|
|
Stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Rady, ktorým sa mení a dopĺňa nariadenie (ES) č. 881/2002, ktoré ukladá niektoré špecifické obmedzujúce opatrenia namierené proti niektorým osobám a subjektom spojeným s Usámom bin Ládinom, sieťou Al-Káida a Talibanom
|
Yttrande från Europeiska datatillsynsmannen om förslaget till rådets förordning om ändring av förordning (EG) nr 881/2002 om införande av vissa särskilda restriktiva åtgärder mot vissa med Usama bin Ladin, nätverket al-Qaida och talibanerna associerade personer och enheter
|
|
2009/C 276/01
|
2009/C 276/01
|
|
EURÓPSKY DOZORNÝ ÚRADNÍK PRE OCHRANU ÚDAJOV,
|
EUROPEISKA DATATILLSYNSMANNEN HAR ANTAGIT DETTA YTTRANDE
|
|
so zreteľom na Zmluvu o založení Európskeho spoločenstva, a najmä na jej článok 286,
|
med beaktande av fördraget om upprättandet av Europeiska gemenskapen, särskilt artikel 286,
|
|
so zreteľom na Chartu základných práv Európskej únie, a najmä na jej článok 8,
|
med beaktande av Europeiska unionens stadga om de grundläggande rättigheterna, särskilt artikel 8,
|
|
so zreteľom na smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov,
|
med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter,
|
|
so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov, a najmä na jeho článok 41,
|
med beaktande av Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter, särskilt artikel 41,
|
|
so zreteľom na žiadosť o stanovisko v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001, ktorá bola Európskemu dozornému úradníkovi pre ochranu údajov (EDPS) zaslaná 22. apríla 2009,
|
med beaktande av begärandet om ett yttrande i enlighet med artikel 28.2 i förordning (EG) nr 45/2001, som mottogs den 22 April 2009.
|
|
ZAUJAL TOTO STANOVISKO:
|
HÄRIGENOM FRAMFÖRS FÖLJANDE.
|
|
I. ÚVOD
|
I. INLEDNING
|
|
1. Komisia 22. apríla 2009 prijala návrh nariadenia Rady, ktorým sa mení a dopĺňa nariadenie (ES) č. 881/2002, ktoré ukladá niektoré špecifické obmedzujúce opatrenia namierené proti niektorým osobám a subjektom spojeným s Usámom bin Ládinom, sieťou Al-Káida a Talibanom (ďalej len "návrh"). Komisia v ten istý deň zaslala EDPS návrh na konzultáciu v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001. EDPS pripomína, že 9. marca 2009 poskytol neformálne pripomienky k pracovnej verzii návrhu a poznamenáva, že tieto pripomienky sa v návrhu zohľadnili.
|
1. Den 22 april 2009 antog kommissionen ett förslag till rådets förordning om ändring av förordning (EG) nr 881/2002 om införande av vissa särskilda restriktiva åtgärder mot vissa med Usama bin Ladin, nätverket al-Qaida och talibanerna associerade personer och enheter (nedan kallat förslaget). Samma dag skickade kommissionen förslaget till Europeiska datatillsynsmannen för samråd i enlighet med artikel 28.2 i förordning (EG) nr 45/2001. Europeiska datatillsynsmannen erinrar om att han den 9 mars 2009 lämnade informella synpunkter om ett utkast till förslag och noterar att dessa synpunkter har beaktats i förslaget.
|
|
2. EDPS víta skutočnosť, že je konzultovaný a že sa v preambule návrhu uviedol odkaz na túto konzultáciu podobne ako pri viacerých iných legislatívnych textoch, keď bol EDPS konzultovaný v súlade s nariadením (ES) č. 45/2001.
|
2. Europeiska datatillsynsmannen välkomnar att ha hörts och att en hänvisning till detta samråd görs i förslagets ingress på samma sätt som i ett antal andra lagstiftningstexter där samråd har hållits med datatillsynsmannen i enlighet med förordning (EG) nr 45/2001.
|
|
3. Návrhom sa mení a dopĺňa nariadenie (ES) č. 881/2002, jeden z nástrojov Spoločenstva, ktorý sa prijal s cieľom bojovať proti terorizmu obmedzujúcimi opatreniami – najmä zmrazovaním majetku – pokiaľ ide o fyzické a právnické osoby podozrievané s teroristickými organizáciami. Konkrétnym cieľom návrhu je riešenie nedávneho vývoja judikatúry Súdneho dvora, konkrétne veci Kadi [1] tým, že sa ustanoví "postup rešpektujúci základné práva, podľa ktorého sa bude potrebné riadiť pri osobách a subjektoch novozaradených do zoznamu OSN" (bod 4 dôvodovej správy).
|
3. Genom förslaget ändras förordning (EG) nr 881/2002, ett av de gemenskapsinstrument som antagits för att bekämpa terrorism genom restriktiva åtgärder särskilt frysning av tillgångar mot fysiska och juridiska personer som misstänks för koppling till terroristorganisationer. Förslaget syftar i synnerhet till att hantera den senaste utvecklingen i EG-domstolens rättspraxis, särskilt Kadimålet [1], genom att föreskriva "ett förfarande som respekterar de grundläggande rättigheterna och som tillämpas när enskilda personer och enheter förs upp på FN:s förteckning" (punkt 4 i motiveringen).
|
|
II. PRÁVNY RÁMEC
|
II. RÄTTSLIG RAM
|
|
4. I keď bol súd vyzvaný, aby sa v rozsudkoch vyjadril konkrétne k dodržiavaniu základných práv, ako je právo na obhajobu a najmä právo byť vypočutý, judikatúra v tejto oblasti má širšie dôsledky, ktoré možno zhrnúť takto: normy EÚ na ochranu základných práv by sa mali dodržiavať bez ohľadu na to, či sa obmedzujúce opatrenia prijali na úrovni EÚ alebo na úrovni medzinárodných organizácií ako OSN [2].
|
4. Även om domstolens uppdrag var att i sina avgöranden särskilt inrikta sig på respekten för den grundläggande rättigheten till försvar, särskilt rätten att bli hörd, har rättspraxis på detta område vidare konsekvenser och skulle kunna sammanfattas enligt följande: EU:s normer för skydd av grundläggande rättigheter bör respekteras oavsett om restriktiva åtgärder antas på EU-nivå eller härrör från internationella organisationer som Förenta nationerna [2].
|
|
5. Medzi základné práva EÚ patrí právo na ochranu osobných údajov, ktoré Súdny dvor uznal ako jednu zo zásad vyplývajúcich z článku 6 ods. 2 Zmluvy o EÚ, ktorú ešte potvrdil článok 8 Charty základných práv Európskej únie.
|
5. EU:s grundläggande rättigheter inbegriper också rätten till skydd av personuppgifter, vilken erkänts av EG-domstolen som en av de principer som följer av artikel 6.2 i EU-fördraget och ytterligare bekräftats genom artikel 8 i EU:s stadga om de grundläggande rättigheterna.
|
|
6. EDPS v tomto kontexte víta nielen nedávny vývoj judikatúry Súdneho dvora, ale aj zámer Komisie zohľadniť ho skvalitnením postupu zaraďovania do zoznamu a explicitným zohľadnením práva na ochranu osobných údajov. EDPS, i keď plne uznáva cieľ boja proti terorizmu prostredníctvom spracúvania a výmeny osobných údajov, je pevne presvedčený, že ochrana osobných údajov je zásadným faktorom pri zabezpečovaní legitímnosti a účinnosti obmedzujúcich opatrení prijímaných Komisiou. Tieto opatrenia sú založené na spracúvaní osobných údajov, ktoré musí – nezávisle od zmrazovania majetku – podliehať pravidlám a zárukám ochrany údajov. Je preto veľmi dôležité zabezpečiť jasnosť a právnu istotu, pokiaľ ide o pravidlá spracúvania osobných údajov jednotlivcov zaradených do zoznamu, ako sa uvádza v bode 8 dôvodovej správy.
|
6. I detta perspektiv välkomnar Europeiska datatillsynsmannen inte endast EG-domstolens senaste rättspraxis utan även kommissionens avsikt att reagera på den genom att stärka förfarandet för uppförande på förteckningen och uttryckligen beakta rätten till skydd av personuppgifter. Samtidigt som Europeiska datatillsynsmannen fullt ut inser att behandling och utbyte av personuppgifter sker i syfte att bekämpa terrorism är hans bestämda åsikt att skyddet av personuppgifter är avgörande för att garantera legitimitet och effektivitet i de restriktiva åtgärder som kommissionen antar. Dessa åtgärder grundar sig på behandling av personuppgifter, vilket i sig oavsett frysningen av tillgångar måste omfattas av regler och garantier för uppgiftsskydd. Det är därför synnerligen viktigt att se till att de tillämpliga bestämmelserna om behandling av personuppgifter om förtecknade personer är tydliga och rättssäkra i enlighet med punkt 8 i motiveringen.
|
|
7. Je to o to viac dôležitejšie, že nadobudnutím platnosti Lisabonskej zmluvy sa nielenže stane Charta základných práv EÚ záväznou, ale v článku 16 Zmluvy o FEÚ a článku 39 Zmluvy o EÚ sa ustanoví potreba pravidiel a záruk ochrany údajov vo všetkých oblastiach činnosti Európskej únie. Navyše, Súdny dvor bude úplne príslušný posudzovať legálnosť – a najmä dodržiavanie základných práv – rozhodnutí, ktorými sa budú ustanovovať obmedzujúce opatrenia voči fyzickým a právnickým osobám (článok 275 zmluvy o FEÚ), dokonca aj v oblasti spoločnej zahraničnej a bezpečnostnej politiky.
|
7. Detta är desto viktigare med hänsyn till Lissabonfördragets ikraftträdande, vilket inte endast kommer att göra EU:s stadga om de grundläggande rättigheterna bindande utan även i artikel 16 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och artikel 39 i EU-fördraget fastställa nödvändigheten av bestämmelser om uppgiftsskydd och garantier på Europeiska unionens alla verksamhetsområden. Dessutom kommer EG-domstolen att vara fullt behörig att, också på området gemensam utrikes- och säkerhetspolitik, bedöma lagligheten särskilt respekten för grundläggande rättigheter i beslut som föreskriver restriktiva åtgärder mot fysiska eller juridiska personer (artikel 275 i EUF-fördraget).
|
|
III. ANALÝZA NÁVRHU
|
III. ANALYS AV FÖRSLAGET
|
|
III.1. Uplatniteľné právo a zásady ochrany údajov
|
III.1 Tillämplig lagstiftning om och principer för uppgiftsskydd
|
|
8. EDPS víta, že v preambule sa odkazuje na potrebu uplatňovať nariadenie v súlade so základným právom na ochranu osobných údajov (odôvodnenie č. 10), ako aj na potrebu vhodných a konkrétnych záruk, keď Komisia spracúva údaje týkajúce sa trestných činov spáchaných fyzickými osobami zaradenými do zoznamu, ako aj odsúdení za trestné činy alebo bezpečnostných opatrení týkajúcich sa týchto osôb.
|
8. Europeiska datatillsynsmannen välkomnar att det i ingressen hänvisas till nödvändigheten av att tillämpa förordningen i enlighet med den grundläggande rättigheten om skydd av personuppgifter (skäl 10) och till nödvändigheten av lämpliga särskilda skyddsåtgärder när kommissionen behandlar uppgifter som har att göra med brott som begåtts av i förteckningen uppförda fysiska personer och med fällande domar i brottmål och säkerhetsåtgärder som rör sådana personer.
|
|
9. EDPS tiež víta, že v odôvodnení č. 12 návrhu sa výslovne uznáva uplatniteľnosť pravidiel ochrany údajov a obzvlášť nariadenia (ES) č. 45/2001 na spracúvanie osobných údajov v tejto oblasti. Článok 3 nariadenia (ES) č. 45/2001 ustanovuje, že nariadenie "sa uplatňuje na spracovávanie osobných údajov inštitúciami a orgánmi Spoločenstva, pokiaľ sa takéto spracovávanie realizuje pri výkone činností, z ktorých všetky alebo časť spadajú pod pôsobnosť práva Spoločenstva". Z tohto hľadiska je nariadenie (ES) č. 881/2002 založené na zmluve o založení Európskeho spoločenstva, i keď je prepojené so spoločnou pozíciou 2002/402/SZBP a činnosťami OSN v tejto oblasti.
|
9. Europeiska datatillsynsmannen välkomnar också att det i förslagets skäl 12 uttryckligen anges att bestämmelserna om uppgiftsskydd, särskilt i förordning (EG) nr 45/2001, är tillämpliga på personuppgifter på detta område. I artikel 3 i förordning (EG) nr 45/2001 anges att förordningen är tillämplig "på alla gemenskapsinstitutioners och gemenskapsorgans behandling av personuppgifter, om denna behandling genomförs för att utföra uppgifter som helt eller delvis omfattas av gemenskapsrätten". Även om förordning (EG) nr 881/2002 är kopplad till gemensam ståndpunkt 2002/402/Gusp och till Förenta nationernas verksamhet på detta område, grundar den sig i detta avseende på fördraget om upprättandet av Europeiska gemenskapen.
|
|
10. EDPS by vo všeobecnej rovine chcel zdôrazniť, že nariadením (ES) č. 45/2001 sa pre prevádzkovateľov ustanovuje súbor platných povinností – okrem iného ide o kvalitu údajov, zákonnosť spracovania, oznamovanie a bezpečnosť spracovania – ako aj práv pre dotknuté osoby – ide napr. o prístup, opravu, blokovanie, výmaz, upovedomenie tretích strán a opravné prostriedky – okrem výnimočných prípadov a obmedzení ustanovených podľa článku 20. Tieto obmedzenia základného práva na ochranu údajov by mali v každom prípade prejsť prísnym testom primeranosti, t. j. mali by byť obmedzené, pokiaľ ide o ich vecnú podstatu aj dĺžku ich uplatňovania, na rozsah, ktorý je nevyhnutný na sledovanie verejného záujmu, o ktorý ide, a to aj v oblasti obmedzujúcich opatrení, ako potvrdzuje judikatúra Súdneho dvora. Je to o to dôležitejšie, že pokiaľ ide o spracúvanie osobných údajov, tieto práva a povinnosti predstavujú spolu s potrebou nezávislého dohľadu jadro základného práva na ochranu údajov, ako výslovne potvrdzuje článok 8 Charty základných práv EÚ.
|
10. Rent allmänt vill Europeiska datatillsynsmannen framhålla att det i förordning (EG) nr 45/2001 fastställs en rad skyldigheter för de registeransvariga bland annat uppgiftskvalitet, behandlingens laglighet, anmälan, säker behandling och rättigheter för registrerade personer bland annat tillgång, korrigering, spärrning, utplåning, anmälan till tredjeparter, överklagande som ska tillämpas utom i de fall där undantag och begränsningar gäller i enlighet med artikel 20. Under alla förhållanden ska dessa begränsningar av grundläggande rätt till uppgiftsskydd, även i fråga om restriktiva åtgärder, vara förenliga med en strikt proportionalitetsprövning, dvs. vara begränsade såväl i sak som i tillämpningstid till vad som är nödvändigt för att uppfylla det berörda allmänintresset, så som bekräftas i EG-domstolen rättspraxis. Detta är desto viktigare eftersom dessa rättigheter och skyldigheter, tillsammans med nödvändigheten av oberoende tillsyn när det gäller behandlingen av personuppgifter, utgör kärnan i den grundläggande rätten till uppgiftsskydd, vilket uttryckligen bekräftas i artikel 8 i EU:s stadga om de grundläggande rättigheterna.
|
|
11. EDPS okrem toho, že víta, že návrh sa explicitne alebo implicitne venuje niektorým z týchto práv a povinností, zdôrazňuje, že návrh nemožno vykladať ako akt, ktorý vylučuje alebo obmedzuje uplatniteľnosť týchto povinností a práva dotknutých osôb, ktoré v ňom nie sú uvedené.
|
11. Europeiska datatillsynsmannen välkomnar att några av dessa skyldigheter och rättigheter underförstått eller uttryckligen behandlas i förslaget, men vill framhålla att förslaget inte kan tolkas som att det utesluter eller begränsar tillämpligheten av sådana skyldigheter och registrerade personers rättigheter som inte anges i förslaget.
|
|
12. V ďalšej časti EDPS zanalyzuje v tomto kontexte ustanovenia návrhu na základe najrelevantnejších zásad ochrany údajov, odporučí vylepšenia a usmerní spôsoby, ako riešiť niektoré ďalšie otázky, ktoré sa v súčasnosti neriešia, ale ktoré pravdepodobne vyplynú z uplatňovania zásad ochrany údajov. V niektorých prípadoch bude žiaduce poskytnúť podrobnejšie informácie o uplatňovaní povinností a práv týkajúcich sa ochrany údajov v oblasti obmedzujúcich opatrení.
|
12. Mot bakgrund av detta kommer Europeiska datatillsynsmannen att i de kommande punkterna analysera förslagets bestämmelser i ljuset av de mest relevanta principerna för uppgiftsskydd, lämna rekommendationer till förbättringar och vägledning till hur man ska kunna behandla vissa andra frågor som inte nu tas upp men som tillämpningen av principerna för uppgiftsskydd förmodligen kommer att leda till. I några fall kan det vara önskvärt att i fråga om restriktiva åtgärder lämna närmare uppgifter om tillämpningen av skyldigheterna och rättigheterna när det gäller uppgiftsskydd.
|
|
13. Tieto pripomienky iba odzrkadľujú ochranu údajov ako zásadný faktor zabezpečenia legitímnosti a účinnosti obmedzujúcich opatrení prijímaných Komisiou a nezaoberajú sa inými vecnými otázkami, ktoré môžu súvisieť so zaradením do zoznamu v rámci uplatňovania iných pravidiel, ani na takéto otázky nemajú vplyv.
|
13. Dessa synpunkter kan endast avspegla att skyddet av personuppgifter är en avgörande faktor för att säkerställa legitimitet och effektivitet i de restriktiva åtgärder som kommissionen vidtar och de behandlar eller påverkar inte andra frågor i sak som kan kopplas till införandet i en förteckning enligt andra bestämmelser.
|
|
III.2. Články 7a a 7c: informovanie dotknutých osôb a vyradenie zo zoznamu
|
III.2 Artiklarna 7a och 7c: information till de berörda personerna och avförande
|
|
14. Článok 7a sa zaoberá postupmi zaraďovania fyzických alebo právnických osôb do zoznamu a ich vyraďovania zo zoznamu a článok 7c ustanovuje osobitný postup vzťahujúci sa na entity zaradené do zoznamu pred 3. septembrom 2008.
|
14. I artikel 7a fastställs förfarandena för uppförande i och avförande från förteckningen av fysiska eller juridiska personer och i artikel 7c fastställs ett särskilt förfarande som ska tillämpas på dem som uppfördes i förteckningen före den 3 september 2008.
|
|
15. EDPS víta tieto ustanovenia, pretože zvyšujú dodržiavanie základných práv tým, že poskytujú dotknutým osobám prostriedky na oboznámenie sa s dôvodmi ich zaradenia do zoznamu, ako aj možnosť vyjadriť svoj názor na vec. V odseku sa 4 okrem toho ustanovuje, že vyradenie zo zoznamu na úrovni OSN automaticky znamená vyradenie zo zoznamu na úrovni EÚ, čo je v súlade so zásadou ochrany údajov, že osobné údaje by sa mali udržiavať aktualizované, ako sa ustanovuje v článku 4 ods. 1 písm. d) nariadenia (ES) č. 45/2001.
|
15. Europeiska datatillsynsmannen välkomnar dessa bestämmelser i den mån de stärker respekten för grundläggande rättigheter genom att ge de berörda personerna möjlighet till information om skälen till att de tagits med i förteckningarna och möjlighet att uttrycka sina synpunkter om detta. Dessutom fastställs i punkt 4 att ett avförande från förteckningen på FN-nivå automatiskt ska leda till samma sak på EU-nivå, vilket överensstämmer med uppgiftsskyddsprincipen om att personuppgifter ska vara uppdaterade i enlighet med artikel 4.1d i förordning (EG) nr 45/2001.
|
|
16. EDPS však upozorňuje, že tieto ustanovenia nevylučujú podobné povinnosti vyplývajúce z nariadenia (ES) č. 45/2001, ako je napríklad povinnosť poskytnúť dotknutej osobe informácie podľa článku 11 a najmä povinnosti podľa článku 12 (informácie, ktoré sa majú dodať, ak údaje neboli získané od dotknutej osoby), povinnosť podľa článku 14 (bezodkladná oprava nepresných alebo neúplných osobných údajov) a povinnosť podľa článku 17 (upovedomenie tretích strán, ktorým boli údaje poskytnuté, o oprave alebo výmaze – ako napr. v prípade vyradenia zo zoznamu – pokiaľ sa toto neukáže ako nemožné alebo pokiaľ to nie je spojené s neprimeraným úsilím).
|
16. Europeiska datatillsynsmannen framhåller dock att dessa bestämmelser inte utesluter liknande skyldigheter som följer av förordning (EG) nr 45/2001, t. ex. skyldigheten att informera den registrerade personen i enlighet med artikel 11 och särskilt artikel 12, som behandlar information som ska lämnas när uppgifterna inte har erhållits från den registrerade personen, skyldigheten enligt artikel 14 att utan dröjsmål korrigera felaktiga eller ofullständiga personuppgifter samt skyldigheten enligt artikel 17 att I likhet med vad som gäller vid avförande från förteckningen informera de tredjeparter till vilka uppgifterna har lämnats om att uppgifterna har korrigerats eller utplånats, om detta inte visar sig vara omöjligt eller innebär en oproportionerlig ansträngning.
|
|
17. Samozrejme, ako sa už uvádza v bode 10, podľa článku 20 nariadenia (ES) č. 45/2001 možno prijať potrebné výnimky a obmedzenia. Informovanie dotknutých osôb je napríklad potrebné odložiť, pretože je potrebné zachovať efekt prekvapenia rozhodnutia zaradiť niekoho do zoznamu a zmraziť mu majetok. EDPS preto zákonodarcovi odporúča zvážiť, či by sa v návrhu nemali vyslovene uviesť potenciálne potrebné výnimky zo zásad ochrany údajov, ako je napr. potreba odložiť informovanie podľa článku 12 až do prijatia predbežného rozhodnutia.
|
17. Som redan sagts i punkt 10 får naturligtvis nödvändiga undantag från och begränsningar av dessa bestämmelser göras i enlighet med artikel 20 i förordning (EG) nr 45/2001. Det kommer till exempel att vara nödvändigt att senarelägga information till de berörda personerna om detta krävs för att behålla "överraskningseffekten" av beslutet att ta med personen på förteckningen och frysa hans eller hennes tillgångar. I detta avseende rekommenderar Europeiska datatillsynsmannen lagstiftaren att överväga huruvida det vore lämpligt att i förslaget uttryckligen klargöra vilka undantag från uppgiftsskyddsprinciperna som kan bli nödvändiga, t.ex. behovet av att fördröja meddelandet enligt artikel 12 till dess att det preliminära beslutet har fattats.
|
|
III.3. Článok 7d: právo dotknutej osoby na prístup, dohľad a súdne opravné prostriedky
|
III.3 Artikel 7d: registrerade personers rätt till tillgång, tillsynsuppgifter och rättsmedel
|
|
18. V článku 7d návrhu sa uvádza, že pokiaľ Organizácia Spojených národov alebo nejaký štát predloží informácie utajovaného charakteru, Komisia s nimi zaobchádza v súlade so svojimi internými predpismi o bezpečnosti (rozhodnutie 2001/844/ES, ESUO, Euratom [3]), prípadne podľa dohody o bezpečnosti utajovaných skutočností uzavretej medzi Európskou úniou a predkladajúcim štátom V druhom odseku sa uvádza, že dokumenty so stupňom utajenia zodpovedajúcim stupňom "EU Top Secret", "EU Secret" alebo "EU Confidential" sa nesprístupnia bez súhlasu pôvodcu.
|
18. I den föreslagna artikel 7d anges det i punkt 1 att om FN eller en stat lägger fram sekretessbelagda uppgifter, ska kommissionen hantera dessa i enlighet med kommissionens interna säkerhetsbestämmelser (beslut 2001/844/EG, EKSG, Euratom [3]) och, där så är tillämpligt, i enlighet med avtal mellan Europeiska unionen och den stat som lagt fram uppgifterna om säkerhet för sekretessbelagda uppgifter. I punkt 2 fastställs att handlingar som sekretessklassats på en nivå som motsvarar "Très secret UE/EU Top secret", "Secret UE" eller "Confidentiel UE" inte ska utlämnas utan upphovsmannens medgivande.
|
|
19. Z článku vyvstávajú dve otázky: prvá sa týka vplyvu tohto ustanovenia na právo dotknutej osoby na prístup k jej osobným údajom podľa článku 13 nariadenia (ES) č. 45/2001, druhá sa týka možnosti EDPS ako aj Súdneho dvora mať prístup k osobným údajom tvoriacim súčasť utajovaných skutočností s cieľom vykonávať účinne svoje úlohy.
|
19. Denna artikel ger upphov till två frågor, varav den första avser bestämmelsens konsekvenser för den registrerade personens rätt till tillgång till sina personuppgifter enligt artikel 13 i förordning (EG) nr 45/2001 och den andra avser Europeiska datatillsynsmannens samt EG-domstolens möjlighet att få tillgång till personuppgifter i sekretessbelagda handlingar för att effektivt kunna utföra sina respektive uppdrag.
|
|
Právo dotknutej osoby na prístup k osobným údajom uvedeným v utajených dokumentoch
|
Registrerade personers rätt till tillgång till personuppgifter i sekretessbelagda handlingar
|
|
20. Prístup k utajovaným skutočnostiam sa riadi uvedenými predpismi o bezpečnosti, ako aj dohodami medzi EÚ a predkladajúcim štátom. Prístup k takýmto informáciám môžu mať len osoby "s potrebou poznať", teda osoby, ktoré prístup potrebujú na výkon funkcie alebo úlohy [4]. Pokiaľ ide o informácie so stupňami utajenia uvedenými v článku 7d ods. 2 návrhu, tieto osoby potrebujú navyše bezpečnostnú previerku.
|
20. I såväl de nämnda säkerhetsbestämmelserna som i avtalen mellan EU och den stat som lagt fram uppgifterna regleras hur tillgång kan ges till sekretessbelagda uppgifter. Endast personer med behovsenlig behörighet, dvs. den som behöver uppgifterna för sin tjänsteutövning, kan ges tillgång till sådana uppgifter [4]. I fråga om uppgifter med den klassificering som anges i den föreslagna artikel 7d.2 måste dessutom dessa personer ha säkerhetsprövats.
|
|
21. Interné predpisy Komisie o bezpečnosti je nutné vykladať spolu s nariadením (ES) č. 1049/2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie, ktoré podrobne upravuje všeobecné právo na prístup k informáciám troch najväčších inštitúcií EÚ. Článok 9 tohto nariadenia sa zaoberá zaobchádzaním s citlivými dokumentmi a odkazuje s v ňom na tri stupne utajenia uvedené vyššie. V odseku 3 sa uvádza, že citlivé dokumenty sa uvoľňujú na uverejnenie iba so súhlasom ich pôvodcu – toto pravidlo obsahuje aj článok 7d ods. 2 návrhu.
|
21. Kommissionens interna säkerhetsbestämmelser måste läsas tillsammans med förordning (EG) nr 1049/2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar, i vilken rätten till tillgång till information från de tre största EU-institutionerna behandlas. Artikel 9 i den förordningen avser behandlingen av känsliga handlingar som omfattas av de tre ovannämnda sekretessgraderna. I dess punkt 3 anges att tillgång till känsliga handlingar endast ska ges med upphovsmannens medgivande; en regel som också återfinns i den föreslagna artikel 7d.2.
|
|
22. Interné predpisy Komisie o bezpečnosti sú v súlade s právom verejnosti na prístup k dokumentom. Situácia je však iná v prípade osobitných práv na prístup, ako je napríklad právo dotknutých osôb na prístup k svojim vlastným osobným údajom na základe článku 13 nariadenia (ES) č. 45/2001. Interné predpisy o bezpečnosti neodkazujú na predpisy na ochranu údajov, ani na práva dotknutých osôb ako také. Interné predpisy Komisie o bezpečnosti tiež neupravujú situáciu, keď dotknutá osoba požiada o prístup k osobným údajom, ktoré sa nachádzajú v utajenom dokumente. To isté platí pre dohody o bezpečnosti utajovaných skutočností s jednotlivými štátmi.
|
22. Kommissionens interna säkerhetsbestämmelser är förenliga med allmänhetens rätt till tillgång till handlingar. Detta är dock inte fallet när det gäller särskild rätt till tillgång, t.ex. registrerade personers rätt till tillgång till sina egna personuppgifter i enlighet med artikel 13 i förordning (EG) nr 45/2001. I de interna säkerhetsbestämmelserna nämns inget om bestämmelser för uppgiftsskydd eller registrerade personers rättigheter i sig. I kommissionens interna säkerhetsbestämmelser nämns inte det förhållande där en registrerad person begär tillgång till personuppgifter i en sekretessbelagd handling. Samma sak gäller avtal med enskilda stater om säkerhet för sekretessbelagda uppgifter.
|
|
23. V článku 13 nariadenia (ES) č. 45/2001 sa dotknutým osobám priznáva právo získať od prevádzkovateľa bez prekážok kedykoľvek v lehote troch mesiacov od obdržania žiadosti a bezplatne okrem iného oznámenie v zrozumiteľnej forme o údajoch podstupujúcich spracovanie.
|
23. I artikel 13 i förordning (EG) nr 45/2001 beviljas registrerade personer rätt att när som helst utan restriktioner, inom tre månader från det att ansökan mottogs, kostnadsfritt från den registeransvarige erhålla bland annat klar information om vilka personuppgifter som behandlas (se art. 13c).
|
|
24. EDPS plne chápe, že v kontexte obmedzujúcich opatrení voči niektorým osobám alebo subjektom, ktorých cieľom je predchádzať teroristickým činom, existujú opodstatnené dôvody neumožniť dotknutej osobe prístup k utajeným (osobným) informáciám. Základom takéhoto obmedzenia je článok 20 nariadenia (ES) č. 45/2001, ako sa už uvádza v bode 10. EDPS však upozorňuje, že v uvedenom článku sa nachádza podmienka nevyhnutnosti i postup uvedený v odsekoch 3 a 4.
|
24. Europeiska datatillsynsmannen är fullt införstådd med att det i samband med restriktiva åtgärder mot vissa personer eller enheter i syfte att förhindra terroristdåd kan vara motiverat att för en registrerad person inte röja sekretessbelagda (person-) uppgifter. Denna restriktion kan, såsom redan nämnts i punkt 10, grundas på artikel 20 i förordning (EG) nr 45/2001. Europeiska datatillsynsmannen vill dock framhålla såväl det krav på nödvändighet som anges i artikeln som det förfarande som föreskrivs i artikel 20.4 i förordning (EG) nr 45/2001.
|
|
25. V článku 20 sa vyžaduje, aby obmedzenia uvedených ustanovení predstavovali opatrenie nevyhnutné na zabezpečenie jedného z uvedených účelov. Pretože interné predpisy Komisie o bezpečnosti, ako aj dohody s jednotlivými štátmi neriešia otázku prístupu dotknutej osoby a článok 7d ods. 2 návrhu obsahuje bezpodmienečnú povinnosť získať pred sprístupnením utajených dokumentov súhlas pôvodcu, nie je zabezpečené, že obmedzenie práva na prístup sa uskutoční len v nevyhnutnom prípade. Ustanovenie neobsahuje žiadne vecné kritériá a ponecháva úplnú slobodu rozhodnutia pôvodcovi informácií, čo zahŕňa aj subjekty, na ktoré sa nevzťahuje právo EÚ a normy EÚ na ochranu základných práv.
|
25. Enligt artikel 20 ska begränsningar av de angivna bestämmelserna vara nödvändiga för att skydda ett av de angivna syftena. Eftersom kommissionens interna säkerhetsbestämmelser och avtalen med enskilda stater inte behandlar frågan om registrerade personers tillgång och den föreslagna artikel 7d.2 innehåller ett ovillkorligt krav på upphovsmannens medgivande innan sekretessbelagda handlingar kan lämnas ut, är det inte säkerställt att en begränsning av rätten till tillgång endast sker när det är nödvändigt. Bestämmelsen innehåller inte några kriterier i sak och ger full handlingsfrihet åt upphovsmannen till uppgifterna, vilket inkluderar parter som inte omfattas av EU-lagstiftning och EU:s normer för skydd av grundläggande rättigheter.
|
|
26. Odseky 3 a 4 článku 20 obsahujú pravidlá týkajúce sa uplatnenia obmedzenia. Podľa odseku 3 by daná predmetná inštitúcia mala dotknutú osobu informovať o hlavných dôvodoch, na ktorých je založené obmedzenie, a o jej práve obrátiť sa na európskeho dozorného úradníka pre ochranu údajov. Odsek 4 obsahuje ďalšie pravidlo, ktoré sa týka konkrétne obmedzenia práva na prístup. Uvádza sa v ňom, že EDPS pri vyšetrovaní sťažnosti založenej na predchádzajúcom odseku dotknutú osobu informuje iba o tom, či boli údaje spracované správne, a ak nie, či boli vykonané akékoľvek nevyhnutné opravy [5]. Súčasný návrh na zmenu a doplnenie nariadenia (ES) č. 881/2002 by mal zabezpečiť, aby tieto pravidlá bolo možné dodržiavať. Tento bod úzko súvisí s druhou otázkou, ktorá vyplýva z článku 7d.
|
26. Artikel 20.3 och 20.4 innehåller regler för tillämpningen av en begränsning. Enligt punkt 3 ska den berörda institutionen informera den registrerade personen om de huvudsakliga skälen till begränsningen och om att han har rätt att vända sig till europeiska datatillsynsmannen. I punkt 4 återfinns en ytterligare bestämmelse som särskilt avser en begränsning av rätten till tillgång. Där anges att europeiska datatillsynsmannen vid utredning av klagomålet på grundval av föregående punkt endast ska informera den registrerade personen om huruvida uppgifterna har behandlats korrekt och, om så inte är fallet, huruvida alla nödvändiga korrigeringar har gjorts [5]. Det nuvarande förslaget till ändring av förordning (EG) nr 881/2002 bör säkerställa att dessa bestämmelser kan uppfyllas. Denna punkt är nära kopplad till den andra fråga som den föreslagna artikel 7d leder till.
|
|
Prístup k utajovaným skutočnostiam zo strany EDPS
|
Europeiska datatillsynsmannens tillgång till sekretessbelagda handlingar
|
|
27. Podmienka uvedená v článku 7d ods. 2, že utajované skutočnosti by sa mali sprístupňovať len so súhlasom pôvodcu, by mohla mať vplyv aj na nezávislý dohľad zo strany EDPS. Z uplatniteľnosti nariadenia (ES) č. 45/2001 vyplýva, že spracúvanie osobných údajov môže podliehať opravným prostriedkom ustanoveným v článku 32, ako aj presadzovacím právomociam EDPS ustanoveným v článku 47. Článok 47 konkrétne dáva EDPS právomoc získať od prevádzkovateľa alebo inštitúcie či orgánu Spoločenstva prístup ku všetkým údajom a všetkým informáciám nevyhnutným pre svoje vyšetrovania. [pozri článok 47 ods. 2 písm. a) nariadenia (ES) č. 45/2001]. Je možné, že v kontexte súčasného návrhu využije EDPS túto právomoc, aby vykonal úlohu, ktorá mu bola uložená v článku 20 ods. 4 nariadenia (ES) č. 45/2001. Súčasné znenie článku 7d by však podmienilo účinný výkon tejto právomoci slobodným rozhodnutím pôvodcu informácií.
|
27. Villkoret i artikel 7d.2 om att sekretessbelagda uppgifter endast ska lämna ut med upphovsmannens medgivande kan också påverka europeiska datatillsynsmannens oberoende tillsyn. Av tillämpningen av förordning (EG) nr 45/2001 följer att behandlingen av personuppgifter får omfattas av den rättsliga prövning som fastställs i dess artikel 32 och av europeiska datatillsynsmannens verkställande befogenheter enligt artikel 47. I den senare artikeln beviljas särskilt europeiska datatillsynsmannen befogenhet att från den registeransvarige eller en gemenskapsinstitution eller ett gemenskapsorgan få alla personuppgifter och all information som behövs för hans utredningar (se artikel 47.2b i förordning (EG) nr 45/2001). Det är möjligt att europeiska datatillsynsmannen i samband med det nuvarande förslaget kan använda sina befogenheter för att fullgöra sitt uppdrag enligt artikel 20.4 i förordning (EG) nr 45/2001. Den nuvarande lydelsen av artikel 7d skulle dock innebära att det effektiva fullgörandet av dessa befogenheter blir beroende av uppgiftslämnarens goda vilja.
|
|
28. Znenie článku 7d by teda v súčasnej podobe bolo v rozpore s pravidlami nariadenia (ES) č. 45/2001. EDPS preto zdôrazňuje, že v článku 20 nariadenia (ES) č. 45/2001 nie je ustanovené obmedzenie povinností a právomocí EDPS uvedených v článkoch 46 a 47.
|
28. Texten i artikel 7d i dess nuvarande lydelse skulle därför strida mot bestämmelserna i förordning (EG) nr 45/2001. I detta avseende vill Europeiska datatillsynsmannen därför framhålla att artikel 20 i förordning (EG) nr 45/2001 inte föreskriver någon begränsning av europeiska datatillsynsmannens uppgifter och befogenheter enligt artiklarna 46 och 47.
|
|
29. Okrem opravných prostriedkov uplatňovaných u nezávislých orgánov na ochranu údajov ustanovujú právne predpisy v oblasti ochrany údajov aj právo na súdny opravný prostriedok u Dvora [pozri článok 22 smernice 95/46 a článok 32 nariadenia (ES) č. 45/2001]. EDPS by preto chcel upozorniť na skutočnosť, že súčasné znenie článku 7d ods. 2 by mohlo mať vplyv aj na účinnosť takéhoto preskúmania súdom, pretože by ovplyvnilo schopnosť ESD preskúmať, či existuje spravodlivá rovnováha medzi potrebou bojovať proti medzinárodnému terorizmu a ochranou základných práv. Ako uviedol Súd prvého stupňa v rozsudku zo 4. decembra 2008, je možné, že takéto preskúmanie Dvorom si bude prístup k utajovaným skutočnostiam vyžadovať [6].
|
29. Förutom de rättsmedel som kan tillgås hos oberoende myndigheter för uppgiftsskydd fastställs i lagstiftningen om uppgiftsskydd rätten till rättsmedel som gör det möjligt att vända sig till en domstol (se artikel 22 i direktiv 95/46 och artikel 32 i förordning (EG) nr 45/2001). Mot bakgrund av detta vill europeiska datatillsynsmannen påpeka att den nuvarande lydelsen av artikel 7d.2 också kan påverka den rättsliga prövningens effektivitet genom att återverka på EG-domstolens möjlighet att bedöma huruvida en korrekt avvägning görs mellan nödvändigheten att bekämpa internationell terrorism och skyddet av grundläggande rättigheter. Såsom framgår av förstainstansrättens dom av den 4 december 2008 kan tillgång till sekretessbelagda uppgifter vara nödvändig för att domstolen ska kunna göra detta [6].
|
|
Navrhované úpravy
|
Föreslagna ändringar
|
|
30. EDPS vzhľadom na tieto skutočnosti nalieha na zákonodarcu, aby zmenil článok 7d tak, aby zabezpečil: 1. že sa splní podmienka nevyhnutnosti uvedená v článku 20 nariadenia (ES) č. 45/2001 v prípade, že Komisia zamietne dotknutému subjektu prístup k jeho osobným údajom uvedeným v utajených dokumentoch; 2. súlad s pravidlami článku 20 ods. 3 a 4; 3. že sa budú úplne rešpektovať právomoci ESDP podľa článku 47.
|
30. Med hänsyn till det ovan sagda uppmanar europeiska datatillsynsmannen lagstiftaren att ändra artikel 7d så att det säkerställs att 1) kravet på nödvändighet i artikel 20 i förordning (EG) nr 45/2001 uppfylls om kommissionen vägrar en registrerad person tillgång till sina personuppgifter i sekretessbelagda handlingar, 2) bestämmelserna i artikel 20.4 efterlevs och 3) europeiska datatillsynsmannens befogenheter enligt artikel 47 respekteras fullt ut.
|
|
31. Prvým krokom na dosiahnutie týchto odporúčaní by bolo obmedzenie rozsahu pôsobnosti článku 7d ods. 2 tým, že sa slovo "nesprístupnia" nahradí slovom "nezverejnia". Takáto zmena by bola konzistentná aj z právneho hľadiska, pretože, ako sa vysvetľuje vyššie, ustanovenie pochádza z článku 9 ods. 3 nariadenia (ES) č. 1049/2001, ktoré sa zaoberá výhradne prístupom verejnosti k dokumentom. Navrhovaná zmena by vo veľkom rozsahu vyriešila uvedené problémy: obmedzenie práva dotknutých osôb na prístup by viac nebolo na slobodnom rozhodnutí predkladajúceho subjektu a nebola by obmedzená ani možnosť, aby EDPS a ESD mali k takýmto informáciám prístup na účely výkonu svojich úloh.
|
31. För att uppnå detta skulle man till en början begränsa räckvidden för artikel 7d.2 genom att ersätta ordet "utlämnas" med "offentliggöras". En sådan ändring skulle också vara rättsligt konsekvent eftersom bestämmelsen, såsom sagts ovan, härrör från artikel 9.3 i förordning (EG) nr 1049/2001, som endast behandlar allmänhetens tillgång till handlingar. Den föreslagna ändringen skulle till stor del lösa de problem som tas upp ovan: den part som lagt fram uppgifterna skulle inte längre helt godtyckligt kunna begränsa registrerade personers rätt till tillgång och europeiska datatillsynsmannens och EG-domstolens tillgång till sådana uppgifter för att kunna fullgöra sina respektive uppdrag skulle inte begränsas.
|
|
32. Pokým však interné predpisy Komisie a dohody o bezpečnosti informácií nebudú výslovne riešiť otázku prístupu dotknutých osôb a nezabezpečia splnenie podmienky nevyhnutnosti uvedenej v článku 20 nariadenia (ES) č. 45/2001, problém sa neodstráni. Keďže EDPS (a ESD) môžu mať prístup na základe "potreby poznať" a bezpečnostnej previerky ľudí, ktorí budú skutočne nakladať s danými informáciami, možno pochybovať, či to bude možné aj pre dotknutú osobu. EDPS preto nalieha na Komisiu, aby zabezpečila, že právo na prístup k osobným informáciám v utajených dokumentoch bude obmedzené len v nevyhnutnom prípade.
|
32. Så länge som kommissionens interna bestämmelser och avtal om uppgiftssäkerhet inte uttryckligen tar upp frågan om registrerade personers tillgång och säkerställer att kravet på nödvändighet i artikel 20 i förordning (EG) nr 45/2001 uppfylls kvarstår dock ett problem. Samtidigt som europeiska datatillsynsmannen (och EG-domstolen) kan få tillgång enligt principen om behovsenlig behörighet och efter säkerhetsprövning av de personer som faktiskt hanterar uppgifterna, är det tveksamt huruvida detta också är möjligt för den registrerade personen. Europeiska datatillsynsmannen uppmanar därför kommissionen att säkerställa att rätten till tillgång till personuppgifter i sekretessbelagda handlingar endast begränsas när så är nödvändigt.
|
|
III.4. Článok 7e: právne dôvody spracúvania, kategórie spracúvaných údajov, vymenovanie prevádzkovateľa
|
III.4 Artikel 7e: rättslig grund för behandling, kategorier av behandlade uppgifter, utseende av registeransvariga
|
|
33. V článku 7e sa veľmi podrobne vymedzujú úlohy Komisie pri spracúvaní údajov (odsek 1), ako aj osobné údaje, ktoré sa budú spracúvať (odseky 2 až 4). V odseku 5 sa ako prevádzkovateľ v zmysle článku 2 ods. d nariadenia (ES) č. 45/2001 určuje útvar Komisie.
|
33. I artikel 7e fastställs i rätt detaljerad omfattning både kommissionens uppgifter när det gäller behandling av personuppgifter (punkt 1) och de personuppgifter som kan behandlas (punkterna 2–4). I punkt 5 utses en enhet vid kommissionen till registeransvarig i den mening som avses i artikel 2d i förordning (EG) nr 45/2001.
|
|
34. EDPS víta prvý odsek článku 7e, pretože jeho cieľom je ustanovenie právneho základu pre spracúvanie osobných údajov podľa článku 5 nariadenia (ES) č. 45/2001. V skutočnosti by všetky činnosti spracovania mali byť založené na jednom z právnych dôvodov uvedených v tomto článku. EDPS v tomto kontexte potvrdzuje, že písmeno a): "… spracovanie nevyhnutné pre výkon úlohy realizovanej vo verejnom záujme …" a písmeno b): "… spracovanie nevyhnutné kvôli súladu s právnymi záväzkami, ktorým podlieha prevádzkovateľ …" môžu byť pre oblasť obmedzujúcich opatrení obzvlášť relevantné.
|
34. Europeiska datatillsynsmannen välkomnar artikel 7e.1 i den mån den syftar till att tillhandahålla en rättslig grund för behandling av personuppgifter enligt artikel 5 i förordning (EG) nr 45/2001. All behandling av personuppgifter bör nämligen grunda sig på en av de rättsliga grunder som anges i den artikeln. I detta avseende anser europeiska datatillsynsmannen att leden a) "nödvändig för att utföra en arbetsuppgift av allmänt intresse … " och b) "nödvändig för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige" kan vara särskilt relevanta i samband med restriktiva åtgärder.
|
|
35. EDPS však pripomína, že podľa článku 4 nariadenia (ES) č. 45/2001 by osobné údaje mali byť "primerané, podstatné a nie nadbytočné vo vzťahu k účelom, na ktoré sú zhromažďované …" a že Komisia by mala preto zabezpečiť, aby zhromažďované osobné údaje boli nevyhnutné na účely prijatia obmedzujúcich opatrení zamýšľaných v návrhu nariadenia.
|
35. Europeiska datatillsynsmannen erinrar dock om att personuppgifter enligt artikel 4 i förordning (EG) nr 45/2001 ska vara "adekvata och relevanta och inte får omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de samlas in ... " och att kommissionen därför bör se till att personuppgifter som samlas in är nödvändiga i syfte att införa de restriktiva åtgärder som föreskrivs i utkastet till förordning.
|
|
36. EDPS preto odporúča, aby sa znenie článku 7e ods. 1 zmenilo takto: "Komisia spracúva osobné údaje nevyhnutné na účely vykonávania svojich úloh podľa tohto nariadenia".
|
36. I detta avseende rekommenderar europeiska datatillsynsmannen att artikel 7e.1 ändras enligt följande: "Kommissionen ska behandla personuppgifter som är nödvändiga för att fullgöra dess uppgifter inom ramen för denna förordning".
|
|
37. Okrem toho by sa mala pozorne skontrolovať relevantnosť kategórií údajov používaných v súvislosti s obmedzujúcimi opatreniami – vrátane prvkov ako sú všeobecné identifikátory (t. j. daňové identifikačné čísla a čísla sociálneho poistenia) a "funkcia alebo povolanie", a to vo všeobecnosti aj v konkrétnych jednotlivých prípadoch, najmä pokiaľ ide o to, či takéto informácie môžu obsahovať osobitné kategórie údajov a či pre ne nie sú potrebné osobitné záruky.
|
37. Relevansen av de uppgiftskategorier som används i samband med restriktiva åtgärder inbegripet sådana aspekter som allmänna identitetsuppgifter (dvs. skatteregistrerings- och socialförsäkringsnummer) och "befattning eller yrke" bör dessutom noggrant kontrolleras såväl allmänt som från fall till fall, särskilt om denna information kan innehålla särskilda kategorier av uppgifter och kan behöva särskilda skyddsåtgärder.
|
|
38. EDPS v tomto kontexte víta zásadu ustanovenú v odseku 3, podľa ktorej možno meno a priezvisko rodičov fyzickej osoby začleniť do prílohy, iba ak sú v určitom konkrétnom prípade potrebné, a to výlučne na overenie totožnosti danej fyzickej osoby zaradenej do zoznamu. Toto ustanovenie dobre odzrkadľuje zásadu ochrany údajov týkajúcu sa obmedzenia účelu, ktorá by sa mala vhodným spôsobom špecifikovať a vztiahnuť na celý článok. EDPS preto odporúča, aby sa táto zásada výslovne vztiahla na všetky kategórie údajov a aby sa teda článok 7e ods. 2 zmenil a doplnil takto: "Príloha I obsahuje iba informácie na účely overenia totožnosti fyzických osôb zaradených do zoznamu a nesmie nikdy obsahovať iné informácie, ako tieto:"
|
38. Med hänsyn till detta välkomnar europeiska datatillsynsmannen den princip som fastställs i punkt 3, enligt vilken namnen och efternamnen på den fysiska personens föräldrar kan inbegripas i bilagan när de i ett specifikt fall uteslutande är nödvändiga för att kontrollera den i förteckningen uppförda fysiska personens identitet. Denna bestämmelse avspeglar väl uppgiftsskyddsprincipen om begränsning av syftet, vilket bör specificeras och tillämpas korrekt i fråga om hela artikeln. Europeiska datatillsynsmannen rekommenderar därför uttryckligen att denna princip tillämpas på alla uppgiftskategorier genom att artikel 7e.2 ändras enligt följande: "Bilaga I ska endast innehålla de uppgifter som är nödvändiga för att kontrollera den i förteckningen uppförda fysiska personens identitet och får under alla omständigheter inte innehålla andra uppgifter än följande:"
|
|
39. EDPS tiež víta odsek 4, v ktorom sa ustanovuje, že osobitné kategórie osobných údajov, ako napríklad spáchané trestné činy, odsúdenia za ne alebo bezpečnostné opatrenia sa môžu spracúvať len v osobitných prípadoch a za podmienky dodržania vhodných špecifických záruk, pričom takéto údaje sa nezverejňujú a nevymieňajú.
|
39. Europeiska datatillsynsmannen välkomnar också punkt 4, i vilken det fastställs att särskilda kategorier av personuppgifter, t. ex. rörande brott, fällande domar i brottmål eller säkerhetsåtgärder, endast får behandlas i specifika fall och med förbehåll för att lämpliga skyddsåtgärder vidtas samt att dessa uppgifter inte får offentliggöras eller utväxlas.
|
|
40. Pokiaľ ide o odsek 5, EDPS uznáva, že určenie prevádzkovateľa uvedeného v prílohe II nariadenia (ES) č. 881/2002 zvýši viditeľnosť tejto funkcie a jeho úlohy "kontaktného bodu", čím sa uľahčí výkon práv dotknutých osôb podľa nariadenia (ES) č. 45/2001. EDPS však pripomína, že je tiež potrebné zabezpečiť, aby bol prevádzkovateľ schopný účinne zabezpečiť nielen výkon práv dotknutých osôb, ale aj súlad so všetkými ostatnými povinnosťami vyplývajúcimi z nariadenia (ES) č. 45/2001. Komisia by preto mohla zvážiť vyjasnenie tohto bodu návrhu napríklad doplnením odseku 5 o výslovný odkaz na povinnosť prevádzkovateľa zabezpečiť súlad s povinnosťami vyplývajúcimi z nariadenia (ES) č. 45/2001.
|
40. När det gäller punkt 5 inser europeiska datatillsynsmannen att utseendet av en registeransvarig enligt bilaga II i förordning (EG) nr 881/2002 kommer att göra den registeransvarige och dennes roll som kontaktpunkt mer synlig och därigenom underlätta registrerade personers möjlighet att utöva sina rättigheter enligt förordning (EG) nr 45/2001. Europeiska datatillsynsmannen erinrar dock om att det också är nödvändigt att säkerställa att den registeransvarige verkligen har möjlighet att effektivt garantera inte endast att registrerade personer kan utöva sina rättigheter utan även att alla andra skyldigheter som följer av förordning (EG) nr 45/2001 efterlevs. I detta avseende skulle kommissionen kunna överväga att förtydliga denna punkt i förslaget genom att exempelvis i punkt 5 lägga till en uttrycklig hänvisning till nödvändigheten av att den registeransvarige säkerställer efterlevnaden av de skyldigheter som följer av förordning (EG) nr 45/2001.
|
|
III.5. Prenos osobných údajov do tretích krajín alebo medzinárodných organizácií
|
III.5 Överföring av personuppgifter till tredjeländer och internationella organisationer
|
|
41. Dôležitou otázkou, ktorá sa v návrhu explicitne neupravuje, ktorá však vyplýva z postupu zaraďovania do zoznamu, je, či by sa osobné údaje spracúvané inštitúciami Spoločenstva mohli zdieľať s OSN a/alebo tretími krajinami a ak áno, do akej miery a za akých podmienok.
|
41. En viktig fråga som inte uttryckligen tas upp i förslaget, men är underförstådd i förfarandet för förteckning, är i vilken mån personuppgifter som behandlas av gemenskapens institutioner kan utbytas med Förenta nationerna och/eller tredjeländer och, om så är fallet, på vilka villkor.
|
|
42. EDPS preto upriamuje pozornosť na článok 9 nariadenia (ES) č. 45/2001, v ktorom sa ustanovujú podmienky prenosu osobných údajov iným príjemcom, ako sú inštitúcie a orgány Spoločenstva, ktorí nepodliehajú smernici 95/46/ES. K dispozícii je pestrá paleta riešení, od súhlasu dotknutej osoby [odsek 6 písm. a)] a výkonu právneho nároku [odsek 6 písm. d)] – čo by mohlo byť užitočné v prípade, že informácie poskytla osoba zaradená do zoznamu s cieľom začať tak proces preskúmania zoznamu – až po mechanizmy v rámci OSN na zabezpečenie primeranej ochrany osobných údajov, ktoré preniesla EÚ.
|
42. I detta avseende vill europeiska datatillsynsmannen peka på artikel 9 i förordning (EG) nr 45/2001, där villkoren fastställs för överföring av personuppgifter till mottagare som inte är gemenskapsorgan och inte omfattas av direktiv 95/46/EG. Ett stort antal lösningar finns att tillgå, från den registrerade personens medgivande (punkt 6a) och försvaret av rättsliga anspråk (punkt 6d) vilket kan vara till nytta om den registrerade personen har lämnat uppgifterna för att få till stånd en omprövning av registreringen till mekanismer inom FN som garanterar ett adekvat skydd för personuppgifter som överförts från EU.
|
|
43. EDPS pripomína, že rozličné zamýšľané druhy spracúvania by mali byť v súlade s týmto systémom, aby sa zabezpečila primeraná ochrana osobných údajov vymieňaných s tretími krajinami a medzinárodnými organizáciami, a že si to môže vyžiadať zodpovedajúce špecifikácie v návrhu, ako aj v dojednaniach s OSN.
|
43. Europeiska datatillsynsmannen erinrar om att de olika förfaranden för behandling som föreskrivs bör överensstämma med detta system så att ett adekvat skydd garanteras för personuppgifter som utbyts med tredjeländer och internationella organisationer och att det därför kan krävas specificeringar i förslaget samt arrangemang med FN.
|
|
III.6. Ďalšie otázky: zodpovednosť, predbežná kontrola a konzultácia EDPS
|
III.6 Övriga frågor: ansvar, förhandskontroll, samråd med europeiska datatillsynsmannen
|
|
44. Článok 6 návrhu vylučuje zodpovednosť fyzických alebo právnických osôb, ktoré vykonávajú obmedzujúce opatrenia, okrem prípadov nedbanlivosti. EDPS by v tomto kontexte chcel objasniť, že tento článok nemožno považovať za vylúčenie nezmluvnej zodpovednosti za spracúvanie osobných údajov v rozpore s uplatniteľným právom na ochranu údajov podľa článku 32 ods. 4 nariadenia (ES) č. 45/2001, ako aj článku 23 smernice 95/46. Obmedzujúce opatrenia sú v tomto ohľade založené na spracúvaní a uverejňovaní osobných údajov, čím môže nezávisle od samotných opatrení vzniknúť nemajetková ujma, ako už uznal Súdny dvor [7].
|
44. Artikel 6 i förslaget utesluter ansvar, utom vid oaktsamhet, för de fysiska och juridiska personer som genomför restriktiva åtgärder. I detta avseende vill europeiska datatillsynsmannen förtydliga att denna artikel inte ska anses utesluta utomobligatoriskt ansvar enligt artikel 32.4 i förordning (EG) nr 45/2001 och artikel 23 i direktiv 95/46 vid behandling av personuppgifter som strider mot tillämplig lagstiftning om skydd av personuppgifter. I detta sammanhang grundas de restriktiva åtgärderna på behandling och offentliggörande av personuppgifter, vilket om det är lagstridigt i sig oavsett de vidtagna restriktiva åtgärderna kan leda till icke-materiell skada, vilket domstolen redan har konstaterat [7].
|
|
45. Je potrebné poznamenať, že môže vzniknúť potreba predbežnej kontroly zo strany EDSP podľa článku 27 nariadenia (ES) č. 45/2001, pretože návrhom sa ustanovujú operácie spracovania týkajúce sa osobitných kategórií údajov (podozrenia zo spáchania trestných činov, odsúdenia za trestné činy alebo bezpečnostné opatrenia), ktorých cieľom je obmedziť právo jednotlivcov na užívanie majetku.
|
45. Det bör noteras att en förhandskontroll från europeiska datatillsynsmannens sida enligt artikel 27 i förordning (EG) nr 45/2001 kan komma att krävas om förslaget fastställer behandling som rör särskilda kategorier av uppgifter (misstänkta brott, fällande avgöranden i brottmål eller säkerhetsåtgärder) och syftar till att utesluta enskilda personer från att fullt ut åtnjuta rätten till egendom.
|
|
46. EDPS v súlade s článkom 28 nariadenia (ES) č. 45/2001 očakáva, že bude konzultovaný o legislatívnych návrhoch a administratívnych opatreniach týkajúcich sa spracúvania osobných údajov, ktoré budú predložené v oblasti obmedzujúcich opatrení voči osobám podozrivým z terorizmu.
|
46. Europeiska datatillsynsmannen förväntar sig att bli hörd i enlighet med artikel 28 i förordning (EG) nr 45/2001 angående sådana lagstiftningsförslag och administrativa åtgärder om behandling av personuppgifter som kan läggas fram i fråga om restriktiva åtgärder mot misstänkta terrorister.
|
|
IV. ZÁVERY
|
IV. SLUTSATSER
|
|
47. EDPS víta zámer odzrkadlený v návrhu Komisie zohľadniť nedávny vývoj judikatúry Súdneho dvora skvalitnením postupu zaraďovania do zoznamu a explicitným zohľadnením práva na ochranu osobných údajov, čo predstavuje zásadný faktor pri zabezpečovaní legitímnosti a účinnosti obmedzujúcich opatrení prijímaných Komisiou.
|
47. Europeiska datatillsynsmannen välkomnar kommissionens avsikt att i sitt förslag gripa sig an EG-domstolens senaste rättspraxis genom att stärka förfarandet för uppförande på förteckningen och uttryckligen beakta rätten till skydd av personuppgifter, vilken är en avgörande faktor när det gäller att garantera legitimitet och effektivitet i de restriktiva åtgärder som kommissionen vidtar.
|
|
48. EDPS víta, že v preambule sa odkazuje na potrebu uplatňovať nariadenie v súlade so základným právom na ochranu osobných údajov a že v odôvodnení č. 12 návrhu sa výslovne uznáva uplatniteľnosť pravidiel ochrany údajov a obzvlášť nariadenia (ES) č. 45/2001 na spracúvanie osobných údajov v tejto oblasti.
|
48. Europeiska datatillsynsmannen välkomnar att det i skälen hänvisas till nödvändigheten av att tillämpa förordningen i enlighet med den grundläggande rätten till skydd av personuppgifter och att förslaget i sitt skäl 12 uttryckligen anger att bestämmelserna om skydd av personuppgifter, särskilt de i förordning (EG) nr 45/2001, är tillämpliga vid behandlingen av uppgifter på detta område.
|
|
49. EDPS by vo všeobecnej rovine chcel zdôrazniť, že nariadením (ES) č. 45/2001 sa pre prevádzkovateľov, ako aj pre dotknuté osoby ustanovuje súbor povinností, ktoré sa na nich vzťahujú, aj keď sa v návrhu vyslovene nespomínajú. V niektorých prípadoch však môže byť žiaduce poskytnúť podrobnejšie informácie o uplatňovaní povinností a práv týkajúcich sa ochrany údajov v oblasti obmedzujúcich opatrení, ako aj o možných výnimkách a obmedzeniach.
|
49. Rent allmänt vill europeiska datatillsynsmannen framhålla att det i förordning (EG) nr 45/2001 fastställs en rad skyldigheter för de registeransvariga samt rättigheter för de registrerade personerna, vilka ska gälla även när de inte uttryckligen anges i förslaget. I vissa fall kan det dock vara önskvärt att i fråga om restriktiva åtgärder fastställa närmare bestämmelser om tillämpningen samt eventuella undantag och begränsningar av skyldigheterna i fråga om uppgiftsskydd och rättigheterna.
|
|
50. EDPS víta články 7a a 7c, pretože zvyšujú dodržiavanie základných práv tým, že poskytujú dotknutým osobám prostriedky na oboznámenie sa s dôvodmi ich zaradenia na zoznam. EDPS však upozorňuje, že tieto ustanovenia nevylučujú podobné povinnosti vyplývajúce z nariadenia (ES) č. 45/2001. EDPS preto zákonodarcovi odporúča zvážiť, či by sa v návrhu nemali vyslovene uviesť potenciálne potrebné výnimky zo zásad ochrany údajov, ako je napr. potreba odložiť upovedomenie podľa článku 12 až do prijatia predbežného rozhodnutia.
|
50. Europeiska datatillsynsmannen välkomnar artiklarna 7a och 7c i den mån de stärker respekten för grundläggande rättigheter genom att ge de berörda personerna möjlighet att bli informerade om skälen till att de förts upp i förteckningen. Europeiska datatillsynsmannen påpekar dock att dessa bestämmelser inte utesluter liknande skyldigheter som följer av förordning (EG) nr 45/2001. I detta avseende rekommenderar europeiska datatillsynsmannen lagstiftaren att överväga att i förslaget uttryckligen förtydliga de undantag från principerna om uppgiftsskydd som kan vara nödvändiga, t.ex. nödvändigheten av att senarelägga det meddelande som fastställs i artikel 12 till dess att ett preliminärt beslut har fattats.
|
|
51. EDPS sa nazdáva, že článok 7d, ktorý podmieňuje sprístupnenie utajených dokumentov súhlasom ich pôvodcu, môže mať vplyv na právo dotknutej osoby na prístup k jej osobným údajom podľa článku 13 nariadenia (ES) č. 45/2001, ako aj na možnosti EDPS a Súdneho dvora mať prístup k osobným údajom tvoriacim súčasť utajovaných skutočností s cieľom vykonávať účinne svoje úlohy. EDPS preto nalieha na zákonodarcu, aby toto ustanovenie zmenil a doplnil, najmä tým, že sa slovo "nesprístupnia" nahradí slovom "nezverejnia".
|
51. Europeiska datatillsynsmannen anser att artikel 7d genom att ange att utlämnandet av sekretessbelagda handlingar ska ske med upphovsmannens medgivande kan påverka den registrerade personens rätt till tillgång till sina personuppgifter i enlighet med artikel 13 i förordning (EG) nr 45/2001 och europeiska datatillsynsmannens samt EG-domstolens möjlighet att få tillgång till personuppgifter i sekretessbelagda handlingar i syfte att effektivt fullgöra sina respektive uppdrag. I detta avseende uppmanar europeiska datatillsynsmannen lagstiftaren att ändra bestämmelsen, särskilt genom att ersätta ordet "utlämnas" med "offentliggöras".
|
|
52. EDPS víta článok 7e, pretože jeho cieľom je ustanovenie právneho základu pre spracúvanie osobných údajov podľa článku 5 nariadenia (ES) č. 45/2001. Odporúča však určité zmeny a doplnenia, aby sa zabezpečilo, že spracúvanú údaje sa použijú na špecifické účely, že pôjde o relevantné údaje a že úloha prevádzkovateľa bude v súlade s nariadením (ES) č. 45/2001.
|
52. Europeiska datatillsynsmannen välkomnar artikel 7e i den mån den syftar till att tillhandahålla en rättslig grund för behandling av personuppgifter i enlighet med artikel 5 i förordning (EG) nr 45/2001. Han rekommenderar dock vissa ändringar för att säkerställa att behandlade uppgifter används för specifika syften och är relevanta samt att den registeransvariges roll överensstämmer med förordning (EG) nr 45/2001.
|
|
53. EDPS pripomína, že potenciálne prenosy údajov do tretích krajín a medzinárodných organizácií by mali byť v súlade s nariadením (ES) č. 45/2001, aby sa zabezpečila ich primeraná ochrana. V tomto ohľade môžu byť potrebné zodpovedajúce špecifikácie v návrhu, ako aj v dojednaniach s OSN.
|
53. Europeiska datatillsynsmannen erinrar om att eventuella överföringar till tredjeländer och internationella organisationer bör ske i enlighet med artikel 9 i förordning (EG) nr 45/2001 för att garantera ett lämpligt skydd av dessa uppgifter. I detta avseende kan specificering i förslaget samt arrangemang med FN bli nödvändiga.
|
|
54. EDPS okrem toho poznamenáva, že návrh sa nijako nezaoberá zodpovednosťou, ktorá môže vzniknúť v prípade nezákonného spracovania a uverejnenia osobných údajov a že možno bude potrebná predbežná kontrola podľa článku 27 nariadenia (ES) č. 45/2001, a očakáva, že bude konzultovaný o ďalších legislatívnych návrhoch a administratívnych opatreniach v tejto oblasti.
|
54. Europeiska datatillsynsmannen konstaterar vidare att förslaget inte påverkar det ansvar som kan uppstå vid olaglig behandling och olagligt offentliggörande av personuppgifter. En förhandskontroll i enlighet med artikel 27 i förordning (EG) nr 45/2001 kan bli nödvändig och han förväntar sig att höras i fråga om ytterligare lagstiftningsförslag och administrativa åtgärder på detta område.
|
|
|
|
|
V Bruseli 28. júla 2009
|
Utfärdat i Bryssel den 28 juli 2009.
|
|
Peter Hustinx
|
Peter Hustinx
|
|
Európsky dozorný úradník pre ochranu údajov
|
Europeisk datatillsynsman
|
|
[1] Rozsudok ESD z 3. septembra 2008 vo veci Kadi and Al Barakaat International Foundation/Rada, Zb. C-402/05 P a C-415/05 P, zatiaľ neuverejnený.
|
[1] EG-domstolen den 3 september 2008, Kadi och Al Barakaat International Foundation mot rådet, C-402/05 P och C-415/05 P, ännu inte rapporterat.
|
|
[2] Vec Kadi, uvedená vyššie v poznámke pod čiarou č. 1, pozri najmä bod 285.
|
[2] Kadi som anges i fotnot 1 ovan, se särskilt punkt 285.
|
|
[3] Rozhodnutie Komisie 2001/844/ES, ESUO, Euratom z 29. novembra 2001, ktorým sa mení a dopĺňa jej rokovací poriadok (Ú. v. ES L 317, 3.12.2001, s. 1).
|
[3] Kommissionens beslut 2001/844/EG, EKSG, Euratom av den 29 november 2001 om ändring av de interna stadgarna (EGT L 317 3.12.2001, s. 1).
|
|
[4] Pozri časť 19 rozhodnutia 2001/844 a napr. článok 4 ods. 7 Dohody medzi Európskou úniou a vládou Spojených štátov amerických o bezpečnosti utajovaných skutočností (Ú. v. EÚ L 115, 3.5.2007, s. 30).
|
[4] Se del 19 i beslut 2001/844 och, t. ex. artikel 4.7 i avtalet mellan Europeiska unionen och Amerikas förenta staters regering om säkerhet för sekretessbelagda uppgifter (EGT L 115, 3.5.2007, s. 30).
|
|
[5] Poskytnutie informácií uvedených v čl. 20 ods. 3 a 4 možno pozdržať na obdobie, počas ktorého by takéto informácie zbavili obmedzenie uložené odsekom 1 jeho účinku (pozri článok 20 ods. 5).
|
[5] Den bestämmelse om information som anges i artikel 20.3 och 20.4 kan skjutas upp så länge att den gör begränsningen verkningslös (se artikel 20.5).
|
|
[6] Rozsudok SPS vo veci T-2408/08, PMOI/Rada, 4. decembra 2008, zatiaľ neuverejnený, pozri najmä body 74 až 76.
|
[6] Förstainstansrätten den 4 december 2008, PMOI mot rådet, T-284/08, ännu inte rapporterat. Se särskilt punkterna 7476.
|
|
[7] Rozsudok SPS vo veci T-259/03, Kalliopi Nikolau/Komisia, 12. septembra 2007, Zb. II-99; rozsudok SPS vo veci T-48/05, Franchet and Byk/Komisia, 8. júla 2008, zatiaľ neuverejnený.
|
[7] Förstainstansrätten den 12 september 2007, Kalliopi Nikolau mot kommissionen, T-259/03 [2007] REG II-99; förstainstansrätten den 8 juli 2008, Franchet och Byk mot kommissionen, T-48/05, ännu inte registrerat.
|
|
--------------------------------------------------
|
--------------------------------------------------
|