Chemin de navigation

Left navigation

Additional tools

Reforma varstva podatkov: eno leto pozneje

Commission Européenne - MEMO/13/39   28/01/2013

Autres langues disponibles: FR EN DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK BG RO

Evropska komisija

MEMO

Bruselj, 28. januarja 2013

Reforma varstva podatkov: eno leto pozneje

Evropska komisija je lani predstavila temeljito reformo predpisov EU o varstvu podatkov iz leta 1995, da bi okrepila pravice spletne zasebnosti in pospešila evropsko digitalno gospodarstvo (IP/12/46). Tehnološki napredek in globalizacija sta temeljito spremenila način zbiranja naših podatkov, dostopa do njih in njihove uporabe. Poleg tega je 27 držav članic EU predpise iz leta 1995 v nacionalno zakonodajo preneslo različno, posledica česar so razlike pri izvrševanju. Enoten predpis bo odpravil trenutno razdrobljenost in draga upravna bremena, zaradi česar bodo podjetja prihranila približno 2,3 milijarde evrov letno. Pobuda bo v pomoč pri krepitvi zaupanja potrošnikov v spletne storitve, kar bo zagotovilo zelo potreben zagon na področjih rasti, novih delovnih mest in inovacij v Evropi.

Kako bo reforma varstva podatkov spodbudila gospodarsko rast?

Izmenjava podatkov je postala bistvena za gospodarsko rast. Varstvo zasebnosti in prost pretok podatkov sta koncepta, ki se dopolnjujeta in ne izključujeta.

Da bi digitalno gospodarstvo lahko zacvetelo, je potrebno zaupanje. Številni ljudje neradi svoje osebne podatke vpisujejo na spletne strani. Zato je manj verjetno, da bodo uporabljali spletne storitve in druge tehnologije. Študija Združenja operaterjev mobilne telefonije (GSMA) je razkrila, da je 90 odstotkov uporabnikov pametnih telefonov zaskrbljenih, da mobilne aplikacije brez njihovega privoljenja zbirajo njihove osebne podatke, in želijo vedeti, kdaj so njihovi podatki na pametnih telefonih posredovani tretjim osebam.

Strogi in zanesljivi predpisi, ki se bodo dosledno uporabljali, bodo omogočili varnejšo in cenejšo obdelavo podatkov ter povečali zaupanje ljudi. To zaupanje bo posledično spodbudilo rast. Tega se dobro zavedajo po celem svetu. 25 največjih ameriških potrošniških organizacij je v pismu Evropskemu parlamentu, v katerem odločno podpira paket reforme varstva podatkov, poudarilo, da „bodo strožji standardi o varstvu zasebnosti v Evropi v prid potrošnikom po celem svetu“.

Kaj bo reforma prinesla podjetjem?

Predlagani predpisi EU o varstvu podatkov bodo podjetjem pomagali na poti k rasti na tri načine.

Prvič, zmanjšali bodo stroške in povečali pravno varnost, saj bo trenutno razdrobljene predpise v Evropi nadomestil enotni sklop predpisov za vseh 27 držav članic Evropske unije.

Z uvedbo enotne kontaktne točke se bodo zmanjšale upravne formalnosti med podjetji in regulativnimi organi. V prihodnosti bodo podjetja imela stik le z organom za varstvo podatkov v državi članici, v kateri imajo sedež.

Poleg tega podjetjem ne bo več treba priglasiti vsake posamezne obdelave podatkov nacionalnim regulativnim organom, zaradi česar bodo prihranila približno 2,3 milijarde evrov letno.

Drugič, reforma bo spodbujala rast, saj upošteva stroške, ki nastanejo zaradi neupoštevanja predpisov. Stroški, ki nastanejo ob kršitvi predpisov o varstvu podatkov, so lahko zelo visoki. Poročila navajajo, da je vdor v Sony, med katerim je bilo zlorabljenih 100 milijonov računov, podjetje oškodoval za 1 do 2 milijardi dolarjev. Z zagotovitvijo, da so ob zlorabi podatkov, vključno s podatki o kreditnih karticah, stranke obveščene brez nepotrebnega odlašanja, se bo povečalo zaupanje in potrošniki bodo z večjim zaupanjem uporabljali spletne storitve.

Tretjič, s predlogi Komisije se je povečalo število načinov, s katerimi lahko podjetja zagotovijo visoke standarde varstva pri prenosu osebnih podatkov prek meja EU. Seznam je dolg. Uporaba jasnih pravil, ki določajo uporabo zavezujočih poslovnih pravil in standardnih pogodbenih klavzul, bo podjetjem, ki poslujejo globalno, omogočala varnejši prenos osebnih podatkov.

Predlog odpravlja tudi številne zapletene postopke predhodne odobritve. Pod določenimi pogoji bo na podlagi pravil ravnanja podatke mogoče prenesti iz Unije. To ne bo vplivalo na varni pristan.

Predlagani novi predpisi EU o ustreznosti v celoti upoštevajo sisteme varstva zasebnosti v drugih državah. Ne gre za to, da bi bil sistem neke države enak sistemu EU, pač pa da se v praksi zagotovi ista stopnja varstva podatkov. Izkušnje kažejo, da tak pristop deluje.

Kaj bo reforma prinesla ljudem?

Predlagani predpisi EU o varstvu podatkov bodo posameznikom omogočili nadzor nad njihovimi podatki in povečali njihovo zaupanje v uporabo spletnih storitev na tri načine.

Prvič, zakonodaja EU bo z okrepitvijo obstoječe pravice biti pozabljen (tj. pravica do zahtevka za izbris podatkov, ki niso več potrebni) ljudem omogočila boljše upravljanje tveganj pri varstvu podatkov na spletu, kar pomeni, da bodo lahko izbrisali svoje podatke, če za njihovo hrambo ne bo več upravičenih razlogov. Prav tako bodo ljudje imeli lažji dostop do svojih podatkov in bodo lahko lažje prenašali osebne podatke od enega ponudnika storitev do drugega.

Drugič, kadar bo za obdelavo podatkov potrebna privolitev, jo bo treba izrecno pridobiti in ne le domnevati, kot se to včasih dogaja zdaj. Privolitev je v sedanji – in tudi v predlagani zakonodaji – le ena od številnih podlag, ki omogočajo zakonito obdelovanje podatkov. Obdelava podatkov je lahko odvisna od izvajanja pogodbe, pravne obveznosti, javnega interesa ali pravnih interesov upravljavca itd. Kadar pa se za obdelavo podatkov zahteva privolitev, mora biti ta jasna: molk in pritrditev namreč nista ista stvar.

Izrecna privolitev se lahko predloži v kakršni koli obliki, ne le pisni. Privolitev v obdelavo podatkov lahko oseba izrazi tako, da na spletni strani klikne na ikono ali odkljuka ustrezno okence. To ne pomeni, da se bodo nenehno sprožala pojavna okna, saj se privolitev daje za različne postopke.

Tretjič, novi predpisi bodo zmanjšali število kršitev varnosti osebnih podatkov. Če se kljub temu zgodi, da se podatki izgubijo, so ukradeni ali zlorabljeni, je treba žrtve čim prej obvestiti. Hitro ukrepanje pri kršitvi varnosti podatkov je v škodo kriminalcev in ne zakonitih podjetij. Zakaj torej kršitve varnosti podatkov ne bi prijavili v 24 urah, če je to mogoče? Prav to je glavna zahteva predloga Komisije. Statistični podatki kažejo, da imajo države z zahtevami po hitri prijavi kršitev varnosti podatkov tudi manj kršitev. Stroga pravila na tem področju očitno spodbujajo podjetja k varnejšemu upravljanju osebnih podatkov.

Kaj je pravica biti pozabljen?

Na razočaranje nekaterih pravica biti pozabljen ne omogoča izbrisa kreditne preteklosti posameznika.

Predlog Komisije se opira na že obstoječo pravico, na podlagi katere je mogoče zahtevati izbris osebnih podatkov, če za njihovo uporabo ni več upravičenih razlogov. V njem so zajete najrazličnejše vsakdanje situacije. Na primer, otroci, ki se ne zavedajo tveganj, povezanih z razkrivanjem svojih osebnih podatkov, bodo morda svoja dejanja obžalovali kot odrasli. Zato morajo imeti možnost izbrisa teh podatkov, če bodo tako hoteli.

Ali se s pravico biti pozabljen lahko popravi preteklost?

Namen pravice biti pozabljen ni popravljati preteklost. Predlog Komisije izrecno varuje svobodo izražanja in svobodo tiska (člena 17 in 80), kot tudi zgodovinske in znanstvene raziskave.

Prav tako je treba osebne podatke hraniti, dokler so potrebni za izvedbo pogodbe ali izpolnitev pravne obveznosti. Skratka, pravica biti pozabljen ni absolutna pravica.

Zavarovane so tudi pravice podjetij. Če so bili zadevni osebni podatki javno objavljeni (na primer na internetu), mora podjetje zagotoviti, da so tretje osebe zares obveščene o zahtevku za izbris podatkov. Podjetje seveda ne bo moglo odstraniti vseh sledi v iskalnih kazalih in tega osnutek predpisa EU tudi ne zahteva. Vendar bi morala podjetja uporabiti vse razumne ukrepe, s katerimi bi zagotovila, da so tretje osebe, katerim so bile informacije posredovane, obveščene, da posameznik zahteva izbris. V večini primerov zadostuje že, da podjetje pošlje e-sporočilo.

Ali bo Komisija na podlagi reforme varstva podatkov lahko prosto ukrepala?

Čeprav je Komisija s paketom reforme varstva podatkov pridobila izvedbena pooblastila, ne bo imela prostih rok. S temi izvedbenimi pooblastili bo mogoče pod nadzorom Evropskega parlamenta in Sveta ministrov prilagoditi nebistvene elemente zakonodaje novemu razvoju. Brez takšne prožnosti za prilagajanje novim tehnološkim spremembam bi bili novi predpisi preveč predpisovalni in bi omejevali inovativnost, zaradi česar bi hitro zastareli. Komisija se bo kot vedno pred uporabo svojih pooblastil obširno posvetovala z zainteresiranimi stanmi.

Takšne vrste izvedbenih pooblastil v evropski zakonodaji imajo svoj namen. Zagotavljajo, da se tehnični elementi predpisov lahko hitro prilagodijo spreminjajoči se stvarnosti, ne da bi bil pri tem potreben celoten in dolgotrajen zakonodajni postopek, ki se zahteva pri sprejetju nove zakonodaje.

Bodo novi predpisi oslabili mednarodno sodelovanje na področju boja proti kriminalu?

Izmenjava podatkov med organi kazenskega pregona ne bo otežena. Ponovno bo treba pregledati le tiste dogovore za izmenjavo osebnih podatkov, ki nimajo ustreznih mehanizmov za varstvo podatkov.

Kaj sledi?

Osnutek zakonodaje morata odobriti evropska sozakonodajalca Evropski parlament in Svet ministrov, v katerem so zastopani nacionalni ministri. Poročevalci Evropskega parlamenta (člani Evropskega parlamenta, pristojni za reformo varstva podatkov) so pripravili svoje osnutke poročila (MEMO/13/4), o katerih bodo nadalje razpravljali zadevni parlamentarni odbori. Glasovanje v Evropskem parlamentu bo predvidoma konec aprila.

Irsko predsedstvo Sveta EU, ki je za šest mesecev prevzelo predsedovanje sestankom Sveta in njihovo vodenje, je varstvo podatkov uvrstilo med prednostne naloge ter si močno prizadeva, da bi bil do konca irskega predsedovanja (junija 2013) dosežen politični dogovor glede reforme varstva podatkov. Na neuradnem sestanku Sveta za pravosodje 18. januarja je bil dosežen znaten napredek (glej SPEECH/13/29).

Evropska komisija bo delo nadaljevala v tesnem sodelovanju z Evropskim parlamentom in Svetom ter podprla Parlament in irsko predsedstvo v njunih prizadevanjih za sprejetje predpisov o varstvu podatkov pred koncem tega leta.

Dodatne informacije

Informativni paket: reforma varstva podatkov:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Evropska komisija – varstvo podatkov:

http://ec.europa.eu/justice/data-protection/index_sl.htm

Spletna stran podpredsednice Evropske komisije in evropske komisarke za pravosodje Viviane Reding: http://ec.europa.eu/reding

Novinarsko središče Generalnega direktorata za pravosodje:

http://ec.europa.eu/justice/newsroom/index_en.htm

Spremljajte podpredsednico Viviane Reding na twitterju: @VivianeRedingEU


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site