Chemin de navigation

Left navigation

Additional tools

Evropska komisija – Sporočilo za medije

Digitalna agenda: posvetovanje Komisije o praktičnih pravilih za obveščanje o kršitvah varstva osebnih podatkov

Bruselj, 14. julija 2011 – Evropska Komisija zbira stališča telekomunikacijskih operaterjev, ponudnikov internetnih storitev, držav članic, nacionalnih organov za varstvo podatkov, potrošniških organizacij in drugih zainteresiranih strani glede potrebe po dodatnih praktičnih pravilih, da bi se v vsej EU zagotovilo usklajeno obveščanje o kršitvah varstva osebnih podatkov. Spremenjena Direktiva o zasebnosti in elektronskih komunikacijah (2009/136/ES), ki je začela veljati 25. maja 2011 kot del paketa novih pravil EU o telekomunikacijah, od operaterjev in ponudnikov internetnih storitev zahteva, da o kršitvah varstva osebnih podatkov, s katerimi razpolagajo, nemudoma obvestijo nacionalne organe ter svoje stranke (glej IP/11/622 in MEMO/11/320). Komisija želi zbrati prispevke na podlagi obstoječe prakse in prvih izkušenj z novimi pravili o telekomunikacijah, potem pa bo morda predlagala dodatna praktična pravila za pojasnitev, kdaj bi bilo kršitve treba prijaviti, postopke za prijavo ter obrazce, ki bi jih bilo treba uporabiti. Prispevki k posvetovanju se zbirajo do 9. septembra 2011.

Podpredsednica Komisije, pristojna za digitalno agendo, Neelie Kroes je dejala: „Obveznost obveščanja o kršitvah varstva osebnih podatkov je pomemben del novih pravil EU o telekomunikacijah. Vendar potrebujemo usklajenost v vsej EU, da se podjetjem ni treba ukvarjati z zelo različnimi nacionalnimi shemami. Zagotoviti želim enake pogoje za vse, z zanesljivostjo za potrošnike in praktičnimi rešitvami za podjetja.“

V posvetovanju se zbirajo prispevki glede naslednjih posebnih problemov:

  • Okoliščine: na kakšen način organizacije zagotavljajo skladnost, oziroma jo nameravajo zagotoviti, z novo obveznostjo v okviru pravil o telekomunikacijah; vrste kršitev, ki bi sprožile zahtevo po obveščanju naročnika ali posameznika, in primeri zaščitnih ukrepov, ki lahko podatke naredijo nerazumljive.

  • Postopki: rok za obveščanje, načini obveščanja in postopek za posamezen primer.

  • Obrazci: vsebina obvestila nacionalnemu organu in posamezniku, obstoječe tipske obrazce ter možnost standardnega obrazca EU.

Poleg tega želi Komisija izvedeti več o čezmejnih kršitvah in skladnosti z drugimi obveznostmi na ravni EU v zvezi s kršitvami varnosti.

Ozadje

Telekomunikacijski operaterji in ponudniki internetnih storitev poleg podatkov o telefonskih klicih ter obiskanih spletnih straneh razpolagajo tudi s številnimi drugimi podatki o svojih strankah, na primer imeni, naslovi in podatki o bančnih računih. Direktiva o zasebnosti in elektronskih komunikacijah od operaterjev in ponudnikov internetnih storitev zahteva, da zagotovijo zaupnost in varnost teh podatkov. Vendar se občasno zgodi, da so podatki ukradeni ali se izgubijo ali do njih dostopijo nepooblaščene osebe. V navedenih primerih gre za „kršitve varstva osebnih podatkov“. V skladu s spremenjeno Direktivo o zasebnosti in elektronskih komunikacijah (2009/136/ES) mora ponudnik, kadar pride do kršitve varnosti osebnih podatkov, o tem poročati določenemu nacionalnemu organu, navadno nacionalnemu organu za varstvo podatkov ali regulatorju za komunikacije. Poleg tega mora ponudnik neposredno obvestiti zadevnega posameznika.

Zaradi zagotavljanja usklajenega izvajanja pravil glede kršitev varstva osebnih podatkov v vseh državah članicah, Direktiva o zasebnosti in elektronskih komunikacijah omogoča, da Komisija predlaga „tehnične izvedbene ukrepe“, tj. praktična pravila k obstoječi zakonodaji, o okoliščinah, obrazcih in postopkih glede zahtev po obveščanju.

Naslednji koraki

Če bi se Komisija na podlagi prejetih prispevkov odločila predlagati tehnične izvedbene ukrepe, bi se morala posvetovati z Evropsko agencijo za varnost omrežij in informacij (European Network and Information Security Agency – ENISA), delovno skupino o varstvu podatkov iz člena 29 ter Evropskim nadzornikom za varstvo podatkov (European Data Protection Supervisor – EDPS). Prav tako bi se posvetovala z regulatorji za komunikacije, saj so ti v nekaterih državah članicah pristojni organi za kršitve varnosti osebnih podatkov.

Tehnični izvedbeni ukrepi bi bili oblikovani kot sklep Komisije, sprejet v „regulativnem postopku komitologije“. V skladu s tem postopkom bi morale države članice najprej odobriti predloge Komisije v Odboru za komunikacije (COCOM). Evropski parlament bi imel nato tri mesece časa, da pregleda ukrepe, preden bi ti začeli veljati.

To posvetovanje ni povezano s postopkom v zvezi s pregledom splošne direktive o varstvu osebnih podatkov (95/46/ES), ki trenutno poteka (glej IP/10/1462 in MEMO/10/542).

Več informacij

Dokument o posvetovanju je na voljo na:

http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm

Spletna stran digitalne agende: http://ec.europa.eu/digital-agenda

Spletna stran Neelie Kroes: http://ec.europa.eu/commission_2010-2014/kroes/

Spremljajte Neelie Kroes na Twitterju: http://twitter.com/neeliekroeseu

Kontakti:

Jonathan Todd +32 22994107

Linda Cain +32 22999019


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site