23.3.2010   

HU

Az Európai Unió Hivatalos Lapja

C 73/1

1.

A Bizottság 2009. július 27-én elfogadta a szomáliai helyzet tekintetében egyes természetes és jogi személyekkel, szervezetekkel és testületekkel szemben hozott különleges korlátozó intézkedések bevezetéséről szóló tanácsi rendeletjavaslatot, valamint az egyes, Zimbabwéval szembeni korlátozó intézkedésekről szóló 314/2004/EK tanácsi rendelet módosításáról szóló tanácsi rendeletjavaslatot. Szeptember 18-án elfogadta továbbá a Koreai Népi Demokratikus Köztársasággal szembeni korlátozó intézkedésekről szóló 329/2007/EK tanácsi rendelet módosításáról szóló tanácsi rendeletjavaslatot. Ezen túlmenően november 23-án a Guineai Köztársasággal szemben hozott különleges korlátozó intézkedések bevezetéséről szóló tanácsi rendeletjavaslatot is elfogadta. A Bizottság a 45/2001/EK rendelet 28. cikke (2) bekezdésének megfelelően konzultáció céljából ezen javaslatok mindegyikét megküldte az európai adatvédelmi biztosnak. Az európai adatvédelmi biztos emlékeztet arra, hogy korábban már informális észrevételeket tett ezen javaslatok tervezeteivel kapcsolatban, mint ahogy a pénzeszközök befagyasztását elrendelő és egyéb korlátozó intézkedéseket bevezető, hasonló tanácsi rendeletek módosítására irányuló más javaslattervezeteket illetően is.

2.

Az európai adatvédelmi biztos üdvözli, hogy konzultációra kérték fel, és hogy a javaslatok preambulumában hivatkoznak erre a konzultációra, több más olyan jogalkotási szöveg esetéhez hasonlóan, amelyekkel kapcsolatban az európai adatvédelmi biztossal – a 45/2001/EK rendeletnek megfelelően – konzultációra került sor.

3.

E javaslatok mindegyike – hatályos jogszabályokat módosítva vagy új jogi eszközöket előterjesztve – arra törekszik, hogy a terrorista szervezetekkel és/vagy bizonyos kormányokkal gyaníthatóan kapcsolatban álló természetes és jogi személyeket célzó korlátozó intézkedések bevezetésével – különösen a pénzeszközök befagyasztásával és utazási tilalom elrendelésével – küzdjön a terrorizmus, valamint az emberi jogok megsértése ellen. Az Európai Bizottság ebben az összefüggésben közzéteszi a szóban forgó korlátozó intézkedések hatálya alá tartozó természetes vagy jogi személyek „feketelistáit”.

4.

Az európai adatvédelmi biztos 2009. július 28-án már véleményezte az Oszáma bin Ládennel, az Al-Qaida hálózattal és a Tálibánnal összeköttetésben álló egyes személyekkel és szervezetekkel szemben meghatározott szigorító intézkedések bevezetéséről szóló 881/2002/EK rendelet módosításáról szóló tanácsi rendeletjavaslatot (a továbbiakban: az Al-Qaidáról szóló javaslat). A szóban forgó vélemény üdvözölte az alapvető jogok védelmének, köztük a személyes adatok védelmének hatékonyabb biztosítására irányuló bizottsági szándékot, és a legfontosabb uniós adatvédelmi elveknek való megfelelés érdekében a javaslat bizonyos elemeinek módosítását és/vagy pontosítását javasolta. Az európai adatvédelmi biztos szorosan figyelemmel kísérte az Al-Qaidáról szóló javaslatról (3) a Tanácsban folytatott tárgyalások alakulását, és sajnálatát fejezi ki amiatt, hogy a személyes adatok védelmével foglalkozó rendelkezések nagy részét törölték vagy tartalmukat tekintve jelentősen korlátozták.

5.

Az említett véleményben tett megállapítások továbbra is érvényesek, és legtöbbjük bizonyos mértékben a jelen javaslatokra is alkalmazandó, melyek számos rendelkezésükben az Al-Qaidáról szóló javaslat rendelkezéseit tükrözik. E vélemény, mely az európai adatvédelmi biztoshoz konzultáció céljából ez idáig benyújtott valamennyi javaslatot és a Tanácson belül folyó tárgyalások alakulását is figyelembe veszi, az adatvédelmi elvek korlátozó intézkedések területén való alkalmazásának kérdésével foglalkozik, és javítást célzó ajánlásokat fogalmaz meg. Ezen ajánlások a Lisszaboni Szerződés hatálybalépését és a közelmúltban elfogadott stockholmi programban (4) megállapított fontos politikai iránymutatásokat is figyelembe veszik. E megközelítés értelmében az európai adatvédelmi biztos a jövőben csak abban az esetben fogalmaz meg további véleményeket az e területtel kapcsolatos jogszabályokra vonatkozó javaslatok tekintetében, ha ezek az új javaslatok lényegesen eltérnek az ezen véleményben vizsgált javaslatokban foglalt rendelkezésektől.

6.

Ez a vélemény a korlátozó intézkedések azon vonatkozásaira összpontosít, amelyek közvetlenül kapcsolódnak a személyes adatok védelméhez, ezen belül pedig különösen azokra a vonatkozásokra, amelyeket az európai adatvédelmi biztos ajánlásainak megfelelően pontosítani kell e téren annak érdekében, hogy szavatolni lehessen a jogbiztonságot és az intézkedések hatékonyságát. A vélemény nem foglalkozik olyan egyéb érdemi kérdésekkel, illetve nem befolyásol olyan egyéb érdemi kérdéseket, amelyek a valamely jegyzékbe más szabályok alkalmazása révén történő felvételhez kapcsolódhatnak.

7.

A Bizottság javaslatainak célja, hogy a Bíróság ítélkezési gyakorlatával foglalkozzanak, amely több alkalommal is megerősítette, hogy az alapvető jogok védelmére vonatkozó uniós előírásokat attól függetlenül tiszteletben kell tartani, hogy a megszorító intézkedéseket uniós szinten fogadták-e el, vagy azok nemzetközi szervezetektől – pl. az ENSZ-től – erednek (5).

8.

Az uniós alapvető jogok közé tartozik a személyes adatok védelméhez való jog is, melyet a Bíróság elismert mint az EUSz. 6. cikkének (2) bekezdéséből eredő elvek egyikét, és melyet az Európai Unió Alapjogi Chartájának 8. cikke megerősített (6). A személyes adatok védelméhez való jog alapvetően fontos szerepet játszik a korlátozó intézkedések területén, mivel az más alapvető jogok, így a védekezéshez való jog, a meghallgatáshoz való jog és a hatékony jogi védelemhez való jog eredményes tiszteletben tartásához is hozzájárul.

9.

E tekintetben az európai adatvédelmi biztos – ahogyan azt már az Al-Qaidával szemben bevezetett korlátozó intézkedések tekintetében 2009. július 28-án megfogalmazott véleményében is tette – üdvözli a Bizottság azon szándékát, hogy a jelenlegi jogi keretet úgy javítsa, hogy megerősíti a jegyzékbe vételi eljárást és kifejezetten figyelembe veszi a személyes adatok védelméhez való jogot. A korlátozó intézkedések személyes adatok feldolgozásán alapulnak, melyre mint olyanra – a pénzeszközök befagyasztására való tekintet nélkül – adatvédelmi szabályok és garanciák vonatkoznak. Ennélfogva rendkívül fontos egyértelműséget és jogbiztonságot teremteni a jegyzékbe vett személyek személyes adatainak feldolgozására alkalmazandó szabályokkal kapcsolatban, abból a célból is, hogy biztosítani lehessen a korlátozó intézkedések jogszerűségét és legitimitását.

10.

A stockholmi program egyértelművé teszi, hogy „a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben az egyén magánélete védelmének értékelésekor általános alapjogként kell tekinteni a szabadsághoz való jogra”, valamint hogy az Európai Uniónak saját területén és az egyéb országokkal fennálló kapcsolataiban elő kellene mozdítania az adatvédelmi elvek alkalmazását.

11.

A Lisszaboni Szerződés hatálybalépése megerősíti az e területen fennálló jogi keretet. Egyfelől két új jogalapot hoz létre (az EUMSz. 75. és 215. cikkét), amelyek alapján az EU korlátozó intézkedéseket hozhat természetes vagy jogi személyek, valamint csoportok vagy nem állami szervezetek ellen. Másfelől az EUMSz. 16. cikke és az EUSz. 39. cikke újólag megerősíti az adatvédelemhez való jogot, valamint azt, hogy az Európai Unió valamennyi tevékenységi területén szükség van adatvédelmi szabályokra és garanciákra, az Európai Unió Alapjogi Chartája pedig jogilag kötelező erejűvé válik, ami – ahogy azt a stockholmi program is kifejezetten elismeri – „meg fogja erősíteni az Unió – és intézményei – arra vonatkozó kötelezettségét, hogy tevékenysége minden területén biztosítsa az alapvető jogok tiszteletben tartásának aktív előmozdítását” (7).

12.

Ezen belül, ami a személyes adatok uniós intézmények általi feldolgozását illeti, az EUMSz. 16. cikke az EU valamennyi tevékenységére alkalmazandó, a közös kül- és biztonságpolitikát is beleértve, míg az EUSz. 39. cikke egy másik döntéshozatali eljárást irányoz elő a személyes adatok tagállamok általi, a közös kül- és biztonságpolitika keretében történő feldolgozása tekintetében. Továbbá a természetes vagy jogi személyek elleni korlátozó intézkedéseket előíró határozatok jogszerűségének – és különösen az alapvető jogok tiszteletben tartásának – értékelésével kapcsolatban a Bíróság immár teljes hatáskörrel rendelkezik, még a közös kül- és biztonságpolitika terén is (az EUMSz. 275. cikke).

13.

Ezen túlmenően az Uniónak az Emberi Jogok Európai Egyezményéhez történő, a Lisszaboni Szerződés által előirányzott csatlakozása az Európa Tanács feketelistára helyezéssel kapcsolatos álláspontját (8) és az Emberi Jogok Európai Bíróságának ítélkezési gyakorlatát még inkább relevánssá teszi az uniós jogi keret számára.

14.

Ennek fényében az EU Alapjogi Chartájának 8. cikke különleges jelentőséggel bír, különösen az a része, amely kimondja, hogy személyes adatokat csak törvényben megállapított legitim alapon szabad feldolgozni, valamint hogy „mindenkinek joga van ahhoz, hogy a róla gyűjtött adatokat megismerje”. Az adatvédelem eme alapvető fontosságú elemeit valamennyi uniós intézkedésnek tiszteletben kell tartania, sőt a polgároknak még arra is lehetőségük nyílhat, hogy igényeket támasszanak az e cikk által átruházott jogok közvetlen hatásainak tekintetében, még akkor is, ha ezeket a jogokat a másodlagos uniós jog kifejezetten elismeri.

15.

A Lisszaboni Szerződés hatálybalépésével létrejött új jogi keret amellett, hogy kötelezővé teszi számára, eszközöket is biztosít a jogalkotónak ahhoz, hogy átfogó és következetes szabályokat állapítson meg a személyes adatok védelme érdekében, a korlátozó intézkedések területét is beleértve. Ez a kötelezettség az érintettek számára messzemenő következményekkel járó ilyen jellegű intézkedések egyre nagyobb számára és egyre hosszabb érvényességi idejére tekintettel még inkább fontossá válik.

16.

Ennek fényében az európai adatvédelmi biztos határozottan azt ajánlja, hogy a Bizottság hagyjon fel a jelenlegi rendszertelen megközelítéssel, melynek értelmében a személyes adatok feldolgozása tekintetében minden egyes ország vagy szervezet vonatkozásában egyedi és néha eltérő szabályok kerülnek elfogadásra, és ehelyett javasoljon általános és következetes keretet az EU által végrehajtott, természetes vagy jogi személyek, szervezetek vagy testületek ellen irányuló valamennyi célzott szankciót illetően, ami biztosítja az érintettek alapvető jogainak – és különösen a személyes adatok védelméhez való alapvető jognak – a tiszteletben tartását. Az ezen jogokra vonatkozó szükséges korlátozásokat egyértelmű formában, törvényben kell megállapítani, és e korlátozásoknak arányosnak kell lenniük, továbbá minden esetben tiszteletben kell tartaniuk a szóban forgó jogok lényegét.

17.

Az európai adatvédelmi biztos véleménye szerint ezt az erőkifejtést az Európai Tanács által a stockholmi programban meghatározott azon célkitűzéssel párhuzamosan kell folytatni, melynek értelmében az Unió „arra törekszik, hogy az alapvető jogok védelme céljából javítsa az ENSZ Biztonsági Tanácsa szankcióinak kidolgozását, végrehajtását és eredményességét, és hogy tisztességes és egyértelmű eljárásokról gondoskodjon” (9).

18.

Az e vélemény tárgyát képező javaslatok elemzésével foglalkozó következő pontok nemcsak ajánlásokat fogalmaznak meg a szóban forgó javaslatok rendelkezéseinek javítására vonatkozóan, hanem azon adatvédelmi vonatkozásokat is kiemelik, amelyekkel a javaslatok jelenleg nem foglalkoznak, de amelyeket az európai adatvédelmi biztos ajánlásainak megfelelően vagy ezen jogi eszközökben vagy általánosabb keretek között pontosítani kellene.

19.

Amint azt az európai adatvédelmi biztos 2009. július 28-i véleménye is kimondja, a 45/2001/EK rendelet által megállapított adatvédelmi szabályokat alkalmazni kell az uniós intézmények által a korlátozó intézkedések területén végzett személyesadat-feldolgozásra, még akkor is, ha ezek az intézkedések nemzetközi szervezetektől származnak, vagy a közös kül- és biztonságpolitika keretében elfogadott közös álláspontokra vezethetők vissza.

20.

E tekintetben az európai adatvédelmi biztos üdvözli, hogy az e véleményben vizsgált javaslatok hivatkoznak a 45/2001/EK rendelet alkalmazandóságára, valamint az adatalanyok ebből eredő jogaira. Mindazonáltal az európai adatvédelmi biztost sajnálattal tölti el, hogy e hivatkozások egy része az Al-Qaidával kapcsolatos korlátozó intézkedésekről folytatott tárgyalások fejleményeinek fényében törlésre került.

21.

Ennek kapcsán az európai adatvédelmi biztos hangsúlyozni kívánja, hogy az említett hivatkozások elhagyása nem zárja ki, illetve nem korlátozza azon kötelezettségeket és az adatalanyok azon jogait, melyeket a jogi eszközök már nem említenek meg kifejezetten. Ugyanakkor az európai adatvédelmi biztos úgy véli, hogy az adatvédelmi vonatkozások korlátozó intézkedésekről szóló jogi eszközökben való konkrét megemlítése és kezelése nemcsak megerősíti az alapvető jogok védelmét, hanem segít elkerülni azt, hogy a kényes kérdések tisztázatlanok maradjanak, és azokat ezért bíróság elé vigyék.

22.

Általánosabban szemlélve a kérdést az európai adatvédelmi biztos hangsúlyozza, hogy az Európai Unió Alapjogi Chartájának 8. cikkével összhangban „mindenkinek joga van a […] személyes adatok védelméhez”. Ezt az alapvető jogot tehát garantálni kell az Európai Unióban, függetlenül az érintett személyek állampolgárságától, tartózkodási helyétől vagy szakmai tevékenységétől. Ez azt is jelenti, hogy jóllehet a korlátozó intézkedések keretében szükség lehet e jog korlátozására, személyek kategóriáit – például valamely harmadik ország kormányával kapcsolatban álló személyeket – nem lehet elvben vagy általánosságban automatikusan kizárni e jog gyakorlása alól.

23.

Az alkalmazandó adatvédelmi szabályok (a 45/2001/EK rendelet 4. cikke) értelmében a személyes adatok feldolgozását tisztességesen és törvényesen kell végezni; gyűjtésük meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozásuk nem végezhető e célokkal összeférhetetlen módon; továbbá gyűjtésük és/vagy további feldolgozásuk célja szempontjából megfelelőnek, relevánsnak és nem túlzott mértékűnek kell lenniük. A személyes adatoknak ezen túlmenően pontosnak és mindig naprakésznek kell lenniük: minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás vagy hiányos adatok törlésre vagy helyesbítésre kerüljenek. Továbbá a személyes adatokat olyan formában kell tárolni, amely az adatalanyok azonosítását csak az adatok gyűjtésének vagy további feldolgozásának célja érdekében szükséges ideig teszi lehetővé.

24.

Az európai adatvédelmi biztos üdvözli, hogy a bizottsági javaslatok mindegyike (10) konkrétan meghatározza a személyes adatok azon kategóriáit, amelyek a korlátozó intézkedések keretében feldolgozásra kerülnek, valamint hogy egyértelműen szabályozza a bűncselekményekhez, az ítéletekhez és a biztonsági intézkedésekhez kapcsolódó személyes adatok feldolgozását.

25.

Ennek alapján az európai adatvédelmi biztos üdvözli az Al-Qaidáról szóló javaslat 7e. cikkének (3) bekezdésében foglalt elvet, mely szerint a természetes személy szüleinek családi és utónevét csakis akkor lehet felvenni a mellékletbe, amennyiben ez egy adott esetben kizárólag a szóban forgó, listán szereplő természetes személy személyazonosságának ellenőrzését szolgálja. E rendelkezés a célhoz kötöttség adatvédelmi elvét is jól tükrözi, melynek értelmében a személyes adatok gyűjtése csak meghatározott célból történhet, és további feldolgozása nem végezhető e célokkal összeférhetetlen módon.

26.

Biztosítandó ezen elv megfelelő pontosítását és azt, hogy az az e területen végzendő valamennyi személyesadat-feldolgozás tekintetében alkalmazásra kerüljön, az európai adatvédelmi biztos kifejezetten azt javasolja, hogy ezt az elvet valamennyi adatkategóriára alkalmazzák, a vonatkozó cikkek oly módon való módosítása révén, hogy a jegyzékbe vett személyeket tartalmazó melléklet „csak a jegyzékbe vett természetes személyek személyazonosságának ellenőrzéséhez szükséges adatokat, mindenesetre legfeljebb az alábbi adatokat tartalmazhatja”. Ez a módosítás lehetővé tenné annak megelőzését, hogy a jegyzékbe vett természetes személyekről és családtagjaikról felesleges adatokat gyűjtsenek és tegyenek közzé.

27.

Az európai adatvédelmi biztos emellett azt is javasolja, hogy a javaslatok egyértelműen mondják ki, hogy a személyes adatokat törölni vagy anonimizálni kell, amint azokra az egyes esetekben már nincs szükség a korlátozó intézkedések végrehajtásához vagy a Bíróság előtt folyamatban lévő peres ügyek céljából.

28.

A személyes adatok pontosságára és naprakészen tartására vonatkozó kötelezettség tekintetében a vizsgált javaslatok eltérő megközelítést követnek. A Szomáliáról szóló javaslat – mely az Al-Qaidáról szóló javaslatot követi – kimondja, hogy amennyiben az ENSZ úgy határoz, hogy valamely személyt törli a jegyzékből, a Bizottság az uniós jegyzéket ennek megfelelően módosítja (11. cikk (4) bekezdés). A Koreai Népi Demokratikus Köztársaságról szóló javaslat ehelyett azt a kötelezettséget vezeti be, hogy az uniós jegyzéket rendszeres időközönként, legalább 12 havonta felül kell vizsgálni (6. cikk (2) bekezdés). A többi javaslat e mechanizmusok egyikére sem utal.

29.

Mindazonáltal valamennyi uniós jegyzéknek – függetlenül attól, hogy mely ország ellen irányul, és hogy közvetlenül uniós szinten fogadták-e el, vagy hogy ENSZ-határozatokat hajt-e végre – be kell tartania az adatminőség elvét, amely a korlátozó intézkedések terén alapvető fontossággal bír. Amint arra a közelmúltban az Elsőfokú Bíróság is rámutatott (11): amennyiben a korlátozó intézkedések rendőrségi vagy nemzetbiztonsági nyomozásokon alapulnak, e nyomozások fejleményeit – például a vizsgálat lezárását, a büntetőeljárás megszüntetését vagy a büntetőjogi felmentést – megfelelően figyelembe kell venni a jegyzékek felülvizsgálatakor, így elkerülendő azt, hogy valamely személy pénzeszközeit bírósági felülvizsgálat nélkül, és a lefolytatott bírósági eljárások kimenetelétől függetlenül határozatlan időre befagyasszák.

30.

Mindezek fényében az európai adatvédelmi biztos azt javasolja, hogy az e területtel kapcsolatos valamennyi jelenlegi és jövőbeli javaslat tekintetében valósítsanak meg hatékony mechanizmusokat a természetes személyek jegyzékből való törlésére és az uniós jegyzékek rendszeres felülvizsgálatára vonatkozóan.

31.

Az európai adatvédelmi biztos 2009. július 28-i véleményében üdvözölte az alapvető jogok tiszteletben tartásának azáltal történő megerősítésére irányuló bizottsági szándékot, hogy az érintett személyek részére módot biztosítanak arra, hogy tájékoztatást kapjanak a jegyzékekbe való felvételük okairól, valamint lehetőséget nyújtanak számukra arra, hogy az üggyel kapcsolatos véleményüket kifejezzék. Ugyanilyen rendelkezést javasolnak most Szomália (12) és Guinea (13) tekintetében, míg Zimbabwe (14) vonatkozásában a jegyzékbe való felvétel indokaival kapcsolatos tájékoztatáshoz és a véleménynyilvánításhoz való jog azon személyekre korlátozódik, akik nem állnak kapcsolatban a kormánnyal. A Koreai Népi Demokratikus Köztársaságról szóló javaslat meg sem említi ezt a lehetőséget.

32.

Az európai adatvédelmi biztos emlékeztet az adatalany tájékoztatására vonatkozó, a 45/2001/EK rendelet 11. és különösen 12. cikke szerinti kötelezettségre; ez utóbbi cikk az abban az esetben nyújtandó tájékoztatást tárgyalja, ha az adatokat nem az adatalanytól szerezték be. Ezeket a rendelkezéseket valamennyi személy tekintetében tiszteletben kell tartani, állampolgárságuktól vagy egy bizonyos ország kormányával fennálló kapcsolatuktól függetlenül. A jegyzékbe vett személyek tájékoztatására vonatkozóan természetesen különböző módok állnak rendelkezésre, melyeket a korlátozó intézkedések sajátos politikai hátteréhez lehet igazítani. Ezen túlmenően a 45/2001/EK rendelet 20. cikkének megfelelően korlátozásokat vagy kivételeket lehet megállapítani (15), amennyiben azok különleges körülmények között szükségessé válnak, viszont a tájékoztatásra vonatkozó kötelezettség alóli általános és korlátlan mentességre nincs lehetőség.

33.

Ennek fényében az európai adatvédelmi biztos azt javasolja, hogy az e területtel kapcsolatos valamennyi jelenlegi és jövőbeli javaslatban az eddigieknél konkrétabban foglalkozzanak a jegyzékbe vett személyek tájékoztatáshoz való jogával, valamint az esetlegesen szükséges korlátozásokra vonatkozó feltételekkel és részletes szabályokkal.

34.

Az Európai Unió Alapjogi Chartája 8. cikkének (2) bekezdése kimondja, hogy „mindenkinek joga van ahhoz, hogy a róla gyűjtött adatokat megismerje, és joga van azokat kijavíttatni”, ami a betekintési jogot a személyes adatok védelméhez való alapvető jog egyik központi elemévé teszi. Ehhez hasonlóan a 45/2001/EK rendelet 13. cikke biztosítja az adatalany számára azt a jogot, hogy az adatkezelőtől bármikor korlátozás nélkül és díjmentesen, a kérelem kézhezvételétől számított három hónapon belül többek között az adatfeldolgozás tárgyát képező adatokat érthető formában megkapja (lásd a c) pontot).

35.

A korlátozó intézkedések területén a jegyzékbe vett személyekre vonatkozó személyes adatokat – és különösen a jegyzékbe vétel alapjául szolgáló okokkal kapcsolatos adatokat – gyakran minősített dokumentumok tartalmazzák. E dokumentumok tekintetében valamennyi vizsgált bizottsági javaslat azonos rendelkezéseket fogalmaz meg: a javaslatok először is előírják, hogy amennyiben az Egyesült Nemzetek Szervezete vagy valamely állam minősített információt nyújt be, a Bizottság ezen információt a biztonságról szóló belső bizottsági rendelkezésekkel (a 2001/844/EK, ESZAK, Euratom határozattal (16), és – adott esetben – az Európai Unió és az információt benyújtó állam közötti, a minősített információk biztonságáról szóló megállapodásokkal összhangban kezeli; másodszor pedig azt is kimondják, hogy az „EU Top Secret”, „EU Secret” vagy „EU Confidential” szintnek megfelelő szinten minősített dokumentumok közzététele kizárólag a kibocsátó beleegyezésével történhet (17).

36.

Az európai adatvédelmi biztos 2009. július 28-i véleményében már részletesen elemezte ezen rendelkezéseket (18), és megállapította, hogy sem a Bizottság belső biztonsági szabályai, sem pedig az egyes tagállamokkal vagy az ENSZ-szel kötött megállapodások nem foglalkoznak az adatalanyoknak a rájuk vonatkozó személyes adatokba való betekintési jogával. Továbbá, jóllehet a korlátozó intézkedések területén elő lehet irányozni a betekintési jog korlátozását, a jelenlegi rendelkezések nem biztosítják, hogy a korlátozásra csak akkor kerüljön sor, amikor az szükséges, és nem szolgálnak érdemi kritériumokkal a korlátozás szükségességének értékelésére vonatkozóan. A javaslatok értelmében a betekintési jog a kibocsátó beleegyezéséhez mint feltétel nélküli kötelezettséghez kötött, és a döntés teljes mértékben az információ kibocsátójára van bízva, aki olyan fél is lehet, akire nem érvényesek az uniós jogszabályok és az alapvető jogok védelmére vonatkozó uniós előírások.

37.

Az Al-Qaidáról szóló javaslat esetében a Tanácson belül folytatott tárgyalások e rendelkezés elhagyását eredményezték.

38.

Mindezek alapján az európai adatvédelmi biztos határozottan azt javasolja, hogy a jogalkotó a jelenlegi és a jövőbeli javaslatokban foglalkozzon a jegyzékbe vett személyeknek a minősített dokumentumokban foglalt, rájuk vonatkozó személyes adatokba való – közvetlen vagy más hatóságokon keresztül közvetett módon (19) történő – betekintésre vonatkozó jogának alapvető fontosságú kérdésével, mely jogra bizonyos körülmények között arányos korlátozások is vonatkozhatnak.

39.

Az európai adatvédelmi biztos továbbá arra is emlékeztetni szeretne, hogy a 45/2001/EK rendelet az adatalanyok egyéb jogait is megállapítja, amelyek vizsgálatát a jogalkotó ezen, illetve jövőbeli javaslatokban esetleg mérlegelhetné. A 45/2001/EK rendelet 14. cikke például előírja az adatkezelő számára a hibás vagy hiányos személyes adatok haladéktalan helyesbítésére vonatkozó kötelezettséget, míg a 17. cikk kimondja, hogy azokat a harmadik személyeket, akikkel az adatokat közölték, értesíteni kell az adatok helyesbítéséről vagy – a jegyzékből való eltávolítás esetén – törléséről, kivéve ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést kíván.

40.

Ezen túlmenően az európai adatvédelmi biztos üdvözli, hogy valamennyi javaslat konkrétan előirányozza, hogy az Európai Bizottság egy szolgálatát jelöljék ki adatkezelőként, ami erősíteni fogja az adatkezelő láthatóságát, elősegíti az adatalanyok jogainak gyakorlását, valamint előmozdítja a 45/2001/EK rendelet szerinti felelősségek elosztását.

41.

Ugyan a javaslatok jelenleg nem kifejezetten tárgyalják a kérdést, de a jegyzékbe vételi eljárásban bújtatva szerepel, hogy a személyes adatokat megfelelő védelemben kell részesíteni, amikor az EU azokat harmadik országokkal vagy nemzetközi szervezetekkel – mint például az ENSZ – megosztja.

42.

Ezzel kapcsolatban az európai adatvédelmi biztos fel szeretné hívni a figyelmet a 45/2001/EK rendelet 9. cikkére, mely meghatározza azon feltételeket, melyek a személyes adatoknak közösségi szervektől eltérő, a 95/46/EK irányelv hatálya alá nem tartozó címzettek részére történő továbbítására vonatkoznak. A megoldások széles köre áll rendelkezésre, az adatalany hozzájárulásától (a (6) bekezdés a) pontja) és a jogi követelések érvényesítésétől (a (6) bekezdés d) pontja) kezdve – mely hasznos lehet abban az esetben, ha az adatot a jegyzékben szereplő személy annak érdekében bocsátotta rendelkezésre, hogy a jegyzékbe vétel felülvizsgálatát kezdeményezze – egészen az ENSZ-en és az adott harmadik országon belüli olyan mechanizmusok meglétéig, melyek az EU-ból továbbított személyes adatok megfelelő védelmét szolgálják.

43.

Az európai adatvédelmi biztos – emlékeztetve arra, hogy a tervbe vett különféle feldolgozási tevékenységeknek összhangban kell lenniük e rendszerrel – azt javasolja, hogy a jogalkotó gondoskodjon arról, hogy a harmadik országokkal és nemzetközi szervezetekkel cserélt személyes adatok megfelelő védelemének biztosítása céljából megfelelő mechanizmusok és biztosítékok álljanak rendelkezésre, például a javaslatokban foglalt előírások és az ENSZ-szel vagy az egyéb vonatkozó harmadik országokkal kötött megállapodások formájában.

44.

Az európai adatvédelmi biztos megítélése szerint a bizonyos alapvető jogokra – például a személyes adatok védelmére – vonatkozó korlátozások és megszorítások döntő szerepet játszanak a korlátozó intézkedések területén, mivel ezekre a korlátozó intézkedések hatékony és megfelelő érvényesítésének biztosítása érdekében lehet szükség.

45.

Az Emberi Jogok Európai Egyezménye, az Európai Unió Alapjogi Chartája, valamint az adatvédelemről szóló konkrét jogi eszközök, köztük a 45/2001/EK rendelet 20. cikke – az Emberi Jogok Európai Bírósága és az Európai Bíróság által megerősített és egyértelművé tett bizonyos feltételek mellett (20) – lehetőséget biztosítanak erre. Röviden összefoglalva: az adatvédelemhez való alapvető jogra vonatkozó ezen korlátozásoknak jogszabályi intézkedésen kell alapulniuk, és meg kell felelniük egy szigorú arányossági vizsgálatnak, azaz azokat lényegüket és időben való alkalmazásukat tekintve is a közérdek fenntartása érdekében szükséges keretek közé kell szorítani – amint azt a Bíróság kiterjedt ítélkezési gyakorlata megerősíti –, a korlátozó intézkedések terén is. Az általános, aránytalan vagy előre nem látható korlátozások nem mennek át ezen a vizsgálaton.

46.

Például az érintett személyek tájékoztatását el kell halasztani, amennyiben ez szükséges ahhoz, hogy a személy jegyzékbe vételére és pénzeszközei befagyasztására vonatkozó határozat a meglepetés erejével hasson. Mindazonáltal amint arra ítélkezési gyakorlatában (21) az Elsőfokú Bíróság is rámutatott, e tájékoztatás további, még a pénzeszközök befagyasztása után is folytatódó elutasítása vagy késleltetése szükségtelen és ily módon aránytalan. Elő lehet irányozni továbbá a jegyzékbe vett személyek rájuk vonatkozó személyes adatokba – köztük a jegyzékbe vétel alapjául szolgáló határozatokkal kapcsolatos információkba – való betekintési jogának arányos és ideiglenes korlátozását, de az ezen jog gyakorlása alóli általános és állandó kizárás nem állna összhangban a személyes adatok védelméhez való alapvető jog lényegével.

47.

A 45/2001/EK rendelet már jogi keretet biztosít mind a korlátozások, mind pedig a biztosítékok tekintetében. A 20. cikk (3) és (4) bekezdése a korlátozások alkalmazásával kapcsolatos szabályokat tartalmaz. A (3) bekezdés értelmében az érintett intézménynek tájékoztatnia kell az adatalanyt a korlátozás alkalmazásának fő okairól, és arról, hogy joga van az európai adatvédelmi biztoshoz fordulni. A (4) bekezdés egy kimondottan a betekintési jog korlátozására vonatkozó további szabályt tartalmaz. Előírja, hogy az európai adatvédelmi biztos – az előző bekezdés alapján tett panasz kivizsgálásakor – az adatalanyt csak arról tájékoztatja, hogy az adatot szabályszerűen dolgozták-e fel, és ha nem, akkor történt-e helyesbítés (22).

48.

Az adatvédelmi jogokra vonatkozó korlátozások kérdését a jelenlegi javaslatok mindegyike csak részben vagy implicit módon oldja meg, teret hagyva az egymásnak ellentmondó normáknak és a különböző lehetséges értelmezéseknek, amelyek végül valószínűsíthetően bíróság elé kerülnek. Úgy tűnik, hogy az Al-Qaidáról szóló javaslatról folytatott tárgyalások az adatvédelmi jogokra és a szükséges korlátozásokra vonatkozó hivatkozások száma csökkentésének irányába mutatnak.

49.

Ennek fényében az európai adatvédelmi biztos azt javasolja, hogy a jogalkotók foglalkozzanak e kényes kérdéssel, mégpedig úgy, hogy a jelenlegi javaslatokban vagy más jogi eszközökben egyértelművé teszik az adatvédelmi elvekre vonatkozó korlátozásokat és a korlátozó intézkedések területén esetlegesen szükségessé váló biztosítékokat. Ez előreláthatóvá és arányossá tenné a korlátozásokat, és ily módon egyidejűleg a korlátozó intézkedések hatékonyságát, az alapvető jogok tiszteletben tartását és a bíróság előtti peres ügyek számának csökkentését is biztosítaná. Ezen túlmenően a stockholmi programot is tükrözi, amely egyértelműen kimondja, hogy az Uniónak meg kell határoznia, illetve szabályoznia kell azokat a helyzeteket, amikor a hatóságok indokoltan korlátozhatják az adatvédelmi jogok gyakorlását (23).

50.

A 45/2001/EK rendelet 32. cikkének (4) bekezdése, valamint a 95/46/EK irányelv 23. cikkének értelmében minden olyan személy, aki jogellenes adatfeldolgozási művelet miatt kárt szenved, az adatkezelőtől kártérítésre jogosult az elszenvedett károkért, kivéve ha az adatkezelő bizonyítani tudja, hogy nem felelős a kárt okozó eseményért. Ez a felelősség általános jogi fogalmának egyik esete, amelyben a bizonyítási teher megfordul.

51.

E tekintetben a korlátozó intézkedések a személyes adatok feldolgozásán és közzétételén alapulnak, mely jogsértés esetén – a hozott korlátozó intézkedésektől függetlenül – önmagában is nem anyagi kárt okoz, amint azt az Elsőfokú Bíróság már elismerte (24).

52.

Az európai adatvédelmi biztos rámutat arra, hogy az alkalmazandó adatvédelmi jogszabályok megsértésével történő személyesadat-feldolgozás esetén fennálló, szerződésen kívüli felelősség továbbra is érvényes marad, és azt nem lehet megfosztani lényegi tartalmától, még akkor sem, ha a jelenlegi javaslatok közül néhány (25) – a gondatlanság esetét kivéve – kizárja a korlátozó intézkedéseket végrehajtó természetes és jogi személyek felelősségét.

53.

A jegyzékbe vett személyeknek joguk van a bírósági jogorvoslathoz, valamint az illetékes adatvédelmi felügyeleti hatóságok előtti közigazgatási jogorvoslathoz. A közigazgatási jogorvoslat magában foglalja az adatalanyok által a 45/2001/EK rendelet 32. cikkének értelmében benyújtott panaszok meghallgatását, és az európai adatvédelmi biztos azon hatáskörére támaszkodik, hogy az valamely adatkezelőtől, illetve közösségi intézménytől vagy szervtől valamennyi személyes adatba és a vizsgálódásaihoz szükséges bármely információba betekintést nyerhet (lásd a 45/2001/EK rendelet 47. cikke (2) bekezdésének b) pontját).

54.

Az adatvédelmi szabályok betartását ellenőrző független felügyelet az adatvédelem egyik alapelvét jelenti, amelyet – az összes uniós tevékenység keretében végzett személyesadat-feldolgozás tekintetében – az Európai Unió Alapjogi Chartájának 8. cikke mellett az EUMSz. 16. cikke és az EUSz. 39. cikke is nyomatékosan újólag megerősít.

55.

Amint az már a 2009. július 28-i véleményében is említésre került (26), az európai adatvédelmi biztost aggodalommal tölti el, hogy a jelenleg vizsgált javaslatokban szereplő azon feltétel, miszerint a minősített információk közzététele kizárólag a kibocsátó beleegyezésével történhet, nemcsak az európai adatvédelmi biztos e téren meglévő felügyeleti hatáskörére lehet hatással, hanem az igazságügyi felülvizsgálat hatékonyságát is érintheti azáltal, hogy befolyásolja az Európai Bíróság azon lehetőségét, mely szerint az felülvizsgálhatja, hogy méltányos egyensúlyban áll-e a nemzetközi terrorizmus elleni küzdelem igénye az alapvető jogok védelmével. Amint az Elsőfokú Bíróság 2008. december 4-i ítéletében megállapítást nyert, ahhoz, hogy a Bíróságnak lehetősége legyen erre, szükség lehet a minősített információba való betekintésre (27).

56.

Ezek figyelembevételével az európai adatvédelmi biztos azt javasolja, hogy a most vizsgált javaslatokban biztosítani kellene a meglévő jogorvoslati lehetőségek és az adatvédelmi felügyeleti hatóságok által gyakorolt független felügyelet teljes körű alkalmazását, valamint azt, hogy ezek hatékonyságát ne befolyásolják a minősített dokumentumokhoz való hozzáférésre vonatkozó feltételek. E tekintetben az egyik első lépés a „közzététel” szónak a „nyilvánosságra hozás” kifejezéssel való helyettesítése lenne a szóban forgó javaslatok releváns cikkeiben (28).

57.

Az európai adatvédelmi biztosnak szilárd meggyőződése, hogy az alapvető jogok tiszteletben tartását aláásó személyek ellen folytatott küzdelem során tiszteletben kell tartani az alapvető jogokat.

58.

E tekintetben az európai adatvédelmi biztos – ahogyan azt már az Al-Qaidával szemben bevezetett korlátozó intézkedések tekintetében 2009. július 28-án megfogalmazott véleményében is tette – üdvözli a Bizottság azon szándékát, hogy a jelenlegi jogi keretet úgy javítja, hogy megerősíti a jegyzékbe vételi eljárást és kifejezetten figyelembe veszi a személyes adatok védelméhez való jogot.

59.

A Lisszaboni Szerződés által kínált eszközök és a stockholmi programban előterjesztett hosszú távú szemlélet fényében az európai adatvédelmi biztos határozottan azt ajánlja, hogy a Bizottság hagyjon fel a jelenlegi rendszertelen megközelítéssel, melynek értelmében a személyes adatok feldolgozása tekintetében minden egyes ország vagy szervezet vonatkozásában egyedi és néha eltérő szabályok kerülnek elfogadásra, és ehelyett javasoljon általános és következetes keretet az EU által végrehajtott, természetes vagy jogi személyek, szervezetek vagy testületek ellen irányuló valamennyi célzott szankciót illetően, ami biztosítja az érintettek alapvető jogainak – és különösen a személyes adatok védelméhez való alapvető jognak – a tiszteletben tartását. Az ezen jogokra vonatkozó szükséges korlátozásokat egyértelmű formában, törvényben kell megállapítani, és e korlátozásoknak arányosnak kell lenniük, továbbá minden esetben tiszteletben kell tartaniuk a szóban forgó jogok lényegét.

60.

Az európai adatvédelmi biztos üdvözli, hogy az e vélemény tárgyát képező javaslatok hivatkoznak a 45/2001/EK rendelet alkalmazandóságára, valamint az adatalanyok ebből eredő jogaira.

61.

Az adatminőség és a célhoz kötöttség elve tekintetében az európai adatvédelmi biztos néhány módosítást javasol annak biztosítása érdekében, hogy kizárólag a szükséges adatok kerüljenek feldolgozásra, valamint hogy ezen adatokat naprakészen tartsák, és csak a szükséges ideig őrizzék meg őket. Ezen belül az európai adatvédelmi biztos azt javasolja, hogy az e területtel kapcsolatos valamennyi jelenlegi és jövőbeli javaslat tekintetében valósítsanak meg hatékony mechanizmusokat a természetes személyek jegyzékből való törlésére és az uniós jegyzékek rendszeres felülvizsgálatára vonatkozóan.

62.

Az európai adatvédelmi biztos azt javasolja, hogy az e területtel kapcsolatos valamennyi jelenlegi és jövőbeli javaslatban az eddigieknél konkrétabban foglalkozzanak a jegyzékbe vett személyek tájékoztatáshoz való jogával, valamint az esetlegesen szükséges korlátozásokra vonatkozó feltételekkel és részletes szabályokkal.

63.

Az európai adatvédelmi biztos határozottan azt javasolja, hogy a jogalkotó a jelenlegi és a jövőbeli javaslatokban foglalkozzon a jegyzékbe vett személyeknek a minősített dokumentumokban foglalt, rájuk vonatkozó személyes adatokba való betekintésre vonatkozó jogának alapvető fontosságú kérdésével, mely jogra bizonyos körülmények között arányos korlátozások is vonatkozhatnak.

64.

Az európai adatvédelmi biztos azt javasolja, hogy a jogalkotó gondoskodjon arról, hogy a harmadik országokkal és nemzetközi szervezetekkel cserélt személyes adatok megfelelő védelmének biztosítása céljából megfelelő mechanizmusok és biztosítékok álljanak rendelkezésre, például a javaslatokban foglalt előírások és az ENSZ-szel vagy az egyéb vonatkozó harmadik országokkal kötött megállapodások formájában.

65.

Az európai adatvédelmi biztos azt javasolja, hogy a jogalkotó – a korlátozó intézkedések előre láthatóvá és arányossá tétele céljából – a jelenlegi javaslatokban vagy más jogi eszközökben tegye egyértelművé az adatvédelmi elvekre vonatkozó korlátozásokat és a korlátozó intézkedések területén esetlegesen szükségessé váló biztosítékokat.

66.

Az európai adatvédelmi biztos megállapítja, hogy a személyes adatok jogellenes feldolgozása esetén fennálló felelősség elve továbbra is érvényben marad, és azt nem lehet megfosztani lényegi tartalmától.

67.

Az európai adatvédelmi biztos javaslata szerint biztosítani kell a meglévő jogorvoslati lehetőségek és az adatvédelmi felügyeleti hatóságok által gyakorolt független felügyelet teljes körű alkalmazását, valamint azt, hogy ezek hatékonyságát ne befolyásolják a minősített dokumentumokhoz való hozzáférésre vonatkozó feltételek.