23.9.2009   

CS

Úřední věstník Evropské unie

C 229/6

1.

Komise dne 3. prosince 2008 předložila v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001 evropskému inspektorovi ochrany údajů (dále rovněž „EIOÚ“) ke konzultaci návrh nařízení Evropského parlamentu a Rady o zřízení systému „Eurodac“ pro porovnávání otisků prstů za účelem účinného uplatňování nařízení (ES) č. […/…], kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o poskytnutí mezinárodní ochrany podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států (dále jen „návrh“ nebo „návrh Komise“). Tato konzultace by měla být výslovně uvedena v preambuli nařízení.

2.

Jak je zmíněno v důvodové zprávě, EIOÚ k vypracování tohoto návrhu přispíval již v dřívější fázi a mnoho bodů, na které neformálně poukázal, bylo v konečném znění návrhu Komise zohledněno.

3.

Nařízení Rady 2725/2000/ES ze dne 11. prosince 2000 (3) o zřízení systému „Eurodac“ (dále jen „nařízení EURODAC“) vstoupilo v platnost dne 15. prosince 2000. EURODAC, systém informačních technologií s působností po celém Společenství, byl vytvořen, aby usnadnil uplatňování Dublinské úmluvy, jejímž cílem je vytvoření jasného a fungujícího mechanismu pro určení odpovědnosti za posuzování žádostí o azyl podaných v jednom z členských států. Dublinská úmluva byla poté nahrazena právním nástrojem Společenství – nařízením Rady (ES) č. 343/2003 ze dne 18. února 2003, kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o azyl podané státním příslušníkem třetí země v některém z členských států (4) (dále jen „dublinské nařízení“) (5). Provoz systému EURODAC byl zahájen dne 15. ledna 2003.

4.

Návrh je revidovaným zněním nařízení EURODAC a jeho prováděcího nařízení, tj. nařízení Rady 407/2002/ES, a má mimo jiné za cíl:

5.

Je rovněž třeba zdůraznit, že jedním z hlavních cílů návrhu je zajistit lepší dodržování základních práv, zejména ochranu osobních údajů. Účelem tohoto stanoviska je zjistit, zda jsou ustanovení tohoto návrhu v souladu s uvedeným cílem.

6.

V návrhu jsou zohledněny výsledky zprávy o hodnocení dublinského systému, kterou v červnu roku 2007 předložila Komise (dále jen „hodnotící zpráva“) a která je zaměřena na první 3 roky fungování systému EURODAC (2003–2005).

7.

Z hodnotící zprávy Komise vyplynulo, že systém stanovený v nařízení je v členských státech prováděn celkově uspokojivě, avšak přesto v ní byly vymezeny určité otázky v souvislosti s účinností stávajících ustanovení a bylo poukázáno na problémy, které je třeba vyřešit za účelem zlepšení systému EURODAC a snadnějšího uplatňování dublinského nařízení. Hodnotící zpráva zejména zaznamenala, že některé členské státy stále předávají otisky prstů se zpožděním. Nařízení EURODAC v současnosti stanoví jen velmi obecnou lhůtu pro předávání otisků prstů, což může v praxi způsobovat značná zpoždění. Tato otázka má pro účinnost systému zásadní význam, protože jakékoliv zpoždění přenosu může vést k výsledkům, jež jsou v rozporu se zásadami odpovědnosti stanovenými v dublinském nařízení.

8.

V hodnotící zprávě bylo rovněž zdůrazněno, že neexistence účinného postupu, který by členským státům umožnil navzájem se informovat o statusu žadatele o azyl, vede k neefektivní správě vymazávání údajů. Členské státy, které vkládají údaje o určité osobě, často nevědí o tom, že jiný členský stát původu údaje vymazal, a proto si neuvědomují, že by měly své údaje vztahující se k téže osobě rovněž vymazat. V důsledku toho nelze zajistit dostatečné dodržování zásady, že „žádné údaje by neměly být uchovávány ve formě umožňující identifikaci subjektů údajů déle, než je nezbytné pro dosažení účelů, pro které jsou shromažďovány“.

9.

Kromě toho podle analýzy předložené v hodnotící zprávě brání nejasné určení vnitrostátních orgánů, které mají přístup do systému EURODAC, výkonu dozorčí role Komise a evropského inspektora ochrany údajů.

10.

Vzhledem k tomu, že evropský inspektor ochrany údajů v současnosti zastává funkci dozorčího orgánu pro systém EURODAC, návrh Komise a kladný výsledek přezkumu systému EURODAC jako celku jej zvláště zajímají.

11.

Evropský inspektor ochrany údajů bere na vědomí, že návrh obsahuje různé aspekty týkající se základních práv žadatelů o azyl, jako je právo na azyl, v širším smyslu právo na informace a právo na ochranu osobních údajů. Vzhledem k hlavnímu poslání EIOÚ se však toto stanovisko zaměří převážně na otázky ochrany osobních údajů, kterými se zabývá revidované nařízení. V této souvislosti EIOÚ vítá skutečnost, že se v návrhu věnuje značná pozornost respektování osobních údajů a práva na jejich ochranu. Rád by využil této příležitosti k tomu, aby zdůraznil, že zajištění vysoké úrovně ochrany osobních údajů a její účinnější provádění v praxi je třeba považovat za základní předpoklad lepšího fungování systému EURODAC.

12.

Stanovisko se převážně zabývá následujícími změnami znění, protože mají největší význam z hlediska ochrany osobních údajů:

13.

Evropský inspektor ochrany údajů vítá, že návrh usiluje o zajištění souladu s jinými právními nástroji, které upravují zavádění nebo používání jiných informatických systémů s širokou oblastí působnosti. Zejména sdílení odpovědnosti za databáze, jakož i způsob, jakým je v návrhu koncipován systém dozoru, jsou v souladu s právními nástroji, kterými se zřizuje Schengenský informační systém druhé generace (SIS II) a Vízový informační systém (VIS).

14.

Evropský inspektor ochrany údajů bere na vědomí, že návrh je v souladu se směrnicí 95/46/ES a nařízením (ES) č. 45/2001. V této souvislosti zejména vítá nové body odůvodnění č. 17, 18 a 19, které stanoví, že na zpracování osobních údajů prováděné podle navrhovaného nařízení členskými státy a dotčenými orgány a institucemi Společenství se použije směrnice 95/46/ES a nařízení (ES) č. 45/2001.

15.

EIOÚ v neposlední řadě upozorňuje na to, že je třeba zajistit plný soulad mezi systémem EURODAC a dublinskými nařízeními, a rád by v tomto stanovisku poskytl přesnější informace ohledně tohoto souladu. Nicméně konstatuje, že určitými aspekty této otázky se návrh již zabýval, například v důvodové zprávě, ve které se uvádí, že „soulad s dublinským nařízením (jakož i ohled na obavy v souvislosti s ochranou údajů, zejména zásadu proporcionality) bude zajištěn harmonizací doby ukládání údajů o státních příslušnících třetích zemí nebo osobách bez státní příslušnosti, jimž byly sejmuty otisky prstů v souvislosti s neoprávněným překročením vnější hranice s dobou, na niž čl. 14. odst. 1 dublinského nařízení ukládá povinnosti na základě těchto údajů (tj. na dobu jednoho roku).“

16.

Evropský inspektor ochrany údajů vítá dozorčí systém stanovený v návrhu, jakož i konkrétní úkoly, které mu byly svěřeny podle článků 25 a 26 návrhu. Podle článku 25 je evropský inspektor ochrany údajů pověřen dvěma úkoly dozoru:

Článek 26 se zabývá otázkou spolupráce dozorčích orgánů členských států a evropského inspektora ochrany údajů.

17.

Evropský inspektor ochrany údajů rovněž konstatuje, že návrh obsahuje obdobný přístup, jaký byl použit u SIS II a VIS: víceúrovňový systém dozoru, v jehož rámci vnitrostátní orgány na ochranu údajů vykonávají dozor na úrovni členských států a evropský inspektor ochrany údajů vykonává dozor na úrovni EU, přičemž systém zahrnuje spolupráci mezi oběma úrovněmi. Koncepce systému spolupráce obsažená v návrhu rovněž odráží stávající postupy, které se osvědčily a které podporují úzkou spolupráci mezi evropským inspektorem ochrany údajů a vnitrostátními orgány na ochranu údajů. Evropský inspektor ochrany údajů proto vítá její formalizaci v návrhu a skutečnost, že normotvůrce při vypracování příslušných ustanovení současně zajistil soudržnost s dozorčími systémy jiných informatických systémů s širokou působností.

18.

Evropský inspektor ochrany údajů konstatuje, že se návrh nezabývá otázkou zadání části úkolů Komise subdodavateli, kterým může být jiná organizace nebo subjekt (například soukromá společnost). Zadávání subdodávek nicméně Komise běžně používá v rámci řízení a rozvoje systémů i komunikační infrastruktury. Zadávání subdodávek samo o sobě sice není v rozporu s požadavky souvisejícími s ochranou údajů, avšak je zapotřebí zavést vysoké záruky, které zajistí, že zadáváním činností subdodavatelům nebude nijak dotčena použitelnost nařízení (ES) č. 45/2001, včetně dozoru EIOÚ v oblasti ochrany údajů. Kromě toho by měly být přijaty další záruky spíše technického charakteru.

19.

Evropský inspektor ochrany údajů v této souvislosti navrhuje, aby v rámci přezkumu nařízení EURODAC byly stanoveny obdobné právní záruky jako v právních nástrojích, kterými se zřizuje SIS II, přičemž je třeba upřesnit, že i v případě, kdy Komise pověří řízením systému jiný subjekt, toto pověření „nepříznivým způsobem neovlivní případný účinný kontrolní mechanismus podle práva Společenství, ať se jedná o Soudní dvůr, Účetní dvůr nebo evropského inspektora ochrany údajů“ (čl. 15 odst. 7 rozhodnutí a nařízení o SIS II).

20.

Tato ustanovení jsou formulována ještě přesněji v článku 47 nařízení o SIS II, který stanoví: „V případě, že Komise (…) pověří jiný orgán plněním svých povinností (…), zajistí, aby měl evropský inspektor ochrany údajů právo a možnost plně vykonávat své úkoly, včetně možnosti provádět kontroly na místě nebo vykonávat jiné pravomoci, které na něj byly přeneseny podle článku 47 nařízení (ES) č. 45/2001.“

21.

Výše uvedená ustanovení zajistí nezbytné vyjasnění důsledků, které s sebou nese zadávání části úkolů Komise jiným subjektům. Evropský inspektor ochrany údajů proto navrhuje, aby byla do znění návrhu Komise doplněna ustanovení, jejichž cílem je dosáhnout téhož účinku.

22.

Čl. 3 odst. 5 návrhu se zabývá postupem snímání otisků prstů. V článku se stanoví, že tento postup „se určí a uplatní v souladu s vnitrostátními zvyklostmi daného členského státu a v souladu se zárukami stanovenými Listinou základních práv Evropské unie, Evropskou úmluvou o ochraně lidských práv a základních svobod a Úmluvou Organizace spojených národů o právech dítěte.“ Článek 6 návrhu stanoví, že otisky prstů mají být sejmuty všem žadatelům o azyl starším 14 let, a to nejpozději do 48 hodin od podání žádosti.

23.

Za prvé, evropský inspektor ochrany údajů v souvislosti s věkovou hranicí zdůrazňuje, že je nutné zajistit soulad návrhu s dublinským nařízením. Systém EURODAC byl zaveden za účelem zajištění účinného uplatňování dublinského nařízení. To znamená, že pokud bude mít výsledek probíhajícího přezkumu dublinského nařízení dopad na jeho uplatňování na nezletilé žadatele o azyl, mělo by to být zohledněno i v nařízení EURODAC (6).

24.

Za druhé, pokud jde obecně o stanovení věkové hranice pro snímání otisků prstů, evropský inspektor ochrany údajů by rád poukázal na to, že z většiny aktuálně dostupné dokumentace vyplývá, že přesnost identifikace podle otisků prstů se s přibývajícím věkem snižuje. V této souvislosti je vhodné se pozorně řídit studií týkající se snímání otisků prstů, která je prováděna v rámci zavádění VIS. Aniž by předjímal výsledky této studie, evropský inspektor ochrany údajů by rád již v této fázi zdůraznil, že ve všech případech, kdy není možné otisky prstů sejmout nebo kdy by sejmutí otisků nemělo spolehlivé výsledky, je důležité použít alternativní postupy, které by měly plně respektovat důstojnost dotyčné osoby.

25.

Za třetí, evropský inspektor ochrany údajů bere na vědomí úsilí normotvůrce o zajištění souladu ustanovení o snímání otisků prstů s požadavky v oblasti lidských práv podle mezinárodního i evropského práva. Upozorňuje však na problémy, které v řadě členských států vyvstaly v souvislosti s určováním věku mladých žadatelů o azyl. Žadatelé o azyl nebo nelegální přistěhovalci velmi často nemají doklady totožnosti a pro rozhodnutí, zda jim mají být odebrány otisky prstů, je nutné určit jejich věk. Metody, které jsou pro tento účel používány, vyvolávají v jednotlivých členských státech řadu diskusí.

26.

Evropský inspektor ochrany údajů v této souvislosti upozorňuje na skutečnost, že koordinační skupina pro dozor nad systémem EURODAC (7) zahájila v této věci koordinované vyšetřování, jehož výsledky (očekávané v průběhu první poloviny roku 2009) by měly usnadnit stanovení společných postupů v této oblasti.

27.

Na závěr části věnované této otázce evropský inspektor ochrany údajů konstatuje, že je třeba na úrovni EU lépe koordinovat a v maximální možné míře harmonizovat postupy pro snímání otisků prstů.

28.

Čl. 4 odst. 1 návrhu stanoví: „Po přechodném období odpovídá za provozní řízení systému EURODAC řídící orgán financovaný ze souhrnného rozpočtu Evropské unie. Řídící orgán zajistí ve spolupráci s členskými státy, aby se pro ústřední systém využívaly nejlepší dostupné technologie určené na základě analýzy nákladů a přínosů.“ Přestože evropský inspektor ochrany údajů vítá požadavek stanovený v čl. 4 odst. 1, rád by poukázal na to, že výraz „nejlepší dostupné technologie“ použitý ve výše uvedeném ustanovení by měl být nahrazen zněním „nejlepší dostupné techniky“, které zahrnuje jak používané technologie, tak způsob, jakým je systém navržen, vystavěn, udržován a provozován.

29.

Čl. 9 odst. 1 návrhu se zabývá otázkou předčasného vymazání údajů. Toto ustanovení ukládá členským státům původu povinnost vymazat z ústředního systému „údaje o osobě, která získá občanství některého členského státu před uplynutím doby uvedené v článku 8“, jakmile se členský stát původu dozví, že daná osoba získala toto občanství. Evropský inspektor ochrany údajů vítá povinnost vymazat údaje, protože je plně v souladu se zásadou kvality údajů. Evropský inspektor ochrany údajů se navíc domnívá, že přezkum tohoto ustanovení představuje příležitost vybídnout členské státy k zavedení postupů, jež zajistí spolehlivé a včasné (pokud možno automatické) vymazání údajů v případě, že osoba získá státní občanství některého z členských států.

30.

Evropský inspektor ochrany údajů by kromě toho rád poukázal na to, že znění čl. 9 odst. 2 týkající se předčasného vymazání údajů by mělo být přepracováno, protože navrhované znění je nejasné. Evropský inspektor ochrany údajů navrhuje rovněž stylistickou změnu, a to nahrazení slova „předal“ slovem „předaly“.

31.

Článek 12 návrhu se zabývá uchováváním údajů. Evropský inspektor ochrany údajů by rád poznamenal, že stanovení doby 1 roku pro uchovávání údajů (namísto 2 let ve stávajícím znění nařízení) představuje správné uplatňování zásady kvality údajů, podle které by údaje neměly být uchovávány déle, než je nutné pro splnění účelu, ke kterému jsou zpracovávány. Jedná se tedy o vítané zlepšení znění.

32.

Ustanovení o zveřejnění seznamu orgánů majících přístup do systému EURODAC řídícím orgánem je vítanou úpravou. Napomůže to dosáhnout větší transparentnosti a vytvořit praktický nástroj pro lepší dozor nad systémem, například prostřednictvím vnitrostátních orgánů na ochranu údajů.

33.

Článek 21 návrhu se týká uchovávání záznamů o všech úkonech zpracování údajů v rámci ústředního systému. Čl. 21 odst. 2 stanoví, že tyto záznamy lze použít pouze pro sledování přípustnosti zpracovávání údajů (…). V této souvislosti by bylo možné upřesnit, že zahrnuta jsou rovněž opatření interní kontroly.

34.

Čl. 23 odst. 1 písm. e) návrhu zní takto:

„Každou osobu, které se týká toto nařízení, informuje členský stát původu (…) o:

35.

Evropský inspektor ochrany údajů bere na vědomí, že účinné uplatňování práva na informace má zásadní význam pro řádné fungování systému EURODAC. Zejména je důležité zajistit, aby informace byly poskytovány způsobem, jenž žadatelům o azyl umožní plně pochopit jejich situaci i rozsah práv, včetně procedurálních kroků, které mohou podniknout v návaznosti na správní rozhodnutí v jejich věci.

36.

Pokud jde o praktické aspekty uplatňování práva, evropský inspektor ochrany údajů by rád zdůraznil, že vnitrostátní orgány na ochranu údajů jsou sice příslušné pro posuzování stížností týkajících se ochrany osobních údajů, avšak že znění návrhu by nemělo žadateli (zúčastněné osobě / subjektu údajů) bránit, aby stížnost podal nejprve ke správci údajů. Ze stávajícího znění čl. 23 odst. 1 písm. e) vyplývá, že žadatel by měl svou žádost podat – přímo a vždy – u vnitrostátního orgánu na ochranu údajů, zatímco standardní postup a praxe v členských státech jsou takové, že žadatel podává svou stížnost nejprve u správce údajů.

37.

Evropský inspektor ochrany údajů rovněž navrhuje, že by znění čl. 23 odst. 1 písm. e) mělo být přeformulováno, aby se vyjasnila práva žadatele. Navrhované znění je nejasné, protože je lze vykládat tak, že považuje „právo na informace o postupech při uplatnění těchto práv (…)“ za součást práva na přístup k údajům nebo práva žádat opravu nepřesných údajů (…). Kromě toho mají členské státy v souladu se stávajícím zněním výše zmíněného ustanovení informovat osoby, na které se nařízení vztahuje, nikoli o obsahu práv, nýbrž o jejich „existenci“. Vzhledem k tomu, že se zřejmě jedná o stylistickou otázku, evropský inspektor ochrany údajů navrhuje přeformulovat znění čl. 23 odst. 1 písm. e) takto:

„Každou osobu, které se týká toto nařízení, informuje členský stát původu (…) o (…):

38.

Ve stejném smyslu by mělo být znění čl. 23 odst. 10 změněno takto: „V každém členském státě pomáhá jeho vnitrostátní dozorčí orgán v případě potřeby (nebo: na žádost zúčastněné osoby) a v souladu s čl. 28 odst. 4 směrnice 95/46/ES zúčastněné osobě při výkonu jejích práv“. EIOÚ by rád znovu zdůraznil, že zásah vnitrostátního orgánu na ochranu údajů by v zásadě neměl být nutný; správce údajů by naproti tomu měl být vybízen k tomu, aby řádně odpovídal na stížnosti zúčastněných osob. Stejná zásada platí i v případě, že je zapotřebí spolupráce mezi orgány různých členských států. Odpovědnost za vyřizování žádostí by primárně měli nést správci údajů, kteří by za tímto účelem měli spolupracovat.

39.

Pokud jde o čl. 23 odst. 9, EIOÚ vítá nejen samotný cíl tohoto ustanovení (které stanoví kontrolu používání „zvláštních vyhledávání“, jak doporučily vnitrostátní orgány na ochranu údajů ve své první zprávě z koordinovaných vyšetřování), ale rovněž s uspokojením bere na vědomí navrhovaný postup, kterým by tohoto cíle mělo být dosaženo.

40.

Pokud jde o postupy poskytování informací žadatelům, evropský inspektor ochrany údajů odkazuje na činnost koordinační skupiny pro dozor nad systémem EURODAC. Tato skupina v současnosti o dané otázce jedná v rámci systému EURODAC s cílem navrhnout – jakmile budou známy a shrnuty výsledky vnitrostátních šetření – příslušné hlavní směry.

41.

EIOÚ vyjadřuje podporu návrhu nařízení Evropského parlamentu a Rady o zřízení systému EURODAC pro porovnávání otisků prstů za účelem účinného uplatňování nařízení (ES) č. […/…], kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o poskytnutí mezinárodní ochrany podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států.

42.

EIOÚ vítá systém dozoru, který je součástí návrhu, jakož i úlohu a úkoly, které mu byly v rámci nového systému svěřeny. Navrhovaný systém odráží stávající postupy, které se osvědčily.

43.

EIOÚ bere na vědomí, že návrh usiluje o zajištění souladu s jinými právními nástroji, které upravují zavádění nebo používání jiných informatických systémů se širokou oblastí působnosti.

44.

EIOÚ vítá skutečnost, že se v návrhu věnuje značná pozornost respektování základních práv a zejména ochraně osobních údajů. Jak již bylo zmíněno ve stanovisku k přezkumu dublinského nařízení, EIOÚ považuje tento přístup za základní předpoklad lepšího fungování azylových řízení v Evropské unii.

45.

EIOÚ upozorňuje na to, že je třeba zajistit plný soulad mezi systémem EURODAC a dublinskými nařízeními.

46.

EIOÚ má za to, že je třeba na úrovni EU lépe koordinovat a harmonizovat postupy snímání otisků prstů bez ohledu na to, zda se týkají žadatelů o azyl nebo jiných osob, na něž se vztahují postupy v rámci systému EURODAC. Zvláště upozorňuje na otázku věkové hranice pro snímání otisků prstů a zejména na problémy, které v řadě členských států vyvstaly v souvislosti s určováním věku mladých žadatelů o azyl.

47.

EIOÚ trvá na nutnosti vyjasnit ustanovení týkající se práv zúčastněných osob (subjektů údajů) a zejména zdůrazňuje, že vnitrostátní správci údajů nesou primární odpovědnost za uplatňování těchto práv.