Komisijas priekšsēdētāja vietniece Nēlī Krusa, kas atbild par digitalizācijas programmas īstenošanu, sacīja: „Jauno ES telesakaru noteikumu svarīgs aspekts ir pienākums ziņot par datu aizsardzības pārkāpumiem. Bet mums visā ES ir nepieciešama koherence šā noteikuma piemērošanā, lai uzņēmumiem nav jāsaskaras ar dažādu nacionālo shēmu jūkli. Es vēlos nodrošināt tādus līdzvērtīgus apstākļus, kas gan radītu drošību patērētājiem, gan piedāvātu praktiskus risinājumus uzņēmumiem."
Apspriešana aizsākta, lai rastu atbildes uz šādiem konkrētiem jautājumiem:
- Apstākļi. Kā organizācijas izpilda (vai paredz izpildīt) telesakaru noteikumos formulēto jauno pienākumu? Kāda veida pārkāpumi iedarbinātu šo izvirzīto prasību — pienākumu informēt attiecīgo abonentu vai fizisko personu? Kādi varētu būt piemēri aizsardzības pasākumiem, kurus piemērojot, varētu padarīt datus nelietojamus personām, kurām nav pilnvaru tiem piekļūt?
- Procedūras: paziņošanas termiņš, paziņošanas līdzekļi un procedūra konkrētā gadījumā.
- Formāti. Kādam ir jābūt valsts iestādei un fiziskajai personai adresētā paziņojuma saturam? Kādi standarta formāti pastāv un vai būtu iespējams ieviest vienotu ES standarta formātu?
Turklāt Komisija vēlas uzzināt vairāk par pārrobežu pārkāpumu gadījumiem un atbilstību citiem ES noteiktajiem pienākumiem saistībā ar drošības pārkāpumiem.
Telesakaru operatoru un interneta pakalpojumu sniedzēju rīcībā ir daudzējādi dati par to klientiem, ne vien tādi kā informācija par veiktajiem zvaniem un apmeklētajām tīmekļa vietnēm, bet arī vārds, uzvārds, adrese un bankas konta numurs. „e-Privātuma” direktīvā ir izvirzīta prasība telesakaru operatoriem un interneta pakalpojumu sniedzējiem nodrošināt šo datu konfidencialitāti un drošību. Tomēr dažkārt šie dati ir nozagti vai nozaudēti, vai arī tiem ir piekļuvušas personas bez attiecīgajām pilnvarām. Šādi gadījumi ir personas datu aizsardzības pārkāpumi. Atbilstīgi e-privātuma direktīvai (2009/136/EK), konstatējot personas datu aizsardzības pārkāpumu, pakalpojuma sniedzējam par to jāziņo konkrētai valsts iestādei — parasti valsts datu aizsardzības iestādei vai sakaru regulatoram. Turklāt pakalpojumu sniedzējam par to ir tieši jāinformē attiecīgā fiziskā persona.
Lai visās dalībvalstīs tiktu saskaņotā veidā piemēroti noteikumi attiecībā uz personas datu aizsardzības pārkāpumiem, e-privātuma direktīva atļauj Komisijai ierosināt "tehniskus īstenošanas pasākumus" — praktiskus noteikumus, ar kuriem papildināt spēkā esošos tiesību aktus ar informāciju par to, kādos apstākļos izvirza prasības attiecībā uz ziņošanu, kādā formātā un atbilstīgi kādām procedūrām tā notiek.
Turpmākie soļi
Tehniskie īstenošanas pasākumi izpaudīsies kā Komisijas lēmums, ko pieņems, ievērojot regulatīvo komitoloģijas procedūru. Saskaņā ar šo procedūru Komisijas priekšlikumi vispirms jāapstiprina dalībvalstīm Komunikāciju komitejā (COCOM). Pēc tam Eiropas Parlamentam ir trīs mēneši, lai pirms ierosināto pasākumu stāšanās spēkā ar tiem rūpīgi iepazītos.
Šī apspriešana notiek neatkarīgi un atšķirīgi no aizsāktā vispārīgas datu aizsardzības direktīvas (95/46/EK) pārskatīšanas procesa (sk. IP/10/1462 un MEMO/10/542).
Vairāk informācijas
Apspriešanas dokuments ir pieejams
http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm
Digitalizācijas programmas tīmekļa vietne: http://ec.europa.eu/digital-agenda
Nēlī Krusas tīmekļa vietne: http://ec.europa.eu/commission_2010-2014/kroes/
Sekojiet Nēlī Krusas tvītošanai http://twitter.com/neeliekroeseu
Kontaktpersonas: Jonathan Todd ( Linda Cain ( |