1.4.2011   

CS

Úřední věstník Evropské unie

C 101/1

1.

Dne 20. září 2010 přijala Evropská komise návrh nařízení o uvádění prekurzorů výbušnin na trh a jejich používání (3) („návrh“). Dne 11. listopadu 2010 byl návrh ve znění schváleném Komisí zaslán ke konzultaci evropskému inspektorovi ochrany údajů v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001. Evropský inspektor ochrany údajů vítá skutečnost, že je Komisí konzultován a že je v bodech odůvodnění návrhu uveden odkaz na tuto konzultaci.

2.

Hlavním cílem navrhovaných opatření je snížit riziko útoků teroristů nebo jiných pachatelů trestné činnosti s využitím podomácku vyrobených výbušnin. Za tímto účelem nařízení omezuje přístup obecné veřejnosti k určitým chemickým látkám, které mohou být zneužity jako prekurzory podomácku vyrobených výbušnin. Návrh dále zavádí přísnější kontrolu prodeje těchto chemických látek prostřednictvím oznamování podezřelých operací a krádeží.

3.

V tomto stanovisku evropský inspektor ochrany údajů upozorňuje zákonodárce na řadu relevantních otázek ochrany údajů a poskytuje doporučení pro zajištění základního práva na ochranu osobních údajů.

4.

Návrh se zabývá problémy zneužívání určitých chemických látek, které jsou na trhu běžně dostupné obecné veřejnosti, jako prekurzorů podomácku vyrobených výbušnin. Články 4 a 5 návrhu řeší zákaz prodeje vůči obecné veřejnosti společně s režimem udělování povolení a s požadavkem na zaznamenávání všech operací provedených na základě povolení. Článek 6 požaduje, aby hospodářské subjekty oznamovaly podezřelé operace a krádeže. Článek 7 se pak zabývá potřebou ochrany údajů.

5.

Prodej určitých chemických látek v koncentraci přesahující prahovou hodnotu příslušníkům obecné veřejnosti bude zakázán. Prodej látek ve vyšší koncentraci by byl povolen pouze uživatelům, kteří mohou doložit legitimní potřebu danou chemickou látku použít.

6.

Rozsah zákazu je omezen na užší seznam chemických látek a jejich směsí (viz příloha A návrhu) a na prodej těchto látek obecné veřejnosti. Omezení neplatí pro profesionální uživatele nebo mezi podniky. Dostupnost látek na tomto užším seznamu pro obecnou veřejnost je navíc omezena pouze tehdy, přesahuje-li jejich koncentrace určité prahové hodnoty. Dále je látky stále možné získat po předložení povolení vydaného veřejným orgánem (jež dokládá oprávněné použití). Výjimka také platí pro zemědělce, kteří mohou bez povolení nakupovat dusičnan draselný pro použití jako hnojivo bez ohledu na jeho prahovou koncentraci.

7.

Povolení budou zapotřebí také tehdy, jestliže příslušník obecné veřejnosti zamýšlí dovézt látky uvedené na užším seznamu do Evropské unie.

8.

Hospodářský subjekt, který dodává látku nebo směs příslušníkovi obecné veřejnosti, jenž je držitelem povolení, je povinen ověřit předložené povolení a transakci zaznamenat.

9.

Každý členský stát má povinnost stanovit svá pravidla pro udělování tohoto povolení. Příslušný orgán členského státu zamítne udělení povolení žadateli, existují-li oprávněné důvody k pochybnostem ohledně zákonnosti zamýšleného použití. Udělená povolení budou platná ve všech členských státech. Komise může vypracovat pokyny týkající se technických náležitostí povolení, což napomůže vzájemnému uznávání těchto povolení.

10.

Prodej širšího počtu dotčených chemických látek (které jsou uvedeny v příloze II, a to nad rámec chemických látek uvedených v příloze I, které již podléhají povolovací povinnosti) bude podléhat oznamování podezřelých operací a krádeží.

11.

Návrh požaduje, aby každý členský stát stanovil vnitrostátní kontaktní místo (s jasně uvedeným telefonním číslem a e-mailovou adresou) za účelem oznamování podezřelých operací a krádeží. Hospodářské subjekty mají povinnost neprodleně oznámit jakoukoli podezřelou operaci a krádeže, pokud možno včetně totožnosti klienta.

12.

Komise vypracuje a bude aktualizovat pokyny, které hospodářským subjektům pomohou rozpoznávat a oznamovat podezřelé operace. Pokyny budou rovněž obsahovat pravidelné aktualizace seznamu doplňkových látek, které nejsou uvedeny v příloze I či II, u nichž se vyzývá k dobrovolnému oznamování podezřelých operací a krádeží.

13.

Bod odůvodnění 11 a článek 7 požadují, aby zpracování osobních údajů podle nařízení vždy probíhalo v souladu s právními předpisy EU v oblasti ochrany údajů, a to zejména se směrnicí 95/46/ES (4), a s vnitrostátními právními předpisy v oblasti ochrany údajů, jimiž je tato směrnice provedena. Návrh neobsahuje žádná další ustanovení v oblasti ochrany údajů.

14.

Oznamování podezřelých operací a krádeží a režim udělování povolení a vedení záznamů, které nařízení předpokládá, vyžadují zpracování osobních údajů. Obě skutečnosti představují – každopádně do jisté míry – zásah do soukromého života a do práva na ochranu osobních údajů, a jako takové vyžadují odpovídající ochranná opatření.

15.

Evropský inspektor ochrany údajů vítá skutečnost, že návrh obsahuje samostatné ustanovení (článek 7) o ochraně údajů. Vzhledem k výše uvedenému však toto jediné – a velmi obecné – ustanovení, které návrh předpokládá, nepostačuje k odpovídajícímu řešení otázek týkajících se ochrany údajů, které vyplývají z navrhovaných opatření. Kromě toho příslušné články návrhu (články 4, 5 a 6) nepopisují dostatečně podrobně specifika předpokládaných operací zpracování údajů.

16.

Kupříkladu ve věci udělování povolení nařízení požaduje, aby hospodářské subjekty vedly záznamy o operacích provedených na základě povolení, aniž by však uvádělo, jaké osobní údaje by tyto záznamy měly obsahovat, jak dlouho by měly být uchovávány, komu mohou být poskytovány a za jakých podmínek. Není také uvedeno, jaké údaje budou při zpracovávání žádostí o povolení shromažďovány.

17.

Co se týká povinnosti oznamovat podezřelé operace a krádeže, návrh zavádí oznamovací povinnost, aniž by však upřesnil, co představuje podezřelou operaci, jaké osobní údaje by měly být oznamovány, jak dlouho by oznámené informace měly být uchovávány, komu mohou být sdělovány a za jakých podmínek. Návrh také nestanoví další podrobnosti týkající se „vnitrostátních kontaktních míst“, která mají být ustanovena, nebo jakýchkoli databází, které mají tato kontaktní místa ve svém členském státě vytvořit, nebo případných databází, které mohou být vytvořeny na úrovni EU.

18.

Z hlediska ochrany údajů je shromažďování údajů týkajících se podezřelých operací nejcitlivějším tématem návrhu. Příslušná ustanovení by měla být vyjasněna tak, aby bylo zajištěno, že zpracování údajů zůstane přiměřené a bude zabráněno zneužití údajů. Aby bylo možno tohoto dosáhnout, měly by být jasně uvedeny podmínky pro zpracování údajů a měla by být použita odpovídající ochranná opatření.

19.

Důležité je, že by údaje neměly být používány za žádným jiným účelem než pro boj s terorismem (a další trestnou činností, jejíž součástí je zneužití chemických látek pro podomácku vyrobená výbušná zařízení. Údaje by také neměly být uchovávány dlouhodobě, zvláště pak pokud by počet potenciálních či skutečných příjemců měl být vysoký a/nebo pokud by údaje měly být vytěžovány. Toto je ještě důležitější v případech, kde lze prokázat, že původní podezření bylo nepodložené. V těchto případech musí existovat konkrétní odůvodnění dalšího uchovávání údajů. Jako názorný příklad evropský inspektor ochrany údajů v této souvislosti uvádí rozsudek Evropského soudu pro lidská práva ve věci S. a Marper v. Spojené království (2008) (5), podle něhož dlouhodobé uchovávání DNA osob, které nebyly usvědčeny ze spáchání trestného činu, bylo porušením práva těchto osob na soukromí podle článku 8 Evropské úmluvy o lidských právech.

20.

Z těchto důvodů evropský inspektor ochrany údajů doporučuje, aby články 5, 6 a 7 návrhu obsahovaly další a podrobnější ustanovení, která budou tyto otázky odpovídajícím způsobem řešit. Některá konkrétní doporučení budou učiněna níže.

21.

Dále je také třeba zvážit, zda nelze konkrétní a podrobnější ustanovení zapracovat do prováděcího rozhodnutí Komise podle článků 10, 11 a 12 návrhu za účelem řešení dalších otázek v oblasti ochrany údajů na praktické úrovni.

22.

Evropský inspektor ochrany údajů také dále doporučuje, aby pokyny Komise k podezřelým operacím a k technickým náležitostem povolení obsahovaly další konkrétní ustanovení o zpracování údajů a ochraně údajů. Jak pokyny, tak i případné prováděcí rozhodnutí v oblasti ochrany údajů by měly být přijaty po konzultaci s evropským inspektorem ochrany údajů a – půjde-li o provádění na vnitrostátní úrovni – s pracovní skupinou pro ochranu údajů zřízenou podle článku 29. Samotné nařízení by toto mělo jasně předpokládat a mělo by konkrétně vyjmenovat hlavní otázky, které budou v pokynech/prováděcím rozhodnutí řešeny.

23.

Evropský inspektor ochrany údajů doporučuje, aby článek 5 nařízení uváděl maximální dobu uchovávání údajů (která prima facie nepřekročí délku dvou let) a kategorie osobních údajů, které mají být zaznamenávány (v maximálním rozsahu jméno, číslo povolení a zakoupené položky). Tato doporučení vyplývají ze zásady nezbytnosti a proporcionality: shromažďování a uchovávání osobních údajů by mělo být omezeno na skutečnosti, které jsou přísně nezbytné pro sledovaný účel (viz čl. 6 písm. c) a e) směrnice 95/46/ES). Pokud bude toto stanovení ponecháno na vnitrostátních předpisech nebo vnitrostátní praxi, zřejmě to v praxi povede ke zbytečné nejistotě a nestejnému řešení podobných situací.

24.

Článek 5 nařízení by měl dále výslovně zakazovat – v souvislosti s povolovacím řízením – shromažďování a zpracovávání „zvláštních kategorií údajů“ (podle definice uvedené v článku 8 směrnice 95/46/ES), jako například mimo jiné osobních údajů, které odhalují rasový či etnický původ, politické názory nebo náboženské či filozofické přesvědčení.

25.

Toto by mělo také pomoci zajistit, aby s žadateli nebylo zacházeno diskriminačně, například z důvodu jejich rasy, národnosti nebo politické či náboženské příslušnosti. V této souvislosti evropský inspektor ochrany údajů zdůrazňuje, že zajištění vysoké úrovně ochrany údajů je rovněž prostředkem, jenž přispívá k boji proti rasismu, xenofobii a diskriminaci, který tak může naopak pomoci bránit radikalizaci a náboru osob pro terorismus.

26.

Nařízení stanoví, že žádosti o udělení povolení mají být zamítnuty, existují-li oprávněné důvody k pochybnostem ohledně zákonnosti zamýšleného použití. V tomto ohledu by bylo užitečné, kdyby pokyny nebo prováděcí rozhodnutí stanovily údaje, které mohou orgány udělující povolení shromažďovat v souvislosti s žádostí o udělení povolení.

27.

Pokyny nebo prováděcí rozhodnutí by měly stanovit, že záznamy by měly být sdělovány pouze příslušným orgánům pro vymáhání práva, které vyšetřují teroristickou činnost nebo jiné podezření z trestného zneužití prekurzorů výbušnin. Tyto informace by se neměly používat k žádným dalším účelům (viz čl. 6 písm. b) směrnice 95/46/ES).

28.

Evropský inspektor ochrany údajů dále doporučuje, aby pokyny nebo prováděcí rozhodnutí uváděly, že orgán udělující povolení – který se nachází v nejvhodnější pozici pro přímé poskytnutí těchto informací subjektům údajů – by měl držitele povolení informovat o skutečnosti, že jejich koupě budou zaznamenány a mohou podléhat oznámení, budou-li shledány „podezřelými“ (viz články 10 a 11 směrnice 95/46/ES).

29.

Evropský inspektor ochrany údajů doporučuje, aby v návrhu byla objasněna úloha a charakter vnitrostátního kontaktního místa. Posouzení dopadů v odstavci 6.33 odkazuje na možnost, že těmito kontaktními místy nemusí být pouze „orgány pro vymáhání práva“, ale také „sdružení“. Legislativní dokumenty žádné další informace v tomto ohledu neposkytují. Tato záležitost by měla být objasněna zvláště v článku 6.2 návrhu. V zásadě by měly být údaje v držení orgánů pro vymáhání práva – pokud tomu tak nebude, mělo by to být velmi jasně odůvodněno.

30.

Článek 6 nařízení by měl dále uvádět, jaké údaje budou zaznamenávány (v maximálním rozsahu jméno, číslo povolení, zakoupeny položky a důvody vzniku podezření). Tato doporučení vyplývají ze zásady nezbytnosti a proporcionality: shromažďování osobních údajů by mělo být omezeno na skutečnosti, které jsou přísně nezbytné pro sledovaný účel (viz čl. 6 písm. c) směrnice 95/46/ES). V této souvislosti platí podobné úvahy, jako byly vyjádřeny v bodě 23.

31.

Článek 6 by měl dále výslovně zakazovat – v souvislosti s oznamovacím řízením – shromažďování a zpracovávání „zvláštních kategorií údajů“ (podle definice uvedené v článku 8 směrnice 95/46/ES), jako například mimo jiné osobních údajů, které odhalují rasový či etnický původ, politické názory nebo náboženské či filozofické přesvědčení (viz také body 24–25).

32.

Článek 6 by měl konečně také stanovit maximální dobu uchovávání údajů s přihlédnutím k účelům ukládání dat. Evropský inspektor ochrany údajů doporučuje, aby – pokud podezřelá operace či krádež nevedla ke konkrétnímu vyšetřování, které stále probíhá – veškeré podezřelé operace a krádeže byly z databáze vymazány po uplynutí stanoveného období (prima facie nejpozději dva roky po dni oznámení). Tím by se mělo pomoci zajistit, aby v případech, kdy podezření nebude potvrzeno (či ani dále vyšetřováno), nebyly nevinné osoby vedeny na „černé listině“ nebo jako „podezřelé“ po nepřiměřeně dlouhou dobu (viz čl. 6 písm. e) směrnice 95/46/ES). V každém případě je v této věci třeba zabránit přílišným rozdílům na vnitrostátní úrovni.

33.

Toto omezení je rovněž nezbytné pro zajištění zásady kvality údajů (viz čl. 6 písm. d) směrnice 95/46/ES) i dalších důležitých právních zásad, jako např. presumpce neviny. Může vést nejen k přiměřenější úrovni ochrany fyzických osob, ale zároveň by orgánům pro vymáhání práva mělo umožnit účinněji se soustředit na závažnější případy, u nichž je pravděpodobnější, že se podezření nakonec potvrdí.

34.

Návrh nedefinuje, jaká operace by mohla být „podezřelou“. Čl. 6 odst. 6 písm. a) návrhu však předpokládá, že Komise „vypracuje a aktualizuje pokyny“ a poskytne informace o tom, „jak rozpoznávat a oznamovat podezřelé operace“.

35.

Evropský inspektor ochrany údajů vítá, že návrh požaduje, aby Komise vypracovala pokyny. Ty by měly být dostatečně jasné a konkrétní a měly by bránit extrémnímu výkladu tak, aby se minimalizovaly přenosy osobních údajů orgánům pro vymáhání práva a aby se zabránilo jakýmkoli svévolným nebo diskriminačním praktikám, například z důvodu rasy, národnosti nebo politické či náboženské příslušnosti.

36.

Pokyny/prováděcí rozhodnutí by měly dále stanovit, že informace by měly být uchovávány bezpečně a se zachováním jejich důvěrné povahy a měly by být sdělovány pouze příslušným orgánům pro vymáhání práva, které vyšetřují teroristickou činnost nebo jiné podezření z trestného zneužití prekurzorů výbušnin. Informace by neměly být používány pro jiné účely, například pro vyšetřování nesouvisejících záležitostí daňovými či imigračními orgány.

37.

Pokyny/prováděcí rozhodnutí by měly dále uvádět, kdo by měl mít přístup k údajům, které získají (a uloží) vnitrostátní kontaktní místa. Přístup a sdělování by měly být omezeny výhradně opodstatněnou potřebou přístupu. Také je třeba zvážit vydání seznamu možných příjemců.

38.

Pokyny/prováděcí rozhodnutí by měly stanovit právo přístupu pro subjekty údajů, a to v příslušných případech včetně opravy či výmazu jejich údajů (viz články 12–14 směrnice 95/46/ES). Existence tohoto práva – nebo jakýchkoli případných výjimek podle článku 13 – může mít významné důsledky. Například podle obecně platných předpisů má subjekt údajů také právo vědět, zda byla jeho operace oznámena jako podezřelá. (Případné) použití tohoto práva by však prodejci prekurzorů výbušnin mohlo bránit v oznámení podezřelých operací kupujícího. Veškeré výjimky by proto měly být jasně odůvodněny a konkrétně stanoveny, a to nejlépe v nařízení nebo v každém případě v pokynech/prováděcím rozhodnutí. Měl by být také předpokládán mechanismus nápravných opatření se zapojením vnitrostátních kontaktních míst.

39.

Evropský inspektor ochrany údajů vítá skutečnost, že článek 16 návrhu stanoví přezkum nařízení (5 let po jeho přijetí). Evropský inspektor ochrany údajů totiž zastává stanovisko, že jakékoli nové nástroje by měly při pravidelných přezkumech prokazovat, že nadále představují účinný prostředek boje proti terorismu (a jiné trestné činnosti). Evropský inspektor ochrany údajů doporučuje, aby nařízení konkrétně stanovilo, že v průběhu tohoto přezkumu by měla být také zvážena účinnost nařízení a jeho vlivy na základní práva včetně ochrany údajů.

40.

Evropský inspektor ochrany údajů doporučuje, aby byl návrh doplněn o další, konkrétnější ustanovení, která budou odpovídajícím způsobem řešit otázky ochrany údajů. Evropský inspektor ochrany údajů dále doporučuje, aby pokyny Komise k podezřelým operacím a k technickým náležitostem povolení – a případné prováděcí rozhodnutí o ochraně údajů – obsahovaly další konkrétní ustanovení o zpracování údajů a ochraně údajů. Tyto pokyny (a případné prováděcí rozhodnutí) by měly být přijaty po konzultaci s evropským inspektorem ochrany údajů a – v příslušných případech – s pracovní skupinou zřízenou podle článku 29 se zástupci orgánů ochrany údajů v členských státech.

41.

Článek 5 nařízení by měl u zaznamenávaných operací uvádět maximální dobu uchovávání údajů (která prima facie nepřekročí délku dvou let) a kategorie osobních údajů, které mají být zaznamenávány (v maximálním rozsahu jméno, číslo povolení a zakoupené položky). Zpracovávání zvláštních kategorií údajů by mělo být výslovně zakázáno.

42.

Úloha a charakter vnitrostátního kontaktního místa by měly být v článku 6 návrhu objasněny. Toto ustanovení by mělo rovněž uvádět maximální dobu uchovávání údajů o podezřelých operacích (která prima facie nepřekročí délku dvou let) a osobní údaje, které mají být zaznamenávány (v maximálním rozsahu jméno, číslo povolení, zakoupené položky a důvody vzniku podezření). Zpracovávání zvláštních kategorií údajů by mělo být výslovně zakázáno.

43.

Pokyny/prováděcí rozhodnutí by měly dále uvádět, jaké údaje mohou orgány udělující povolení shromažďovat v souvislosti se žádostí o udělení povolení. Také by měly jasně omezit účely, pro něž mohou být údaje použity. Obdobná ustanovení by měla platit také pro záznamy o podezřelých transakcích. Pokyny/prováděcí rozhodnutí by měly uvádět, že povolovací orgán by měl držitele povolení informovat o skutečnosti, že jejich koupě budou zaznamenány a mohou podléhat oznámení, budou-li shledána „podezřelými“. Pokyny/prováděcí rozhodnutí by měly dále uvádět, kdo by měl mít přístup k údajům, které získají (a uloží) vnitrostátní kontaktní místa. Přístup a sdělování by měly být omezeny výhradně opodstatněnou potřebou přístupu. Měly by jasně stanovit odpovídající příslušná práva přístupu pro subjekty údajů a jasně uvést a odůvodnit jakékoli výjimky.

44.

Účinnost předpokládaných opatření by měla být pravidelně přezkoumávána spolu se zvážením jejich dopadu na soukromí.

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/6

1.

Dne 22. listopadu 2010 přijala Komise sdělení s názvem „Strategie vnitřní bezpečnosti Evropské unie: pět kroků směrem k bezpečnější Evropě“ (dále jen „sdělení“) (3). Sdělení bylo zasláno evropskému inspektorovi ochrany údajů (EIOÚ) ke konzultaci.

2.

EIOÚ vítá, že byl Komisí konzultován. EIOÚ poskytl již před přijetím sdělení neformální připomínky k návrhu znění, z nichž některé byly zohledněny v konečné verzi sdělení.

3.

Strategie vnitřní bezpečnosti Evropské unie (dále jen „ISS“), kterou se sdělení zabývá, byla přijata dne 23. února 2010 za španělského předsednictví (4). Tato strategie stanoví evropský model bezpečnosti, který zahrnuje mimo jiné opatření v oblasti prosazování práva a soudní spolupráce, správy hranic a civilní ochrany, při náležitém respektování společných evropských hodnot, jako jsou základní práva. Mezi její hlavní cíle patří:

4.

ISS se zaměřuje na řešení nejnaléhavějších hrozeb a výzev týkajících se bezpečnosti EU, jako je závažná trestná činnost a organizovaný zločin, terorismus a kyberkriminalita, řízení vnějších hranic EU a zvyšování odolnosti vůči přírodním nebo lidmi způsobeným katastrofám. Strategie stanoví obecné pokyny, zásady a směry, kterými by se EU měla řídit při řešení těchto otázek, a vyzývá Komisi, aby navrhla opatření včetně harmonogramu k přijetí této strategie.

5.

Dále je důležité poukázat v této souvislosti na nedávné závěry Rady pro spravedlnost a vnitřní věci o vytvoření a provádění politického cyklu EU pro boj proti organizované a závažné mezinárodní trestné činnosti přijaté ve dnech 8.–9. listopadu 2010 (5) (dále jen „závěry z listopadu 2010“). Tento dokument sleduje závěry Rady o architektuře vnitřní bezpečnosti z roku 2006 (6) a vyzývá Radu a Komisi, aby definovaly komplexní ISS založenou na společných hodnotách a zásadách EU, jež byly potvrzeny v Listině základních práv Evropské unie (7).

6.

Pokud jde o směry a cíle, které by měly vést k provedení ISS, závěry z listopadu 2010 odkazují na úvahy o proaktivním přístupu založeném na zpravodajské činnosti, úzké spolupráci mezi agenturami EU, včetně dalšího zlepšování jejich výměny informací, a cíl informování občanů o důležitosti činnosti Unie vyvíjené za účelem zajištění jejich ochrany. Ve svých závěrech Rada dále vyzývá Komisi, aby společně s odborníky příslušných agentur a členských států vypracovala víceletý strategický plán (dále jen „MASP“) pro každou prioritu, který stanoví nejvhodnější strategii pro řešení problému. Vyzývá rovněž Komisi, aby na základě konzultací s odborníky členských států a agentur EU vypracovala nezávislý mechanismus pro provádění MASP. EIOÚ se v tomto stanovisku bude těmito otázkami zabývat, jelikož úzce souvisí s ochranou osobních údajů, soukromí a dalšími základními právy a svobodami nebo mají na tyto oblasti významný dopad.

7.

Sdělení navrhuje pět strategických cílů, přičemž všechny tyto cíle souvisí s ochranou soukromí a údajů.

8.

Strategie vnitřní bezpečnosti Evropské unie navrhovaná ve sdělení předkládá sdílený program pro členské státy, Evropský parlament, Komisi, Radu, agentury a jiné subjekty, včetně občanské společnosti a místních orgánů, a navrhuje, jak by mohly na základě spolupráce v následujících čtyřech letech dosáhnout cílů ISS.

9.

Sdělení vychází z Lisabonské smlouvy a uznává pokyny zavedené Stockholmským programem (a jeho akčním plánem), které v kapitole 4.1 zdůrazňují nezbytnost přijetí komplexní ISS založené na dodržování základních práv, mezinárodní ochraně a právním státu. Kromě toho by se podle Stockholmského programu mělo rozvíjení, monitorování a provádění strategie vnitřní bezpečnosti stát jedním z prvořadých úkolů Stálého výboru pro operativní spolupráci v oblasti vnitřní bezpečnosti (COSI) zřízeného podle článku 71 Smlouvy o fungování Evropské unie. Strategie vnitřní bezpečnosti by se v zájmu zajištění jejího účinného provádění měla vztahovat i na bezpečnostní aspekty integrované správy hranic a popřípadě i na justiční spolupráci v trestních věcech, pokud se týkají operativní spolupráce v oblasti vnitřní bezpečnosti. V této souvislosti je rovněž důležité zdůraznit, že Stockholmský program požaduje integrovaný přístup k ISS, která by měla zohlednit strategii vnější bezpečnosti vypracovanou v rámci Unie, jakož i další politiky Unie, zejména ty, které se týkají vnitřního trhu.

10.

Sdělení poukazuje na různé oblasti politiky, které jsou součástí široce chápaného konceptu „vnitřní bezpečnosti“ v Evropské unii nebo na něj mají dopad.

11.

Cílem tohoto stanoviska není analyzovat všechny oblasti politiky a jednotlivá témata, kterými se sdělení zabývá, ale:

12.

EIOÚ v této souvislosti zejména zdůrazní vazbu mezi ISS a strategií pro správu informací a přípravu souhrnného rámce pro ochranu údajů. Evropský inspektor ochrany údajů kromě toho zmíní koncepty jako: nejlepší dostupné techniky a ochrana soukromí již ve fázi návrhu („Privacy by design“), hodnocení dopadů na soukromí a ochranu údajů a práva subjektů údajů, které mají přímý dopad na navrhování a provádění ISS. Stanovisko se rovněž vyjádří k řadě vybraných oblastí politiky, jako je integrovaná správa hranic, včetně systému EUROSUR, a zpracování osobních údajů agenturou FRONTEX, jakož i k dalším oblastem, jako je program TFTP.

13.

V současné době jsou na úrovni EU projednávány a navrhovány různé strategie založené na Lisabonské smlouvě a Stockholmském programu, které mají přímý či nepřímý dopad na ochranu údajů. Jednou z nich je i ISS, která je úzce propojena s dalšími strategiemi (o nichž se zmiňují nedávná sdělení Komise nebo u nichž se předpokládá, že se tak stane v blízké budoucnosti), jako je strategie EU pro správu informací a evropský model pro výměnu informací, strategie pro uplatňování Listiny základních práv EU, komplexní strategie pro ochranu údajů a politika EU pro boj proti terorismu. EIOÚ v tomto stanovisku věnuje zvláštní pozornost propojení se strategií pro správu informací a souhrnným rámcem pro ochranu údajů založeném na článku 16 Smlouvy o fungování Evropské unie, které mají na ISS z hlediska ochrany údajů nejpatrnější vazby.

14.

Všechny tyto strategie představují pestrou směsici navzájem propojených směrů politik, programů a akčních plánů, které vyžadují komplexní a integrovaný přístup na úrovni EU.

15.

Obecněji lze říci, že tento přístup „propojování strategií“ – pokud bude zohledněn v rámci budoucích opatření – by ukázal, že na úrovni EU existuje vize, pokud jde o strategie EU, a že tyto strategie a nedávno přijatá sdělení, která se jimi zabývají, jsou navzájem úzce propojeny, což je fakt, přičemž společným bodem pro všechny z nich je Stockholmský program. Tento přístup by rovněž vedl k vytvoření pozitivních synergií mezi různými politikami spadajícími do prostoru svobody, bezpečnosti a práva a zabránil by možnému zdvojení činnosti a úsilí v této oblasti. Stejně významné je také to, že by tento přístup vedl k účinnějšímu a soudržnějšímu uplatňování pravidel o ochraně údajů v kontextu všech navzájem propojených strategií.

16.

EIOÚ zdůrazňuje, že jedním z pilířů ISS je účinná správa informací v Evropské unii, která by v zájmu odůvodnění nutnosti výměny informací měla být založena na zásadách nezbytnosti a proporcionality.

17.

Kromě toho, jak je uvedeno ve stanovisku EIOÚ ke sdělení o správě informací (8), EIOÚ zdůrazňuje, že každé nové legislativní opatření, jež má usnadnit uchovávání osobních dat a jejich výměnu, by mělo být navrženo jen v případě, že bude konkrétně doložena jeho potřeba (9). Tento právní požadavek by měl být při provádění ISS přeměněn na proaktivní přístup k politice. Potřeba komplexního přístupu k ISS je rovněž nevyhnutelně spjata s potřebou posouzení všech nástrojů, které v oblasti vnitřní bezpečnosti již existují, dříve než budou navrženy nástroje nové.

18.

V této souvislosti EIOÚ rovněž navrhuje, aby byly častěji používány doložky, jež stanoví pravidelné hodnocení stávajících nástrojů, jako jsou nástroje obsažené ve směrnici o uchovávání údajů, která je v současné době předmětem hodnocení (10).

19.

Sdělení odkazuje na ochranu osobních údajů v odstavci „Politiky v oblasti bezpečnosti založené na společných hodnotách“, kde uvádí, že nástroje a opatření týkající se provádění ISS musí být založeny na společných hodnotách včetně právního státu a dodržování základních práv stanovených v Listině základních práv Evropské unie. V této souvislosti stanoví, že „Zatímco výměna informací usnadňuje účinné prosazování práva v EU, musíme také chránit soukromí fyzických osob a jejich základní právo na ochranu osobních údajů.“

20.

Je to vítané prohlášení. Nicméně takové prohlášení nemůže být považováno za dostatečné řešení problematiky ochrany údajů v ISS. Sdělení se podrobněji nezabývá ochranou údajů (11) ani nevysvětluje, jak by mělo dodržování ochrany soukromí a osobních údajů být zajištěno v praxi v rámci opatření, kterými se provádí ISS.

21.

Podle EIOÚ by měla jedním z cílů Strategie vnitřní bezpečnosti Evropské unie být ochrana v širším smyslu, která by zajistila náležitou rovnováhu mezi ochranou občanů před existujícími hrozbami na jedné straně a ochranou jejich soukromí a práva na ochranu osobních údajů na straně druhé. Jinými slovy otázka bezpečnosti a soukromí musí být v rámci rozvoje ISS rovněž náležitě zohledněna, což je v souladu se Stockholmským programem a závěry Rady.

22.

Krátce řečeno, zajišťování bezpečnosti při plném dodržování ochrany soukromí a údajů by mělo být uvedeno jako zvláštní cíl Strategie vnitřní bezpečnosti Evropské unie. Tento cíl by měl být zohledněn v rámci všech opatření k provedení strategie přijatých členskými státy a orgány EU.

23.

Evropský inspektor ochrany údajů v této souvislosti odkazuje na sdělení (2010) 609 o komplexním přístupu k ochraně osobních údajů v Evropské unii (12). EIOÚ k tomuto sdělení brzy vydá stanovisko, na tomto místě však zdůrazňuje, že ISS nemůže účinně fungovat bez podpory spolehlivého programu ochrany údajů, který ji doplňuje a nastoluje vzájemnou důvěru a zajišťuje lepší účinnost.

24.

Je zřejmé, že některá z opatření přijatých v zájmu plnění cílů ISS mohou zvýšit rizika pro ochranu soukromí a osobních údajů jednotlivců. EIOÚ by rád konkrétně upozornil na koncepty, jež mohou tato rizika vyvážit, jako je ochrana soukromí již ve fázi návrhu („Privacy by design“), hodnocení dopadů na soukromí a ochranu údajů, práva subjektů údajů a nejlepší dostupné techniky. Všechny tyto koncepty by měly být při uplatňování ISS zohledněny a mohou užitečným způsobem přispět k tomu, aby politiky uplatňované v této oblasti ve větší míře respektovaly soukromí a ochranu údajů.

25.

Evropský inspektor ochrany údajů při různých příležitostech a v různých stanoviscích podpořil koncept „zabudovaného“ soukromí (ochrana soukromí již ve fázi návrhu „Privacy by design“ nebo standardní nastavení ochrany soukromí „Privacy by default“). Tento koncept je nyní vypracováván pro veřejný i soukromý sektor, a musí se tedy významně projevit rovněž v rámci vnitřní bezpečnosti EU a v oblasti policie a justice (13).

26.

Sdělení se o tomto konceptu nezmiňuje. EIOÚ navrhuje, aby byl tento koncept zmíněn v cílených opatřeních, která budou navržena a přijata v rámci provádění ISS, zejména v souvislosti s cílem 4 „posílení bezpečnosti prostřednictvím správy hranic“, kde je jasná zmínka o posíleném využívání nových technologií pro hraničních kontrolách a ostraze hranic.

27.

EIOÚ vyzývá Komisi, aby se – v rámci budoucího navrhování a provádění ISS založené na sdělení – zabývala tím, co přesně by mělo být chápáno pod skutečným „hodnocením dopadů na soukromí a ochranu údajů“ v prostoru svobody, bezpečnosti a práva, a zejména v ISS.

28.

Sdělení se zmiňuje o posouzení hrozby a rizik. EIOÚ tuto skutečnost vítá. Toto sdělení se nicméně v žádném bodě nezabývá posuzováním dopadů na soukromí a ochranu údajů. EIOÚ se domnívá, že práce na provádění sdělení o ISS je dobrou příležitostí k vypracování takového posouzení v kontextu vnitřní bezpečnosti. Evropský inspektor ochrany údajů konstatuje, že ani sdělení, ani pokyny Komise pro posuzování dopadů (14) tento aspekt nespecifikují a nerozvíjejí natolik, aby se stal jedním z požadavků politik.

29.

Proto evropský inspektor ochrany údajů doporučuje, aby u budoucích nástrojů bylo prováděno konkrétnější a přísnější posouzení dopadů na soukromí a ochranu údajů, buď jako samostatné posouzení, nebo v rámci celkového posouzení dopadů na základní práva vypracovaného Komisí. Toto posouzení dopadů by nemělo pouze stanovit obecné zásady nebo analyzovat možnosti politik, jako je tomu v současné době, ale mělo by rovněž doporučovat specifické a konkrétní záruky.

30.

Měly by být proto vypracovány specifické ukazatele a charakteristiky, aby se zajistilo, že každý návrh s dopadem na soukromí a ochranu údajů v oblasti vnitřní bezpečnosti EU bude podroben důkladnému posouzení, včetně takových aspektů, jako je zásada proporcionality, nezbytnosti a omezení účelu.

31.

Kromě toho by v této souvislosti mohlo být užitečné odvolat se na článek 4 doporučení o RFID (15), ve kterém Komise vyzvala členské státy, aby zajistily spolupráci subjektů odvětví s příslušnými zúčastněnými stranami z občanské společnosti při vypracování rámce pro posuzování dopadů na soukromí a ochranu údajů. Také madridské usnesení přijaté mezinárodní konferencí komisařů pro ochranu soukromí a údajů v listopadu 2009 vyzvalo k provádění posouzení dopadů na soukromí a ochranu údajů před zaváděním nových informačních systémů a technologií pro zpracování osobních údajů nebo významnými změnami stávajícího způsobu zpracování.

32.

Evropský inspektor ochrany údajů konstatuje, že sdělení se konkrétně nezabývá otázkou práv subjektů údajů, která má v rámci ochrany údajů rozhodující roli a měla by mít dopad na koncepci ISS. Je nezbytné zajistit, aby v rámci všech různých systémů a nástrojů zabývajících se vnitřní bezpečností EU měly osoby, na něž se tyto systémy a nástroje vztahují, podobná práva, pokud jde o to, jak jsou zpracovávány jejich osobní údaje.

33.

Mnohé ze systémů, o kterých se sdělení zmiňuje, ovšem zavádějí specifická pravidla v oblasti práv občanů (která se rovněž vztahují na takové kategorie osob, jako jsou oběti, osoby podezřelé z trestných činů nebo přistěhovalci), ale mezi těmito systémy a nástroji existuje mnoho rozdílů, aniž pro to je pádný důvod.

34.

Evropský inspektor ochrany údajů proto vyzývá Komisi, aby se v brzké budoucnosti důkladněji zabývala otázkou sjednocení práv subjektů údajů v EU v rámci ISS a strategie EU pro správu informací.

35.

Zvláštní pozornost je třeba věnovat nápravným mechanismům. Strategie vnitřní bezpečnosti Evropské unie by měla zaručit, že vždy, když nebyla práva jednotlivců plně respektována, správci údajů zahájí postupy pro vyřizování stížností, které jsou snadno dostupné, účinné a finančně přístupné.

36.

Provádění ISS bude nevyhnutelně založeno na využívání infrastruktury IT, která podpoří opatření stanovená ve sdělení. Nejlepší dostupné techniky lze považovat za nástroje umožňující dosažení řádné rovnováhy mezi plněním cílů ISS a dodržováním práv jednotlivců. V této souvislosti by EIOÚ rád znovu připomněl doporučení učiněná v předchozích stanoviscích (16), která se týkají potřeby stanovení a podpory konkrétních opatření pro provádění nejlepších dostupných technik Komisí ve spolupráci se zúčastněnými subjekty v odvětví. Takové uplatňování znamená nejúčinnější a nejpokročilejší fázi rozvoje činností a jejich metod fungování, jež naznačí praktickou vhodnost jednotlivých technik pro dosahování předpokládaných výsledků efektivním způsobem a v souladu s rámcem EU pro ochranu soukromí a údajů. Tento přístup je plně v souladu s přístupem „privacy by design” zmíněným výše.

37.

V případě, že je to vhodné a proveditelné, by měly být vypracovány referenční dokumenty o nejlepších dostupných technikách s cílem poskytnout pokyny a větší právní jistotu pro skutečné provádění opatření v rámci ISS. Tím by se rovněž podpořila harmonizace takových opatření v různých členských státech. A v neposlední řadě stanovení nejlepších dostupných technik respektujících soukromí a bezpečnost zjednoduší dohled orgánů na ochranu údajů tím, že jim poskytne technické reference přijaté správci údajů, které jsou v souladu s ochranou soukromí a údajů.

38.

EIOÚ rovněž zdůrazňuje význam náležitého sladění ISS s činnostmi, které již byly vykonány v rámci sedmého rámcového programu pro výzkum a technologický rozvoj a rámcový program „Bezpečnost a ochrana svobod“. Společná vize poskytnutí nejlepších dostupných technik umožní inovaci znalostí a schopností vyžadovaných pro ochranu občanů při současné ochraně základních práv.

39.

Evropský inspektor ochrany údajů nakonec zdůrazňuje úlohu, kterou může hrát Evropská agentura pro bezpečnost sítí a informací (ENISA) při vypracovávání pokynů a hodnocení schopností v oblasti bezpečnosti vyžadovaných pro zajištění integrity a dostupnosti informačních systémů a rovněž při prosazování těchto nejlepších dostupných technik. S ohledem na tuto skutečnost EIOÚ vítá, že se agentura jako klíčový subjekt podílí na zlepšování schopnosti řešení kybernetických útoků a boji proti kyberkriminalitě (17).

40.

V této souvislosti je rovněž třeba uvést podrobnější informace týkající se činitelů, které jsou součástí architektury ISS nebo k ní přispívají. Sdělení uvádí různé činitele a subjekty, jako jsou občané, soudní orgány, agentury EU, vnitrostátní orgány, policie a podniky. Konkrétní úlohy a pravomoci těchto činitelů by měly být v navrhovaných opatřeních v rámci provádění ISS lépe vymezeny.

41.

Sdělení zmiňuje skutečnost, že díky vstupu Lisabonské smlouvy v platnost má EU lepší pozici pro využití synergií v politikách správy hranic ohledně pohybu osob a zboží. V souvislosti s pohybem osob uvádí, že: „EU může řešit řízení migrace a boj proti trestné činnosti jako dva cíle strategie integrované správy hranic.“ Dokument správu hranic považuje rovněž za potenciálně účinný prostředek pro boj proti závažné trestné činnost a organizovanému zločinu (18).

42.

EIOÚ rovněž konstatuje, že sdělení stanoví tři strategické prvky: 1) posílené používání nových technologií při hraničních kontrolách (SIS II, VIS II, systém vstupu/výstupu a program registrovaných cestujících); 2) posílené používání nových technologií při ostraze hranic (evropský systém ostrahy hranic, EUROSUR) a 3) posílená koordinace mezi členskými státy prostřednictvím agentury FRONTEX.

43.

EIOÚ by rád využil příležitosti, která se mu naskýtá v podobě tohoto stanoviska, a opakuje žádosti, které učinil v řadě předchozích stanovisek a jejichž předmětem bylo zavedení jasné politiky v oblasti správy hranic na úrovni EU, která plně respektuje pravidla ochrany údajů. Evropský inspektor ochrany údajů věří, že současná činnost týkající se ISS a správy informací představuje velmi dobrou příležitost k přijetí konkrétnějších opatření k zajištění soudržného přístupu k politikám v těchto oblastech.

44.

EIOÚ bere na vědomí, že sdělení neodkazuje pouze na stávající rozsáhlé systémy a systémy, které mohou začít fungovat v blízké budoucnosti (např. SIS, SIS II a VIS), ale rovněž na systémy, které mohou být navrženy Komisí v budoucnosti, ohledně nichž však dosud nebylo přijato rozhodnutí (tj. program pro registrované cestující (RTP) a systém vstupu/výstupu (Entry/Exit System)). V této souvislosti je třeba připomenout, že cíle a legitimitu zavedení těchto systémů je ještě třeba vyjasnit a prokázat, rovněž ve světle výsledků konkrétních posouzení dopadů provedených Komisí. Pokud se tak nestane, sdělení může být vnímáno jako dokument, který předjímá rozhodovací postup, a v důsledku toho nebere v úvahu skutečnost, že konečné rozhodnutí o tom, zda RTP a systém vstupu/výstupu budou zavedeny v Evropské unii, ještě nebylo přijato.

45.

EIOÚ proto navrhuje, aby se v rámci budoucí činnosti na provádění ISS takovému předjímání zabránilo. Jak je uvedeno výše, veškerá rozhodnutí o zavedení rozsáhlých systémů, které zasahují do soukromí, by měla být přijata na základě náležitého posouzení všech stávajících systémů, s řádným ohledem na zásadu nezbytnosti a proporcionality.

46.

Sdělení uvádí, že Komise předloží legislativní návrh na zřízení systému EUROSUR do roku 2011, a přispěje tak k vnitřní bezpečnosti a boji proti zločinu. Uvádí se zde rovněž, že EUROSUR bude využívat nové technologie vyvinuté prostřednictvím výzkumných činností a projektů financovaných EU, jako jsou satelitní snímky na zjištění a sledování cílů na námořních hranicích, například rychlých plavidel dovážejících do EU drogy.

47.

V této souvislosti EIOÚ konstatuje, že není jasné, zda a případně do jaké míry legislativní návrh na zřízení systému EUROSUR, který má Komise předložit do roku 2011, předpokládá zpracovávání osobních údajů v rámci EUROSUR. Komise v tomto sdělení k této otázce nezaujala jasné stanovisko. Tato záležitost je o to relevantnější, že sdělení stanoví jasné vazby mezi systémem EUROSUR a agenturou FRONTEX na taktické, operační a strategické úrovni (viz poznámky týkající se agentury FRONTEX) a požaduje, aby oba subjekty úzce spolupracovaly.

48.

EIOÚ vydal dne 17. května 2010 stanovisko k přezkumu nařízení o agentuře FRONTEX (19), ve kterém požadoval zahájení skutečné diskuse a důkladný rozbor problematiky ochrany údajů v souvislosti s posilováním stávajících úkolů agentury FRONTEX a přidělováním téže agentuře úkolů nových.

49.

Ve sdělení je zmiňována nutnost posílit přispění agentury FRONTEX na vnějších hranicích v rámci cíle 4 Posílení bezpečnosti prostřednictvím správy hranic. V této souvislosti se ve sdělení uvádí, že na základě zkušenosti a v souvislosti s obecným přístupem EU ke správě informací se Komise domnívá, že zmocnění agentury FRONTEX, aby zpracovávala a používala tyto informace v omezeném rozsahu a v souladu s jasně stanovenými pravidly správy osobních údajů, významně přispěje k odstranění zločinných spolčení. Tento přístup je nový ve srovnání s přístupem zastávaným v návrhu Komise o přezkumu nařízení o agentuře FRONTEX, který je v současnosti předmětem diskuse v Evropském parlamentu a Radě a který se o zpracovávání osobních údajů nezmiňuje.

50.

V této souvislosti Evropský inspektor ochrany údajů vítá skutečnost, že sdělení obsahuje některé informace týkající se okolností, za nichž se takové zpracování může ukázat jako nezbytné (např. analýza rizik, lepší provádění společných operací nebo výměna informací s Europolem). Sdělení konkrétně vysvětluje, že v současnosti informace o zločincích zapojených do nezákonných obchodních sítí – s nimiž agentura FRONTEX přichází do styku – nemohou být dále použity pro analýzu rizik nebo pro lepší zacílení budoucích společných operací. Příslušné údaje o podezřelých zločincích se navíc nedostanou k odpovědným vnitrostátním orgánům nebo k Europolu pro další vyšetřování.

51.

Evropský inspektor ochrany údajů nicméně konstatuje, že se sdělení nezmiňuje o probíhající diskusi o revizi právního rámce agentury FRONTEX, která, jak je uvedeno výše, se na tento problém zaměřuje s cílem nalézt legislativní řešení. Kromě toho může znění sdělení zdůrazňující úlohu agentury FRONTEX v souvislosti s cílem rozbití zločinných spolčení vykládáno tak, že rozšiřuje pravomoci agentury. EIOÚ navrhuje, aby byl tento bod zohledněn jak v rámci přezkumu nařízení o agentuře FRONTEX, tak při provádění ISS.

52.

Evropský inspektor ochrany údajů rovněž upozorňuje na nutnost zajištění toho, aby nedošlo duplicitě úkolů mezi agenturami Europol a Frontex. EIOÚ v této souvislosti vítá, že se ve sdělení uvádí, že je třeba zabránit duplicitě úkolů mezi těmito agenturami. Nicméně tato otázka by měla být jasněji rozpracována jak v revidovaném nařízení o agentuře FRONTEX, tak v opatřeních, kterými se provádí ISS a které stanoví úzkou spolupráci mezi agenturami FRONTEX a EUROPOL. To je zvláště důležité z hlediska zásad omezení účelu a kvality údajů. Toto konstatování se rovněž vztahuje na budoucí spolupráci s takovými agenturami, jako je Evropská agentura pro bezpečnost sítí a informací (ENISA) nebo Evropský podpůrný úřad pro otázky azylu (EASO).

53.

Sdělení se konkrétně nezabývá současným jevem širšího využití biometrických údajů v prostoru svobody, bezpečnosti a práva, včetně rozsáhlých informačních systémů EU a dalších nástrojů správy hranic.

54.

EIOÚ proto využívá této příležitosti a připomíná svůj návrh (20), aby tato vysoce citlivá záležitost z hlediska ochrany údajů byla náležitě zohledněna při provádění ISS, zejména v kontextu správy hranic.

55.

Evropský inspektor ochrany údajů rovněž doporučuje, aby byla vypracována jasná a jednoznačná politika pro využití biometrických údajů v prostoru svobody, bezpečnosti a práva, která bude vycházet z důkladného zhodnocení a posouzení potřeby využití biometrických údajů v jednotlivých případech v kontextu ISS, za plného respektování takových základních zásad ochrany údajů, jako je proporcionalita, nezbytnost a omezení účelu.

56.

Ve sdělení se uvádí, že Komise v roce 2011 vypracuje politiku EU pro získávání a analýzu údajů, které se týkají finančních transakcí a jsou uloženy na území EU. EIOÚ v této souvislosti odkazuje na své stanovisko ze dne 22. června 2010 o zpracovávání a předávání údajů o finančních transakcích z Evropské unie do Spojených států pro účely Programu sledování financování terorismu (TFTP II) (21). Všechny kritické poznámky vyjádřené v tomto stanovisku jsou rovněž platné a použitelné v kontextu plánované práce na rámci EU pro údaje o finančních transakcích. Měly by být proto zohledněny v diskusích o této otázce. Zvláštní pozornost by měla být věnována přiměřenosti získávání a zpracovávání velkého objemu údajů o osobách, které nejsou podezřelé z trestných činů, a otázce účinného dohledu nezávislými a soudními orgány.

57.

Evropský inspektor ochrany údajů vítá, že je ve sdělení přikládán velký význam preventivním opatřením na úrovni EU a zastává názor, že posilování bezpečnosti informačních sítí je stěžejním faktorem přispívajícím k dobře fungující informační společnosti. EIOÚ také podporuje konkrétní činnosti, které zlepšují schopnost řešení kybernetických útoků, budují kapacity donucovacích a soudních orgánů a utvářejí partnerství s průmyslem s cílem posílit občany a podniky. Role agentury ENISA jako subjektu usnadňujícího provádění řady opatření stanovených v tomto cíli je rovněž vítána.

58.

Nicméně Strategie vnitřní bezpečnosti Evropské unie se blíže nezabývá plánovanými opatřeními k vynucování práva v kyberprostoru, tím, jak by tyto činnosti mohly ohrozit práva jednotlivců a jaké by měly být vyžadovány záruky. Evropský inspektor ochrany údajů vyzývá k ambicióznějšímu přístupu k přiměřeným zárukám; tento přístup by měl sloužit k ochraně základních práv všech jednotlivců včetně těch, kteří mohou být dotčeni opatřeními pro boj s možnou trestnou činností v této oblasti.

59.

Evropský inspektor ochrany údajů požaduje, aby v rámci provádění ISS byly propojovány různé strategie a sdělení EU. Tento přístup by měl být uplatňován na základě konkrétního akčního plánu vycházejícího z důkladného posouzení potřeb, který by měl vyústit v souhrnnou, integrovanou a dobře strukturovanou politiku EU v oblasti ISS.

60.

EIOÚ rovněž využívá této příležitosti ke zdůraznění významu právního požadavku na důkladné posouzení všech stávajících nástrojů, které budou využity v rámci ISS a výměny informací předtím, než budou navrženy nástroje nové. V této souvislosti se důrazně doporučuje zahrnout ustanovení, jež stanoví pravidelné hodnocení účinnosti relevantních nástrojů.

61.

EIOÚ navrhuje, aby v rámci přípravy víceletého strategického plánu požadovaného v závěrech Rady z listopadu 2010 byla zohledněna probíhající příprava souhrnného rámce pro ochranu údajů na základě článku 16 Smlouvy o fungování Evropské unie, zejména sdělení (2009) 609.

62.

EIOÚ předkládá řadu návrhů týkajících se poznámek a konceptů relevantních z hlediska ochrany údajů, které by měly být zohledněny v oblasti ISS, jako je zásada ochrany soukromí již ve fázi návrhu, hodnocení dopadů na soukromí a ochranu údajů a nejlepší dostupné techniky.

63.

Evropský inspektor ochrany údajů doporučuje, aby u budoucích nástrojů bylo prováděno posouzení dopadů na soukromí a ochranu údajů, buď jako samostatné posouzení, nebo v rámci celkového posouzení dopadů na základní práva vypracovaného Komisí.

64.

Vyzývá také Komisi, aby vypracovala soudržnější a jednotnější politiku stanovení předběžných podmínek pro využití biometrických údajů v oblasti ISS a lepšího sladění práv subjektů údajů na úrovni EU.

65.

EIOÚ nakonec uvedl řadu poznámek ke zpracování osobních údajů v souvislosti se správou hranic, a to zejména agenturou FRONTEX nebo případně v rámci systému EUROSUR.

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/14

1.

Dne 11. října 2010 Evropská komise přijala pozměněný návrh nařízení Evropského parlamentu a Rady o zřízení systému „Eurodac“ pro porovnávání otisků prstů za účelem účinného uplatňování nařízení (ES) č. (…/…) (kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o poskytnutí mezinárodní ochrany podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států) („návrh“) (3). Tentýž den byl návrh přijatý Komisí zaslán ke konzultaci evropskému inspektorovi ochrany údajů (dále jen „EIOÚ“) v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001. EIOÚ vítá, že je Komisí konzultován a žádá, aby byl v bodech odůvodnění návrhu na tuto konzultaci uveden odkaz.

2.

Eurodac byl zřízen nařízením (ES) č. 2725/2000 o zřízení systému „Eurodac“ pro porovnávání otisků prstů za účelem účinného uplatňování Dublinské úmluvy (4). Přepracovaný návrh změny nařízení o systému Eurodac byl Komisí přijat v prosinci 2008 (5) (dále jen „návrh z prosince 2008“). EIOÚ se k tomuto návrhu vyjádřil ve stanovisku z února 2009 (6).

3.

Návrh z prosince 2008 měl zajistit účinnější podporu při uplatňování dublinského nařízení a řádné řešení otázek spojených s ochranou údajů. Návrh rovněž uvádí v soulad rámec pro řízení informačních technologií s rámcem pro nařízení o SIS II a VIS, protože stanovuje, že provozní řízení systému Eurodac v budoucnosti převezme agentura pro provozní řízení rozsáhlých informačních systémů v rámci prostoru svobody, bezpečnosti a práva (7) (dále jen „IT agentura“) (8).

4.

Komise poté v září 2009 přijala pozměněný návrh, v němž zavedla možnost přístupu donucovacích orgánů členských států a Europolu do centrální databáze systému Eurodac za účelem prevence, odhalování a objasňování terorismu a dalších závažných trestných činů.

5.

Tento návrh zejména zavedl překlenovací ustanovení umožňující přístup k údajům pro účely vymáhání práva, jakož i příslušná doprovodná ustanovení. Mění se jím návrh z prosince 2008 a byl předložen zároveň s návrhem rozhodnutí Rady týkajícím se žádostí donucovacích orgánů členských států a Europolu o porovnání údajů s údaji systému Eurodac pro účely vymáhání práva (9) (dále jen: „rozhodnutí Rady“), v němž je přístup k údajům podrobně vysvětlen. EIOÚ vydal stanovisko k tomuto návrhu v prosinci 2009 (10).

6.

V důsledku vstoupení Lisabonské smlouvy v platnost a zrušení systému třech pilířů návrh rozhodnutí Rady pozbyl na aktuálnosti. Musel proto být formálně vzat zpět a nahrazen novým návrhem, který zapadá do nového rámce Smlouvy o fungování EU.

7.

V důvodové zprávě k návrhu se uvádí, že s cílem dosáhnout pokroku v jednání o balíčku předpisů týkajících se azylu (11) a usnadnit uzavření dohody o nařízení Eurodac Komise považovala za vhodnější vyjmout z nařízení Eurodac ustanovení, která se týkají přístupu k údajům pro účely vymáhání práva.

8.

Komise se rovněž domnívá, že vypuštění této (poněkud kontroverzní) části návrhu umožní rychlejší přijetí nového nařízení Eurodac a přispěje také ke včasnému založení Agentury pro operační řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva, jelikož tato agentura má být podle plánu rovněž odpovědná za řízení systému Eurodac.

9.

V důsledku toho – i když stávající pozměněný návrh začleňuje dvě technická ustanovení – je jeho hlavním účelem pozměnit předcházející návrh (ze září 2009) v tom, ohledu, že vypouští možnost přístupu k údajům pro účely vymáhání práva. Nebylo proto považováno na nutné provést pro tento návrh zvlášť nové posouzení dopadů.

10.

EIOÚ již v této oblasti přispěl několika stanovisky, jak je zmíněno výše. Účelem tohoto stanoviska je poskytnout doporučení ohledně zlepšení návrhu, která se opírají buď o nový vývoj, nebo o doporučení, která již byla vydána, avšak nebyla dosud zohledněna, v případech, kdy má EIOÚ zastává názor, že jeho argumenty nebyly zohledněny, nebo kdy jsou tato doporučení podpořena novými argumenty.

11.

Toto stanovisko se zaměřuje na následující body:

12.

EIOÚ vítá skutečnost, že možnost poskytnutí přístupu donucovacím orgánům do systému Eurodac byla ze stávajícího návrhu vypuštěna. Ačkoli EIOÚ nezpochybňuje, že vlády potřebují disponovat odpovídajícími nástroji, které zaručí bezpečnost občanů, vyjadřuje silné pochyby ohledně legitimity tohoto návrhu s ohledem na následující skutečnosti.

13.

Opatření pro boj proti teroristickým a jiným závažným trestným činům mohou být legitimním základem pro povolení ke zpracování osobních údajů – i když neslučitelným s původním účelem shromažďování údajů – za předpokladu, že nezbytnost zásahu do práv na soukromí a ochranu údajů je doložena jasnými a nespornými důkazy a je prokázána přiměřenost zpracování. Tento požadavek platí tím spíše, že se návrhy týkají zranitelné skupiny osob, která potřebuje vyšší míru ochrany, jelikož se snaží uniknout pronásledování. Jejich tísňová situace musí být zohledněna při posuzování nezbytnosti a přiměřenosti navrhovaného opatření. EIOÚ vysloveně zdůraznil, že nezbytnost by měla být prokázána předložením jasného důkazu prokazujícího souvislost mezi žadateli o azyl a terorismem nebo závažnou trestnou činností. Návrhy takový důkaz nepředložily.

14.

Na obecnější úrovni se EIOÚ v mnoha stanoviscích a připomínkách zasazoval o to, že před navržením nových nástrojů je nutné provést zhodnocení veškerých stávajících nástrojů v oblasti výměny informací a zejména zdůraznil svá nedávná stanoviska na sdělení s názvem „Přehled o správě informací v prostoru svobody, bezpečnosti a práva“ (12) a „Politiku EU pro boj proti terorismu: dosažené úspěchy a budoucí úkoly“ (13).

15.

Posouzení účinnosti stávajících opatření při zohlednění dopadu na soukromí nově plánovaných opatření je klíčové a mělo by hrát důležitou úlohu v rámci činnosti Evropské unie v této oblasti v souladu s přístupem vyjádřeným ve Stockholmském programu. V tomto případě by měla být věnována zvláštní pozornost například provádění výměny údajů podle mechanismu navrženého Prümskou smlouvou. V této souvislosti je plánovaná výměna otisků prstů, a mělo by být prokázáno, že systém má závažné nedostatky, které by odůvodňovaly přístup k databázi, jako je EURODAC.

16.

Konečně EIOÚ v těchto stanoviscích, stejně jako v mnoha dalších stanoviscích vydaných dříve, doporučuje, aby byla věnována zvláštní pozornost návrhům, jejichž součástí je shromažďování osobních údajů širokých kategorií občanů spíše než návrhům, jejichž součástí je shromažďování údajů pouze o podezřelých osobách. Zvláštní pozornost a odůvodnění vyžadují rovněž případy, kdy je zpracování osobních údajů plánováno pro jiné účely než účely, pro něž byly původně shromažďovány, jako je tomu u systému Eurodac.

17.

Závěrem EIOÚ vítá výmaz tohoto prvku ze stávajícího návrhu.

18.

Shromažďování a další zpracování otisků prstů přirozeně hraje v rámci systému Eurodac klíčovou úlohu. Je třeba zdůraznit, že zpracování biometrických údajů, jako jsou otisky prstů, s sebou přináší konkrétní problémy a rizika, kterými je třeba se zabývat. EIOÚ by v souvislosti s návrhem rád konkrétně zdůraznil problém tzv. „nezařazení do systému“ – situace, v níž se může jednotlivec ocitnout, pokud z nějakého důvodu jeho otisky prstů nejsou použitelné.

19.

K nezdařenému zařazení může dojít v případě, že má jednotlivec dočasně či trvale poškozené konečky prstů nebo ruce. To může být způsobeno různými faktory, jakými jsou nemoc, zdravotní postižení, zranění a popáleniny. V některých případech může mít takové poškození souvislost s etnickým původem či zaměstnáním. Ukázalo se, že zejména osoby pracující v zemědělství či ve stavebnictví mají v nezanedbatelném počtu případů konečky prstů poškozené do té míry, že nelze snímat jejich otisky prstů. V jiných případech – jejichž četnost je obtížné odhadnout – dochází k tomu, že uprchlíci úmyslně mrzačí sami sebe s cílem zabránit snímání otisků prstů.

20.

EIOÚ uznává, že může být obtížné odlišit státní příslušníky třetích zemí, kteří si dobrovolně poškodili své konečky prstů za účelem zmaření postupu ověřování totožnosti, od státních příslušníků třetích zemí, jejichž otisky prstů jsou skutečně nečitelné.

21.

Je nicméně stěžejní zajistit, aby nezdařené zařazení do systému samo o sobě nevedlo k odepření práv žadatelům o azyl. Je například nepřijatelné, aby nezdařené zařazení bylo systematicky považováno za pokus o podvod a vedlo k zamítnutí přezkoumání žádosti o azyl nebo ke zrušení asistenční pomoci poskytované žadateli o azyl. Pokud by tomu tak bylo, znamenalo by to, že možnost snímání otisků prstů představuje jedno z kritérií pro přiznání postavení žadatele o azyl. Účelem systému Eurodac je usnadnit uplatňování Dublinské úmluvy, a nikoli zavedení dalšího kritéria („mít použitelné otisky prstů“) pro přiznání postavení žadatele o azyl. Takové uplatňování by porušovalo zásadu omezení účelu nebo přinejmenším zpochybňovalo smysl práva na azyl.

22.

Evropský inspektor ochrany údajů rovněž trvá na tom, že stávající návrh by měl být v souladu s dalšími směrnicemi přijatými v této oblasti. Zejména „směrnice o kvalifikaci“ stanoví, že každá žádost musí být posuzována jednotlivě, a rozhodně nezmiňuje jako kritérium pro přezkum žádosti o azyl nemožnost zařazení do systému (14).

23.

Stávající návrh se ve svých článcích 6.1 a 6.2 nezdařeným zařazením do systému částečně zabývá (15).

24.

Nicméně tato ustanovení předpokládají pouze dočasně nemožné zařazení do systému, ačkoli v celé řadě případů bude mít tato nemožnost trvalou povahu. Článek 1 nařízení, kterým se mění Společná konzulární instrukce (16), takové případy upravuje a stanoví, že: (…) Členské státy zajistí, aby v případě potíží se získáním otisků prstů byly k dispozici vhodné postupy respektující důstojnost žadatele. Skutečnost, že získat otisky prstů je fyzicky nemožné, nemá vliv na udělení či zamítnutí víza.

25.

Aby byly takové případy zajištěny v rámci systému Eurodac, EIOÚ doporučuje, aby se do článku 6 začlenilo ustanovení inspirované článkem 1 výše uvedeného nařízení, jehož znění bude následující: „Dočasná či trvalá nemožnost poskytnout použitelné otisky prstů nebude mít nepříznivý vliv na právní postavení jednotlivce. Tato okolnost nemůže v žádném případě představovat dostatečný důvod k odmítnutí přezkumu žádosti o azyl či jejímu zamítnutí.“

26.

Evropský inspektor ochrany údajů bere na vědomí, že účinné uplatňování práva na informace má zásadní význam pro řádné fungování systému Eurodac. Zejména je důležité zajistit, aby informace byly poskytovány způsobem, jenž žadatelům o azyl umožní plně pochopit jejich situaci i rozsah práv, včetně procedurálních kroků, které mohou podniknout v návaznosti na správní rozhodnutí v jejich věci. EIOÚ rovněž připomíná, že právo na přístup je základním kamenem ochrany údajů, jak je uvedeno zejména v článku 8 Listiny základních práv Evropské unie.

27.

EIOÚ již tento bod zdůraznil ve svém předchozím stanovisku k systému Eurodac. Jelikož navrhovaná změna nebyla přijata, chce EIOÚ zdůraznit význam této otázky.

28.

Článek 24 návrhu zní takto:

Každou osobu, které se týká toto nařízení, informuje členský stát původu písemně a v případě potřeby ústně, v jazyce, jemuž rozumí nebo o němž lze důvodně předpokládat, že mu rozumí, o:

(…)

29.

Evropský inspektor ochrany údajů rovněž navrhuje, že by znění čl. 24 odst. 1 mělo být přeformulováno s cílem vyjasnit práva žadatele. Navrhované znění je nejasné, protože je lze vykládat tak, že považuje „právo na informace o postupech při uplatnění těchto práv (…)“ za součást práva na přístup k údajům nebo práva žádat opravu nepřesných údajů (…). Kromě toho mají členské státy v souladu se stávajícím zněním výše zmíněného ustanovení informovat osoby, na které se nařízení vztahuje, nikoli o obsahu práv, nýbrž o jejich samotné „existenci“. Vzhledem k tomu, že se zřejmě jedná o stylistickou otázku, evropský inspektor ochrany údajů navrhuje přeformulovat znění článku 24 takto: „Každou osobu, které se týká toto nařízení, informuje členský stát původu (…) o (…) (e) existenci práva na přístup k údajům, které se jí týkají a práva žádat opravu nepřesných údajů, které se jí týkají, nebo vymazání údajů, které se jí týkají a které byly zpracovány v rozporu se zákonem, (…).“

30.

Ustanovení čl. 4 odst. 1 návrhu stanoví: „Po přechodném období odpovídá za provozní řízení systému Eurodac řídící orgán financovaný ze souhrnného rozpočtu Evropské unie. Řídící orgán zajistí ve spolupráci s členskými státy, aby se pro ústřední systém využívaly nejlepší dostupné technologie určené na základě analýzy nákladů a přínosů.“ Přestože EIOÚ vítá požadavek stanovený v čl. 4 odst. 1, rád by poukázal na to, že výraz „nejlepší dostupné technologie“ použitý ve výše uvedeném ustanovení by měl být nahrazen zněním „nejlepší dostupné techniky“, které zahrnuje jak používané technologie, tak způsob, jakým je systém navržen, vystavěn, udržován a provozován.

31.

Provedení této změny je důležité, protože koncept „nejlepších dostupných technik“ je širší a zahrnuje různé aspekty přispívající k uplatňování zásady ochrany soukromí již ve fázi návrhu („privacy by design“), která je považována za klíčovou zásadu při přezkumu právního rámce EU pro ochranu údajů. Zdůrazňuje, že ochranu údajů lze provádět různými způsoby, které nejsou vždy technologické povahy. Je důležité zkoumat nejen technologii, ale rovněž způsob jejího používání jako nástroje pro dosažení účelu zpracování daných údajů. Obchodní procesy musí být zaměřeny na dosažení tohoto účelu, což se odrazí na postupech a organizačních strukturách.

32.

V tomto ohledu, a na obecnější úrovni, by EIOÚ rád znovu upozornil na doporučení učiněná v předchozích stanoviscích (17), která se týkají potřeby stanovení a podpory „nejlepších dostupných technik“ Komisí ve spolupráci se zúčastněnými subjekty v odvětví na základě stejného postupu, jaký Komise použila v oblasti životního prostředí (18). „Nejlepší dostupné techniky“ by znamenaly nejúčinnější a nejpokročilejší úroveň vývoje technologie a jejích metod fungování a poukázaly by na praktickou vhodnost jednotlivých technik pro stanovení definovaného detekčního prahu v souladu s rámcem EU pro ochranu soukromí a údajů. Účelem těchto nejlepších dostupných technik bude předejít bezpečnostním rizikům souvisejícím s takovým zpracováním údajů, a tam, kde to není možné, tato rizika zmírnit na přiměřenou úroveň a v co největší míře minimalizovat jejich dopad na soukromí.

33.

V rámci tohoto postupu by měly být rovněž vypracovány referenční dokumenty o „nejlepších dostupných technikách“, které mohou poskytnout velmi užitečný návod pro řízení dalších rozsáhlých informačních systémů EU. Tím se rovněž posílí harmonizace takových opatření v celé EU. A v neposlední řadě stanovení nejlepších dostupných technik respektujících soukromí a bezpečnost zjednoduší dozorčí úlohu orgánů na ochranu údajů tím, že jim poskytne technické reference přijaté správci údajů, které jsou v souladu s rámcem pro ochranu soukromí a údajů.

34.

Evropský inspektor ochrany údajů konstatuje, že se návrh nezabývá otázkou zadání části úkolů Komise (19) subdodavateli, kterým může být jiná organizace nebo subjekt (například soukromá společnost). Zadávání subdodávek nicméně Komise běžně používá v rámci řízení a rozvoje systémů i komunikační infrastruktury. Zadávání subdodávek samo o sobě sice není v rozporu s požadavky souvisejícími s ochranou údajů, avšak je zapotřebí zavést vysoké záruky, které zajistí, že zadáváním činností subdodavatelům nebude nijak dotčena použitelnost nařízení (ES) č. 45/2001, včetně dozoru EIOÚ v oblasti ochrany údajů. Kromě toho by měly být přijaty další záruky spíše technického charakteru.

35.

Evropský inspektor ochrany údajů v této souvislosti navrhuje, aby v rámci přezkumu nařízení EURODAC byly stanoveny obdobné právní záruky jako v právních nástrojích, kterými se zřizuje SIS II, přičemž je třeba upřesnit, že i v případě, kdy Komise zadá část svých úkolů jinému subjektu či organizaci, musí zajistit, aby EIOÚ měl právo a byl schopen plně vykonávat své úkoly, včetně provádění kontrol na místě a výkonu veškerých dalších pravomocí, které mu byly svěřeny článkem 47 nařízení (ES) č. 45/2001.

36.

Evropský inspektor ochrany údajů vítá, že je Komisí konzultován a žádá, aby byl v bodech odůvodnění návrhu na tuto konzultaci uveden odkaz.

37.

EIOÚ vítá skutečnost, že možnost poskytnutí přístupu donucovacím orgánům do systému Eurodac byla ze stávajícího návrhu vypuštěna.

38.

Shromažďování a další zpracování otisků prstů hraje v rámci systému Eurodac klíčovou úlohu. EIOÚ zdůrazňuje, že zpracování biometrických údajů, jako jsou otisky prstů, s sebou nese konkrétní problémy a rizika, kterými je třeba se zabývat. Evropský inspektor ochrany údajů zejména zdůrazňuje problém tzv. „nezařazení do systému“ – situace, v níž se může jednotlivec ocitnout, pokud z nějakého důvodu jeho otisky prstů nejsou použitelné. Nezařazení do systému samo o sobě by nemělo vést k odepření práv žadatelům o azyl.

39.

EIOÚ doporučuje, aby se do článku 6a začlenilo ustanovení, jehož znění bude následující: „Dočasná či trvalá nemožnost poskytnout použitelné otisky prstů nebude mít nepříznivý vliv na právní postavení jednotlivce. Tato okolnost nemůže v žádném případě představovat dostatečný důvod k odmítnutí přezkumu žádosti o azyl či jejímu zamítnutí.“

40.

Evropský inspektor ochrany údajů bere na vědomí, že účinné uplatňování práva na informace má zásadní význam pro řádné fungování systému Eurodac. Je třeba, aby informace byly poskytovány způsobem, jenž žadatelům o azyl umožní plně pochopit jejich situaci i rozsah práv, včetně procedurálních kroků, které mohou podniknout v návaznosti na správní rozhodnutí v jejich věci. Evropský inspektor ochrany údajů navrhuje, že by znění článku 24 návrhu mělo být přeformulováno s cílem vyjasnit práva žadatele o azyl.

41.

EIOÚ doporučuje, aby byla provedena změna čl. 4 odst. 1 návrhu, a to použitím výrazu „nejlepší dostupné techniky“ místo výrazu „nejlepší dostupné technologie“. Pojem nejlepší použitelné techniky zahrnuje jak používané technologie, tak způsob, jakým je systém navržen, vystavěn, udržován a provozován.

42.

Co se týče zadávání části úkolů Komise subdodavateli, kterým může být jiná organizace nebo subjekt (například soukromá společnost), Evropský inspektor ochrany údajů doporučuje, aby byly zavedeny záruky, které zajistí, že zadáváním činností subdodavatelům nebude nijak dotčena použitelnost nařízení (ES) č. 45/2001, včetně dozoru EIOÚ v oblasti ochrany údajů. Kromě toho by měly být přijaty další záruky spíše technického charakteru.

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/20

1.

Dne 30. září 2010 přijala Komise návrh nařízení Evropského parlamentu a Rady týkajícího se agentury ENISA, evropské agentury pro bezpečnost sítí a informací (3).

2.

Agentura ENISA byla založena v březnu 2004 pro počáteční období pěti let na základě nařízení (ES) č. 460/2004 (4). V roce 2008 byl nařízením (ES) č. 1007/2008 (5) mandát agentury prodloužen do března 2012.

3.

Jak vyplývá z čl. 1 odst. 1 nařízení (ES) č. 460/2004, agentura byla založena s cílem zajistit vysokou a účinnou bezpečnost sítí a informací v Unii a přispět k řádnému fungování vnitřního trhu.

4.

Návrh Komise má agenturu modernizovat, posílit její pravomoci a stanovit nový mandát na období pěti let, který umožní pokračování činnosti agentury po březnu 2012 (6).

5.

Právním základem navrhovaného nařízení je článek 114 Smlouvy o fungování Evropské unie (7), který Unii propůjčuje pravomoci přijímat opatření, jejichž účelem je vytvoření nebo zajištění fungování vnitřního trhu. Článek 114 Smlouvy o fungování Evropské unie navazuje na původní článek 95 předešlé Smlouvy o ES, která byla základem předešlých nařízení o agentuře ENISA (8).

6.

Důvodová zpráva, která je přílohou návrhu, zmiňuje skutečnost, že po vstupu Lisabonské smlouvy v platnost se předcházení trestné činnosti a boj s ní staly sdílenou pravomocí. Tím byla vytvořena možnost, aby agentura ENISA hrála významnou roli jako platforma pro boj proti počítačové trestné činnosti v aspektech bezpečnosti sítí a informací a pro výměnu názorů a osvědčených postupů s orgány pro počítačovou ochranu, donucovacími orgány a orgány ochrany údajů.

7.

Z několika možností si Komise zvolila rozšíření úkolů agentury ENISA a doplnění donucovacích orgánů a orgánů ochrany údajů jako plnohodnotných členů její stálé skupiny zúčastněných stran. Nový seznam úkolů nezahrnuje operativní úkoly, ale aktualizuje a nově formuluje úkoly stávající.

8.

Dne 1. října 2010 byl návrh nařízení zaslán ke konzultaci evropskému inspektorovi ochrany údajů v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001. Evropský inspektor ochrany údajů vítá skutečnost, že byl Komisí v této věci konzultován, a doporučuje, aby byl v bodech odůvodnění návrhu uveden odkaz na tuto konzultaci, jak je zvykem v legislativních textech, v souvislosti s nimiž byl evropský inspektor ochrany údajů konzultován v souladu s nařízením (ES) č. 45/2001.

9.

Před přijetím návrhu byl evropský inspektor ochrany údajů konzultován neformálně a poskytl několik neformálních připomínek. Žádná z těchto poznámek však nebyla v konečném znění návrhu zohledněna.

10.

Evropský inspektor ochrany údajů zdůrazňuje, že bezpečnost zpracování údajů je zásadním prvkem ochrany údajů (9). V této souvislosti vítá cíl návrhu, kterým je posílit pravomoci agentury tak, aby mohla efektivněji plnit své stávající úkoly a povinnosti a současně rozšiřovat svou oblast působnosti. Evropský inspektor ochrany údajů vítá začlenění orgánů ochrany údajů a donucovacích orgánů jako plnohodnotných zúčastněných stran. Prodloužení mandátu agentury ENISA považuje za způsob, jak na evropské úrovni povzbudit odborné a sladěné řízení bezpečnostních opatření pro informační systémy.

11.

Celkové hodnocení návrhu je kladné. V několika bodech je však navrhované nařízení nejasné nebo neúplné, což z hlediska ochrany údajů vyvolává obavy. Tyto otázky budou vysvětleny a projednány v následující kapitole tohoto stanoviska.

12.

Rozšířené úkoly agentury, které se týkají účasti donucovacích orgánů a orgánů ochrany údajů, jsou v článku 3 návrhu formulovány velice obecně. Důvodová zpráva je v tomto ohledu jasnější. Uvádí, že agentura ENISA spolupracuje s donucovacími orgány v oblasti počítačové trestné činnosti a plní neoperativní úkoly v boji s počítačovou trestnou činností. Tyto úkoly však nebyly do článku 3 začleněny nebo v něm byly zmíněny jen velmi obecně.

13.

Aby se předešlo jakékoli právní nejistotě, mělo by být navrhované nařízení ve věci úkolů agentury ENISA jasné a jednoznačné. Jak již bylo řečeno, bezpečnost zpracování údajů je zásadním prvkem ochrany údajů. Agentura ENISA bude v této oblasti hrát stále důležitější úlohu. Občanům, orgánům a institucím by mělo být jasné, do jakých druhů činnosti by se agentura ENISA mohla zapojit. Tento aspekt by byl ještě důležitější v případě, že by rozšířené úkoly agentury ENISA zahrnovaly zpracování osobních údajů (viz body 17–20 níže).

14.

Ustanovení čl. 3 odst. 1 písm. k) návrhu uvádí, že agentura plní veškeré další úkoly, které jí svěří jiný legislativní akt Unie. Evropský inspektor ochrany údajů má z této otevřené formulace obavy, neboť vytváří možnou mezeru, která by mohla ovlivnit důslednost právního nástroje a mohla by vést k „plíživému rozšiřování funkcí“ agentury.

15.

Jeden z úkolů, které uvádí čl. 3 odst. 1 písm. k) návrhu, je obsažen ve směrnici 2002/58/ES (10). Ta stanoví, že Komise je povinna konzultovat s agenturou veškerá technická prováděcí opatření vztahující se k oznámením v oblasti narušení údajů. Evropský inspektor ochrany údajů doporučuje, aby byla tato činnost agentury popsána podrobněji a aby byla současně omezena na oblasti bezpečnosti. Vzhledem k možnému vlivu, který by agentura ENISA mohla mít na vývoj politiky v této oblasti, měla by mít tato činnost v navrhovaném nařízení jasnější a výraznější postavení.

16.

Evropský inspektor ochrany údajů dále doporučuje začlenit do 21. bodu odůvodnění odkaz na směrnici 1999/5/ES (11) s ohledem na konkrétní úkol agentury ENISA uvedený v čl. 3 odst. 1 písm. c) tohoto návrhu, podle něhož má být nápomocna členským státům a evropským institucím a orgánům v jejich úsilí zaměřeném na sběr, analýzu a šíření údajů o bezpečnosti sítí a informací. To by mělo být zdrojem pro propagační činnost agentury ENISA ve prospěch osvědčených postupů a technik v oblasti bezpečnosti sítí a informací (Network Information Security, NIS), protože budou lépe doloženy případné konstruktivní vztahy mezi agenturou a normalizačními orgány.

17.

Návrh neupřesňuje, zda by úkoly přidělené agentuře mohly zahrnovat zpracování osobních údajů. Návrh tedy neobsahuje konkrétní právní základ pro zpracování osobních údajů ve smyslu článku 5 nařízení (ES) č. 45/2001.

18.

Některé z úkolů přidělených agentuře by však zpracování osobních údajů zahrnovat mohly (alespoň do jisté míry). Například není vyloučeno, že by analýza bezpečnostních událostí a narušení údajů nebo plnění neoperativních funkcí v boji proti počítačové trestné činnosti mohly zahrnovat sběr a analýzu osobních údajů.

19.

Devátý bod odůvodnění návrhu zmiňuje ustanovení obsažená ve směrnici 2002/21/ES (12), která stanoví, že vnitrostátní regulační orgány případně zašlou agentuře oznámení, dojde-li k narušení bezpečnosti. Evropský inspektor ochrany údajů doporučuje, aby návrh podrobněji uváděl, jaká oznámení mají být agentuře ENISA zasílána a jak by na ně agentura ENISA měla odpovídat. Stejně tak by se měl návrh zabývat důsledky zpracování osobních údajů, které by mohly vzejít z analýzy těchto případných oznámení.

20.

Evropský inspektor ochrany údajů vyzývá zákonodárce, aby vyjasnil, zda budou činnosti agentury ENISA uvedené ve výčtu v článku 3 zahrnovat zpracování osobních údajů, a pokud ano, které činnosti to budou.

21.

Ačkoli agentura ENISA hraje v diskusi o bezpečnosti sítí a informací v Evropě důležitou úlohu, návrh téměř nezmiňuje zavedení bezpečnostních opatření pro agenturu samou (souvisejících i nesouvisejících se zpracováním osobních údajů).

22.

Evropský inspektor ochrany údajů je toho názoru, že agentura bude mít ještě lepší možnost prosazovat osvědčené postupy týkající se bezpečnosti zpracování údajů, pokud bude taková bezpečnostní opatření sama ve své vnitřní činnosti uplatňovat. Napomůže to tomu, aby byla agentura uznávána nejen jako centrum odborných znalostí, ale i jako referenční místo při praktickém provádění nejlepších dostupných technik v oblasti bezpečnosti. Snaha o vynikající výsledky v zavádění bezpečnostních postupů by tedy měla být zakotvena v nařízení, které upravuje pracovní postupy agentury. Evropský inspektor ochrany údajů proto navrhuje doplnit do návrhu ustanovení v tomto smyslu, například požadavek, aby agentura uplatňovala nejlepší dostupné techniky, což znamená nejúčinnější a nejmodernější bezpečnostní postupy a jejich pracovní metody.

23.

Tento přístup agentuře umožní poskytovat poradenství ve věci praktické vhodnosti konkrétních technik pro zajišťování požadovaných bezpečnostních opatření. Kromě toho by provádění těchto nejlepších dostupných technik mělo upřednostňovat ty techniky, které umožňují zajišťovat bezpečnost a současně co nejvíce minimalizují dopad na soukromí. Zvoleny by měly být techniky, které jsou více v souladu s koncepcí nazvanou „ochrana soukromí coby aspekt návrhu“.

24.

I při méně ambiciózním přístupu evropský inspektor ochrany údajů doporučuje, aby nařízení obsahovalo alespoň tyto požadavky: i) vytvoření vnitřní bezpečnostní politiky po komplexním hodnocení rizik a zohlednění mezinárodních norem a osvědčených postupů v členských státech; ii) jmenování pracovníka pověřeného bezpečností, který by odpovídal za provádění politiky s přiměřenými zdroji a pravomocí; iii) schválení této politiky po pečlivém prošetření zbytkového rizika a kontrolních opatření navržených správní radou; a iv) periodický přezkum politiky s jasným vyhlášením zvoleného časového rámce periodicity a cílů přezkumu.

25.

Jak již bylo řečeno, evropský inspektor ochrany údajů vítá prodloužení mandátu agentury a je přesvědčen, že orgány ochrany údajů by mohly mít z existence agentury velký prospěch (a stejně tak agentura z odborných znalostí těchto orgánů). Vzhledem k přirozenému a logickému sbližování bezpečnosti a ochrany údajů jsou agentura a orgány ochrany údajů skutečně vyzývány k úzké spolupráci.

26.

Ve 24. a 25. bodu odůvodnění je obsažen odkaz na navrhovanou směrnici EU o počítačové trestné činnosti a je uvedeno, že agentura by se měla spojit s donucovacími orgány a orgány ochrany údajů ve věci aspektů boje proti počítačové trestné činnosti v oblasti bezpečnosti informací (13).

27.

Návrh by měl také určit konkrétní cesty a mechanismy spolupráce, které budou i) zajišťovat soulad činností agentury s činností orgánů ochrany údajů a ii) umožňovat úzkou spolupráci mezi agenturou a orgány ochrany údajů.

28.

Pokud jde o soulad, 27. bod odůvodnění zmiňuje skutečnost, že úkoly agentury by se neměly dostávat do střetu s orgány ochrany údajů členských států. Evropský inspektor ochrany údajů tuto zmínku vítá, konstatuje však, že není nijak zmíněn ani evropský inspektor ochrany údajů, ani pracovní skupina zřízená podle článku 29. Evropský inspektor ochrany údajů doporučuje zákonodárci, aby do návrhu začlenil podobné ustanovení o zákazu střetu činnosti i ve vztahu k těmto dvěma subjektům. Takové ustanovení vytvoří jasnější pracovní prostředí pro všechny strany a mělo by stanovit rámec pro cesty a mechanismy spolupráce, které agentuře umožní poskytovat součinnost jednotlivým orgánům ochrany údajů a pracovní skupině zřízené podle článku 29.

29.

V souladu s tím, pokud jde o úzkou spolupráci, evropský inspektor ochrany údajů vítá zařazení zástupců orgánů ochrany údajů do stálé skupiny zúčastněných stran, která bude agentuře poskytovat poradenství při vykonávání jejích činností. Doporučuje, aby bylo výslovně zmíněno, že tyto zástupce vnitrostátních orgánů ochrany údajů by měla jmenovat agentura na návrh pracovní skupiny zřízené podle článku 29. Rovněž by bylo dobré, kdyby bylo začleněno ustanovení zajišťující účast evropského inspektora ochrany údajů samotného na zasedáních, kdy mají být projednávány otázky významné pro spolupráci s evropským inspektorem ochrany údajů. Kromě toho evropský inspektor ochrany údajů doporučuje, aby agentura (na doporučení stálé skupiny zúčastněných stran a se souhlasem správní rady) zřizovala pracovní skupiny ad hoc pro různá témata, u nichž se překrývají oblasti ochrany údajů a bezpečnosti, a tuto úzkou spolupráci tak zastřešovala.

30.

A konečně, aby se předešlo jakémukoli možnému nedorozumění, evropský inspektor ochrany údajů doporučuje používat výraz „orgány ochrany údajů“ namísto výrazu „orgány na ochranu soukromí“ a vysvětlit definici těchto orgánů odkazem na článek 28 směrnice 95/46/ES a definici evropského inspektora ochrany údajů podle kapitoly V nařízení (ES) č. 45/2001.

31.

Evropský inspektor ochrany údajů poukazuje na rozpor v navrhovaném nařízení ohledně toho, kdo může od agentury ENISA požadovat pomoc. Ze 7., 15., 16., 18. a 36. bodu odůvodnění návrhu vyplývá, že agentura ENISA je schopna poskytovat pomoc orgánům členských států a Unii jako celku. Avšak čl. 2 odst. 1 uvádí pouze Komisi a členské státy, zatímco článek 14 omezuje možnost podávat žádosti o pomoc na: i) Evropský parlament; ii) Radu; iii) Komisi a iv) jakýkoli příslušný subjekt určený členským státem a vynechává některé orgány, instituce, agentury a úřady Unie.

32.

Článek 3 návrhu je konkrétnější a předpokládá různé druhy pomoci v závislosti na druhu příjemce: i) sběr a analýza údajů o bezpečnosti sítí (v případě členských států a evropských orgánů a institucí); ii) analýza stavu bezpečnosti sítí a informací v Evropě (v případě členských států a evropských orgánů); iii) podpora využívání řízení rizik a osvědčených postupů pro bezpečnost (v celé Unii a v členských státech), iv) rozvoj detekce bezpečnosti sítí a informací (v evropských orgánech a institucích) a v) spolupráce při dialogu a spolupráci se třetími zeměmi (v případě Unie).

33.

Evropský inspektor ochrany údajů vyzývá zákonodárce k nápravě tohoto rozporu a sladění výše uvedených ustanovení. V tomto ohledu evropský inspektor ochrany údajů doporučuje, aby byl článek 14 pozměněn tak, aby skutečně zahrnoval všechny orgány, instituce, úřady a agentury Unie a aby bylo jasné, jaký druh pomoci mohou různé subjekty v rámci Unie požadovat (v případě, že zákonodárce toto rozlišení bude předpokládat). Stejně tak se doporučuje, aby určité veřejné a soukromé subjekty mohly agenturu požádat o pomoc, pokud bude požadovaná podpora z evropského hlediska vykazovat jasný potenciál a bude sladěna s cíli agentury.

34.

Důvodová zpráva stanoví zvýšené pravomoci správní rady, pokud jde o její úlohu dohledu. Evropský inspektor ochrany údajů tuto zvýšenou úlohu vítá a doporučuje, aby bylo do funkcí správní rady začleněno několik aspektů týkajících se ochrany údajů. Kromě toho evropský inspektor ochrany údajů doporučuje, aby nařízení jednoznačně určovalo, kdo je oprávněn: i) stanovovat opatření, na jejichž základě bude agentura uplatňovat nařízení (ES) č. 45/2001, včetně opatření týkajících se jmenování inspektora ochrany údajů, ii) schvalovat bezpečnostní politiku a následné pravidelné přezkumy a iii) stanovovat protokol spolupráce s orgány ochrany údajů a donucovacími orgány.

35.

Ačkoli to nařízení (ES) č. 45/2001 již požaduje, navrhuje evropský inspektor ochrany údajů zařadit do článku 27 jmenování inspektora ochrany údajů, protože tento krok má zásadní význam a měl by být doprovázen okamžitým stanovením prováděcích předpisů týkajících se rozsahu pravomocí a úkolů, které mají být inspektorovi ochrany údajů svěřeny podle čl. 24 odst. 8 nařízení (ES) č. 45/2001. Konkrétněji řečeno, článek 27 by mohl znít takto:

36.

V případě, že bude pro zpracování osobních údajů vyžadován konkrétní právní základ, jak bylo zmíněno v bodech 17–20 výše, měl by článek stanovit i upřesnění nezbytných a přiměřených ochranných opatření, omezení a podmínek, za nichž by takové zpracování probíhalo.

37.

Celkové hodnocení návrhu je kladné a evropský inspektor ochrany údajů vítá prodloužení mandátu agentury a rozšíření jejích úkolů formou začlenění orgánů ochrany údajů a donucovacích orgánů jako plnohodnotných zúčastněných stran. Evropský inspektor ochrany údajů se domnívá, že pokračování činnosti agentury povzbudí na evropské úrovni odborné a sladěné řízení bezpečnostních opatření pro informační systémy.

38.

Evropský inspektor ochrany údajů doporučuje, aby s cílem předejít jakékoli právní nejistotě byl návrh vyjasněn ve věci rozšíření úkolů agentury, zejména pak úkolů týkajících se zapojení donucovacích orgánů a orgánů ochrany údajů. Evropský inspektor ochrany údajů rovněž upozorňuje na možnou mezeru vytvořenou tím, že bylo do návrhu zařazeno ustanovení, které umožňuje doplnění nových úkolů agentury jakýmkoli jiným legislativním aktem Unie bez dalších omezení.

39.

Evropský inspektor ochrany údajů vyzývá zákonodárce, aby vyjasnil, zda budou činnosti agentury ENISA zahrnovat zpracování osobních údajů, a pokud ano, které činnosti to budou.

40.

Evropský inspektor ochrany údajů doporučuje začlenit ustanovení o vypracování bezpečnostní politiky pro agenturu samou s cílem posílit úlohu agentury jako subjektu umožňujícího dosahování vynikajících výsledků v oblasti bezpečnostních postupů a jako subjektu prosazujícího zásadu ochrany soukromí coby aspektu návrhu začleňováním použití nejlepších dostupných technik v oblasti bezpečnosti, pokud jde o práva na ochranu osobních údajů.

41.

S cílem zajistit soulad a úzkou spolupráci by měly být lépe definovány cesty spolupráce s orgány ochrany údajů včetně evropského inspektora ochrany údajů a pracovní skupiny zřízené podle článku 29.

42.

Evropský inspektor ochrany údajů vyzývá zákonodárce, aby vyřešil určité rozpory, pokud jde o omezení vyjádřená v článku 14 ve věci oprávnění žádat o pomoc agentury. Konkrétně evropský inspektor ochrany údajů doporučuje, aby byla tato omezení odstraněna a aby měly všechny orgány, instituce, agentury a úřady Unie oprávnění požadovat od agentury pomoc.

43.

A konečně evropský inspektor ochrany údajů doporučuje, aby rozšířené pravomoci správní rady zahrnovaly určité konkrétní aspekty, které by mohly zvýšit jistotu ohledně toho, že agentura bude dodržovat správné postupy ve věci bezpečnosti a ochrany údajů. Mimo jiné se navrhuje začlenit jmenování inspektora ochrany údajů a schvalování opatření určených ke správnému používání nařízení (ES) č. 45/2001.

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/25

—

v oddílu týkajícím se spojení podniků na internetových stránkách Komise věnovaných hospodářské soutěži (http://ec.europa.eu/competition/mergers/cases/). Tato internetová stránka umožňuje vyhledávat jednotlivá rozhodnutí o spojení podniků, a to podle společnosti, čísla případu, data a indexu hospodářského odvětví,

—

v elektronické podobě na internetových stránkách EUR-Lex (http://eur-lex.europa.eu/en/index.htm) pod číslem 32011M6076. Stránky EUR-Lex umožňují přístup k evropskému právu po internetu.

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/26

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/27

Evropský účetní dvůr

oddělení komunikace a zpráv

12, rue Alcide De Gasperi

1615 Luxembourg

LUXEMBOURG

Tel. +352 4398-1

E-mail: euraud@eca.europa.eu

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/28

1)

„leteckým dopravcem Společenství“ letecký dopravce, jenž je držitelem platné provozní licence vydané v souladu s nařízením Evropského parlamentu a Rady (ES) č. 1008/2008 ze dne 24. září 2008 o společných pravidlech pro provozování leteckých služeb ve Společenství;

2)

„přepravním právem“ právo leteckého dopravce za úplatu přepravovat kombinovaně či samostatně cestující, náklad a/nebo poštu na stanovené letecké trase;

3)

„generálním ředitelem“ generální ředitel generálního ředitelství pro leteckou dopravu;

4)

„generálním ředitelstvím pro leteckou dopravu“ ředitelství, jež je příslušné pro leteckou dopravu ve Federální veřejné správě pro mobilitu a dopravu;

5)

„pravidelnými leteckými službami“ řada letů přístupných veřejnosti a určených k zajištění kombinované či samostatné přepravy cestujících, pošty a/nebo nákladu za úplatu. Tato řada letů je provozována:

6)

„dvoustrannou dohodou o leteckých službách“ dohoda o leteckých službách uzavřená mezi Belgií a třetí zemí, jakož i jakákoli jiná dohoda o leteckých službách mezi Evropskou unií a třetí zemí;

7)

„jmenováním“ výsada udělená leteckému přepravci poskytovat pravidelné letecké služby v rámci dvoustranné dohody o leteckých službách. Toto jmenování může být na základě ustanovení příslušné dvoustranné dohody o leteckých službách přiděleno jednomu leteckému dopravci nebo více leteckým dopravcům;

8)

„přístupností“ možnost být na základě dvoustranné dohody o leteckých službách jmenován a/nebo provozovat požadovaný počet letů na určené trase;

9)

„ministrem“ ministr, v jehož příslušnosti je letecká doprava;

10)

„sezónou IATA“ letní nebo zimní sezóna podle definice Mezinárodního sdružení leteckých dopravců (IATA).

1)

provozní licenci, osvědčení leteckého dopravce, pokud tyto doklady nebyly vydány Belgií;

2)

osvědčení o pojištění;

3)

doklady prokazující, že letecký dopravce ze Společenství je v Belgii usazen v souladu s právními předpisy Společenství;

4)

doklady prokazující provozní a finanční způsobilost v souladu s nařízením Evropského parlamentu a Rady (ES) č. 1008/2008 ze dne 24. září 2008 o společných pravidlech pro provozování leteckých služeb ve Společenství;

5)

níže uvedené informace o plánovaných pravidelných leteckých službách:

6)

žadatel případně za výjimečných okolností dá k dispozici nezbytnou kapacitu k uspokojení potřeb Belgie jak na vnitrostátní, tak mezinárodní úrovni.

1)

požadovat doplňující údaje o leteckém dopravci ze Společenství a/nebo

2)

provést slyšení, na které pozve všechny žadatele.

1)

počet leteckých dopravců ze Společenství, kteří mohou být jmenováni;

2)

počet letů, které mohou být provozovány na stanovených trasách.

1)

počet leteckých dopravců ze Společenství, kteří mohou být jmenováni nebo

2)

počet letů, které mohou být provozovány na stanovených trasách.

1)

jsou-li připomínky zaslány, ve lhůtě patnácti pracovních dnů ode dne doručení těchto připomínek ministr s konečnou platností rozhodne o přidělení přepravních práv a/nebo jmenování. Rozhodnutí je žadatelům oznámeno doporučeným dopisem a zveřejněno na internetových stránkách Federální veřejné správy pro mobilitu a dopravu;

2)

není-li zaslána žádná připomínka, stane se z návrhu rozhodnutí ministrovo konečné rozhodnutí o přidělení přepravních práv a/nebo jmenování. Rozhodnutí je žadateli (žadatelům) oznámeno doporučeným dopisem a zveřejněno na internetových stránkách Federální veřejné správy pro mobilitu a dopravu.

1)

náležitosti podle článku 4 sdělené leteckým dopravcem ze Společenství;

2)

poskytnuté záruky na dlouhodobost poskytované služby a její začlenění do celistvého obchodního plánu;

3)

optimální využití omezených přepravních práv;

4)

přednost činností, které uskuteční letecký dopravce ze Společenství svými letadly (v jeho vlastnictví nebo pronajatými) oproti činnostem, při kterých letecký dopravce ze Společenství pouze prostřednictvím dohod o sdílení kódů uvádí na trh lety provozované jiným leteckým dopravcem;

5)

zájem všech kategorií uživatelů;

6)

usnadněný přístup na nové trasy, trhy, oblasti, ať už prostřednictvím nových spojení, nebo odlety či přílety na různá belgická letiště;

7)

přispění k nabídce uspokojivé úrovně hospodářské soutěže;

8)

případný dopad poskytování služby na vytváření přímých či nepřímých pracovních míst v odvětví letecké dopravy;

9)

doplňkově délka doby, po kterou letecký dopravce ze Společenství aktivně a opakovaně projevoval vůli obdržet přepravní práva, jež jsou předmětem jeho žádosti.

1)

zahájit poskytování příslušných leteckých služeb nejpozději na konci sezóny IATA, jež následuje po sezóně, kdy bylo oznámeno rozhodnutí o jmenování a/nebo přidělení přepravních práv;

2)

poskytovat příslušné letecké služby v souladu s náležitostmi uvedenými v článku 4. Mezi počátečním návrhem a samotným poskytováním služeb nesmějí být tak velké rozdíly, které by při prvním přidělení mohly vést ke zvolení jiného leteckého dopravce;

3)

splnit případné podmínky generálního ředitele, rozhodnutí a povolení úřadů pro letectví v zemích, jež nejsou členy Společenství a jichž se poskytování leteckých služeb dotýká, jakož i všechna mezinárodní pravidla v této oblasti;

4)

neprodleně generálnímu řediteli sdělit ukončení či přerušení poskytování příslušných leteckých služeb. Trvá-li toto přerušení více než dvě sezóny, rozhodnutí o přidělení přepravních práv a/nebo jmenování se na konci této druhé sezóny z úřední moci odvolá, pokud ovšem letecký dopravce ze Společenství neprokáže zásah vyšší moci.

1)

o tom, že tato nabídka nebude brána v potaz;

2)

nebo o tom, že se zahájí nové přidělovací řízení.

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/34

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/36

1.

Komise dne 23. března 2011 obdržela oznámení o navrhovaném spojení podle článku 4 nařízení Rady (ES) č. 139/2004, (1) kterým podnik Giesecke & Devrient GmbH („G&D“, Německo) a podnik BEB Industrie-Elektronik AG („BEB“, Švýcarsko), kontrolovaný podnikem Wincor Nixdorf International GmbH („WNI“, Německo), patřící do skupiny Wincor Nixdorf Aktiengesellschaft (Německo), získávají ve smyslu čl. 3 odst. 1 písm. b) nařízení ES o spojování převodem aktiv resp. nákupem akcií v nově založené společnosti vytvářející společný podnik společnou kontrolu nad podnikem CI Tech Components AG (Švýcarsko).

2.

Předmětem podnikání příslušných podniků je:

3.

Komise po předběžném posouzení zjistila, že by oznamovaná transakce mohla spadat do působnosti nařízení (ES) o spojování. Konečné rozhodnutí v tomto ohledu však zůstává vyhrazeno. V souladu se sdělením Komise o zjednodušeném postupu ohledně některých spojování podle nařízení (ES) o spojování (2) je třeba uvést, že tato věc může být posouzena podle postupu stanoveného sdělením.

4.

Komise vyzývá zúčastněné třetí strany, aby jí předložily své případné připomínky k navrhované transakci.

Připomínky musí být Komisi doručeny nejpozději do deseti dnů po zveřejnění tohoto oznámení. Připomínky lze Komisi zaslat faxem (+32 22964301), e-mailem na adresu COMP-MERGER-REGISTRY@ec.europa.eu či poštou s uvedením čísla jednacího COMP/M.6144 – Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik na adresu Generálního ředitelství pro hospodářskou soutěž Evropské Komise:

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/38

1.

Komise dne 21. března 2011 obdržela oznámení o navrhovaném spojení podle článku 4 nařízení Rady (ES) č. 139/2004 (1), kterým podnik MAN Truck & Bus AG („MAN Truck & Bus“, Německo), kontrolovaný podnikem MAN SE („MAN“, Německo), získává ve smyslu čl. 3 odst. 1 písm. b) nařízení ES o spojování nákupem akcií výhradní kontrolu nad celými podniky MAN Camions et Bus S.A.S. („MAN Camions et Bus“, Francie) a MAN Truck and Bus N.V./S.A. („MAN Truck and Bus Belgium“, Belgie).

2.

Předmětem podnikání příslušných podniků je:

3.

Komise po předběžném posouzení zjistila, že by oznamovaná transakce mohla spadat do působnosti nařízení (ES) o spojování. Konečné rozhodnutí v tomto ohledu však zůstává vyhrazeno. V souladu se sdělením Komise o zjednodušeném postupu ohledně některých spojování podle nařízení (ES) o spojování (2) je třeba uvést, že tato věc může být posouzena podle postupu stanoveného sdělením.

4.

Komise vyzývá zúčastněné třetí strany, aby jí předložily své případné připomínky k navrhované transakci.

Připomínky musí být Komisi doručeny nejpozději do deseti dnů po zveřejnění tohoto oznámení. Připomínky lze Komisi zaslat faxem (+32 22964301), e-mailem na adresu COMP-MERGER-REGISTRY@ec.europa.eu či poštou s uvedením čísla jednacího COMP/M.6182 – MAN/MAN Camions et Bus/MAN Truck & Bus Belgium na adresu Generálního ředitelství pro hospodářskou soutěž Evropské Komise:

1.4.2011   

CS

Úřední věstník Evropské unie

C 101/39

1.

Společný postoj 2002/402/SZBP (1) vyzývá Evropskou unii ke zmrazení prostředků a hospodářských zdrojů Usámy bin Ládina, členů organizace Al-Kajdá, Talibanu a dalších osob, skupin, podniků a subjektů s nimi spojených, které jsou uvedeny na seznamu vypracovaném na základě rezolucí Rady bezpečnosti OSN č. 1267(1999) a 1333(2000), který by měl být pravidelně aktualizován výborem OSN zřízeným podle rezoluce Rady bezpečnosti OSN č. 1267(1999).

Na seznamu vypracovaném tímto výborem OSN jsou uvedeni:

Činy nebo jednání, které naznačují, že osoba, skupina, podnik nebo subjekt je „spojen“ se sítí Al-Kajdá, Usámou bin Ládinem nebo Talibanem, zahrnují:

2.

Výbor OSN se dne 23. března 2011 rozhodl zařadit na příslušný seznam Ibrahima Hassana Taliho Al-Asiriho. Tato osoba může kdykoli ombudsmanovi OSN předložit žádost s podpůrnou dokumentací, aby bylo rozhodnutí o jeho zařazení na výše uvedený seznam OSN přezkoumáno. Žádost je třeba zaslat na adresu:

Další informace viz http://www.un.org/sc/committees/1267/delisting.shtml

3.

V návaznosti na rozhodnutí OSN uvedené v odstavci 2 přijala Komise nařízení (EU) č. 317/2011 (2), kterým se mění příloha I nařízení Rady (ES) č. 881/2002 o zavedení některých zvláštních omezujících opatření namířených proti některým osobám a subjektům spojeným s Usámou bin Ládinem, sítí Al-Kajdá a Talibanem (3). Touto změnou se podle čl. 7 odst. 1 písm. a) a čl. 7a odst.1 nařízení (ES) č. 881/2002 zařadí Ibrahim Hassan Tali Al-Asiri do seznamu v příloze I nařízení („příloha I“).

Na osoby a subjekty zařazené do přílohy I se vztahují následující opatření podle nařízení (ES) č. 881/2002:

4.

Článek 7a nařízení (ES) č. 881/2002 (5) stanoví, že v případě, že dotčené osoby či subjekty zařazené na seznam předloží připomínky k důvodům tohoto zařazení, bude proveden přezkum příslušného rozhodnutí. Osoby a subjekty, jejichž jména byla přidána do přílohy I nařízení (EU) č. 317/2011, mohou Komisi požádat o objasnění důvodů jejich zařazení na uvedené seznamy. Tuto žádost je třeba zaslat na adresu:

5.

Dotčené osoby a subjekty se rovněž upozorňují na to, že mohou nařízení (EU) č. 317/2011 napadnout u Tribunálu Evropské unie, a to v souladu s podmínkami stanovenými ve čtvrtém a šestém odstavci článku 263 Smlouvy o fungování Evropské unie.

6.

S osobními údaji dotčených osob bude nakládáno v souladu s pravidly stanovenými nařízením (ES) č. 45/2001 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství (nyní Unie) a o volném pohybu těchto údajů (6). Veškeré žádosti, např. o další informace nebo v souvislosti s výkonem práv podle nařízení (ES) č. 45/2001 (např. přístup k osobním údajům nebo jejich oprava), je třeba zaslat Komisi na adresu uvedenou výše v bodě 4.

7.

Pro pořádek se osoby a subjekty zařazené do přílohy I upozorňují na to, že mají možnost požádat příslušné orgány daného členského státu (členských států) uvedené v příloze II nařízení (ES) č. 881/2002, aby jim vydaly povolení použít zmrazené prostředky a jiné hospodářské zdroje na základní potřeby nebo konkrétní platby v souladu s článkem 2a uvedeného nařízení.