16.11.2017   

CS

Úřední věstník Evropské unie

C 386/6

Shrnutí stanoviska evropského inspektora ochrany údajů k návrhu nařízení o agentuře eu-LISA

(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese www.edps.europa.eu)

(2017/C 386/06)

Od svého založení v roce 2011 byla Evropská agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (dále jen „agentura eu-LISA“) postupně pověřena provozním řízením Schengenského informačního systému, Vízového informačního systému a systému Eurodac. Po čtyřech letech provozu Komise provedla celkové hodnocení. V důsledku toho byl dne 29. června 2017 předložen návrh nařízení o Evropské agentuře pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva v oblasti IT.

Cílem tohoto návrhu je zejména pověřit agenturu eu-LISA: i) provozním řízením stávajících a budoucích rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva, ii) rozvíjením určitých aspektů interoperability těchto systémů, iii) prováděním výzkumných činností a pilotních projektů a iv) vývojem, řízením a hostováním společného informačního systému pro skupinu členských států, které se dobrovolně rozhodly pro centralizované řešení při provádění technických aspektů právních předpisů EU o decentralizovaných systémech v prostoru svobody, bezpečnosti a práva.

Návrh o agentuře eu-LISA je součástí širšího procesu zlepšování správy vnějších hranic a vnitřní bezpečnosti v Evropské unii s cílem reagovat na konkrétní bezpečnostní problémy. V současnosti je s Evropským parlamentem a Radou projednáváno několik legislativních návrhů o rozsáhlých informačních systémech (systém vstupu/výstupu, systém Eurodac, systém EU pro cestovní informace a povolení, Schengenský informační systém a Evropský informační systém rejstříku trestů státních příslušníků třetích zemí). Tyto legislativní návrhy pověřují agenturu eu-LISA provozním řízením výše uvedených rozsáhlých informačních systémů.

Evropský inspektor ochrany údajů rovněž ve funkci orgánu dohledu nad agenturou eu-LISA doporučuje, aby byl návrh o eu-LISA doplněn o podrobné posouzení dopadu ve vztahu k právu na soukromí a k právu na ochranu údajů, která jsou zakotvena v Listině základních práv EU.

Evropský inspektor ochrany údajů rovněž připomíná, že v současnosti neexistuje žádný právní rámec pro interoperabilitu rozsáhlých informačních systémů EU. Agentura eu-LISA by tudíž mohla prováděcí opatření vyvinout pouze v případě, že takový právní rámec bude přijat.

V neposlední řadě má evropský inspektor ochrany údajů obavy týkající se možnosti, že by agentura eu-LISA mohla vytvořit a hostovat společné centralizované řešení pro rozsáhlé informační systémy, které jsou v zásadě decentralizované. Architektura každého rozsáhlého informačního systému EU je jasně vymezena v konkrétním právním základu a nelze ji měnit pověřovací dohodou mezi agenturou eu-LISA a skupinou členských států. Jakoukoliv změnu architektury systému lze provést pouze na základě změny příslušného právního základu, které předchází posouzení dopadu a studie proveditelnosti.

1.   ÚVOD A ZÁKLADNÍ INFORMACE

1.

Evropská agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (dále jen „agentura eu-LISA“) byla zřízena nařízením Evropského parlamentu a Rady (EU) č. 1077/2011 (1). Nařízení pověřuje agenturu eu-LISA provozním řízením Schengenského informačního systému druhé generace (dále jen „SIS II“) (2) a Vízového informačního systému (dále jen „VIS“) (3) na centrální úrovni. Nařízení (EU) č. 1077/2011 bylo změněno nařízením Evropského parlamentu a Rady (EU) č. 603/2013 (4), které navíc agenturu eu-LISA pověřilo řízením systému Eurodac.

2.

V roce 2016 Komise provedla hodnocení (5) čtyř let činnosti agentury eu-LISA od zahájení jejího provozu. V důsledku toho byla zjištěna potřeba zlepšit efektivitu a účinnost fungování agentury eu-LISA. V souvislosti s tím vydala Komise dne 29. června 2017 návrh nařízení o Evropské agentuře pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (6) (dále jen „návrh o agentuře eu-LISA“).

3.

Komise se dále od roku 2016 začala zabývat širší reflexí zajištění efektivnějšího a účinnějšího řízení a používání dat pro účely správy hranic i bezpečnosti. Proto tedy Komise přijala sdělení nazvané Silnější a inteligentnější informační systémy pro ochranu hranic a bezpečnost (7) a závěrečnou zprávu expertní skupiny na vysoké úrovni pro informační systémy a interoperabilitu (8) i sedmou zprávu o pokroku na cestě k účinné a skutečné bezpečnostní unii (9) s návrhy týkajícími se nových úkolů, a v důsledku toho i nový mandát pro agenturu eu-LISA.

4.

Evropský inspektor ochrany údajů byl před zveřejněním návrhu o agentuře eu-LISA neformálně konzultován a poskytl Komisi neformální připomínky, které byly jen zčásti zohledněny.

5.

Cílem návrhu o agentuře eu-LISA je rozšířit mandát agentury o:

umožnění provozního řízení stávajících a budoucích rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva;

zajištění kvality údajů ve všech rozsáhlých informačních systémech řízených agenturou eu-LISA;

vývoj nezbytných opatření umožňujících interoperabilitu systémů;

provádění výzkumných činností za účelem provozního řízení rozsáhlých informačních systémů;

provádění pilotních projektů, prokázání správnosti koncepce a zkušební činnosti;

poskytování podpory a poradenství členským státům a Komisi ve vztahu k zapojení vnitrostátních systémů do centrálního systému;

vývoj, řízení a hostování společného informačního systému pro skupinu členských států, které se dobrovolně rozhodly pro centralizované řešení při provádění technických aspektů právních předpisů EU o decentralizovaných systémech v prostoru svobody, bezpečnosti a práva.

6.

Evropský inspektor ochrany údajů se bude nejprve zabývat hlavními doporučeními týkajícími se návrhu o agentuře eu-LISA. Tato hlavní doporučení představují hlavní problémy, které evropský inspektor ochrany údajů zaznamenal a které by měly být v každém případě řešeny v rámci legislativního procesu. Dalšími doporučeními jsou body, které evropský inspektor ochrany údajů označil jako body vyžadující objasnění, doplňkové informace nebo menší změny. Toto rozlišení by mělo normotvůrci pomoci, aby přednostně řešil hlavní problémy zmiňované v tomto stanovisku.

4.   ZÁVĚR

23.

Po pečlivé analýze návrhu o agentuře eu-LISA vydává evropský inspektor ochrany údajů následující doporučení:

provést nebo zpřístupnit podrobné posouzení dopadu tak, aby bylo snazší zhodnotit účinky návrhu o agentuře eu-LISA na základní práva, zejména v souvislosti s koncentrací všech rozsáhlých informačních systémů EU v jedné agentuře a s přihlédnutím k širším právním souvislostem, včetně probíhajících legislativních návrhů, které se týkajíc rozsáhlých informačních systémů;

odstranit současné zmínky týkající se interoperability v návrhu o agentuře eu-LISA;

odstranit ustanovení umožňující změnu architektury systému na základě pověřovací dohody mezi agenturou eu-LISA a skupinou členských států.

24.

Kromě hlavních obav, které jsou uvedeny výše, se doporučení evropského inspektora ochrany údajů v tomto stanovisku týkají následujících aspektů návrhu o agentuře eu-LISA:

statistiky generované systémem;

interního monitorování;

řízení rizik v oblasti bezpečnosti informací;

úlohy evropského inspektora ochrany údajů a inspektora ochrany údajů.

25.

Evropský inspektor ochrany údajů je i nadále k dispozici a je připraven poskytnout další poradenství k návrhu o agentuře eu-LISA, a to rovněž ve vztahu k jakémukoliv aktu v přenesené pravomoci nebo k prováděcímu aktu přijatému na základě navrhovaného nařízení, jež by mohly mít dopad na zpracování osobních údajů.

V Bruselu dne 9. října 2017.

Giovanni BUTTARELLI

evropský inspektor ochrany údajů

(1)  Úř. věst. L 286, 1.11.2011, s. 1.

(2)  Nařízení Evropského parlamentu a Rady (ES) č. 1987/2006 ze dne 20. prosince 2006 o zřízení, provozu a využívání Schengenského informačního systému druhé generace (SIS II) (Úř. věst. L 381, 28.12.2006, s. 4) a rozhodnutí Rady 2007/533/SVV ze dne 12. června 2007 o zřízení, provozování a využívání Schengenského informačního systému druhé generace (SIS II) (Úř. věst. L 205, 7.8.2007, s. 63).

(3)  Nařízení Evropského parlamentu a Rady (ES) č. 767/2008 ze dne 9. července 2008 o Vízovém informačním systému (VIS) a o výměně údajů o krátkodobých vízech mezi členskými státy (nařízení o VIS) (Úř. věst. L 218, 13.8.2008, s. 60).

(4)  Nařízení Evropského parlamentu a Rady (EU) č. 603/2013 ze dne 26. června 2013 o zřízení systému „Eurodac“ pro porovnávání otisků prstů za účelem účinného uplatňování nařízení (EU) č. 604/2013, kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o mezinárodní ochranu podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států, a pro podávání žádostí orgánů pro vymáhání práva členských států a Europolu o porovnání údajů s údaji systému Eurodac pro účely vymáhání práva a o změně nařízení (EU) č. 1077/2011, kterým se zřizuje Evropská agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (Úř. věst. L 180, 29.6.2013, s. 1).

(5)  Zpráva Komise Evropskému parlamentu a Radě o fungování Evropské agentury pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (eu-LISA), COM(2017) 346, 29.6.2017.

(6)  Návrh nařízení o Evropské agentuře pro provozní řízení rozsáhlých informacích systémů v prostoru svobody, bezpečnosti a práva a o změně nařízení (ES) č. 1987/2006 a rozhodnutí Rady 2007/533/SVV a o zrušení nařízení (EU) č. 1077/2011 COM(2017) 352 final, 29.6.2017.

(7)  COM(2016) 205 final, 6.4.2016.

(8)  http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

(9)  COM(2017) 261 final, 16.5.2017.