10.2.2012   

BG

Официален вестник на Европейския съюз

C 37/1

1.

На 8 април 2011 г. Комисията прие Регламент за изпълнение (ЕС) № 404/2011 за определяне на подробни правила за прилагането на Регламент (ЕО) № 1224/2009 на Съвета за създаване на система за контрол на Общността за гарантиране на спазването на правилата на общата политика в областта на рибарството („Регламент за изпълнение“) (3).

2.

ЕНОЗД не получи искане за консултация съгласно член 28, параграф 2 от Регламент (ЕО) № 45/2001 въпреки факта, че законодателната инициатива беше включена в базата данни на ЕНОЗД за приоритети при предоставяне на законодателни консултации (4). Следователно настоящото становище се основава на член 41, параграф 2 от същия регламент.

3.

Целта на Регламент (ЕО) № 1224/2009 на Съвета от 20 ноември 2009 г. за създаване на система за контрол на Общността за гарантиране на спазването на правилата на общата политика в областта на рибарството („Регламент за контрол“) (5), е установяването на европейска система за контрол, инспекция и правоприлагане, за да се гарантира съответствие с всички правила на общата политика в областта на рибарството.

4.

Регламентът за контрол задължава Комисията да приеме подробни правила и мерки, необходими за изпълнението на някои от неговите разпоредби. С Регламента за изпълнение се определят подобни подробни правила по отношение на следните области: общи условия на достъп до водите и ресурсите (дял II), контрол на риболовната дейност (дял III), контрол на пускането в продажба, (дял IV), надзор, (дял V), инспекция (дял VI), правоприлагане (дял VII), мерки за гарантиране на спазването от страна на държавите-членки (дял VIII), данни и информация (дял IX) и изпълнение (дял X).

5.

През март 2009 г. ЕНОЗД представи становище относно Регламента за контрол (6). В становището беше подчертано, че предложението включва обработването на различни категории данни, които в някои случаи биха могли да се считат за лични данни. Личните данни обикновено се обработват във всички случаи, в които капитанът или собственикът на кораба или всеки рибар или член на екипажа е идентифициран или подлежи на идентификация. Въз основа на това ЕНОЗД отправи някои препоръки относно няколко разпоредби от предложението

6.

ЕНОЗД допълнително подчерта, че няколко членове от предложения регламент се отнасят до процедура по комитология за приемане на правила за изпълнение и че тези правила също включват аспекти от защитата на данни (7). Предвид въздействието, което тези правила е възможно да окажат върху защитата на данни, ЕНОЗД препоръча Комисията да се допита до него преди приемането на тези подробни правила. Регламентът за изпълнение беше приет на 8 април 2011 г., но ЕНОЗД не беше потърсен за консултация преди това.

7.

ЕНОЗД изразява съжаление, че Регламентът за изпълнение не му е бил предоставен за предварителна консултация съгласно препоръките в становището от 2009 г. Въпреки това той би искал да привлече вниманието на Комисията към няколко аспекта от Регламента за изпълнение, които е възможно да предизвикат безпокойство с оглед на защита на данните. Поради тази причина ЕНОЗД реши да предостави настоящото кратко становище. Коментарите на ЕНОЗД са насочени главно към следните аспекти: 1. наблюдение на дейностите на риболовните кораби и защитата на данните; 2. системи наблюдение на кораби от разстояние; 3. съхранение на лични данни от Комисията и компетентните органи; и 4. приложимост на Регламент (ЕО) № 45/2001.

8.

В съображение 31 е предвидено обработката на лични данни съгласно Регламента за изпълнение да се регулира от Директива 95/46/ЕО и Регламент (ЕО) № 45/2001 „по-специално по отношение на изискванията за поверителност и сигурност на обработването, прехвърлянето на лични данни от националните системи на държавите-членки на Комисията, законността на обработването и правата на лицата на информация, достъп и поправка на техните лични данни“. ЕНОЗД приветства това позоваване на приложимото законодателство в областта на защитата на данните.

9.

Дейностите на риболовните кораби подлежат на систематично и подробно наблюдение посредством съвременни технологични средства, включително устройства за спътниково проследяване и компютризирани бази данни (8). Местоположението, курсът и скоростта на риболовния кораб редовно се наблюдават чрез системата за наблюдение на кораби (СНК) (9) и, когато е приложимо, чрез системата за автоматично разпознаване (САР) (10) или системата за откриване на кораби (СОК) (11). Всички тези данни преминават систематична кръстосана проверка, анализират се и се проверяват посредством компютризирани алгоритми и автоматизирани механизми с цел да се откриват несъответствия и предполагаеми нарушения. Както е видно от член 145, параграф 3 от Регламента за изпълнение, това обработване според случая може да се извърши чрез дейности по извличане на закономерности от данни и профилиране на данни (12).

10.

При условие че тези данни могат да бъдат свързани с идентифицирани или подлежащи на идентифициране лица (напр. капитана на кораба, собственика на кораба или членовете на екипажа), това наблюдение включва обработването на лични данни. Следователно е важно системата за контрол да е добре балансирана и да са осигурени и приложени адекватни предпазни мерки с цел да се избегне неоснователно ограничаване на правата на участващите лица. Това предполага например ясно ограничаване на целите, за които съответните данни могат да се обработват, свеждането до минимум на обработваните (лични) данни и установяването на максимални периоди на съхраняване на същите тези данни. Това е особено важно в настоящия случай, при който операциите по обработване потенциално включват данни, свързани с нарушения или предполагаеми нарушения, които е възможно да бъдат свързани с личните данни на собственика и/или капитана на кораба.

11.

Като се вземе предвид обхвата и мащаба на дейностите по наблюдение, изглежда, че с Регламента за изпълнение невинаги успешно се постига баланс между целта за осигуряване на съответствие и зачитането на неприкосновеността и защитата на данните на въпросните лица. Тъй като Регламентът за изпълнение вече е приет, ЕНОЗД счита, че е важно Комисията ex post да изясни, когато е възможно, обхвата и ограниченията за дейностите по обработване и да предостави конкретни предпазни мерки, когато е необходимо. Това би могло да се постигне например чрез приемане на общи или специфични насоки или вътрешни правила, насочени към изясняване на определени аспекти от дейностите по обработване във връзка със защитата на личните данни или в рамките на предварителни проверки от ЕНОЗД съгласно член 27 от Регламент (ЕО) № 45/2001.

12.

Основните аспекти, които според ЕНОЗД трябва допълнително да се уточнят, са представени по-долу.

13.

Един от главните принципи на основното право на защита на данните е, че личните данни се обработват само за конкретни, ясно формулирани и законни цели (13). Принципът на ограничаване в рамките на целта установява специална отговорност за администраторите на данни, но също и изискване за законодателя чрез задължението законодателните разпоредби да не се формулират по подобен общ начин, който оправдава използването на лични данни за цели, които не са достатъчно определени. Възможни са дерогации от този принцип, при условие че те са необходими и пропорционални и че другите изисквания, постановени в член 52 от Хартата на основните права на Европейския съюз, са спазени.

14.

Както беше посочено, Регламентът за контрол и Регламентът за изпълнение предвиждат систематично и подробно наблюдение на риболовните дейности посредством СНК, САР и СОК. В съответствие с член 12 от Регламента за контрол данните от СНК, САР и СОК могат да бъдат предавани на агенции на Общността и на други компетентни органи на държавите-членки, които участват в операции по надзора за целите на „морската сигурност и безопасност, граничния контрол, защитата на морската околна среда и общото прилагане на законите“. В член 27 от Регламента за изпълнение допълнително е предвидено, че държавите-членки използват данните от СНК „за ефективно наблюдение на риболовните дейности на риболовните кораби“ и че държавите-членки „предприемат всички необходими мерки, за да гарантират, че данните се използват само за служебни цели“.

15.

Като взе предвид принципа на ограничаване в рамките на целта, ЕНОЗД счита, че член 12 от Регламента за контрол и член 27 от Регламента за изпълнение са твърде широко формулирани. Ако не се тълкуват ограничително, изразите „общото прилагане на законите“, „наблюдение на риболовните дейности на риболовните кораби“ и „служебни цели“, е възможно да включват прекалено широк обхват от дейности по обработване, който не е дори слабо свързан с целите на Регламента за контрола. Този подход с отворен край предизвиква безпокойство във връзка с принципа на ограничаване в рамките на целта.

16.

В контекста на гореизложените съображения ЕНОЗД препоръчва на Комисията да предостави конкретни насоки относно тълкуването на член 27 от Регламента за прилагане. Комисията по-специално следва да изясни значението и да ограничи обхвата на обработването на данни чрез СНК, САР и СОК за целите на „общото прилагане на законите“ и за други цели, които не са свързани с общата политика в областта на рибарството.

17.

Друг основен принцип на законодателството в областта на защитата на данни е, че личните данни следва да се поддържат във форма, която позволява идентифицирането на субектите на данни за срок не по-дълъг от необходимия за целите, за които са събрани данните (14). Този принцип е и пряко свързан с ограничаването в рамките на целта. Ако личните данни вече не са необходими за първоначалната цел, съхраняването на тези данни вече не се допуска, тъй като би представлявало обработване, което не е съвместимо с първоначалната цел.

18.

В Регламента за изпълнение е предвиден минимален период на съхранение от три години във връзка с брой данни. По отношение на данните от СНК например, в член 27, параграф 2, буква а) се предвижда държавите-членки да гарантират, че данните са записани в електронен формат и надеждно складирани в компютризирани бази данни в продължение „на най-малко три години“. По сходен начин в член 92, параграф 3 се предвижда данните, свързани с доклади от наблюдение, да се съхраняват в базата данни „най-малко 3 години“. Освен това в член 118 е постановено данните от докладите от инспекции да се пазят на разположение в базата данни „най-малко три години“.

19.

Като цяло ЕНОЗД счита, че периодът на съхранение е трябвало да се определи по-точно чрез определяне на максимален период на съхранение (вместо само минимален период на съхранение). Във всеки случай той е на мнение, че гореизложените разпоредби следва да се тълкуват в съответствие с член 6, параграф 1, буква д) от Директива 95/46/ЕО и член 4, параграф 1, буква д) от Регламент (ЕО) № 45/2001. Това предполага, че периодът на съхранение от 3 години следва принципно да се тълкува като максимален период на съхранение, освен ако необходимостта от съхранение на данните за по-дълъг период не може да бъде достатъчно обоснована въз основа на убедителни доказателства.

20.

С член 164 от Регламента за изпълнение се регулира обменът на информация с трети държави. Член 164, параграф 2 по-специално засяга обмена на информация от държава-членка до трета държава или регионална организация за управление на рибарството съгласно двустранно споразумение с тази трета държава или в съответствие с правилата на тази регионална организация. Член 164, параграф 3 засяга обмена на информация относно неспазване на правилата на общата политика в областта на рибарството, от Комисията или определеният от нея орган в рамките на споразумения за рибарство, сключени между Съюза и трети държави, или в рамките на регионалните организации за управление на рибарството или подобни договорености.

21.

Докато в член 164, параграф 2 се посочва, че обменът на информация от държавите-членки до трети държави се извършва „в съответствие със законодателството на ЕС и националното законодателство относно защитата на лицата по отношение на обработването на личните данни“, параграф 3 не съдържа подобна препратка по отношение на обмена на информация с произход от Комисията. Съгласно параграф 3 обменът на информация се извършва единствено при наличие на съгласие на държавата-членка, която предоставя информацията.

22.

В тази връзка ЕНОЗД подчертава, че съобщаването на лични данни от Комисията или други европейски институции или органи на трети държави съгласно член 164 може да се извършва само ако изискванията на Регламент (ЕО) № 45/2001 и по-специално член 9 от него са спазени.

23.

Регламентът за контрол и Регламентът за изпълнение може да включват обработване на лични данни от Комисията или други органи на ЕС, като по този начин да доведат до прилагането на Регламент (ЕО) № 45/2001 в такива случаи към подобни операции по обработване. Доколкото тези операции по обработване е вероятно да представляват определен риск за правата и свободите на субектите на данни, те подлежат на предварителна проверка от ЕНОЗД съгласно член 27 от Регламент (ЕО) № 45/2001.

24.

По-специално изглежда, че операциите по обработване, извършени съгласно Регламента за контрол и Регламента за изпълнение, може да включват обработване на данни, свързани с нарушения или предполагаеми нарушения, извършени от даден кораб. Възможно е тези данни да бъдат свързани с личните данни на собственика или капитана на кораба (или на член на екипажа) във връзка с нарушенията на приложимите правила.

25.

Поради това ЕНОЗД приканва Комисията (и другите съответни европейски органи) да разгледат нуждата от предварителна проверка на операциите по обработване, извършвани съгласно Регламента за контрол и Регламента за изпълнение, и да предоставят необходимите нотификации в допълнение към тази оценка (15).

26.

ЕНОЗД изразява съжаление, че не е бил уведомен относно текста на Регламента за изпълнение с цел предоставяне на консултация в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001, както е препоръчано в становището от 2009 г. Макар че ЕНОЗД приветства препратката към приложимото законодателство в областта на защитата на данните в съображение 31 от Регламента за изпълнение, той счита, че е възможно някои разпоредби от този регламент да предизвикат безпокойство относно защитата на данните.

27.

Тъй като Регламентът за изпълнение вече е приет, ЕНОЗД съветва Комисията ex post да разясни, когато е възможно, обхвата и ограниченията за дейностите по обработване и да предостави конкретни предпазни мерки, когато е необходимо. Това може да се извърши чрез приемане на общи или конкретни насоки или вътрешни правила или в рамките на предварителни проверки от ЕНОЗД съгласно член 27 от Регламент (ЕО) № 45/2001.

28.

По-специално ЕНОЗД съветва Комисията и другите съответни органи на ЕС да: