13.12.2011   

BG

Официален вестник на Европейския съюз

C 363/1


Становище на Европейския надзорен орган по защита на данните относно предложението за регламент на Европейския парламент и на Съвета относно правоприлагането, осъществявано от митническите органи по отношение на правата върху интелектуалната собственост

2011/C 363/01

ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,

като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 16 от него;

като взе предвид Хартата на основните права на Европейския съюз, и по-специално членове 7 и 8 от нея;

като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (1);

като взе предвид Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (2), и по-специално член 28, параграф 2 от него,

ПРИЕ СЛЕДНОТО СТАНОВИЩЕ:

1.   ВЪВЕДЕНИЕ

1.

На 24 май 2011 г. Комисията прие предложение за Регламент на Европейския парламент и на Съвета относно правоприлагането, осъществявано от митническите органи по отношение на правата върху интелектуалната собственост (наричано по-долу „предложението“).

1.1.   Консултация с ЕНОЗД

2.

Предложението е изпратено от Комисията на ЕНОЗД на 27 май 2011 г. ЕНОЗД разгледа съобщението като искане за провеждане на консултации с институциите и органите на Общността съгласно член 28, параграф 2 от Регламент (ЕО) № 45/2001 от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (наричан по-долу „Регламент (ЕО) № 45/2001“). Преди това (3), преди приемането на предложението, Комисията предостави възможност на ЕНОЗД да направи неофициални коментари. ЕНОЗД изразява своето удовлетворение от процеса, който спомогна за подобряване на текста от гледна точка на защита на данните на ранен етап. Някои от тези коментари бяха взети под внимание в предложението. ЕНОЗД приветства препращането към настоящата консултация в преамбюла на предложението.

3.

Въпреки това ЕНОЗД би желал да обърне внимание на някои елементи в текста, които все още могат да бъдат подобрени от гледна точка на защита на данните.

1.2.   Общ контекст

4.

В предложението са посочени условията и процедурите за действие на митническите органи, когато стоки, за които се предполага, че е допуснато нарушение на право върху интелектуална собственост, са или следва да бъдат подложени на митническа проверка на територията на Европейския съюз. Предложението има за цел да подобри правната рамка, установена с Регламент (ЕО) № 1383/2003 (4), който то ще замени.

5.

По-специално с него се установява процедурата, чрез която носителите на права могат да изискат митническият отдел на дадена държава-членка да предприеме действия в тази държава-членка („заявление на национално равнище“) или митническите учреждения на повече от една държава-членка да предприемат намеса във всяка от съответните държави-членки („заявление на равнище ЕС“). В този контекст „предприемане на намеса“ означава да се спре освобождаването на стоките или да се организира тяхното задържане от митническите органи. Освен това с него се установява процесът, чрез който съответните митнически учреждения вземат решение по отношение на заявлението, намесите, които митническите органи (или учреждения) (5) следва съответно да предприемат (т.е. спиране на освобождаването, задържане или унищожаване на стоки) и свързаните права и задължения.

6.

В този контекст обработването на лични данни се извършва по различни начини: когато носителят на права подава заявление до митническия орган (6) (член 6); когато заявлението се предава на Комисията (член 31); когато решението на митническите органи се предава на различните компетентни митнически учреждения (член 13, параграф 1) и в случай на заявление на равнище ЕС, до митническите органи на държавите-членки (член 13, параграф 2).

7.

Обработката на данни, предвидена в проекта на регламент, не обхваща единствено личните данни на носителя на права в контекста на предаването на заявления и решения от носители на права до митнически органи, между държави-членки и между държави-членки и Комисията. Например в съответствие с член 18, параграф 3 митническите органи, при искане на притежателя на решението, му предоставят имената и адресите на изпращача, получателя, декларатора или държателя на стоките (7), както и друга информация, свързана със стоките. Следователно в този случай се обработват лични данни за други субекти на данни (изпращачът, получателят и държателят на стоките могат да бъдат физически или юридически лица) и при поискване се предават от националните митнически органи на носителя на права.

8.

Макар в текста на предложението да не е посочено ясно, ако се разгледа действащият в момента Регламент за изпълнение (ЕО) № 1891/2004 на Комисията (8) — който съдържа стандартния формуляр за подаване на заявление, който да се използва от носителя на права — изглежда, че процедурите, определени с предложението, ще включват също обработката на данни за предполагаеми нарушения на права върху интелектуална собственост от определени физически лица или организации (9). ЕНОЗД подчертава, че информацията за предполагаеми престъпления се счита за чувствителна информация, която изисква специални гаранции при обработка (член 8, параграф 5 от Директива 95/46/ЕО и член 10, параграф 5 от Регламент (ЕО) № 45/2001).

9.

Освен това Комисията отговаря за съхранението на заявленията на носителите на права за предприемане на намеса в централна база данни (която следва да бъде озаглавена „COPIS“), която все още е в етап на подготовка. COPIS ще бъде централизирана платформа за обмен на информация за митнически операции относно всички стоки, нарушаващи права върху интелектуална собственост. Целият обмен на информация за решения, съпътстващи документи и уведомления между митнически органи на държавите-членки се извършва чрез COPIS (член 31, параграф 3).

2.   АНАЛИЗ НА ПРЕДЛОЖЕНИЕТО

2.1.   Позоваване на Директива 95/46/ЕО

10.

ЕНОЗД приветства факта, че в проекта за регламент изрично се посочва (член 32; съображение 21) в един член с общо приложение необходимостта от спазването при обработването на лични данни от Комисията на Регламент (ЕО) № 45/2001 и от компетентните органи на държавите-членки на Директива 95/46/ЕО.

11.

В тази разпоредба също така ясно се признава надзорната роля на ЕНОЗД във връзка с обработването от страна на Комисията съгласно Регламент (ЕО) № 45/2001. ЕНОЗД би желал да обърне внимание на грешното позоваване в член 32 „[…] и под надзора на независимия орган на държавата-членка, посочен в член 28 от същата директива“: текстът следва да се позовава на член 28 от Директива 95/46/ЕО.

2.2.   Изпълнителни актове

12.

Съгласно предложението Комисията е оправомощена да приема изпълнителни актове, с които да определя формуляра на заявлението на носителите на права (член 6, параграф 3) (10). В посочения член обаче вече се съдържа списък на информацията, която се изисква да се предостави от подателя на заявлението, включително личните данни на подателя. При определянето на основното съдържание на заявлението член 6, параграф 3 следва също така да съдържа изискване митническите органи да предоставят на подателя и на всеки друг потенциален субект на данни (например изпращач, получател или държател на стоките) информацията в съответствие с националните правила за транспониране на член 10 от Директива 95/46/ЕО. Успоредно с това заявлението следва да включва такава информация, която трябва да се предоставя на субекта на данни за обработване от Комисията в съответствие с член 11 от Регламент (ЕО) № 45/2001 (с оглед на операциите по съхранение и обработка в COPIS).

13.

Поради това ЕНОЗД препоръчва член 6, параграф 3 да включва в списъка на информацията, която трябва да се предоставя на подателя, и информацията, която трябва да се предостави на субекта на данни в съответствие с член 10 от Директива 95/46/ЕО и член 11 от Регламент (ЕО) № 45/2001.

14.

В допълнение ЕНОЗД моли да се провеждат консултации с него, когато Комисията упражнява своите изпълнителни правомощия, за да се гарантира, че новите модели на формуляри за заявления (национални или на равнище ЕС) „съответстват с изискванията за защита на данните“.

2.3.   Качество на данните

15.

ЕНОЗД приветства факта, че с член 6, параграф 3, първа алинея се въвежда изискване подателите да предоставят и актуализират всяка налична информация, за да се даде възможност на митническите органи да анализират и оценят риска от нарушаване на правата върху интелектуалната собственост. Това изискване съставлява прилагане на един от основните принципи за качество на данните, според който личните данни следва да бъдат „точни и при необходимост да се актуализират“ (Директива 95/46/ЕО, член 6, буква г)). Освен това ЕНОЗД приветства факта, че същият принцип се прилага в член 11, параграф 3, който изисква „притежателят на решение“ да информира компетентните митнически учреждения, които са взели решението, при промяна на информацията, посочена в заявлението.

16.

Членове 10 и 11 се отнасят до периода на валидност на решението. Решението на митническите органи има ограничен срок на валидност, в рамките на който митническите органи трябва да предприемат намеса. Този период може да бъде удължен. ЕНОЗД желае да обърне внимание, че заявлението, подадено от носителя на права (и по-специално личните данни в него), не следва да се съхраняват или задържат от националните митнически органи и в базата данни COPIS след датата на валидност на решението. Този принцип произтича от член 4, параграф 1, буква д) от Регламент (ЕО) № 45/2001 и от съответстващия му член 6, параграф 1, буква д) от Директива 95/46/ЕО (11).

17.

В настоящия изпълнителен регламент (12) е предвидено (член 3, параграф 3), че формулярите за заявление следва да бъдат задържани от митническите органи „в продължение на най-малко една година след изтичане на законния срок на валидност на въпросния формуляр“. Тази разпоредба изглежда не е напълно в съответствие с принципите, посочени по-горе.

18.

Поради това ЕНОЗД предлага в предложението да бъде включена разпоредба, която налага ограничение за задържането на лични данни, свързано с продължителността на срока на валидност на решенията. Всяко удължаване на срока на задържане следва да се избягва или, ако е обосновано, следва да съответства на принципите за необходимост и пропорционалност във връзка с целта, която трябва да бъде изяснена. Включването на разпоредба в предложението, която да се прилага еднакво във всички държави-членки и за Комисията, би гарантирало опростяване, правна сигурност и ефективност, тъй като тя би предотвратила противоречащи тълкувания.

19.

ЕНОЗД приветства факта, че с член 19 (Разрешена употреба на информацията от страна на притежателя на решението) ясно се припомня принципът на ограничаване в рамките на целта, тъй като той ограничава начина, по който притежателят на решение може да използва — inter alia — личните данни на изпращача и получателя, които митническите органи са му предоставили в съответствие с член 18, параграф 3 (13). Данните могат да се използват единствено за започване на процедура за установяване на евентуално нарушение на права върху интелектуалната собственост на притежателя на решение или за търсене на обезщетение в случай на унищожаване на стоките в съответствие с процедурата, предвидена в проекта на регламент, и в съответствие със законодателството на държавата-членка, в която са открити стоките. Като се има предвид, че данните могат също така да включват информация за предполагаеми престъпления, подобно ограничение представлява предпазна мярка срещу злоупотребата с тези чувствителни данни. Тази разпоредба се подсилва също от член 15, който предвижда административни мерки срещу носителя на права в случай на злоупотреба с информацията отвъд целите, посочени в член 19. Комбинацията от тези два члена е свидетелство за конкретно внимание на Комисията по отношение на принципа на ограничаване в рамките на целта.

2.4.   Централна база данни

20.

В предложението (член 31, параграф 3) се посочва, че всички заявления за намеса, решения, с които се удовлетворяват заявления, решения за удължаване на срока на валидност на решения и отмяната на решение, с което се удовлетворява заявление, които също съдържат лични данни, се съхраняват в централна база данни на Комисията (COPIS).

21.

Следователно COPIS ще бъде нова база данни, насочена основно към заместване на обмените на съответните документи между митническите органи на държавите-членки с цифрова система за съхранение и предаване. Тя ще се управлява от Комисията и по-специално от ГД „Данъчно облагане и митнически съюз“.

22.

До момента правното основание за обмена на информация между държавите-членки и Комисията беше Регламент (ЕО) № 1383/2003 (14) и Изпълнителен регламент (ЕО) № 1891/2004 на Комисията (15). По отношение на Регламент (ЕО) № 1383/2003 член 5 позволява подаването на заявления до държави-членки по електронен път, но не се посочва централизирана база данни. В член 22 се посочва, че държавите-членки предават съответната информация, „свързана с прилагането на настоящия регламент“, на Комисията, а Комисията предава тази информация на останалите държави-членки. По отношение на изпълнителния регламент в съображение 9 е предвидено, че трябва да бъдат установени процедури относно обмена на информация между държавите-членки и Комисията, за да може последната да е в състояние да наблюдава и докладва за прилагането на регламента. В член 8 се разяснява, че държавите-членки изпращат периодично до Комисията списък на всички писмени заявления и последващи действия, предприети от митническите органи, включващи лични данни на носителите на права, вид на правата и засегнати продукти.

23.

В новия текст на предложението (член 6, параграф 4) се изисква — при определяне на съдържанието на формуляра за заявление — при наличието на компютъризирани или електронни системи, заявленията да се подават електронно. Освен това в член 31 се посочва, че заявленията до националните митнически органи се съобщават на Комисията, която „ги съхранява в централна база данни“. Поради това изглежда, че правното основание за създаването на базата данни COPIS е ограничена до комбинираните разпоредби на новия член 6, параграф 4 и новия член 31.

24.

На това правно основание Комисията създава структурата и съдържанието на COPIS. На този етап обаче не съществува допълнителна подробна правна разпоредба, приета чрез обикновената законодателна процедура, в която да са определени целта и характеристиките на COPIS. По мнение на ЕНОЗД това е особено тревожно. Личните данни на физически лица (имена, адреси и друга информация за връзка, както и свързана информация за предполагаеми престъпления) ще бъде обект на интензивен обмен между Комисията и държавите-членки и ще се съхранява за неопределен период от време в базата данни, в същото време не съществува правен текст, на основание на който дадено физическо лице да може да провери законността на подобно обработване на данни. Освен това конкретните права за достъп и права за управление във връзка с различните операции по обработване не са разяснени изрично.

25.

Както ЕНОЗД е подчертавал при предишни случаи (16), правното основание за инструменти, които ограничават основното право за защита на лични данни, признато в член 8 от Хартата на основните права на Европейския съюз и в съдебната практика по член 8 от Европейската конвенция за защита на правата на човека и основните свободи, и което се признава в член 16 от Договора за функционирането на ЕС, трябва да бъде предвидено в правен инструмент, основан на Договорите, който може да се използва в съда. Това е необходимо с цел да се гарантира правната сигурност на субекта на данни, който трябва да може да разчита на ясни правила и да се позовава на тях пред съд.

26.

Поради това ЕНОЗД приканва Комисията да разясни правното основание за базата данни COPIS, като въведе по-подробна разпоредба в инструмент, приет в съответствие със законодателната процедура, предвидена в Договора за функционирането на ЕС. Тази разпоредба трябва да съответства на изискванията на Регламент (ЕО) № 45/2001 и, където е приложимо, на Директива 95/46/ЕО. По-специално разпоредбата за създаване на база данни, включваща механизма за електронен обмен, трябва: i) да определя целта на операциите по обработване и да установява кои употреби са съвместими; ii) да определя кои субекти (митнически органи, Комисията) ще имат достъп и до кои съхранявани данни и ще имат възможност да ги променят; iii) да гарантира правото на достъп и информация за всички субекти на данни, чиито лични данни могат да се съхраняват и обменят; и iv) да определя и ограничава срока на задържане на личните данни до минималния, необходим за постигането на тази цел. Освен това ЕНОЗД подчертава, че също така в основния законодателен акт трябва да се определят следните елементи на базата данни: субектът, който ще контролира и управлява базата данни, и субектът, който ще отговаря за гарантиране на сигурността на обработването на данните, съдържащи се в базата данни.

27.

ЕНОЗД предлага в самото предложение да се включи нов член, в който тези основни елементи са ясно определени. Също така текстът на предложението следва да включва разпоредба, в която се предвижда приемането на отделен законодателен акт в съответствие с обикновената законодателна процедура, за който от Комисията следва да се изиска да представи предложение.

28.

Във всеки случай в мерките за изпълнение, които ще се приемат, следва подробно да бъдат посочени функционалните и техническите характеристики на базата данни.

29.

В допълнение, въпреки че на този етап в предложението не се предвижда някаква оперативна съвместимост с други бази данни, управлявани от Комисията или от други органи, ЕНОЗД подчертава, че въвеждането на всякакъв вид подобна оперативна съвместимост или обмен трябва най-напред да съответства на принципа на ограничаване в рамките на целта: данните следва да се използват за целта, за която е била създадена базата данни, и не може да се позволява допълнителен обмен или взаимовръзка извън тази цел. В допълнение тя трябва да бъде подкрепена от специално правно основание, което трябва да е основано на Договорите за ЕС.

30.

ЕНОЗД заявява силен интерес да участва в процеса, който ще доведе до окончателното създаване на тази база данни, с оглед оказване на подкрепа и предоставяне на консултации на Комисията за изготвянето на подходяща система, „отговаряща на изискванията за защита на данните“. Поради това той насърчава Комисията да включи консултация с ЕНОЗД в текущия подготвителен етап.

31.

На последно място, ЕНОЗД обръща внимание на факта, че като се има предвид, че създаването на базата данни би включвало обработване на специални категории данни (за предполагаеми престъпления), това обработване може да бъде обект на предварителна проверка от ЕНОЗД в съответствие с член 27, параграф 2, буква a) от Регламент (ЕО) № 45/2001.

3.   ЗАКЛЮЧЕНИЕ

32.

ЕНОЗД приветства конкретното препращане в предложението към приложимостта на Директива 95/46/ЕО и Регламент (ЕО) № 45/2001 към дейностите по обработка на лични данни, обхванати от регламента.

33.

ЕНОЗД би желал да подчертае следните точки с оглед подобряване на текста по отношение на защитата на данни:

в член 6, параграф 3 следва да се включи правото на информация на субекта на данни,

Комисията в изпълнение на своите правомощия за прилагане в съответствие с член 6, параграф 3 следва да проведе консултации с ЕНОЗД, за да изработи модел на формуляр за заявление, „отговарящ на изискванията за защита на данните“,

в текста следва да бъде определен времевият срок за задържане на личните данни, подадени от носителя на права, както на национално равнище, така и на равнище Комисия,

ЕНОЗД призовава Комисията да определи и разясни правното основание за създаването на базата данни COPIS и предлага своите експертни познания в подкрепа на Комисията при изготвянето на базата данни COPIS.

Съставено в Брюксел на 12 октомври 2011 година.

Giovanni BUTTARELLI

Асистент към Европейския надзорен орган по защита на данните


(1)  ОВ L 281, 23.11.1995 г., стр. 31 (наричана по-долу „Директива 95/46/ЕО“).

(2)  ОВ L 8, 12.1.2001 г., стр. 1.

(3)  През април 2011 г.

(4)  Регламент (ЕО) № 1383/2003 на Съвета от 22 юли 2003 г. относно намесата на митническите органи по отношение на стоки, за които се подозира, че нарушават някои права върху интелектуалната собственост, както и относно мерките, които следва да се вземат по отношение на стоки, нарушаващи някои права върху интелектуалната собственост, ОВ L 196, 2.8.2003 г., стр. 7.

(5)  Митническите отдели са централните учреждения, които във всяка държава-членка са в състояние да получават официалните заявения от носители на права, а митническите органи или учреждения са оперативните зависими звена, които на практика извършват митнически проверки на стоки, влизащи в Европейския съюз.

(6)  Формулярът за заявление трябва да съдържа inter alia данни за подателя на заявлението (член 6, параграф 3, буква a)); правомощията на физическото или юридическото лице, което представлява подателя (член 6, параграф 3, буква г)); име(на) и адрес(и) на представителя(ите) на подателя, отговорен (отговорни) за правните и техническите въпроси (член 6, параграф 3, буква й)).

(7)  Изпращачът и получателят са двете страни, които обичайно участват в договор за продажба на консигнация: изпращачът предава стоките на получателя, който придобива владение върху стоките и ги продава след инструкция от изпращача.

„Деклараторът“ е лицето, което изготвя митническа декларация от свое име, или лицето, от чието име се изготвя такава декларация. „Държателят“ е лицето, което е собственик на стоките или е носител на подобно право да се разпорежда с тях, или което има физически контрол над тях.

(8)  Регламент (ЕО) № 1891/2004 на Комисията от 21 октомври 2004 г. за определяне на правилата за прилагане на Регламент (ЕО) № 1383/2003 на Съвета относно намесата на митническите органи по отношение на стоки, за които се подозира, че нарушават някои права върху интелектуалната собственост, както и относно мерките, които следва да се вземат по отношение на стоки, нарушаващи някои права върху интелектуалната собственост, ОВ L 328, 30.10.2004 г., стр. 16.

(9)  Виж Регламент (ЕО) № 1891/2004, приложение I, точка 9: „Прилагам специфична информация относно вида или схемата на измама“, включително документи и/или снимки.

(10)  В момента Регламент (ЕО) № 1891/2004 на Комисията транспонира Регламент (ЕО) № 1383/2003, който съдържа inter alia примерните формуляри за заявление на национално равнище и на равнище Общност и инструкции за попълването на формуляра (Регламент (ЕО) № 1891/2004 на Комисията от 21 октомври 2004 г. за определяне на правилата за прилагане на Регламент (ЕО) № 1383/2003 на Съвета относно намесата на митническите органи по отношение на стоки, за които се подозира, че нарушават някои права върху интелектуалната собственост, както и относно мерките, които следва да се вземат по отношение на стоки, нарушаващи някои права върху интелектуалната собственост, ОВ L 328, 30.10.2004 г., стр. 16).

(11)  Личните данни трябва „да се поддържат във форма, която позволява идентифицирането на съответните физически лица за срок не по-дълъг от необходимия за целите, за които тези данни са събрани или обработени допълнително […]“.

(12)  Виж бележка под линия на стр. 8.

(13)  Тази разпоредба е в съответствие със съдържанието на член 57 (част III, раздел IV) от Споразумението за свързаните с търговията аспекти на правата върху интелектуалната собственост (TRIPS), http://www.wto.org/english/tratop_e/trips_e/t_agm4_e.htm#2

(14)  Виж бележка под линия на стр. 4.

(15)  Виж бележка под линия на стр. 8.

(16)  Виж Становище на Европейския надзорен орган по защита на данните относно Решение на Комисията от 12 декември 2007 г. относно защитата на личните данни при въвеждането на Информационна система за вътрешния пазар (2008/49/ЕО), ОВ C 270, 25.10.2008 г., стр. 1.