EURÓPAI BIZOTTSÁG
Brüsszel, 2023.5.11.
COM(2023) 244 final
2023/0143(COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE
a 2009/917/IB tanácsi határozatnak a személyes adatok védelmére vonatkozó uniós szabályokhoz való hozzáigazítása tekintetében történő módosításáról
INDOKOLÁS
1.A JAVASLAT HÁTTERE
•A javaslat indokai és céljai
Az (EU) 2016/680 irányelv 1 (a továbbiakban: a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv) 2016. május 6-án lépett hatályba, és azt tagállamoknak 2018. május 6-ig kellett átültetniük a nemzeti jogukba. Az irányelv hatályon kívül helyezte és felváltotta a 2008/977/IB tanácsi kerethatározatot 2 , ugyanakkor a személyes adatoknak egy sokkal átfogóbb védelmi eszköze annál. Az irányelv egyaránt alkalmazandó a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása – így többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából végzett belföldi és határokon átnyúló kezelése tekintetében (1. cikk (1) bekezdés).
A bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 62. cikkének (6) bekezdése előírja, hogy a Bizottság 2019. május 6-ig vizsgálja felül az illetékes hatóságok által végzett személyesadat-kezelést szabályozó egyéb uniós jogi aktusokat, annak érdekében, hogy megvizsgálja, hogy szükséges-e azokat a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvhez igazítani, valamint hogy adott esetben javaslatokat tegyen azok módosítására azzal a céllal, hogy a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv hatályán belül biztosított legyen a személyes adatok védelmének következetes megközelítése.
A Bizottság A korábbi harmadik pillérhez tartozó vívmányok adatvédelmi szabályokkal való összehangolásának további lépései című közleményében (2020. június 24.) 3 ismertette a felülvizsgálatának eredményeit. Ebben meghatározott tíz olyan jogi aktust, amelyeket a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvhez kell igazítani. Ebben a listában szerepel az információs technológia vámügyi alkalmazásáról szóló 2009/917/IB tanácsi határozat 4 is.
A javaslat célja, hogy a 2009/917/IB tanácsi határozatban foglalt adatvédelmi szabályokat összehangolja a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben meghatározott elvekkel és szabályokkal annak érdekében, hogy a személyes adatok védelmére vonatkozóan szilárd és következetes keretet biztosítson az Unióban.
•Összhang a szabályozási terület jelenlegi rendelkezéseivel
A 2009/917/IB tanácsi határozattal létrehozott váminformációs rendszer (VIR) egy vámügyi célokra létrejött automatizált információs rendszer, amelynek célja, hogy segítse a nemzeti jogszabályok súlyos megsértésének megelőzését, kivizsgálását és a büntetőeljárás lefolytatását az információk gyorsabb hozzáférhetővé tétele révén és ezáltal javítva a vámigazgatási szervek hatékonyságát. A javaslat célja, hogy a 2009/917/IB tanácsi határozatban foglalt adatvédelmi szabályokat összehangolja a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben meghatározott elvekkel és szabályokkal annak érdekében, hogy a személyes adatok védelmére vonatkozóan szilárd és következetes keretet biztosítson az Unióban.
•Összhang az Unió egyéb szakpolitikáival
n/a
2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG
•Jogalap
A természetes személyeknek a személyes adataik kezelésével összefüggő védelme alapvető jog, amelyet az Európai Unió Alapjogi Chartája (a továbbiakban: Charta) 8. cikkének (1) bekezdése rögzít.
A javaslat az Európai Unió működéséről szóló szerződés (a továbbiakban: EUMSZ) 16. cikkének (2) bekezdésén alapul, amely a legmegfelelőbb jogalap, mivel a javasolt módosításnak mind a célja, mind a tartalma egyértelműen a személyes adatok védelmére korlátozódik.
Az EUMSZ 16. cikkének (2) bekezdése lehetővé teszi a természetes személyek védelmére vonatkozó szabályok elfogadását olyan esetekben, amikor a tagállamok illetékes hatóságai személyes adatokat kezelnek bűncselekményeknek az uniós jog alkalmazási körébe tartozó megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása során. Lehetővé teszi továbbá a személyes adatok szabad áramlására vonatkozó szabályok elfogadását, beleértve a személyes adatok illetékes hatóságok közötti cseréjét az EU-n belül.
Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló (22.) jegyzőkönyv 2a. cikke szerint Dániára nézve nem kötelezőek az EUMSZ 16. cikke alapján megállapított azon szabályok, amelyek a személyes adatoknak az EUMSZ harmadik része IV. címének 4. vagy 5. fejezete alkalmazási körébe tartozó tevékenységek során végzett kezelésére vonatkoznak. Ezért a most javasolt rendelet Dániára nézve nem kötelező, és Dánia a jelenlegi formájában, azaz a most javasolt módosítások nélkül továbbra is alkalmazni fogja a tanácsi határozatot.
Ez többek között azt jelenti, hogy a tanácsi határozat 25. cikkében említett közös ellenőrző hatóság hivatalosan csak Dánia tekintetében marad fenn. Ugyanakkor az említett cikk javasolt törlése és a 26. cikk javasolt módosítása miatt, amely az (EU) 2018/1725 rendelet 62. cikkében meghatározott összehangolt felügyeleti modellt vezeti be, az említett fennmaradásnak nincs hatása a többi tagállamra vagy a váminformációs rendszerre. Mivel ez a javaslat a tanácsi határozatnak a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel való összehangolására korlátozódik, ez az eredmény a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv által előírt összehangolás és a (22.) jegyzőkönyvből eredő korlátozások elkerülhetetlen következménye. Amennyiben a jövőben indokolttá válik a tanácsi határozat szélesebb körű értékelése, a Bizottság felül fogja vizsgálni ezt a kérdést.
Az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló (21.) jegyzőkönyv 6a. cikke értelmében Írországot nem kötelezik az EUMSZ 16. cikke alapján megállapított szabályok, amennyiben Írországot nem kötelezik a büntetőügyekben folytatott igazságügyi együttműködés vagy a rendőrségi együttműködés formáira vonatkozó olyan szabályok, amelyek megkívánják a 16. cikk alapján meghatározott rendelkezések betartását. Mivel Írország részt vesz a 2009/917/IB tanácsi határozat végrehajtásában, részt fog venni e javaslat elfogadásában is.
•Szubszidiaritás (nem kizárólagos hatáskör esetén)
E rendelet tárgya az Unió kizárólagos hatáskörébe tartozik, mivel csak az Unió fogadhat el szabályokat a személyes adatoknak az illetékes hatóságok által, bűnüldözési célból történő kezelésére vonatkozóan. Csak az Unió tudja összehangolni az uniós jogi aktusokat a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben meghatározott szabályokkal. Ezért kizárólag az Unió fogadhat el a 2009/917/IB tanácsi határozatot módosító jogalkotási aktust.
•Arányosság
A javaslat a 2009/917/IB tanácsi határozatnak a személyes adatok védelméről szóló uniós jogszabállyal (a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel) való összehangolásához szükséges mértékre korlátozódik, anélkül, hogy bármilyen módon megváltoztatná a tanácsi határozat hatályát. A javaslat az Európai Unióról szóló szerződés (EUSZ) 5. cikke (4) bekezdésének megfelelően nem lépi túl a kitűzött célok eléréséhez szükséges mértéket.
•A jogi aktus típusának megválasztása
A javaslat célja egy olyan tanácsi határozat módosítása, amelyet a Lisszaboni Szerződés 2009-ben történt hatálybalépése előtt fogadtak el. A 2009/917/IB tanácsi határozat vonatkozó rendelkezései, amelyek létrehozzák a váminformációs rendszert, valamint meghatározzák a rendszer működésére és használatára vonatkozó szabályokat, közvetlenül alkalmazandók.
Ezért az EUMSZ 16. cikkének (2) bekezdése értelmében e tanácsi határozat módosításának legmegfelelőbb eszköze egy európai parlamenti és tanácsi rendelet.
3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI
•A jelenleg hatályban lévő jogszabályok utólagos értékelése / célravezetőségi vizsgálata
A javaslat a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 62. cikkének (6) bekezdésén alapuló bizottsági felülvizsgálat eredményeire épül, amelyeket a Bizottság A korábbi harmadik pillérhez tartozó vívmányok adatvédelmi szabályokkal való összehangolásának további lépései című 2020. évi közleményben mutatott be. Ez a közlemény hat konkrét pontot sorol fel, amelyek tekintetében a 2009/917/IB tanácsi határozatot össze kell hangolni a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel, nevezetesen:
–A tanácsi határozat hatálya alá tartozó „súlyos jogsértésekkel” kapcsolatban;
–A személyes adatok gyűjtésére és rögzítésére vonatkozó feltételek tisztázása, és annak előírása, hogy a személyes adatok csak akkor vihetők be a VIR-be, ha – különösen korábbi jogellenes tevékenységek alapján – alapos okkal feltételezhető, hogy az érintett személy bűncselekményt követett el, jelenleg követ el, vagy a jövőben fog elkövetni;
–A szükséges biztonsági intézkedések listáját a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 29. cikkével összehangoló, az adatkezelés biztonságával kapcsolatos további követelmények előírása, azaz a rendszer helyreállítására, megbízhatóságára és integritására vonatkozó követelmények beillesztése;
–A VIR-ben rögzített személyes adatok későbbi, a személyes adatok gyűjtésének céljától eltérő célú kezelésének kizárólag a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben előírt feltételek mellett történő korlátozása annak érdekében, hogy azokra csak a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben előírt feltételek mellett kerülhessen sor;
–A személyes adatok 2009/917/IB tanácsi határozat szerinti kezelésének az (EU) 2018/1725 rendelet 5 62. cikke szerinti összehangolt felügyeleti modell hatálya alá vonása. A tanácsi határozat az egyetlen fennmaradó jogi aktus, amelynek értelmében a személyes adatok kezelésének felügyeletét a közös ellenőrző hatóság végzi, ami mára elavulttá vált;
–A 2008/977/IB tanácsi kerethatározatra való általános hivatkozás aktualizálása a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv alkalmazhatóságára való hivatkozással. Minden olyan rendelkezést, amely átfedésben van a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel (mint például a fogalommeghatározások vagy az érintettek jogaira vagy a bírósági jogorvoslat rendelkezésre állására és a felelősségre vonatkozó rendelkezések), el kell hagyni, mivel az idejétmúlt és elavult. A 2008/977/IB tanácsi kerethatározat egyes rendelkezéseire való hivatkozásokat aktualizálni kell a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvre való konkrét hivatkozásokkal.
A javaslat a fenti pontok kezeléséhez szükséges mértékre korlátozódik.
•Az érdekelt felekkel folytatott konzultációk
n/a
•Szakértői vélemények beszerzése és felhasználása
A bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 62. cikkének (6) bekezdése szerinti felülvizsgálata során a Bizottság figyelembe vette „Az uniós adatgyűjtési eszközök és programok alapvető jogok szempontjából történő felülvizsgálata” elnevezésű kísérleti projekt keretében készített tanulmányt 6 . A tanulmány feltérképezte a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 62. cikke (6) bekezdésének hatálya alá tartozó uniós jogi aktusokat, és meghatározta azokat a rendelkezéseket, amelyek tekintetében adatvédelmi kérdésekkel kapcsolatos kiigazításra lehet szükség.
•Hatásvizsgálat
E javaslat hatása a személyes adatoknak az illetékes hatóságok által a 2009/917/IB tanácsi határozatban szabályozott konkrét esetekben történő kezelésére korlátozódik. A Bizottság a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvre vonatkozó előkészítő munka keretében értékelte a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvből eredő új kötelezettségeket. Így felesleges e javaslatra vonatkozóan külön hatásvizsgálatot végezni.
•Célravezető szabályozás és egyszerűsítés
A javaslat nem része a célravezető szabályozás (REFIT) programnak.
•Alapjogok
A személyes adatok védelméhez való jogot a Charta 8. cikke és az EUMSZ 16. cikke rögzíti. Miként azt az Európai Unió Bírósága kiemelte 7 , a személyes adatok védelméhez való jog nem abszolút, hanem a társadalomban betöltött szerepének függvényében kell figyelembe venni 8 . A személyes adatok védelme szorosan kapcsolódik a Charta 7. cikke szerint védett magán- és családi élet tiszteletben tartásához is.
Ez a javaslat biztosítja, hogy a személyes adatok védelmére vonatkozó uniós jogszabályokban foglalt „horizontális” elvek és szabályok hatálya kiterjedjen a személyes adatoknak a 2009/917/IB tanácsi határozat alapján történő kezelésére, és ezáltal még inkább érvényesüljön a Charta 8. cikke. E jogszabály célja a személyes adatok magas szintű védelmének biztosítása. Annak egyértelművé tétele, hogy a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvbe foglalt szabályok alkalmazandók a személyes adatoknak a tanácsi határozaton alapuló kezelésére, valamint annak meghatározása, hogy hogyan kell azokat alkalmazni, pozitív hatással lesz a magánélethez és a személyes adatok védelméhez való alapvető jogokra.
4.KÖLTSÉGVETÉSI VONZATOK
n/a
5.EGYÉB ELEMEK
•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai
n/a
•A javaslat egyes rendelkezéseinek részletes magyarázata
Az 1. cikk meghatározza a 2009/917/IB tanácsi határozat azon vonatkozó rendelkezéseit, amelyeket a Bizottság által a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 62. cikkének (6) bekezdése alapján végzett és a 2020. évi közleményében ismertetett felülvizsgálat alapján módosítani kell. Ezek a rendelkezések a következők:
·1. cikk – A (2) bekezdés annak érdekében módosul, hogy a „nemzeti jogszabályok súlyos megsértésének” fogalmát a „nemzeti jog szerinti bűncselekményekre” való hivatkozás váltsa fel az egyértelműség növelése és egyúttal a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvhez való igazodás érdekében.
·2. cikk – A „személyes adatra” vonatkozó fogalommeghatározásról szóló 2. pont törlésre kerül, mivel a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 3. cikkének 1. pontjában meghatározott, személyes adatra vonatkozó fogalommeghatározás alkalmazandó.
·3. cikk – A (2) bekezdés a Bizottság és a tagállamok személyes adatokkal kapcsolatos szerepének egyértelművé tétele érdekében módosul. A javaslat e célból egy preambulumbekezdést is tartalmaz.
·4. cikk – Az (5) bekezdés aktualizálásra kerül annak érdekében, hogy a személyes adatok bizonyos kategóriáinak – amelyek a 2008/977/IB kerethatározat alapján nem vihetők be a rendszerbe – listájára való hivatkozás helyébe a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv szerinti megfelelő listára történő hivatkozás lépjen.
·5. cikk – A (2) bekezdés aktualizálásra kerül a személyes adatok gyűjtésére és rögzítésére vonatkozó feltételek tisztázása, és annak előírása érdekében, hogy a személyes adatok csak akkor vihetők be a VIR-be, ha – különösen korábbi jogellenes tevékenységek alapján – alapos okkal feltételezhető, hogy az érintett személy nemzeti jog szerinti bűncselekményeket követett el, jelenleg követ el, vagy a jövőben fog elkövetni.
·7. cikk – A (3) bekezdés aktualizálásra kerül azon feltételek egyértelművé tétele érdekében, amelyek mellett a nemzetközi vagy regionális szervezetek számára a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv alapján engedélyezhető a VIR-hez való hozzáférés.
·8. cikk – Az (1) bekezdés aktualizálásra kerül a VIR-ben rögzített személyes adatok későbbi feldolgozásának korlátozása érdekében, összhangban a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvben szabályozott célhoz kötöttség elvével. A javaslat tovább pontosítja azokat a feltételeket, amelyek mellett a nem személyes adatok más célból feldolgozhatók. A (4) bekezdés újraszövegezésére kerül sor annak tisztázása érdekében, hogy a személyes adatok és a nem személyes adatok továbbítására és nemzetközi továbbítására milyen feltételek mellett kerülhet sor.
·A személyes adatok tárolási idejéről szóló 14. cikk aktualizálásra kerül a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 4. cikke (1) bekezdésének e) pontja szerinti maximális adattárolási idő bevezetése és a korábbi eljárás egyszerűsítése érdekében. A javaslat e célból egy preambulumbekezdést is tartalmaz, amely részletesebben kifejti az aktualizálás mögött meghúzódó indokokat.
·15. cikk – A (3) bekezdés felváltására kerül sor a „nemzeti jogszabályok súlyos megsértésére” vonatkozó fogalomnak az 1. cikk új (2) bekezdése által bevezetett, „nemzeti jog szerinti bűncselekményekre” való hivatkozással történő összehangolása érdekében.
·20. cikk – E cikk felváltására kerül sor annak érdekében, hogy a 2008/977/IB kerethatározatra való általános hivatkozás naprakésszé váljon a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvre történő hivatkozással.
·A hozzáférésre, a helyesbítésre, a törlésre vagy a zárolásra vonatkozó jogokról szóló 22. cikk törlésre kerül, mivel az idejétmúlt és elavult.
·Az adatalanyok nemzeti szintű jogairól szóló 23. cikk törlésre kerül, mivel az idejétmúlt és elavult.
·A nemzeti ellenőrző hatóság vagy hatóságok kijelöléséről szóló 24. cikk törlésre kerül, mivel az idejétmúlt és elavult.
·A közös ellenőrző hatóság létrehozásáról szóló 25. cikk törlésre kerül, mivel az idejétmúlt és elavult.
·26. cikk – Ez a cikk aktualizálásra kerül annak érdekében, hogy a személyes adatok feldolgozása az (EU) 2018/1725 rendelet 62. cikkében meghatározott összehangolt felügyeleti modell hatálya alá tartozzon.
·28. cikk – A (2) bekezdés módosul a szükséges biztonsági intézkedések listáját a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 29. cikkével összehangoló, az adatkezelés biztonságával kapcsolatos további követelmények előírása, azaz a rendszer helyreállítására, megbízhatóságára és integritására vonatkozó követelmények beillesztése érdekében.
·30. cikk – Az (1) bekezdés törlésre kerül, mivel az idejétmúlt és elavult.
A 2. cikk ezen rendelet hatálybalépésének időpontját állapítja meg.
2023/0143 (COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE
a 2009/917/IB tanácsi határozatnak a személyes adatok védelmére vonatkozó uniós szabályokhoz való hozzáigazítása tekintetében történő módosításáról
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikke (2) bekezdésére,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
rendes jogalkotási eljárás keretében,
mivel:
(1)Az (EU) 2016/680 európai parlamenti és tanácsi irányelv 9 harmonizált szabályokat állapít meg a bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása – így többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából kezelt személyes adatok védelmére és szabad áramlására vonatkozóan. Az irányelv előírja a Bizottság számára, hogy vizsgálja felül a vonatkozó egyéb uniós jogi aktusokat annak megvizsgálása érdekében, hogy szükséges-e azokat az említett irányelvhez igazítani, valamint hogy adott esetben javaslatokat tegyen azok módosítására azzal a céllal, hogy az irányelv hatályán belül biztosított legyen a személyes adatok védelmének következetes megközelítése.
(2)Az információs technológia vámügyi alkalmazásáról szóló 2009/917/IB tanácsi határozat 10 létrehozza a váminformációs rendszert (VIR) abból a célból, hogy segítse a nemzeti jogszabályok súlyos megsértésének megelőzését, kivizsgálását és a büntetőeljárás lefolytatását az információk gyorsabb hozzáférhetővé tétele révén és ezáltal javítva a vámigazgatási szervek hatékonyságát. A személyes adatok Unión belüli védelmének következetes megközelítése érdekében az említett határozatot módosítani kell, hogy az összhangba kerüljön az (EU) 2016/680 irányelvvel. A személyes adatok védelmére vonatkozó szabályoknak különösen tiszteletben kell tartaniuk a célmeghatározás elvét, az adatalanyok meghatározott kategóriáira és a személyes adatok kategóriáira kell korlátozódniuk, tiszteletben kell tartaniuk az adatbiztonsági követelményeket, a személyes adatok különleges kategóriái tekintetében további védelmet kell tartalmazniuk, és tiszteletben kell tartaniuk a későbbi adatkezelés feltételeit. Ezenkívül rendelkezni kell az (EU) 2018/1725 rendelet 11 62. cikke által bevezetett összehangolt felügyeleti modellről.
(3)A személyes adatok megfelelő védelmét biztosító világos és következetes megközelítés biztosítása érdekében a „súlyos jogsértések” kifejezést fel kell váltani a „bűncselekmények” kifejezéssel, szem előtt tartva, hogy az a tény, hogy egy adott magatartást valamely tagállam büntetőjoga tilt, önmagában a jogsértés bizonyos fokú súlyosságát vonja maga után. Ezen túlmenően a VIR céljának továbbra is nemzeti jog szerinti bűncselekményeknek a 2009/917/IB tanácsi határozatban meghatározottak szerint történő megelőzésével, kivizsgálásával, felderítésével és az azokkal szembeni büntetőeljárás lefolytatásával kapcsolatos segítségnyújtásra kell korlátozódnia, vagyis azokra a nemzeti jogszabályokra, amelyek tekintetében a nemzeti vámigazgatási szervek illetékesek, és amelyek ezért különösen relevánsak a vámügy területén. Ezért míg a bűncselekményként való minősítés szükséges követelmény, nem minden bűncselekményt kell a határozat hatálya alá tartozónak tekinteni. Az érintett bűncselekmények közé tartozik például a tiltott kábítószer-kereskedelem, a tiltott fegyverkereskedelem és a pénzmosás. Továbbá, a „bűncselekmények” kifejezés bevezetésén kívül ez a módosítás nem értelmezhető úgy, mint amely érinti az említett tanácsi határozatban meghatározott azon konkrét követelményeket, amelyek a bizonyos feltételeknek megfelelő, nemzeti jog szerinti bűncselekményekre vonatkozó lista összeállítására és megküldésére vonatkoznak, ezek a követelmények kizárólag a vámügyirat-azonosítási adatbázis konkrét céljával kapcsolatosak.
(4)A Bizottság és a tagállamok személyes adatokkal kapcsolatos szerepét tisztázni szükséges. A Bizottság tekintendő az egyes tagállamok által kijelölt nemzeti hatóságok nevében eljáró adatfeldolgozónak, amely nemzeti hatóságok a személyes adatok adatkezelőinek minősülnek.
(5)Az adatok optimális megőrzésének biztosítása és az illetékes hatóságok adminisztratív terheinek csökkentése érdekében egyszerűsíteni kell a személyes adatok VIR-ben való tárolására vonatkozó eljárást az adatok évenkénti felülvizsgálatára vonatkozó kötelezettség megszüntetése és egy legfeljebb ötéves tárolási időszak meghatározása által, amely indokolt esetben további két évvel meghosszabbítható. Ez az adattárolási idő szükséges és arányos a büntetőeljárások jellemző hosszára, valamint a közös vámügyi műveletek és vizsgálatok lefolytatásához szükséges adatokra tekintettel.
(6)Az Európai Unióról szóló szerződéshez (EUSZ) és EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 6a. cikkével összhangban a 2009/917/IB tanácsi határozat Írországra kötelező, ezért részt vesz ennek a rendeletnek az elfogadásában.
(7)Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1., 2. és 2a. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.
(8)Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 42. cikkével összhangban konzultációra került sor, és a biztos 202X XX XX -án/-én véleményt nyilvánított,
(9)A 2009/917/IB tanácsi határozatot ennek megfelelően módosítani kell,
ELFOGADTA EZT A RENDELETET:
1. cikk
A 2009/917/IB tanácsi határozat a következőképpen módosul:
1.A 1. cikk (2) bekezdésének helyébe a következő szöveg lép:
„(2) A váminformációs rendszer célja, hogy segítse a tagállamok illetékes hatóságait a nemzeti jog szerinti bűncselekmények megelőzésében, kivizsgálásában, felderítésében és a büntetőeljárás lefolytatásában az információk gyorsabb hozzáférhetővé tétele révén és ezáltal javítva a tagállamok vámigazgatási szervei által folytatott együttműködési és ellenőrzési eljárások hatékonyságát.
2.A 2. cikk 2. pontját el kell hagyni.
3.A 3. cikk (2) bekezdésének első mondata után a szöveg a következő új mondattal egészül ki:
„A személyes adatoknak a váminformációs rendszerben történő feldolgozása tekintetében a Bizottság az (EU) 2018/1725 rendelet 3. cikkének 12. pontja értelmében vett adatfeldolgozónak minősül, aki az egyes tagállamok által kijelölt nemzeti hatóságok nevében jár el, amelyek a személyes adatok adatkezelőinek tekintendők.”
4.A 4. cikk (5) bekezdésének helyébe a következő szöveg lép:
„(5) Az (EU) 2016/680 irányelv 10. cikkében említett személyes adatok semmi esetre sem vihetők be a váminformációs rendszerbe.”
5.A 5. cikk (2) bekezdésének helyébe a következő szöveg lép:
„(2) Az (1) bekezdésben megállapított intézkedések alkalmazásában, a 3. cikk (1) bekezdésében említett kategóriákba tartozó személyes adatok a váminformációs rendszerbe kizárólag akkor vihetők be, ha – különösen korábbi jogellenes tevékenységei alapján – alapos okkal feltételezhető, hogy az érintett személy a nemzeti jog szerinti bűncselekményeket követett el, követ el vagy fog elkövetni.”
6.A 7. cikk (3) bekezdésének helyébe a következő szöveg lép:
„(3) Az (1) és (2) bekezdéstől eltérően, a Tanács kivételesen, egyhangú határozattal és az Európai Adatvédelmi Testülettel való konzultációt követően a nemzetközi, illetve regionális szervezetek részére is engedélyezheti a hozzáférést a váminformációs rendszerhez, feltéve, hogy mindkét alábbi feltétel teljesül:
a)a hozzáférés megfelel a személyes adatok továbbítására vonatkozóan az (EU) 2016/680 irányelv 35. cikkében vagy adott esetben 39. cikkében meghatározott általános elveknek;
b)a hozzáférés vagy az említett irányelv 36. cikke alapján elfogadott megfelelőségi határozaton alapul, vagy arra az irányelv 37. cikke szerinti megfelelő garanciák vonatkoznak.”
7.A 8. cikk (1) bekezdése helyébe a következő szöveg lép:
„(1) A tagállamok, az Europol és az Eurojust a váminformációs rendszerből nyert személyes adatokat csak az 1. cikk (2) bekezdésében említett cél elérése érdekében dolgozhatják fel, a személyes adatok feldolgozására vonatkozó uniós jogszabályok alkalmazandó szabályaival összhangban.
A tagállamok, az Europol és az Eurojust a váminformációs rendszerből nyert nem személyes adatokat az 1. cikk (2) bekezdésében meghatározott cél elérése érdekében vagy más – többek között adminisztratív – célból, a nem személyes adatokat az említett rendszerbe bevivő tagállam által előírt feltételekkel összhangban dolgozhatják fel.”
8.A 8. cikk (4) bekezdése helyébe a következő szöveg lép:
„(4) A váminformációs rendszerből nyert személyes adatok az azokat a rendszerbe bevivő tagállam előzetes engedélyével és az általa előírt feltételek betartása mellett:
a)a személyes adatok feldolgozására vonatkozó uniós jogszabályok alkalmazandó szabályaival összhangban a (2) bekezdés alapján kijelöltektől eltérő nemzeti hatóságok részére továbbíthatók, és ez utóbbiak tovább feldolgozhatják azokat; vagy
b)az (EU) 2016/680 irányelv V. fejezetével és adott esetben az (EU) 2018/1725 rendelet V. fejezetével összhangban harmadik országok illetékes hatóságai és nemzetközi vagy regionális szervezetek részére továbbíthatók, és ez utóbbiak tovább feldolgozhatják azokat.
A váminformációs rendszerből nyert nem személyes adatok a (2) bekezdés alapján kijelöltektől eltérő nemzeti hatóságok, harmadik országok és nemzetközi vagy regionális szervezetek részére továbbíthatók és ez utóbbiak tovább feldolgozhatják azokat a nem személyes adatokat a rendszerbe bevivő tagállam által előírt feltételekkel összhangban.”
9.A 14. cikk helyébe a következő szöveg lép:
„A váminformációs rendszerbe bevitt személyes adatok csak az 1. cikk (2) bekezdésében meghatározott cél eléréséhez szükséges ideig, és legfeljebb öt évig tárolhatók. Kivételes esetben azonban ezek az adatok legfeljebb további két évig tárolhatók, amennyiben e cél elérése érdekében egyedi esetben erre szigorúan szükség van.”
10.A 15. cikk (3) bekezdése helyébe a következő szöveg lép:
„(3) A vámügyirat-azonosítási adatbázis alkalmazása céljából minden tagállam elküld egy listát a nemzeti joga szerinti bűncselekményekről a többi tagállamnak, az Europolnak és az Eurojustnak, valamint a 27. cikkben említett bizottságnak.
Ez a lista csak azokat a bűncselekményeket tartalmazza, amelyek:
a)olyan szabadságvesztéssel vagy szabadságelvonással járó intézkedéssel, amelynek felső határa legalább 12 hónap, vagy
b)legalább 15 000 EUR pénzbüntetéssel büntetendők.”
11.A 20. cikk helyébe a következő szöveg lép:
„A személyes adatok e határozat szerinti feldolgozására az (EU) 2016/680 irányelvet kell alkalmazni.”
12.A 22., a 23., a 24. és a 25. cikket el kell hagyni.
13.A 26. cikk helyébe a következő szöveg lép:
„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos közötti összehangolt felügyeletet az (EU) 2018/1725 rendelet 62. cikkével összhangban kell biztosítani.”
14.A 28. cikk (2) bekezdése a következő pontokkal egészül ki:
„i) annak biztosítására, hogy üzemzavar esetén a telepített rendszerek helyreállíthatók legyenek;
j) annak biztosítására, hogy a rendszer teljesítse feladatait, hogy a feladatok során fellépő hibákról jelentés készüljön, és hogy a tárolt személyes adatok a rendszer hibás működése esetén ne sérüljenek.”
15.A 30. cikk (1) bekezdését el kell hagyni.
2. cikk
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.
Kelt Brüsszelben, -án/-én.
az Európai Parlament részéről a Tanács részéről
az elnök az elnök