13.12.2011   

SK

Úradný vestník Európskej únie

C 363/1

1.

Dňa 24. mája 2011 Komisia prijala návrh nariadenia Európskeho parlamentu a Rady o presadzovaní práv duševného vlastníctva colnými orgánmi (ďalej len „návrh“).

2.

Komisia zaslala návrh európskemu dozornému úradníkovi pre ochranu údajov 27. mája 2011. Európsky dozorný úradník pre ochranu údajov považuje toto oznámenie za žiadosť o poskytnutie konzultácie inštitúciám a orgánom Spoločenstva podľa článku 28 ods. 2 nariadenia (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov [ďalej len „nariadenie (ES) č. 45/2001“]. Európsky dozorný úradník pre ochranu údajov mal pred prijatím návrhu (3) možnosť predložiť Komisii neformálne pripomienky. Európsky dozorný úradník pre ochranu údajov víta postup, ktorý prispel k zlepšeniu textu z hľadiska ochrany údajov už v skorom štádiu. Niektoré z tých pripomienok boli v návrhu zohľadnené. Európsky dozorný úradník víta odkaz na túto konzultáciu v preambule návrhu.

3.

Európsky dozorný úradník pre ochranu údajov by však rád zdôraznil niektoré prvky, ktoré by z hľadiska ochrany údajov ešte bolo možné v texte zlepšiť.

4.

V návrhu sú stanovené podmienky a postupy prijímania opatrení colnými orgánmi, keď tovar podozrivý z porušovania práva duševného vlastníctva podlieha alebo by mal podliehať na území Európskej únie colnému dohľadu. Jeho cieľom je zlepšiť právny rámec stanovený nariadením (ES) č. 1383/2003 (4), ktorý nahradí.

5.

Stanovuje sa v ňom najmä postup, v rámci ktorého môžu držitelia práv podať žiadosť, aby colné oddelenie členského štátu prijalo opatrenie v danom členskom štáte („vnútroštátna žiadosť“) alebo aby colné oddelenia vo viac ako jednom členskom štáte prijali opatrenia v každom príslušnom členskom štáte („žiadosť Únie“). V tejto súvislosti pojem „prijať opatrenie“ znamená pozastaviť prepustenie tovaru alebo zabezpečiť zadržanie tovaru colnými orgánmi. Takisto sa v ňom stanovuje postup, prostredníctvom ktorého príslušné colné oddelenia prijmú rozhodnutia o žiadosti, o opatreniach, ktoré by mali colné orgány (alebo úrady) (5) následne prijať (t. j. pozastavenie prepustenia tovaru, zadržanie alebo zničenie tovaru), a súvisiace práva a povinnosti.

6.

V tejto súvislosti sa spracovanie osobných údajov uskutočňuje rôznymi spôsobmi: keď držiteľ práva predloží svoju žiadosť colnému orgánu (6) (článok 6); keď sa žiadosť pošle Komisii (článok 31); keď sa rozhodnutie colných orgánov pošle rôznym príslušným colným úradom (článok 13 ods. 1) a v prípade žiadosti Únie colným orgánom ostatných členských štátov (článok 13 ods. 2).

7.

Spracovanie údajov podľa návrhu nariadenia sa netýka iba osobných údajov držiteľov práva v súvislosti s prenosom žiadostí a rozhodnutí od držiteľov práv colným orgánom, medzi členskými štátmi a medzi členskými štátmi a Komisiou. Napríklad podľa článku 18 ods. 3 colné orgány poskytnú držiteľovi rozhodnutia na požiadanie mená a adresy odosielateľa, príjemcu, deklaranta alebo držiteľa tovaru (7), ako aj iné informácie týkajúce sa tovaru. V tomto prípade preto vnútroštátny colný orgán spracúva osobné údaje o ostatných dotknutých osobách (odosielateľ, príjemca a držiteľ tovaru môžu byť fyzické alebo právnické osoby) a na požiadanie ich pošle držiteľovi práv.

8.

Aj keď sa to v texte návrhu výslovne neuvádza, vzhľadom na v súčasnosti uplatniteľné vykonávacie nariadenie Komisie (ES) č. 1891/2004 (8), ktoré obsahuje štandardné tlačivo žiadosti, ktoré má použiť držiteľ práva, sa zdá, že postupy, ktoré sa stanovujú v návrhu, sa budú týkať takisto spracovania údajov o pravdepodobnom porušovaní práv duševného vlastníctva niektorými jednotlivcami alebo subjektmi (9). Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že údaje o podozrení zo spáchania trestných činov sa považujú za citlivé údaje, pre ktoré sú nevyhnutné osobitné záruky pri spracovaní [článok 8 ods. 5 smernice 95/46/ES a článok 10 ods. 5 nariadenia (ES) č. 45/2001].

9.

Okrem toho Komisia zodpovedá za uchovávanie žiadostí držiteľov práva o prijatie opatrenia v centrálnej databáze (ktorá by sa mala nazývať COPIS), ktorá je stále v prípravnej fáze. Databáza COPIS bude centrálnou platformou pre výmenu informácií pre colné operácie týkajúce sa všetkých tovarov porušujúcich práva duševného vlastníctva. Každá výmena údajov o rozhodnutiach, sprievodných dokumentoch a oznámeniach medzi colnými orgánmi členských štátov sa uskutoční prostredníctvom databázy COPIS (článok 31 ods. 3).

10.

Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že v návrhu nariadenia sa v článku o všeobecnom uplatňovaní (článok 32; odôvodnenie 21) výslovne uvádza, že spracovanie osobných údajov Komisiou prebieha v súlade s nariadením (ES) č. 45/2001 a spracovanie osobných údajov príslušnými orgánmi v členských štátoch prebieha v súlade so smernicou 95/46/ES.

11.

Toto ustanovenie takisto výslovne uznáva úlohu európskeho dozorného úradníka pre ochranu údajov v súvislosti so spracovaním údajov Komisiou podľa nariadenia (ES) č. 45/2001. Európsky dozorný úradník pre ochranu údajov by rád poukázal na nesprávny odkaz v článku 32 „[…] a pod dohľadom verejného nezávislého orgánu členského štátu uvedeného v článku 28 tejto smernice“: tento text by mal odkazovať na článok 28 smernice 95/46/ES.

12.

Podľa návrhu je Komisia oprávnená prijať vykonávacie akty s cieľom určiť tlačivo žiadosti, ktoré predložia držitelia práva (článok 6 ods. 3) (10). V článku sa však už uvádza zoznam požadovaných informácií, ktoré žiadateľ poskytne vrátane svojich osobných údajov. V rámci základného obsahu žiadosti by mal článok 6 ods. 3 takisto stanoviť colným orgánom povinnosť poskytnúť žiadateľovi a všetkým ostatným prípadným dotknutým osobám (napr. odosielateľovi, príjemcovi alebo držiteľovi tovaru) informácie podľa vnútroštátnych právnych predpisov, ktorými sa vykonáva článok 10 smernice 95/46/ES. Žiadosť by mala súbežne takisto zahŕňať podobné informácie, ktoré budú poskytnuté dotknutej osobe a ktoré bude spracúvať Komisia podľa článku 11 nariadenia (ES) č. 45/2001 (vzhľadom na operácie uchovávania a spracovania v databáze COPIS).

13.

Európsky dozorný úradník pre ochranu údajov preto odporúča, aby článok 6 ods. 3 zaradil do zoznamu informácií, ktoré sa poskytnú žiadateľovi, aj informácie, ktoré sa poskytnú dotknutej osobe, ktorej sa údaje týkajú, podľa článku 10 smernice 95/46/ES a článku 11 nariadenia (ES) č. 45/2001.

14.

Okrem toho európsky dozorný úradník pre ochranu údajov požaduje, aby s ním Komisia pri vykonávaní svojich vykonávacích právomocí uskutočnila konzultácie s cieľom zabezpečiť súlad nových vzorov tlačiva žiadosti (národnej alebo európskej) s ochranou údajov.

15.

Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že v článku 6 ods. 3 písm. l) sa stanovuje požiadavka, aby žiadatelia postúpili a aktualizovali akékoľvek informácie dôležité pre to, aby mohli colné orgány analyzovať a posúdiť riziko porušenia predmetných práv duševného vlastníctva. Táto podmienka sa považuje za vykonávanie jednej zo zásad kvality údajov, podľa ktorej by mali byť osobné údaje „presné a tam, kde je to nevyhnutné, udržiavané aktuálne“ [článok 6 písm. d) smernice 95/46/ES]. Európsky dozorný úradník pre ochranu údajov takisto víta skutočnosť, že tú istú zásadu vykonáva článok 11 ods. 3, v ktorom sa stanovuje, že „držiteľ rozhodnutia“ oznámi príslušným colným oddeleniam, ktoré prijali rozhodnutie, akúkoľvek zmenu informácií predložených v žiadosti.

16.

Články 10 a 11 sa týkajú lehoty platnosti rozhodnutí. Rozhodnutie colných orgánov má obmedzenú lehotu platnosti, v rámci ktorej colné orgány majú prijať opatrenia. Uvedená lehota sa môže predĺžiť. Európsky dozorný úradník pre ochranu údajov by rád zdôraznil, že žiadosť, ktorú predloží držiteľ práva (a najmä osobné údaje v nej uvedené), by sa po uplynutí lehoty platnosti rozhodnutia nemala uchovávať ani zadržiavať ani u vnútroštátnych colných orgánov, ani v databáze COPIS. Táto zásada vyplýva z článku 4 ods. 1 písm. e) nariadenia (ES) č. 45/2001 a z príslušného článku 6 ods. 1 písm. e) smernice 95/46/ES (11).

17.

Súčasné vykonávacie nariadenie (12) v článku 3 ods. 3 stanovuje, že colný orgán uchováva tlačivo žiadosti „najmenej o jeden rok dlhšie, než je lehota jeho platnosti“. Zdá sa, že toto ustanovenie nie je celkom v súlade s uvedenými zásadami.

18.

Európsky dozorný úradník pre ochranu údajov preto navrhuje vložiť do návrhu ustanovenie, v ktorom sa stanoví lehota na uchovávanie osobných údajov spojenú s trvaním lehoty platnosti rozhodnutí. Malo by sa zabrániť akémukoľvek predĺženiu lehoty uchovávania údajov alebo, ak je predĺženie odôvodnené, malo by spĺňať zásady nevyhnutnosti a proporcionality v súvislosti s účelom, ktorý je nevyhnutné vysvetliť. Vloženie ustanovenia do návrhu by bolo rovnako uplatniteľné vo všetkých členských štátoch a Komisii by zaručilo zjednodušenie, právnu istotu a účinnosť, keďže by zamedzilo protikladným výkladom.

19.

Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že článok 19 (Povolené využívanie niektorých informácií držiteľom rozhodnutia o schválení žiadosti) jasne pripomína zásadu obmedzenia účelu tým, že obmedzuje spôsob, akým môže držiteľ rozhodnutia použiť – okrem iného – osobné údaje odosielateľa a príjemcu, ktoré mu colné orgány poskytli v súlade s článkom 18 ods. 3 (13). Údaje sa môžu použiť iba na začatie konania o tom, či došlo k porušeniu práva duševného vlastníctva držiteľa rozhodnutia, alebo na vyžiadanie náhrady v prípade zničenia tovaru v súlade s postupom stanoveným v návrhu nariadenia a právnymi predpismi členského štátu, v ktorom sa tovar nachádza. Vzhľadom na skutočnosť, že údaje môžu obsahovať takisto informácie o podozrení zo spáchania trestného činu, uvedené obmedzenie je bezpečnostným opatrením proti zneužitiu týchto citlivých údajov. Toto ustanovenie takisto podporuje článok 15, v ktorom sa stanovujú správne opatrenia, ktoré je možné uložiť držiteľovi práva v prípade zneužitia informácií na iné účely, ako sú účely uvedené v článku 19. Zo spojenia uvedených dvoch článkov vyplýva, že Komisia venuje osobitnú pozornosť zásade obmedzenia účelu.

20.

V článku 31 ods. 3 návrhu sa uvádza, že všetky žiadosti o prijatie opatrení, rozhodnutia o schválení žiadostí, rozhodnutia o predĺžení lehoty platnosti rozhodnutí a o zrušení rozhodnutia o schválení žiadosti, ktoré takisto obsahujú osobné údaje, sa uchovávajú v centrálnej databáze Komisie (COPIS).

21.

COPIS teda bude nová databáza, ktorej cieľom bude hlavne nahradiť výmenu príslušných dokumentov medzi colnými orgánmi členských štátov digitálnym archívom a systémom prenosu. Spravovať ju bude Komisia, a najmä generálne riaditeľstvo pre dane a colnú úniu (GR TAXUD).

22.

Právnym základom pre výmenu informácií medzi členskými štátmi a Komisiou je zatiaľ nariadenie (ES) č. 1383/2003 (14) a vykonávacie nariadenie Komisie (ES) č. 1891/2004 (15). Pokiaľ ide o nariadenie (ES) č. 1383/2003, článok 5 umožňuje podanie žiadostí v členských štátoch elektronicky, neuvádza však odkaz na centrálnu databázu. V článku 22 sa uvádza, že členské štáty oznámia Komisii všetky príslušné informácie týkajúce sa „uplatňovania tohto nariadenia“ a Komisia postúpi túto informáciu ostatným členským štátom. Pokiaľ ide o vykonávacie nariadenie, v odôvodnení 9 sa stanovuje, že je potrebné stanoviť postupy na výmenu informácií medzi členskými štátmi a Komisiou, aby Komisia mohla sledovať uplatňovanie nariadenia a podávať o ňom správy. V článku 8 sa spresňuje, že členské štáty budú Komisii pravidelne poskytovať zoznam všetkých písomných žiadostí a opatrení, ktoré následne prijali colné orgány, vrátane osobných údajov držiteľov práv, typu práv a príslušných výrobkov.

23.

Nový text návrhu (článok 6 ods. 4) v súvislosti s určením obsahu formulára žiadosti stanovuje, že keď sú k dispozícii počítačové alebo elektronické systémy, žiadosti sa podávajú prostredníctvom techník elektronického spracovania údajov. Okrem toho sa v článku 31 uvádza, že žiadosti určené vnútroštátnym colným orgánom sa oznamujú Komisii a „uchovávajú v centrálnej databáze Komisie“. Preto sa zdá, že právny základ pre vytvorenie databázy COPIS sa obmedzuje na spojené ustanovenia nového článku 6 ods. 4 a článku 31.

24.

Komisia na tomto právnom základe vytvára štruktúru a obsah databázy COPIS. V tejto fáze však prostredníctvom riadneho legislatívneho postupu nie je prijaté žiadne ďalšie podrobné ustanovenie, v ktorom by bol určený účel a vlastnosti databázy COPIS. Európsky dozorný úradník pre ochranu údajov sa domnieva, že práve táto skutočnosť je veľmi znepokojujúca. Osobné údaje jednotlivcov (mená, adresy a ostatné kontaktné údaje, ako aj informácie týkajúce sa podozrenia zo spáchania trestného činu) budú predmetom intenzívnej výmeny medzi Komisiou a členskými štátmi a v databáze sa budú uchovávať v nevymedzenej lehote, keďže neexistuje právny text, na základe ktorého by jednotlivec mohol overiť zákonnosť uvedeného spracovania. Okrem toho v súvislosti s rôznymi operáciami spracovania nie sú výslovne určené osobitné práva na prístup a spravovanie.

25.

Ako európsky dozorný úradník pre ochranu údajov už v minulosti zdôraznil (16), právny základ pre nástroje, ktoré obmedzujú základné právo na ochranu osobných údajov, ako potvrdzuje článok 8 Charty základných práv Európskej únie a ako sa uznáva v judikatúre na základe článku 8 Európskeho dohovoru o ľudských právach, a ktorý je uznaný článkom 16 ZFEÚ, musí byť stanovený v právnom nástroji na základe zmlúv a môže sa použiť pred súdom. To je nevyhnutné na zabezpečenie právnej istoty pre dotknutú osobu, aby sa mohla spoľahnúť na jasné pravidlá a uplatniť ich pred súdom.

26.

Európsky dozorný úradník pre ochranu údajov preto naliehavo vyzýva Komisiu, aby spresnila právny základ databázy COPIS prostredníctvom zavedenia podrobnejších ustanovení do nástroja prijatého v rámci riadneho legislatívneho postupu podľa ZFEÚ. Je nevyhnutné, aby uvedené ustanovenie bolo v súlade s podmienkami stanovenými v nariadení (ES) č. 45/2001 a, ak je to vhodné, v smernici 95/46/ES. Predovšetkým je nevyhnutné, aby ustanovenie, ktorým sa zriaďuje databáza s mechanizmom elektronickej výmeny, i) stanovilo účel operácií spracovania a zlučiteľné použitie; ii) určilo, ktoré subjekty (colné orgány, Komisia) budú mať prístup ku ktorým údajom v databáze a budú mať možnosť upraviť údaje; iii) zabezpečilo právo na prístup a informácie pre všetky dotknuté osoby, ktorých osobné údaje sa môžu uchovávať a vymieňať; iv) určilo a obmedzilo lehotu uchovávania osobných údajov na minimálnu dobu nevyhnutnú na splnenie uvedeného účelu. Okrem toho európsky dozorný úradník pre ochranu údajov zdôrazňuje, že v hlavnom legislatívnom akte je potrebné takisto stanoviť nasledujúce prvky databázy: subjekt, ktorý bude prevádzkovať a spravovať databázu, a subjekt, ktorý zaistí bezpečnosť spracovania údajov nachádzajúcich sa v databáze.

27.

Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa do návrhu začlenil nový článok, v ktorom budú tieto hlavné prvky jasne stanovené. Podobne text návrhu by mal obsahovať ustanovenie o prijatí osobitného legislatívneho aktu v súlade s riadnym legislatívnym postupom, v súvislosti s ktorým by mala Komisia predložiť návrh.

28.

V každom prípade je potrebné, aby vykonávacie opatrenia, ktoré sa prijmú, podrobne stanovili funkčné a technické vlastnosti databázy.

29.

Okrem toho, aj keď návrh v tejto fáze nepredpokladá interoperabilitu s ostatnými databázami, ktoré spravuje Komisia alebo ostatné orgány, európsky dozorný úradník pre ochranu údajov zdôrazňuje, že zavedenie akéhokoľvek druhu takej interoperability alebo výmeny musí byť najmä v súlade so zásadou obmedzenia účelu: údaje sa môžu používať na účel, na ktorý je databáza vytvorená, a okrem tohto účelu nie je možná žiadna ďalšia výmena ani vzájomné spojenie. Navyše ho musí podporovať vyhradený právny základ, ktorý musí byť zakotvený v zmluvách EÚ.

30.

Európsky dozorný úradník pre ochranu údajov privíta svoju účasť na postupe, ktorého výsledkom bude konečné vytvorenie tejto databázy, s cieľom podporiť Komisiu a poskytnúť jej konzultácie pri vytvorení vhodného systému „v súlade s ochranou údajov“. Preto nabáda Komisiu, aby do prebiehajúcej prípravnej fázy začlenila konzultácie s európskym dozorným úradníkom pre ochranu údajov.

31.

Európsky dozorný úradník pre ochranu údajov napokon upriamuje pozornosť na skutočnosť, že pokiaľ bude vytvorenie databázy zahŕňať spracovanie osobitných kategórií údajov (o podozreniach z trestnej činnosti), môže byť toto spracovanie predmetom predbežnej kontroly zo strany európskeho dozorného úradníka pre ochranu údajov podľa článku 27 ods. 2 písm. a) nariadenia (ES) č. 45/2001.

32.

Európsky dozorný úradník pre ochranu údajov víta osobitný odkaz v návrhu na uplatniteľnosť smernice 95/46/ES a nariadenia (ES) č. 45/2001 na činnosti spracovania osobných údajov v rámci pôsobnosti nariadenia.

33.

Európsky dozorný úradník pre ochranu údajov by rád zdôraznil tieto body s cieľom zlepšiť text z pohľadu ochrany údajov: