13.12.2011   

HU

Az Európai Unió Hivatalos Lapja

C 363/1

1.

2011. május 24-én a Bizottság elfogadta a szellemitulajdon-jogok vámhatósági érvényesítéséről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatot (a továbbiakban: a javaslat).

2.

A Bizottság 2011. május 27-én elküldte a javaslatot az európai adatvédelmi biztosnak. Az európai adatvédelmi biztos ezt a bizottsági közleményt arra vonatkozó kérésnek tekinti, hogy tanáccsal szolgáljon a közösségi intézmények és szervek számára a személyes adatok zösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK rendelet (a továbbiakban: a 45/2001/EK rendelet) 28. cikkének (2) bekezdésével összhangban. Az európai adatvédelmi biztosnak korábban (3), még a javaslat elfogadása előtt lehetősége nyílt rá, hogy közölje informális észrevételeit a Bizottsággal. Az európai adatvédelmi biztos üdvözli a folyamat nyitottságát, ami segített abban, hogy még egy korai szakaszban javítsanak a szövegen adatvédelmi szempontból. Ezen észrevételek közül többet is figyelembe vettek a javaslatban. Az európai adatvédelmi biztos üdvözli, hogy a javaslat a preambulumában utal erre az egyeztetésre.

3.

Az európai adatvédelmi biztos mindazonáltal szeretne kiemelni néhány olyan tényezőt, amelyen még mindig lehetne javítani adatvédelmi szempontból.

4.

A javaslat meghatározza a vámhatósági intézkedésre vonatkozó feltételeket és eljárásokat, amennyiben a feltehetően szellemitulajdon-jogot sértő áruk az Európai Unió területén vámfelügyelet alatt állnak, vagy ilyen felügyelet alatt kellett volna állniuk. A javaslat arra szolgál, hogy az 1383/2003/EK rendelet (4) által – amelynek majd a helyébe fog lépni – létrehozott jogi keret tekintetében hasznos változtatásokat vezessen be.

5.

Konkrétan megállapítja azt az eljárást, amelynek keretében a jogosultak kérelmet nyújthatnak be valamely tagállam vámszervéhez, hogy tegyen intézkedést az adott tagállamban („nemzeti kérelem”), vagy egynél több tagállam vámszerveihez, hogy tegyenek intézkedést minden egyes és a megfelelő tagállamban („uniós kérelem”). Ebben az összefüggésben az „intézkedéstétel” az áruk kiadásának felfüggesztését vagy a vámhatóságok általi lefoglalásuk megszervezését jelenti. Megállapítja azt az eljárást is, amelynek keretében az illetékes vámszervek döntést hoznak a kérelemről, azon intézkedésekről, amelyeket a vámhatóságoknak (vagy vámhivataloknak) (5) ennek következtében meg kell tenniük (azaz az áruk kiadásának felfüggesztése, lefoglalása vagy megsemmisítése), valamint a kapcsolódó jogokról és kötelezettségekről.

6.

E vonatkozásban a személyes adatok feldolgozására különböző esetekben kerül sor: amikor a jogosult benyújtja a kérelmét a vámhatósághoz (6) (6. cikk); amikor a kérelmet továbbítják a Bizottságnak (31. cikk); amikor a vámhatóságok határozatát továbbítják a különböző illetékes vámhivataloknak (13. cikk (1) bekezdés), uniós kérelem esetén pedig a többi tagállam vámhatóságainak (13. cikk (2) bekezdés).

7.

A rendelettervezet által előírt adatfeldolgozás nem csupán a kérelmek és határozatok a jogosultaktól a vámhatóságoknak, a tagállamok között, valamint a tagállamok és a Bizottság között történő továbbításával összefüggésben terjed ki a jogosultak személyes adataira. A 18. cikk (3) bekezdése szerint például a vámhatóságok kérelemre tájékoztatják a határozat jogosultját az áruk címzettjének, feladójának, bejelentőjének vagy birtokosának a nevéről és címéről (7), valamint az áruval kapcsolatos egyéb információkról. Ebben az esetben tehát a nemzeti vámhatóság más érintettekkel (az áruk feladója, címzettje és birtokosa lehet természetes vagy jogi személy) kapcsolatos személyes adatokat dolgoz fel és kérelemre továbbít a jogosultnak.

8.

Bár a javaslat szövege nem tesz kifejezetten említést róla, ha megvizsgáljuk a jelenleg alkalmazandó 1891/2004/EK bizottsági végrehajtási rendeletet (8) – amely tartalmazza a jogosultak által a kérelemhez használandó szabványos formanyomtatványt –, úgy tűnik, hogy a javaslatban megállapított eljárások magukban foglalnák a szellemitulajdon-jogok bizonyos személyek vagy szervek általi megsértésének gyanújával kapcsolatos adatok feldolgozását is (9). Az európai adatvédelmi biztos kiemeli, hogy az állítólagos jogsértésekkel kapcsolatos adatok bizalmas adatoknak minősülnek, amelyek a feldolgozás szempontjából külön biztosítékot igényelnek (a 94/46/EK irányelv 8. cikkének (5) bekezdése és a 45/2001/EK rendelet 10. cikkének (5) bekezdése).

9.

Ezen túlmenően a Bizottság felelős a jogosultak intézkedés iránti kérelmeinek egy központi („COPIS”-nak elnevezendő) adatbázisban történő tárolásáért, amelynek kialakítása még az előkészítő szakaszban tart. A COPIS egy központosított információcsere-platform lenne a szellemitulajdon-jogokat sértő valamennyi áruval kapcsolatos vámügyletek vonatkozásában. A határozatokkal kapcsolatos minden adatcsere, a kísérő dokumentumok cseréje és a tagállamok vámhatóságai közötti értesítések a COPIS-on keresztül történnek (31. cikk, (3) bekezdés).

10.

Az európai adatvédelmi biztos örvendetesnek tartja, hogy a rendelettervezet egy általános hatályú cikke (32 cikk; (21) preambulumbekezdés) kifejezetten említést tesz arról, hogy a személyes adatok Bizottság által történő feldolgozásának a 45/2001/EK rendelettel, a személyes adatoknak a tagállami illetékes hatóságok által történő feldolgozásának pedig a 95/46/EK irányelvvel összhangban kell történnie.

11.

Ez a rendelkezés kifejezetten elismeri az európai adatvédelmi biztos felügyeleti szerepét is a 45/2001/EK rendelet szerinti bizottsági adatfeldolgozás tekintetében. Az európai adatvédelmi biztos szeretné felhívni a figyelmet a 32. cikkben szereplő téves hivatkozásra „[…] és az irányelv 28. cikkében említett tagállami független hatóság felügyelete alatt történik”: a szövegnek a 95/46/EK irányelv 28. cikkére kellene hivatkoznia.

12.

A javaslat szerint a Bizottság felhatalmazással rendelkezik arra, hogy végrehajtási aktusokat fogadjon el a jogosultak által benyújtandó kérelmezési nyomtatvány meghatározása céljából (6. cikk (3) bekezdés) (10). A cikk azonban már tartalmazza a kérelmező által nyújtandó, szükséges információk felsorolását, beleértve a kérelmező személyes adatait. A kérelem lényeges tartalmának meghatározásával kapcsolatban a 6. cikk (3) bekezdésének a vámhatóságoktól is meg kellene követelnie, hogy adják meg a kérelmezőnek vagy más potenciális érintettnek (pl. az áruk feladójának, címzettjének vagy birtokosának) a 95/46/EK irányelv 10. cikkét végrehajtó nemzeti szabályok szerinti információkat. Ugyanakkor a kérelemnek magában kell foglalnia az érintett számára a 45/2001/EK rendelet szerinti bizottsági feldolgozáshoz nyújtandó hasonló információkat (tekintettel a COPIS-on belüli tárolási és feldolgozási műveletekre).

13.

Ezért az európai adatvédelmi biztos azt ajánlja, hogy a 6. cikk (3) bekezdése a kérelmezőnek nyújtandó információk felsorolásában tartalmazza az érintettek tájékoztatását is a 95/46/EK irányelv 10. cikke és a 45/2001/EK rendelet 11. cikke szerint.

14.

Ezenkívül az európai adatvédelmi biztos kéri, hogy végrehajtási hatáskörének gyakorlása során a Bizottság egyeztessen vele annak biztosítása érdekében, hogy az új kérelmezési (nemzeti vagy uniós) formanyomtatvány-minta legyen „megfelelő adatvédelmi szempontból”.

15.

Az európai adatvédelmi biztos örvendetesnek tartja, hogy a 6. cikk (3) bekezdésének l) pontja követelményt vezet be a kérelmezőre vonatkozóan, hogy továbbítson és tegyen naprakésszé minden olyan információt, amely felhasználható a vámhatóságok által az érintett szellemitulajdon-jogok megsértése kockázatának elemzése és értékelése során. Ez a követelmény az adatok minőségére vonatkozó egyik elv alkalmazását jelenti, amely szerint a személyes adatok „pontosak, és ha szükséges, időszerűek kell legyenek” (95/46/EK irányelv, 6. cikk d) pont). Az európai adatvédelmi biztos azt is üdvözli, hogy ugyanezen elvet alkalmazzák a 11. cikk (3) bekezdésében, amely megköveteli a határozat jogosultjától, hogy tájékoztassa a határozatot meghozó illetékes vámszervet a kérelemben szolgáltatott információk bármely változásáról.

16.

A 10. és a 11. cikk a határozatok érvényességi idejével foglalkozik. A vámhatóságok határozata korlátozott ideig érvényes, amely időn belül a vámhatóságoknak intézkedniük kell. Ez az időtartam meghosszabbítható. Az európai adatvédelmi biztos szeretné kihangsúlyozni, hogy a jogosult által benyújtott információkat (és különösen az abban foglalt személyes adatokat) nem tárolhatják vagy őrizhetik meg a nemzeti vámhatóságok, valamint a COPIS adatbázisban a határozat lejárati idején túl. Ez az elv a 45/2001/EK rendelet 4. cikke (1) bekezdésének e) pontjából és a 95/46/EK irányelv kapcsolódó 6. cikke (1) bekezdésének e) pontjából származik (11).

17.

A jelenlegi végrehajtási rendelet (12) (3. cikk (3) bekezdés) megállapítja, hogy a vámhatóságoknak a nyomtatványokat „legalább egy évvel tovább meg kell őriznie, mint a jelzett nyomtatvány érvényességi időtartama”. Úgy tűnik, hogy ez a rendelkezés nincs teljesen összhangban a fent említett elvekkel.

18.

Ezért az európai adatvédelmi biztos egy olyan rendelkezés beillesztését ajánlja a javaslatba, amely korlátot szab meg a személyes adatok megőrzése tekintetében, amely a határozatok érvényességi időtartamához kapcsolódik. Az adatok megőrzésére vonatkozó időtartam meghosszabbítását el kell kerülni, illetve indokolt esetben teljesíteni kell a szükségesség és az arányosság elvét a cél vonatkozásában, amelyet pontosítani kell. Egy olyan rendelkezés beillesztése a javaslatba, amely ugyanúgy alkalmazandó a tagállamokban és a Bizottságra nézve, garantálná az egyszerűsítést, a jogbiztonságot és hatékonyságot, mivel megakadályozná az egymásnak ellentmondó értelmezéseket.

19.

Az európai adatvédelmi biztos örvendetesnek tartja, hogy a 19. cikk (Az információk megengedett használata a határozat jogosultja által) egyértelműen abban az értelemben idézi fel a korlátozásra vonatkozó elv célját, hogy az korlátozza, hogy a határozat jogosultja hogyan használhatja fel többek között a feladó és a címzett személyes adatait, amelyeket a vámhatóságok a 18. cikk (3) bekezdése alapján adtak meg számára (13). Az adatok csak eljárás indítására használhatók fel annak megállapítása érdekében, hogy megsértették-e a határozat jogosultjának szellemi tulajdonjogát, illetve kártalanítás érvényesítése céljából, ha az árukat a rendelettervezetben megállapított eljárás alapján és azon tagállam joga szerint megsemmisítik, ahol azok találhatók. Figyelembe véve, hogy az adatok feltételezett jogsértésre vonatkozó információt is tartalmazhatnak, ez a korlátozás biztosítékot jelent az említett bizalmas adatokkal való visszaéléssel szemben. Ezt a rendelkezést a 15. cikk is megerősíti, amely közigazgatási intézkedéseket rendel el a jogosulttal szemben, ha az információt a 19. cikkben megjelölttől eltérő célokra használja fel. Az említett két cikk kombinációja bizonyítja, hogy a Bizottság különleges figyelmet fordít a korlátozásra vonatkozó elv céljára.

20.

A javaslat (31. cikk (3) bekezdés) említést tesz arról, hogy az intézkedés iránti valamennyi kérelmet, a kérelmeknek helyt adó határozatokat, a határozatok érvényességi idejét meghosszabbító határozatokat, valamint a kérelemnek helyt adó határozat felfüggesztését, beleértve a személyes adatokat is, a Bizottság központi adatbázisában (COPIS) kell tárolni.

21.

Tehát a COPIS egy olyan új adatbázis lesz, amely lényegében a tagállami vámhatóságok közötti vonatkozó dokumentumok cseréjét helyettesíti egy digitális adatárral és továbbítási rendszerrel. Kezelését a Bizottság, elsősorban az Adóügyi és Vámuniós Főigazgatóság fogja biztosítani.

22.

Eddig a tagállamok és a Bizottság közötti információcsere jogalapjául a 1383/2003/EK rendelet (14) és a 1891/2004/EK bizottsági végrehajtási rendelet (15) szolgált. Ami az 1383/2003/EK rendeletet illeti, az 5. cikk lehetővé teszi, hogy elektronikusan lehessen benyújtani a kérelmeket a tagállamokhoz, de nem tesz említést központi adatbázisról. A 22. cikk megemlíti, hogy a tagállamok továbbítják a Bizottságnak „az e rendelet alkalmazására vonatkozó” lényeges információkat, a Bizottság pedig továbbítja ezeket az információkat a többi tagállamnak. Ami a végrehajtási rendeletet illeti, a (9) preambulumbekezdés megállapítja, hogy a tagállamok és a Bizottság közötti információcserére vonatkozóan eljárásokat kell meghatározni, hogy az utóbbi nyomon követhesse a rendelet alkalmazását és jelentést készíthessen róla. A 8. cikk tisztázza, hogy a tagállamok rendszeres időszakonként elküldik a Bizottságnak az összes írásbeli kérelem és a vámhatóságok által később megtett intézkedések jegyzékét, beleértve a jogosultak személyes adatait, a jogok és az érintett termékek típusát is.

23.

A javaslat új szövege (6. cikk (4) bekezdés) – a kérelmezési nyomtatvány tartalmának meghatározása során – előírja, hogy amennyiben rendelkezésre áll számítógépes rendszer, a kérelmeket elektronikusan kell benyújtani. Továbbá a 31. cikk kimondja, hogy a nemzeti hatóságokhoz benyújtott kérelmekről tájékoztatni kell a Bizottságot, amely egy „központi adatbázisban tárolja az információkat”. Úgy tűnik tehát, hogy a COPIS adatbázis létrehozására vonatkozó jogalap az új 6. cikk (4) bekezdésében és a 31. cikkben foglalt egyesített rendelkezésekre korlátozódik.

24.

A Bizottság e jogalapra támaszkodva dolgozza ki a COPIS struktúráját is tartalmát. Jelen pillanatban azonban nincs olyan további részletes, a rendes jogalkotási eljárás keretében elfogadott rendelkezés, amely meghatározza a COPIS célját és jellemzőit. Az európai adatvédelmi biztos meglátása szerint ez különösen aggasztó. Az egyének személyes adatai (nevek, címek és egyéb elérhetőségi adatok, valamint a feltételezett jogsértésekre vonatkozó, kapcsolódó információk) a Bizottság és a tagállamok közötti intenzív információcsere tárgyát fogják képezni, és azokat meghatározatlan ideig fogják tárolni az adatbázisban, miközben nincs olyan jogi szöveg, amely alapján az egyének ellenőrizhetnék az ilyen adatfeldolgozás jogszerűségét. Ezen túlmenően a különböző adatfeldolgozási műveletek vonatkozásában nem ismertették világosan a konkrét hozzáférési jogokat és kezelési jogokat.

25.

Amint azt az európai adatvédelmi biztos korábban több alkalommal kiemelte (16), az Európai Unió Alapjogi Chartájának 8. cikke által és az emberi jogok európai egyezményének 8. cikkén alapuló joggyakorlatban, valamint az EUMSZ 16. cikke által elismert, az adatvédelemhez való alapvető jogot korlátozó eszközökre vonatkozó jogalapot a Szerződéseken alapuló jogi aktusban kell megállapítani, és a bíróság előtt erre lehet hivatkozni. Erre az érintettek jogbiztonságának garantálása érdekében van szükség, akiknek világos szabályokra kell tudniuk támaszkodni, amelyekre a bíróság előtt hivatkozhatnak.

26.

Ezért az európai adatvédelmi biztos arra ösztönzi a Bizottságot, hogy pontosan határozza meg a COPIS adatbázis jogalapját azáltal, hogy az EUMSZ szerinti rendes jogalkotási eljárásnak megfelelően elfogadott jogi aktusban foglalt részletesebb rendelkezést vezet be. E rendelkezésnek összhangban kell lennie a 45/2001/EK rendelet és adott esetben a 95/46/EK irányelv követelményeivel. Az elektronikus adatcsere-mechanizmust magában foglaló adatbázist létrehozó rendelkezésnek különösen a következőkre kell irányulnia: i. az adatfeldolgozási műveletek céljának meghatározása és annak megállapítása, melyek a kompatibilis alkalmazások; ii. annak meghatározása, mely szervek (vámhatóságok, Bizottság), mely, az adatbázisban tárolt adatokhoz férhetnek hozzá és módosíthatják az adatokat; iii. az összes olyan érintett számára a hozzáférési jog és a tájékoztatás biztosítása, akinek a személyes adatait tárolhatják vagy cserélhetik; iv. a személyes adatok megőrzési idejének a cél eléréséhez szükséges legrövidebb időtartamra történő megállapítása és korlátozása. Továbbá az európai adatvédelmi biztos kiemeli, hogy az alap-jogiaktusban az adatbázis következő elemeit is meg kell határozni: az adatbázist ellenőrző és kezelő szerv, valamint az adatbázisban lévő adatok feldolgozásával kapcsolatos biztonság biztosításáért felelős szerv.

27.

Az európai adatvédelmi biztos azt ajánlja, hogy maga a javaslat tartalmazzon egy új cikket, amelyben az említett tényezőket egyértelműen meghatározzák. Alternatív megoldásként a javaslat szövege tartalmazzon egy olyan rendelkezést, amely előírja egy külön jogi aktusnak a rendes jogalkotási eljárás szerinti elfogadását, amelyre vonatkozóan a Bizottságot fel kell kérni egy javaslat benyújtására.

28.

Az elfogadandó végrehajtási intézkedéseknek mindegyik esetben részletesen meg kell határozniuk az adatbázis funkcionális és technikai jellemzőit.

29.

Ezenkívül – jóllehet e szakaszban a javaslat nem irányoz elő kölcsönös átjárhatóságot a Bizottság vagy más hatóságok által kezelt adatbázisokkal – az európai adatvédelmi biztos hangsúlyozza, hogy bármilyen kölcsönös átjárhatóságnak vagy cserének mindenekelőtt összhangban kell állnia a korlátozásra vonatkozó elvvel: az adatokat arra a célra kell felhasználni, amelyre az adatbázis létrehozták, és e célon kívül semmilyen további csere vagy kölcsönös kapcsolat nem engedhető meg. Ezt egy külön erre a célra szolgáló jogalappal is alá kell támasztani, amely az uniós Szerződéseken alapul.

30.

Az európai adatvédelmi biztos szívesen részt vesz az adatbázis végleges létrehozásához vezető folyamatban, hogy támogatást nyújtson és tanácsot adjon a Bizottságnak egy „adatvédelmi szempontból megfelelő” rendszer kialakításában. Ennélfogva arra ösztönzi a Bizottságot, hogy a folyamatban lévő előkészítő szakaszba vegye be az európai adatvédelmi biztossal történő egyeztetést.

31.

Végezetül az európai adatvédelmi biztos felhívja a figyelmet arra, hogy – mivel az adatbázis létrehozása magában foglalná a (feltételezett jogsértésekkel kapcsolatos) különleges adatkategóriák feldolgozását –, a 45/2001/EK rendelet 27. cikke (2) bekezdésének a) pontja alapján az európai adatvédelmi biztosnak előzetesen ellenőriznie kell az ilyen adatfeldolgozást.

32.

Az európai adatvédelmi biztos örvendetesnek tartja, hogy a javaslat kifejezett utalást tartalmaz a 95/46/EK irányelvnek és a 45/2001/EK rendeletnek a rendelet hatálya alá tartozó személyesadat-feldolgozási tevékenységekre való alkalmazhatóságára vonatkozóan.

33.

Az európai adatvédelmi biztos szeretné kiemelni a következő pontokat, hogy adatvédelmi szempontból lehessen javítani a szövegen: