52012SC0073

COMMISSION STAFF WORKING PAPER

POVEIKIO VERTINIMO SANTRAUKA

pridedamas prie dokumentų

Europos Parlamento ir Tarybos reglamento dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas) ir Europos Parlamento ir Tarybos direktyvos dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo

1. Įvadas

Nuo 1995 m., kai buvo priimta dabartinė ES duomenų apsaugos teisinė sistema, dėl sparčios technologinės ir verslo plėtros kilo naujų asmens duomenų apsaugos uždavinių. Stipriai išaugo keitimosi duomenimis ir jų rinkimo mastas. Technologijos leidžia privačioms įmonėms ir valdžios institucijoms vykdant savo veiklą precedento neturinčiu mastu naudotis asmens duomenimis. Fiziniai asmenys vis dažniau viešina asmeninę informaciją, prie kurios suteikia prieigą pasauliniame tinkle, nesuvokdami visų grėsmių.

Pasitikėjimo internetine aplinka stiprinimas yra ekonomikos augimo pagrindas. Nepasitikintys vartotojai dvejoja pirkti internetu ir naudotis naujomis paslaugomis, įskaitant viešąsias e. vyriausybės paslaugas. Jei ši nepakankamo pasitikėjo problema nebus išspręsta, toliau lėtės inovatyvaus naudojimosi naujomis technologijomis tendencijos, bus stabdomas ekonomikos augimas ir užkertamas kelias viešajam sektoriui pasinaudoti galima paslaugų skaitmeninimo nauda.

Be to, Lisabonos sutartimi, SESV 16 straipsniu sukurtas naujas teisinis pagrindas atnaujintam ir visapusiškam požiūriui į duomenų apsaugą ir laisvą asmens duomenų judėjimą, įskaitant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose.

2. Problemos apibūdinimas

Poveikio vertinime pristatomos ir nagrinėjamos trys pagrindinės probleminės sritys.

2.1. 1 problema. Kliūtys įmonėms ir valdžios institucijoms dėl nevienodo įgyvendinimo, teisinio netikrumo ir nenuoseklaus vykdymo užtikrinimo

Nepaisant direktyvos tikslo užtikrinti vienodą duomenų apsaugos lygį ES, valstybėse narėse galiojančios taisyklės vis dar labai skiriasi. Todėl duomenų valdytojams gali tekti laikytis 27 skirtingų nacionalinės teisės aktų ir reikalavimų ES. Rezultatas – nevienoda teisinė aplinka, dėl kurios atsirado teisinis netikrumas ir fiziniams asmenims užtikrinama nevienoda apsauga. Dėl to įmonės patyrė nereikalingų sąnaudų ir administracinę naštą (maždaug 3 mlrd. EUR per metus, pasirinkus pagrindinį scenarijų), o bendrojoje rinkoje veikiančios įmonės, įskaitant MVĮ, galbūt norinčios išplėsti savo veiklą kitose valstybėse narėse, nėra skatinamos.

Be to, už duomenų apsaugą atsakingų nacionalinių institucijų ištekliai ir įgaliojimai labai skiriasi valstybėse narėse. Todėl kai kuriais atvejais jos negali tinkamai atlikti vykdymo užtikrinimo užduočių. Šių institucijų tarpusavio bendradarbiavimas Europos lygmeniu patariamojoje grupėje (29 straipsnio darbo grupėje) ne visada lemia nuoseklų vykdymo užtikrinimą, taigi jį taip pat reikia patobulinti.

2.2. 2 problema. Fiziniams asmenims sudėtinga kontroliuoti savo asmens duomenis

Atsižvelgiant į nepakankamai suderintus nacionalinės teisės aktus dėl duomenų apsaugos ir nevienodus nacionalinių duomenų apsaugos institucijų įgaliojimus, kai kuriose valstybėse narėse fiziniams asmenims sunkiau pasinaudoti savo teisėmis, ypač kalbant apie veiklą internete.

Fiziniai asmenys taip pat nebekontroliuoja savo duomenų, nes kasdien surenkamas didžiulis duomenų kiekis, o vartotojai dažnai nevisiškai žino, kad jų duomenys renkami. Nors daug europiečių mano, kad asmens duomenų atskleidimas tampa vis svarbesne šiuolaikinio gyvenimo dalimi[1], tačiau 72 proc. interneto vartotojų Europoje yra susirūpinę, kad internete jų prašoma atskleisti per daug asmeninės informacijos ir jie dažnai nežino, kaip pasinaudoti savo teisėmis internete.

2.3. 3 problema. Asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos spragos ir nenuoseklumas

Remiantis vidaus rinkos teisiniu pagrindu į direktyvos taikymo sritį specialiai neįtrauktas policijos ir teisminis bendradarbiavimas baudžiamosiose bylose. 2008 m. priimtame pamatiniame sprendime, kuriuo reglamentuojamas duomenų tvarkymas policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, matyti iki Lisabonos sutarties galiojusi ES ramsčių sistema ir jame nustatyta ribota taikymo sritis ir yra įvairių trūkumų, dėl kurių fiziniams asmenims ir teisėsaugos institucijoms dažnai kyla teisinis netikrumas, taip pat atsiranda praktinių įgyvendinimo sunkumų. Be to, pamatiniu sprendimu numatyta įvairių galimybių nukrypti nuo bendrųjų duomenų apsaugos principų nacionaliniu lygmeniu, taigi jie nesuderinti. Dėl to ne tik kyla pavojus, kad šie principai nebeteks prasmės ir neigiamai paveiks pagrindinę fizinių asmenų teisę į jų asmens duomenų apsaugą šioje srityje, bet ir trukdoma atitinkamoms nacionalinėms institucijoms sklandžiai keistis asmens duomenimis.

3. Subsidiarumo ir proporcingumo analizė

Atsižvelgiant į pirmiau išdėstytas problemas, subsidiarumo analizė patvirtina būtinybę imtis ES lygmens veiksmų dėl toliau nurodytų priežasčių:

· Teisė į asmens duomenų apsaugą įtvirtinta Pagrindinių teisių chartijos 8 straipsnyje. SESV 16 straipsnis yra ES duomenų apsaugos taisyklių priėmimo teisinis pagrindas.

· Asmens duomenys gali būti vis dažniau perduodami tarpvalstybiniu mastu – tiek tarp valstybių narių, tiek į trečiąsias šalis. Be to, kyla praktinių sunkumų, susijusių su duomenų apsaugos teisės aktų vykdymo užtikrinimu ir poreikiu valstybėms narėms bei jų institucijoms bendradarbiauti, kuriuos reikia spręsti ES lygmeniu siekiant užtikrinti vienodą Sąjungos teisės taikymą ir aukšto lygio apsaugą Sąjungoje.

· Dabartinėmis aplinkybėmis valstybės narės pačios negali sumažinti problemų. Visų pirma tai susiję su problemomis, kylančiomis dėl nacionalinės teisės aktų, kuriais įgyvendinama ES duomenų apsaugos reguliavimo sistema, skirtumų.

· Nors valstybės narės galėtų vykdyti politiką, kuria užtikrintų, kad ši teisė nebūtų pažeidžiama, tačiau neturint bendrų ES taisyklių, apsauga nebūtų vienoda ir būtų ribojamas tarpvalstybinis asmens duomenų judėjimas.

Numatyti veiksmai yra proporcingi, kadangi jie patenka į Sutartyse apibrėžtą Sąjungos kompetencijos sritį ir yra reikalingi, kad ES teisės aktai būtų taikomi vienodai, užtikrinant veiksmingą ir vienodą fizinių asmenų pagrindinių teisių apsaugą. ES lygmens veiksmai būtini, kad toliau būtų galima užtikrinti pasitikėjimą ir aukšto lygio duomenų apsaugą globalizuotame pasaulyje, kartu leidžiant duomenimis laisvai judėti. Kad vidaus rinka veiktų tinkamai, reikia, kad nuostatomis ūkinės veiklos vykdytojams būtų užtikrintos vienodos sąlygos.

4. Tikslai

Trys pagrindiniai politikos tikslai:

· gerinti duomenų apsaugos vidaus rinkos aspektą, mažinant skirtumus, didinant nuoseklumą ir paprastinant reguliavimo aplinką ir taip panaikinant nereikalingas sąnaudas ir sumažinant administracinę naštą;

· didinti pagrindinės teisės į duomenų apsaugą veiksmingumą ir sudaryti sąlygas fiziniams asmenims kontroliuoti savo duomenis;

· didinti ES duomenų apsaugos reglamentavimo pagrindų darną, įskaitant policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose sritį, visiškai atsižvelgiant į įsigaliojusią Lisabonos sutartį.

5. Politikos galimybės 5.1. 1 galimybė.   Negriežti veiksmai

Šią galimybę daugiausia sudarytų Komisijos aiškinamieji komunikatai, techninės pagalbos priemonės ir finansavimas, taip pat būtų skatinama standartizacija ir savireguliacija, kad duomenų valdytojai tvirčiau praktiškai įgyvendintų esamas taisykles ir būtų didinamas fizinių asmenų informuotumas. Komisija siūlytų tik labai nedidelius teisės aktų pakeitimus, kad išaiškintų esamas direktyvos sąvokas ir konkrečius klausimus, kurių kitokiais būdais negalima veiksmingai išspręsti. Ši politikos galimybė būtų aktuali tik 1 ir 2 problemoms.

Nedideliais teisės aktų pakeitimais būtų aiškiai nustatyti skaidrumo ir duomenų kiekio mažinimo principai, taip pat teisinis įmonėms privalomų tarptautinio duomenų perdavimo taisyklių pagrindas.

5.2. 2 galimybė.   Modernizuoti teisinio reglamentavimo pagrindai

Komisija pateiktų pasiūlymus dėl įstatymo galią turinčių aktų, kad labiau suderintų materialinės teisės normas, paaiškintų konkrečias nuostatas ir pašalintų nenuoseklumą, atsiradusį dėl skirtingo požiūrio valstybėse narėse. Šiais pasiūlymais būtų sprendžiamos 1 ir 2 problemos, nes viena vertus būtų paprastinamas duomenų judėjimas ES ir iš ES į trečiąsias šalis, o kita vertus būtų paaiškintos ir sustiprintos fizinių asmenų teisės (pvz., teisė susipažinti su duomenimis, „teisė būti pamirštam“, aiškesnės sutikimo ir pranešimo apie duomenų saugumo pažeidimus sąlygos), taip pat padidinta duomenų valdytojų ir tvarkytojų atsakomybė ir atskaitomybė (pvz., nustatant, kai taikoma, pareigą paskirti duomenų apsaugos pareigūnus arba atlikti poveikio duomenų apsaugai vertinimą). Pagal šią galimybę būtų pirmiausia nustatyta vieno langelio sistema duomenų valdytojams (t. y. vienas teisės aktas ir viena atsakinga duomenų apsaugos institucija). Būtų supaprastinti bendrieji pranešimo reikalavimai (t. y. pagrindinė registracija). Taip pat būtų sustiprintas duomenų apsaugos institucijų nepriklausomumas ir suderinti jų įgaliojimai. Būtų sustiprintas duomenų apsaugos institucijų bendradarbiavimas ir tarpusavio pagalba, be kita ko, pasitelkus nuoseklumo užtikrinimo mechanizmą, kurį taikytų ir naujai įsteigta Europos duomenų apsaugos valdyba, ir Komisija.

Kalbant apie duomenų apsaugą vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose (3 problema), Komisija pateiktų pasiūlymus pakeisti pamatinį sprendimą nauja platesnės taikymo srities priemone ir šalintų pagrindines spragas ir trūkumus, kad sustiprintų fizinių asmenų teises ir palengvintų teisėsaugos institucijų bendradarbiavimą, kartu atsižvelgdama į teisėsaugos sektoriaus ypatumus.

5.3. 3 galimybė.   Išsamios teisinės taisyklės ES lygmeniu

Ši galimybė apimtų pagrindinius 2 galimybės elementus, be to, pagal ją būtų priimti išsamesni ES teisės aktai, įskaitant sektorinius (pvz., sveikatos priežiūros ir medicinos sektoriuje), ir nustatyta centralizuota ES lygmens vykdymo užtikrinimo struktūra (t. y. įsteigta ES duomenų apsaugos institucija). Taip pat būtų panaikinti bendrieji pranešimo reikalavimai (išskyrus išankstinį rizikingo duomenų tvarkymo patikrinimą), nustatyta ES masto sertifikavimo schema procesams ir produktams, kurie atitinka duomenų apsaugos reikalavimus, ir apibrėžtos suderintos ES masto baudžiamosios sankcijos už duomenų saugumo taisyklių pažeidimus. Sutikimas būtų pagrindinis duomenų tvarkymo pagrindas.

Policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje be esminių priemonių pagal 2 galimybę taip pat būtų numatyta nustatyti išsamias taisykles dėl fizinių asmenų teisės susipažinti su duomenimis (visada tiesiogiai). Taip pat būtų iš dalies pakeistos atitinkamos visų esamų buvusio trečiojo ramsčio priemonių nuostatos siekiant jas visiškai suderinti su naujomis ir išplėstomis suderintomis taisyklėmis.

6. Poveikio vertinimas 6.1. 1 politikos galimybė. Negriežti veiksmai

Komisijos aiškinamieji komunikatai dėl direktyvos nuostatų nebūtų privalomi, todėl jų poveikis mažinant teisinį netikrumą ir sąnaudas būtų nedidelis. Didesnė savireguliacija ES lygmeniu galėtų padėti suteikti daugiau teisinio aiškumo konkrečių sektorių duomenų valdytojams, tačiau jos nepakaktų veiksmingam ir nuosekliam taisyklių taikymui užtikrinti, jeigu nebūtų aiškių ir suderintų ES teisinio reglamentavimo pagrindų.

Per informuotumo didinimo kampanijas fiziniams asmenims būtų suteikta daugiau informacijos apie jų teises į duomenų apsaugą ir apie tai, kaip jie gali šiomis teisėmis praktiškai pasinaudoti. Tačiau to nepakaktų, kad fiziniai asmenys galėtų užtikrinti savo teises, kai tos teisės nėra aiškiai teisiškai apibrėžtos. Teisės aktuose išaiškinus skaidrumo, duomenų kiekio mažinimo, tinkamumo ir įmonėms privalomų taisyklių principus, padidėtų suderinamumas ir teisinis tikrumas fiziniams asmenims ir įmonėms.

Kiek tai susiję su vykdymo užtikrinimu, Komisijos komunikatais nebūtų išspręsta problema, susijusi su valstybių narių nenoru keisti nacionalines taisykles ir duomenų apsaugos institucijoms suteikti daugiau nepriklausomumo ir labiau suderintus įgaliojimus. Sustiprinus 29 straipsnio grupės koordinavimo funkcijas ir duomenų apsaugos institucijų dalijimąsi informacija būtų daromas teigiamas poveikis siekiant, kad taisyklės būtų nuosekliau vykdomos, tačiau dėl nuolatinių nacionalinės teisės aktų ir jų aiškinimo skirtumų poveikis gerinant duomenų apsaugos institucijų bendradarbiavimą būtų nedidelis.

Numatomas finansinis ir ekonominis šios politikos galimybės poveikis būtų nedidelis, o nustatytos problemos būtų iš esmės neišspręstos.

6.2. 2 politikos galimybė. Modernizuoti teisinio reglamentavimo pagrindai

Labai sumažės teisinis netikrumas privačiosioms įmonėms ir valdžios institucijoms. Probleminės nuostatos bus išaiškintos ir dėl mažesnės aiškinimo laisvės ir Komisijos priimtų įgyvendinimo priemonių ir (arba) deleguotųjų aktų padidės nuoseklumas.

Bendrąjį reikalavimą pranešti apie duomenų tvarkymo veiklą pakeitus supaprastinta suderinta registravimo sistema taikant reikalavimą iš anksto patikrinti prieš atliekant neskelbtinų duomenų ar rizikingą duomenų tvarkymą, duomenų valdytojams nebeteks vykdyti įsipareigojimo, kuris šiuo metu skirtingai įgyvendinamas. Tam tikrais atvejais ir su aiškiai apibrėžtomis ir tikslinėmis ribomis nustačius duomenų apsaugos pareigūnų ir poveikio duomenų apsaugai vertinimo sistemą ir nustačius pritaikytosios duomenų apsaugos principą, būtų padidinta duomenų valdytojų ir tvarkytojų atsakomybė ir būtų lengviau užtikrinti ir parodyti, kad laikomasi reikalavimų.

Priėmus vieną visoje ES taikytiną teisės aktą ir duomenų apsaugai prižiūrėti sukūrus vieno langelio sistemą, būtų paaiškintos ir supaprastinos taisyklės, taip pat sustiprinta vidaus rinka, be kita ko, panaikinti duomenų apsaugos institucijų administracinių formalumų skirtumai. Dėl to vien administracinę naštą būtų galima iš viso sumažinti apie 2,3 mlrd. EUR per metus.

Sustiprinus ir suderinus duomenų apsaugos institucijų įgaliojimus ir sukūrus tvirtą bendradarbiavimo bei tarpusavio pagalbos mechanizmą ES masto atvejams, taip pat suderinus, už kokias nusikalstamas veikas skiriamos administracinės sankcijos, būtų taipogi skatinamas nuoseklus vykdymo užtikrinimas.

Nustačius ES masto suderintą pareigą pranešti apie duomenų saugumo pažeidimus, būtų suteikta geresnė apsauga fiziniams asmenims, užtikrintas nuoseklumas visuose sektoriuose ir išvengta nepalankios konkurencinės padėties.

Nustačius naujas ir pagerinus ir išsamiau paaiškinus esamas teises, būtų labai sustiprintos duomenų subjektų teisės ir fizinių asmenų gebėjimas kontroliuoti savo duomenis. Vaikams šios priemonės bus naudingos, nes bus atsižvelgta į jų pažeidžiamumą. Asociacijos turės daugiau galimybių remti duomenų subjektus, siekiančius pasinaudoti savo teisėmis, be kita ko jas ginti teisme.

Taikant bendruosius duomenų apsaugos principus policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, padidėtų ES duomenų apsaugos reglamentavimo pagrindų darna atsižvelgiant į teisėsaugos sektoriaus ypatumus. Fizinių asmenų teisės būtų labai sustiprintos išplėtus duomenų apsaugos taisyklių taikymą nacionalinio duomenų tvarkymo srityje, užtikrinant teisę susipažinti su duomenimis ir nustačius griežtesnes taisykles dėl tikslo apribojimo.

Kiek tai susiję su finansiniu ir ekonominiu poveikiu, dėl didesnių ūkinės veiklos vykdytojų (turinčių daugiau nei 250 darbuotojų) pareigos paskirti duomenų apsaugos pareigūną, sąnaudos pernelyg nepadidėtų, nes daugelyje tokių įmonių jau yra duomenų apsaugos pareigūnai. Taisyklių laikymosi sąnaudos siektų iki 320 mln. EUR per metus. Ši pareiga būtų taikoma minimaliai apibrėžtai, privalomai duomenų valdytojų kategorijai, nes MVĮ ši pareiga nebūtų taikoma, nebent jų duomenų tvarkymo veikla susijusi su didele grėsme duomenų saugumui. Valdžios institucijos ir įstaigos galėtų paskirti vieną bendrą duomenų apsaugos pareigūną keliems subjektams (pvz., keliems padaliniams, departamentams ar tarnyboms), atsižvelgdamos į jų organizacinę struktūrą.

Supaprastinus tarptautinio duomenų perdavimo taisykles (pvz., išplėtus įmonėms taikomų taisyklių taikymo sritį), būtų teigiamai veikiamas tarptautinis ES įmonių konkurencingumas.

Kad būtų sustiprintas duomenų apsaugos institucijų nepriklausomumas ir įgaliojimai, kartu su valstybių narių pareiga aprūpinti jas pakankamais ištekliais, valdžios institucijos, kurios šiuo metu neturi tinkamų įgaliojimų ir išteklių, turėtų tam skirti papildomų sąnaudų.

Dėl naujo duomenų apsaugos institucijų bendradarbiavimo ir tarpusavio pagalbos mechanizmo nacionalinės duomenų apsaugos institucijos ir Europos duomenų apsaugos priežiūros pareigūnas taip pat patirtų papildomų sąnaudų. Pavyzdžiui, Europos duomenų apsaugos priežiūros pareigūnas teiks sekretoriato paslaugas ES duomenų apsaugos valdybai, pakeisiančiai 29 straipsnio darbo grupę, ir itin prisidės prie nuoseklumo užtikrinimo mechanizmo – dėl to tikėtina, kad per ateinančius šešerius metus jam kasmet papildomai reikės 3 mln. EUR, įskaitant sąnaudas 10 papildomų žmogiškųjų išteklių.

6.3. 3 politikos galimybė. Išsamios teisinės taisyklės ES lygmeniu

Nustačius papildomas išsamesnes nuostatas (ne tik numatytas pagal 2 galimybę), įskaitant sektorines, labiausiai sumažėtų tarp valstybių narių esantys skirtumai. Tačiau jos gali būtų nepakankamai lanksčios, kad būtų atsižvelgta į valstybių narių nacionalinius ypatumus.

Visiškai panaikinus reikalavimą pranešti, išskyrus išankstinio patikrinimo atvejus, labai supaprastėtų reguliavimo aplinka ir sumažėtų administracinė našta.

Nauja ES duomenų apsaugos agentūra itin pagerintų vykdymo užtikrinimo nuoseklumą ir nagrinėtų nenuoseklius atvejus, turinčius aiškų ES mastą, tačiau tokios ES agentūros įgaliojimai gali būtų per platūs pagal ES teisę. Vis dėlto tai kainuotų daug ES biudžetui. Suderinus baudžiamąsias sankcijas taip pat sustiprėtų vykdymo užtikrinimas, tačiau valstybės narės tam itin priešintųsi.

Būtų labiau sustiprintos duomenų subjektų teisės, įskaitant vaikų teises, pavyzdžiui, plačiau apibrėžti neskelbtini duomenys, į šią kategoriją įtraukus duomenis apie vaikus, biometrinius ir finansinius duomenis. Nustačius teisę į kolektyvinius veiksmus būtų galima labiausiai užtikrinti teises į bylinėjimąsi. ES lygmeniu suderinus sankcijų, įskaitant baudžiamąsias, dydžius būtų galima tikėtis, kad papildomai sustiprėtų fizinių asmenų teisės.

Aiškiai pakeitus visas priemones, kuriomis į bendrųjų duomenų taisyklių taikymo sritį būtų įtrauktas policijos ir teisminis bendradarbiavimas baudžiamosiose bylose, būtų daromas teigiamas poveikis šios srities taisyklių nuoseklumui ir darnai ir fizinių asmenų teisių stiprinimui. Tačiau tokiam radikaliam požiūriui pasipriešintų valstybės narės ir jį būtų sudėtinga politiškai įgyvendinti.

7. Galimybių palyginimas

Pasirinkus 1 politikos galimybę sumažėtų reikalavimų laikymosi lygis ir administracinės sąnaudos, visų pirma privatiesiems duomenų valdytojams, nes didžiąją dalį papildomų sąnaudų turėtų padengti nacionalinės valdžios institucijos ir ES viešosios institucijos. Kartu ji turėtų nedidelį teigiamą poveikį nustatant problemas ir siekiant politikos tikslų.

Kalbant apie politinį tinkamumą, nors pasiūlymai nėra prieštaringi, tačiau tikėtina, kad ši politikos galimybė dėl jos ribotos apimties ir poveikio problemoms sulauktų suinteresuotųjų šalių pasipriešinimo ir būtų laikoma nepakankamai plataus užmojo.

Pasitrinkus 2 politikos galimybę smarkiai sumažėtų nenuoseklumas ir teisinis netikrumas. Galima tikėtis, kad jos poveikis nustatant problemas ir siekiant politikos tikslų būtų gerokai didesnis. Tikimasi, kad šios politikos galimybės taisyklių laikymosi ir administracinių sąnaudų santykis bus tinkamas, nes administracinė našta turėtų sumažėti apie 2,3 mlrd. EUR per metus, o tai bus labai svarbu įmonėms. Pagal šią galimybę bus užtikrintas geresnis ir nuoseklesnis vykdymo užtikrinimas. Visiškai panaikinus reikalavimą pranešti ir nustačius paprastesnę pagrindinės registracijos sistemą, taip pat labai supaprastėtų reguliavimo aplinka ir sumažėtų administracinė našta.

Šią galimybę apskritai teigiamai vertintų ūkinės veiklos vykdytojai ir valdžios institucijos, nes pagal ją sumažėtų laikymosi sąnaudos, visų pirma susijusios su dabartine nenuoseklia sistema. Stipresnes duomenų apsaugos teises teigiamai vertintų duomenų apsaugos bendruomenė, ypač duomenų apsaugos institucijos. Kiek tai susiję su trečiu bendruoju tikslu, ši galimybė padėtų pasiekti tikslus užtikrinti darnesnes ir nuoseklesnes duomenų apsaugos taisykles policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, nes būtų panaikintas pamatinis sprendimas ir taisyklės suderintos su Lisabonos sutartimi, taigi būtų panaikinti jo trūkumai, visų pirma į taikymo sritį įtraukus nacionaliniu mastu tvarkomus duomenis.

Į 3 politikos galimybę įtrauktos beveik visos 2 politikos galimybės priemonės, tačiau jų mastas kai kuriais aspektais gerokai didesnis. Todėl ji turėtų didelį ir teigiamą poveikį mažinant sąnaudas, susijusias su nevienoda teisine sistema ir su fizinių asmenų teisių stiprinimu. Be to, pagal šią galimybę būtų labiausiai padidintas duomenų taisyklių nuoseklumas ir darna buvusio trečiojo ramsčio srityje ir padidinti susiję duomenų apsaugos standartai. Tačiau kai kurios pagal šią galimybę numatytos priemonės būtų arba susijusios su pernelyg didelėmis laikymosi sąnaudomis, arba joms tikriausiai labai pasipriešintų suinteresuotosios šalys. Be to, būtų sudėtinga ir politiškai prieštaringa tuo pačiu metu iš dalies keisti visas buvusio trečiojo ramsčio priemones.

Tinkamiausia galimybė

Tinkamiausia galimybė yra 2 galimybė kartu su:

– pareigos pranešti panaikinimu pagal 3 galimybę ir

– kai kuriomis pagal 1 galimybę numatytomis negriežtomis priemonėmis: skatinimu naudotis privatumo didinimo technologijomis ir sertifikavimo schemomis ir informuotumo didinimo kampanijomis.

Pasirinkus tinkamiausią galimybę yra didžiausia tikimybė pasiekti politikos tikslus be pernelyg didelių su taisyklių laikymusi susijusių sąnaudų ir smarkiai sumažinant administracinę naštą.

Dėl griežtesnių duomenų apsaugos taisyklių turėtų padidėti kai kurios papildomos su taisyklių laikymusi susijusios sąnaudos, visų pirma duomenų valdytojams, vykdantiems rizikingą duomenų tvarkymą. Tačiau tvirta duomenų apsaugos sistema gali suteikti ES ekonomikai konkurencinį pranašumą, nes dėl didesnio apsaugos lygio ir numatomo mažesnio duomenų saugumo incidentų ir pažeidimų skaičiaus gali padidėti vartotojų pasitikėjimas. Reikalavimas įmonėms taikyti aukštus duomenų apsaugos standartus taip pat ilgainiui gali turėti teigiamą poveikį Europos įmonėms, kurios galėtų pirmauti pasaulyje privatumo didinimo technologijų arba pritaikytosios privatumo apsaugos sprendimų srityje ir pritraukti naujų įmonių, darbo vietų ir kapitalo į Europos Sąjungą.

Be to, ES vidaus rinkoje veikiančioms įmonėms dėl labiau suderintos sistemos bus lengviau ir pigiau tvarkyti asmens duomenis tarpvalstybiniu mastu. Tikėtina, kad dėl to tokios įmonės bus labai skatinamos plėstis į kitas valstybes ir naudotis vidaus rinkos privalumais – tai turėtų teigiamai paveikti tiek vartotojus, tiek visą Europos ekonomiką.

Pagal tinkamiausią galimybę rastas suderintas sprendimas ir dėl 3 problemos, nes sustiprinamos fizinių asmenų teisės, pašalinamos duomenų apsaugos spragos ir sumažinamas nenuoseklumas policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje kartu palengvinamas teisėsaugos institucijų bendradarbiavimas ir atsižvelgiama į sektoriaus ypatumus bei jo veiklos poreikius.

8. Stebėsena ir vertinimas

Tinkamiausios galimybės poveikis bus stebimas ir vertinamas pirmiausia atsižvelgiant į tokius aspektus kaip naujų per reformą nustatytų priemonių naudojimas, nacionalinių duomenų apsaugos institucijų įgaliojimai ir ištekliai, sankcijos už duomenų apsaugos teisės aktų pažeidimus, duomenų valdytojų sugaištas laikas ir sąnaudos laikantis taisyklių ir didesnis fizinių asmenų pasitikėjimas jų asmens duomenų apsauga internete.

[1]               Žr. specialų Eurobarometro tyrimą Nr. 359, „Duomenų apsauga ir elektroninė tapatybė ES“, 2011 m. birželio mėn., 23 p.