11.10.2017

BG

Официален вестник на Европейския съюз

C 340/6

---

Резюме на Становище относно предложението за регламент за създаване на единен цифров портал и принципа на „еднократност“

(Пълният текст на настоящото становище може да се намери на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu)

(2017/C 340/03)

Предложението е сред първите документи на ЕС, които изрично съдържат и прилагат принципа на „еднократност“, който има за цел да гарантира, че от гражданите и предприятията се изисква да предоставят еднократно една и съща информация на публичната администрация, която след това да може да използва вече предоставената информация. Предложението предвижда обменът на удостоверителни документи за определени трансгранични процедури (например искане за признаване на диплома) да се инициира по изрично искане на потребителя и да се извършва в техническа система, създадена от Комисията и държавите членки с вграден механизъм за предварителен преглед, осигуряващ прозрачност спрямо потребителя.

ЕНОЗД приветства предложението на Комисията за модернизиране на административните услуги и разбира нейните опасения относно въздействието, което това Предложение може да окаже върху защитата на личните данни. Становището е изготвено по конкретно искане както на Комисията, така и на Парламента. То е мотивирано и от приоритетите на естонското председателство на Съвета, които конкретно включват „цифрова Европа и свободното движение на данни“.

В допълнение към дадените конкретни препоръки за по-нататъшно подобряване на качеството на законодателството, ЕНОЗД също така желае да се възползва от тази възможност, за да направи начален преглед на основни въпроси, свързани с принципа на „еднократност“ като цяло, въпреки че много от тези опасения не са непременно породени от предложението в настоящия му вид. Те се отнасят по-специално до правното основание за обработването, ограничаването по целесъобразност и правата на субектите на данни. ЕНОЗД подчертава, че за да се гарантира успешно прилагане на принципа на „еднократност“ в целия ЕС и за да се направи възможен законосъобразният трансграничен обмен на данни, „еднократността“ трябва да се прилага съобразно съответните принципи за защита на данните.

По отношение на самото Предложение, ЕНОЗД подкрепя усилията, положени за гарантиране на това лицата да продължат да имат контрол върху личните си данни, включително с изискването за „изрично искане от потребителя“ преди каквото и да е предаване на удостоверителни документи между компетентните органи и с предлагането на възможността за потребителя да „прегледа“ удостоверителните документи, които ще се обменят. Той също така приветства измененията в Регламента за ИСВП, които потвърждават и актуализират разпоредбите относно координационния надзорен механизъм, предвиден за ИСВП, а и също така ще позволят на Европейския комитет по защита на данните („EDPB“) да се възползва от техническите възможности, предлагани от ИСВП за обмен на информация в контекста на Общия регламент относно защитата на данните (ОРЗД).

Становището съдържа препоръки по редица въпроси, като се акцентира върху правното основание за трансграничния обмен на удостоверителни документи, за ограничаването по целесъобразност и за обхвата на принципа на „еднократност“, както и върху практическите опасения, свързани с контрола на потребителите. Основните препоръки включват изясняване на това, че Предложението не предвижда правно основание за използване на техническата система за обмен на информация за цели, различни от предвидените в четирите изброени директиви или предвидени по друг начин по приложимото право на ЕС или на националното законодателство, и че Предложението не цели да се въвежда ограничение на принципа за ограничаването по целесъобразност съгласно ОРЗД; както и изясняване на редица въпроси, свързани с практическото прилагане на контрола от потребителите. По отношение на измененията в Регламента за ИСВП, ЕНОЗД препоръчва добавянето на ОРЗД в Приложението към Регламента за ИСВП, за да се позволи потенциалното използване на ИСВП за целите на защитата на данните.

1.   ВЪВЕДЕНИЕ И ПРЕДИСТОРИЯ

На 2 май 2017 г. Европейската комисия („Комисията“) прие Предложение за регламент на Европейския парламент и на Съвета за създаване на единен цифров портал за предоставяне на информация, процедури и услуги за оказване на съдействие и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012 (1) („Предложение“).

Целта на предложението е да се улесни трансграничната дейност на гражданите и предприятията, като им се предостави лесен за ползване достъп до информация, процедури и услуги за оказване на съдействие и решаване на проблеми, които са им необходими за упражняване на техните права на вътрешния пазар. В това отношение Предложението представлява важна инициатива по пътя на Комисията за изграждане на по-задълбочен и по-справедлив вътрешен пазар, както и на Единен цифров пазар (2).

Членове 4 до 6 от Предложението очертават „услугите на портала“, предлагани от единния цифров портал. Те отразяват заглавието на самото Предложение и включват:

—	достъп до информация

—	достъп до процедури

—	достъп до услуги за оказване на съдействие и решаване на проблеми.

Също така следва да се отбележи, че Предложението, в своя член 36, има за цел да измени няколко разпоредби на Регламент (ЕС) № 1024/2012 („Регламент за ИСВП“) (3), който създава правното основание за функционирането на Информационната система за вътрешния пазар („ИСВП“) (4).

Предложението е сред първите документи на ЕС, които изрично се отнасят до принципа на „еднократност“ (5) и го прилагат. Предложението съдържа понятието за еднократност и ползите от него, като обяснява, че „от гражданите и предприятията не следва да се изисква да предоставят една и съща информация на публичните органи повече от веднъж за целите на трансграничния обмен на удостоверителни документи“ (6). В Предложението се предвижда обменът на удостоверителни документи за конкретни процедури да се инициира по искане на потребителя и той да се извършва чрез техническата система, създадена от Комисията и държавите членки (7) (за повече подробности вж. раздел 3 по-долу).

Настоящото становище е в отговор на искане от страна на Комисията и последващо отделно искане на Европейския парламент („Парламента“) към Европейския надзорен орган по защита на данните („ЕНОЗД“), като независим надзорен орган, да даде становище по предложението. ЕНОЗД приветства факта, че и двете институции се консултират с него. Становището бе изготвено след неформални консултации на Комисията с ЕНОЗД преди приемането на Предложението.

ЕНОЗД отбелязва и приветства предложението на Комисията за модернизиране на административните услуги, като улесни наличността, качеството и достъпността на информацията в целия Европейски съюз. Той също така подчертава по-специално, че принципът на „еднократност“ може да допринесе за постигането на тези цели, при спазване на приложимото законодателство за защита на данните и съблюдаване на основните права на гражданите.

ЕНОЗД разбира загрижеността на Комисията и Парламента относно въздействието, което настоящото Предложение може да окаже върху защитата на личните данни. Той приветства факта, че много от неговите неформални коментари са взети под внимание. По-специално, той подкрепя:

—

положените усилия да се гарантира, че гражданите запазват контрол върху личните си данни, включително с изискването за „изрично искане на потребителя“ преди всяко предаване на удостоверителни документи на компетентните органи (член 12, параграфи 4 и с предлагането на възможност за потребителя да „прегледа“ удостоверителните документи, които ще се обменят (член 12, параграф 2, буква д);

—	положените усилия за определяне на материалния обхват на прилагане на принципа на „еднократност“ (член 12, параграф 1); и

—	изричното изискване за използване на анонимни и/или съвкупни данни за събиране на съответна обратна информация от потребителите и статистически данни (членове 21—23);

—	освен това приветства предложеното изменение на Регламента за ИСВП, което потвърждава и актуализира разпоредбите относно механизма за координиран надзор, предвиден за ИСВП, с цел да се гарантира последователен и съгласуван подход (член 36, параграф 6, буква б);

—	накрая, следва да се приветстват и по-общите разпоредби, показващи ангажимент за гарантиране на зачитането на основните права на гражданите, включително правото на защита на лични данни, като тези в съображения 43 и 44 и член 29.

Целта на настоящото становище е да направи конкретни препоръки за преодоляване на оставащите опасения относно защитата на данните и по този начин да подобри допълнително качеството на законодателството (вж. Раздел 3 по-долу). От горепосочените три услуги в портала настоящото становище ще акцентира върху „достъп до процедури“ (член 5) и по-специално върху разпоредбите, свързани с „трансграничния обмен на удостоверителни документи между компетентните органи“ съгласно член 12, тъй като те са най-важни за защитата на личните данни. Останалата част от Предложението (включително неговите разпоредби относно достъпа до информация и достъпа до услуги за оказване на съдействие и решаване на проблеми) поражда по-малко загриженост. Освен това ЕНОЗД накратко коментира някои изменения на Регламента за ИСВП.

В допълнение, ЕНОЗД желае да се възползва от възможността, за да направи начален преглед на основни въпроси, свързани с принципа на „еднократност“ като цяло, въпреки че много от тези опасения не са непременно подкрепени от Предложението в настоящия му вид (вж. раздел 2 по-долу).

4.   ЗАКЛЮЧЕНИЯ

ЕНОЗД приветства предложението на Комисията за модернизиране на административните услуги чрез улесняване на наличността, качеството и достъпността на информацията в целия Европейски съюз и високо оценява консултациите и опасенията на Комисията и Парламента относно въздействието, което настоящото Предложение може да окаже върху защитата на личните данни.

В допълнение към отправянето на конкретни препоръки за по-нататъшно подобряване на качеството на законодателството, той също така желае да се възползва от възможността, за да направи начален преглед на основни въпроси, свързани с принципа на „еднократност“ като цяло, въпреки че много от тези опасения не са непременно породени от Предложението в настоящия му вид. Те се отнасят по-специално до:

—	правното основание за обработката,

—	ограничаването по целесъобразност

—	и правата на субектите на данни.

ЕНОЗД подчертава, че за да се гарантира успешното прилагане на „еднократност“ за целия ЕС и за да се даде възможност за законосъобразен трансграничен обмен на данни, еднократността трябва да се прилага съобразно съответните принципи за защита на данните.

По отношение на самото Предложение ЕНОЗД подкрепя:

—

положените усилия да се гарантира, че гражданите запазват контрол върху личните си данни, включително с изискването за „изрично искане на потребителя“ преди всяко предаване на удостоверителни документи на компетентните органи (член 12, параграф 4) и с предлагането на възможност за потребителя да „прегледа“ удостоверителните документи, които ще се обменят (член 12, параграф 2, буква д);

—	положените усилия за определяне на материалния обхват на прилагане на принципа на „еднократност“ (член 12, параграф 1);

—	освен това приветства предложеното изменение на Регламента за ИСВП, което потвърждава и актуализира разпоредбите относно механизма за координиран надзор, предвиден за ИСВП, с цел да се гарантира последователен и съгласуван подход (член 36, параграф 6, буква б);

—	той също така приветства включването на органите на ЕС в определението за участници в ИСВП в Предложението, което може да помогне на Европейския комитет за защита на данните („EDPB“) да се възползва от техническите възможности, предлагани от ИСВП за обмен на информация.

По отношение на правното основание за обработването, ЕНОЗД препоръчва да се добавят едно или повече съображения, за да се уточни, че:

—

самото Предложение не предвижда правно основание за обмен на удостоверителни документи и че какъвто и да е обмен на удостоверителни документи по член 12, параграф 1 трябва да има съответно правно основание някъде другаде, например в четирите директиви, изброени в член 12, параграф 1, в приложимите разпоредби на ЕС или в националното законодателство;

—	правното основание за използването на техническата система, посочена в член 12 за обмен на удостоверителни документи, е изпълнение на задача от обществен интерес съгласно член 6, параграф 1, буква д) от ОРЗД; и че

—	потребителите имат право да направят възражение срещу обработването на личните им данни в техническата система съгласно член 21, параграф 1 от ОРЗД.

По отношение ограничаването по целесъобразност, ЕНОЗД препоръчва да се добавят едно или повече съображения, за да се уточни, че:

—	Предложението не съдържа правно основание за използване на техническата система за обмен на информация за цели, различни от тези, предвидени в четирите изброени директиви или предвидени по друг начин в приложимото законодателство на ЕС или в националното законодателство;

—	Предложението по никакъв начин няма за цел да предвиди ограничение на принципа за ограничаване по целесъобразност съгласно член 6, параграф 4 и член 23, параграф 1 от ОРЗД.

По отношение понятието „изрично искане“, ЕНОЗД препоръчва Предложението да изясни (за предпочитане в разпоредба по същество):

—	какво прави искането „изрично“ и колко конкретно трябва да бъде искането;

—	дали искането може да бъде подадено чрез техническата система, посочена в член 12, параграф 1;

—	какви са последиците, ако потребителят реши да не прави „изрично искане“, и

—	дали такова искане може да бъде оттеглено. (За конкретни препоръки вижте раздел 3.3 по-горе).

По отношение на въпроса с „прегледа“, ЕНОЗД препоръчва:

—	Предложението да поясни какви са възможностите за избор на потребителя, който се възползва от възможността да „прегледа“ данните, които ще се обменят;

—

по-специално член 12, параграф 2, буква д) следва да поясни, че на потребителя се предоставя възможност за преглед своевременно, преди удостоверителните документи да бъдат достъпни за получателя; както и да може да оттегля искането за обмен на удостоверителни документи (вж. също и нашите съответни препоръки относно „изричните искания“);

—	например това може да бъде направено, като се добавят следните думи в края на изречението в член 12, параграф 2, буква д): „преди той да бъде достъпен за отправилия искането орган, като може да оттегли искането по всяко време“).

По отношение на определянето на удостоверителните документи и обхвата на включените онлайн процедури ЕНОЗД препоръчва:

—	замяна на препратката към член 2, параграф 2, буква б) в член 3, параграф 4 с препратка към член 12, параграф 1 или намиране на друго законодателно решение, което би довело до подобен ефект;

—	ЕНОЗД подчертава също така, че приветства положените в Предложението усилия за ограничаване на обмена на информация до онлайн процедурите, изброени в приложение II, и до четирите изрично посочени директиви;

—	поради това той препоръчва обхватът на Предложението да остане ясно определен и да продължи да включва приложение II и препращането към четирите конкретно изброени директиви.

Накрая, ЕНОЗД препоръчва:

—	добавяне на ОРЗД към приложението на Регламента за ИСВП, за да се позволи потенциалното използване на ИСВП за целите на защитата на данните; и

—	добавяне на надзорни органи за защита на данните към списъка на службите за оказване на съдействие и решаване на проблеми, изброени в приложение III.

---

(1)  Предложение за регламент на Европейския парламент и на Съвета за създаване на единен цифров портал за предоставяне на информация, процедури и услуги за оказване на съдействие и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012, COM (2017) 256 окончателен, 2017/0086 (COD) (наричано по-долу „Предложението“).

(2)  Обяснителен меморандум към Предложението, стр. 2.

(3)  Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно административното сътрудничество посредством Информационната система за вътрешния пазар и за отмяна на Решение 2008/49/ЕО на Комисията („Регламент за ИСВП“) (ОВ L 316, 14.11.2012 г., стр. 1).

(4)  Вж. също становище на ЕНОЗД от 22 ноември 2011 г. относно предложението на Комисията за Регламент на Европейския парламент и на Съвета относно административното сътрудничество посредством Информационната система за вътрешния пазар („ИСВП“) на разположение на https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_en.pdf.

(5)  Вж. също член 14 от Предложението за директива на Европейския парламент и на Съвета относно правната и оперативната рамка на европейската електронна карта за услуги, въведена с Регламент … [Регламент за ЕЕКУ], COM (2016) 823 окончателен, 2016/0402 (COD).

(6)  Съображение 28 от Предложението.

(7)  Член 12, параграф 1 и 4 от Предложението.

---