22.6.2011   

BG

Официален вестник на Европейския съюз

C 181/24

1.

На 2 февруари 2011 г. Комисията прие предложение за директива на Европейския парламент и на Съвета относно използването на резервационни данни на пътниците за предотвратяване, разкриване, разследване и наказателно преследване на престъпления, свързани с тероризъм, и на тежки престъпления (наричано по-долу „предложението“) (3). Същия ден предложението беше изпратено на ЕНОЗД за консултация.

2.

ЕНОЗД изразява удовлетворение от факта, че Комисията се консултира с органа. Още преди приемането на предложението ЕНОЗД получи възможност да отправи неофициални забележки. Някои от тях бяха взети предвид в предложението и ЕНОЗД отбелязва, че като цяло предпазните мерки за защита на данните в съобщението са подсилени. Все още обаче остават опасения по редица въпроси, по-специално във връзка с мащаба и целите на събирането на лични данни.

3.

Евентуална схема за PNR в рамките на ЕС се обсъжда от 2007 г. насам, когато Комисията прие предложение за рамково решение на Съвета по този въпрос (4). Основната цел на схемата на ЕС за PNR е създаването на система, с която въздушните превозвачи, извършващи международни полети между ЕС и трети държави, да бъдат задължени да предават PNR данните на всички пътници на компетентните органи с цел предотвратяване, разкриване, разследване и наказателно преследване на престъпления, свързани с тероризъм, и на тежки престъпления. Данните следва да бъдат централизирани и анализирани от звена за данни за пътниците и резултатът от анализа ще бъде предаван на компетентните национални органи във всяка държава-членка.

4.

От 2007 г. ЕНОЗД следи отблизо развитията, свързани с евентуална схема на ЕС за PNR, паралелно с развитията във връзка със схеми за PNR на трети държави. На 20 декември 2007 г. ЕНОЗД прие становище относно това предложение на Комисията (5). В много последващи случаи бяха отправени последователни забележки, не само от ЕНОЗД, но и от работната група по член 29 (6), относно проблема със съгласуваността на обработката на PNR данни за целите на правоприлагането с принципите на необходимост и пропорционалност, както и други важни предпазни мерки за защита на данните.

5.

Основният въпрос, който ЕНОЗД последователно повдига, е свързан с обосновката на необходимостта от европейска схема за PNR при наличието на редица други инструменти, които позволяват обработка на лични данни за целите на правоприлагането.

6.

ЕНОЗД признава видимите подобрения от гледна точка защита на данните в настоящото предложение в сравнение с версията, по която изрази становище преди това. Тези подобрения са свързани по-специално с обхвата на прилагане на предложението, определението на ролята на отделните заинтересовани страни (звена за данни за пътниците), изключването на обработка на чувствителни данни, придвижването към система тип „push“ без преходен период (7) и ограничаването на запазването на данни.

7.

ЕНОЗД също така изразява удовлетворение от допълнителното развитие в оценката на въздействието относно причините за схема на ЕС за PNR. При все това, макар да има ясна воля да се изясни необходимостта от схемата, ЕНОЗД все още не вижда в тези нови обосновки убедителна основа за разработване на системата, особено по отношение на мащабна „предварителна оценка“ на всички пътници. Необходимостта и пропорционалността ще бъдат анализирани в глава II по-долу. В глава III ще бъдат разгледани по-конкретни аспекти от предложението.

8.

Демонстрирането на необходимостта и пропорционалността на обработката на данни е абсолютно необходимо предварително условие за разработване на схемата за PNR. При предишни случаи ЕНОЗД вече подчерта, по-специално в контекста на евентуалния преглед на Директива 2006/24/ЕО („директивата за запазване на данни“), факта, че нуждата от обработка или съхранение на големи количества информация следва да се подкрепи с ясно демонстриране на връзката между използване и резултат и следва да позволява оценката sine qua non дали са могли да бъдат постигнати съпоставими резултати с алтернативни методи с по-малко вмешателство в неприкосновеността на личния живот (8).

9.

С оглед обосновка на схемата, в предложението и по-специално в неговата оценка на въздействието се включва пространна документация и правни аргументи, така че да се демонстрира, че схемата е необходима и че тя съответства на изискванията за защита на данните. Освен това се отива една стъпка по-нататък и се твърди, че предложението създава добавена стойност от гледна точка на хармонизирането на стандартите за защита на данните.

10.

След анализ на тези елементи ЕНОЗД счита, че предложението с настоящото си съдържание не отговаря на изискванията за необходимост и пропорционалност, наложени по силата на член 8 от Хартата на основните права на Европейския съюз, член 8 от Конвенцията за защита на правата на човека и основните свободи (ЕКПЧ) и член 16 от Договора за функционирането на Европейския съюз (ДФЕС). Основанието за това заключение е изложено в следващите параграфи.

11.

ЕНОЗД отбелязва, че в оценката на въздействието се включват пространни обяснения и статистически данни за обосновка на предложението. Тези елементи обаче не са убедителни. Като илюстрация, в описанието на заплахата от тероризъм и тежки престъпления в оценката на въздействието и в обяснителния меморандум на предложението (9) се цитира цифрата 14 000 престъпления на всеки 100 000 души население в държавите-членки през 2007 г. Макар тази цифра да изглежда внушителна, тя е свързана с неразграничени видове престъпления и не може да се използва в подкрепа на обосновката на предложение, насочено към борба единствено с един ограничен вид тежки, транснационални престъпления и тероризъм. Като друг пример, цитирането на доклад относно „проблеми“ с наркотици без статистическите данни да се свържат с конкретния вид трафик на наркотици, засегнат от предложението, според ЕНОЗД не представлява валидна препратка. Същото важи при посочването на последствия от престъпления, като се цитира „стойността на откраднатото имущество“ и психологическото и физическото въздействие върху жертвите — това не са данни, пряко свързани с целта на предложението.

12.

Като последен пример, в оценката на въздействието се посочва, че Белгия е „докладвала, че 95 % от всички случаи на конфискуване на наркотици през 2009 г. са били изключително или най-вече в резултат на обработката на PNR данни“. Трябва обаче да се подчертае, че Белгия (все още) не е въвела систематична схема за PNR, съпоставима със схемата, предвидена в предложението. Това би могло да означава, че PNR данни могат да бъдат полезни в конкретни случаи — ЕНОЗД не оспорва това. Това, което води до сериозни опасения във връзка със защитата на данни, е по-скоро всеобщото събиране с цел системна оценка на всички пътници.

13.

ЕНОЗД счита, че няма достатъчно количество уместна и точна контекстуална документация, която да демонстрира необходимостта от инструмента.

14.

Макар че в документа се отбелязва вмешателството на мерките за обработка на данни в сферата на Хартата, ЕКПЧ и член 16 от ДФЕС, в него директно се посочват евентуални ограничения на тези права и с удовлетворение се заключава, че „тъй като целта на предложените действия би била борба с тероризма и други тежки престъпления, посочени в законодателен акт, действията очевидно ще отговарят на такива изисквания, ако са необходими в демократично общество и отговарят на принципа на пропорционалност“ (10). При все това няма ясно демонстриране на факта, че мерките са от съществено значение и че няма алтернативи с по-малка степен на вмешателство.

15.

В този смисъл фактът, че допълнителни цели като прилагане на разпоредбите за имиграцията, „списък за забрана за пътуване“ и здравна безопасност са били предвидени за включване и в крайна сметка не са били включени от съображения за пропорционалност, не означава, че „ограничаването“ на обработката на PNR данни до тежки престъпления и тероризъм de facto е пропорционално, тъй като е с по-малка степен на вмешателство. Вариантът схемата да се ограничи до борбата с тероризма, без да се включват допълнителни престъпления, както беше предвидено в по-ранните схеми за PNR, по-специално в предишната схема на Австралия за PNR, също не беше разгледан. ЕНОЗД подчертава, че в тази ранна схема, по която WP29 прие положително становище през 2004 г., целите са били ограничени до „идентифициране на пътниците, които могат да създават заплаха от тероризъм или свързана престъпна дейност“ (11). Освен това в австралийската система не се предвиждаше никакво запазване на PNR данни, освен за конкретни пътници, за които е било установено, че създават конкретна заплаха (12).

16.

Освен това, що се отнася до предвидимостта на надзора на субектите на данни, малко е вероятно предложението на Комисията да отговаря на изискванията за солидна правна основа съгласно правото на ЕС: „оценката“ на пътниците (която преди се наричаше „оценка на риска“) ще се извършва въз основа на постоянно променящи се и непрозрачни критерии. Както изрично е посочено в текста, основната цел на схемата не е традиционен граничен контрол, а разузнавателни данни (13) и арестуване на лица, които не са заподозрени, преди извършване на престъпление. Разработването на такава схема в европейски мащаб, която включва събиране на данни за всички пътници и вземане на решения въз основа на неизвестни и променящи се критерии за оценка, повдига сериозни опасения във връзка с прозрачността и пропорционалността.

17.

Единствената цел, която според ЕНОЗД би могла да отговаря на изискванията за прозрачност и пропорционалност, би била използването на PNR данни в конкретни случаи, както беше посочено в член 4, параграф 2, буква в), но само в случай на конкретна сериозна заплаха, установена чрез конкретни показатели.

18.

В член 4, параграф 2, буква б) се предвижда, че звената за данни за пътниците (ЗДП) могат да извършват оценка на пътниците и в рамките на тази дейност могат да сравняват PNR данни с „уместни бази данни“, посочени в член 4, параграф 2, буква б). В тази разпоредба не се посочват кои са уместните бази. Поради това мярката не е предвидима, а това също е изискване съгласно Хартата и ЕКПЧ. Освен това във връзка с разпоредбата се повдига въпросът за нейната съвместимост с принципа за ограничаване в рамките на целта: според ЕНОЗД тя трябва да не се прилага например за база данни като „Евродак“, която е била разработена за други цели (14). Освен това тя трябва да може да се прилага само в случай на специфична нужда, в конкретен случай, в който има предварително подозрение за дадено лице след извършване на престъпление. Системното съпоставяне на всички PNR данни например с базата данни на Визовата информационна система (15) би било прекомерно и непропорционално.

19.

Идеята, съгласно която предложението ще подобри защитата на данните, като осигури еднакви условия по отношение на правата на отделните хора, е неубедителна. ЕНОЗД отчита факта, че, ако бъдат установени необходимостта и пропорционалността на схемата, еднаквите стандарти в ЕС, включително за защитата на данни, биха подобрили правната сигурност. При все това в съображение 28 от настоящия текст на предложението се посочва, че „директивата на засяга възможността на държавите-членки да въведат съгласно националното си право система за събиране и обработка на PNR данни за цели, различни от посочените в настоящата директива, или от доставчици на превоз, различни от посочените в настоящата директива, по отношение на вътрешни полети (…)“.

20.

Поради това хармонизирането в резултат на предложението е ограничено. То може да обхване правата на субектите на данни, но не и ограничението в рамките на целта и може да се приеме, че съгласно този текст системите за PNR, които вече се използват за борба например с незаконна имиграция, биха могли да продължат да се използват за тази цел и съгласно директивата.

21.

Това означава, че от една страна ще останат налице някои разлики между държавите-членки, които вече са разработили схема за PNR, и от друга страна огромното мнозинство от държави-членки, които не събират системно PNR данни (21 от 27 държави-членки), ще бъдат задължени да започнат да събират данни. ЕНОЗД счита, че от тази гледна точка всякаква добавена стойност по отношение на защитата на данни е спорна.

22.

Напротив, последиците от съображение 28 са сериозно нарушаване на принципа на ограничаване в рамките на целта. Според ЕНОЗД в предложението следва изрично да се посочи, че PNR данните не могат да се използват за други цели.

23.

ЕНОЗД достига до заключение, подобно на заключението от оценката на директивата за запазване на данни: и в двата контекста липсата на реално хармонизиране е паралелна с липса на правна сигурност. Освен това допълнителното събиране и обработка на лични данни стават задължителни за всички държави-членки, а действителната нужда от схемата не е установена със сигурност.

24.

В допълнение ЕНОЗД отбелязва, че развитията при PNR са свързани с извършваната понастоящем обща оценка на всички инструменти на ЕС в областта на управлението на обмена на информация, предприета от Комисията през януари 2010 г. и разработена в скорошното съобщение „Преглед на управлението на информацията в областта на свободата, сигурността и правосъдието“ (16). По-специално е налице ясна връзка с настоящия дебат относно европейската стратегия за управление на информацията. В тази връзка ЕНОЗД счита, че резултатите от настоящата работа по европейския модел за обмен на информация, който се очаква през 2012 г., следва да бъдат взети под внимание при оценката на необходимостта от PNR на ЕС.

25.

В този контекст и с оглед слабостите на предложението и по-специално на неговата оценка на въздействието ЕНОЗД счита, че е необходима специфична оценка на въздействието по отношение на неприкосновеността на личния живот и защитата на данни в случаи като този, където същността на предложението засяга основните права на неприкосновеност на личния живот и защита на данните. Обща оценка на въздействието не е достатъчна.

26.

В член 2, букви ж), з) и и) от предложението са определени престъпленията, свързани с тероризъм, тежките престъпления и тежките транснационални престъпления. ЕНОЗД изразява удовлетворение от факта, че определенията — и техният обхват — са били прецизирани и е било направено разграничение между тежки престъпления и тежки транснационални престъпления. Това разграничение е особено уместно с оглед на факта, че то предполага различна обработка на лични данни и се изключва оценка във връзка с предварително определени критерии, когато става въпрос за тежки престъпления без транснационален елемент.

27.

Определението на тежки престъпления обаче все още е твърде общо според ЕНОЗД. Това се признава в предложението, в което се посочва, че държавите-членки все пак могат да изключат леки нарушения, които попадат в обхвата на определението на тежки престъпления (17), но които не биха били в съответствие с принципа на пропорционалност. Този текст предполага, че определението в предложението може да включва леки нарушения, чиито производства биха били непропорционални. Не става ясно какво точно обхващат леките нарушения. ЕНОЗД счита, че вместо на държавите-членки да се даде възможност да стеснят обхвата на прилагане, в предложението следва изрично да се изброят нарушенията, които следва да бъдат включени в неговия обхват, и нарушенията, които следва да бъдат изключени, тъй като следва да се считат за леки и не отговарят на теста за пропорционалност.

28.

Същото опасение важи по отношение на оставената възможност, която се съдържа в член 5, параграф 5, за обработка на данни, свързани с всякакви нарушения, ако те бъдат разкрити в хода на действие по правоприлагане, както и възможността, посочена в съображение 28, за разширяване на обхвата на прилагане, така че да се обхванат цели, различни от предвидените в предложението, или други доставчици на превоз.

29.

ЕНОЗД също така изразява загриженост по отношение на възможността, предвидена в член 17, в обхвата на директивата да се включват вътрешни полети, в контекста на опита на държавите-членки, които вече събират такива данни. Такова разширяване на обхвата на схемата за PNR би представлявало още по-голяма заплаха за основните права на хората и не трябва да се предвижда за въвеждане преди да се извърши подходящ анализ, включващ цялостна оценка на въздействието.

30.

В заключение, ако обхватът на прилагане остане открит и на държавите-членки бъдат дадени възможности да разширяват целта, това ще бъде в разрез с изискването данните да се събират само за конкретни и изрични цели.

31.

Ролята на звената за данни за пътниците и предпазните мерки във връзка с обработката на PNR данни повдигат конкретни въпроси, по-специално с оглед на факта, че ЗДП получават данни за всички пътници от авиокомпаниите и — в съответствие с текста на предложението — имат широки компетенции за обработка на тези данни. Това включва оценка на поведението на пътници, които не се подозират в никакви престъпления, и възможност за съпоставяне на PNR данни с неконкретизирани бази данни (18). ЕНОЗД отбелязва, че в предложението са предвидени условия „за ограничаване на достъпа“, но счита, че само тези условия не са достатъчни с оглед на широките компетенции на ЗДП.

32.

Първо, естеството на органа, определен като ЗДП, и неговият състав остават неясни. В предложението се посочва възможността членовете на персонала да бъдат „командировани от компетентни публични органи“, но не се дават никакви гаранции от гледна точка на компетентност и безпристрастност на персонала на ЗДП. ЕНОЗД препоръчва в текста на директивата да се включат такива изисквания, като се вземе предвид чувствителният характер на обработката, която ще се извършва от ЗДП.

33.

Второ, предложението позволява определянето на едно ЗДП за няколко държави-членки. Така се оставя възможност за рискове от злоупотреба и предаване на данни извън условията на предложението. ЕНОЗД признава, че може да са налице причини, особено за по-малките държави-членки, да обединят своите сили с цел ефикасност, но препоръчва в текста да се включат условия за този вариант. Тези условия следва да касаят сътрудничеството между компетентните органи, както и надзора, по-специално по отношение на органа за защита на данните, който отговаря за наблюдението, и по отношение на упражняването на права от страна на субекта на данни, тъй като няколко различни органи могат да са компетентни да осъществяват надзор на едно ЗДП.

34.

Налице е риск от изместване на функциите, свързан с горепосочените елементи, и по-специално с оглед на качеството на персонала, компетентен да анализира данните, и „споделянето“ на едно ЗДП от няколко държави-членки.

35.

Трето, ЕНОЗД поставя под съмнение предпазните мерки, предвидени срещу злоупотреби. Задълженията за записване се оценяват положително, но са недостатъчни. Самонаблюдението следва да се допълва от външно наблюдение по по-структуриран начин. ЕНОЗД предлага на всеки четири години да се организират одити по систематичен начин. Трябва да се разработи цялостен набор от правила за сигурност, който следва да се налага хоризонтално на всички ЗДП.

36.

В член 7 от предложението се предвиждат няколко сценария, които позволяват обмен на данни между ЗДП — тоест нормалната ситуация — или между компетентните органи на държава-членка и ЗДП в извънредни ситуации. Условията също така са по-строги в зависимост от това дали се иска достъп до базата данни, предвидена в член 9, параграф 1, в която се съхраняват данни в продължение на първите 30 дни, или до базата данни, посочена в член 9, параграф 2, в която се съхраняват данни в продължение на пет години.

37.

Условията за достъп се определят по-строго, когато искането за достъп е извън обичайната процедура. ЕНОЗД обаче отбелязва, че използваните изрази водят до объркване: член 7, параграф 2 се прилага в „конкретен случай на предотвратяване, разкриване, разследване или наказателно преследване на престъпления, свързани с тероризъм, или тежки престъпления“; в член 7, параграф 3 се посочват „извънредни обстоятелства в отговор на конкретна заплаха или конкретно разследване или наказателно преследване във връзка с престъпления, свързани с тероризъм, или тежки престъпления“, докато член 7, параграф 4 касае „непосредствена и сериозна заплаха за обществената сигурност“, а в член 7, параграф 5 се посочва „конкретна и действителна заплаха във връзка с престъпления, свързани с тероризъм, или тежки престъпления“. Условията за достъп на различни заинтересовани страни до базите данни се различават в зависимост от тези критерии. При все това разликата между конкретна заплаха, непосредствена и сериозна заплаха и конкретна и действителна заплаха не става ясна. ЕНОЗД подчертава необходимостта от допълнително конкретизиране на точните условия, съгласно които ще се позволи прехвърляне на данни.

38.

Предложението се позовава на рамково Решение 2008/977/ПВР на Съвета като общо правно основание за принципите на защита на данните и разширява своя обхват до обработка на данни на национално равнище.

39.

ЕНОЗД подчерта още през 2007 г. (19) недостатъците на рамковото решение по отношение на правата на субектите на данни. Сред липсващите елементи в рамковото решение има по-специално някои изисквания за информация за субекта на данни в случай на искане за достъп до неговите данни: информацията следва да се предостави в разбираема форма, целта на обработката следва да се посочи и има необходимост от по-добре развити предпазни мерки в случай на обжалване пред органа за защита на данните при отказ да се предостави пряк достъп.

40.

Налице се последици от позоваването на рамковото решение и по отношение на установяването на органа за защита на данните (ОЗД), компетентен да наблюдава прилагането на бъдещата директива, тъй като това няма да е непременно същият ОЗД като компетентният орган за въпроси по (предишния) първи стълб. ЕНОЗД счита за незадоволително да се разчита единствено на рамковото решение в контекста на вече приетия Договор от Лисабон, когато една от основните цели е адаптиране на правната рамка, така че да се гарантира високо и хармонизирано равнище на защита в рамките на (предишните) стълбове. Той счита, че в предложението са необходими допълнителни разпоредби, които да допълват позоваването на рамковото решение на Съвета, свързани с установените слабости и по-специално във връзка с условията за достъп до лични данни.

41.

Тези опасения важат с пълна сила и по отношение на разпоредбите за прехвърляне на данни към трети държави. Предложението се позовава на член 13, параграф 3, подточка ii) от рамковото решение, в която се включват широкообхватни изключения от предпазните мерки за защита на данните: по-специално в нея се съдържа дерогация от изискването за адекватност в случай на „законни приоритетни интереси, особено важни обществени интереси“. Това изключение е с неясен текст и потенциално може да се прилага в много случаи на обработка на PNR данни, ако се тълкува широко. ЕНОЗД счита, че в предложението следва изрично да се забрани прилагането на изключенията от рамковото решение в контекста на обработката на PNR данни и да се запази изискването на строга оценка на адекватността.

42.

В предложението се предвижда период от 30 дни на запазване с допълнителен период от пет години в архив. Този период на запазване е значително по-къс в сравнение с предишните версии на документа, в които запазването беше в продължение на пет плюс осем години.

43.

ЕНОЗД изразява удовлетворение от намаляването на първия период на запазване на 30 дни. Независимо от това той поставя под съмнение допълнителния период на запазване в продължение на пет години: за него не е ясно дали има нужда тези данни да се съхраняват допълнително във форма, в която идентифицирането на отделни лица продължава да е възможно.

44.

Освен това надзорният орган подчертава проблем с терминологията в текста, която има важни правни последици: в член 9, параграф 2 се посочва, че данните за пътниците ще бъдат „прикрити“ и следователно ще бъдат „анонимизирани“. При все това по-нататък в текста се посочва, че все пак ще остане възможност за достъп до „пълните данни за пътниците“. Ако това е възможно, то означава, че PNR данните не се анонимизират напълно: макар че се прикриват, остава възможност за идентифициране. Последствието е, че рамката за защита на данните остава напълно приложима, което води до основния въпрос за необходимостта и пропорционалността на запазването на данни, които позволяват идентифициране, на всички пътници в продължение на пет години.

45.

ЕНОЗД препоръчва преработване на текста на предложението, така че да се спази принципът за действително анонимизиране без възможност за връщане към данни, които позволяват идентифициране, което означава, че няма да има възможност за разследване със задна дата. Тези данни пак ще могат да се използват — и то единствено — за обслужване на общи цели на разузнаването въз основа на установяване на модели на тероризъм и свързани престъпления в миграционните потоци. Тази цел следва да се разграничава от запазването на данни във форма, която позволява идентифициране — предмет на определени предпазни мерки — в случаи, които са довели до конкретно подозрение.

46.

ЕНОЗД изразява удовлетворение от факта, че в списъка с данни, които ще се обработват, не се включват чувствителни данни. Той обаче подчертава, че в предложението все пак се предвижда възможност тези данни да се изпращат на звеното за данни за пътниците, което след това е длъжно да ги заличи (член 4, параграф 1, член 11). От този текст не става ясно дали ЗДП продължават да имат рутинно задължение да филтрират чувствителните данни, изпращани от авиокомпаниите, или следва да направят това само в извънреден случай, ако авиокомпаниите ги изпратят погрешка. ЕНОЗД препоръчва текстът да се измени, така че в самия източник на обработката на данни да става ясно, че авиокомпаниите не трябва да изпращат никакви чувствителни данни.

47.

Освен чувствителни данни, списъкът с данни, които могат да се прехвърлят, до голяма степен отразява списъка на САЩ за PNR, критикуван като твърде обширен в няколко становища на работната група по член 29 (20). ЕНОЗД счита, че този списък следва да се намали в съответствие със становището на работната група и че всяка добавка трябва надлежно да се обоснове. Такъв по-специално е случаят с полето „общи забележки“, което трябва да се изключи от списъка.

48.

В съответствие с член 4, параграф 2, букви a) и б) оценката на отделни лица при съпоставяне с предварително определени критерии или уместни бази данни може да включва автоматизирана обработка, но оценката трябва да се прегледа индивидуално чрез неавтоматизирани средства.

49.

ЕНОЗД изразява удовлетворение от поясненията, представени в тази нова версия на текста. Двусмислеността на предишния обхват на разпоредбата във връзка с автоматизираните решения, които водят до „неблагоприятни правни последици върху дадено лице или сериозно го засягат“, беше заменена с по-изричен текст. Сега е ясно, че всички положителни съвпадения ще бъдат подлагани на индивидуален преглед.

50.

Освен това в новата версия е ясно, че оценката в никакъв случай не може да се основава на расата или етническия произход, религиозните или философските убеждения, политическите възгледи, членство в синдикати, здравето или сексуалния живот на дадено лице. С други думи, от този нов текст ЕНОЗД разбира, че решения не могат да се взимат на основата, дори частично, на чувствителни данни. Това е в съответствие с разпоредбата, съгласно която ЗДП не могат да обработват чувствителни данни, и също следва да се приветства като правилно решение.

51.

ЕНОЗД счита за изключително важно да се извърши щателна оценка на прилагането на директивата, както се предвижда в член 17. Той счита, че при прегледа следва да се оцени не само общото съответствие със стандартите за защита на данните, но по-основно и конкретно дали схемите за PNR представляват необходима мярка. Статистическите данни, посочени в член 18, играят важна роля в този смисъл. ЕНОЗД счита, че тази информация следва да включва броя на действията по правоприлагане, както е предвидено в проекта, но също така и броя на ефективните осъдителни присъди, които са последвали — или не са последвали — от действията по правоприлагане. Тези данни са от съществено значение, за да може резултатът от прегледа да е убедителен.

52.

Предложението не засяга съществуващи споразумения с трети държави (член 19). ЕНОЗД счита, че тази разпоредба следва да се позовава по-изрично на целта за глобална рамка, която осигурява хармонизирани предпазни мерки за защита на данните в сферата на PNR, в рамките на и извън ЕС, поискана от Европейския парламент и разработена от Комисията в нейното съобщение от 21 септември 2010 г.„Относно глобалния подход за предаване на резервационни данни на пътниците (PNR данни) на трети държави“.

53.

В този смисъл споразуменията с трети държави не трябва да включват разпоредби под прага за защита на данни на директивата. Това е от особено голямо значение сега, когато се водят повторни преговори за споразуменията със Съединените щати, Австралия и Канада от тази гледна точка на глобална — и хармонизирана — рамка.

54.

Разработването на схема на ЕС за PNR, заедно с преговорите относно споразумения за PNR с трети държави, е проект, който се проточи. ЕНОЗД признава, че в сравнение с предложението за рамково решение на Съвета относно PNR на ЕС от 2007 г. в проекта на текста са въведени видими подобрения. Добавени са предпазни мерки за защита на данните, повлияни от дебати и становища на различни заинтересовани страни, сред които по-специално се включват работната група по член 29, ЕНОЗД и Европейският парламент.

55.

ЕНОЗД изразява удовлетворение от тези подобрения и по-специално от усилията да се ограничи обхватът на предложението и условията за обработка на PNR данни. При все това той е длъжен да изтъкне, че основното предварително условие за разработване на схема за PNR — а именно спазване на принципите за необходимост и пропорционалност — не е спазено в предложението. ЕНОЗД припомня, че според него PNR данните определено биха могли да са необходими за целите на правоприлагането в конкретни случаи и да отговарят на изискванията за защита на данните. Това, което предизвиква конкретни опасения, е тяхното използване по системен и безразборен начин по отношение на всички пътници.

56.

Оценката на въздействието съдържа елементи, които целят да обосноват необходимостта от PNR данни в борбата с престъпността, но естеството на тази информация е твърде общо и тя не успява да подкрепи мащабната обработка на PNR данни за целите на разузнаването. Според ЕНОЗД единствената мярка, която отговаря на изискванията за защита на данните, би била използването на PNR данни в конкретни случаи, когато е налице сериозна заплаха, установена чрез конкретни показатели.

57.

Освен този основен недостатък, забележките на ЕНОЗД са свързани със следните аспекти:

58.

В допълнение ЕНОЗД препоръчва развитията във връзка с PNR на ЕС да се оценяват от по-обща гледна точка, която включва извършваната понастоящем обща оценка на всички инструменти на ЕС в сферата на управлението на обмена на информация, предприета от Комисията през януари 2010 г. При оценката на необходимостта от схема на ЕС за PNR следва да се вземат под внимание по-специално резултатите от настоящата работа по европейския модел за обмен на информация, който се очаква през 2012 г.

—

Становище от 19 октомври 2010 г. относно глобалния подход за предаване на резервационни данни на пътниците (PNR данни) на трети държави, достъпно на: http://www.edps.europa.eu/EDPSWEB/edps/Consultation/OpinionsC/OC2010

—

Становищата на работната група по член 29 са достъпни на следния адрес: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/index_en.htm#data_transfers