Eiropas Komisija ierosina visaptverošu datu aizsardzības noteikumu reformu
Eiropas Komisija, 30.01.2012., 10:24Eiropas Komisija ierosina visaptverošu datu aizsardzības noteikumu reformu, lai palielinātu lietotāju iespējas kontrolēt savus datus un samazinātu izmaksas uzņēmumiem.
Eiropas Komisija Briselē, 2012. gada 25. janvārī, ir ierosinājusi visaptverošu 1995. gada ES datu aizsardzības noteikumu reformu, lai nostiprinātu tiesības uz privātumu tiešsaistē un stimulētu Eiropas digitālo ekonomiku. Tehnoloģiskais progress un globalizācija ir dziļi mainījuši veidu, kādā tiek vākti mūsu dati, kā notiek piekļuve tiem un kā tie tiek izmantoti. Turklāt 27 ES dalībvalstis 1995. gada noteikumus ir īstenojušas atšķirīgi, kā rezultātā arī izpilde ir notikusi dažādi. Ar vienotu tiesību aktu tiks novērsta pašlaik pastāvošā sadrumstalotība un ar lieliem izdevumiem saistītais administratīvais slogs, ļaujot uzņēmumiem ietaupīt apmēram 2,3 miljardus eiro gadā. Šī ierosme palīdzēs nostiprināt patērētāju uzticēšanos tiešsaistes pakalpojumiem, sniedzot tik ļoti nepieciešamo stimulu izaugsmei, darbavietu izveidei un inovācijām Eiropā.
"Pirms 17 gadiem mazāk nekā 1 % eiropiešu lietoja internetu. Mūsdienās ik sekundi notiek milzīga personas datu apjoma nosūtīšana un apmaiņa starp kontinentiem un visā pasaulē," sacīja Viviāna Redinga, ES tieslietu komisāre un Komisijas priekšsēdētāja vietniece. "Personas datu aizsardzība ir visu eiropiešu pamattiesības, bet pilsoņi ne vienmēr ir pārliecināti, ka pilnībā spēj kontrolēt savus personas datus. Mani priekšlikumi palīdzēs uzlabot uzticēšanos tiešsaistes pakalpojumiem, jo cilvēki labāk apzināsies savas tiesības un stingrāk kontrolēs savu informāciju. Šī reforma to panāks, atvieglojot ikdienas darbību uzņēmumiem un samazinot izmaksas. Stingrs, skaidrs un vienots tiesiskais regulējums ES līmenī palīdzēs atraisīt digitālā vienotā tirgus potenciālu un veicināt ekonomikas izaugsmi, inovācijas un darbavietu izveidi."
Ar Komisijas priekšlikumiem atjaunināti un modernizēti principi, kas noteikti 1995. gada Datu aizsardzības direktīvā, lai turpmāk nodrošinātu tiesības uz privātumu. Tie sastāv no politikas paziņojuma, kurā ir izklāstīti Komisijas mērķi, un diviem tiesību aktu priekšlikumiem: regulas, kurā noteikts vispārīgs ES datu aizsardzības regulējums, un direktīvas par personas datu aizsardzību, kas apstrādāti, lai novērstu, atklātu, izmeklētu noziedzīgus nodarījumus un sauktu pie atbildības par tiem, un veiktu saistītas juridiskās darbības.
Galvenās ar reformu piedāvātās izmaiņas ir:
- vienots datu aizsardzības noteikumu kopums, kas ir spēkā visā ES. Cik vien iespējams, tiks novērstas pārmērīgas administratīvās prasības, piemēram, atcelti paziņošanas pienākumi uzņēmumiem. Tas ļaus uzņēmumiem ietaupīt apmēram 2,3 miljardus eiro gadā;
- pašreizējā pienākuma vietā visiem uzņēmumiem paziņot datu aizsardzības uzraudzītājiem par visām datu apstrādes darbībām (šī prasība ir radījusi nevajadzīgu birokrātiju un radījusi izmaksas uzņēmumiem 130 miljonu eiro apmērā gadā) regula paredz palielināt personas datu apstrādātāju pienākumus un pārskatatbildību;
- piemēram, uzņēmumiem un organizācijām, cik ātri vien iespējams, būs jāpaziņo valsts uzraudzības iestādei par būtiskiem personas datu aizsardzības pārkāpumiem (ja iespējams, 24 stundu laikā);
- organizācijām būs jāsadarbojas tikai ar vienu valsts datu aizsardzības iestādi tajā ES valstī, kur atrodas to galvenā uzņēmējdarbības vieta. Tāpat cilvēki varēs vērsties pie datu aizsardzības iestādes savā valstī, pat ja to datus apstrādās uzņēmums, kas atrodas ārpus ES. Ir precizēts, ka visos gadījumos, kad datu apstrādei ir nepieciešama piekrišana, tā ir skaidri jāsniedz, nevis jāprezumē;
- cilvēkiem būs vienkāršāk piekļūt saviem datiem un tie varēs vienkāršāk pārnest personas datus no viena pakalpojumu sniedzēja uz citu (tiesības uz datu pārnesamību). Tas uzlabos konkurenci starp pakalpojumu sniedzējiem;
- "tiesības tikt aizmirstam" palīdzēs cilvēkiem labāk pārvaldīt datu aizsardzības riskus tiešsaistē: cilvēki varēs dzēst savus datus, ja nebūs likumīgu iemeslu tos saglabāt;
- ES noteikumi būs jāpiemēro, ja personas datus ārvalstīs apstrādā uzņēmumi, kas darbojas ES tirgū un sniedz pakalpojumus ES pilsoņiem;
- tiks nostiprinātas neatkarīgas valsts datu aizsardzības iestādes, lai tās varētu labāk panākt ES noteikumu izpildi savā valstī. Tām tiks piešķirtas tiesības piemērot sodus uzņēmumiem, kas pārkāpj ES datu aizsardzības noteikumus. Soda apmērs varēs sasniegt līdz pat 1 miljonu eiro vai līdz pat 2 % no uzņēmuma kopējā gada apgrozījuma;
- ar jauno direktīvu vispārīgie datu aizsardzības principi un noteikumi tiks piemēroti policijas un tiesu iestāžu sadarbībai krimināllietās. Šie noteikumi tiks piemēroti gan datu nosūtīšanai valsts līmenī, gan pārrobežu datu nosūtīšanai.
ES Komisijas priekšlikumi tagad tiks nodoti apspriešanai Eiropas Parlamentam un ES dalībvalstīm (kas tiekas Ministru padomē). Tie stāsies spēkā divus gadus pēc to pieņemšanas.
Pamatinformācija
Personas dati ir jebkāda informācija, kas attiecas uz personu, neatkarīgi no tā, vai tā attiecas uz viņas privāto, profesionālo vai sabiedrisko dzīvi. Tie var būt personas vārds, fotogrāfija, e-pasta adrese, bankas konta informācija, ieraksti sociālo tīklu vietnēs, medicīniskā informācija vai datora IP adrese. ES Pamattiesību hartā ir noteikts, ka ikvienam ir tiesības uz personas datu aizsardzību visās dzīves jomās: mājās, darbā, iepērkoties, saņemot medicīnisko aprūpi, policijas iecirknī vai internetā.
Digitālajā laikmetā personas datu vākšana un uzglabāšana ir ļoti svarīga. Datus izmanto visi uzņēmumi – sākot no apdrošināšanas sabiedrībām līdz pat sociālo plašsaziņas līdzekļu vietnēm un meklētājprogrammām. Globalizētā pasaulē datu nosūtīšana uz trešām valstīm ir kļuvusi par būtisku ikdienas dzīves sastāvdaļu. Tiešsaistē nepastāv robežas, un mākoņdatošana nozīmē, ka datus var nosūtīt no Berlīnes, lai tos apstrādātu Bostonā un uzglabātu Bengalūrā.
Komisija 2010. gada 4. novembrī izklāstīja stratēģiju ES datu aizsardzības noteikumu stiprināšanai (IP/10/1462 un MEMO/10/542). Tās mērķis ir personas datu aizsardzība visās politikas jomās, tostarp arī tiesībaizsardzības jomā, vienlaikus samazinot birokrātiskās prasības uzņēmumiem un garantējot datu brīvu apriti ES. Komisija aicināja sniegt atsauksmes par tās plāniem un veica atsevišķu sabiedrisku apspriešanu, lai pārskatītu ES 1995. gada Datu aizsardzības direktīvu (95/46/EK).
ES datu aizsardzības noteikumu mērķis ir aizsargāt fizisku personu pamattiesības un pamatbrīvības, jo īpaši tiesības uz datu aizsardzību, un nodrošināt datu brīvu apriti. Šī vispārīgā datu aizsardzības direktīva ir papildināta ar citiem tiesību aktiem, piemēram, E-privātuma direktīvu sakaru nozarē. Īpaši datu aizsardzības noteikumi attiecas uz policijas un tiesu iestāžu sadarbību krimināllietās (Pamatlēmums 2008/977/TI).
Tiesības uz personas datu aizsardzību ir nepārprotami atzītas ES Pamattiesibu hartas 8. pantā un Lisabonas līgumā. Līguma par Eiropas Savienības darbību 16. pantā paredzēts juridiskais pamats datu aizsardzības noteikumiem attiecībā uz visām darbībām ES tiesību piemērošanas jomas ietvaros.
Marcuslit
ebuca.ccHilton
Ojwdjiowkdeofjeij ifsfhoewdfeifhweui hieojkaskdfwjfghewejif eiwhfufdawdijwehfuihewguih jeifjeweijeruigherug hc.lvJeffreycaf