21.7.2011   

BG

Официален вестник на Европейския съюз

C 215/13

1.

На 22 декември 2010 г. Комисията прие предложение за регламент на Европейския парламент и на Съвета относно финансовите правила, приложими за годишния бюджет на Съюза („предложението“). То обединява и заменя две по-ранни предложения на Комисията относно преразглеждането на Финансовия регламент („ФР“, Регламент (ЕО, Евратом) № 1605/2002 на Съвета (3)). Тези две предложения се отнасяха, от една страна, до извършваното на всеки три години преразглеждане на ФР, и, от друга страна, до преразглеждането на ФР с цел привеждането му в съответствие с Договора от Лисабон (4).

2.

На 5 януари 2011 г. предложението беше изпратено до ЕНОЗД в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001. ЕНОЗД беше неформално консултиран преди приемането на предложението. ЕНОЗД препоръчва на законодателя да включи позоваване на консултацията на ЕНОЗД в началото на предложения регламент.

3.

Предложението има известни последствия за защитата на данните на европейско и на национално равнище, които ще бъдат обсъдени в настоящото становище.

4.

В предложението могат да бъдат намерени позовавания на съответните инструменти за защита на данните. Въпреки това, както ще бъде разяснено в настоящото становище, има необходимост от допълнителни пояснения и разяснения с цел гарантиране на пълна съгласуваност с правната рамка за защита на данните.

5.

Предложеният регламент покрива няколко въпроса, които включват обработката на лични данни от институции, агенции и органи на ЕС, както и от органи на равнище държава-членка. Тези дейности по обработка ще бъдат анализирани по-подробно по-долу. При обработване на лични данни, институциите, агенциите и органите на ЕС са обвързани с правилата за защита на данните, установени в Регламент (ЕО) № 45/2001. Органите, действащи на национално равнище, са обвързани с националните разпоредби в съответната държава-членка, която прилага Директива 95/46/ЕО.

6.

ЕНОЗД изразява задоволство от факта, че позовавания на един от тези два инструмента или и на двата могат да бъдат намерени в предложения регламент (5). Въпреки това, инструментите не са позовавани системно и постоянно в предложението. Поради това, ЕНОЗД насърчава законодателя да предприеме по-всеобхватен подход в това отношение в регламента.

7.

ЕНОЗД препоръчва на законодателя да включи следното позоваване на Директива 95/46/ЕО и Регламент (ЕО) № 45/2001 в преамбюла на регламента:

„Настоящият регламент не засяга изискванията на Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни и на Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Европейския съюз и за свободното движение на такива данни“.

8.

Освен това, ЕНОЗД препоръчва включването на позоваване на Директива 95/46/ЕО и Регламент (ЕО) № 45/2001 в член 57, параграф 2, буква е), както е направено в член 31, параграф 3 от предложението.

9.

Член 28 от предложението засяга вътрешния контрол във връзка с изпълнението на бюджета. В параграф 2, буква г) е предвидено, че за целите на изпълнението на бюджета вътрешният контрол е предназначен да осигури достатъчна увереност за постигане на предотвратяване, разкриване и коригиране на измами и нередности.

10.

В случай на непряко изпълнение на бюджета от Комисията чрез споделено управление с държавите-членки или с органи и лица, различни от държави-членки, в член 56, параграф 2 и член 57, параграф 3 е заявено, съответно, че при извършването на задачи във връзка с изпълнението на бюджета държавите-членки и органите и други лица предотвратяват, откриват и коригират нередностите и измамите. Ясно е, че подобни мерки следва да са напълно съгласувани с националните разпоредби за прилагане на Директива 95/46/ЕО.

11.

В тази връзка параграф 4, буква е) от член 56 (който следва да е параграф 4, буква д) следвайки логичния ред на алинеите) гласи, че органите, акредитирани от държавите-членки, които са единствените отговорни за правилното управление и контрола на средствата, „осигуряват защита на личните данни, която отговаря на установените в Директива 95/46/ЕО принципи“. ЕНОЗД препоръчва засилване на това позоваване чрез неговата промяна в „гарантират, че всяка обработка на лични данни се съгласува с националните разпоредби за прилагане на Директива 95/46/ЕО“.

12.

Що се отнася до органите и лицата, различни от държави-членки, член 57, параграф 2, буква е) гласи, че тези органи и лица следва да „осигуряват разумна степен на защита на личните данни“. ЕНОЗД силно критикува тази фраза, тъй като тя привидно дава възможност за по-смекчено прилагане на правилата за защита на данните. Поради това, ЕНОЗД препоръчва замяната и на тази фраза с „гарантират, че всяка обработка на лични данни се съгласува с националните разпоредби за прилагане на Директива 95/46/ЕО“.

13.

Член 63, параграф 8 от предложението засяга явлението „обществен надзор“. Той задължава членовете на персонала да уведомяват разпоредителя с бюджетни кредити (или специалния орган за разглеждане на финансови нередности, създаден съгласно член 70, параграф 6 от предложението) в случай, че сметнат, че решение, което техният ръководител им налага да изпълнят, е неправомерно или противоречи на принципите на добро финансово управление или професионалните правила, които те трябва да съблюдават. В случай на незаконна дейност, измама или корупция, които могат да навредят на интересите на Съюза, членовете на персонала трябва да информират властите и органите, определени от приложимото законодателство.

14.

ЕНОЗД желае да подчертае факта, че лицата, подаващи сигнали, са в чувствителна позиция. Лицата, които получават такава информация, следва да гарантират анонимността на подателите на сигнали, особено спрямо лицето, за което се съобщава за предполагаема злоупотреба (6). Гарантирането на анонимността на подателя на сигнала не само защитава лицето, предоставящо информацията, но също гарантира ефикасността на самата схема за подаване на сигнали. Без достатъчни гаранции по отношение на анонимността, членовете на персонала ще бъдат по-малко склонни да съобщават за неправомерни или незаконни дейности.

15.

При все това, защитата на анонимността на подателите на сигнали не е безусловна. След първото вътрешно разследване би могло да има допълнителни процедурни или съдебни стъпки, които изискват разкриване на самоличността на подателя на сигнала, например пред съдебните органи. В такива случаи следва да се съблюдават националните правила за регулиране на съдебните процедури (7).

16.

Също би могло да има ситуации, в които лицето, обвинено в злоупотреба, да има право да разбере самоличността на подателя на сигнала. Това е възможно, ако лицето се нуждае от самоличността за започване на правни процедури срещу подателя на сигнала след като е било установено, че последният злонамерено е изказал неверни твърдения спрямо него (8).

17.

ЕНОЗД препоръчва изменяне на текущото предложение за гарантиране на анонимността на подателите на сигнали по време на разследванията, доколкото това не противоречи с националните правила за регулиране на съдебни процедури и доколкото лицето, обвинено в злоупотреба, няма право на това вследствие на факта, че самоличността на подателя на сигнала е необходима за започване на правни процедури срещу последния след като е било установено, че той злонамерено е изказал неверни твърдения спрямо обвиненото лице.

18.

Съгласно член 31, параграф 2 (Публикуване на получателите на средства на Съюза и на друга информация), Комисията предоставя по подходящ начин информацията, с която разполага относно получателите на средства с произход от бюджета, когато бюджетът се изпълнява от Комисията пряко или чрез делегиране.

19.

В член 31, параграф 3 е заявено, че тази информация „се предоставя при надлежно спазване на изискванията за поверителност, и по-специално за защита на личните данни в съответствие с Директива 95/46/ЕО на Европейския парламент и на Съвета и Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета, както и на изискванията за сигурност, като се вземат предвид характерните особености на всеки режим на управление […] и когато е приложимо, в съответствие със съответните специфични за отделните сектори правила“.

20.

Публикуването на самоличността на получатели на средства на ЕС беше засегнато от Съда на Европейския съюз („СЕС“) в неговото решение от ноември 2010 г. по делото Schecke и Eifert  (9). Без навлизане в подробностите на това дело следва да бъде подчертано, че СЕС внимателно оцени дали законодателството на ЕС, което съдържа задължението за разкриване на информацията, е в съответствие с членове 7 и 8 от Хартата на основните права на ЕС („Хартата на ЕС“).

21.

СЕС разгледа целта, с която се разкрива информацията, и след това пропорционалността на мярката. СЕС счете, че институциите са задължени да балансират, преди разкриване на информация, свързана с физическо лице, интереса на Европейския съюз в разкриването и нарушаването на правата, признати от Хартата на ЕС (10). СЕС подчерта, че дерогации и ограничения по отношение на защитата на лични данни трябва да се прилагат единствено дотолкова, доколкото това е строго необходимо (11).

22.

СЕС счете, че институциите следва да разгледат различни методи на публикуване с цел намиране на този, които би бил съобразен с целта на подобно публикуване и едновременно с това би засягал в по-малка степен правото на тези бенефициери на зачитане на техния личен живот като цяло и правото на защита на техните лични данни в частност (12). В специфичния контекст на делото, СЕС спомена ограничаването на публикуването на поименни данни относно посочените бенефициери в зависимост от периодите, през които са получавали помощи, от честотата или още от вида и размера на същите (13).

23.

ЕНОЗД подчертава още веднъж, че ролята на правото на личен живот и защитата на данните не е предотвратяване на публичния достъп до информация при наличие на лични данни и неправомерно ограничаване на прозрачността на администрацията на ЕС. ЕНОЗД застъпва становището, че принципът на прозрачност „дава възможност за по-голямо участие на гражданите в процеса на вземане на решения и е гаранция за по-голяма законосъобразност, ефективност и отговорност на администрацията пред гражданите в демократичната система“; публикуването в интернет на поименни данни относно бенефициерите на средства, когато се извършва по подходящ начин, „допринася за правилното използване на публичните средства от администрацията“ и „засилва обществения контрол върху използването на съответните суми“ (14).

24.

Въз основа на това ЕНОЗД желае да подчертае, че съображенията от страна на СЕС, споменати в предходните параграфи, са пряко приложими за текущото предложение. Макар и да има позоваване на Директива 95/46/ЕО и Регламент (ЕО) № 45/2001, няма гаранция, че предвиденото публикуване отговаря на изискванията, както е обяснено от СЕС в делото Schecke. В тази връзка следва да бъде подчертано, че СЕС не само отмени регламента на Комисията, който съдържаше подробните правила за публикуването на информация относно получателите на средства от земеделски фондове (15), но също и разпоредбата в регламента, която съставлява правното основание за регламента на Комисията и която съдържаше общото изискване за разкриване на информация, доколкото това засягаше бенефициери, които са физически лица (16).

25.

ЕНОЗД има силни съмнения дали предложението в настоящия си вид отговаря на критериите, както е обяснено от СЕС в делото Schecke. Нито член 31, нито другите членове около него не съдържат ясна и добре определена цел, за която е предвидено публикуването на лична информация. Освен това е неясно кога и в какъв формат ще се разкрива информацията. Поради това не е възможно да се прецени дали е постигнат правилният баланс между различните засегнати интереси и да се провери, както е изрично подчертано от СЕС в делото Schecke, дали публикуването би било пропорционално. Освен това не е ясно как ще се гарантират правата на съответните лица, чиито данни са засегнати.

26.

Дори ако е предвидено законодателство за прилагане — което не е ясно заявено — основните разяснения, споменати току-що, следва да се съдържат в правното основание на ФР за разкриването на такива данни.

27.

Поради това, ЕНОЗД препоръчва на законодателя да изясни целта и да обясни необходимостта от предвиденото разкриване, да посочи начина и степента на разкриване на лични данни, да гарантира, че данни се разкриват единствено, ако това е пропорционално, и да гарантира, че лицата, чиито данни са засегнати, са в състояние да упражняват правата си, съдържащи се в законодателството на ЕС за защита на данните.

28.

Член 103 от предложението засяга вероятността възложителят да наложи административни или финансови санкции спрямо: а) изпълнители, кандидати или оференти в случай, че те са виновни за погрешно тълкуване при предоставяне на информацията, изисквана от възложителя като условие за участие в тръжната процедура, или не предоставят тази информация (вж. член 101, буква б)); или б) изпълнители, които са били обявени в тежко нарушение на своите задължения по поръчка, финансирана от бюджета.

29.

В член 103, параграф 1 е заявено, че засегнатото лице трябва да получи възможност да изложи своите съображения. Съгласно член 103, параграф 2, санкциите могат да се състоят от отстраняване на съответното лице от поръчките и безвъзмездните средства, финансирани от бюджета, за максимален срок от десет години, и/или финансова санкция в размер до стойността на въпросната поръчка.

30.

В сравнение с текущата ситуация, нов елемент в предложението е възможността институцията, спомената в член 103, параграф 3, да публикува решения или резюме на решения, посочващи името на икономическия оператор, кратко изложение на фактите, продължителността на отстраняването или размера на финансовите санкции.

31.

Доколкото това включва разкриването на информация за физически лица, тази разпоредба повдига някои въпроси от гледна точка на защитата на данните. Най-напред, от използването на думата „може“ става ясно, че публикуването не е задължително. Но това оставя нерешени редица въпроси, за които текстът на предложението не предоставя разяснение. Например, каква е целта на подобно разкриване? Какви са критериите, по които въпросната институция взема решение относно разкриването? Колко време информацията ще бъде публично достъпна и на какъв носител? Кой ще проверява дали информацията е все още точна и ще я поддържа актуална? Кой ще уведоми засегнатото лице за разкриването? Всичко това са въпроси, които се отнасят до изискванията за качеството на данните, съдържащи се в член 6 от Директива 95/46/ЕО и член 4 от Регламент (ЕО) № 45/2001.

32.

Следва да се подчертае, че публикуването на такава информация има допълнително неблагоприятно въздействие върху засегнатото лице. Публикуването следва да е разрешено единствено, ако е строго необходимо за предвидената цел. Коментарите, направени по-горе в част II.4 в контекста на решението на СЕС по делото Schecke, са приложими и тук.

33.

В текущия си вид, предложеният текст в член 103, параграф 3 не отговаря напълно на изискванията на законодателството за защита на данните. Поради това, ЕНОЗД препоръчва на законодателя да изясни целта и да обясни необходимостта от предвиденото разкриване, да посочи начина и степента на разкриване на лични данни, да гарантира, че данни се разкриват единствено, ако това е пропорционално, и да гарантира, че лицата, чиито данни са засегнати, са в състояние да упражняват правата си, съдържащи се в законодателството на ЕС за защита на данните.

34.

Предложението също включва установяването на Централна база данни за отстраняванията („ЦБДО“), която ще съдържа подробности за кандидатите и оферентите, отстранени от участие в тръжни процедури (вж. член 102). Тази база данни вече е установена въз основа на текущия ФР, а нейното функциониране е допълнително развито в Регламент (ЕО) № 1302/2008 на Комисията. Операциите по обработка на лични данни, които се провеждат в рамките на ЦБДО, са били анализирани от ЕНОЗД в становище за предварителна проверка от 26 май 2010 г. (17).

35.

Получателите на данните, предоставяни в ЦБДО, са много. Прилагат се членове 7, 8 и 9 от Регламент (ЕО) № 45/2001 в зависимост от това кой осъществява достъп до базата данни.

36.

ЕНОЗД заключи в гореспоменатото становище за предварителна проверка, че текущата практика по отношение на прилагането на членове 7 (консултиране с базата данни от други институции и агенции на ЕС) и 8 (консултиране с ЦБДО от властите и някои други органи на държавите-членки) е в съответствие с Регламент (ЕО) № 45/2001.

37.

Въпреки това, споменатото заключение не би могло да се достигне по отношение на предаването на данни към органи на трети държави, което се ръководи от член 9 от Регламент (ЕО) № 45/2001, който се занимава с предаването на данни към органи на трети държави и/или международни организации. В член 102, параграф 2 е заявено, че трети държави също следва да имат достъп до ЦБДО.

38.

Член 9, параграф 1 от Регламент (ЕО) № 45/2001 гласи, че „лични данни се предават на получатели, които са различни от институции и органи на Общността и не са подчинени на разпоредбите на национално право, прието съобразно Директива 95/46/ЕО само ако в страната на получателя или в рамките на международната организация-получател е гарантирано достатъчно ниво на защита и данните се предават единствено с оглед изпълнение на задачи, които са от компетенциите на контролиращия орган“. Чрез дерогация от член 9, параграф 1, член 9, параграф 6 позволява предаването на данни към държави, които не осигуряват подходяща защита, ако „предаването е необходимо или изисквано от закона по съображения от важен обществен интерес (…)“.

39.

В гореспоменатото становище за предварителна проверка ЕНОЗД подчертава, че са необходими допълнителни стъпки за гарантиране, в случай на предаване на данни към трета държава или организация, че получателят осигурява подходящо ниво на защита. ЕНОЗД желае да подчертае, че подобно заключение за наличие на подходяща защита трябва да се основава на оценка на конкретния случай и следва да включва цялостен анализ на обстоятелствата около операцията по предаване на данни или набора от такива операции. ФР не може да освободи Комисията от това задължение. Подобно на това, предаване, което би се основавало на една от дерогациите, предвидени в член 9, също следва да е основано на оценка на конкретния случай.

40.

В тази връзка ЕНОЗД препоръчва на законодателя да добави допълнителен параграф към член 102, който конкретно засяга защитата на лични данни. Параграфът би могъл да започва с първото изречение, което вече се съдържа в първия параграф на член 102, а именно че „Комисията създава и управлява централна база данни в съответствие с правилата на Съюза за защита на личните данни“. Към това следва да се добави, че достъпът на органи на трети държави се разрешава единствено когато са изпълнени условията, установени в член 9 от Регламент (ЕО) № 45/2001.

41.

Предложението в сегашния си вид има известни последствия за защитата на данните на европейско и на национално равнище, които бяха обсъдени в настоящото становище. В предложението могат да бъдат намерени позовавания на съответните инструменти за защита на данните. Въпреки това, както се разяснява в становището, има необходимост от допълнителни пояснения и разяснения с цел гарантиране на пълна съгласуваност с правната рамка за защита на данните. ЕНОЗД препоръчва следното: