Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 52013XX1207(05)

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om Kommissionens forslag til en forordning om indberetning af episoder inden for civil luftfart og ophævelse af direktiv 2003/42/EF, Kommissionens forordning (EF) nr. 1321/2007, Kommissionens forordning (EF) nr. 1330/2007 og artikel 19 i forordning (EU) nr. 996/2010

OJ C 358, 7.12.2013, p. 19–21 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
OJ C 358, 7.12.2013, p. 14–14 (HR)

In force

7.12.2013   

DA

Den Europæiske Unions Tidende

C 358/19


Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om Kommissionens forslag til en forordning om indberetning af episoder inden for civil luftfart og ophævelse af direktiv 2003/42/EF, Kommissionens forordning (EF) nr. 1321/2007, Kommissionens forordning (EF) nr. 1330/2007 og artikel 19 i forordning (EU) nr. 996/2010

(Udtalelsen i sin helhed findes på engelsk, fransk og tysk på den tilsynsførendes (EDPS') websted http://www.edps.europa.eu)

2013/C 358/11

1.   Indledning

1.1.   Høring af den tilsynsførende

1.

Den 18. december 2012 vedtog Kommissionen et forslag til en forordning om indberetning af episoder inden for civil luftfart og ophævelse af direktiv 2003/42/EF, Kommissionens forordning (EF) nr. 1321/2007, Kommissionens forordning (EF) nr. 1330/2007 og artikel 19 i forordning (EU) nr. 996/2010 («forslaget») (1). Forslaget til forordning blev sendt til den tilsynsførende med henblik på høring den 8. januar 2013.

2.

Den tilsynsførende glæder sig over, at han blev hørt af Kommissionen, og at der henvises til denne udtalelse i forslagets præambel. Inden vedtagelsen af forslaget fik den tilsynsførende mulighed for at fremsætte uformelle bemærkninger til Kommissionen.

1.2.   Mål og baggrund for forslaget

3.

De tre instrumenter, som ophæves med forslaget, organiserer indberetning af episoder på følgende måde: I henhold til direktiv 2003/42/EF (2) skal den enkelte medlemsstat indføre en obligatorisk ordning for indberetning af episoder (i det følgende »MORS«). I henhold til denne lovgivning skal luftfartspersonalet indberette episoder (3) i deres daglige arbejde gennem den ordning, der er indført af deres organisation (4). Derudover anmodes medlemsstaterne om at indsamle, opbevare, beskytte og udveksle oplysninger om episoder. To gennemførelsesforordninger færdiggør denne lovgivning: Kommissionens forordning (EF) nr. 1321/2007 (5), i henhold til hvilken der oprettes en europæisk central database (ECR), der samler alle oplysninger om episoder inden for civil luftfart indsamlet af medlemsstaterne, og Kommissionens forordning (EF) nr. 1330/2007 (6), som fastsætter regler for videregivelse af oplysningerne i ECR.

4.

Forslaget bygger på direktiv 2003/42/EF og sigter mod at forbedre de eksisterende indberetningsordninger inden for civil luftfart på både nationalt og europæisk niveau. Det indeholder bl.a. følgende forslag til ændringer:

sikre, at alle relevante episoder indberettes, og at indberettede og opbevarede data er fuldstændige og af høj kvalitet

tilføje en frivillig indberetningsordning til den obligatoriske ordning

pålægge ikke blot medlemsstater, men også organisationer at indberette episoder og organisere overførsel af disse indberetninger til ECR

tilskynde til indberetning via harmoniseret beskyttelse mod hierarkisk straf eller retsforfølgelse af enkeltpersoner, der indberetter episoder

sikre tilstrækkelig adgang til oplysningerne i ECR.

1.3.   Formålet med den tilsynsførendes udtalelse

5.

Det fremgår af forslaget, at episoder indberettes af medarbejdere til deres organisationer, som herefter opbevarer dem i en database og indberetter dem til nationale udpegede kompetente myndigheder eller til Det Europæiske Luftfartssikkerhedsagentur (EASA). Disse myndigheder overfører sammen med EASA og Kommissionen oplysninger om episoder inden for civil luftfart til ECR, som forvaltes af Kommissionen. Derudover behandler Kommissionen data om berørte parter, som anmoder om adgang til oplysningerne i ECR.

6.

Den tilsynsførende glæder sig over, at forslaget ikke har til formål at regulere behandlingen af personoplysninger. De oplysninger, der skal opbevares, indberettes og overføres, kan imidlertid vedrøre fysiske personer, som kan identificeres enten direkte eller indirekte, såsom indberettere, tredjeparter, der er involveret i den indberettede episode, og berørte parter, som anmoder om adgang (7). De indberettede oplysninger vedrører ikke blot tekniske problemer, men f.eks. også voldelige passagerer, uarbejdsdygtige besætninger eller sundhedsmæssige hændelser (8).

7.

Derfor analyseres i nærværende udtalelse de elementer af forslaget, som vedrører behandlingen af personoplysninger. Den bygger på en tidligere udtalelse fra den tilsynsførende (9) om én af de forordninger, som forslaget ophæver (10).

4.   Konklusioner

46.

Den tilsynsførende glæder sig over den opmærksomhed, der er omkring beskyttelse af personoplysninger, særlig indsatsen for at »anonymisere« en stor del af de oplysninger, der behandles i forbindelse med indberetningen af episoder. Han gør dog opmærksom på, at de oplysninger, der behandles, stadig er personoplysninger, og hilser derfor henvisningerne til anvendeligheden af EU's databeskyttelseslovgivning velkommen. Der er i bedste fald tale om delvis anonymisering.

47.

Den tilsynsførende anbefaler en præcisering af anvendelsesområdet for »anonymisering«. Han foreslår navnlig følgende forbedringer af teksten:

En præcisering i præamblen af, at anonymisering jf. forslaget er relativ og ikke svarer til fuld anonymisering. I overensstemmelse med ovenstående anbefalinger bør det også forklares i præamblen, at foranstaltninger til anonymisering og fuld anonymisering skal anvendes i forskellige sammenhænge.

En angivelse i artikel 16 af, at oplysninger, som stilles til rådighed for handling-leverandører, også skal anonymiseres eller slettes så hurtigt som muligt, medmindre der er berettiget grund til at opbevare oplysningerne, f.eks. for at sikre overholdelse af andre af organisationernes retlige forpligtelser.

Med henblik på at præcisere anvendelsesområdet for anonymisering anbefaler den tilsynsførende, at »personoplysninger« i artikel 16, stk. 1 og 2, erstattes med »personlige oplysninger«, og at der tilføjes en henvisning til muligheden for identifikation via tekniske oplysninger i henhold til artikel 2, stk. 1.

I henhold til artikel 5, stk. 6, kan medlemsstaterne og organisationerne indføre yderligere indberetningsordninger. Det bør angives, at disse oplysninger også skal anonymiseres. Den tilsynsførende anbefaler derfor, at det i artikel 16, stk. 2, præciseres, at personoplysninger, som er omfattet af ordninger for indsamling og behandling af sikkerhedsoplysninger, der er indført i overensstemmelse med artikel 5, stk. 6, også skal anonymiseres.

En angivelse i artikel 13, stk. 10, af, at oplysningerne skal anonymiseres (11), inden de offentliggøres.

En angivelse i artikel 11, stk. 4, af, at oplysninger, som stilles til rådighed for de berørte parter i bilag III og ikke vedrører deres eget udstyr, egen virksomhed eller eget aktivitetsområde, ikke blot skal sammenfattes eller anonymiseres, som omhandlet i artikel 11, stk. 4, men anonymiseres fuldt ud.

48.

Den tilsynsførende anbefaler, at det angives i forslaget, hvem der er registeransvarlig for hver enkelt database. Han anbefaler også, at alle de kategorier af oplysninger, som skal behandles, defineres i bilag I og II, artikel 5, stk. 6, og at artikel 7, stk. 1, og artikel 11, stk. 1, præciseres i overensstemmelse hermed. Hvis det ikke kan lade sig gøre at angive alle de episoder og datafelter, som skal behandles i overensstemmelse med artikel 7, stk. 1, artikel 5, stk. 3 og 6, og artikel 11, stk. 1, skal det som minimum anføres i disse artikler, at yderligere oplysninger som omhandlet i forslaget ikke skal indeholde særlige kategorier af oplysninger som fastlagt i artikel 8 i direktiv 95/46/EF og artikel 10 i forordning (EF) nr. 45/2001 (»følsomme oplysninger«).

49.

Den tilsynsførende anbefaler også en angivelse af de perioder, hvor oplysningerne skal opbevares i databaserne, de registreredes rettigheder og de sikkerhedsforanstaltninger, som skal gennemføres.

50.

I forbindelse med overførsler til organisationer i tredjelande eller internationale organisationer skal disse forpligte sig til at respektere passende sikkerhedsbestemmelser, som angives i et bindende instrument. Disse sikkerhedsbestemmelser kan være baseret på de principper om databeskyttelse, der er indeholdt i standardkontraktbestemmelserne for overførsler af personoplysninger til tredjelande, som Kommissionen har vedtaget, og kan tilføjes i bilaget til forslaget.

51.

Hvad angår oplysninger, som berørte parter, der anmoder om adgang til ECR, behandler, anbefaler den tilsynsførende en angivelse i forslaget af de databeskyttelsesforanstaltninger, der gælder for behandling af oplysninger vedrørende tredjeparter (f.eks. hvor længe oplysningerne opbevares, efter at der er givet eller nægtet adgang, og hvem der har adgang til disse oplysninger). Derudover bør formularen i bilag IV ud over meddelelsen om adgang til oplysninger (12) indeholde en meddelelse om databeskyttelse.

52.

Endelig bør behovet for at behandle følsomme oplysninger på baggrund af de årsager, der er angivet i artikel 8, stk. 2-4, i direktiv 95/46/EF og artikel 10, stk. 2-4, i forordning (EF) nr. 45/2001, begrundes i præamblen. Den tilsynsførende anbefaler desuden, at der vedtages sikkerhedsforanstaltninger med hensyn til behandlingen af særlige kategorier af oplysninger, såsom strengere sikkerhedsforanstaltninger, et forbud mod at videregive de relaterede kategorier af oplysninger til tredjeparter, som ikke er omfattet af EU's lovgivning om databeskyttelse, og en begrænsning af frigivelsen til andre berørte parter. Derudover kan behandlingen af disse kategorier af oplysninger være underlagt forudgående kontrol foretaget af EU's nationale databeskyttelsesmyndigheder og den tilsynsførende.

Udfærdiget i Bruxelles, den 10. april 2013.

Giovanni BUTTARELLI

Assisterende Europæisk Tilsynsførende for Databeskyttelse


(1)  C(2012) 776 final.

(2)  Europa-Parlamentets og Rådets direktiv 2003/42/EF af 13. juni 2003 om indberetning af hændelser inden for civil luftfart (EUT L 167 af 4.7.2003, s. 23).

(3)  Episoder er begivenheder, som er væsentlige for luftfartssikkerheden, herunder hændelser, havarier og alvorlige hændelser (se artikel 2, stk. 8, i forslaget).

(4)  »Organisation« defineres i forslaget som »enhver organisation, der leverer luftfartsprodukter og/eller tjenester, og som især omfatter luftfartsoperatører, godkendte vedligeholdelsesorganisationer, organisationer, der er ansvarlige for typekonstruktion og/eller fremstilling af luftfartøjer, luftfartstjenesteudøvere og certificerede flyvepladser« (se artikel 2, stk. 9, i forslaget).

(5)  Kommissionens forordning (EF) nr. 1321/2007 af 12. november 2007 om nærmere regler for registrering i en central database af oplysninger om hændelser inden for civil luftfart (EUT L 294 af 13.11.2007, s. 3).

(6)  Kommissionens forordning (EF) nr. 1330/2007 af 24. september 2007 om nærmere regler for videregivelse af oplysninger om hændelser inden for civil luftfart til berørte parter (EUT L 295 af 14.11.2007, s. 7).

(7)  Se navnlig afsnit 3.1 vedrørende personoplysninger.

(8)  Se bilag I til forslaget: »Liste over episoder, der skal indberettes i henhold til den obligatoriske indberetningsordning«.

(9)  Se den tilsynsførendes udtalelse om forslaget til Europa-Parlamentets og Rådets forordning om undersøgelse og forebyggelse af havarier og hændelser inden for civil luftfart (EUT C 132 af 21.5.2010, s. 1).

(10)  Europa-Parlamentets og Rådets forordning (EU) nr. 996/2010 af 20. oktober 2010 om undersøgelse og forebyggelse af havarier og hændelser inden for civil luftfart og om ophævelse af direktiv 94/56/EF (EØS-relevant tekst) (EUT L 295 af 12.11.2010, s. 35).

(11)  Dvs. sørge for, at enkeltpersoner ikke kan identificeres, under hensyntagen til alle de midler, som den registeransvarlige eller en anden person med rimelig sandsynlighed vil anvende.

(12)  Punkt 7 i bilag IV.


Top