Navigation path

Left navigation

Additional tools

Eiropas Komisija

Paziņojums presei

Briselē, 2013. gada 24. jūnijā

Digitalizācijas programmā jauni konkrēti noteikumi par patērētājiem gadījumos, kad Eiropas Savienībā telekomunikāciju nozarē nozaudēti vai nozagti personas dati

Eiropas Komisija pieņem jaunus noteikumus, kā tieši telesakaru operatoriem un interneta pakalpojumu sniedzējiem jārīkojas, ja to klientu personas dati gājuši zudumā, nozagti vai citādi cietusi to integritāte. Šo "tehnisko īstenošanas pasākumu" mērķis ir nodrošināt, lai datu pārkāpumu gadījumā pret visiem klientiem Eiropas Savienības teritorijā izturētos vienādi un lai uzņēmumi, kas darbojas vairāk nekā vienā valstī, šādas problēmas varētu risināt visas ES līmenī.

Telesakaru operatoru un interneta pakalpojumu sniedzēju rīcībā ir daudzveidīgi dati par klientiem — ne vien informācija par veiktajiem tālruņa zvaniem un apmeklētajām tīmekļa vietnēm, bet arī vārds, uzvārds, adrese un bankas konta numurs. Šie uzņēmumi jau kopš 2011. gada darbojas, ievērojot vispārīgu pienākumu informēt valsts iestādes un abonentus par personas datu aizsardzības pārkāpumiem (IP/11/622).

Ar Komisijas regulu uzņēmumiem būs precizēts, kā šos pienākumus pildīt, savukārt klienti varēs justies drošāk attiecībā uz to, kā tiks risinātas viņu problēmas. Piemēram, uzņēmumiem:

  • par incidentu 24 stundu laikā kopš tā atklāšanas jāinformē valsts kompetentā iestāde, lai pārkāpums tiktu iespējami ierobežots; ja minētajā laikā pilnīgu informāciju sniegt nav iespējams, 24 stundu laikā jānodrošina sākotnēja informācija, pārējo sniedzot triju dienu laikā;

  • jāsniedz pārskats, kāda informācija ir skarta un kādus pasākumus uzņēmums veicis vai paredz veikt;

  • vērtējot, vai ir jāpaziņo abonentiem (proti, testējot, vai paredzams, ka pārkāpumā cietīs personas datu integritāte vai privātums), uzņēmumiem jāraugās, kāda veida dati ir kompromitēti: telekomunikāciju nozarē būtiska ir finanšu informācija, dati par atrašanās vietu, interneta žurnālfaili, tīmekļa pārlūkošanas vēsture, e-pasta dati un detalizēta zvanu informācija;

  • standartformātā (piemēram, visās ES dalībvalstīs identiska tiešsaistes veidlapa) jāpaziņo valsts kompetentajām iestādēm.

Komisija arī vēlas uzņēmumus stimulēt, lai tie personas datus šifrētu. Šādā nolūkā sadarbībā ar Eiropas Tīklu un informācijas drošības aģentūru Komisija publiskos orientējošu sarakstu ar tehnoloģiskās aizsardzības pasākumiem (piemēram, šifrēšanas metodēm), kas padarītu datus nenolasāmus personām, kam nav atļauts ar tiem iepazīties. Uzņēmumiem, kuri izmantotu šādas metodes, bet kurus tomēr skartu datu aizsardzības pārkāpums, nebūtu tas jāpaziņo abonentam, jo šādā datu pārkāpumā abonenta personas dati faktiski netiktu atklāti.

Eiropas Komisijas priekšsēdētāja vietniece Nēlī Krusa sacīja: "Gadījumos, kur cietusi personas datu integritāte, klienti par to jāinformē, lai tie varētu attiecīgi rīkoties, savukārt uzņēmumiem vajadzīgi vienkārši noteikumi. Jaunie praktiskie pasākumi rada šādus godīgus nosacījumus."

Komisija šādus noteikumus īsteno pēc 2011. gadā veiktas sabiedriskās apspriešanas, kas apliecināja, ka ieinteresētās personas visnotaļ atbalsta saskaņotu pieeju šajā jomā. Par šiem noteikumiem ir vienojusies dalībvalstu komiteja, un Eiropas Parlaments un Padome tos ir rūpīgi izskatījuši. Noteikumi ir pieņemti kā Komisijas regula, kas ir tieši piemērojama bez tālākas transponēšanas dalībvalstu līmenī un kas stāsies spēkā divus mēnešus pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Vispārīga informācija

2002. gada "e-Privātuma" direktīvā ir izvirzīta prasība telesakaru operatoriem un interneta pakalpojumu sniedzējiem nodrošināt personas datu konfidencialitāti un drošību. Tomēr dažkārt šie dati ir nozagti vai nozaudēti, vai arī tiem ir piekļuvušas personas bez attiecīgām pilnvarām. Šādi gadījumi ir personas datu aizsardzības pārkāpumi. Saskaņā ar e-Privātuma direktīvas (2009/136/EK) pārskatīto redakciju, konstatējot personas datu aizsardzības pārkāpumu, pakalpojuma sniedzējam par to jāziņo konkrētai valsts iestādei — parasti valsts datu aizsardzības iestādei vai sakaru regulatoram. Pakalpojuma sniedzējam abonents tieši jāinformē gadījumos, kur pastāv liela iespēja, ka cietīs abonenta personas datu integritāte vai privātums. Lai visās dalībvalstīs noteikumus par personas datu aizsardzības pārkāpumiem piemērotu saskaņotā veidā, e-Privātuma direktīva atļauj Komisijai ierosināt "tehniskus īstenošanas pasākumus" — praktiskus noteikumus, kas papildina spēkā esošos tiesību aktus ar informāciju par nosacījumiem, ar kādiem izvirza prasības par ziņošanu, šīs ziņošanas formātu un procedūrām.

Saskaņā ar e-Privātuma direktīvu Komisijai pasākumu sagatavošanā "jāiesaista visas ieinteresētās personas". Tas tika izdarīts sabiedriskajā apspriešanā 2011. gadā. Tika saņemtas atbildes no visdažādākajiem respondentiem, arī no valstu iestādēm, pakalpojumu sniedzējiem un pilsoniskās sabiedrības. Rezultāti apliecināja, ka ieinteresētās personas plaši atbalsta saskaņotus noteikumus, un iezīmēja dažādu nacionālu pieeju atšķirības. Komisija pasākumus sagatavoja, apspriežoties arī ar Eiropas Tīklu un informācijas drošības aģentūru (ENISA), 29. panta datu aizsardzības darba grupu un Eiropas Datu aizsardzības uzraudzītāju (EDAU).

Šie ir atsevišķi pasākumi, kas būtu jānošķir no Komisijas ierosinātās ES datu aizsardzības tiesiskā regulējuma pārskatīšanas un no Komisijas direktīvas priekšlikuma par tīklu un informācijas drošību.

Noderīgas saites

Komisijas regulējums par pasākumiem, ko piemēro personas datu aizsardzības pārkāpumu paziņošanā saskaņā ar "e-Privātuma" direktīvu

Digitalizācijas programma par privātuma aizsardzību tiešsaistē

ES datu privātuma direktīva

Tvitera birkas: #eprivacy

Vārds jums

Digitalizācijas programma

Nēlī Krusa

Sekojiet Nēlī Krusai tviterī

Kontaktinformācija:

Ryan Heath (+32 2 296 17 16), Twitter: @RyanHeathEU

Linda Cain (+32 2 299 90 19)


Side Bar