Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52017XX0623(02)

    Shrnutí stanoviska evropského inspektora ochrany údajů k novému právnímu základu Schengenského informačního systému

    Úř. věst. C 200, 23.6.2017, p. 14–16 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    23.6.2017   

    CS

    Úřední věstník Evropské unie

    C 200/14


    Shrnutí stanoviska evropského inspektora ochrany údajů k novému právnímu základu Schengenského informačního systému

    (Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese www.edps.europa.eu)

    (2017/C 200/08)

    Schengenský informační systém (dále jen „SIS“) je jedním z největších a nejdéle existujících rozsáhlých informačních systémů, které podporují kontrolu vnějších hranic a spolupráci při vymáhání práva ve státech schengenského prostoru. Po třech letech provozu jeho druhé generace provedla Komise celkové vyhodnocení. Následkem toho byl dne 21. prosince 2016 předložen legislativní balíček, kterým se zrušuje současný právní základ SIS. Tyto právní změny jsou rovněž součástí širšího procesu zlepšování správy vnějších hranic a vnitřní bezpečnosti v Evropské unii v reakci na výzvy přinášené teroristickými hrozbami a významným přílivem migrantů.

    Evropský inspektor ochrany údajů bere na vědomí probíhající zamyšlení nad interoperabilitou rozsáhlých informačních systémů EU, včetně SIS, které byly v určitém okamžiku vytvořeny k řešení konkrétních potřeb. To vedlo ke vzniku složitého právního rámce v oblasti migrace, správy hranic a policejní spolupráce. V tomto ohledu by evropský inspektor ochrany údajů chtěl zákonodárce vyzvat k dalšímu zamyšlení, nad rámec stávajících návrhů, ohledně ucelenějšího, soudržnějšího a komplexnějšího právního rámce pro rozsáhlé informační systémy EU v oblasti správy hranic a bezpečnosti plně v souladu se zásadami ochrany údajů.

    Legislativní balíček tvoří tři návrhy nařízení v oblasti policejní a soudní spolupráce, kontroly hranic a navracení. Cílem těchto návrhů je zejména lépe podpořit návratovou politiku Evropské unie a politiku boje proti terorismu, zajistit harmonizaci vnitrostátních postupů při používání SIS a zlepšit bezpečnost tohoto systému.

    Evropský inspektor ochrany údajů s ohledem na svoji funkci dozorčího orgánu pro centrální systém SIS vítá pozornost, která je v návrzích věnována ochraně údajů a souladu s dalšími právními akty vztahujícími se k ochraně údajů.

    Evropský inspektor ochrany údajů se domnívá, že zavedení nových kategorií údajů, včetně nových biometrických identifikátorů, vyvolává otázku ohledně nezbytnosti a přiměřenosti navrhovaných změn a z tohoto důvodu by návrhy měly být doplněny o posouzení dopadů na právo na soukromí a právo na ochranu osobních údajů zakotvené v Listině základních práv Evropské unie.

    Kromě toho zvýšení počtu orgánů s přístupem k tomuto systému vyvolává obavy ohledně povinností a konečné odpovědnosti za zpracování osobních údajů různými aktéry. Návrhy by měly v některých případech lépe vymezit práva na přístup k různým druhům záznamů v SIS. V tomto ohledu by měla být zvláštní pozornost věnována rozdělení rolí, odpovědnosti a přístupových práv různých uživatelů s přístupem k systému.

    V neposlední řadě evropský inspektor ochrany údajů žádá o lepší zdůvodnění prodloužení doby uchovávání údajů v případě záznamů o osobách a navrhuje řadu dalších doporučení za účelem dalšího zlepšení návrhů.

    1.   ÚVOD A ZÁKLADNÍ INFORMACE

    1.

    Schengenský informační systém (dále jen „SIS“) byl zřízen v roce 1995 na základě článku 92 Úmluvy k provedení Schengenské dohody (1). Druhá generace Schengenského informačního systému (dále jen „SIS II“) byla uvedena do provozu dne 9. dubna 2013 na základě následujících právních nástrojů:

    Nařízení (ES) č. 1987/2006 (2) o využívání SIS II při kontrolách občanů třetích zemí, kteří nesplňují podmínky vstupu nebo pobytu v Schengenském prostoru;

    Rozhodnutí Rady 2007/533/SVV (3) o používání SIS II pro účely policejní a soudní spolupráce v trestních záležitostech; a

    Nařízení (ES) č. 1986/2006 (4) o přístupu subjektů odpovědných za registraci vozidel v členských státech k SIS II (5).

    2.

    V roce 2016 Komise provedla hodnocení SIS po třech letech provozu druhé generace tohoto systému (6). V důsledku toho byla zjištěna potřeba zlepšit efektivitu a účinnost systému. V této souvislosti Komise dne 21. prosince 2016 vydala tři návrhy nařízení jako první legislativní balíček vztahující se k Schengenskému informačnímu systému:

    Návrh nařízení Evropského parlamentu a Rady o zřízení, provozu a využívání Schengenského informačního systému (SIS) v oblasti hraničních kontrol, o změně nařízení (EU) č. 515/2014 a o zrušení nařízení (ES) č. 1987/2006 (dále jen „návrh SIS v oblasti hraničních kontrol“) (7);

    Návrh nařízení Evropského parlamentu a Rady o zřízení, provozu a využívání Schengenského informačního systému (SIS) v oblasti policejní spolupráce a justiční spolupráce v trestních věcech, o změně nařízení (EU) č. 515/2014 a o zrušení nařízení (ES) č. 1986/2006, rozhodnutí Rady 2007/533/SVV a rozhodnutí Komise 2010/261/EU (dále jen „návrh SIS v oblasti policejní a justiční spolupráce“) (8); a

    Návrh nařízení Evropského parlamentu a Rady o využívání Schengenského informačního systému při navracení neoprávněně pobývajících státních příslušníků třetích zemí (dále jen „návrh SIS v oblasti navracení“) (9).

    3.

    V této souvislosti je potřeba připomenout, že Komise zamýšlí v nadcházejících měsících vydat druhý soubor legislativních návrhů týkajících se SIS s cílem zlepšit jeho interoperabilitu s jinými rozsáhlými systémy IT v EU na základě zjištění expertní skupiny na vysoké úrovni pro informační systémy a interoperabilitu (10).

    4.

    Evropský inspektor ochrany údajů bere na vědomí, že SIS a další stávající (a navrhované nové) rozsáhlé informační systémy EU jsou předmětem širší reflexe iniciované Komisí a zaměřené na to, jak zefektivnit a zvýšit účinnost správy a používání údajů pro účely správy hranic i bezpečnosti. Evropský inspektor ochrany údajů chápe, že cílem této reflexe je maximalizovat výhody stávajících informačních systémů a vytvořit nová a doplňující opatření k řešení nedostatků. Jeden ze způsobů, jak lze podle Komise těchto cílů dosáhnout, je rozvíjet interoperabilitu informačních systémů EU, včetně SIS (11).

    5.

    Evropský inspektor ochrany údajů bere na vědomí, že větší počet rozsáhlých informačních systémů EU je výsledkem konkrétních potřeb, které byly řešeny v měnícím se institucionálním, politickém a právním kontextu. V důsledku toho došlo ke vzniku složitých právních rámců a modelů řízení.

    6.

    V této souvislosti evropský inspektor ochrany údajů vyzývá zákonodárce k zamyšlení, nad rámec stávajících návrhů, ohledně ucelenějšího, soudržnějšího a komplexnějšího právního rámce, ve kterém databáze EU pro správu hranic a vymáhání práva lépe zohledňují moderní soubor hlavních zásad ochrany údajů, jako jsou omezení účelu, využívání nejmodernějšího zabezpečení, přiměřené doby uchovávání údajů, kvalita údajů, záměrná ochrana údajů, sledovatelnost, účinný dohled a odrazující sankce za zneužití.

    7.

    Pokud jde o stávající návrh, evropský inspektor ochrany údajů vítá, že ho útvary Komise před přijetím legislativního balíčku týkajícího se SIS II neformálně konzultovaly. Lituje však, že vzhledem ke krátké lhůtě, složitosti a délce návrhů nebylo v dané době možné přispět.

    5.   ZÁVĚR

    52.

    Evropský inspektor ochrany údajů obecně bere na vědomí složitost stávajícího prostředí informačních systémů EU a chtěl by zákonodárce vyzvat k zamyšlení nad rámec stávajících návrhů ohledně ucelenějšího, soudržnějšího a komplexnějšího právního rámce pro rozsáhlé informační systémy EU v oblasti správy hranic a vymáhání práva plně v souladu se zásadami ochrany údajů.

    53.

    Evropský inspektor ochrany údajů vítá pozornost věnovanou ochraně údajů v návrzích týkajících se Schengenského informačního systému. Vidí však prostor ke zlepšení v oblastech uvedených níže.

    54.

    Evropský inspektor ochrany údajů by chtěl zdůraznit, že chybějící posouzení dopadů (na ochranu údajů) neumožňuje plně posoudit nezbytnost a přiměřenost navrhovaných změn stávajícího právního rámce pro SIS II. Obzvláště s ohledem na rizika, která představuje zavedení nových kategorií údajů, zejména nových biometrických identifikátorů, v systému, doporučuje evropský inspektor ochrany údajů provést posouzení potřeby shromažďovat a používat tyto údaje v SIS a posouzení přiměřenosti shromažďování těchto údajů.

    55.

    Pokud jde o přístup jednotek Evropské pohraniční a pobřežní stráže (EBCG), týmů pracovníků, kteří se podílejí na úkolech spojených s navracením, a členů podpůrných týmů pro řízení migrace k Schengenskému informačnímu systému, evropský inspektor ochrany údajů zdůrazňuje, že velký počet různých aktérů podílejících se na zpracování údajů by neměl vést k zastření hranic odpovědnosti mezi Evropskou agenturou pro pohraniční a pobřežní stráž a členskými státy. Z tohoto důvodu doporučuje v návrzích uvést, že povinnost a konečnou odpovědnost za zpracování osobních údajů ponesou příslušné orgány členských států, které budou považovány za „správce“ údajů v souladu s předpisy EU o ochraně osobních údajů.

    56.

    Dále by jednotky Evropské pohraniční a pobřežní stráže, týmy pracovníků, kteří se podílejí na úkolech spojených s navracením, a členové podpůrných týmů pro řízení migrace neměli mít přístup ke všem kategoriím záznamů v SIS, nýbrž pouze k záznamům, které jsou relevantní pro účely mise dotyčného týmu. Zároveň by návrhy měly jasně uvést, že přístup k SIS je potřeba omezit pouze na zástupce oprávněných orgánů.

    57.

    Evropský inspektor ochrany údajů by chtěl zákonodárce rovněž upozornit na potřebu plně zdůvodnit přiměřenost prodloužení doby uchovávání údajů v případě záznamů o osobách ze tří let podle stávajícího právního základu na pět let podle navrhovaného legislativního balíčku.

    58.

    Kromě hlavních obav, tak jak jsou uvedeny výše, se doporučení evropského inspektora ochrany údajů v tomto stanovisku týkají následujících aspektů návrhů:

    nahlašování bezpečnostních událostí,

    informační kampaň,

    architektura systému,

    používání systémů automatického rozpoznávání poznávacích značek,

    statistiky generované systémem.

    59.

    Evropský inspektor ochrany údajů zůstává k dispozici a je připraven poskytnout další poradenství k návrhům, rovněž ve vztahu k jakémukoliv aktu v přenesené pravomoci nebo prováděcímu aktu přijatému na základě navrhovaných nařízení, která by mohla mít dopad na zpracování osobních údajů.

    V Bruselu dne 3. května 2017.

    Giovanni BUTTARELLI

    evropský inspektor ochrany údajů


    (1)  Úmluva k provedení Schengenské dohody ze dne 14. června 1985 mezi vládami států Hospodářské unie Beneluxu, Spolkové republiky Německo a Francouzské republiky o postupném odstraňování kontrol na společných hranicích, 19. června 1990 (Úř. věst. L 239, 22.9.2000, s. 19).

    (2)  Nařízení Evropského parlamentu a Rady (ES) č. 1987/2006 ze dne 20. prosince 2006 o zřízení, provozu a využívání Schengenského informačního systému druhé generace (SIS II) (Úř. věst. L 381, 28.12.2006, s. 4).

    (3)  Rozhodnutí Rady č. 2007/533/SVV ze dne 12. června 2007 o zřízení, provozování a využívání Schengenského informačního systému druhé generace (SIS II) (Úř. věst. L 205, 7.8.2007, s. 63).

    (4)  Úř. věst. L 381, 28.12.2006, s. 1.

    (5)  Tyto právní akty jsou doplněny nařízením Evropského parlamentu a Rady (EU) č. 515/2014 ze dne 16. dubna 2014, kterým se jako součást Fondu pro vnitřní bezpečnost zřizuje nástroj pro finanční podporu v oblasti vnějších hranic a víz a ruší rozhodnutí č. 574/2007/ES (Úř. věst. L 150, 20.5.2014, s. 143), na základě kterého vznikla finanční podpora pro vytvoření SIS II.

    (6)  Zpráva Komise Evropskému parlamentu a Radě o hodnocení Schengenského informačního systému druhé generace (SIS II) v souladu s čl. 24 odst. 5, čl. 43 odst. 3 a čl. 50 odst. 5 nařízení (ES) č. 1987/2006 a čl. 59 odst. 3 a čl. 66 odst. 5 rozhodnutí 2007/533/SVV, COM(2016) 880 final.

    (7)  COM(2016) 882 final.

    (8)  COM(2016) 883 final.

    (9)  COM(2016) 881 final.

    (10)  Rozhodnutí Komise 2016/C 257/03 ze dne 17. června 2016, bližší informace jsou k dispozici na adrese: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435

    (11)  Sdělení Komise ze dne 6. dubna 2016„Silnější a inteligentnější informační systémy pro ochranu hranic a bezpečnost“, COM(2016) 205.


    Top