Navigation path

Left navigation

Additional tools

Pagājis gads kopš datu aizsardzības reformas

European Commission - MEMO/13/39   28/01/2013

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET HU LT MT PL SK SL BG RO

Eiropas Komisija

MEMO

Briselē, 2013. gada 28. janvārī

Pagājis gads kopš datu aizsardzības reformas

Pirms gada Eiropas Komisija nāca klajā ar ES 1995. gada datu aizsardzības noteikumu visaptverošu reformu, lai stiprinātu privātumu tiešsaistē un veicinātu Eiropas digitālo ekonomiku (IP/12/46). Tehnoloģiskais progress un globalizācija ir būtiski mainījuši veidu, kādā tiek vākti mūsu dati, kā tie ir pieejami un tiek izmantoti. Turklāt 27 ES dalībvalstis 1995. gada noteikumus ir īstenojušas atšķirīgi, kā rezultātā arī izpilde ir notikusi dažādi. Pašreiz pastāvošā sadrumstalotība un ar lielām izmaksām saistītais administratīvais slogs tiks novērsts, pieņemot vienotu tiesību aktu. Tas ļaus uzņēmumiem ik gadu ietaupīt apmēram 2,3 miljardus eiro. Šī ierosme palīdzēs nostiprināt patērētāju uzticēšanos tiešsaistes pakalpojumiem, sniedzot tik ļoti nepieciešamo stimulu izaugsmei, nodarbinātībai un inovācijai Eiropā.

Kā datu aizsardzības reforma veicinās ekonomikas izaugsmi?

Datu apmaiņa ir ieguvusi izšķirīgu lomu ekonomikas izaugsmē. Privātās dzīves aizsardzība un brīva datu plūsma ir jēdzieni, kas nav pretrunīgi, bet gan viens otru papildina.

Lai digitālā ekonomika plauktu, ir nepieciešama uzticēšanās. Daudziem cilvēkiem trūkst paļāvības, izmantojot savus personas datus tiešsaistē. Tas nozīmē, ka šīs personas mazāk izmantos tiešsaistes pakalpojumus un citas tehnoloģijas. Saskaņā ar pasaules mobilo operatoru apvienības (GSMA) pētījumu 9 no 10 viedtālruņu lietotājiem ir norūpējušies par mobilo lietotņu („apps”) veikto datu vākšanu bez viņu piekrišanas un vēlas zināt to, kad dati no viņu viedtālruņiem tiek sniegti trešajām personām.

Stingri un uzticami noteikumi, kas tiek konsekventi piemēroti, padarīs datu aizsardzību drošāku, lētāku un stiprinās cilvēku uzticēšanos. Savukārt uzticēšanās ir izaugsmes dzinulis. Šis atziņa ir labi saprotama visā pasaulē. 25 nozīmīgas ASV patērētāju organizācijas vēstulē Eiropas Parlamentam pauda lielu atbalstu datu aizsardzības reformu paketei un uzsvēra, ka „stingrāki privātuma standarti Eiropā nesīs labumu patērētājiem visā pasaulē”.

Kā šī reforma palīdz uzņēmējdarbībai?

Ar ierosināto ES datu aizsardzības tiesību aktu tiks paveiktas trīs lietas, lai veicinātu izaugsmi.

Pirmkārt, tiks samazinātas izmaksas un palielināta tiesiskā noteiktība, Eiropā pašreiz pastāvošos fragmentāros tiesību aktus aizstājot ar vienotu noteikumu kopumu visām 27 Eiropas Savienības valstīm.

Tas mazinās birokrātiju, ieviešot vienu kontaktpunktu uzņēmumu attiecībās ar regulatoriem. Nākotnē uzņēmumiem būs jāvēršas pie datu aizsardzības iestādēm tikai tajā ES valstī, kurā atrodas to galvenā mītne.

Uzņēmumiem arī vairs nebūs pienākuma par katru datu apstrādes darbību paziņot valstu regulatoriem.

Tas ļaus uzņēmumiem ik gadu ietaupīt apmēram 2,3 miljardus eiro.

Otrkārt, reformas sekmēs izaugsmi, jo tajās tiek ņemtas vērā izmaksas, kas izriet no noteikumu neievērošanas. Datu aizsardzības noteikumu pārkāpšana var radīt milzīgas izmaksas. Ziņots, ka uzbrukums Sony, kura laikā tika uzlauzti 100 miljoni kontu, radīja izmaksas 1 līdz 2 miljardu ASV dolāru apmērā. Nodrošinot, ka patērētājiem tiek bez nepamatotas kavēšanās paziņots, ja notiek nelikumīga piekļuve viņu datiem, tostarp kredītkaršu informācijai, tiks veidota uzticēšanās un veicināta patērētāju paļaušanās uz darījumiem tiešsaistē.

Treškārt, ar Komisijas priekšlikumiem tiek paplašinātas iespējas, kā uzņēmumi var pierādīt, ka gadījumos, kad tie veic personu datu pārsūtīšanu ārpus ES robežām, tiek ievēroti augsti aizsardzības standarti. Šo iespēju ir daudz. Uzņēmumiem, kuri darbojas visā pasaulē, būs noderīgi skaidri noteikumi, kuros izklāstīts, kā veicama droša personas datu pārsūtīšana, izmantojot saistošus uzņēmuma noteikumus (BCR) un līgumu standartklauzulas.

Ar priekšlikumu turklāt paredzēts atcelt daudzas sarežģītas procedūras iepriekšēju atļauju iegūšanai. Ievērojot atsevišķus nosacījumus, būs iespējams datus pārsūtīt ārpus Savienības, pamatojoties uz rīcības kodeksiem. „Drošības zona” netiks skarta.

Ierosinātie jaunie ES noteikumi par atbilstību pilnībā ņem vērā privātās dzīves aizsardzības regulējumu citās valstīs. Tas nenozīmē, ka citās valstīs ir nepieciešams tāds pats regulējums kā ES, taču praksē ir jānodrošina līdzvērtīgs datu aizsardzības līmenis. Pieredze liecina, ka šāda pieeja darbojas.

Kā šī reforma palīdz cilvēkiem?

Ar ierosināto ES datu aizsardzības tiesību aktu tiks paveiktas trīs lietas, lai privātpersonām ļautu kontrolēt savus datus un palīdzētu palielināt viņu uzticēšanos tiešsaistes pakalpojumu izmantošanai.

Pirmkārt, pastiprinot pastāvošās „tiesības tikt aizmirstam” (tiesības prasīt datu dzēšanu, kad tie vairs nav nepieciešami), ES tiesību akti cilvēkiem palīdzēs labāk pārvaldīt tiešsaistē pastāvošos datu aizsardzības riskus: cilvēki varēs dzēst savus datus, ja nebūs likumīgu iemeslu tos saglabāt. Cilvēkiem būs vienkāršāk piekļūt saviem datiem un personas datus pārnest no viena pakalpojumu sniedzēja uz citu.

Otrkārt, gadījumos, kad personas datu apstrādei ir nepieciešama piekrišana, tā būs jāsniedz skaidri, un atšķirībā no pašlaik dažkārt piekoptās prakses vairs nevarēs vienkārši pieņemt, ka tā ir sniegta. Piekrišana pašlaik ir tikai viens no vairākiem pamatojumiem, lai varētu likumīgi veikt datu apstrādi, un saskaņā ar ierosināto tiesību aktu tas nemainīsies. Datu apstrādi var pamatot arī ar līgumsaistību izpildi, juridisku pienākumu, sabiedriskajām interesēm vai datu pārziņa likumīgajām interesēm utt. Taču gadījumos, kad datu apstrādei ir nepieciešama piekrišana, tā ir jāsniedz skaidri – klusēšana nav piekrišana.

Skaidra piekrišana ne vienmēr ir jāsniedz rakstiski: persona var piekrist viņas datu apstrādei, uzklikšķinot uz ikonas vai atzīmējot lodziņu tīmekļa vietnē.Tas nenozīmē, ka tīmeklī nemitīgi uznirs logi, jo piekrišanu var sniegt vairākām darbībām.

Treškārt, jaunie noteikumi palīdzēs samazināt datu neaizskaramības pārkāpumu skaitu. Gadījumos, kad šādi pārkāpumi tomēr notiek un personas dati tiek nozaudēti, nozagti vai uzlauzti, par to būtu pēc iespējas ātrāk jāpaziņo cietušajiem. Ātra rīcība, vēršoties pret datu neaizskaramības pārkāpumiem, kaitē noziedzniekiem, nevis likumīgai uzņēmējdarbībai. Kāpēc gan par datu aizsardzības pārkāpumiem nebūtu jāpaziņo 24 stundu laikā, ja tas ir iespējams? Tieši tas ir prasīts Komisijas priekšlikumā. Statistika liecina, ka valstīs, kurās paziņojums ir jāsniedz bez kavēšanās, notiek mazāk datu neaizskaramības pārkāpumu. Acīmredzams, ka stingri noteikumi šajā jomā mudina uzņēmumus personu datus pārvaldīt drošāk.

Ko praksē nozīmē „tiesības tikt aizmirstam”?

Tie, kuri cer, ka „tiesības tikt aizmirstam” viņiem ļaus attīrīt savu kredītvēsturi, būs vīlušies.

Komisijas priekšlikums balstās uz jau pastāvošajām tiesībām prasīt personas datu dzēšanu, ja tie vairs nav nepieciešami kādam likumīgam mērķim. Tas attiecas uz dažādām ikdienas situācijām. Piemēram, bērni var neizprast risku, ko rada viņu personiskās informācijas izpaušana, un to nožēlot pieaugušā vecumā. Viņiem vajadzētu būt iespējai šo informāciju dzēst, ja viņi to vēlas.

Vai, izmantojot „tiesības tikt aizmirstam”, tiks pārrakstīta vēsture?

„Tiesības tikt aizmirstam” nav domātas vēstures pārrakstīšanai. Komisijas priekšlikumā ir īpaši aizsargāta vārda brīvība un plašsaziņas līdzekļu brīvība (17. un 80. pantā), kā arī vēsturiskā un zinātniskā pētniecība.

Personas datus var glabāt tik ilgi, kamēr tie ir nepieciešami, lai izpildītu līgumsaistības vai juridisku pienākumu. Īsāk sakot, „tiesības tikt aizmirstam” nav absolūtas.

Tiek aizsargātas arī uzņēmumu tiesības. Ja attiecīgie personas dati ir izpausti publiski (piemēram, ievietojot internetā), uzņēmumam ir jāpieliek patiesas pūles, lai nodrošinātu, ka trešās personas zina par lūgumu datus dzēst. Protams, uzņēmums nevarēs likvidēt visas meklētājprogrammu rādītājos atstātās pēdas, un ES tiesību akta projekts to neprasa. Taču uzņēmumiem būtu jāveic visi atbilstīgie pasākumi, lai nodrošinātu, ka trešās personas, kurām šī informācija ir nodota tālāk, ir informētas par privātpersonas lūgumu šo informāciju dzēst. Vairumā gadījumu tas vienkārši nozīmēs, ka jāuzraksta e-pasts.

Vai pēc datu aizsardzības reformas Komisijai būs neierobežotas pilnvaras noteikt regulējumu?

Izpildes pilnvaras, kas Komisijai ir piešķirtas ar datu aizsardzības reformas paketi, nav neierobežotas. Šīs izpildes pilnvaras atļaus vienīgi pielāgot jauniem apstākļiem nebūtiskus tiesību aktu elementus, un to uzraudzīs Eiropas Parlaments un Ministru padome. Ja netiktu paredzēta šāda elastīga pieeja, lai pielāgotos tehnoloģiju pārmaiņām, jaunajā tiesību aktā neizbēgami būtu pārāk sīki priekšraksti, un tas būtu mazāk atvērts inovācijai. Jaunie noteikumi drīz vien novecotu. Pirms šo pilnvaru izmantošanas Komisija kā vienmēr pilnībā apspriedīsies ar ieinteresētajām personām.

Eiropas tiesību akti šāda veida izpildes pilnvaras paredz ar noteiktu nolūku, proti, lai nodrošinātu, ka mūsu noteikumu tehniskos elementus var ātri pielāgot mainīgajiem apstākļiem, neveicot pilnīgu un laikietilpīgu likumdošanas procedūru jaunu tiesību aktu pieņemšanai.

Vai jaunie noteikumi apgrūtinās starptautisko sadarbību noziedzības apkarošanā?

Datu apmaiņa starp tiesībaizsardzības iestādēm netiks apgrūtināta. Būs jāpārskata tikai tie nolīgumi, kuros paredzētajai personas datu apmaiņai nav noteikti pienācīgi datu aizsardzības pasākumi.

Kādi ir nākamie soļi?

Tiesību akta projekts tagad ir jāapstiprina Eiropas likumdevējiem – Eiropas Parlamentam un Ministru padomei, kurā valstis pārstāv to ministri. Eiropas Parlamenta referenti (par datu aizsardzības reformu atbildīgie Eiropas Parlamenta locekļi) ir sagatavojuši savus ziņojumu projektus (MEMO/13/4), kuri nu tiks apspriesti attiecīgajās Parlamenta komitejās. Balsojums Eiropas Parlamentā varētu notikt aprīļa beigās.

ES Īrijas prezidentūra, kura turpmākos sešus mēnešus vadīs Padomes sanāksmes, datu aizsardzību ir izvirzījusi kā prioritāti un velta daudz darba, lai politisku vienošanos par datu aizsardzības reformu panāktu līdz Īrijas prezidentūras beigām (līdz 2013. gada jūnijam). Tieslietu padomes neformālajā sanāksmē 18. janvārī tika gūti labi panākumi (skatīt SPEECH/13/29)

Eiropas Komisija turpinās cieši sadarboties ar Eiropas Parlamentu un Padomi, sniedzot atbalstu Parlamenta un Īrijas prezidentūras centieniem, lai datu aizsardzības tiesību akti tiktu pieņemti līdz šā gada beigām.

Papildu informācija

Informācija presei – datu aizsardzības reforma:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Eiropas Komisija – datu aizsardzība: http://ec.europa.eu/justice/data-protection

Komisijas priekšsēdētāja vietnieces un ES tiesiskuma komisāres Viviānas Redingas tīmekļa vietne: http://ec.europa.eu/reding

Tieslietu ģenerāldirektorāta vispārējo ziņu rubrika:

http://ec.europa.eu/justice/newsroom/index_en.htm

Priekšsēdētāja vietnieces Twitter konts: @VivianeRedingEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website