1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/1

1.

На 20 септември 2010 г. Европейската комисия прие предложение за регламент относно предлагането на пазара и използването на прекурсори на взривни вещества (3) („предложението“). На 11 ноември 2010 г. приетото от Комисията предложение беше изпратено на ЕНОЗД за консултация в съответствие с член 28, параграф 2) от Регламент (ЕО) № 45/2001. ЕНОЗД приветства факта, че Комисията се консултира с него и че тази консултация е спомената в съображенията към предложението.

2.

Основната цел на предложените мерки е да се намали рискът от нападения, извършени от терористи или други престъпници, използващи произведени в домашни условия взривни устройства. За тази цел регламентът ограничава достъпа на масовите потребители до определени химикали, които могат да се използват не по предназначение като прекурсори за производство в домашни условия на взривни вещества. Наред с това предложението поставя продажбата на такива химикали под по-строг контрол посредством докладване на подозрителни сделки и кражби.

3.

В настоящото становище ЕНОЗД привлича вниманието на законодателите към редица съответни въпроси, свързани със защитата на данните, и отправя препоръки с цел гарантиране на основното право на защита на личните данни.

4.

Предложението е насочено към проблемите, произтичащи от злоупотребата с някои химикали, които са лесно достъпни за масовия потребител на пазара като прекурсори на взривни вещества, произведени в домашни условия. Членове 4 и 5 от предложението съдържат забрана за продажби на масовия потребител, която е съчетана с лицензионен режим и изискване за регистрация на всички лицензирани сделки. Член 6 задължава икономическите оператори да докладват за подозрителни сделки и кражби. И накрая, в член 7 е засегната необходимостта от защита на данните.

5.

Продажбата на някои химикали с концентрация над определени прагове на масовия потребител ще бъде забранена. Продажбата на химикали в по-високи концентрации ще бъде разрешена само на потребители, които могат документирано да докажат законна необходимост за използване на химикала.

6.

Обхватът на забраната е ограничен до кратък списък с химически вещества и техни смеси (вж. приложение I към предложението) и до продажбата на тези вещества на масовия потребител. Ограниченията не засягат професионални потребители или търговски операции между предприятия. Освен това достъпът на масовия потребител до включените в краткия списък вещества е ограничен, само ако те са с концентрация над определени нива. В допълнение такива вещества могат все пак да бъдат придобити след представяне на лиценз, издаден от публичен орган (документиращ законна употреба). И накрая, предвидено е изключение за земеделски производители, които могат да закупуват без лиценз амониев нитрат с цел да го използват като тор, без оглед на праговете на концентрация.

7.

Представяне на лицензи ще се изисква и когато даден масов потребител възнамерява да внесе в Европейския съюз вещества, включени в краткия списък.

8.

Икономически оператор, който предлага вещество или смес на лицензиран масов потребител, е длъжен да провери представения лиценз и да регистрира сделката.

9.

Всяка държава-членка е задължена да определи правила за издаване на лицензи. Компетентният орган в държавата-членка отказва да издаде лиценз на заявителя, ако са налице основателни съмнения в законността на планираната употреба. Издадените лицензи са валидни във всички държави-членки. Комисията може да изготви насоки за техническите детайли на лицензите с цел да подпомогне тяхното взаимно признаване.

10.

Продажбите на по-широк кръг вещества, пораждащи загриженост (изброените в приложение II в допълнение към изброените в приложение I, по отношение на които действа изискването за получаване на лиценз), ще бъдат обект на изискване за докладване на съмнителни сделки и кражби.

11.

Предложението съдържа изискването всяка държава-членка да определи национална точка за контакт (с ясно определен телефонен номер и адрес на електронна поща) за докладване на подозрителни сделки и кражби. Икономическите оператори са задължени да докладват незабавно всички подозрителни сделки и кражби, като посочват, ако е възможно, самоличността на клиента.

12.

Комисията изготвя и актуализира насоки, за да подпомогне икономическите оператори да разпознават и докладват подозрителни сделки. Наред с това насоките ще включват редовно актуализиран списък на допълнителни вещества, които не са включени в приложение I или приложение II, по отношение на които икономическите оператори биват насърчавани да докладват доброволно подозрителни сделки и кражби.

13.

Съображение 11 и член 7 съдържат изискването обработката на лични данни в изпълнение на регламента винаги да се извършва в съответствие със законодателството на ЕС за защита на данните, и по-специално Директива 95/46/ЕО (4) и националните законодателни актове за защита на данните, приети в изпълнение на тази директива. Предложението не съдържа други разпоредби, свързани със защитата на данните.

14.

Предвидените в регламента изисквания за докладване на подозрителни сделки и кражби и за лицензиране и регистрация предполагат обработка на лични данни. И двете изисквания предполагат (поне в известна степен) намеса в личния живот и правото на защита на личните данни, поради което са необходими ефикасни гаранции за защита.

15.

ЕНОЗД приветства факта, че предложението съдържа отделна разпоредба (член 7), посветена на защитата на данните. Въпреки това, тази единствена (и твърде общо формулирана) разпоредба, предвидена в предложението, е недостатъчен отговор на въпросите, свързани със защитата на данните, произтичащи от предложените мерки. Освен това съответните разпоредби в предложението (членове 4, 5 и 6) не регламентират достатъчно подробно и характеристиките на предвидените операции по обработка на данни.

16.

Например по отношение на лицензирането регламентът съдържа изискването икономическите оператори да съхраняват документация за лицензираните сделки, без обаче да уточнява какви лични данни следва да съдържа тази документация, за какъв срок следва да се съхранява, на кои лица и при какви условия може да се предоставя. Също така не е посочено какви данни ще се събират при обработване на заявленията за лицензи.

17.

Що се отнася до изискването за докладване на подозрителни сделки и кражби, предложението установява изискване за докладване, без обаче да уточнява съдържанието на понятието „подозрителна сделка“, какви данни следва да се докладват, за какъв срок следва да се съхранява съобщената информация и на кои лица и при какви условия може да се предоставя тази информация. Освен това предложението не дава допълнителна информация за „националните точки за контакт“, които трябва да бъдат определени, или за бази данни в съответните държави-членки, които тези точки за контакт могат да изградят, както и за възможното изграждане на база данни на равнище ЕС.

18.

От гледна точка на защитата на данните събирането на данни за подозрителни сделки е най-чувствителната тема, засегната в предложението. Съответните разпоредби следва да бъдат конкретизирани, за да се гарантира, че дейността по обработка на данни ще бъде пропорционална и ще бъдат предотвратени злоупотреби. За тази цел условията за извършване на обработка на данни следва да бъдат прецизно определени и следва да се предвидят подходящи гаранции.

19.

Важно е да се подчертае, че данните не следва да се използват за цели, различни от борбата срещу тероризма (и други престъпления, включващи злоупотреба с химикали за производство в домашни условия на взривни устройства). Освен това данните не следва да се съхраняват за дълъг период от време, особено ако броят на потенциалните или действителните им получатели е голям и/или е предвидено данните да се използват за извличане на информация. Това е дори още по-важно в случаите, в които е доказано, че първоначалното подозрение е необосновано. В такива случаи е необходимо да са налице конкретни основания за по-нататъшно съхранение на данните. Във връзка с това ЕНОЗД посочва като пример решението на Европейския съд по правата на човека по дело S и Marper срещу Обединеното кралство (2008 г.) (5), съгласно което дългосрочното съхранение на ДНК на лица, които не са осъдени за криминално престъпление, представлява нарушение на тяхното право на неприкосновеност на личния живот, гарантирано от член 8 от Европейската конвенция за правата на човека.

20.

На горните основания ЕНОЗД препоръчва в текста на членове 5, 6 и 7 от предложението да бъдат включени допълнителни по-конкретни разпоредби, които да отговорят адекватно на тези съображения. По-долу са изложени някои конкретни препоръки.

21.

Наред с горното следва да се обмисли и дали е възможно включването на конкретни и по-подробни разпоредби в решение за изпълнение на Комисията в съответствие с членове 10, 11 и 12 от предложението с цел уреждане на практическо ниво на допълнителни въпроси, свързани със защитата на данните.

22.

И накрая, ЕНОЗД препоръчва в насоките на Комисията относно подозрителните сделки и техническите аспекти на лицензионния режим да бъдат включени допълнителни конкретни разпоредби относно обработката и защитата на данните. Както насоките, така и евентуално решение за изпълнение в областта на защитата на данните, следва да бъдат приети след консултации с ЕНОЗД и, когато става дума за изпълнение на национално равнище, с Работната група за защита на данните по член 29. В текста на регламента този въпрос следва да бъде уреден изрично, а също така да бъдат конкретно посочени основните въпроси, които ще бъдат регламентирани с насоките/решението за изпълнение.

23.

ЕНОЗД препоръчва в текста на член 5 от регламента да бъде посочен максималният период на съхранение (prima facie, не по-дълъг от две години), както и категориите лични данни, подлежащи на регистрация (които не следва да включват други данни освен името, номера на лиценза и закупените артикули). Тези препоръки се основават на принципа на необходимост и пропорционалност: дейността по събиране и съхранение на лични данни не следва да надхвърля строго необходимото за целите, които обслужва (вж. член 6, букви в) и д) от Директива 95/46/ЕО). Решение, съгласно което тези аспекти са конкретизирани не в регламента, а в националното законодателство или практика, вероятно би породило несигурност и нееднакво третиране при сходни обстоятелства в практиката.

24.

По-нататък, член 5 от регламента следва да съдържа изрична забрана, във връзка с процедурата по лицензиране, за събиране и обработка на „специални категории от данни“ (съгласно определението, съдържащо се в член 8 от Директива 95/46/ЕО), включващи наред с другото лични данни, разкриващи расов или етнически произход, политически идеи, религиозни или философски убеждения.

25.

Тази разпоредба следва също да способства заявителите да не бъдат подложени на дискриминационно третиране, например на основание на тяхната раса, националност или политическа или религиозна принадлежност. Във връзка с това ЕНОЗД подчертава, че гарантирането на високо равнище на защита на данните допринася и за борбата срещу расизма, ксенофобията и дискриминацията, което на свой ред може да допринесе за предотвратяване на радикализацията и набирането на терористи.

26.

В регламента е предвидено, че заявленията за лицензи се отхвърлят, ако са налице основателни причини за съмнение в законността на планираното използване. В това отношение би било полезно в насоките или решението за изпълнение да бъде изрично посочено какви данни могат да събират лицензиращите органи във връзка със заявлението за лиценз.

27.

В насоките или решението за изпълнение следва да се предвиди, че съхраняваната документация следва да се предоставя само на компетентни правоприлагащи органи, които разследват терористична дейност или други форми на престъпна злоупотреба с прекурсори на взривни вещества. Информацията не следва да се използва за никакви други цели (вж. член 6, буква б) от Директива 95/46/ЕО).

28.

Наред с горното ЕНОЗД препоръчва в насоките или решението за изпълнение да бъде посочено, че лицензиращият орган, който е в най-подходяща позиция да предостави такова уведомление директно на субектите на данните, следва да информира притежателите на лицензи относно факта, че извършените от тях покупки ще бъдат регистрирани и е възможно да бъдат докладвани, ако бъдат оценени като „подозрителни“ (вж. членове 10 и 11 от Директива 95/46/ЕО).

29.

ЕНОЗД препоръчва в текста на предложението да се уточни ролята и характерът на националните точки за контакт. Във връзка с предвидената в параграф 6.33 оценка на въздействието се допуска, че тези точки за контакт могат да бъдат не само „правоприлагащи органи“, но и „асоциации“. Законодателните документи не съдържат допълнителна информация по този въпрос. Той следва да бъде изяснен по-специално в член 6, параграф 2 от предложението. По принцип данните следва да се съхраняват от правоприлагащи органи; ако е предвидено друго, подобно решение следва да бъде много добре обосновано.

30.

Наред с горното в член 6 от регламента следва да бъдат посочени категориите лични данни, подлежащи на регистрация (които не следва да включват други данни освен името, номера на лиценза, закупените артикули и причините за възникване на подозрение). Тези препоръки се основават на принципа на необходимост и пропорционалност: дейността по събиране и съхранение на лични данни не следва да надхвърля строго необходимото за целите, които обслужва (вж. член 6, буква в) от Директива 95/46/ЕО). Тук важат сходни на изтъкнатите в точка 23 съображения.

31.

Член 6 от регламента следва да съдържа и изрична забрана, във връзка с процедурата по докладване, за събиране и обработка на „специални категории от данни“ (съгласно определението, съдържащо се в член 8 от Директива 95/46/ЕО), включващи наред с другото лични данни, разкриващи расов или етнически произход, политически идеи, религиозни или философски убеждения (вж. също точки 24 и 25).

32.

И накрая, в член 6 следва да бъде предвиден максимален срок на съхранение, съобразен с целите на дейността по съхранение на данни. ЕНОЗД препоръчва, освен ако във връзка с подозрителна сделка или кражба е предприето специално разследване, което все още не е приключило, всички докладвани подозрителни сделки и кражби да се заличават от базата данни след изтичането на определен срок (prima facie, не по-дълъг от две години от датата на докладването). Тази разпоредба следва да способства да се гарантира, че когато подозрението не бъде потвърдено (или не е предмет на разследване), невинни физически лица нямат да фигурират в „черен списък“ или да се водят „под подозрение“ по-дълго от необходимото (вж. член 6, буква д) от Директива 95/46/ЕО). Във всички случаи следва да се избягват твърде големи различия по този въпрос в нормативната уредба в отделните страни.

33.

Това ограничение е необходимо, също така, за да се гарантира спазването на принципа за качество на данните (вж. член 6, буква г) от Директива 95/46/ЕО), както и на други важни принципи на правото, като например презумпцията за невиновност. Ограничението може да обезпечи по-адекватно ниво на защита на физическите лица, а в същото време следва да даде възможност на правоприлагащите органи да насочат по-ефективно усилията си върху по-сериозните случаи, за които е вероятно възникналите подозрения да бъдат потвърдени.

34.

Предложението не определя кои сделки могат да се считат за „подозрителни“. В член 6, параграф 6, буква a) от предложението, обаче, е предвидено, че Комисията „изготвя и актуализира насоки“ и предоставя информация „за това, как да се разпознават и как се уведомява за съмнителни сделки“.

35.

ЕНОЗД приветства факта, че предложението задължава Комисията да изготви насоки. Тези насоки следва да бъдат достатъчно ясни и конкретни, и да не допускат твърде широко тълкуване с цел да се намалят до минимум случаите на предаване на лични данни на правоприлагащите органи и да се предотвратят всякакви избирателни или дискриминационни практики, основани например на раса, националност или политическа или религиозна принадлежност.

36.

Наред с горното, в насоките/правилата за прилагане следва да се предвиди, че информацията следва да се съхранява сигурно и да се третира поверително, като се предоставя само на компетентни правоприлагащи органи, които разследват терористична дейност или други форми на престъпна злоупотреба с прекурсори на взривни вещества. Информацията не следва да се използва за други цели, като например за несвързани разследвания на данъчните или имиграционните органи.

37.

В насоките/решението за изпълнение следва да бъде предвидено и кой следва да има достъп до данните, получени (и съхранявани) от националните точки за контакт. Предоставянето на достъп/данни следва да бъде строго ограничено само до случаите, когато е налице реална необходимост от разкриване на данните. Следва да се обмисли и възможността за публикуване на списък на допустимите получатели на данни.

38.

В насоките/решението за изпълнение следва да бъдат предвидени права на достъп на субектите на данните, включително при необходимост за поправка или заличаване на техните данни (вж. член 12—14 от Директива 95/46/ЕО). Наличието на това право или на евентуални изключения съгласно член 13 може да има значими последствия. Например съгласно общите правила субектът на данните има, наред с другото, право да знае дали неговата сделка е била докладвана като подозрителна. (Потенциалното) упражняване на това право, обаче, може да попречи на продавача на прекурсори на взривни вещества да съобщи за подозрителните сделки на купувача. Поради това всяко изключение следва да бъде изрично обосновано и конкретно предвидено, по възможност в текста на регламента, или ако това е невъзможно, задължително в текста на насоките/решението за изпълнение. Следва да бъде предвиден и механизъм за правна защита с участието на националните точки за контакт.

39.

ЕНОЗД приветства факта, че в член 16 от предложението e предвидено извършване на преглед на регламента (след изтичане на пет години от приемането му). ЕНОЗД застъпва мнението, че всички нови правни инструменти следва да бъдат подлагани на периодичен преглед, за да се установи дали те все още са ефективно средство за борба срещу тероризма (и други престъпни дейности). ЕНОЗД препоръчва в регламента да бъде изрично предвидено, че подобен преглед следва да обхване и въпросите за ефективността на регламента, както и за неговото въздействие върху основните права, включително защитата на данните.

40.

ЕНОЗД препоръчва в текста на предложението да бъдат добавени по-конкретни разпоредби, които да отговорят по подходящ начин на въпросите, свързани със защитата на данните. Наред с това в насоките на Комисията относно подозрителните сделки и техническите аспекти на лицензионния режим, както и в евентуално решение за изпълнение относно защитата на данните, следва да бъдат включени допълнителни конкретни разпоредби относно обработката и защитата на данните. Насоките (и евентуално решение за изпълнение) следва да бъдат приети след консултации с ЕНОЗД и при необходимост с Работната група за защита на данните по член 29 с участието на представители на органите по защита на данните в държавите-членки.

41.

В текста на член 5 от регламента следва да бъде посочен максималният период на съхранение на регистрираните данни (prima facie, не по-дълъг от две години), както и категориите лични данни, подлежащи на регистрация (които не следва да включват други данни освен името, номера на лиценза и закупените артикули). Обработката на специални категории от данни следва да бъде изрично забранена.

42.

Ролята и характерът на точките за контакт следва да бъдат уточнени в член 6 от предложението. Наред с това в тази разпоредба следва да бъде посочен максималният срок на съхранение на данните, докладвани във връзка с подозрителни сделки (prima facie, не по-дълъг от две години), както и категориите лични данни, подлежащи на регистрация (които не следва да включват други данни освен името, номера на лиценза, закупените артикули и причините за възникване на подозрение). Обработката на специални категории от данни следва да бъде изрично забранена.

43.

Освен това в насоките/решението за изпълнение следва да бъдат посочени данните, които лицензиращите органи могат да събират във връзка със заявлението за лиценз. Тези документи следва също така изрично да ограничат целите, за които могат да се използват данните. Сходни разпоредби следва да се прилагат и по отношение на документацията за подозрителните сделки. В насоките/решението за изпълнение следва да бъде предвидено, че лицензиращият орган следва да информира притежателите на лицензи относно факта, че извършените от тях покупки ще бъдат регистрирани и е възможно да бъдат докладвани, ако бъдат оценени като „подозрителни“. Също така в насоките/решението за изпълнение следва да бъде предвидено и кой следва да има достъп до данните, получени (и съхранявани) от националните точки за контакт. Предоставянето на достъп/данни следва да бъде строго ограничено само до случаите, когато е налице реална необходимост от разкриване на данните. В тези документи следва да бъдат предвидени и подходящи права на достъп на субектите на данните, а евентуални изключения следва да бъдат прецизно формулирани и обосновани.

44.

Ефективността на предвидените мерки следва да бъде предмет на периодичен преглед, в рамките на който следва да се отчита и тяхното въздействие върху личния живот.

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/6

1.

На 22 ноември 2010 г. Комисията прие съобщение, озаглавено „Стратегията за вътрешна сигурност на ЕС в действие: пет стъпки към една по-сигурна Европа“ (наричано по-нататък „съобщението“) (3). Съобщението беше изпратено на ЕНОЗД за консултация.

2.

ЕНОЗД приветства факта, че Комисията се е обърнала към него за консултация. Още преди приемането на съобщението ЕНОЗД представи неофициални коментари по проекта на текста, някои от които бяха взети предвид в окончателния вариант на съобщението.

3.

Стратегията за вътрешна сигурност на ЕС (наричана по-нататък СВС), предмет на съобщението, беше приета на 23 февруари 2010 г. по време на испанското председателство (4). Стратегията излага модел за сигурност на Европа, който включва, наред с други неща, действия по правоприлагане и съдебно сътрудничество, управление на границите и гражданска защита при надлежно отчитане на споделени европейски ценности като основните права. Тя има следните основни цели:

4.

Целта на СВС е да се справи с най-неотложните заплахи и предизвикателства пред сигурността на ЕС като тежката и организираната престъпност, тероризма и киберпрестъпността, управлението на външните граници на ЕС и изграждането на устойчивост на природните и предизвиканите от човека бедствия. Стратегията предвижда общи насоки, принципи и указания относно начините, по които ЕС следва да реагира при такива проблеми, и в нея се съдържа призив Комисията да предложи обвързани със срокове действия за изпълнение на стратегията.

5.

Освен това е важно в този контекст да се направи позоваване на неотдавнашните заключения на Съвета по правосъдие и вътрешни работи относно създаването и прилагането на цикъл на политиката на ЕС за борба с организираната и тежката международна престъпност, приети на 8-9 ноември 2010 г. (5) (наричани по-нататък „заключенията от ноември 2010 г.“). Този документ следва заключението на Съвета относно архитектурата на вътрешната сигурност от 2006 г. (6), и в него се съдържа призив Съветът и Комисията да определят цялостна СВС на базата на общите ценности и принципи на ЕС, утвърдени от Хартата на основните права на Европейския съюз. (7)

6.

Сред указанията и целите, които следва да обуславят изпълнението на СВС, в заключенията от ноември 2010 г. се посочва обмисляне на активен подход на основата на разузнавателна информация, задължително сътрудничество между агенциите на ЕС, включително по-нататъшното подобряване на обмена на информация помежду им и целта гражданите да осъзнаят значимостта на работата, която Съюзът извършва в тяхна защита. Съща така в заключенията се съдържа призив Комисията да разработи съвместно с експерти от съответните агенции и държави-членки многогодишен стратегически план (наричан по-нататък МСП) за всеки от приоритет, като определи най-подходящата стратегия за решаването на проблема. Комисията се призовава също да разработи чрез консултации с експертите на държавите-членки и агенциите на ЕС независим механизъм за оценяване на изпълнението на МСП. ЕНОЗД ще разгледа тези въпроси по-нататък в настоящото становище, тъй като те са тясно свързани със защитата на личните данни, неприкосновеността на личния живот и другите свързани основни права и свободи и оказват значително въздействие върху тях.

7.

Съобщението предлага пет стратегически цели, всяка от които е свързана с неприкосновеността на личния живот и защитата на данните:

8.

Стратегията за вътрешна сигурност в действие, както е предложена в съобщението, определя общ дневен ред за държавите-членки, Европейския парламент, Комисията, Съвета, агенциите и другите участници, включително гражданското общество и местните органи, и предлага начин за тяхната съвместна работа през следващите четири години, за да бъдат постигнати целите на СВС.

9.

Съобщението използва като база Договора от Лисабон и в него се признават насоките, заложени в Стокхолмската програма (и нейния план за действие), които подчертават в глава 4.1 необходимостта от цялостна СВС, основана на зачитането на основните права, международната закрила и принципите на правовата държава. Освен това съгласно Стокхолмската програма, разработването, наблюдението и изпълнението на стратегия за вътрешна сигурност следва да стане една от приоритетните задачи Постоянния комитет за вътрешна сигурност (COSI), създаден в съответствие с член 71 от Договора за функционирането на Европейския съюз (ДФЕС). С цел да гарантира ефективното изпълнение на СВС, тя обхваща също аспектите на сигурността на интегрираното управление на границите и, когато е уместно, на съдебното сътрудничество по наказателноправни въпроси, имащи отношение към оперативното сътрудничество в областта на вътрешната сигурност. Важно е също да се отбележи в този контекст, че Стокхолмската програма призовава за интегриран подход към СВС, който следва да взема предвид също така стратегията за външна сигурност, разработена от ЕС, както и останалите политики на ЕС, по-специално онези, които се отнасят до вътрешния пазар.

10.

Съобщението се отнася до различни области на политиката, които формират част от и въздействат върху широко приеманата концепция за „вътрешна сигурност“ в Европейския съюз.

11.

Целта на настоящото становище не е да анализира всички области на политиката и специалните теми, обхванати от съобщението, а да:

12.

ЕНОЗД ще извърши това, като подчертае по-специално връзките между СВС и стратегията за управление на информацията и работата по цялостната рамка за защита на данните. Освен това ЕНОЗД ще се позове на концепции като: най-добри налични техники и „защита на личния живот още при проектирането“, оценка на въздействието върху неприкосновеността на личния живот и защитата на данните и правата на субекта на данни, които има пряко въздействие върху проектирането и прилагането на СВС. Становището ще предостави също коментар върху редица избрани области от политиката като интегрирано управление на границите, включително EUROSUR и обработката на лични данни от ФРОНТЕКС, както и други области като киберпространството и програмата за проследяване на финансирането на тероризма (ППФТ).

13.

Понастоящем на равнище ЕС се обсъждат и предлагат различни стратегии на ЕС, основани на Договора от Лисабон и Стокхолмската програма, които имат пряко или непряко въздействие върху защитата на данните. СВС е една от тях и е тясно свързана с други стратегии (разгледани в неотдавнашните съобщения на Комисията или предвидени за близкото бъдеще) като Стратегията за управление на информацията и Европейския модел за обмен на информация, стратегията за прилагане на Хартата на основните права на Европейския съюз, всеобхватната стратегия за защита на данните и политиката на ЕС за борба с тероризма. В настоящото становище ЕНОЗД обръща специално внимание на връзките със Стратегията за управление на информацията и всеобхватната рамка за защита на данните, основана на член 16 от ДФЕС, които имат най-очевидни политически връзки със СВС от гледна точка на защитата на данните.

14.

Всички тези стратегии представляват сложна „смесица“ от взаимосвързани насоки на политиката, програми и планове за действие, в които се призовава за всеобхватен и интегриран подход на равнище ЕС.

15.

В по-общ план, ако бъде приет в бъдещите действия, този подход на „свързване на стратегиите“ ще покаже, че съществува визия на равнище ЕС, когато става дума за стратегии на ЕС, и че тези стратегии, както и неотдавна приетите съобщения, които ги доразвиват, са тясно взаимосвързани, както е в настоящия случай. Стокхолмската програма е общата референтна точка за всички тях. Той ще доведе също така до положителни взаимодействия между различните политики в областта на свободата, сигурността и правосъдието, и ще се избегне възможно дублиране на работа и усилия в тази област. Също толкова важно е този подход да доведе до по-ефективно и съгласувано прилагане на правилата, свързани със защитата на данните, в контекста на всички взаимосвързани стратегии.

16.

ЕНОЗД подчертава, че един от стълбовете на СВС е ефективното управление на информацията в Европейския съюз, което следва да се основава на принципите на необходимостта и пропорционалността, за да обоснове необходимостта от обмен на информация.

17.

Освен това, както се отбелязва в становището на ЕНОЗД относно съобщението, свързано с управлението на информацията (8), ЕНОЗД подчертава, че всички нови законодателни мерки, които биха улеснили съхранението и обмена на лични данни, следва да бъдат предлагани, само ако се основават на конкретни доказателства за необходимостта от тях (9). Това правно изискване следва да се трансформира в активен политически подход при изпълнението на СВС. Необходимостта от всеобхватен подход към СВС неизбежно води към необходимост от оценка на всички инструменти и средства, които вече съществуват в областта на вътрешната сигурност, преди да се предлагат нови.

18.

В този контекст ЕНОЗД предлага по-честа употреба също така на клаузи, предвиждащи периодично оценяване на съществуващите инструменти, като включените в директивата за запазване на данни, която в момента е предмет на оценяване. (10)

19.

В съобщението има позоваване на защитата на лични данни в параграфа „Политики за сигурност, основани на общи ценности“, където се отбелязва, че средствата и действията за изпълнението на СВС трябва да се основават на общи ценности, включващи принципите на правовата държава и зачитането на основните права, определени в Хартата на основните права на ЕС. В този контекст то определя, че „В случаите, в които ефикасното правоприлагане в ЕС се улеснява чрез обмен на информация, трябва също така да защитаваме правото на личен живот на физическите лица и основното им право на защита на личните данни.“

20.

Приветстваме това изявление. Не може да се счита обаче, че в своята същност то обръща достатъчно внимание на въпроса за защита на данните в СВС. В съобщението не се развива защитата на данните (11), нито се обяснява как ще се гарантира на практика зачитането на неприкосновеността на личния живот и защитата на данните при действията за изпълнение на СВС.

21.

Според ЕНОЗД една от целите на Стратегията за вътрешна сигурност в действие следва да бъде широкото приемане на защитата, което следва да гарантира правилния баланс между , защитата на гражданите срещу съществуващите заплахи от една страна и защитата на неприкосновеността на личния живот и правото на защита на личните данни от друга. С други думи опасенията, свързани със сигурността и неприкосновеността на личния живот, трябва да се вземат предвид също така сериозно при разработването на СВС, което ще бъде в съответствие със Стокхолмската програма и заключенията на Съвета.

22.

Накратко, гарантирането на сигурност при пълно зачитане на неприкосновеността на личния живот и защитата на данните следва да се посочи като конкретна цел на Стратегията за вътрешна сигурност на ЕС. Това следва да се отрази във всички действия, предприети от държавите-членки и институциите на ЕС за изпълнение на стратегията.

23.

В този контекст ЕНОЗД се позовава на Съобщение (2010) 609 относно всеобхватен подход за защита на личните данни в Европейския съюз. (12) ЕНОЗД скоро ще публикува становище относно това съобщение, но подчертава тук, че не може да се прилага ефективна СВС без подкрепата на солидна схема за защита на данните, която да я допълва и да осигурява взаимно доверие и по-голяма ефективност.

24.

Ясно е, че някои от действията, които произтичат от целите на СВС, могат да увеличат рисковете за неприкосновеността на личния живот и защитата на данните на физическите лица. За да се неутрализират тези рискове, ЕНОЗД би искал да обърне по-специално внимание на концепции като („защита на личния живот още при проектирането“, оценка на въздействието върху неприкосновеността на личния живот и защитата на данните, права на субектите на данни и най-добри налични техники. Всички те следва да се вземат предвид при изпълнението на СВС и могат да допринесат за политики, съобразени в по-голяма степен с неприкосновеността на личния живот и защитата на данните в тази област.

25.

ЕНОЗД е защитавал при различни случаи в различни становища концепцията за „заложената“ неприкосновеност на личния живот („защита на личния живот още при проектирането“ или „защита на личния живот по подразбиране“). Понастоящем тази концепция се разработва както за частния, така и за публичния сектор като цяло, и поради това изпълнява също важна роля в контекста на вътрешната сигурност на ЕС и в областта на полицейското и съдебното сътрудничество. (13)

26.

В съобщението тази концепция не се споменава. ЕНОЗД предлага тази концепция да бъде посочена в целевите действия, които трябва да бъдат предложени и предприети за изпълнението на СВС, по-специално в контекста на цел 4 „укрепване на сигурността чрез управление на границите“, където ясно се посочва по-добро използване на новите технологии за гранични проверки и за наблюдение на границите.

27.

ЕНОЗД насърчава Комисията да обсъди — като част от бъдещата работа по проектиране и изпълнение на СВС въз основа на съобщението — какво следва да означава действителна „оценка на въздействието върху неприкосновеността на личния живот и защитата на данните“ (PIA) в областта на свободата, сигурността и правосъдието, и по-специално в СВС.

28.

В съобщението се прави позоваване на оценките на заплахата и на риска. Ние приветстваме това. В него обаче — в нито една точка — няма позоваване на оценките на въздействието върху неприкосновеността на личния живот и защитата на данните. ЕНОЗД вярва, че дейността по прилагане на съобщението относно СВС предоставя добра възможност да се разработят такива оценки на въздействието върху неприкосновеността на личния живот и защитата на данните в контекста на вътрешната сигурност. ЕНОЗД отбелязва, че този аспект не е посочен, нито развит както в съобщението, така и в насоките на Комисията за оценка на въздействието (14).

29.

Поради това ЕНОЗД препоръчва при прилагането на бъдещите инструменти Комисията да провежда по-специфична и строга оценка на въздействието върху неприкосновеността на личния живот и защитата на данните или като отделна оценка, или като част от общата оценка на въздействието върху основните права. Тази оценка на въздействието следва не само да определя общите принципи или да анализира възможностите на политиките, както в настоящия случай, но трябва също така да препоръчва специални и конкретни предпазни мерки.

30.

Следователно трябва да бъдат разработени конкретни показатели и характеристики, за да се гарантира, че всяко предложение, което има въздействие върху неприкосновеността на личния живот и защитата на данните в областта на вътрешната сигурност на ЕС, се разглежда задълбочено, включително аспекти като принципа на пропорционалност, принципа на необходимост и принципа на ограничаване на целта.

31.

Освен това в този контекст би могло да бъде полезно позоваването на член 4 от Препоръката относно съобщението за радиочестотната идентификация (RFID) (15), в която Комисията призовава държавите-членки да гарантират, че в сътрудничество със съответните заинтересовани страни от гражданското общество промишлеността разработва рамка за оценки на въздействието върху неприкосновеността на личния живот и защитата на данните. Освен това резолюцията от Мадрид, приета през ноември 2009 г. от Международната конференция на комисарите по неприкосновеността на личния живот и защитата на данните, също насърчи прилагането на PIA преди внедряването на нови информационни системи и технологии за обработка на лични данни или въвеждането на съществени изменения в съществуващите такива.

32.

ЕНОЗД отбелязва, че в съобщението не разглежда специално важният въпрос за правата на субектите на данни, които представляват съществен елемент от защитата на данни и следва да имат въздействие върху проектирането на СВС. От особена важност е да се гарантира, че лицата се ползват с едни и същи права във всички различни системи и инструменти за вътрешна сигурност на ЕС, свързани с начина на обработване на техните лични данни.

33.

Много от посочените в съобщението системи създават специфични правила по отношение на правата на субектите на данни (сред които също така категории лица като жертви, предполагаеми престъпници или мигранти), но съществуват значителни различия между системите и инструментите, за което липсва основание.

34.

Поради това ЕНОЗД приканва Комисията в близко бъдеще да разгледа по-внимателно въпроса за съгласуването на правата на субектите на данни в ЕС в контекста на СВС и стратегията за управление на информацията.

35.

Специално внимание следва да се обърне на механизмите за правна защита. СВС следва да гарантира, че когато правата на физическите лица не се зачитат напълно, администраторите на данните следва да предвидят процедури за оплаквания, които са ефективни и лесно достъпни на практика и във финансово отношение.

36.

При изпълнението на СВС неизбежно се използва като база инфраструктурата на информационните системи, която ще подкрепя действията, предвидени в съобщението. Най-добрите налични техники могат да се разглеждат като средства, осигуряващи правилен баланс между постигането на целите на СВС и зачитането на правата на физическите лица. В настоящия контекст ЕНОЗД би желал да повтори препоръката, направена в предишни становища (16) относно необходимостта Комисията да определя и насърчава в сътрудничество със съответните заинтересовани страни от промишлеността конкретни мерки за прилагане на най-добрите налични техники. Такова прилагане означава най-ефективният и напредналият етап в развитието на дейностите и методите за тяхното осъществяване, показващ практическата пригодност на съответните техники за осигуряване на предвидените резултати по ефективен начин и в съответствие с рамката на ЕС относно неприкосновеността на личния живот и защитата на данните. Този подход е напълно съгласуван с вече посочения подход „защита на личния живот още при проектирането“.

37.

Когато е приложимо и изпълнимо, следва да бъдат разработени референтните документи относно най-добрите налични техники, за да се осигурят насоки и по-голяма правна сигурност по отношение на действителното изпълнение на мерките, предвидени в рамката на СВС. Това би могло да насърчи хармонизирането на такива мерки в различните държави-членки. И не на последно място, определянето на най-добри налични техники, защитаващи неприкосновеността на личния живот и сигурността, ще улесни надзорната роля на органите по защита на данните, като им осигури технически референции, които са в съответствие с неприкосновеността на личния живот и защитата на данните, приети от администраторите на данни.

38.

ЕНОЗД отбелязва също така важността на правилното съгласуване на СВС с дейностите, които вече се осъществяват по седмата рамкова програма за научни изследвания и технологично развитие и рамковата програма „Сигурност и опазване на свободите“. Съвместна визия, чиято цел е да осигури най-добри налични техники, ще позволи иновации в знанията и възможностите, необходими за защита на гражданите, като същевременно се зачитат основните права.

39.

Накрая, ЕНОЗД посочва ролята, която Европейската агенция за мрежова и информационна сигурност (ENISA) може да изпълнява при разработването на насоки и при оценката на възможностите за сигурност, които са необходими, за да се гарантира целостта и наличността на информационните системи, както и при насърчаването на тези най-добри налични техники. В тази връзка ЕНОЗД приветства включването на агенцията като основен участник в подобряването на възможностите за справяне с кибератаки и борбата срещу престъпленията в кибернетичното пространство. (17)

40.

В този контекст е необходимо допълнително пояснение относно действащите лица, които са част от или допринасят за архитектурата на СВС. В съобщението се посочват различни действащи лица и заинтересовани страни като граждани, съдебна система, агенции на ЕС, национални органи, полиция и предприятия. Следва да се обърне по-голямо внимание на специфичните роли и компетентностите на тези действащи лица в специфичните действия, които трябва да бъдат предложени с цел изпълнение на СВС.

41.

В съобщението има позоваване на факта, че Договорът от Лисабон осигурява на ЕС по-добри възможности да използва взаимодействията между политиките за управление на границите, свързани с лицата и стоките. По отношение на движението на лица в него се посочва, че „ЕС може да разглежда управлението на миграцията и борбата с престъпността като една двойна цел на стратегията за интегрирано управление на границите“. В документа се разглежда управлението на границите като потенциален мощен инструмент за борба с тежката и организираната престъпност. (18)

42.

ЕНОЗД отбелязва също, че съобщението определя три стратегически направления: 1) по-добро използване на новите технологии за гранични проверки (ШИС II, ВИС, системата за влизане/излизане и програмата за регистриране на пътниците); 2) по-добро използване на новите технологии за наблюдение на границите (Европейската система за наблюдение на границите — EUROSUR) и 3) по-добра координация на държавите-членки посредством Фронтекс.

43.

ЕНОЗД се стреми да се възползва от възможността чрез настоящото становище да припомни своите искания, отправени в редица предишни становища, да се установи ясна политика на управление на границите с цялостно спазване на правилата относно защитата на данните на равнище ЕС. ЕНОЗД вярва, че настоящата работа по СВС и управлението на информацията създава добри възможности да се предприемат повече конкретни стъпки към съгласуван подход в политиката към тези области.

44.

ЕНОЗД отбелязва, че в съобщението има позоваване не само на съществуващите широкомащабни системи и онези, чиято употреба може да започне в близкото бъдеще (като ШИС, ШИС II и ВИС), но — по същия начин — също на системите, които биха могли да бъдат предложени от Комисията в бъдеще, относно които обаче все още не е взето решение (т.е. програмата за регистриране на пътниците (RTP) и системата за влизане/излизане). В този контекст следва да се припомни, че все още трябва да бъдат изяснени и демонстрирани целите и правното основание за въвеждане на тези системи, също така и с оглед на резултатите и специфичните оценки на въздействието, извършвани от Комисията. Ако това не се случи, съобщението може да се тълкува като предвиждащо процеса на вземане на решение и следователно не взема предвид факта, че все още не е взето окончателното решение дали RTP и системата за влизане/излизане следва да бъдат въведени в Европейския съюз.

45.

Поради това ЕНОЗД предлага да се избягват такива предвиждания в бъдещата работа по изпълнението на СВС. Както бе отбелязано по-рано, всяко решение относно въвеждането на нови широкомащабни системи, нарушаващи неприкосновеността на личния живот, трябва да се осъществява единствено след адекватна оценка на всички реализирани и съществуващи системи, като се вземат предвид необходимостта и пропорционалността.

46.

В съобщението се посочва, че Комисията ще представи законодателно предложение за създаване на EUROSUR през 2011 г. с цел да се допринесе за вътрешната сигурност и борбата с престъпността. Посочва се също, че EUROSUR ще използва нови технологии, разработени чрез финансирани от ЕС изследователски проекти и дейности, като сателитни изображения за откриване и проследяване на цели по морските граници, например проследяване на бързи плавателни съдове, превозващи наркотици към ЕС.

47.

В този контекст ЕНОЗД отбелязва, че не е ясно, дали и ако това е така, в каква степен законодателно предложение за създаване на EUROSUR, което трябва да се представи от Комисията през 2011 г. ще предвижда също обработване на лични данни в контекста на EUROSUR. Комисията все още не е заела ясна позиция по този въпрос в съобщението. Той е дори още по-значим предвид факта, че в съобщението се прави ясна връзка между EUROSUR и ФРОНТЕКС на тактическо, оперативно и стратегическо ниво (вж. коментарите относно ФРОНТЕКС по-долу) и се търси тясно сътрудничество между двете.

48.

ЕНОЗД е издал становище относно преразглеждането на регламента за ФРОНТЕКС от 17 май 2010 г. (19), в което той призова за истински дебат и задълбочено разглеждане на въпроса за защита на данните в контекста на укрепването на съществуващите функции на ФРОНТЕКС и възлагането на нови отговорности на агенцията.

49.

В съобщението има позоваване на необходимостта да се увеличи приноса на ФРОНТЕКС по външните граници съгласно цел 4 Укрепване на сигурността чрез управление на границите. В този контекст в съобщението се посочва, че въз основа на опита и в контекста на общия подход на ЕС спрямо управлението на информацията, Комисията смята, че предоставянето на Фронтекс на правомощия да обработва и използва тази информация в ограничени рамки и в съответствие с ясно определени правила за управление на личните данни ще допринесе значително за разбиване на престъпните организации. Това е нов подход в сравнение с предложението на Комисията за преразглеждане на регламента за ФРОНТЕКС, който понастоящем се обсъжда в Европейския парламент и в Съвета, който не засяга обработката на лични данни.

50.

В този контекст ЕНОЗД приветства факта, че съобщението предвижда някакво указание относно обстоятелствата, при които такава обработка може да се окаже необходима (напр. анализ на риска, по-добра ефективност на съвместните операции или на обмена на информация с Европол). По-конкретно в съобщението се разяснява, че понастоящем информацията за престъпници, участващи в мрежи за трафик — която ФРОНТЕКС получава — не може да се използва допълнително за анализ на риска или за по-добро насочване на бъдещи съвместни операции. Освен това съответните данни за предполагаеми престъпници не достигат до компетентните национални органи или Европол за по-нататъшно разследване.

51.

Независимо от това ЕНОЗД отбелязва, че в съобщението няма позоваване на текущото обсъждане на преразглеждането на правната рамка на ФРОНТЕКС, което, както бе отбелязано по-рано, разглежда този въпрос с цел да предостави законодателни решения. Освен това формулировката на съобщението, която подчертава ролята на ФРОНТЕКС в контекста за разбиване на престъпни организации, може да се разбира като разширяваща мандата на ФРОНТЕКС. ЕНОЗД предлага тази точка да се вземе предвид както при преразглеждането на регламента за ФРОНТЕКС, така и при изпълнението на СВС.

52.

ЕНОЗД обръща внимание също така на необходимостта да се гарантира, че не съществува дублиране на функции между Европол и ФРОНТЕКС. В този контекст ЕНОЗД приветства факта, че в съобщението се отбелязва, че това дублиране на функции между ФРОНТЕКС и Европол трябва да се избягва. Този въпрос обаче следва по-ясно да бъде разгледан както в преразгледания регламент за ФРОНТЕКС, така и в действията за изпълнение на СВС, които предвиждат тясно сътрудничество между ФРОНТЕКС и ЕВРОПОЛ. Това е особено важно от гледна точка на принципите за ограничаване на целта и качеството на данните. Тази забележка се отнася също за бъдещото сътрудничество с такива агенции като Европейската агенция за мрежова и информационна сигурност (ENISA) или Европейската служба за подкрепа в областта на убежището.

53.

Съобщението не разглежда конкретно настоящото явление, свързано с увеличеното използване на биометрични данни в областта на свободата, сигурността и правосъдието, както и на широкомащабните информационни системи и други инструменти за управление на границите.

54.

Поради това ЕНОЗД се възползва от тази възможност, за да припомни своето твърдение (20), че този въпрос с висока чувствителност от гледна точка на защитата на данните се взема под сериозно внимание при изпълнението на СВС, по-специално в контекста на управлението на границите.

55.

ЕНОЗД препоръчва също така разработване на ясна и строга политика относно използването на биометрични данни в областта на свободата, сигурността и правосъдието въз основа на сериозна оценка и на оценка за всеки отделен случай на необходимостта от използване на биометрични данни в контекста на СВС, като се спазват изцяло такива основни принципи за защита на данните като принципа на пропорционалност, принципа на необходимост и принципа на ограничаване на целта.

56.

В съобщението се обявява, че през 2011 г. Комисията ще разработи политика на ЕС за извличане и анализ на данни за финансови съобщения, които се съхраняват на територията на Съюза. В този контекст ЕНОЗД се позовава на своето становище от 22 юни 2010 г. относно обработката и изпращането на данни за финансови съобщения от Европейския съюз до Съединените щати за целите на Програмата за проследяване на финансирането на тероризма (ППФТ II) (21). Всички критични забележки, изразени в това становище, са също толкова валидни и приложими в контекста на предвидената работа по рамката на ЕС за данните за финансови съобщения. Поради това те следва да бъдат взети предвид при обсъждането на този въпрос. Специално внимание следва да се обърне на пропорционалността при извличането и обработката на големи количества данни за лица, които не са заподозрени, както и на въпроса за ефективността на надзора от страна на независимите и съдебните органи.

57.

ЕНОЗД приветства значимостта, отдадена в съобщението на превантивните действия на равнище ЕС, и счита, че укрепването на сигурността в информационните мрежи е съществен фактор, допринасящ за правилното функциониране на информационното общество. Също така ЕНОЗД подкрепя специфичните дейности, които подобряват капацитета за справяне с кибератаките, изграждат капацитет в областта на правоприлагането и съдебните органи и създават партньорства с промишлеността, за да предоставят правомощия на гражданите и предприятията. Също така се приветства ролята на ENISA като сътрудник по много от действията, предвидени в тази цел.

58.

В Стратегията за вътрешна сигурност в действие обаче не се разработват дейностите по правоприлагане, предвидени в киберпространството, нито как тези дейности могат да създадат рискове за правата на физическите лица и какви следва да бъдат предпазните мерки. ЕНОЗД призовава за по-амбициозен подход към подходящите гаранции; този подход следва да защитава основните права на всички физически лица, включително на онези, които могат да бъдат засегнати от действията, предназначени да противодействат на възможните престъпни дейности в тази област.

59.

ЕНОЗД призовава за свързване на различните стратегии на ЕС и съобщенията в процеса на изпълнение на СВС. Този подход следва да бъде последван от конкретен план за действие, подкрепен от действителна оценка на нуждите, резултатът от която следва да бъде всеобхватна, интегрирана и добре структурирана политика на ЕС за СВС.

60.

ЕНОЗД също така се възползва от тази възможност, за да подчертае значението на правното изискване за действителна оценка на всички съществуващи инструменти, които ще се използват в контекста на СВС и за обмен на информация, преди да бъдат предлагани нови. В този контекст е силно препоръчително включването на разпоредбите, изискващи редовни оценки на ефективността на съответните инструменти.

61.

ЕНОЗД предлага при подготовката на многогодишния стратегически план, изискван от заключенията на Съвета от ноември 2010 г. да се вземе предвид текущата работа по всеобхватната рамка за защита на данните въз основа на член 16 от ДФЕС, по-специално Съобщение (2009) 609.

62.

ЕНОЗД прави редица предложения по отношение на вижданията и концепциите, приложими от гледна точка на защитата на данните, които следва да се вземат предвид в областта на СВС, като защита на личния живот още при проектирането, оценка на въздействието върху неприкосновеността на личния живот и защитата на данните, най-добри налични техники.

63.

ЕНОЗД препоръчва при прилагането на бъдещите инструменти Комисията да провежда оценка на въздействието върху неприкосновеността на личния живот и защитата на данните или като отделна оценка, или като част от общата оценка на въздействието върху основните права.

64.

Той също така приканва Комисията да разработи по-съгласувана и последователна политика относно предварителните условия за използване на биометрични данни в областта на СВС и по-голямо съгласуване на равнище ЕС по отношение правата на субектите на данни.

65.

ЕНОЗД накрая прави редица коментари относно обработването на лични данни в контекста на управлението на границите и по-специално от страна на ФРОНТЕКС и по възможност в контекста на EUROSUR.

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/14

1.

На 11 октомври 2010 г. Европейската комисия прие изменено предложение за регламент на Европейския парламент и Съвета за създаване на система „Евродак“ за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Регламент (ЕО) № (…/…) (за установяване на критерии и механизми за определяне на държава-членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите-членки от гражданин на трета страна или лице без гражданство) („предложението“) (3). На същата дата предложението беше изпратено в приетия от Комисията вариант до Европейския надзорен орган по защита на данните (ЕНОЗД) за консултация в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001. ЕНОЗД приветства факта, че Комисията се е обърнала към него за консултация, и препоръчва тази консултация да бъде упомената в съображенията на предложението.

2.

„Евродак“ бе създадена с Регламент (ЕО) № 2725/2000 на Съвета за създаване на система „Евродак“ за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Дъблинската конвенция (4). През декември 2008 г. (5) Комисията прие предложение за преработена версия за изменение на регламента за „Евродак“ (по-нататък наричано „предложение от декември 2008 г.“). ЕНОЗД коментира това предложение в становище от февруари 2009 г. (6).

3.

Предложението от декември 2008 г. бе предназначено да осигури по-ефективна подкрепа за прилагането на регламента от Дъблин и да предостави по-добър отговор на проблемите със защитата на личните данни. Освен това с предложението се уеднаквява рамката за информационно управление с тази на регламентите за ШИС II и ВИС, като се предвижда прехвърляне на функциите по оперативното управление на „Евродак“ към бъдещата агенция за оперативното управление на широкомащабни информационни системи в областта на свободата, сигурността и правосъдието (7) (по-нататък наричана „агенция за информационни системи“) (8).

4.

През септември 2009 г. Комисията прие изменено предложение, чрез което създаде възможност за правоприлагащите органи на държавите-членки и Европол да получат достъп до централната база данни на „Евродак“ с цел предотвратяване, разкриване и разследване на терористични и други тежки престъпления.

5.

По-специално с това предложение се включва свързваща клауза, която да разреши достъпа за целите на правоприлагането, както и необходимите съпровождащи разпоредби, и се изменя предложението от декември 2008 г. То бе представено едновременно с предложение за решение на Съвета относно исканията за сравняване с данни, съхранявани в „Евродак“, от правоприлагащите органи на държавите-членки и Европол за целите на правоприлагането (9) (по-нататък наричано „решението на Съвета“), в което се определят точните условия на този достъп. ЕНОЗД публикува становище относно това предложение през декември 2009 г. (10).

6.

С влизането в сила на Договора за функционирането на Европейския съюз (ДФЕС) и премахването на системата на стълбовете предложението за решение на Съвета изгуби силата си; то трябваше да бъде официално оттеглено и заменено с ново предложение, за да се вземе предвид новата рамка на ДФЕС.

7.

В обяснителния меморандум към предложението се заявява, че за да напреднат обаче преговорите за пакета от мерки в областта на убежището (11) и за да се улесни сключването на споразумение за регламента за „Евродак“, Комисията смята за по-целесъобразно на този етап да оттегли от регламента за „Евродак“ разпоредбите, които препращат към достъпа за целите на правоприлагането.

8.

Също така според Комисията оттеглянето на тази (до известна степен противоречива) част на предложението и по-бързото приемане по този начин на „Евродак“ ще спомогне също да бъде навреме създадена агенцията за оперативното управление на широкомащабни информационни системи в областта на свободата, сигурността и правосъдието, понеже се предвижда тази агенция да отговаря и за управлението на „Евродак“.

9.

Вследствие на това, въпреки че с настоящото изменено предложение се въвеждат две технически разпоредби, основната му цел е да се измени предишното предложение (т.е. това от септември 2009 г.), като от него се заличи възможността за достъп за целите на правоприлагането. Ето защо не бе счетено за необходимо провеждането на нова оценка на въздействието специално за настоящото предложение.

10.

Както е отбелязано по-горе, ЕНОЗД вече е дал своя принос в тази област чрез няколко становища. Целта на настоящото становище е да направи препоръки за подобрения на предложението; тези препоръки се основават на нови развития или на предишни препоръки, които все още не са възприети, в случаи, при които ЕНОЗД счита, че неговите аргументи не са взети предвид, или тези препоръки са подкрепени от нови аргументи.

11.

Акцентът в настоящото становище ще бъде върху следните точки:

12.

ЕНОЗД приветства факта, че възможността за предоставяне на достъп до „Евродак“ на правоприлагащите органи не е включена в настоящото предложение. Всъщност, въпреки че ЕНОЗД не оспорва, че правителствата се нуждаят от подходящи инструменти, за да гарантират сигурността на гражданите, той е изразил сериозни съмнения относно законосъобразността на това предложение въз основа на следните съображения.

13.

Мерките за борба срещу терористични престъпления и други тежки престъпления могат да представляват законно основание за разрешаване на обработката на лични данни — дори ако са несъвместими с целите, за които данните са първоначално събрани — при условие че необходимостта от намеса е подкрепена от ясни и неоспорими елементи и е демонстрирана пропорционалността на обработката. Това е още по-необходимо предвид факта, че предложенията засягат уязвима група от хора, които се нуждаят от по-голяма степен на защита, тъй като те търсят спасение от преследване. Тяхното несигурно положение трябва да се вземе предвид при оценката на необходимостта и пропорционалността на предложеното действие. По-конкретно ЕНОЗД подчертава, че необходимостта следва да бъде доказана чрез представяне на съществени доказателства за връзка между търсещите убежище лица и тероризма и/или тежко престъпление. Това не е направено в предложенията.

14.

На по-общо ниво ЕНОЗД изтъква необходимостта от оценка на всички съществуващи инструменти относно обмена на информация, преди да бъдат предложени нови, в многобройни становища и коментари, като се обърне особено внимание на неотдавнашните становища относно „Преглед на управлението на информацията в областта на свободата, сигурността и правосъдието“ (12) и „Политиката на ЕС за борба с тероризма: главни постижения и бъдещи предизвикателства“ (13).

15.

Всъщност оценяването на ефективността на съществуващите мерки, като същевременно се отчита въздействието върху личния живот на новите предвидени мерки, е от ключово значение и следва да покаже важността на действията на Европейския съюз в тази област, които са съгласувани с подхода, предложен от Стокхолмската програма. В този случай специално внимание следва да се обърне например на обмена на данни в съответствие с механизма от Прюм. Обменът на дактилоскопични отпечатъци е предвиден в този контекст и следва да се демонстрира, че системата има сериозни недостатъци, което оправдава достъпа до база данни като „Евродак“.

16.

Накрая, в настоящите становища, както и в много други преди тях, ЕНОЗД препоръчва да се обърне специално внимание на онези предложения, които водят до събиране на лични данни на широки категории от граждани, а не единствено на заподозрени лица. Специално внимание и обосновка следва да получат онези случаи, при които се предвижда обработка на лични данни за цели, различни от онези, за които са били първоначално събрани, както в „Евродак“.

17.

В заключение ЕНОЗД приветства заличаването на този елемент от настоящото предложение.

18.

Събирането и последващото обработване на дактилоскопичните отпечатъци очевидно заема основно място в системата „Евродак“. Следва да се подчертае, че обработването на биометрични данни като дактилоскопичните отпечатъци поражда конкретни предизвикателства и създава рискове, на които трябва да се обърне внимание. В контекста на предложението ЕНОЗД желае по-конкретно да подчертае проблема с така наречения „пропуск при събирането на данни“ — положение, в което попада лицето, ако по някаква причина неговите/нейните отпечатъци не са използваеми.

19.

Пропуск при събирането на данни може да възникне, когато пръстите или ръцете на лицата са увредени временно или за постоянно. Това може да се дължи на различни фактори като заболяване, увреждания, рани или изгаряния. Също така в някои случаи това може да се свърже с етническата принадлежност или професията. По-специално изглежда, че дактилоскопичните отпечатъци на немалък брой земеделски и строителни работници са увредени до степен, при която е трудно да бъдат разчетени. В други случаи, честота на които е трудно да се определи, е възможно бежанците сами да си причиняват увреждания с цел да избегнат снемане на дактилоскопичните им отпечатъци.

20.

ЕНОЗД признава, че може да бъде трудно да се разграничат онези граждани на трети страни, които доброволно са увредили дактилоскопичните си отпечатъци с цел да затруднят процеса на идентификация, от онези, при които действително е трудно да бъдат разчетени дактилоскопичните отпечатъци.

21.

Изключително важно е обаче да се гарантира, че „пропускът при събирането на данни“ сам по себе си не води до отказ на права на лицата, търсещи убежище. Не би било приемливо например пропускът при събиране на данни систематично да се тълкува като опит за измама и да доведе до отказ за разглеждане на молба за убежище или за оттегляне на помощ за лице, търсещо убежище. Ако случаят е такъв, това би означавало, че възможността за снемане на дактилоскопични отпечатъци би представлявала един от критериите за признаване на статута на лицето, търсещо убежище. Целта на „Евродак“ е да улесни прилагането на Дъблинската конвенция, а не да добави критерий („наличие на използваеми дактилоскопични отпечатъци“) за предоставяне на статут на лице, търсещо убежище. Това би нарушило принципа на ограничаване в рамките на целта и, най-малкото, същността на правото на убежище.

22.

Накрая, ЕНОЗД настоява също така настоящото предложение да бъде съгласувано с останалите приложими в тази област директиви. По-специално „Директивата за признаването“ препоръчва всяка молба да се разглежда отделно и определено не посочва невъзможността за събиране на данни като критерий за разглеждане на молбата за убежище (14).

23.

Настоящото предложение вече предвижда частично пропуска при събиране на данни в своите членове 6.1 и 6.2 (15).

24.

Тези разпоредби обаче предвиждат единствено хипотезата за временна невъзможност за събиране на данни, докато в значителен брой от случаите тази невъзможност ще бъде постоянна. Член 1 от регламента за изменение на Общите консулски инструкции (16) предвижда такива случаи и определя, че: (…) Държавите-членки гарантират, че са налице подходящи процедури, предоставящи гаранции за зачитане на достойнството на заявителя в случай на затруднения при събиране на данни. Обстоятелството, че снемането на отпечатъци е физически невъзможно, не влияе върху издаването или отказа за издаване на виза.

25.

С цел да се разрешат тези случаи в контекста на „Евродак“ ЕНОЗД препоръчва към член 6 да се добави разпоредба в тази насока със следния смисъл: „Временната или постоянна невъзможност да се осигурят използваеми дактилоскопични отпечатъци няма да има отрицателно въздействие върху правното положение на лицето. Във всеки случай това не може да представлява достатъчно основание за отказ за разглеждане на молба за убежище или за отхвърляне на такава молба.“

26.

ЕНОЗД отбелязва, че ефективното прилагане на правото на информация е от ключово значение за правилното функциониране на „Евродак“. По-специално е особено важно да се гарантира, че информацията се предоставя по начин, който позволява на търсещото убежище лице да разбере напълно както своето положение, така и правата, с които разполага, включително процедурните стъпки, които той/тя може да предприеме като последващи действия във връзка с административни решения по неговия/нейния случай. ЕНОЗД припомня също, че правото на достъп е крайъгълен камък на защитата на данните, както е посочено по-конкретно в член 8 от Хартата на основните права на Европейския съюз.

27.

ЕНОЗД вече е подчертал тази точка в своето предишно становище относно „Евродак“. Тъй като предложеното изменение не е било прието, ЕНОЗД желае да подчертае значението на този въпрос.

28.

Член 24 от предложението гласи следното:

Държавата-членка по произхода информира всяко лице, което е предвидено в настоящия регламент писмено, а ако е подходящо — устно, на език, който лицето разбира или за който с основание може да се предполага, че разбира, относно:

(…)

29.

ЕНОЗД предлага формулировката на член 24 да бъде променена, за да се пояснят правата, които се предоставят на кандидата. Предложената формулировка е неясна, тъй като може да се тълкува, че „правото да получи информация за процедурите за упражняване на тези права (…)“ с изключение на правото на достъп до данни и/или правото да се изиска корекция на неточни данни (…). Освен това съгласно настоящата формулировка на горепосочената разпоредба държавите-членки трябва да информират лицето, обхванато от регламента, не относно съдържанието на техните права, а относно „съществуването им“. Тъй като последното изглежда представлява единствено проблем от стилистичен характер, ЕНОЗД предлага член 24 да бъде преработен по следния начин: „Държавата-членка по произхода информира всяко лице, което е предвидено в настоящия регламент (…) относно (…) (ж) правото на достъп до данните, свързани с него, и правото да се изиска корекция на свързани с него неточни данни или заличаване на незаконно обработени свързани с него данни“.

30.

Член 4, параграф 1 от предложението гласи: „След преходен период управителен орган, финансиран от общия бюджет на Европейския съюз, отговаря за оперативното управление на „Евродак“. Управителният орган в сътрудничество с държавите-членки гарантира, че за Централната система се използва по всяко време най-добрата налична технология, при условие че е извършен анализ на разходите и ползите.“ Въпреки че ЕНОЗД приветства изискването, заложено в член 4, параграф 1, той желае да отбележи, че изразът „най-добрата налична технология“ от горната разпоредба следва да се замени с формулировката „най-добрите налични техники“, която включва както използваната технология, така и начина, по който инсталацията е проектирана, изградена, поддържана и използвана.

31.

Това е от значение, тъй като концепцията на „най-добрите налични техники“ е по-широка и обхваща различни аспекти, допринасящи за прилагането на проектното решение „защита на личния живот още при проектирането“ (Privacy by Design), което се счита за ключов принцип в прегледа на правната рамка за защита на данните на ЕС. Той подчертава, че защитата на данните може да се осъществява чрез различни средства, като не всички от тях имат технологичен характер. Действително е важно да се разглеждат не само технологиите, но също и начинът, по който се използват технологиите като инструмент за постигане на целта на осъществяваната обработка на данни. Бизнес процесите трябва да бъдат ориентирани към постигането на тази цел, която се трансформира в процедури и организационни структури.

32.

В това отношение, а също и на по-общо ниво, ЕНОЗД би желал да повтори препоръката, направена в предишните становища (17) относно необходимостта Комисията да определя и насърчава съвместно със заинтересованите страни от сектора „най-добрите налични техники“, като се следват същите процедури, приети от Комисията в областта на околната среда (18). „Най-добрите налични техники“ следва да означава най-ефективният и напреднал етап в развитието на технологиите и методите за тяхната експлоатация, които показват практическата пригодност на конкретни техники да осигуряват, в съответствие с рамката на Европейския съюз в областта на личния живот и защитата на данни, определен праг на разкриване. Предназначението на тези „най-добри налични техники“ ще бъде да предотвратяват и, когато това е практически неосъществимо, да смекчават до подходящо ниво рисковете за сигурността, свързани с тази обработка на данни, и да намали във възможно най-голяма степен тяхното въздействие върху личния живот.

33.

Този процес следва също да осигури референтни документи относно „най-добрите налични техники“, които могат да предложат много полезни насоки за управлението на други широкомащабни информационни системи на Европейския съюз. Той ще подобри също така хармонизирането на такива мерки в целия Европейски съюз. И на последно място, но не и по важност, определянето на неприкосновеността на личния живот и на най-добрите налични техники, подпомагащи сигурността, ще улесни надзорната роля на органите по защита на данните, като им осигури технически референции, които са в съответствие с неприкосновеността на личния живот и защитата на данните, приети от администраторите на данни.

34.

ЕНОЗД отбелязва, че в предложението не се обръща внимание на въпроса, свързан с възлагането на части от задачите на Комисията (19) на друга организация или образувание (например частно предприятие). Независимо от това възлагането на външни изпълнители обикновено се използва от Комисията при разработването и управлението както на системата, така и на комуникационната инфраструктура. Въпреки че възлагането дейности на външни изпълнители не противоречи само по себе си на изискванията за защита на данните, е необходимо да бъдат предвидени важни предпазни мерки, за да се гарантира, че приложимостта на Регламент (ЕО) № 45/2001, включително надзорът върху защитата на данните, упражняван от ЕНОЗД, остава напълно незасегнат от такова възлагане. Освен това трябва да се приемат и допълнителни предпазни мерки от по-техническо естество.

35.

Във връзка с това ЕНОЗД предлага да се осигурят правни стандарти, подобни на предвидените в правните инструменти на ШИС II, mutatis mutandis в рамките на преразглеждането на регламента за „Евродак“, като се уточнява, че дори когато Комисията възлага част от своите задачи на друг орган или организация, тя гарантира, че ЕНОЗД има право и възможност напълно да изпълнява функциите си, включително извършването на проверки на място, както и упражнява всички други правомощия, които са му предоставени съгласно член 47 от Регламент (ЕО) № 45/2001.

36.

ЕНОЗД приветства факта, че Комисията се е обърнала към него за консултация, и препоръчва тази консултация да бъде упомената в съображенията на предложението.

37.

ЕНОЗД приветства факта, че възможността за предоставяне на достъп до „Евродак“ на правоприлагащите органи не е включена в настоящото предложение.

38.

Събирането и последващото обработване на дактилоскопичните отпечатъци заема централно място в системата „Евродак“. ЕНОЗД подчертава, че обработването на биометрични данни като дактилоскопичните отпечатъци поражда конкретни предизвикателства и създава рискове, на които трябва да се обърне внимание. По-специално ЕНОЗД подчертава проблема с така наречения „пропуск при събирането на данни“ — положение, в което попада лицето, ако по някаква причина, неговите/нейните отпечатъци не са използваеми. Пропускът при събирането на данни сам по себе си не следва да води до отказ на права за лицата, търсещи убежище.

39.

ЕНОЗД препоръчва към член 6а от предложението да се добави разпоредба със следния смисъл: „Временната или постоянна невъзможност да се осигурят използваеми дактилоскопични отпечатъци няма да има отрицателно въздействие върху правното положение на лицето. Във всеки случай това не може да представлява достатъчно основание за отказ за разглеждане на молба за убежище или за отхвърляне на такава молба.“

40.

ЕНОЗД отбелязва, че ефективното прилагане на правото на информация е от ключово значение за правилното функциониране на „Евродак“, така че да се гарантира, че информацията се предоставя по начин, който позволява на търсещото убежище лице да разбере напълно както своето положение, така и правата, с които разполага, включително процедурните стъпки, които той/тя може да предприеме като последващи действия във връзка с административни решения по неговия/нейния случай. ЕНОЗД предлага формулировката на член 24 от предложението да бъде изменена с цел да се пояснят правата, които се предоставят на търсещите убежище лица.

41.

ЕНОЗД препоръчва изменение на член 4, параграф 1 от предложението, като използва израза „най-добри налични техники“ вместо „най-добри налични технологии“. Най-добрите налични техники включват както използваната технология, така и начина, по който инсталацията е проектирана, изградена, поддържана и използвана.

42.

По отношение на въпроса, свързан с възлагането на част от задачите на Комисията на друга организация или образувание (частно предприятие), ЕНОЗД препоръчва да бъдат предвидени предпазни мерки, за да се гарантира, че приложимостта на Регламент (ЕО) № 45/2001, включително надзорът върху защитата на данните, упражняван от ЕНОЗД, остава напълно незасегнат от такова възлагане. Освен това трябва да се приемат и допълнителни предпазни мерки от по-техническо естество.

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/20

1.

На 30 септември 2010 г. Комисията прие предложение за регламент на Европейския парламент и на Съвета относно ENISA, Европейската агенция за мрежова и информационна сигурност (3).

2.

ENISA е създадена през март 2004 г. за първоначален период от пет години с Регламент (ЕО) № 460/2004 (4). През 2008 г. мандатът ѝ беше удължен с Регламент (ЕО) № 1007/2008 (5) до март 2012 г.

3.

Както следва от член 1, параграф 1 от Регламент (ЕО) № 460/2004, Агенцията е създадена с цел гарантиране на високо и ефективно ниво на мрежова и информационна сигурност в рамките на Съюза и допринасяне за безпрепятственото функциониране на вътрешния пазар.

4.

Целта на предложението на Комисията е Агенцията да се модернизира, компетенциите ѝ да се укрепят и да се установи нов мандат за период от пет години, който ще позволи непрекъснатост на услугите ѝ след март 2012 г. (6).

5.

Правното основание на предложения регламент се намира в член 114 от Договора за функционирането на Европейския съюз (ДФЕС) (7), с който на Съюза се предоставят правомощия да приема мерките, предназначени за установяване или осигуряване на функционирането на вътрешния пазар. Член 114 от ДФЕС замества член 95 от предишния договор за ЕО, на който са основани предишните регламенти за ENISA (8).

6.

Обяснителният меморандум, придружаващ предложението, се отнася до факта, че предотвратяването и борбата с престъпността се превърнаха в съвместна компетенция на Съюза след влизането в сила на Договора от Лисабон. По този начин беше създадена възможността ENISA да служи като платформа за свързаните с МИС (мрежова и информационна сигурност) аспекти на борбата с кибернетичните престъпления, както и да обменя мнения и най-добри практики с органи за кибернетична отбрана, правоприлагане и защита на данните.

7.

От няколко възможности Комисията избра да предложи увеличаване на задачите на ENISA и да включи правоприлагащите органи и органите за защита на данните като пълноправни членове на нейната група на заинтересовани страни. Новият списък със задачи не включва такива от оперативен характер, а актуализира и преформулира настоящите.

8.

На 1 октомври 2010 г. предложението беше изпратено на ЕНОЗД за консултация в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001. ЕНОЗД приветства факта, че към него се обръщат за становище по този въпрос, и препоръчва то да бъде упоменато в съображенията на предложението, подобно на редица други законодателни текстове, за които е била поискана консултация с ЕНОЗД в съответствие с Регламент (ЕО) № 45/2001.

9.

Преди приемането на предложението с ЕНОЗД е проведена неофициална консултация и са получени няколко неофициални коментари. Въпреки това никоя от тези забележки не е взета под внимание в крайната версия на предложението.

10.

ЕНОЗД подчертава, че сигурността на обработването на данни е ключов елемент в защитата на данните (9). В това отношение той приветства целта на предложението да укрепи компетенциите на Агенцията, за да може тя по-ефективно да изпълнява текущите си задачи и отговорности и едновременно с това да разшири своето поле на дейност. Освен това ЕНОЗД приветства включването на органите за защита на данните и правоприлагащите органи като пълноправни заинтересовани страни. Той смята, че удължаването на мандата на ENISA е начин на европейско равнище да се поощри професионално и стройно управление на мерките за сигурност на информационните системи.

11.

Цялостната оценка на предложението е положителна. И все пак няколко точки от предложения регламент са неясни или непълни, което поражда загриженост от гледна точка на защитата на данни. Тези въпроси са обяснени и обсъдени в следващата глава от това становище.

12.

Разширеният обхват на задачите на Агенцията, свързани с участието на правоприлагащи органи и органи за защита на данните, е формулиран по много общ начин в член 3 от предложението. Обяснителният меморандум в това отношение е по-подробен. В него за ENISA е посочено, че тя взаимодейства с правоприлагащите органи при кибернетичните престъпления и извършва задачи от неоперативен характер в борбата с кибернетичните престъпления. И все пак тези задачи не са включени или само са споменати доста общо в член 3.

13.

За да се избегне правна несигурност, предложеният регламент следва да е ясен и недвусмислен по отношение на задачите на ENISA. Както се споменава, сигурността на обработването на данни е ключов елемент от защитата на данни. ENISA ще има все по-важна роля в тази област. На гражданите, институциите и органите трябва да е ясно в какъв вид дейности е възможно ENISA да участва. Подобно измерение е дори още по-важно, в случай че разширеният обхват на задачите на ENISA включва обработването на лични данни (вж. точки 17—20 по-долу).

14.

В член 3, параграф 1, буква к) от предложението е заявено, че Агенцията изпълнява всякакви други задачи, възложени на Агенцията по силата на друг законодателен акт на Съюза. ЕНОЗД изразява загриженост относно тази клауза с отворен край, тъй като тя създава потенциална възможност за заобикаляне, което може да повлияе на съгласуваността на правния инструмент и да доведе до „изместване на функциите“ на Агенцията.

15.

Една от посочените задачи в член 3, параграф 1, буква к) от предложението, се съдържа в Директива 2002/58/ЕО (10). В него е предвидено, че от Комисията се изисква да предоставя консултация на Агенцията по всички технически мерки за изпълнение, приложими за изискванията за уведомяване в контекста на нарушения на сигурността на данни. ЕНОЗД препоръчва тази дейност на Агенцията да се опише по-подробно, така че границите ѝ да бъдат определени в областта на сигурността. Предвид потенциалното въздействие, което е възможно ENISA да окаже върху развитието на политиката в тази област, тази дейност следва да има по-ясна и по-видна позиция в рамките на предложения регламент.

16.

Освен това ЕНОЗД препоръчва в съображение 21 да се включи препратка към Директива 1999/5/ЕО (11) предвид специалната задача на ENISA, посочена в член 3, параграф 1, буква в) от настоящото предложение, да съдейства държавите-членки и европейските институции и органи в усилията им за събиране, анализиране и разпространение на данни за мрежовата и информационна сигурност. Това следва да улесни рекламните дейности на ENISA в полза на най-добрите практики и техники на МИС (мрежова и информационна сигурност), тъй като ще спомогне за по-доброто илюстриране на възможните конструктивни взаимодействия между Агенцията и органите по стандартизация.

17.

В предложението не е уточнено дали е възможно възложените на Агенцията задачи да включват обработването на лични данни. Следователно предложението не съдържа специално правно основание за обработването на лични данни по смисъла на член 5 от Регламент (ЕО) № 45/2001.

18.

Въпреки това някои от задачите, възложени на Агенцията, е възможно да включват (поне до определена степен) обработването на лични данни. Например не е изключено анализът на инциденти, свързани със сигурността, и нарушенията на сигурността на данните или извършването на функции от неоперативен характер в борбата с кибернетичните престъпления, да включва събиране и анализ на лични данни.

19.

Съображение 9 от предложението се отнася до разпоредбите в Директива 2002/21/ЕО (12), според които по целесъобразност Агенцията трябва да бъде уведомявана и от националните регулаторни органи в случай на нарушения, свързани със сигурността. ЕНОДЗ препоръчва предложението да включва повече подробности относно кои уведомления трябва да се изпратят на ENISA и относно начина, по който ENISA следва да им отговори. Също така предложението следва да включва последствията за обработването на лични данни, които могат да възникнат при анализа на тези уведомления (ако има такива).

20.

ЕНОЗД приканва законодателя да изясни дали и ако това е така, кои дейности на ENISA, изброени в член 3, ще включват обработването на лични данни.

21.

Въпреки че ENISA има важна роля в обсъждането на мрежовата и информационната сигурност в Европа, предложението почти не дава информация относно установяването на мерки за сигурност за самата Агенция (независимо дали са свързани с обработването на лични данни).

22.

ЕНОЗД е на мнение, че Агенцията ще бъде дори в по-добра позиция да насърчава добрите практики във връзка със сигурността на обработването на данни, ако подобни мерки за сигурност цялостно се приложат вътрешно от самата Агенция. Това ще благоприятства признаването на Агенцията не само като център за експертни знания, но и като отправна точка в практическото прилагане на най-добрите налични техники (НДНТ) в областта на сигурността. Следователно стремежът към отлично качество в прилагането на практики в областта на сигурността следва да стане неразделна част от регламента, уреждащ процедурите за работа на Агенцията. Затова ЕНОЗД предлага в този смисъл към предложението да се добави разпоредба например, чрез която от Агенцията се изисква да прилага най-добрите налични техники, което означава най-ефективните и модерни процедури за сигурност и методите им на работа.

23.

Този подход ще позволи на Агенцията да дава консултации относно практическата пригодност на конкретните техники на предоставяне на изискваните гаранции за сигурност. Освен това при прилагане на тези НДНТ приоритет следва да имат онези, които позволяват гарантиране на сигурността, като в същото време, доколкото е възможно, свеждат до минимум възможното въздействие върху личния живот. Следва да се избират техники, които съответстват повече на понятието „неприкосновеност на личния живот чрез проектното решение“.

24.

Дори и при не толкова амбициозен проект, ЕНОЗД препоръчва регламентът да съдържа най-малко следните изисквания: i) създаване на политика на вътрешна сигурност в резултат на цялостна оценка на риска и вземане под внимание на международните стандарти и най-добрите практики в държавите-членки; ii) назначаване на служител по въпросите на сигурността, отговарящ за прилагане на политиката с подходящите ресурси и от подходящия орган; iii) одобряване на тази политика след внимателно изследване на остатъчния риск и проверките, предложени от управителния съвет; и iv) периодичен преглед на политиката, като избраната времева рамка на периодичността и целите на прегледа са ясно изложени.

25.

Както вече беше заявено, ЕНОЗД приветства удължаването на мандата на Агенцията и вярва, че органите за защита на данните могат да извлекат значителна полза от съществуването ѝ (както и тя от експертните знания на тези органи). Имайки предвид естественото и логично сливане на сигурността и защитата на данни, Агенцията и органите за защита на данните наистина биват приканени да участват в тясно сътрудничество.

26.

В съображения 24 и 25 е направена препратка към предложената директива на ЕС относно кибернетичните престъпления и в тях се споменава, че Агенцията следва да си сътрудничи с правоприлагащите органи и също органите за защита на данните във връзка с аспектите на борбата с кибернетичните престъпления, свързани с информационната сигурност (13).

27.

Предложението следва да предоставя също конкретни канали и механизми на сътрудничество, които ще i) гарантират съгласуваността на дейностите на Агенцията с тези на органите за защита на данните; и ii) ще позволят тясно сътрудничество между Агенцията и органите за защита на данните.

28.

По отношение на съгласуваността в съображение 27 изрично се прави препратка към факта, че задачите на Агенцията следва да не влизат в конфликт с органите за защита на данните на държавите-членки. ЕНОЗД приветства тази препратка, но отбелязва, че не е направена препратка към ЕНОЗД и работната група по член 29. ЕНОЗД препоръчва на законодателя също да включи в предложението сходна разпоредба за ненамеса във връзка с тези два субекта. Това ще спомогне създаването на по-ясна работна среда за всички страни и би следвало да оформи каналите и механизмите на сътрудничество, които ще позволят на Агенцията да съдейства различните органи за защита на данните и работната група по член 29.

29.

Следователно, по отношение на тясното сътрудничество ЕНОЗД приветства включването на представителство на органите за защита на данните в Постоянната група на заинтересовани страни, която ще консултира Агенцията при изпълняване на дейностите ѝ. Той препоръчва изрично да се спомене, че подобно представителство от националните органи за защита на данните следва да се назначава от Агенцията въз основа на предложение от работната група по член 29. Също така би било добре, ако се включи препратка, която гарантира присъствието на ЕНОЗД, в качеството му на надзорен орган, на срещите, на които ще се обсъждат въпроси, свързани със сътрудничеството с ЕНОЗД. Освен това ЕНОЗД препоръчва Агенцията (консултирана от Постоянната група на заинтересовани страни и с одобрението на управителния съвет) да установи работни ad hoc групи за различните теми, по които защитата и сигурността на данните се припокриват, за да може Агенцията да придаде форма на това усилие за сътрудничество.

30.

И накрая, за да се избегне всякакво възможно недоразумение, ЕНОЗД препоръчва използването на „органи за защита на данни“, вместо „органи за защита на неприкосновеността на личния живот“ и изяснява кои са тези органи, като включва препратка към член 28 от Директива 95/46/ЕО ЕНОЗД, както е предвидено в Глава V от Регламент (ЕО) № 45/2001.

31.

ЕНОЗД отбелязва несъответствие в предложения регламент във връзка с това кой може да отправи искане за съдействие от ENISA. От съображения 7, 15, 16, 18 и 36 от предложението следва, че ENISA има капацитета да съдейства на органите на държавите-членки и Съюза като цяло. Въпреки това член 2, параграф 1 се отнася само до Комисията и държавите-членки, докато с член 14 капацитетът да отправя искане за съдействие се ограничава до: i) Европейския парламент; ii) Съвета; iii) Комисията; и iv) всеки компетентен орган, назначен от държава-членка, с изключение на някои институции, органи, агенции и служби на Съюза.

32.

Член 3 от предложението е по-специфичен и в него са представени различни видове съдействие в зависимост от типа бенефициери: i) събиране и анализиране на данни за мрежовата и информационна сигурност (в случай на държави-членки и европейските институции и органи); ii) анализиране състоянието на мрежовата и информационна сигурност в Европа (в случай на държави-членки и европейските институции и органи); iii) насърчаване използването на управление на риска и на добри практики (навсякъде в Съюза и държавите-членки); iv) развиване на способност за установяване на проблеми в сферата на мрежовата и информационна сигурност (в европейските институции и органи); и v) сътрудничеството в диалога и съвместната работа с трети страни (в случай на Съюза).

33.

ЕНОДЗ приканва законодателя да поправи несъответствието и да уеднакви гореизложените разпоредби. В тази връзка ЕНОДЗ препоръчва член 14 да се измени по начин, който наистина включва всички институции, органи, служби и агенции на Съюза и който е ясен от гледна точка на съдействието, което различните субекти в Съюза могат да изискат (в случай че това ограничение е предвидено от законодателя). В същата насока се препоръчва определени обществени и частни субекти да могат да отправят искане за съдействие от Агенцията, ако при това съдействие е виден сигурен потенциал от европейска гледна точка то е в съответствие с целите на Агенцията.

34.

С обяснителния меморандум са предвидени компетенциите на управителния съвет във връзка с неговата надзорна роля. ЕНОДЗ приветства увеличените правомощия и препоръчва към функциите на управителния съвет да се включат няколко аспекта във връзка със защитата на данните. Освен това ЕНОДЗ препоръчва в регламента недвусмислено да се уточни кой има право да: i) установява мерки за прилагане на Регламент (ЕО) № 45/2001 от Агенцията, включително онези, свързани с назначаване на служител по защитата на данните; ii) одобрява политиката в областта на сигурността и последващите периодичните преразглеждания; и iii) изготвя протокола от сътрудничеството с органите за защита на данните и правоприлагащите органи.

35.

Въпреки че това вече се изисква съгласно Регламент (ЕО) № 45/2001, ЕНОДЗ предлага в член 27 да се включи назначаване на служител по защита на данните, тъй като това е от особено значение и следва да бъде придружено от своевременното поставяне на правила за прилагане във връзка с обхвата на правомощията и задачите, възлагани на служителя по защита на данните в съответствие с член 24, параграф 8 от Регламент (ЕО) № 45/2001. По-специално, член 27 би могъл да се чете, както следва:

36.

В случай, че се изисква специално правно основание за обработването на лични данни, както бе посочено в точки 17—20 по-горе, то също следва да предвижда подробности относно необходимите и подходящите гаранции, ограничения и условия, при които ще се състои подобно обработване.

37.

Цялостната оценка на предложението е положителна и ЕНОДЗ приветства удължаването на мандата на Агенцията и разширяването на обхвата на задачите ѝ чрез включване на органи за защита на данните и правоприлагащи органи като пълноправни заинтересовани страни. ЕНОЗД счита, че непрекъснатостта на услугите на Агенцията ще насърчи на европейско равнище професионално и стройно управление на мерките за сигурност на информационните системи.

38.

ЕНОДЗ препоръчва, че за да се избегне правна несигурност, предложението следва да се изясни във връзка с разширяването на обхвата на задачите на Агенцията и по-специално на онези, които са свързани с участието на правоприлагащи органи и органи за защита на данните. Също така ЕНОДЗ насочва вниманието към потенциалната възможност за заобикаляне, създадена с включването на разпоредба в предложението, която позволява добавяне на нови задачи за Агенцията посредством всеки друг законодателен акт на Съюза, без допълнително ограничение.

39.

ЕНОДЗ приканва законодателя да изясни дали и ако това е така, кои дейности на ENISA ще включват обработването на лични данни.

40.

ЕНОДЗ препоръчва включване на разпоредби относно установяването на политика в областта на сигурността на самата Агенция, за да укрепи ролята на Агенцията като двигател на отлично качество в прилагането на практики в областта на сигурността и като фактор за насърчаване на неприкосновеността на личния живот чрез проектното решение, интегрирайки използването на най-добрите налични техники в сигурността по отношение на правата на защита на личните данни.

41.

Каналите за сътрудничество с органите за защита на данните, включително ЕНОДЗ и работната група по член 29, следва да се дефинират по-ясно с цел да се гарантира съгласуваност и тясно сътрудничество.

42.

ЕНОДЗ приканва законодателя да разреши някои несъответствия във връзка с ограниченията, изразени в член 14, относно капацитета за отправяне на искане за съдействие от Агенцията. По-специално ЕНОДЗ препоръчва тези ограничения да се отнемат, а всички институции, органи, агенции и служби на Съюза да получат правомощия да отправят искане за съдействие от Агенцията.

43.

И накрая, ЕНОДЗ препоръчва увеличените правомощия на управителния съвет да включват някои конкретни аспекти, които биха могли да подобрят достоверността, че добрите практики в Агенцията се следват във връзка със сигурността и защитата на данните. Наред с другото е направено предложение да се включи назначаването на служител по защита на данните и одобряване на мерките, насочени към правилното приложение на Регламент (ЕО) № 45/2001.

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/25

—

в раздела за сливанията на уебсайта на Комисията, свързан с конкуренцията (http://ec.europa.eu/competition/mergers/cases/). Този уебсайт предоставя различни средства за подпомагане на достъпа до решения за отделни сливания, включително показатели за търсене по дружество, по номер на делото, по дата и по отрасъл,

—

в електронен формат на уебсайта EUR-Lex (http://eur-lex.europa.eu/en/index.htm) под номер на документа 32011M6076. EUR-Lex предоставя онлайн достъп до европейското право.

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/26

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/27

European Court of Auditors

Communication and Reports Unit

12, rue Alcide De Gasperi

1615 Luxembourg

LUXEMBOURG

Тел. +352 4398-1

Електронна поща: euraud@eca.europa.eu

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/28

1.

лиценза за експлоатация, сертификата на въздушен превозвач (AOC), освен ако тези документи не са издадени от Белгия;

2.

застрахователното свидетелство;

3.

материали, доказващи, че установяването в Белгия на въздушния превозвач от Общността съответства на законодателството на Общността;

4.

материали, доказващи оперативния и финансов капацитет по смисъла на Регламент (ЕО) № 1008/2008 на Парламента и Съвета от 24 септември 2008 г., който установява общи правила за реализирането на въздухоплавателни услуги в Общността;

5.

следните сведения относно предвижданите редовни въздухоплавателни услуги:

6.

евентуално съгласие на заявителя за предоставяне на разположение при извънредни обстоятелства, на необходимия капацитет за задоволяване на националните или международните потребности на Белгия.

1.

да поиска допълнителни информационни материали от въздушния превозвач в Общността; и/или

2.

да организира изслушвания, на които ще бъдат поканени всички заявители.

1.

броя въздушни превозвачи от Общността, които могат да бъдат определени;

2.

броя полети, които могат да бъдат извършвани по определените маршрути.

1.

броя въздушни превозвачи от Общността, които могат да бъдат определени; или

2.

честотата на броя полети, които могат да бъдат извършвани по определените маршрути;

1.

ако има формулирани забележки, Министърът в рамките на петнадесет работни дни, считано от получаването на забележките, взема окончателно решение за предоставяне на права на въздушен трафик и/или за назначаване, като това решение се съобщава на заявителите чрез препоръчано писмо и се публикува на интернет сайта на ФОС „Мобилност и транспорт“;

2.

ако няма формулирани никакви забележки, проекторешението се превръща в окончателно решение на Министъра за предоставяне на права на въздушен трафик и/или за назначаване, което се съобщава на заявителя(ите) чрез препоръчано писмо и се публикува на интернет сайта на ФОС „Мобилност и транспорт“.

1.

материалите, посочени в член 4 и съобщени от въздушния превозвач в Общността;

2.

предлаганите гаранции относно продължителността на експлоатацията и интегрирането й в последователен бизнес план;

3.

оптималното използване на ограничените права на въздушен трафик;

4.

приоритетния характер на операциите, реализирани от въздушен превозвач от Общността чрез въздухоплавателните му средства (собствени или наети), по отношение на операциите, при които той се задоволява чрез споразумения за споделяне на кодове да комерсиализира полети, извършвани от друг въздушен превозвач;

5.

интереса на всички категории потребители;

6.

улеснения достъп до нови маршрути, пазари, региони, чрез създаване на нови възможности за прехвърляне в друго превозно средство или чрез използване на различни белгийски летища като начални точки или като дестинации;

7.

приноса към предлагането на достатъчно ниво на конкурентност;

8.

евентуалното влияние на експлоатацията върху създаването на преки или непреки работни места в сектора на въздушния транспорт;

9.

като допълнителен критерий, колко отдавна е било отправено и колко настойчиво и повтаряно е било изразяваното желание на въздушния превозвач от Общността да получи правата на въздушен трафик, които са предмет на неговото заявление.

1.

да реализира извършването на съответните въздухоплавателни услуги най-късно до края на следващия сезон IATA след този, който е посочен в уведомлението за решението за назначаване и/или предоставяне на права на въздушен трафик;

2.

да реализира съответните въздухоплавателни услуги съгласно досието, посочено в член 4. Между началния проект и действителната реализация не може да има такива отклонения, които да повлияят до степен, че да се стигне до избора на друг въздушен превозвач при началното предоставяне;

3.

да спазва евентуалните условия, поставени от Генералния директор, решенията и разрешителните, дадени от авиационните власти на държави извън Общността, засегнати от реализирането на съответните въздухоплавателни услуги, както и всички международни правила по този въпрос;

4.

да съобщи незабавно на Генералния директор за прекратяването или за прекъсването на реализирането на съответните въздухоплавателни услуги. Ако продължителността на това прекъсване превиши два сезона, решението за предоставяне на права на въздушен трафик и/или за назначаване се оттегля служебно в края на втория сезон, освен ако въздушният превозвач от Общността не може да се позове на извънредни обстоятелства извън неговия контрол.

1.

да не дава ход на това заявление;

2.

да обяви нова процедура за предоставяне.

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/34

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/36

1.

На 23 март 2011 година Комисията получи уведомление за планирана концентрация в съответствие с член 4 от Регламент (ЕО) № 139/2004 на Съвета (1), чрез която предприятия Giesecke & Devrient GmbH („G&D“, Германия) и BEB Industrie-Elektronik AG („BEB“, Швейцария), което е под контрола на Wincor Nixdorf International GmbH („WNI“, Германия), което принадлежи на Wincor Nixdorf Aktiengesellschaft (Германия), придобиват по смисъла на член 3, параграф 1, буква б) от Регламента за сливанията съвместен контрол над предприятие CI Tech Components AG (Швейцария) посредством прехвърляне на активи и покупка на дялове/акции в новосъздадено дружество, представляващо новосъздадено предприятие.

2.

Търговските дейности на въпросните предприятия са:

3.

След предварително проучване Комисията констатира, че операцията, за която е уведомена, би могла да попадне в обхвата на Регламента на ЕО за сливанията. Въпреки това Комисията си запазва правото на окон- чателно решение по тази точка. В съответствие с известието на Комисията относно опростената процедура за разглеждане на определени концентрации по Регламента на ЕО за сливанията (2), следва да се отбележи, че това дело би могло да бъде разгледано по процедурата, посочена в известието.

4.

Комисията приканва заинтересованите трети страни да представят евентуалните си забележки по плани- раната операция.

Забележките трябва да бъдат получени от Комисията не по-късно от 10 дни след датата на настоящата публикация. Забележки могат да се изпращат до Комисията по факс (+32 22964301), по електронна поща на адрес: COMP-MERGER-REGISTRY@ec.europa.eu или по пощата с позоваване на COMP/M.6144 — Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik, на следния адрес:

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/38

1.

На 21 март 2011 година Комисията получи уведомление за планирана концентрация в съответствие с член 4 от Регламент (ЕО) № 139/2004 на Съвета (1), чрез която предприятие MAN Truck & Bus AG („MAN Truck & Bus“, Германия) под контрола на MAN SE („MAN“, Германия) придобива по смисъла на член 3, параграф 1, буква б) от Регламента за сливанията едноличен контрол над цялото предприятие MAN Camions et Bus S.A.S. („MAN Camions et Bus“, Франция) и MAN Truck and Bus N.V./S.A. („MAN Truck and Bus Belgium“, Белгия) посредством покупка на дялове/акции.

2.

Търговските дейности на въпросните предприятия са:

3.

След предварително проучване Комисията констатира, че операцията, за която е уведомена, би могла да попадне в обхвата на Регламента на ЕО за сливанията. Въпреки това Комисията си запазва правото на окон- чателно решение по тази точка. В съответствие с известието на Комисията относно опростената процедура за разглеждане на определени концентрации по Регламента на ЕО за сливанията (2), следва да се отбележи, че това дело би могло да бъде разгледано по процедурата, посочена в известието.

4.

Комисията приканва заинтересованите трети страни да представят евентуалните си забележки по плани- раната операция.

Забележките трябва да бъдат получени от Комисията не по-късно от 10 дни след датата на настоящата публикация. Забележки могат да се изпращат до Комисията по факс (+32 22964301), по електронна поща на адрес: COMP-MERGER-REGISTRY@ec.europa.eu или по пощата с позоваване на COMP/M.6182 — MAN/MAN Camions et Bus/MAN Truck & Bus Belgium, на следния адрес:

1.4.2011   

BG

Официален вестник на Европейския съюз

C 101/39

1.

В Обща позиция 2002/402/ОВППС (1) се призовава Съюзът да замрази средствата и икономическите ресурси на Осама бен Ладен, членовете на организацията Ал Кайда, талибаните и други свързани с тях лица, групи, предприятия и образувания, посочени в изготвения въз основа на Резолюции 1267(1999) и 1333(2000) на Съвета за сигурност на Организацията на обединените нации списък, който подлежи на редовно актуализиране от Комитета на Организацията на обединените нации, създаден съгласно Резолюция 1267(1999) на Съвета за сигурност на Организацията на обединените нации.

Списъкът, съставен от този Комитет на ООН, включва:

Действията или дейностите, които свидетелстват, че дадено лице, група, предприятие или образувание е „свързано с“ Ал Кайда, Осама бен Ладен или талибаните, включват:

2.

На 23 март 2011 г. Комитетът на ООН реши да добави Ibrahim Hassan Tali Al-Asiri към съответния списък. Той може да подаде по всяко време искане до омбудсмана на ООН за преразглеждане на горепосоченото решение за включването му в списъка на ООН, като приложи съответните удостоверителни документи. Такова искане следва да се изпрати на следния адрес:

За повече информация вж. http://www.un.org/sc/committees/1267/delisting.shtml

3.

В допълнение към решението на ООН, посочено в параграф 2, Комисията прие Регламент (ЕС) № 317/2011 (2), с който се изменя приложение I към Регламент (ЕО) № 881/2002 на Съвета за налагане на някои специфични ограничителни мерки, насочени срещу определени физически лица и образувания, свързани с Осама бен Ладен, мрежата на Ал Кайда и талибаните (3). Чрез направеното изменение в съответствие с член 7, параграф 1, буква а) и член 7а, параграф 1 от Регламент (ЕО) № 881/2002 в списъка в приложение I към този регламент („Приложение I“) се добавя Ibrahim Hassan Tali Al-Asiri.

Следните мерки от Регламент (ЕО) № 881/2002 се отнасят до лицата и образуванията, добавени в приложение I:

4.

В член 7а от Регламент (ЕО) № 881/2002 (5) се предвижда процес на преразглеждане при представяне на становища относно основанията за включването в списъка от страна на включените в него. Лицата и образуванията, добавени в приложение I чрез Регламент (ЕС) № 317/2011, могат да отправят запитване до Комисията за основанията за включването им в този списък. Това искане следва да бъде изпратено на следния адрес:

5.

На въпросните лица и образувания се обръща внимание, че имат възможност да оспорят Регламент (ЕС) № 317/2011 пред Общия съд на Европейския съюз в съответствие с условията, предвидени в параграф 4 и 6 на член 263 от Договора за функционирането на Европейския съюз.

6.

Личните данни на въпросните лица ще бъдат обработвани в съответствие с правилата на Регламент (ЕО) № 45/2001 относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността (сега Съюза) и за свободното движение на такива данни (6). Всяко искане, напр. за допълнителна информация или с цел упражняване на правата съгласно Регламент (ЕО) № 45/2001 (напр. достъп до лични данни или коригирането им), следва да бъде изпратено до Комисията на адреса, посочен в точка 4 по-горе.

7.

С цел спазване на надлежния ред, на лицата и образуванията, добавени в приложение I, се обръща внимание върху възможността за подаване на заявление до компетентните органи на съответната(ите) държава(и)-членка(и), които са изброени в приложение II към Регламент (ЕО) № 881/2002, за да получат разрешение за използване на замразени финансови средства и икономически ресурси за основни нужди или специфични плащания в съответствие с член 2а от посочения регламент.