7.12.2013

Úřední věstník Evropské unie

C 358/19

Shrnutí stanoviska evropského inspektora ochrany údajů k návrhu Komise na nařízení o hlášení událostí v civilním letectví, kterým se zrušuje směrnice 2003/42/ES, nařízení Komise (ES) č. 1321/2007, nařízení Komise (ES) č. 1330/2007 a článek 19 nařízení (EU) č. 996/2010

(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese http://www.edps.europa.eu)

2013/C 358/11

1. Úvod

1.1 Konzultace evropského inspektora ochrany údajů

Komise schválila dne 18. prosince 2012 návrh nařízení o hlášení událostí v civilním letectví, kterým se zrušuje směrnice 2003/42/ES, nařízení Komise (ES) č. 1321/2007, nařízení Komise (ES) č. 1330/2007 a článek 19 nařízení (EU) č. 996/2010 (dále jen „návrh“) (1). Tento návrh byl zaslán dne 8. ledna 2013 evropskému inspektorovi ochrany údajů ke konzultaci.

2.	Evropský inspektor ochrany údajů vítá, že jej Komise konzultuje a že je v preambuli návrhu toto stanovisko zmíněno. Před přijetím návrhu bylo evropskému inspektorovi ochrany údajů umožněno předat Komisi neformální připomínky.

1.2 Cíle a oblast působnosti návrhu

Tři nástroje, které mají být návrhem zrušeny, upravují hlášení událostí takto: směrnice 2003/42/ES (2) ukládá každému členskému státu povinnost zřídit povinný systém hlášení událostí. Na základě tohoto předpisu jsou pracovníci v oblasti letectví povinni hlásit události (3), ke kterým dochází v jejich denní provozní činnosti, a to prostřednictvím systému zřízeného jejich organizací (4). Kromě toho mají členské státy shromažďovat, ukládat, chránit a navzájem si vyměňovat informace o událostech. Tento předpis doplňují dvě prováděcí pravidla: nařízení Komise (ES) č. 1321/2007 (5), kterým se zakládá evropská centrální evidence, jež obsahuje veškeré události v civilním letectví shromážděné členskými státy, a nařízení Komise (ES) č. 1330/2007 (6), které stanovuje pravidla pro šíření informací obsažených v této evidenci.

Návrh vychází ze směrnice 2003/42/ES a jeho cílem je zlepšit dosavadní systémy hlášení událostí v civilním letectví na vnitrostátní i evropské úrovni. Mimo jiné navrhuje toto:

—	zajistit, aby byly hlášeny všechny relevantní události a aby nahlášené a uložené údaje byly úplné a vysoce kvalitní,

—	doplnit povinný systém o dobrovolný systém hlášení,

—	požadovat, aby povinnost hlásit události a zajistit zanesení těchto hlášení do evropské centrální evidence měly nejen členské státy, ale i organizace,

—	podporovat hlášení prostřednictvím harmonizované ochrany jednotlivců před postihem ze strany nadřízených nebo před soudním stíháním za nahlášení událostí,

—	zajistit přiměřený přístup k informacím obsaženým v evropské centrální evidenci.

1.3 Cíl stanoviska evropského inspektora ochrany údajů

Z návrhu vyplývá, že zaměstnanci budou události hlásit svým organizacím, které je poté uloží do databáze a nahlásí příslušným vnitrostátním, k tomu určeným orgánům nebo Evropské agentuře pro bezpečnost letectví (EASA). Tyto orgány spolu s agenturou EASA a Komisí předají informace o událostech v civilním letectví do evropské centrální evidence spravované Komisí. Komise navíc zpracuje údaje vztahující se k zúčastněným osobám, které požadují přístup k informacím uloženým v evropské centrální evidenci.

Evropský inspektor ochrany údajů uznává, že záměrem návrhu není regulovat zpracování osobních údajů. Informace, které budou ukládány, hlášeny a předávány, se však mohou vztahovat k fyzickým osobám, které lze přímo či nepřímo identifikovat, např. k osobám podávajícím hlášení, třetím osobám zapojeným do nahlášené události a zúčastněným osobám žádajícím o přístup k informacím (7). Nahlášené informace se nemusejí nutně omezovat jen na technické problémy, ale mohou se týkat například i agresivních cestujících, nezpůsobilosti posádky nebo incidentů souvisejících se zdravotními problémy (8).

7.	Z tohoto důvodu analyzuje toto stanovisko prvky návrhu, které se týkají zpracování osobních údajů. Vychází při tom z předchozího stanoviska evropského inspektora ochrany údajů (9) k jednomu z nařízení, které je návrhem zrušeno (10).

4. Závěry

46.

Evropský inspektor ochrany údajů vítá pozornost věnovanou ochraně osobních údajů, zejména pokud jde o „anonymizování“ převážné části údajů zpracovávaných při hlášení událostí. Přesto ale připomíná, že zpracovávané údaje stále zůstávají osobními údaji, a tudíž vítá konstatování, že se na ně vztahují právní předpisy EU o ochraně údajů. To, co návrh stanovuje, lze v nejlepším případě pokládat za částečné anonymizování.

47.

Evropský inspektor ochrany údajů doporučuje vyjasnit rozsah „anonymizování“. Zejména pak navrhuje toto zpřesnění textu:

—	v preambuli vyjasnit, že pojem anonymizování ve smyslu tohoto návrhu je relativní a není totožný s úplným anonymizováním. Navíc by preambule měla v souladu s výše uvedenými doporučeními také vysvětlovat, že opatření anonymizování a úplného anonymizování by se měla uplatňovat v různých kontextech,

—	v článku 16 upřesnit, že údaje dostupné nezávislým osobám, které tyto údaje používají, by měly být anonymizovány nebo by měly být co nejdříve smazány, neexistuje-li oprávněná potřeba je uložit, např. z důvodu souladu s jinými zákonnými povinnostmi organizace,

—

kvůli vyjasnění rozsahu pojmu „anonymizování“ evropský inspektor ochrany údajů doporučuje nahradit v čl. 16. odst. 1 a 2 anglický výraz „personal data“ (osobní údaje) výrazem „personal details“ (osobní údaje) a doplnit odkaz na možnost identifikace prostřednictvím technických údajů v souladu s čl. 2 odst. 1,

—

podle čl. 5 odst. 6 mohou členské státy a organizace zřídit doplňkový systém hlášení. Mělo by být upřesněno, že tyto informace by rovněž měly být anonymizovány. Evropský inspektor ochrany údajů proto doporučuje vyjasnit v čl. 16 odst. 2, že osobní údaje, které jsou obsaženy v systémech shromažďování a zpracování bezpečnostních informací zřízených v souladu s čl. 5 odst. 6, by měly být rovněž anonymizovány,

—	v čl. 13 odst. 10. upřesnit, že informace by měly být před zveřejněním anonymizovány (11),

—

v čl. 11 odst. 4. upřesnit, že informace, které byly zpřístupněny zúčastněným osobám uvedeným v příloze III a nesouvisejí s jejich zařízením, operacemi nebo oblastí činnosti, by neměly být v souladu s čl. 11 odst. 4 poskytovány pouze v souhrnné nebo anonymizované podobě, ale měly by být plně anonymizovány.

48.

Evropský inspektor ochrany údajů doporučuje, aby se v návrhu přesně stanovilo, kdo bude správcem každé databáze. Rovněž doporučuje v přílohách I a II a v čl. 5 odst. 6 definovat všechny kategorie údajů, které se mají zpracovávat, a obdobně je vyjasnit i v čl. 7 odst. 1 a v čl. 11 odst. 1. Pokud není možno blíže určit všechny kategorie událostí a údajů, které se mají zpracovávat v souladu s čl. 7 odst. 1, čl. 5 odst. 3 a 6 a č. 11 odst. 1, mělo by být v těchto článcích přinejmenším uvedeno, že další informace, které nejsou požadovány v rámci návrhu, by neměly obsahovat zvláštní kategorie údajů definované v článku 8 směrnice 95/46/ES a v článku 10 nařízení (ES) č. 45/2001 („citlivé údaje“).

49.	Evropský inspektor ochrany údajů rovněž doporučuje, aby byla přesně stanovena období, po něž se budou údaje uchovávat v databázích, práva subjektů údajů a bezpečnostní opatření, která je třeba uplatňovat.

50.

Pokud jsou údaje předány organizacím ze třetích zemí nebo mezinárodním organizacím, měly by se tyto organizace zavázat, že budou dodržovat přiměřená ochranná opatření, která budou stanovena v závazném nástroji. Tato ochranná opatření mohou být založena na zásadách ochrany údajů obsažených ve standardních smluvních doložkách pro předávání osobních údajů do třetích zemí, které přijala Komise a které by mohly být doplněny do přílohy návrhu.

51.

Pokud jde o zpracování údajů zúčastněných osob požadujících přístup do evropské centrální evidence, evropský inspektor ochrany údajů doporučuje, aby byla v návrhu konkrétněji určena opatření na ochranu údajů, která se budou uplatňovat při zpracování údajů týkajících se třetích stran (např. jak dlouho budou tyto údaje uchovávány poté, co bude umožněn nebo zamítnut přístup těchto osob do evropské centrální evidence, a kdo k těmto údajům bude mít přístup). Formulář uvedený v příloze IV by měl obsahovat kromě poznámky o přístupu k informacím (12) také poznámku o ochraně osobních údajů.

52.

A na závěr, nutnost zpracování citlivých údajů na základě jakéhokoli důvodu uvedeného v čl. 8 odst. 2 až 4 směrnice 95/46/ES a čl. 10 odst. 2 až 4 nařízení (ES) č. 45/2001 by měla být vysvětlena v preambuli návrhu. Evropský inspektor ochrany údajů také doporučuje, aby byla přijata další ochranná opatření ve vztahu ke zpracování zvláštních kategorií údajů, např. přísnější bezpečnostní opatření, zákaz zpřístupnění souvisejících kategorií údajů třetím osobám, které nepodléhají právním předpisům EU o ochraně osobních údajů, a omezení zpřístupnění údajů dalším zúčastněným osobám. Navíc zpracování těchto kategorií údajů může podléhat předběžné kontrole ze strany vnitrostátních orgánů členských států EU pro ochranu osobních údajů a evropského inspektora ochrany údajů.

V Bruselu dne 10. dubna 2013.

Giovanni BUTTARELLI

zástupce evropského inspektora ochrany údajů

(1) COM(2012) 776 final.

(2) Směrnice Evropského parlamentu a Rady 2003/42/ES ze dne 13. června 2003 o hlášení událostí v civilním letectví (Úř. věst. L 167, 4.7.2003, s. 23).

(3) Událostí se rozumí jakákoli významná událost v kontextu bezpečnosti letectví a zahrnuje zejména incidenty, nehody a vážné incidenty (viz čl. 2 odst. 8 návrhu).

(4) „Organizace“ je v návrhu definována jako „jakákoli organizace, která poskytuje letecké výrobky a/nebo služby, a zahrnuje zejména provozovatele letadel, organizace oprávněné k údržbě, organizace odpovědné za typový návrh a/nebo výrobu letadla, poskytovatele letových navigačních služeb a certifikovaná letiště“ (viz čl. 2 odst. 9 návrhu).

(5) Nařízení Komise (ES) č. 1321/2007 ze dne 12. listopadu 2007, kterým se stanoví prováděcí pravidla pro zařazování informací o událostech v civilním letectví do centrální evidence (Úř. věst. L 294, 13.11.2007, s. 3).

(6) Nařízení Komise (ES) č. 1330/2007 ze dne 24. září 2007, kterým se stanoví prováděcí pravidla pro šíření informací o událostech v civilním letectví zúčastněným osobám (Úř. věst. L 295, 14.11.2007, s. 7).

(7) Pokud jde o osobní údaje, viz zejména oddíl 3.1.

(8) Viz příloha I návrhu „Seznam incidentů, které v rámci povinného systému hlášení událostí podléhají hlášení“.

(9) Viz stanovisko evropského inspektora ochrany údajů k návrhu nařízení Evropského parlamentu a Rady o vyšetřování a prevenci nehod a incidentů v civilním letectví (Úř. věst. C 132, 21.5.2010, s. 1).

(10) Nařízení Evropského parlamentu a Rady (EU) č. 996/2010 ze dne 20. října 2010 o šetření a prevenci nehod a incidentů v civilním letectví a o zrušení směrnice 94/56/ES (Text s významem pro EHP) (Úř. věst. L 295, 12.11.2010, s. 35).

(11) To znamená, že je třeba se ujistit, že jednotlivce není možno identifikovat žádnými prostředky, u nichž se dá přiměřeně předpokládat, že budou použity správcem nebo jinou osobou.

(12) Bod 7 přílohy IV.