1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/1

1.

На 20 септември 2010 г. Европейската комисия прие предложение за регламент относно предлагането на пазара и използването на прекурсори на взривни вещества (3) („предложението“). На 11 ноември 2010 г. приетото от Комисията предложение беше изпратено на ЕНОЗД за консултация в съответствие с член 28, параграф 2) от Регламент (ЕО) № 45/2001. ЕНОЗД приветства факта, че Комисията се консултира с него и че тази консултация е спомената в съображенията към предложението.

2.

Основната цел на предложените мерки е да се намали рискът от нападения, извършени от терористи или други престъпници, използващи произведени в домашни условия взривни устройства. За тази цел регламентът ограничава достъпа на масовите потребители до определени химикали, които могат да се използват не по предназначение като прекурсори за производство в домашни условия на взривни вещества. Наред с това предложението поставя продажбата на такива химикали под по-строг контрол посредством докладване на подозрителни сделки и кражби.

3.

В настоящото становище ЕНОЗД привлича вниманието на законодателите към редица съответни въпроси, свързани със защитата на данните, и отправя препоръки с цел гарантиране на основното право на защита на личните данни.

4.

Предложението е насочено към проблемите, произтичащи от злоупотребата с някои химикали, които са лесно достъпни за масовия потребител на пазара като прекурсори на взривни вещества, произведени в домашни условия. Членове 4 и 5 от предложението съдържат забрана за продажби на масовия потребител, която е съчетана с лицензионен режим и изискване за регистрация на всички лицензирани сделки. Член 6 задължава икономическите оператори да докладват за подозрителни сделки и кражби. И накрая, в член 7 е засегната необходимостта от защита на данните.

5.

Продажбата на някои химикали с концентрация над определени прагове на масовия потребител ще бъде забранена. Продажбата на химикали в по-високи концентрации ще бъде разрешена само на потребители, които могат документирано да докажат законна необходимост за използване на химикала.

6.

Обхватът на забраната е ограничен до кратък списък с химически вещества и техни смеси (вж. приложение I към предложението) и до продажбата на тези вещества на масовия потребител. Ограниченията не засягат професионални потребители или търговски операции между предприятия. Освен това достъпът на масовия потребител до включените в краткия списък вещества е ограничен, само ако те са с концентрация над определени нива. В допълнение такива вещества могат все пак да бъдат придобити след представяне на лиценз, издаден от публичен орган (документиращ законна употреба). И накрая, предвидено е изключение за земеделски производители, които могат да закупуват без лиценз амониев нитрат с цел да го използват като тор, без оглед на праговете на концентрация.

7.

Представяне на лицензи ще се изисква и когато даден масов потребител възнамерява да внесе в Европейския съюз вещества, включени в краткия списък.

8.

Икономически оператор, който предлага вещество или смес на лицензиран масов потребител, е длъжен да провери представения лиценз и да регистрира сделката.

9.

Всяка държава-членка е задължена да определи правила за издаване на лицензи. Компетентният орган в държавата-членка отказва да издаде лиценз на заявителя, ако са налице основателни съмнения в законността на планираната употреба. Издадените лицензи са валидни във всички държави-членки. Комисията може да изготви насоки за техническите детайли на лицензите с цел да подпомогне тяхното взаимно признаване.

10.

Продажбите на по-широк кръг вещества, пораждащи загриженост (изброените в приложение II в допълнение към изброените в приложение I, по отношение на които действа изискването за получаване на лиценз), ще бъдат обект на изискване за докладване на съмнителни сделки и кражби.

11.

Предложението съдържа изискването всяка държава-членка да определи национална точка за контакт (с ясно определен телефонен номер и адрес на електронна поща) за докладване на подозрителни сделки и кражби. Икономическите оператори са задължени да докладват незабавно всички подозрителни сделки и кражби, като посочват, ако е възможно, самоличността на клиента.

12.

Комисията изготвя и актуализира насоки, за да подпомогне икономическите оператори да разпознават и докладват подозрителни сделки. Наред с това насоките ще включват редовно актуализиран списък на допълнителни вещества, които не са включени в приложение I или приложение II, по отношение на които икономическите оператори биват насърчавани да докладват доброволно подозрителни сделки и кражби.

13.

Съображение 11 и член 7 съдържат изискването обработката на лични данни в изпълнение на регламента винаги да се извършва в съответствие със законодателството на ЕС за защита на данните, и по-специално Директива 95/46/ЕО (4) и националните законодателни актове за защита на данните, приети в изпълнение на тази директива. Предложението не съдържа други разпоредби, свързани със защитата на данните.

14.

Предвидените в регламента изисквания за докладване на подозрителни сделки и кражби и за лицензиране и регистрация предполагат обработка на лични данни. И двете изисквания предполагат (поне в известна степен) намеса в личния живот и правото на защита на личните данни, поради което са необходими ефикасни гаранции за защита.

15.

ЕНОЗД приветства факта, че предложението съдържа отделна разпоредба (член 7), посветена на защитата на данните. Въпреки това, тази единствена (и твърде общо формулирана) разпоредба, предвидена в предложението, е недостатъчен отговор на въпросите, свързани със защитата на данните, произтичащи от предложените мерки. Освен това съответните разпоредби в предложението (членове 4, 5 и 6) не регламентират достатъчно подробно и характеристиките на предвидените операции по обработка на данни.

16.

Например по отношение на лицензирането регламентът съдържа изискването икономическите оператори да съхраняват документация за лицензираните сделки, без обаче да уточнява какви лични данни следва да съдържа тази документация, за какъв срок следва да се съхранява, на кои лица и при какви условия може да се предоставя. Също така не е посочено какви данни ще се събират при обработване на заявленията за лицензи.

17.

Що се отнася до изискването за докладване на подозрителни сделки и кражби, предложението установява изискване за докладване, без обаче да уточнява съдържанието на понятието „подозрителна сделка“, какви данни следва да се докладват, за какъв срок следва да се съхранява съобщената информация и на кои лица и при какви условия може да се предоставя тази информация. Освен това предложението не дава допълнителна информация за „националните точки за контакт“, които трябва да бъдат определени, или за бази данни в съответните държави-членки, които тези точки за контакт могат да изградят, както и за възможното изграждане на база данни на равнище ЕС.

18.

От гледна точка на защитата на данните събирането на данни за подозрителни сделки е най-чувствителната тема, засегната в предложението. Съответните разпоредби следва да бъдат конкретизирани, за да се гарантира, че дейността по обработка на данни ще бъде пропорционална и ще бъдат предотвратени злоупотреби. За тази цел условията за извършване на обработка на данни следва да бъдат прецизно определени и следва да се предвидят подходящи гаранции.

19.

Важно е да се подчертае, че данните не следва да се използват за цели, различни от борбата срещу тероризма (и други престъпления, включващи злоупотреба с химикали за производство в домашни условия на взривни устройства). Освен това данните не следва да се съхраняват за дълъг период от време, особено ако броят на потенциалните или действителните им получатели е голям и/или е предвидено данните да се използват за извличане на информация. Това е дори още по-важно в случаите, в които е доказано, че първоначалното подозрение е необосновано. В такива случаи е необходимо да са налице конкретни основания за по-нататъшно съхранение на данните. Във връзка с това ЕНОЗД посочва като пример решението на Европейския съд по правата на човека по дело S и Marper срещу Обединеното кралство (2008 г.) (5), съгласно което дългосрочното съхранение на ДНК на лица, които не са осъдени за криминално престъпление, представлява нарушение на тяхното право на неприкосновеност на личния живот, гарантирано от член 8 от Европейската конвенция за правата на човека.

20.

На горните основания ЕНОЗД препоръчва в текста на членове 5, 6 и 7 от предложението да бъдат включени допълнителни по-конкретни разпоредби, които да отговорят адекватно на тези съображения. По-долу са изложени някои конкретни препоръки.

21.

Наред с горното следва да се обмисли и дали е възможно включването на конкретни и по-подробни разпоредби в решение за изпълнение на Комисията в съответствие с членове 10, 11 и 12 от предложението с цел уреждане на практическо ниво на допълнителни въпроси, свързани със защитата на данните.

22.

И накрая, ЕНОЗД препоръчва в насоките на Комисията относно подозрителните сделки и техническите аспекти на лицензионния режим да бъдат включени допълнителни конкретни разпоредби относно обработката и защитата на данните. Както насоките, така и евентуално решение за изпълнение в областта на защитата на данните, следва да бъдат приети след консултации с ЕНОЗД и, когато става дума за изпълнение на национално равнище, с Работната група за защита на данните по член 29. В текста на регламента този въпрос следва да бъде уреден изрично, а също така да бъдат конкретно посочени основните въпроси, които ще бъдат регламентирани с насоките/решението за изпълнение.

23.

ЕНОЗД препоръчва в текста на член 5 от регламента да бъде посочен максималният период на съхранение (prima facie, не по-дълъг от две години), както и категориите лични данни, подлежащи на регистрация (които не следва да включват други данни освен името, номера на лиценза и закупените артикули). Тези препоръки се основават на принципа на необходимост и пропорционалност: дейността по събиране и съхранение на лични данни не следва да надхвърля строго необходимото за целите, които обслужва (вж. член 6, букви в) и д) от Директива 95/46/ЕО). Решение, съгласно което тези аспекти са конкретизирани не в регламента, а в националното законодателство или практика, вероятно би породило несигурност и нееднакво третиране при сходни обстоятелства в практиката.

24.

По-нататък, член 5 от регламента следва да съдържа изрична забрана, във връзка с процедурата по лицензиране, за събиране и обработка на „специални категории от данни“ (съгласно определението, съдържащо се в член 8 от Директива 95/46/ЕО), включващи наред с другото лични данни, разкриващи расов или етнически произход, политически идеи, религиозни или философски убеждения.

25.

Тази разпоредба следва също да способства заявителите да не бъдат подложени на дискриминационно третиране, например на основание на тяхната раса, националност или политическа или религиозна принадлежност. Във връзка с това ЕНОЗД подчертава, че гарантирането на високо равнище на защита на данните допринася и за борбата срещу расизма, ксенофобията и дискриминацията, което на свой ред може да допринесе за предотвратяване на радикализацията и набирането на терористи.

26.

В регламента е предвидено, че заявленията за лицензи се отхвърлят, ако са налице основателни причини за съмнение в законността на планираното използване. В това отношение би било полезно в насоките или решението за изпълнение да бъде изрично посочено какви данни могат да събират лицензиращите органи във връзка със заявлението за лиценз.

27.

В насоките или решението за изпълнение следва да се предвиди, че съхраняваната документация следва да се предоставя само на компетентни правоприлагащи органи, които разследват терористична дейност или други форми на престъпна злоупотреба с прекурсори на взривни вещества. Информацията не следва да се използва за никакви други цели (вж. член 6, буква б) от Директива 95/46/ЕО).

28.

Наред с горното ЕНОЗД препоръчва в насоките или решението за изпълнение да бъде посочено, че лицензиращият орган, който е в най-подходяща позиция да предостави такова уведомление директно на субектите на данните, следва да информира притежателите на лицензи относно факта, че извършените от тях покупки ще бъдат регистрирани и е възможно да бъдат докладвани, ако бъдат оценени като „подозрителни“ (вж. членове 10 и 11 от Директива 95/46/ЕО).

29.

ЕНОЗД препоръчва в текста на предложението да се уточни ролята и характерът на националните точки за контакт. Във връзка с предвидената в параграф 6.33 оценка на въздействието се допуска, че тези точки за контакт могат да бъдат не само „правоприлагащи органи“, но и „асоциации“. Законодателните документи не съдържат допълнителна информация по този въпрос. Той следва да бъде изяснен по-специално в член 6, параграф 2 от предложението. По принцип данните следва да се съхраняват от правоприлагащи органи; ако е предвидено друго, подобно решение следва да бъде много добре обосновано.

30.

Наред с горното в член 6 от регламента следва да бъдат посочени категориите лични данни, подлежащи на регистрация (които не следва да включват други данни освен името, номера на лиценза, закупените артикули и причините за възникване на подозрение). Тези препоръки се основават на принципа на необходимост и пропорционалност: дейността по събиране и съхранение на лични данни не следва да надхвърля строго необходимото за целите, които обслужва (вж. член 6, буква в) от Директива 95/46/ЕО). Тук важат сходни на изтъкнатите в точка 23 съображения.

31.

Член 6 от регламента следва да съдържа и изрична забрана, във връзка с процедурата по докладване, за събиране и обработка на „специални категории от данни“ (съгласно определението, съдържащо се в член 8 от Директива 95/46/ЕО), включващи наред с другото лични данни, разкриващи расов или етнически произход, политически идеи, религиозни или философски убеждения (вж. също точки 24 и 25).

32.

И накрая, в член 6 следва да бъде предвиден максимален срок на съхранение, съобразен с целите на дейността по съхранение на данни. ЕНОЗД препоръчва, освен ако във връзка с подозрителна сделка или кражба е предприето специално разследване, което все още не е приключило, всички докладвани подозрителни сделки и кражби да се заличават от базата данни след изтичането на определен срок (prima facie, не по-дълъг от две години от датата на докладването). Тази разпоредба следва да способства да се гарантира, че когато подозрението не бъде потвърдено (или не е предмет на разследване), невинни физически лица нямат да фигурират в „черен списък“ или да се водят „под подозрение“ по-дълго от необходимото (вж. член 6, буква д) от Директива 95/46/ЕО). Във всички случаи следва да се избягват твърде големи различия по този въпрос в нормативната уредба в отделните страни.

33.

Това ограничение е необходимо, също така, за да се гарантира спазването на принципа за качество на данните (вж. член 6, буква г) от Директива 95/46/ЕО), както и на други важни принципи на правото, като например презумпцията за невиновност. Ограничението може да обезпечи по-адекватно ниво на защита на физическите лица, а в същото време следва да даде възможност на правоприлагащите органи да насочат по-ефективно усилията си върху по-сериозните случаи, за които е вероятно възникналите подозрения да бъдат потвърдени.

34.

Предложението не определя кои сделки могат да се считат за „подозрителни“. В член 6, параграф 6, буква a) от предложението, обаче, е предвидено, че Комисията „изготвя и актуализира насоки“ и предоставя информация „за това, как да се разпознават и как се уведомява за съмнителни сделки“.

35.

ЕНОЗД приветства факта, че предложението задължава Комисията да изготви насоки. Тези насоки следва да бъдат достатъчно ясни и конкретни, и да не допускат твърде широко тълкуване с цел да се намалят до минимум случаите на предаване на лични данни на правоприлагащите органи и да се предотвратят всякакви избирателни или дискриминационни практики, основани например на раса, националност или политическа или религиозна принадлежност.

36.

Наред с горното, в насоките/правилата за прилагане следва да се предвиди, че информацията следва да се съхранява сигурно и да се третира поверително, като се предоставя само на компетентни правоприлагащи органи, които разследват терористична дейност или други форми на престъпна злоупотреба с прекурсори на взривни вещества. Информацията не следва да се използва за други цели, като например за несвързани разследвания на данъчните или имиграционните органи.

37.

В насоките/решението за изпълнение следва да бъде предвидено и кой следва да има достъп до данните, получени (и съхранявани) от националните точки за контакт. Предоставянето на достъп/данни следва да бъде строго ограничено само до случаите, когато е налице реална необходимост от разкриване на данните. Следва да се обмисли и възможността за публикуване на списък на допустимите получатели на данни.

38.

В насоките/решението за изпълнение следва да бъдат предвидени права на достъп на субектите на данните, включително при необходимост за поправка или заличаване на техните данни (вж. член 12—14 от Директива 95/46/ЕО). Наличието на това право или на евентуални изключения съгласно член 13 може да има значими последствия. Например съгласно общите правила субектът на данните има, наред с другото, право да знае дали неговата сделка е била докладвана като подозрителна. (Потенциалното) упражняване на това право, обаче, може да попречи на продавача на прекурсори на взривни вещества да съобщи за подозрителните сделки на купувача. Поради това всяко изключение следва да бъде изрично обосновано и конкретно предвидено, по възможност в текста на регламента, или ако това е невъзможно, задължително в текста на насоките/решението за изпълнение. Следва да бъде предвиден и механизъм за правна защита с участието на националните точки за контакт.

39.

ЕНОЗД приветства факта, че в член 16 от предложението e предвидено извършване на преглед на регламента (след изтичане на пет години от приемането му). ЕНОЗД застъпва мнението, че всички нови правни инструменти следва да бъдат подлагани на периодичен преглед, за да се установи дали те все още са ефективно средство за борба срещу тероризма (и други престъпни дейности). ЕНОЗД препоръчва в регламента да бъде изрично предвидено, че подобен преглед следва да обхване и въпросите за ефективността на регламента, както и за неговото въздействие върху основните права, включително защитата на данните.

40.

ЕНОЗД препоръчва в текста на предложението да бъдат добавени по-конкретни разпоредби, които да отговорят по подходящ начин на въпросите, свързани със защитата на данните. Наред с това в насоките на Комисията относно подозрителните сделки и техническите аспекти на лицензионния режим, както и в евентуално решение за изпълнение относно защитата на данните, следва да бъдат включени допълнителни конкретни разпоредби относно обработката и защитата на данните. Насоките (и евентуално решение за изпълнение) следва да бъдат приети след консултации с ЕНОЗД и при необходимост с Работната група за защита на данните по член 29 с участието на представители на органите по защита на данните в държавите-членки.

41.

В текста на член 5 от регламента следва да бъде посочен максималният период на съхранение на регистрираните данни (prima facie, не по-дълъг от две години), както и категориите лични данни, подлежащи на регистрация (които не следва да включват други данни освен името, номера на лиценза и закупените артикули). Обработката на специални категории от данни следва да бъде изрично забранена.

42.

Ролята и характерът на точките за контакт следва да бъдат уточнени в член 6 от предложението. Наред с това в тази разпоредба следва да бъде посочен максималният срок на съхранение на данните, докладвани във връзка с подозрителни сделки (prima facie, не по-дълъг от две години), както и категориите лични данни, подлежащи на регистрация (които не следва да включват други данни освен името, номера на лиценза, закупените артикули и причините за възникване на подозрение). Обработката на специални категории от данни следва да бъде изрично забранена.

43.

Освен това в насоките/решението за изпълнение следва да бъдат посочени данните, които лицензиращите органи могат да събират във връзка със заявлението за лиценз. Тези документи следва също така изрично да ограничат целите, за които могат да се използват данните. Сходни разпоредби следва да се прилагат и по отношение на документацията за подозрителните сделки. В насоките/решението за изпълнение следва да бъде предвидено, че лицензиращият орган следва да информира притежателите на лицензи относно факта, че извършените от тях покупки ще бъдат регистрирани и е възможно да бъдат докладвани, ако бъдат оценени като „подозрителни“. Също така в насоките/решението за изпълнение следва да бъде предвидено и кой следва да има достъп до данните, получени (и съхранявани) от националните точки за контакт. Предоставянето на достъп/данни следва да бъде строго ограничено само до случаите, когато е налице реална необходимост от разкриване на данните. В тези документи следва да бъдат предвидени и подходящи права на достъп на субектите на данните, а евентуални изключения следва да бъдат прецизно формулирани и обосновани.

44.

Ефективността на предвидените мерки следва да бъде предмет на периодичен преглед, в рамките на който следва да се отчита и тяхното въздействие върху личния живот.