Chemin de navigation

Left navigation

Additional tools

Europos Komisijos pranešimas spaudai

Skaitmeninė darbotvarkė. Komisija konsultuojasi, pagal kokias praktines taisykles pranešti apie asmens duomenų saugumo pažeidimus

Briuselis, 2011 m. liepos 14 d. Europos Komisija kviečia ryšių operatorius, interneto paslaugos teikėjus, valstybes nares, nacionalines duomenų apsaugos institucijas, vartotojų organizacijas ir kitas suinteresuotąsias šalis pateikti nuomones, ar reikia papildomų praktinių taisyklių siekiant užtikrinti, kad apie asmens duomenų saugumo pažeidimus visoje Europos Sąjungoje būtų pranešama suderintai. Drauge su naujomis ES telekomunikacijų taisyklėmis 2011 m. gegužės 25 d. įsigaliojusia persvarstyta E. privatumo direktyva (2009/136/EB) reikalaujama, kad ryšių operatoriai ir interneto paslaugos teikėjai apie jų turimų asmens duomenų saugumo pažeidimus nedelsdami informuotų nacionalines institucijas ir savo klientus (žr. IP/11/622 ir MEMO/11/320). Komisija nori surinkti atsakymus, grindžiamus esama praktika ir pradine naujų telekomunikacijų taisyklių taikymo patirtimi, ir tuomet gali pasiūlyti papildomų praktinių taisyklių, kad būtų aišku, kada apie pažeidimus turi būti pranešta ir kokių procedūrų bei formų laikytis. Atsakymų į konsultacijos klausimus laukiama iki 2011 m. rugsėjo 9 d.

Už Skaitmeninę darbotvarkę atsakinga Komisijos pirmininko pavaduotoja Neelie Kroes sakė: „Pareiga pranešti apie duomenų saugumo pažeidimus yra svarbi naujų ES telekomunikacijų taisyklių dalis. Tačiau mums reikia nuoseklumo visoje Europos Sąjungoje, kad įmonėms nereikėtų dirbti pagal sudėtingas nevienodas nacionalines sistemas. Noriu užtikrinti vienodas veiklos sąlygas, kuriomis vartotojams būtų garantuojamas tikrumas, o įmonėms – praktiniai sprendimai.“

Konsultuojantis prašoma pateikti nuomones šiais klausimais:

  • Sąlygos: kaip organizacijos laikosi arba ketina laikytis naujo telekomunikacijų taisyklėse nustatyto įpareigojimo; dėl kokio tipo pažeidimų būtų reikalaujama informuoti abonentą arba asmenį; taip pat kokiomis apsaugos priemonėmis duomenys būtų paversti neįskaitomais.

  • Procedūros: pranešimo terminas, pranešimo priemonės ir procedūra individualiu atveju.

  • Formos: nacionalinei institucijai ir asmeniui siunčiamo pranešimo turinys; esamos standartinės formos ir galimybė naudoti standartinę ES formą.

Be to, Komisija nori daugiau sužinoti apie tarptautinius pažeidimus ir kitų su saugumo pažeidimais susijusių ES įpareigojimų laikymąsi.

Pagrindiniai faktai

Be informacijos apie telefono skambučius ir aplankytas interneto svetaines, ryšių operatoriai ir interneto paslaugos teikėjai turi kitų įvairių savo klientų duomenų, pavyzdžiui, vardus ir pavardes, adresus ir banko sąskaitų numerius. Pagal E. privatumo direktyvą reikalaujama, kad ryšių operatoriai ir interneto paslaugos teikėjai užtikrintų duomenų slaptumą ir saugumą. Tačiau kartais duomenys pavagiami ar prarandami arba prie jų prieina tam leidimo neturintys asmenys. Šie atvejai vadinami asmens duomenų saugumo pažeidimais. Pagal persvarstytą E. privatumo direktyvą (2009/136/EB), jei pažeistas asmens duomenų saugumas, paslaugos teikėjas apie tai turi pranešti konkrečiai nacionalinei institucijai, paprastai – nacionalinei duomenų apsaugos arba ryšių reguliavimo institucijai. Be to, paslaugos teikėjas turi tiesiogiai informuoti susijusį asmenį.

Kad taisyklės, pagal kurias pranešama apie duomenų saugumo pažeidimus, būtų nuosekliai įgyvendinamos visose valstybėse narėse, pagal E. privatumo direktyvą Komisija gali pasiūlyti technines įgyvendinimo priemones (praktines galiojančius teisės aktus papildančias taisykles) dėl pranešimo reikalavimo sąlygų, formų ir procedūrų.

Tolesni veiksmai

Jei remdamasi gautais atsakymais Komisija nuspręstų pasiūlyti technines įgyvendinimo priemones, ji turėtų konsultuotis su Europos tinklų ir informacijos apsaugos agentūra, 29 straipsnio duomenų apsaugos darbo grupe ir Europos duomenų apsaugos priežiūros pareigūnu. Taip pat būtų tariamasi su ryšių reguliavimo tarnybomis, nes valstybėse narėse jos yra kompetentingos institucijos duomenų saugumo pažeidimų klausimais.

Techninės įgyvendinimo priemonės būtų nustatytos Komisijos sprendimu, priimtu pagal reguliavimo komiteto procedūrą. Pagal šią procedūrą valstybės narės Ryšių komitete pirmiausia turėtų patvirtinti Komisijos pasiūlymą. Tuomet Europos Parlamentas per tris mėnesius turėtų išnagrinėti priemones, prieš joms įsigaliojant.

Ši konsultacija yra atskira ir skiriasi nuo vykdomo Bendrosios duomenų apsaugos direktyvos (95/46/EB) persvarstymo proceso (žr. IP/10/1462 ir MEMO/10/542).

Daugiau informacijos

Konsultacijų dokumentas pateiktas

http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm

Skaitmeninės darbotvarkės svetainė http://ec.europa.eu/digital-agenda

Neelie Kroes interneto svetainė http://ec.europa.eu/commission_2010-2014/kroes/

Neelie Kroes paskyra tinkle Twitter http://twitter.com/neeliekroeseu

Asmenys ryšiams:

Jonathan Todd (+32 2 299 41 07)

Linda Cain (+32 2 299 90 19)


Side Bar