This document is an excerpt from the EUR-Lex website
Document 52010XX0323(01)
Opinion of the European Data Protection Supervisor on various legislative proposals imposing certain specific restrictive measures in respect of Somalia, Zimbabwe, the Democratic Republic of Korea and Guinea
Становище на Европейския надзорен орган по защита на данните във връзка с различни законодателни предложения за налагане на някои специфични ограничителни мерки по отношение на Сомалия, Зимбабве, Корейска народнодемократична република и Гвинея
Становище на Европейския надзорен орган по защита на данните във връзка с различни законодателни предложения за налагане на някои специфични ограничителни мерки по отношение на Сомалия, Зимбабве, Корейска народнодемократична република и Гвинея
OB C 73, 23.3.2010, p. 1–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
23.3.2010 |
BG |
Официален вестник на Европейския съюз |
C 73/1 |
Становище на Европейския надзорен орган по защита на данните във връзка с различни законодателни предложения за налагане на някои специфични ограничителни мерки по отношение на Сомалия, Зимбабве, Корейска народнодемократична република и Гвинея
2010/C 73/01
ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,
като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 16 от него,
като взе предвид Хартата на основните права на Европейския съюз, и по-специално член 8 от нея,
като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (1),
като взе предвид Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (2), и по-специално член 41 от него,
като взе предвид исканията за становище в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001, изпратени на ЕНОЗД на 29 юли, 18 септември и 26 ноември 2009 г.,
ПРИЕ СЛЕДНОТО СТАНОВИЩЕ:
I. ВЪВЕДЕНИЕ
1. |
На 27 юли 2009 г. Комисията прие предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки, насочени към определени физически и юридически лица, образувания и органи предвид ситуацията в Сомалия, както и предложение за регламент на Съвета за изменение на Регламент (ЕО) № 314/2004 на Съвета относно някои ограничителни мерки по отношение на Зимбабве. На 18 септември Комисията прие и предложение за регламент на Съвета за изменение на Регламент (ЕО) № 329/2007 относно ограничителни мерки срещу Корейска народнодемократична република. Освен това на 23 ноември Комисията прие предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки спрямо Гвинея. Всички тези предложения бяха изпратени от Комисията до ЕНОЗД за консултация в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001. ЕНОЗД припомня, че той предостави също неофициални бележки по проектите за тези предложения, както и по други проекти за предложения за изменение на аналогични регламенти на Съвета, налагащи замразяване на средства и други ограничителни мерки. |
2. |
ЕНОЗД приветства факта, че се търси становището му и че това е упоменато в преамбюла на предложенията, подобно на редица други законодателни текстове, по които е било поискано становището на ЕНОЗД в съответствие с Регламент (ЕО) № 45/2001. |
II. ПРЕДЛОЖЕНИЯТА И АКЦЕНТЪТ НА НАСТОЯЩОТО СТАНОВИЩЕ НА ЕНОЗД
3. |
Във всички тези предложения, като се изменя действащото законодателство или се предлагат нови правни инструменти, се предвижда противодействие на тероризма или нарушаването на правата на човека чрез налагане на ограничителни мерки — по-конкретно замразяване на активи, забрана за пътуване — спрямо физически и юридически лица, заподозрени във връзки с терористични организации и/или определени правителства. Във връзка с това Европейската комисия публикува и оповестява „черни списъци“ на физическите и юридическите лица, за които се отнасят тези ограничителни мерки. |
4. |
На 28 юли 2009 г. ЕНОЗД даде становище относно предложението за регламент на Съвета за изменение на Регламент (ЕО) № 881/2002 за налагане на някои специфични ограничителни мерки, насочени срещу определени физически лица и образувания, свързани с Осама бен Ладен, мрежата на Ал Кайда и талибаните („предложението за Ал Кайда“). В това становище беше приветствано намерението на Комисията да гарантира в по-висока степен защитата на основните права, включително защитата на личните данни, и беше отправена препоръка да се изменят и/или изяснят определени аспекти на предложението, за да бъдат спазени основни принципи на ЕС за защита на данните. ЕНОЗД проследи отблизо развитието на проведените в рамките на Съвета преговори по предложението за Ал Кайда (3) и изразява съжаление във връзка с факта, че много от разпоредбите, свързани със защитата на личните данните, са заличени или значително ограничени. |
5. |
Направените в това становище бележки все още са валидни и повечето от тях до известна степен са приложими към разглежданите предложения, тъй като много от разпоредбите на тези предложения отразяват тези на предложението за Ал Кайда. Предвид всички предложения, получени до момента от ЕНОЗД за консултация, и развитието на преговорите в рамките на Съвета, в настоящото становище ще бъде разгледано прилагането на принципите за защита на данните в областта на ограничителните мерки и ще бъдат отправени препоръки за подобрения. Тези препоръки ще отчитат също влизането в сила на Договора от Лисабон, а също и важните политически насоки, установени от наскоро приетата Стокхолмска програма (4). Този подход ще предостави възможност ЕНОЗД да дава други становища по предложения за законодателство в тази област само ако тези нови предложения значително се различават от разпоредбите на разглежданите предложения. |
6. |
В настоящото становище акцентът се поставя върху тези аспекти на ограничителните мерки, които са пряко свързани със защитата на личните данни, и по-конкретно върху тези аспекти, които ЕНОЗД препоръчва да бъдат изяснени, за да се гарантира правна сигурност и ефикасност на мерките. В настоящото становище не се разглеждат, нито се засягат други съществени въпроси, които могат да бъдат свързани с включване в списък при прилагането на други правила. |
III. ПРАВНА РАМКА
7. |
Предложенията на Комисията са опит да са отчете съдебната практика на Съда на ЕС, който няколко пъти потвърди, че стандартите на ЕС за защита на основните права следва да се спазват независимо дали ограничителните мерки се приемат на европейско равнище или се налагат от международни организации като Организацията на обединените нации (5). |
8. |
Основните права на ЕС включват и правото на защита на личните данни, което беше признато от Съда на ЕС като един от принципите, произтичащи от член 6, параграф 2 от Договора за ЕС, и беше потвърдено още веднъж с член 8 от Хартата на основните права на ЕС (6). В контекста на ограничителните мерки, правото на защита на личните данни има изключително значение, тъй като играе и основна роля за действителното зачитане на другите основни права като правото на защита, правото на изслушване и правото на ефективна съдебна защита. |
9. |
В този смисъл ЕНОЗД, както вече отбеляза в становището си от 28 юли 2009 г. във връзка с ограничителните мерки по отношение на Ал Кайда, приветства намерението на Комисията да подобри съществуващата правна рамка чрез укрепване на процедурата за включване в списък и чрез изрично отчитане на правото на защита на личните данни. Ограничителните мерки се основават на обработката на лични данни, която сама по себе си — независимо от замразяването на активи — се подчинява на правилата и гаранциите за защита на данните. Ето защо е изключително важно да се внесе яснота и правна сигурност относно приложимите правила за обработка на лични данни на включени в списък физически лица, за да се гарантира също законността и ефикасността на ограничителните мерки. |
10. |
В Стокхолмската програма ясно се посочва, че „когато става въпрос за оценяване на неприкосновеността на личния живот в пространството на свобода, сигурност и правосъдие, правото на свобода е основно“ и че ЕС следва да насърчава прилагането на принципите за защита на данните в рамките на ЕС и в отношенията си с трети държави. |
11. |
Влизането в сила на Договора от Лисабон укрепва правната рамка в тази област. От една страна, той установява две нови правни основания (членове 75 и 215 от Договора за функционирането на ЕС), които позволяват на ЕС да приема ограничителни мерки по отношение на физически или юридически лица, на групи или недържавни образувания. От друга страна, член 16 от Договора за функционирането на ЕС и член 39 от Договора за ЕС потвърждават правото на защита на данните и необходимостта от правила и гаранции за защита на данните във всички области на действие на Европейския съюз, като освен това Хартата на основните права на ЕС става обвързваща, което, както изрично се посочва в Стокхолмската програма, „ще подсили задължението на ЕС, в т.ч. и на неговите институции, да гарантира, че във всичките му области на действие активно се утвърждават всички основни права“ (7). |
12. |
По-конкретно, във връзка с обработката на лични данни, извършвана от институции на ЕС, член 16 от Договора за функционирането на ЕС се прилага за всички дейности на ЕС, включително за общата външна политика и политика на сигурност, докато в член 39 от Договора за ЕС се предвижда различна процедура за вземане на решение по отношение на обработката на лични данни, извършвана от държавите-членки в рамките на общата външна политика и политика на сигурност. Освен това Съдът на ЕС ще има пълна компетентност, дори в областта на общата външна политика и политика на сигурност, да се произнася по законосъобразността — и в частност спазването на основните права — на решения, предвиждащи ограничителни мерки спрямо физически или юридически лица (член 275 от Договора за функционирането на ЕС). |
13. |
Освен това с предвиденото в Договора от Лисабон присъединяване на ЕС към Европейската конвенция за правата на човека позициите, приемани от Съвета на Европа по отношение на включването в „черни списъци“ (8), и съдебната практика на Европейския съд по правата на човека ще станат от още по-голямо значение за правната рамка на ЕС. |
14. |
Във връзка с това член 8 от Хартата на основните права е от особено значение, по-специално параграфът, в който се посочва, че личните данни се обработват по силата на предвидено в закон легитимно основание и че „всеки има право на достъп до събраните данни, отнасящи се до него“. Тези основни елементи от защитата на данните трябва да бъдат зачитани при всички мерки на ЕС, като физическите лица дори може да са в състояние да изискат прякото прилагане — независимо от наличието на изрично признаване във вторичното законодателство на ЕС — на правото, предоставено от този член. |
15. |
С новата правна рамка, въведена с влизането в сила на Договора от Лисабон, на законодателя се предоставят средствата и задължението да установи всеобхватни и последователни правила за защита на личните данни и в областта на ограничителните мерки. Това задължение придобива още по-голяма важност в светлината на все по-честото прибягване до такива мерки и удължаването на срока на тяхното прилагане, което има значителни последици за засегнатите лица. |
16. |
Във връзка с това ЕНОЗД настоятелно препоръчва Комисията да се откаже от прилагания непоследователен подход — в който за всяка държава или организация се приемат специфични и понякога различни правила относно обработката на лични данни — и да предложи обща и съгласувана рамка за всички целеви санкции, прилагани от ЕС спрямо физически или юридически лица, образувания или органи, която да гарантира зачитането на основните права на засегнатите лица, и по-конкретно зачитането на основното право на защита на личните данни. Необходимите ограничения върху тези права следва да бъдат ясно формулирани в законови разпоредби, да бъдат съразмерни и във всички случаи да зачитат основното съдържание на тези права. |
17. |
ЕНОЗД смята, че успоредно с тези усилия следва да се преследват целите, установени от Европейския съвет в Стокхолмската програма, а именно „да се работи за засилване на определянето, изпълнението и ефективността на санкциите на Съвета за сигурност на ООН с оглед защита на основните права и осигуряване на справедливи и ясни процедури“ (9). |
18. |
В следващите точки, съдържащи анализ на предложенията, не само ще бъдат отправени препоръки за подобряване на разпоредбите на тези предложения, но ще се акцентира върху някои аспекти от защитата на данните, които понастоящем не са разгледани и които според ЕНОЗД следва да бъдат пояснени или в тези правни актове, или в една по-обща рамка. |
IV. АНАЛИЗ НА ОСНОВНИТЕ РАЗПОРЕДБИ И ПРИНЦИПИ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИ ДАННИ ВЪВ ВРЪЗКА С ОГРАНИЧИТЕЛНИ МЕРКИ СРЕЩУ ФИЗИЧЕСКИ ЛИЦА
IV.1. Приложимо законодателство за защита на данните
19. |
Както вече беше посочено в становището на ЕНОЗД от 28 юли 2009 г., правилата за защита на данните, установени в Регламент (ЕО) № 45/2001, са приложими за обработката на лични данни, извършвана от институциите на ЕС в областта на ограничителните мерки, дори ако тези мерки са наложени от международни организации или с общи позиции, приети в рамката на общата външна политика и политика на сигурност. |
20. |
Във връзка с това ЕНОЗД приветства факта, че в разглежданите предложения се съдържа позоваване на приложимостта на Регламент (ЕО) № 45/2001 и на произтичащите оттам права на субектите на данни. ЕНОЗД обаче изразява съжаление, че в хода на преговорите във връзка с ограничителните мерки срещу Ал Кайда някои от тези позовавания бяха заличени. |
21. |
По този повод ЕНОЗД би желал да подчертае, че това заличаване нито изключва, нито ограничава приложимостта на задълженията и правата на субектите на данни, които не са изрично упоменати в правните инструменти. Въпреки това ЕНОЗД смята, че ако в правните инструменти за налагане на ограничителни мерки бъдат изрично упоменати и разгледани аспектите, свързани със защитата на данните, по този начин не само ще бъде укрепена защитата на основните права, но ще бъдат избегнати и някои чувствителни въпроси, които, тъй като са останали неизяснени, биват отнасяни до Съда. |
22. |
В по-общ план ЕНОЗД подчертава, че съгласно член 8 от Хартата на основните права на ЕС „всеки има право на защита на неговите личните данни“. Поради тази причина това основно право следва да бъде гарантирано в Европейския съюз, независимо от гражданството, местопребиваването или професионалната дейност на съответните лица. Това означава, че макар ограниченията на това право да са необходими в рамките на ограничителните мерки, не може се приложи изключване — нито по принцип, нито като цяло — от това право по отношение на някои категории физически лица, като тези, свързани с правителство на трета държава. |
IV.2. Качество на данните и ограничаване на целите
23. |
В съответствие с приложимите правила за защитата на данните (член 4 от Регламент (ЕО) № 45/2001), личните данни трябва да бъдат: безпристрастно и законно обработвани; събирани за конкретни, изрично указани и законни цели и да не бъдат впоследствие обработвани по несъвместим с тези цели начин; достатъчни, уместни и не повече от необходимото предвид целите, за които се събират и/или обработват впоследствие; Освен това личните данни трябва да бъдат точни и при необходимост актуализирани: предприемат се всички разумни стъпки, за да се гарантира заличаването или коригирането на неточни или непълни данни; Освен това личните данни трябва да бъдат съхранявани по начин, който позволява установяване на самоличността на субектите на данни в продължение на период, който не надвишава необходимото за целите, за които се събират или впоследствие обработват данните. |
24. |
ЕНОЗД приветства факта, че във всички предложения на Комисията (10) се определят изрично категориите лични данни, които ще бъдат обработвани в рамките ограничителни мерки, и изрично се регулира обработката на лични данни във връзка с престъпления, присъди и мерки за сигурност. |
25. |
В този контекст ЕНОЗД приветства принципа, установен в член 7, параграф 3 от предложението относно Ал Кайда, съгласно който фамилните и собствените имена на родителите на физическото лице могат да бъдат включени в списъка, когато са необходими в конкретен случай, единствено с цел да се докаже самоличността на въпросното физическо лице. Тази разпоредба отразява и принципа за ограничаване на целите, съгласно който лични данни се събират за конкретни цели и не се обработват впоследствие по несъвместим с тези цели начин. |
26. |
За да се гарантира, че този принцип е достатъчно уточнен и се прилага по отношение на всяка обработка на лични данни в тази област, ЕНОЗД препоръчва този принцип да се направи изрично приложим за всички категории данни, като съответните членове се изменят така, че приложението със списъка на лицата „да включва само информацията, необходима за удостоверяване на самоличността на физическите лица, които фигурират в списъка, и във всеки случай не повече от следната информация“. Това изменение би позволило да се избегне събирането и публикуването на ненужна информация относно включени в списъка физически лица и относно техните семейства. |
27. |
Освен това ЕНОЗД предлага в предложенията изрично да се посочи, че личните данни ще бъдат заличени или анонимизирани веднага след като станат ненужни във всеки отделен случай за прилагането на ограничителните мерки или за текущи дела пред Съда на ЕС. |
28. |
По отношение на изискването личните данни да бъдат точни и актуализирани, в разглежданите предложения се възприемат различни подходи. В предложението относно Сомалия, което е подобно на това за Ал Кайда, се посочва, че когато Организацията на обединените нации реши да извади от списъка лице, Комисията следва да измени съответно списъка на ЕС (член 11, параграф 4). Вместо това в предложението относно Корейска народнодемократична република се установява задължение списъкът на ЕС да се преразглежда през редовни интервали от време и поне на всеки дванадесет месеца (член 6, параграф 2). В другите предложения не се посочва никой от тези механизми. |
29. |
Въпреки това всички списъци на ЕС, независимо от държавата, към която са насочени, нито от това дали се приемат пряко на равнище ЕС или в изпълнение на решения на ООН, трябва да спазват принципа за качеството на данните, който е от изключително значение в областта на ограничителните мерки. Действително, както посочи наскоро Първоинстанционният съд (11), когато ограничителните мерки се основават на полицейско разследване или разследване на служби за сигурност, последващото развитие на тези разследвания — като прекратяването на разследването или оправдателна присъда в наказателно производство — следва да бъдат надлежно отчетени при преразглеждане на списъците, за да се избегне неограничено замразяване на средствата на дадено лице без какъвто и да е съдебен контрол и независимо от изхода на евентуалните съдебни производства. |
30. |
Във връзка с това ЕНОЗД препоръчва по отношение на всички настоящи и бъдещи предложения в тази област да бъдат прилагани ефективни механизми за изваждане от списъците на физически лица и за редовно преразглеждане на списъците на ЕС. |
IV.3. Информация, предоставяна на включените в списъка лица
31. |
В становището си от 28 юли 2009 г. ЕНОЗД приветства намерението на Комисията да укрепи спазването на основните права, като предостави на засегнатите лица средства да бъдат уведомени за причините за включване в списъците и възможност да изразят мнението си по въпроса. Същите разпоредби са включени в предложението относно Сомалия (12) и в предложението относно Гвинея (13), докато по отношение на Зимбабве (14) правото да бъдат уведомени за причините за включване в списъците и да изразят мнението си по въпроса е ограничено до лицата, които не са свързани с правителството. В предложението относно Корейска народнодемократична република тази възможност дори не се споменава. |
32. |
ЕНОЗД припомня задължението да се предоставя информация на субекта на данните в съответствие с член 11, и по-конкретно с член 12 от Регламент (ЕО) № 45/2001, който се отнася до информация, която се предоставя в случаи, когато данните не са получени от техния субект. Тези разпоредби трябва да се спазват по отношение на всички лица, независимо от тяхното гражданство или връзки с правителството на определена държава. Съществуват различни условия и ред за предоставяне на информация на включените в списъка лица и те могат да бъдат адаптирани към конкретния политически контекст на ограничителните мерки. Освен това ограничения и изключения могат да се налагат съгласно член 20 от Регламент (ЕО) № 45/2001 (15), доколкото те са необходими при конкретни обстоятелства, но цялостно и неограничено изключване от на задължението да се предоставя информация е невъзможно. |
33. |
Във връзка с това ЕНОЗД препоръчва във всички настоящи и бъдещи предложения в тази област да се разглежда по-обстойно правото на включените в списъците лица да получават информация, както и условията на ограниченията, които може да се окажат необходими. |
IV.4. Права на субектите на данни, по-конкретно правото на достъп до лични данни, отнасящи се за тях
34. |
Член 8, параграф 2 от Хартата на основните права на ЕС гласи, че „[в]секи има право на достъп до събраните данни, отнасящи се до него, както и правото да изиска поправянето им“, което превръща правото на достъп в един от ключовите елементи на основното право на защита на личните данни. В същия дух, член 13 от Регламент (ЕО) № 45/2001 предоставя на субекта на данните право в срок от три месеца след получаване на запитването безплатно, без ограничения и по всяко време да получи от контролиращия орган, inter alia, съобщение в разбираема форма за данните, които са в процес на обработка (вж. буква в)). |
35. |
В областта на ограничителните мерки лични данни, отнасящи се за включени в списъци лица, и особено данните, свързани с причините, въз основа на които лицата са включени в списъците, често се съдържат в класифицирани документи. По отношение на тези документи всички предложения на Комисията съдържат идентични разпоредби: първо, в тези разпоредби се постановява, че ако ООН или държава представи класифицирана информация, Комисията трябва да третира тази информация в съответствие с вътрешните разпоредби на Комисията относно сигурността (Решение 2001/844/ЕО, ЕОВС, Евратом (16) и, където е уместно, в съответствие със споразумения относно сигурността на класифицираната информация, сключени между ЕС и държавата, предоставяща информацията. второ, уточнява се, че документи с ниво на класификация, съответстващо на „EU Top Secret“ („Свръхсекретно ЕС“), „EU Secret“ („Секретно ЕС“) или „EU Confidential“ („Поверително ЕС“), няма да бъдат предоставяни без съгласието на първоизточника (17). |
36. |
ЕНОЗД вече направи подробен анализ на тези разпоредби в становището си от 28 юли 2009 г. (18) и отбеляза, че нито вътрешните правила на Комисията относно сигурността, нито споразуменията с отделните държави-членки или ООН разглеждат въпроса за достъп на субектите на данни до отнасящите се за тях лични данни. Освен това, дори ако в областта на ограничителните мерки могат да бъдат предвиждани ограничения на правото на достъп, разпоредбите в разглежданите предложения не гарантират, че такива ограничения се налагат само ако е необходимо, нито предвиждат съществени критерии за оценка на необходимостта. В действителност, съгласно предложенията, правото на достъп е предмет на безусловно задължение да се получи съгласието на първоизточника, като по този начин преценката се оставя изцяло на първоизточника на информацията, което включва страни, които не се подчиняват на законодателството на ЕС и на европейските стандарти за защита на основните права. |
37. |
Преговорите в рамките на Съвета доведоха до заличаването на тази разпоредба в предложението за Ал Кайда. |
38. |
Във връзка с това ЕНОЗД настойчиво препоръчва на законодателя в настоящите и бъдещите предложения да разгледа основния въпрос за правото на достъп на включените в списъка лица — пряко или непряко, чрез други органи (19) — до отнасящи се за тях лични данни, които се съдържат в класифицирани документи, като това се подчини на съразмерни ограничения, които могат да се окажат необходими при определени обстоятелства. |
39. |
ЕНОЗД би желал да припомни също, че Регламент (ЕО) № 45/2001 установява и други права на субектите на данните, които законодателят може да реши да разгледа в тези или в други бъдещи предложения. По-конкретно, в член 14 от Регламент (ЕО) № 45/2001 се установява задължение на контролиращия орган да коригира незабавно неточни или непълни лични данни, а в член 17 — задължение за нотификация във връзка с корекция или заличаване, напр. при изваждане от списък, на трети страни, пред които са били разкрити данните, освен ако това е невъзможно или свързано с несъразмерно големи усилия. |
40. |
Освен това ЕНОЗД приветства факта, че във всички предложения е предвидено даден отдел на Европейската комисия изрично да се определи за контролиращ орган, като по този начин се повиши видимостта на контролиращия орган и се улесни упражняването на правата на субектите на данните, както и разпределянето на отговорностите съгласно Регламент (ЕО) № 45/2001. |
IV.5. Гаранции по отношение на обмена на данни с трети държави и международни организации
41. |
Важен въпрос, който понастоящем не е изрично разгледан в предложенията, но е косвено засегнат в процедурата за включване в списък, е осигуряването на гаранции, че при обмена на лични данни между ЕС и трети държави и международни организации, като напр. ООН, тези лични данни са адекватно защитени. |
42. |
В това отношение ЕНОЗД би искал да обърне внимание на член 9 от Регламент (ЕО) № 45/2001, в който се установяват условията за предаване на лични данни на получатели, различни от органите на Общността, спрямо които не се прилагат разпоредбите на Директива 95/46/ЕО. Съществува широк диапазон от решения — от съгласието на субекта на данните (параграф 6, буква а)) и упражняването на правни искове (параграф 6, буква г)), които биха могли да бъдат полезни, ако информацията е била предоставена от включеното в списъка лице с цел преразглеждане на включването в списъка — до съществуването в рамките на ООН или на съответната трета държава на механизми, които да гарантират адекватна защита на лични данни, предадени от ЕС. |
43. |
Като припомня, че предвижданите различни дейности за обработка следва да бъдат съобразени с тази система, ЕНОЗД препоръчва на законодателя да осигури адекватни механизми и гаранции — като напр. необходимите уточнения в предложенията, както и договорености с ООН и съответните трети държави — които да бъдат въведени, за да се гарантира адекватната защита на личните данни, обменяни с трети държави и международни организации. |
IV.6. Необходими ограничения върху правата за защита на данните
44. |
ЕНОЗД смята, че въпросът за ограниченията върху някои основни права, като защитата на личните данни, е от изключително значение в областта на ограничителните мерки, тъй като тези ограничения могат да са необходими, за да се гарантира ефективното и правилно прилагане на ограничителните мерки. |
45. |
Европейската конвенция за правата на човека, Хартата на основните права на ЕС, както и специфичните правни инструменти за защита на данните, включително член 20 от Регламент (ЕО) № 45/2001, дават такава възможност при определени условия, които са потвърдени и пояснени както от Европейския съд по правата на човека, така и от Съда на ЕС (20). Накратко, тези ограничения върху основното право на защита на данните следва да се основават на законодателни мерки и да бъдат в съответствие със строг тест за съразмерност, т.е. следва да бъдат сведени, както по същество, така и по отношение на сроковете им, до необходимото за защита на обществените интереси, което се потвърждава от изобилната съдебна практика на Съда на ЕС, в това число в областта на ограничителните мерки. Всякакви общи, несъразмерни или непредвидими ограничения не биха издържали този тест. |
46. |
Така например уведомяването на засегнатите лица трябва да бъде забавено дотолкова, доколкото е необходимо, за да се запази „изненадващият ефект“ на решението за включване в списъка на това лице и за замразяване на активите му. Въпреки това, както посочва Първоинстанционният съд в съдебната си практика (21), по-нататъшният отказ да се предостави тази информация или нейното забавяне, дори след замразяването на активите, може да се разглежда като ненужно и несъразмерно. Съразмерни и временни ограничения върху правото на достъп на включените в списъци лица до лични данни, които се отнасят за тях — в т.ч. информация относно решенията, на които се основава включването в списъците — могат също да бъдат предвиждани, но цялостното и постоянно изключване от това право не зачита основното съдържание на правото на защита на личните данни. |
47. |
Регламент (ЕО) № 45/2001 вече осигурява правна рамка, която позволява прилагането както на ограничения, така и на гаранции. Параграфи 3 и 4 от член 20 съдържат правила относно налагането на ограничения. Съгласно параграф 3 съответната институция следва да информира субекта на данните за основните причини за налагане на ограничението и за правото му да се обърне към ЕНОЗД. Параграф 4 съдържа допълнително правило, което се отнася конкретно до ограничение върху правото на достъп. В него се постановява, че при разследване на жалба въз основа на предишния параграф ЕНОЗД уведомява субекта на данните единствено дали данните са били обработени правилно, и ако не е така — дали са направени необходимите корекции (22). |
48. |
Във всички разглеждани предложения въпросът относно ограниченията върху правата за защита на данните се разглежда само частично или косвено, оставяйки поле за стълкновение на норми и различно тълкуване, като е вероятно възникналите оттам проблеми да бъдат отнесени до съда. Преговорите по предложението за Ал Кайда изглежда вървят в посока към намаляване на позоваванията върху правата за защита на данните и необходимите ограничения. |
49. |
Във връзка с това ЕНОЗД препоръчва на законодателя да разгледа този чувствителен въпрос, като поясни в разглежданите предложения или в други правни инструменти ограниченията върху принципите за защита на данните, както и гаранциите, които могат да се окажат необходими в областта на ограничителните мерки. По този начин ограниченията ще станат предвидими и съразмерни, като същевременно ще се гарантира ефективността на ограничителните мерки, спазването на основните права и ще се намали броят на съдебните искове. Нещо повече, това отразява Стокхолмската програма, в която ясно се посочва, че ЕС трябва да предвиди и регулира обстоятелствата, при които е оправдана намесата на обществените органи в упражняването на правата за защита на данните (23). |
IV.7. Отговорност в случай на незаконна обработка на лични данни
50. |
По силата на член 32, параграф 4 от Регламент (ЕО) № 45/2001, а също и на член 23 от Директива 95/46/ЕО, всяко лице, което е претърпяло вреда в резултат на незаконна обработка на данни, има право да получи обезщетение от контролиращия орган за понесените вреди, освен ако контролиращият орган докаже, че не носи отговорност за събитието, довело до причиняване на вредите. Това представлява уточнение на общото правно понятие за отговорност чрез обръщане на тежестта на доказване. |
51. |
В този смисъл ограничителните мерки се основават на обработка и публикуване на лични данни, което в случай на незаконосъобразност може само по себе си, независимо от предприетите ограничителни мерки, да доведе до причиняване на нематериални вреди, както вече бе постановено от Първоинстанционния съд (24). |
52. |
ЕНОЗД посочва, че тази извъндоговорна отговорност за обработка на лични данни в нарушаване на приложимото законодателство за защита на данните остава валидна и не може да бъде лишавана от основното ѝ съдържание, въпреки че някои от разглежданите предложения (25) изключват отговорността на физическите и юридическите лица, прилагащи ограничителните мерки, освен в случай на небрежност. |
IV.8. Ефективни средства за съдебна защита и независим надзор
53. |
Включените в списъци лица имат право на съдебни средства за защита, както и на административни средства за защита пред компетентните надзорни органи по защита на данните. Посочените по-горе средства за защита включват жалби, подадени от субектите на данни в съответствие с член 32 от Регламент (ЕО) № 45/2001, и се основават на правомощията на ЕНОЗД да получава от контролиращия орган или от институция или орган на Общността достъп до всички лични данни и до цялата информация, необходима за неговите разследвания (вж. член 47, параграф 2, буква б) от Регламент (ЕО) № 45/2001). |
54. |
Независимият надзор върху спазването на правилата за защита на данните е основен принцип на защитата на данните, като понастоящем той изрично е потвърден по отношение на обработката на лични данни при извършване на всички дейности на ЕС не само в член 8 от Хартата на основните права на ЕС, но също и в член 16 от Договора за функционирането на ЕС и в член 39 от Договора за ЕС. |
55. |
Както вече беше посочено в становището на ЕНОЗД от 28 юли 2009 г. (26), ЕНОЗД се опасява, че съдържащото се в предложенията условие за предоставяне на класифицирана информация само със съгласието на първоизточника би могло не само да засегне надзорните правомощия на ЕНОЗД в тази област, но също и да повлияе върху ефективността на съдебния контрол, като накърни способността на Съда на ЕС да преценява дали е постигнато справедливо равновесие между необходимостта от борба с международния тероризъм и защитата на основните права. Както се посочва в решението на Първоинстанционния съд от 4 декември 2008 г., за да направи това, Съдът може да се нуждае от достъп до класифицирана информация (27). |
56. |
Във връзка с това ЕНОЗД препоръчва в разглежданите предложения да се гарантира, че съществуващите средства за съдебна защита и независимият надзор от страна на надзорните органи по защита на данните са изцяло приложими и че тяхната ефективност не се накърнява от условия, налагани по отношение на достъпа до класифицирани документи. Първа стъпка в тази посока би било в съответните членове от разглежданите предложения (28) формулировката „се предоставят“ да се замени със „се оповестяват публично“. |
V. ЗАКЛЮЧЕНИЯ
57. |
ЕНОЗД е твърдо убеден, че борбата срещу тези, които подкопават зачитането на основните права, следва да се води чрез зачитане на основните права. |
58. |
В този смисъл, както вече отбеляза в становището си от 28 юли 2009 г. във връзка с ограничителните мерки по отношение на Ал Кайда, ЕНОЗД приветства намерението на Комисията да подобри съществуващата правна рамка чрез укрепване на процедурата за включване в списък и като изрично се вземе под внимание правото на защита на личните данни. |
59. |
Във връзка с инструментите, които предоставя Договорът от Лисабон, и с дългосрочната визия на Стокхолмската програма, ЕНОЗД настоятелно препоръчва Комисията да се откаже от прилагания непоследователен подход — в който за всяка държава или организация се приемат специфични и понякога различни правила относно обработката на лични данни — и да предложи обща и съгласувана рамка за всички целеви санкции, прилагани от ЕС спрямо физически или юридически лица, образувания или органи, която да гарантира зачитането на основните права на засегнатите лица, и по-конкретно зачитането на основното право на защита на личните данни. Необходимите ограничения на тези права следва да бъдат ясно формулирани в законови разпоредби, да бъдат съразмерни и във всички случаи да зачитат основното съдържание на тези права. |
60. |
ЕНОЗД приветства факта, че в разглежданите предложения се съдържа позоваване на приложимостта на Регламент (ЕО) № 45/2001 и на произтичащите оттам права на субектите на данни. |
61. |
По отношение на качеството на данните и ограничаването на целите, ЕНОЗД препоръчва някои изменения, за да се гарантира, че се обработват само необходимите данни, че тези данни се актуализират и че не се съхраняват по-дълго от необходимото. По-конкретно ЕНОЗД препоръчва по отношение на всички настоящи и бъдещи предложения в тази област да бъдат прилагани ефективни механизми за изваждане на физически лица от списъците и за редовно преразглеждане на списъците на ЕС. |
62. |
ЕНОЗД препоръчва във всички настоящи и бъдещи предложения в тази област да се разгледа по-обстойно правото на включените в списъците лица да получават информация, както и условията и редът на ограниченията, които може да се окажат необходими. |
63. |
ЕНОЗД настойчиво препоръчва на законодателя в настоящите и бъдещите предложения да разгледа основния въпрос за правото на достъп на включените в списъка лица до отнасящи се за тях лични данни, които се съдържат в класифицирани документи, като това се подчини на съразмерни ограничения, които могат да се окажат необходими при определени обстоятелства. |
64. |
ЕНОЗД препоръчва на законодателя да осигури адекватни механизми и гаранции — като напр. необходимите уточнения в предложенията, както и договорености с ООН и съответните трети държави — които да бъдат въведени, за да се гарантира адекватна защита на личните данни, обменяни с трети държави и международни организации. |
65. |
ЕНОЗД препоръчва на законодателя да поясни в представените понастоящем предложения или в други правни инструменти ограниченията върху принципите за защита на данните, както и гаранциите, които могат да се окажат необходими в областта на ограничителните мерки, за да станат ограниченията предвидими и съразмерни. |
66. |
ЕНОЗД отбелязва, че принципът на отговорност при незаконна обработка на лични данни остава валиден и не може да бъде лишаван от основното му съдържание. |
67. |
ЕНОЗД препоръчва да се гарантира, че съществуващите средства за съдебна защита и независимият надзор от страна на надзорните органи по защита на данните са изцяло приложими и че тяхната ефективност не се накърнява от условия, налагани по отношение на достъпа до класифицирани документи. |
Съставено в Брюксел на 16 декември 2009 година.
Peter HUSTINX
Европейски надзорен орган по защита на данните
(1) OB L 281, 23.11.1995 г., стp. 31.
(2) OB L 8, 12.1.2001 г., стp. 1.
(3) Вж. документ на Съвета 12883/09.
(4) Стокхолмска програма — Отворена и сигурна Европа в услуга и за защита на гражданите, приета от Европейския съвет на заседанието му от 10—11 декември 2009 г.
(5) Съд на Европейските общности, 3 септември 2008 г., Kadi, Al Barakaat International Foundation/Съвет, дела C-402/05 P и C-415/05 P, непубликувано, вж. по-конкретно точка 285.
(6) Съд на Европейските общности, 29 януари 2008 г., Promusicae/Telefonica, дело C-275/06, вж. по-конкретно точки 61—70.
(7) Точка 2.1.
(8) Резолюция 1597 на Парламентарната асамблея на Съвета на Европа относно черните списъци на Съвета за сигурност на ООН и на Европейския съюз, 23 януари 2008 г., въз основа на доклада, изготвен от г-н Dick Marty (док. № 11454).
(9) Точка 4.5.
(10) Вж. предложение за регламент на Съвета за изменение на Регламент (ЕО) № 881/2002 за налагане на някои специфични ограничителни мерки, насочени срещу определени физически лица и образувания, свързани с Осама бен Ладен, мрежата на Ал Кайда и талибаните, член 7г, параграф 2 и член 7д. Предложение за регламент на Съвета за изменение на Регламент (ЕО) № 314/2004 на Съвета относно някои ограничителни мерки по отношение на Зимбабве, член 11в, параграфи 2 и 3. Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки, насочени към определени физически и юридически лица, образувания и органи предвид ситуацията в Сомалия, член 14, параграфи 2 и 3. Предложение за регламент на Съвета за изменение на Регламент (ЕО) № 329/2007 относно ограничителни мерки срещу Корейска народнодемократична република, член 6, параграф 3. Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки спрямо Гвинея, член 11, параграфи 2 и 3.
(11) Първоинстанционен съд, 30 септември 2009 г., Sison/Съвет, дело T-341/07, непубликувано, точка 116.
(12) Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки, насочени към определени физически и юридически лица, образувания и органи предвид ситуацията в Сомалия, член 11, параграф 2.
(13) Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки спрямо Гвинея, член 12, параграф 2.
(14) Предложение за регламент на Съвета за изменение на Регламент (ЕО) № 314/2004 на Съвета относно някои ограничителни мерки по отношение на Зимбабве, член 11а, параграф 2.
(15) Вж. по-долу точка III.6.
(16) Решение 2001/844/ЕО, ЕОВС, Евратом на Комисията от 29 ноември 2001 г. за изменение на нейния процедурен правилник (ОВ L 317, 3.12.2001 г., стр. 1).
(17) Вж. предложение за регламент на Съвета за изменение на Регламент (ЕО) № 314/2004 на Съвета относно някои ограничителни мерки по отношение на Зимбабве, член 11б; Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки, насочени към определени физически и юридически лица, образувания и органи предвид ситуацията в Сомалия, член 13; Предложение за регламент на Съвета за изменение на Регламент (ЕО) № 329/2007 относно ограничителни мерки срещу Корейска народнодемократична република, член 13, параграфи 5 и 6; Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки спрямо Гвинея, член 12, параграфи 6 и 7. Предишният текст на предложението за регламент на Съвета за изменение на Регламент (ЕО) № 881/2002 за налагане на някои специфични ограничителни мерки, насочени срещу определени физически лица и образувания, свързани с Осама бен Ладен, мрежата на Ал Кайда и талибаните, съдържаше такава разпоредба в член 7г, която беше заличена в последния вариант.
(18) Точки 18—32.
(19) Вж. по-долу точка III.6.
(20) Европейски съд по правата на човека, S. и Marper/Обединеното кралство, решение от 4 декември 2008 г.; Съд на Европейските общности, 20 май 2003 г., дело Rechnungshof, C-465/00, точки 76—90.
(21) Първоинстанционен съд, 12 декември 2006 г., Organisation des Modjahedines du peuple d’Iran/Съвет, дело T-228/02, точки 128—137.
(22) Предоставянето на посочената в член 20, параграфи 3 и 4 информация може да се отлага за такъв период от време, през който информацията би лишила от ефект наложеното ограничение (вж. член 20, параграф 5)).
(23) Точка 2.5.
(24) Първоинстанционен съд, 12 септември 2007 г., Kalliopi Nikolau/Комисия, дело Първоинстанционен съд, 8 юли 2008 г., Franchet и Byk/Комисия, дело T-48/05, непубликувано.
(25) Вж. предложение за регламент на Съвета за изменение на Регламент (ЕО) № 881/2002 за налагане на някои специфични ограничителни мерки, насочени срещу Ал Кайда и талибаните, член 6; Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки, насочени към определени физически и юридически лица, образувания и органи предвид ситуацията в Сомалия, член 6; Предложение за регламент на Съвета за изменение на Регламент (ЕО) № 329/2007 относно ограничителни мерки срещу Корейска народнодемократична република, член 11, параграф 1; Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки спрямо Гвинея, член 8; В същото време предложението за регламент на Съвета за изменение на Регламент (ЕО) № 314/2004 на Съвета относно някои ограничителни мерки по отношение на Зимбабве не съдържа подобни разпоредби.
(26) Точки 27—32.
(27) Първоинстанционен съд, 4 декември 2008 г., PMOI/Съвет, дело
(28) Вж. предложение за регламент на Съвета за изменение на Регламент (ЕО) № 314/2004 на Съвета относно някои ограничителни мерки по отношение на Зимбабве, член 11б, параграф 2; Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки, насочени към определени физически и юридически лица, образувания и органи предвид ситуацията в Сомалия, член 13, параграф 2; Предложение за регламент на Съвета за изменение на Регламент (ЕО) № 329/2007 относно ограничителни мерки срещу Корейска народнодемократична република, член 13, параграф 6; Предложение за регламент на Съвета за налагане на някои специфични ограничителни мерки спрямо Гвинея, член 12, параграф 7.