30.1.2013   

CS

Úřední věstník Evropské unie

C 28/1

30.1.2013   

CS

Úřední věstník Evropské unie

C 28/2

Evropský účetní dvůr

oddělení „Audit: příprava zpráv“

12, rue Alcide de Gasperi

1615 Luxembourg

LUXEMBOURG

Tel. +352 4398-1

E-mail: eca-info@eca.europa.eu

30.1.2013   

CS

Úřední věstník Evropské unie

C 28/3

1.

Dne 30. května 2012 přijala Komise návrh ohledně přepracovaného znění nařízení Evropského parlamentu a Rady o zřízení systému „EURODAC“ pro porovnávání otisků prstů za účelem účinného uplatňování nařízení (EU) č. […/…] (kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o poskytnutí mezinárodní ochrany podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států) a pro podávání žádostí donucovacích orgánů členských států a Europolu o porovnání údajů s údaji systému EURODAC pro účely vymáhání práva a o změně nařízení (EU) č. 1077/2011, kterým se zřizuje Evropská agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (dále jen návrh) (1).

2.

Návrh Komise zaslala evropskému inspektorovi ochrany údajů ke konzultaci dne 5. června 2012 v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001. Evropský inspektor ochrany údajů doporučuje, aby se na tuto konzultaci odkázalo v preambuli návrhu.

3.

Evropský inspektor ochrany údajů vyjadřuje politování nad tím, že jej příslušné útvary Komise nepožádaly o neformální připomínky předtím, než Komise návrh schválila, a to podle dohodnutého postupu ohledně dokumentů Komise týkajících se zpracování osobních údajů (2).

4.

Návrh byl představen ministrům pro vnitřní záležitosti na zasedání Rady pro spravedlnost a vnitřní věci dne 7. a 8. června 2012 a v současnosti ho projednává Rada a Evropský parlament s cílem přijmout nařízení řádným legislativním postupem do konce roku 2012. Předkládané stanovisko evropského inspektora ochrany údajů má sloužit jako vstupní informace k tomuto postupu.

87.

Evropský inspektor ochrany údajů podotýká, že se v průběhu několika předchozích let o potřebě využívat systém EURODAC pro účely vymáhání práva často diskutovalo v rámci Komise, Rady i Evropského parlamentu. Také se domnívá, že zpřístupnění databáze s otisky prstů může být užitečným dodatečným prostředkem při potírání trestné činnosti. Evropský inspektor ochrany údajů nicméně připomíná, že přístup k systému EURODAC má závažný dopad na ochranu osobních údajů osob, jejichž údaje jsou v systému uloženy. Nezbytnost přístupu k údajům, má-li být oprávněný, je třeba podpořit jasnými a nepopiratelnými prvky a je třeba prokázat přiměřenost zpracování. Žádoucí je to zejména, jak předjímá návrh, v případě neoprávněného zásahu do práv jednotlivců, kteří tvoří zranitelnou skupinu, již je třeba chránit.

88.

Důkazy, které byly zatím předloženy, – také vezmeme-li v potaz specifické, výše uvedené okolnosti – podle evropského inspektora ochrany údajů nepostačují a nejsou dostatečně aktuální, aby prokázaly, že poskytnutí přístupu k systému EURODAC za účelem vymáhání zákona je nezbytné a přiměřené. Existuje již řada právních nástrojů, které umožňují, aby některý členský stát poskytl druhému členskému státu otisky prstů a jiné údaje sloužící k vymáhání práva. Poskytování přístupu orgánům zabývajícím se vymáháním práva je třeba odůvodnit mnohem pádnějším argumentem.

89.

Evropský inspektor ochrany údajů v této souvislosti žádá Komisi, aby vypracovala nové posouzení dopadů, které zhodnotí všechny příslušné politické možnosti, nabídne věrohodné důkazy a spolehlivé statistické údaje a bude obsahovat zhodnocení návrhu ohledně dodržování základních práv.

90.

Evropský inspektor ochrany údajů upozorňuje na některé další sporné body, jimiž jsou:

91.

Evropský inspektor ochrany údajů zdůrazňuje, že je třeba vyjasnit, jak se ustanovení návrhu, která blíže určují jistá práva a povinnosti ohledně ochrany údajů, vztahují k rámcovému rozhodnutí Rady 2008/977/SVV a rozhodnutí Rady 2009/371/SVV (viz oddíl 4).

92.

Evropský inspektor ochrany údajů doporučuje:

93.

Evropský inspektor ochrany údajů doporučuje:

30.1.2013   

CS

Úřední věstník Evropské unie

C 28/6

1.

Dne 4. června 2012 přijala Komise návrh nařízení Evropského parlamentu a Rady pozměňující směrnici 1999/93/ES Evropského parlamentu a Rady, pokud jde o elektronickou identifikaci a důvěryhodné služby v souvislosti s elektronickými transakcemi na vnitřním trhu (dále jen „návrh“) (1).

2.

Návrh je součástí opatření, jimiž Komise zamýšlí podpořit rozšíření elektronických transakcí v Evropské unii. Je realizací kroků, které předjímá Digitální program pro Evropu (2) ve věci zlepšení právních předpisů týkajících se elektronického podpisu (klíčové opatření č. 3) a vytvoření soudržného rámce pro vzájemné uznávání elektronické identifikace a elektronické ověřování pravosti (klíčové opatření č. 16).

3.

Očekává se, že návrh zvýší důvěru v celoevropské elektronické transakce a zajistí přeshraniční právní uznání elektronické identifikace, elektronického ověřování a podpisu a s tím spojených důvěryhodných služeb na vnitřním trhu a zároveň zaručí vysokou úroveň ochrany údajů a posílení účasti uživatelů.

4.

Vysoká úroveň ochrany údajů je pro použití systému elektronické identifikace a důvěryhodných služeb nezbytná. Vytvoření a užívání těchto elektronických nástrojů musí být založeno na náležitém zpracování osobních údajů poskytovateli důvěryhodných služeb a ověřovateli elektronické identifikace. Toto je tím významnější, že takové zpracování je nejspolehlivějším způsobem, jak lze mimo jiné provádět identifikaci a ověřování fyzických (nebo právnických) osob.

5.

Evropský inspektor ochrany údajů dostal možnost vyjádřit neformální připomínky k návrhu ještě před jeho přijetím. Mnoho jich bylo v návrhu zohledněno. Díky tomu v něm byly posíleny záruky v oblasti ochrany údajů.

6.

Evropský inspektor ochrany údajů vítá skutečnost, že jej v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001 také formálně konzultuje Komise.

7.

Návrh se zakládá na článku 114 Smlouvy o fungování Evropské unie a stanovuje podmínky a mechanismy vzájemného uznávání a přijímání elektronické identifikace a důvěryhodných služeb mezi členskými státy. Zejména pak určuje zásady ohledně poskytování ověřování identifikace a důvěryhodných elektronických služeb včetně pravidel pro jejich uznávání a přijímání. Vymezuje také podmínky pro vytváření, ověřování, potvrzování, používání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, služeb elektronického doručování, ověřování webových stránek a elektronických certifikátů.

8.

Návrh nařízení kromě toho stanovuje pravidla pro dohled nad důvěryhodnými službami a zavazuje členské státy ke zřízení orgánů dohledu, které budou plnit tento úkol. Tyto orgány budou mimo jiné hodnotit, zda poskytovatelé elektronických důvěryhodných služeb zavádí a plní požadovaná technická a organizační opatření.

9.

Kapitola II se zabývá službami elektronické identifikace, kapitola III se pak věnuje elektronickým důvěryhodným službám, jako jsou elektronické podpisy, značky, časová razítka, dokumenty, elektronické doručování, certifikáty a ověřování webových stránek. Služby elektronické identifikace souvisí s vnitrostátními průkazy totožnosti a slouží k přístupu k digitálnímu obsahu a zejména pak ke službám elektronické veřejné správy; to znamená, že subjekt, který vystavuje elektronickou identifikaci, jedná jménem některého členského státu a dotyčný členský stát nese zodpovědnost za přidělení prostředku elektronické identifikace příslušné osobě. U ostatních důvěryhodných elektronických služeb odpovídá za jejich náležité a bezpečné provozování jejich poskytovatel, ať už je jím fyzická nebo právnická osoba.

10.

Zpracování osobních údajů je nedílně spjato se systémem identifikace a do jisté míry také s poskytováním jiných důvěryhodných služeb (např. s užíváním elektronických podpisů). Zpracování osobních údajů je klíčové pro to, aby bylo možné zajistit spolehlivé propojení prostředků elektronické identifikace a ověřování užívaných fyzickými (a právnickými) osobami a konkrétní osobou, a ověřit tak, že osoba, která použila elektronický certifikát, je skutečně tím, za koho se prohlašuje. Například elektronická identifikace nebo elektronický certifikát se vztahuje ke konkrétním fyzickým osobám a bude obsahovat soubor údajů, které je jednoznačně rozliší. Jinak řečeno vytváření, ověřování, potvrzování a používání elektronických prostředků uvedených v čl. 3 odst. 12 návrhu se bude v mnoha případech dotýkat zpracování osobních údajů, a proto nabývá na významu jejich ochrana.

11.

Je tedy zásadní, aby se zpracování údajů v souvislosti s provozováním systému elektronické identifikace a s poskytováním elektronických důvěryhodných služeb provádělo v souladu s právním rámcem EU na ochranu údajů a zejména s vnitrostátními opatřeními provádějícími směrnici 95/46/ES.

12.

V tomto stanovisku se evropský inspektor ochrany údajů soustředí na rozbor tří hlavních otázek:

50.

Evropský inspektor ochrany údajů vítá návrh Komise, protože může přispět ke vzájemnému uznávání (a příjímání) elektronických důvěryhodných služeb a identifikačních systémů na evropské úrovni. Také vítá zavedení společného souboru podmínek, které musí splnit distributoři prostředků elektronické identifikace a poskytovatelé důvěryhodných služeb. I když evropský inspektor ochrany údajů návrh v zásadě podporuje, doporučuje následující obecný přístup:

51.

Je třeba také zlepšit některá konkrétní opatření týkající se vzájemného uznávání systémů elektronické identifikace:

52.

Evropský inspektor ochrany údajů také vyslovuje následující doporučení týkající se požadavků na poskytování a uznávání elektronických důvěryhodných služeb:

30.1.2013   

CS

Úřední věstník Evropské unie

C 28/9

1.

Dne 16. srpna 2012 přijala Komise návrh nařízení Rady, kterým se mění nařízení (EHS, Euratom) č. 354/83 o otevření historických archivů Evropského hospodářského společenství a Evropského společenství pro atomovou energii veřejnosti (dále jen „návrh“) (1). Návrh byl téhož dne zaslán evropskému inspektorovi ochrany údajů ke konzultaci.

2.

Před přijetím návrhu dostal evropský inspektor ochrany údajů možnost vyjádřit k němu neformální připomínky. Mnohé z nich byly v návrhu zohledněny. V důsledku toho byly v návrhu posíleny záruky v oblasti ochrany údajů. Evropský inspektor ochrany údajů vítá skutečnost, že ho Komise po přijetí návrhu požádala také o formální konzultaci a že v preambuli návrhu se na toto stanovisko odkazuje.

3.

Nařízení Rady (EHS, Euratom) č. 354/83 ze dne 1. února 1983 o otevření historických archivů Evropského hospodářského společenství a Evropského společenství pro atomovou energii veřejnosti (2) (dále jen „nařízení o archivech“) vyžaduje, aby orgány a instituce EU zřídily historické archivy a po 30 letech je zpřístupnily veřejnosti. Nařízení o archivech stanovuje, že každý orgán a každá instituce může mít své historické archivy na libovolném místě, které považuje za nejvhodnější.

4.

Cílem návrhu je změnit nařízení o archivech a zavést pro všechny orgány a instituce EU (s výjimkou Soudního dvora a Evropské centrální banky) povinnost ukládat tištěné archivy v Evropském univerzitním institutu ve Florencii (dále jen „EUI“). Evropská komise, Rada Evropské unie a Evropský parlament již na základě smluvních ujednání ukládají své tištěné archivy v EUI. Návrh tedy, jak je objasněno v důvodové zprávě, nemění stávající stav, nýbrž „cílem návrhu je potvrdit úlohu EUI při správě historických archivů institucí. Návrh položí pevný právní a finanční základ pro partnerství mezi EU a EUI.“

5.

Návrh nezmění ani stávající pravidla a postupy, na jejichž základě orgány a instituce EU po uplynutí 30 let zpřístupňují veřejnosti své historické archivy. Návrh nebude mít vliv ani na vlastnictví historických archivů, které zůstane ukládajícím orgánům/institucím. Stručně řečeno, návrh předkládá omezené a cílené změny nařízení o archivech a nepřináší jeho komplexní modernizaci a revizi.

6.

Aby mohly evropské orgány a instituce vykonávat své úkoly, zpracovávají obrovské množství údajů, včetně osobních údajů. Některé ze zpracovávaných osobních údajů mohou být zvláště citlivé z hlediska ochrany údajů (3) nebo byly dotčeným orgánům a institucím poskytnuty jako důvěrné, aniž by se počítalo s tím, že budou někdy veřejně zpřístupněny, například osobní údaje obsažené v lékařských nebo osobních složkách zaměstnanců, osobní údaje zpracované v souvislosti s disciplinárním řízením či řízením týkajícím se obtěžování, vnitřními audity, různými druhy stížností a soudních návrhů, šetřeními v oblasti obchodu, hospodářské soutěže a jiných oblastech a vyšetřováním podvodů.

7.

Jakmile se některé z těchto osobních údajů včetně těch, které jsou pro dotčené osoby prima facie nejrizikovější, přestanou používat k účelům, pro něž byly shromážděny (nebo k jiným slučitelným „správním“ účelům), budou po uplynutí stanovené lhůty zničeny.

8.

Významná část dokumentů v držení evropských orgánů a institucí, pravděpodobně včetně osobních údajů, které jsou v nich uvedeny, však nebude zničena, nýbrž bude nakonec převedena do historických archivů Evropské unie a bude veřejně zpřístupněna pro historické, statistické a vědecké účely (4).

9.

Je důležité, aby evropské orgány a instituce měly jasné zásady určující, které osobní údaje mají být převedeny do archivu a které ne a jak mají být údaje, které budou uchovávány a veřejně zpřístupněny prostřednictvím historických archivů, chráněny. Tyto zásady musí zajistit ochranu soukromí a osobních údajů dotčených osob a nastolit rovnováhu mezi ochranou těchto základních práv a právem na přístup k dokumentům a legitimními zájmy historického bádání.

10.

Ačkoliv mnoho evropských orgánů a institucí má v současnosti stanoveny zásady vedení dokumentace, uchovávání údajů a archivace (viz například obecný přehled pravidel o uchovávání (dále jen „CCL“), což je interní správní dokument vydaný Komisí (5)), příslušné zásady poskytují pouze omezená vodítka v oblasti ochrany údajů. CCL a podobné dokumenty je třeba ještě rozpracovat nebo doplnit konkrétnějšími a podrobnějšími pokyny týkajícími se ochrany údajů.

11.

Navíc je třeba poznamenat, že stávající zásady jsou vyjádřeny v interních dokumentech, a nikoli v právním nástroji přijatém Radou a Parlamentem. Kromě stručné zmínky v čl. 2 odst. 1 o „dokumentech, na které se vztahuje výjimka týkající se soukromí a osobnosti jednotlivce podle čl. 4 odst. 1 písm. b) nařízení Evropského parlamentu a Rady (ES) č. 1049/2001“ (6), nařízení o archivech nespecifikuje, jaké osobní údaje mají být převedeny do historických archivů, a tudíž i uveřejněny.

12.

Zmíněný čl. 4 odst. 1 písm. b) nařízení (ES) č. 1049/2001 pak musí být vykládán v souladu s platnými právními předpisy o ochraně osobních údajů včetně nařízení (ES) č. 45/2001 a v souladu s judikaturou Soudního dvora Evropské unie. Rozhodnutí, které osobní údaje by měly být umístěny do historických archivů, vyžaduje zevrubnou individuální analýzu.

13.

V současnosti probíhá revize směrnice 95/46/ES (7) i nařízení (ES) č. 1049/2001 a v patřičnou dobu by měla následovat také revize nařízení (ES) č. 45/2001. Ačkoliv se očekává, že tyto legislativní změny přinesou určitá vyjasnění, není vzhledem k jejich obecné povaze pravděpodobné, že poskytnou evropským orgánům a institucím dostatečně konkrétní návod ohledně archivace údajů. Co se týče samotného nařízení o archivaci, Komise navrhla jen omezené změny, které se netýkají čl. 2 odst. 1 a dalších souvisejících ustanovení.

14.

Evropský inspektor ochrany údajů v tomto stanovisku navrhne několik cílených změn, které lze provést v rámci současné omezenější revize nařízení o archivech. Kromě toho poukáže na to, že je zapotřebí přijmout konkrétní opatření včetně přiměřených prováděcích pravidel s cílem zajistit, aby v souvislosti s legitimním uchováváním záznamů pro historické účely byly náležitě řešeny otázky ochrany údajů.

15.

Oddíl 2 uvede tuto problematiku do širších souvislostí tím, že se bude stručně věnovat některým obecným otázkám ochrany údajů a současným trendům, které souvisí se zpřístupňováním a digitalizací historických archivů EU, anonymizací a zveřejňováním identity osob, a iniciativám Komise v oblasti veřejně přístupných údajů.

65.

Evropský inspektor ochrany údajů vítá, že se návrh zaměřuje na otázky ochrany údajů, mezi nimi především:

66.

V zájmu vyřešení zbývajících problematických bodů ochrany údajů evropský inspektor ochrany údajů doporučuje, aby navrhovaná změna nařízení o archivech:

30.1.2013   

CS

Úřední věstník Evropské unie

C 28/12

30.1.2013   

CS

Úřední věstník Evropské unie

C 28/13

1.

Komise dne 18. ledna 2013 obdržela oznámení o navrhovaném spojení podle článku 4 nařízení Rady (ES) č. 139/2004 (1), kterým belgický státní investiční fond Société Fédérale de Participations et d'Investissement/Federale Participatie- en Investeringsmaatschappij („SFPI“, Belgie) získává ve smyslu čl. 3 odst. 1 písm. b) nařízení ES o spojování nákupem akcií výlučnou kontrolu nad celým podnikem Dexia SA/NV („Dexia“, Belgie).

2.

Předmětem podnikání příslušných podniků je:

3.

Komise po předběžném posouzení zjistila, že by oznamovaná transakce mohla spadat do působnosti nařízení (ES) o spojování. Konečné rozhodnutí v tomto ohledu však zůstává vyhrazeno.

4.

Komise vyzývá zúčastněné třetí strany, aby jí předložily své případné připomínky k navrhované transakci.

Připomínky musí být Komisi doručeny nejpozději do deseti dnů po zveřejnění tohoto oznámení. Připomínky lze Komisi zaslat faxem (+32 22964301), e-mailem na adresu COMP-MERGER-REGISTRY@ec.europa.eu nebo poštou s uvedením čísla jednacího COMP/M.6812 – SFPI/Dexia na adresu Generálního ředitelství pro hospodářskou soutěž Evropské komise: