DPO On Demand

Evropski nadzornik za varstvo osebnih podatkov o komunikacijski zasebnosti

Evropski nadzornik za varstvo podatkov poziva k močnim in pametnim novim pravilom za zaščito zaupnosti komunikacij

Splošna uredba o varstvu podatkov (GDPR) predstavlja enega največjih dosežkov EU v zadnjih letih, vendar brez dopolnilnega in učinkovitega pravnega sredstva za zaščito te temeljne pravice do zasebnosti, kjer je bistven element pravice zaupnost naših komunikacij, okvir varstva zasebnosti in podatkov EU ostaja nepopoln, je danes dejal Evropski nadzornik za varstvo podatkov (ENVP), ko je objavil svoje mnenje 6/2017 o uredbi o zasebnosti in elektronskih komunikacijah.

Foto: ENVP
Giovanni Buttarelli, ENVP, je dejal: »Pozdravljam in podpiram ambiciozen poskus Komisije, da zagotovi celovito zaščito elektronskih komunikacij. Razširitev obveznosti glede zaupnosti za širši krog ponudnikov in storitev je še posebej pomemben korak naprej, ki odraža nedavni tehnološki razvoj in naš spreminjajoči se odnos s tehnologijo. Vendar pa so nekatere izboljšave potrebne, če želi uredba držati obljubo visoke ravni varstva elektronskih komunikacij.«

V svojem predhodnem mnenju julija 2016 o pregledu direktive o zasebnosti in elektronskih komunikacijah (direktiva o e-zasebnosti) je ENVP pozval k pametnejšim, jasnejšim in strožjim pravilom e-zasebnosti. Predlog Komisije predstavlja ambiciozen poskus za zagotovitev tega, vendar pa je njegova kompleksnost zastrašujoča. Z razdelitvijo komunikacijskih podatkov v vrsto različnih tipov, pri čemer ima vsak drugo stopnjo zaupnosti in ob upoštevanju različnih izjem, obstaja tveganje, da bi se pojavile razpoke v zaščiti.

ENVP je zaskrbljen tudi nad namero Komisije, da bi opredelitve, na katerih predlog temelji, temeljile na Evropskem kodeksu elektronskih komunikacijah, ki še ni dokončan. ENVP ugotavlja, da ni pravne utemeljitve za povezovanje nove uredbe o e-zasebnosti s Kodeksom in meni, da tržno usmerjene definicije, ki jih Kodeks vsebuje, enostavno niso primerne za obravnavo temeljnih pravic. Zato predlaga, da se množica definicij, ki upoštevajo posebno področje in cilje novih pravil, vključi v uredbo o zasebnosti in elektronskih komunikacijah.

Nova pravila morajo upoštevati tudi obdelavo podatkov o elektronskih komunikacijah, ki jih posamezniki ali organizacije obdelujejo in ki sicer ne spadajo med ponudnike elektronskih komunikacij, zajete v predlogu. Dodatna zaščita, ki jo predlog nudi za podatke o komunikacijah, je precej neuporabna, če je pravila mogoče obiti npr. s prenosom komunikacijskih podatkov tretji osebi. V skladu z nedavnem mnenjem ENVP 4/2017 o predlogu Komisije za direktivo o digitalnih vsebinah, ENVP poudarja tudi potrebo po uredbi, ki bi zagotovila, da komunikacije ne bi bile predmet nezakonitega sledenja in nadzora, ne da bi bila dana prostovoljna in pristna privolitev uporabnika.

GDPR predstavlja pomemben korak naprej za varstvo podatkov in pravo zasebnosti, vendar brez pametne, jasne in močne uredbe o zasebnosti in elektronskih komunikacijah, ki bi odražala tehnološke spremembe, ostaja okvir zasebnosti in varstva podatkov v EU nepopoln. Nova pravila o e-zasebnosti so bistvenega pomena, če želimo varovati zaupnost naših komunikacij in okrepiti pravico do zasebnosti.

O ENVP
Pravila za varstvo podatkov v institucijah EU kot tudi funkcije evropskega nadzornika za varstvo podatkov (ENVP) so določene v Uredbi (ES) št 45/2001. ENVP je relativno nov, vendar vedno bolj vpliven neodvisni nadzorni organ, pristojen za spremljanje obdelave osebnih podatkov v institucijah in organih EU, za svetovanje o politikah in zakonodaji, ki vplivajo na zasebnost, sodeluje pa tudi s podobnimi organi, da se zagotovi dosledno varstvo podatkov.
Giovanni Buttarelli (ENVP) in Wojciech Wiewiórowski (pomočnik ENVP) sta člana institucije, ki je bila ustanovljena s skupnim sklepom Evropskega parlamenta in Sveta. Oba sta bila imenovana za obdobje petih let, funkciji pa sta nastopila 4. decembra 2014.
Osebni podatki oziroma podatki so vsi podatki, ki se nanašajo na določeno ali določljivo fizično osebo. Primeri vključujejo imena, datume rojstva, fotografije, video posnetke, e-poštne naslove in telefonske številke. Druge podrobnosti, kot so IP naslovi in komunikacijske vsebine - v zvezi z ali ki jih zagotovijo končni uporabniki komunikacijskih storitev - se prav tako štejejo za osebne podatke.
Zasebnost je pravica posameznika, da ga pustimo pri miru in pravica nad nadzorom informacij o sebi. Pravica do zasebnosti in zasebnega življenja je zapisana v Splošni deklaraciji o človekovih pravicah (12. člen), Evropski konvenciji o človekovih pravicah (8. člen) in Evropski listini o temeljnih pravicah (7. člen). Listina vsebuje tudi izrecno pravico do varstva osebnih podatkov (8. člen).
Obdelava osebnih podatkov: V skladu z 2 (b) členom Uredbe (ES) št 45/200 se obdelava osebnih podatkov nanaša na kakršenkoli postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki, z avtomatskimi sredstvi ali pa tudi ne, kot je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje s prenosom, širjenje ali drugo razpolaganje, prilagajanje ali kombiniranje, blokiranje, izbris ali uničenje.

Še več informacij na spletni strani ENVP.

Vir: ENVP

Objavil/a

Info hiša