Europeiska datatillsynsmannens yttrande

om förslaget till Europaparlamentets och rådets förordning om ömsesidigt administrativt bistånd för att skydda gemenskapens ekonomiska intressen mot bedrägerier och all annan olaglig verksamhet (KOM(2004) 509 slutlig av den 20 juli 2004)

(2004/C 301/03)

EUROPEISKA DATATILLSYNSMANNEN har,

med beaktande av Fördraget om upprättandet av Europeiska gemenskapen, särskilt artikel 286 i detta,

med beaktande av Europeiska unionens stadga om de grundläggande rättigheterna, särskilt artikel 8 i denna,

med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter [1],

med beaktande av Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter [2], särskilt artikel 28.2 i denna,

ANTAGIT FÖLJANDE YTTRANDE.

1. Förslaget förelades av Europeiska kommissionen den 28 september 2004 för yttrande av Europeiska datatillsynsmannen i enlighet med artikel 28.2 i förordning (EG) nr 45/2001. I denna föreskrivs att kommissionen, när den antar ett lagförslag som rör skyddet av enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter, skall samråda med den europeiska datatillsynsmannen. Som framgår av detta fall gäller denna skyldighet inte endast förslag som huvudsakligen rör skydd av personuppgifter utan även förslag som bygger på, kompletterar eller ändrar den befintliga rättsliga ramen för uppgiftsskydd samt förslag som har en betydande inverkan på skyddet av enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter, men där den befintliga rättsliga ramen inte beaktas.

2. Förslaget grundas på artikel 280 i EG-fördraget. Det faller därför i sin helhet under verksamheten inom första pelaren, och när det gäller behandling av personuppgifter anges behovet av att garantera ett fullgott uppgiftsskydd enligt direktiv 95/46/EG och, i tillämpliga fall, förordning (EG) nr 45/2001 (bland annat skäl 11 och artikel 18 i förslaget).

3. Förslaget innehåller varken nya bestämmelser om uppgiftsskydd eller undantag från ovan nämnda lagstiftning om uppgiftsskydd. I artikel 18 i förslaget hänvisas tvärtom övergripande till den lagstiftningen och tillämpningsföreskrifter planeras på några områden, nämligen kommissionens tillgång till och användning av information från medlemsstaternas momsregister (artikel 11.1), utbyte av finansiell information på eget initiativ mellan medlemsstaterna och kommissionen (artikel 12.4) samt ömsesidigt bistånd och informationsutbyte (artikel 21). Det noteras med tillfredsställelse att samråd skall ske med Europeiska datatillsynsmannen innan tillämpningsföreskrifterna antas.

4. I artikel 18.1 andra stycket föreskrivs särskild sekretess gentemot andra än personer eller myndigheter inom gemenskapens institutioner och organ eller i medlemsstaterna som i kraft av sin befattning eller myndighetsroll skall ha vetskap om sådana uppgifter. Det förutsätts att detta inte påverkar de registrerades rätt att få tillgång till personuppgifter som rör dem såvida inte något av de tillämpliga undantagen visar sig gälla, vilket i princip endast kan fastställas från fall till fall (artikel 13 i direktiv 95/46/EG och artikel 20 i förordning (EG) nr 45/2001).

5. Förslaget kompletterar och förstärker förordning (EG) nr 1073/1999, rådets förordning (EG) nr 515/97 och rådets förordning (EG) nr 1798/2003 och innehåller i flera avseenden bestämmelser som är parallella med bestämmelserna i dessa tidigare rättsakter. Följande kommentarer är relevanta:

a) Artikel 37.4 i förordning (EG) nr 515/97 om övervakning av skydd av personuppgifter bör i en tilläggsbestämmelse i utkastet ändras för att ta hänsyn till att Europeiska datatillsynsmannen nu har tillsatts. Därför bör även hela artikel 37 ses över för att få till stånd ett lämpligare och effektivare system för övervakning och samarbete mellan tillsynsmyndigheter. Ett likartat system bör planeras eller ligga till grund för den föreslagna förordningen.

b) Den kommitté som inrättats enligt artikel 43 i förordning (EG) nr 515/97 och vars uppgifter nu utvidgas till att omfatta förslagets tillämpningsområde medför vissa problem som bör behandlas åtminstone med tanke på detta förslag, men kanske även för att ta tillfället i akt att ytterligare ändra förordning (EG) nr 515/97. Enligt den engelska versionen av den förordningen tycks ad hoc-sammansättningen bestå av de företrädare som avses i artikel 43.1 samt företrädarna för uppgiftsskydd. Det bör klargöras att ad hoc-sammansättningen liksom i den franska versionen skall bestå av en "sammansättning med företrädare som varje medlemsstat utser från sin eller sina tillsynsmyndigheter". Europeiska datatillsynsmannen bör under alla omständigheter uttryckligen nämnas.

6. Enligt vad som gäller för övriga obligatoriska yttranden bör slutligen Europeiska datatillsynsmannens formella yttrande på grundval av artikel 28.2 i förordning (EG) nr 45/2001 nämnas före skälen ("med beaktande av ... yttrande").

Utfärdat i Bryssel den 22 oktober 2004.

Europeiska datatillsynsmannen

--------------------------------------------------

[1] EGT L 281, 23.11.1995, s. 31.

[2] EGT L 8, 12.1.2001, s. 1.