Pritisk lobistov za znižanje ravni varstva osebnih podatkov je izredno močan

V senci razkritij v zvezi z obsežnim vohunjenjem ZDA v Evropski uniji v okviru programa PRISM poteka razprava o predlogih za obsežno reformo predpisov za varstvo osebnih podatkov. Evropska komisija je predloge za to reformo predstavila januarja lani, zdaj so v postopku obravnave in sprejemanja v Svetu EU in v Evropskem parlamentu. Peter Hustinx, evropski nadzornik za varstvo podatkov, pravi, da je najpomembnejši predpis v svežnju, ki ga je pripravila Komisija, predlog uredbe o splošnem varstvu osebnih podatkov, ki naj bi nadomestila sedanjo direktivo o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov iz leta 1995.

Kmalu se bodo začela pogajanja med Svetom EU in Evropskim parlamentom o besedilu, ki ga bodo države članice in evropski poslanci pripravljeni potrditi. Ta predlog bo predvidoma pripravljen v začetku prihodnjega leta. Če bo ta načrt uresničen, bo korenita reforma sistema varstva osebnih podatkov v EU začela veljati spomladi leta 2014, tik pred koncem sedanjega mandata Evropskega parlamenta, pojasnjuje Hustinx.

Predlogi Evropske komisije sledijo trem ciljem. Prvi je posodobiti in okrepiti varstvo osebnih podatkov v EU, kajti veljavna direktiva o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov je bila sprejeta v času, ko interneta tako rekoč še ni bilo. Zaradi tega ni potrebno le posodobiti veljavnih pravil za varstvo osebnih podatkov državljanov EU, ampak je to varstvo treba tudi občutno okrepiti in zagotoviti bolj učinkovito zaščito v skladu z razmerami, ki veljajo v 21. stoletju, pojasnjuje Peter Hustinx.

Če bodo predlogi Evropske komisije sprejeti, bodo državljani imeli več pravic pri nadzoru zbiranja in uporabe njihovih osebnih podatkov, hkrati pa bodo podjetja in organizacije morali prevzeti več odgovornosti za učinkovito zaščito podatkov, kar pomeni, da bodo morali sprejeti zahtevane ukrepe, preden bodo začeli uporabljati določene sisteme in procese. Nadzorniki za varstvo osebnih podatkov pa bodo dobili več pooblastil, da bodo lahko učinkoviteje preverjali, ali so zahteve izpolnjene. Nova zakonodaja EU za varstvo osebnih podatkov bo veljala za vse blago in storitve, ne glede na to, ali je ponudnik v EU ali v kateri tretji državi.

Drugi pomemben cilj reforme je zagotoviti, da bodo v vsej EU veljala enaka pravila. Veljavno direktivo so države članice namreč različno prenesle v svoj nacionalni pravni red. Nova uredba pa bo, ko bo veljala neposredno v vseh državah članicah in bo nadomestila velik del nacionalnih predpisov o varovanju osebnih podatkov.

Peter Hustinx pojasnjuje, da so bile dosedanje razprave o reformi varovanja osebnih podatkov v EU med državami članicami v okviru Sveta EU in v Evropskem parlamentu osredotočene več ali manj na splošna vprašanja. Med njimi je, ali bi prenova sedanjega pravnega reda zavrla inovacije. »Na to je treba odgovoriti, da nihče noče zavirati inovacij, a inovacije tudi zahtevajo močne varovalke, ki zagotavljajo sprejemljive rezultate, ko gre za spoštovanje temeljnih pravic,« pravi Hustinx.

Drugo takšno vprašanje je, ali bi strožja pravila ovirala podjetja pri poslovanju, zlasti majhna in srednja podjetja. Evropski varuh osebnih podatkov pravi, da je treba ločiti »administrativne ovire« od »zagotavljanja skladnosti«, nekaterim stroškom se pač ni mogoče izogniti. Veliko pozornosti je bilo do zdaj namenjene tudi kako zagotoviti ustrezno ravnotežje med predpisi EU, ki veljajo neposredno v državah članicah, in nacionalno zakonodajo o varstvu osebnih podatkov. Hustinx pravi, da je bil predlog nove uredbe pripravljen na podlagi veljavnih nacionalnih predpisov in po njeni uveljavitvi bodo države članice lahko še vedno imele tudi svoje nacionalne predpise, v katerih bodo urejale svoje posebnosti, pod pogojem, da ti ne bodo v navzkrižju z določbami uredbe.

Lobiranja različnih organizacij iz Evrope in od drugod za rahljanje pravil za varovanje osebnih podatkov je izredno veliko, Hustinx je zato evropske poslance v odboru za človekove pravice, notranje zadeve in pravosodje (LIBE) opozoril, naj tem pritiskom ne podležejo. Tudi Dimitrios Droutsas, evropski poslanec, ki je poročevalec o zakonodaji o ravnanju s podatki, pridobljenimi v okviru pravosodnih postopkov, se strinja, da sedanjih standardov za varstvo osebnih podatkov v EU ne gre mehčati.