un mudina Komisiju to steidzami izdarīt; aicina Komisiju un EDAK rīkot papildu pasākumus saistībā ar Komisijas 2020. gada 24. jūnija paziņojumu, lai izvērtētu VDAR darbību un tās izpildi;
18. pauž nožēlu par to, ka lielākā daļa dalībvalstu nolēma neīstenot VDAR 80. panta 2. punktu; aicina dalībvalstis izmantot 80. panta 2. punktu un īstenot tiesības iesniegt sūdzību un vērsties tiesā bez datu subjekta pilnvarojuma; aicina dalībvalstis valsts administratīvo procedūru tiesību aktos, kas piemērojami uzraudzības iestādēm, precizēt sūdzību iesniedzēju stāvokli tiesvedībā; norāda, ka tas būtu jāprecizē, lai sūdzību iesniedzēji tiesvedībā neieņemtu tikai pasīvu lomu, bet varētu iesaistīties dažādos tiesvedības posmos;
Sadarbība un saskaņošana
19. norāda, ka vājo izpildi acīmredzami apliecina jo īpaši pārrobežu sūdzības, un pauž nožēlu par to, ka 14 dalībvalstu DAI nav pietiekamu resursu, lai iesaistītos sadarbības un saskaņošanas mehānismos; aicina EDAK darīt vairāk, lai nodrošinātu VDAR 60. un 63. panta pareizu piemērošanu, un atgādina uzraudzības iestādēm, ka izņēmuma gadījumos tās var izmantot VDAR 66. pantā paredzēto procedūru steidzamiem gadījumiem, jo īpaši pagaidu pasākumus;
20. uzsver vienas pieturas aģentūras mehānisma nozīmi juridiskās noteiktības nodrošināšanā un uzņēmumu un iedzīvotāju administratīvā sloga mazināšanā; tomēr pauž lielas bažas par mehānisma darbību, jo īpaši saistībā ar Īrijas un Luksemburgas DAI; norāda, ka šīm DAI ir jāizskata liels skaits lietu, jo daudzi tehnoloģiju uzņēmumi savus galvenos birojus ir reģistrējuši Īrijā un Luksemburgā; pauž nopietnas bažas par to, ka Īrijas datu aizsardzības iestāde lielāko daļu lietu parasti slēdz, pieņemot noregulējumu, nevis sodu, un ka 2018. gadā Īrija vēl nebija sagatavojusi lēmuma projektu, kā paredzēts VDAR 60. panta 3. punktā; aicina šīs DAI paātrināt pašreiz notiekošās svarīgāko lietu izmeklēšanas, lai apliecinātu ES iedzīvotājiem, ka tiesības uz datu aizsardzību ES ir īstenojams tiesības; norāda, ka vienas pieturas aģentūras mehānisma panākumi ir atkarīgi no laika un darba, ko DAI var veltīt atsevišķu pārrobežu lietu izskatīšanai un sadarbībai EDAK, un ka politiskās gribas un resursu trūkums tieši ietekmē to, cik lielā mērā šis mehānisms var pienācīgi darboties;
21. konstatē dalībvalstu norādījumu neatbilstību EDAK vadlīnijām; norāda, ka valstu DAI var atšķirīgi interpretēt VDAR, tādējādi dalībvalstīs izraisot tās atšķirīgu piemērošanu; norāda, ka šī situācija uzņēmumiem rada ne vien ģeogrāfiskas priekšrocības, bet arī trūkumus; mudina Komisiju izvērtēt, vai valstu administratīvās procedūras traucē panākt pilnīgu sadarbības efektivitāti, kā paredzēts VDAR 60. pantā, kā arī tās efektīvu īstenošanu; aicina DAI ar EDAK palīdzību censties izstrādāt konsekventu interpretāciju un norādījumus; jo īpaši aicina EDAK noteikt kopējās administratīvās procedūras pamatelementus sūdzību izskatīšanai pārrobežu lietās, īstenojot sadarbību, kas izveidota saskaņā ar 60. pantu; mudina to darīt, izdodot norādījumus par vienotiem izmeklēšanas un lēmumu pieņemšanas termiņiem; aicina EDAK stiprināt konsekvences mehānismu un noteikt, ka tas ir obligāts visiem vispārējās piemērošanas jautājumiem vai visiem gadījumiem ar pārrobežu ietekmi, lai novērstu, ka katra DAI pieņem nesaskaņotas pieejas un lēmumus, jo tas apdraudētu vienādu VDAR interpretāciju un piemērošanu; uzskata, ka šāda vienota interpretācija, piemērošana un norādījumi veicinās digitālā vienotā tirgus izveidi un sekmīgu īstenošanu;
22. aicina EDAK pirms sanāksmēm publicēt sanāksmju darba kārtību un sniegt sabiedrībai un Parlamentam detalizētākus sanāksmju kopsavilkumus;
Sadrumstalotība VDAR īstenošanā
23. pauž nožēlu par to, ka dalībvalstu izmantotās neobligātās specifikāciju klauzulas (piemēram, apstrāde sabiedrības interesēs vai apstrāde, ko veic publiskās iestādes, pamatojoties uz dalībvalsts tiesību aktiem, un bērnu vecums piekrišanas sniegšanai) ir traucējušas panākt datu aizsardzības pilnīgu saskaņošanu un likvidēt neatbilstīgos tirgus nosacījumus ES uzņēmumiem, un pauž bažas, ka tas var paaugstināt VDAR īstenošanas izmaksas; aicina EDAK nākt klajā ar norādījumiem par to, kā risināt jautājumu par neobligāto specifikāciju klauzulu atšķirīgo īstenošanu dalībvalstīs; aicina Komisiju izmantot savas pilnvaras iejaukties gadījumos, kad dalībvalstu valsts līmeņa pasākumi, darbības un lēmumi grauj VDAR garu, mērķi un tekstu, lai novērstu iedzīvotāju aizsardzības nevienlīdzību un tirgus izkropļojumus; šajā ziņā uzsver, ka dalībvalstis attiecībā uz vecāku piekrišanu ir pieņēmušas atšķirīgu vecuma diapazonu; tāpēc aicina Komisiju un dalībvalstis novērtēt šīs sadrumstalotības ietekmi uz bērnu darbībām un viņu aizsardzību tiešsaistē; uzsver, ka dalībvalsts valsts tiesību aktu un VDAR tiesību normu kolīziju gadījumā noteicošiem vajadzētu būt VDAR noteikumiem;
24. pauž nopietnas bažas par to, ka dažu dalībvalstu publiskās iestādes ļaunprātīgi izmanto VDAR, lai ierobežotu žurnālistus un nevalstiskās organizācijas; pilnībā piekrīt Komisijai, ka datu aizsardzības noteikumi nedrīkstētu ietekmēt vārda un informācijas brīvības īstenošanu, jo īpaši radot atturošu ietekmi vai interpretējot to kā līdzekli, ar ko izdarīt spiediena uz žurnālistiem, lai atklātu to informācijas avotus; tomēr pauž vilšanos, ka Komisija joprojām nav pabeigusi novērtējumu par to, kā saglabāt līdzsvaru starp tiesībām uz personas datu aizsardzību un tiesībām uz vārda un informācijas brīvību, kā izklāstīts VDAR 85. pantā; aicina Komisiju bez liekas kavēšanās šajā ziņā pabeigt valsts tiesību aktu izvērtējumu un izmantot visus pieejamos instrumentus, tostarp pārkāpuma procedūras, lai nodrošinātu, ka dalībvalstis ievēro VDAR, un ierobežot jebkādu datu aizsardzības satvara sadrumstalotību;
Integrēta datu aizsardzība
25. aicina uzraudzības iestādes novērtēt 25. panta par integrētu datu aizsardzību pēc noklusējuma īstenošanu, jo īpaši nolūkā nodrošināt tehniskos un operatīvos pasākumus, kas vajadzīgi, lai īstenotu datu minimizēšanas un izmantošanas mērķa ierobežojuma principus, un noteikt, kā šis noteikums ir ietekmējis datu apstrādes tehnoloģiju ražotājus; atzinīgi vērtē to, ka EDAK 2020. gada oktobrī pieņēma vadlīnijas Nr. 04/2019 par 25. pantu attiecībā uz integrētu datu aizsardzību pēc noklusējuma, lai palīdzētu panākt šo jēdzienu juridisko noteiktību; aicina uzraudzības iestādes novērtēt arī 25. panta 2. punktā paredzēto noklusējuma iestatījumu pareizu īstenošanu, jo īpaši, kā to veic lielākie tiešsaistes pakalpojumu sniedzēji; iesaka EDAK pieņemt vadlīnijas, lai noteiktu, ar kādiem īpašiem nosacījumiem un kādos gadījumos (gadījumu kategorijās) IKT ražotāji saskaņā ar 4. panta 7. punktu ir uzskatāmi par pārziņiem tādā nozīmē, ka tie nosaka apstrādes līdzekļus; norāda, ka datu aizsardzībā joprojām lielā mērā izmanto manuālas darbības un patvaļīgi noteiktus formātus un to sadrumstalo nesaderīgas sistēmas; aicina EDAK izstrādāt vadlīnijas, kas palīdzētu praksē īstenot datu aizsardzības prasības, tostarp pamatnostādnes attiecībā uz datu aizsardzības ietekmes novērtējumiem (35. pants), integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma (25. pants), datu subjektiem paredzētu informāciju (12.–14. pants), datu subjektu tiesību īstenošanu (15.–18., 20.–21. pants) un apstrādes darbību reģistriem (30. pants); aicina EDAK nodrošināt, ka šādas vadlīnijas ir vienkārši piemērojamas un nodrošina arī iespēju izmantot mašīnas-mašīnas sakarus starp datu subjektiem, pārziņiem un DAI (automatizēta datu apstrāde); aicina Komisiju, cieši saskaņojot ar EDAK, izstrādāt 12. panta 8. punktā minētās mašīnlasāmās ikonas datu subjektu informēšanai; mudina EDAK un uzraudzības iestādes izmantot pilnīgi visu 21. panta 5. punkta potenciālu attiecībā uz tiesību iebilst īstenošanu ar automatizētiem līdzekļiem;
Vadlīnijas
26. aicina EDAK saskaņot datu aizsardzības prasību īstenošanu praksē, izstrādājot vadlīnijas, cita starpā attiecībā uz nepieciešamību novērtēt riskus, kas saistīti ar datu apstrādes informācijas sniegšanu datu subjektiem (12.–14. pants), datu subjektu tiesību īstenošanu (15.–18., 20.–21. pants) un pārskatatbildības principa īstenošanu; aicina EDAK izdot vadlīnijas, kurās klasificēti dažādi profilēšanas likumīgas izmantošanas gadījumi atbilstīgi riskiem, ko tie rada datu subjektu tiesībām un brīvībām, kā arī sniegti piemērotu tehnisko un organizatorisko pasākumu ieteikumi un skaidri iezīmēti nelikumīgas lietošanas gadījumi; aicina EDAK pārskatīt 2014. gada 10. aprīļa 29. panta darba grupas atzinumu Nr. 05/2014 par anonimizācijas metodēm un izveidot nepārprotamu kritēriju sarakstu, lai panāktu anonimizāciju; mudina EDAK precizēt datu apstrādi cilvēkresursu vajadzībām; ņem vērā EDAK secinājumu, ka būtu jāsaglabā VDAR paredzētā nepieciešamība novērtēt riskus, kas saistīti ar datu apstrādi, jo datu subjektu riski nav saistīti ar datu pārziņu lielumu; prasa labāk izmantot mehānismu, saskaņā ar kuru Komisija var pieprasīt EDAK konsultāciju par jautājumiem, uz kuriem attiecas VDAR;
27. norāda, ka Covid-19 pandēmija ir uzskatāmi parādījusi — ir vajadzīgi skaidri DAI un EDAK norādījumi par VDAR atbilstīgu īstenošanu un izpildi sabiedrības veselības politikā; šajā ziņā atgādina Pamatnostādnes 03/2020 par veselības datu apstrādi zinātniskās pētniecības nolūkos saistībā ar Covid-19 pandēmiju un Pamatnostādnes 04/2020 par atrašanās vietas datu un kontaktu izsekošanas rīku izmantošanu saistībā ar Covid-19 pandēmiju; aicina Komisiju, veidojot kopējo Eiropas veselības datu telpu, nodrošināt pilnīgu atbilstību VDAR;
Starptautiskas personas datu plūsmas un sadarbība
28. uzsver, ka ir svarīgi atļaut personas datu brīvas plūsmas starptautiskā līmenī, nepazeminot VDAR garantēto aizsardzības līmeni; atbalsta Komisijas praksi datu aizsardzību un personas datu plūsmas skatīt atsevišķi no tirdzniecības nolīgumiem; uzskata, ka starptautiskā sadarbība datu aizsardzības jomā un attiecīgo noteikumu saskaņotība ar VDAR uzlabos savstarpējo uzticēšanos, veicinās tehnisko un juridisko problēmu izpratni un visbeidzot atvieglos pārrobežu datu plūsmas, kam ir izšķiroša nozīme starptautiskajā tirdzniecībā; atzīst, ka uzņēmumiem, kuri veic datu apstrādes darbības ES, kā arī trešo valstu jurisdikcijās, jo īpaši ASV, ir jāievēro pretrunīgas juridiskās prasības;
29. uzsver, ka lēmumiem par aizsardzības līmeņa pietiekamību nebūtu jābūt politiskiem, bet gan juridiskiem; mudina turpināt centienus veicināt globāla tiesiskā regulējuma izveidi, lai nodrošinātu datu nosūtīšanu, pamatojoties uz VDAR un Eiropas Padomes Konvenciju 108+; turklāt norāda, ka ieinteresētās personas uzskata — attiecībā uz šādām datu plūsmām lēmumi par aizsardzības līmeņa pietiekamību ir svarīgs instruments, jo, viņuprāt, tie nav papildu nosacījumi vai atļaujas; tomēr uzsver, ka līdz šim lēmumi par aizsardzības līmeņa pietiekamību ir pieņemti tikai par deviņām valstīm, lai gan daudzas citas valstis datu aizsardzības jomā nesen ir pieņēmušas jaunus tiesību aktus, kuros ir VDAR līdzīgi noteikumi un principi; norāda, ka līdz šim vēl neviens vienots mehānisms, kas garantē komerciālu vai personas datu nosūtīšanas likumīgumu starp ES un ASV, nav izturējis apstrīdēšanu Eiropas Savienības Tiesā (EST);
30. atzinīgi vērtē pirmo ES un Japānas divpusējo lēmumu par aizsardzības līmeņa pietiekamību, kas ir radījis pasaulē lielāko brīvu un drošu datu plūsmu zonu; tomēr aicina Komisiju ņemt vērā visus jautājumus, ko Parlaments izvirzīja šā instrumenta pirmajā pārskatīšanā, un pēc iespējas drīzāk publiskot rezultātus, jo pārskatītajam variantam vajadzēja būt pieņemtam līdz 2021. gada janvārim;
31. aicina Komisiju publicēt kritēriju kopumu, kas izmantots, lai noteiktu, vai kāda trešā valsts sniedz "būtībā līdzvērtīgu" aizsardzības līmeni tam, kāds noteikts Eiropas Savienībā, jo īpaši attiecībā uz piekļuvi tiesiskās aizsardzības līdzekļiem un valdības piekļuvi datiem; prasa nodrošināt, ka efektīvi tiek piemēroti un ievēroti VDAR 48. panta noteikumi attiecībā uz datu nosūtīšanu vai izpaušanu, kas saskaņā ar Savienības tiesību aktiem nav atļauta, jo īpaši attiecībā uz trešo valstu iestāžu pieprasījumiem piekļūt personas datiem Savienībā, un aicina EDAK sniegt norādījumus un izpildīt šos noteikumus, tostarp attiecībā uz personas datu nosūtīšanas mehānismu novērtēšanu un izstrādi;
32. aicina Komisiju pieņemt deleģētos aktus, lai noteiktu prasības, kas jāņem vērā attiecībā uz 42. panta 1. punktā minētajiem datu aizsardzības sertifikācijas mehānismiem, lai veicinātu to piemērošanu, kā arī datu starptautiskai nosūtīšanai piemērojamas juridiski saistošas un īstenojamas trešās valsts datu pārziņa vai apstrādātāja saistības piemērot atbilstīgas garantijas, tostarp attiecībā uz datu subjektu tiesībām, kā minēts 46. panta 2. punkta f) apakšpunktā;
33. atkārtoti pauž, ka masveida uzraudzības programmas, kas ietver datu vākšanu lielā apmērā, liedz konstatēt aizsardzības līmeņa pietiekamību; mudina Komisiju, izvērtējot lēmumus par aizsardzības līmeņa pietiekamību, kā arī pašreiz notiekošajās un turpmākajās sarunās vienmēr piemērot EST secinājumus lietās Schrems I(5), II(6) un Privacy International & al (2020. gads)(7); atgādina, ka VDAR 49. pantā paredzētās atkāpes īpašās situācijās būtu jāsaglabā tikai izņēmuma gadījumos; šajā ziņā atzinīgi vērtē EDAK un DAI vadlīnijas un aicina tās nodrošināt šādu atkāpju piemērošanas un uzraudzības konsekventu interpretāciju atbilstīgi EDAK Pamatnostādnēm 02/2018;
34. aicina DAI un Komisiju sistemātiski izvērtēt, vai trešās valstīs datu aizsardzības noteikumi tiek piemēroti praksē saskaņā ar ES Tiesas judikatūru;
35. mudina Komisiju nekavējoties publicēt savu pārskatu par lēmumiem par aizsardzības līmeņa pietiekamību, kas pieņemti saskaņā ar 1995. gada direktīvu; uzsver — ja nav pieņemts lēmums par aizsardzības līmeņa pietiekamību, datu nosūtīšanai starptautiskā mērogā visbiežāk izmanto līguma standartklauzulas (SCC); atzīmē, ka ES Tiesa apstiprināja Lēmuma 2010/87/ES par SCC(8) spēkā esamību, vienlaikus prasot novērtēt, kādu aizsardzības līmeni nodrošina datiem, kurus nosūta uz trešo valsti, kā arī šīs trešās valsts tiesību sistēmas aspektus, kas attiecas uz publisko iestāžu piekļuvi nosūtītajiem personas datiem; mudina Komisiju ātrāk pabeigt darbu SCC atjaunināšanai attiecībā uz starptautisko datu nosūtīšanu, lai maziem un vidējiem uzņēmumiem (MVU) starptautiskā līmenī nodrošinātu vienlīdzīgus konkurences apstākļus; atzinīgi vērtē Komisijas publicēto SCC projektu un nodomu padarīt SCC lietotājdraudzīgākas un novērst apzinātās pašreiz spēkā esošo standartu nepilnības;
36. atgādina EDAK Pamatnostādnes 1/2019 par rīcības kodeksiem un uzraudzības struktūrām saskaņā ar Regulu (ES) 2016/679; atzīst, ka šo instrumentu patlaban izmanto maz, lai gan tas nodrošina atbilstību VDAR, ja to izmanto kopā ar juridiski saistošām un īstenojamām trešās valsts datu pārziņa vai apstrādātāja saistībām piemērot atbilstīgas garantijas; uzsver, ka šis instruments varētu sniegt labāku atbalstu MVU un nodrošināt lielāku juridisko noteiktību par starptautisko datu nosūtīšanu dažādās nozarēs;
Turpmākie es tiesību akti
37. uzskata, ka, esot tehnoloģiski neitrāla, GDPR nodrošina stabilu tiesisko regulējumu jaunām tehnoloģijām; tomēr uzskata, ka ir jādara vairāk, lai ar īpašu regulējumu risinātu tādas plašākas digitalizācijas problēmas kā monopolu situācijas un ietekmes nelīdzsvarotība un rūpīgi izvērtētu VDAR saikni ar ikvienu jaunu likumdošanas iniciatīvu un tādējādi nodrošinātu konsekvenci un novērstu juridiskas nepilnības; atgādina Komisijai pienākumu nodrošināt, ka tiesību aktu priekšlikumiem, jo īpaši attiecībā uz datu pārvaldību, datu aktu, digitālo pakalpojumu aktu un mākslīgo intelektu, ir jāatbilst VDAR un Tiesībaizsardzības direktīvai(9); uzskata, ka galīgajos dokumentos, ko līdztiesīgie likumdevēji pieņem iestāžu sarunās, pilnībā ir jāievēro datu aizsardzības tiesību aktu kopums; tomēr pauž nožēlu par to, ka tiesību aktu priekšlikumos Komisija pati ne vienmēr ievēro konsekventu pieeju attiecībā uz datu aizsardzību; uzsver, ka norāde uz VDAR piemērošanu vai piebilde "neskarot VDAR" automātiski nenodrošina priekšlikuma atbilstību VDAR; aicina Komisiju apspriesties ar Eiropas Datu aizsardzības uzraudzītāju (EDAU) un EDAK, ja tiesību akts pēc priekšlikumu pieņemšanas ietekmēs cilvēku tiesību un brīvību aizsardzību saistībā ar personas datu apstrādi; turklāt aicina Komisiju, sagatavojot priekšlikumus vai ieteikumus, tomēr apspriesties ar EDAK, lai nodrošinātu datu aizsardzības noteikumu konsekvenci visā Savienībā, un vienmēr veikt ietekmes novērtējumu;
38. norāda, ka profilēšana, lai gan VDAR 22. pantā ir atļauta, ievērojot stingrus un konkrētus nosacījumus, tiek izmantota aizvien biežāk, jo, izsekojot cilvēku darbības tiešsaistē, var gūt padziļinātu priekšstatu par viņu psiholoģiju un privāto dzīvi; norāda — tā kā, izmantojot profilēšanu, var ietekmēt lietotāju uzvedību, personas datu vākšana un apstrāde saistībā ar digitālo pakalpojumu izmantošanu būtu jāierobežo tikai līdz tādam apjomam, kas vajadzīgs, lai sniegtu pakalpojumu un izrakstītu lietotājiem rēķinus; aicina Komisiju attiecībā uz sensitīvu kategoriju personas datiem ierosināt stingrus tiesību aktus datu aizsardzības jomā nozarēs, kurās tas vēl nav izdarīts; prasa panākt stingru VDAR īstenošanu attiecībā uz personas datu apstrādi;
39. prasa nostiprināt patērētāju iespējas, lai viņi varētu pieņemt apzinātus lēmumus par jauno tehnoloģiju izmantošanas ietekmi uz privātumu, un nodrošināt godīgu un pārredzamu datu apstrādi, sniedzot viegli lietojamus risinājumus VDAR paredzētās piekrišanas sniegšanai un atsaukšanai attiecībā uz savu personas datu apstrādi;
Tiesībaizsardzības direktīva
40. pauž bažas par to, ka datu aizsardzības noteikumi, ko izmanto tiesībaizsardzības nolūkos, ļoti lielā mērā neatbilst jaunizveidotajām pilnvarām tiesībaizsardzības jomā; tāpēc aicina Komisiju Tiesībaizsardzības direktīvu izvērtēt pirms direktīvā paredzētā termiņa un izvērtēšanas rezultātu publiskot;
E-privātuma regula
41. pauž nopietnas bažas par E-privātuma direktīvas(10) īstenošanas trūkumu dalībvalstīs, ņemot vērā izmaiņas, ko radīja VDAR; aicina Komisiju paātrināt savu izvērtējumu un uzsākt pārkāpuma procedūras pret tām dalībvalstīm, kuras nav pienācīgi īstenojušas E-privātuma direktīvu; pauž nopietnas bažas par to, ka vairākus gadus ieilgusī e-privātuma reforma rada ES juridiskās vides sadrumstalotību, kas kaitē uzņēmumiem un iedzīvotājiem; atgādina, ka E-privātuma regula(11) tika izstrādāta, lai papildinātu un konkretizētu VDAR un pielīdzinātu to VDAR piemērošanas sākumam; uzsver, ka, veicot e-privātuma noteikumu reformu, nav jāpazemina pašreizējais aizsardzības līmenis, kas nodrošināts VDAR un E-privātuma direktīvā; pauž nožēlu par to, ka Padomei bija vajadzīgi vairāki gadi, lai beidzot pieņemtu savu nostāju sarunās par E-privātuma regulas priekšlikumu, toties Parlaments savu nostāju sarunās pieņēma 2017. gada oktobrī; atgādina, ka, papildinot VDAR, ir svarīgi atjaunināt 2002. un 2009. gada e-privātuma noteikumus, lai uzlabotu iedzīvotāju pamattiesību aizsardzību un juridisko noteiktību uzņēmumiem;
o o o
42. uzdod priekšsēdētājam šo rezolūciju nosūtīt Komisijai, Eiropadomei, valdībām un dalībvalstu parlamentiem, Eiropas Datu aizsardzības kolēģijai un Eiropas Datu aizsardzības uzraudzītājam.
Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīva 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.).
Tiesas 2020. gada 16. jūlija spriedums lietā C-311/18 Data Protection Commissioner pret Facebook Ireland Limited and Maximillian Schrems, ECLI:EU:C:2020:559.
Spriedumi lietā C-623/17 Privacy International, kā arī apvienotajās lietās C-511/18, La Quadrature du Net un citi, C-512/18 French Data Network un citi un C-520/18 Ordre des barreaux francophones et germanophone un citi.
Komisijas 2010. gada 5. februāra Lēmums 2010/87/ES par līguma standartklauzulām attiecībā uz personas datu pārsūtīšanu trešās valstīs reģistrētiem apstrādātājiem saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK, kas grozīts ar Komisijas Īstenošanas lēmumu (2016. gada 16. decembris) (ES) 2016/2297 (OV L 39, 12.2.2010., 5. lpp.).
Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).
Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (OV L 201, 31.7.2002., 37. lpp.).
Priekšlikums Eiropas Parlamenta un Padomes Regulai par privātās dzīves neaizskaramību un personas datu aizsardzību elektronisko sakaru jomā un ar ko atceļ Direktīvu 2002/58/EK (COM(2017)0010).