30.1.2013

Úřední věstník Evropské unie

C 28/3

Shrnutí stanoviska evropského inspektora ochrany údajů k pozměněnému návrhu nařízení Evropského parlamentu a Rady o zřízení systému „EURODAC“ pro porovnávání otisků prstů za účelem účinného uplatňování nařízení (EU) č. […/…] (přepracované znění)

(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese http://www.edps.europa.eu)

2013/C 28/03

1. Úvod

1.1 Konzultace evropského inspektora ochrany údajů

Dne 30. května 2012 přijala Komise návrh ohledně přepracovaného znění nařízení Evropského parlamentu a Rady o zřízení systému „EURODAC“ pro porovnávání otisků prstů za účelem účinného uplatňování nařízení (EU) č. […/…] (kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o poskytnutí mezinárodní ochrany podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států) a pro podávání žádostí donucovacích orgánů členských států a Europolu o porovnání údajů s údaji systému EURODAC pro účely vymáhání práva a o změně nařízení (EU) č. 1077/2011, kterým se zřizuje Evropská agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (dále jen návrh) (1).

2.	Návrh Komise zaslala evropskému inspektorovi ochrany údajů ke konzultaci dne 5. června 2012 v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001. Evropský inspektor ochrany údajů doporučuje, aby se na tuto konzultaci odkázalo v preambuli návrhu.

3.	Evropský inspektor ochrany údajů vyjadřuje politování nad tím, že jej příslušné útvary Komise nepožádaly o neformální připomínky předtím, než Komise návrh schválila, a to podle dohodnutého postupu ohledně dokumentů Komise týkajících se zpracování osobních údajů (2).

Návrh byl představen ministrům pro vnitřní záležitosti na zasedání Rady pro spravedlnost a vnitřní věci dne 7. a 8. června 2012 a v současnosti ho projednává Rada a Evropský parlament s cílem přijmout nařízení řádným legislativním postupem do konce roku 2012. Předkládané stanovisko evropského inspektora ochrany údajů má sloužit jako vstupní informace k tomuto postupu.

7. Závěry

87.

Evropský inspektor ochrany údajů podotýká, že se v průběhu několika předchozích let o potřebě využívat systém EURODAC pro účely vymáhání práva často diskutovalo v rámci Komise, Rady i Evropského parlamentu. Také se domnívá, že zpřístupnění databáze s otisky prstů může být užitečným dodatečným prostředkem při potírání trestné činnosti. Evropský inspektor ochrany údajů nicméně připomíná, že přístup k systému EURODAC má závažný dopad na ochranu osobních údajů osob, jejichž údaje jsou v systému uloženy. Nezbytnost přístupu k údajům, má-li být oprávněný, je třeba podpořit jasnými a nepopiratelnými prvky a je třeba prokázat přiměřenost zpracování. Žádoucí je to zejména, jak předjímá návrh, v případě neoprávněného zásahu do práv jednotlivců, kteří tvoří zranitelnou skupinu, již je třeba chránit.

88.

Důkazy, které byly zatím předloženy, – také vezmeme-li v potaz specifické, výše uvedené okolnosti – podle evropského inspektora ochrany údajů nepostačují a nejsou dostatečně aktuální, aby prokázaly, že poskytnutí přístupu k systému EURODAC za účelem vymáhání zákona je nezbytné a přiměřené. Existuje již řada právních nástrojů, které umožňují, aby některý členský stát poskytl druhému členskému státu otisky prstů a jiné údaje sloužící k vymáhání práva. Poskytování přístupu orgánům zabývajícím se vymáháním práva je třeba odůvodnit mnohem pádnějším argumentem.

89.	Evropský inspektor ochrany údajů v této souvislosti žádá Komisi, aby vypracovala nové posouzení dopadů, které zhodnotí všechny příslušné politické možnosti, nabídne věrohodné důkazy a spolehlivé statistické údaje a bude obsahovat zhodnocení návrhu ohledně dodržování základních práv.

90.	Evropský inspektor ochrany údajů upozorňuje na některé další sporné body, jimiž jsou:

Vztah k příslušné právní úpravě na ochranu údajů

91.	Evropský inspektor ochrany údajů zdůrazňuje, že je třeba vyjasnit, jak se ustanovení návrhu, která blíže určují jistá práva a povinnosti ohledně ochrany údajů, vztahují k rámcovému rozhodnutí Rady 2008/977/SVV a rozhodnutí Rady 2009/371/SVV (viz oddíl 4).

Podmínky pro přístup za účelem vymáhání práva

Jak už bylo řečeno výše, je třeba nejprve prokázat, že přístup k systému EURODAC pro účely vymáhání práva je nezbytný a přiměřený. Měly by být proto zváženy následující připomínky:

92.

Evropský inspektor ochrany údajů doporučuje:

—	jasně formulovat, že je zakázáno poskytovat údaje systému EURODAC třetím zemím, a to i v případě, že mají být použity pro účely vymáhání práva (viz body 43–44),

—	připojit k informacím, které jsou poskytovány osobě, o níž údaje vypovídají, že jsou případně použity pro účely vymáhání práva (viz bod 45),

—	jednoznačně zaručit, že přístup určených orgánů k údajům systému EURODAC se bude omezovat pouze na účely vymáhání práva (viz bod 49),

—	podmínit přístup k údajům systému EURODAC za účelem vymáhání práva předběžným souhlasem soudu nebo alespoň zajistit, že kontrolní orgán bude vykonávat svoje povinnosti a úkoly nezávisle a nebude přijímat pokyny týkající se provádění kontrol (viz body 50–51),

—	zařadit kritérium „za účelem zabránit hrozícímu nebezpečí spojenému se závažnými trestnými a teroristickými činy“ mezi výjimečné případy, kdy bude konzultace údajů systému EURODAC ospravedlnitelná bez předcházejícího prověřování; a zavést konkrétní lhůtu pro následnou kontrolu (viz body 53–54),

—

k podmínkám pro přístup připojit následující podmínky: i) předcházející konzultace s Vízovým informačním systémem, ii) odůvodněné podezření, že pachatel teroristického nebo jiného závažného trestného činu požádal o azyl, a iii) podstatný přínos pro účely vymáhání práva a objasnění formulace „oprávněné důvody“ (viz body 56–57),

—	rozvést v bodech odůvodnění, jaký druh situací odůvodňuje přímý přístup Europolu k ústřední jednotce systému EURODAC, a zajistit, že přísné podmínky pro přístup, které se vztahují na vnitrostátní určené orgány, budou platit také pro Europol (viz body 58–59),

—	zajistit, že porovnání otisků prstů pro účely vymáhání práva bude vždy podléhat přinejmenším týmž zárukám, jaké jsou stanoveny pro účely dublinského nařízení (viz bod 62),

—	blíže a přesněji určit pravidla o uchovávání a výmazu údajů (viz bod 64),

—	objasnit, jaké další informace kromě shody budou případně předány Europolu (viz body 65–66),

—

blíže určit, z jakého konkrétního důvodu (konkrétních důvodů) může správní rada agentury požádat, aby donucovací orgány některého členského státu porovnaly údaje s údaji systému EURODAC, a rovněž stanovit, aby donucovací orgány anonymizovaly údaje předtím, než je předají správní radě; a také znovu zavést pravidla o služebním tajemství (viz body 67–68),

—	poskytnout evropskému inspektorovi ochrany údajů a orgánu dozoru v rámci Europolu přístup k záznamům uchovávaným agenturou, resp. Europolem; a zavést povinnost uchovávat záznamy také pro účely pravidelného interního auditu systému EURODAC (viz body 79 a 85),

—	upřesnit pravidla dozoru nad činnostmi Europolu týkajícími se zpracování údajů (viz bod 81).

Další opatření

93.

Evropský inspektor ochrany údajů doporučuje:

—	nahradit záložní systém potřebným záložním plánem a zajistit právní základ pro zavádění opatření obsahujících postupy pro tento plán (viz bod 72),

—	zajistit, aby se právního stavu jedince nepříznivě nedotklo, nemůže-li dočasně nebo trvale poskytnout použitelné otisky prstů, a aby to v žádném případě neznamenalo postačující důvod k tomu, aby se příslušné úřady přestaly zabývat žádostí o udělení azylu nebo ji rovnou zamítly (viz bod 73),

—	zajistit soudržnost mezi povinnostmi agentury, členských států a Europolu uchovávat záznamy a dokumentaci o činnostech souvisejících se zpracováním údajů (viz bod 77),

—	zlepšit opatření ohledně bezpečnosti údajů (viz bod 82),

—	zařadit evropského inspektora ochrany údajů mezi příjemce výročních zpráv agentury (viz bod 83),

—	přidat do článku 43 povinnost, aby Europol a členské státy soustavně aktualizovaly informace, které poskytly Komisi; a požadovat, aby Komise tyto informace zpřístupnila členským státům, Europolu a veřejnosti v pravidelně aktualizované elektronické publikaci (viz bod 86).

V Bruselu dne 5. září 2012.

Peter HUSTINX

evropský inspektor ochrany údajů

(1) COM(2012) 254 final.

(2) Naposledy Komise konzultovala evropského inspektora ochrany údajů ve věci pozměněného znění nařízení EURODAC v roce 2008.