Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 52013XX1207(05)

Изпълнително резюме на становището на Европейския надзорен орган по защита на данните относно предложение на Комисията за Регламент за докладване на събития в гражданското въздухоплаване и за отмяна на Директива 2003/42/ЕО, Регламент (ЕО) № 1321/2007 на Комисията, Регламент (ЕО) № 1330/2007 на Комисията и член 19 от Регламент (ЕC) № 996/2010

OJ C 358, 7.12.2013, p. 19–21 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
OJ C 358, 7.12.2013, p. 14–14 (HR)

In force

7.12.2013   

BG

Официален вестник на Европейския съюз

C 358/19


Изпълнително резюме на становището на Европейския надзорен орган по защита на данните относно предложение на Комисията за Регламент за докладване на събития в гражданското въздухоплаване и за отмяна на Директива 2003/42/ЕО, Регламент (ЕО) № 1321/2007 на Комисията, Регламент (ЕО) № 1330/2007 на Комисията и член 19 от Регламент (ЕC) № 996/2010

(Пълният текст на настоящото становище може да бъде намерен на английски, френски и немски език на уебсайта на ЕНОЗД http://www.edps.europa.eu)

2013/C 358/11

1.   Въведение

1.1.   Консултация с ЕНОЗД

1.

На 18 декември 2012 г. Комисията прие предложение за Регламент за докладване на събития в гражданското въздухоплаване и за отмяна на Директива 2003/42/ЕО, Регламент (ЕО) № 1321/2007 на Комисията, Регламент (ЕО) № 1330/2007 на Комисията и член 19 от Регламент (ЕC) № 996/2010 („предложението“) (1). Настоящото предложение бе изпратено на ЕНОЗД за консултация на 8 януари 2013 г.

2.

ЕНОЗД приветства факта, че Комисията е провела консултация с него, както и че в преамбюла на предложението е включено позоваване на настоящото становище. Преди приемането на предложението ЕНОЗД получи възможност да предостави на Комисията неофициални коментари.

1.2.   Цели и обхват на предложението

3.

Трите инструмента, които следва да бъдат отменени с предложението, организират докладването на събития по следния начин: Директива 2003/42/ЕО (2) изисква всяка държава-членка да създаде система за задължително докладване на събития (оттук нататък наричана „СЗДС“). Съгласно нейните разпоредби авиационният персонал има задължението да докладва за събитията (3) в ежедневната му работа чрез системата, създадена от неговата организация (4). Освен това от държавите-членки се изисква да събират, съхраняват и разпространяват помежду си информация относно събитията. Прилагането на този законодателен акт бе завършено с два регламента за изпълнение: Регламент (ЕО) № 1321/2007 на Комисията (5), с който се създава Европейският централен регистър (ЕЦР) чрез прегрупиране на данните за всички събития в гражданското въздухоплаване, събрани от държавите-членки, и Регламент (ЕО) № 1330/2007 на Комисията (6), който установява прилагането на правилата за разпространение на съдържащата се в ЕЦР информация.

4.

Предложението се основава на Директива 2003/42/ЕО с цел подобряване на съществуващата система за докладване на събития в гражданското въздухоплаване както на национално, така и на европейско равнище. Наред с другите промени в него се предлага следното:

да се гарантира, че всички съответни събития се докладват, както и че докладваните и съхраняваните данни са пълни и с високо качество,

към системата за задължително докладване да се добави и такава за доброволно докладване,

да се изисква не само от държавите-членки, но и от организациите да докладват за събития и да организират предаването на тези доклади в ЕЦР,

да се насърчава докладването чрез хармонизирана защита от наказание в йерархична последователност или от преследване на лицата, докладвали за събитията,

да се гарантира адекватен достъп до съдържащата се в ЕЦР информация.

1.3.   Цел на становището на ЕНОЗД

5.

От предложението следва, че служителите ще докладват на техните организации за събития и впоследствие тези организации ще съхраняват информация за тези събития в база данни и ще докладват за тях на определени национални компетентни органи или на Европейската агенция за авиационна безопасност (ЕААБ). Тези органи, съвместно с ЕААБ и с Комисията, ще предават информация относно събитията в гражданското въздухоплаване в Европейския централен регистър, който се управлява от Комисията. Освен това Комисията ще обработва данни, отнасящи се до заинтересовани страни, които искат достъп до съхраняваната в ЕЦР информация.

6.

ЕНОЗД признава факта, че целта на предложението не е да регулира обработката на лични данни. Въпреки това информацията, която ще се съхранява, докладва и предава, може да се отнася до физически лица, чиято самоличност може да бъде установена пряко или косвено, като например репортери, трети страни, участващи в докладваните събития, и заинтересовани страни, които кандидатстват за достъп (7). Възможно е докладваната информация да засяга не само технически проблеми, но също така например буйстващи пътници, загуба на работоспособност на екипажа или здравни инциденти (8).

7.

Поради това в настоящото становище ще бъдат анализирани тези елементи от предложението, които се отнасят до обработката на лични данни. Становището се основава на предишно становище на ЕНОЗД (9) относно един от регламентите, които се отменят с предложението (10).

4.   Заключения

46.

ЕНОЗД приветства вниманието, което е отделено на защитата на личните данни, по-специално чрез поемане на задължението за „анонимизиране“ нa голяма част от данните, обработени съгласно докладването на събития. Той обаче напомня, че обработените данни ще продължат да бъдат лични данни и поради това приветства позоваванията на приложимостта на законодателството на ЕС в областта на защитата на данните. Това, което се предвижда за целия масив от данни, е поне частично анонимизиране.

47.

ЕНОЗД препоръчва уточняване на обхвата на „анонимизирането“. По–специално той предлага следните подобрения в текста:

в преамбюла да се поясни, че анонимизирането по смисъла на предложението е относително и не съответства на пълно анонимизиране. Освен това, в съответствие с горепосочените препоръки, в преамбюла следва да се поясни и че мерките за анонимизиране и пълно анонимизиране трябва да се прилагат в различни контексти,

в член 16: да се уточни, че данни, с които разполагат независими оператори, също трябва да бъдат анонимизирани или изтрити възможно най-скоро, освен ако необходимостта от съхранение на данните е оправдана, например за да се спазят други правни задължения на организациите,

за да се уточни обхватът на анонимизирането, ЕНОЗД препоръчва в член 16, параграфи 1 и 2 „лични данни“ да се замени с „лични подробности“ и да се добави позоваване на възможността за идентифициране чрез технически подробности в съответствие с член 2, параграф 1,

с член 5, параграф 6 на държавите-членки и на организациите се позволява да създават допълнителни системи за докладване. В него следва да бъде уточнено, че тази информация също трябва да бъде анонимизирана. Поради това ЕНОЗД препоръчва в член 16, параграф 2 да се уточни, че личните данни, съдържащи се в системи за събиране и обработка на информация във връзка с безопасността, създадени в съответствие с член 5, параграф 6, също следва да бъдат анонимизирани,

в член 13, параграф 10: да се уточни, че информацията следва да бъде анонимизирана (11) преди нейното публикуване,

в член 11, параграф 4: да се уточни, че включената в приложение III информация, която е достъпна за заинтересованите страни и която не е свързана със собствено оборудване, операции или поле на дейност, следва да бъде предоставена не само в обобщена или анонимизирана форма, както се изисква съгласно член 11, параграф 4, но да бъде напълно анонимизирана.

48.

ЕНОЗД препоръчва в предложението ясно да се посочи кой ще бъде администраторът на всяка база данни. Освен това той препоръчва в приложения I и II, в член 5, параграф 6 да се определят всички категории данни, които ще се обработват и съответно да се разяснят член 7, параграф 1 и член 11, параграф 1. Ако не е възможно да се определят всички събития и полета с данни, които следва да се обработват съгласно член 7, параграф 1, член 5, параграф 1, член 5, параграф 6 и член 11, параграф 1, в тези членове трябва поне да се посочва, че допълнителна информация, която не се изисква съгласно предложението, не следва да съдържа специални категории данни, както е определено с член 8 от Директива 95/46/ЕО и член 10 от Регламент (ЕО) № 45/2001 („чувствителни данни“).

49.

ЕНОЗД също така препоръчва да се уточнят сроковете, в рамките на които данните ще се съхраняват в бази данни, правата на субектите на данни и мерките за сигурност, които да бъдат приложени.

50.

В случай на предаване на организации от трети държави или международни организации, те следва да се ангажират да спазват адекватни предпазни мерки, които да бъдат предвидени чрез обвързващ инструмент. Тези предпазни мерки биха могли да се основават на принципите за защита на данните, съдържащи се в стандартните договорни клаузи за предаване на лични данни на трети държави, приети от Комисията, и биха могли да бъдат добавени в приложението към предложението.

51.

Що се отнася до обработката на данни на заинтересовани страни, които искат достъп до ЕЦР, ЕНОЗД препоръчва в предложението да се определят мерките за защита на данните, които ще се прилагат при обработката на данни, отнасящи се до трети страни (например колко време след предоставяне или отказване на достъпа данните ще бъдат съхранявани и кой има достъп до тези данни). Освен това съдържащият се в приложение IV формуляр следва да включва, независимо от известието за достъп до информация (12), и съобщение за поверителността на личните данни.

52.

Накрая, необходимостта от обработка на чувствителни данни на всяко едно от основанията, включени в член 8, параграфи 2—4 от Директива 95/46/ЕО и член 10, параграфи 2—4 от Регламент (ЕО) № 45/2001 следва да бъде обоснована в преамбюла. Освен това ЕНОЗД препоръчва приемането на допълнителни предпазни мерки във връзка с обработката на специални категории данни, като по-строги мерки за сигурност, забрана за оповестяване на свързани категории данни на трети страни, спрямо които не се прилага правото на ЕС за защита на данните, и ограничаване на тяхното оповестяване на други заинтересовани страни. В допълнение, обработката на тези категории данни може да подлежи на предварителна проверка от страна на националните органи за защита на данните в ЕС и от ЕНОЗД.

Съставено в Брюксел на 10 април 2013 година.

Giovanni BUTTARELLI

Асистент към Европейския надзорен орган по защита на данните


(1)  COM(2012) 776 final.

(2)  Директива 2003/42/ЕО на Европейския парламент и на Съвета от 13 юни 2003 г. за докладване на събития в гражданското въздухоплаване (ОВ L 167, 4.7.2003 г., стр. 23).

(3)  Събития са всички значителни събития, свързани с безопасността на полетите, включително инциденти, произшествия и сериозни инциденти (вж. член 2, параграф 8 от предложението).

(4)  В предложението „организация“ е определена като „всяка организация, която предоставя авиационни продукти и/или услуги, и обхваща по-специално оператори на въздухоплавателни средства, одобрени организации за техническо обслужване, организации, отговарящи за типовия проект и/или производството на въздухоплавателни средства, доставчици на аеронавигационно обслужване и сертифицирани летища“ (вж. член 2, параграф 9 от предложението).

(5)  Регламент (ЕО) № 1321/2007 на Комисията от 12 ноември 2007 г. за установяване на правила за прилагане за въвеждане в централен регистър на информация за събития в гражданското въздухоплаване (ОВ L 294, 13.11.2007 г., стр. 3).

(6)  Регламент (ЕО) № 1330/2007 на Комисията от 24 септември 2007 г. за установяване прилагането на правилата за разпространение сред заинтересованите страни на информация за събития в гражданското въздухоплаване (ОВ L 295, 14.11.2007 г., стр. 7).

(7)  Относно личните данни вж. специално Раздел 3.1.

(8)  Вж. приложение I към предложението „Списък на инцидентите, които подлежат на докладване съгласно системата за задължително докладване на събития“.

(9)  Вж. Становище на Европейския надзорен орган по защита на данните относно предложението за регламент на Европейския парламент и на Съвета относно разследването и предотвратяването на произшествия и инциденти в гражданското въздухоплаване (ОВ C 132, 21.5.2010 г., стр. 1).

(10)  Регламент (ЕC) № 996/2010 на Европейския парламент и на Съвета от 20 октомври 2010 г. относно разследването и предовратяването на произшествия и инциденти в гражданското въздухоплаване и за отмяна на Директива 94/56/ЕО Текст от значение за ЕИП (ОВ L 295, 12.11.2010 г., стр. 35).

(11)  Това е, за да се гарантира, че самоличността на лицата не може да бъде установена, като се вземат предвид всички средства, които биха могли да бъдат използвани от администратора или от всяко друго лице.

(12)  Точка 7 от приложение IV.


Top