|
16.11.2017 |
HU |
Az Európai Unió Hivatalos Lapja |
C 386/6 |
Az európai adatvédelmi biztos véleményének összefoglalója az eu-LISA-ról szóló rendeletre irányuló javaslatról
(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: www.edps.europa.eu)
(2017/C 386/06)
2011-es létrehozása óta a Szabadságon, a Biztonságon és a Jog Érvényesülésén Alapuló Térség Nagyméretű IT-rendszereinek Üzemeltetési Igazgatását Végző Európai Ügynökséget (eu-LISA) fokozatosan bízták meg a Schengeni Információs Rendszer, a Vízuminformációs Rendszer és az Eurodac üzemeltetési igazgatásával. Négyéves működést követően a Bizottság átfogó értékelést végzett. Ennek eredményeként a Bizottság 2017. június 29-én előterjesztette a Szabadságon, a Biztonságon és a Jog Érvényesülésén Alapuló Térség Nagyméretű IT-rendszereinek Üzemeltetési Igazgatását Végző Európai Ügynökségről szóló rendeletre irányuló javaslatot.
E javaslat elsődleges célja az, hogy az eu-LISA-t megbízza a következőkkel: i. a meglévő és jövőbeli, nagyméretű IT-rendszerek üzemeltetési igazgatása a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben; ii. e rendszerek interoperabilitása egyes szempontjainak kialakítása; iii. kutatási tevékenységek és kísérleti projektek végrehajtása, valamint iv. közös IT-rendszer fejlesztése, igazgatása és tárhelyszolgáltatás a tagállamok azon csoportja számára, amely önkéntes alapon központi megoldást szeretne az EU jogszabályok technikai szempontjainak végrehajtására a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség decentralizált rendszereivel kapcsolatban.
Az eu-LISA-javaslat egy olyan, átfogóbb folyamat része, melynek célja az Európai Unió külső határigazgatásának és belső biztonságának fokozása, így adva választ a konkrét biztonsági kihívásokra. A nagyméretű IT-rendszerekre irányuló, számos jogalkotási javaslatról folynak tárgyalások az Európai Parlamenttel és a Tanáccsal (határregisztrációs rendszer, Eurodac, Európai Utasinformációs és Engedélyezési Rendszer, Schengeni Információs Rendszer és a harmadik országbeli állampolgárokra vonatkozó Európai Bűnügyi Nyilvántartási Információs Rendszer). E jogalkotási javaslatok az eu-LISA-t bízzák meg a fent említett, nagyméretű IT-rendszerek üzemeltetési igazgatásával.
Az európai adatvédelmi biztos – az eu-LISA felügyeleti hatóságaként is – azt javasolja, hogy az eu-LISA-javaslatot kísérje a magánélet tiszteletben tartásához való jogra és az adatok védelméhez való jogra vonatkozó, részletes hatásvizsgálat, mely jogokat az Európai Unió Alapjogi Chartája rögzíti.
Az európai adatvédelmi biztos emlékeztet arra is, hogy az Európai Unió nagyméretű IT-rendszerei interoperabilitásának jelenleg nincs jogi kerete. Az eu-LISA tehát csak abban az esetben dolgozhat ki végrehajtási intézkedéseket, ha az említett jogi keret elfogadására sor kerül.
Végül pedig az európai adatvédelmi biztos aggodalmának ad hangot annak megvalósíthatóságával kapcsolatban, hogy az eu-LISA közös, központi megoldást fejleszthet és tárhelyszolgáltatást biztosíthat olyan nagyméretű IT-rendszerek tekintetében, amelyek elvben decentralizáltak. Az Európai Unió minden nagyméretű IT-rendszerének architektúráját konkrét jogalap határozza meg egyértelműen, és nem módosítható az eu-LISA és a tagállamok egy csoportja közötti hatáskör-átruházási megállapodással. A rendszer-architektúra megváltoztatása csak a megfelelő jogalap megváltoztatásával történhet, amit hatásvizsgálatnak és megvalósíthatósági tanulmányoknak kell megelőzniük.
1. BEVEZETÉS ÉS HÁTTÉR
|
1. |
A Szabadságon, a Biztonságon és a Jog Érvényesülésén Alapuló Térség Nagyméretű IT-rendszereinek Üzemeltetési Igazgatását Végző Európai Ügynökséget (a továbbiakban: eu-LISA) az 1077/2011 európai parlamenti és tanácsi rendelet hozta létre (1). A rendelet az eu-LISA-t bízza meg a második generációs Schengeni Információs Rendszer (a továbbiakban: SIS II) (2) és a Vízuminformációs Rendszer (a továbbiakban: VIS) (3) központi üzemeltetési igazgatásával. Az 1077/2011/EU rendeletet a 603/2013/EU európai parlamenti és tanácsi rendelet (4) módosította, amely az eu-LISA-t bízta meg az Eurodac igazgatásával is. |
|
2. |
2016-ban, négy évvel azután, hogy az eu-LISA megkezdte működését, a Bizottság elvégezte az ügynökség értékelését (5). Ennek eredményeként megállapították, hogy javítani kell az eu-LISA működésének hatékonyságát és eredményességét. Ezzel összefüggésben a Bizottság 2017. június 29-én kiadta a Szabadságon, a Biztonságon és a Jog Érvényesülésén Alapuló Térség Nagyméretű IT-rendszereinek Üzemeltetési Igazgatását Végző Európai Ügynökségről szóló rendeletre irányuló javaslatot (6) (a továbbiakban: eu-LISA-javaslat). |
|
3. |
Ezenfelül a Bizottság 2016 óta szélesebb körben vizsgálja, hogy hogyan lehetne eredményesebbé és hatékonyabbá tenni az adatok kezelését és felhasználását mind határigazgatási, mind pedig biztonsági célokból. Ennek eredményeként a Bizottság az eu-LISA új feladataira, és következésképpen új hatáskörére vonatkozó javaslatokkal elfogadta a határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerekről szóló közleményt (7), valamint az információs rendszerekkel és interoperabilitással foglalkozó magas szintű szakértői csoportról szóló jelentést (8), továbbá a hatékony és valódi biztonsági unió megvalósításáról szóló hetedik eredményjelentést (9). |
|
4. |
Az eu-LISA-javaslat közzétételét megelőzően informális egyeztetésre került sor az európai adatvédelmi biztossal, aki közölte informális észrevételeit a Bizottsággal, amelyek csak részben kerültek figyelembevételre. |
|
5. |
Az eu-LISA-javaslat célja az ügynökség hatáskörének kiterjesztése az alábbiakkal:
|
|
6. |
Az európai adatvédelmi biztos először az eu-LISA-javaslattal kapcsolatos legfontosabb ajánlásokkal foglalkozik. Ezek a legfontosabb ajánlások az európai adatvédelmi biztos fő észrevételeire épülnek, és a jogalkotási folyamatban minden esetben figyelembe kell venni őket. A további ajánlások az európai adatvédelmi biztos részéről a szöveg egyértelműbbé tételére, további információk kérésére vagy kisebb módosításokra irányuló felvetésekkel függnek össze. Ez a megkülönböztetés segíti a jogalkotót abban, hogy prioritással kezelje az e véleményben megfogalmazott legfőbb kérdéseket. |
4. KÖVETKEZTETÉSEK
|
23. |
Az eu-LISA-javaslat alapos elemzését követően az európai adatvédelmi biztos a következő ajánlásokat teszi:
|
|
24. |
A fent meghatározott főbb aggályok mellett az európai adatvédelmi biztos e véleményében megfogalmazott ajánlásai az eu-LISA-javaslat következő szempontjaira irányulnak:
|
|
25. |
Az európai adatvédelmi biztos továbbra is szívesen szolgál tanáccsal az eu-LISA-javaslat vonatkozásában és minden felhatalmazáson alapuló vagy végrehajtási jogi aktus tárgyában, amelyet a javasolt rendelet alapján fogadnak el, amennyiben az hatással lehet a személyes adatok kezelésére. |
Brüsszel, 2017. október 9.
Giovanni BUTTARELLI
európai adatvédelmi biztos
(1) HL L 286., 2011.11.1., 1. o.
(2) Az Európai Parlament és a Tanács 2006. december 20-i 1987/2006/EK rendelete a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról (HL L 381., 2006.12.28., 4. o.) és a Tanács 2007. június 12-i 2007/533/IB határozata a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról (HL L 205., 2007.8.7., 63. o.).
(3) Az Európai Parlament és a Tanács 2008. július 9-i 767/2008/EK rendelete a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről (VIS-rendelet) (HL L 218., 2008.8.13., 60. o.).
(4) Az Európai Parlament és a Tanács 2013. június 26-i 603/2013/EU rendelete a harmadik országbeli állampolgár vagy hontalan személy által a tagállamok egyikében benyújtott nemzetközi védelem iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló 604/2013/EU rendelet hatékony alkalmazása érdekében az ujjlenyomatok összehasonlítását szolgáló Eurodac létrehozásáról, továbbá a tagállamok bűnüldöző hatóságai és az Europol által az Eurodac-adatokkal való, bűnüldözési célú összehasonlítások kérelmezéséről, valamint a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző ügynökség létrehozásáról szóló 1077/2011/EU rendelet módosításáról (HL L 180., 2013.6.29., 1. o.).
(5) A Bizottság jelentése az Európai Parlamentnek és a Tanácsnak a Szabadságon, a Biztonságon és a Jog Érvényesülésén Alapuló Térség Nagyméretű IT-rendszereinek Üzemeltetési Igazgatását Végző Európai Ügynökség (eu-LISA) működéséről (COM(2017) 346, 2017.6.29.).
(6) Rendeletre irányuló javaslat a Szabadságon, a Biztonságon és a Jog Érvényesülésén Alapuló Térség Nagyméretű IT-rendszereinek Üzemeltetési Igazgatását Végző Európai Ügynökségről, az 1987/2006/EK rendelet és a 2007/533/IB tanácsi határozat módosításáról, valamint a 1077/2011/EU rendelet hatályon kívül helyezéséről (COM(2017) 352 final, 2017.6.29.).
(7) COM(2016) 205 final, 2016.4.6.
(8) http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1
(9) COM(2017) 261 final, 2017.5.16.