5.2.2013   

SK

Úradný vestník Európskej únie

CE 33/101

—

so zreteľom na Zmluvu o fungovaní Európskej únie, najmä jej článok 16,

—

so zreteľom na Chartu základných práv Európskej únie, najmä jej články 7 a 8, a na Európsky dohovor o ochrane ľudských práv a základných slobôd (ECHR), najmä článok 8 o rešpektovaní súkromného a rodinného života a článok 13 o účinnom prostriedku nápravy,

—

so zreteľom na smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (1),

—

so zreteľom na rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach (2),

—

so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (3),

—

so zreteľom na smernicu Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúcu sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (4),

—

so zreteľom na Dohovor Rady Európy č. 108 z 28. januára 1981 o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov, rozpracovaný v smernici 95/46/ES, dodatkový protokol z 8. novembra 2001 o dozorných orgánoch a cezhraničných tokoch údajov a na odporúčanie výboru ministrov členským štátom, najmä odporúčanie R (87) 15, ktorým sa upravuje využívanie osobných údajov v policajnej oblasti a odporúčanie CM/Rec(2010)13 o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov v súvislosti s profilovaním,

—

so zreteľom na usmernenia na reguláciu počítačových súborov osobných údajov, ktoré vydalo Valné zhromaždenie OSN v roku 1990,

—

so zreteľom na oznámenie Komisie Európskemu parlamentu, Rade, Hospodárskemu a sociálnemu výboru a Výboru regiónov s názvom Komplexný prístup k ochrane osobných údajov v Európskej únii (KOM(2010)0609),

—

so zreteľom na závery Rady týkajúce sa oznámenia Komisie s názvom Komplexný prístup k ochrane osobných údajov v Európskej únii (5),

—

so zreteľom na stanovisko európskeho dozorného úradníka pre ochranu údajov zo 14. januára 2011 týkajúce sa oznámenia Komisie s názvom Komplexný prístup k ochrane osobných údajov v Európskej únii,

—

so zreteľom na spoločný príspevok pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 a pracovnej skupiny pre policajnú a justičnú spoluprácu ku konzultácii Európskej komisie vo veci právneho rámca pre základné právo na ochranu osobných údajov nazvaný Budúcnosť súkromia (6),

—

so zreteľom na stanovisko 8/2010 o rozhodnom práve, ktoré vydala pracovná skupina pre ochranu údajov zriadená podľa článku 29 (7),

—

so zreteľom na svoje predchádzajúce uznesenia o ochrane údajov a na svoje uznesenie o Štokholmskom programe (8),

—

so zreteľom na článok 48 rokovacieho poriadku,

—

so zreteľom na správu Výboru pre občianske slobody, spravodlivosť a vnútorné veci a stanoviská Výboru pre priemysel, výskum a energetiku, Výboru pre vnútorný trh a ochranu spotrebiteľa, Výboru pre kultúru a vzdelávanie a Výboru pre právne veci (A7-0244/2011),

A.

keďže smernica 95/46/ES o ochrane údajov a smernica 2009/140/ES o telekomunikačnom balíku EÚ umožňujú voľný tok osobných údajov v rámci vnútorného trhu,

B.

keďže právne predpisy na ochranu osobných údajov v EÚ, členských štátoch, ako aj za hranicami EÚ zaviedli právnu tradíciu, ktorú je potrebné zachovávať a ďalej rozvíjať,

C.

keďže hlavné zásady smernice 95/46/ES zostávajú v platnosti, v členských štátoch sa však uplatňujú pri jej vykonávaní a presadzovaní rôzne prístupy; keďže EÚ musí byť – po dôkladnom vyhodnotení vplyvu – vybavená komplexným, súdržným, moderným a kvalitným rámcom, schopným účinne chrániť základné práva jednotlivcov, predovšetkým súkromie, v súvislosti s každým spracovaním osobných údajov jednotlivcov v rámci EÚ i mimo nej a za každých okolností, aby mohla riešiť početné problémy spojené s ochranou údajov, ako sú problémy spôsobené globalizáciou, technologickým rozvojom, nárastom činností uskutočňovaných na internete, používaním v súvislosti so stále väčším množstvom aktivít, ako aj otázky bezpečnosti (t. j. boj proti terorizmu); keďže takýto rámec na ochranu údajov môže zvýšiť právnu istotu, minimalizovať administratívnu záťaž, zabezpečiť rovnaké podmienky pre všetky hospodárske subjekty, podporiť jednotný digitálny trh a vzbudiť dôveru kontrolórov údajov a orgánov presadzovania práva,

D.

keďže porušovanie ustanovení o ochrane údajov môže viesť k závažnému ohrozeniu základných práv jednotlivcov a hodnôt členských štátov, takže Únia a členské štáty sú povinné prijať účinné opatrenia proti takému porušovaniu; keďže takéto porušovanie vedie k nedostatočnej dôvere zo strany jednotlivcov, čo oslabí účelné využívanie nových technológií, a keďže nesprávne využívanie a zneužívanie osobných údajov by sa preto malo trestať primeranými, prísnymi a odradzujúcimi sankciami vrátane trestných sankcií,

E.

keďže pri zabezpečení základného práva na ochranu osobných údajov je potrebné v plnej miere zohľadňovať ostatné príslušné základné práva ukotvené v charte a ostatné ciele uvedené v zmluvách EÚ, ako sú právo na slobodu prejavu a informácií a zásada transparentnosti,

F.

keďže nový právny základ stanovený v článku 16 ZFEÚ a skutočnosť, že v článku 8 Charty základných práv sa právo na ochranu osobných údajov uznáva za samostatné právo a rovnako sa v jej článku 7 za samostatné právo uznáva právo na rešpektovanie súkromia a rodinného života, plne vyžadujú a podporujú komplexný prístup k ochrane údajov vo všetkých oblastiach, v ktorých sa osobné údaje spracúvajú, vrátane oblasti policajnej a justičnej spolupráce v trestných veciach, oblasti spoločnej zahraničnej a bezpečnostnej politiky (SZBP) bez toho, aby boli dotknuté osobitné pravidlá stanovené v článku 39 Zmluvy o EÚ, a oblasti spracovania údajov inštitúciami a orgánmi EÚ,

G.

keďže je nanajvýš dôležité, aby sa pri posudzovaní legislatívnych riešení zohľadnil súbor kľúčových prvkov spočívajúci v účinnej ochrane poskytovanej za každých okolností a bez ohľadu na politické preferencie v určitom časovom rámci; keďže daný rámec musí byť dlhodobo stabilný a prípadné obmedzenia výkonu práva, ak sú potrebné, musia byť výnimočné, v súlade s právnymi predpismi, riadne odôvodnené a primerané a nikdy nesmú ovplyvňovať základné prvky práva samotného,

H.

keďže zhromažďovanie, analýza, výmena a zneužívanie údajov a riziko „profilovania“ podnietené technickým vývojom dosiahli nebývalé rozmery a vyžadujú preto prísne pravidlá na ochranu údajov, ako sú rozhodné právo a vymedzenie zodpovedností všetkých zainteresovaných strán, pokiaľ ide o vykonávanie právnych predpisov EÚ v oblasti ochrany údajov; keďže mnoho podnikov a obchodov využíva čoraz častejšie zákaznícke karty (klubové, bonusové, zľavové karty atď.), ktoré sa používajú alebo sa dajú použiť na vytvorenie profilov jednotlivcov,

I.

keďže občania nemajú pri elektronických nákupoch rovnakú bezpečnosť ako pri nákupoch mimo internetu, pretože sa obávajú krádeže identity a nedostatku transparentnosti, pokiaľ ide o spracovanie a použitie ich osobných informácií,

J.

keďže technológie stále viac umožňujú vytvárať, posielať, spracúvať a uchovávať kamkoľvek a kedykoľvek osobné údaje v mnohých odlišných formách a keďže v tejto situácii je mimoriadne dôležité, aby si dotknuté osoby zachovávali nad svojimi údajmi účinnú kontrolu,

K.

keďže základné právo na ochranu údajov a súkromia zahŕňa ochranu osôb pred možným sledovaním a zneužitím ich údajov samotným štátom, ako aj súkromnými subjektmi,

L.

keďže súkromie a bezpečnosť sú možné a majú v oboch prípadoch kľúčový význam pre občanov, takže nie je potrebné vyberať si medzi tým, či „byť slobodný“ alebo „byť v bezpečí“,

M.

keďže deti si zaslúžia osobitnú ochranu, pretože si môžu byť v menšej miere vedomé rizík, dôsledkov, záruk a práv súvisiacich so spracúvaním osobných údajov; keďže mladí ľudia poskytujú osobné údaje na sociálnych sieťach, ktoré sa rýchlo šíria na internete,

N.

keďže účinná kontrola dotknutou osobou a vnútroštátnymi orgánmi na ochranu údajov si vyžaduje transparentné konanie zo strany kontrolórov údajov,

O.

keďže nie všetci kontrolóri údajov sú činní na internete, preto nové pravidlá na ochranu údajov sa musia vzťahovať na prostredie internetu i mimo neho a musia zohľadňovať možné rozdiely medzi nimi,

P.

keďže vnútroštátne orgány na ochranu údajov sa riadia rozdielnymi pravidlami v 27 členských štátoch, najmä vzhľadom na ich postavenie, zdroje a právomoci,

Q.

keďže účinný európsky a medzinárodný režim na ochranu údajov je nevyhnutným základom pre cezhraničný tok osobných údajov a keďže súčasné rozdiely v právnych predpisoch na ochranu údajov a v ich presadzovaní ovplyvňujú ochranu údajov a osobné slobody, právnu istotu a jasnosť v zmluvných vzťahoch, rozvoj elektronického obchodu a elektronického podnikania, dôveru spotrebiteľov v systém, cezhraničné transakcie, svetové hospodárstvo a jednotný európsky trh; keďže v tejto súvislosti je výmena údajov dôležitá, keď umožňuje a zaisťuje verejnú bezpečnosť na vnútroštátnej i medzinárodnej úrovni; keďže potreba, proporcionalita, účelové obmedzenie, dohľad a primeranosť sú základnými predpokladmi výmeny,

R.

keďže súčasné pravidlá a podmienky týkajúce sa prenosu údajov občanov EÚ do tretích krajín viedli k rôznym prístupom a praktikám v jednotlivých členských štátoch; keďže je mimoriadne dôležité, aby sa práva v oblasti osobných údajov plne presadzovali v tretích krajinách pri prenášaní a spracúvaní osobných údajov,

1.

rozhodne víta a podporuje oznámenie Komisie s názvom Komplexný prístup k ochrane osobných údajov v Európskej únii, ako aj to, že sa zameriava na posilnenie existujúcich opatrení, presadzovanie nových zásad a mechanizmov a zabezpečenie súdržnosti a vysokej úrovne ochrany údajov v novom formáte, ktorý vznikol vďaka nadobudnutiu účinnosti Lisabonskej zmluvy (článok 16 ZFEÚ) a teraz už záväznej Charty základných práv, najmä jej článku 8;

2.

zdôrazňuje, že normy a zásady stanovené v smernici 95/46/ES predstavujú ideálny východiskový bod a mali by sa viac rozpracovať, rozšíriť a posilniť ako súčasť moderného práva na ochranu údajov;

3.

zdôrazňuje dôležitosť článku 9 smernice 95/46/ES, ktorým sa stanovuje členským štátom povinnosť stanoviť výnimky z pravidiel ochrany údajov, keď sa osobné údaje používajú čisto na novinárske účely alebo na účely umeleckej či literárnej tvorby; v tejto súvislosti vyzýva Komisiu, aby zabezpečila, že sa tieto výnimky zachovajú a že bude vynaložené maximálne úsilie, aby sa prehodnotilo, či je nevyhnutné tieto výnimky ďalej rozšíriť v súvislosti s akýmikoľvek novými ustanoveniami na ochranu slobody tlače;

4.

zdôrazňuje, že by sa mal zachovať technologicky neutrálny prístup smernice 95/46/ES ako zásada nového rámca;

5.

uznáva, že technologický vývoj na jednej strane vytvoril nové hrozby pre ochranu osobných údajov a na druhej strane viedol tiež k výraznému nárastu v používaní informačných technológií na bežné a normálne neškodné účely, a že tento vývoj si vyžaduje dôkladné zhodnotenie súčasných pravidiel na ochranu údajov s cieľom zabezpečiť, aby tieto pravidlá stále poskytovali vysokú úroveň ochrany, zabezpečovali správnu rovnováhu medzi právom na ochranu osobných údajov a právom na slobodu prejavu a informácií a zbytočne nebránili bežnému spracúvaniu osobných údajov, ktoré je väčšinou neškodné;

6.

považuje za nevyhnutné rozšíriť uplatňovanie všeobecných pravidiel na ochranu údajov na oblasť policajnej a justičnej spolupráce, a to aj v súvislosti so spracúvaním údajov na vnútroštátnej úrovni, zohľadniac najmä sporný trend systematicky opätovne využívať osobné údaje súkromného sektora na účely presadzovania práva, a zároveň umožniť, pokiaľ je to v demokratickej spoločnosti vyslovene nevyhnutné a primerané, úzko zamerané a harmonizované obmedzenia určitých práv na ochranu údajov jednotlivcov;

7.

zdôrazňuje, že je potrebné, aby spracovanie osobných údajov inštitúciami a orgánmi Európskej únie, ktoré sa riadi nariadením (ES) č. 45/2001, spadalo do rozsahu pôsobnosti nového rámca;

8.

uznáva, že môžu byť potrebné ďalšie, silnejšie opatrenia s cieľom spresniť, akým spôsobom sa všeobecné zásady ustanovené v komplexnom rámci vzťahujú na činnosti a spracovanie údajov konkrétneho sektora, ako sa už stalo v prípade smernice o ochrane osobných údajov v elektronickom sektore, ale trvá na tom, že tieto pravidlá týkajúce sa konkrétnych sektorov by nemali v žiadnom prípade viesť k oslabeniu úrovne ochrany ustanovenej v rámcových právnych predpisoch, ale mali by presne vymedzovať výnimočné, potrebné, oprávnené a úzko zamerané odchýlky zo všeobecných zásad ochrany údajov;

9.

vyzýva Komisiu, aby zabezpečila, že súčasná revízia právnych predpisov EÚ na ochranu údajov bude stanovovať:

10.

zastáva názor, že revidovaný režim ochrany údajov by mal súbežne s plným presadzovaním práv na súkromie a na ochranu údajov obmedzovať byrokratické a finančné zaťaženie na minimum a mal by poskytovať nástroje, ktoré umožnia podnikateľským združeniam, ktoré sú vnímané ako jeden subjekt, aj konať jednotne a nie ako viac jednotlivých podnikov; nabáda Komisiu, aby uskutočnila posúdenia vplyvu a pozorne zhodnotila náklady vyplývajúce z nových opatrení;

11.

vyzýva Komisiu, aby posilnila existujúce pravidlá a prvky, akými sú transparentnosť, minimalizácia údajov a obmedzenie účelu, informovaný, predchádzajúci výslovný súhlas, oznamovanie o porušení ochrany údajov a práv dotknutých osôb, ako sa to ustanovuje v smernici 95/46/ES, a aby zlepšila ich vykonávanie v členských štátoch, najmä pokiaľ ide o globálne online prostredie;

12.

zdôrazňuje skutočnosť, že súhlas by mal byť považovaný za platný iba vtedy, keď je jednoznačný, informovaný, daný dobrovoľne, konkrétny a výslovný, a že sa musia prijať primerané mechanizmy na zaznamenávanie súhlasu používateľov, ako aj toho, keď sa používatelia rozhodnú svoj súhlas zrušiť;

13.

poukazuje na skutočnosť, že s dobrovoľným súhlasom nemožno počítať v oblasti pracovných zmlúv;

14.

vyjadruje znepokojenie nad nesprávnym počínaním v súvislosti s behaviorálnou reklamou na internete a pripomína, že podľa smernice o súkromí a elektronických komunikáciách sa vyžaduje výslovný a predbežný súhlas dotknutej osoby so zasielaním tzv. cookies a následným monitorovaním jej správania na internete, aby bolo možné zasielať jej individualizované reklamné oznamy;

15.

v plnej miere podporuje zavedenie všeobecnej zásady transparentnosti, ako aj využívanie transparentnosti posilňujúcej technológie a rozvoj štandardných oznámení o súkromí, ktorými sa jednotlivcom umožní mať kontrolu nad svojimi vlastnými údajmi; zdôrazňuje, že predmetné informácie o spracovaní údajov musia byť poskytnuté v jasnom a jednoduchom jazyku a zrozumiteľným a ľahko dostupným spôsobom;

16.

ďalej zdôrazňuje, že je dôležité zlepšiť prostriedky na uplatňovanie práv na prístup, na opravu, vymazanie a zablokovanie údajov, ako aj zvýšiť povedomie o ich existencii, a podrobne ozrejmiť a kodifikovať „právo byť zabudnutý“ (9) a umožniť prenosnosť údajov (10), pričom je potrebné zabezpečiť plnú technickú a organizačnú uskutočniteľnosť a umožniť vykonávanie týchto práv; zdôrazňuje, že jednotlivci potrebujú dostatočnú kontrolu svojich údajov online, čo im umožní používať internet zodpovedne;

17.

zdôrazňuje, že občania musia mať možnosť uplatňovať svoje práva na ochranu údajov zdarma; vyzýva spoločnosti, aby sa zdržali akýchkoľvek pokusov o zavedenie zbytočných prekážok brániacim právu na prístup k osobným údajom, ich zmenu alebo vymazanie; zdôrazňuje, že dotknuté osoby musia mať takú pozíciu, aby vždy vedeli, ktoré údaje boli uložené, kto ich uložil, kedy, na aký účel a na ako dlho, ako aj to, ako boli spracované; zdôrazňuje, že dotknuté osoby musia mať možnosť nechať vymazať, opraviť alebo zablokovať údaje bez byrokracie a že musia byť oboznámené o akomkoľvek zneužití ich údajov alebo porušení ich ochrany; žiada tiež, aby sa údaje museli na žiadosť dotknutej osoby zverejniť a vymazať najneskôr vtedy, keď o to daná osoba požiada; zdôrazňuje potrebu jasne oboznamovať dotknuté osoby s úrovňou ochrany údajov v tretích krajinách; zdôrazňuje, že právo na prístup zahŕňa nielen úplný prístup k spracovaným údajom o sebe vrátane ich zdroja a príjemcov, ale aj zrozumiteľné informácie o postupe každého automatického spracovania; zdôrazňuje, že tieto informácie získajú ešte väčšiu dôležitosť v súvislosti s tzv. vytváraním profilu a hĺbkovou analýzou údajov;

18.

poukazuje na to, že vytváranie profilov predstavuje hlavný smer v „digitálnom svete“, a to aj vzhľadom na rastúci význam sociálnych sietí a integrovaných internetových obchodných modelov; vyzýva preto Komisiu, aby jasne vymedzila pojmy „profil“ a „vytváranie profilov“ a vypracovala ustanovenia o vytváraní profilov;

19.

zdôrazňuje, že je nevyhnutné posilniť povinnosti kontrolórov údajov týkajúce sa poskytovania informácií dotknutým osobám, a víta skutočnosť, že oznámenie venovalo pozornosť činnostiam na zvýšenie povedomia nasmerovaným na širokú verejnosť, ako aj konkrétnejšie na mladých ľudí; zdôrazňuje potrebu upriamiť pozornosť najmä na zraniteľné skupiny a obzvlášť deti a staršie osoby; povzbudzuje jednotlivých účastníkov, aby vyvinuli podobné činnosti na zvýšenie povedomia, a vyjadruje podporu návrhu Komisie na spolufinancovanie opatrení na zvýšenie povedomia o ochrane údajov z rozpočtu Únie; žiada, aby sa v každom členskom štáte efektívne šírili informácie o právach a povinnostiach fyzických a právnických osôb, pokiaľ ide o zhromažďovanie, spracúvanie, uchovávanie a prenos osobných údajov;

20.

pripomína, že je potrebné osobitným spôsobom poskytovať ochranu zraniteľným osobám, najmä deťom, a to predovšetkým tým, že sa stanoví vysoká úroveň ochrany údajov ako štandardný parameter a zavedú sa primerané a konkrétne opatrenia na ochranu ich osobných údajov;

21.

zdôrazňuje potrebu právnych predpisov o ochrane údajov, ktorými sa uzná potreba chrániť predovšetkým deti a mladistvých – medzi iným v súvislosti so zvýšeným prístupom detí k internetovému a online obsahu – a zdôrazňuje, že mediálna gramotnosť by mala byť súčasťou formálneho vzdelávania s cieľom poskytnúť deťom a mladistvým návod, ako konať zodpovedne v prostredí online; s týmto cieľom by sa mala osobitná pozornosť venovať ustanoveniam o zhromažďovaniu a ďalšom spracúvaní údajov detí, posilneniu zásady obmedzenia účelu v súvislosti s údajmi detí a spôsobu, akým sa získava súhlas detí, ako aj ochrane pred behaviorálnou reklamou (11);

22.

podporuje ďalšie objasnenie a posilnenie záruk na spracúvanie citlivých údajov a vyzýva na úvahy o potrebe spracovávať nové kategórie, ako napríklad genetické a biometrické údaje, najmä v súvislosti s technologickým (napr. výpočtové mračno) a spoločenským vývojom;

23.

zdôrazňuje, že osobné údaje, ktoré sa týkajú profesijnej situácie používateľa oznámenej jeho zamestnávateľovi, by sa nemali zverejňovať ani postupovať tretím stranám bez predchádzajúceho súhlasu dotknutej osoby;

24.

konštatuje, že ochrana údajov by na vnútornom trhu mala zohrávať čoraz významnejšiu úlohu, a zdôrazňuje, že účinná ochrana práva na súkromie je nevyhnutná pre získanie dôvery jednotlivcov, čo je potrebné na uvoľnenie plného rastového potenciálu jednotného digitálneho trhu; pripomína Komisii, že predpokladom jednotného digitálneho trhu sú spoločné zásady a predpisy pre tovar aj služby, pretože služby predstavujú dôležitú súčasť digitálneho trhu;

25.

pripomína svoju výzvu Komisii, aby objasnila predpisy týkajúce sa uplatniteľných právnych predpisov v oblasti ochrany osobných údajov;

26.

považuje za nevyhnutné posilniť povinnosti kontrolórov údajov, aby sa zabezpečilo dodržiavanie právnych predpisov na ochranu údajov, a to aj prostredníctvom zavedenia proaktívnych mechanizmov a postupov, a víta iné smery, ktoré navrhla Komisia vo svojom oznámení;

27.

pripomína, že v tejto súvislosti je potrebné venovať osobitnú pozornosť kontrolórom údajov, ktorí podliehajú povinnosti zachovávať služobné tajomstvo, a že by sa v ich prípade malo zvážiť budovanie osobitných štruktúr dohľadu nad ochranou údajov;

28.

víta a podporuje úvahy Komisie zaviesť zásadu zodpovednosti, keďže má kľúčový význam pre zabezpečenie toho, aby kontrolóri údajov konali v súlade so svojou zodpovednosťou; zároveň žiada Komisiu, aby pozorne preskúmala, ako možno túto zásadu uplatňovať v praxi a zhodnotiť jej dôsledky;

29.

víta možnosť, aby bolo vymenovanie organizačných úradníkov na ochranu údajov povinné, keďže skúsenosti členských štátov EÚ, ktoré už takéhoto úradníka majú, ukazujú, že táto myšlienka je úspešná; poukazuje však na to, že túto možnosť treba starostlivo posúdiť v prípade malých podnikov a mikropodnikov, aby sa zabránilo nadmerným nákladom alebo záťaži pre tieto podniky;

30.

zároveň v tejto súvislosti víta prebiehajúce úsilie o zjednodušenie a harmonizáciu súčasného systému oznamovania;

31.

považuje za dôležité, aby sa hodnotenie vplyvu na súkromie stalo povinným s cieľom určiť riziká pre súkromie, predvídať problémy a predložiť proaktívne riešenia;

32.

domnieva sa, že je mimoriadne dôležité, aby boli práva dotknutých osôb vynútiteľné; poznamenáva, že by sa mohli zaviesť kolektívne žaloby ako nástroj, pomocou ktorého by si jednotlivci mohli kolektívne brániť svoje práva týkajúce sa údajov a dosiahnuť náhradu za škody spôsobené porušením ochrany údajov; konštatuje však, že prípadné zavedenie takýchto konaní musí podliehať obmedzeniam, aby sa zabránilo zneužitiu; žiada Komisiu, aby objasnila vzťah medzi týmto oznámením o ochrane údajov a súčasnou verejnou konzultáciou o kolektívnom vyrovnaní; žiada preto, aby mechanizmus na kolektívne uplatňovanie nárokov, pokiaľ ide o porušovanie pravidiel na ochranu údajov, umožnil dotknutým osobám získať odškodné za utrpenú škodu;

33.

zdôrazňuje potrebu riadneho zosúladeného presadzovania požiadaviek v EÚ; vyzýva Komisiu, aby vo svojom legislatívnom návrhu stanovila za nesprávne používanie a zneužívanie osobných údajov prísne a odradzujúce sankcie vrátane trestných sankcií;

34.

podporuje Komisiu, aby zaviedla systém pre povinné všeobecné oznamovanie o porušovaní osobných údajov tým, že ho rozšíri aj na iné sektory, nielen na telekomunikačný sektor, pričom je potrebné zabezpečiť, aby sa na jednej strane tento systém nestal bežnou praxou pre všetky druhy porušení, ale týkal sa najmä tých, ktoré môžu mať negatívny dosah na jednotlivca, a aby na druhej strane boli všetky porušenia bez výnimky zaznamenané a boli k dispozícii subjektom na ochranu údajov alebo iným príslušným orgánom kontroly a hodnotenia, čím sa zabezpečí rovnosť podmienok a jednotná ochrana pre všetkých jednotlivcov;

35.

vníma koncepcie „ochrana súkromia už v štádiu návrhu“ a „štandardná ochrana súkromia“ ako posilnenie ochrany údajov a podporuje ich konkrétne uplatňovanie a ďalší rozvoj, ako aj potrebu podporovať využívanie technológií na zvyšovanie súkromia; zdôrazňuje, že je potrebné, aby sa akékoľvek uplatňovanie „ochrany súkromia už od návrhu“ opieralo o primerané a konkrétne kritériá a vymedzenie pojmov s cieľom chrániť právo jednotlivcov na súkromie a ochranu údajov a zaručiť právnu istotu, transparentnosť, rovnaké podmienky a voľný pohyb; domnieva sa, že zásada „ochrany súkromia už od návrhu“ by mala vychádzať zo zásady minimalizácie údajov, to znamená, že všetky produkty, služby a systémy by sa mali vytvoriť tak, aby sa zbierali, využívali a prenášali iba osobné údaje, ktoré sú absolútne nevyhnutné na ich fungovanie;

36.

poznamenáva, že rozvoj a širšie využívanie výpočtového mračna nastoľuje nové problémy, pokiaľ ide o súkromie a ochranu osobných údajov; žiada preto objasnenie právomocí kontrolórov údajov, spracovateľov údajov a hostiteľov, aby sa lepšie pridelili príslušné právne povinnosti a aby sa zabezpečilo, že dotknuté osoby budú vedieť, kde sa uchovávajú ich údaje, kto má prístup k ich údajom, kto rozhoduje o použití osobných údajov a aké existujú záložné a obnovovacie postupy;

37.

vyzýva preto Komisiu, aby pri revízii smernice 95/46/ES riadne zohľadnila problematiku ochrany údajov týkajúcu sa výpočtového mračna a aby zabezpečila, že pravidlá ochrany údajov sa budú vzťahovať na všetky zainteresované strany vrátane poskytovateľov telekomunikačných a netelekomunikačných služieb;

38.

vyzýva Komisiu, aby zabezpečila, že všetci prevádzkovatelia internetu prevezmú svoju zodpovednosť, pokiaľ ide o ochranu osobných údajov, a naliehavo vyzýva predajcov reklamy a vydavateľov, aby vopred jasne informovali používateľov internetu o zhromažďovaní akýchkoľvek údajov, ktoré sa ich týkajú;

39.

víta nedávno podpísanú dohodu o rámci na posudzovanie vplyvu aplikácií rádiofrekvenčnej identifikácie (RFID) na ochranu súkromia a osobných údajov, ktorého cieľom je zabezpečiť súkromie spotrebiteľov pred tým, ako sa štítky RFID uvedú na daný trh;

40.

podporuje úsilie o ďalšie posilnenie samoregulačných iniciatív – napr. kódexov správania – a úvahy o vytvorení dobrovoľných certifikačných systémov EÚ ako doplňujúcich nástrojov k legislatívnym opatreniam, pričom trvá na tom, že systém EÚ na ochranu údajov je založený na právnych predpisoch, ktoré stanovujú záruky na vysokej úrovni; vyzýva Komisiu, aby vykonala hodnotenie vplyvu samoregulačných iniciatív ako nástroja na lepšie presadzovanie predpisov o ochrane údajov;

41.

domnieva sa, že každý režim certifikácie či osvedčovania musí mať zaručenú integritu a spoľahlivosť, technologickú neutrálnosť a globálnu rozpoznateľnosť a dostupnosť, aby sa nevytvárali prekážky vstupu;

42.

vyslovuje sa za ďalšie objasnenie, posilnenie a harmonizáciu postavenia a právomocí národných orgánov na ochranu údajov a za preskúmanie spôsobov, ako zabezpečiť konzistentnejšie uplatňovanie pravidiel EÚ na ochranu údajov na celom vnútornom trhu; ďalej zdôrazňuje, že je dôležité zabezpečiť súlad medzi právomocami európskeho dozorného úradníka pre ochranu údajov, vnútroštátnych orgánov na ochranu údajov a pracovnej skupiny zriadenej podľa článku 29;

43.

v tejto súvislosti zdôrazňuje, že úloha a právomoci pracovnej skupiny zriadenej podľa článku 29 by sa mali posilniť s cieľom zlepšiť koordináciu a spoluprácu medzi orgánmi na ochranu údajov členských štátov, najmä pokiaľ ide o potrebu zabezpečiť jednotné uplatňovanie pravidiel na ochranu údajov;

44.

vyzýva Komisiu, aby v novom právnom rámci objasnila základný pojem nezávislosti vnútroštátnych orgánov na ochranu údajov v zmysle neprítomnosti každého vonkajšieho vplyvu (12); zdôrazňuje, že vnútroštátnym orgánom na ochranu údajov by sa mali poskytnúť potrebné zdroje a prideliť harmonizované právomoci na vyšetrovanie a udeľovanie sankcií;

45.

vyzýva Komisiu, aby prostredníctvom právne záväzných dohôd a záväzných podnikových pravidiel zefektívnila a posilnila súčasné postupy na medzinárodný prenos údajov a aby na základe zásad ochrany osobných údajov, ktoré sú uvedené vyššie, vymedzila hlavné ambiciózne aspekty ochrany údajov v EÚ, ktoré by sa používali v medzinárodných dohodách; zdôrazňuje, že dohody EÚ s tretími krajinami v oblasti ochrany osobných údajov by mali európskym občanom poskytovať takú istú úroveň ochrany osobných údajov ako v rámci Európskej únie;

46.

zastáva názor, že postupu Komisie pri zisťovaní primeranosti by prospelo väčšie objasnenie a dôslednejšie vykonávanie, presadzovanie a monitorovanie a že kritériá a požiadavky na posudzovanie úrovne ochrany údajov v tretej krajine alebo medzinárodnej organizácii by sa mali viac konkretizovať so zreteľom na nové hrozby pre ochranu súkromia a osobných údajov;

47.

žiada Komisiu, aby pozorne zhodnotila účinnosť a správne uplatňovanie zásad „bezpečného prístavu“;

48.

víta stanovisko Komisie k reciprocite v oblasti úrovne ochrany, pokiaľ ide o dotknuté osoby, ktorých údaje sa vyvážajú do tretích krajín alebo sa v nich uchovávajú; vyzýva Komisiu, aby prijala rozhodujúce kroky smerujúce k posilneniu regulačnej spolupráce s tretími krajinami, a to s cieľom objasniť platné predpisy a konvergenciu právnych predpisov EÚ a tretích krajín v oblasti ochrany údajov; vyzýva Komisiu, aby to predložila ako prioritný bod programu na Transatlantickej hospodárskej rade, ktorá začala opäť pôsobiť;

49.

podporuje snahy Komisie posilniť spoluprácu s tretími krajinami a medzinárodnými organizáciami vrátane Organizácie Spojených národov, Rady Európy a OECD a s normalizačnými organizáciami, ako sú Európsky výbor pre normalizáciu (CEN), Medzinárodná organizácia pre normalizáciu (ISO), Konzorcium World Wide Web (W3C) a Osobitná skupina pre internetovú techniku (IETF); podporuje vytváranie medzinárodných noriem (13), pričom by sa zabezpečil súlad medzi iniciatívami pre medzinárodné normy a súčasnými revíziami v rámci EÚ, OECD a Rady Európy;

50.

poveruje svojho predsedu, aby postúpil toto uznesenie Rade a Komisii.