Во измените и дополнувањата на Директивата за е-приватност усвоени на 24 септември 2008 г. од страна на Европскиот парламент (ЕП) спаѓа и обврската на давателите на информатички услуги да ги известуваат државните власти за случаите на пробиени лични податоци.
Сепак, неодамнешниот предлог на Европската комисија ги враќа овие измени на масата за дискусија, наметнувајќи им таква обврска единствено на телекомуникациските оператори.
По мислењето дадено од Европскиот надзорник за заштита на податоците околу Директивата за е-приватност во април 2008, со кое се предлага задолжително известување за нарушување на безбедноста на податоците издадено од страна на „давателите на јавни електронски комуникациски услуги во јавните мрежи“ и од страна на други играчи, како што се „давателите на информатички услуги коишто обработуваат чувствителни лични податоци (на пр. онлајн банки и осигурителни компании, онлајн провајдери на здравствени услуги итн.), членот на Европскиот парламент Александар Наваро ги вклучи измените на овие аспекти во извештајот на Постојаниот комитет за граѓански слободи, правда и внатрешни работи, поддржувајќи ја процедурата за информирање на корисниците во случај на неовластено влегување во системот на давателите на услуги.
Во измените и дополнувањата усвоени од Европскиот парламент на 24 септември 2008 влегуваат и овие дополнувања на првобитно предложениот текст од страна на Комисијата.
Со амандманите 187 и 184 сега се бара задолжително известување на државниот регулаторен орган или надлежниот орган според индивидуалното право на односната земја-членка, за какви било неовластени добивања на лични податоци од „давател на јавно достапни услуги од областа на електронските комуникации, како и која било компанија која работи на интернет и им обезбедува услуги на клиентите, којашто ги контролира податоците и обезбедува информатички услуги.“
Другите измени и дополнувања усвоени од Европскиот парламент (124 и 125) ја објаснуваат процедурата која следува по тие известувања. Така, надлежниот авторитет ќе ја земе предвид и ќе ја утврди сериозноста на безбедносниот прекршок и доколку прекршокот е сериозен, давателот ќе биде обврзан да испрати известување до сите засегнати лица.
Иако се чини дека наредниот Совет на министри за телекомуникации ќе се сложи со ставот на Европскиот парламент, Европската комисија ги промени законодавните текстови, како еден вид компромис помеѓу мислењата на Европскиот парламент и Советот на Европа.
Новите изјави на Европската комисија околу безбедноста на податоците се интригантни, бидејќи се дискутира за прекршувања на безбедноста само во случајот на телекомуникациските оператори:
„Комисијата ја потврдува потребата телекомуникациските оператори да ги известат регулаторите и јавноста околу нарушувањата на безбедноста на податоците. Комисијата потврдува дека известувањата мора, начелно, да се испраќаат до поединците засегнати со нив и дека процедурата за известување мора да остане брза, едноставна и ефективна. Со цел на објективен начин да се разјаснат случаите во кои ќе се бараат такви известувања, Комисијата според новиот законодавен текст ќе даде подетални упатства во однос на околностите на нарушување на безбедноста коишто би биле причина за известувањето.“
Бидејќи сè уште не постојат официјални документи поставени на веб-сајтот на Советот на Европа во врска со наредниот Совет на министрите за телекомуникации закажан за 27 ноември, 2008 г., нејасно е дали мислењето на Европскиот парламент ќе се земе предвид или не. Во секој случај, Европскиот парламент ќе има второ читање на телекомуникацискиот пакет кое е закажано за април 2009.
European Parliament legislative resolution on ePrivacy directive (24.09.2008)
Documents for the Council of Telecoms Minister on 27 November 2008
EDRi-gram: ePrivacy Directive debated in the EP’s Civil Liberties Committee (2.07.2008)
Извор: ЕДРИ-грам „Data breach notification – different opinions in EU bodies“ бр. 6.22, 19 ноември, 2008.
