ISSN 1830-365X

doi:10.3000/1830365X.C_2009.229.bul

Официален вестник

на Европейския съюз

C 229

European flag  

Издание на български език

Информация и известия

Година 52
23 септември 2009 г.


Известие №

Съдържание

Страница

 

I   Резолюции, препоръки и становища

 

СТАНОВИЩА

 

Европейски надзорен орган за защита на данните

2009/C 229/01

Становище на Европейския надзорен орган по защита на данните във връзка с предложението за регламент на Европейския парламент и на Съвета за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите-членки от гражданин на трета страна или от лице без гражданство (COM(2008) 820 окончателен)

1

2009/C 229/02

Становище на Европейския надзорен орган по защита на данните по предложението за регламент на Европейския парламент и на Съвета за създаване на система Евродак за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Регламент (ЕО) № […/…] (за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите-членки от гражданин на трета страна или лице без гражданство) (COM(2008) 825)

6

2009/C 229/03

Становище на Европейския надзорен орган по защита на данните във връзка с инициативата на Френската република за решение на Съвета относно използването на информационни технологии за митнически цели (5903/2/09 REV 2)

12

2009/C 229/04

Становище на Европейския надзорен орган по защита на данните относно предложението за регламент на Европейския парламент и на Съвета за изменение по отношение на фармакологичната бдителност за лекарствените продукти за хуманна употреба на Регламент (ЕО) № 726/2004 за установяване на процедури на Общността за разрешаване и контрол на лекарствени продукти за хуманна и ветеринарна употреба и за създаване на Европейска агенция по лекарствата, и относно предложението за директива на Европейския парламент и на Съвета за изменение по отношение на фармакологичната бдителност на Директива 2001/83/ЕО за утвърждаване на кодекс на Общността относно лекарствени продукти за хуманна употреба

19

 

IV   Информация

 

ИНФОРМАЦИЯ ОТ ИНСТИТУЦИИТЕ И ОРГАНИТЕ НА ЕВРОПЕЙСКИЯ СЪЮЗ

 

Комисия

2009/C 229/05

Обменен курс на еврото

27

 

ИНФОРМАЦИЯ ОТ ДЪРЖАВИТЕ-ЧЛЕНКИ

2009/C 229/06

Актуализиране на списъка на гранично-пропускателните пунктове, посочени в член 2, параграф 8 от Регламент (ЕО) № 562/2006 на Европейския парламент и на Съвета за създаване на Кодекс на Общността за режима на движение на лица през границите (Кодекс на шенгенските граници) (ОВ C 316, 28.12.2007 г., стр. 1; ОВ C 134, 31.5.2008 г., стр. 16; ОВ C 177, 12.7.2008 г., стр. 9; ОВ C 200, 6.8.2008 г., стр. 10; ОВ C 331, 31.12.2008 г., стр. 13; ОВ C 3, 8.1.2009 г., стр. 10; ОВ C 37, 14.2.2009 г., стр. 10; ОВ C 64, 19.3.2009 г., стр. 20; ОВ C 99, 30.4.2009 г., стр. 7)

28

 

V   Обявления

 

ПРОЦЕДУРИ ОТНОСНО ИЗПЪЛНЕНИЕТО НА ОБЩАТА ТЪРГОВСКА ПОЛИТИКА

 

Комисия

2009/C 229/07

Известие относно антидъмпингови мерки по отношение на вноса на амониев нитрат с произход от Русия

30

BG

 


I Резолюции, препоръки и становища

СТАНОВИЩА

Европейски надзорен орган за защита на данните

23.9.2009   

BG

Официален вестник на Европейския съюз

C 229/1


Становище на Европейския надзорен орган по защита на данните във връзка с предложението за регламент на Европейския парламент и на Съвета за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите-членки от гражданин на трета страна или от лице без гражданство (COM(2008) 820 окончателен)

2009/C 229/01

ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,

като взе предвид Договора за създаване на Европейската общност, и по-специално член 286 от него,

като взе предвид Хартата на основните права на Европейския съюз, и по-специално член 8 от нея,

като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (1),

като взе предвид Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (2), и по-специално член 41 от него,

като взе предвид искането за становище в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001, получено на 3 декември 2008 г. от Комисията,

ПРИЕ СЛЕДНОТО СТАНОВИЩЕ:

I.   ВЪВЕДЕНИЕ

Консултация с ЕНОЗД

1.

В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на 3 декември 2008 г. Комисията изпрати на ЕНОЗД за консултация предложението за регламент на Европейския парламент и на Съвета за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите-членки от гражданин на трета страна или от лице без гражданство (наричано по-нататък „предложението“ или „предложението на Комисията“). Тази консултация следва да бъде изрично спомената в преамбюла към регламента.

2.

ЕНОЗД взе участие в обсъждането на предложението на по-ранен етап и много от въпросите, повдигнати неофициално от него в процеса на подготовка, бяха взети предвид от Комисията в окончателния текст на предложението.

Предложението и неговият контекст

3.

Предложението представлява преработена версия на Регламент (ЕО) № 343/2003 на Съвета от 18 февруари 2003 г. за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за убежище, която е подадена в една от държавите-членки от гражданин на трета страна (3) (наричан по-нататък „Дъблинския регламент“). Комисията представи настоящото предложение като част от първия пакет предложения, чиято цел е да осигурят по-висока степен на хармонизация в тази област и по-добри стандарти на закрила в рамките на Общата европейска система за убежище, за което бе отправен призив в Хагската програма от 4—5 ноември 2004 г. и което беше обявено в плана на Комисията от 17 юни 2008 г. за политика в областта на убежището. В Хагската програма към Комисията беше отправен призив да приключи оценката на правните инструменти в областта на политиката на убежище от първата фаза и да представи пред Съвета и пред Европейския парламент инструменти и мерки за втората фаза с оглед на тяхното приемане преди 2010 г.

4.

Предложението беше предмет на задълбочена оценка и консултации. В предложението се отчитат по-конкретно резултатите от Доклада на Комисията за оценката на дъблинската система публикуван на 6 юни 2007 г. (4), и посочващ редица юридически и практически недостатъци на настоящата система, както и полученият от Комисията принос на различни заинтересовани страни в отговор на Зелената книга за бъдещата Обща европейска система за убежище (5).

5.

Основаната цел на предложението е да повиши ефективността на дъблинската система и да гарантира по-високи стандарти за защита, предоставяна на търсещите международна закрила, които са обект на дъблинската процедура. Освен това, предложението цели постигането на по-висока степен на солидарност по отношение на онези държави-членки, които са принудени да търпят особено силен миграционен натиск (6).

6.

Предложението разширява приложното поле на Дъблинския регламент, като включва лицата, търсещи (и ползващи се със) субсидиарна закрила. Измененията са необходими, за да се осигури последователност по отношение на достиженията на правото на ЕС, по-специално Директива 2004/83/ЕО на Съвета от 29 април 2004 г. относно минималните стандарти за признаването и правното положение на гражданите на трети страни или лицата без гражданство като бежанци или като лица, които по други причини се нуждаят от международна закрила, както и относно съдържанието на предоставената закрила (7) (наричана по-нататък „Директивата относно признаването“), с която беше въведено понятието субсидиарна закрила. Освен това в предложението се уеднаквяват определенията и терминологията, използвани в Дъблинския регламент, с тези в други инструменти в областта на политиката по предоставяне на убежище.

7.

С цел да се повиши ефективността на системата, в предложението се определят по-конкретно срокове за подаване на исканията за обратно приемане и се съкращава срокът за отговор на искания за информация. Освен това е внесена по-голяма яснота по отношение на клаузите за преустановяване на компетентността и по отношение на обстоятелствата и процедурите за прилагането на дискреционните клаузи (хуманитарна клауза и клауза за суверенитета). Добавени са правила за прехвърлянията и е разширен обхватът на съществуващия механизъм за разрешаване на спорове. В предложението се съдържа и разпоредба относно организирането на задължително интервю.

8.

Освен това, с цел да се повиши степента на закрила, предоставяна на търсещите убежище, в предложението на Комисията се предвижда право на обжалване срещу решение за прехвърляне и задължение за компетентния орган да реши дали привеждането му в сила трябва да бъде преустановено. В предложението е включено правото на правна помощ и/или юридическо представителство и на езикова помощ. Предложението се позовава също на принципа, че едно лице не следва да бъде задържано единствено поради това че търси международна закрила. В предложението се разширява също правото на събиране на семейството и се разглеждат потребностите на непридружени малолетни и други уязвими групи.

Акцент на становището

9.

В настоящото становище ще бъдат разгледани преди всичко измененията на текста, които са най-значими от гледна точка на защитата на личните данни:

разпоредби, насочени към по-добро прилагане на правото на информация — например в предложението са пояснени съдържанието, формата и моментът на предоставяне на информация и е предвидено приемането на обща информационна брошура,

нов механизъм за обмен на съответна информация между държавите-членки преди извършване на прехвърлянията,

използване на защитения канал за предаване на информация по електронен път „DubliNet“.

II.   ОБЩИ БЕЛЕЖКИ

10.

ЕНОЗД подкрепя целите на предложението на Комисията, и по-специално повишаването на ефективността на дъблинската система и гарантирането на по-високи стандарти за защита, предоставяна на търсещите международна закрила, които са обект на дъблинската процедура. Той разбира и основанията, поради които Комисията е взела решение да преразгледа дъблинската система.

11.

Осигуряването на подходяща степен на защита на личните данни представлява condicio sine qua non, за да се гарантира също ефективно прилагане и високо равнище на защита на други основни права. ЕНОЗД излиза с настоящото становище, като напълно осъзнава, че предложението е свързано с много аспекти на основните права и не засяга единствено обработката на лични данни, но също и много други права на граждани на трети страни и/или лица без гражданство, и по-конкретно правото на убежище, правото на информация в широк смисъл, правото на събиране на семейството, правото на ефективна правна защита, правото на свобода и на свобода на движение, правата на детето или правата на непридружени малолетни лица.

12.

Усилията на законодателя да осигури последователност между предложението и Хартата на основните права се подчертават както в съображение (34) от предложението, така и в обяснителния меморандум. Във връзка с това в обяснителния меморандум се прави изрично позоваване на защитата на личните данни и правото на убежище. В обяснителния меморандум се изтъква и фактът, че предложението е било обект на задълбочен анализ, за да се гарантира, че разпоредбите, съдържащи се в него, са напълно съвместими с основните права, които са ключови принципи на Общността и на международното право. Предвид областта на компетентност на ЕНОЗД обаче настоящото становище ще се съсредоточи главно върху аспектите на предложението, свързани със защитата на данните. Във връзка с това ЕНОЗД приветства факта, че в предложението е отделено значително внимание на това основно право, и счита, че е изключително важно да се осигури ефективно прилагане на дъблинската процедура при пълно спазване на изискванията в областта на основните права.

13.

ЕНОЗД отбелязва също, че предложението на Комисията се стреми да постигне последователност и по отношение на други правни инструменти, регулиращи създаването и/или използването на други широкомащабни системи за информационни технологии. По-конкретно ЕНОЗД желае да изтъкне, че както споделянето на отговорностите по отношение на базата данни, така и начинът на организация на модела за надзор в предложението, са в съответствие с рамката на Шенгенската информационна система II и на Визовата информационна система.

14.

ЕНОЗД приветства факта, че неговите функции по отношение на надзора са ясно установени, което по обективни причини не беше случаят в предишния текст.

III.   ПРАВО НА ИНФОРМАЦИЯ

15.

Член 4, параграф 1, букви е)—ж) от предложението гласи:

„От момента на подаването на молбата за международна закрила компетентните органи на държавите-членки предоставят информация на търсещия убежище за приложението на настоящия регламент, и по-конкретно относно:

е)

факта, че компетентните органи могат да обменят информация, свързана с него, с единствената цел да изпълнят задълженията, произтичащи от настоящия регламент;

ж)

съществуването на право на достъп до информация, свързана с него, и на право да се изиска поправката на неправилни данни или заличаването на незаконно обработени данни, свързани с него, включително право на достъп до информация относно процедурите за упражняване на тези права и до данните за връзка с националните надзорни органи по защита на личните данни, които разглеждат искове относно защитата на лични данни“.

В член 4, параграф 2 се описва по какъв начин посочената в параграф 1 информация следва да се предоставя на търсещия убежище.

16.

Ефективното прилагане на правото на информация е от изключително значение за правилното функциониране на дъблинската процедура. По-конкретно, изключително важно е да се гарантира, че информацията се предоставя по начин, позволяващ на търсещия убежище напълно да разбере положението, в което се намира, както и докъде се простират правата му, включително процедурните стъпки, които може да предприеме като последващи действия във връзка с административни решения по неговия случай.

17.

Що се отнася до практическите аспекти на прилагането на правото, ЕНОЗД желае да изтъкне, че в съответствие с член 4, параграф 1, буква ж) и член 4, параграф 2 от предложението държавите-членки следва да използват за търсещите убежище обща брошура, която наред с останалата информация съдържа „данните за връзка с националните надзорни органи по защита на личните данни, които разглеждат искове относно защитата на лични данни“. Във връзка с това ЕНОЗД желае да подчертае, че макар националните надзорни органи по защита на данните, посочени в член 4, параграф 2 от предложението, в действителност да са компетентни да разглеждат искове относно защитата на личните данни, формулировката не следва да може да се тълкува като възпрепятстваща търсещия убежище (субект на данните) да внесе иска първо пред администратора на данните (в този случай националните органи, компетентни по въпросите на дъблинското сътрудничество) Разпоредбите на член 4, параграф 2 в настоящия им вид могат да се тълкуват, като изискващи от търсещия убежище да подаде иск — пряко и във всеки един случай — пред националния надзорен орган по защита на данните, докато в съответствие със стандартната процедура и практиката в държавите-членки търсещият убежище подава иск първо пред администратора на данните.

18.

ЕНОЗД предлага също да се преработи текстът на член 4, параграф 1, буква ж), за да се внесе яснота относно правата, които следва да се предоставят на търсещите убежище. Предложената формулировка е неясна и може да доведе до тълкуване, при което „правото на достъп до информация относно процедурите за упражняване на тези права (…)“ да се счита за част от правото на достъп до данните и/или правото да изиска поправката на неправилни данни (…). Освен това съгласно сегашната формулировка на посочените по-горе разпоредби, държавите-членки следва да информират търсещия убежище не за съдържанието на правата, а за тяхното „съществуване“. Тъй като това вероятно е стилистичен проблем, ЕНОЗД предлага член 4, параграф 1, буква ж) да се преработи по следния начин:

„От момента на подаването на молбата за международна закрила компетентните органи на държавите-членки предоставят информация на търсещия убежище (…) за (…):

ж)

правото на достъп до данни, свързани с него, и правото да се изиска поправката на неправилни данни или заличаването на незаконно обработени данни, свързани с него, както и за процедурите за упражняване на тези права, включително данните за връзка с органите, посочени в член 33 от настоящия регламент, и националните надзорни органи по защита на личните данни.“

19.

Що се отнася до методите за предоставяне на информация на търсещите убежище, ЕНОЗД обръща внимание на дейността, предприета от координационната група за надзор на „Евродак“ (8) (съставена от представители на органа по защита на данните на всяка от участващите държави и ЕНОЗД). Групата понастоящем се занимава с този въпрос в рамките на „Евродак“, с цел да предложи насоки в тази област, веднага след като бъдат събрани и предоставени резултатите от националните проучвания. Въпреки че това координирано проучване засяга преди всичко „Евродак“, вероятно констатациите от него ще бъдат полезни в контекста на Дъблин, тъй като проучването се занимава с въпроси като езици/преводи и оценка на това доколко търсещите убежище действително разбират информацията и др.

IV.   КЪМ ПО-ГОЛЯМА ПРОЗРАЧНОСТ

20.

По отношение на посочените в член 33 от предложението органи, ЕНОЗД приветства факта, че Комисията публикува в Официален вестник на Европейския съюз консолидиран списък на органите, изброени в параграф 1 от посочената по-горе разпоредба. Комисията публикува веднъж годишно актуализиран консолидиран списък, когато са налице изменения в него. Публикуването на консолидиран списък ще даде възможност да се осигури прозрачност и ще улесни надзора, упражняван от националните надзорни органи по защита на данните.

V.   НОВ МЕХАНИЗЪМ ЗА ОБМЕН НА ИНФОРМАЦИЯ

21.

ЕНОЗД отбелязва въвеждането на новия механизъм за обмен на съответна информация между държавите-членки преди извършване на прехвърлянията (установен в член 30 от предложението). Той счита, че целта на този обмен на информация е законосъобразна.

22.

ЕНОЗД отбелязва също, че в предложението са предвидени специфични гаранции за защита данните в съответствие с член 8, параграфи 1—3 от Директива 95/46/ЕО за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни, като например: а) изрично съгласие от страна на търсещия убежище и/или на негов представител; б) незабавно заличаване на информацията от изпращащата държава-членка след извършване на прехвърлянето; както и в) „обработката на лична здравна информация се извършва само от медицинско лице, което съгласно националното законодателство или правилата, въведени от националните компетентни органи, е поело задължението да пази професионална тайна, или от друго лице с подобно задължение за пазене на тайна“ (след получаването на подходящо медицинско образование). Той подкрепя и факта, че обменът ще се осъществява само чрез защитената система „DubliNet“ и само от органите, за които Комисията е уведомена предварително.

23.

Начинът, по който се структурира механизмът, е от изключително значение за неговото съответствие с режима за защита на данните, по-конкретно като се има предвид, че обменът на информация ще включва и лични данни от много чувствително естество, като например информация относно „всички специални нужди на търсещия убежище, който е обект на прехвърляне, включваща в някои случаи информация относно неговото физическо и психическо здравословно състояние“. Във връзка с това ЕНОЗД изцяло подкрепя добавянето на член 36 от предложението, с който държавите-членки се задължават да предприемат необходимите мерки, за да гарантират, че всяка злоупотреба с данни (…) се наказва със санкции, включващи административни и/или наказателни санкции в съответствие с националното право.

VI.   РЕГЛАМЕНТИРАНЕ НА ОБМЕНА НА ИНФОРМАЦИЯ В РАМКИТЕ НА ДЪБЛИНСКАТА СИТЕМА

24.

В член 32 от предложението на Комисията се регламентира обменът на информация. ЕНОЗД взе участие в обсъждането на тази разпоредба на по-ранен етап и подкрепя предложената от Комисия формулировка.

25.

ЕНОЗД подчертава колко е важно органите на държавите-членки да обменят информация за физически лица чрез мрежата „DubliNet“. Това позволява не само да се гарантира по-голяма сигурност, но и по-добро проследяване на операциите. Във връзка с това ЕНОЗД се позовава на „Работния документ на службите на Комисията от 6 юни 2007 г., придружаващ Доклада на Комисията до Европейския парламент и Съвета за оценката на дъблинската система“ (9), в който Комисията припомня, че „използването на „DubliNet“ е винаги задължително с изключение на случаите, посочени в член 15, параграф 1, втора алинея“ от Регламент (ЕО) № 1560/2003 на Комисията от 2 септември 2003 г. за определяне условията за прилагане на Регламент (ЕО) № 343/2003 на Съвета за установяване на критерии и механизми за определяне на държавата-членка, която е компетентна за разглеждането на молба за убежище, която е подадена в една от държавите-членки от гражданин на трета страна (10) (наричан по-нататък „Регламента за прилагане на Дъблинския регламент“). ЕНОЗД настоява за ограничено тълкуване на възможностите за дерогация от използването на „DubliNet“, посочени в гореспоменатия член 15, параграф 1.

26.

За да се гарантира това, в предложението са добавени някои разпоредби, а други са преработени, като ЕНОЗД приветства всички усилия в тази насока. Например, текстът на новия член 33, параграф 4 от предложението е преработен, за да се поясни, че не само исканията, но също и отговорите и всякаква писмена кореспонденция, се подчиняват на правилата, свързани с установяването на защитени канали за предаване на информация по електронен път (посочени в член 15, параграф 1 от Регламента за прилагане на Дъблинския регламент). Освен това заличаването на параграф 2 в новия член 38, с който в предишния текст (член 25) се налагаше задължение на държавите-членки да изпращат исканията и отговорите с „използване на всякакви средства, предоставящи доказателство за получаването“, е направено с цел да се поясни, че държавите-членки следва да използват „DubliNet“ и в това отношение.

27.

ЕНОЗД отбелязва, че в рамките на дъблинската система обменът на лична информация е сравнително слабо регламентиран. Въпреки че някои аспекти от обмена са вече засегнати в Регламента за прилагане на Дъблинския регламент, действащата регулаторна рамка изглежда не включва всички аспекти на обмена на лична информация, което следва да се отбележи със съжаление (11).

28.

Във връзка с това е необходимо да се спомене, че въпросът за обмена на информация, засягаща търсещите убежище, е бил предмет на обсъждане и в координационната група за надзор на „Евродак“. Преди да са налице резултатите от работата в групата, ЕНОЗД желае да отбележи, че на настоящия етап една от възможните препоръки би могло да бъде приемането на набор от правила, подобни на договорените в наръчника за SIRENE за прилагане на ШИС II.

VII.   ЗАКЛЮЧЕНИЯ

29.

ЕНОЗД подкрепя предложението на Комисията за регламент за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите-членки от гражданин на трета страна или от лице без гражданство. Той разбира основанията за преразглеждане на съществуващата система.

30.

ЕНОЗД приветства факта, че предложението на Комисията е съгласувано с други правни инструменти, регламентиращи сложната правна рамка в тази област.

31.

ЕНОЗД приветства значителното внимание, което в предложението се отделя на зачитането на основните права, по-специално защитата на личните данни. Той смята, че този подход е основно предварително условие за подобряването на дъблинската процедура. Той по-конкретно насочва вниманието на законодателя към новите механизми за обмен на данни, включващи, наред с другото, личните данни на търсещите убежище, които са с изключително чувствителен характер.

32.

ЕНОЗД желае да изтъкне също важната дейност, предприета в тази област от координационната група за надзор на „Евродак“, и вярва, че резултатите от работата на групата могат да способстват за по-доброто формулиране на елементите на системата.

33.

ЕНОЗД смята, че някои от бележките в настоящото становище могат да бъдат доразвити, след като преработената система бъде приложена на практика. По-конкретно, той възнамерява да подпомогне определянето на мерките за прилагане във връзка с обмена на информация чрез „DubliNet“, както бе посочено в точки 24—27 от настоящото становище.

Съставено в Брюксел на 18 февруари 2009 година.

Peter HUSTINX

Европейски надзорен орган по защита на данните


(1)  OB L 281, 23.11.1995, стр. 31.

(2)  ОВ L 8, 12.1.2001, стр. 1.

(3)  ОВ L 50, 25.2.2003, стр. 1.

(4)  COM(2007) 299.

(5)  COM(2007) 301.

(6)  Вж. обяснителния меморандум към предложението.

(7)  OB L 304, 30.9.2004, стр. 12.

(8)  Относно работата и статута на групата, вж.: http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79. Тази група упражнява координиран надзор по отношение на системата „Евродак“. Въпреки това обаче, от гледна точка на защитата на личните данни работата на групата ще има отражение и в общия контекст на обмена на информация в дъблинската система. Тази информация се отнася до същия субект на данни и се обменя чрез същата процедура.

(9)  SEC(2007) 742.

(10)  ОB L 222, 5.9.2003 г., стр. 3.

(11)  Това става още по-очевидно, ако се направи сравнение със степента на регламентиране на обмена на допълнителна информация в рамките на Шенгенската информационна система (SIRENE).


23.9.2009   

BG

Официален вестник на Европейския съюз

C 229/6


Становище на Европейския надзорен орган по защита на данните по предложението за регламент на Европейския парламент и на Съвета за създаване на система „Евродак“ за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Регламент (ЕО) № […/…] (за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите-членки от гражданин на трета страна или лице без гражданство) (COM(2008) 825)

2009/C 229/02

ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,

като взе предвид Договора за създаване на Европейската общност, и по-специално член 286 от него,

като взе предвид Хартата на основните права на Европейския съюз, и по-специално член 8 от нея,

като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (1),

като взе предвид Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (2), и по-специално член 41 от него,

като взе предвид искането за становище, отправено в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001, и получено на 3 декември 2008 г. от Комисията,

ПРИЕ СЛЕДНОТО СТАНОВИЩЕ:

I.   ВЪВЕДЕНИЕ

Консултация с ЕНОЗД

1.

Предложението за регламент на Европейския парламент и на Съвета за създаване на система „Евродак“ за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Регламент (ЕО) № […/…] (за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите-членки от гражданин на трета страна или лице без гражданство) (наричано оттук нататък „предложението“ или „предложението на Комисията“) беше изпратено от Комисията на ЕНОЗД за консултация на 3 декември 2008 г. в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001. Тази консултация следва да бъде изрично спомената в преамбюла към регламента.

2.

Както се посочва в Обяснителния меморандум, ЕНОЗД е дал своя принос по това предложение на по-ранен етап и много от въпросите, които бе повдигнал неофициално, са взети предвид в окончателния текст на предложението на Комисията.

Контекст на предложението

3.

Регламент (ЕО) № 2725/2000 на Съвета от 11 декември 2000 г. (3) за създаване на система „Евродак“ (наричан оттук нататък Регламент за „Евродак“) влезе в сила на 15 декември 2000 г. Информационната система на Общността „Евродак“ бе създадена за улесняване прилагането на Дъблинската конвенция, която имаше за цел да установи ясен и функциониращ механизъм за определяне на отговорността по отношение на молбите за убежище, подадени в една от държавите-членки на ЕС. Дъблинската конвенция бе впоследствие заменена от законодателен инструмент на Общността — Регламент (ЕО) № 343/2003 на Съвета от 18 февруари 2003 г. за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за убежище, която е подадена в една от държавите-членки от гражданин на трета страна (4) (Регламент „Дъблин“) (5). „Евродак“ започна да функционира на 15 януари 2003 г.

4.

Предложението представлява редакция на Регламента за „Евродак“ и на регламента относно неговото прилагане, Регламент (ЕО) № 407/2002, и има за цел inter alia:

да осигури по-ефективно прилагане на Регламента за „Евродак“,

да осигури съгласуваност с промените в достиженията на правото в областта на убежището, настъпили след приемането на посочения по-горе регламент,

да актуализира някои разпоредби, като се вземат предвид фактическите промени след приемането на регламента,

да установи нова рамка за управление.

5.

Следва също да се изтъкне, че една от основните цели на предложението е да гарантира по-добре зачитането на основните права, по-специално защитата на личните данни. В настоящото становище ще се анализира дали разпоредбите на предложението действително постигат тази цел.

6.

В предложението се вземат предвид резултатите от доклада на Комисията от юни 2007 г. за оценката на дъблинската система (наричан оттук нататък „доклад за оценка“), който обхваща първите три години от функционирането на „Евродак“ (2003—2005 г.).

7.

Макар в доклада на Комисията за оценка да се посочва, че прилагането в държавите-членки на системата, създадена съгласно регламента, е като цяло задоволително, в него се изтъкват някои въпроси, свързани с ефективността на настоящите законодателни разпоредби, и се акцентира върху проблемите, които е необходимо да се преодолеят, за да се подобри системата „Евродак“ и да се улесни прилагането на регламента „Дъблин“. По-специално, в доклада за оценка се отбелязва редовното закъсняване в предаването на дактилоскопичните отпечатъци от редица държави-членки. В момента Регламентът за „Евродак“ предвижда доста неопределен краен срок за предаването на дактилоскопичните отпечатъци, което на практика може да породи значителни закъснения. Това е въпрос от ключово значение за ефективността на системата, тъй като забавеното предаване може да доведе до резултати, които противоречат на принципите за отговорност, установени в Регламента „Дъблин“.

8.

В доклада за оценка също се подчертава, че липсата на ефикасно средство за взаимно уведомяване на държавите-членки относно статута на търсещите убежище в много случаи води до неефективно управление на заличаването на данни. Държави-членки, които са въвели данни за дадено лице, често нямат информация, че друга държава-членка по произхода е заличила данните и следователно не знаят, че също трябва да заличат своите данни за това лице. Следователно не може да се следи достатъчно за спазването на принципа, че „данните не трябва да бъдат съхранявани по начин, който позволява установяване на самоличността на субектите в продължение на период, който надвишава необходимото за целите, за които се събират“.

9.

Освен това, според анализа на доклада за оценка неясното определяне на националните органи, които имат достъп до „Евродак“, пречи на Комисията и на Европейския надзорен орган по защита на данните да осъществяват мониторинг.

Акцент на становището

10.

Предвид настоящата му роля на контролен орган за „Евродак“, ЕНОЗД е особено заинтересован от предложението на Комисията и от положителния резултат от преразглеждането на системата „Евродак“ като цяло.

11.

ЕНОЗД отбелязва, че предложението обхваща различни аспекти, свързани с основните права на търсещите убежище лица, като правото на убежище, правото на информация в по-широк смисъл, правото на защита на личните данни. Предвид мисията на ЕНОЗД обаче настоящото становище ще се фокусира главно върху въпросите, свързани със защитата на данни, които се разглеждат в преработения регламент. Във връзка с това ЕНОЗД приветства същественото внимание, което се отдава в регламента на зачитането и защитата на личните данни. Той използва тази възможност, за да изтъкне, че осигуряването на висока степен на защита на личните данни и по-ефективното ѝ прилагане на практика следва да се считат за съществена предпоставка за подобряването на функционирането на „Евродак“.

12.

Настоящото становище разглежда главно следните изменения на текста, тъй като те са най-значими от гледна точка на защитата на личните данни:

надзора от страна на ЕНОЗД, включително в случаите, когато част от управлението на системата е поверено на друго образувание (например частно дружество),

процедурата за снемане на дактилоскопични отпечатъци, включително определяне на възрастовите граници,

правата на заинтересованите лица.

II.   ОБЩИ БЕЛЕЖКИ

13.

ЕНОЗД приветства стремежа към съгласуваност на предложението с други правни инструменти, които регулират създаването и/или използването на информационни системи от голям мащаб. По-специално, поделянето на отговорностите по отношение на базата данни, както и начинът на формулиране на модела за надзор в предложението, са в съответствие с правните инструменти за създаването на Шенгенската информационна система II (ШИС II) и Визовата информационна система (ВИС).

14.

ЕНОЗД отбелязва, че предложението е в съответствие с Директива 95/46/ЕО и Регламент (ЕО) № 45/2001. В този смисъл ЕНОЗД приветства, по-специално, новите съображения 17, 18 и 19, които предвиждат, че Директива 95/46/ЕО и Регламент (ЕО) № 45/2001 се прилагат по отношение на обработката на лични данни, извършвана в изпълнение на предложения регламент съответно от държавите-членки и от институции и органи на Общността.

15.

На последно място ЕНОЗД насочва вниманието към необходимостта да се осигури и пълна съгласуваност между „Евродак“ и Регламента „Дъблин“ и използва възможността чрез настоящото становище да предвиди по-конкретен израз на това съответствие. Той обаче отбелязва, че някои аспекти на този въпрос вече са разгледани в предложението, т.е. в Обяснителния меморандум, в който се посочва, че „съгласуваност с Регламента от Дъблин (както и с въпросите за защитата на данните, а именно принципа на пропорционалност) ще се гарантира чрез уеднаквяване на срока за съхранение на данните за граждани на трети страни или лица без гражданство, на които са взети отпечатъци във връзка с незаконно преминаване на външна граница, със срока, до който член 14, параграф 1 от Регламента от Дъблин възлага отговорност въз основа на тази информация (т.е. една година)“.

III.   КОНКРЕТНИ БЕЛЕЖКИ

III.1.   Надзор от страна на Европейския надзорен орган по защита на данните

16.

ЕНОЗД приветства модела за надзор, изложен в предложението, както и конкретните задачи, възложени му по силата на членове 25 и 26 от предложението. Съгласно член 25, на ЕНОЗД се възлагат две задачи, свързани с надзор:

„проверява дали дейностите по обработка на лични данни, осъществявани от управителния орган, са в съответствие с настоящия регламент“ (Член 25, параграф 1), и

„осигурява извършването най-малко веднъж на четири години на одит на дейностите на управителния орган по обработка на личните данни в съответствие с международните одиторски стандарти“.

Член 26 разглежда въпроса за сътрудничеството между националните надзорни органи и ЕНОЗД.

17.

ЕНОЗД също отбелязва, че предложението представя подход, подобен на използвания в ШИС II и ВИС: многопластова система за надзор, в рамките на която органите за защита на данните (ОЗД) и ЕНОЗД упражняват надзор съответно на национално равнище и на равнище ЕС, като между двете равнища е установена система за сътрудничество. Начинът, по който моделът за сътрудничество е формулиран в предложението, отразява също текущата практика, която е доказано ефикасна и насърчава тясното сътрудничество между ЕНОЗД и ОЗД. Поради това ЕНОЗД приветства официализирането му в предложението и факта, че посредством него законодателните органи осигуряват съгласуваност със системите за надзор на други информационни системи от голям мащаб.

III.2.   Подизпълнение

18.

ЕНОЗД отбелязва, че в предложението не се разглежда въпросът за възлагане на част от задачите на Комисията на друга организация или образувание (напр. частно дружество). Независимо от това, Комисията широко използва подизпълнението при управлението и разработването както на системата, така и на комуникационната инфраструктура. Макар и подизпълнението само по себе си да не е в противоречие с изискванията за защита на данните, следва да се предвидят съществени защитни мерки, които да гарантират, че приложимостта на Регламент (ЕО) № 45/2001, включително надзора върху защитата на данни от ЕНОЗД, остава напълно незасегната от дейностите по подизпълнение. Освен това следва да се приемат допълнителни защитни мерки от по-техническо естество.

19.

Във връзка с това ЕНОЗД предлага в рамките на преразглеждането на Регламента за „Евродак“ да се предвидят защитни мерки, подобни на тези в правните инструменти за ШИС II, като се уточни, че дори когато Комисията възлага управлението на системата на друг орган, това „не засяга неблагоприятно който и да е механизъм за ефективен контрол по законодателството на Общността — Съда на ЕО, Сметната палата или Европейския надзорен орган по защита на данните“ (член 15, параграф 7, Решение и Регламент относно ШИС II).

20.

Разпоредбите са дори по-точни в член 47 от Регламента относно ШИС II, който предвижда, че: „Когато Комисията делегира своите отговорности (…) на друг орган или (…), тя гарантира, че Европейският надзорен орган по защита на данните има правото и може да изпълнява изцяло своите задължения, включително извършването на проверки по места, и да упражнява другите си правомощия, които са му възложени с член 47 от Регламент (ЕО) № 45/2001“.

21.

Посочените по-горе разпоредби внасят необходимата яснота по отношение на последствията от възлагането на част от задачите на Комисията на други органи. Поради това ЕНОЗД предлага към текста на предложението на Комисията да бъдат добавени разпоредби в същия смисъл.

III.3.   Процедура за снемане на дактилоскопични отпечатъци (член 3, параграф 5 и член 6)

22.

Член 3, параграф 5 от предложението разглежда процедурата за снемане на дактилоскопични отпечатъци. Тази разпоредба предвижда, че процедурата „се определя и прилага според националната практика на съответната държава-членка и при спазване на гаранциите, които са предвидени в Хартата на основните права на Европейския съюз, Конвенцията за защита на правата на човека и основните свободи и в Конвенцията на Организацията на обединените нации за правата на детето“. В член 6 от предложението се предвижда, че най-ниската възрастова граница за снемане на отпечатъци на кандидат е 14 години и че те се снемат в срок от 48 часа след подаването на молбата.

23.

На първо място, по отношение на възрастовата граница ЕНЗОД изтъква необходимостта от осигуряване на съгласуваност на предложението с Регламента „Дъблин“. Системата „Евродак“ е създадена с оглед осигуряване на ефективно прилагане на Регламента „Дъблин“. Това означава, че ако резултатите от текущото преразглеждане на Регламента „Дъблин“ оказват въздействие върху прилагането му по отношение на малолетните или непълнолетните търсещи убежище лица, това следва да се отрази в Регламента за „Евродак“ (6).

24.

На второ място, по отношение на определянето на възрастовите граници за снемане на дактилоскопични отпечатъци като цяло, ЕНОЗД би искал да отбележи, че в повечето от наличните понастоящем документи се посочва, че точността на идентификацията чрез дактилоскопични отпечатъци намалява в процеса на стареене. Във връзка с това е препоръчително да се следи отблизо проучването във връзка с дактилоскопичните отпечатъци, извършвано в рамките на прилагането на ВИС. Без да чака резултатите от проучването, ЕНОЗД би искал да изтъкне още на този етап, че във всички случаи при невъзможност за снемане на дактилоскопични отпечатъци или когато последното би довело до ненадеждни резултати, е важно да се прибягва до заместваща процедура, която следва напълно да зачита човешкото достойнство.

25.

На трето място ЕНОЗД отбелязва усилията, предприети от законодателните органи, за осигуряване на съответствие на разпоредбите за снемането на дактилоскопични отпечатъци с международните и европейските изисквания относно правата на човека. При все това той насочва вниманието към трудностите, възникнали в няколко държави-членки при определянето на възрастта на търсещите убежище младежи. Много често търсещите убежище лица или незаконните имигранти нямат документи за самоличност и за да се установи дали следва да се снемат дактилоскопични отпечатъци от тях, е необходимо да се определи възрастта им. Методите, използвани за тази цел, предизвикват много дебати в различни държави-членки.

26.

Във връзка с това ЕНОЗД насочва вниманието към факта, че координационната група за надзор на „Евродак“ (7) стартира координирано проучване на този въпрос, резултатът от което — очакван през първата половина на 2009 г. — следва да улесни определянето на общи процедури в това отношение.

27.

Като заключителна бележка по този въпрос ЕНОЗД вижда необходимост от координиране и хармонизиране във възможно най-голяма степен, на равнище ЕС, на процедурите за снемане на дактилоскопични отпечатъци.

III.4.   Най-добри налични техники (член 4)

28.

В член 4, параграф 1 от предложението се посочва: „След преходен период управителен орган, финансиран от общия бюджет на Европейския съюз, отговаря за оперативното управление на „ЕВРОДАК“. Управителният орган в сътрудничество с държавите-членки гарантира, че в централната система се използва по всяко време най-добрата налична технология с оглед анализ на разходите и ползите“. Въпреки че ЕНОЗД приветства изискването, посочено в член 4, параграф 1, той би желал да отбележи, че изразът „най-добрата налична технология“ в посочената по-горе разпоредба следва да се замени с формулировката „най-добрите налични техники“, която включва както използваната технология, така и начина, по който инсталацията е проектирана, изградена, поддържана и експлоатирана.

III.5.   Предварително изтриване на данните (член 9)

29.

В член 9, параграф 1 от предложението се разглежда процедурата за предварително изтриване на данните. Тази разпоредба задължава държавата-членка по произхода да изтрие от централната система „данни, свързани с лице, което е придобило гражданство в някоя държава-членка преди изтичането на срока по член 8“, когато получи информация, че лицето е придобило такова гражданство. ЕНОЗД приветства задължението за изтриване на данните, тъй като то е в съответствие с принципа за качество на данните. Освен това ЕНОЗД счита, че преразглеждането на тази разпоредба дава възможност за насърчаване на държавите-членки да установяват процедури за гарантиране на надеждно и своевременно (автоматично по възможност) изтриване на данни, когато дадено лице придобие гражданство в една от държавите-членки.

30.

Освен това ЕНОЗД би искал да посочи, че член 9, параграф 2, в който се разглежда предварителното изтриване, следва да се преработи, тъй като предложената формулировка е неясна. В стилистичен аспект ЕНОЗД предлага „тя“ в разпоредбата да се замени с „те“.

III.6.   Срок за съхранение на данни относно гражданин на трета страна, задържан при незаконно преминаване на границата (член 12)

31.

В член 12 от предложението се разглежда съхранението на данни. ЕНОЗД би желал да отбележи, че определянето на едногодишен срок за съхранението на данни (вместо 2 години в настоящия текст на регламента) представлява добър пример за прилагане на принципа за качество на данните, който предвижда, че данните не следва да се съхраняват по-дълго от необходимото за постигане на целта, за която се обработват. Това подобрение на текста се приветства.

III.7.   Списък на органи, които имат достъп до „Евродак“ (член 20)

32.

Разпоредбата, която предвижда публикуването от страна на управителния орган на списъка на органите, които имат достъп до данните в „Евродак“, се приветства. Това ще спомогне за постигането на по-голяма прозрачност и ще създаде практически инструмент за по-добър надзор върху системата, напр. от страна на ОЗД.

III.8.   Записване (член 21)

33.

Член 21 от предложението се отнася до записване на всички операции по обработване на данни в рамките на централната система. В член 21, параграф 2 се посочва, че тези записи следва да се използват само за контрол на законосъобразността на обработката на данните по отношение на защитата на данни (…). В този смисъл може да се поясни, че това включва и мерки за собствен одит.

III.9.   Права на заинтересованите лица (член 23)

34.

В член 23, параграф 1, буква д) от предложението се посочва, че:

„Държавата-членка по произхода информира всяко лице, което е предвидено в настоящия регламент, относно (…):

д)

упражняването на право на достъп до данните, свързани с тях, и правото да се изиска корекция на свързани с тях неточни данни или заличаване на незаконно обработени свързани с тях данни, включително правото за получаване на информация относно процедурите за упражняване на тези права и данните за връзка на националните надзорни органи по член 25, параграф 1, които разглеждат искове относно защитата на лични данни“.

35.

ЕНОЗД отбелязва, че ефективното прилагане на правото на информация е от съществено значение за правилното функциониране на „Евродак“. По-специално, важно е да се гарантира, че информацията е представена по начин, който дава възможност на търсещите убежище лица да придобият ясна представа за положението си, както и за правата, с които разполагат, включително процедурните стъпки, които могат да предприемат, след като бъдат приети административните решения във връзка с техния случай.

36.

Що се отнася до практическите аспекти на прилагането на правото, ЕНОЗД би желал да изтъкне, че макар и ОЗД в действителност да са компетентни да изслушват искове относно защитата на личните данни, формулировката в предложението не следва да представлява пречка за кандидата (заинтересованото лице) първоначално да насочи свой иск към администратора на данни. Разпоредбата на член 23, параграф 1, буква д), както е формулирана понастоящем, предполага, че кандидатът следва във всички случаи да подаде молбата си директно до ОЗД, докато стандартната процедура и практика в държавите-членки е кандидатът да подаде искането си първо до администратора на данни.

37.

ЕНОЗД също предлага формулировката на член 23, параграф 1, буква д) да се преработи, така че да дава по-голяма яснота относно правата, с които следва да разполага кандидатът. Предложената формулировка е неясна, тъй като може да се тълкува, че: „правото за получаване на информация относно процедурите за упражняване на тази права (…)“ е част от правото на достъп до данни и/или правото да се изиска корекция на неточни данни (…). Освен това, съгласно настоящата формулировка на посочената по-горе разпоредба, държавите-членки следва да информират всяко лице, което е обхванато от регламента, не относно съдържанието на правата, а относно „съществуването им“. Тъй като последното изглежда е стилистичен въпрос, ЕНОЗД предлага член 23, параграф 1, буква д) да се преработи, както следва:

„Държавата-членка по произхода (…) информира всяко лице, което е обхванато от настоящия регламент, относно (…):

ж)

правото на достъп до информация, свързана с него, и правото да се изиска корекция на неточни данни или заличаването на незаконно обработени свързани с него данни, както и относно процедурите за упражняване на тези права, включително данните за връзка с националните надзорни органи, посочени в член 25, параграф 1“.

38.

Съобразно същата логика, член 23, параграф 10 следва да се измени, както следва: Във всяка държава-членка националният контролен орган, при целесъобразност (или: по искане на заинтересованото лице) подпомага заинтересованото лице при упражняването на правата му съгласно член 28, параграф 4 от Директива 95/46/ЕО. ЕНОЗД отново би желал да изтъкне, че участието на ОЗД по принцип не следва да е необходимо; напротив, администраторът на данни следва да се насърчава да реагира по подходящ начин на исковете на заинтересованите лица. Това е валидно и в случаите, когато е необходимо сътрудничество между органите на отделните държави-членки. Администраторите на данни следва да носят основна отговорност за разглеждането на исканията и сътрудничеството във връзка с това.

39.

Що се отнася до член 23, параграф 9, ЕНОЗД приветства не само целта на тази разпоредба (която предвижда контрол на използването на „специален вид търсене“ съгласно препоръката на органите за защита на данни в първия им доклад относно координираните проверки), но също така отбелязва със задоволство предложената процедура за постигането ѝ.

40.

Що се отнася до начините за предоставяне на информация на кандидатите, ЕНОЗД отбелязва работата, предприета от координационната група за надзор на „Евродак“. Понастоящем тази група проучва въпроса в рамките на „Евродак“ с оглед предлагане на подходящи насоки след получаването и събирането на резултатите от националните проучвания.

IV.   ЗАКЛЮЧЕНИЯ

41.

ЕНОЗД подкрепя предложението за регламент на Европейския парламент и на Съвета за създаване на система „Евродак“ за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Регламент (ЕО) № […/…] за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите-членки от гражданин на трета страна или лице без гражданство.

42.

ЕНОЗД приветства модела за надзор, представен в предложението, както и ролята и задачите, възложени му в рамките на новата система. Предложеният модел отразява настоящата практика, която е доказано ефикасна.

43.

ЕНОЗД отбелязва, че предложението се стреми към съгласуваност с други правни инструменти, които регулират създаването и/или използването на други информационни системи от голям мащаб.

44.

ЕНОЗД приветства същественото внимание, което предложението отдава на зачитането на основните права, и по-специално на защитата на личните данни. Както се посочва и в становището относно преразглеждането на Регламента „Дъблин“, ЕНОЗД счита, че този подход е съществена предпоставка за подобряването на процедурите относно убежището в рамките на Европейския съюз.

45.

ЕНОЗД насочва вниманието към необходимостта от осигуряване на пълна съгласуваност между регламентите „Евродак“ и „Дъблин“.

46.

ЕНОЗД вижда необходимост от по-добра координация и хармонизация на равнище ЕС на процедурите за снемане на дактилоскопични отпечатъци, независимо дали по отношение на търсещи убежище лица или на други лица, обхванати от процедурата „Евродак“. Той обръща специално внимание на въпроса за възрастовите граници при снемане на дактилоскопични отпечатъци, и по-специално на трудностите, възникнали в няколко държави-членки при определянето на възрастта на търсещите убежище младежи.

47.

ЕНОЗД настоява за изясняване на разпоредбите за правата на заинтересованите лица, и по-специално подчертава, че националните администратори на данни носят основна отговорност за гарантиране на прилагането на тази права.

Съставено в Брюксел на 18 февруари 2009 година.

Peter HUSTINX

Европейски надзорен орган по защита на данните


(1)  ОВ L 281, 23.11.1995 г., стр. 31.

(2)  ОВ L 8, 12.1.2001 г., стр. 1.

(3)  ОВ L 316, 15.12.2000 г., стр. 1.

(4)  ОВ L 50, 25.2.2003 г., стр. 1.

(5)  Регламентът „Дъблин“ понастоящем също е предмет на преразглеждане (COM(2008) 820 окончателен), 3.12.2008 г. (преработен текст). ЕНОЗД даде становище и по предложението относно регламента „Дъблин“.

(6)  Във връзка с това ЕНОЗД насочва вниманието към факта, че в предложението на Комисията относно преразглеждането на Регламента „Дъблин“, представено на 3 декември 2008 г. (COM(2008) 820 окончателен) определението на „малолетно/непълнолетно лице“ е „гражданин на трета страна или лице без гражданство под 18 години“.

(7)  За информация относно работата и статута на тази група вж.: http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79. Групата извършва координиран надзор на системата „Евродак“.


23.9.2009   

BG

Официален вестник на Европейския съюз

C 229/12


Становище на Европейския надзорен орган по защита на данните във връзка с инициативата на Френската република за решение на Съвета относно използването на информационни технологии за митнически цели (5903/2/09 REV 2)

2009/C 229/03

ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,

като взе предвид Договора за създаване на Европейската общност, и по-специално член 286 от него,

като взе предвид Хартата на основните права на Европейския съюз, и по-специално член 8 от нея,

като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (1),

като взе предвид Рамково решение 2008/977/ПВР на Съвета от 27 ноември 2008 г. относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси (2) (наричано по-нататък „Рамково решение 2008/977/ПВР“),

като взе предвид Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (3), и по-специално член 41 от него,

ПРИЕ СЛЕДНОТО СТАНОВИЩЕ:

I.   ВЪВЕДЕНИЕ

Консултация с ЕНОЗД

1.

Инициативата на Френската република с оглед приемането на решение на Съвета относно използване на информационните технологии за митнически цели беше публикувана в Официален вестник на 5 февруари 2009 г. (4) Становището на ЕНОЗД във връзка с тази инициатива не беше поискано нито от държавата-членка, поела инициативата, нито от Съвета. Въпреки това Комисията на Европейския парламент по граждански свободи, правосъдие и вътрешни работи поиска от ЕНОЗД да направи коментар по инициативата на Франция в съответствие с член 41 от Регламент (ЕО) № 45/2001, в контекста на становището на Европейския парламент относно инициативата. Независимо че в подобни случаи (5) ЕНОЗД е публикувал становище по собствена инициатива, настоящото становище трябва да се разглежда също като отговор на искането на Европейския парламент.

2.

Според ЕНОЗД настоящото становище следва да бъде упоменато в преамбюла на решението на Съвета, така както становището му се упоменава в редица правни инструменти, приети въз основа на предложение от Комисията.

3.

Въпреки че не съществува правно задължение за държавата-членка, която поема инициатива за законодателна мярка съгласно дял VI от Договора за ЕС, да иска становището на ЕНОЗД, приложимите правила не изключват подобна консултация. ЕНОЗД изразява съжалението си, че в настоящия случай нито Френската република, нито Съветът поискаха становището му.

4.

ЕНОЗД подчертава, че поради продължаващото развитие в рамките на Съвета във връзка с предложението, представените в настоящото становище коментари се основават на варианта на предложението от 24 февруари 2009 г. (док. 5903/2/09 REV 2), публикуван на уебсайта на Европейския парламент (6).

5.

ЕНОЗД смята, че е нужно допълнително да бъдат разяснени както самата обосновка на инициативата, така и някои конкретни членове и механизми в нея. ЕНОЗД изразява съжаление и от липсата на оценка на въздействието или на обяснителен меморандум, които да придружават инициативата. Това са необходими елементи, повишаващи прозрачността и в по-широк смисъл качеството на законодателния процес. Освен това, включването на разяснителна информация би улеснило оценката на редица елементи в предложението, напр. относно необходимостта и основанията за предоставяне на достъп до митническата информационна система (CIS) на Европол и Евроюст.

6.

ЕНОЗД взе предвид Становище 09/03 на съвместния надзорен орган за митниците от 24 март 2009 г. във връзка с проекта за решение на Съвета относно използването на информационни технологии за митнически цели.

Предложението и неговият контекст

7.

Правната рамка на митническата информационна система (наричана по-нататък „CIS“) понастоящем се урежда от инструменти по линия на първия и третия стълб. Правната рамка по линия на третия стълб, регулираща системата, съдържа Конвенцията от 26 юли 1995 г. за използване на информационните технологии за митнически цели, съставена на основание член К.3 от Договора за Европейския съюз, (наричана по-нататък „Конвенцията относно CIS“ (7) , както и Протоколите от 12 март 1999 г. и 8 март 2003 г.

8.

Действащите договорености относно защитата на данните включват прилагането на Конвенцията на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизираната обработка на лични данни (наричана по-нататък „Конвенция № 108 на Съвета на Европа“). Освен това Рамково решение 2008/977/ПВР се прилага по отношение на митническата информационна система съгласно предложението.

9.

Частта от системата по линия на първия стълб се урежда от Регламент (ЕО) № 515/97 от 13 март 1997 г. на Съвета относно взаимопомощта между административните органи на държавите-членки и сътрудничеството между последните и Комисията по гарантиране на правилното прилагане на законодателството в областта на митническите и земеделските въпроси (8).

10.

Целта на Конвенцията относно CIS, в съответствие с член 2, параграф 2 от нея, е „да оказва съдействие за предотвратяване, разследване и преследване на тежки нарушения на националното законодателство, като позволи чрез по-бързо разпространение на информацията по-ефективно сътрудничество и процедури на контрол на митническите администрации на държавите-членки“.

11.

В съответствие с Конвенцията относно CIS митническата информационна система се състои от централна база данни, която е достъпна от терминали, разположени във всяка държава-членка. Тя има и следните други основни характеристики:

В Конвенцията относно CIS се предвижда, че митническата информационна система включва единствено данните, в т.ч. и лични данни, необходими за постигането на нейните цели, попадащи в следните категории: а) стоки; б) превозни средства; в) фирми; г) физически лица; д) тенденции в измамите; е) налична експертиза (9),

Държавите-членки определят информацията, която да се включи в CIS, свързана с всяка от последните три категории, доколкото това е необходимо за постигане на целта на системата. В последните две категории не се въвеждат лични данни. Пряк достъп до данните, включени в митническата информационна система, понастоящем се предоставя изключително на определените от всяка държава-членка национални органи. Тези национални органи са митническите администрации, но, за да се постигне целта на Конвенцията, се допуска включването и на други оправомощени органи в съответствие със законовите и подзаконовите актове и процедурите на въпросната държава-членка,

Държавите-членки могат да използват данните, получени от митническата информационна система, единствено за постигане на целта на Конвенцията; въпреки това те могат да използват тези данни за административни или други цели с предварително разрешение и при спазване на условията, поставени от държавата-членка, която ги е въвела в системата. Създаден е съвместен надзорен орган за надзор на частта от CIS по линия на третия стълб.

12.

Френската инициатива, основана на член 30, параграф 1, буква а) и член 34, параграф 2 от Договора за Европейския съюз, има за цел да замени Конвенцията относно CIS, както и протоколите от 12 март 1999 г. и от 8 март 2003 г., за да приведе частта от системата по линия на третия стълб в съответствие с инструментите по линия на първия стълб.

13.

Въпреки това обаче предложението излиза извън рамките на заменянето на текста на Конвенцията относно CIS с решение на Съвета. То изменя значителен брой от разпоредбите на Конвенцията и разширява настоящия обхват на достъпа до CIS, като предоставя достъп на Европол и Евроюст. Освен това предложението включва разпоредби относно функционирането на CIS, подобни на посочените в гореспоменатия Регламент (ЕО) № 766/2008, напр. що се отнася до създаването на идентификационна база данни за митнически досиета (глава VI).

14.

Предложението взема предвид и нови правни инструменти като Рамково решение 2008/977/ПВР и Рамково решение 2006/960/ПВР от 13 декември 2006 г. за опростяване обмена на информация и сведения между правоприлагащите органи на държавите-членки на Европейския съюз (10).

15.

Предложението цели inter alia:

да укрепи сътрудничеството между митническите органи, като установи процедури, съгласно които митническите органи могат да действат съвместно и да обменят лични и други данни, свързани с незаконния трафик, като използват нови технологии за управлението и предаването на подобна информация. Тези операции по обработка са предмет на разпоредбите на Конвенция № 108 на Съвета на Европа, Рамково решение 2008/977/ПВР и на принципите, съдържащи се в Препоръка R (87) 15 на Комитета на министрите на Съвета на Европа от 17 септември 1987 г., уреждаща използването на лични данни в полицейския сектор,

да се осигури по-висока степен на взаимно допълване с действията в рамките на сътрудничеството с Европол и Евроюст чрез предоставяне на достъп на тези служби до митническата информационна система.

16.

Във връзка с това целта на CIS в съответствие с член 1 от предложението „е да оказва съдействие за предотвратяване, разследване и преследване на тежки нарушения на националното законодателство чрез по-бързо предоставяне на информацията и по този начин повишаване ефективността на сътрудничеството и на процедурите за контрол от страна на митническите администрации на държавите-членки“. Тази разпоредба отразява до голяма степен член 2, параграф 2 от Конвенцията относно CIS.

17.

За постигането на тази цел предложението разширява обхвата на използване на данни от CIS и включва търсения в системите и възможността за стратегически или оперативен анализ. ЕНОЗД отбелязва разширяването на целта и на списъците на категории лични данни, които да бъдат събирани и обработвани, както и разширяването на списъка на субекти на данни, които имат пряк достъп до CIS.

Акцент на становището

18.

Предвид настоящата си роля като надзорен орган на основните елементи от частта на CIS по линия на първия стълб, ЕНОЗД е особено заинтересован от инициативата и развитието в Съвета във връзка със съдържанието на предложението. ЕНОЗД изтъква необходимостта да се гарантира съгласуван и всеобхватен подход, за да се приведат в съответствие частите на системата по линия на първия и третия стълб.

19.

ЕНОЗД отбелязва, че предложението засяга различни аспекти, свързани с основните права, по-специално защитата на личните данни, както и правото на информация и други права на субектите на данните.

20.

По отношение на настоящия режим за защита на данните в Конвенцията относно CIS, ЕНОЗД трябва да отбележи, че част от действащите разпоредби на Конвенцията се нуждаят от изменение и актуализиране, като се има предвид, че те вече не покриват съвременните изисквания и стандарти в областта на защитата на данните. ЕНОЗД се възползва от тази възможност, за да подчертае, че осигуряването на високо ниво на защита на личните данни и по-ефикасното му прилагане на практика следва да се разглежда като основно предварително условие за по-доброто функциониране на CIS.

21.

След някои общи забележки настоящото становище ще се занимае предимно със следните въпроси, които представляват интерес от гледна точка на защитата на личните данни:

гаранции за защита на личните данни в системата,

идентификационна база данни за митнически досиета,

достъп на Евроюст и Европол до системата (пропорционалност и необходимост на тези служби да се предостави право на достъп),

модел за надзор на CIS като цяло,

списък на органите, които имат достъп до CIS.

II.   ОБЩИ ЗАБЕЛЕЖКИ

Последователност между частите на системата по линия на първия и третия стълб

22.

Както бе посочено във встъпителните бележки, ЕНОЗД е особено заинтересован от новите елементи във връзка с частта на CIS по линия на третия стълб, предвид факта, че ЕНОЗД вече изпълнява надзорни функции по отношение на основните елементи от частта на CIS по линия на първия стълб в съответствие с новия Регламент (ЕО) № 766/2008 на Европейския парламент и на Съвета (11) по гарантиране на правилното прилагане на законодателството в областта на митническите и земеделските въпроси.

23.

Във връзка с това ЕНОЗД желае да насочи вниманието на законодателя към факта, че в редица свои становища вече е правил коментар по въпроси, свързани с надзора по отношение на частта от CIS по линия на първия стълб, по-специално становището на ЕНОЗД от 22 февруари 2007 г. (12)

24.

В това становище ЕНОЗД подчерта, че „създаването и усъвършенстването на различните инструменти, предназначени да засилят сътрудничеството в Общността, като напр. CIS, води до увеличаване на дела на личната информация, която ще бъде първоначално събирана и след това обменяна с административните органи на държавите-членки, а в някои случаи и с трети страни. Обработваната и впоследствие обменена лична информация може да включва информация, свързана с предполагаемото или потвърдено участие на физически лица в неправомерни действия в сферата на митническите и земеделските дейности (…). Освен това значението му нараства, като се има предвид вида на събираните и обменяни данни, а именно подозрения за неправомерни действия на физически лица, както и цялостната завършеност и резултат от обработката“.

Необходимост от стратегически подход по отношение на CIS като цяло

25.

ЕНОЗД подчертава, че за разлика от въведените от Регламент (ЕО) № 766/2008 изменения по отношение на инструмента по линия на първия стълб, уреждащ CIS, предложението предвижда цялостна преработка на Конвенцията относно CIS, което дава на законодателя възможност за по-общ поглед върху цялата система въз основа на съгласуван и всеобхватен подход.

26.

ЕНОЗД смята, че този подход трябва да бъде ориентиран и към бъдещето. Когато се взема решение относно самото съдържание на предложението, следва надлежно да се обмислят и да се вземат предвид новите елементи, като напр. приемането на Рамково решение 2008/977/ПВР и (евентуалното) бъдещо влизане в сила на Лисабонския договор.

27.

По отношение на влизането в сила на Лисабонския договор, ЕНОЗД насочва вниманието на законодателя към нуждата от задълбочен анализ на евентуалните последици за CIS от премахването на стълбовата структура след влизането в сила на Лисабонския договор, като се има предвид, че системата понастоящем се основава върху комбинация от инструменти по линия на първия и третия стълб. ЕНОЗД изразява съжалението си от липсата на разяснителна информация по този важен въпрос, който може да претърпи развитие в бъдеще и по този начин да окаже значително въздействие върху правната рамка, уреждаща CIS. По-общо, ЕНОЗД повдига въпроса дали не би било по-целесъобразно законодателят да отложи преработването до влизането в сила на Лисабонския договор, за да се избегне всяка възможна правна несигурност.

ЕНОЗД настоява за последователност спрямо други широкомащабни системи

28.

По мнение на ЕНОЗД замяната на Конвенцията относно CIS като цяло предоставя и подходяща възможност да се осигури последователност между CIS и други системи и механизми, разработени след приемането на Конвенцията. Във връзка с това ЕНОЗД настоява за съгласуваност, също и в рамките на модела за надзор, с други правни инструменти, по-конкретно тези за създаването на Шенгенската информационна система II и Визовата информационна система.

Връзка с Рамково решение 2008/977/ПВР

29.

ЕНОЗД приветства факта, че предложението взема предвид рамковото решение относно защитата на личните данни при обмена на данни между държавите-членки, осъществяван в рамките на CIS. Член 20 от предложението ясно посочва, че Рамково решение 2008/977/ПВР се прилага по отношение на защитата на обмена на данни, осъществяван в съответствие с настоящото решение, освен ако в това решение не е предвидено друго. ЕНОЗД отбелязва също, че предложението се позовава на рамковото решение и в други разпоредби, напр. в член 4, параграф 5, в който се посочва, че не се включват данните, посочени в член 6 от Рамково решение 2008/977/ПВР, в член 8 относно използването на данните, получени от CIS, за постигане на целите, посочени в член 1, параграф 2 от рамковото решение, в член 22 от предложението във връзка с правата на лицата по отношение на личните данни в CIS, както и в член 29 относно отговорностите и задълженията.

30.

ЕНОЗД смята, че понятията и принципите, установени в това рамково решение, са подходящи в контекста на CIS и поради тази причина следва да са приложими както с оглед на правната сигурност, така за постигане на последователност между правните режими.

31.

Предвид горепосоченото ЕНОЗД подчертава обаче, че законодателят следва да предвиди необходимите гаранции за избягване на правните пропуски в системата за защита на данните в очакване на цялостното прилагане на Рамково решение 2008/977/ПВР, в съответствие със заключителните му разпоредби. С други думи ЕНОЗД желае да подчертае, че подкрепя възприемането на подход, който ще установи необходимите и подходящи гаранции преди да започне да действа новият режим за обмен на данни.

III.   КОНКРЕТНИ ЗАБЕЛЕЖКИ

Гаранции за защита на данните

32.

ЕНОЗД смята, че ефективното прилагане на правото на защита на данните и на правото на информация е елемент от изключително важно значение за правилното функциониране на митническата информационна система. Гаранциите за защита на данните са необходими не само за да осигурят ефективната защита на лицата, обект на CIS, но освен това те следва да улесняват правилното и ефикасно функциониране на системата.

33.

ЕНОЗД насочва вниманието на законодателя към факта, че необходимостта от високи и ефикасни гаранции за защита на данните е още по-очевидна, когато се има предвид, че CIS е база данни, която се основава по-скоро на „подозрения“, отколкото на присъди или други съдебни или административни решения. Това е отразено в член 5 от предложението, който гласи, че „данните от категориите, посочени в член 3, се въвеждат в митническата информационна система само с цел наблюдение и докладване, дискретно наблюдение, конкретни проверки и стратегически или оперативен анализ. За целите на предложените действия (…) личните данни (…) могат да бъдат въведени в митническата информационна система само когато, предимно въз основа на предишни незаконни действия, съществуват основателни предположения, че въпросното лице е извършило, в момента извършва, или предстои да извърши сериозно нарушение на националното законодателство“. Предвид тази характерна особеност на CIS предложението изисква балансирани, ефикасни и актуализирани гаранции по отношение на защитата на личните данни и механизмите за контрол.

34.

Що се отнася до конкретните разпоредби относно защитата на личните данни в предложението, ЕНОЗД отбелязва усилията на законодателя да предвиди повече гаранции от наличните в Конвенцията относно CIS. Въпреки това обаче е необходимо ЕНОЗД да обърне внимание на някои сериозни проблеми във връзка с разпоредбите относно защитата на данните, и по-конкретно във връзка с прилагането на принципа за ограничаването на целите.

35.

Във връзка с това следва да се отбележи също, че коментарите относно гаранциите за защита на данните в настоящото становище не се ограничават единствено до разпоредбите, които изменят или разширяват обхвата на Конвенцията относно CIS, но засягат и частите, които възпроизвеждат настоящия текст на Конвенцията. Както беше посочено в общите бележки, това се дължи на факта, че по мнение на ЕНОЗД някои от разпоредбите на Конвенцията изглежда вече не покриват съвременните изисквания в областта на защита на данните и френската инициатива е добра възможност за нов поглед върху цялата система и за осигуряване на адекватно равнище на защитата на данните, равностойно на степента на защита в частта от системата по линия на първия стълб.

36.

ЕНОЗД отбелязва със задоволство, че само затворени и изчерпателни списъци с лични данни могат да бъдат включени в CIS. ЕНОЗД приветства и факта, че предложението предвижда по-широко определение на понятието „лични данни“ в сравнение с определението в Конвенцията относно CIS. В съответствие с член 2, параграф 2 от предложението понятието „лични данни“ означава всяка информация, свързана с физическо лице с установена или установяема самоличност („субект на данни“); лице с установяема самоличност е лице, чиято самоличност може да се установи пряко или косвено, по-специално по идентификационен номер или по един или повече фактори, специфични за неговата физическа, физиологична, психическа, икономическа, културна или социална самоличност.

Ограничаване на целите

37.

Пример за разпоредби, които предизвикат сериозна загриженост от гледна точка на защитата на данните, са разпоредбите на член 8 от предложението, който гласи, че „държавите-членки могат да използват данните, получени от CIS, единствено за постигане на целите, посочени в член 1, параграф 2. Въпреки това те могат да използват тези данни за административни или други цели с предварително разрешение на държавата-членка, която е въвела данните в системата и при спазване на условията, поставени от нея. Такова различно използване на данните се извършва в съответствие със законовите и подзаконовите актове и процедурите на държавата-членка, която иска да ги използва съгласно член 3, параграф 2 от Рамково решение 2008/977/ПВР“. Тази разпоредба относно използването на данните, получени от CIS, е от изключително значение за структурата на системата, поради което се нуждае от специално внимание.

38.

Член 8 от предложението се позовава на член 3, параграф 2 от Рамково решение 2008/977/ПВР, който разглежда „Принципите на законосъобразност, пропорционалност и цел“. Член 3 от рамковото решение гласи следното:

„1.   Личните данни могат да се събират от компетентните органи само за специфични, изрични и законосъобразни цели в рамките на техните задачи и могат да бъдат обработвани само за целта, за която са събрани. Обработването на данни следва да бъде законосъобразно и адекватно, като не е прекомерно по отношение на целите, за които са събрани данните.

2.   По-нататъшното обработване за друга цел е разрешено, когато:

а)

не е несъвместимо с целите, за които са били събрани данните;

б)

компетентните органи са упълномощени да обработват такива данни за друга такава цел в съответствие с приложимите законови разпоредби; както и

в)

обработването е необходимо и пропорционално на тази друга цел.“

39.

Независимо от прилагането на член 3, параграф 2 от Рамково решение 2008/977/ПВР, където се предвиждат общите условия, при които може да се разреши обработването за друга цел, ЕНОЗД обръща внимание на факта, че разпоредбите на член 8 от предложението, позволяващи използването на данни от CIS за всякакви възможни административни или други цели, които не са определени в предложението, предизвикват загриженост във връзка със спазването на изискванията в областта на защитата на данните, по-конкретно на принципа за ограничаване на целите. Освен това инструментът по линия на първия стълб не позволява подобно общо използване. Поради тази причина ЕНОЗД настоява да се конкретизират целите, за които могат да се използват данните. Това е от изключително значение от гледна точка на защитата на данните, тъй като засяга основните принципи за използване на данни в широкомащабни системи: „данните следва да се използват единствено за добре дефинирани и ясно ограничени цели, подчинени на правната рамка“.

Предаване на данни на трети държави

40.

Член 8, параграф 4 от предложението се занимава с предаването на данни на трети държави или международни организации. Тази разпоредба гласи, че „данните, получени от CIS с предварително разрешение на държавата-членка, която ги е въвела в системата, и по реда на поставените от нея условия, могат да се предават на (…) трети държави, на международни или регионални организации, които изявяват желание за ползването им. Всяка държава-членка взема необходимите мерки за гарантиране сигурността на тези данни, когато те се предават на служби, установени извън нейната територия. Подробна информация за тези мерки се предоставя на съвместния надзорен орган, посочен в член 25“.

41.

ЕНОЗД отбелязва, че член 11 от рамковото решение относно защитата на личните данни се прилага в този контекст. Следва да се подчерта обаче, че предвид прекалено общия характер на прилагането на разпоредбите на член 8, параграф 4 от предложението, който по принцип позволява на държавите-членки да предават данни, получени от CIS, на трети държави, на международни или регионални организации, които изявяват желание за ползването им, предвидените в тези разпоредби гаранции далеч не са достатъчни от гледна точка на защитата на личните данни. ЕНОЗД настоява член 8, параграф 4 да бъде преразгледан, с цел да се осигури единна система за оценка на адекватността чрез подходящ механизъм, като напр. Комитетът, посочен в член 26 от предложението, участва в изготвянето на тази оценка.

Други гаранции за защита на данните

42.

ЕНОЗД отбелязва със задоволство разпоредбите относно промяната на данните (глава IV, член 13), които представляват важен елемент от принципа за качество на данните. ЕНОЗД приветства по-конкретно разширения и изменен обхват на тези разпоредби в сравнение с Конвенцията относно CIS, които добавят коригирането и заличаването на данни. Член 13, параграф 2 гласи например, че ако предоставящата държава-членка или Европол забележи или научи, че включените от нея данни са по същество неточни или са въведени, или съхранявани в противоречие с настоящото решение, тя ги променя, допълва, коригира или заличава по съответния ред и уведомява за това останалите държави-членки и Европол.

43.

ЕНОЗД взема предвид разпоредбите на глава V относно съхранението на данни, които се основават главно на Конвенцията относно CIS и наред с другото предвиждат срок за съхранението на данни, копирани от CIS.

44.

Глава IX (Защита на личните данни) отразява много от разпоредбите на Конвенцията относно CIS. Въпреки това в нея се предвижда значителни промени, както прилагането към CIS на рамковото решение относно защитата на личните данни и посочването в член 22 от предложението, че „правата на лицата по отношение на личните данни в митническата информационна система, особено правата им за достъп, корекция, заличаване или блокиране, се упражняват в съответствие със законовите и подзаконовите актове и процедурите на държавата-членка, изпълняваща Рамково решение 2008/977/ПВР, където те предявяват тези права“. Във връзка с това ЕНОЗД желае да изтъкне по-конкретно колко е важно да се поддържа процедура, съгласно която субектите на данни могат да се позовават на своите права и да поискат достъп във всяка държава-членка. ЕНОЗД ще разгледа по-подробно практическото прилагане на това важно право на субектите на данните.

45.

Предложението разширява и обхвата на Конвенцията относно CIS във връзка със забраната за копиране на данни от CIS в други национални бази данни. В член 14, параграф 2 от Конвенцията относно CIS изрично се посочва, че „личните данни, въведени от друга държава-членка, не могат да бъдат копирани от CIS в други национални регистри“. Член 21, параграф 3 от предложението позволява такова копиране „за копиране в системи за управление на риска, използвани за управление на националния митнически контрол, или на копиране в система за оперативен анализ, използвана за координиране на действията“. Предвид горепосоченото ЕНОЗД се присъединява към забележките на съвместния надзорен орган за митниците, направени в неговото Становище 09/03, по-конкретно във връзка с понятието „системи за управление на риска“, и необходимостта да се разясни кога и при какви обстоятелства може да се извърши копирането, разрешено в член 21, параграф 3.

46.

ЕНОЗД приветства разпоредбите относно сигурността, които са от съществено значение за ефикасното функциониране на CIS (глава XII).

Идентификационна база данни за митнически досиета

47.

Предложението добавя разпоредби относно идентификационна база данни за митнически досиета (членове 16—19). Това отразява създаването на идентификационна база данни за митнически досиета в рамките на инструмента по линия на първия стълб. Въпреки че ЕНОЗД не поставя под въпрос необходимостта от такава нова база данни в рамките на CIS, той насочва вниманието към нуждата от подходящи гаранции за защита на данните. Във връзка с това ЕНОЗД приветства факта, че изключението, предвидено в член 21, параграф 3, не се прилага по отношение на идентификационните бази данни за митнически досиета.

Достъп на Европол и Евроюст до CIS

48.

Предложението предоставя достъп до системата на Европейската полицейска служба (Европол) и на Европейското звено за съдебно сътрудничество (Евроюст).

49.

На първо място, ЕНОЗД подчертава необходимостта ясно да се дефинира целта за предоставяне на достъп и да се направи оценка на пропорционалността и нуждата от разширяване на достъпа. Няма информация относно съображенията, които налагат разширяване на достъпа до системата за Европол и Евроюст. ЕНОЗД изтъква също, че когато става дума за достъп до базите данни, функционални характеристики и обработване на лични данни, съществува явна необходимост да се направи предварителна оценка не само на ползата от такъв достъп, но и на реалната и документално доказана необходимост от такова предложение. ЕНОЗД подчертава, че не е представено изложение на мотивите.

50.

Освен това ЕНОЗД настоява в текста да се определят ясно конкретните мисии, за които Европол и Евроюст могат да получат достъп до данните.

51.

В съответствие с член 11 „Европол, в рамките на своя мандат и за изпълнението на своите задължения, има право на достъп до данните, въведени в CIS, да извършва пряко търсене на такива данни, както и да въвежда данни в посочената система“.

52.

ЕНОЗД приветства ограниченията, въведени с предложението, и по-конкретно:

обвързването на използването на информация от CIS със съгласието на държавата-членка, която е въвела данните в системата,

ограниченията по отношение на предоставянето на данни от Европол на трети държави (отново само със съгласието на държавата-членка, която е въвела данните в системата),

ограничения достъп до CIS (оправомощени служители),

контрола на дейностите на Европол , упражняван от съвместния надзорен орган.

53.

ЕНОЗД би желал да отбележи също, че когато предложението се позовава на Конвенцията за Европол, следва да се има предвид решението на Съвета, на чието основание, считано от 1 януари 2010 г., Европол ще стане агенция на ЕС.

54.

Член 12 от предложението се занимава с достъпа на Евроюст до CIS. Член 12 гласи, че „При спазване на глава IХ, националните членове на Европейското звено за съдебно сътрудничество (Евроюст), както и техните сътрудници, имат право, в рамките на своя мандат и за изпълнението на своите задължения, на достъп до данните, въведени в CIS, в съответствие с членове 1, 3, 4, 5 и 6, както и на консултирането им“. Предложението предвижда механизми относно съгласието на държавата-членка, която е въвела данните в системата, подобно на механизмите за Европол. Горепосочените коментари относно нуждата да се посочат основания за необходимостта да се предостави достъп, както и за подходящи и необходими ограничения при предоставянето на такъв достъп, са приложими и по отношение на Евроюст.

55.

ЕНОЗД приветства ограничаването на достъпа до CIS единствено до националните членове, техните заместници и сътрудници. Въпреки това обаче ЕНОЗД отбелязва, че член 12, параграф 1 посочва само националните членове и сътрудници, докато в другите параграфи на член 12 се говори и за заместниците на националните членове. Законодателят следва да гарантира яснота и последователност в този контекст.

Надзор — към съгласуван, последователен и всеобхватен модел

56.

По отношение на предложения надзор на частта на CIS по линия на третия стълб ЕНОЗД насочва вниманието на законодателя към необходимостта да се гарантира последователен и съгласуван надзор на цялата система. Следва да се вземе предвид сложната правна рамка, уреждаща CIS, базирана на две правни основания, като следва да се избягва установяването на два различни модела за надзор както с оглед на правната сигурност, така и поради причини от практическо естество.

57.

Както бе посочено по-горе, понастоящем ЕНОЗД изпълнява надзорни функции по отношение на основната част от частта на CIS по линия на първия стълб. Тези функции са в съответствие с член 37 от Регламент (ЕО) № 515/97, който гласи, че „Европейският надзорен орган по защита на данните следи за съответствието на CIS с Регламент (ЕО) № 45/2001“. ЕНОЗД отбелязва, че моделът за надзор, предложен във френската инициатива, не взема предвид тези функции. Моделът за надзор се основава на ролята на съвместния надзорен орган на CIS.

58.

Въпреки че ЕНОЗД оценява работата, извършена от съвместния надзорен орган на CIS, той изтъква две причини, поради които следва да се приложи координиран модел за надзор, съответстващ на функциите, изпълнявани от ЕНОЗД понастоящем в други широкомащабни системи. На първо място, този модел би осигурил вътрешна последователност между частите на системата по линия на първия и третия стълб. На второ място, той би осигурил и последователност с модели, установени в други широкомащабни системи. Поради тази причина ЕНОЗД предлага към CIS като цяло да се приложи модел, подобен на използвания в ШИС II („координиран надзор“ или „пластов модел“). Както бе посочено в становището на ЕНОЗД относно частта на CIS по линия на първия стълб „в рамките на ШИС II европейският законодател е избрал рационализация на модела за надзор, като прилага същия пластов модел като описания както в рамките на първия стълб на системата, така и в рамките на третия“.

59.

ЕНОЗД смята, че най-подходящото решение да се гарантира това, е да се въведе по-хармонизирана система за надзор — вече изпробваният модел, основан върху трипластова стуктура: националните органи по защита на данните на национално равнище, ЕНОЗД на централно равнище и координация между тях. ЕНОЗД е убеден, че замяната на Конвенцията относно CIS предоставя уникалната възможност да се предвиди опростяване и по-висока степен на последователност по отношение на надзора, при пълно съответствие с други широкомащабни системи (ВИС, ШИС II, Евродак).

60.

На последно място, координираният модел за надзор отразява в по-голяма степен промените, до които ще доведе влизането в сила на Лисабонския договор и премахването на стълбовата структура на ЕС.

61.

ЕНОЗД не изразява становище по въпроса дали въвеждането на координиран модел за надзор би наложило изменения в инструмента по линия на първия стълб, уреждащ CIS, по-специално Регламент (ЕО) № 766/2008, но насочва вниманието на законодателя към необходимостта да се анализира този аспект и от гледна точка на правната последователност.

Списък на органите, които имат достъп до CIS

62.

Член 7, параграф 2 предвижда задължението всяка държава-членка да изпрати на останалите държави-членки и на Комитета, посочен в член 26, списък на определените компетентни органи с право на достъп до CIS, като посочи за всеки отделен орган до кои данни може да има достъп и за какви цели.

63.

ЕНОЗД обръща внимание на факта, че предложението постановява само информацията относно органите, които имат достъп до CIS, да се обменя между държавите-членки и те да информират посочения в член 26 Комитет, без да се предвижда публикуването на този списък на органите. Това предизвиква съжаление, тъй като публикуването на този списък би спомогнало за постигането на по-голяма прозрачност и за създаването на практически инструмент за ефективен надзор на системата, напр. посредством компетентните органи по защита на данните.

IV.   ЗАКЛЮЧЕНИЯ

64.

ЕНОЗД подкрепя предложението за решение на Съвета относно използването на информационни технологии за митнически цели. Той подчертава, че поради продължаващата законодателна работа в Съвета, коментарите му не се основават на окончателния текст на предложението.

65.

ЕНОЗД изразява съжаление във връзка с липсата на обяснителни документи, които биха могли да внесат необходимата яснота и да предоставят информация относно целите и спецификата на някои от разпоредбите в предложението.

66.

ЕНОЗД настоява в предложението да се обърне по-голямо внимание на нуждата от конкретни гаранции за защита на данните. По негово мнение има редица въпроси, по отношение на които практическото прилагане на гаранциите за защита на данните следва да се подобри, по-конкретно въпросите във връзка с ограничаването на целите за използване на данните, въведени в CIS. ЕНОЗД смята, че това е основно предварително условие, за да се подобри функционирането на митническата информационна система.

67.

ЕНОЗД настоява в предложението да се включи координиран модел за надзор. Следва да се вземе предвид, че понастоящем ЕНОЗД изпълнява надзорни функции по отношение на частта от системата по линия на първия стълб. Той подчертава, че с оглед на съгласуваността и последователността най-добрият подход е прилагането на координиран модел за надзор и по отношение на частта от системата по линия на третия стълб. Освен това този модел би могъл да гарантира, когато това е необходимо и подходящо, последователност и спрямо други правни инструменти, уреждащи установяването и/или използването на други широкомащабни системи за информационни технологии.

68.

ЕНОЗД настоява допълнително да се разясни необходимостта и пропорционалността от предоставянето на достъп на Евроюст и Европол. Той подчертава, че предложението не съдържа разяснителна информация по този въпрос.

69.

Освен това ЕНОЗД настоява да се подобрят разпоредбите на член 8, параграф 4 от предложението, свързани с предаването на данни на трети държави или международни организации. Това включва нуждата да се осигури единна система за оценка на адекватността.

70.

ЕНОЗД настоява да се включи разпоредба относно публикуването на списъка на органите, които имат достъп до CIS, за да се повиши прозрачността и да се улесни надзорът на системата.

Съставено в Брюксел на 20 април 2009 година.

Peter HUSTINX

Европейския надзорен орган по защита на данните


(1)  ОВ L 281, 23.11.1995 г., стр. 31.

(2)  ОВ L 350, 30.12.2008 г., стр. 60.

(3)  ОВ L 8, 12.1.2001 г., стр. 1.

(4)  ОВ С 29, 5.2.2009 г., стр. 6.

(5)  Вж. последно Становище на Европейския надзорен орган по защита на данните относно инициативата на 15 държави-членки с оглед приемането на решение на Съвета за укрепване на Евроюст и за изменение на Решение 2002/187/ПВР, ОВ C 310, 5.12.2008 г., стр. 1.

(6)  http://www.europarl.europa.eu/meetdocs/2004_2009/organes/libe/libe_20090330_1500.htm

(7)  ОВ C 316, 27.11.1995 г., стр. 33.

(8)  ОВ L 82, 22.3.1997 г., стр. 1.

(9)  В предложението се добавя нова категория: ж) задържани, иззети или конфискувани стоки.

(10)  ОВ L 386, 29.12.2006 г., стр. 89.

(11)  ОВ L 218, 13.8.2008 г., стр. 48.

(12)  Становище от 22 февруари 2007 г. по предложението за Регламент COM(2006) 866 окончателен, ОВ C 94, 28.4.2007 г., стр. 3.


23.9.2009   

BG

Официален вестник на Европейския съюз

C 229/19


Становище на Европейския надзорен орган по защита на данните относно предложението за регламент на Европейския парламент и на Съвета за изменение по отношение на фармакологичната бдителност за лекарствените продукти за хуманна употреба на Регламент (ЕО) № 726/2004 за установяване на процедури на Общността за разрешаване и контрол на лекарствени продукти за хуманна и ветеринарна употреба и за създаване на Европейска агенция по лекарствата, и относно предложението за директива на Европейския парламент и на Съвета за изменение по отношение на фармакологичната бдителност на Директива 2001/83/ЕО за утвърждаване на кодекс на Общността относно лекарствени продукти за хуманна употреба

2009/C 229/04

ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,

като взе предвид Договора за създаване на Европейската общност, и по-специално член 286 от него,

като взе предвид Хартата на основните права на Европейския съюз, и по-специално член 8 от нея,

като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (1),

като взе предвид Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (2), и по-специално член 41 от него,

ПРИЕ СЛЕДНОТО СТАНОВИЩЕ:

I.   ВЪВЕДЕНИЕ

Предложения за изменение на съществуващата система за фармакологична бдителност

1.

На 10 декември 2008 г. Комисията прие две предложения за изменение съответно на Регламент (ЕО) № 726/2004 и на Директива 2001/83/ЕО (3). С Регламент (ЕО) № 726/2004 на Европейския парламент и на Съвета (4) се установяват процедури на Общността за разрешаване и контрол на лекарствени продукти за хуманна и ветеринарна употреба и се създава Европейска агенция по лекарствата („EMEA“). В Директива 2001/83/ЕО на Европейския парламент и на Съвета (5) се съдържат правилата за кодекс на Общността относно лекарствени продукти за хуманна употреба, отнасящи се до специфични процеси на равнището на държавите-членки. Предложените изменения се отнасят до части на двата правни инструмента, касаещи фармакологичната бдителност по отношение на лекарствени продукти за хуманна употреба.

2.

Фармакологичната бдителност може да се определи като науката и дейностите, свързани с откриването, оценката, разбирането и предотвратяването на нежелани ефекти, причинени от лекарствени продукти (6). Съществуващата понастоящем в Европа система за фармакологична бдителност дава възможност на пациенти и здравни специалисти да съобщават за нежелани лекарствени реакции на съответните заинтересовани публични и частни органи на национално и европейско равнище. ЕМЕА оперира EudraVigilance — база данни, обхващаща цяла Европа, която играе ролята на централизирано звено за управление и сигнализиране при съмнение за нежелани лекарствени реакции.

3.

На фармакологичната бдителност се гледа като на необходимо допълнение към системата на Общността за разрешаване на лекарствени продукти, която датира от 1965 г., когато бе приета Директива 65/65/ЕИО на Съвета (7).

4.

Както следва от обяснителните меморандуми и оценката на въздействието, приложени към предложенията, съществуващата система за фармакологична бдителност страда от редица слабости, в т.ч. липса на яснота по отношение на ролите и отговорностите на различните участници, сложни процедури за докладване на нежелани лекарствени реакции, необходимост от укрепване на прозрачността и комуникациите в областта на безопасността на лекарствата, както и необходимост от рационализиране на планирането на управлението на лекарствения риск.

5.

Най-общото предназначение на двете предложения е да се преодолеят тези слабости и да се подобри и укрепи система за фармакологична бдителност на Общността с крайна цел по-добро опазване на общественото здраве, осигуряване на добро функциониране на вътрешния пазар и опростяване на съществуващите правила и процедури (8).

Лични данни при фармакологичната бдителност и допитване до ЕНОЗД

6.

Функционирането на системата за фармакологична бдителност като цяло почива на обработката на лични данни. Тези данни са част от сигнализирането за нежелани лекарствени реакции и могат да се считат за данни, отнасящи се до здравето („здравни данни“) на засегнатите лица, тъй като разкриват информация за употребата на лекарства и свързаните с нея здравни проблеми. Обработката на такива данни е подчинена на стриктни правила за защита на данните, изложени в член 10 от Регламент (ЕО) № 45/2001 и член 8 от Директива 95/46/ЕО (9). Значението на защитата на такива данни напоследък бе изтъквана неведнъж от Европейския съд по правата на човека в контекста на член 8 от Европейската конвенция за правата на човека: „Защитата на личните данни, и по-специално на медицинските данни, е от основополагащо значение за възможността дадено лице да упражнява правото си да се зачита личния му и семеен живот, гарантирано в член 8 от Конвенцията“ (10).

7.

Въпреки това, в сегашните текстове на Регламент (ЕО) № 726/2004 и Директива 2001/83/ЕО не е включено позоваване на защитата на данни, като се изключи едно специфично позоваване в регламента, което ще бъде обсъдено по-долу, в точка 21, и по-нататък.

8.

Европейският надзорен орган по защита на данните („ЕНОЗД“) изразява съжаление, че въпросите на защитата на данните не са взети предвид в предлаганите изменения и че до него не е направено официално допитване по двете предложения за изменения, както се предвижда в член 28, параграф 2 от Регламент (ЕО) № 45/2001. Ето защо за основание на настоящото становище служи член 41, параграф 2 от същия регламент. ЕНОЗД препоръчва да се включи позоваване на настоящото становище в преамбюлите на двете предложения.

9.

ЕНОЗД отбелязва, че макар и защитата на данни да не е взета предвид в достатъчна степен нито в съществуващата правна рамка за фармакологична бдителност, нито в предложенията, практическото прилагане на системата на Общността EudraVigilance несъмнено повдига въпроси, отнасящи се до защитата на данни. Във връзка с това, през юни 2008 г. ЕНОЗД бе уведомен от ЕМЕА за сегашната система EudraVigilance с оглед извършване на предварителна проверка на основание член 27 от Регламент (ЕО) № 45/2001.

10.

Настоящото становище и заключенията на ЕНОЗД относно извършената предварителна проверка (чието публикуване се очаква по-късно тази година) по необходимост се застъпват. Фокусът на двата инструмента, обаче, е различен: докато настоящото становище е съсредоточено върху залегналата в системата обща правна рамка, произтичаща от Регламент (ЕО) № 726/2004 и Директива 2001/83/ЕО, и върху предлаганите изменения в нея, предварителната проверка представлява подробен анализ на защитата на данни, проследяващ по-нататъшното развитие на съществуващите правила в последващите правни инструменти (като решения и насоки), издадени от ЕМЕА или съвместно от Комисията и ЕМЕА, и начина на функциониране на практика на системата EudraVigilance.

11.

По-нататък в настоящото становище ще последва, най-напред, опростено обяснение на системата за фармакологична бдителност в ЕС, произтичаща от Регламент (ЕО) № 726/2004 и Директива 2001/83/ЕО в сегашния им вид. После ще бъде анализирана необходимостта от обработка на личните данни в контекста на фармакологичната бдителност. След това ще бъдат обсъдени предложенията на Комисията за подобряване на съществуващата и предвидената правна рамка и ще бъдат направени препоръки как да се гарантират и усъвършенстват стандартите за защита на данните.

II.   СИСТЕМАТА ЗА ФАРМАКОЛОГИЧНА БДИТЕЛНОСТ НА ЕС: ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ И СЪОБРАЖЕНИЯ ЗА ЗАЩИТА НА ДАННИТЕ

Участници в събирането и разпространението на информацията

12.

Има няколко участници в събирането и разпространението на информация за нежеланите ефекти на лекарствените продукти в Европейския съюз. На национално ниво двата основни участници са титулярите на разрешение за търговия (компании, които имат разрешение да пускат лекарствени продукти на пазара) и компетентните органи на държавите-членки (органите, отговарящи за издаване на разрешения за търговия). Компетентните органи на държавите-членки дават разрешения за продукти чрез национални процедури, които включват „процедура на взаимно признаване“ и „децентрализирана процедура“ (11). Европейската комисия също може да играе ролята на компетентен орган по отношение на продукти, разрешени по т.нар. „централизирана процедура“. Друг важен участник на европейско равнище е ЕМЕА. Една от задачите на тази агенция е да осигури разпространението на информация за нежелани реакции спрямо лекарствените продукти, разрешени в Общността, посредством база данни, а именно споменатата по-горе база данни EudraVigilance.

Събиране и съхраняване на лични данни на национално равнище

13.

В Директива 2001/83/ЕО фигурират общи формулировки за отговорността на държавите-членки по отношение на функционирането на система за фармакологична бдителност, в която се събира информация, „необходима за контрола над лекарствените продукти“ (член 102). Съгласно членове 103 и 104 от Директива 2001/83/ЕО (вж. също така членове 23 и 24 от Регламент (ЕО) № 726/2004) титулярите на разрешение за търговия трябва да имат собствена система за фармакологична бдителност, за да могат да поемат отговорността и задълженията за пуснатите от тях на пазара продукти и да осигурят при нужда предприемане на подходящи действия. Информацията се събира от здравните специалисти или направо от пациентите. Цялата информация от значение за баланса между риска и ползите от даден лекарствен продукт трябва да се съобщава по електронен път на компетентния орган от титулярите на разрешение за търговия.

14.

В самата Директива 2001/83/ЕО не се посочва много точно какъв вид информация за нежелани ефекти следва да се събира на национално равнище и как следва тя да се съхранява или съобщава. В членове 104 и 106 се споменава само, че тя трябва да се „докладва“. По-подробни правила за тези доклади могат да се намерят в насоките, изготвени от Комисията след консултация с ЕМЕА, държавите-членки и заинтересованите страни в съответствие с член 106. В тези Насоки за фармакологична бдителност по отношение на лекарствените продукти за хуманна употреба (наричани по-нататък „Насоките“) се споменават т.нар. „доклади за безопасност, отнасящи се до отделни случаи“ (наричани по-нататък „доклади за безопасност“), които представляват доклади за нежеланите ефекти от лекарствени продукти, проявяващи се при конкретен пациент (12). От Насоките следва, че един елемент от минималната информация, която се изисква в докладите за безопасност, е „пациент, подлежащ на идентификация“ (13). Посочва се, че един пациент може да бъде идентифициран чрез инициали, номер на пациент, дата на раждане, тегло, височина и пол, болничен регистрационен номер, информация за медицинската история на пациента, информация за родителите на пациента (14).

15.

Поради това, че ударението се поставя върху възможността за идентифициране на пациента, обработката на такава информация очевидно попада в приложното поле на правилата за защита на данните, установени с Директива 95/46/ЕО. Действително, въпреки че пациентът не се споменава по име, възможно е чрез съпоставяне на различни данни (напр. болница, дата на раждане, инициали) и при определени условия (напр. в малки общности или населени места) пациентът да бъде идентифициран. Ето защо обработената в контекста на фармакологичната бдителност информация следва по принцип да се разглежда като отнасяща се до подлежащо на идентификация лице по смисъла на член 2, буква а) от Директива 95/46/ЕО (15). Въпреки че това не е пояснено нито в регламента, нито в директивата, то се отчита в Насоките, където се посочва, че „информацията следва да бъде възможно най-пълна, като се вземе предвид законодателството на ЕС в областта на защитата на данни“ (16).

16.

Трябва да се подчертае, че независимо от Насоките, докладването за нежеланите ефекти на национално равнище далече не е еднородно. Това ще бъде разгледано допълнително в точки 24 и 25 по-долу.

База данни EudraVigilance

17.

Решаваща роля в системата за фармакологична бдителност на ЕС играе базата данни EudraVigilance, която се поддържа от ЕМЕА. Както вече бе посочено, EudraVigilance е централизирана мрежа за обработка на данни и система за управление на докладването и оценяването при съмнение за нежелани реакции по време на разработката и след разрешението за пускане на пазара на лекарствени продукти в рамките на Европейската общност и държавите от Европейското икономическо пространство. Правното основание на базата данни EudraVigilance може да се намери в член 57, параграф 1, буква г) от Регламент (ЕО) № 726/2004.

18.

Съществуващата база данни EudraVigilance се състои от две отделения, а именно 1) информация, произтичаща от клинични изследвания (състояли се преди лекарството да бъде пуснато на пазара, поради което се описва като принадлежаща към „предразрешителния“ период) и 2) информация, получена от доклади за нежелани ефекти (събрана впоследствие, поради което се описва като принадлежаща към „следразрешителния“ период). Ударението в настоящото становище е поставено върху този „следразрешителен“ период, тъй като предлаганите изменения се отнасят предимно до тази част.

19.

В базата данни EudraVigilance се съдържат данни за пациенти, произхождащи от докладите за безопасност. Доклади за безопасност се предоставят на ЕМЕА от компетентните органи на държавите-членки (вж. член 102 от Директива 2001/83/ЕО и член 22 от Регламент (ЕО) № 726/2004), а в някои случаи направо от титулярите на разрешение за търговия (вж. член 104 от Директива 2001/83/ЕО и член 24 от Регламент (ЕО) № 726/2004).

20.

В настоящото становище ударението се поставя върху обработката на личните данни на пациентите. Следва да се отбележи, обаче, че в базата данни EudraVigilance се съдържа също така информация от личен характер за хората, работещи в компетентния орган на съответната държава-членка, или за титулярите на разрешение за търговия, когато те предоставят информация на базата данни. В системата се съхраняват цялото име, адресните данни, информацията за контакти и данните от документа за самоличност на тези лица. Друга категория информация от личен характер са данните за т.нар. квалифицирани лица, отговорни за фармакологичния контрол, които се назначават от титулярите на разрешение за търговия в съответствие с посоченото в член 103 от Директива 2001/83/ЕО. Очевидно правата и задълженията, произтичащи от Регламент (ЕО) № 45/2001, са напълно приложими към обработката на тази информация.

Достъп до базата данни EudraVigilance

21.

В член 57, параграф 1, буква г) от Регламент (ЕО) № 726/2004 се посочва, че държавите-членки следва да имат постоянен достъп до базата данни. Освен това здравните специалисти, титулярите на разрешения за търговия и обществеността трябва да имат достъп на съответното ниво до тази база данни при гарантирана защита на личната информация. Както бе посочено по-горе в точка 7, това е единствената разпоредба както в регламента, така и в Директива 2001/83/ЕО, в която има позоваване на защитата на данни.

22.

С член 57, параграф 1, буква г) бе установен описаният по-долу режим на достъп. След като ЕМЕА получи доклад за безопасност, той се въвежда направо в портала на EudraVigilance, до който имат пълен достъп ЕМЕА, компетентните органи на държавите-членки и Комисията. След като докладът за безопасност бъде валидиран (премине проверка за автентичност и уникалност) от ЕМЕА, информацията от доклада за безопасност се прехвърля в самата база данни. ЕМЕА, компетентните органи на държавите-членки и Комисията имат пълен достъп до базата данни, докато достъпът на титулярите на разрешение за търговия до базата данни подлежи на известни ограничения, а именно сведен е единствено до данните, които те самите са предали на ЕМЕА. Накрая натрупаната за докладите за безопасност информация се поставя на уебсайта на EudraVigilance, до който има достъп широката общественост, в т.ч. и здравните специалисти.

23.

На 19 декември 2008 г. ЕМЕА публикува на уебсайта си проект за политика за достъп с цел допитване до общественото мнение (17). В документа е показано как ЕМЕА възнамерява да прилага член 57, параграф 1, буква г) от Регламент (ЕО) № 726/2004. ЕНОЗД отново ще се спре на въпроса по-надолу, от точка 48 нататък.

Слабости на съществуващата система и липса на гаранции за защита на данните

24.

Оценката на въздействието на Комисията посочва редица слабости в съществуващата система за фармакологична бдителност на ЕС, която се преценява като сложна и неясна. Сложната система за набиране, съхранение и обмен на данни от различните участници на национално и европейско равнище се счита за един от основните недостатъци. Това положение се усложнява допълнително от факта, че съществуват различия в начините на прилагане на Директива 2001/83/ЕО в държавите-членки (18). Вследствие на това, компетентните органи на държавите-членки, както и ЕМЕА, често са изправени пред непълни или дублиращи се доклади за случаи на нежелани лекарствени реакции (19).

25.

Това се дължи на факта, че макар и във вече споменатите насоки да е включено описание на съдържанието на докладите за безопасност, на държавите-членки е оставена възможност сами да решават по какъв начин да се изготвят тези доклади на национално равнище. Това важи както за средствата за съобщаване, прилагани за изготвяне на докладите от титулярите на разрешение за търговия до компетентните органи на държавите-членки, така и за същинската информация, включена в докладите (няма стандартизиран формуляр за докладване в рамките на Европа). Освен това, някои от компетентните органи на държавите-членки прилагат специфични качествени критерии за определяне на приемливостта на докладите (в зависимост от съдържанието, степента на пълнота и т.н.), докато в други държави случаят не винаги е такъв. Очевидно е, че използваният на национално равнище подход към докладването и качествената оценка на докладите за безопасност се отразява пряко на начина, по който се изготвят докладите до ЕМЕА, а следователно и на базата данни EudraVigilance.

26.

ЕНОЗД би искал да подчертае, че посочените по-горе слабости водят не само до практически неудобства, но също така представляват значителна заплаха за защитата на здравните данни на гражданите. Въпреки че обработката на здравните данни, както бе посочено в предходните параграфи, се извършва на няколко етапа при прилагане на процеса на фармакологична бдителност, понастоящем не съществуват разпоредби за защита на тези данни. Единственото изключение е общото позоваване на защитата на данни в член 57, параграф 1, буква г) от Регламент (ЕО) № 726/2004, което се отнася единствено до последния етап на обработката на данни, а именно достъпността на данните, съдържащи се в базата данни EudraVigilance. Нещо повече, липсата на яснота по отношение на ролите и отговорностите на различните участници в обработката на данни, както и липсата на конкретни стандарти за самата обработка, поставят под заплаха поверителността, а също така и интегритета и отчитането на обработваните лични данни.

27.

Ето защо ЕНОЗД би искал да подчертае, че отсъствието на цялостен анализ на защитата на данните, проличаващо в правната рамка, която служи за основа на системата за фармакологична бдителност в ЕС, трябва също да се разглежда като слабост на съществуващата система. Тази слабост следва да бъде преодоляна чрез изменение на съществуващото законодателство.

III.   ФАРМАКОЛОГИЧНАТА БДИТЕЛНОСТ И НЕОБХОДИМОСТТА ОТ ЛИЧНИ ДАННИ

28.

Като предварителен въпрос от общ характер ЕНОЗД желае да повдигне въпроса дали обработката на здравни данни на подлежащи на идентификация физически лица е действително необходима на всички нива на системата за фармакологична бдителност (както на национално, така и на европейско равнище).

29.

Както бе обяснено по-горе, в докладите за безопасност пациентът не се споменава по име и не е идентифициран като такъв. В определени случаи, обаче, би било възможно да се идентифицира пациентът чрез съпоставяне на различни данни от докладите за безопасност. В съответствие с Насоките, в някои случаи на пациента се определя конкретен номер, което означава, че системата като цяло дава възможност за проследяване на съответното лице. Нито в директивата, нито в регламента, обаче, се споменава възможността за проследяване на лица като част от целта на системата за фармакологична бдителност.

30.

Ето защо ЕНОЗД приканва настойчиво законодателя да поясни дали възможността за проследяване е действително предвидена като една от целите на фармакологичната бдителност на различните нива на обработка и по-специално в рамките на базата данни EudraVigilance.

31.

В това отношение е полезно да се направи сравнение с предвидения режим за даряване на органи и трансплантация (20). В контекста на трансплантацията на органи възможността за проследяване на органа до дарителя, както и получателя на органа, е от първостепенно значение, особено в случай на сериозни неблагоприятни събития или нежелани реакции.

32.

В контекста на фармакологичната бдителност, обаче, ЕНОЗД не разполага с достатъчно доказателства, за да заключи, че винаги има действителна нужда от възможност за проследяване. Смисълът на фармакологичната бдителност е да се докладва за нежелани ефекти от лекарствени продукти, които се използват от (до голяма степен) неизвестен брой хора и ще се използват от (до голяма степен) неизвестен брой хора. Връзката, съществуваща между информацията за нежеланите ефекти и съответното лице, е следователно — във всеки случай по време на „следразрешителния“ период — по-малко автоматична и индивидуална, отколкото в случая с информацията за органите и лицата, участващи в трансплантацията на конкретен орган. Очевидно е, че пациентите, използвали даден лекарствен продукт и съобщили за нежелани ефекти, са заинтересовани да научат за резултатите от по-нататъшната оценка. Това обаче не означава, че съобщената информация следва във всеки случай да се свързва с конкретно лице по време на целия процес на фармакологична бдителност. В много от случаите би следвало да е достатъчно да се направи връзка между информацията за нежеланите ефекти и самия лекарствен продукт, което да даде възможност на участниците, евентуално чрез здравните специалисти, да информират пациентите като цяло за последствията от вземане или невземане на определен лекарствени продукт.

33.

Ако все пак бъде предвидена възможност за проследяване, ЕНОЗД желае да припомни извършения от него анализ в становището му по предложението на Комисията за директива относно стандартите за качество и безопасност на човешките органи, предназначени за трансплантация. В това становище той обяснява връзката между възможност за проследяване, възможност за идентификация, анонимност и поверителност на данните. Възможността за идентификация е понятие, което е от решаващо значение за законодателството в областта на защитата на данни (21). Правилата за защита на данните се прилагат за данни, отнасящи се до лица, които са идентифицирани или подлежат на идентификация (22). Възможността за проследяване на данните до определено лице може да се приравни към възможността за идентификация. В законодателството за защита на данните анонимността е понятие, противоположно на възможността за идентификация, а следователно и на възможността за проследяване. Данните се считат за анонимни единствено ако е невъзможно да се идентифицира (или проследи в обратен ред) лицето, до което се отнасят. Понятието „анонимност“, следователно, е различно от това, което като правило се разбира в ежедневието, а именно, че едно лице не може да бъде идентифицирано въз основа на данните като такива, напр. защото името му е било премахнато. В такива ситуации се говори по-скоро за поверителност на данните, което означава, че информацията е единствено (напълно) достъпна за тези, които имат право на достъп. Докато възможността за проследяване и анонимността не могат да съществуват едновременно, възможността за проследяване и поверителността могат.

34.

Освен възможността за проследяване, друго оправдание за поддържане на възможността за идентифициране на пациентите по време на целия процес на фармакологична бдителност би могло да бъде доброто функциониране на системата. ЕНОЗД разбира, че когато информацията се отнася до подлежащо на идентификация и следователно уникално лице, за съответните компетентни органи (т.е. компетентните органи на държавите-членки и ЕМЕА) е по-лесно да наблюдават и контролират съдържанието на докладите за безопасност (т.е. да проверяват дали има дублиращи се доклади). Въпреки че ЕНОЗД вижда необходимостта от такъв контролен механизъм, той не е убеден, че това само по себе си би оправдало съхраняването на данните в подлежащ на идентификация вид на всички етапи на процеса на фармакологична бдителност, и по-специално в базата данни EudraVigilance. Чрез по-добро структуриране и координиране на системата за докладване, напр. чрез децентрализирана система, каквато се разглежда по-долу, в точка 42 и по-нататък, дублирането би могло да се избегна още на национално равнище.

35.

ЕНОЗД отчита, че при определени обстоятелства не е възможно данните да останат анонимни. Такъв е например случаят, когато дадени лекарствени продукти се използват от много ограничена група лица. За такива случаи следва да се осигурят конкретни гаранции, така че да се спазват задълженията, произтичащи от законодателството за защита на данните.

36.

В заключение, ЕНОЗД има сериозни съмнения дали възможността за проследяване или използването на данни за подлежащи на идентификация пациенти са необходими на всеки етап от процеса на фармакологична бдителност. ЕНОЗД осъзнава факта, че може да се окаже невъзможно да се изключи обработката на подлежащи на идентификация данни на всеки етап, особено на национално равнище, където на практика се извършва събирането на информация за нежеланите ефекти. Правилата за защита на данните, обаче, изискват обработката на здравните данни да се извършва само когато това е действително необходимо. Ето защо използването на подлежащи на идентификация данни следва да бъде намалено във възможно най-голяма степен и да бъде предотвратено или прекратено на възможно най-ранен етап в случаите, когато се счете, че то не е необходимо. Поради тази причина ЕНОЗД настойчиво приканва законодателя да преразгледа необходимостта от използване на такава информация както на европейско, така и на национално равнище.

37.

Отбелязва се, че в случай на действителна необходимост от обработка на подлежащи на идентификация данни или когато данните не могат да останат анонимни (вж. точка 35 по-горе), следва да се проучат техническите възможности за непряко идентифициране на субектите на данните, напр. като се използват механизми за псевдонимизация (23).

38.

Ето защо ЕНОЗД препоръчва в Регламент (ЕО) № 726/2004 и Директива 2001/83/ЕО да се включи нов член, който да гласи, че разпоредбите на Регламент (ЕО) № 726/2004 и Директива 2001/83/ЕО не засягат правата и задълженията, произтичащи от разпоредбите съответно на Регламент (ЕО) № 45/2001 и Директива 95/46/ЕО, с конкретно позоваване съответно на член 10 от Регламент (ЕО) № 45/2001 и член 8 от Директива 95/46/ЕО. Към горното следва да се добави, че подлежащите на идентификация здравни данни се обработват само при реална необходимост, като заинтересованите страни следва да правят оценка на тази необходимост на всеки отделен етап от процеса на фармакологична бдителност.

IV.   ПОДРОБЕН АНАЛИЗ НА ПРЕДЛОЖЕНИЕТО

39.

Въпреки че защитата на данните почти не е взета предвид в предлаганите изменения, един по-подробен анализ на предложението е все пак полезен, тъй като демонстрира, че някои от предвидените промени увеличават последиците и произтичащите рискове за защитата на данните.

40.

Общата цел на двете предложения е да се направят правилата по-последователни, да се даде яснота по отношение на отговорностите, да се опрости системата за докладване и да се укрепи базата данни EudraVigilance (24).

Яснота по отношение на отговорностите

41.

Очевиден е опитът на Комисията да внесе повече яснота по отношение на отговорностите, като предложи съществуващите разпоредби да се изменят по такъв начин, че в самото законодателството да е казано по-определено кой какво следва да прави. Естествено, с внасянето на яснота по отношение на участниците и съответните им задължения във връзка с докладването на нежеланите ефекти се увеличава прозрачността на системата и по тази причина, от гледна точка на защитата на данните, то представлява положително развитие. Пациентите следва да са в състояние да разберат в общи линии от законодателството как, кога и от кого се обработват личните им данни. Предлаганата яснота по отношение на правата и задълженията, обаче, следва изрично да се постави във връзка с правата и задълженията, произтичащи от законодателството за защита на данните.

Опростяване на системата за докладване

42.

Опростяването на системата за докладване следва да се постигне чрез използване на национални уеб портали за безопасност на лекарствата, свързани с европейския уеб портал за безопасност на лекарствата (вж. новопредложения член 106 от Директива 2001/83/ЕО, както и член 26 от Регламент (ЕО) № 726/2004). Националните уеб портали ще съдържат достъпни за обществеността формуляри за докладване от здравни специалисти и пациенти при съмнение за нежелани реакции (вж. новопредложения член 106, параграф 3 от Директива 2001/83/ЕО, както и член 25 от Регламент (ЕО) № 726/2004). Европейският уеб портал ще съдържа и информация как да се докладва, в т.ч. и стандартни формуляри за докладване по интернет от пациенти и здравни специалисти.

43.

ЕНОЗД иска да подчертае, че макар и използването на тези уеб портали и стандартизирани формуляри да има за резултат повишаване на ефективността на системата за докладване, то същевременно увеличава и рисковете за защитата на данните на системата. ЕНОЗД приканва настойчиво законодателя да подчини разработката на такава системата за докладване на изискванията на законодателството за защита на данните. Както бе посочено, това означава, че необходимостта от обработка на личните данни следва внимателно да се прецени с оглед на всеки етап на процеса. Това следва да бъде отразено в начина на организиране на докладването на национално равнище, както и на предаване на информация на ЕМЕА и на базата данни EudraVigilance. В по-широк смисъл, ЕНОЗД препоръчва настойчиво да се разработят стандартни формуляри на национално равнище, които да не позволяват разнородни практики да водят до различни нива на защита на данните.

44.

Изглежда, че според предвижданата система пациентите ще могат да изпращат сигнали направо на ЕМЕА или евентуално дори направо в самата база данни EudraVigilance. Това би означавало, че при сегашното приложение на базата данни EudraVigilance, информацията ще постъпва направо в портала на ЕМЕА, до който, както бе посочено в точки 21—22 по-горе, Комисията и компетентните органи на държавите-членки имат пълен достъп.

45.

Най-общо казано, ЕНОЗД застъпва настойчиво възгледа за децентрализирана система за докладване. Постъпването на информация в европейския уеб портал следва да се координира, като се използват националните уеб портали, за които отговорност носят компетентните органи на държавите-членки. Непрякото докладване от страна на пациенти, т.е. чрез здравните специалисти (независимо дали то става чрез уеб портали или не), следва също да се използва и е за предпочитане пред възможността за пряко докладване от страна на пациентите, особено направо в базата данни EudraVigilance.

46.

Във всеки случай система за докладване чрез уеб портали изисква строги правила за сигурност. В това отношение ЕНОЗД би желал да се позове на споменатото по-горе свое становище по предложението за директивата относно трансграничното медицинско обслужване, особено в частта му, отнасяща се до сигурността на данните в държавите-членки и неприкосновеността на личните данни в приложенията за електронно здравеопазване (25). Още в това становище ЕНОЗД изтъква, че неприкосновеността на личния живот и сигурността следва да бъдат част от разработката и осъществяването на всяко приложение за електронно здравеопазване („защита на личния живот още при проектирането на продукта“) (26). Същото съображение важи и за предвидените уеб портали.

47.

Ето защо ЕНОЗД би препоръчал в новопредложените членове 25 и 26 от Регламент (ЕО) № 726/2004 и член 106 от Директива 2001/83/ЕО, които се отнасят до разработването на система за докладване на нежеланите ефекти чрез използване на уеб портали, да се включи задължение за въвеждане на необходимите мерки за защита на неприкосновеността на личния живот и мерки за сигурност. Принципите на поверителност, интегритет, отчитане и наличност на данните биха могли също така да се споменат като главни цели на сигурността, които следва да се гарантират на едно и също ниво от всички държави-членки. Освен това би могло да се включи използването на подходящи технически стандарти и средства, като криптиране и удостоверяване на цифров подпис.

Укрепване на базата данни EudraVigilance: подобряване на достъпа

48.

Новопредложеният член 24 от Регламент (ЕО) № 726/2004 се отнася до базата данни EudraVigilance. Този член пояснява, че укрепването на базата данни означава увеличаване на ползването ѝ от различните участници, що се отнася до предоставянето и достъпа до информация за и от базата данни. Особен интерес представляват два параграфа от член 24.

49.

Член 24, параграф 2 се отнася до достъпността на базата данни. Той заменя сегашния член 57, параграф 1, буква г) от Регламент (ЕО) № 726/2004 , който вече бе обсъден като единствената разпоредба, в която понастоящем се споменава защитата на данни. Позоваването на защитата на данни се запазва, но броят на участниците, до които се отнася, е намален. Там, където в съществуващия текст се посочва, че на здравните специалисти, на титулярите на разрешение за търговия и на Комисията се предоставя съответното ниво на достъп до базата данни, при защита на личните данни, сега Комисията предлага да се извадят титулярите на разрешение за търговия от този списък и да им се даде достъп „в степен, необходима за спазването на техните задължения за фармакологична бдителност“, без въобще да се споменава за защита на данните. Причините за това не са ясни.

50.

Освен това, в член 24, параграф 3 се излагат правилата за достъп до докладите за безопасност. Може да се поиска достъп за обществеността, който се предоставя в рамките на 90 дена, „освен ако разкриването на информацията би изложило на риск анонимността на обектите на доклада“. ЕНОЗД подкрепя идеята, залегнала в основата на тази разпоредба, а именно че може да се разкриват единствено анонимни данни. Както обаче вече бе обяснено, ЕНОЗД иска да подчертае, че под анонимност трябва да се разбира пълната невъзможност за идентифициране на лицето, съобщило за нежеланите ефекти (вж. също така точка 33).

51.

Достъпността на данните, съдържащи се в базата данни EudraVigilance, следва като цяло да се преразгледа в светлината на правилата за защита на данните. Това има и преки последствия за споменатия по-горе в точка 23 проект за политика за достъп, публикуван от ЕМЕА през декември 2008 г. (27). Доколкото информацията в базата данни EudraVigilance по необходимост се отнася до подлежащи на идентификация физически лица, достъпът до тази база данни следва да се ограничи във възможно най-голяма степен.

52.

Ето защо ЕНОЗД препоръчва в предложения член 24, параграф 2 от Регламент (ЕО) № 726/2004 да се включи изречение, в което да се посочва, че достъпността на данните, съдържащи се в базата данни EudraVigilance, се определя в съответствие с правата и задълженията, произтичащи от общностното законодателство в областта на защитата на данни.

Права на субекта на данните

53.

ЕНОЗД иска да подчертае, че след като бъдат обработени подлежащи на идентификация данни, отговарящата за тази обработка страна следва да спазва всички изисквания на законодателството на Общността в областта на защитата на данните. Това означава, inter alia, че засегнатото лице е добре осведомено за това, какво ще се прави с данните и кой ще ги обработва, както и за всякаква по-нататъшна информация, искана на основание член 11 от Регламент (ЕО) № 45/2001 и/или член 10 от Директива 95/46/ЕО. Заинтересованото лице следва освен това да има възможност да се позовава на правата си на национално и на европейско равнище, като напр. правото на достъп (член 12 от Директива 95/46/ЕО и член 13 от Регламент (ЕО) № 45/2001), правото на възражение (член 18 от Регламент (ЕО) № 45/2001 и член 14 от Директива 95/46/ЕО) и т.н.

54.

Ето защо ЕНОЗД би препоръчал към предложения член 101 от Директива 2001/83/ЕО да се добави параграф, в който да се посочва, че в случай на обработка на личните му данни лицето бива надлежно информирано в съответствие с член 10 от Директива 95/46/ЕО.

55.

Въпросът за достъп до нечии лични данни, съдържащи се в базата данни EudraVigilance, не е уреден нито в съществуващото, нито в предлаганото законодателство. Трябва да се подчертае, че в случаите, в които се счете за необходимо да се държат лични данни в базата данни, както току-що бе споменато, следва да се даде възможност на засегнатия пациент да се позовава на правото си на достъп до личните си данни в съответствие с член 13 от Регламент (ЕО) № 45/2001. Ето защо ЕНОЗД би препоръчал към предложения член 24 да се добави параграф, в който да се посочва, че се вземат мерки, за да се гарантира на субекта на данните възможност да упражнява правото си на достъп до отнасящи се до него лични данни, както е предвидено в член 13 от Регламент (ЕО) № 45/2001.

V.   ЗАКЛЮЧЕНИЯ И ПРЕПОРЪКИ

56.

ЕНОЗД е на мнение, че липсата на цялостна оценка на последиците от фармакологичната бдителност за защитата на данните е една от слабостите на съществуващата правна рамка, създадена от Регламент (ЕО) № 726/2004 и Директива 2001/83/ЕО. Сегашното изменение на Регламент (ЕО) № 726/2004 и Директива 2001/83/ЕО следва да се разглежда като възможност за въвеждане на защитата на данни като цялостен и важен елемент от фармакологичната бдителност.

57.

Един общ въпрос, който трябва да се реши в това отношение, е дали действително има необходимост от обработка на личните данни на всички етапи от процеса на фармакологична бдителност Както се обяснява в настоящото становище, ЕНОЗД изпитва сериозни съмнения по отношение на тази необходимост и призовава настойчиво законодателя да направи преоценка на въпроса на различните нива на процеса. Очевидно е, че целта на фармакологичната бдителност в много случаи може да се постигне чрез предоставяне на информация относно нежеланите ефекти, която е анонимна по смисъла на законодателството за защита на данните. Дублирането при докладването може да се избегне чрез прилагане на добре структурирани процедури за докладване на данни още на национално равнище.

58.

В предлаганите изменения се предвиждат опростена система за докладване и укрепване на базата данни EudraVigilance. Както вече обясни ЕНОЗД, тези изменения водят до увеличаване на риска за защитата на данните, особено когато тя е свързана с пряко докладване от пациенти до ЕМЕА или направо в базата данни EudraVigilance. В това отношение ЕНОЗД се застъпва настойчиво за създаването на система за децентрализирано и непряко докладване, при която въвеждането на данни в европейския уеб портал се координира, като се използват националните уеб портали. Освен това ЕНОЗД подчертава, че неприкосновеността на личните данни и сигурността следва да бъдат част от разработката и осъществяването на системата за докладване чрез уеб портали („защита на личния живот още при проектирането на продукта“).

59.

ЕНОЗД подчертава също така, че след като се обработят здравните данни на идентифицирани и подлежащи на идентификация физически лица, отговорното за обработката лице следва да спази всички изисквания на законодателство на Общността в областта на защитата на данни.

60.

По-конкретно ЕНОЗД препоръчва:

да се включи позоваване на настоящото становище в преамбюлите на двете предложения,

да се включи както в Регламент (ЕО) № 726/2004, така и в Директива 2001/83/ЕО съображение, изтъкващо значението на защитата на данните в контекста на фармакологичната бдителност, с позоваване на свързаното с въпроса законодателство на Общността,

в Регламент (ЕО) № 726/2004 и в Директива 2001/83/ЕО да се включи нов член от общ характер, който да се посочва, че:

разпоредбите на Регламент (ЕО) № 726/2004 и Директива 2001/83/ЕО не засягат правата и задълженията, произтичащи от разпоредбите съответно на Регламент (ЕО) № 45/2001 и Директива 95/46/ЕО, с конкретно позоваване съответно на член 10 от Регламент (ЕО) № 45/2001 и член 8 от Директива 95/46/ЕО,

подлежащите на идентификация здравни данни се обработват само когато е действително необходимо, като заинтересованите страни следва да правят оценка на тази необходимост на всеки отделен етап от процеса на фармакологична бдителност,

в предложения член 24, параграф 2 от Регламент (ЕО) № 726/2004 да се включи изречение, в което да се посочва, че достъпността на данните, съдържащи се в базата данни EudraVigilance, се урежда в съответствие с правата и задълженията, произтичащи от общностното законодателство в областта на защитата на данните,

към предложения член 24 да се добави параграф, в който да се посочва, че се предприемат мерки, които гарантират на субекта на данните възможност да упражнява правото си на достъп до отнасящи се до него лични данни, както е предвидено в член 13 от Регламент (ЕО) № 45/2001,

към предложения член 101 от Директива 2001/83/ЕО да се добави параграф, в който да се посочва, че в случай на обработка на личните му данни лицето бива надлежно информирано в съответствие с член 10 от Директива 95/46/ЕО,

в новопредложените членове 25 и 26 от Регламент (ЕО) № 726/2004 и член 106 от Директива 2001/83/ЕО, които се отнасят до разработването на система за докладване на нежелани ефекти чрез използване на уеб портали, да се включи задължение за въвеждане на необходимите мерки за защита на неприкосновеността на личния живот и мерки за сигурност на едно и също ниво във всички държави-членки, като се вземат предвид основните принципи на поверителност, интегритет, отчитане и наличност на данните.

Съставено в Брюксел на 22 април 2009 година.

Peter HUSTINX

Европейски надзорен орган по защита на данните


(1)  ОВ L 281, 23.11.1995 г., стр. 31.

(2)  ОВ L 8, 12.1.2001 г., стр. 1.

(3)  COM(2008) 664 окончателен и COM(2008) 665 окончателен.

(4)  ОВ L 136, 30.4.2004 г., стр. 1.

(5)  ОВ L 311, 28.11.2001 г., стр. 67.

(6)  Вж. обяснителните меморандуми към двете предложения, стр. 3.

(7)  ОВ 22, 9.2.1965 г., стр. 369.

(8)  Вж. обяснителните меморандуми, стр. 2.

(9)  За определението на „здравни данни“ вж. Становище на ЕНОЗД от 2 декември 2008 г. относно предложението за директива на Европейския парламент и на Съвета относно прилагането на правата на пациентите при трансгранично здравно обслужване, което може да се намери на http://www.edps.europa.eu

(10)  Вж. Европейски съд по правата на човека, 17 юли 2008 г., I v. Finland (жалба № 20511/03), параграф 38 и Европейски съд по правата на човека, 25 ноември 2008 г., Armonas v. Lithuania (жалба № 36919/02), параграф 40.

(11)  Вж. оценката на въздействието, стр. 10.

(12)  Вж. том 9А от Правилата относно лекарствените продукти в Европейския съюз: Насоки за фармакологична бдителност по отношение на лекарствени продукти за хуманна употреба, които се намират на: http://ec.europa.eu/enterprise/pharmaceuticals/eudralex/vol-9/pdf/vol9a_09-2008.pdf

(13)  Вж. Насоките, стр. 57.

(14)  Вж. бележка под линия 13.

(15)  В член 2, буква а) от Директива 95/46/ЕО понятието „лични данни“ се определя като „всяка информация, свързана с идентифицирано лице или подлежащо на идентификация лице („субект на данни“); за подлежащо на идентифициране лице се смята това лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификационен номер или един или повече специфични признаци, отнасящи се до неговата физическа, физиологическа, психологическа, умствена, икономическа, културна или социална самоличност“. В съображение (26) се посочва също така: „… като имат предвид, че за да се определи дали едно лице подлежи на идентификация, следва да се разглежда съвкупността от всички средства, които биха могли да бъдат използвани разумно от администратора или от друго лице с цел идентифицирането на даденото лице“. За по-нататъшен анализ вж. работната група по член 29, Становище 4/2007 относно понятието лични данни (документ WP 136), което е прието на 20 юни 2007 г. и може да се намери на http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm Това има отношение и към Регламент (ЕО) № 45/2001.

(16)  Вж. бележка под линия 13.

(17)  Вж. проекта за политика за достъп на EudraVigilance по отношение на лекарствата за хуманна употреба от 19 декември 2008 г., който се намира на http://www.emea.europa.eu/pdfs/human/phv/18743906en.pdf

(18)  Вж. Оценката на въздействието, стр. 17.

(19)  Вж. бележка под линия 18.

(20)  Вж. предложението на Комисията за директива на Европейския парламент и на Съвета относно стандартите за качество и безопасност на човешките органи, предназначени за трансплантация, COM(2008) 818 окончателен. Вж. становището на ЕНОЗД от 5 март 2009 г., което може да се намери на http://www.edps.europa.eu

(21)  Вж. Становище на ЕНОЗД, точки 11—28.

(22)  Вж. член 2, буква а) от Директива 95/46/ЕО и член 3, буква a) от Регламент (ЕО) № 45/2001, както и по-нататъшните обяснения в бележка под линия 13.

(23)  Псевдонимизацията е процес, който може да се използва за прикриване на самоличността на субекта на данните, като същевременно се запазва възможността за проследяване на данните. Съществуват различни технически възможности за това, напр. защитена поддръжка на списъци на реалните самоличности и псевдонимите, използване на двупосочни криптографски алгоритми и т.н.

(24)  Вж. обяснителните меморандуми, стр. 2—3.

(25)  Вж. посоченото в бележка под линия 7 Становище на ЕНОЗД по предложението за директива относно правата на пациентите при трансгранично медицинско обслужване, точки 32—34.

(26)  Вж. точка 32 от становището.

(27)  Вж. също така бележка под линия 15.


IV Информация

ИНФОРМАЦИЯ ОТ ИНСТИТУЦИИТЕ И ОРГАНИТЕ НА ЕВРОПЕЙСКИЯ СЪЮЗ

Комисия

23.9.2009   

BG

Официален вестник на Европейския съюз

C 229/27


Обменен курс на еврото (1)

22 септември 2009 година

2009/C 229/05

1 евро =


 

Валута

Обменен курс

USD

щатски долар

1,4780

JPY

японска йена

135,09

DKK

датска крона

7,4422

GBP

лира стерлинг

0,90470

SEK

шведска крона

10,0940

CHF

швейцарски франк

1,5149

ISK

исландска крона

 

NOK

норвежка крона

8,6280

BGN

български лев

1,9558

CZK

чешка крона

25,131

EEK

естонска крона

15,6466

HUF

унгарски форинт

271,42

LTL

литовски лит

3,4528

LVL

латвийски лат

0,7055

PLN

полска злота

4,1613

RON

румънска лея

4,2475

TRY

турска лира

2,1882

AUD

австралийски долар

1,6922

CAD

канадски долар

1,5787

HKD

хонконгски долар

11,4552

NZD

новозеландски долар

2,0484

SGD

сингапурски долар

2,0863

KRW

южнокорейски вон

1 779,06

ZAR

южноафрикански ранд

10,9943

CNY

китайски юан рен-мин-би

10,0902

HRK

хърватска куна

7,2943

IDR

индонезийска рупия

14 316,85

MYR

малайзийски рингит

5,1434

PHP

филипинско песо

70,238

RUB

руска рубла

44,5532

THB

тайландски бат

49,687

BRL

бразилски реал

2,6726

MXN

мексиканско песо

19,6500

INR

индийска рупия

70,8900


(1)  Източник: референтен обменен курс, публикуван от Европейската централна банка.


ИНФОРМАЦИЯ ОТ ДЪРЖАВИТЕ-ЧЛЕНКИ

23.9.2009   

BG

Официален вестник на Европейския съюз

C 229/28


Актуализиране на списъка на гранично-пропускателните пунктове, посочени в член 2, параграф 8 от Регламент (ЕО) № 562/2006 на Европейския парламент и на Съвета за създаване на Кодекс на Общността за режима на движение на лица през границите (Кодекс на шенгенските граници) (ОВ C 316, 28.12.2007 г., стр. 1; ОВ C 134, 31.5.2008 г., стр. 16; ОВ C 177, 12.7.2008 г., стр. 9; ОВ C 200, 6.8.2008 г., стр. 10; ОВ C 331, 31.12.2008 г., стр. 13; ОВ C 3, 8.1.2009 г., стр. 10; ОВ C 37, 14.2.2009 г., стр. 10; ОВ C 64, 19.3.2009 г., стр. 20; ОВ C 99, 30.4.2009 г., стр. 7)

2009/C 229/06

Публикуването на списъка с гранично-пропускателните пунктове, посочени в член 2, параграф 8 от Регламент (ЕО) № 562/2006 на Европейския парламент и на Съвета от 15 март 2006 г. за създаване на Кодекс на Общността за режима на движение на лица през границите (Кодекс на шенгенските граници) се основава на информацията, предоставена от държавите-членки на Комисията в съответствие с член 34 от Кодекса на шенгенските граници.

В допълнение към публикуването в ОВ, актуализиран вариант на списъка се помества ежемесечно на уебсайта на Генерална дирекция „Правосъдие, свобода и сигурност“.

УНГАРИЯ

Заменяне на списъка, публикуван в ОВ C 316, 28.12.2007 г., стр. 1 .

УНГАРИЯ–ХЪРВАТИЯ

Сухопътни граници

1.

Barcs–Terezino Polje

2.

Beremend–Baranjsko Petrovo Selo

3.

Berzence–Gola

4.

Drávaszabolcs–Donji Miholjac

5.

Drávaszabolcs (река, при поискване) (1)

6.

Gyékényes–Koprivnica (железопътна линия)

7.

Letenye–Goričan I

8.

Letenye–Goričan II (автомобилна магистрала)

9.

Magyarboly–Beli Manastir (железопътна линия)

10.

Mohács (река)

11.

Murakeresztúr–Kotoriba (железопътна линия)

12.

Udvar–Dubosevica

УНГАРИЯ–СЪРБИЯ

Сухопътни граници

1.

Bácsalmás–Bajmok (2)

2.

Hercegszántó–Bački Breg

3.

Kelebia–Subotica (железопътна линия)

4.

Mohács (река)

5.

Röszke–Horgoš (автомобилна магистрала)

6.

Röszke–Horgoš (железопътна линия)

7.

Szeged (река) (2)

8.

Tiszasziget–Đjala (Gyála) (2)

9.

Tompa–Kelebija

УНГАРИЯ–РУМЪНИЯ

Сухопътни граници

1.

Ágerdőmajor (Tiborszállás)–Carei (железопътна линия)

2.

Ártánd–Borș

3.

Battonya–Turnu

4.

Biharkeresztes–Episcopia Bihorului (железопътна линия)

5.

Csengersima–Petea

6.

Gyula–Vărșand

7.

Kiszombor–Cenad

8.

Kötegyán–Salonta (железопътна линия)

9.

Létavértes–Săcuieni (3)

10.

Lőkösháza–Curtici (железопътна линия)

11.

Méhkerék–Salonta

12.

Nagylak–Nădlac

13.

Nyírábrány–Valea Lui Mihai (железопътна линия)

14.

Nyírábrány–Valea Lui Mihai

15.

Vállaj–Urziceni

УНГАРИЯ–УКРАЙНА

Сухопътни граници

1.

Barabás–Kosino (4)

2.

Beregsurány–Luzhanka

3.

Eperjeske–Salovka (железопътна линия)

4.

Lónya–Dzvinkove (5)

5.

Tiszabecs–Vylok

6.

Záhony–Čop (железопътна линия)

7.

Záhony–Čop

Въздушни граници

Международни летища:

1.

Budapest Nemzetközi Repülőtér

2.

Debrecen Repülőtér

3.

Sármellék

Летателни площадки (функционират само при поискване):

1.

Békéscsaba

2.

Budaörs

3.

Fertőszentmiklós

4.

Győr–Pér

5.

Kecskemét

6.

Nyíregyháza

7.

Pápa

8.

Pécs–Pogány

9.

Siófok–Balatonkiliti

10.

Szeged

11.

Szolnok


(1)  07.00—19.00.

(2)  Вж. бележка под линия (*).

(3)  06.00—22.00.

(4)  Вж. бележка под линия (*).

(5)  08.00—16.00.


V Обявления

ПРОЦЕДУРИ ОТНОСНО ИЗПЪЛНЕНИЕТО НА ОБЩАТА ТЪРГОВСКА ПОЛИТИКА

Комисия

23.9.2009   

BG

Официален вестник на Европейския съюз

C 229/30


Известие относно антидъмпингови мерки по отношение на вноса на амониев нитрат с произход от Русия

2009/C 229/07

Вследствие на иск, подаден от ОАО „Кирово-Чепецкий химический комбинат“, с решението си от 10 септември 2008 г. по дело T-348/05 Първоинстанционният съд на Европейските общности отмени Регламент (ЕО) № 945/2005 (1) на Съвета от 21 юни 2005 г. за изменение на Регламент (ЕО) № 658/2002 (2) относно въвеждане на окончателно антидъмпингово мито по вноса на амониев нитрат с произход от Русия и Регламент (ЕО) № 132/2001 (3) за налагане на окончателно антидъмпингово мито по вноса на амониев нитрат с произход, inter alia, от Украйна. Вследствие на молба за тълкуване на споменатото по-горе решение Първоинстанционният съд постанови освен това с решението си от 9 юли 2009 г., че диспозитивът на решението от 10 септември 2008 г. трябва да бъде тълкуван в смисъл, че Регламент (ЕО) № 945/2005 от 21 юни 2005 г. е отменен, доколкото засяга ОАО „Кирово-Чепецкий химический комбинат“.

Следователно окончателните антидъмпингови мита, заплатени по силата на Регламент (ЕО) № 658/2002 на Съвета върху вноса на продукти, произведени и изнесени за Европейския съюз от ОАО „Кирово-Чепецкий химический комбинат“, с изключение на антидъмпинговите мита, наложени върху вноса на продукти, попадащи под кодове по КН 3102 30 90 и 3102 40 90, подлежат на възстановяване или опрощаване. Искането за възстановяване или опрощаване се отправя към националните митнически органи в съответствие с приложимото митническо законодателство.


(1)  ОВ L 160, 23.6.2005 г., стр. 1.

(2)  ОВ L 102, 18.4.2002 г., стр. 1..

(3)  ОВ L 23, 25.1.2001 г., стр. 1.