30.1.2013   

DA

Den Europæiske Unions Tidende

C 28/3

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om ændret forslag til Europa-Parlamentets og Rådets forordning om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. […/…] (omarbejdning)

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes hjemmeside http://www.edps.europa.eu)

2013/C 28/03

1.   Indledning

1.1.   Høring af den tilsynsførende

1.

Den 30. maj 2012 vedtog Kommissionen et forslag til en omarbejdning af Europa-Parlamentets og Rådets forordning om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. […/…] [om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs] og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse og om ændring af forordning (EU) nr. 1077/2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (i det følgende benævnt »forslaget«) (1).

2.

Kommissionen sendte forslaget til den tilsynsførende med henblik på høring den 5. juni 2012 i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001. Den tilsynsførende anbefaler, at der henvises til høringen i forslagets præambel.

3.

Den tilsynsførende beklager, at Kommissionens tjenestegrene ikke har anmodet ham om at fremsætte uformelle bemærkninger til Kommissionen inden forslagets vedtagelse i henhold til den vedtagne procedure for Kommissionens dokumenter om behandling af personoplysninger (2).

4.

Forslaget blev forelagt for indenrigsministrene på mødet i Rådet (retlige og indre anliggender) den 7.-8. juni 2012 og drøftes på nuværende tidspunkt i Rådet og Europa-Parlamentet med henblik på vedtagelse af en forordning i overensstemmelse med den almindelige lovgivningsprocedure inden udgangen af 2012. Denne udtalelse fra den tilsynsførende skal fungere som input til denne procedure.

7.   Konklusioner

87.

Den tilsynsførende bemærker, at behovet for adgang til Eurodacoplysninger med henblik på retshåndhævelse i de seneste år er blevet drøftet indgående i Kommissionen, Rådet og Europa-Parlamentet. Han er også klar over, at adgangen til en database med fingeraftryk kan være et nyttigt supplerende redskab i forbindelse med bekæmpelse af kriminalitet. Den tilsynsførende minder imidlertid også om, at adgangen til Eurodacoplysninger i høj grad påvirker beskyttelsen af personoplysninger for de personer, hvis data er lagret i Eurodacsystemet. For at være gyldigt skal behovet for en sådan adgang bygge på klare og ubestridelige elementer, og det skal dokumenteres, at behandlingen står i rimeligt forhold til målet. Der er endnu større behov herfor, hvis der er tale om et indgreb i rettighederne for personer, der udgør en udsat gruppe, som har brug for beskyttelse, som fastlagt i forslaget.

88.

Den dokumentation, der er indsendt hidtil er — også under hensyntagen til den specifikke kontekst, der er beskrevet ovenfor — i henhold til den tilsynsførende hverken opdateret eller tilstrækkelig til at påvise nødvendigheden og rimeligheden af at give adgang til Eurodacoplysninger med henblik på retshåndhævelse. En række retsakter gør det allerede muligt for en medlemsstat at få adgang til fingeraftryk og andre retshåndhævelsesdata, som en anden medlemsstat måtte være i besiddelse af. Der er brug for en langt bedre begrundelse som en forudsætning for adgang til retshåndhævelsesdata.

89.

I den sammenhæng anbefaler den tilsynsførende, at Kommissionen udarbejder en ny konsekvensanalyse, som behandler alle relevante politiske muligheder, angiver reel dokumentation og pålidelige statistikker og omfatter en vurdering med grundlæggende rettigheder for øje.

90.

Den tilsynsførende har identificeret flere supplerende spørgsmål:

Gældende lovgivning om databeskyttelse

91.

Den tilsynsførende understreger behovet for klarhed omkring, hvordan bestemmelserne i forslaget, som præciserer visse rettigheder og forpligtelser inden for beskyttelse af personoplysninger, hænger sammen med Rådets rammeafgørelse 2008/977/RIA og Rådets afgørelse 2009/371/RIA (se afsnit 4).

Betingelser for adgang med henblik på retshåndhævelse

Som fastlagt ovenfor bør det først dokumenteres, at adgangen til Eurodacoplysninger med henblik på retshåndhævelse er nødvendig og står i rimeligt forhold til målet. Nedenstående bemærkninger bør tages i betragtning.

92.

Den tilsynsførende anbefaler, at:

det præciseres, at overførsel af Eurodacoplysninger til tredjelande er forbudt, også hvis der er tale om anvendelse af Eurodacoplysninger med henblik på retshåndhævelse (se punkt 43-44)

retshåndhævelsesformålene føjes til de oplysninger, som den registrerede modtager (se punkt 45)

det entydigt sikres, at de udpegede myndigheders adgang til Eurodacoplysninger er begrænset til retshåndhævelsesformål (se punkt 49)

adgangen til Eurodacoplysninger med henblik på retshåndhævelse underkastes en forhåndstilladelse fra en retlig myndighed, eller at det som minimum fastlægges, at kontrolmyndigheden varetager sine forpligtelser og opgaver uafhængigt og ikke modtager instrukser vedrørende gennemførelsen af kontrollen (se punkt 50-51)

kriteriet »nødvendigheden af at afværge en overhængende fare i forbindelse med alvorlige lovovertrædelser eller terrorhandlinger« tilføjes som et undtagelsestilfælde, der berettiger adgang til Eurodacoplysninger uden forudgående kontrol fra kontrolmyndighedens side, og at der indføres en konkret frist for den efterfølgende kontrol (se punkt 53-54)

betingelserne om i) forudgående søgning i visuminfomationssystemet, ii) en »begrundet mistanke om, at gerningsmanden til en terrorhandling eller en anden alvorlig forbrydelse har søgt asyl«, og iii) et »betydeligt« bidrag til retshåndhævelsen føjes til betingelserne for adgang, og at det præciseres, hvad der forstås ved »rimelig grund« (se punkt 56-57)

den type situationer, der berettiger Europols direkte adgang til Eurodacs centrale enhed, beskrives i en betragtning, og at det slås fast, at de strenge betingelser for adgang, der finder anvendelse på de nationale udpegede myndigheder, også finder anvendelse på Europol (se punkt 58-59)

det sikres, at sammenligning af fingeraftryk med henblik på retshåndhævelse under alle omstændigheder mindst er forbundet med samme beskyttelsesforanstaltninger som dem, der er fastlagt i Dublinforordningen (se punkt 62)

reglerne for lagring eller sletning af data præciseres (se punkt 64)

det præciseres, hvilke oplysninger ud over det modtagne »hit« der i givet fald vil blive meddelt til Europol (se punkt 65-66)

de(t) nøjagtige formål med anmodningen fra agenturets bestyrelse om medlemsstaternes retshåndhævelsesmyndigheders sammenligninger med Eurodacoplysninger samt retshåndhævelsesmyndighedernes anonymisering af oplysningerne, inden de overdrages til bestyrelsen, præciseres, og at bestemmelserne om tavshedspligt genindføres (se punkt 67-68)

den tilsynsførende og kontrolinstansen for Europol sikres adgang til henholdsvis agenturets og Europols registre, og at der indføres en pligt til at føre registre, også med henblik på Eurodacs løbende egenkontrol (se punkt 79 og 85)

tilsynet med Europols databehandling præciseres (se punkt 81).

Øvrige bestemmelser

93.

Den tilsynsførende anbefaler, at:

beredskabssystemet erstattes af en beredskabsplan, og at retsgrundlaget for gennemførelsesforanstaltninger, der omfatter vilkårene for en sådan plan, fastlægges (se punkt 72)

det sikres, at det, at det midlertidigt eller permanent ikke er muligt at stille brugbare fingeraftryk til rådighed, ikke får negativ indvirkning på den pågældende persons retlige situation, og at det under alle omstændigheder udgør en tilstrækkelig grund til at afvise at behandle eller afvise en asylansøgning (se punkt 73)

der sikres sammenhæng mellem agenturets, medlemsstaternes og Europols pligt til at registrere og dokumentere databehandlingen (se punkt 77)

bestemmelserne om datasikkerhed styrkes (se punkt 82)

den tilsynsførende føjes til listen over organer, der skal have forelagt agenturets årsrapport (se punkt 83)

der i artikel 43 tilføjes en pligt til, at medlemsstaterne og Europol løbende opdaterer de oplysninger, de meddeler til Kommissionen, og at det fastslås, at Kommissionen skal stille de pågældende oplysninger til rådighed for medlemsstaterne, Europol og offentligheden »via en løbende opdateret elektronisk publikation« (se punkt 86).

Udfærdiget i Bruxelles, den 5. september 2012.

Peter HUSTINX

Tilsynsførende for Databeskyttelse

(1)  KOM(2012) 254 endelig.

(2)  Sidste gang, den tilsynsførende af Kommissionen blev anmodet om at fremsætte uformelle bemærkninger til en ændring af Eurodacforordningen, var i 2008.