11.10.2017

HR

Službeni list Europske unije

C 340/6

---

Sažetak Mišljenja o prijedlogu Uredbe o uspostavi jedinstvenog digitalnog pristupnika i o načelu „samo jednom”

(Cjeloviti tekst ovog mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na internetskim stranicama Europskog nadzornika za zaštitu podataka www.edps.europa.eu)

(2017/C 340/03)

Ovaj je Prijedlog jedan od prvih instrumenata EU-a koji se izričito odnose na i provode načelo „samo jednom” kojim se nastoji osigurati da se od građana i poduzeća zahtijeva da samo jednom dostavljaju iste informacije javnoj upravi koja nakon toga može ponovno upotrebljavati te informacije koje već posjeduje. U Prijedlogu se predviđa da se razmjena dokaza za navedene prekogranične postupke (kao što je, primjerice, zahtjev za priznavanje diplome) pokreće na izričit zahtjev korisnika i da se ta razmjena provodi u okviru tehničkog sustava koji su uspostavile Komisija i države članice, koji sadržava ugrađeni mehanizam pregleda kojim se osigurava transparentnost prema korisniku.

Europski nadzornik za zaštitu podataka pozdravlja prijedlog Komisije o osuvremenjivanju administrativnih usluga te cijeni zabrinutosti Komisije u pogledu učinaka koji bi ovaj Prijedlog mogao imati na zaštitu osobnih podataka. Mišljenje se izdaje na poseban zahtjev Komisije i Parlamenta. Mišljenje uključuje i prioritete estonskog predsjedanja Vijećem koji posebno uključuju „digitalnu Europu i slobodno kretanje podataka”.

Osim što se u njemu iznose posebne preporuke za daljnje poboljšanje kvalitete zakonodavstva, Europski nadzornik za zaštitu podataka želi iskoristiti ovu priliku i kako bi dao uvodni pregled ključnih pitanja općenito povezanih s načelom „samo jednom” iako većina zabrinutosti nije nužno potvrđena u postojećem obliku Prijedloga. Ta se pitanja posebno odnose na pravnu osnovu za obradu podataka, ograničavanje svrhu te prava subjekata na koje se podatci odnose. Europski nadzornik za zaštitu podataka naglašava da se načelo „samo jednom” mora provesti u skladu s odgovarajućim načelima zaštite podataka kako bi se osigurala uspješna provedba načela „samo jednom” na razini cijelog EU-a i omogućila zakonita prekogranična razmjena podataka.

S obzirom na sam Prijedlog, Europski nadzornik za zaštitu podataka podržava napore uložene u osiguravanje toga da pojedinci zadrže kontrolu nad svojim osobnim podatcima, uključujući uvjet „izričitog zahtjeva korisnika” prije bilo kakvog prijenosa dokaza među nadležnim tijelima i pružanjem mogućnosti korisniku da „pregleda” dokaze koji se trebaju razmijeniti. Europski nadzornik za zaštitu podataka pozdravlja i izmjene Uredbe o informacijskom sustavu unutarnjeg tržišta (IMI) kojima se potvrđuju i ažuriraju odredbe o mehanizmu koordiniranog nadzora predviđenog za IMI te kojima bi se omogućilo i Europskom odboru za zaštitu podataka (EDPB) da ostvari koristi od tehničkih mogućnosti koje pruža IMI u pogledu razmjene informacija u kontekstu Opće uredbe o zaštiti podataka.

U Mišljenju se daju preporuke u pogledu niza pitanja s naglaskom na pravnoj osnovi prekogranične razmjene dokaza, ograničavanje svrhe i područje primjene načela „samo jednom” te na praktične probleme u vezi s korisničkom kontrolom. Ključne preporuke uključuju pojašnjenje o tome da se Prijedlogom ne osigurava pravna osnova za upotrebu tehničkog sustava za razmjenu podataka u svrhe različite od onih predviđenih četirima navedenim direktivama ili koje su na drugi način predviđene mjerodavnim pravom EU-a ili nacionalnim pravom i o tome da se Prijedlogom ne nastoji osigurati ograničenje načela ograničavanja svrhe na temelju Opće uredbe o zaštiti podataka te pojašnjenje niza pitanja povezanih s praktičnom provedbom korisničke kontrole. S obzirom na izmjene Uredbe o IMI-ju, Europski nadzornik za zaštitu podataka preporučuje dodavanje Opće uredbe o zaštiti podataka u Prilog Uredbi o IMI-ju kako bi se dopustila moguća uporaba IMI-ja za potrebe zaštite podataka.

1.   UVOD I KONTEKST

Europska komisija („Komisija”) donijela je 2. svibnja 2017. Prijedlog Uredbe Europskog parlamenta i Vijeća o uspostavi jedinstvenog digitalnog pristupnika kao izvora informacija, postupaka, usluga podrške i otklanjanja poteškoća te o izmjeni Uredbe (EU) br. 1024/2012 (1) („Prijedlog”).

Prijedlogom se pružanjem pristupa izvorima informacija, postupcima te uslugama podrške i otklanjanja poteškoća građanima i poduzećima nastoji osigurati pristup koji im je potreban za ostvarivanje njihovih prava povezanih s unutarnjim tržištem, koji je lagan za korištenje i pruža se preko jedinstvenog digitalnog pristupnika. U tom pogledu ovaj Prijedlog predstavlja važnu inicijativu Komisije na njezinu putu prema izgradnji povezanijeg i pravednijeg unutarnjeg tržišta te jedinstvenog digitalnog tržišta (2).

U člancima 4. – 6. Prijedloga prikazane su „usluge pristupnika” koje se pružaju jedinstvenim digitalnim pristupnikom. U njima se usko odražava naslov samog Prijedloga te oni uključuju:

—	pristup informacijama,

—	pristup postupcima i

—	pristup uslugama podrške i otklanjanja poteškoća.

Važno je napomenuti i da se tim Prijedlogom, u njegovu članku 36., nastoji izmijeniti nekoliko odredbi Uredbe (EU) br. 1024/2012 („Uredba o IMI-ju”) (3), kojom se uspostavlja pravna osnova za djelovanje Informacijskog sustava unutarnjeg tržišta („IMI”) (4).

Ovaj je Prijedlog jedan od prvih instrumenata EU-a u kojem se izričito spominje i kojim se provodi načelo „samo jednom” (5). U prijedlogu se upućuje na pojam „samo jednom” i njegove prednosti objašnjavanjem da „građani i poduzeća prilikom prekogranične razmjene dokaza ne bi trebali imati obvezu dostavljati iste informacije javnim tijelima više od jednom” (6). U Prijedlogu se predviđa da će se razmjena dokaza za navedene postupke pokretati na zahtjev korisnika i odvijati se u okviru tehničkog sustava koji su uspostavile Komisija i države članice (7) (za dodatne detalje vidjeti odjeljak 3. u nastavku).

Ovo Mišljenje odgovor je na zahtjev Komisije i naknadni zasebni zahtjev Europskog parlamenta („Parlament”) Europskom nadzorniku za zaštitu podataka („EDPS”) kao neovisnom nadzornom tijelu za iznošenje mišljenja o Prijedlogu. EDPS pozdravlja činjenicu da su se s njime savjetovale obje institucije. Mišljenje je nastavak neslužbenog savjetovanja Komisije s EDPS-om koje je održano prije donošenja Prijedloga.

EDPS prima na znanje i pozdravlja prijedlog Komisije o osuvremenjivanju administrativnih usluga olakšavanjem dostupnosti, kvalitete i pristupačnosti informacija na cijelom području Europske unije. Posebno naglašava i činjenicu da bi se načelom „samo jednom” moglo pridonijeti tim ciljevima, pod uvjetom da je ono usklađeno s primjenjivim pravom o zaštiti podataka i da se njime poštuju temeljna prava pojedinaca.

EDPS cijeni zabrinutosti Komisije i Parlamenta u pogledu učinaka koji bi ovaj Prijedlog mogao imati na zaštitu osobnih podataka. Pozdravlja činjenicu da su mnoge njegove neslužbene primjedbe uzete u obzir. EDPS osobito podržava sljedeće:

—

napore uložene u osiguravanje da pojedinci zadrže kontrolu nad svojim osobnim podatcima, uključujući uvjet „izričitog zahtjeva korisnika” prije bilo kakvog prijenosa dokaza među nadležnim tijelima (članak 12. stavci 4.) i pružanjem mogućnosti korisniku da „pregleda” dokaze koji se trebaju razmijeniti (članak 12. stavak 2. točka (e)),

—	napore uložene u definiranje materijalnog područja primjene načela „samo jednom” (članak 12. stavak 1.), i

—	izričit zahtjev u pogledu upotrebe anonimnih ili agregiranih podataka za prikupljanje odgovarajućih povratnih informacija korisnika i statistika (članci 21. – 23.),

—	osim toga, EDPS pozdravlja predloženu izmjenu Uredbe o IMI-ju kojom se potvrđuju i ažuriraju odredbe o mehanizmu koordiniranog nadzora predviđenog za IMI radi osiguravanja dosljednog i usklađenog pristupa (članak 36. stavak 6. točka (b)),

—	konačno, dobrodošle su i općenitije odredbe poput onih u uvodnim izjavama 43. i 44. te u članku 29. u kojima se pokazuje predanost osiguravanju poštovanja temeljnih prava pojedinaca, uključujući pravo na zaštitu osobnih podataka.

Svrha je ovog Mišljenja iznijeti posebne preporuke za otklanjanje preostalih zabrinutosti u pogledu zaštite podataka te time dodatno poboljšati kvalitetu zakonodavstva (vidjeti odjeljak 3. u nastavku). Od triju prethodno navedenih usluga pristupnika, naglasak u ovom mišljenju stavlja se na „pristup postupcima” (članak 5.) i osobito na odredbe koje se odnose na „prekograničnu razmjenu dokaza među nadležnim tijelima” iz članka 12. jer su one najrelevantnije za zaštitu osobnih podataka. U vezi s ostatkom Prijedloga (uključujući njegove odredbe o pristupu informacijama i pristupu uslugama podrške i otklanjanja poteškoća) postoji manje relevantnih zabrinutosti. Nadalje, EDPS iznosi i kratke primjedbe o odabranim izmjenama Uredbe o IMI-ju.

Osim toga, EDPS želi iskoristiti ovu priliku kako bi dao uvodni pregled ključnih pitanja općenito povezanih s načelom „samo jednom” iako mnoge takve zabrinutosti nisu nužno potvrđene u Prijedlogu u njegovu postojećem obliku (vidjeti odjeljak 2. u nastavku).

4.   ZAKLJUČCI

EDPS pozdravlja prijedlog Komisije o osuvremenjivanju administrativnih usluga olakšavanjem dostupnosti, kvalitete i pristupačnosti informacija na cijelom području Europske unije te cijeni činjenicu da su se Komisija i Parlament o tome s njime savjetovali te njihovu brigu o učincima koje bi ovaj Prijedlog mogao imati na zaštitu osobnih podataka.

Osim iznošenja posebnih preporuka za daljnje poboljšanje kvalitete zakonodavstva, EDPS želi iskoristiti ovu priliku i kako bi dao uvodni pregled ključnih pitanja općenito povezanih s načelom „samo jednom” iako mnoge takve zabrinutosti nisu nužno potvrđene u Prijedlogu u njegovu postojećem obliku. To se osobito odnosi na:

—	pravnu osnovu za obradu podataka,

—	ograničavanje svrhe,

—	i prava subjekata na koje se podatci odnose.

EDPS naglašava da se načelo „samo jednom” mora provesti u skladu s odgovarajućim načelima zaštite podataka kako bi se osigurala uspješna provedba načela „samo jednom” na razini cijelog EU-a i omogućila zakonita prekogranična razmjena podataka.

U pogledu samog Prijedloga, EDPS podržava:

—

napore uložene u osiguravanje toga da pojedinci zadrže kontrolu nad svojim osobnim podatcima, uključujući uvjet „izričitog zahtjeva korisnika” prije bilo kakvog prijenosa dokaza među nadležnim tijelima (članak 12. stavci 4.) i pružanjem mogućnosti korisniku da „pregleda” dokaze koji se trebaju razmijeniti (članak 12. stavak 2. točka (e)), i

—	napore uložene u definiranje materijalnog područja primjene načela „samo jednom” (članak 12. stavak 1.),

—	osim toga, EDPS pozdravlja predloženu izmjenu Uredbe o IMI-ju kojom se potvrđuju i ažuriraju odredbe o mehanizmu koordiniranog nadzora predviđenog za IMI radi osiguravanja dosljednog i usklađenog pristupa (članak 36. stavak 6. točka (b)),

—	EDPS pozdravlja i uključivanje tijela EU-a u definiciju sudionika IMI-ja u Prijedlogu što može pomoći u omogućivanju da Europski odbor za zaštitu podataka („EDPB”) ostvari koristi od tehničkih mogućnosti koje pruža IMI u pogledu razmjene informacija.

S obzirom na pravnu osnovu za obradu podataka, EDPS preporučuje da se Prijedlogu doda jedna ili više uvodnih izjava kojima bi se pojasnilo sljedeće:

—

da se u samom Prijedlogu ne osigurava pravna osnova za razmjenu dokaza te da bilo kakva razmjena dokaza na temelju članka 12. stavka 1. mora imati odgovarajuću pravnu osnovu u drugim aktima, primjerice, u četirima direktivama navedenima u članku 12. stavku 1. ili na temelju primjenjivog prava EU-a ili nacionalnog prava,

—	da pravnu osnovu za upotrebu tehničkog sustava navedenog u članku 12. za razmjenu dokaza predstavlja izvršavanje zadaće od javnog interesa na temelju članka 6. stavka 1. točke (e) Opće uredbe o zaštiti podataka, i

—	da korisnici imaju pravo uložiti prigovor na obradu svojih osobnih podataka u tehničkom sustavu u skladu s člankom 21. stavkom 1. Opće uredbe o zaštiti podataka.

S obzirom na ograničavanje svrhe, EDPS preporučuje da se Prijedlogu doda jedna ili više uvodnih izjava kojima bi se pojasnilo sljedeće:

—	da se u Prijedlogu ne osigurava pravna osnova za upotrebu tehničkog sustava za razmjenu informacija u svrhe različite od onih propisanih u četirima navedenim direktivama ili predviđenih drugim aktima na temelju primjenjivog prava EU-a ili nacionalnog prava,

—	i da se Prijedlogom ne nastoji ni na koji način ograničiti načelo ograničavanja svrhe u skladu s člankom 6. stavkom 4. i člankom 23. stavkom 1. Opće uredbe o zaštiti podataka.

U pogledu pojma „izričiti zahtjev” EDPS predlaže da se u prijedlogu (po mogućnosti u materijalnoj odredbi) pojasni sljedeće:

—	što čini zahtjev „izričitim” te koliko specifičan mora biti taj zahtjev,

—	može li se zahtjev podnijeti preko tehničkog sustava iz članka 12. stavka 1.,

—	koje su posljedice ako korisnik ne odabere podnošenje „izričitog zahtjeva”, i

—	može li se takav zahtjev povući. (Za posebne preporuke, vidjeti prethodno navedeni odjeljak 3.3.).

U vezi s pitanjem „pregleda”, EDPS preporučuje sljedeće:

—	da se u Prijedlogu pojasni koje opcije ima korisnik koji odluči iskoristiti mogućnost „pregleda” podataka koji se trebaju razmijeniti,

—	osobito bi u članku 12. stavku 2. točki (e) trebalo pojasniti da se korisniku pruža pravodobna mogućnost pregleda prije nego što podatci postanu dostupni primatelju te da korisnik može povući zahtjev za razmjenu dokaza (vidjeti i naše preporuke o „izričitim zahtjevima” povezane s time),

—	to se može napraviti, primjerice, dodavanjem sljedećeg teksta na kraju rečenice u članku 12. stavku 2. točki (e): „prije nego što oni postanu dostupni tijelu koje ih je zatražilo te korisnik taj zahtjev može povući u bilo kojem trenutku”).

S obzirom na definiciju dokaza i raspona obuhvaćenih postupaka na internetu, EDPS preporučuje sljedeće:

—	da se u članku 3. stavku 4. upućivanje na članak 2. stavak 2. točku (b) zamijeni upućivanjem na članak 12. stavak 1. ili da se propiše drugo zakonodavno rješenje sa sličnim učinkom,

—	EDPS naglašava i to da on pozdravlja napore uložene u Prijedlogu u pogledu ograničavanja razmjene informacija na postupke na internetu navedene u Prilogu II. i u četirima posebno navedenim direktivama,

—	stoga predlaže da područje primjene Prijedloga ostane jasno utvrđeno te da Prijedlog i dalje uključuje Prilog II. i upućivanja na četiri posebno navedene direktive.

Konačno, EDPS preporučuje:

—	dodavanje Opće uredbe o zaštiti podataka u Prilog Uredbi o IMI-ju kako bi se dopustila moguća uporaba IMI-ja u svrhe zaštite podataka, i

—	dodavanje nadzornih tijela za zaštitu podataka na popis usluga podrške i otklanjanja poteškoća navedenih u Prilogu III.

---

(1)  Prijedlog Uredbe Europskog parlamenta i Vijeća o uspostavi jedinstvenog digitalnog pristupnika kao izvora informacija, postupaka, usluga podrške i otklanjanja poteškoća te o izmjeni Uredbe (EU) br. 1024/2012, COM(2017) 256 final, 2017/0086 (COD) (dalje u tekstu: Prijedlog).

(2)  Obrazloženje Prijedloga, str. 2.

(3)  Uredba (EU) br. 1024/2012 Europskog parlamenta i Vijeća od 25. listopada 2012. o administrativnoj suradnji putem Informacijskog sustava unutarnjeg tržišta i stavljanju izvan snage Odluke Komisije 2008/49/EZ („Uredba IMI”) (SL L 316, 14.11.2012., str. 1.).

(4)  Vidjeti i Mišljenje Europskog nadzornika za zaštitu podataka od 22. studenoga 2011. o Prijedlogu Komisije o Uredbi Europskog parlamenta i Vijeća o administrativnoj suradnji putem Informacijskog sustava unutarnjeg tržišta

(„IMI”) dostupno na adresi https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_en.pdf.

(5)  Vidjeti i članak 14. Prijedloga Direktive Europskog parlamenta i Vijeća o pravnom i operativnom okviru za europsku e-karticu usluga uvedenu Uredbom… [Uredba o europskoj kartici usluga], COM(2016) 823 final, 2016/0402(COD).

(6)  Uvodna izjava 28. Prijedloga.

(7)  Članak 12. stavci 1. i 4. Prijedloga.

---