23.9.2009   

SL

Uradni list Evropske unije

C 229/1

1.

Komisija je 3. decembra 2008 v skladu s členom 28(2) Uredbe (ES) št. 45/2001 poslala ENVP predlog uredbe Evropskega parlamenta in Sveta o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva (v nadaljnjem besedilu: „predlog“ ali „predlog Komisije“) in ga zaprosila za mnenje. V preambuli uredbe bi bilo treba to posvetovanje izrecno omeniti.

2.

ENVP je pri pripravi predloga sodeloval že v zgodnejši fazi; Komisija je številne zadeve, na katere je neuradno opozoril med pripravljalnim postopkom, upoštevala v končnem besedilu predloga.

3.

Predlog je preoblikovana različica Uredbe Sveta (ES) št. 343/2003 z dne 18. februarja 2003 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za azil, ki jo v eni od držav članic vloži državljan tretje države (3) (v nadaljnjem besedilu: dublinska uredba). Komisija ga je predstavila kot del prvega svežnja predlogov, namenjenih zagotavljanju večje usklajenosti na tem področju in boljših standardov zaščite v okviru skupnega evropskega azilnega sistema v skladu s pozivom iz Haaškega programa, ki je bil sprejet na zasedanju 4. in 5. novembra 2004, predlogi pa so bili napovedani tudi v načrtu politike azila, ki ga je Komisija sprejela 17. junija 2008. V Haaškem programu je Evropski svet pozval Komisijo, naj zaključi oceno pravnih instrumentov prve faze ter Svetu in Evropskemu parlamentu predloži instrumente in ukrepe druge faze, tako da jih bo mogoče sprejeti do leta 2010.

4.

Predlog je bil temeljito ocenjen in obravnavan na posvetovanjih. V njem so zlasti upoštevani rezultati poročila o oceni dublinskega sistema, ki je bilo objavljeno 6. junija 2007 (4), v katerem je Komisija izpostavila številne pravne in praktične pomanjkljivosti sedanjega sistema ter opozorila na prispevke, ki so jih v odgovor na zeleno knjigo o prihodnjem skupnem evropskem azilnem sistemu poslale različne zainteresirane strani (5).

5.

Glavni cilj predloga sta večja učinkovitost dublinskega sistema in višji standardi zaščite prosilcev za mednarodno zaščito, za katere velja dublinski postopek, pripomogel pa naj bi tudi k večji solidarnosti s tistimi državami članicami, ki so še posebej obremenjene zaradi migracij (6).

6.

Predlog razširja področje uporabe dublinske uredbe na prosilce za subsidiarno zaščito (in upravičence do subsidiarne zaščite). Sprememba je potrebna za zagotovitev skladnosti s pravnim redom EU oziroma z Direktivo Sveta 2004/83/ES z dne 29. aprila 2004 o minimalnih standardih glede pogojev, ki jih morajo izpolnjevati državljani tretjih držav ali osebe brez državljanstva, da se jim prizna status begunca ali osebe, ki iz drugih razlogov potrebuje mednarodno zaščito, in o vsebini te zaščite (7) (v nadaljnjem besedilu „direktiva o pogojih“), s katero je bil uveden pojem subsidiarne zaščite. Predlog poleg tega usklajuje izrazje in opredelitve, uporabljene v dublinski uredbi, s tistimi v drugih aktih na področju azila.

7.

Da bi izboljšali učinkovitost sistema, predlog določa zlasti rok za predložitev zahtev za ponovni sprejem in skrajšuje rok za odgovor na zahteve po informacijah. Pojasnjuje tudi klavzule o prenehanju odgovornosti ter okoliščine in postopke za uporabo diskrecijske klavzule (iz humanitarnih razlogov ali zaradi neodvisnosti). V predlogu so na novo dodana pravila za predaje, sedanji mehanizem za reševanje sporov je razširjen, vstavljena pa je tudi določba o organizaciji obveznega razgovora.

8.

Poleg tega naj bi predlog Komisije povečal zaščito prosilcev, zato sta v njem opredeljeni pravica do pritožbe zoper odločitev o predaji in obveznost pristojnih organov, da odločijo, ali bi bilo treba njeno izvršitev odložiti ali ne. Ureja tudi pravico do pravne pomoči in/ali zastopanja ter jezikovne pomoči, pa tudi na načelo, da oseb ni dovoljeno pridržati zgolj zato, ker zaprosijo za mednarodno zaščito. Poleg tega razširja pravico do ponovne združitve družine in upošteva tudi potrebe mladoletnikov brez spremstva in drugih ranljivih skupin prebivalstva.

9.

Namen tega mnenja je predvsem opozoriti na najpomembnejše spremembe besedila z vidika varstva osebnih podatkov:

10.

ENVP podpira cilje predloga Komisije, zlasti zaradi večje učinkovitosti dublinskega sistema in višjega standarda zaščite prosilcev za mednarodno zaščito, za katere velja dublinski postopek. Strinja se tudi z razlogi, na podlagi katerih se je Komisija odločila za revizijo dublinskega sistema.

11.

Zagotavljanje ustrezne ravni varstva osebnih podatkov je hkrati tudi nujen pogoj za učinkovito uveljavljanje in visoko stopnjo zaščite drugih temeljnih pravic. ENVP se pri pripravi tega mnenja popolnoma zaveda, da so temeljne pravice v veliki meri vključene v ta predlog, ki se ne nanaša le na osebne podatke, pač pa tudi na številne druge pravice državljanov tretjih držav in/ali oseb brez državljanstva, zlasti pravico do azila, pravico do obveščenosti v širšem pomenu besede, pravico do ponovne združitve družine, pravico do učinkovitega pravnega sredstva, pravico do svobode in svobode gibanja ter na pravice otroka oziroma pravice mladoletnikov brez spremstva.

12.

V uvodni izjavi 34 Predloga in v Obrazložitvenem memorandumu je poudarjeno, da si zakonodajalec prizadeva za skladnost predloga z listino o temeljnih pravicah. V obrazložitvenem memorandumu je tako izrecno navedeno sklicevanje na varstvo osebnih podatkov in pravico do azila, poudarjeno pa je tudi dejstvo, da je bil ta predlog zaradi zagotavljanja popolne skladnosti njegovih določb s temeljnimi pravicami kot splošnimi načeli prava Skupnosti in mednarodnega prava temeljito pregledan. ENVP se bo v skladu s svojimi pristojnostmi v tem mnenju posvetil predvsem varstvu osebnih podatkov v predlogu/predvsem tistim vidikom predloga, ki se nanašajo na varstvo osebnih podatkov. V tem smislu pozitivno ocenjuje precejšnjo pozornost, ki jo predlog namenja tej temeljni pravici, saj meni, da je to bistvenega pomena za zagotavljanje učinkovitega dublinskega postopka v skladu z zahtevami glede temeljnih pravic.

13.

ENVP ugotavlja tudi, da si Komisija v predlogu prizadeva za skladnost z drugimi pravnimi instrumenti, ki urejajo vzpostavljanje in/ali uporabo drugih obsežnih sistemov informacijske tehnologije. Zlasti želi poudariti, da sta porazdelitev odgovornosti glede podatkovne zbirke in predvideni model nadzora iz predloga v skladu z okvirom schengenskega informacijskega sistema SIS II in vizumskega informacijskega sistema.

14.

ENVP se veseli dejstva, da je njegova vloga na področju nadzora sedaj jasno opredeljena, kar v predhodnem besedilu iz razumljivih razlogov ni bilo izvedeno.

15.

V členu 4(1)(f-g) predloga je določeno:

„Čim je prošnja za mednarodno zaščito vložena, pristojni organi držav članic obvestijo prosilca za azil o uporabi te uredbe in zlasti o:

V členu 4(2) so opisani načini zagotavljanja informacij prosilcem iz prvega odstavka te določbe.

16.

Za pravilno izvajanje dublinskega postopka je ključnega pomena učinkovito uveljavljanje pravice do obveščenosti. Zlasti pomembno je zagotoviti, da so prosilcu za azil informacije na voljo na način, ki omogoča, da popolnoma razume svoj položaj in je seznanjen z vsemi svojimi pravicami ter ve, kaj lahko stori, potem ko prejme ustrezno upravno odločbo.

17.

Kar zadeva praktično uveljavljanje pravic, želi ENVP opozoriti na dejstvo, da bi morale države članice v skladu s členom 4(1)(g) in (2) predloga uporabljati enotno brošuro za prosilce za azil, ki med drugim vsebuje tudi „kontaktne podatke nacionalnih organov za varstvo podatkov, pristojnih za obravnavo zahtevkov glede varstva osebnih podatkov“. ENVP želi tako poudariti, da so nacionalni organi za varstvo podatkov iz člena 4(2) predloga sicer res pristojni za obravnavo takih zahtevkov, vendar pa besedilo predloga prosilcem (posameznikom, na katere se nanašajo osebni podatki) kljub temu ne bi smelo preprečevati, da svojih zahtevkov ne bi naslovili neposredno na upravljavca podatkov (v tem primeru so to nacionalni pristojni organi za dublinsko sodelovanje). Glede na sedanji drugi odstavek člena 4 je mogoče sklepati, da bi moral prosilec svoj zahtevek vsakič neposredno predložiti nacionalnemu organu za varstvo podatkov, medtem ko je v državah članicah običajno, da prosilec svoj zahtevek najprej predloži upravljavcu podatkov.

18.

ENVP predlaga tudi preoblikovanje člena 4(1)(g), in sicer tako, da bo iz njega jasno razvidno, kakšne pravice ima prosilec. Predlagano besedilo je namreč dvoumno, saj ga je mogoče razlagati, kot da je „pravica do obveščenosti o postopkih uveljavljanja navedenih pravic (…)“ del pravice dostopa do podatkov in/ali pravice do zahteve, da se netočni podatki popravijo (…). Države članice naj bi poleg tega v skladu s sedanjim besedilom navedene določbe obvestile prosilce le o „obstoju“ njihovih pravic, ne pa tudi o njihovi vsebini. Ker kaže, da gre pri tem za stilistično vprašanje, ENVP predlaga, da se člen 4(1)(g) preoblikuje na naslednji način:

„Čim je prošnja za mednarodno zaščito vložena, pristojni organi držav članic obvestijo prosilca za azil (…) o (…):

19.

ENVP glede načinov zagotavljanja informacij prosilcem opozarja na delo, ki ga je v zvezi s tem opravila skupina za usklajevanje nadzora sistema Eurodac Supervision Coordination Group (8) (sestavljajo jo predstavniki organov za varstvo podatkov iz vsake od sodelujočih držav in ENVP); slednja to vprašanje trenutno preučuje v okviru sistema EURODAC, takoj ko bodo zbrani in na voljo rezultati nacionalnih raziskav, pa naj bi predlagala ustrezne smernice. Čeprav se ta usklajena raziskava nanaša predvsem na sistem EURODAC, bodo njene ugotovitve verjetno zanimive tudi v okviru dublinskega postopka, saj se ukvarja s takšnimi vprašanji kot so jeziki/prevajanje in ocena o tem, v kolikšni meri prosilci za azil v resnici razumejo prejete informacije.

20.

ENVP v zvezi z organi iz člena 33 predloga pozitivno ocenjuje dejstvo, da bo Komisija v Uradnem listu Evropske unije objavila zbirni seznam organov iz odstavka 1 navedene določbe. Če se seznam spremeni, Komisija enkrat na leto objavi posodobljen zbirni seznam, kar bo zagotovilo preglednost, organom za varstvo podatkov pa olajšalo nadzor.

21.

ENVP ugotavlja, da člen 30 Predloga uvaja nov mehanizem za izmenjavo zadevnih informacij med državami članicami pred izvedbo predaje, in meni, da gre pri tem za zakonito izmenjavo informacij.

22.

Ugotavlja tudi, da Predlog v skladu s členom 8(1–3) Direktive 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov vključuje posebne zaščitne ukrepe za varstvo podatkov, kot so: (a) izrecno soglasje prosilca in/ali njegovega zastopnika, (b) po končani predaji takojšnji izbris podatkov s strani države članice, ki osebo predaja, in (c) „osebne zdravstvene podatke obdeluje zdravstveni delavec, za katerega na podlagi nacionalne zakonodaje ali pravil, ki jih določi nacionalni pristojni organ, velja dolžnost poklicne molčečnosti, ali druga oseba, ki je prav tako zavezana enaki dolžnosti molčečnosti“ (in je ustrezno zdravstveno usposobljena). Podpira tudi dejstvo, da se bodo informacije izmenjavale le prek varnega sistema „DubliNet“ in med vnaprej obveščenimi organi.

23.

Zaradi skladnosti z ureditvijo za varstvo podatkov je izrednega pomena način oblikovanja tega mehanizma, zlasti zato, ker se bodo izmenjavali tudi izredno občutljivi osebni podatki, kot denimo informacije o „kakršnih koli posebnih potrebah prosilca, ki [se] ga predaja, kar lahko v posameznih primerih zajema informacije o telesnem ali duševnem zdravju tega prosilca“. ENVP zato v vseh pogledih podpira vključitev člena 36 predloga, ki države članice zavezuje k sprejetju potrebnih ukrepov, s katerimi zagotovijo, da se za vsako zlorabo podatkov (…), naložijo kazni, vključno z upravnimi in/ali kazenskimi sankcijami v skladu z nacionalno zakonodajo.

24.

Člen 32 predloga Komisije ureja skupno uporabo informacij. ENVP je pri oblikovanju te določbe sodeloval že v zgodnejši fazi in soglaša s predlaganim besedilom Komisije.

25.

ENVP poudarja, da bi si morali organi držav članic izmenjavati informacije o posameznikih prek omrežja DubliNet, s čimer bi zagotovili večjo varnost pa tudi boljšo izsledljivost transakcij. Zato navaja delovni dokument služb Komisije z dne 6. junija 2007„Spremni dokument – Poročilo Komisije Evropskemu parlamentu in Svetu o oceni dublinskega sistema“ (9), v katerem Komisija poudarja, „da je treba omrežje DubliNet zmeraj obvezno uporabljati, razen pri izjemah, določenih v drugem pododstavku člena 15(1)“ Uredbe Komisije (ES) št. 1560/2003 z dne 2. septembra 2003 o podrobnih pravilih za uporabo Uredbe Sveta (ES) št. 343/2003 o določitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za azil, ki jo v eni od držav članic vloži državljan tretje države (10) (v nadaljnjem besedilu „izvedbena uredba dublinske uredbe“). ENVP vztraja, da bi bilo treba možnost odstopanja od uporabe DubliNet iz navedenega člena 15(1) razlagati restriktivno.

26.

V ta namen so bile v predlog vključene nekatere določbe, druge pa so bile preoblikovane, kar ENVP ocenjuje kot pozitivno. Ponovno je bil, denimo, oblikovan člen 33(4) predloga, tako da je sedaj jasno, da pravila v zvezi z vzpostavitvijo varnih poti elektronskega prenosa (določena v členu 15(1) izvedbene uredbe dublinske uredbe) ne veljajo le za zahtevke, pač pa tudi za odgovore in vso pisno korespondenco. V novem členu 38 je poleg tega drugi odstavek črtan (ta je v prejšnjem besedilu (člen 25) države članice zavezoval k pošiljanju zahtevkov in odgovorov z uporabo „metode, ki zagotavlja dokaz o prejemu“); sedaj je v njem natančno navedeno, da bi morale države članice uporabljati DubliNet tudi za te primere.

27.

ENVP ugotavlja, da je izmenjava osebnih podatkov v okviru dublinskega sistema zakonsko relativno slabo urejena. Čeprav določene vidike izmenjave ureja izvedbena uredba dublinske uredbe, je videti, da sedanja uredba, žal, ne zajema celotne izmenjave osebnih podatkov (11).

28.

V zvezi s tem je treba omeniti, da so o izmenjavi informacij o prosilcih za azil razpravljali tudi v skupini za usklajevanje nadzora sistema Eurodac. ENVP že sedaj, ne glede na rezultate dela skupine, meni, da bi bilo lahko eno od morebitnih priporočil sprejetje sklopa pravil po zgledu tistih iz schengenskega priročnika SIRENE.

29.

ENVP podpira predlog Komisije za uredbo o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva. Strinja se tudi z razlogi za revizijo veljavnega sistema.

30.

ENVP pozitivno ocenjuje skladnost predloga Komisije z drugimi pravnimi instrumenti, ki urejajo kompleksni pravni okvir za to področje.

31.

ENVP pozdravlja dejstvo, da je v predlog v veliki meri vključeno spoštovanje temeljnih pravic, zlasti varstvu osebnih podatkov, saj meni, da je ta pristop bistven predpogoj za izboljšanje dublinskega postopka. Zakonodajalce opozarja predvsem na nove mehanizme za izmenjavo podatkov, v katerih se bodo med drugim obravnavali izredno občutljivi osebni podatki prosilcev za azil.

32.

ENVP želi opozoriti tudi na pomembno delo, ki ga je na tem področju opravila skupina za usklajevanje nadzora sistema Eurodac, in meni, da lahko njeni rezultati koristno prispevajo k boljšemu oblikovanju posameznih delov sistema.

33.

ENVP je mnenja, da bi lahko nekatere ugotovitve iz tega mnenja ob upoštevanju praktičnega izvajanja revidiranega sistema še nadgradili. Še zlasti namerava sodelovati pri opredelitvi izvedbenih ukrepov glede izmenjave informacij prek sistema DubliNet, kot je navedeno v točkah 24–27 tega mnenja.

23.9.2009   

SL

Uradni list Evropske unije

C 229/6

1.

Komisija je 3. decembra 2008 v skladu s členom 28(2) Uredbe (ES) št. 45/2001 zaprosila ENVP za mnenje o predlogu uredbe Evropskega parlamenta in Sveta o vzpostavitvi sistema Eurodac za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (ES) št. …/… (o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva) (v nadaljnjem besedilu „predlog“ ali „predlog Komisije“) To posvetovanje bi bilo treba izrecno navesti v preambuli uredbe.

2.

Kot je navedeno v obrazložitvenem memorandumu, je ENVP sodeloval že v zgodnejši fazi priprave predloga in so mnoge točke, ki so bile obravnavane neuradno, že upoštevane v končnem besedilu predloga Komisije.

3.

Uredba Sveta (ES) št. 2725/2000 z dne 15. decembra 2000 (3) o vzpostavitvi sistema „Eurodac“ (v nadaljnjem besedilu „uredba Eurodac“) je začela veljati 15. decembra 2000. Informacijski sistem Eurodac, ki se uporablja po vsej Skupnosti, je bil uveden zaradi lažje uporabe dublinske konvencije, ki je namenjena razvoju jasnega in učinkovitega mehanizma za določanje odgovornosti glede prošenj za azil, vloženih v eni od držav članic. Dublinsko konvencijo je nato nadomestil pravni instrument Skupnosti, tj. Uredba Sveta (ES) št. 343/2003 z dne 18. februarja 2003 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za azil, ki jo v eni od držav članic vloži državljan tretje države (4) (v nadaljnjem besedilu „dublinska uredba“) (5). Sistem Eurodac je začel delovati 15. januarja 2003.

4.

Predlog je revizija uredbe Eurodac in njene izvedbene uredbe, tj. Uredbe Sveta (ES) št. 407/2002, njegov cilj pa je inter alia:

5.

Treba je tudi poudariti, da je eden glavnih ciljev predloga zagotoviti doslednejše spoštovanje temeljnih pravic in zlasti varstvo osebnih podatkov. V tem mnenju nadzornik ugotavlja, ali so določbe predloga skladne s tem ciljem.

6.

V predlogu so upoštevani rezultati poročila Komisije o oceni dublinskega sistema iz junija 2007 (v nadaljnjem besedilu „ocenjevalno poročilo“), ki se nanaša na prva tri leta delovanja sistema Eurodac (2003–2005).

7.

Komisija je v tem poročilu sicer ugotovila, da države članice na splošno zadovoljivo uporabljajo sistem, ki je določen v uredbi; vendar je le odkrila nekaj vprašanj v zvezi z učinkovitostjo sedanjih določb in izpostavila tista, ki jih je treba obravnavati, da se izboljša delovanje sistema Eurodac in olajša uporaba dublinske uredbe. V ocenjevalnem poročilu je bilo ugotovljeno, da nekatere države članice še vedno pozno pošiljajo prstne odtise. Uredba Eurodac trenutno določa le zelo okviren rok za pošiljanje prstnih odtisov, kar lahko v praksi povzroči znatne zamude. To je ključno vprašanje za učinkovito delovanje sistema, saj zamuda pri prenosu lahko da rezultate, ki so v nasprotju z načeli načeli odgovornosti, določenimi v dublinski uredbi.

8.

V ocenjevalnem poročilu je bilo tudi poudarjeno, da je neučinkovito upravljanje izbrisa podatkov posledica pomanjkanja učinkovitega instrumenta, ki bi državam članicam omogočal medsebojno obveščanje o statusu prosilcev za azil. Države članice, ki vnesejo podatke o določeni osebi, pogosto niso seznanjene s tem, da je druga država članica, iz katere izvirajo podatki, izbrisala podatke, in torej ne vedo, da bi morale izbrisati svoje podatke glede zadevne osebe. Zato ni mogoče zadovoljivo zagotoviti spoštovanja načela, da „nobenih podatkov ni dovoljeno hraniti v obliki, ki omogoča identifikacijo oseb, na katere se nanašajo osebni podatki, dlje časa, kot je potrebno za namene, za katere so bili podatki zbrani“.

9.

Poleg tega v skladu z analizo iz ocenjevalnega poročila pomeni nejasna opredelitev nacionalnih organov, ki imajo dostop do sistema Eurodac, oviro za Komisijo in Evropskega nadzornika za varstvo podatkov pri izvajanju njune naloge spremljanja in nadzora.

10.

Glede na to, da je ENVP trenutno nadzorni organ za sistem Eurodac, se še posebej zanima za predlog Komisije in zavzema za pozitiven izid revizije celotnega sistema.

11.

ENVP ugotavlja, da predlog obravnava več vidikov v zvezi s temeljnimi pravicami prosilcev za azil, kot so pravica do azila, pravica do obveščenosti v širšem smislu in pravica do varstva osebnih podatkov. Glede na svoje pristojnosti bo v tem mnenju obravnaval revidirano uredbo predvsem z vidika varstva podatkov. V tej zvezi ugodno ocenjuje dejstvo, da predlog v veliki meri vključuje spoštovanje in varstvo osebnih podatkov. Ob tej priložnosti želi poudariti, da je treba zagotavljanje visoke ravni varstva osebnih podatkov in učinkovitejše izvajanje tega varstva v praksi obravnavati kot predpogoj za boljše delovanje sistema Eurodac.

12.

ENVP v tem mnenju obravnava zlasti naslednje spremembe besedila, ki so najpomembnejše z vidika varstva osebnih podatkov:

13.

ENVP z zadovoljstvom ugotavlja, da je predlog v veliki meri usklajen z drugimi pravnimi instrumenti za vzpostavitev in/ali uporabo drugih obsežnih informacijskih sistemov. Zlasti delitev odgovornosti za podatkovno zbirko in nadzorni model, kakor je bil zamišljen v predlogu, sta skladna s pravnima instrumentoma za vzpostavitev schengenskega informacijskega sistema II (SIS II) in vizumskega informacijskega sistema (VIS).

14.

ENVP ugotavlja, da je predlog skladen z Direktivo 95/46/ES in Uredbo (ES) št. 45/2001. V tej zvezi pozitivno ocenjuje zlasti nove uvodne izjave 17, 18 in 19, v katerih je določeno, da se Direktiva 95/46/ES in Uredba (ES) št. 45/2001 uporabljata za obdelave osebnih podatkov, ki se pri uporabi predlagane uredbe izvajajo v državah članicah ter institucijah in organih Skupnosti.

15.

ENVP tudi opozarja, da je treba zagotoviti popolno skladnost uredbe Eurodac in dublinske uredbe in želi ob tej priložnosti dati podrobnejša navodila v zvezi s tem vprašanjem. Ugotavlja, da je z nekaterih vidikov že obravnavano v predlogu, na primer v obrazložitvnem memorandumu, v katerem je določeno, da „skladnost z dublinsko uredbo (kakor tudi z zahtevami glede varstva podatkov, zlasti načelom sorazmernosti) bo zagotovljena z uskladitvijo obdobja hrambe podatkov o državljanih tretjih držav ali osebah brez državljanstva, katerih prstni odtisi so bili odvzeti v povezavi z nezakonitim prehodom zunanje meje, z obdobjem, v katerem je država članica na podlagi navedene informacije odgovorna v skladu s členom 14(1) dublinske uredbe (tj. eno leto).“

16.

ENVP pozitivno ocenjuje nadzorni model, ki je določen v predlogu, in posebne naloge, ki so mu bile zaupane v skladu s členoma 25 in 26. V členu 25 sta določeni dve nalogi nadzora, in sicer, da ENVP:

Člen 26 se nanaša na sodelovanje med nacionalnimi nadzornimi organi in ENVP.

17.

ENVP tudi ugotavlja, da je v predlogu poudarjen podoben pristop kot v SIS II in VIS: dvoplasten sistem nadzora, ki ga izvajajo organi za varstvo podatkov in ENVP na nacionalni ravni oziroma na ravni EU, vključno s sistemom za sodelovanje med obema ravnema. Način sodelovanja, ki je predviden v predlogu, je odraz sedanje prakse, ki spodbuja tesno sodelovanje med ENVP in organi za varstvo podatkov in se je izkazala kot učinkovita. Zato ENVO pozitivno ocenjuje dejstvo, da je bila v predlogu formalizirana, s čimer je zakonodajalec zagotovil skladnost s sistemi nadzora drugih obsežnih informacijskih sistemov.

18.

ENVP ugotavlja, da v predlogu ni obravnavano vprašanje sklepanja pogodb s podizvajalci, v okviru katerih del nalog Komisije opravi druga organizacija ali subjekt (na primer zasebno podjetje). Kljub temu pa Komisija pogosto uporablja ta način pri upravljanju in razvoju sistemov in komunikacijske infrastrukture. Čeprav sklepanje pogodb s podizvajalci samo po sebi ni nujno v nasprotju z zahtevami za varstvo podatkov, je treba sprejeti pomembne zaščitne ukrepe, s katerimi se zagotovi, da te dejavnosti nikakor ne bodo vplivale na uporabo Uredbe 45/2001 in nadzor varstva podatkov, ki ga izvaja ENVP. Poleg tega je treba sprejeti tudi dodatne tehnične zaščitne ukrepe.

19.

ENVP v tej zvezi predlaga, da se v okviru revizije uredbe Eurodac v predlog vključijo podobni pravni ukrepi, kot so tisti v pravnih instrumentih SIS II, in določi, da tudi v primeru, če Komisija za upravljanje sistema pooblasti drug organ, to „ne vpliva škodljivo na noben veljavni nadzorni mehanizem v okviru zakonodaje Skupnosti, naj bo to mehanizem Evropskega sodišča, Računskega sodišča ali Evropskega nadzornika za varstvo podatkov“ (člen 15(7) sklepa in uredbe o SIS II).

20.

Te določbe so še natančneje določene v členu 47 uredbe SIS II, v katerem je določeno naslednje: „Če Komisija (...) prenese svojo pristojnost telesu ali telesom, (...) zagotovi, da ima Evropski nadzornik za varstvo podatkov pravico in možnost polno izvajati svoje naloge, vključno z možnostjo, da izvede preglede na kraju samem, in izvajanjem vseh drugih pristojnosti, ki so mu podeljene v skladu s členom 47 Uredbe (ES) št. 45/2001.“

21.

Navedene določbe so dovolj jasne glede posledic prenosa dela pristojnosti, ki jih ima Komisija, na druge organe. ENVP zato predlaga, da se v predlog Komisije dodajo podobne določbe.

22.

Člen 3(5) predloga se nanaša na postopek za odvzem prstnih odtisov. Določa, da se „postopek odvzemanja prstnih odtisov določi in uporablja v skladu z ustaljeno prakso države članice ter v skladu z zaščitnimi klavzulami iz Listine o temeljnih pravicah Evropske unije, Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin ter Konvencije Združenih narodov o otrokovih pravicah“. V členu 6 predloga je določeno, da je najnižja starostna meja za odvzem prstnih odtisov 14 let in da je odvzem možen samo v roku 48 ur po vložitvi zahtevka.

23.

Prvič: v zvezi s starostno mejo ENVP poudarja, da mora biti zagotovljena skladnost predloga z dublinsko uredbo. Namen vzpostavitve sistema Eurodac je zagotovitev učinkovite uporabe dublinske uredbe. To pomeni, da se mora v primeru, če bo revizija dublinske uredbe, ki se pravkar izvaja, vplivala na njeno uporabo za mladoletne prosilce za azil, to odražati tudi v uredbi Eurodac (6).

24.

Drugič: v zvezi z določitvijo starostne meje za odvzem prstnih odtisov na splošno želi ENVP poudariti, da večina trenutno dostopne dokumentacije kaže na to, da se s procesom staranja natančnost identifikacije na podlagi prstnih odtisov zmanjšuje. V tej zvezi bi bilo priporočljivo dosledno upoštevati raziskavo o prstnih odtisih, ki je bila izvedena v okviru izvajanja VIS. ENVP noče napovedovati rezultatov raziskave, vendar pa želi že v tej fazi poudariti, da je treba v primerih, kadar ni mogoče odvzeti prstnih odtisov ali bi njihov odvzem dal nezanesljive rezultate, uporabiti nadomestne postopke, v katerih se v celoti upošteva osebno dostojanstvo.

25.

Tretjič: ENVP ugotavlja, da si zakonodajalec prizadeva zagotoviti skladnost določb o odvzemu prstnih odtisov z mednarodnimi in evropskimi zahtevami za varstvo človekovih pravic. Vendar opozarja na težave, ki jih imajo nekatere države članice pri določanju starosti mladoletnih prosilcev za azil. Prosilci za azil in nezakoniti priseljenci zelo pogosto nimajo dokumentov za identifikacijo; da bi ugotovili, ali je potreben odvzem prstnih odtisov, je treba določiti njihovo starost. V različnih državah članicah potekajo številne razprave o metodah za takšno določanje.

26.

V tej zvezi ENVP opozarja, da je skupina za usklajevanje nadzora sistema Eurodaca (7) začela usklajeno nadzorovati te metode; rezultati – pričakovani v prvi polovici leta 2009 – pa naj bi olajšali določitev skupnega postopka.

27.

Obravnavo vprašanja o odvzemu prstnih odtisov ENVP zaključuje z ugotovitvijo, da je treba bolje in v največji možni meri uskladiti postopke za odvzem prstnih odtisov na ravni EU.

28.

V členu 4(1) predloga je določeno: „Po prehodnem obdobju je za operativno upravljanje sistema Eurodac odgovoren upravljavski organ, ki se financira iz splošnega proračuna Evropske unije. Upravljavski organ v sodelovanju z državami članicami zagotovi, da se za centralni sistem vedno uporablja najboljša razpoložljiva tehnologija, ki je predmet analize stroškov in koristi.“ ENVP sicer pozitivno ocenjuje zahtevo iz člena 4(1), vendar želi opozoriti, da bi bilo treba izraz „najboljša razpoložljiva tehnologija“ iz navedene določbe nadomestiti z „najboljše razpoložljive metode“, ki vključuje oboje, tj. tehnologijo ter način zasnove, oblikovanja, upravljanja in delovanja sistema.

29.

Člen 9(1) predloga se nanaša na predčasen izbris podatkov. V skladu s to določbo morajo države članice, iz katerih izvirajo podatki, „podatke o osebi, ki je pridobila državljanstvo katere koli od držav članic pred iztekom obdobja, navedenega v členu 8“, izbrisati iz centralnega sistema takoj, ko se seznanijo s tem, da je oseba pridobila državljanstvo. ENVP pozitivno ocenjuje to obveznost izbrisa podatkov, ker je skladna z načelom kakovosti podatkov. Poleg tega verjame, da je revizija te določbe priložnost za spodbudo državam članicam, naj zagotovijo postopke za zanesljiv in pravočasen (po možnosti samodejen) izbris podatkov, ko oseba pridobi državljanstvo ene od držav članic.

30.

Poleg tega želi ENVP opozoriti na člen 9(2), ki se nanaša na predčasen izbris; besedilo člena je namreč treba preoblikovati, ker je nejasno. Z vidika sloga ENVP priporoča, da se beseda „it“ v angleškem besedilu nadomesti z „they“. (Pripomba ne zadeva slovenske različice.)

31.

Člen 12 se nanaša na shranjevanje podatkov. ENVP želi opozoriti, da pomeni sprememba obdobja hranjenja podatkov (z dveh let v sedanjem besedilu uredbe) na eno leto pravilno uporabo načela kakovosti podatkov, ki določa, da se smejo podatki hraniti le toliko časa, kolikor je potrebno za namene, za katere se obdelujejo. To je izboljšava, ki jo je treba pohvaliti.

32.

Dobrodošla je tudi določba, v skladu s katero mora upravljavski organ objaviti seznam organov, ki imajo dostop do podatkov Eurodac. To bo pripomoglo k boljši preglednosti in zagotovilo praktično orodje za boljši nadzor sistema, na primer s strani organov za varstvo podatkov.

33.

Člen 21 se nanaša na vodenje evidence o vseh podatkih, ki se obdelujejo v centralnem sistemu. V členu 21(2) je določeno, da se sme takšna evidenca uporabljati zgolj za nadzor varstva podatkov v zvezi z dopustnostjo obdelave podatkov (…). V tej zvezi bi lahko pojasnili, da to vključuje tudi ukrepe za samorevidiranje.

34.

V členu 23(1)(e) predloga je določeno:

„Osebo, na katero se nanaša ta uredba, država članica, iz katere izvirajo podatki, obvesti o (…):

35.

ENVP ugotavlja, da je učinkovito uveljavljanje pravice do obveščenosti ključnega pomena za pravilno delovanje sistema Eurodac. Zlasti je treba zagotoviti, da se prosilcu za azil informacije posredujejo na način, ki omogoča, da popolnoma razume svoj položaj in je seznanjen z vsemi svojimi pravicami ter ve, kaj lahko stori, potem ko prejme ustrezno upravno odločbo

36.

V zvezi s praktičnimi vidiki uveljavljanja te pravice želi ENVP poudariti, da so za zahtevke v zvezi z varstvom podatkov sicer res pristojni organi za varstvo podatkov, vendar pa besedilo predloga prosilcem (posameznikom, na katere se nanašajo osebni podatki) kljub temu ne bi smelo preprečevati, da bi svoje zahtevke naslovili neposredno na upravljavca podatkov. Trenutno je na podlagi člena 23(1)(e) mogoče sklepati, da naj bi prosilec zahtevek naslovil – neposredno in v vsakem primeru – na državni nadzorni organ, čeprav je običajni postopek in praksa v državah članicah, da prosilec naslovi zahtevek najprej na upravljavca podatkov.

37.

ENVP predlaga spremembo člena 23(1)(e), da bodo pojasnjene pravice prosilca. Sedanje besedilo je nejasno, ker je v skladu z njim „pravico do obveščenosti o postopkih za uveljavljanje teh pravic (…)“ mogoče obravnavati kot del pravice dostopa do podatkov in/ali pravice do zahteve, da se podatki popravijo (…). Poleg tega v sedanjem besedilu navedene določbe ni določeno, da morajo države članice osebo, na katero se nanaša uredba, obvestiti o vsebini njenih pravic, ampak samo o njihovem „obstoju“. To je, kot kaže, slogovno vprašanje, zato ENVP predlaga preoblikovanje člena 23(1)(e):

„Osebo, na katero se nanaša ta uredba, država članica, iz katere izvirajo podatki, (…) obvesti o naslednjem (…):

38.

Na enak način bi bilo treba spremeniti tudi člen 23(10): „V vsaki državi članici državni nadzorni organ po potrebi (ali: na zahtevo posameznika, na katerega se nanašajo osebni podatki), temu posamezniku v skladu s členom 28(4) Direktive 95/46/ES pomaga pri uresničevanju njegovih pravic.“ ENVP želi ponovno poudariti, da naj posredovanje državnega nadzornega organa načeloma ne bi bilo potrebno; nasprotno, treba bi bilo spodbuditi upravljavce podatkov, da ustrezno odgovorijo na zahtevke posameznikov, na katere se nanašajo podatki. Enako velja za sodelovanje med organi različnih držav članic. Za obravnavo zahtevkov in tozadevno sodelovanje bi morali biti pristojni predvsem upravljavci podatkov.

39.

ENVP pozitivno ocenjuje namen določbe iz člena 23(9) (ki se nanaša na „posebna iskanja“, kakor so predlagali organi za varstvo podatkov v prvem poročilu o usklajenih pregledih), hkrati pa je zadovoljen tudi s predlaganim postopkom za uresničevanje tega cilja.

40.

V zvezi z metodami za zagotavljanje informacij prosilcem ENVP opozarja na delo skupine za usklajevanje nadzora sistema Eurodac, ki pravkar preučuje to vprašanje v okviru sistema EURODAC, da bi pripravila – ko bodo zbrani rezultati nacionalnih preiskav – ustrezne smernice.

41.

ENVP podpira predlog uredbe Evropskega parlamenta in Sveta o vzpostavitvi sistema „Eurodac“ za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (ES) št. …/… o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva.

42.

ENVP pozitivno ocenjuje predlagani nadzorni model ter vloge in naloge, ki so mu zaupane na podlagi tega novega sistema. Predlagani model je odraz trenutne prakse, ki se je izkazala kot učinkovita.

43.

ENVP z zadovoljstvom ugotavlja, da je predlog v veliki meri usklajen z drugimi pravnimi instrumenti za vzpostavitev in/ali uporabo drugih obsežnih informacijskih sistemov.

44.

ENVP ugodno ocenjuje dejstvo, da predlog v veliki meri vključuje spoštovanje temeljnih pravic in zlasti varstvo osebnih podatkov. Takšen pristop je, kot je zapisal že v mnenju o reviziji dublinske uredbe, bistven predpogoj za izboljšanje azilnih postopkov v Evropski uniji.

45.

ENVP opozarja, da je treba zagotoviti popolno usklajenost uredbe EURODAC in dublinske uredbe.

46.

ENVP meni, da je treba bolje uskladiti postopke za odvzem prstnih odtisov na ravni EU, ne glede na to, ali se nanašajo na prosilce za azil ali katere koli druge osebe, za katere se uporablja postopek Eurodac. V tej zvezi želi posebej opozoriti na vprašanje starostne meje, zlasti glede na težave, ki jih imajo nekatere države članice pri določanju starosti mladoletnih prosilcev za azil.

47.

ENVP vztraja pri tem, da je treba pojasniti določbe o pravicah posameznikov, na katere se nanašajo osebni podatki, in zlasti poudarja, da so za uveljavljanje teh pravic pristojni zlasti upravljavci podatkov.

23.9.2009   

SL

Uradni list Evropske unije

C 229/12

1.

Pobuda Francoske republike z namenom sprejetja Sklepa Sveta o uporabi informacijske tehnologije za carinske namene je bila 5. februarja 2009 objavljena v Uradnem listu (4). ENVP za nasvet glede te pobude ni bil zaprošen niti s strani države, ki je pobudo predložila, niti s strani Sveta. Vendar pa je Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve ENVP zaprosil, naj v okviru mnenja Evropskega parlamenta in v skladu s členom 41 Uredbe (ES) št. 45/2001 poda mnenje o omenjeni francoski pobudi. Čeprav je v podobnih primerih (5) ENVP podal mnenje na lastno pobudo, je treba to mnenje razumeti tudi kot odziv na zaprosilo Evropskega parlamenta.

2.

ENVP meni, da bi bilo treba to mnenje navesti v preambuli sklepa Sveta, tako kot so njegova mnenja že navedena v več pravnih instrumentih, sprejetih na podlagi predloga Komisije.

3.

Država članica, ki prevzame pobudo za zakonodajni ukrep v okviru naslova VI Pogodbe EU, sicer ni pravno zavezana zaprositi ENVP za nasvet, vendar pa veljavni predpisi sami tega ne izključujejo. ENVP obžaluje, da ga niti Francoska republika niti Svet v tem primeru nista zaprosila za mnenje.

4.

ENVP poudarja, da zaradi sedanjega razvoja dogodkov v Svetu v zvezi s predlogom, pripombe iz tega mnenja temeljijo na različici predloga z dne 24. februarja 2009 (5903/2/09 REV 2), ki je objavljena na spletnih straneh Evropskega parlamenta (6).

5.

ENVP meni, da je treba utemeljitev same pobude in nekatere njene člene in mehanizme podrobneje razložiti. Obžaluje, da k pobudi ni priložena ocena učinka ali obrazložitveni memorandum. To je namreč nujen element, ki povečuje preglednost in bolj na splošno kakovost zakonodajnega postopka. Podrobna obrazložitev bi tudi poenostavila oceno vrste predlogov iz predloga sklepa Sveta, na primer glede nujnosti in upravičenosti dostopa do carinskega informacijskega sistema s strani Europola in Eurojusta.

6.

ENVP je upošteval Mnenje 09/03, ki ga je 24. marca 2009 izdal carinski skupni nadzorni organ glede osnutka sklepa Sveta o uporabi informacijske tehnologije za carinske namene.

7.

Pravni okvir carinskega informacijskega sistema (v nadaljnjem besedilu „CIS“) trenutno urejajo instrumenti prvega in tretjega stebra. Pravni okvir tretjega stebra, ki ureja ta sistem, sestavljajo predvsem Konvencija z dne 26. julija 1995 o uporabi informacijske tehnologije za carinske namene, pripravljena na podlagi člena K.3 Pogodbe o Evropski uniji (v nadaljnjem besedilu „Konvencija CIS“ (7) in protokolov z dne 12. marca 1999 in 8. marca 2003.

8.

Sedanje ureditve glede varstva podatkov vključujejo uporabo Konvencije Sveta Evrope o varstvu posameznika glede na avtomatsko obdelavo osebnih podatkov z dne 28. januarja 1981 (v nadaljnjem besedilu „Konvencija Sveta Evrope 108“). Poleg tega pa se v skladu s predlogom za CIS uporablja Okvirni sklep 2009/977/PNZ.

9.

Del sistema, ki sodi v prvi steber, ureja Uredba Sveta (ES) št. 515/97 z dne 13. marca 1997 o medsebojni pomoči med upravnimi organi držav članic in o sodelovanju med njimi in Komisijo zaradi zagotavljanja pravilnega izvajanja carinske in kmetijske zakonodaje (8).

10.

Namen konvencije CIS v skladu z njenim členom 2(2) je „s hitrim razširjanjem informacij pomagati pri preprečevanju, preiskovanju in preganjanju hudih kršitev nacionalnih zakonov, tako da se poveča učinkovitost sodelovanja in nadzornih postopkov carinskih uprav držav članic“.

11.

V skladu s konvencijo CIS je carinski informacijski sistem sestavljen iz centralne podatkovne zbirke, ki je dostopna prek terminalov v vsaki državi članici. Drugi poglavitni elementi pa so naslednji:

12.

Cilj francoske pobude, ki temelji na členu 30(1)(a) in členu 34(2) Pogodbe o Evropski uniji, je nadomestiti Konvencijo CIS ter protokol z dne 12. marca 1999 in protokol z dne 8. marca 2003, da bi se del sistema, ki sodi v tretji steber, uskladil z instrumenti iz prvega stebra.

13.

Vendar pa predlog poseže dlje, saj njegov namen ni le nadomestitev besedila Konvencije CIS s sklepom Sveta. Predlog spreminja precejšnje število določb konvencije in razširja trenutni obseg dostopa do CIS tako, da dostop zagotovi tudi Europolu in Eurojustu. Poleg tega pa predlog vključuje tudi podobne določbe v zvezi z delovanjem CIS iz zgoraj omenjene Uredbe (ES) št. 766/2008, na primer glede vzpostavitve identifikacijske podatkovne baze carinskih datotek (poglavje VI).

14.

Predlog tudi upošteva nove pravne instrumente, kot sta Okvirni sklep 2008/977/PNZ in Okvirni sklep 2006/960/PNZ z dne 13. decembra 2006 o poenostavitvi izmenjave informacij in obveščevalnih podatkov med organi kazenskega pregona držav članic Evropske unije (10).

15.

Cilji predloga so med drugim naslednji:

16.

V zvezi s tem in v skladu s členom 1 predloga je cilj CIS „pomagati pri preprečevanju, odkrivanju in preganjanju hudih kršitev nacionalnih zakonov, tako da se omogoči čim hitrejši dostop do podatkov in posledično poveča učinkovitost postopkov sodelovanja in nadzornih postopkov carinskih uprav držav članic“. Ta določba v veliki meri odraža člen 2(2) Konvencije CIS.

17.

Za dosego omenjenega cilja je bilo s predlogom razširjeno področje uporabe podatkov CIS, vključeno iskanje v sistemu ter omogočene strateške ali operativne analize. ENVP se seznanja z razširjenim ciljem in seznamom kategorij osebnih podatkov, ki se zbirajo in obdelujejo, ter razširitvijo seznama posameznikov, ki imajo neposreden dostop do CIS.

18.

ENVP se zaradi nalog, ki jih opravlja kot nadzorni organ za osrednji del CIS, ki sodi v prvi steber, posebej zanima za pobudo in za razvoj dogodkov v okviru Sveta glede njene vsebine. ENVP poudarja potrebo po zagotavljanju skladnega in celovitega pristopa, da bi tako uskladili del sistema, ki sodi v prvi steber z delom sistema, ki sodi v tretji steber.

19.

ENVP ugotavlja, da predlog vsebuje različne vidike temeljnih pravic, zlasti v zvezi z varovanjem osebnih podatkov pa tudi pravico do obveščenosti in drugimi pravicami oseb, na katere se nanašajo podatki.

20.

ENVP v zvezi s sedanjim sistemom varstva podatkov iz konvencije CIS opozarja, da bi bilo treba več določb iz konvencije spremeniti in posodobiti, saj ne ustrezajo več trenutnim zahtevam in standardom varstva podatkov. ENVP ob tej priložnosti poudarja, da bi moralo biti zagotavljanje visoke ravni varstva osebnih podatkov in njegovo bolj učinkovito izvajanje v praksi, bistveni predpogoj za izboljšanje delovanja CIS.

21.

Po uvodnih splošnih pripombah to mnenje obravnava predvsem vprašanja, ki so pomembna za varstvo osebnih podatkov, in sicer:

22.

Kot že rečeno v uvodu, se ENVP posebej zanima za razvoj dogodkov v zvezi z delom CIS, ki sodi v tretji steber, saj ENVP v skladu z novo Uredbo (ES) št. 766/2008 Evropskega parlamenta in Sveta zaradi zagotavljanja pravilnega izvajanja carinske in kmetijske zakonodaje že nadzira osrednji del CIS, ki sodi v prvi steber. (11)

23.

V okviru navedenega želi ENVP zakonodajalca opozoriti, da je v zvezi z vprašanji glede nadzora dela CIS, ki sodi v prvi steber, že podal svoje pripombe, in sicer v številnih mnenjih, posebej pa v mnenju z dne 22. februarja 2007 (12).

24.

V tem mnenju je ENVP izpostavil, da je „za oblikovanje in dopolnitev različnih instrumentov, ki naj bi okrepili sodelovanje v Skupnosti, denimo CIS, (…) potrebno povečati delež osebnih podatkov, ki se bodo prvotno zbrali in zatem izmenjali z upravnimi organi držav članic ter, v nekaterih primerih, tudi s tretjimi državami. Obdelani osebni podatki, ki se bodo zatem izmenjali, lahko zajemajo informacije o posameznikovi domnevni ali dokazani udeležbi pri kršitvah carinskih ali kmetijskih predpisov. (…) Predlog pridobi še večji pomen, če pomislimo na vrsto zbranih in izmenjanih podatkov, zlasti glede suma kršitev s strani posameznikov, ter na končni namen in rezultat obdelave.“

25.

ENVP poudarja, da predlog v nasprotju s spremembami glede instrumentov iz prvega stebra, ki urejajo CIS, uvedenimi z Uredbo 766/2008, zagotavlja celovito prenovo konvencije CIS, kar zakonodajalcu omogoča bolj globalen pregled celotnega sistema, ki temelji na skladnem in celovitem pristopu.

26.

ENVP meni, da mora biti ta pristop usmerjen v prihodnost. Treba bi bilo ustrezno preučiti nov razvoj dogodkov, kot na primer sprejetje Okvirnega sklepa 2008/977/PNZ in (možni) prihodnji začetek veljavnosti Lizbonske pogodbe, ter ga upoštevati pri določanju vsebine predloga.

27.

ENVP v zvezi z začetkom veljavnosti Lizbonske pogodbe zakonodajalca opozarja, da je potrebna natančna analiza možnih vplivov, ki bi jih ukinitev stebrnega ustroja EU lahko imela na CIS, ko bo Lizbonska pogodba dejansko začela veljati, saj je sistem trenutno oblikovan na podlagi instrumentov iz prvega in tretjega stebra. ENVP obžaluje pomanjkanje pojasnil glede teh pomembnih dogodkov, ki bi v prihodnosti resno vplivali na pravni okvir, ki ureja CIS. Na splošno pa se ENVP sprašuje, ali ne bi bilo bolj primerno, če bi zakonodajalec z revizijo počakal na začetek veljavnosti Lizbonske pogodbe, saj bi se tako izognili možni pravni negotovosti.

28.

ENVP meni, da je nadomestitev celotne konvencije CIS tudi dobra priložnost za zagotovitev skladnosti CIS z drugimi sistemi in mehanizmi, ki so bili oblikovani po sprejetju konvencije. V zvezi s tem ENVP poziva k skladnosti, tudi glede nadzornega modela, z drugimi pravnimi instrumenti, posebej pa tistimi o vzpostavitvi schengenskega informacijskega sistema II in vizumskega informacijskega sistema.

29.

ENVP pozdravlja dejstvo, da se v predlogu upošteva okvirni sklep o varstvu osebnih podatkov, saj se izmenjava podatkov med državami članicami odvija v okviru CIS. Člen 20 predloga jasno določa, da se v skladu s tem sklepom, če v njem ni drugače določeno, za varstvo podatkov, ki se izmenjujejo, uporablja okvirni sklep 2008/977/PNZ. ENVP hkrati opozarja, da se predlog sklicuje na okvirni sklep tudi v drugih določbah, na primer v členu 4(5), kjer je navedeno, da se osebni podatki iz člena 6 Okvirnega sklepa Sveta 2008/977/PNZ ne vnesejo v sistem, v členu 8 v zvezi z uporabo podatkov iz CIS samo za doseganje cilja iz člena 1(2), v členu 22 predloga o pravicah oseb glede osebnih podatkov v CIS ter v členu 29 o odgovornostih in obveznostih.

30.

ENVP meni, da so načela in koncepti iz navedenega okvirnega sklepa v zvezi s CIS ustrezni in bi jih bilo zato treba zaradi pravne varnosti in skladnosti med pravnimi ureditvami tudi uporabljati.

31.

Poleg tega pa ENVP poudarja, da bi moral zakonodajalec v obdobju pred polnim izvajanjem Okvirnega sklepa 2008/977/PNZ v skladu z njegovimi končnimi določbami zagotoviti ustrezna jamstva, da v sistemu za varstvo podatkov ne bi nastala vrzel. Povedano drugače želi ENVP poudariti, da daje prednost pristopu, v skladu s katerim bi se potrebni in ustrezni zaščitni ukrepi vzpostavili še pred začetkom nove izmenjave podatkov.

32.

ENVP meni, da je učinkovito izvajanje pravice do varstva podatkov in pravice do informacij ključnega pomena za pravilno delovanje CIS. Zaščitni ukrepi za varstvo podatkov ne zagotavljajo le učinkovitega varstva posameznikov, katerih podatki se obdelujejo v CIS, temveč bi morala tudi omogočiti pravilno in bolj učinkovito delovanje sistema.

33.

ENVP zakonodajalca opozarja na dejstvo, da je potreba po močnih in učinkovitih zaščitnih ukrepih za varstvo podatkov še toliko bolj očitna, če upoštevamo, da je CIS podatkovna baza, ki temelji bolj na „sumih“ kot na obsodbah ali drugih pravnih ali administrativnih odločbah. To se odraža v členu 5 predloga, ki določa naslednje: „Podatki v kategorijah iz člena 3 se vnesejo v carinski informacijski sistem samo za namene vpogleda in poročanja, prikritega nadzora, posebnih kontrol in poizvedb v sistemih ter strateške ali operativne analize. Za predlagane ukrepe (…) se smejo osebni podatki (…) vnesti samo, če predvsem na podlagi predhodnih nezakonitih dejavnosti obstajajo dejanski dokazi, da je zadevna oseba resno kršila, resno krši ali bo resno kršila nacionalne zakone.“ Zaradi te lastnosti CIS mora predlog v zvezi z varstvom osebnih podatkov in kontrolnimi mehanizmi vsebovati uravnotežene, učinkovite in dopolnjene zaščitne ukrepe.

34.

ENVP glede posebnih določb predloga, ki se nanašajo na varstvo osebnih podatkov, opaža prizadevanja zakonodajalca za zagotovitev večjega števila zaščitnih ukrepov, kot jih vsebuje konvencija CIS. Vendar pa ima ENVP v zvezi z določbami o varstvu podatkov več resnih pomislekov, in sicer predvsem glede uporabe načela omejitve namena.

35.

V zvezi s tem je treba omeniti tudi, da pripombe glede zaščitnih ukrepov za varstvo podatkov v tem mnenju niso omejene samo na določbe, ki spreminjajo ali razširjajo področje uporabe konvencije CIS, temveč se nanašajo tudi na dele, ki so prepisani iz trenutnega besedila konvencije. Razlog za to je, kot je že omenjeno v splošnih opombah, da po mnenju ENVP nekatere določbe konvencije ne ustrezajo več sedanjim zahtevam varstva podatkov, zato je francoska pobuda dobra priložnost za ponovni pregled celotnega sistema in zagotovitev ustrezne ravni varstva podatkov, ki ustreza ravni varstva iz dela sistema iz prvega stebra.

36.

ENVP z zadovoljstvom ugotavlja, da se v CIS lahko vnese le zaključen in izčrpen seznam osebnih podatkov. Pozdravlja tudi dejstvo, da v primerjavi s konvencijo CIS predlog zagotavlja širšo opredelitev pojma „osebni podatki“. V skladu s členom 2(2) „osebni podatki pomenijo katero koli informacijo v zvezi s fizično osebo, na katero se nanašajo podatki, ki je določena ali določljiva (oseba, na katero se nanašajo podatki); določljiva oseba je tista, ki se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto“.

37.

Primer določb, ki bi lahko povzročile resne pomisleke glede varstva podatkov, je v členu 8 predloga, ki določa, da „države članice lahko podatke iz carinskega informacijskega sistema uporabljajo samo za doseganje cilja iz člena 1(2); uporabljajo pa jih lahko tudi za upravne ali druge namene s predhodnim dovoljenjem države članice, ki jih je vnesla v sistem, in ob upoštevanju pogojev, ki jih je ta država članica določila. Ta druga uporaba mora biti skladna z zakoni, predpisi in postopki države članice, ki jih želi uporabljati, in v skladu s členom 3(2) okvirnega sklepa 2008/977/PNZ.“ Ta določba, ki se nanaša na uporabo podatkov CIS, je bistvenega pomena za strukturo sistema in ji je zato treba nameniti posebno pozornost.

38.

Člen 8 predloga se sklicuje na člen 3(2) Okvirnega sklepa 2008/977/PNZ, ki obravnava „načela zakonitosti, sorazmernosti in namena“. Člen 3 okvirnega sklepa določa naslednje:

„1.   Pristojni organi lahko osebne podatke zbirajo le za posebne, jasno določene in zakonite namene v okviru svojih nalog, obdelujejo pa jih lahko le za namen, za katerega so bili ti osebni podatki zbrani. Obdelava podatkov je zakonita in primerna, ustrezna in ne preobsežna v zvezi z nameni, za katere so bili zbrani.

2.   Nadaljnja obdelava za drug namen je dovoljena, če:

39.

ENVP ne glede na uporabo člena 3(2) Okvirnega sklepa 2008/977/PNZ, ki določa splošne pogoje, v skladu s katerimi je obdelava za drug namen dovoljena, opozarja, da določba iz člena 8 predloga, ki omogoča uporabo podatkov iz CIS za upravne ali druge namene, ki pa v predlogu niso opredeljeni, povzroča zaskrbljenost glede skladnosti z zahtevami varstva podatkov in zlasti z načeli omejitve namena. Poleg tega pa instrument iz prvega stebra ne dopušča takšne splošne uporabe. ENVP zato poziva, da se opredeli, za katere namene je uporaba podatkov mogoča. To je s stališča varstva podatkov bistvenega pomena, saj se tiče osnovnih načel uporabe podatkov v drugih obsežnih sistemih: „podatki se lahko uporabljajo samo za natančno opredeljene in omejene namene, ki jih ureja pravni okvir“.

40.

Člen 8(4) predloga obravnava podatke, ki se pošljejo tretjim državam ali mednarodnim organizacijam. Ta določba navaja naslednje: „Podatki iz carinskega informacijskega sistema se lahko s predhodnim dovoljenjem države članice, ki jih je vnesla v sistem, in ob upoštevanju pogojev, ki jih je ta določila, pošljejo (…) tretjim državam in mednarodnim ali regionalnim organizacijam, ki jih želijo uporabiti. Vse države članice sprejmejo posebne ukrepe za zagotovitev varstva podatkov pri pošiljanju službam, ki so zunaj njenega ozemlja. Podrobnosti o teh ukrepih se morajo sporočiti skupnemu nadzornemu organu iz člena 25“.

41.

ENVP ugotavlja, da se v zvezi z navedenim uporablja člen 11 okvirnega sklepa o varstvu osebnih podatkov. Vendar je treba poudariti, da so zaradi zelo splošne narave uporabe določbe iz člena 8(4) predloga, ki državam članicam omogoča, da pošiljajo podatke iz CIS tretjim državam in mednarodnim ali regionalnim organizacijam, ki jih želijo uporabiti, zaščitni ukrepi iz te določbe z vidika varstva osebnih podatkov vsekakor nezadostni. ENVP poziva, naj se člen 8(4) ponovno preuči, da bi tako zagotovili enoten sistem ocenjevanja ustreznosti s pomočjo ustreznega mehanizma; pri takem ocenjevanju bi lahko na primer sodeloval odbor, omenjen v členu 26 predloga.

42.

ENVP se z zadovoljstvom seznanja z določbami o spreminjanju podatkov (poglavje IV, člen 13), ki so pomemben element načela kakovosti podatkov. ENVP predvsem pozdravlja razširjeno in spremenjeno področje uporabe te določbe, ki v primerjavi s Konvencijo CIS omogoča tudi popravljanje ali brisanje podatkov. Člen 13(2) na primer določa, da če država članica, ki je zagotovila podatke, ali Europol opazita ali sta opozorjena, da so podatki, ki sta jih vnesla, dejansko netočni ali pa so bili vneseni ali shranjeni v nasprotju s tem sklepom, te podatke spremenita, dopolnita, popravita ali izbrišeta ter o tem ustrezno obvestita druge države članice in po potrebi Europol.

43.

ENVP se seznanja z določbami iz poglavja V o hrambi podatkov, ki v glavnem temelji na Konvenciji CIS in med drugim zagotavlja časovne okvire za hrambo podatkov, ki so bili preneseni iz CIS.

44.

Poglavje IX (Varstvo osebnih podatkov) odraža veliko število določb iz konvencije CIS. Vendar pa prinaša tudi bistveni spremembi, in sicer uporabo okvirnega sklepa o varstvu osebnih podatkov v okviru CIS in navedbo v členu 22 predloga: „Pravice oseb glede osebnih podatkov v carinskem informacijskem sistemu, zlasti njihova pravica do dostopa, popravljanja, izbrisa ali blokiranja teh podatkov, se uveljavljajo v skladu z zakoni, predpisi in postopki, s katerimi država članica, v kateri se nanje sklicujejo, izvaja okvirni sklep 2008/977/PNZ“. V zvezi z navedenim ENVP želi poudariti predvsem pomen ohranitve postopka, v skladu s katerim lahko posamezniki, na katere se nanašajo osebni podatki, uveljavljajo svoje pravice in zaprosijo za dostop v vsaki državi članici. ENVP bo podrobno preučil dejansko izvajanje te pomembne pravice posameznikov, na katere se nanašajo osebni podatki.

45.

Predlog tudi razširja področje uporabe konvencije CIS v zvezi s prepovedjo prepisovanja podatkov iz CIS v druge nacionalne datoteke. V konvenciji CIS je v členu 14(2) navedeno, da se „osebni podatki, ki so jih vključile druge države članice, ne smejo prenašati iz carinskega informacijskega sistema v druge nacionalne datoteke.“ V členu 21(3) predloga pa je takšno prepisovanje dovoljeno, in sicer „v primeru prepisa v sisteme za obvladovanje tveganj, ki se uporabljajo za usmerjanje carinskih kontrol na nacionalni ravni, ali prepisa v sisteme operativnih analiz, ki omogočajo usklajevanje ukrepov.“ ENVP se v zvezi s tem strinja s pripombami skupnega nadzornega organa za CIS ki so podane v Mnenju 09/03, zlasti glede „sistemov za obvladanje tveganj“ ter potrebe po natančnejši določitvi, kdaj in pod katerimi pogoji bi bilo prepisovanje, ki je dovoljeno v členu 21(3), mogoče.

46.

ENVP pozdravlja določbe o varnosti, ki so bistvenega pomena za učinkovito delovanje CIS (poglavje XII).

47.

Predlog vsebuje dodatne določbe o identifikacijski podatkovni bazi carinskih datotek (členi 16 do 19), kar odraža vzpostavitev identifikacijske podatkovne baze carinskih datotek v instrumentu, ki sodi v prvi steber. Čeprav ENVP ne dvomi o potrebi po takšnih novih podatkovnih bazah v okviru CIS, opozarja na potrebo po ustreznih zaščitnih elementih za varstvo podatkov. V zvezi z navedenim ENVP pozdravlja dejstvo, da se izjema iz člena 21(3) ne uporablja za identifikacijske podatkovne baze carinskih datotek.

48.

Predlog Evropskemu policijskemu uradu (Europol) in Uradu za evropsko pravosodno sodelovanje (Eurojust) omogoča dostop do sistema.

49.

ENVP najprej izpostavlja potrebo po jasni opredelitvi namena dostopa in oceni sorazmernosti in nujnosti njegove razširitve. Informacije o tem, zakaj je treba omogočiti dostop do sistema Europolu in Eurojustu, niso na voljo. ENVP tudi poudarja, da v zvezi z dostopom do podatkovnih baz, funkcionalnostjo in obdelavo osebnih podatkov obstaja jasna potreba po predhodni oceni, in sicer ne samo glede koristnosti takega dostopa temveč tudi glede dejanske in dokazane nujnosti takšnega predloga. ENVP poudarja, da v zvezi s tem niso bile predložene nobene utemeljitve razlogov.

50.

ENVP se tudi zavzema za jasno opredelitev točno določenih nalog, zaradi katerih se lahko Europolu in Eurojustu omogoči dostop do podatkov.

51.

V skladu s členom 11 je „Europol v okviru svojih pristojnosti in zaradi izpolnjevanja nalog upravičen do dostopa do podatkov, vnesenih v carinski informacijski sistem in jih lahko neposredno preveri, lahko pa tudi sam vnese podatke v sistem“.

52.

ENVP pozdravlja omejitve, ki jih je predlog uvedel, in sicer:

53.

ENVP bi želel tudi opozoriti, da bi bilo ob vsakršnem sklicevanju predloga na konvencijo o Europolu treba upoštevati tudi sklep Sveta, v skladu s katerim bo 1. januarja 2010 Europol postal agencija EU.

54.

Člen 12 predloga obravnava dostop Eurojusta do CIS. V členu je navedeno naslednje: „Ob upoštevanju poglavja IX tega sklepa so nacionalni člani Urada za evropsko pravosodno sodelovanje (Eurojust) in njihovi pomočniki v okviru svojih pristojnosti in zaradi izvajanja svojih nalog upravičeni do dostopa do podatkov, vnesenih v carinski informacijski sistem v skladu s členi 1, 3, 4, 5 in 6, in jih lahko preverijo“. Predlog v zvezi s soglasjem države članice, ki je podatke vnesla v sistem, zagotavlja mehanizme, ki so podobni mehanizmom, predvidenim za Europol. Zgoraj navedene pripombe glede potrebe po utemeljitvi nujnosti zagotovitve dostopa ter ustreznih in nujnih omejitev, če se tak dostop omogoči, veljajo tudi za Eurojust.

55.

ENVP pozdravlja omejitev dostopa do CIS samo na nacionalne člane, njihove namestnike ali pomočnike. ENVP pa kljub temu opaža, da člen 12(1) navaja samo nacionalne člane in pomočnike, drugi odstavki člena 12 pa navajajo tudi namestnike nacionalnih članov. Zakonodajalec bi moral v zvezi z navedenim zagotoviti jasnost in doslednost.

56.

ENVP v zvezi s predlaganim nadzorom nad delom CIS, ki sodi v tretji steber, zakonodajalca opozarja, da je treba zagotoviti dosleden in celovit nadzor nad celotnim sistemom. Zaradi pravne jasnosti in praktičnih razlogov bi bilo treba upoštevati zapleten pravni okvir, ki ureja CIS in temelji na dveh pravnih podlagah, ter se izogniti dvema različnima nadzornima modeloma.

57.

ENVP v skladu z že navedenim trenutno nadzoruje osrednji del dela sistema, ki sodi v prvi steber. To je v skladu s členom 37 Uredbe Sveta (ES) št. 515/97, kakor je bila spremenjena z Uredbo (ES) št. 766/2008, ki določa, da „Evropski nadzornik za varstvo podatkov nadzoruje skladnost CIS z Uredbo (ES) št. 45/2001“. ENVP ugotavlja, da nadzorni model, kakor je opredeljen v francoskem predlogu, ne upošteva te vloge. Nadzorni model temelji na vlogi skupnega nadzornega organa za CIS.

58.

Čeprav ENVP ceni delo, ki ga opravlja skupni nadzorni organ za CIS, izpostavlja dva razloga, zaradi katerih bi bilo treba uporabljati usklajeni nadzorni model, ki je skladen z njegovimi trenutnimi nadzornimi nalogami na področju drugih obsežnih sistemov. Prvi razlog je ta, da bi takšen model zagotovil notranjo skladnost med deloma sistema, ki sodita v prvi in v tretji steber. Drugi pa je, da bi model zagotovil tudi skladnost z modeli, oblikovanimi v okviru drugih obsežnih sistemov. Zato ENVP svetuje, da bi se model, ki je podoben modelu za SIS II („usklajen nadzor“ ali „večstopenjski model“), uporabljal za celotni CIS. Kakor je omenjeno v mnenju ENVP glede dela CIS, ki sodi v prvi steber, je „evropski zakonodajalec v okviru SIS II izbral racionalizacijo nadzornega modela, saj je za sistem tako v okviru prvega kot tudi tretjega stebra uporabil enak, zgoraj opisan večstopenjski model“.

59.

ENVP meni, da bi bila najboljša rešitev, ki bi to omogočala, uvedba bolj enotnega sistema nadzora, in sicer že preizkušenega modela, ki temelji na treh stopnjah: na nacionalni ravni organi za varstvo podatkov, na centralni ravni ENVP, obe ravni pa sta med seboj usklajeni. ENVP je prepričan, da je nadomestitev Konvencije CIS enkratna priložnost za zagotovitev poenostavitve in večje usklajenosti na področju nadzora, kar je povsem v skladu z drugimi obsežnimi sistemi (VIS, SIS II, Eurodac).

60.

Ne nazadnje usklajeni nadzorni model tudi bolj upošteva spremembe, ki bodo uvedene, ko bo začela veljati Lizbonska pogodba, ter odpravo stebrne strukture EU.

61.

ENVP se ne opredeljuje glede vprašanja, ali bi bilo zaradi vključitve usklajenega nadzornega modela treba spremeniti instrument prvega stebra, ki ureja CIS, in sicer Uredbo (ES) št. 766/2008, zakonodajalca pa kljub temu opozarja, da bi bilo to vprašanje treba analizirati, med drugim tudi z vidika pravne doslednosti.

62.

Člen 7(2) določa, da vsaka država članica pošlje drugim državam članicam in odboru iz člena 26 seznam pristojnih organov, ki jih je pooblastila za neposreden dostop do CIS, pri čemer za vsak organ določi, do katerih podatkov lahko ima dostop in za katere namene.

63.

ENVP opozarja na dejstvo, da predlog določa le, da bi si morale države članice izmenjevati podatke o pristojnih organih, ki imajo dostop do CIS, ter v zvezi s tem obvestiti tudi odbor iz člena 26, vendar pa v predlogu ni predviden seznam pristojnih organov. To je obžalovanja vredno, saj bi objava seznama pripomogla k boljši preglednosti in vzpostavila praktično orodje za učinkovit nadzor sistema, na primer s pomočjo pristojnih organov za varstvo podatkov.

64.

ENVP podpira predlog sklepa Sveta o uporabi informacijske tehnologije na področju carin. Poudarja, da zaradi še trajajočega zakonodajnega dela v okviru Sveta, njegove pripombe ne temeljijo na končni različici besedila predloga.

65.

Obžaluje pomanjkanje obrazložitvenih dokumentov, ki bi zagotovili nekatera nujna pojasnila in informacije glede ciljev ter posebnosti nekaterih določb predloga.

66.

ENVP poziva, da bi se v predlogu več pozornosti namenilo potrebi po posebnih zaščitnih ukrepih za varstvo podatkov. Meni, da obstaja veliko število vprašanj, v zvezi s katerimi bi bilo treba zagotoviti boljše praktično izvajanje zaščitnih ukrepov za varstvo podatkov, in sicer zlasti glede uporabe omejitve namena v zvezi z uporabo podatkov iz CIS. ENVP meni, da je to bistven predpogoj za izboljšanje delovanja CIS.

67.

ENVP poziva, da bi se v predlog vnesel usklajen nadzorni model. Treba je opozoriti, da ENVP trenutno nadzira del sistema, ki sodi v prvi steber. ENVP poudarja, da je zaradi skladnosti in doslednosti tudi za del sistema, ki sodi v tretji steber, najboljši pristop uporaba usklajenega nadzornega modela. Ta model bi, kjer je to potrebno in ustrezno, zagotovil tudi skladnost z drugimi pravnimi instrumenti, ki urejajo vzpostavitev in/ali uporabo drugih obsežnih sistemov IT.

68.

ENVP poziva k natančnejši obrazložitvi glede potrebe in sorazmernosti dostopa Europola in Eurojusta. Poudarja, da v predlogu manjkajo pojasnila glede tega vprašanja.

69.

ENVP tudi vztraja, da je treba okrepiti določbo iz člena 8(4) predloga v zvezi s pošiljanjem podatkov tretjim državam ali mednarodnim organizacijam. To zajema tudi potrebo po zagotovitvi enotnega sistema za ocenjevanje ustreznosti.

70.

ENVP poziva k vključitvi določbe o objavi seznama organov, ki imajo dostop do CIS, da bi tako povečali preglednost in olajšali nadzor nad sistemom.

23.9.2009   

SL

Uradni list Evropske unije

C 229/19

1.

Komisija je 10. decembra 2008 sprejela dva predloga o spremembi Uredbe (ES) št.726/2004 oziroma Direktive 2001/83/ES (3). Uredba (ES) št. 726/2004 Evropskega parlamenta in Sveta (4) določa postopke Skupnosti za pridobitev dovoljenja za promet in nadzor zdravil za humano in veterinarsko uporabo ter o ustanovitvi Evropske agencije za zdravila (v nadaljnjem besedilu: EMEA). V Direktivi 2001/83/ES Evropskega parlamenta in Sveta (5) so določeni predpisi o zakoniku Skupnosti o zdravilih za uporabo v humani medicini, ki obravnavajo posebne procese na ravni držav članic. Predlagane spremembe se navezujejo na dele v obeh instrumentih o farmakovigilanci zdravil za humano uporabo.

2.

Farmakovigilanca je opredeljena kot znanost in dejavnosti, povezane z odkrivanjem, ocenjevanjem, razumevanjem in preprečevanjem neželenih učinkov zdravil (6). Sistem farmakovigilance, ki je trenutno vzpostavljen v Evropi omogoča, da bolniki in zdravstveni delavci poročajo o neželenih učinkih zdravil ustreznim javnim in zasebnim organom na nacionalni in evropski ravni. Evropsko bazo podatkov (EudraVigilance) upravlja EMEA kot osrednja točka za upravljanje in poročanje o domnevnih neželenih učinkih zdravil.

3.

Farmakovigilanca se smatra za potreben dodatek sistemu Skupnosti za dovoljenje za promet zdravil iz leta 1965, ko je bila sprejeta Direktiva Sveta 65/65/EGS (7).

4.

Kot je razvidno iz obrazložitvenih memorandumov in ocene učinka, predložene predlogom, ima sedanji sistem farmakovigilance več pomanjkljivosti, vključno s pomanjkanjem jasnosti glede vlog in odgovornosti raznih vpletenih akterjev in kompliciranih postopkov za poročanje o neželenih učinkih zdravil; poleg tega je treba zagotoviti večjo preglednost in boljše obveščanje na področju varnosti zdravil ter racionalizirati načrtovanje obvladovanja tveganja za zdravila.

5.

Splošni namen dveh predlogov je odpraviti te pomanjkljivosti in izboljšati in okrepiti sistem farmakovigilance Skupnosti s splošnim ciljem boljše zaščite javnega zdravja, izboljšanjem pravilnega delovanja notranjega trga in poenostavitve sedanjih pravil in postopkov (8).

6.

Skupno delovanje sedanjega sistema farmakovigilance temelji na obdelavi osebnih podatkov. Ti podatki so sestavni del poročanja o neželenih učinkih zdravil in se lahko štejejo za podatke, ki se nanašajo na zdravje (zdravstveni podatki) zadevnih oseb, saj razkrivajo informacije o uporabi zdravil in povezanih zdravstvenih problemih. Za obdelavo takih podatkov veljajo stroga pravila o varstvu podatkov iz člena 10 Uredbe (ES) št. 45/2001 in člena 8 Direktive 95/46/ES (9). Pomen varstva takih podatkov je zadnje čase večkrat poudarilo Evropsko sodišče za človekove pravice v smislu člena 8 Evropske konvencije o človekovih pravicah: „Varstvo osebnih podatkov, zlasti medicinskih, je temeljnega pomena za uveljavitev pravice določene osebe do spoštovanja njene zasebnosti in družinskega življenja, kar zagotavlja člen 8 Konvencije“ (10).

7.

Kljub temu ni v sedanjem besedilu Uredbe (ES) št. 726/2004 in Direktive 2001/83/ES nobenega navajanja varstva podatkov, razen ene posebne navedbe v uredbi, ki bo omenjena v spodnji točki 21 in naprej.

8.

Evropski nadzornik za varstvo podatkov (ENVP) obžaluje, da vidiki varstva podatkov niso upoštevani v predlaganih spremembah in da z njim ni bilo opravljeno formalno posvetovanje glede obeh predlogov za spremembe, kakor določa člen 28(2) Uredbe (ES) št. 45/2001. Sedanje mnenje zato temelji na členu 41(2) iste uredbe. ENVP predlaga, da se navedba tega mnenja vključi v preambulo obeh predlogov.

9.

ENVP ugotavlja, da varstvo podatkov sicer ni ustrezno upoštevano niti v sedanjem pravne okviru farmakovigilance niti v predlogih, vendar pa praktična uporaba osrednjega sistema Skupnosti EudraVigilance očitno sproža vprašanja varstva podatkov. V ta namen je EMEA o sedanjem sistemu EudraVigilance junija 2008 obvestila ENVP zaradi predhodnega preverjanja na podlagi člena 27 Uredbe (ES) št. 45/2001.

10.

Sedanje mnenje in sklepi ENVP o predhodnem preverjanju (objava katerih se pričakuje letos) se bodo do neke mere gotovo prekrivali. Vendar je usmerjenost obeh instrumentov različna: medtem ko se to mnenje osredotoča na splošen pravni okvir, ki podpira sistem, kakor izhaja iz Uredbe (ES) št. 726/2004 in Direktive 2001/83/ES ter predlagane spremembe, gre pri predhodnem preverjanju za podrobno analizo varstva podatkov, katere glavno vprašanje je, kako so sedanja pravila nadalje opredeljena v naslednjih instrumentih (npr. sklepih in smernicah), ki jih izda EMEA ali Komisija in EMEA skupaj, ter kako sistem EudraVigilance deluje v praksi.

11.

To mnenje se bo začelo s poenostavljeno razlago sistema farmakovigilance v EU, kakor izhaja iz Uredbe (ES) št. 726/2004 in Direktive 2001/83/ES v sedanjem stanju. Nato se bo analizirala potreba po obdelovanju osebnih podatkov v smislu farmakovigilance. Po tem bodo obravnavani predlogi Komisije za izboljšanje sedanjega in predvidenega pravnega okvira, pripravila pa se bodo priporočila o tem, kako zagotoviti in izboljšati standarde varstva podatkov.

12.

V zbiranje in razširjanje informacij o neželenih učinkih zdravil v Evropski uniji je vključenih več akterjev. Na nacionalni ravni sta dva glavna akterja imetnik dovoljenja za promet (podjetja, ki imajo dovoljenja za dajanje zdravil v promet) in pristojni nacionalni organi (organi, pristojni za dovoljenja za promet). Pristojni nacionalni organi izdajo dovoljenje za proizvode prek nacionalnih postopkov, med drugim „postopka z medsebojnim priznavanjem“ in „decentraliziranim postopkom“ (11). Za proizvode, ki imajo dovoljenja prek tako imenovanega „centraliziranega postopka“, je lahko pristojni organ tudi Evropska komisija. Pomemben dodaten akter na evropski ravni je EMEA. Ena od nalog te agencije je zagotoviti razširjanje informacij o neželenih učinkih zdravil v Skupnosti s pomočjo baze podatkov, ki je prej navedena baza podatkov EudraVigilance.

13.

Direktiva 2001/83/ES v splošnem govori o odgovornosti držav članic za upravljanje s sistemom farmakovigilance, v katerem se zbirajo informacije, ki so „uporabne za nadzor zdravil“ (člen 102). Na podlagi členov 103 in 104 Direktive 2001/83/ES (glej tudi člena 23 in 24 Uredbe (ES) št. 726/2004), morajo imeti imetniki dovoljenja za promet vzpostavljen svoj lasten sistem farmakovigilance, da prevzamejo pristojnost in odgovornost za svoje proizvode v prometu in da zagotovijo, da se lahko po potrebi sprejmejo ustrezni ukrepi. Informacije se zbirajo pri zdravstvenih delavcih ali neposredno pri bolnikih. Imetnik dovoljenja za promet mora vse informacije, pomembne za razmerje med tveganjem in koristmi zdravila, elektronsko posredovati pristojnemu organu.

14.

V Direktivi 2001/83/ES sami ni zelo natančno določeno, kakšne vrste informacij o neželenih učinkih je treba zbirati na nacionalni ravni, kako jih je treba hraniti ali kako sporočati. Člena 104 in 106 navajata le „poročila“, ki jih je treba pripraviti. Podrobnejša pravila o teh poročilih so na voljo v smernicah, ki jih določi Komisija po posvetovanju z EMEA, državami članicami in zainteresiranimi skupinami, na podlagi člena 106. V teh smernicah o farmakovigilanci za zdravila za uporabo v humani medicini (v nadaljnjem besedilu: „smernice“) se navajajo tako imenovana „varnostna poročila o posameznih primerih“ (v nadaljnjem besedilu: „ICSR“), ki so poročila o neželenih učinkih zdravil v zvezi s posameznim pacientom (12). V skladu s smernicami je en element podatkov, ki je mora biti vključen v ICSR, „določljiv bolnik“ (13). Navedeno je, da se lahko bolnika določi z začetnicami, številko pacienta, datumom rojstva, težo, višino in spolom, bolnišnično evidenčno številko, informacijami o zdravstveni anamnezi bolnika, informacijami o starših bolnika (14).

15.

S poudarjanjem določljivosti bolnika sodi obdelava takih informacij jasno v okvir predpisov o varstvu podatkov iz Direktive 95/46/ES. Čeprav bolnik ni naveden poimensko, ga ali jo je mogoče določiti s sestavljanjem različnih informacij (npr. bolnica, datum rojstva, začetnice) in pod določenimi pogoji (npr. v zaprtih skupnostih ali majhnih krajih). Zato je načeloma treba informacije, ki se obdelujejo v kontekstu farmakovigilance, šteti za informacije o določljivi fizični osebi v smislu člena 2(a) Direktive 95/46/ES (15). Čeprav tako v uredbi kot v direktivi to ni jasno navedeno, je pa priznano v smernicah, kjer je navedeno, da „naj bodo informacije čim bolj popolne, ob upoštevanju zakonodaje EU o varovanju podatkov“ (16).

16.

Poudariti je treba, da je kljub smernicam poročanje o neželenih učinkih zdravil na nacionalni ravni daleč od enotnega. O tem bo potekala nadaljnja razprava v točkah 24 in 25.

17.

Pomembno vlogo v sistemu farmakovigilance EU ima baza podatkov EudraVigilance, ki jo vzdržuje EMEA. Kot rečeno, je EudraVigilance osrednje omrežje za obdelavo podatkov in upravljavski sistem za poročanje in oceno domnevnih neželenih učinkov med razvojem zdravil in po njihovi odobritvi za promet v Evropski skupnosti in državah, ki so del Evropskega gospodarskega prostora. Pravna podlaga za bazo podatkov EudraVigilance je v členu 57(1)(d) Uredbe (ES) št. 726/2004.

18.

Trenutno bazo podatkov EudraVigilance sestavljata dva oddelka, in sicer (1) informacije iz kliničnih preizkušanj (ki so opravljena, preden se zdravilo da v promet, in se zato imenuje obdobje „pred registracijo“) in (2) informacije, ki izhajajo iz poročil o neželenih učinkih (zbrane naknadno, zato se to imenuje obdobje „po registraciji“). Poudarek tega mnenja je na obdobju „po registraciji“, saj so predlagane spremembe osredotočene na ta del.

19.

Baza podatkov EudraVigilance vsebuje podatke o bolnikih iz ICSR. EMEA dobi ICSR od nacionalnih pristojnih organov (glej člen 102 Direktive 2001/83/ES in člen 22 Uredbe (ES) št. 726/2004) in v nekaterih primerih neposredno od imetnikov dovoljenja za promet (glej člen 104 Direktive 2001/83/ES in člen 24 Uredbe (ES) št. 726/2004).

20.

Poudarek tega mnenja je na obdelavi osebnih informacij o bolnikih. Opozoriti velja, da baza podatkov EudraVigilance vsebuje tudi osebne informacije o osebah, ki delajo za nacionalne pristojne organe ali imetnike dovoljenja za promet, ko le-ti posredujejo informacije v bazo podatkov. Polno ime, naslov, kontaktni podatki in podrobnosti osebnega dokumenta teh oseb se hranijo v sistemu. Še druga kategorija osebnih informacij so podatki o tako imenovanih usposobljenih osebah, ki so odgovorne za farmakovigilanco, katere imenuje imetnik dovoljenja za promet na podlagi člena 103 Direktive 2001/83/ES. Seveda se pravice in obveznosti, ki izhajajo iz Uredbe (ES) št. 45/2001, v celoti uporabljajo pri obdelavi teh informacij.

21.

Člen 57(1)(d) Uredbe (ES) št.726/2004 navaja, da bi morala biti baza podatkov stalno na voljo vsem državam članicam. Zdravstveni delavci, imetniki dovoljenja za promet in javnost morajo poleg tega imeti ustrezen dostop do teh baz podatkov, pri čemer mora biti zagotovljeno varstvo osebnih podatkov. Kot navedeno v točki 7, je to edina določba tako v uredbi kot v Direktivi 2001/83/ES, ki omenja varstvo podatkov.

22.

Na podlagi člena 57(1)(d) je bila opredeljena naslednja ureditev o dostopu. Ko EMEA prejme ICSR, se nemudoma vstavi v prehod EudraVigilance, do katerega imajo EMEA, pristojni nacionalni organi ter Komisija neomejen dostop. Ko EMEA potrdi ICSR (preveri izvirnost in edinstvenost), se informacije prenesejo iz ICSR v dejansko bazo podatkov. EMEA, pristojni nacionalni organi ter Komisija imajo popoln dostop do baze podatkov, medtem ko imajo imetniki dovoljenja za promet dostop le do baze podatkov, za katero se uporabljajo določene omejitve, in sicer dostop le do podatkov, ki so jih sami posredovali EMEA. Združene informacije o ICSR se končno vnesejo na spletno stran EudraVigilance, do katere ima dostop širša javnost, vključno z zdravstvenimi delavci.

23.

EMEA je 19. decembra 2008 objavila osnutek politike o dostopu na svoji spletni strani za javno posvetovanje (17). Dokument kaže, kako namerava EMEA izvajati člen 57(1)(d) Uredbe (ES) št. 726/2004. ENVP bo to temo na kratko obravnaval od točke 48 naprej.

24.

Ocena učinka Komisije kaže več pomanjkljivosti trenutnega sistema farmakovigilance EU, ki naj bi bil kompleksen in nejasen. Zapleten sistem zbiranja podatkov, shranjevanja in izmenjave s strani različnih akterjev na nacionalni in evropski ravni je predstavljen kot ena od glavnih pomanjkljivosti. To še dodatno otežuje dejstvo, da se Direktiva 2001/83/ES v državah članicah ne izvaja dosledno (18). Posledično se pristojni nacionalni organi ter EMEA pogosto soočajo z nepopolnim ali podvojenim poročanjem o neželenih učinkih zdravil (19).

25.

Razlog za to je dejstvo, da je v navedenih smernicah sicer zagotovljen opis vsebine ICSR, vendar je državam članicam vseeno prepuščeno, da se same odločijo, kako se bodo ta poročila izvajala na nacionalni ravni. To vključuje tako komunikacijska sredstva, ki jih uporabljajo za poročanje imetniki dovoljenja za promet pristojnim nacionalnim organom, kakor tudi dejanske informacije, vključene v poročila (za poročanje znotraj Evrope se ne uporablja standardizirana oblika). Poleg tega lahko nekateri pristojni nacionalni organi uporabijo posebna merila kakovosti za sprejemljivost poročil (odvisno od vsebine, stopnje celovitosti itd.), nekateri pa ne. Jasno je, da ima pristop, ki se na nacionalni ravni uporablja za poročanje in ocenjevanje kakovosti ICSR, neposreden učinek na način, kako se to poročanje opravlja nasproti EMEA, to je v bazi podatkov EudraVigilance.

26.

ENVP bi želel poudariti, da navedene pomanjkljivosti ne povzročijo le praktičnih neprijetnosti, ampak predstavljajo tudi precejšnjo nevarnost za varovanje zdravstvenih podatkov državljanov. Čeprav se, kot je razvidno iz prejšnjega odstavka, podatkki obdelujejo na več ravneh operativnega procesa farmakovigilance, trenutno ne obstajajo določbe za varovanje navedenih podatkov. Edina izjema je splošna navedba varstva podatkov v členu 57(1)(d) Uredbe (ES) št. 726/2004, ki se nanaša le na zadnjo stopnjo obdelave podatkov, in sicer dostopnost podatkov iz baze podatkov EudraVigilance. Poleg tega pomanjkanje jasnosti glede vloge in odgovornosti raznih akterjev, vključenih v obdelavo, in pomanjkanje posebnih standardov za obdelavo samo ogroža zaupnost in celovitost osebnih podatkov ter odgovornost glede njihove obdelave.

27.

ENVP zato želi, da se odsotnost temeljite analize varstva podatkov, ki se odraža v pravnem okviru, ki je podlaga za sistem farmakovigilance v EU, obravnava kot ena od pomanjkljivosti trenutnega sistema. To pomanjkljivost je treba popraviti s spremembami sedanje zakonodaje.

28.

Kot predhodno in splošno skrb želi ENVP izpostaviti vprašanje, ali je obdelava zdravstvenih podatkov o določljivih fizičnih osebah dejansko potrebna na vseh stopnjah sistema farmakovigilance (na nacionalni in evropski ravni).

29.

Kot je navedeno v ICSR, bolnik ni omenjen po imenu in kot tak ni določen. Vendar je lahko bolnik v nekaterih primerih še vedno določljiv s kombinacijo različnih informacij v ICSR. Kot izhaja iz smernic, se v nekaterih primerih navede posebna številka bolnika, kar nakazuje, da sistem kot celota omogoča sledljivost zadevne osebe. Vendar niti direktiva niti uredba ne navajata sledljivosti oseb kot dela namena sistema farmakovigilance.

30.

ENVP zato poziva zakonodajalca, da pojasni, ali je sledljivost res namen farmakovigilance na različnih ravneh obdelave in natančneje v okviru baze podatkov EudraVigilance.

31.

V tem smislu je poučno narediti primerjavo s predvideno ureditvijo darovanja in presajanja organov (20). V smislu presaditve organov je sledljivost organa do darovalca ter prejemnika organa bistvenega pomena, zlasti v primerih resnih neželenih dogodkov ali reakcij.

32.

Vendar ENVP v smislu farmakovigilance nima zadostnih dokazov, da bi zaključil, da je sledljivost dejansko vedno potrebna. Pri farmakovigilanci gre za poročanje o neželenih učinkih zdravil, ki jih uporablja (večinoma) neznano število ljudi in jih bo uporabljalo (večinoma) neznano število ljudi. Zato je – vsaj v obdobju „po registraciji“ – manj samodejna in individualna povezava med informacijami o neželenem učinku in zadevno osebo, kakor je to v primeru informacij o organih in posameznikih, vključenih v presaditev določenega organa. Jasno je, da bolnike, ki so uporabljali določeno zdravilo in so poročali o neželenih učinkih, zanima izid vsake nadaljnje ocene. To pa ne pomeni, da je treba sporočeno informacijo v vsakem primeru povezovati s to specifično osebo vseskozi postopek farmakovigilance. V več primerih bi moralo biti dovolj, da se poveže informacija o neželenih učinkih z zdravilom samim, kar vpletenim akterjem omogoča, da morda prek zdravstvenih delavcev obvestijo bolnike na splošno o posledicah jemanja določenega zdravila.

33.

Če je sledljivost vendarle predvidena, želi ENVP opozoriti na analizo, ki jo je vključil v svoje mnenje o predlogu Komisije za direktivo o standardih kakovosti in varnosti človeških organov, namenjenih za presaditev. V tem mnenju je razložil razmerje med sledljivostjo, določljivostjo, anonimnostjo in zaupnostjo podatkov. Določljivost je izraz, ki je bistvenega pomena za zakonodajo o varovanju podatkov (21). Pravila o varstvu podatkov se uporabljajo za podatke o osebah, ki so določene ali določljive (22). Sledljivost podatkov do določene osebe se lahko uskladi z določljivostjo. V zakonodaji o varstvu podatkov je anonimnost nasprotje določljivosti in tako sledljivosti. Le če je nemogoče določiti (ali izslediti) osebo, na katero se podatki nanašajo, se šteje, da so podatki anonimni. Pojem „anonimnosti“ se zato razlikuje od tega, kot se običajno razume v vsakdanjem življenju, namreč da se posameznik ne more določiti iz podatkov samih, ker je npr. odstranjeno njegovo ime. V takih situacijah gre bolj za navajanje zaupnosti podatkov, kar pomeni, da so informacije (v celoti) na voljo le tistim, ki imajo dovoljenje za dostop. Medtem ko sledljivost in anonimnost ne moreta soobstajati, sledljivost in tajnost lahko.

34.

Poleg sledljivosti je še en razlog, zakaj bi morali biti bolniki določljivi skozi cel postopek farmakovigilance, in to je dobro delovanje sistema. Kakor razume ENVP, je v primeru, ko se informacije navezujejo na določljivega in zato edinstvenega posameznika, za ustrezne pristojne organe (to je pristojne nacionalne organe in EMEA) lažje spremljati in nadzirati vsebino ICSR (npr. preverijo, če gre za podvajanje). Čeprav ENVP razume potrebo po takem nadzornem mehanizmu, ni prepričan, da to utemeljuje hrambo določljivosti podatkov na vseh stopnjah procesa farmakovigilance in zlasti v bazi podatkov EudraVigilance. Z boljšo strukturo in uskladitvijo sistema poročanja, na primer prek decentraliziranega sistema, kakor je navedeno v točki 42 in naprej, se lahko podvajanju izognemo že na nacionalni ravni.

35.

ENVP priznava, da je v posebnih okoliščinah nemogoče, da bi bili podatki anonimni. To je npr. v primeru, če nekatera zdravila uporablja zelo omejena skupina posameznikov. Za take primere je treba vzpostaviti posebne zaščitne ukrepe, da se izpolnijo obveznosti, ki izhajajo iz zakonodaje o varstvu podatkov.

36.

Da zaključimo, ENVP resno dvomi o tem, ali je sledljivost ali uporaba podatkov o določljivih bolnikih potrebna na vseh ravneh procesa farmakovigilance. ENVP se zaveda dejstva, da morda ni mogoče izključiti obdelave določljivih podatkov na vsaki ravni, zlasti na nacionalni ravni, kjer se dejansko zbira informacij o neželenih učinkih. Vendar pravila o varstvu podatkov zahtevajo, da se obdelava zdravstvenih podatkov izvaja le, kadar je to strogo potrebno. Uporabo določljivih podatkov je zato treba čim bolj zmanjšati in preprečiti ali prekiniti čim bolj zgodaj, v primerih, ko ta ni potrebno. ENVP zato poziva zakonodajalca, naj ponovno oceni potrebo po uporabi takih informacij na evropski in nacionalni ravni.

37.

Opozoriti velja, da je treba v primerih, ko je res treba obdelati določljive podatke ali kadar se podatkov ne da narediti anonimnih (glej točko 35), preučiti tehnične možnosti za neposredno določanje oseb, na katere se podatki nanašajo, npr. z uporabo mehanizmov pseudonimizacije (23).

38.

ENVP zato priporoča, da se v Uredbo (ES) št. 726/2004 in Direktivo 2001/83/ES vstavi nov člen, ki navaja, da določbe Uredbe (ES) št. 726/2004 in Direktive 2001/83/ES ne posegajo v pravice in obveznosti, ki izhajajo iz določbe Uredbe (ES) št. 45/2001 oz. Direktive 95/46/ES, s posebno navedbo člena 10 Uredbe (ES) št.45/2001 oz. člena 8 Direktive 95/46/ES. Temu je treba dodati, da se določljivi zdravstveni podatki lahko obdelujejo samo, ko je to nujno potrebno, udeležene strani pa bi morale to potrebo oceniti na vsaki posamezni stopnji procesa farmakovigilance;

39.

Čeprav se varstvo podatkov v predlaganih spremembah komajda upošteva, je podrobnejša analiza predloga še vedno poučna, saj kaže, da nekatere predvidene spremembe povečujejo učinek in nadaljnja tveganja za varstvo podatkov.

40.

Splošni namen teh dveh predlogov je izboljšati doslednost pravil, prinesti jasnost glede odgovornosti, poenostaviti sistem poročanja in okrepiti bazo podatkov EudraVigilance (24).

41.

Komisija je očitno skušala pojasniti pristojnosti s predlaganjem spremembe sedanjih določb, tako da bi zakonodaja sama bolj natančno navajala, kdo mora kaj storiti. Jasnost glede zadevnih akterjev in njihovih obveznostih glede poročanja o neželenih učinkih gotovo krepi preglednost sistema in je zato pozitiven napredek tudi z vidika varstva podatkov. Bolniki bi morali biti sposobni, da iz zakonodaje na splošno razberejo, kako, kdaj in kdo bo obdeloval njihove osebne podatke. Vendar je treba predlagano jasnost o dolžnostih in odgovornostih izrecno izraziti tudi v odnosu do tistih, ki izhajajo iz zakonodaje o varstvu podatkov.

42.

Poenostavitev sistema poročanja je treba doseči z uporabo nacionalnih spletnih portalov o varnosti zdravil, ki so povezani z evropskim spletnim portalom o varnosti zdravil (glej novo predlagani člen 106 Direktive 2001/83/ES ter člen 26 Uredbe (ES) št.726/2004). Nacionalni spletni portali bodo vsebovali javnosti dostopne obrazce za poročanje o domnevno neželenih učinkih s strani zdravstvenih delavcev in bolnikov (glej novo predlagani člen 106(3) Direktive 2001/83/ES ter člen 25 Uredbe (ES) št. 726/2004). Tudi evropski spletni portal bo vseboval informacije o tem, kako poročati, vključno s standardnimi obrazci za spletne prijave bolnikov in zdravstvenih delavcev.

43.

ENVP želi poudariti, da uporaba teh spletnih portalov in standardiziranih obrazcev povečuje tveganje sistema za varstvo podatkov, čeprav se bo z njihovo uporabo izboljšala učinkovitost sistema poročanja. ENVP poziva zakonodajalca, naj za razvoj takega sistema poročanja uporabi zahteve zakonodaje o varstvu podatkov. To, kot že navedeno, pomeni, da je treba potrebnost obdelave osebnih podatkov ustrezno oceniti glede na vsako stopnjo v procesu. To bi moralo biti razvidno v načinu, kako je poročanje organizirano na nacionalni ravni, in v posredovanju informacij Evropski agenciji za zdravila ter bazi podatkov EudraVigilance. V širšem smislu ENVP močno priporoča, da se pripravijo enotni obrazci na nacionalni ravni, kar bi preprečilo odstopanja, kar bi povzročilo različne ravni varstva podatkov.

44.

Zdi se, da predvideni sistem kaže, da lahko bolniki neposredno poročajo EMEA, ali celo neposredno v samo bazo podatkov EudraVigilance. To bi pomenilo, da bi bile pri sedanji uporabi baze podatkov EudraVigilance, informacije vnesene v prehod EMEA, ki je, kot navedeno v točkah 21 in 22, v celoti dostopen Komisiji in pristojnim nacionalnim organom.

45.

V splošnem ENVP močno zagovarja decentraliziran sistem poročanja. Komuniciranje na evropskem spletnem portalu bi bilo treba usklajevati prek uporabe nacionalnih spletnih portalov, ki sodijo v okvir odgovornosti nacionalnih pristojnih organov. Posredno poročanje bolnikov, to je prek zdravstvenih delavcev (z uporabo spletnih portalov ali ne) bi bilo treba tudi uporabiti; možnosti neposrednega poročanja bolnikov bi se bilo treba odpovedati, zlasti v zvezi z bazo podatkov EudraVigilance.

46.

Za sistem poročanja prek spletnih portalov morajo v vsakem primeru veljati strogi varnostni predpisi. V zvezi s tem ENVP opozarja na že navedeno Mnenje o predlogu direktive o čezmejnem zdravstvenem varstvu, in sicer predvsem na del o varstvu podatkov v državah članicah in spoštovanje zasebnosti v aplikacijah e-zdravje (25). V tem Mnenju je ENVP že poudaril, da bi bilo treba varovanje zasebnosti in varnost upoštevati pri oblikovanju in izvajanju vseh aplikacij e-zdravje („načelo spoštovanja zasebnosti pri načrtovanju“) (26). To velja tudi za predvidene spletne portale.

47.

ENVP zato priporoča, da se v novo predlagana člena 25 in 26 Uredbe (ES) št. 726/2004 in novo predlagani člen 106 Direktive 2001/83/ES o vzpostavitvi sistema poročanja o neželenih učinkih prek spletnih portalov vključi zahteva po določitvi primernih ukrepov na področju spoštovanja zasebnosti in varstva. Načela o zaupnosti, celovitosti in razpoložljivosti podatkov ter odgovornosti pri obdelavi podatkov bi bila lahko prav tako omenjena kot ključni cilji na področju varnosti, ki bi morali biti v enaki meri zagotovljeni v vseh državah članicah. Dodatno bi se lahko vključila uporaba ustreznih tehničnih standardov in sredstev, kot sta šifriranje in overovitev digitalnega podpisa.

48.

Novi predlagani člen 24 Uredbe (ES) št. 726/2004 govori o bazi podatkov EudraVigilance. V členu je pojasnjeno, da krepitev baze podatkov pomeni, da različni udeleženci intenzivneje uporabljajo bazo podatkov, kar zadeva vnos podatkov v bazo podatkov in dostop do podatkov v bazi podatkov. Posebej pomembna sta dva odstavka člena 24.

49.

V členu 24(2) je opredeljena dostopnost do baze podatkov. Ta nadomešča sedanji člen 57(1)(d) Uredbe (ES) št. 726/2004, o katerem se je razpravljalo kot o edini določbi, v kateri se trenutno omenja varstvo podatkov. Sklicevanje na varstvo podatkov je sicer ohranjeno, zmanjša pa se število akterjev, za katere se uporablja. Medtem ko je v sedanjem besedilu določeno, da je zdravstvenim delavcem, imetnikom dovoljenja za promet in javnosti v ustreznem obsegu omogočen dostop do baze podatkov, pri čemer je zagotovljeno varstvo osebnih podatkov, Komisija sedaj predlaga, da bi se s tega seznama izbrisalo imetnike dovoljenj za promet in se jim zagotovilo dostop „v ustreznem obsegu, da lahko izpolnijo svoje obveznosti v zvezi s farmakovigilanco“, pri tem pa se ne bi sklicevalo na varstvo podatkov. Razlogi za to niso jasni.

50.

V členu 24(3) so opredeljeni predpisi o dostopu do ICSR. Javnost lahko zahteva dostop, ta pa je odobren v 90 dneh, „razen če bi razkritje ogrozilo anonimnosti oseb iz poročila“. ENVP podpira idejo te določbe, v skladu s katero se lahko razkrijejo samo anonimni podatki. Vendar pa želi kljub temu poudariti, da je treba – kot je že predhodno pojasnil – izraz „anonimnost“ razumeti tako, da je osebo, ki je poročala o neželenih učinkih, popolnoma nemogoče prepoznati (glej tudi točko 33).

51.

Na splošno bi bilo treba ponovno oceniti dostopnost sistema EudraVigilance na podlagi predpisov o varstvu podatkov, kar tudi neposredno vpliva na osnutek politike dostopa, ki ga je decembra 2008 objavila Evropska agencija za zdravila in je omenjen v točki 23 (27). V primerih, ko se podatki, shranjeni v bazi podatkov EudraVigilance, avtomatsko navezujejo na določljive fizične osebe, bi moral biti dostop do teh podatkov kar najbolj omejen.

52.

ENVP zato predlaga, da se v predlagani člen 24(2) Uredbe (ES) št. 726/2004 vključi stavek, v skladu s katerim je dostopnost do baze podatkov EudraVigilance urejena v skladu s pravili in obveznostmi, ki izhajajo iz zakonov Skupnosti o varstvu podatkov.

53.

ENVP poudarja, da bi morala po obdelavi določljivih podatkov stranka, ki je pristojna za obdelavo, izpolniti vse zahteve v skladu z zakonodajo Skupnosti na področju varstva podatkov. To med drugim pomeni, da je zadevna oseba dobro poučena o uporabi podatkov in o tem, kdo jih bo obdeloval, ter da bo prejela vse dodatne informacije, ki jih je treba izdati v skladu s členom 11 Uredbe (ES) št. 45/2001 in/ali členom 10 Direktive 95/46/ES. Zadevna oseba bi morala tako imeti možnost uveljavljati svoje pravice na nacionalni in evropski ravni, kot denimo pravico do dostopa (člen 12 Direktive 95/46/ES in člen 13 Uredbe (ES) št. 45/2001), pravico do ugovora (člen 18 Uredbe (ES) št. 45/2001 in člen 14 Direktive 95/46/ES) in tako naprej.

54.

ENVP zato predlaga, da se v predlagani člen 101 Direktive 2001/83/ES doda odstavek, v skladu s katerim se v primeru obdelave osebnih podatkov zadevna oseba v skladu s členom 10 Direktive 95/46/ES ustrezno obvesti.

55.

Vprašanje dostopa do podatkov o posamezniku, ki so shranjeni v bazi podatkov EudraVigilance, ni obravnavano niti v veljavni niti v predlagani zakonodaji. Opozoriti je treba, da bi moral imeti zadevni bolnik v primerih, ko se zdi nujno, da se osebni podatki hranijo v bazi podatkov, kot je bilo pravkar navedeno, možnost uveljaviti svojo pravico do dostopa do osebnih podatkov v skladu s členom 13 Uredbe (ES) št. 45/2001. ENVP zato priporoča, da se v predlagani člen 24 doda odstavek, v skladu s katerim se sprejmejo ukrepi za zagotovitev, da lahko zadevne osebe uveljavijo pravico dostopa do osebnih podatkov, ki se nanašajo nanjo, kot je določeno v členu 13 Uredbe (ES) št. 45/2001.

56.

Ena od pomanjkljivosti sedanjega pravnega okvira, ki temelji na Uredbi (ES) št. 726/2004 in Direktivi 2001/83/ES, je po mnenju ENVP ta, da vpliv farmakovigilance na varstvo podatkov ni ustrezno ocenjen. Predlagane spremembe Uredbe (ES) št. 726/2006 in Direktive 2001/83/ES bi morali videti kot priložnost, da bi varstvo podatkov postalo pomemben vidik farmakovigilance in njen sestavni del v pravem pomenu besede.

57.

Pri tem se zastavlja splošno vprašanje, ali je osebne zdravstvene podatke dejansko treba obdelati v vseh fazah procesa farmakovigilance. Kot je ENVP pojasnil v tem mnenju, sam resno dvomi, da je to potrebno, in od zakonodajalca zahteva, naj to ponovno preuči na različnih stopnjah procesa. Jasno je, da lahko cilj farmakovigilance v veliko primerih dosežemo z izmenjavo podatkov o neželenih učinkih, ki so anonimni v smislu predpisov s področja varstva podatkov. Dvojnemu poročanju se lahko izognemo s tem, da že na nacionalni ravni uporabljamo dobro strukturirane postopke poročanja podatkov.

58.

S predlaganimi spremembami naj bi se poenostavil sistem poročanja, baza podatkov EudraVigilance pa bi se okrepila. ENVP je pojasnil, da te spremembe povzročajo večja tveganja za varstvo podatkov, predvsem pri neposrednem poročanju pacientov Evropski agenciji za zdravila ali za bazo podatkov EudraVigilance. V zvezi s tem ENVP toplo priporoča decentraliziran in posreden sistem poročanja, v skladu s katerim bi se lahko sporočila za evropski spletni portal koordinirala s pomočjo nacionalnih spletnih portalov. Poleg tega ENVP poudarja, da bi morali biti spoštovanje zasebnosti in varnost upoštevana pri oblikovanju in izvajanju sistema poročanja prek spletnih portalov („načelo spoštovanja zasebnosti pri načrtovanju“).

59.

ENVP prav tako poudarja, da bi morala v primeru, ko se obravnavajo podatki v zvezi z zdravjem določenih ali določljivih fizičnih oseb, oseba, pristojna za tovrstno obdelavo, izpolniti vse zahteve v skladu z zakonodajo Skupnosti na področju varstva podatkov.

60.

ENVP natančneje priporoča:

23.9.2009   

SL

Uradni list Evropske unije

C 229/27

23.9.2009   

SL

Uradni list Evropske unije

C 229/28

1.

Barcs–Terezino Polje

2.

Beremend–Baranjsko Petrovo Selo

3.

Berzence–Gola

4.

Drávaszabolcs–Donji Miholjac

5.

Drávaszabolcs (reka, na zahtevo) (1)

6.

Gyékényes–Koprivnica (železnica)

7.

Letenye–Goričan I

8.

Letenye–Goričan II (avtocesta)

9.

Magyarboly–Beli Manastir (železnica)

10.

Mohács (reka)

11.

Murakeresztúr–Kotoriba (železnica)

12.

Udvar–Dubosevica

1.

Bácsalmás–Bajmok (2)

2.

Hercegszántó–Bački Breg

3.

Kelebia–Subotica (železnica)

4.

Mohács (reka)

5.

Röszke–Horgoš (avtocesta)

6.

Röszke–Horgoš (železnica)

7.

Szeged (reka) (2)

8.

Tiszasziget–Đjala (Gyála) (2)

9.

Tompa–Kelebija

1.

Ágerdőmajor (Tiborszállás)–Carei (železnica)

2.

Ártánd–Borș

3.

Battonya–Turnu

4.

Biharkeresztes–Episcopia Bihorului (železnica)

5.

Csengersima–Petea

6.

Gyula–Vărșand

7.

Kiszombor–Cenad

8.

Kötegyán–Salonta (železnica)

9.

Létavértes–Săcuieni (3)

10.

Lőkösháza–Curtici (železnica)

11.

Méhkerék–Salonta

12.

Nagylak–Nădlac

13.

Nyírábrány–Valea Lui Mihai (železnica)

14.

Nyírábrány–Valea Lui Mihai

15.

Vállaj–Urziceni

1.

Barabás–Kosino (4)

2.

Beregsurány–Luzhanka

3.

Eperjeske–Salovka (železnica)

4.

Lónya–Dzvinkove (5)

5.

Tiszabecs–Vylok

6.

Záhony–Čop (železnica)

7.

Záhony–Čop

1.

Budapest Nemzetközi Repülőtér

2.

Debrecen Repülőtér

3.

Sármellék

1.

Békéscsaba

2.

Budaörs

3.

Fertőszentmiklós

4.

Győr–Pér

5.

Kecskemét

6.

Nyíregyháza

7.

Pápa

8.

Pécs–Pogány

9.

Siófok–Balatonkiliti

10.

Szeged

11.

Szolnok

23.9.2009   

SL

Uradni list Evropske unije

C 229/30