EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52022XX0609(01)
Summary of the Opinion of the European Data Protection Supervisor on on the Proposal for a Regulation on automated data exchange for police cooperation (‘Prüm II’) (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2022/C 225/04
Резюме на становището на Европейския надзорен орган по защита на данните относно предложението за Регламент за автоматизиран обмен на данни за целите на полицейското сътрудничество („Прюм II“) (Пълният текст на това становище можете да намерите на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu) 2022/C 225/04
Резюме на становището на Европейския надзорен орган по защита на данните относно предложението за Регламент за автоматизиран обмен на данни за целите на полицейското сътрудничество („Прюм II“) (Пълният текст на това становище можете да намерите на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu) 2022/C 225/04
OB C 225, 9.6.2022, p. 6–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
9.6.2022 |
BG |
Официален вестник на Европейския съюз |
C 225/6 |
Резюме на становището на Европейския надзорен орган по защита на данните относно предложението за Регламент за автоматизиран обмен на данни за целите на полицейското сътрудничество („Прюм II“)
(Пълният текст на това становище можете да намерите на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu)
(2022/C 225/04)
На 8 декември 2021 г. Европейската комисия прие предложение за Регламент на Европейския парламент и на Съвета за автоматизиран обмен на данни за целите на полицейското сътрудничество („Прюм II“) и за изменение на решения 2008/615/ПВР и 2008/616/ПВР на Съвета и регламенти (ЕС) 2018/1726, (ЕС) 2019/817 и (ЕС) 2019/818 на Европейския парламент и на Съвета (т.нар. „Решения „Прюм“). Предложението е част от по-голям законодателен пакет, наричан „Кодекс на ЕС за полицейско сътрудничество“, който включва също предложение за Директива на Европейския парламент и на Съвета относно обмена на информация между правоприлагащите органи на държавите членки (предмет на отделно становище на ЕНОЗД) и предложение за Препоръка на Съвета относно оперативното полицейско сътрудничество.
Целта на предложението е да се засили сътрудничеството в областта на правоприлагането, по-специално обменът на информация между компетентните органи, които отговарят за предотвратяването, откриването и разследването на престъпления, чрез определяне на условията и процедурите за автоматизирано търсене на ДНК профили, дактилоскопични данни (пръстови отпечатъци), лицеви изображения, полицейски досиета и определени данни за регистрация на превозни средства, както и правилата относно обмена на данни след съвпадение.
Въпреки че ЕНОЗД разбира необходимостта правоприлагащите органи да се възползват от възможно най-добрите правни и технически инструменти за откриване, разследване и предотвратяване на престъпления, той отбелязва, че в предложената нова уредба „Прюм“ не се посочват ясно съществени елементи на обмена на данни, например видовете престъпления, които може да обосноват запитване, и че тя не е достатъчно ясна по отношение на обхвата на субектите на данни, засегнати от автоматичния обмен на данни, например дали базите данни, в които се извършва дадено запитване, съдържат данни само за заподозрени и/или осъдени лица, или съдържат и данни за други субекти на данни като жертви или свидетели.
По-специално ЕНОЗД счита, че автоматизираното търсене на ДНК профили и лицеви изображения следва да е възможно само в контекста на индивидуални разследвания на тежки престъпления, а не на всички престъпления, както е предвидено в предложението. Освен това ЕНОЗД счита, че е необходимо в предложението да бъдат въведени общи изисквания и условия относно данните в националните бази данни, които са достъпни за автоматизирано търсене, като се вземе надлежно предвид задължението по член 6 от Директива (ЕС) 2016/680 относно защитата на физическите лица във връзка с обработването на лични данни във връзка с правоприлагането (ДПП) да бъде направено разграничение между различните категории субекти на данни (т.е. осъдени престъпници, заподозрени лица, жертви и т.н.).
ЕНОЗД изразява също загриженост във връзка с последиците за основните права на лицата, засегнати от предложеното автоматизирано търсене и обмен на полицейски досиета. Той счита, че не е достатъчно ясно доказана необходимостта от предложеното автоматизирано търсене и обмен на данни за полицейски досиета. Ако въпреки това такава мярка бъде приета дори и на доброволна основа, ще се изискват допълнителни силни гаранции с цел спазване на принципа на пропорционалност. По-специално предвид предизвикателствата, свързани с качеството на данните, в бъдещия регламент следва, наред с другото, да бъдат определени изрично видовете и/или степента на тежест на престъпленията, които може да обосноват осъществяването на автоматизирано запитване в националните полицейски досиета.
По отношение на включването на Европол в уредбата „Прюм“ ЕНОЗД счита, че коментарите и препоръките му в Становище 4/2021 относно предложението за изменение на Регламента за Европол остават напълно в сила в контекста на сътрудничеството по линия на „Прюм“, по-специално тези относно т.нар. „предизвикателство на големите масиви от данни“, т.е. обработване от страна на Агенцията на големи и сложни набори от данни. ЕНОЗД би искал да припомни две от ключовите послания в становището относно Европол: по-големите правомощия винаги следва да бъдат съпътствани от по-силен надзор и също толкова важно — не следва да се допуска евентуални приложими изключения под формата на дерогации да се превръщат в правило.
В предложението е предвидена сложна архитектура за автоматизирано търсене и обмен на данни в рамките на уредбата „Прюм“ чрез три отделни технически решения, разработени и поддържани от три различни субекта. ЕНОЗД счита, че в предложението следва да се посочи изрично отговорността за обработването на лични данни, по-специално в Европейската информационна система за превозни средства и свидетелства за управление (EUCARIS), която не се основава на правото на ЕС и е от междуправителствено естество. Освен това ЕНОЗД счита, че предвид мащаба и чувствителността на обработването на лични данни, предложеният хоризонтален модел на управление на уредбата „Прюм“ не е подходящ и следва да се укрепи допълнително, например като се възложи централна координираща роля на субект на ЕС, например Комисията.
Освен това в интерес на правната сигурност ЕНОЗД счита, че следва изрично да се изясни връзката на предвидените в предложението правила за защита на данните със съществуващата правна уредба относно защитата на данните в ЕС, по-специално ДПП и Регламент (ЕС) 2018/1725 (Регламент за защита на данните от институциите на ЕС).
В становището се анализират и се предоставят препоръки по редица други конкретни въпроси, например връзката на уредбата „Прюм“ с рамката за оперативна съвместимост, прехвърлянето на данни към трети държави и международни организации и надзора на операциите по обработване за целите на сътрудничеството по линия на „Прюм“.
1. ВЪВЕДЕНИЕ И КОНТЕКСТ
|
1. |
На 8 декември 2021 г. Европейската комисия прие предложение за Регламент на Европейския парламент и на Съвета за автоматизиран обмен на данни за целите на полицейското сътрудничество („Прюм II“) и за изменение на решения 2008/615/ПВР и 2008/616/ПВР на Съвета и регламенти (ЕС) 2018/1726, (ЕС) 2019/817 и (ЕС) 2019/818 на Европейския парламент и на Съвета („предложението“) (1). |
|
2. |
Предложението е част от по-голям законодателен пакет, наричан „Кодекс на ЕС за полицейско сътрудничество“, който включва също:
|
|
3. |
Заявената от Комисията цел на Кодекса на ЕС за полицейско сътрудничество е да се засили сътрудничеството в областта на правоприлагането между държавите членки, по-специално обменът на информация между компетентните органи (4). Във връзка с това в предложението се определят условията и процедурите за автоматизирано търсене на ДНК профили, дактилоскопични данни (пръстови отпечатъци), лицеви изображения, полицейски досиета и определени данни за регистрация на превозни средства, както и правилата относно обмена на данни след съвпадение между органите, които отговарят за предотвратяването, откриването и разследването на престъпления. |
|
4. |
Предложението, както и в по-общ план Кодексът на ЕС за полицейско сътрудничество са свързани с целите на политиката, предвидени в няколко стратегически документа на ЕС в областта на правосъдието и вътрешните работи, по-специално Стратегията на ЕС за Съюза на сигурност (5), Стратегията на ЕС за борба с организираната престъпност за периода 2021—2025 г (6). и Стратегията за Шенгенското пространство от 2021 г (7).. Освен това предложенията, с които се създава Кодексът за полицейско сътрудничество, следва да бъдат разгледани във връзка с текущата реформа на Европол и нарастващата роля на тази агенция като център на Съюза за информация относно престъпността, който събира и обработва все по-големи количества данни (8). |
|
5. |
На 5 януари 2022 г. Комисията проведе консултация с ЕНОЗД във връзка с предложението за Регламент „Прюм II“ в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725. Коментарите и препоръките в това становище се ограничават до разпоредбите на предложението, които са от значение най-вече от гледна точка на защитата на личните данни. |
4. ЗАКЛЮЧЕНИЯ
|
73. |
В предложената нова уредба „Прюм“ не се предвиждат ясно съществени елементи на обмена на данни, като например видовете престъпления, които може да обосноват запитване (търсене), по-специално за ДНК профили, т.е. дали са обхванати всички престъпления или само по-тежките. Освен това в предложението не е изяснен обхватът на субектите на данни, засегнати от автоматичния обмен на данни, т.е. дали базите данни, в които може да се подаде запитване, съдържат данни единствено за заподозрени и/или осъдени лица или също така данни на други субекти на данни, например жертви или свидетели. |
|
74. |
С цел да се гарантират необходимостта и пропорционалността на намесата в основното право на защита на личните данни с оглед на член 52, параграф 1 от Хартата, е от съществено значение да се изясни персоналното и материалното приложно поле на мерките, т.е. категориите субекти на данни, които ще бъдат засегнати пряко, и обективните условия, които може да обосноват автоматизирано запитване в съответната база данни на други държави членки или на Европол. |
|
75. |
По-специално ЕНОЗД счита, че автоматизираното търсене на ДНК профили и лицеви изображения следва да е възможно само в контекста на индивидуални разследвания на тежки престъпления, а не на всички престъпления, както е предвидено в предложението. Освен това в съответствие със задължението по член 6 от ДПП да се прави разграничение между различните категории субекти на данни, в предложението следва да се предвиди ограничение на категориите субекти на данни, чиито ДНК профили и лицеви изображения, съхранявани в националните бази данни, следва да бъдат направени достъпни за автоматизирани търсения, предвид по-специално вътрешноприсъщото ограничение по отношение на целите за данни на категории лица, различни от осъдени или заподозрени лица. |
|
76. |
ЕНОЗД счита, че не е достатъчно ясно доказана необходимостта от предложеното автоматизирано търсене и обмен на данни за полицейски досиета. Ако въпреки това такава мярка бъде приета дори и на доброволна основа, ще се изискват допълнителни силни гаранции с цел спазване на принципа на пропорционалност. По-специално предвид предизвикателствата, свързани с качеството на данните, които не могат да бъдат преодолени единствено с технически мерки като псевдонимизация, в бъдещия регламент следва като минимум да бъдат определени видовете и/или степента на тежест на престъпленията, които може да обосноват автоматизирано търсене в националните полицейски досиета. |
|
77. |
По отношение на включването на Европол в уредбата „Прюм“ ЕНОЗД счита, че коментарите и препоръките му в Становище 4/2021 относно предложението за изменение на Регламента за Европол остават напълно в сила в контекста на сътрудничеството по линия на „Прюм“, по-специално тези относно обработването на големи набори от данни от страна на Агенцията. Освен това ЕНОЗД препоръчва да се изясни персоналното приложно поле, т.е. да се конкретизират категориите субекти на данни, които са предмет на запитвания по членове 49 и 50, както и сроковете за съхранение на регистрите да бъдат приведени в съответствие, за да се гарантира съгласуваност с Регламента за Европол. |
|
78. |
В предложението е предвидена сложна архитектура за автоматизирано търсене и обмен на данни в рамките на уредбата „Прюм“ чрез три отделни технически решения, разработени и поддържани от три различни субекта. Освен това едно от тях — EUCARIS — не се основава на правен акт на ЕС, а е от междуправителствено естество. Следователно ЕНОЗД счита, че в предложението следва да се разгледа изрично отговорността за обработването на лични данни в EUCARIS. Освен това ЕНОЗД счита, че предвид мащаба и чувствителността на обработването на лични данни, настоящият хоризонтален модел на управление на уредбата „Прюм“ не е подходящ и следва да се укрепи допълнително, например като се възложи централна координираща роля на субект на ЕС, например Комисията. |
|
79. |
Друг важен елемент на предложението, който изисква внимателен анализ по отношение на последиците му за основните права, е привеждането на уредбата „Прюм“ в съответствие с рамката за оперативна съвместимост на информационните системи на ЕС в пространството на правосъдие и вътрешни работи. ЕНОЗД приканва съзаконодателя да обмисли необходимостта от допълнителни правила в това отношение, например в акт за изпълнение или делегиран акт, в който да се разгледат конкретни предизвикателства, например качеството и ефективността на алгоритмите за намиране на съвпадение за лицеви изображения. |
|
80. |
Предвид факта, че в правните основания за предложението е включен, наред с другото, член 16 от ДФЕС, в интерес на яснотата и сигурността ЕНОЗД препоръчва в предложението да се уточни, че разпоредбите за защита на данните в глава 6 не засягат прилагането на ДПП и на Регламента за защита на данните от институциите на ЕС по отношение на обработването на лични данни в контекста на сътрудничеството в областта на правоприлагането по линия на уредбата „Прюм“. |
|
81. |
Освен това ЕНОЗД счита, че изискването за редовни одити на операциите по обработване на лични данни за целите на Регламента „Прюм II“ следва да се разшири така, че да обхване и операциите по обработване на лични данни на национално равнище. В този контекст ЕНОЗД препоръчва в член 60, параграф 2 от предложението да се направи общо позоваване на правомощията на ЕНОЗД в съответствие с член 58 от Регламента за защита на данните от институциите на ЕС, а не само на някои от тях. |
Брюксел, 2 март 2022 г.
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2021) 784 final.
(2) COM(2021) 782 final.
(3) COM(2021) 780 final.
(4) https://ec.europa.eu/home-affairs/news/boosting-police-cooperation-across-borders-enhanced-security-2021-12-08_en
(5) Съобщение на Комисията относно Стратегията на ЕС за Съюза на сигурност, COM(2020) 605 final.
(6) Съобщение от Комисията относно стратегията на ЕС за борба с организираната престъпност за периода 2021—2025 г., COM(2021) 170 final.
(7) Съобщение на Комисията „Стратегия за напълно функциониращо и устойчиво Шенгенско пространство“, COM(2021) 277 final.
(8) За повече информация вж. Становище 4/2021 на ЕНОЗД, https://edps.europa.eu/system/files/2021-03/21-03-08_opinion_europol_reform_en.pdf