5.2.2013   

SV

Europeiska unionens officiella tidning

CE 33/101

—

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16,

—

med beaktande av Europeiska unionens stadga om de grundläggande rättigheterna, särskilt artiklarna 7 och 8, och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), särskilt artikel 8 om skydd för privatliv och familjeliv och artikel 13 om tillgång till rättslig prövning,

—

med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (1),

—

med beaktande av rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (2),

—

med beaktande av Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (3),

—

med beaktande av Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (4),

—

med beaktande av Europarådets konvention nr 108 av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter, en konvention som vidareutvecklas i direktiv 95/46/EG, tilläggsprotokollet till denna konvention av den 8 november 2001 om tillsynsmyndigheter och gränsöverskridande flöden av personuppgifter samt Ministerkommitténs rekommendationer till medlemsstaterna, särskilt rekommendation R (87) 15 om polisens användning av personuppgifter och rekommendation CM/Rec(2010)13 om skydd för enskilda vid automatisk databehandling av personuppgifter i samband med profilering,

—

med beaktande av riktlinjerna för reglering av behandlingen av elektroniska dokument som innehåller personuppgifter, som utfärdades 1990 av FN:s generalförsamling,

—

med beaktande av kommissionens meddelande till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén ”Ett samlat grepp på skyddet av personuppgifter i Europeiska unionen” (KOM(2010)0609),

—

med beaktande av rådets slutsatser om kommissionens meddelande ”Ett samlat grepp på skyddet av personuppgifter i Europeiska unionen” (5),

—

med beaktande av Europeiska datatillsynsmannens yttrande av den 14 januari 2011 över kommissionens meddelande ”Ett samlat grepp på skyddet av personuppgifter i Europeiska unionen”,

—

med beaktande av det gemensamma bidraget från arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (artikel 29-gruppen) och från arbetsgruppen för polisiära och rättsliga frågor till samrådet om kommissionens rapport om den rättsliga ramen för den grundläggande rätten till skydd av personuppgifter med titeln ”The Future of Privacy” (6),

—

med beaktande av yttrande 8/2010 från artikel 29-gruppen över tillämplig lagstiftning (7),

—

med beaktande av sina tidigare resolutioner om skyddet av personuppgifter och sin resolution om Stockholmsprogrammet (8),

—

med beaktande av artikel 48 i arbetsordningen,

—

med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och yttrandena från utskottet för industrifrågor, forskning och energi, utskottet för den inre marknaden och konsumentskydd, utskottet för kultur och utbildning och utskottet för rättsliga frågor (A7-0244/2011), och av följande skäl:

A.

Dataskyddsdirektivet 95/46/EG och direktiv 2009/140/EG om telekommunikation (”telekompaketet”) möjliggör det fria flödet av personuppgifter på den inre marknaden.

B.

Lagstiftningen om skydd av personuppgifter i EU, i medlemsstaterna och på andra håll har bildat en rättstradition som måste upprätthållas och vidareutvecklas.

C.

Grundprincipen i dataskyddsdirektivet (95/46/EG) förblir giltig, men medlemsstaterna har valt olika tillvägagångssätt för genomförandet och verkställandet av detta direktiv. EU måste – efter en grundlig konsekvensbedömning – skaffa sig en omfattande, sammanhållen och modern ram som håller en hög nivå och som ger ett ändamålsenligt skydd av enskilda personers grundläggande rättigheter, i synnerhet rätten till personlig integritet, i samband med all behandling av personuppgifter om enskilda som sker inom och utanför EU, och under alla omständigheter. Detta behövs för att EU ska kunna hantera de många utmaningar som uppgiftsskyddet står inför, såsom dem som orsakas av globalisering, teknisk utveckling, ökad aktivitet på internet, allt bredare användningsområden samt säkerhetsfrågor (t.ex. bekämpning av terrorism. En sådan ram för uppgiftsskydd kan ge bättre rättslig förutsebarhet, hålla de administrativa bördorna till ett minimum, åstadkomma lika villkor för de ekonomiska operatörerna, stärka den digitala inre marknaden samt skapa tilltro till registeransvarigas och verkställande myndigheters agerande.

D.

Överträdelser av bestämmelserna om uppgiftsskydd kan allvarligt äventyra enskildas grundläggande rättigheter och medlemsstaternas värden. EU och dess medlemsstater måste därför vidta verkningsfulla åtgärder mot sådana överträdelser då de leder till bristande tilltro från allmänhetens sida, vilket i sin tur skadar en ändamålsenlig användning av den nya tekniken. Felaktig användning och missbruk av personuppgifter bör därför beläggas med lämpliga, stränga och avskräckande påföljder, inklusive straffrättsliga sådana.

E.

Full hänsyn måste tas till andra relevanta grundläggande rättigheter i stadgan och andra mål i EU:s fördrag, såsom rätten till yttrande- och informationsfrihet och öppenhetsprincipen, när man garanterar den grundläggande rätten till skydd av personuppgifter.

F.

Den nya rättsliga grund som anges i artikel 16 i EUF-fördraget, liksom erkännandet av rätten till skydd av personuppgifter i artikel 8 i stadgan om de grundläggande rättigheterna och av rätten till respekt för privatliv och familjeliv som en självständig rättighet enligt artikel 7 i samma stadga, ställer fullständiga krav på ett samlat grepp på uppgiftsskyddet på alla områden där personuppgifter behandlas, även på området för polissamarbete och straffrättsligt samarbete, området för den gemensamma utrikes- och säkerhetspolitiken – utan att det påverkar de särskilda bestämmelserna i artikel 39 i EU-fördraget – samt på området för uppgiftsbehandling som utförs av EU:s institutioner och organ, och detta samlade grepp får också stöd däri.

G.

Det är av yttersta vikt att man tar hänsyn till en rad centrala krav när man överväger lagstiftningslösningar, nämligen att skyddet måste vara ändamålsenligt, gälla under alla omständigheter och vara oberoende av de politiska preferenserna inom en viss tidsperiod. Ramen måste vara långsiktigt stabil, och om det ibland blir nödvändigt med begränsningar i utövandet av rättigheten måste det handla om undantagsfall som är lagenliga, strikt nödvändiga, står i proportion till sitt syfte och aldrig drabbar de väsentliga delarna av själva rättigheten.

H.

Insamling, analys, utbyte och missbruk av uppgifter, liksom risken för profilering eller ”kartläggning av människor”, allt pådrivet av den tekniska utvecklingen, har nått en oerhörd omfattning och kräver därför stränga regler för uppgiftsskydd, såsom tillämplig lagstiftning och en definition av alla berörda parters ansvarsområden vid genomförandet av EU:s lagstiftning om skydd av personuppgifter. Det blir allt vanligare att företag och affärer erbjuder kundkort (klubbkort, rabattkort, förmånskort osv.) som används eller kan användas för att skapa kundprofiler.

I.

Medborgarna känner sig inte lika trygga när de handlar via nätet som när de handlar i fysiska butiker, på grund av rädsla för identitetsstölder och bristande insyn i hur deras personuppgifter kommer att behandlas och användas.

J.

Tack vare tekniken går det i allt större utsträckning att upprätta, skicka, behandla och lagra personuppgifter var som helst och när som helst, i många olika former. Mot den bakgrunden är det ytterst viktigt att registrerade personer kan utöva faktisk kontroll över uppgifter om sig själva.

K.

Den grundläggande rätten till uppgiftsskydd och personlig integritet innefattar skydd för enskilda mot eventuell övervakning och missbruk av personuppgifter från såväl statens som privata aktörers sida.

L.

Personlig integritet och säkerhet går att förena, och båda är av grundläggande betydelse för medborgarna. Man behöver med andra ord inte välja mellan frihet och trygghet.

M.

Barn behöver särskilt skydd, eftersom de inte är lika medvetna om risker, konsekvenser, skyddsåtgärder och rättigheter i samband med behandlingen av personuppgifter. Ungdomar lägger ut personlig information på sociala nätverkssajter, som snabbt växer på internet.

N.

För att de registrerade och de nationella uppgiftsskyddsmyndigheterna ska kunna utöva verklig kontroll måste de registeransvariga ge möjlighet till insyn.

O.

Alla registeransvariga är inte internetföretag, vilket betyder att de nya uppgiftsskyddsreglerna måste omfatta både online- och offlinemiljön och ta hänsyn till eventuella skillnader mellan dessa miljöer.

P.

De nationella uppgiftsskyddsmyndigheterna lyder under mycket olika villkor i de 27 medlemsstaterna, särskilt i fråga om deras ställning, resurser och befogenheter.

Q.

Ett starkt uppgiftsskydd, inom EU och internationellt, är den nödvändiga grunden för ett gränsöverskridande flöde av personuppgifter. De aktuella skiljaktigheterna i lagstiftning och verkställighet när det gäller uppgiftsskydd påverkar skyddet för de grundläggande rättigheterna och de enskilda friheterna, rättssäkerheten och klarheten i avtalsförbindelser, utvecklingen av e-handel och e-affärsprocesser, konsumenternas tilltro till systemet, gränsöverskridande transaktioner, den globala ekonomin samt EU:s inre marknad. I detta sammanhang är uppgiftsutbytet viktigt för att möjliggöra och garantera den allmänna säkerheten, både nationellt och internationellt sett. Att principerna om nödvändighet, proportionalitet, ändamålsbegränsning, tillsyn och en tillfredsställande skyddsnivå följs är en förutsättning för att utbyte ska få ske.

R.

De gällande reglerna och villkoren för överföring av personuppgifter från EU till tredjeländer har lett till olika förfaringssätt och rutiner i olika medlemsstater. Det är helt avgörande att registrerade personers rättigheter respekteras fullt ut i tredjeländer dit personuppgifter överförs och behandlas.

1.

Europaparlamentet ser mycket positivt på och ger sitt starka stöd till kommissionens meddelande ”Ett samlat grepp på skyddet av personuppgifter i Europeiska unionen” med dess tonvikt på ett stärkande av befintliga arrangemang, nya principer och mekanismer samt ett säkerställande av ett enhetligt uppgiftsskydd av hög standard, i den nya miljö som är resultatet av Lissabonfördragets ikraftträdande (artikel 16 i EUF-fördraget) och den numera bindande stadgan om de grundläggande rättigheterna, särskilt artikel 8.

2.

Europaparlamentet betonar att de normer och principer som anges i direktiv 95/46/EG utgör en bra utgångspunkt som bör vidareutvecklas, utvidgas och förstärkas, som en del av en modern uppgiftsskyddslagstiftning.

3.

Europaparlamentet understryker vikten av artikel 9 i direktiv 95/46/EG, enligt vilken medlemsstaterna är skyldiga att medge undantag från regler för uppgiftsskydd när personuppgifter används enbart för journalistiska ändamål eller för konstnärligt och litterärt skapande. Här uppmanar parlamentet kommissionen att se till att dessa undantag bevaras och att bemöda sig om att utvärdera behovet av en vidareutveckling av dem, i ljuset av eventuella nya bestämmelser som syftar till att slå vakt om tryckfriheten.

4.

Europaparlamentet betonar att det teknikneutrala tillvägagångssättet enligt direktiv 95/46/EG bör behållas som grundregel för den nya ramen.

5.

Europaparlamentet framhåller att den tekniska utvecklingen å ena sidan har skapat nya hot mot skyddet av personuppgifter och å andra sidan lett till en enorm ökning i användningen av informationsteknik för vardagsbruk och vanligtvis harmlösa ändamål. Denna utveckling gör det nödvändigt med en grundlig utvärdering av de gällande uppgiftsskyddsreglerna i syfte att säkerställa att reglerna fortfarande ger en hög skyddsnivå, att de fortfarande innebär en rimlig avvägning mellan rätten till skydd av personuppgifter och rätten till yttrande- och informationsfrihet samt att de inte i onödan utgör ett hinder för vanlig behandling av personuppgifter, som i normalfallet är harmlös.

6.

Europaparlamentet anser det vara en absolut nödvändighet att tillämpningen av de allmänna uppgiftsskyddsreglerna utvidgas till att även omfatta polissamarbete och rättsligt samarbete, även vid inhemsk uppgiftsbehandling, med särskild hänsyn till den betänkliga tendensen att personuppgifter från den privata sektorn systematiskt återanvänds för brottsbekämpningssyften. Samtidigt kan det, när det är strikt nödvändigt och står i proportion till sitt syfte i ett demokratiskt samhälle, lämnas utrymme för snävt utformade och harmoniserade begränsningar av vissa rättigheter till uppgiftsskydd för den enskilde.

7.

Europaparlamentet betonar att den nya ramen bör omfatta EU:s institutioners och organs behandling av personuppgifter, som regleras genom förordning (EG) nr 45/2001.

8.

Europaparlamentet inser att utökade tilläggsåtgärder kan vara nödvändiga för att ange hur de allmänna principerna i den övergripande ramen ska tillämpas på verksamheten och uppgiftsbehandlingen inom särskilda sektorer, så som redan har varit fallet med direktivet om integritet och elektronisk kommunikation, men vidhåller att sådana sektorsspecifika regler under inga omständigheter får sänka den skyddsnivå som garanteras genom lagstiftningsramen, utan bara innehålla strikta definitioner av undantagsmässiga, nödvändiga, legitima och snävt utformade avvikelser från de allmänna uppgiftsskyddsprinciperna.

9.

Europaparlamentet uppmanar kommissionen att se till att den pågående översynen av EU:s uppgiftsskyddslagstiftning kommer att innebära

10.

Europaparlamentet anser att den reviderade ordningen för uppgiftsskydd, samtidigt som den innebär ett fullständigt verkställande av rätten till personlig integritet och uppgiftsskydd, bör minimera de byråkratiska och ekonomiska bördorna och erbjuda instrument som gör det möjligt för företagssammanslutningar som upplevs som enheter att agera som enheter och inte som ett antal enskilda företag. Parlamentet uppmanar kommissionen att genomföra konsekvensbedömningar och noggrant utvärdera kostnaderna för nya åtgärder.

11.

Europaparlamentet uppmanar kommissionen att stärka befintliga principer och krav, såsom principerna om öppenhet, dataminimering och ändamålsbegränsning samt kraven på informerat och uttryckligt förhandsmedgivande, anmälan av personuppgiftsbrott och respekt för registrerade personers rättigheter, i enlighet med direktiv 95/46/EG, och att förbättra genomförandet av dessa principer och krav i medlemsstaterna, särskilt när det gäller den ”globala onlinemiljön”.

12.

Europaparlamentet understryker att ett samtycke endast bör betraktas som giltigt om det är otvetydigt, informerat, frivilligt, specifikt och uttryckligt. Lämpliga mekanismer måste införas för att registrera användares samtycke och återkallande av samtycke.

13.

Europaparlamentet påpekar att frivilligt samtycke inte kan förutsättas på området för anställningsavtal.

14.

Europaparlamentet är bekymrat över de oönskade konsekvenserna av beteendestyrd annonsering på nätet och påminner om att det enligt direktivet om integritet och elektronisk kommunikation krävs att den berörda personen uttryckligen och i förväg har gett sitt samtycke till överföring av cookies och övervakning av hans eller hennes surfvanor för att sådant ska få användas för personligt utformad reklam.

15.

Europaparlamentet ger sitt fulla stöd åt införandet av en allmän öppenhetsprincip, användningen av teknik som ökar öppenheten samt en utveckling av standardmeddelanden om skydd av personuppgifter som gör det möjligt för enskilda personer att utöva kontroll över uppgifter om dem själva. Parlamentet betonar att information om uppgiftsbehandling måste ges på klart och enkelt språk och på ett sätt som är lättförståeligt och lättillgängligt.

16.

Europaparlamentet understryker vidare vikten av förbättrade villkor för utövandet av – och medvetenhet om – rätten att få tillgång till, korrigera, radera och blockera uppgifter, ett detaljerat klargörande och lagfästande av ”rätten att glömmas bort” (9) samt möjliggörande av uppgiftsportabilitet (10), samtidigt som man ser till att fullständig teknisk och organisatorisk genomförbarhet utvecklas och finns på plats så att dessa rättigheter kan utövas. Enskilda personer behöver ha tillräcklig kontroll över de uppgifter som finns om dem själva på nätet för att kunna använda internet på ett ansvarsfullt sätt.

17.

Europaparlamentet betonar att medborgarna måste kunna utöva sina rättigheter i fråga om uppgifter utan kostnad. Parlamentet uppmanar företagen att avhålla sig från att försöka skapa onödiga hinder för rätten att få tillgång till, ändra eller radera personuppgifter. Parlamentet understryker att registrerade personer vid varje enskild tidpunkt måste kunna få reda på vilka uppgifter som lagrats av vem, när, i vilket syfte och för vilken tidsperiod samt hur uppgifterna behandlas. Vidare måste de kunna få sina uppgifter raderade, korrigerade eller blockerade utan krångel, och de måste informeras om eventuellt missbruk eller personuppgiftsbrott. Parlamentet kräver också att uppgifterna meddelas på den berörda personens begäran och raderas senast när personen begär detta. Det behövs tydlig information till registrerade personer om uppgiftsskyddsnivåerna i tredjeländer. Parlamentet betonar att rätten till tillgång till uppgifter inte enbart omfattar fullständig tillgång till de behandlade uppgifterna om den egna personen, inklusive uppgifter om källa och mottagare, utan också begriplig information om logiska kretsar som används vid eventuell automatisk behandling. Det senare kommer att bli ännu viktigare i samband med profilering och datautvinning.

18.

Europaparlamentet påpekar att profilering är en stor trend i den digitala världen, inte minst på grund av den ökade betydelsen av sociala nätverk och integrerade internetbaserade affärsmodeller. Parlamentet uppmanar därför kommissionen att införa bestämmelser om profilering och ge en tydlig definition av begreppen ”profil” och ”profilering”.

19.

Europaparlamentet upprepar behovet att utöka de registeransvarigas skyldigheter i fråga om information till de registrerade, och välkomnar den uppmärksamhet som kommissionen i sitt meddelande ägnar åt informationskampanjer riktade till allmänheten och mer specifikt till ungdomar. Utsatta personer, särskilt barn och äldre, behöver en särskild behandling. Parlamentet uppmanar de olika aktörerna att ta initiativ till sådan informationsverksamhet och stöder kommissionens förslag om att samfinansiera informationsåtgärder om lagstiftningen om uppgiftsskydd genom EU:s budget. Parlamentet efterlyser effektiv informationsspridning i varje medlemsstat om rättigheter och skyldigheter för fysiska och juridiska personer i fråga om insamling, behandling, lagring och vidarebefordran av personuppgifter.

20.

Europaparlamentet påminner om behovet att särskilt skydda utsatta personer, framför allt barn, till exempel genom att införa ett starkt uppgiftsskydd som standardparameter och vidta lämpliga och specifika åtgärder för att skydda deras personuppgifter.

21.

Europaparlamentet betonar att lagstiftningen om uppgiftsskydd måste beakta det särskilda behovet att skydda barn och ungdomar – bland annat i ljuset av barns ökade tillgång till internet och digitalt innehåll. Parlamentet understryker att mediekunskap måste bli en del av den formella utbildningen, så att barn och ungdomar kan lära sig hur man agerar ansvarsfullt på nätet. Här måste särskild uppmärksamhet ägnas åt bestämmelserna för insamling och behandling av uppgifter om barn, stärkandet av principen om ändamålsbegränsning när det gäller uppgifter om barn och hur barns samtycke inhämtas samt skydd mot beteendestyrd annonsering (11).

22.

Europaparlamentet vill se ett ytterligare klargörande och förstärkta garantier för behandling av känsliga uppgifter, och efterlyser en reflektion om behovet att hantera nya kategorier, exempelvis genetiska och biometriska uppgifter, särskilt mot bakgrund av den tekniska utvecklingen (t.ex. datormoln) och samhällsutvecklingen i stort.

23.

Europaparlamentet betonar att personuppgifter om en användares yrkesmässiga situation som meddelas arbetsgivaren inte bör publiceras eller vidarebefordras till tredje part utan att den berörda personen på förhand samtyckt till detta.

24.

Europaparlamentet anser att uppgiftsskyddet måste få en ännu starkare ställning på den inre marknaden, och betonar att ett effektivt skydd av rätten till integritet är en förutsättning för att säkra konsumenternas förtroende, vilket är nödvändigt för att man ska kunna utnyttja den digitala inre marknadens fulla tillväxtpotential. Parlamentet påminner kommissionen om att gemensamma principer och bestämmelser för både varor och tjänster är en förutsättning för en digital inre marknad, eftersom tjänster är en viktig del av den digitala marknaden.

25.

Europaparlamentet upprepar sin uppmaning till kommissionen om att klargöra bestämmelserna om tillämplig lag på området för skydd av personuppgifter.

26.

Europaparlamentet anser att det är mycket viktigt att förstärka de registeransvarigas skyldigheter att se till att lagstiftningen om uppgiftsskydd respekteras, bland annat genom att inrätta proaktiva mekanismer och förfaranden, och välkomnar de övriga anvisningar som föreslås i kommissionens meddelande.

27.

Europaparlamentet påminner om att man här måste ägna särskild uppmärksamhet åt de registeransvariga, som omfattas av en yrkesmässig skyldighet att iaktta sekretess, och att man för deras del bör överväga att inrätta särskilda strukturer för övervakning av uppgiftsskyddet.

28.

Europaparlamentet välkomnar och stöder kommissionens övervägande att införa en princip om ansvarsskyldighet, eftersom detta är av central betydelse för att se till att de registeransvariga handlar i enlighet med sitt ansvar. Samtidigt uppmanar parlamentet kommissionen att noggrant undersöka hur en sådan princip skulle kunna genomföras i praktiken och att bedöma dess följder.

29.

Europaparlamentet ser positivt på möjligheten att göra det obligatoriskt att utse uppgiftsskyddsombud i organisationer, eftersom erfarenheterna från de medlemsstater som redan har uppgiftsskyddsombud visar att konceptet är framgångsrikt. Parlamentet påpekar dock att detta måste bedömas omsorgsfullt när det gäller småföretag och mikroföretag, så att man undviker att lägga på dem överdrivna kostnader eller andra bördor.

30.

I detta sammanhang välkomnar Europaparlamentet även det arbete som görs för att förenkla och harmonisera dagens anmälningssystem.

31.

Europaparlamentet anser att det är mycket viktigt att göra konsekvensbedömningar med avseende på integritetsaspekter obligatoriska i syfte att kartlägga integritetsrisker, förutse problem och ta fram proaktiva lösningar.

32.

Europaparlamentet anser att det är av yttersta vikt att de registrerade kan hävda sina rättigheter. Rättslig prövning genom grupptalan skulle kunna införas som ett sätt för enskilda personer att kollektivt försvara sina rättigheter när det gäller uppgifter och kräva ersättning för skador till följd av personuppgiftsbrott. Införandet av ett sådant instrument måste emellertid omfattas av begränsningar så att det inte missbrukas. Parlamentet uppmanar kommissionen att klargöra förhållandet mellan meddelandet om uppgiftsskydd och det pågående offentliga samrådet om grupptalan. Därför efterlyser parlamentet en mekanism för grupptalan vid brott mot uppgiftsskyddsbestämmelser, så att de registrerade kan få ersättning för den skada de lidit.

33.

Europaparlamentet lyfter fram behovet av ett ordentligt och harmoniserat genomförande i hela EU. Kommissionen uppmanas att i sitt lagstiftningsförslag ta med stränga och avskräckande påföljder, inklusive straffrättsliga påföljder, för missbruk och oegentlig hantering av personuppgifter.

34.

Europaparlamentet uppmanar kommissionen att införa ett system för obligatorisk allmän anmälan av personuppgiftsbrott, genom att utvidga systemet till att omfatta andra områden än telekommunikationsområdet; samtidigt är det viktigt att se till a) att systemet inte används för rutinanmälningar för alla sorters brott, utan huvudsakligen används för sådana brott som kan få negativa följder för den enskilde, och b) att alla brott undantagslöst registreras och uppgifterna om dem görs tillgängliga för uppgiftsskyddsmyndigheter och andra lämpliga myndigheter så att de kan granskas och bedömas. Därmed säkras likvärdiga förutsättningar och ett enhetligt skydd för alla enskilda personer.

35.

Europaparlamentet anser att koncepten ”privacy by design” (inbyggda skyddsmekanismer för skydd av den personliga integriteten) och ”privacy by default” (förvalda inställningar för skydd av den personliga integriteten) innebär att uppgiftsskyddet stärks, och stöder en konkret tillämpning och vidareutveckling av dessa koncept. Parlamentet ser även behovet av att främja användningen av integritetsfrämjande teknik. Parlamentet framhåller att all tillämpning av ”privacy by design” bör grundas på rimliga och konkreta kriterier och definitioner för att garantera användarnas rätt till personlig integritet och uppgiftsskydd, och att den måste garantera rättslig förutsebarhet, insyn, lika villkor och fri rörlighet. ”Privacy by design” bör grundas på principen om dataminimering, vilket innebär att alla produkter, tjänster och system bör konstrueras på ett sådant sätt att de endast samlar in, använder och överför sådana personuppgifter som är absolut nödvändiga för att de ska fungera.

36.

Europaparlamentet noterar att utvecklingen av datormoln och dess mer utbredda användning ger upphov till nya utmaningar i fråga om integritet och skydd av personuppgifter. Parlamentet efterlyser därför ett klargörande av möjligheterna för registeransvariga, registerförare och värdar att fördela de berörda rättsliga skyldigheterna bättre så att de registrerade personerna vet var deras uppgifter lagras, vem som har tillgång till dem, vem som bestämmer för vilka ändamål uppgifterna ska användas och vilka processer som är tillgängliga för säkerhetskopiering och återställning.

37.

Europaparlamentet uppmanar därför kommissionen att ta vederbörlig hänsyn till uppgiftsskyddsfrågor i samband med datormoln vid översynen av direktiv 95/46/EG, samt att se till att bestämmelser om uppgiftsskydd gäller för alla berörda parter, såväl telekomoperatörer som andra operatörer.

38.

Europaparlamentet uppmanar kommissionen att se till att alla internetoperatörer tar sitt ansvar när det gäller uppgiftsskyddet, och uppmanar reklamföretagen och webbredaktörerna att i förväg tydligt informera internetanvändarna om all insamling av uppgifter som rör dem.

39.

Europaparlamentet välkomnar det avtal om en ram för konsekvensbedömning av integritets- och uppgiftsskydd för tillämpningar för radiofrekvensidentifiering (RFID) som nyligen undertecknades. Syftet med avtalet är att säkra konsumenternas integritet innan man inför RFID-etiketter på en viss marknad.

40.

Europaparlamentet stöder arbetet för att främja initiativ till självreglering – t.ex. uppförandekoder – och att man överväger frivilliga system för EU-certifiering, vilket kan komplettera lagstiftningsåtgärderna. Samtidigt framhåller parlamentet att EU:s modell för uppgiftsskydd grundas på lagstiftning som fastställer garantier på hög nivå. Kommissionen uppmanas att göra en konsekvensbedömning av initiativ till självreglering som verktyg för en bättre tillämpning av uppgiftsskyddsreglerna.

41.

Europaparlamentet anser att eventuella certifierings- eller märkningssystem måste hålla garanterad integritet och tillförlitlighet, vara teknikneutrala, globalt igenkännbara och ekonomiskt överkomliga, så att man inte skapar inträdeshinder.

42.

Europaparlamentet ställer sig bakom att de nationella uppgiftsskyddsmyndigheternas ställning och befogenheter ytterligare förtydligas, stärks och harmoniseras, liksom att man utforskar hur en mer konsekvent tillämpning av EU:s regler om uppgiftsskydd ska kunna säkerställas på hela den inre marknaden. Vidare betonar parlamentet vikten av att säkerställa samstämmighet mellan behörighetsområdena för Europeiska datatillsynsmannen, de nationella uppgiftsskyddsmyndigheterna och artikel 29-gruppen.

43.

Europaparlamentet framhåller i detta sammanhang att artikel 29-gruppens roll och befogenheter bör stärkas i syfte att förbättra samordningen och samarbetet mellan medlemsstaternas uppgiftsskyddsmyndigheter, särskilt när det gäller behovet att garantera en enhetlig tillämpning av bestämmelserna om uppgiftsskydd.

44.

Europaparlamentet uppmanar kommissionen att inom den nya rättsliga ramen förtydliga det väsentliga begreppet om oberoende för de nationella tillsynsmyndigheterna, i bemärkelsen frånvaro av varje påverkan utifrån (12). Parlamentet betonar att de nationella uppgiftsskyddsmyndigheterna bör få de nödvändiga resurserna och förses med harmoniserade befogenheter att bedriva utredningar och fastställa påföljder.

45.

Europaparlamentet uppmanar kommissionen att rationalisera och stärka de nuvarande förfarandena för internationell överföring av uppgifter – rättsligt bindande avtal och bindande företagsregler – samt att, på grundval av ovannämnda principer för skydd av personuppgifter, definiera de långtgående grundläggande aspekter i fråga om uppgiftsskydd i EU som ska föras in i alla typer av internationella avtal. Bestämmelserna i EU:s avtal med tredjeländer om skydd av personuppgifter bör ge unionsmedborgarna samma nivå på skyddet av personuppgifter som den nivå som gäller inom EU.

46.

Europaparlamentet anser att kommissionens förfarande för att bedöma om skyddsnivån är tillfredsställande skulle vinna på ett ytterligare förtydligande samt ett striktare genomförande, kontroll av efterlevnaden och övervakning. Även kriterierna och kraven för bedömning av nivån på uppgiftsskyddet i ett tredjeland eller inom en internationell organisation bör anges bättre, med hänsyn till de nya hoten mot den personliga integriteten och personuppgifter.

47.

Europaparlamentet uppmanar kommissionen att noggrant utvärdera effektiviteten hos och den korrekta tillämpningen av principerna om integritetsskydd (de s.k. Safe Harbour Principles).

48.

Europaparlamentet välkomnar kommissionens ståndpunkt i fråga om ömsesidighet för skyddsnivåerna för de registrerade personer vilkas uppgifter exporteras till eller förvaras i tredjeländer. Parlamentet uppmanar kommissionen att vidta kraftfulla åtgärder för att stärka samarbetet på regleringsnivå med tredjeländer för att klargöra gällande regler och konvergensen mellan EU:s lagstiftning om skydd av personuppgifter och motsvarande lagstiftning i tredjeländer. Parlamentet uppmanar kommissionen att föra fram detta som en prioriterad fråga i det nystartade transatlantiska ekonomiska rådet.

49.

Europaparlamentet stöder kommissionens ansträngningar för att utöka samarbetet med tredjeländer och internationella organisationer som FN, Europarådet och OECD samt med standardiseringsorganisationer som Europeiska standardiseringskommittén (CEN), Internationella standardiseringsorganisationen (ISO), www-konsortiet (W3C) och Internet Engineering Task Force (IETF. Parlamentet uppmuntrar utvecklingen av internationella standarder (13), samtidigt som man ser till att det råder samstämmighet mellan initiativen för internationella standarder och pågående översyner inom EU, OECD och Europarådet.

50.

Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet och kommissionen.