Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52017XX1116(01)

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til forordning om eu-LISA

EUT C 386 af 16.11.2017, p. 6–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

16.11.2017   

DA

Den Europæiske Unions Tidende

C 386/6

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til forordning om eu-LISA

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes websted www.edps.europa.eu)

(2017/C 386/06)

Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (»eu-LISA«) har siden oprettelsen i 2011 gradvist fået overdraget den operationelle forvaltning af Schengeninformationssystemet, visuminformationssystemet og Eurodac. Efter fire driftsår gennemførte Kommissionen en overordnet evaluering. Som et resultat heraf blev forslaget til forordning om Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed fremlagt den 29. juni 2017.

Dette forslag har hovedsagelig til formål at overdrage følgende opgaver til eu-LISA: i) varetage den operationelle forvaltning af de eksisterende og fremtidige store IT-systemer inden for området med frihed, sikkerhed og retfærdighed, ii) udvikle nogle aspekter af interoperabiliteten af disse systemer, iii) gennemføre forskningsaktiviteter og pilotprojekter og iv) udvikle, forvalte og huse et fælles IT-system for en gruppe af medlemsstater, som på frivillig basis indgår i en centraliseret løsning ved gennemførelsen af de tekniske aspekter af EU-lovgivningen om decentraliserede systemer inden for området med frihed, sikkerhed og retfærdighed.

Forslaget om eu-LISA indgår i en mere omfattende proces med henblik på at styrke forvaltningen af de ydre grænser og den indre sikkerhed i Den Europæiske Union med henblik på at tackle specifikke udfordringer på sikkerhedsområdet. Der forhandles således på nuværende tidspunkt om flere lovgivningsforslag om store IT-systemer med Europa-Parlamentet og Rådet (ind- og udrejsesystemet, Eurodac, EU-systemet vedrørende rejseinformation og rejsetilladelse, Schengeninformationssystemet og det europæiske informationssystem vedrørende strafferegistre i forbindelse med tredjelandsstatsborgere). Disse lovgivningsforslag overdrager den operationelle forvaltning af de ovennævnte store IT-systemer til eu-LISA.

Også i sin egenskab af tilsynsmyndighed for eu-LISA anbefaler den tilsynsførende, at forslaget om eu-LISA ledsages af en detaljeret konsekvensanalyse af retten til privatlivets fred og retten til databeskyttelse, der er fastsat i EU's charter om grundlæggende rettigheder.

Den tilsynsførende minder også om, at der på nuværende tidspunkt ikke findes nogen retlige rammer for interoperabiliteten af store IT-systemer i EU. Derfor kunne eu-LISA kun udvikle gennemførelsesforanstaltningerne, hvis sådanne retlige rammer vedtages.

Endelig har den tilsynsførende betænkeligheder med hensyn til muligheden for, at eu-LISA kunne udvikle og huse en fælles centraliseret løsning for store IT-systemer, som i princippet er decentraliseret. Opbygningen af hver stort IT-system i EU er klart defineret i et specifikt retsgrundlag og kan ikke ændres ved en delegeringsaftale mellem eu-LISA og en gruppe af medlemsstater. Enhver ændring af en systemopbygning kan kun foretages ved at ændre det relevante retsgrundlag, efter at der er foretaget en konsekvensanalyse og feasibilityundersøgelser.

1.   INDLEDNING OG BAGGRUND

1.

Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (herefter »eu-LISA«) blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 (1). Forordningen overdrager den operationelle forvaltning på centralt plan af anden generation af Schengeninformationssystemet (herefter »SIS II«) (2) og visuminformationssystemet (herefter »VIS«) (3) til eu-LISA. Forordning (EU) nr. 1077/2011 blev ændret ved Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 (4), som yderligere overdrog forvaltningen af Eurodac til eu-LISA.

2.

I 2016 gennemførte Kommissionen en evaluering (5) af eu-LISA fire år efter, at agenturet påbegyndte sit virke. På grundlag heraf blev det konstateret, at der var behov for at forbedre effektiviteten og virkningen af eu-LISA's funktionsmåde. I denne sammenhæng fremlagde Kommissionen den 29. juni 2017 et forslag til forordning om Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (6) (herefter »forslaget om eu-LISA«).

3.

Endvidere indledte Kommissionen i 2016 mere generelle overvejelser med hensyn til, hvordan styringen og anvendelsen af data kan gøres mere effektiv og mere virkningsfuld, både med henblik på grænseforvaltning og sikkerhedsovervejelser. Som et resultat heraf har Kommissionen vedtaget en meddelelse om stærkere og mere intelligente informationssystemer for grænser og sikkerhed (7) og slutrapporten fra Ekspertgruppen på Højt Niveau vedrørende Informationssystemer og Interoperabilitet (8) samt den syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion (9) med forslag til nye opgaver og derfor et nyt mandat til eu-LISA.

4.

Den tilsynsførende blev hørt uformelt inden offentliggørelsen af forslaget om eu-LISA, og han fremsatte uformelle bemærkninger over for Kommissionen, som kun delvis blev taget i betragtning.

5.

Formålet med forslaget om eu-LISA er at udvide agenturets mandat ved at:

muliggøre den operationelle forvaltning af de eksisterende og fremtidige store IT-systemer inden for området med frihed, sikkerhed og retfærdighed

sikre datakvaliteten i alle store IT-systemer, der forvaltes af eu-LISA

udvikle de nødvendige foranstaltninger for at muliggøre interoperabilitet mellem systemerne

gennemføre forskningsaktiviteter til den operationelle forvaltning af store IT-systemer

gennemføre pilotprojekter, konceptbekræftelser og testaktiviteter

yde støtte og rådgivning til medlemsstaterne og Kommissionen om de nationale systemers tilkobling til det centrale system

udvikle, forvalte og huse et fælles IT-system for en gruppe af medlemsstater, som på frivillig basis indgår i en centraliseret løsning ved gennemførelsen af de tekniske aspekter af EU-lovgivningen om decentraliserede systemer inden for området med frihed, sikkerhed og retfærdighed.

6.

Den tilsynsførende vil først fremsætte sine hovedanbefalinger i forbindelse med forslaget om eu-LISA. Disse hovedanbefalinger omhandler de vigtigste spørgsmål, som den tilsynsførende har observeret, og som under alle omstændigheder bør tages op under lovgivningsprocessen. Yderligere anbefalinger er de punkter, hvor den tilsynsførende mener, at der er brug for uddybning, yderligere oplysninger eller mindre ændringer. Denne skelnen skal hjælpe lovgiveren med at prioritere de vigtigste spørgsmål, som behandles i denne udtalelse.

4.   KONKLUSION

23.

Efter en nøje analyse af forslaget om eu-LISA fremsætter den tilsynsførende følgende henstillinger:

foretage eller stille en detaljeret konsekvensanalyse til rådighed for at gøre det lettere at vurdere, hvilke virkninger forslaget om eu-LISA har for de grundlæggende rettigheder, navnlig hvad angår henvisningen til koncentrationen af alle store IT-systemer i EU i ét agentur og under hensyntagen til den bredere retlige sammenhæng, herunder igangværende lovgivningsforslag om store IT-systemer

slette nuværende referencer vedrørende interoperabilitet i forslaget om eu-LISA

slette den bestemmelse, der giver mulighed for at ændre systemets opbygning på grundlag af delegeringsaftalen mellem eu-LISA og en gruppe af medlemsstater.

24.

Ud over de væsentligste bekymringer, der er identificeret ovenfor, vedrører den tilsynsførendes anbefalinger i denne udtalelse følgende aspekter af forslaget om eu-LISA:

de statistiske oplysninger, der genereres af systemet

intern overvågning

forvaltning af informationssikkerhedsrisici

den tilsynsførendes og den databeskyttelsesansvarliges rolle.

25.

Den tilsynsførende er fortsat tilgængelig med henblik på at give yderligere råd om forslaget om eu-LISA, også vedrørende enhver delegeret retsakt eller gennemførelsesretsakt, der vedtages i medfør af den foreslåede forordning, som kunne have følger for behandlingen af personoplysninger.

Udfærdiget i Bruxelles, den 9. oktober 2017.

Giovanni BUTTARELLI

Den Europæiske Tilsynsførende for Databeskyttelse

(1)  EUT L 286 af 1.11.2011, s. 1.

(2)  Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 381 af 28.12.2006, s. 4), og Rådets afgørelse 2007/533/RIA af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 205 af 7.8.2007, s. 63).

(3)  Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (VIS-forordningen) (EUT L 218 af 13.8.2008, s. 60).

(4)  Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 af 26. juni 2013 om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs, og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse og om ændring af forordning (EU) nr. 1077/2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 180 af 29.6.2013, s. 1).

(5)  Rapport fra Kommissionen til Europa-Parlamentet og Rådet om drift af Det Europæiske Agentur for den Operationelle Forvaltning af Store It-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA), COM(2017) 346, 29.6.2017.

(6)  Forslag til forordning om Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed og om ændring af forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011, COM(2017) 352 final, 29.6.2017.

(7)  COM(2016) 205 final, 6.4.2016.

(8)  http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1.

(9)  COM(2017) 261 final, 16.5.2017.

Top