Evropska komisija je 25. januarja predlagala temeljito reformo predpisov EU na področju varstva podatkov za krepitev pravic spletne zasebnosti in evropskega digitalnega gospodarstva.
Tehnološki napredek in globalizacija sta temeljito spremenila način zbiranja naših podatkov, dostopa do njih in njihove uporabe. Poleg tega je 27 držav članic EU predpise iz leta 1995 v nacionalno zakonodajo preneslo različno, posledica česar so razlike pri izvrševanju. Enoten predpis bo odpravil trenutno razdrobljenost in draga upravna bremena, zaradi česar bodo podjetja prihranila približno 2,3 milijarde evrov letno. Pobuda bo v pomoč pri krepitvi zaupanja potrošnikov v spletne storitve, kar bo zagotovilo zelo potreben zagon na področjih rasti, novih delovnih mest in inovacij v Evropi.
“Pred 17 leti je manj kot en odstotek Evropejcev uporabljal internet. Danes se v delčkih sekund prek celin in po vsem svetu prenese in izmenja veliko število osebnih podatkov,” je dejala evropska komisarka za pravosodje in podpredsednica Komisije Viviane Reding. “Varstvo osebnih podatkov je temeljna pravica vseh Evropejcev, vendar pa državljani nimajo vedno občutka, da bi imeli popoln nadzor nad svojimi osebnimi podatki. Predlogi bodo v pomoč pri vzpostavljanju zaupanja v spletne storitve, ker bodo ljudje bolje obveščeni o svojih pravicah in ker bodo imeli boljši nadzor nad svojimi podatki. Z reformo bomo to dosegli obenem z lajšanjem in pocenitvijo delovanja podjetij. Tehten, jasen in enoten zakonodajni okvir na ravni EU bo v pomoč tako pri sproščanju potenciala enotnega digitalnega trga kot pri krepitvi gospodarske rasti in inovacij ter ustvarjanju novih delovnih mest.”
Predlogi Komisije posodabljajo in prenavljajo načela direktive o varstvu podatkov iz leta 1995, da bi zagotovili pravice zasebnosti v prihodnosti. Vsebujejo sporočilo s področja politike, ki določa cilje Komisije, in dva zakonodajna predloga: uredbo, ki določa splošni okvir EU za varstvo podatkov, in direktivo o varstvu osebnih podatkov, ki se obdelujejo za namene preprečevanja, odkrivanja, preiskovanja in pregona kaznivih dejanj ter za namene z njimi povezanih pravosodnih dejavnosti.
Ključne spremembe reforme so:
- enoten niz določb o varstvu podatkov, ki bo veljal po vsej EU. Nepotrebna upravna bremena podjetij, kot so obveznosti obveščanja, bodo odpravljena. Tako bodo podjetja prihranila približno 2,3 milijarde evrov letno;
- namesto veljavnih obveznosti vseh podjetij, da o vseh dejavnostih v zvezi z varstvom podatkov obveščajo nadzornike za varstvo podatkov – zahteva, katere posledica je nepotrebno izpolnjevanje obrazcev in podjetjem povzroča stroške v višini 130 milijonov evrov letno, Uredba določa večjo zavezanost in odgovornost tistih, ki obdelujejo osebne podatke;
- na primer, podjetja in organizacije bodo morali nacionalne nadzornike za varstvo podatkov o hudih kršitvah varstva podatkov obvestiti nemudoma (če bo mogoče v 24 urah);
- organizacije bodo morale sodelovati le z enim nacionalnim organom za varstvo podatkov v državi EU, v kateri imajo glavni sedež. Podobno se bodo ljudje lahko obračali na organ za varstvo podatkov v njihovi državi, tudi če bo njihove podatke obdelovalo podjetje s sedežem zunaj EU. Kadar bo potrebno soglasje za obdelavo podatkov, bo pojasnjeno, da je soglasje treba dati izrecno in se ne bo domnevalo;
- ljudje bodo imeli lažji dostop do svojih podatkov in bodo lahko lažje prenašali osebne podatke od enega ponudnika storitev do drugega (pravica do prenosljivosti podatkov). To bo izboljšalo konkurenčnost storitev;
- ‘pravica biti pozabljen’ bo ljudem pomagala bolje obvladovati tveganja varstva podatkov na spletu: lahko bodo izbrisali svoje podatke, če njihova hramba ne bo predpisana;
- podjetja, ki so dejavna na trgu EU in ponujajo storitve državljanom EU, bodo morala spoštovati predpise EU, tudi če bodo osebne podatke obdelovala v tujini;
- pristojnosti neodvisnih nacionalnih organov za varstvo podatkov bodo okrepljene, da bodo lahko v domači državi bolje izvrševali predpise EU. Pristojni bodo za kaznovanje podjetij, ki bodo kršila predpise EU o varstvu podatkov. Naložili bodo lahko kazni v višini do 1 milijona evrov ali do 2 % celotnega letnega prometa podjetja;
- v novi direktivi bodo splošna načela varstva podatkov in določbe v zvezi s policijskim in pravosodnim sodelovanjem v kazenskih zadevah. Določbe se bodo uporabljale v prenosih podatkov znotraj posamezne države in čezmejnih prenosih.
Komisija bo predloge zdaj predložila v razpravo Evropskemu parlamentu in državam članicam EU (v okviru Sveta ministrov). Veljati bodo začeli v dveh letih po sprejetju.
Ozadje
Osebni podatek je vsaka informacija v zvezi s posameznikom, ne glede na to, ali je povezana z njegovim zasebnim, poklicnim ali javnim življenjem. Osebni podatki so lahko kar koli: ime, fotografija, elektronski naslov, bančni podatki, vaša sporočila na spletnih socialnih omrežjih, podatki o vašem zdravstvenem stanju ali IP naslov vašega računalnika. Listina Evropske unije o temeljnih pravicah določa, da ima vsakdo pravico do varstva osebnih podatkov na vseh življenjskih področjih: doma, na delu, med nakupovanjem, med zdravljenjem, na policijski postaji ali na internetu.
V digitalni dobi sta zbiranje in hramba osebnih podatkov bistvena. Podatke uporabljajo vsa podjetja – od zavarovalnic in bank do spletišč družabnih medijev in iskalnikov. V globaliziranem svetu je postal prenos podatkov v tretje države pomemben dejavnik v vsakdanjem življenju. Na spletu ni meja in računalništvo v oblaku pomeni, da se lahko podatki pošljejo iz Berlina v obdelavo v Boston in v hrambo v Bangalore.
Komisija je 4. novembra 2010 predstavila strategijo za krepitev predpisov EU o varstvu podatkov (IP/10/1462 in MEMO/10/542). Cilji te strategije so bili varovanje podatkov posameznikov na vseh področjih politik, vključno z izvrševanjem predpisov, ob hkratnem zmanjševanju upravnih bremen za podjetja in zagotavljanju prostega pretoka podatkov znotraj EU. Komisija je pozvala k odzivom na svoje zamisli in opravila tudi posebno javno posvetovanje za prenovo EU direktive o varstvu podatkov (95/46/ES) iz leta 1995.
Namen predpisov EU o varstvu podatkov je varstvo temeljnih pravic in svoboščin fizičnih oseb ter zlasti pravice do varstva podatkov in prostega pretoka podatkov. To splošno direktivo o varstvu podatkov dopolnjujejo drugi pravni akti, kot je direktiva o zasebnosti in elektronskih komunikacijah za področje komunikacij. Obstaja pa tudi poseben predpis za varstvo osebnih podatkov v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (Okvirni sklep 2008/977/PNZ).
Pravica do varstva osebnih podatkov je izrecno priznana v členu 8 Listine Evropske unije o temeljnih pravicah in v Lizbonski pogodbi. Pogodba o delovanju Evropske unije namreč v členu 16 zagotavlja pravno podlago za predpise o varstvu podatkov za vse dejavnosti, ki spadajo na področje uporabe prava EU.
Dodatne informacije
MEMO/12/41
Informativni paket: reforma varstva podatkov:
http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm
Spletna stran podpredsednice Evropske komisije in evropske komisarke za pravosodje Viviane Reding:
http://ec.europa.eu/reding
Evropska komisija – varstvo podatkov:
http://ec.europa.eu/justice/data-protection
Novinarsko središče Generalnega direktorata za pravosodje:
http://ec.europa.eu/justice/news/intro/news_intro_en.htm
Kontakt:
- Matthew Newman ( 32 2 296 24 06)
- Mina Andreeva ( 32 2 299 13 82)
