KOMISIJAS DIENESTU DARBA DOKUMENTS IETEKMES NOVĒRTĒJUMA KOPSAVILKUMS /* SEC/2012/073 final */
KOMISIJAS DIENESTU DARBA DOKUMENTS IETEKMES NOVĒRTĒJUMA KOPSAVILKUMS Pavaddokuments dokumentam Eiropas Parlamenta un Padomes regula
par fizisku personu aizsardzību attiecībā uz personas datu
apstrādi un šādu datu brīvu apriti (Vispārīgā
datu aizsardzības regula)
un
Eiropas Parlamenta un Padomes direktīva par fizisku personu
aizsardzību attiecība uz personas datu apstrādi, ko
kompetentās iestādes veic, lai novērstu, izmeklētu,
atklātu noziedzīgus nodarījumus, sauktu pie atbildības par
tiem vai izpildītu kriminālsodus, un par šādu datu brīvu
apriti
1.
Ievads
Kopš
pašreizējā ES datu aizsardzības regulējuma pieņemšanas
1995. gadā strauja tehnoloģiju un
uzņēmējdarbības attīstība ir radījusi jaunus
problēmjautājumus personas datu aizsardzības jomā.
Mērogs, kādā notiek datu apmaiņa un vākšana, ir
dramatiski palielinājies. Tehnoloģija ļauj gan privātiem
uzņēmumiem, gan publiskām iestādēm savā
darbībā izmantot personas datu iepriekš nepieredzētā
mērogā. Personas arvien biežāk padara personisku
informāciju publiski un globāli pieejamu, pilnībā
neapzinoties ar to saistītos riskus. Uzticēšanās
veidošana tiešsaistes vidē ir būtiska ekonomikas
attīstībai. Uzticēšanās trūkuma dēļ
patērētāji vilcinās iepirkties tiešsaistē un izmantot
jaunus pakalpojumus, tai skaitā publiskos e-pārvaldības
pakalpojumus. Ja šī problēma netiks risināta,
uzticēšanās trūkums turpinās bremzēt jaunu
tehnoloģiju inovatīvu izmantošanu, tas būs šķērslis
ekonomikas izaugsmei un neļaus publiskajam sektoram gūt visu
iespējamo labumu no savu pakalpojumu digitalizācijas. Turklāt
ar Lisabonas līgumu tika radīts jauns tiesiskais pamats (LESD
16. pants) mūsdienīgai un visaptverošai pieejai datu
aizsardzībai un personas datu brīvai apritei, ietverot arī
policijas un tiesu iestāžu sadarbību krimināllietās.
2.
Problēmas formulējums
Ietekmes
novērtējumā ir izklāstītas un analizētas
trīs galvenās problēmu jomas.
2.1.
Pirmā problēma: šķēršļi
uzņēmumiem un publiskajām iestādēm, ko veido
sadrumstalotība, tiesiskā nedrošība un nekonsekventa izpilde
Lai gan direktīvas
mērķis ir nodrošināt vienlīdzīgu datu
aizsardzības līmeni ES, starp dalībvalstu noteikumiem vēl
joprojām pastāv būtiskas atšķirības. Tā
rezultātā datu pārziņiem ES var nākties saskarties ar
27 dažādiem valsts tiesību aktiem un prasībām.
Rezultāts ir sadrumstalota tiesiskā vide, kas ir radījusi
tiesisko nedrošību un personu nevienlīdzīgu aizsardzību.
Tas uzņēmumiem ir radījis nevajadzīgas izmaksas un administratīvo
slogu (kura apmērs pamatscenārija gadījumā ir
apmēram 3 miljardi euro gadā) un bremzē
uzņēmumus, tai skaitā MVU, kuri darbojas vienotajā
tirgū un vēlas paplašināt darbību pāri robežām. Turklāt par datu
aizsardzību atbildīgo valsts iestāžu resursi un pilnvaras
dalībvalstīs ir ļoti atšķirīgi. Dažos gadījumos
tās nav spējīgas apmierinoši veikt savus izpildes uzdevumus. Šo
iestāžu sadarbība Eiropas līmenī, izmantojot pastāvošo
konsultatīvo grupu (29. panta darba grupu), ne vienmēr nodrošina
saskaņotu izpildi, tādēļ to ir nepieciešams uzlabot.
2.2.
Otrā problēma: grūtības
personām saglabāt kontroli pār saviem personas datiem
Ņemot vērā
saskaņotības trūkumu starp valsts tiesību aktiem datu
aizsardzības jomā un atšķirīgās valsts datu
aizsardzības iestāžu pilnvaras, dažās valstīs personām
ir grūtāk īstenot savas tiesības nekā citās, jo
īpaši tiešsaistes kontekstā. Personas ir
zaudējušas kontroli pār saviem datiem arī lielā datu apjoma
dēļ, ar ko notiek apmaiņa katru dienu, un tādēļ,
ka tās bieži nezin, ka to dati tiek vākti. Lai gan daudzi
eiropieši uzskata, ka personas datu izpaušana arvien vairāk
kļūst par mūsdienu dzīves sastāvdaļu[1], 72 % interneta lietotāju
Eiropā vēl joprojām uztraucas, ka tiem tiešsaistē tiek
pieprasīts pārlieku daudz personas datu un viņiem bieži nav
zināms, kā īstenot savas tiesības tiešsaistē.
2.3.
Trešā problēma: robi un
nesaskaņotība tādu personas datu aizsardzībā, kurus
apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās
No direktīvas darbības jomas, kas
balstās uz iekšējā tirgus tiesisko pamatu, īpaši
izslēgta policijas un tiesu iestāžu sadarbība
krimināllietās. Pamatlēmums, kas tika pieņemts
2008. gadā, lai regulētu datu apstrādi policijas un tiesu
iestāžu sadarbībā krimināllietās, atspoguļo pirms
Lisabonas līguma stāšanās spēkā pastāvošās ES
"pīlāru" struktūras īpatnības un to raksturo
ierobežota darbības joma un dažādi citi trūkumi, kas
bieži rada tiesisko nedrošību personām un
tiesībaizsardzības iestādēm, kā arī praktiskas
īstenošanas grūtības. Turklāt pamatlēmumā ir
sniegtas plašas iespējas valsts līmenī atkāpties no
vispārējiem datu aizsardzības principiem,
tādējādi tie netiek saskaņoti. Tas ne tikai apdraud šo
principu mērķi – un tādējādi negatīvi
ietekmē pamattiesības uz personas datu aizsardzību šajā
joma – bet arī traucē personas datu raitu apmaiņu starp
attiecīgām valsts iestādēm.
3.
Subsidiaritātes un proporcionalitātes izvērtējums
Ņemot
vērā iepriekš izklāstītās problēmas,
subsidiaritātes izvērtējums rāda, ka ES līmeņa
rīcība nepieciešama vairāku iemeslu dēļ: ·
tiesības uz personas datu aizsardzību ir
noteiktas Pamattiesību hartas 8. pantā; LESD 16. pants
ir tiesiskais pamats ES noteikumu pieņemšanai datu aizsardzības
jomā; ·
strauji palielinās personas datu apjoms, ko
var nosūtīt pāri robežām (gan ES iekšienē, gan uz
trešām valstīm). Turklāt pastāv praktiskas problēmas
izpildīt tiesību aktus datu aizsardzības jomā un ir vajadzīga
dalībvalstu un to iestāžu sadarbība, ko nepieciešams
organizēt ES līmenī, lai nodrošinātu nepieciešamo
konsekvenci un augstu aizsardzības līmeni Savienībā; ·
dalībvalstis pašreizējā
situācijā vienas pašas nevar samazināt šīs problēmas.
Tas jo īpaši attiecas uz tām problēmām, kas rodas valsts
tiesību aktu, ar kuriem īstenots ES tiesiskais regulējums,
sadrumstalotības dēļ; ·
lai gan dalībvalstis varētu īstenot
politiku, kas nodrošina, ka šīs tiesības netiek aizskartas,
nepastāvot kopējiem noteikumiem, tas netiktu veikts vienotā
veidā un radītu ierobežojumus personas datu pārrobežu apritei. Paredzētie
pasākumi ir samērīgi, jo tie ir
Savienības kompetences jomā, kā tā definēta
līgumos, un tie ir nepieciešami, lai nodrošinātu ES tiesību aktu
vienotu piemērošanu, garantējot personas pamattiesību
efektīvu un vienlīdzīgu aizsardzību. Rīcība ES
līmenī ir būtiska, lai turpinātu nodrošināt
uzticamību un datu augsta līmeņa aizsardzību
globalizētā pasaulē, vienlaikus saglabājot datu brīvu
apriti. Iekšējā tirgus pareizai darbībai ir nepieciešams, lai
tiesību normas nodrošinātu vienlīdzīgus konkurences
nosacījumus uzņēmējiem.
4.
Mērķi
Trīs galvenie politikas
mērķi ir šādi: ·
uzlabot datu aizsardzības iekšējā
tirgus dimensiju, samazinot sadrumstalotību,
uzlabojot saskaņotību un vienkāršojot tiesisko
regulējumu, tādējādi novēršot nevajadzīgas
izmaksas un samazinot administratīvo slogu; ·
palielināt pamattiesību uz datu
aizsardzību efektivitāti un piešķirt personām kontroli
pār to datiem; ·
uzlabot ES datu aizsardzības tiesiskā
regulējuma konsekvenci, tai skaitā policijas
un tiesu iestāžu sadarbībā krimināllietās,
pilnībā ņemot vērā Lisabonas līguma stāšanos
spēkā.
5.
Politikas risinājumi
5.1.
Pirmais risinājums: juridiski
nesaistoši pasākumi
Šo risinājumu galvenokārt veidotu interpretējoši
Komisijas paziņojumi, tehniskā atbalsta instrumenti un
finansējums, kā arī standartizācijas un
pašregulācijas veicināšana, lai stiprinātu pastāvošo
noteikumu praktisko piemērošanu, ko veic datu pārziņi un
palielinātu personu informētību. Komisija ierosinātu tikai
ļoti ierobežota apmēra tiesību aktu grozījumus, lai
padarītu skaidrākus pastāvošos direktīvas jēdzienus un
pievērstos īpašiem jautājumiem, kurus nevar efektīvi
risināt citos veidos. Šis politikas risinājums attiektos tikai uz pirmo
un otro problēmu. Šie ierobežotie tiesību aktu
grozījumi skaidri ieviestu pārredzamības un datu minimuma
principus, kā arī tiesisko pamatu "saistošiem uzņēmuma
noteikumiem" starptautiskai datu pārsūtīšanai.
5.2.
Otrais risinājums: modernizēts
tiesiskais regulējums
Komisija ierosinātu tiesību aktu
priekšlikumus, lai turpmāk saskaņotu materiālās
tiesību normas, precizētu atsevišķus noteikumus un
risinātu nesaskaņotību, ko radījušas
atšķirīgās pieejas dalībvalstīs. Ar šiem
priekšlikumiem tiktu risināta pirmā un otrā problēma, jo
tie no vienas puses veicinātu datu apriti ES iekšienē un no ES uz
trešām valstīm un no otras puses precizētu un
nostiprinātu personas tiesības (piemēram, piekļuves
tiesības, "tiesības tikt aizmirstam", skaidrākus
noteikumus piekrišanai un datu aizsardzības pārkāpumu
paziņošanai) un nostiprinātu datu pārziņu un datu
apstrādātāju pienākumus un "pārskatatbildību"
(piemēram, ja nepieciešams, ieviešot pienākumu iecelt datu
aizsardzības inspektorus (DPO) vai veikt datu
aizsardzības ietekmes novērtējumus (DPIA)). Ar šo
risinājumus tiktu noteikta "vienas pieturas aģentūra"
datu pārziņiem (t.i., viens tiesību akts un viena
atbildīgā DAI). Vispārējās paziņošanas
prasības tiktu vienkāršotas (t.i., "pamata
reģistrācija"). Tas nostiprinātu arī valsts
datu aizsardzības iestāžu neatkarību un saskaņotu to
pilnvaras. Valsts datu aizsardzības iestāžu
savstarpējā sadarbība un savstarpējās
palīdzības sniegšana tiktu nostiprināta, tai skaitā,
izmantojot jaunu "konsekvences mehānismu", kurā
tiktu iesaistīta gan jaunizveidotā "Eiropas Datu
aizsardzības kolēģija", gan Komisija. Attiecībā uz datu aizsardzību
policijas un tiesu iestāžu sadarbībā krimināllietās
(trešā problēma) Komisija ierosinātu priekšlikumus, ar kuriem
pamatlēmumu aizstātu ar jaunu instrumentu ar paplašinātu
darbības jomu un pievērstos visbūtiskākajiem robiem
un trūkumiem, lai nostiprinātu personu tiesības un
veicinātu sadarbību starp tiesībaizsardzības
iestādēm, vienlaikus ņemot vērā
tiesībaizsardzības nozares īpatnības.
5.3.
Trešais risinājums: detalizēti,
juridiski saistoši noteikumi ES līmenī
Šajā risinājumā būtu
iekļauta lielākā daļa otrā risinājuma elementu,
kā arī daudz detalizētāki ES tiesību aktus, tai
skaitā nozaru tiesību akti (piemēram, veselības
aizsardzības un medicīnas nozarē) un centralizēta ES
līmeņa izpildes struktūra (t.i., ES Datu aizsardzības
iestādes izveide). Tas ietvertu arī vispārējo
paziņošanas prasību atcelšanu (izņemot attiecībā uz
iepriekšēju riskantas apstrādes pārbaudi), ES mēroga sertifikācijas
shēmas izveidi datu aizsardzībai atbilstošām procedūrām
un produktiem un ES mēroga saskaņotu kriminālsankciju noteikšanu
par datu aizsardzības noteikumu pārkāpumiem. Piekrišana
būtu "primārais iemesls" datu apstrādei. Attiecībā uz policijas un tiesu
iestāžu sadarbību krimināllietās, papildus otrajā risinājumā
paredzētajiem materiāltiesiskajiem pasākumiem, tas iekļautu
arī detalizētu noteikumu izveidi par personas piekļuves
tiesībām (kas vienmēr būtu tiešas). Tas ietvertu arī
visu bijušā trešā pīlāra attiecīgo tiesību
normu grozījumus, lai tos pilnībā pielāgotu jaunajiem
un paplašinātajiem saskaņotajiem noteikumiem.
6.
Ietekmes novērtējums
6.1.
Pirmais politikas risinājums: juridiski
nesaistoši pasākumi
Interpretējoši Komisijas paziņojumi
par direktīvas noteikumiem nebūtu saistoši un tādēļ
tiem būtu tikai ierobežota ietekme uz tiesiskās nedrošības un
izmaksu samazināšanu. Vairāk pašregulācijas ES
līmenī varētu palīdzēt nodrošināt lielāku
tiesisko noteiktību datu pārziņiem īpašās
nozarēs, bet ar to nebūtu pietiekami, lai nodrošinātu
noteikumu efektīvu un saskaņotu piemērošanu, ja tā
nebalstīsies uz skaidru un saskaņotu ES tiesisko regulējumu. Izpratnes veicināšanas kampaņas palīdzētu personām labāk pārzināt savas
tiesības uz datu aizsardzību un izprast praktiskos veidus to
īstenošanai. Tomēr tas varētu nebūtu pietiekami, lai
personas varētu noskaidrot savas tiesības, kad šādas
tiesības nav skaidri noteiktas tiesību aktos. Tiesību aktu
precizēšana attiecībā uz pārredzamības principu,
datu minimizācijas principu, pietiekamības principu un saistošajiem
uzņēmuma noteikumiem nodrošinātu augstāku
saskaņotības pakāpi un palielinātu tiesisko noteiktību
personām un uzņēmumiem. Attiecībā uz izpildi Komisijas paziņojumi nespētu mainīt dalībvalstu
nevēlēšanos grozīt valsts tiesību aktus, lai valsts datu
aizsardzības iestādes padarītu neatkarīgākas un
piešķirtu tām saskaņotākas pilnvaras. Uzlabotai
koordinācijai, ko veic 29. panta darba grupa, un apmaiņai starp
valsts datu aizsardzības iestādēm būtu pozitīva
ietekme uz noteikumu saskaņotāku izpildi; tomēr atšķirības
starp valsts tiesību aktiem un to atšķirīga interpretācija
turpinātu pastāvēt un ierobežotu uzlabotās DPA
sadarbības efektu. Šā politikas risinājuma gaidāmā
finansiālā un ekonomiskā ietekme ir ierobežota un
identificētās problēmas lielākoties paliktu
neatrisinātas.
6.2.
Otrais politikas risinājums: modernizēts
tiesiskais regulējums
Tiesiskā
nedrošība privātiem uzņēmumiem un
publiskām iestādēm tiks būtiski samazināta.
Problemātiskas tiesību normas tiks precizētas un
palielināta saskaņotība, jo tiks samazinātas
interpretācijas iespējas, un Komisija pieņems īstenošanas
pasākumus un/vai deleģētus tiesību aktus. Vispārējā datu apstrādes
paziņojuma aizstāšana ar vienkāršotu saskaņotu
"reģistrācijas" sistēmu, vienlaikus
saglabājot iepriekšējas pārbaudes sensitīviem datiem un
riskantai apstrādei, atbrīvos datu pārziņus no
pienākuma, kas pašlaik tiek īstenots atšķirīgos veidos.
Datu pārziņu un datu apstrādātāju atbildības
stiprināšana, ieviešot – atsevišķos gadījumos un ar skaidri
noteiktiem un mērķorientētiem sliekšņiem – DPO un
DPIA un ieviešot integrētas datu aizsardzības principu, sniegs
vienkāršāku veidu, kā nodrošināt un demonstrēt
atbilstību. Noteikumu precizēšana un
vienkāršošana, nosakot vienu tiesību aktu, kas piemērojams
visā ES, un izveidojot "vienas pieturas aģentūru" datu
aizsardzības uzraudzībai, turpinās nostiprināt iekšējo
tirgu, tai skaitā novēršot
atšķirības starp valsts datu uzraudzības iestāžu
administratīvajām procedūrām. Tas tikai attiecībā
uz administratīvo slogu vien kopumā ļaus ietaupīt apmēram
2,3 miljardus euro gadā. Izpildes konsekventumu veicinās arī valsts datu aizsardzības iestāžu pilnvaru
nostiprināšana un saskaņošana un spēcīga sadarbības un
savstarpējās palīdzības mehānisma izveide lietām
ar ES dimensiju, kā arī to pārkāpumu saskaņošana, par
kuriem tiek piemērotas administratīvās sankcijas. Saskaņots ES mēroga
pienākums paziņot datu aizsardzības pārkāpumus labāk aizsargās personas, nodrošinās konsekventumu
dažādās nozarēs un ļaus izvairīties no
neizdevīgiem konkurences apstākļiem. Datu subjekta tiesības un personas
kontrole pār saviem datiem tiktu būtiski nostiprināta, ieviešot jaunas tiesības, kā arī uzlabojot un
precizējot jau pastāvošās. Bērni gūtu labumu no
pasākumiem, ar kuriem īpaši ņemtu vērā viņu
neaizsargātību. Asociācijām būtu lielākas
iespējas atbalstīt datu subjektus viņu tiesību
īstenošanā, tai skaitā tiesvedībā. Vispārējo datu aizsardzības
principu piemērošana policijas un tiesu iestāžu sadarbībai
krimināllietās, uzlabotu ES datu
aizsardzības regulējuma konsekventumu kopumā, vienlaikus respektējot
tiesībaizsardzības nozares īpatnības. Personas
tiesības jo īpaši tiktu nostiprinātas, paplašinot datu
aizsardzības noteikumu darbības jomu, attiecinot to uz apstrādi
valsts līmenī, paredzot nosacījumus, lai nodrošinātu
piekļuves tiesības un nodrošinātu stingrākus noteikumus
mērķa ierobežojumiem. Attiecībā uz finansiālo un
ekonomikas ietekmi pienākums lielākiem uzņēmumiem
(vairāk nekā 250 darbinieki) iecelt DPO neradīs
nesamērīgas izmaksas, jo DPO šādos
uzņēmumos jau bieži ir iecelti. Atbilstības nodrošināšanas
izmaksas būtu 320 miljoni euro gadā. Pienākums attiektos uz
datu pārziņu nepieciešamo minimuma segmentu, jo MVU pamatā
būtu atbrīvoti no šā pienākuma, ja vien to datu
apstrādes darbības neiekļauj būtiskus datu apstrādes
riskus. Publiskām iestādēm un struktūrām būtu
atļauts iecelt vienu DPO vairākām vienībām
(piemēram, attiecībā uz vairākām filiālēm,
struktūrvienībām, birojiem), ņemot vērā to
organizatorisko struktūru. Starptautiskas nosūtīšanas noteikumu
vienkāršošanai (piemēram, paplašinot "uzņēmuma
saistošo noteikumu" darbības jomu) būtu arī pozitīva
ietekme uz ES uzņēmumu starptautisko konkurētspēju. DAI neatkarības un pilnvaru
nostiprināšana kopā ar pienākuma noteikšanu
dalībvalstīm nodrošināt tās ar pietiekamiem resursiem,
radītu papildu izmaksas publiskām iestādēm, kurām
pašlaik nav pietiekamu pilnvaru un pietiekamu resursu. Jaunie sadarbības
un savstarpējās palīdzības mehānismi starp valsts datu
aizsardzības iestādēm radītu arī papildu izmaksas
valsts datu aizsardzības iestādēm un EDAU. Piemēram, ir
ticams, ka EDAU papildu uzdevumi saistībā ar ES Datu
aizsardzības kolēģijas sekretariāta nodrošināšanu – ar
ko aizstās 29. panta darba grupu – un jo īpaši
iesaistīšanās "konsekvences mehānismā"
nozīmēs, ka pirmajos sešos gados būs nepieciešams palielināt
to pašreizējos resursus par vidēji papildu 3 miljoniem euro
gadā, ieskaitot izdevumus 10 jaunām amata vietām.
6.3.
Trešais politikas risinājums: detalizēti
noteikumi ES līmenī
Jaunu
detalizētu tiesību normu paredzēšana, tai skaitā
attiecībā uz īpašām nozarēm, papildus pasākumiem,
kas paredzēti otrajā risinājumā, ļautu maksimāli
samazināt atšķirības starp dalībvalstīm.
Tomēr tas varētu dalībvalstīm negarantēt pietiekamu
elastību, lai ņemtu vērā valstu īpatnības. Paziņojumu
pilnīga atcelšana (izņemot iepriekšēju pārbaužu
gadījumā), lielā mērā vienkāršotu regulējumu
un samazinātu administratīvo slogu. ES Datu aizsardzības aģentūras
izveide krietni uzlabotu izpildes saskaņotību un
atrisinātu nesaskaņotību gadījumos ar skaidru ES dimensiju,
bet šādas ES aģentūras pilnvaras varētu pārsniegt ES
tiesībās noteikto. Tas varētu radīt pārlieku lielas
izmaksas ES budžetam. Kriminālsankciju saskaņošana arī
varētu stiprināt konsekventu izpildi, taču
dalībvalstīm pret to varētu būt stingri iebildumi. Datu subjektu tiesības, tai skaitā
bērnu tiesības, tiktu vēl vairāk nostiprinātas,
piemēram, paplašinot sensitīvu datu definīciju, lai ietvertu
bērnu datus, biometriskus un finanšu datus. Tiesību ieviešana iesniegt
"kolektīvu prasību" varētu ļaut maksimāli
izmantot tiesības tiesvedības ceļā. Saskaņojot
sankciju līmeni, ieskaitot kriminālsankcijas, ES līmenī,
būtu sagaidāma individuālo tiesību papildu
nostiprināšana. Skaidriem visu instrumentu grozījumiem,
ar kuriem vispārējie datu aizsardzības noteikumi tiek
attiecināti uz policijas un tiesu iestāžu sadarbību
krimināllietās, būtu pozitīva ietekme attiecībā
uz šīs jomas noteikumu saskaņotību un konsekvenci un
indivīda tiesību nostiprināšanu. Tomēr šāda
radikāla pieeja sastaptos ar dalībvalstu pretestību un to
būtu politiski sarežģīti īstenot.
7.
Risinājumu salīdzinājums
Pirmā politikas risinājuma rezultātā tiktu panākts zems atbilstības
līmenis un radītas nelielas administratīvās izmaksas, jo
īpaši privātiem datu pārziņiem, jo lielākā
daļa papildu izmaksu būtu jāsedz valsts un ES publiskajām
iestādēm. Vienlaikus tam būtu tikai ierobežota pozitīva
ietekme uz identificētajām problēmām un politikas
mērķu sasniegšanu. Attiecībā uz politisko
īstenojamību – lai gan priekšlikumi nav pretrunīgi, ir ticams,
ka ieinteresētās personas pretosies šim politikas risinājumam,
jo tam ir ierobežota darbības joma un ietekme uz problēmām, un
tas tiktu uzskatīts par nepietiekami vērienīgu. Ar otro politikas risinājumu tiktu
panākta sadrumstalotības un tiesiskās nedrošības
būtiska samazināšanās. Ir gaidāms, ka tam būs
daudz lielāka ietekme uz identificēto problēmu risināšanu
un politikas mērķu sasniegšanu. Ir gaidāms, ka atbilstības
nodrošināšanas izmaksas un administratīvās izmaksas, kas
saistītas ar šo politikas risinājumu, būs saprātīgas,
ņemot vērā ieguvumus un ietaupījumus – aptuveni
2,3 miljardus euro gadā saistībā ar administratīvo
slogu; šis fakts uzņēmumiem ir ļoti svarīgs. Šis
risinājums kopumā nodrošinās labāku un konsekventāku
izpildi. Paziņojumu atcelšana un aizstāšana ar daudz
vienkāršāku "pamatreģistrācijas sistēmu"
vienkāršotu regulējumu un samazinātu administratīvo slogu. Attiecībā uz ieinteresēto
personu akcepta līmeni uzņēmēji un publiskās
iestādes šo risinājumu pārsvarā uzņemtu pozitīvi,
jo tas samazinātu atbilstības nodrošināšanas izmaksas, jo
īpaši tās, kas saistītas ar pašlaik pastāvošo sadrumstaloto
regulējumu. Datu aizsardzības aprindas, jo īpaši valsts datu
aizsardzības iestādes, pozitīvi uzņemtu datu
aizsardzības tiesību nostiprināšanu. Attiecībā uz
trešo vispārējo mērķi šis risinājums
palīdzētu nodrošināt datu aizsardzības noteikumu
lielāku konsekvenci un saskaņotību policijas un tiesu
iestāžu sadarbībā krimināllietās, atceļot
pamatlēmumu un pieskaņojot tā saturu Lisabonas līgumam,
tādējādi novēršot tā trūkumus, jo īpaši
attiecinot tā darbības jomu uz apstrādi valsts līmenī.
Trešajā politikas
risinājumā ir iekļauta
lielākā daļa otrā politikas risinājuma pasākumu,
taču vienlaikus tas ir apjomīgāks attiecībā uz dažiem
aspektiem. Tādējādi tam būtu liela un pozitīva
ietekme gan attiecībā uz izmaksu samazināšanu, kas
saistītas ar juridisko sadrumstalotību, gan personas tiesību
palielināšanu. Turklāt tas maksimāli palielinātu datu
aizsardzības noteikumu saskaņotību un konsekvenci bijušajā
trešajā pīlārā un paaugstinātu datu aizsardzības
standartus šajā kontekstā. Tomēr dažu šajā
risinājumā iekļauto pasākumu atbilstības nodrošināšanas
izmaksas ir pārmērīgas vai ir gaidāms, ka šie pasākumi
saskarsies ar ieinteresēto personu spēcīgu pretestību. Turklāt vienlaicīga visu bijušā
trešā pīlāra instrumentu grozīšana būtu ļoti
sarežģīta un politiski pretrunīga. Vēlamais risinājums Vēlamais risinājums ir otrais risinājums kopā ar: –
trešā risinājumā paredzēto
paziņošanas pienākumu atcelšanu, un –
dažiem pirmajā risinājumā
paredzētajiem "juridiski nesaistošajiem pasākumiem":
privātumu palielinošu tehnoloģiju un sertifikācijas shēmu
veicināšanu un izpratnes veicināšanas kampaņām. Vēlamais risinājums ir
vispiemērotākais, lai sasniegtu politikas mērķus, neradot
pārmērīgas atbilstības nodrošināšanas izmaksas un
būtiski samazinot administratīvo slogu. Ir gaidāms, ka nostiprinātie datu
aizsardzības noteikumi radīs dažus atbilstības
nodrošināšanas papildu izdevumus, jo īpaši pārziņiem, kas
veic riskantas datu apstrādes darbības. Tomēr stingrs datu
aizsardzības regulējums var sniegt konkurences priekšrocības ES
ekonomikai, jo augstāks aizsardzības līmenis un gaidāmais
samazinātais incidentu un pārkāpumu skaits un var
palielināt patērētāju uzticēšanos. Pienākums
uzņēmumiem īstenot augstus datu aizsardzības standartus var
radīt ilgtermiņa uzlabojumus Eiropas uzņēmumiem, kuri
varētu kļūt par vadošajiem uzņēmumiem privātuma
aizsardzības tehnoloģiju jomā vai integrētu privātuma
risinājumu jomā, piesaistot uzņēmumus, darbavietas un
kapitālu Eiropas Savienībai. Turklāt lielāka
saskaņotība padarīs personas datu pārrobežu apstrādi
vienkāršāku un lētāku uzņēmumiem, kuri darbojas
ES iekšējā tirgū. Ir gaidāms, ka tas radīs
būtiskus stimulus šādiem uzņēmumiem paplašināt
darbību pāri robežām un gūt labumu no iekšējā
tirgus priekšrocībām, pozitīvi ietekmējot gan
patērētājus, gan Eiropas ekonomiku kopumā. Vēlamajā risinājumā paredzēts arī
līdzsvarots risinājums trešajai problēmai, jo ar to tiek
nostiprinātas personas tiesības, novērsti robi un
samazināta nesaskaņotība attiecībā uz datu
aizsardzību policijas un tiesu iestāžu sadarbībā
krimināllietās, vienlaikus veicinot tiesībaizsardzības
iestāžu sadarbību un respektējot šīs nozares
īpatnības un operatīvās vajadzības.
8.
Uzraudzība un novērtēšana
Uzraugot un
novērtējot vēlamā risinājuma ietekmi, uzmanība
tiks vērsta uz tādiem elementiem kā jauno instrumentu, kuri
ieviesti ar reformu, izmantošana, valsts datu aizsardzības iestāžu
pilnvaras un resursi, sankcijas, ko piemēro par datu aizsardzības
noteikumu pārkāpumiem, laiks un izmaksas, ko datu pārziņi
iztērējuši atbilstības nodrošināšanai, un izmaiņas
personu paļāvībā uz viņu datu aizsardzību
tiešsaistes vidē. [1] Skat. Īpašais Eirobarometrs 359 – Attitudes on
Data Protection and Electronic Identity in the European Union (Attieksme
pret datu aizsardzību un elektronisko identitāti Eiropas
Savienībā), 2011. gada jūnijs, 23. lpp.