31.10.2019   

HR

Službeni list Europske unije

C 370/24

Sažetak mišljenja Europskog nadzornika za zaštitu podataka o reviziji uredbi EU-a o dostavi pismena i izvođenju dokaza u građanskim ili trgovačkim stvarima

(Cjeloviti tekst ovog Mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na internetskim stranicama Europskog nadzornika za zaštitu podataka www.edps.europa.eu)

(2019/C 370/07)

Europska komisija je 31. svibnja 2018. donijela prijedlog uredbe Europskog parlamenta i Vijeća o izmjeni Uredbe (EZ) br. 1206/2001 od 28. svibnja 2001. o suradnji između sudova država članica u izvođenju dokaza u građanskim ili trgovačkim stvarima (1) i prijedlog uredbe o izmjeni Uredbe (EZ) br. 1393/2007 Europskog parlament i Vijeća od 13. studenoga 2007. o dostavi, u državama članicama, sudskih i izvansudskih pismena u građanskim ili trgovačkim stvarima (2) na drugoj strani. Cilj je prijedloga uglavnom poboljšati neometano funkcioniranje pravosudne suradnje u tim područjima uporabom, među ostalim, decentraliziranog IT sustava za upućivanje zahtjeva za slanje pismena i izvođenje dokaza.

EDPS potvrđuje da su razmjene osobnih podataka elementi koji su nužni za stvaranje područja slobode, sigurnosti i pravde. Stoga pozdravlja opće ciljeve prijedloga za poboljšanje učinkovitosti pravosudne suradnje u građanskim ili trgovačkim stvarima u pogledu izvođenja dokaza i dostave pismena, osobito digitalizacijom i upotrebom IT tehnologije. Europski nadzornik za zaštitu podataka slaže se sa stajalištem da bi predloženo zakonodavstvo moglo imati stvarni utjecaj na svakodnevni život građana EU-a.

U ovom se mišljenju iznose tri glavne preporuke s ciljem pružanja konstruktivne pomoći zakonodavcima kako bi ostvarili taj vrlo važan cilj i istodobno osigurali usklađenost s Poveljom i Općom uredbom o zaštiti podataka:

osiguravanje jasne pravne osnove za IT sustav koji bi se koristio za slanje pismena, zahtjeva i obavijesti za svrhe tih uredbi. Ta bi se pravna osnova u načelu trebala uključiti u zakonodavni akt EU-a, osobito u slučaju kada bi IT sustav podrazumijevao sudjelovanje institucije, tijela, agencije ili ureda EU-a. Čak i u slučaju da se obrada osobnih podataka odvija u okviru postojećeg IT sustava, EDPS predlaže da se korištenje takvog sustava predvidi u samom zakonodavnom aktu. Međutim, potrebno je na temelju pravnog akta donesenog na razini EU-a propisno utvrditi i sam postojeći sustav predviđen za upotrebu, što trenutačno nije slučaj sa sustavom e-CODEX. Ako se zakonodavac EU-a odluči za rješenje koje uključuje sustav e-CODEX, potrebno je bez odgode riješiti pitanje nepostojanja pravnog instrumenta na razini EU-a kojim se utvrđuje i regulira sustav,

uvrštenje, u same zakonodavne akte, detaljnog opisa aspekata IT sustava, poput odgovornosti za zaštitu podataka ili relevantnih zaštitnih mjera, koje je potrebno dodatno utvrditi u provedbenim aktima. Ovisno o mjeri u kojoj će Komisija ili druga institucija, tijelo, agencija ili ured EU-a biti uključeni u rad novog sustava, u pravnom bi se aktu u idealnom slučaju trebale utvrditi njihove odgovornosti u svojstvu (zajedničkog) voditelja ili izvršitelja obrade,

provedba procjene učinka na zaštitu podataka kod pripreme provedbenih akata.

EDPS daje dodatne daljnje preporuke u ovom mišljenju.

EDPS ostaje na raspolaganju institucijama za daljnje savjete tijekom zakonodavnog postupka i u provedbenoj fazi nakon što uredbe budu donesene.

1.   Uvod i kontekst

1.

 Komisija je 31. svibnja 2018. donijela dva prijedloga (3) uredbe Europskog parlamenta i Vijeća kojima bi se izmijenilo sljedeće:

Uredba Vijeća (EK) br. 1206/2001 od 28. svibnja 2001. o suradnji između sudova država članica u izvođenju dokaza u građanskim ili trgovačkim stvarima (u daljnjem tekstu: „Uredba o izvođenju dokaza”);

Uredba (EZ) br. 1393/2007 Europskog parlament i Vijeća o dostavi, u državama članicama, sudskih i izvansudskih pismena u građanskim ili trgovačkim stvarima (u daljnjem tekstu: „Uredba o dostavi pismena”).

2.

 Uredbom o izvođenju dokaza, koja se primjenjuje od 2004., predviđaju se dva načina izvođenja dokaza među državama članicama: izvođenje dokaza putem zamoljenog suda i neposredno izvođenje dokaza od strane suda koji upućuje zahtjev.

3.

 Uredbom o dostavi pismena, koja se primjenjuje od 2008., predviđaju se različiti načini za slanje pismena iz jedne države članice u drugu za potrebe dostave u potonjoj putem tijela za slanje i zaprimanje pismena ili konzularnim ili diplomatskim putem. U njoj se utvrđuju i pravni uvjeti dostave pismena poštom izravno preko granica i predviđa se izravna dostava putem nadležne osobe iz države članice primateljice ako je to u skladu sa zakonodavstvom te države članice. Obuhvaća i minimalne standarde o zaštiti prava na obranu. Primjena Uredbe „nije ograničena na postupke pred građanskim sudovima jer njezino područje primjene obuhvaća i izvansudska pismena koja može biti potrebno dostaviti u raznim izvansudskim postupcima (npr. u ostavinskim postupcima pred javnim bilježnikom ili u predmetima iz područja obiteljskog prava pred javnim tijelom) ili čak i ako se ne vodi nikakav sudski postupak.” (4).

4.

 Prijedlozi su uključeni u program rada Komisije za 2018. u okviru inicijativa REFIT-a u području pravosuđa i temeljnih prava utemeljenom na uzajamnom povjerenju (5). Prijedlozima je priložena procjena učinka (6).

5.

 Obama prijedlozima predviđa se slanje pismena, zahtjeva i obavijesti putem obveznog decentraliziranog IT sustava koji se sastoji od nacionalnih IT sustava međusobno povezanih komunikacijskom infrastrukturom kojom se omogućuje sigurna i pouzdana prekogranična razmjena informacija među nacionalnim IT sustavima. Prijedlozima se predviđa i primjena Uredbe (EU) br. 910/2014 o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (7).

6.

 Europski parlament usvojio je 13. veljače 2019. zakonodavne rezolucije o obama prijedlozima u prvom čitanju (8), kojima se, među ostalim, postigao dogovor o uspostavljanju decentraliziranog IT sustava pod uvjetom da se taj sustav temelji na sustavu e-CODEX i da se provedba tog sustava osigurava putem delegiranih akata.

7.

 Dana 6. lipnja 2019. održana je rasprava o politikama u Vijeću. Predsjedništvo je zaključilo da „je Vijeće potvrdilo potrebu za modernizacijom naših postupaka kad je riječ o pravosudnoj suradnji u građanskim ili trgovačkim stvarima. Predsjedništvo je napomenulo da je prednost dana decentraliziranom i osiguranom IT sustavu. Također je dodalo da bi ministri mogli prihvatiti obveznu uporabu sustava samo uz određene uvjete, uključujući dulji prijelazni rok i pozadinski referentni sustav koji će osigurati Komisija. Bit će potrebno razmotriti i popis nužnih iznimki. Naposljetku, predsjedništvo je napomenulo da bi e-CODEX mogao biti softversko rješenje koje se treba koristiti u tu svrhu. Daljnji rad bit će potrebno obaviti na tehničkoj razini” (9).

8.

 Komisija je 23. travnja 2019. Europskom nadzorniku za zaštitu podataka (u daljnjem tekstu: „EDPS”) podnijela zahtjev za savjetovanje kako bi ocijenila usklađenost obaju prijedloga s Općom uredbom o zaštiti podataka (u daljnjem tekstu: „GDPR”). EDPS pozdravlja činjenicu što se Komisija s njime savjetovala.

3.   Zaključci

24.

 EDPS pozdravlja opće ciljeve prijedloga za poboljšanje učinkovitosti pravosudne suradnje, osobito putem digitalizacije i upotrebe IT tehnologije u vezi s izvođenjem dokaza i dostavom pismena u građanskim i trgovačkim stvarima. Stoga je cilj ovog mišljenja pružiti konstruktivan i objektivan savjet institucijama EU-a.

25.

 EDPS pozdravlja utvrđivanje arhitekture sustava na visokoj razini u samom zakonodavnom aktu i obvezu pouzdane razmjene informacija kao i potrebu za upotrebom usluga povjerenja kako je utvrđeno u Uredbi (EU) br. 910/2014.

26.

 Radi osiguranja sukladnosti s Poveljom i Općom uredbom o zaštiti podataka EDPS iznosi tri glavne preporuke:

osiguravanje jasne pravne osnove za IT sustav koji će se koristiti za slanje pismena, zahtjeva i komunikacija za svrhe tih uredbi. Ta bi se pravna osnova u načelu trebala uključiti u zakonodavni akt EU-a, osobito u slučaju kada bi IT sustav podrazumijevao sudjelovanje institucije, tijela, agencije ili ureda EU-a. Čak i u slučaju da se obrada osobnih podataka realizira u okviru postojećeg IT sustava, EDPS predlaže da se korištenje takvog sustava uključi u sam zakonodavni akt. Međutim, potrebno je na temelju pravnog akta donesenog na razini EU-a propisno utvrditi i sam postojeći sustav predviđen za upotrebu, što trenutačno nije slučaj sa sustavom e-CODEX. Ako se zakonodavac EU-a odluči za rješenje koje uključuje sustav e-CODEX, potrebno je bez odgode ukloniti nedostatak pravnog instrumenta na razini EU-a kojim se utvrđuje i regulira sustav.

detaljan opis aspekata IT sustava, poput odgovornosti u vezi sa zaštitom podataka ili relevantnih zaštitnih mjera, koji se osim u samim zakonodavnim aktima trebaju dodatno utvrditi i u provedbenim aktima. Ovisno o mjeri u kojoj će Komisija ili druga institucija EU-a, tijelo, agencija ili ured biti uključeni u rad sustava, u pravnom bi se aktu u idealnom slučaju trebale utvrditi njihove odgovornosti u svojstvu (zajedničkog) voditelja i izvršitelja obrade.

provedba procjene učinka na zaštitu podataka kod pripreme provedbenih akata.

27.

 EDPS također preporučuje:

predviđanje, u oba zakonodavna akta, provedbenog akata kojim se dodatno opisuje IT sustav i koji obuhvaća nove odredbe o elektroničkim uslugama i izravnom izvođenju dokaza putem videokonferencije te koji sadržava posebne zaštitne mjere i u vezi s tim postupcima obrade;

u slučaju zajedničkog vođenja obrade potrebno je u provedbenim aktima definirati odnos među zajedničkim voditeljima obrade i sadržaj obvezujućih sporazuma među njima;

utvrđivanje u provedbenim aktima zaštitnih mjera kojima se osigurava pristup ograničenom broju ovlaštenih korisnika;

što detaljnije utvrđivanje u provedbenim aktima statističkih elemenata koje je potrebno prikupiti.

28.

 Naposljetku, EDPS i dalje je na raspolaganju Komisiji, Vijeću i Europskom parlamentu za pružanje savjeta u daljnjim fazama ovog postupka. Preporuke iz ovog mišljenja ne dovode u pitanje dodatne primjedbe koje bi EDPS mogao imati ako se u budućnosti pojave nova pitanja. Podsjeća da je Komisija, u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725, obvezna savjetovati se s EDPS-om prilikom pripreme provedbenih i delegiranih akata koji utječu na zaštitu prava i sloboda pojedinca u vezi s obradom osobnih podataka. EDPS stoga očekuje da će se po tom pitanju kasnije tražiti njegovo mišljenje o odredbama iz nacrta provedbenih i delegiranih akata.

U Bruxellesu 13. rujna 2019.

Wojciech Rafał WIEWIÓROWSKI

Europski nadzornik za zaštitu podataka

(1)  SL L 174, 27.6.2001., str. 1.

(2)  SL L 324, 10.12.2007., str. 79

(3)  Prijedlog COM(2018)378 final (u daljnjem tekstu prijedlog za izvođenje dokaza) i prijedlog COM (2018)379 final (u daljnjem tekstu: prijedlog za dostavu pismena).

(4)  Obrazloženje, str. 2.

(5)  Program rada Komisije za 2018.: plan za ujedinjeniju, snažniju i demokratskiju Europu, COM(2017) 650 final od 24.10.2017., Prilog II., točke 10. i 11.

(6)  Radni dokumenti službi Komisije SWD(2018)285 i SWD(2018)287.

(7)  Obrazloženje prijedloga za izvođenje dokaza, str. 3. i o prijedlogu za dostavu pismena str. 4.:”iako u načelu ništa ne sprečava države članice da digitaliziraju način komuniciranja, dosadašnje iskustvo i predviđanja o tome što će se dogoditi bez djelovanja na razini EU-a pokazuju da bi napredak bio vrlo spor i da, čak i ako bi države članice poduzele mjere, interoperabilnost se ne bi mogla osigurati bez okvira koji se temelji na pravu EU-a. Države članice ne mogu dostatno ostvariti cilj prijedloga, nego se on može ostvariti samo na razini Unije”.

(8)  P8_TA(2019)0103 i P8_TA(2019)0104.

(9)  Ishod sastanka Vijeća (9970/19), str. 7., privremena verzija dostupna je na: https://www.consilium.europa.eu/media/39709/st09970-en19.pdf

Sukladno dokumentu predsjedništva (9566/19), stavcima 8. i 13., „u Komisijinim procjenama učinka uz oba prijedloga sustav e-CODEX smatra se najprikladnijim i jedinim lako dostupnim IT sustavom. Razvoj drugog decentraliziranog sustava značio bi ponovno rješavanje istih izazova koji su već riješeni tijekom razvoja e-CODEX-a”. Jedno je od postojećih rješenja e-CODEX, sustav koji je konzorcij država članica uz financijsku potporu EU-a razvijao skoro deset godina. E-CODEX se trenutačno upotrebljava za sljedeće: Sustav međusobnog povezivanja poslovnih registara (BRIS), međusobno povezivanje nacionalnih registara nesolventnosti, digitalni sustav razmjene e-dokaza. Međutim, u mjeri u kojoj se to odnosi na slučajeve upotrebe koji se temelje na dobrovoljnoj suradnji, e-CODEX još nisu provele niti ga upotrebljavaju sve države članice. U tom kontekstu, tijekom rasprava u radnoj skupini, Komisija bi za države članice u kojima trenutačno ne postoje IT sustavi za podršku elektroničkim postupcima mogla razmotriti razvoj referentnog provedbenog rješenja za pozadinski sustav na nacionalnoj razini, pod uvjetom da među delegacijama postoji dovoljno snažna i široka potpora za obveznu elektroničku komunikaciju. Svi sustavi moraju biti tehnički interoperabilni i sukladni s istim skupom tehničkih specifikacija (protokoli, norme, XML sheme i procesi).”