29.12.2010   

CS

Úřední věstník Evropské unie

C 355/16

1.

Dne 20. července 2010 přijala Komise sdělení s názvem „Přehled o správě informací v prostoru svobody, bezpečnosti a práva“ (dále jen „sdělení“) (3). Sdělení bylo zasláno evropskému inspektorovi ochrany údajů ke konzultaci.

2.

Evropský inspektor ochrany údajů vítá, že ho Komise požádala o konzultaci. Již před přijetím sdělení bylo evropskému inspektorovi ochrany údajů umožněno vyjádřit neformální připomínky. Mnohé z těchto připomínek byly zohledněny v závěrečném znění dokumentu.

3.

Evropský inspektor ochrany údajů vítá cíl sdělení, kterým je poskytnout „poprvé úplný přehled platných, prováděných a zvažovaných opatření na úrovni EU, která upravují sběr, uchovávání a přeshraniční výměnu osobních údajů pro účely vynucování práva a řízení migrace“ (4). Cílem dokumentu je také poskytnout občanům přehled o tom, jaké informace se sbírají, uchovávají a vyměňují, za jakým účelem a kým. Kromě toho by podle Komise mělo sdělení posloužit také jako průhledný referenční nástroj pro zúčastněné subjekty, které se chtějí zapojit do diskuse o tom, kam se bude politika EU v této oblasti v budoucnu ubírat. Mělo by tak přispívat k věcnému politickému dialogu se všemi zúčastněnými stranami.

4.

Konkrétně se ve sdělení uvádí, že jeho cílem je objasnit hlavní účel těchto nástrojů, jejich strukturu, typ osobních údajů, na které se vztahují, „seznam orgánů s přístupem k těmto údajům“ (5) a ustanovení o ochraně a uchovávání údajů. Kromě toho příloha I obsahuje několik příkladů, které ukazují, jak tyto nástroje fungují v praxi.

5.

Tento dokument dále stanovuje obsáhlé zásady („hmotněprávní zásady“ a „procesní zásady“), kterými se Komise hodlá řídit při budoucím vývoji nástrojů pro sběr údajů, jejich uchovávání a výměnu. Mezi „hmotněprávními zásadami“ sdělení uvádí takové zásady, jako je ochrana základních práv, zejména práva na soukromí a ochranu údajů, nutnost, subsidiarita a správné řízení rizik. „Procesní zásady“ zahrnují efektivnost nákladů, vytváření politik „zdola nahoru“, jasné rozdělení odpovědností a přezkum a ustanovení o skončení platnosti („sunset clauses“).

6.

Tyto zásady budou podle sdělení využity při vyhodnocování stávajících nástrojů. Přijetí tohoto zásadového přístupu k vývoji politik a jejich vyhodnocení by podle názoru Komise mělo zlepšit soudržnost a efektivnost současných a budoucích nástrojů způsobem, který plně respektuje základní práva občanů.

7.

Evropský inspektor ochrany údajů konstatuje, že sdělení je důležitým dokumentem, který poskytuje komplexní přehled o stávajících a (možných) budoucích nástrojích pro výměnu informací v oblasti svobody, bezpečnosti a práva. Obsahuje rozpracování kapitol 4.2.2 (Řízení toku informací) a 5.1 (Integrovaná správa vnějších hranic) Stockholmského programu (6). Bude významně ovlivňovat budoucí vývoj v této oblasti. Proto evropský inspektor ochrany údajů považuje za užitečné vyjádřit se k různým prvkům sdělení, i přesto, že znění samotného sdělení se nezmění.

8.

Evropský inspektor ochrany údajů zamýšlí učinit několik dalších poznámek, které je podle jeho názoru třeba vzít v úvahu při dalším vývoji v oblasti svobody, bezpečnosti a práva. Toto stanovisko rozvádí několik poznámek, které již byly učiněny ve stanovisku ze dne 10. července 2009 ke sdělení o prostoru svobody, bezpečnosti a práva ve službách občanům (7) a v řadě jiných stanovisek a připomínek. Rozvíjí také názory předložené již dříve. V souvislosti s tím by mělo být poukázáno také na zprávu o budoucnosti soukromí, kterou dne 1. prosince 2009 přijala pracovní skupina zřízená podle článku 29 a pracovní skupina pro policii a spravedlnost. Tato zpráva, která představuje společný příspěvek ke konzultaci Evropské komise o právním rámci základních práv na ochranu osobních údajů a kterou evropský inspektor ochrany údajů podpořil, vytyčila důležité směry budoucí ochrany údajů, jež lze použít i pro výměnu informací v oblasti policejní a justiční spolupráce v trestních věcech.

9.

Evropský inspektor ochrany údajů vítá toto sdělení jako reakci na výzvu Evropské rady (8) vyvinout na úrovni EU nástroje pro správu informací v souladu se strategií EU pro správu informací a zamyslet se nad potřebou evropského modelu pro výměnu informací.

10.

Evropský inspektor ochrany údajů dále bere na vědomí, že sdělení by mělo být chápáno také jako reakce na Stockholmský program, o kterém již byla zmínka a který vyzývá k soudržnosti a konsolidaci při vývoji výměny informací v oblasti vnitřní bezpečnosti EU. Přesněji kapitola 4.2.2 Stockholmského programu vyzývá Evropskou komisi, aby posoudila potřebu vytvoření evropského modelu pro výměnu informací založeného na zhodnocení současných nástrojů včetně prümského rámce a tzv. švédského rámcového rozhodnutí. Tato hodnocení by měla pomoci zjistit, zda tyto nástroje fungují tak, jak bylo původně zamýšleno, a zda splňují cíle strategie pro správu informací.

11.

V souvislosti s tím je užitečné zdůraznit, že za hlavní předpoklad strategie EU pro správu informací označuje Stockholmský program pevný režim ochrany údajů. Velký důraz na ochranu údajů je plně v souladu s Lisabonskou smlouvou, která, jak bylo dříve zmíněno, obsahuje obecné ustanovení o ochraně údajů, jež každému – včetně státních příslušníků třetích zemí – poskytuje soudně vymahatelné právo na ochranu údajů a ukládá Radě a Evropskému parlamentu, aby vytvořily komplexní rámec pro ochranu údajů.

12.

Evropský inspektor ochrany údajů také podporuje požadavek strategie pro správu informací, aby každé nové legislativní opatření, jež má usnadnit uchovávání osobních dat a jejich výměnu, bylo možné navrhnout jen v případě, že bude konkrétně doložena jeho potřeba. Evropský inspektor ochrany údajů tento přístup podpořil v různých stanoviscích k legislativním návrhům, které se týkají prostoru svobody, bezpečnosti a práva, např. ve stanovisku k systému SIS druhé generace (9), k přístupu donucovacích orgánů do systému Eurodac (10), k revizi nařízení o systému Eurodac a dublinského nařízení (11), ke sdělení Komise o Stockholmském Programu (12) a k jmenné evidenci cestujících (13).

13.

Potřeba vyhodnocovat všechny stávající nástroje týkající se výměny informací dříve, než budou navrženy nové, má skutečně zásadní význam. Tato potřeba je ještě naléhavější, pokud si uvědomíme, že současný rámec je pestrou směsicí různých nástrojů a systémů, z nichž některé se začaly realizovat jen nedávno, a jejich efektivnost tak dosud nemohla být zhodnocena, některé jsou stále prováděny a některé nové se ještě legislativně připravují.

14.

Proto evropský inspektor ochrany údajů bere s uspokojením na vědomí, že sdělení jasně odkazuje na jiná opatření, která Komise přijala, s cílem posoudit a zhodnotit tuto oblast v návaznosti na Stockholmský program.

15.

V souvislosti s tím evropský inspektor ochrany údajů vítá zejména „mapování informací“ zahájené Komisí v lednu 2010 a prováděné v úzké spolupráci s pracovní skupinou projektu mapování informací, kterou tvoří zástupci členských států EU a členských států ESVO, zástupci Europolu, Eurojustu, Frontexu a evropský inspektor ochrany údajů (14). Jak se uvádí ve sdělení, výsledky „mapování informací“ zamýšlí Komise předložit Radě a Evropskému parlamentu ještě v roce 2010. Dalším krokem má být předložení sdělení o evropském modelu pro výměnu informací.

16.

Stanovení jasné vazby mezi sdělením a „mapováním informací“ je podle názoru evropského inspektora ochrany údajů velmi vítaným krokem, neboť oba tyto prvky spolu zjevně souvisejí. Jaký bude výsledek těchto opatření a obecněji výsledek diskusí o evropském modelu pro výměnu informací, je očividně předčasné hodnotit („mapování informací“ bylo až dosud Komisí prezentováno pouze jako „bilancování“). Evropský inspektor ochrany údajů bude tuto práci i nadále sledovat. Kromě toho již v této fázi upozorňuje na potřebu zajistit synergii a vyhnout se vyvozování rozdílných závěrů ze všech opatření přijímaných Komisí v souvislosti s diskusemi o evropském modelu pro výměnu informací.

17.

Evropský inspektor ochrany údajů chce dále poukázat na probíhající přezkum rámce pro ochranu údajů a zejména na záměr Komise předložit komplexní rámec pro ochranu údajů, včetně policejní a justiční spolupráce v trestních věcech.

18.

V této souvislosti evropský inspektor ochrany údajů bere na vědomí, že v oddíle „Ochrana základních práv, zejména práva na soukromí a ochranu údajů“ sdělení odkazuje na článek 16 Smlouvy o fungování Evropské unie, který poskytuje právní základ pro vypracování takového komplexního programu ochrany údajů. V souvislosti s tím také bere na vědomí, že sdělení, jak se v něm uvádí, neprovádí analýzu zvláštních ustanovení o ochraně údajů obsažených v nástrojích, které jsou předmětem diskuse, jelikož Komise nyní na základě výše uvedeného článku 16 připravuje nový souhrnný rámec o ochraně osobních údajů v EU. Doufá, že v této souvislosti bude poskytnut dobrý přehled stávajících a pravděpodobně odlišných programů ochrany údajů a že Komise se při dalším přijímání rozhodnutí bude o tento přehled opírat.

19.

V neposlední řadě, ačkoli evropský inspektor ochrany údajů oceňuje cíle a hlavní obsah tohoto sdělení, zároveň poukazuje na to, že tento dokument by měl být považován jen za první krok v postupu hodnocení a že by po něm měla následovat další konkrétní opatření, jež by měla vyústit v souhrnnou, integrovanou a dobře strukturovanou politiku EU v oblasti výměny a správy informací.

20.

Ve sdělení Komise poukazuje na zásadu omezení účelu jako na „klíčové hledisko u většiny nástrojů, kterých se toto sdělení týká“.

21.

Evropský inspektor ochrany údajů vítá, že sdělení klade důraz na zásadu omezení účelu, která vyžaduje, že účely, pro které jsou osobní data sbírána, by měly být jasně stanoveny nejpozději v době sběru údajů a že údaje by neměly být zpracovávány pro účely neslučitelné s těmito původními účely. K jakýmkoli odchylkám od zásady omezení účelu by mělo docházet jen výjimečně, za přísně vymezených podmínek a s nezbytnými ochrannými opatřeními právní, technické i jiné povahy.

22.

Evropský inspektor ochrany údajů však lituje, že sdělení tuto základní zásadu ochrany údajů označuje za klíčové hledisko pouze „u většiny nástrojů, kterých se toto sdělení týká“. Navíc na straně 22 se sdělení zmiňuje o systémech SIS, SIS II a VIS a uvádí, že „s výjimkou těchto centralizovaných informačních systémů se zásada omezení účelu jeví být klíčovou v procesu vytváření opatření v oblasti správy informací na úrovni EU“.

23.

Toto znění by mohlo být chápáno tak, že je navrhováno, aby tato zásada nebyla klíčovým hlediskem ve všech případech a pro všechny systémy a nástroje, jež souvisejí s výměnou informací v EU. V této souvislosti evropský inspektor ochrany údajů konstatuje, že výjimky z této zásady a její omezení jsou možné a mohou být nezbytné, jak je uznáno v článku 13 směrnice 95/46/ES a v čl. 3 odst. 2 rámcového rozhodnutí 2008/977/SVV (15). Musí však být bezpodmínečně zaručeno, že každý nový nástroj, který souvisí s výměnou informací v EU, bude navržen a přijat jedině za plného dodržení zásady omezení účelu a že o jakýchkoli případných výjimkách a omezeních této zásady bude rozhodnuto případ od případu a po důkladném zvážení. Tyto úvahy se týkají také systémů SIS, SIS II a VIS.

24.

Jakýkoli jiný postup by odporoval článku 8 Listiny základních práv Evropské unie a právním předpisům EU v oblasti ochrany údajů (např. směrnici 95/46/ES, nařízení (ES) č. 45/2001 nebo rámcovému rozhodnutí 2008/977/SVV) a také judikatuře Evropského soudu pro lidská práva. Nerespektování zásady omezení účelu by u těchto systémů mohlo také vést k tzv. rozšíření o neplánované funkce (16).

25.

Sdělení odkazuje (na straně 25) na požadavky stanovené v judikatuře Evropského soudu pro lidská práva týkající se otázky „testu proporcionality“ a stanoví, že „v případě všech budoucích návrhů politik Komise posoudí očekávaný dopad konkrétní iniciativy na právo jednotlivce na soukromí a ochranu osobních údajů a vysvětlí, proč je takový dopad nutný a proč je navrhované řešení přiměřené legitimním cílům zachování vnitřní bezpečnosti v Evropské unii, předcházení trestné činnosti či řízení migrace“.

26.

Evropský inspektor ochrany údajů výše uvedená prohlášení vítá, neboť také trvá na tom, že při přijímání jakýchkoli rozhodnutí o stávajících a nových systémech v oblasti sběru a výměny osobních údajů by mělo být na prvním místě respektování zásad proporcionality a nutnosti. Z hlediska perspektivy je to také důležité pro nynější posuzování toho, jak by měla vypadat strategie EU pro správu informací a evropský model pro výměnu informací.

27.

Vzhledem k tomu evropský inspektor ochrany údajů vítá, že na rozdíl od formulace použité Komisí, když hovoří o zásadě omezení účelu (viz odstavce 20–22 tohoto stanoviska), v souvislosti se zásadou nutnosti se Komise zavazuje posuzovat všechny budoucí politické návrhy z hlediska jejich dopadů na práva jednotlivců na ochranu soukromí a osobních údajů.

28.

Vzhledem k tomu evropský inspektor ochrany údajů upozorňuje, že všechny tyto požadavky týkající se proporcionality a nutnosti vycházejí ze stávajících právních předpisů EU (zejména Listiny základních práv, která je nyní součástí primárního práva EU) a ze všeobecně známé judikatury Evropského soudu pro lidská práva. Jinými slovy sdělení nepřináší žádné nové prvky. Sdělení by však podle názoru evropského inspektora ochrany údajů nemělo tyto požadavky jen opakovat, ale mělo by stanovit konkrétní opatření a postupy, jež by zajistily, aby jak zásada nutnosti, tak zásada proporcionality byly respektovány a uplatňovány v praxi ve všech návrzích týkajících se práv jednotlivců. Dobrým nástrojem k dosažení tohoto cíle by mohlo být posouzení dopadů na soukromí, o kterém se hovoří v odstavcích 38–41. Toto posouzení by se navíc netýkalo jen nových návrhů, ale i stávajících systémů a postupů.

29.

Evropský inspektor ochrany údajů dále při této příležitosti navíc zdůrazňuje, že při zvažování proporcionality a nutnosti ve strategii EU pro správu informací je nutné trvat na potřebě správné vyváženosti mezi ochranou údajů na jedné straně a vynucováním práva na straně druhé. Tato vyváženost neznamená, že ochrana údajů má bránit využití informací nezbytných pro vyšetřování trestné činnosti. V souladu s pravidly pro ochranu údajů lze využívat všechny informace, které jsou pro tento účel nezbytné (17).

30.

Stockholmský program požaduje objektivní a souhrnné hodnocení všech nástrojů a systémů zabývajících se výměnou informací v Evropské unii. Evropský inspektor ochrany údajů samozřejmě tento přístup plně podporuje.

31.

Zdá se však, že sdělení doposud není zcela vyvážené. Vypadá to, že, alespoň pokud jde o číselné a statistické údaje, upřednostňuje ty nástroje, které se v minulých letech osvědčily a jsou považovány za „úspěšné“ (např. počet úspěšných identifikací v systémech SIS a Eurodac). Evropský inspektor ochrany údajů celkový úspěch těchto systémů nezpochybňuje. Poukazuje však na to, že například zprávy o činnosti společného kontrolního orgánu pro SIS (18) ukazují, že v nezanedbatelném počtu případů byly záznamy v systému SIS zastaralé, nesprávně zapsané nebo chybné, což vedlo (nebo mohlo vést) k negativním důsledkům pro jednotlivce, jichž se toto týkalo. Tyto informace ve sdělení chybí.

32.

Evropský inspektor ochrany údajů by Komisi doporučil, aby tento přístup použitý ve sdělení znovu zvážila. Evropský inspektor ochrany údajů navrhuje, aby při budoucích činnostech v oblasti správy informací byly podávány zprávy o selháních a slabých místech systému, jako například počet osob zatčených omylem nebo počet osob, které byly vystaveny jakýmkoli nepříjemnostem v důsledku nesprávné identifikace v tomto systému, aby byla zajištěna spravedlivá vyváženost.

33.

Evropský inspektor ochrany údajů například navrhuje, aby byly údaje získané při identifikaci v systému SIS/Sirene (příloha 1) doplněny odkazem na práci odvedenou společným kontrolním orgánem při hodnocení spolehlivosti a přesnosti záznamů.

34.

Mezi „procesními zásadami“ uvedenými na stranách 26–27 poukazuje sdělení na zásadu „jasného rozdělení odpovědností“, zejména pokud jde o otázku počátku procesu vytváření řídících struktur. Sdělení v této souvislosti poukazuje na problémy s projektem SIS II a na budoucí povinnosti agentury IT.

35.

Evropský inspektor ochrany údajů chce při této příležitosti zdůraznit význam zásady odpovědnosti, která by měla být naplňována i v oblasti justiční a policejní spolupráce v trestních věcech a měla by významně ovlivňovat vytváření nové a propracovanější politiky EU v oblasti výměny dat a správy informací. O této zásadě se nyní diskutuje v souvislosti s budoucností evropského rámce pro ochranu údajů jako jednoho z nástrojů, jak zaváděním vhodných postupů pro účinnou ochranu údajů dále přimět správce údajů snižovat riziko nedodržení požadavků. Zásada odpovědnosti vyžaduje, aby správci zavedli vnitřní postupy a kontrolní systémy, jež zaručí dodržování požadavků, a průkazně – např. formou zprávy auditora – doložili dodržování požadavků vnějším zúčastněným stranám, včetně kontrolních orgánů (19). Potřebu takových opatření zdůraznil evropský inspektor ochrany údajů také ve svých stanoviscích k systémům VIS a SIS II v roce 2005.

36.

Na straně 25 sdělení (v části „Ochrana základních práv, zejména práva na soukromí a ochranu údajů“ oddílu Hmotněprávní zásady) se Komise zmiňuje o zásadě ochrany soukromí již ve fázi návrhu („privacy by design“) a uvádí, že „až bude Komise vypracovávat nové nástroje, které jsou odkázány na informační technologie, bude se řídit postupem známým jako „privacy by design“, tj. zásadou ochrany soukromí již ve fázi návrhu“.

37.

Evropský inspektor ochrany údajů vítá zmínku o této zásadě (20), která je nyní v obecných rysech vypracovávána pro soukromý i veřejný sektor a musí se také významně projevit v oblasti policie a justice (21).

38.

Evropský inspektor ochrany údajů je přesvědčen, že toto sdělení poskytuje dobrou příležitost zabývat se blíže tím, co by mělo být chápáno pod skutečným „posouzením dopadů na ochranu soukromí a údajů“.

39.

Evropský inspektor ochrany údajů konstatuje, že ani obecné pokyny uvedené v tomto sdělení, ani pokyny Komise pro posuzování dopadů (22) tento aspekt nespecifikují a nerozvíjejí natolik, aby se stal jedním z požadavků politik.

40.

Proto evropský inspektor ochrany údajů doporučuje, aby u budoucích nástrojů bylo prováděno konkrétnější a přísnější posouzení dopadů na soukromí a ochranu údajů, buď jako samostatné posouzení, nebo v rámci celkového posouzení dopadů na základní práva. Měly by být vypracovány specifické ukazatele a charakteristiky, aby se zajistilo, že každý návrh s dopadem na soukromí a ochranu údajů bude podroben důkladnému posouzení. Evropský inspektor ochrany údajů také navrhuje, aby se tato otázka stala součástí probíhající přípravy souhrnného rámce pro ochranu údajů.

41.

Kromě toho by v této souvislosti mohlo být užitečné odvolat se na článek 4 doporučení o RFID (23), ve kterém Komise vyzvala členské státy, aby zajistily spolupráci subjektů odvětví s příslušnými zúčastněnými stranami z občanské společnosti při vypracování rámce pro posuzování dopadů na soukromí a ochranu údajů. Také madridské usnesení přijaté mezinárodní konferencí komisařů pro ochranu soukromí a údajů v listopadu 2009 vyzvalo k provádění posouzení dopadů na soukromí a ochranu údajů před zaváděním nových informačních systémů a technologií pro zpracování osobních údajů nebo významnými změnami stávajícího způsobu zpracování.

42.

Evropský inspektor ochrany údajů konstatuje, že sdělení se konkrétně nezabývá důležitou otázkou práv subjektů údajů, která má v rámci ochrany údajů rozhodující roli. Je nezbytné zajistit, aby v rámci všech různých systémů a nástrojů zabývajících se výměnou informací měli občané podobná práva, pokud jde o to, jak jsou zpracovávány jejich osobní údaje. Mnohé ze systémů, o kterých se sdělení zmiňuje, ovšem zavádějí specifická pravidla v oblasti práv občanů, ale mezi těmito systémy a nástroji existuje mnoho rozdílů, aniž pro to je pádný důvod.

43.

Evropský inspektor ochrany údajů proto vyzývá Komisi, aby se v brzké budoucnosti důkladněji zabývala otázkou sjednocení práv subjektů údajů v EU.

44.

Ačkoli se Komise zmiňuje o využití biometrických údajů (24), nezabývá se konkrétně současným jevem širšího využití biometrických údajů v oblasti výměny informací v EU, včetně rozsáhlých informačních systémů EU a dalších nástrojů správy hranic. Sdělení rovněž nijak konkrétně nenaznačuje způsob, jakým Komise zamýšlí v budoucnu řešit tuto otázku, a zda s ohledem na tuto narůstající tendenci nepřipravuje nějakou souhrnnou politiku. To je politováníhodné, neboť tato záležitost má z hlediska ochrany údajů velký význam a je velmi citlivá.

45.

V souvislosti s tím chce evropský inspektor ochrany údajů zmínit, že již mnohokrát, na různých fórech a v různých stanoviscích (25) zdůraznil možná rizika související s významnými dopady využití biometrických údajů na práva jednotlivců. Při těchto příležitostech také navrhoval zavedení přísných ochranných opatření pro využití biometrických údajů v konkrétních nástrojích a systémech. Evropský inspektor ochrany údajů také upozorňoval na problém související s přirozenými nepřesnostmi při sběru a srovnávání biometrických údajů.

46.

Proto evropský inspektor ochrany údajů při této příležitosti vyzývá Komisi, aby vypracovala jasnou a jednoznačnou politiku pro využití biometrických údajů v prostoru svobody, bezpečnosti a práva, která bude vycházet z důkladného zhodnocení a posouzení potřeby využití biometrických údajů v jednotlivých případech, za plného respektování takových základních zásad ochrany údajů, jako je proporcionalita, nutnost a omezení účelu.

47.

Evropský inspektor ochrany údajů již dříve (26) vyjádřil několik pochybností týkajících se zásady interoperability. Jedním z důsledků interoperability systémů je to, že by mohla být pobídkou pro navržení nových cílů u rozsáhlých informačních systémů, které přesahují jejich původní účel, a/nebo pro přednostní používání biometrických údajů v této oblasti. Různé druhy interoperability vyžadují specifická ochranná opatření a specifické podmínky. Evropský inspektor ochrany údajů v této souvislosti také zdůraznil, že interoperability systémů musí být dosaženo při náležitém respektování zásad ochrany údajů a zejména zásady omezení účelu.

48.

V souvislosti s tím evropský inspektor ochrany údajů konstatuje, že k otázce interoperability systémů se sdělení konkrétně nevyjadřuje. Evropský inspektor ochrany údajů proto vyzývá Komisi, aby vypracovala politiku týkající se tohoto důležitého aspektu výměny informací v EU, která by měla být součástí hodnocení.

49.

Sdělení obsahuje kapitolu týkající se právních návrhů, které má Komise v budoucnu předložit. Tento dokument mimo jiné zmiňuje návrh programu pro registrované cestující a návrh v oblasti systému vstupu/výstupu. Evropský inspektor ochrany údajů by k oběma výše uvedeným návrhům, v souvislosti s kterými, jak se ve sdělení uvádí, Komise již přijala rozhodnutí, chtěl učinit několik poznámek.

50.

Jak bylo zdůrazněno v bodě 3 tohoto stanoviska, cílem sdělení je poskytnout „úplný přehled (…) opatření na úrovni EU, která upravují sběr, uchovávání a přeshraniční výměnu osobních údajů pro účely vynucování práva a řízení migrace“.

51.

V souvislosti s tím se evropský inspektor ochrany údajů táže, jaký bude konečný cíl programu pro registrované cestující a jak bude tento návrh, který nyní Komise posuzuje, splňovat účely vynucování práva a řízení migrace. Na straně 20 sdělení se uvádí, že „tento program by dovolil určitým skupinám osob, které často cestují ze třetích zemí (…), využít při vstupu do EU u automatizovaných brán zjednodušené kontroly na hranicích“. Zdá se tedy, že cílem těchto nástrojů je usnadnit cesty osobám, které často cestují. Tyto nástroje by tak neměly žádnou (přímou nebo zjevnou) vazbu na účely vynucování práva a řízení migrace.

52.

V oddíle o budoucím systému vstupu/výstupu v rámci EU se sdělení (na straně 20) zmiňuje o problému „osob, které překročily povolený pobyt“ a uvádí, že tato kategorie osob představuje „největší skupinu ilegálních přistěhovalců do EU“. Tímto druhým vyjádřením je zdůvodněno, proč se Komise rozhodla navrhnout zavedení systému vstupu/výstupu pro státní příslušníky třetích zemí, kteří vstupují do EU za účelem krátkých pobytů do tří měsíců.

53.

Ve sdělení se dále uvádí, že „tento systém by zaznamenával dobu a místo vstupu a délku povoleného pobytu, předával by automatická upozornění příslušným orgánům a označoval by jednotlivce za „osoby, které překročily povolený pobyt“. Na základě biometrických údajů by tento systém využíval týž systém pro porovnávání biometrických prvků a operační vybavení, které používá SIS II a VIS“.

54.

Evropský inspektor ochrany údajů se domnívá, že je nezbytné vymezit cílovou skupinu „osob, které překročily povolený pobyt“, s odkazem na stávající právní definici nebo na základě spolehlivých číselných nebo statistických údajů. Ještě důležitější je to proto, že všechny propočty týkající se počtu „osob, které překročily povolený pobyt“ v EU, v současné době vycházejí jen z pouhých odhadů. Mělo by být také objasněno, jaká opatření by byla přijata vůči osobám, které překročily povolený pobyt, až budou tímto systémem rozpoznány, neboť EU nemá jasnou a souhrnnou politiku vůči osobám, které „překročí povolený pobyt“ na území EU.

55.

Kromě toho tato formulace sdělení naznačuje, že rozhodnutí o zavedení tohoto systému bylo již Komisí přijato, zatímco se ve sdělení zároveň uvádí, že Komise v současné době provádí posouzení dopadů. Evropský inspektor ochrany údajů zdůrazňuje, že rozhodnutí o zavedení tak složitého systému, který zasahuje do soukromí, by mělo být přijato jen na základě konkrétního posouzení dopadů, jež poskytne konkrétní důkazy a informace o tom, proč je takový systém nezbytný a proč nebylo možné zvážit alternativní řešení založená na stávajících systémech.

56.

A konečně Komise, jak se zdá, spojuje tento budoucí systém se systémem pro porovnávání biometrických prvků a operačním vybavením systémů SIS II a VIS. Přitom se však nezmiňuje, že ani SIS II, ani VIS nejsou dosud operativní a že přesné datum jejich uvedení do provozu není zatím známo. Jinými slovy, systém vstupu/výstupu by byl do velké míry závislý na systému biometrických údajů a na operačních systémech, které nejsou dosud v provozu a jejichž výsledky a funkčnost v důsledku toho nemohly být náležitě posouzeny.

57.

V souvislosti s iniciativami, které by Komise měla přezkoumat (iniciativy, o kterých Komise dosud nepřijala konečné rozhodnutí), odkazuje sdělení na základě požadavků obsažených ve Stockholmského programu na tyto 3 iniciativy: systém EU pro sledování terorismu (jež by byl rovnocenný programu pro sledování terorismu USA), elektronický systém cestovních povolení (ESTA) a evropský indexový systém policejních záznamů (EPRIS).

58.

Evropský inspektor ochrany údajů bude veškerý vývoj v souvislosti s těmito iniciativami pozorně sledovat a podle potřeby se k nim ve svých připomínkách a návrzích vyjádří.

59.

Evropský inspektor ochrany údajů toto sdělení, které poskytuje úplný přehled systémů EU pro výměnu informací, jak zavedených, tak plánovaných do budoucna, plně podporuje. Evropský inspektor ochrany údajů se v mnoha stanoviscích a připomínkách zasazoval o to, že před navržením nových nástrojů je nutné zhodnotit veškeré stávající nástroje v oblasti výměny informací.

60.

Evropský inspektor ochrany údajů také vítá, že sdělení se zmiňuje o probíhající přípravě souhrnného rámce pro ochranu údajů na základě článku 16 Smlouvy o fungování Evropské unie, což by mělo být zohledněno také v souvislosti s přehledem o správě informací v EU.

61.

Toto sdělení považuje evropský inspektor ochrany údajů za první krok v tomto hodnotícím postupu. Po něm by mělo následovat důkladné zhodnocení, jež by mělo vyústit v souhrnnou, integrovanou a dobře strukturovanou politiku EU v oblasti výměny a správy informací. V souvislosti s tím je evropský inspektor ochrany údajů rád, že je zajištěna vazba na jiná opatření přijatá Komisí na základě Stockholmského programu, zejména na „mapování informací“ prováděné Komisí v úzké spolupráci s pracovní skupinou projektu mapování informací.

62.

Evropský inspektor ochrany údajů navrhuje, aby při budoucích činnostech v oblasti správy informací byly podávány zprávy také o nedostatcích a slabých místech systémů, jako například o počtu osob zatčených omylem nebo počtu osob, které byly vystaveny jakýmkoli nepříjemnostem v důsledku nesprávné identifikace v tomto systému.

63.

Za klíčové hledisko u všech nástrojů v oblasti výměny informací v EU by měla být považována zásada omezení účelu a nové nástroje lze navrhovat jen v případě, že při jejich přípravě je řádně zohledněna a respektována zásada omezení účelu. Totéž i nadále platí při jejich uplatňování.

64.

Evropský inspektor ochrany údajů také vyzývá Komisi, aby vypracováním konkrétních opatření a postupů zajistila ve všech nových návrzích, které ovlivňují práva jednotlivců, respektování a praktické uplatňování zásady nutnosti a přiměřenosti. Z tohoto hlediska je nutné zhodnotit také již existující systémy.

65.

Evropský inspektor ochrany údajů je také přesvědčen, že toto sdělení představuje výbornou příležitost pro zahájení diskuse a pro upřesnění, jak skutečně chápat „hodnocení dopadů na soukromí a ochranu údajů“.

66.

Vyzývá také Komisi, aby vypracovala soudržnější a jednotnější politiku stanovení předběžných podmínek pro využití biometrických údajů, politiku v oblasti operability systémů a lepšího sjednocení práv subjektů údajů na úrovni EU.

67.

Evropský inspektor ochrany údajů také vítá zmínku o zásadě ochrany soukromí již ve fázi návrhu („privacy by design“), která je nyní v obecných rysech vypracovávána pro soukromý i veřejný sektor a musí se tedy významně projevit rovněž v oblasti policie a justice.

68.

V neposlední řadě evropský inspektor ochrany údajů upozorňuje na své připomínky a obavy týkající se kapitoly s názvem „Právní návrhy, které má Komise předložit“, pokud jde o systém vstupu/výstupu a program pro registrované cestující.