Varstvo osebnih podatkov

Nalo啪i preglednico v obliki PDF

Varstvo osebnih podatkov in spo拧tovanje zasebnega 啪ivljenja sta evropski temeljni pravici. Evropski parlament 啪e od nekdaj vztraja, da je treba najti ravnote啪je med ve膷jo varnostjo in za拧膷ito 膷lovekovih pravic, kamor sodi tudi varstvo podatkov in zasebnosti. Maja听2018 so za膷ela veljati nova pravila Evropske unije o听varstvu podatkov, s听katerimi so se pove膷ale pravice dr啪avljanov in poenostavila pravila za podjetja v听digitalni dobi. Raziskave, pripravljene za Evropski parlament, ka啪ejo, da zakonodaja EU v听zvezi z听urejanjem pretoka podatkov letno prispeva 51,6听milijarde听EUR k听BDP v听Evropski uniji. Ena izmed njih, pripravljena za Preiskovalni odbor Evropskega parlamenta o听uporabi programa Pegasus in podobne vohunske programske opreme za nadzor (odbor PEGA), potrjuje, kako pomembno je varovanje podatkov, da se za拧膷itijo demokracija in osebne svobo拧膷ine v听Uniji.

Pravna podlaga

膶len听16 Pogodbe o听delovanju Evropske unije (PDEU),

膷lena听7 in听8 Listine Evropske unije o听temeljnih pravicah.

Namen

Unija mora zagotavljati dosledno izvajanje temeljne pravice do varstva podatkov iz Listine Evropske unije o听temeljnih pravicah. Glede na eksponentno rast obsega prenosov podatkov 鈥� pri 膷emer EU, ZDA in Kanada predstavljajo njen najve膷ji dele啪鈥� je treba v听okviru vseh politik Evropske unije okrepiti njeno stali拧膷e o听varstvu osebnih podatkov.

顿辞蝉别啪办颈

A. Institucionalni okvir

1. Lizbonska pogodba

Pred za膷etkom veljavnosti Lizbonske pogodbe je bila zakonodaja o听varstvu podatkov na obmo膷ju svobode, varnosti in pravice razdeljena med prvi steber (varstvo podatkov v听zasebne in poslovne namene z听uporabo metode Skupnosti) in tretji steber (varstvo podatkov za namene prepre膷evanja, odkrivanja in preiskovanja kaznivih dejanj na medvladni ravni). Posledi膷no so postopki odlo膷anja na teh podro膷jih potekali po razli膷nih pravilih. Z听Lizbonsko pogodbo je bila stebrna struktura odpravljena, kar je zagotovilo trdnej拧o podlago za razvoj jasnej拧ega in u膷inkovitej拧ega sistema varstva podatkov, obenem pa je Evropski parlament dobil nove pristojnosti, saj je postal sozakonodajalec. Na podlagi 膷lena 16 PDEU Parlament in Svet dolo膷ata pravila o听varstvu fizi膷nih oseb pri obdelavi osebnih podatkov za institucije, organe, urade in agencije Unije ter dr啪ave 膷lanice pri dejavnostih, za katere se uporablja pravo Unije.

2. Strate拧ke smernice za obmo膷je svobode, varnosti in pravice

Evropski svet je decembra听2009 potrdil ve膷letni program za obmo膷je svobode, varnosti in pravice za obdobje 2010鈥�2014, tako imenovani stockholmski program, ki je nasledil prej拧nji program iz Tampereja (iz oktobra听1999) in haa拧ki program (iz novembra听2004). Prav tako je junija听2014 v听svojih sklepih v听skladu s听膷lenom听68 PDEU dolo膷il strate拧ke smernice zakonodajnega in operativnega na膷rtovanja za obmo膷je svobode, varnosti in pravice v听prihodnjih letih. Eden klju膷nih ciljev je bolj拧e varstvo osebnih podatkov听v听EU.

B. Glavni zakonodajni instrumenti za varstvo podatkov

1. Listina Evropske unije o听temeljnih pravicah

S听膷lenoma听7 in听8 Listine EU o听temeljnih pravicah sta spo拧tovanje zasebnega 啪ivljenja in varstvo osebnih podatkov priznana kot tesno povezani, a听lo膷eni temeljni pravici.

2. Svet Evrope

a. Konvencija 拧t.听108 iz leta听1981

Konvencija 拧t.听108 Sveta Evrope z听dne 28.听januarja听1981 o听varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov je prvi pravno zavezujo膷i mednarodni instrument, sprejet na podro膷ju varstva podatkov. Njen namen je vsakemu posamezniku zagotoviti spo拧tovanje njegovih pravic in temeljnih svobo拧膷in in v听tem okviru 拧e posebej spo拧tovanje pravice do zasebnosti pri avtomatski obdelavi osebnih podatkov. Namen protokola o听spremembi te konvencije je raz拧iriti njeno podro膷je uporabe, pove膷ati raven varstva podatkov in izbolj拧ati njeno u膷inkovitost.

b. Evropska konvencija o听膷lovekovih pravicah (EK膶P)

V听8.听膷lenu Konvencije o听varstvu 膷lovekovih pravic in temeljnih svobo拧膷in z听dne 4.听novembra听1950 je dolo膷ena pravica slehernika do spo拧tovanja njegovega zasebnega in dru啪inskega 啪ivljenja, doma in dopisovanja.

3. Veljavni zakonodajni instrumenti Evropske unije o听varstvu podatkov

a. Splo拧na uredba o听varstvu podatkov (GDPR)

Maja听2018 je za膷ela veljati Uredba (EU)听2016/679 Evropskega parlamenta in Sveta z听dne 27.听aprila听2016 o听varstvu posameznikov pri obdelavi osebnih podatkov in o听prostem pretoku takih podatkov ter o听razveljavitvi Direktive听95/46/ES (splo拧na uredba o听varstvu podatkov). Pravila naj bi vse dr啪avljane EU za拧膷itila pred neustreznim ravnanjem s听podatki in kr拧itvami zasebnosti v听svetu, ki je vse bolj odvisen od podatkov, hkrati pa postavila jasnej拧i in doslednej拧i okvir za podjetja. Pravice dr啪avljanov zajemajo jasno in pritrdilno soglasje, da se njihovi podatki lahko obdelujejo, ter pravico do jasnih in razumljivih informacij o听tem, pravico do pozabe, ko dr啪avljan lahko zahteva, da se njegovi podatki izbri拧ejo, pravico do prenosa podatkov k听drugemu ponudniku storitev (npr. pri zamenjavi dru啪benega omre啪ja) in pravico do obve拧膷enosti v听primeru vdora do osebnih podatkov. Nova pravila veljajo za vsa podjetja, ki delujejo v听Evropski uniji, tudi 膷e je njihov sede啪 zunaj EU. Poleg tega bo mogo膷e tudi dolo膷iti popravne ukrepe, kot so opozorila, naloge in kazni za podjetja, ki kr拧ijo predpise. Evropska komisija je 24.听junija听2020 predstavila [1].

b. Direktiva o听varstvu podatkov pri prepre膷evanju, odkrivanju in preiskovanju kaznivih dejanj

Maja听2018 je za膷ela veljati Direktiva (EU)听2016/680 Evropskega parlamenta in Sveta z听dne 27.听aprila听2016 o听varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene prepre膷evanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvr拧evanja kazenskih sankcij, in o听prostem pretoku takih podatkov ter o听razveljavitvi Okvirnega sklepa Sveta听2008/977/PNZ. Direktiva 拧膷iti temeljno pravico dr啪avljanov do varstva osebnih podatkov, kadar te podatke uporabljajo organi prepre膷evanja, odkrivanja in preiskovanja kaznivih dejanj. To zagotavlja ustrezno varovanje osebnih podatkov 啪rtev, pri膷 in oseb, osumljenih kaznivih dejanj, ter olaj拧uje 膷ezmejno sodelovanje v听boju proti kriminalu in terorizmu. Evropska komisija je 25.听julija听2022 objavila zapoznelo . Sledila mu je ocenjevalna 拧tudija s听kriti膷no oceno izvajanja direktive o听varstvu podatkov pri prepre膷evanju, odkrivanju in preiskovanju kaznivih dejanj[2], ki jo je naro膷il Odbor za dr啪avljanske svobo拧膷ine, pravosodje in notranje zadeve (LIBE).

c. Direktiva o听zasebnosti in elektronskih komunikacijah

Evropskega parlamenta in Sveta z听dne 12.听julija听2002 o听obdelavi osebnih podatkov in varstvu zasebnosti na podro膷ju elektronskih komunikacij (Direktiva o听zasebnosti in elektronskih komunikacijah) je bila spremenjena z听 z听dne 25.听novembra听2009. Izpostavlja ob膷utljivo vpra拧anje hrambe podatkov, ki se je 啪e ve膷krat pojavilo na Sodi拧膷u Evropske unije in je privedlo do vrste sodb, nazadnje leta听, v听katerih je bilo ugotovljeno, da pravo EU prepoveduje splo拧no in neselektivno hrambo podatkov o听prometu in lokaciji.

艩e vedno poteka dolgotrajna razprava o听 Evropskega parlamenta in Sveta iz leta听2017 o听spo拧tovanju zasebnega 啪ivljenja in varstvu osebnih podatkov na podro膷ju elektronskih komunikacij ter razveljavitvi Direktive听2002/58/ES (uredba o听zasebnosti in elektronskih komunikacijah). Strokovnjaki Evropskega parlamenta so ocenili, da bi se moral Parlament upreti poskusom Sveta, da bi izklju膷ili uporabo evropskih na膷el varstva podatkov[3].

d. Uredba o听obdelavi osebnih podatkov, ki jo izvajajo institucije in organi Unije

11.听decembra听2018 je za膷ela veljati Evropskega parlamenta in Sveta z听dne听23.听oktobra听2018 o听varstvu posameznikov pri obdelavi osebnih podatkov v听institucijah, organih, uradih in agencijah Unije in o听prostem pretoku takih podatkov ter o听razveljavitvi Uredbe (ES) 拧t.听45/2001 in Sklepa 拧t.听1247/2002/ES.

e. 膶leni o听varstvu podatkov v听sektorskih zakonodajnih aktih

Poleg glavnih navedenih zakonodajnih aktov o听varstvu podatkov posebne dolo膷be o听varstvu podatkov vsebujejo tudi sektorski zakonodajni akti, kot so:

膷len听13 (o听varstvu osebnih podatkov) Direktive (EU)听2016/681 Evropskega parlamenta in Sveta z听dne 27.听aprila听2016 o听uporabi podatkov iz evidence podatkov o听potnikih (PNR) za prepre膷evanje, odkrivanje, preiskovanje in pregon teroristi膷nih in hudih kaznivih dejanj;
膷len听6 (o obdelavi podatkov) z听dne 29.听aprila听2004 o听dol啪nosti prevoznikov, da posredujejo podatke o听potnikih (direktiva o听API). Ta direktiva bo razveljavljena z听dvema novima uredbama, o听katerih je Parlament glasoval na plenarnem zasedanju 24.听aprila听2024, in sicer o听 ter o听[4]:
poglavje听VI (o听za拧膷itnih ukrepih za varstvo podatkov) v听Uredbi (EU)听2016/794 Evropskega parlamenta in Sveta z听dne 11.听maja听2016 o听Agenciji Evropske unije za sodelovanje na podro膷ju prepre膷evanja, odkrivanja in preiskovanja kaznivih dejanj (Europol);
poglavje听VIII (o听varstvu podatkov) v听Uredbi Sveta (EU)听2017/1939 z听dne 12.听oktobra听2017 o听izvajanju okrepljenega sodelovanja v听zvezi z听ustanovitvijo Evropskega javnega to啪ilstva (EJT).

4. Glavni mednarodni dogovori EU o听prenosu podatkov

a. Prenosi komercialnih podatkov: sklepi o听ustreznosti

Komisija je v听skladu s听膷lenom听45 splo拧ne uredbe o听varstvu podatkov pristojna, da odlo膷i, ali tretja dr啪ava zagotavlja ustrezno raven varstva podatkov. Pri tem upo拧teva njeno zakonodajo ali mednarodne zaveze.

膶eprav se je prenos podatkov med EU in Severno Ameriko eksponentno pove膷al, pri 膷emer na podro膷ju zasebnega spletnega ogla拧evanja in nadzora[5] prevladujejo ZDA, je Parlament sprejel ve膷 resolucij, v听katerih je izrazil zaskrbljenost glede 膷ezatlantskega pretoka podatkov. Po njegovem mnenju sklep o听zasebnostnem 拧膷itu EU-ZDA namre膷 ne omogo膷a ustrezne ravni varstva, ki jo zahteva pravo EU, medtem ko je Sodi拧膷e Evropske unije 啪e ve膷krat razveljavilo sklepe o听ustreznosti, ki so se nana拧ali na ZDA (glej sodbo iz leta听2015 o听sistemu varnega pristana v听zadevi in sodbo iz leta听2020 o听zasebnostnem 拧膷itu EU-ZDA v听zadevi ).

Evropska komisija je kljub pomanjkanju reform pri ureditvi varstva podatkov v听ZDA s听to dr啪avo sklenila 拧e en sporazum in predstavila za 拧e en okvir za varstvo zasebnosti podatkov med EU in ZDA. Na predlog Odbora za dr啪avljanske svobo拧膷ine, pravosodje in notranje zadeve je Parlament 11.听maja听2023 sprejel resolucijo o听ustreznosti za拧膷ite, ki jo zagotavlja okvir za varstvo zasebnosti podatkov med EU in ZDA, v听kateri je ugotovil, da ta okvir ne zagotavlja dejansko enakovredne ravni varstva, ter pozval Komisijo, naj nadaljuje pogajanja z听ameri拧kimi sogovorniki, vendar naj ne sprejme ugotovitve o听ustreznosti, dokler ne bodo v听celoti izvedena vsa priporo膷ila iz resolucije Parlamenta in mnenja Evropskega odbora za varstvo podatkov.

Komisija je 10.听julija听2023 sprejela tretji .

b. Krovni sporazum med EU in ZDA

Parlament je v听okviru postopka odobritve sodeloval pri odobritvi sporazuma med ZDA in EU o听varstvu osebnih podatkov v听zvezi s听prepre膷evanjem, preiskovanjem, odkrivanjem in pregonom kaznivih dejanj, ki je znan tudi kot krovni sporazum. Njegov namen je zagotoviti visoko raven varstva osebnih podatkov, ki se prenesejo v听okviru 膷ezatlantskega sodelovanja za namene prepre膷evanja, odkrivanja in preiskovanja kaznivih dejanj, in sicer v听boju proti terorizmu in organiziranemu kriminalu.

c. Sporazumi med EU in ZDA, EU in Avstralijo ter EU in Kanado o听evidenci podatkov o听potnikih (PNR)

Evropska unija je z听ZDA, Avstralijo in Kanado podpisala dvostranske sporazume o听evidenci podatkov o听potnikih. Vklju膷uje informacije, ki jih potniki posredujejo pri rezervaciji letov ali prijavi na let, in podatke, ki jih letalski prevozniki zbirajo za lastne komercialne namene. Organi prepre膷evanja, odkrivanja in preiskovanja kaznivih dejanj lahko podatke iz evidence podatkov o听potnikih uporabljajo za boj proti hudim kaznivim dejanjem in terorizmu.

V听zvezi s听Kanado je Sodi拧膷e Evropske unije v听mnenju听1/15 z听dne 26.听julija听2017 izjavilo, da predvidenega sporazuma med EU in Kanado, podpisanega 25.听junija听2014, ni mogo膷e skleniti v听sedanji obliki. Na podlagi tega mnenja so se junija听2018 za膷ela nova pogajanja s听Kanado o听evidenci podatkov o听potnikih, ki 拧e potekajo.

Svet je 18.听februarja听2020 sprejel sklep o听odobritvi za膷etka pogajanj med EU in Japonsko glede sporazuma o听prenosu in uporabi podatkov iz evidence podatkov o听potnikih, ki prav tako 拧e potekajo.

d. Program EU in ZDA za sledenje financiranja teroristi膷nih dejavnosti (TFTP)

Unija je z听ZDA podpisala dvostranski sporazum o听obdelavi in posredovanju podatkov o听finan膷nih transakcijah iz Evropske unije Zdru啪enim dr啪avam Amerike za namene programa za sledenje financiranja teroristi膷nih dejavnosti.

5. Obravnava vidikov varstva podatkov v听sektorskih resolucijah

Parlament v听拧tevilnih resolucijah z听razli膷nih politi膷nih podro膷ij obravnava tudi varstvo osebnih podatkov, da bi v听posameznih sektorjih zagotovil skladnost s听splo拧nim pravom EU o听varstvu podatkov in varstvom zasebnosti.

6. Nadzorni organi Evropske unije za varstvo podatkov

je neodvisni nadzorni organ, ki skrbi za to, da institucije in organi EU izpolnjujejo obveznosti glede varstva podatkov. Njegove glavne naloge so nadzor, posvetovanje in sodelovanje.

, nekdanja delovna skupina iz 膷lena听29, je organ EU s听statusom pravne osebe in ima neodvisen sekretariat. Sestavljajo ga nacionalni nadzorni organi, Evropski nadzornik za varstvo podatkov in Komisija. Ima obse啪na pooblastila za odlo膷anje v听sporih med nacionalnimi nadzornimi organi ter za svetovanje in dajanje smernic v听zvezi s听klju膷nimi pojmi iz splo拧ne uredbe o听varstvu podatkov in direktive o听varstvu podatkov pri prepre膷evanju, odkrivanju in preiskovanju kaznivih dejanj.

Vloga Evropskega parlamenta

Parlament je imel klju膷no vlogo pri oblikovanju zakonodaje EU na podro膷ju varstva osebnih podatkov, saj je poskrbel, da je varstvo zasebnosti postalo politi膷na prednostna naloga. Poleg tega v听okviru rednega zakonodajnega postopka pripravlja reformo varstva podatkov, pri 膷emer je enakopraven Svetu. Leta听2017 je zaklju膷il delo v听zvezi z听novo uredbo o听zasebnosti in elektronskih komunikacijah, ki predstavlja zadnji pomembni del sestavljanke. 膶aka, da tudi Svet zaklju膷i svoje delo in se za膷nejo medinstitucionalna pogajanja.

Parlament je v听ve膷 resolucijah izrazil dvome o听ustreznosti za拧膷ite, ki so je dr啪avljani EU dele啪ni v听okviru EU-ZDA o听varnem pristanu in posledi膷no v听okviru zasebnostnega 拧膷ita EU-ZDA. Potem ko je bil na podlagi zadeve 厂肠丑谤别尘蝉听滨滨 razveljavljen o听ustreznosti za拧膷ite, ki jo zagotavlja sporazum o听zasebnostnem 拧膷itu EU-ZDA, je Evropski parlament na podlagi pomislekov, da pooblastila vlade ZDA za nadzor niso bila omejena, kot to zahteva pravo EU, in da dr啪avljani EU niso imeli na voljo u膷inkovitih pravnih sredstev, sprejel resolucijo, v听kateri je ob啪aloval, da je Komisija odnose z听ZDA postavila pred interese dr啪avljanov听EU[6].

Po vlo啪itvi predloga Odbora za dr啪avljanske svobo拧膷ine, pravosodje in notranje zadeve 11.听maja听2023 je Parlament resolucijo o听ustreznosti za拧膷ite, ki jo zagotavlja okvir za varstvo zasebnosti podatkov med EU in ZDA, v听kateri je ugotovil, da ta okvir ne zagotavlja dejansko enakovredne ravni varstva, ter pozval Komisijo, naj nadaljuje pogajanja z听ameri拧kimi sogovorniki, vendar naj ne sprejme ugotovitve o听ustreznosti, dokler ne bodo v听celoti izvedena vsa priporo膷ila iz te resolucije in mnenja Evropskega odbora za varstvo podatkov. Komisija je 10.听julija听2023 sprejela sklep o听.

Parlament je ustanovil Preiskovalni odbor za preiskavo uporabe programa Pegasus in podobne vohunske programske opreme za nadzor v听dr啪avah 膷lanicah EU (PEGA). Odbor PEGA je pod vodstvom poslanca Evropskega parlamenta Jeroena Lenaersa temeljito preiskal prakse uporabe vohunske programske opreme za preiskovanje 膷lanov opozicije, novinarjev, odvetnikov in aktivistov civilne dru啪be ter kako take prakse vplivajo na demokrati膷ne procese in pravice posameznikov v听EU. Med preiskavo se je posvetoval z听vodilnimi akademiki, strokovnimi delavci in oblastmi v听EU in po svetu. Tematski sektor Parlamenta je pripravil poro膷ila za misije odbora PEGA na Poljskem, v听骋谤膷颈箩颈 in na Cipru. Odbor PEGA je 8.听maja听2023 izglasoval kon膷no poro膷ilo (poro膷evalka: poslanka Sophia in听't听Veld) o听preiskavi domnevnih kr拧itev in nepravilnosti pri uporabi prava EU v听zvezi z听uporabo programa Pegasus in podobne vohunske programske opreme za nadzor, ki med drugim vklju膷uje priporo膷ilo o听ustanovitvi tehnolo拧kega laboratorija EU za raziskave in spremljanje uporabe vohunske programske opreme proti dr啪avljanom EU. Na plenarnem zasedanju 15.听junija听2023 je bilo po poro膷ilu odbora PEGA sprejeto priporo膷ilo Parlamenta Svetu in Komisiji, vendar se Komisija nanj ni pravo膷asno odzvala in je blokirala pilotni projekt laboratorija EU za tehnologijo, ki so ga predlagali poslanci Evropskega parlamenta.

Parlament je naro膷il tudi 拧tevilne raziskovalne 拧tudije, da bi pridobil znanstveno podlago za zakonodajne dejavnosti na 膷elu tehnolo拧kega razvoja in varstva podatkov, med drugim 拧tudijo o听vplivu splo拧ne uredbe o听varstvu podatkov (GDPR) na umetno inteligenco, 拧tudijo o听biometri膷nem prepoznavanju in zaznavanju vedenja, 拧tudijo o听metaverzumu in nedavno 拧tudijo o听pravu in IKT [7].

听

[1]Sporo膷ilo Komisije z听dne 24.听junija听2020 z听naslovom Varstvo podatkov kot steber krepitve vloge dr啪avljanov in pristopa EU k听digitalnemu prehodu 鈥� dve leti uporabe splo拧ne uredbe o听varstvu podatkov (SWD(2020)0115).

[2]Vogiatzoglou, P. in drugi, Assessment of the implementation of the law Enforcement Directive (Ocena izvajanja direktive o听varstvu podatkov pri prepre膷evanju, odkrivanju in preiskovanju kaznivih dejanj), Evropski parlament, Generalni direktorat za notranjo politiko Unije, Tematski sektor za pravice dr啪avljanov in ustavne zadeve, 7.听december听2022.

[3]Sartor, G. in drugi, The impact of Pegasus on fundamental rights and democratic processes (Vpliv programa Pegasus na temeljne pravice in demokrati膷ne procese), Evropski parlament, Generalni direktorat za notranjo politiko Unije, Tematski sektor za pravice dr啪avljanov in ustavne zadeve, 7.听januar听2023, str.听56鈥�57.

[4]Vavoula, N. in drugi, Advance Passenger Information (API)鈥� An analysis of the European Commission鈥檚 proposals to reform the API legal framework (Predhodne informacije o听potnikih (API) 鈥� analiza predloga Evropske komisije za reformo zakonodajnega okvira API), Evropski parlament, Generalni direktorat za notranjo politiko Unije, Tematski sektor za pravice dr啪avljanov in ustavne zadeve, 8.听junij听2023.

[5]Maciejewski, M. in drugi, Metaverse (Metaverzum), Evropski parlament, Generalni direktorat za notranjo politiko Unije, Tematski sektor za pravice dr啪avljanov in ustavne zadeve, 26.听junij听2023.

[6], odstavek听28.

[7]Maciejewski, M. in drugi, Law and ICT (Pravo in IKT), Evropski parlament, Generalni direktorat za notranjo politiko Unije, Tematski sektor za pravice dr啪avljanov in ustavne zadeve, april听2024.

Pablo Abril Marti / Mariusz Maciejewski

05-2024

合法博彩网站