23.9.2009   

HU

Az Európai Unió Hivatalos Lapja

C 229/1

1.

Az egy harmadik ország állampolgára, illetve hontalan személy által a tagállamok egyikében benyújtott nemzetközi védelem iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló európai parlamenti és tanács rendeletre vonatkozó javaslatot (a továbbiakban: a javaslat vagy a bizottsági javaslat) a Bizottság a 2001/45/EK rendelet 28. cikkének (2) bekezdésével összhangban 2008. december 3-án konzultáció céljából benyújtotta az európai adatvédelmi biztoshoz. E konzultációt kifejezetten meg kell említeni a rendelet preambulumában.

2.

Az európai adatvédelmi biztos korábban hozzájárult a javaslathoz, és az általa az előkészítési folyamat során nem hivatalosan felvetett kérdések közül a Bizottság jó néhányat figyelembe vett a javaslat végleges szövegének elkészítésénél.

3.

A javaslat az egy harmadik ország állampolgára által a tagállamok egyikében benyújtott menedékjog iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló, 2003. február 18-i 343/2003/EK tanácsi rendelet (3) (a továbbiakban: a dublini rendelet) átdolgozása. A Bizottság a javaslatot azon első javaslatcsomag részeként terjesztette elő, amelynek célja, hogy a közös európai menekültügyi rendszer magasabb szintű összehangoltságát, valamint jobb védelmi előírásokat biztosítson, ahogyan arra a 2004. november 4–5-i hágai program felhívott, és amit a menekültügyről szóló, 2008. június 17-i bizottsági politikai terv is hirdetett. A hágai program arra kérte fel a Bizottságot, hogy zárja le az első szakasz során elfogadott jogi aktusok értékelését, valamint terjessze a Tanács és az Európai Parlament elé a második szakasz eszközeit és intézkedéseit azzal a céllal, hogy azokat 2010 előtt elfogadhassák.

4.

A javaslatot szigorú értékelési és konzultációs eljárásnak vetették alá. A javaslat figyelembe veszi különösen a Bizottságnak a dublini rendszer értékeléséről szóló, 2007. június 6-án közzétett jelentését (4) – amely rámutatott a jelenlegi rendszer számos jogi és gyakorlati hiányosságára – továbbá a jövőbeni Közös Európai Menekültügyi Rendszerről szóló zöld könyvre a különböző érdekeltektől a Bizottság által válaszként kapott hozzászólásokat (5).

5.

A javaslat legfőbb célja, hogy javítsa a dublini rendszer hatékonyságát, és szigorúbb védelmi előírásokat biztosítson a dublini eljárás hatálya alá tartozó nemzetközi védelmet kérelmezők számára. Ezenfelül, a javaslat arra is törekszik, hogy megerősítse az azon tagállamok iránti szolidaritást, amelyek rendkívüli migrációs nyomásnak vannak kitéve (6).

6.

A javaslat a dublini rendelet hatályát a kiegészítő védelmet kérelmezőkre (és abban részesülőkre) is kiterjeszti. A módosításra az uniós vívmányokkal, nevezetesen a harmadik országok állampolgárainak, illetve a hontalan személyeknek menekültként vagy a más okból nemzetközi védelemre jogosultként való elismerésének feltételeiről és az e státuszok tartalmára vonatkozó minimumszabályokról szóló, 2004. április 29-i 2004/83/EK tanácsi irányelvvel (7) való összhang biztosítása céljából van szükség. Emellett a javaslat a dublini rendeletben használt fogalmakat és terminológiát az egyéb menekültügyi jogszabályokban foglaltakhoz igazítja.

7.

A rendszer hatékonyságának növelése érdekében a javaslat határidőt állapít meg különösen a visszavételre irányuló megkeresés benyújtására, és lerövidíti az információkérés megválaszolására vonatkozó határidőt. Tisztázza továbbá a felelősség megszűnésére vonatkozó rendelkezéseket, valamint a mérlegelési (humanitárius és független felelősségvállalási) záradék alkalmazásának körülményeit és eljárásait. A rendelet az átadásokra vonatkozó szabályokkal egészül ki, és a meglévő vitarendezési mechanizmust kiterjeszti. A javaslat emellett kötelező meghallgatás tartására vonatkozó rendelkezést tartalmaz.

8.

Ezen túlmenően, valamint a kérelmezőknek nyújtott védelem szigorítása érdekében a bizottsági javaslat megállapítja az átadásra vonatkozó határozattal szembeni fellebbezés jogát, valamint kötelezővé teszi a hatáskörrel rendelkező hatóság számára annak eldöntését, hogy a végrehajtást fel kell-e függeszteni vagy nem. A javaslat foglalkozik a jogi segítséghez és/vagy jogi képviselethez, illetve nyelvi segítséghez való joggal. A javaslat arra az elvre is utal, hogy senki sem tartható fogva kizárólag azon az alapon, hogy nemzetközi védelem iránti kérelmet nyújtott be. A családegyesítéshez való jogot is kiterjeszti, és foglalkozik a kísérő nélküli kiskorúak és egyéb kiszolgáltatott helyzetű csoportok igényeivel.

9.

E vélemény főként a szöveg azon módosításaival kíván foglalkozni, amelyek a személyes adatok védelmének szempontjából a legrelevánsabbak:

10.

Az európai adatvédelmi biztos támogatja a bizottsági javaslat célkitűzéseit, különösen azt, hogy javítsa a dublini rendszer hatékonyságát, és szigorúbb védelmi előírásokat biztosítson a dublini eljárás hatálya alá tartozó nemzetközi védelmet kérelmezők számára. Belátja továbbá azon okokat, amelyek miatt a Bizottság úgy határozott, hogy hozzáfog a dublini rendszer felülvizsgálatához.

11.

A személyes adatok megfelelő szintű védelmének biztosítása elengedhetetlen feltétele az egyéb alapvető jogok hatékony alkalmazása és magas fokú védelme biztosításának. Az európai adatvédelmi biztos e véleményt annak teljes tudatában bocsátja ki, hogy a javaslat alapvető jogokat érintő dimenziója jelentős, hiszen nem csupán a harmadik országok állampolgárai és/vagy hontalan személyek személyes adatainak feldolgozását, hanem számos egyéb jogát is érinti, úgy mint különösen a menedékjogot, a tág értelemben vett tájékoztatáshoz való jogot, a családegyesítéshez való jogot, a hatékony jogorvoslathoz való jogot, a szabadsághoz és a szabad mozgáshoz való jogot, a gyermekek jogait vagy a kísérő nélküli kiskorúak jogait.

12.

Mind a javaslat (34) preambulumbekezdése, mind indokolása hangsúlyozza, hogy a jogalkotó annak biztosítására törekedett, hogy a javaslat összhangban legyen az Alapjogi Chartával. Az indokolás ezzel összegfüggésben egyértelműen utal a személyes adatok védelmére és a menedékjogra. Az indokolás azt is hangsúlyozza, hogy a javaslatot tüzetes vizsgálatnak vetették alá azzal a céllal, hogy meggyőződjenek arról, hogy rendelkezései teljes mértékben összeegyeztethetők a közösségi jog és a nemzetközi jog általános elveivel. Tekintettel azonban az európai adatvédelmi biztos hatáskörére, e vélemény legfőképpen a javaslat adatvédelmi vetületére összpontosít. Ezzel összefüggésben az európai adatvédelmi biztos üdvözli, hogy a javaslat jelentős figyelmet szentel ennek az alapvető jognak, és úgy véli, hogy ez elengedhetetlen annak biztosításához, hogy a dublini eljárás hatékony legyen, és teljes mértékben megfeleljen az alapvető jogokkal kapcsolatos követelményeknek.

13.

Az európai adatvédelmi biztos nyugtázza továbbá, hogy a bizottsági javaslat arra törekszik, hogy összhangban legyen a más nagyméretű IT-rendszerek létrehozását és/vagy használatát szabályozó többi jogi eszközzel. Különösen azt kívánja hangsúlyozni, hogy mind az adatbázissal szembeni felelősségek megosztása, mind pedig a felügyeleti modell kialakításának a javaslatban leírt módja összhangban áll a második generációs Schengeni Információs Rendszerrel és a Vízuminformációs Rendszerrel.

14.

Az európai adatvédelmi biztos üdvözli, hogy a javaslat egyértelműen megállapítja a felügyelet terén betöltendő szerepét, ami az előző szövegben nyilvánvaló okok miatt nem így volt.

15.

A javaslat 4. cikke (1) bekezdésének f) és g) pontjai a következőket állapítják meg:

„A nemzetközi védelem iránti kérelem benyújtását követően, a tagállamok illetékes hatóságai azonnal tájékoztatják a menedékkérőt e rendelet alkalmazásáról, továbbá különösen az alábbiakról:

A 4. cikk (2) bekezdése leírja annak módját, ahogyan a rendelkezés (1) bekezdésében említett információt a kérelmező számára nyújtani kell.

16.

A tájékoztatáshoz való jog hatékony alkalmazása alapvető fontosságú a dublini eljárás megfelelő működéséhez. Különösen fontos meggyőződni arról, hogy a tájékoztatást olyan módon nyújtják, ami lehetővé teszi a menedékkérő számára, hogy teljes mértékben megértse helyzetét, valamint jogainak hatókörét, beleértve azokat az eljárási lépéseket, amelyeket az ügyében hozott közigazgatási határozatokat követően megtehet.

17.

Ami a jog alkalmazásának gyakorlati szempontjait illeti, az európai adatvédelmi biztos hivatkozni óhajt arra a tényre, hogy a javaslat 4. cikke (1) bekezdésének g) pontjával és ugyanazon cikk (2) bekezdésével összhangban a tagállamok a kérelmezők részére összeállított közös tájékoztatót használnak, amely egyebek között tartalmazza „a személyes adatok védelmével kapcsolatos igények meghallgatásáért felelős nemzeti adatvédelmi hatóságok elérhetőségét”. Ezzel összefüggésben az európai adatvédelmi biztos hangsúlyozni kívánja, hogy noha a javaslat 4. cikkének (2) bekezdésében említett nemzeti adatvédelmi hatóságok valóban felelősek a személyes adatok védelmével kapcsolatos igények meghallgatásáért, a javaslat szövegének megfogalmazása nem akadályozhatja meg, hogy a kérelmező (adatalany) igényével először az adatkezelőhöz forduljon (jelen esetben a dublini együttműködésért felelős nemzeti hatósághoz). Úgy tűnik, hogy a 4. cikk (2) bekezdésében foglalt rendelkezés jelenlegi formájában azt sugallja, hogy a kérelmezőnek igényét – valamennyi esetben közvetlenül – a nemzeti adatvédelmi hatósághoz kell benyújtania, holott a bevett eljárás és a tagállami gyakorlat szerint a kérelmező elsőként az adatkezelőhöz fordul igényével.

18.

Az európai adatvédelmi biztos azt javasolja, hogy a 4. cikk g) pontját fogalmazzák újra a kérelmezőt megillető jogok tisztázása érdekében. A javaslat jelenlegi megfogalmazása nem egyértelmű, hiszen úgy is értelmezhető, hogy „az említett jogok gyakorlására vonatkozó eljárásokról szóló tájékoztatás joga (…)” az adatokhoz való hozzáférés jogának és/vagy a téves adatok helyesbítésére vonatkozó jognak a része (…). Ezenfelül, a fent említett rendelkezés jelenlegi megfogalmazása értelmében a tagállamoknak nem a jog tartalmáról, hanem annak létezéséről kell tájékoztatniuk a kérelmezőt. Tekintve, hogy ez utóbbi stilisztikai kérdés, az európai adatvédelmi biztos azt javasolja, hogy a 4. cikk (1) bekezdésének g) pontját az alábbiak szerint módosítsák:

„A nemzetközi védelem iránti kérelem benyújtását követően a tagállamok illetékes hatóságai azonnal tájékoztatják a menedékkérőt (…) az alábbiakról:

19.

Ami a kérelmezők számára nyújtandó tájékoztatás módját illeti, az európai adatvédelmi biztos az Eurodac felügyeletével megbízott koordinációs csoport (8) (amely valamennyi részes állam adatvédelmi hatóságának egy-egy képviselőjéből és az európai adatvédelmi biztosból áll) által megkezdett munkára utal. Az említett csoport jelenleg vizsgálja a kérdést az EURODAC keretében, hogy megfelelő iránymutatással tudjon szolgálni, amint a nemzeti vizsgálatok eredményei rendelkezésre állnak, és azokat összegyűjtötték. Noha ez az összehangolt vizsgálat konkrétan az EURODAC-ot érinti, eredményei feltehetően érdekesnek bizonyulnak majd a dublini rendszer keretében is, hiszen a vizsgálat olyan kérdésekkel foglalkozik, mint a nyelvek/fordítás és annak felmérése, hogy a menedék kérelmezője valóban érti-e az információt.

20.

A javaslat 33. cikkében említett hatóságok tekintetében az európai adatvédelmi biztos üdvözli azt a tényt, hogy a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi a fent említett rendelkezés (1) bekezdésében említett hatóságok nevét tartalmazó összesített jegyzéket. Amennyiben a jegyzék módosul, a Bizottság évente egyszer közzéteszi a naprakésszé tett összesített jegyzéket. Az összesített jegyzék közzététele megkönnyíti majd az átláthatóság biztosítását és a nemzeti adatvédelmi hatóságok felügyeletét.

21.

Az európai adatvédelmi biztos nyugtázza a fontos információknak az átadás végrehajtását megelőzően a tagállamok között történő cseréjére szolgáló új mechanizmus bevezetését (lásd a javaslat 30. cikkét). Úgy véli, hogy az említett információcsere jogszerű célt szolgál.

22.

Az európai adatvédelmi biztos nyugtázza továbbá a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelv 8. cikkének (1)–(3) bekezdéseiben foglaltakkal összhangban a javaslatban szereplő konkrét adatvédelmi biztosítékokat, úgy mint: a) a kérelmező és/vagy képviselője kifejezett hozzájárulása, b) az információknak azonnal az átadás befejezését követően az átadó tagállam által történő törlése és c) az, hogy „az egészségi állapotra vonatkozó személyes adatokat kizárólag a nemzeti jog vagy az illetékes nemzeti testületek által meghatározott szakmai titoktartási kötelezettség alá eső egészségügyi szakember vagy azzal egyenértékű titoktartási kötelezettség alá eső más személy dolgozhatja fel” (akik megfelelő egészségügyi képzésben részesültek). Támogatja továbbá azt a tényt, hogy az adatcsere kizárólag a biztonságos DubliNet-rendszeren keresztül és az előzetesen értesített hatóságok által történik.

23.

Ahhoz, hogy ez a mechanizmus összhangban legyen az adatvédelmi rendszerrel, alapvető fontosságú a felépítése, különös tekintettel arra, hogy az információcsere igen érzékeny személyes adatokat is érint majd, úgy mint például „az átadandó kérelmező különleges igényeivel kapcsolatos – adott esetben az átadandó kérelmező fizikai és szellemi állapotára vonatkozó – információkat”. Ezzel összefüggésben az európai adatvédelmi biztos teljes mértékben támogatja a javaslat 36. cikkének beillesztését, amely arra kötelezi a tagállamokat, hogy megtegyék a szükséges intézkedéseket annak biztosítása érdekében, hogy az (…) adatokkal való visszaélés szankciókkal – ideértve a nemzeti joggal összhangban lévő közigazgatási és/vagy büntetőjogi szankciókat is – büntetendő legyen.

24.

A bizottsági javaslat 32. cikke az információk megosztását szabályozza. Az európai adatvédelmi biztos korábban hozzájárult e rendelkezéshez, és támogatja a Bizottság által javasolt megfogalmazást.

25.

Az európai adatvédelmi biztos hangsúlyozza annak jelentőségét, hogy a tagállami hatóságok az egyénekkel kapcsolatos információkat a DubliNet-hálózaton keresztül cseréljék. Ez nem csupán nagyobb fokú biztonságot tesz lehetővé, hanem az átadások jobb nyomon követhetőségét is biztosítja. E tekintetben az európai adatvédelmi biztos a bizottsági szolgálatok 2007. június 6-i munkadokumentumára hivatkozik (A dublini rendszer értékeléséről szóló, az Európai Parlamentnek és a Tanácsnak címzett bizottsági jelentést kísérő dokumentum (9)), amelyben a Bizottság emlékeztet arra, hogy „a DubliNet használata minden esetben kötelező, kivéve az egy harmadik ország állampolgára által a tagállamok egyikében benyújtott menedékjog iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó szempontok és eljárási szabályok megállapításáról szóló 343/2003/EK tanácsi rendelet részletes alkalmazási szabályainak megállapításáról szóló, 2003. szeptember 2-i 1560/2003/EK bizottsági rendelet (10) (a továbbiakban a dublini végrehajtási rendelet) 15. cikkének (1) bekezdése második albekezdésében meghatározott eseteket”. Az európai adatvédelmi biztos kitart álláspontja mellett, amely szerint a DubliNet használatától való, a fentebb hivatkozott 15. cikk (1) bekezdésében említett eltérés lehetőségét megszorítóan kell értelmezni.

26.

A javaslat kiegészült néhány rendelkezéssel, illetve másokat átfogalmaztak ennek biztosítására; az európai adatvédelmi biztos üdvözli ezen erőfeszítéseket. A javaslat új 33. cikkének (4) bekezdését például átfogalmazták annak tisztázása érdekében, hogy nem csak a kérelmekre, hanem a válaszokra és minden írásbeli kapcsolattartásra is vonatkoznak a megbízható elektronikus csatornák létrehozására vonatkozó szabályok (amelyek a dublini végrehajtási rendelet 15. cikkének (1) bekezdésében találhatók). Továbbá, az új 38. cikkben a (2) bekezdés elhagyása – amely a korábbi szöveg értelmében (25. cikk) arra kötelezte a tagállamokat, hogy a megkereséseket és a válaszokat oly módon továbbítsák, „hogy az átvétel igazolható legyen” – azt a célt szolgálja, hogy egyértelmű legyen, hogy a tagállamoknak e tekintetben is a DubliNet-et kell használniuk.

27.

Az európai adatvédelmi biztos megállapítja, hogy a személyes adatok cseréjének tekintetében viszonylag kevés szabály született a dublini rendszer keretein belül. Noha a dublini végrehajtási rendelet már foglalkozik az információcsere néhány szempontjával, a jelenlegi rendelet nem bizonyul a személyes adatok cseréjének valamennyi szempontját lefedni, ami pedig sajnálatos (11).

28.

Ezzel összefüggésben érdemes megemlíteni, hogy a menedékkérőkkel kapcsolatos információcsere kérdését már az Eurodac felügyeletével megbízott koordinációs csoport keretein belül is megvitatták. Anélkül, hogy a csoport munkája eredményeinek elébe menne, az európai adatvédelmi biztos meg óhajtja említeni már most, hogy a lehetséges ajánlások egyike a schengeni SIRENE-kézikönyvben megállapítottakhoz hasonló szabályok elfogadása lehetne.

29.

Az európai adatvédelmi biztos támogatja az egy harmadik ország állampolgára, illetve hontalan személy által a tagállamok egyikében benyújtott nemzetközi védelem iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló rendeletre vonatkozó bizottsági javaslatot. Egyetért a meglévő rendszer felülvizsgálatára sarkalló okokkal.

30.

Az európai adatvédelmi biztos üdvözli, hogy a bizottsági javaslat összhangban van az e terület összetett jogi keretét szabályozó más jogi eszközökkel.

31.

Az európai adatvédelmi biztos üdvözli azt a megkülönböztetett figyelmet, amelyet a javaslatban az alapvető jogoknak, különösen a személyes adatok védelmének szentelnek. Úgy véli, hogy ez a megközelítés a dublini eljárás javításának fontos előfeltétele. Külön felhívja a jogalkotók figyelmét az információcsere új mechanizmusaira, amelyek egyebek közt a menedékkérők rendkívül érzékeny személyes adatait is érintik.

32.

Az európai adatvédelmi biztos hivatkozni óhajt az e területen az Eurodac felügyeletével megbízott koordinációs csoport által megkezdett jelentős munkára, és hiszi, hogy a csoport munkájának eredménye hasznosan hozzájárul majd a rendszer jellemzőinek jobb kialakításához.

33.

Az európai adatvédelmi biztos úgy véli, hogy a felülvizsgált rendszer gyakorlati végrehajtásakor tovább lehet fejleszteni az e véleményben foglalt észrevételek némelyikét. Nevezetesen, az európai adatvédelmi biztos hozzá kíván járulni az e vélemény 24–27. pontjában említett, a DubliNet-en keresztül történő információcserére vonatkozó végrehajtási intézkedések meghatározásához.

23.9.2009   

HU

Az Európai Unió Hivatalos Lapja

C 229/6

1.

Az (egy harmadik ország állampolgára vagy hontalan személy által a tagállamok egyikében benyújtott nemzetközi védelem iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló) […/…/]EK rendelet hatékony alkalmazása érdekében az ujjlenyomatok összehasonlítására irányuló „Eurodac” létrehozásáról szóló európai parlamenti és tanácsi rendeletjavaslatot (a továbbiakban: javaslat vagy bizottsági javaslat) a Bizottság – a 45/2001/EK rendelet 28. cikkének (2) bekezdésével összhangban – 2008. december 3-án küldte el az európai adatvédelmi biztosnak konzultáció céljából. Ezen konzultációt kifejezetten meg kell említeni a rendelet preambulumában.

2.

Az indokolásban foglaltaknak megfelelően az európai adatvédelmi biztos már a korábbi szakaszban is hozzájárult a javaslathoz, és az általa informálisan felvetett szempontokból többet figyelembe vettek a bizottsági javaslat végleges szövegében.

3.

Az Eurodac létrehozásáról szóló, 2000. december 11-i 2725/2000/EK (3) tanácsi rendelet (a továbbiakban: EURODAC-rendelet) 2000. december 15-én lépett hatályba. Az egész Közösségre kiterjedő EURODAC információtechnológiai rendszert azért hozták létre, hogy megkönnyítse a dublini egyezmény alkalmazását, amelynek célja, hogy egyértelmű és működőképes mechanizmust hozzon létre a tagállamok egyikében benyújtott menedékjog iránti kérelem megvizsgálásáért felelős tagállam meghatározására. A dublini egyezmény helyébe egy közösségi jogi eszköz, az egy harmadik ország állampolgára által a tagállamok egyikében benyújtott menedékjog iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló, 2003. február 18-i 343/2003/EK tanácsi rendelet (4) (a továbbiakban: dublini rendelet) (5) lépett. Az Eurodac 2003. január 15-től működik.

4.

A javaslat az EURODAC-rendeletnek és végrehajtó rendeletének, a 407/2002/EK tanácsi rendeletnek a felülvizsgálata, és célja többek közt:

5.

Hangsúlyozni kell továbbá, hogy a javaslat egyik fő célja az alapvető jogok és különösen a személyes adatok védelme tiszteletben tartásának jobb biztosítása. Ez a vélemény azt elemzi, hogy a javaslat rendelkezései valóban megfelelnek-e ennek a célkitűzésnek.

6.

A javaslat figyelembe veszi a dublini rendszer működéséről szóló 2007. júniusi jelentés (a továbbiakban: értékelő jelentés) eredményeit, amely az EURODAC működésének első három évét (2003–2005) fedi le.

7.

Noha a jelentés elismerte, hogy a rendelet által létrehozott rendszert a tagállamok általánosságban tekintve megfelelően megvalósították, a bizottsági értékelő jelentés a jelenlegi jogalkotási rendelkezések hatékonyságával kapcsolatban rámutatott bizonyos pontokra, és megjelölte azon kérdéseket, amelyekkel foglalkozni kell ahhoz, hogy az Eurodac-rendszer javuljon és elősegíthesse a dublini rendelet alkalmazását. Az értékelő jelentés megállapította például, hogy néhány tagállam továbbra is késedelmesen továbbítja az ujjlenyomatokat. Jelenleg az Eurodac-rendelet csak nagyon tág értelemben vett határidőket ír elő az ujjlenyomatok továbbítására, ami a gyakorlatban jelentős késedelmeket okozhat. Ez kulcsfontosságú kérdés a rendszer hatékonysága szempontjából, mivel a továbbításban jelentkező késedelmek a dublini rendeletben megállapított felelősségi elvekkel ellentétes következményekkel járhatnak.

8.

Az értékelő jelentés hangsúlyozta továbbá, hogy mivel a tagállamok nem rendelkeznek olyan hatékony módszerrel, amellyel értesíthetnék egymást a menedékkérő jogállásáról, sok esetben nem sikerült hatékonyan nyomon követni az adattörléseket. Azon tagállamok, amelyek adott személlyel kapcsolatban adatokat visznek be a rendszerbe, gyakran nem tudják, hogy a származási hely szerinti másik tagállam törölte az adatokat, így nekik is törölniük kellene saját adataikat ugyanazon személlyel kapcsolatban. Következésképpen nem lehet kellőképpen garantálni azon elv tiszteletben tartását, miszerint „semmilyen adatot nem tárolnak olyan formában, amely az adatalany azonosítását az adatok gyűjtése vagy további feldolgozása céljainak eléréséhez szükséges időn túl is lehetővé tenné”.

9.

Ezenkívül, az értékelő jelentés elemzése szerint, a Bizottság és az európai adatvédelmi biztos ellenőrző szerepét akadályozza, hogy az EURODAC-hoz hozzáféréssel rendelkező nemzeti hatóságok nincsenek egyértelműen meghatározva.

10.

Az európai adatvédelmi biztos számára az EURODAC felügyeleti hatóságaként különösen fontos a bizottsági javaslat és az EURODAC-rendszer mint egész felülvizsgálatának pozitív eredménye.

11.

Az adatvédelmi biztos megjegyzi, hogy a javaslat a menedékkérők alapvető jogaival kapcsolatos több szempontot is érint, mint például a menedékhez való jog, a tágabb értelemben vett tájékoztatáshoz való jog és a személyes adatok védelméhez való jog. Tekintettel azonban az európai adatvédelmi biztos feladataira, ez a vélemény főként a felülvizsgált rendelet által kezelt adatvédelmi kérdésekre összpontosít. Az adatvédelmi biztos ezzel kapcsolatban üdvözli, hogy a javaslat jelentős figyelmet fordít a személyes adatok tiszteletben tartására és védelmére. Megragadja az alkalmat annak hangsúlyozására, hogy a személyes adatok magas szintű védelmének biztosítása és hatékonyabb gyakorlati megvalósítása úgy tekintendő, mint az EURODAC működése javításának elengedhetetlen előfeltétele.

12.

Ez a vélemény főként a szöveg alábbi módosításaival foglalkozik, mivel a személyes adatok védelme szempontjából ezek a leglényegesebbek:

13.

Az adatvédelmi biztos üdvözli, hogy a javaslat törekszik a más nagyméretű informatikai rendszerek létrehozását és/vagy használatát szabályozó egyéb jogi eszközökkel való összhangra. Konkrétan az adatbázissal kapcsolatos felelősségek megosztása, valamint a javaslatban kialakított felügyeleti modell összhangban van a Schengeni Információs Rendszer második generációjának (SIS II) és a vízuminformációs rendszernek (VIS) a létrehozásáról szóló jogi eszközökkel.

14.

Az európai adatvédelmi biztos megállapítja a javaslatnak a 95/46/EK irányelvvel és a 45/2001/EK rendelettel való összhangját. Ezzel kapcsolatban az adatvédelmi biztos különösen üdvözli az új (17), (18) és (19) preambulumbekezdéseket, amelyek kimondják, hogy a személyes adatoknak az ezen rendeletjavaslat alkalmazásában – a tagállamok, a közösségi intézmények és az érintett szervek által – történő feldolgozása során a 95/46/EK irányelv és a 45/2001/EK rendelet alkalmazandó.

15.

Végezetül az európai adatvédelmi biztos felhívja a figyelmet arra, hogy biztosítani kell az EURODAC-rendelet és a dublini rendelet közötti teljes körű összhangot, és élve a jelen vélemény kínálta lehetőséggel, pontosabb útmutatásokkal szolgál ezen összhangra vonatkozóan. Megjegyzi azonban, hogy ezzel a kérdéssel bizonyos tekintetben a javaslat, pl. az indokolás is foglalkozik, amely megemlíti, hogy „a dublini rendelettel való összhang biztosítása, valamint az adatvédelmi – főleg az arányosság elvével kapcsolatos – aggályok eloszlatása céljából, azon harmadik országbeli állampolgárok vagy hontalan személyek esetében, akiktől külső határok illegális átlépése miatt vettek ujjlenyomatot, az adattárolási időszakot összehangolják azzal az időszakkal, ameddig a dublini rendelet 14. cikkének (1) bekezdése ezen információ alapján felelősséget határoz meg (azaz egy év)”.

16.

Az adatvédelmi biztos üdvözli a javaslatban kialakított felügyeleti modellt, valamint azokat a konkrét feladatokat, amelyeket a javaslat 25. és 26. cikke ruház rá. A 25. cikk az alábbi felügyeleti feladatokkal bízza meg az európai adatvédelmi biztost:

A 26. cikk a nemzeti ellenőrző hatóságok és az európai adatvédelmi biztos közötti együttműködéssel foglalkozik.

17.

Az adatvédelmi biztos megjegyzi továbbá, hogy a javaslat a SIS II-nél és a VIS-nél használthoz hasonló megközelítést alkalmaz; ez egy többrétegű felügyeleti rendszert jelent, amelyben az adatvédelmi hatóságok a nemzeti, az európai adatvédelmi biztos pedig az uniós szintet felügyeli, és a két szint között együttműködési rendszert hoznak létre. A javaslat által előirányozott együttműködési modell tükrözi a – hatékonynak bizonyult – jelenlegi gyakorlatot, és szorgalmazza az adatvédelmi biztos és az adatvédelmi hatóságok közötti szoros együttműködést. Az európai adatvédelmi biztos ezért üdvözli a modellnek a javaslatban található megfogalmazását, és hogy a jogalkotó ezen rendelkezés megalkotása során biztosította a más nagyméretű informatikai rendszerek felügyeleti rendszerével való összhangot.

18.

Az adatvédelmi biztos megjegyzi, hogy a javaslat nem foglalkozik azzal, hogy a bizottsági feladatok egy részére más szervezetet vagy jogalanyt (pl. magáncéget) lehet szerződtetni. Mindazonáltal a Bizottság gyakran szerződtet alvállalkozókat mind a rendszer-, mind a kommunikációs infrastruktúra irányítására és fejlesztésére. Noha az alvállalkozók szerződtetése önmagában nem ellentétes az adatvédelmi előírásokkal, komoly garanciákra van szükség annak biztosításához, hogy a 45/2001/EK rendelet alkalmazhatóságát – az európai adatvédelmi biztos általi adatvédelmi felügyeletet is ideértve – a tevékenységek alvállalkozókra történő átruházása semmilyen módon ne befolyásolja. Ezenkívül további, fokozottan technikai jellegű garanciákat is el kell fogadni.

19.

Ezzel kapcsolatban az adatvédelmi biztos azt javasolja, hogy az EURODAC-rendelet felülvizsgálatának keretében a SIS II jogi eszközökben előirányozottakhoz hasonló jogi garanciákat kellene előírni, pontosítva, hogy abban az esetben is, ha a bizottság a rendszer irányítását más hatóságra bízza, az „ne érintse hátrányosan az akár a Bíróság, akár a Számvevőszék, akár az európai adatvédelmi biztos által, az európai uniós jog alapján végzett, hatékony ellenőrzési mechanizmusokat” (15. cikk (7) bekezdés, SIS II határozat és rendelet).

20.

Még pontosabbak a SIS II rendelet 47. cikkében foglalt rendelkezések, amelyek szerint: „Amennyiben a Bizottság (…) más szervre vagy szervekre ruházza át a feladatait, biztosítania kell, hogy az európai adatvédelmi biztos rendelkezzen a feladatainak teljes körű elvégzéséhez szükséges jogokkal és lehetőségekkel, beleértve a helyszíni ellenőrzések végrehajtását vagy annak a lehetőségét, hogy gyakorolja a 45/2001/EK rendelet 47. cikke által rá ruházott bármely más hatáskört.”

21.

A fenti rendelkezések biztosítják a szükséges áttekinthetőséget arra az esetre, ha a bizottsági feladatok egy részét alvállalkozói szerződéssel más hatóságokra ruházzák át. Az adatvédelmi biztos ezért azt javasolja, hogy a bizottsági javaslat szövegét egészítsék ki ilyen célú rendelkezésekkel.

22.

A javaslat 3. cikkének (5) bekezdése foglalkozik az ujjlenyomat-vételi eljárással. Ez a rendelkezés kimondja, hogy az eljárást „az érintett tagállam nemzeti gyakorlatának megfelelően és az Európai Unió Alapjogi Chartájában, az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményben, valamint az ENSZ gyermekjogi egyezményében megállapított biztosítékoknak megfelelően határozzák meg és alkalmazzák.” A javaslat 6. cikke úgy rendelkezik, hogy a kérelmezőktől való ujjlenyomatvétel legalacsonyabb korhatára 14 év, és a kérelem időpontjától számított legkésőbb 48 órán belül le kell venni az ujjlenyomatot.

23.

Először is, a korhatárral kapcsolatban az adatvédelmi biztos hangsúlyozza, hogy biztosítani kell a javaslat és a dublini rendelet közötti összhangot. Az EURODAC-rendszert a dublini rendelet hatékony alkalmazásának biztosítása érdekében hozták létre. Ez azt jelenti, hogy a dublini rendelet folyamatban lévő felülvizsgálatának eredménye befolyásolja a rendeletnek a korhatár alatti menedékkérőkre való alkalmazását, akkor azt az EURODAC-rendeletnek is tükröznie kell (6).

24.

Másodszor, általánosságban az ujjlenyomatvétel korhatárának kitűzésével kapcsolatban az európai adatvédelmi biztos rámutat arra, hogy a jelenleg rendelkezésre álló dokumentációk többsége azt mutatja, hogy az ujjlenyomat alapján történő azonosítás pontossága az életkor előrehaladtával csökken. E tekintetben tanácsos szorosan figyelemmel követni a VIS végrehajtásának keretében készített, az ujjlenyomatvételről szóló tanulmányt. Az adatvédelmi biztos – anélkül, hogy megelőlegezné a tanulmány eredményeit – már ebben a szakaszban hangsúlyozza, hogy minden olyan esetben, amikor az ujjlenyomatvétel lehetetlennek bizonyul vagy megbízhatatlan eredményekkel járna, fontos, hogy – az adott személy méltóságát teljes mértékben tiszteletben tartó – tartalékeljárásokat alkalmazzanak.

25.

Harmadszor, az európai adatvédelmi biztos tudomásul veszi a jogalkotó azon erőfeszítéseit, amelyeket az ujjlenyomatvételről szóló rendelkezéseknek a nemzetközi és európai emberi jogi követelményeknek való megfeleltetése érdekében tett. Mindazonáltal felhívja a figyelmet arra, hogy több tagállam nehezen tudja meghatározni a fiatal menedékkérők életkorát. A menedékkérők vagy illegális bevándorlók igen gyakran nem rendelkeznek személyazonossági okmányokkal, ugyanakkor annak eldöntéséhez, hogy kell-e ujjlenyomatot venni tőlük, meg kell határozni életkorukat. Az ehhez használt módszerek számos vitára adnak okot a különböző tagállamokban.

26.

Az adatvédelmi biztos ezzel kapcsolatban felhívja a figyelmet arra, hogy az EURODAC felügyeletével megbízott koordinációs csoport (7) összehangolt vizsgálatot indított a kérdésben, amelynek – 2009 első felére várható – eredményei várhatóan megkönnyítik a közös eljárások kialakítását.

27.

Záró megjegyzésként ezzel kapcsolatban az európai adatvédelmi biztos úgy látja, hogy uniós szinten a lehető legnagyobb mértékben össze kell fogni és össze kell hangolni az ujjlenyomat-vételi eljárásokat.

28.

A javaslat 4. cikkének (1) bekezdése szerint: „Az átmeneti időszakot követően az EURODAC üzemeltetésének irányításáért az Európai Unió általános költségvetéséből finanszírozott igazgató hatóság felel. Az igazgató hatóság a tagállamokkal együttműködésben biztosítja, hogy a központi rendszer tekintetében – a költség-haszon elemzésre is figyelemmel – a rendelkezésre álló mindenkori legjobb technológiát alkalmazzák.” Az adatvédelmi biztos üdvözli a 4. cikk (1) bekezdésében foglalt követelményeket, ugyanakkor megjegyzi, hogy a fenti rendelkezésben használt „a rendelkezésre álló (…) legjobb technológia” kifejezést „a rendelkezésre álló (…) legjobb technikák” megfogalmazással kellene helyettesíteni, amely mind a használt technológiát, mind a létesítmény tervezésének, kivitelezésének, karbantartásának és működtetésének a módját magában foglalja.

29.

A javaslat 9. cikkének (1) bekezdése foglalkozik a határidő lejárta előtt történő adattörléssel. Ez a rendelkezés arra kötelezi a származási hely szerinti tagállamot, hogy törölje a központi rendszerből „az azokra a személyekre vonatkozó adatokat, akik a 8. cikkben megjelölt időtartam lejártát megelőzően állampolgárságot szereznek valamely tagállamban”, amint értesítették arról, hogy az érintett személy az állampolgárságot megkapta. Az európai adatvédelmi biztos üdvözli az adattörlési kötelezettséget, mivel az megfelel az adatminőség elvének. Ezenkívül az adatvédelmi biztos úgy gondolja, hogy e rendelkezés felülvizsgálata lehetőséget teremt arra, hogy bátorítsák a tagállamokat olyan eljárások kidolgozására, amelyek biztosítják az adatok megbízható és kellő időben történő (lehetőség szerint automatikus) törlését azokban az esetekben, ha az egyén állampolgárságot szerez valamelyik tagállamban.

30.

Az európai adatvédelmi biztos továbbá rámutat arra, hogy a határidő lejárta előtt történő adattörléssel foglalkozó 9. cikk (2) bekezdését át kell fogalmazni, mivel a jelenlegi szöveg nem világos. Stilisztikai megjegyzésként az adatvédelmi biztos azt javasolja, hogy „az előbbi tagállam” helyett használják az „előbbi tagállamok” kifejezést.

31.

A javaslat 12. cikke az adatok tárolásáról szól. Az európai adatvédelmi biztos megjegyzi, hogy az egyéves adatmegőrzési időszak (a rendelet jelenlegi szövegében szereplő két évvel szemben) az adatminőség elvének megfelelő alkalmazását mutatja, amely kimondja, hogy az adatok tárolásának időtartama nem haladhatja meg a feldolgozás céljához szükséges időtartamot. Üdvözlendőnek tartja a szöveg ezen módosítását.

32.

Üdvözlendő azon rendelkezés, amely előírja, hogy az igazgató hatóság közzéteszi az EURODAC-hoz hozzáféréssel rendelkező hatóságok listáját. Ez elősegíti a jobb átláthatóság megteremtését és gyakorlati eszközt jelent a rendszer (pl. az adatvédelmi hatóságok általi) jobb felügyeletének biztosításához.

33.

A javaslat 21. cikke a központi rendszeren belül végzett adatkezelési tevékenységről vezetett nyilvántartásról szól. A 21. cikk (2) bekezdése szerint ezeket a nyilvántartásokat kizárólag az adatkezelés megfelelőségének adatvédelmi felügyeletére (…) lehet használni. Ezzel kapcsolatban pontosítani lehetne, hogy ez az önellenőrzési intézkedéseket is magában foglalja.

34.

A javaslat 23. cikke (1) bekezdésének e) pontja szerint:

„Az e rendelet hatálya alá tartozó személyt a származási hely szerinti tagállam (…) tájékoztatja a következőkről:

35.

Az adatvédelmi biztos megjegyzi, hogy a tájékoztatáshoz való jog tényleges érvényesülése döntő fontosságú az EURODAC megfelelő működéséhez. Különösen lényeges annak biztosítása, hogy az információt oly módon bocsássák rendelkezésre, amely lehetővé teszi, hogy a menedékkérő teljes mértékben megértse helyzetét és jogainak mértékét, köztük azokat az eljárási lépéseket is, amelyeket az esetében hozott közigazgatási döntést követően megtehet.

36.

E jog megvalósításának gyakorlati vonatkozásaival kapcsolatban az adatvédelmi biztos hangsúlyozni kívánja, hogy noha a személyes adatok védelmével kapcsolatos panaszok ügyében az adatvédelmi hatóságok illetékesek, a javaslat megfogalmazása nem akadályozza meg, hogy a kérvényező (adatalany) panaszát elsődlegesen az adatkezelőnek címezze. A 23. cikk (1) bekezdésének e) pontja jelenlegi formájában úgy is értelmezhető, hogy a kérelmezőnek – közvetlenül és minden esetben – az adatvédelmi hatóságnak kell benyújtani kérvényét, annak ellenére, hogy a tagállamokban a megszokott eljárás és a gyakorlat az, hogy a kérelmező panaszát először az adatkezelőnek nyújtja be.

37.

Az európai adatvédelmi biztos azt javasolja továbbá, hogy fogalmazzák át a 23. cikk (1) bekezdésének e) pontját, hogy az pontosabban tartalmazza a kérelmezőnek biztosítandó jogokat. A jelenlegi megfogalmazás nem világos, mivel „az említett jogok gyakorlására vonatkozó eljárásokról szóló tájékoztatás (…)” joga úgy értelmezhető, mint adatokhoz való hozzáférési jogosultság és/vagy a téves adatok helyesbítésére (…) vonatkozó jog része. Ezenkívül, a fenti rendelet jelenlegi megfogalmazása szerint a tagállamok nem a jogok tartalmáról, hanem azok „létezéséről” kötelesek tájékoztatni a rendelet hatálya alá tartozó személyt. Mivel ez stilisztikai kérdésnek tűnik, ezért az adatvédelmi biztos azt javasolja, hogy a 23. cikk (1) bekezdésének e) pontját az alábbiak szerint módosítsák:

„Az e rendelet hatálya alá tartozó személyt a származási hely szerinti tagállam (…) tájékoztatja a következőkről (…):

38.

Ugyanezen logika alapján a 23. cikk (10) bekezdését az alábbiak szerint kellene módosítani: „Az egyes tagállamok nemzeti felügyeleti hatóságai a 95/46/EK irányelv 28. cikke (4) bekezdésének megfelelően szükség szerint (vagy: az érintett kérésére) segítséget nyújtanak az érintett számára jogai gyakorlásához.” Az európai adatvédelmi biztos ismételten hangsúlyozza, hogy az adatvédelmi hatóság beavatkozása elvben nem szükségszerű; az adatkezelőt ellenben ösztönözni kell arra, hogy megfelelő választ adjon az adatalanyok panaszaira. Ugyanez elmondható, amikor a különböző tagállamok hatóságai közötti együttműködésre van szükség. A kérelmek kezeléséért és az ilyen célú együttműködésért elsősorban az adatkezelők felelősek.

39.

A 23. cikk (9) bekezdésével kapcsolatban az adatvédelmi biztos üdvözli nemcsak magát a rendelkezés célját (amely az adatvédelmi hatóságok összehangolt vizsgálatokról szóló első jelentésének megfelelően a „különleges keresések” feletti ellenőrzést irányozza elő), de az ennek elérésére javasolt eljárást is megelégedéssel veszi tudomásul.

40.

Ami a kérelmezőnek történő információnyújtás módszerét illeti, az adatvédelmi biztos utal az EURODAC felügyeletével megbízott koordinációs csoport munkájára. A csoport jelenleg vizsgálja a kérdést az EURODAC keretében, hogy – amint a nemzeti vizsgálatok eredményei ismertté válnak és összegyűjtötték azokat – iránymutatásokat javasoljon e tekintetben.

41.

Az európai adatvédelmi biztos támogatja az (egy harmadik ország állampolgára vagy hontalan személy által a tagállamok egyikében benyújtott nemzetközi védelem iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló) […/…/]EK rendelet hatékony alkalmazása érdekében az ujjlenyomatok összehasonlítására irányuló „Eurodac” létrehozásáról szóló európai parlamenti és tanácsi rendeletjavaslatot.

42.

Az adatvédelmi biztos üdvözli a javaslatban kialakított felügyeleti modellt, valamint azt a szerepet és azon feladatokat, amelyeket az új rendszer ruház rá. A tervezett modell tükrözi a – hatékonynak bizonyult – jelenlegi gyakorlatot.

43.

Az európai adatvédelmi biztos megjegyzi, hogy a javaslat törekszik a más nagyméretű informatikai rendszerek létrehozását és/vagy használatát szabályozó egyéb jogi eszközökkel való összhangra.

44.

Az adatvédelmi biztos üdvözli, hogy a javaslat jelentős figyelmet fordít az alapvető jogok tiszteletben tartására, és különösen a személyes adatok védelmére. Amint az a dublini rendelet felülvizsgálatáról szóló véleményben is szerepel, az európai adatvédelmi biztos szerint ez a megközelítés az Európai Unión belüli menedékjogi eljárások javításának elengedhetetlen feltétele.

45.

Az adatvédelmi biztos felhívja a figyelmet arra, hogy biztosítani kell az EURODAC-rendelet és a dublini rendelet közötti teljes körű összhangot.

46.

Az európai adatvédelmi biztos szerint az ujjlenyomat-vételi eljárások tekintetében jobb koordinációra és nagyobb fokú összhangra van szükség uniós szinten, mind a menedékkérők, mind az EURODAC-eljárás hatálya alá tartozó egyéb személyek esetében. Fokozottan felhívja a figyelmet az ujjlenyomatvétel korhatárának kérdésére és különösen arra, hogy több tagállam nehezen tudja meghatározni a fiatal menedékkérők életkorát.

47.

Az európai adatvédelmi biztos továbbra is az adatalany jogairól szóló rendelkezések pontosítását kéri, és hangsúlyozza különösen azt, hogy elsősorban a nemzeti adatkezelők felelősek e jogok alkalmazásának biztosításáért.

23.9.2009   

HU

Az Európai Unió Hivatalos Lapja

C 229/12

1.

A Francia Köztársaságnak az informatika vámügyi alkalmazásáról szóló tanácsi határozatra (5903/2/09 REV 2) irányuló kezdeményezését a Hivatalos Lap 2009. február 5-i számában (4) tették közzé. Az európai adatvédelmi biztos véleményét e kezdeményezéssel kapcsolatban sem a benyújtó tagállam, sem a Tanács nem kérte ki. Azonban az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottsága felkérte az európai adatvédelmi biztost, hogy – a 45/2001/EK rendelet 41. cikkével összhangban – nyilvánítson véleményt a francia kezdeményezéssel kapcsolatban az Európai Parlamentnek a kezdeményezésről szóló véleménye keretében. Míg hasonló esetekben (5) az európai adatvédelmi biztos saját kezdeményezésre nyilvánított véleményt, e vélemény az Európai Parlament felkérésére adott válaszként is tekintendő.

2.

Az adatvédelmi biztos úgy véli, hogy ezt a véleményt meg kell említeni a tanácsi határozat preambulumában, ugyanúgy, ahogy a Bizottság javaslata alapján elfogadott számos más jogi eszköz is megemlíti a véleményét.

3.

Ha valamely tagállam az EU-Szerződés VI. címe alapján jogalkotási intézkedést kezdeményez, nem köteles ugyan kikérni az adatvédelmi biztos véleményét, viszont az alkalmazandó szabályok nem is zárják ki a véleménykérés lehetőségét. Az európai adatvédelmi biztos sajnálja, hogy ebben az esetben sem a Francia Köztársaság, sem a Tanács nem kérte ki véleményét.

4.

Az európai adatvédelmi biztos hangsúlyozza, hogy a javaslattal kapcsolatban a Tanácsban zajló fejlemények okán az e véleményben kifejtett észrevételek a javaslat 2009. február 24-i változatára (5903/2/09 REV 2) vonatkoznak, melyet az Európai Parlament weboldalán tettek közzé (6).

5.

Az európai adatvédelmi biztos úgy látja, hogy maga a kezdeményezés indoklása, és az abban foglalt néhány konkrét cikk és mechanizmus további magyarázatot igényel. Sajnálja, hogy a kezdeményezést nem kíséri hatásértékelés vagy magyarázó feljegyzés. A hatásvizsgálat nélkülözhetetlen az átláthatóság fokozásához és általánosabban a jogalkotási eljárás színvonalának emeléséhez. Magyarázó jellegű információval szintén elő lehetne segíteni a javaslat számos elemének értékelését (pl. arra vonatkozóan, hogy szükséges és indokolt, hogy az Europol és az Eurojust hozzáférést kapjon a VIR-hez).

6.

Az európai adatvédelmi biztos figyelembe vette a vámügyi közös ellenőrző hatóságnak az informatika vámügyi alkalmazásáról szóló tanácsi határozattervezetről szóló, 2009. március 24-i 09/03 számú véleményét.

7.

A váminformációs rendszer (a továbbiakban: VIR) jogi keretét az első és a harmadik pillérbe tartozó eszközök szabályozzák. A rendszert szabályozó, a harmadik pillérbe tartozó jogi keretet főleg az Európai Unióról szóló szerződés K.3. cikke alapján létrehozott, az informatika vámügyi alkalmazásáról szóló 1995. július 26-i egyezmény (a továbbiakban: a VIR-egyezmény (7)), és a 1999. március 12-i és a 2003. március 8-i jegyzőkönyvek alkotják.

8.

Az adatvédelemre vonatkozó jelenlegi rendelkezések közé tartozik az Európa Tanácsnak az egyéneknek a személyes adataik gépi feldolgozása során való védelméről szóló, 1981. január 28-i egyezménye (a továbbiakban: az Európa Tanács 108. egyezménye) alkalmazása. Ezenfelül a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló javaslat értelmében alkalmazandó a VIR-re.

9.

A rendszer első pillérbe tartozó részét a tagállamok közigazgatási hatóságai közötti kölcsönös segítségnyújtásról, valamint a vám- és mezőgazdasági jogszabályok helyes alkalmazásának biztosítása érdekében e hatóságok és a Bizottság együttműködéséről szóló, 1997. március 13-i 515/97/EK tanácsi rendelet (8) szabályozza.

10.

A VIR-egyezmény célja – annak 2. cikke (2) bekezdésével összhangban – az volt, hogy „az információk gyors terjesztése révén segítse a nemzeti jogszabályok súlyos megsértésének megelőzése, nyomozása és üldözése során a tagállamok vámigazgatási szervei által folytatott együttműködés és ellenőrzési eljárások hatékonyságának növelését”.

11.

A VIR-egyezménnyel összhangban a váminformációs rendszer egy központi adatbázisból áll, amely a terminálokon keresztül mindegyik tagállamban elérhető. Egyéb főbb jellemzői a következők:

12.

Az Európai Unióról szóló szerződés 30. cikke (1) bekezdésének a) pontján és 34. cikkének (2) bekezdésén alapuló francia kezdeményezés a VIR-egyezmény és az 1999. március 12-i és 2003. március 8-i jegyzőkönyv felváltására irányul annak érdekében, hogy a rendszer harmadik pillérhez tartozó részét összhangba állítsa az első pillérbe tartozó eszközökkel.

13.

Azonban a javaslat túllép a VIR-egyezmény szövegének tanácsi határozattal való felváltásán. Az egyezmény jelentős számú rendelkezését módosítja, és a VIR-hez való hozzáférés jelenlegi körét kiterjeszti az Europolra és az Eurojustra. Ezenfelül a javaslat tartalmazza a VIR működésére vonatkozó, a fenti 766/2008/EK rendeletben foglalt hasonló rendelkezéseket, pl. a vámügyirat-azonosítási adatbázis létrehozása tekintetében (VI. fejezet).

14.

A javaslat ezenfelül figyelembe vesz új jogi eszközöket is, mint pl. a 2008/977/IB kerethatározatot és az Európai Unió tagállamainak bűnüldöző hatóságai közötti, információ és bűnüldözési operatív információ cseréjének leegyszerűsítéséről szóló, 2006. december 13-i 2006/960/IB tanácsi kerethatározatot (10).

15.

A javaslat többek között arra törekszik, hogy:

16.

Ezzel összefüggésben a javaslat 1. cikkével összhangban a váminformációs rendszer célja, hogy „az információk gyorsabb hozzáférhetővé tétele révén és ezáltal növelve a tagállamok vámigazgatási szervei által folytatott együttműködési és ellenőrzési eljárások hatékonyságát, segítse a nemzeti jogszabályok súlyos megsértésének megelőzését, kivizsgálását és eljárás alá vonását”. E rendelkezés nagymértékben tükrözi a VIR-egyezmény 2. cikkének (2) bekezdését.

17.

E célok elérése érdekében a javaslat kiterjeszti a VIR-adatok alkalmazásának körét, beleértve a rendszerben való keresést, valamint a stratégiai vagy operatív elemzések lehetőségét is. Az európai adatvédelmi biztos megállapítja a célkitűzésnek és a gyűjtendő és feldolgozandó személyes adatok kategóriáit tartalmazó listának a bővítését, valamint a VIR-hez közvetlen hozzáféréssel rendelkező adatalanyok körének szélesítését.

18.

Az európai adatvédelmi biztost – mivel jelenleg a VIR első pillérhez tartozó része központi részének felügyeleti hatósága szerepét tölti be – különösen érdekli a kezdeményezés és az annak tartalmával kapcsolatos, a Tanácson belüli fejlemények. Az európai adatvédelmi biztos hangsúlyozza, hogy a rendszer első és harmadik pillérhez tartozó részének összhangba állításához koherens és átfogó megközelítésre van szükség.

19.

Az európai adatvédelmi biztos megállapítja, hogy a javaslat az alapvető jogokkal, különösen a személyes adatok védelmével és a tájékoztatáshoz való joggal, valamint az adatalanyok más jogaival kapcsolatos különböző szempontokat tartalmaz.

20.

A VIR-egyezményben szereplő jelenlegi adatvédelmi rendszer tekintetében az európai adatvédelmi biztos megjegyzi, hogy az egyezmény jelenlegi rendelkezései közül több módosításra és frissítésre szorul, mivel már nem felelnek meg a mostani adatvédelmi követelményeknek és előírásoknak. Az európai adatvédelmi biztos e lehetőséget felhasználja annak kiemelésére, hogy a személyes adatok magas szintű védelme és annak hatékonyabb gyakorlati megvalósítása a VIR működésének javítására vonatkozó lényegi előzetes feltételnek tekintendő.

21.

Néhány általános észrevételt követően e vélemény célja az, hogy elsősorban a személyes adatok védelmének szempontjából releváns alábbi kérdésekkel foglalkozzon:

22.

Mint a bevezető megállapításokban elhangzott, az európai adatvédelmi biztost különösen érdeklik a VIR-nek az első pillérhez tartozó részével kapcsolatos új fejlemények, mivel jelenleg a VIR első pillérhez tartozó része központi részének felügyeleti hatósága szerepét tölti be, a tagállamok közigazgatási hatóságai közötti kölcsönös segítségnyújtásról, valamint a vám- és mezőgazdasági jogszabályok helyes alkalmazásának biztosítása érdekében e hatóságok és a Bizottság együttműködéséről szóló új 766/2008/EK európai parlamenti és tanácsi rendelettel összhangban (11).

23.

Ezzel összefüggésben az európai adatvédelmi biztos fel kívánja hívni a jogalkotó figyelmét arra, hogy a VIR első pillérhez tartozó részének felügyeletével kapcsolatos kérdésekről már számos véleményében – különösen a 2007. február 22-i véleményében (12) – megtette észrevételeit.

24.

E véleményében az európai adatvédelmi biztos kiemelte, hogy „a közösségi együttműködés megerősítését célzó olyan különböző eszközök létrehozása és fejlesztése, mint például a VIR, a FIDE és az európai adatnyilvántartás egyre több olyan személyes információ hatóságok közötti megosztását vonja maga után, amelyeket eredetileg tagállami közigazgatási hatóságok gyűjtöttek össze más tagállami közigazgatási hatóságokkal, és esetenként harmadik országok ilyen hatóságaival történő adatcsere céljából. Az így feldolgozott vagy továbbított személyes információk az érintett személynek vámügyi vagy mezőgazdasági ügyletek során elkövetett törvénytelen tevékenységekben való vélt vagy megerősített részvételére vonatkozó információt is tartalmazhatnak. (…) Ezen túlmenően fontossága tovább nő, ha figyelembe vesszük az összegyűjtött és kicserélt adattípusokat, nevezetesen az egyes személyeknek törvénytelenségekben való részvételével kapcsolatos gyanúkat, valamint általában véve az adatfeldolgozás célját és eredményét”.

25.

Az európai adatvédelmi biztos hangsúlyozza, hogy az első pillérhez tartozó, a VIR-t szabályozó eszközt illetően a 766/2008/EK rendelet által bevezetett módosításoktól eltérően a javaslat VIR-egyezmény teljes átalakítását jelenti, lehetővé téve a jogalkotónak, hogy koherens és átfogó megközelítésen alapuló, általánosabb elképzelése legyen az egész rendszerről.

26.

Az európai adatvédelmi biztos véleménye szerint e megközelítésnek a jövő felé is irányulnia kell. Az olyan új fejleményeket, mint a 2008/977/IB kerethatározat elfogadását és a Lisszaboni Szerződés (lehetséges) jövőbeli hatálybalépését a javaslat tartalmát illető döntésben kellő mértékben mérlegelni kell és figyelembe kell venni.

27.

Ami a Lisszaboni Szerződés hatálybalépését illeti, az európai adatvédelmi biztos felhívja a jogalkotó figyelmét arra, hogy részletesen elemezni kell a Lisszaboni Szerződés hatálybalépésekor az EU pillérrendszerének megszüntetése által kiváltott lehetséges hatásokat, mivel a rendszer jelenleg az első és a harmadik pillérbe tartozó eszközök kombinációjára épül. Az európai adatvédelmi biztos sajnálja, hogy e fontos jövőbeli fejleményre vonatkozóan a javaslat nem tartalmaz magyarázatot, mivel e fejlemény a jövőben jelentősen érinti a VIR-t szabályozó jogi keretet. Általánosabban az európai adatvédelmi biztos felveti a kérdést, hogy vajon nem lenne-e megfelelőbb, ha a jogalkotó a Lisszaboni Szerződés hatálybalépéséig a lehetséges jogi bizonytalanság elkerülése érdekében várna a felülvizsgálattal.

28.

Az európai adatvédelmi biztos véleménye szerint a VIR-egyezmény egészének a felváltása jó lehetőséget nyújt a VIR-nek az egyezmény elfogadása óta kialakított más rendszerekkel és mechanizmusokkal való összhangja biztosítására. E tekintetben az európai adatvédelmi biztos a felügyeleti modell tekintetében is az egyéb – különösen a Schengeni Információs Rendszer második generációját (SIS II) és a vízuminformációs rendszert létrehozó – jogi eszközökkel való összhangra szólít fel.

29.

Az európai adatvédelmi biztos üdvözli a tényt, hogy a javaslat figyelembe veszi a személyes adatok védelméről szóló kerethatározatot, a tagállamok között a VIR keretében folytatott adatcserére tekintettel. A javaslat 20. cikke kifejezetten előírja, hogy „e határozat eltérő rendelkezésének hiányában az e határozatnak megfelelően kicserélt adatok védelmére a 2008/977/IB kerethatározatot kell alkalmazni”. Az európai adatvédelmi biztos azt is megállapítja, hogy a javaslat más rendelkezéseiben is hivatkozik a kerethatározatra, így a 4. cikk (5) bekezdésében is, ahol is előírja, hogy nem vihetők be 2008/977/IB tanácsi kerethatározat 6. cikkében felsorolt személyes adatok, a VIR-ből nyert adatoknak a határozat 1. cikke (2) bekezdésében említett cél eléréséhez való felhasználásáról szóló 8. cikkben, a váminformációs rendszerben tárolt személyes adatok vonatkozásában az érintett személyek jogairól szóló 22. cikkben, valamint a felelősségekről és kötelezettségekről szóló 29. cikkben.

30.

Az európai adatvédelmi biztos úgy véli, hogy az e kerethatározatban meghatározott fogalmak és elvek a VIR-rel összefüggésben megfelelőek, és ezért a jogbiztonság és a jogi rendszerek közötti összhang érdekében alkalmazni kell őket.

31.

E megállapítás mellett az európai adatvédelmi biztos azonban arra is rámutat, hogy a jogalkotónak gondoskodnia kell a szükséges biztosítékokról annak érdekében, hogy a 2008/977/IB kerethatározat teljes mértékű végrehajtásáig – a kerethatározat végső rendelkezéseivel összhangban – ne legyenek hézagok az adatvédelem rendszerében. Más szavakkal az európai adatvédelmi biztos ki szeretné emelni, hogy azt a megközelítést részesíti előnyben, mely szerint a szükséges és megfelelő biztosítékokról már az adatcserét megelőzően gondoskodnak.

32.

Az európai adatvédelmi biztos az adatvédelemhez és a tájékoztatáshoz való jog tényleges biztosítását a váminformációs rendszer helyes működéséhez szükséges döntő fontosságú elemnek tartja. Az adatvédelmi biztosítékokra nemcsak azon egyének hatékony védelmének biztosítása miatt van szükség, akiknek adatait a VIR tartalmazza, hanem a rendszer megfelelő és hatékonyabb működésének elősegítése érdekében is.

33.

Az európai adatvédelmi biztos felhívja a jogalkotó figyelmét arra, hogy az erős és hatékony adatvédelmi biztosítékok iránti igény még nyilvánvalóbb, ha figyelembe vesszük, hogy a VIR-adatbázis sokkal inkább gyanún és nem büntetőítéleten vagy más igazságügyi vagy közigazgatási határozaton alapul. Ezt tükrözi a javaslat 5. cikke, mely szerint „a 3. cikkben megállapított kategóriákba tartozó adatok kizárólag megfigyelés és jelentéstétel, továbbá leplezett megfigyelés, célzott ellenőrzés és stratégiai vagy operatív elemzés céljára vihetők be a váminformációs rendszerbe. A (…) javasolt intézkedések céljára (…) személyes adatok a váminformációs rendszerbe csak akkor vihetők be, ha – különösen korábbi illegális tevékenységei alapján – ténylegesen arra utaló jelek vannak, hogy az érintett személy a nemzeti jogszabályokat súlyosan sértő cselekményt követett el, követ el vagy fog elkövetni.” A VIR ezen jellegére tekintettel a javaslat kiegyensúlyozott, hatékony és modernizált biztosítékokat kíván meg a személyes adatok védelme és az ellenőrzési mechanizmusok terén.

34.

A javaslatnak a személyes adatok védelmére vonatkozó konkrét rendelkezéseit illetően az európai adatvédelmi biztos megállapítja, hogy a jogalkotó arra törekedett, hogy a VIR-egyezményben foglaltaknál több biztosítékot nyújtson. Azonban az európai adatvédelmi biztosnak még így is több komoly kérdést fel kell vetnie az adatvédelmi rendelkezésekkel, különösen a célok korlátozására vonatkozó elv alkalmazásával kapcsolatban.

35.

Ezzel összefüggésben azt is meg kell említeni, hogy az adatvédelemmel kapcsolatos, e véleményben foglalt észrevételek nemcsak a VIR-egyezmény hatályának módosítására vagy kiterjesztésére irányuló rendelkezésekre korlátozódnak, hanem azon részeket is érintik, melyeket az egyezmény jelenlegi szövegéből másoltak át. Mint az általános megjegyzések között elhangzott, ennek oka az, hogy az európai adatvédelmi biztos véleménye szerint úgy tűnik, hogy az egyezmény néhány rendelkezése már nem felel meg a jelenlegi adatvédelmi követelményeknek, és a francia kezdeményezés jó lehetőség arra, hogy friss szemmel tekintsünk az egész rendszerre, és a rendszer első pillérhez tartozó részével egyenértékű, megfelelő szintű adatvédelmet biztosítsunk.

36.

Az európai adatvédelmi biztos elégedetten veszi tudomásul, hogy a VIR a személyes adatoknak csak zárt és korlátozott listáját tartalmazhatja. Azt is üdvözli, hogy a VIR-egyezményhez képest a javaslat a „személyes adat” tágabb meghatározását adja. A javaslat 2. cikkének (2) bekezdése szerint a „személyes adat”: egy azonosított vagy azonosítható természetes személyre (adatalany) vonatkozó bármilyen információ; az azonosítható személy olyan személy, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosító számra vagy a személy fizikai, fiziológiai, pszichikai, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén.

37.

A rendelkezések közül a javaslat 8. cikke például komoly adatvédelmi kérdéseket vet fel, mivel előírja, hogy „a tagállamok a váminformációs rendszerből nyert adatokat csak az 1. cikk (2) bekezdésében említett cél eléréséhez használhatják fel. Az adatokat a rendszerbe bevivő tagállam előzetes engedélye és az általa szabott feltételek teljesülése esetén azonban az adatokat igazgatási és egyéb célokra is felhasználhatják. Ez az egyéb célú felhasználás az adatokat a 2008/977/IB kerethatározat 3. cikkének (2) bekezdésével összhangban felhasználni kívánó tagállam törvényeinek, rendeleteinek és eljárásainak megfelelően (…) történhet”. Ez a VIR-ből nyert adatok felhasználására vonatkozó rendelkezés lényeges a rendszer felépítése szempontjából, és ezért külön figyelmet igényel.

38.

A javaslat 8. cikke a 2008/977/IB kerethatározat 3. cikkének (2) bekezdésére utal, mely a jogszerűség, az arányosság és a célhoz kötöttség elvét tárgyalja. A kerethatározat 3. cikke előírja:

„1.   Az illetékes hatóságok feladataik ellátása során kizárólag meghatározott, egyértelmű és törvényes célból gyűjthetnek személyes adatokat, és azokat kizárólag abból a célból dolgozhatják fel, amelyből gyűjtötték őket. Az adatfeldolgozásnak jogszerűnek, megfelelőnek, relevánsnak és az adatgyűjtés céljához képest nem túlzott mértékűnek kell lennie.

2.   Megengedett az adatok egyéb célból történő további feldolgozása, amennyiben:

39.

Az egyéb célú feldolgozás engedélyezésének általános feltételeit meghatározó 2008/977/IB kerethatározat 3. cikke (2) bekezdésének alkalmazása ellenére az európai adatvédelmi biztos felhívja a figyelmet arra, hogy a javaslat 8. cikke az adatvédelmi követelményeknek – különösen a célkorlátozás elvének – való megfelelés tekintetében aggályos, mivel lehetővé teszi, hogy a VIR-adatokat bármely lehetséges igazgatási és egyéb célra is felhasználják. Ezenfelül az első pillérhez tartozó eszköz nem tesz lehetővé ilyen általános jellegű felhasználást. Ennélfogva az európai adatvédelmi biztos felszólít azon célok pontos meghatározására, melyekre az adatokat fel lehet használni. Ez lényeges az adatvédelem szempontjából, mivel a nagyméretű rendszerekben való adatfelhasználás alapvető elveit érinti: „adatokat csak jól meghatározott és pontosan korlátozott, a jogi keret által szabályozott célokra lehet felhasználni”.

40.

A javaslat 8. cikkének (4) bekezdése az adatoknak harmadik országokba vagy nemzetközi szervezetek részére való átadásával foglalkozik. E rendelkezés előírja: „a váminformációs rendszerből nyert adatok az azokat a rendszerbe bevivő tagállam előzetes engedélyével, és az általa megszabott feltételekre is figyelemmel adhatók át felhasználásra (…) harmadik országoknak, továbbá nemzetközi és regionális szervezeteknek, amelyek azokat használni kívánják. Minden tagállamnak külön intézkedéseket kell hoznia az ilyen adatok biztonságának biztosítására, amikor azokat a területén kívül működő szervek részére átadja. Ezen intézkedések részleteit a 25. cikkben említett közös ellenőrző hatósággal ismertetni kell.”

41.

Az európai adatvédelmi biztos megállapítja, hogy a kerethatározatnak a személyes adatok védelméről szóló 11. cikke alkalmazandó ebben az összefüggésben. Azonban ki kell emelni, hogy mivel a javaslat 8. cikke (4) bekezdésében foglalt rendelkezés – mely elvben lehetővé teszi a tagállamoknak, hogy a VIR-ből nyert adatokat „harmadik országoknak, továbbá nemzetközi és regionális szervezeteknek, amelyek azokat használni kívánják”, átadják – alkalmazása nagyon általános jellegű, az e rendelkezésben előirányzott biztosítékok korántsem elégségesek a személyes adatok védelmének szempontjából. Az európai adatvédelmi biztos felszólít a 8. cikk (4) bekezdésének újragondolására a megfelelőség értékelésére vonatkozó, egy megfelelő mechanizmuson keresztüli, egységes rendszernek a biztosítása érdekében (például a javaslat 26. cikkében említett bizottságot lehetne bevonni ilyen értékelésbe).

42.

Az európai adatvédelmi biztos elégedetten nyugtázza az adatmódosításra vonatkozó rendelkezéseket (IV. fejezet, 13. cikk), melyek az adatminőség elvének fontos elemét jelentik. Az európai adatvédelmi biztos különösen üdvözli e rendelkezésnek a VIR-egyezményhez képesti kiterjesztését és módosítását, mely most az adatok helyesbítését és törlését is tartalmazza. Például a 13. cikk (2) bekezdése előírja, hogy amennyiben egy szolgáltató tagállam vagy az Europol megállapítja, vagy felhívják a figyelmét arra, hogy az általa bevitt adatok ténylegesen pontatlanok, illetve, hogy bevitelük vagy tárolásuk ellentétes ezzel a határozattal, akkor a tagállam vagy az Europol az adatokat szükség szerint módosítja, kiegészíti, helyesbíti vagy törli, és ezt a többi tagállam vagy az Europol tudomására hozza.

43.

Az európai adatvédelmi biztos tudomásul veszi az adatok tárolási idejéről szóló, főleg a VIR-egyezményen alapuló, és többek között a VIR-ből másolt adatok tárolási idejét meghatározó V. fejezet rendelkezéseit.

44.

A IX. fejezet (A személyes adatok védelme) a VIR-egyezmény sok rendelkezését tükrözi. Azonban jelentős változtatást is tartalmaz: a személyes adatok védelméről szóló kerethatározatnak a VIR-re való alkalmazását és a javaslat 22. cikkében az alábbi szöveget: „A váminformációs rendszerben tárolt személyes adatok vonatkozásában az érintett személyek jogait – különösen az adatokhoz való hozzáférésre, azok helyesbítésére, törlésére vagy zárolására vonatkozó jogait – annak a tagállamnak a 2008/977/IB kerethatározatot végrehajtó törvényeivel, rendeleteivel és eljárásaival összhangban kell gyakorolni, amelyben ezeket a jogokat érvényesítik.” Ezzel összefüggésben az európai adatvédelmi biztos különösen hangsúlyozni kívánja azon eljárás megtartásának fontosságát, mely értelmében az adatalanyok minden tagállamban érvényesíthetik jogaikat és hozzáférést kérhetnek. Az európai adatvédelmi biztos figyelmesen megvizsgálja az adatalanyok e fontos jogának gyakorlati megvalósítását.

45.

A javaslat a VIR-egyezmény hatályát a VIR-ből való, más nemzeti adatállományokba történő adatmásolás tilalma tekintetében is kiterjeszti. A VIR-egyezmény 14. cikkének (2) bekezdése kifejezetten előírja, hogy „más tagállamok által bevitt személyes adatokat nem szabad a váminformációs rendszerből más nemzeti adatállományokba átmásolni”. A javaslat 21. cikkének (3) bekezdése lehetővé teszi „a nemzeti szintű vámellenőrzések irányításáért felelős kockázatkezelő rendszerekben történő másolásokat, vagy a fellépések koordinálását lehetővé tevő operatív elemzési rendszerben történő másolásokat”. Ezzel kapcsolatban az európai adatvédelmi biztos osztja a vámügyi közös ellenőrző hatóság 09/03 számú véleményében tett észrevételeket, különösen a „kockázatkezelő rendszerek” terminus, valamint azon igény tekintetében, hogy további pontosításra szorul, hogy mikor és milyen körülmények között lehetséges a 21. cikk (3) bekezdésében lehetővé tett másolás.

46.

Az európai adatvédelmi biztos üdvözli a VIR hatékony működéséhez lényeges, a biztonságra vonatkozó rendelkezéseket (XII. fejezet).

47.

A javaslat a vámügyirat-azonosítási adatbázissal kapcsolatos kiegészítő rendelkezéseket is tartalmaz (16–19. cikk). Ez tükrözi a vámügyirat-azonosítási adatbázis létrehozását az első pillérhez tartozó eszközben. Noha az európai adatvédelmi biztos nem kérdőjelezi meg, hogy a VIR keretében szükség van ilyen új adatbázisokra, felhívja a figyelmet a megfelelő adatvédelmi biztosítékok iránti igényre. Ezzel összefüggésben az európai adatvédelmi biztos üdvözli a tényt, hogy a 21. cikk (3) bekezdésében előirányzott kivétel a vámügyirat-azonosítási adatbázisokra nem alkalmazandó.

48.

A javaslat hozzáférést ad a rendszerhez az Európai Rendőrségi Hivatal (Europol) és az Európai Igazságügyi Együttműködési Egység (Eurojust) részére.

49.

Először is, az európai adatvédelmi biztos hangsúlyozza, hogy pontosan meg kell határozni a hozzáférés célját és fel kell mérni a hozzáférés kiterjesztésének arányosságát és szükségességét. A javaslat arra nézve nem ad tájékoztatást, hogy miért szükséges a rendszerhez való hozzáférésnek az Europolra és az Eurojustra való kiterjesztése. Az európai adatvédelmi biztos rámutat, hogy mikor felmerül az adatbázisokhoz való hozzáférés, a funkciók és a személyes adatok feldolgozásának kérdése, nyilvánvalóan előre fel kell mérni nemcsak az ilyen hozzáférés hasznosságát, hanem az erre irányuló javaslat valós és dokumentált szükségességét. Az európai adatvédelmi biztos hangsúlyozza, hogy az indokokat nem igazolták.

50.

Az európai adatvédelmi biztos ezenfelül felszólít azon konkrét feladatok szövegének egyértelmű meghatározására, melyekre az Europol és az Eurojust az adatokhoz hozzáférést kaphat.

51.

A 11. cikk értelmében „az Europol saját megbízatása keretein belül és feladatainak teljesítése érdekében jogosult hozzáférni a VIR-be bevitt adatokhoz, azokat közvetlenül lekérdezni, továbbá a rendszerbe adatokat bevinni”.

52.

Az európai adatvédelmi biztos üdvözli a javaslatban bevezetett – pl. különösen az alábbi – korlátozásokat:

53.

Az európai adatvédelmi biztos továbbá megemlíti, hogy valahányszor a javaslat az Europol-egyezményre hivatkozik, figyelembe kell venni a Tanács határozatát, mely alapján az Europol 2010. január 1-jétől uniós ügynökség lesz.

54.

A javaslat 12. cikke az Eurojust VIR-hez való hozzáférését tárgyalja. Előírja, hogy „a IX. fejezetre is figyelemmel (…) nemzeti tagjai és segítőik saját megbízatásuk keretein belül és feladataik teljesítése érdekében jogosultak az 1., 3., 4., 5. és 6. cikknek megfelelően hozzáférni a váminformációs rendszerbe bevitt adatokhoz és azokat lekérdezni”. A javaslat az adatokat a rendszerbe bevivő tagállam beleegyezésére vonatkozóan az Europol számára tervezettekhez hasonló mechanizmusokat ír elő. A hozzáférés nyújtásának, valamint a hozzáférés megadása esetén a megfelelő és szükséges korlátozások biztosításának szükségességére vonatkozó indoklás követelményével kapcsolatos fenti észrevételek az Eurojustra szintén érvényesek.

55.

Az európai adatvédelmi biztos üdvözli a VIR-hez való hozzáférésnek csak a nemzeti tagokra, helyetteseikre és segítőikre való korlátozását. Az európai adatvédelmi biztos azonban megállapítja, hogy a 12. cikk (1) bekezdése csak a nemzeti tagokról és segítőikről beszél, míg a 12. cikk más bekezdései a nemzeti tagok helyetteseit is említik. A jogalkotóknak biztosítaniuk kell az egyértelműséget és összhangot e szövegben.

56.

A VIR harmadik pillérhez tartozó részének javasolt felügyeletével kapcsolatban az európai adatvédelmi biztos felhívja a jogalkotó figyelmét arra, hogy biztosítani kell az egész rendszer következetes és átfogó felügyeletét. Figyelembe kell venni a VIR-t szabályozó, két jogalapra épülő, összetett jogi keretet, és a jogi egyértelműség érdekében és gyakorlati megfontolásokból el kell kerülni két eltérő felügyeleti modell alkalmazását.

57.

Mint a véleményben korábban említésre került, az európai adatvédelmi biztos jelenleg a rendszer első pillérhez tartozó központi részének felügyeletét gyakorolja. Ez összhangban áll az 515/97/EK rendelet 37. cikkével, mely előírja, hogy: „az európai adatvédelmi biztos felügyeli a VIR 45/2001/EK rendeletnek való megfelelését”. Az európai adatvédelmi biztos megállapítja, hogy a francia javaslatban szereplő felügyeleti modell e szerepet nem veszi figyelembe. A felügyeleti modell a VIR közös ellenőrző hatóságának szerepén alapul.

58.

Bár az európai adatvédelmi biztos elismeri a VIR közös ellenőrző hatósága által végzett munkát, rámutat két okra, melyek miatt az európai adatvédelmi biztos más nagyméretű rendszerek terén ellátott felügyeleti feladataival összhangban lévő, koordinált felügyeleti modellt kell alkalmazni. Először, egy ilyen modell biztosítaná a rendszernek az első és a harmadik pillérhez tartozó részei közötti belső összhangot. Másodszor, a nagyméretű rendszerek esetében meghatározott modellekkel való összhangot is lehetővé tenné. Ezért az európai adatvédelmi biztos azt javasolja, hogy a SIS II esetében használt modellhez („koordinált felügyeleti modellhez” vagy „több rétegből álló modellhez”) hasonlót alkalmazzanak a VIR egészére. Amint az európai adatvédelmi biztos a VIR első pillérhez tartozó részére vonatkozó véleményében elmondta: „a SIS II keretei között az európai jogalkotó a felügyeleti modell racionalizálása mellett döntött azáltal, hogy a rendszernek mind az első, mind a harmadik pillér alá tartozó környezetére vonatkozóan ugyanazt a (…) több rétegből álló modellt alkalmazta”.

59.

Az európai adatvédelmi biztos véleménye szerint ez legjobban egy egységesebb felügyeleti rendszer, az alábbi három rétegen alapuló, már kipróbált modell bevezetésével biztosítható: nemzeti szinten az adatvédelmi hatóságok, a középső szinten az európai adatvédelmi biztos, és a kettő közötti koordináció. Az európai adatvédelmi biztosnak meggyőződése, hogy a VIR-egyezmény felváltása egyedülálló lehetőséget nyújt arra, hogy – más nagyméretű rendszerekkel (VIS, SIS II, Eurodac) teljes összhangban – egyszerűsítsük és következetesebbé tegyük a felügyeletet.

60.

Végül a koordinált felügyeleti modell továbbá jobban figyelembe veszi a Lisszaboni Szerződés hatálybalépésével és az EU pilléres rendszerének megszüntetésével végrehajtott változtatásokat.

61.

Az európai adatvédelmi biztos nem foglal állást azt illetően, hogy a koordinált felügyeleti modell beillesztése a VIR-t szabályozó, első pillérhez tartozó eszköz – konkrétan a 766/2008/EK rendelet – módosítását igényelné-e, de felhívja a jogalkotó figyelmét arra, hogy ezt a szempontot is meg kell vizsgálni a jogi következetesség tekintetében.

62.

A 7. cikk (2) bekezdése előírja, hogy minden tagállam köteles a többi tagállamnak és a 26. cikkben említett bizottságnak megküldeni a VIR-hez való hozzáférésre általuk kijelölt illetékes hatóságok listáját, és minden egyes hatóság esetében meghatározni, hogy mely adathoz férhet hozzá és milyen célra.

63.

Az európai adatvédelmi biztos felhívja a figyelmet arra, hogy a javaslat csak azt írja elő, hogy a VIR-hez hozzáféréssel rendelkező hatóságok adatait ki kell cserélni a tagállamok között, és hogy tájékoztatniuk kell a 26. cikkben említett bizottságot, de nem irányozza elő a hatóságok ezen listájának közzétételét. Ez sajnálatos, mivel ennek közzététele segítene a fokozottabb átláthatóság megteremtésében és a rendszer – pl. az illetékes adatvédelmi hatóság általi – hatékony felügyeletére szolgáló gyakorlati eszköz létrehozásában.

64.

Az európai adatvédelmi biztos támogatja az informatika vámügyi alkalmazásáról szóló tanácsi határozati javaslatot. Hangsúlyozza, hogy a Tanácsban folyamatban lévő jogalkotási munka okán észrevételeit nem a javaslat végső szövegére alapozta.

65.

Sajnálja, hogy a javaslat nem tartalmaz magyarázó dokumentumokat, melyek a célkitűzésekre, valamint a javaslat néhány rendelkezésének sajátos jellegére vonatkozó szükséges pontosítással és információval szolgálhatnának.

66.

Az európai adatvédelmi biztos azt kéri, hogy a javaslatban nagyobb figyelmet szenteljenek a konkrét adatvédelmi biztosítékoknak. Több olyan kérdést is talált, melyben az adatvédelmi biztosítékok gyakorlati megvalósítását jobban kellene garantálni, különösen a VIR-be bevitt adatok felhasználására vonatkozó célkorlátozás alkalmazása tekintetében. Az európai adatvédelmi biztos ezt a váminformációs rendszer javításához szükséges lényeges előfeltételnek tartja.

67.

Az európai adatvédelmi biztos azt kéri, hogy a javaslatba illesszék be a koordinált felügyeleti modellt. Megjegyzendő, hogy az európai adatvédelmi biztos jelenleg a rendszer első pillérhez tartozó részével kapcsolatosan felügyeleti feladatokat lát el. Hangsúlyozza, hogy a koherencia és a következetesség érdekében a legjobb megközelítést a koordinált felügyeleti modellnek a rendszer harmadik pillérhez tartozó részére való alkalmazása jelenti. E modell ezenfelül szükség esetén és adott esetben biztosítaná a más nagyméretű informatikai rendszerek létrehozását és/vagy használatát szabályozó egyéb jogi eszközökkel való összhangot.

68.

Az európai adatvédelmi biztos az Eurojust és az Europol számára nyújtandó hozzáférés szükségességére és arányosságára vonatkozóan további magyarázatot kér. Hangsúlyozza, hogy e kérdéssel kapcsolatban a javaslatban nem szerepel magyarázat.

69.

Az európai adatvédelmi biztos ezenfelül ragaszkodik ahhoz, hogy a javaslat 8. cikke (4) bekezdésének a harmadik országok vagy nemzetközi szervezetek részére való adatátadásra vonatkozó rendelkezése megerősítéséhez. Idetartozik a megfelelőség értékelésére vonatkozó egységes rendszer biztosításának igénye is.

70.

Az európai adatvédelmi biztos azt kéri, hogy az átláthatóság fokozása és a rendszer felügyeletének elősegítése érdekében illesszenek be egy, a VIR-hez hozzáféréssel rendelkező hatóságok listájának közzétételére vonatkozó rendelkezést.

23.9.2009   

HU

Az Európai Unió Hivatalos Lapja

C 229/19

1.

2008. december 10-én a Bizottság két javaslatot fogadott el a 726/2004/EK rendelet, illetve a 2001/83/EK irányelv módosítására vonatkozóan (3). A 726/2004/EK európai parlamenti és tanácsi rendelet (4) közösségi eljárásokat határoz meg az emberi, illetve állatgyógyászati felhasználásra szánt gyógyszerek engedélyezésére és felügyeletére vonatkozóan, továbbá rendelkezik az Európai Gyógyszerügynökség (a továbbiakban: EMEA) létrehozásáról. A 2001/83/EK európai parlamenti és tanácsi irányelv (5) pedig az emberi felhasználásra szánt gyógyszerek közösségi kódexe vonatkozásában ír elő szabályokat, és a tagállami szintű specifikus folyamatokkal foglalkozik. Az előterjesztett módosító javaslatok mindkét jogszabályban az emberi felhasználásra szánt gyógyszerekkel összefüggésben követendő farmakovigilanciára vonatkozó részekhez kapcsolódnak.

2.

A farmakovigilancia a gyógyszerek mellékhatásainak felismerésével, felmérésével, megértésével és megelőzésével foglalkozó tudományként határozható meg, illetve az ezekkel összefüggő tevékenységeket is magában foglalja (6). Az Európában jelenleg érvényes farmakovigilancia-rendszer lehetővé teszi az egészségügyi szakemberek és a betegek számára, hogy az illetékes hazai, illetve európai szintű közintézményeknél, illetve magánszerveknél bejelentést tegyenek a gyógyszerek mellékhatásairól. Az EMEA európai léptékű adatbázist (EudraVigilance adatbázis) üzemeltet, ahol központilag folyik a feltételezett gyógyszer-mellékhatások bejelentése és kezelése.

3.

A farmakovigilancia a gyógyszerek engedélyezésére vonatkozó, még 1965-ben, a 65/65/EGK tanácsi irányelv elfogadásával kialakított közösségi rendszer szükséges kiegészítő eleme (7).

4.

Amint arra a javaslatok indokolása és a mellékelt hatásvizsgálatok is rávilágítanak, a jelenlegi farmakovigilancia-rendszer több hiányosságot mutat, ilyen többek között az a tény, hogy a különböző érintett szereplők feladatköre és felelősségi köre nem eléggé világos, a gyógyszermellékhatások bejelentésére vonatkozó eljárás bonyolult, a gyógyszerbiztonság átláthatósága és a kapcsolódó tájékoztatás javításra szorul, a gyógyszerekkel összefüggő kockázatkezelést pedig ésszerűbbé kellene tenni.

5.

A két javaslat átfogó szándéka a feltárt hiányosságok orvoslása, valamint a közösségi farmakovigilancia-rendszer javítása és megerősítése a közegészség jobb védelme, a belső piac megfelelő működésének biztosítása, illetve az aktuális szabályok és eljárások egyszerűsítése érdekében (8).

6.

A jelenlegi farmakovigilancia-rendszer általános működése a személyes adatok feldolgozásán alapul. Ezek az adatok a gyógyszermellékhatásokról tett bejelentésekben szerepelnek, és az érintett személy egészségi állapotára vonatkozó adatnak („egészségügyi adat”) tekinthetők, mert a gyógyszerhasználatról és az azzal összefüggő egészségügyi problémákról fednek fel információkat. Az ilyen jellegű adatok feldolgozására szigorú adatvédelmi szabályok vannak érvényben, a 45/2001/EK rendelet 10. cikkében és a 95/46/EK irányelv 8. cikkében foglaltak szerint (9). Az Emberi Jogok Európai Bírósága az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény 8. cikkével összefüggésben nemrégiben többször is rámutatott az ilyen jellegű adatok védelmének sarkalatos voltára: „A személyes adatok – különösen az orvosi adatok – védelme alapvető fontosságú az egyéneknek a magán- és a családi élet védelméhez fűződő – az egyezmény 8. cikkében garantált – joguk gyakorlása tekintetében.” (10)

7.

Ennek ellenére sem a 726/2004/EK rendelet, sem a 2001/83/EK irányelv jelenlegi szövege nem tartalmaz semmilyen utalást az adatvédelemre, a rendeletben található egyetlen konkrét hivatkozástól eltekintve, amelyet a 21. ponttól kezdve tárgyalunk.

8.

Az európai adatvédelmi biztos („EDPS”) sajnálatát fejezi ki amiatt, hogy a javasolt módosítások nem veszik tekintetbe az adatvédelmi szempontokat, és hogy hivatalosan nem konzultáltak vele a két módosítási javaslatról, holott azt a 45/2001/EK rendelet 28. cikkének (2) bekezdése előírja. A jelenlegi vélemény alapja tehát az említett rendelet 41. cikkének (2) bekezdése. Az európai adatvédelmi biztos azt ajánlja, hogy az itt megfogalmazott véleményre való hivatkozás mindkét javaslat preambulumában kerüljön említésre.

9.

Az európai adatvédelmi biztos megjegyzi, hogy ugyan az adatvédelem szempontjait sem a farmakovigilanciára vonatkozó jelenlegi jogszabályi keret, sem a javaslatok nem veszik kellő mértékben figyelembe, a központi közösségi EudraVigilance rendszer gyakorlati alkalmazása egyértelműen felvet adatvédelmi kérdéseket. Éppen ezért az EMEA 2008 júniusában bejelentette az aktuális EudraVigilance rendszert az európai adatvédelmi biztosnak a 45/2001/EK rendelet 27. cikke szerinti előzetes ellenőrzésre.

10.

Az itt megfogalmazott vélemény és az európai adatvédelmi biztos előzetes ellenőrzés alapján levont következtetései (amelyek közzététele ez év folyamán várható) között óhatatlanul lesznek átfedések. Mindemellett a két dokumentum középpontjában eltérő kérdés áll: míg a vélemény a 726/2004/EK rendelet és a 2001/83/EK irányelv, valamint az azokra vonatkozó módosítási javaslatok eredményeként létrejövő rendszert alátámasztó általános jogszabályi keretre koncentrál, az előzetes ellenőrzés részletes adatvédelmi elemzést takar, amelynek célja annak megállapítása, hogy az aktuális szabályokat miként alakítják az EMEA által, vagy a Bizottság és az EMEA által közösen kibocsátott későbbi jogi eszközök (pl. határozatok és iránymutatások), és hogy hogyan működik az EudraVigilance rendszer a gyakorlatban.

11.

Ez a vélemény első lépésként egyszerűsítve ismerteti a farmakovigilancia-rendszer működését az Európai Unión belül, amint az a 726/2004/EK rendelet és a 2001/83/EK irányelv jelenlegi formájából következik. Ezután a személyes adatok kezelésének szükségességét elemzi farmakovigilanciai összefüggésben. Ezt követően a jelenlegi és tervezett jogszabályi keretre vonatkozó bizottsági javaslatokat tárgyalja, végül ajánlásokat fogalmaz meg az adatvédelmi szabványok biztosítása és javítása tekintetében.

12.

A gyógyszerek mellékhatásaira vonatkozó információ összegyűjtésében és továbbításában számos szereplő vesz részt az Európai Unión belül. Nemzeti szinten a két legfontosabb szereplőcsoportot a forgalombahozatali engedély jogosultjai (azaz olyan vállalatok, amelyek engedéllyel rendelkeznek arra, hogy gyógyszereket vezessenek be a piacra), valamint az illetékes nemzeti hatóságok (vagyis a piaci engedélyezésért felelős hatóságok) alkotják. Az illetékes nemzeti hatóságok nemzeti eljárások keretében engedélyezik a gyógyszerészeti termékeket, melyek közül az úgynevezett „kölcsönös elismerési eljárást” és a „decentralizált eljárást” kell megemlíteni (11). Olyan termékek esetében, amelyeket úgynevezett „központosított eljárással” engedélyeznek, az Európai Bizottság is felléphet illetékes hatóságként. Európai szinten további fontos szereplő az Európai Gyógyszerügynökség (EMEA). Az ügynökség egyik feladata, hogy egy adatbázis – jelesül a korábban már említett EudraVigilance adatbázis – révén biztosítsa a Közösségen belül engedélyezett gyógyszerek mellékhatásaira vonatkozó információk terjesztését.

13.

A 2001/83/EK irányelv általánosságban szól a tagállamok azon felelősségéről, hogy olyan farmakovigilancia-rendszert üzemeltessenek, amelyben a „gyógyszerek felügyeletével kapcsolatos hasznos” (102. cikk) információkat gyűjtik. A 2001/83/EK irányelv 103. és 104. cikke alapján (lásd még a 726/2004/EK rendelet 23. és 24. cikkét), a forgalombahozatali engedély jogosultjainak saját farmakovigilancia-rendszert kell kialakítaniuk annak érdekében, hogy felelősséget és kötelezettséget vállalhassanak az általuk forgalmazott termékekért, és hogy szükség esetén szavatolható legyen a megfelelő intézkedés. Az információt az egészségügyi szakemberektől vagy közvetlenül a betegektől gyűjtik be. A forgalombahozatali engedély jogosultja köteles a gyógyszer kockázat/előny viszonyára vonatkozó mindennemű információt az illetékes hatóság részére elektronikus úton továbbítani.

14.

Maga a 2001/83/EK irányelv nem igazán fogalmazza meg pontosan, hogy konkrétan mely mellékhatásokra vonatkozó információkat kell nemzeti szinten gyűjteni, hogyan kell ezeket az információkat tárolni, illetve milyen módon kellene azokat közölni. A 104. és a 106. cikk mindössze az elkészítendő „jelentésekre” tesz utalást. A szóban forgó jelentésekre vonatkozó részletesebb szabályok a Bizottság által az EMEÁ-val, a tagállamokkal és az érdekelt felekkel folytatott konzultáció alapján, a 106. cikk szerint összeállított iránymutatásokban találhatók meg. Az említett, emberi felhasználásra szánt gyógyszerek farmakovigilanciájára vonatkozó iránymutatásokban (a továbbiakban: iránymutatások) történik hivatkozás úgynevezett „eseti biztonsági bejelentésekre” (a továbbiakban: EBB), amelyek tulajdonképpen gyógyszerek mellékhatásairól szóló, egy adott beteghez kötődő jelentések (12). Az iránymutatásokból következően az EBB-kben minimálisan szükséges információk egyik eleme az „azonosítható beteg” (13). Ennek értelmében a beteg monogram, betegszám, születési idő, súly, magasság és nem, kórházi nyilvántartási szám, a beteg kórtörténetére vonatkozó információ vagy a beteg szüleire vonatkozó információ alapján azonosítható (14).

15.

A beteg azonosíthatóságának hangsúlyozásával az ilyen jellegű információk feldolgozása egyértelműen a 95/46/EK irányelvben meghatározott adatvédelmi szabályok hatálya alá tartozik. Ugyanis – jóllehet a beteg neve nincs konkrétan megemlítve – a különböző információelemek összeillesztésével (pl. kórház, születési idő, monogram), bizonyos körülmények között (pl. zárt közösségekben vagy kisebb településeken) a beteg igenis azonosítható. Éppen ezért a farmakovigilanciai összefüggésben feldolgozott információt elvileg úgy kell tekinteni, hogy az – a 95/46/EK irányelv 2. cikke (a) bekezdésének értelmében – azonosítható természetes személyhez kötődik (15). Noha mindez sem a rendeletben, sem az irányelvben nincs egyértelművé téve, az iránymutatások utalnak rá, méghozzá a következők szerint: „az információknak az Európai Unió adatvédelemre vonatkozó jogszabályainak figyelembe vételével a lehető legteljesebbnek kell lenniük” (16).

16.

Ki kell emelni, hogy az iránymutatások dacára a mellékhatások bejelentésére vonatkozó gyakorlat nemzeti szinten korántsem egységes. Ezt a 24–25. pontban tárgyaljuk.

17.

Az Európai Unió farmakovigilancia-rendszerében kulcsszerepet játszik az EMEA által üzemeltetett EudraVigilance adatbázis. Mint azt már korábban említettük, az EudraVigilance egy centralizált adatfeldolgozó hálózat és irányítási rendszer a feltételezett mellékhatások bejelentésére és értékelésére az Európai Közösségben, valamint az Európai Gazdasági Térség részét képező országokban forgalmazott gyógyszerek fejlesztési, illetve engedélyezési szakaszában. Az EudraVigilance adatbázis jogalapja a 726/2004/EK rendelet 57. cikke (1) bekezdésének d) pontjában található meg.

18.

A jelenlegi EudraVigilance adatbázis két fő egységből áll, az egyikbe a 1. klinikai vizsgálatokból származó információk (amelyeket a gyógyszer forgalomba hozatala előtt végeznek, ezért ezt „engedélyezés előtti” szakasznak nevezzük), a másikba pedig 2. a mellékhatásokról szóló jelentésekben szereplő információk (mivel ezeket a bevezetés után gyűjtik össze, ezt „engedélyezés utáni” szakasznak nevezzük) érkeznek. A jelen vélemény elsősorban az „engedélyezés utáni” szakaszra helyezi a hangsúlyt, mivel a javasolt módosítások is erre a részre koncentrálnak.

19.

Az EudraVigilance adatbázis az eseti biztonsági bejelentésekből származó betegadatokat tartalmazza. Az EMEA az illetékes nemzeti hatóságoktól kapja meg az EBB-ket (lásd a 2001/83/EK irányelv 102. cikkét és a 726/2004/EK rendelet 22. cikkét), de bizonyos esetekben maguk a forgalombahozatali engedély jogosultjai küldik be azokat (lásd a 2001/83/EK irányelv 104. cikkét és a 726/2004/EK rendelet 24. cikkét).

20.

A jelen vélemény a betegekről szóló személyes információ feldolgozására összpontosít. Mindamellett megjegyzendő, hogy az EudraVigilance adatbázis az illetékes nemzeti hatóságnál vagy a forgalombahozatali engedély jogosultjainál dolgozókra vonatkozóan is tartalmaz személyes adatokat, amikor azok információkat adnak meg az adatbázis számára. A rendszer tehát tárolja a szóban forgó személyek teljes nevét, címét, elérhetőségét, azonosító okmányának adatait. A személyes információk egy másik csoportját az úgynevezett „farmakovigilanciáért felelős, megfelelően képesített személyekről” szóló adatok alkotják; őket a forgalombahozatali engedély jogosultjai nevezik ki a 2001/83/EK irányelv 103. cikkében foglaltak alapján. A 45/2001/EK rendeletből eredő jogok és kötelességek nyilvánvalóan teljes mértékben alkalmazandók az ilyen jellegű információk feldolgozására.

21.

A 726/2004/EK rendelet 57. cikke (1) bekezdésének d) pontja kimondja, hogy az adatbázisnak állandóan hozzáférhetőnek kell lennie minden tagállam számára. Ezen túlmenően a személyes adatok védelmének biztosítása mellett az egészségügyi szakembereknek, a forgalomba hozatali engedélyek jogosultjainak, valamint a nyilvánosságnak megfelelő szintű hozzáférést kell biztosítani az adatbázishoz. Amint azt a 7. pontban már említettük, ez az egyetlen olyan rendelkezés a rendeletben és a 2001/83/EK irányelvben, amely utal az adatvédelemre.

22.

Az 57. cikk (1) bekezdésének d) pontja alapján a következő hozzáférési rendszer jött létre. Amint az Európai Gyógyszerügynökséghez egy eseti biztonsági bejelentés érkezik be, az közvetlenül az EudraVigilance Gateway elnevezésű portáljára kerül, amely az EMEA, az illetékes nemzeti hatóságok, valamint a Bizottság számára teljes mértékben hozzáférhető. Miután az EMEA validálta az EBB-t (azaz ellenőrizte annak hitelességét és egyediségét), az EBB-ből nyert információ átkerül a tulajdonképpeni adatbázisba. Az EMEA, az illetékes nemzeti hatóságok, valamint a Bizottság teljes mértékben hozzáfér az adatbázishoz, míg a forgalombahozatali engedély jogosultjai csupán bizonyos korlátozások mellett férhetnek hozzá, nevezetesen csak azokat az adatokat érhetik el, amelyeket saját maguk küldtek be az Európai Gyógyszerügynökséghez. Az EBB-k-ről készült összesített információk végül az EudraVigilance honlapjára kerülnek, ahol a teljes nyilvánosság számára hozzáférhetők, így az egészségügyi szakemberek is megtekinthetik azokat.

23.

2008. december 19-én az EMEA nyilvános konzultáció céljából honlapján közzétett egy tervezetet a hozzáférési politikára vonatkozóan (17). A dokumentum azt mutatja be, hogy az EMEA miként irányozza elő a 726/2004/EK rendelet 57. cikke (1) bekezdése d) pontjának végrehajtását. Az európai adatvédelmi biztos a 48. pontban még röviden visszatér erre a tárgyra.

24.

A Bizottság hatásvizsgálata több gyengeségre is rámutatott a jelenlegi uniós farmakovigilancia-rendszerben, amely az általános nézet szerint bonyolult és nem világos. A legfőbb hiányosságot az adatgyűjtés és -tárolás, valamint az adatok különféle nemzeti és európai szintű szereplőkkel való megosztásának komplikált rendszere jelenti. A helyzetet tovább bonyolítja az is, hogy az egyes tagállamok teljesen eltérő módon alkalmazzák a 2001/83/EK irányelvet (18). Ennek következtében az illetékes nemzeti hatóságok, valamint az EMEA gyakran kerül szembe hiányos, vagy épp párhuzamos gyógyszermellékhatásról szóló bejelentésekkel (19).

25.

Ennek oka főként abban keresendő, hogy habár a korábban már említett iránymutatások rendelkeznek az eseti biztonsági bejelentések tartalmáról, azt már a tagállamok dönthetik el, hogy a szóban forgó bejelentések hazai szintű végrehajtására milyen módon kerüljön sor. Ez nemcsak arra a módra vonatkozik, ahogyan a forgalombahozatali engedély jogosultja a jelentéstétel keretében tájékoztatja az illetékes nemzeti hatóságot, hanem a jelentésekben szereplő valós információkra is (a jelentésnek ugyanis nincs szabványosított formája az Európai Unióban). Ráadásul egyes illetékes nemzeti hatóságok külön minőségi kritériumokat (tartalom, teljesség mértéke stb.) határozhatnak meg a jelentések elfogadhatóságára vonatkozóan, miközben más országokban nem feltétlenül ez a helyzet. Nyilvánvaló tehát, hogy az EBB-kkel kapcsolatos jelentési rend és minőségi elbírálás tekintetében nemzeti szinten alkalmazott megközelítés közvetlen kihatással van arra, hogy milyen módon történik a bejelentés az EMEA, vagyis az EudraVigilance adatbázis felé.

26.

Az európai adatvédelmi biztos szeretné hangsúlyozni, hogy a fent említett hiányosságok nemcsak gyakorlati problémákhoz vezetnek, de az állampolgárok egészségügyi adatainak védelme szempontjából is komoly fenyegetést jelentenek. Noha, amint azt már a korábbi pontokban is megmutattuk, a farmakovigilancia-rendszer üzemeltetési folyamatának több fázisában is sor kerül egészségügyi adatok feldolgozására, jelenleg mégsincs érvényben olyan rendelkezés, amely ezeket az adatokat védené. Az egyetlen kivétel ez alól a 726/2004/EK rendelet 57. cikke (1) bekezdésének d) pontjában az adatvédelemre tett általános utalás, amely mindössze az adatfeldolgozás utolsó fázisával foglalkozik, nevezetesen az EudraVigilance adatbázisban tárolt adatokhoz való hozzáféréssel. Ezen túlmenően a folyamatban részt vevő különböző szereplők feladatainak és felelősségének tisztázatlansága, valamint a magát a feldolgozást érintő specifikus szabványok hiánya szintén veszélyezteti a feldolgozott személyes adatok bizalmas kezelését, integritását és a hozzájuk fűződő elszámoltathatóságot is.

27.

Éppen ezért az európai adatvédelmi biztos alá kívánja húzni, hogy az Európai Unió farmakovigilancia-rendszerének alapját képező jogszabályi keretben is tükröződő alapos adatvédelmi elemzés hiányát szintén a jelenlegi rendszer gyengeségeként kell értelmezni. Ezt a hiányosságot az érvényben lévő szabályozás módosításaival kell orvosolni.

28.

Mivel előzetes és általános gondnak tekinti, az európai adatvédelmi biztos fel kívánja vetni annak kérdését, hogy vajon az azonosítható természetes személyek egészségügyi adatainak feldolgozása valóban szükséges-e a farmakovigilancia-rendszer minden pontján (nemzeti és európai szinten egyaránt).

29.

Mint azt már fentebb kifejtettük, az eseti biztonsági bejelentések nem említik név szerint a beteget, azaz a beteg nem azonosított. Ugyanakkor a betegnek bizonyos esetekben az EBB-kben megtalálható különböző információelemek összekapcsolásával mégis azonosítható lehet. Meghatározott esetekben ugyanis az iránymutatásokból következően specifikus betegszám kiosztására kerül sor, ez pedig arra mutat, hogy a rendszer általában véve megengedi az érintett személy nyomon követhetőségét. Ugyanakkor sem az irányelv, sem a rendelet nem tartalmaz utalást a személyek nyomon követhetőségére a farmakovigilancia-rendszer rendeltetésének részeként.

30.

Az európai adatvédelmi biztos tehát arra szólítja fel a jogalkotót, hogy tisztázza: a nyomon követhetőség valóban a farmakovigilancia rendeltetésének eleme-e a feldolgozás különböző szintjein, közelebbről az EudraVigilance adatbázis keretein belül.

31.

Ebben a tekintetben tanulságos összevetést végezni a szervadományozás és szervátültetés tervezett rendszerével (20). A szervátültetés összefüggésében ugyanis sarkalatos jelentőséget nyer a szerv nyomon követhetősége mind a donor, mind a recipiens viszonylatában, különösen komoly nemkívánatos események vagy mellékhatások esetében.

32.

Farmakovigilanciai összefüggésben azonban az európai adatvédelmi biztosnak nincs a birtokában elegendő bizonyíték ahhoz, hogy egyértelműen arra következtethessen: a nyomon követhetőség tényleg mindenkor szükséges. A farmakovigilancia olyan gyógyszerek mellékhatásainak bejelentésére szolgál, amelyeket (többnyire) ismeretlen számú ember szed, és (többnyire) ismeretlen számú ember fog a későbbiekben szedni. Ezért aztán – legalábbis az „engedélyezés utáni” szakaszban – kevésbé automatikus és egyedi az összefüggés a mellékhatásra vonatkozó információ és az érintett személy között, mint a szervekre vonatkozó információ és a szóban forgó szerv átültetésében érintett egyének esetében. Nyilvánvaló, hogy azt a beteget, aki szedett egy bizonyos gyógyszert, és beszámolt annak mellékhatásairól, nagyon is érdekli a további vizsgálatok eredménye. Ez azonban nem jelenti azt, hogy a jelentésben szereplő információkat a teljes farmakovigilanciai folyamat során minden esetben az adott személyhez kellene társítani. Számos esetben az is elegendő lenne, ha a mellékhatásokról szóló információt magához a gyógyszerhez kötnék, hiszen az érintett szereplők általánosságban így is tájékoztathatnák a betegeket – például az egészségügyi szakembereken keresztül – az adott gyógyszer aktuális vagy korábbi szedésével összefüggő következményekről.

33.

Amennyiben a nyomon követhetőséget mégis be kívánják emelni a rendszerbe, az európai adatvédelmi biztos ezen a ponton szeretne utalni az átültetésre szánt emberi szervekre vonatkozó minőségi és biztonsági előírásokról szóló irányelvvel kapcsolatos bizottsági javaslatra vonatkozóan adott véleményében közzétett elemzésre. Az idézett vélemény a nyomon követhetőség, az azonosíthatóság, az anonimitás, valamint a bizalmas adatkezelés összefüggéseit tárgyalja részletesen. Az azonosíthatóság kulcsfontosságú fogalom az adatvédelemre vonatkozó szabályozásban (21). Az adatvédelmi szabályok az azonosított vagy azonosítható személyekre vonatkozó adatokra alkalmazandók (22). Egy adott személyhez köthető adatok nyomon követhetősége az azonosíthatóság fogalomkörével rokonítható. Az adatvédelemre vonatkozó jogszabályokban az anonimitás az azonosíthatóság, így a nyomon követhetőség ellentettje. Egy adat csak akkor tekinthető anonimnak, ha lehetetlen megállapítani (vagy visszavezetni), hogy a szóban forgó adat pontosan melyik személyhez tartozik. Éppen ezért az „anonimitás” fogalma eltér attól, amit a köznapi életben szoktunk általában rajta érteni, nevezetesen azt, hogy az egyén nem azonosítható az adatai mint olyanok alapján, például azért, mert a nevét törölték. Ilyen körülmények között inkább az adatok titkosságáról helyes beszélnünk, vagyis arról, hogy az információ (teljes egészében) csak azok számára elérhető, akik megfelelő hozzáférési jogosultsággal rendelkeznek. A nyomon követhetőség és az anonimitás egymást kizáró tényezők, a nyomon követhetőség és a titkosság viszont megfér egymás mellett.

34.

A nyomon követhetőség mellett másik érv is szólhat amellett, hogy a betegek a farmakovigilanciai folyamat egészében mindvégig azonosíthatók maradjanak, ez pedig a rendszer megfelelő működése. Az európai adatvédelmi biztos érti, hogy az érintett illetékes hatóságoknak (jelesül az illetékes nemzeti hatóságoknak és az Európai Gyógyszerügynökségnek) könnyebb figyelemmel kísérni és ellenőrizni az EBB-k tartalmát (pl. a párhuzamosság kiszűrésére), ha az információ azonosítható, tehát egyedi személyhez kapcsolódik. Jóllehet az európai adatvédelmi biztos látja az ilyen jellegű ellenőrzési mechanizmus szükségességét, nincs arról meggyőződve, hogy ez önmagában indokolná azt, hogy az adatok azonosíthatók legyenek a farmakovigilanciai folyamat valamennyi szakaszában, de különösen EudraVigilance adatbázisban. A jelentési rendszer jobb strukturálása és koordinálása révén – például egy olyan decentralizált rendszerrel, amelyet a 42. pontban részletesen is ismertetünk – a párhuzamosság már nemzeti szinten elkerülhető lenne.

35.

Az európai adatvédelmi biztos azt is elismeri, hogy bizonyos körülmények között az adatok anonimitása megoldhatatlan. Ez a helyzet például, amikor egy adott gyógyszert csak nagyon korlátozott számú személy szed. Ilyen esetekre külön biztosítékokat kell a rendszerbe építeni annak érdekében, hogy az adatvédelmi jogszabályokból eredő kötelezettségeknek eleget lehessen tenni.

36.

Összegezve az európai adatvédelmi biztos komolyan kétségbe vonja, hogy az azonosítható betegekkel összefüggő adatok nyomon követhetősége vagy felhasználása a farmakovigilanciai folyamat minden egyes szakaszában valóban szükséges lenne. Az európai adatvédelmi biztos tudatában van annak, hogy az azonosítható adatok feldolgozása valószínűleg nem zárható ki minden fázisban, különösen nemzeti szinten, ahol a mellékhatásokra vonatkozó információ tulajdonképpeni gyűjtése folyik. Mindamellett az adatvédelmi szabályok megkövetelik, hogy az egészségügyi adatok feldolgozására kizárólag akkor kerüljön sor, amikor ez okvetlenül szükséges. Az azonosítható adatok felhasználásának körét tehát a lehető legkisebbre kell leszűkíteni, olyan esetekben pedig, ahol a feldolgozás szükségessége nem indokolt, a felhasználást a lehető legkorábbi szakaszban meg kell akadályozni vagy le kell állítani. Az európai adatvédelmi biztos tehát arra szólítja fel a jogalkotót, hogy értékelje át az ilyen jellegű információ mind európai, mind nemzeti szintű felhasználásának szükségességét.

37.

Megjegyzendő, hogy olyan esetekben, amikor valós szükség lép fel az azonosítható adatok feldolgozására, vagy amikor az adatok nem tehetők anonimmá (lásd fent a 35. pontot), közelebbről is meg kell vizsgálni az érintett közvetett azonosításának technikai lehetőségeit, például az álnevek használatának bevezetését (23).

38.

Az európai adatvédelmi biztos ezért azt javasolja, hogy a 726/2004/EK rendelet és a 2001/83/EK irányelv új cikkel egészüljön ki, amely kinyilvánítja, hogy a 726/2004/EK rendelet és a 2001/83/EK irányelv rendelkezései nem sértik a 45/2001/EK rendelet, illetve a 95/46/EK irányelv rendelkezéseiből eredő jogokat és kötelezettségeket, konkrét hivatkozással a 45/2001/EK rendelet 10. cikkére, illetve a 95/46/EK irányelv 8. cikkére. Ennek a bizonyos cikknek ki kell mondania, hogy azonosítható egészségügyi adatok feldolgozására csak abban az esetben kerülhet sor, ha erre kifejezetten szükség van, továbbá az érintett feleknek a farmakovigilanciai folyamat minden szakaszában meg kell vizsgálniuk ennek szükségességét.

39.

Noha a javasolt módosítások alig veszik figyelembe az adatvédelem szempontjait, mégis tanulságos a javaslat részletesebb elemzése, hiszen a jelek szerint a tervezett változtatások egy része növeli az adatvédelemre gyakorolt hatást, ezzel együtt pedig a kockázatokat is.

40.

A két javaslat általános szándéka, hogy javítsa a szabályok összhangját, tisztázza a felelősségi köröket, egyszerűsítse a jelentési rendszert és megerősítse az EudraVigilance adatbázist (24).

41.

A Bizottság a jelenlegi rendelkezés módosító javaslattal egyértelműen törekedett a felelősségi körök tisztázására oly módon, hogy a jogszabály egyértelműbben fogalmazzon azzal kapcsolatban, hogy kinek mit is kell tennie. Természetesen az érintett szereplőkre, illetve a szereplők mellékhatásokról szóló jelentésekkel kapcsolatos kötelezettségeire vonatkozó világosabb fogalmazás javítja a rendszer átláthatóságát, ezért az adatvédelem szempontjából is pozitív fejleménynek tekintendő. A betegeknek a jogszabály alapján általánosságban képet kell tudniuk alkotni arról, hogy hogyan, mikor és ki dolgozza fel a személyes adataikat. Ugyanakkor azonban a feladatokra és felelősségekre vonatkozó javasolt világosabb megfogalmazást egyértelműen összhangba kell hozni az adatvédelmi szabályozásból eredő feladatokkal és felelősségekkel.

42.

A jelentési rendszer egyszerűsítését nemzeti gyógyszerbiztonsági internetes portálok révén kell megoldani, amelyek az európai gyógyszerbiztonsági internetes portálhoz kapcsolódnak majd (lásd a 2001/83/EK irányelv nemrégiben javasolt 106. cikkét, valamint a 726/2004/EK rendelet 26. cikkét). A nemzeti gyógyszerbiztonsági internetes portálok nyilvánosan hozzáférhető formanyomtatványokat tartalmaznak, amelyeken az egészségügyi szakemberek és a betegek bejelentést tehetnek a feltételezett mellékhatásokra vonatkozóan (lásd a 2001/83/EK irányelv nemrégiben javasolt 106. cikkének (3) bekezdését, valamint a 726/2004/EK rendelet 25. cikkét). Emellett az európai gyógyszerbiztonsági internetes portál is tartalmaz információkat arra vonatkozóan, hogy miként kell bejelentést tenni, többek között megtalálhatók lesznek itt azok a szabványos formanyomtatványok, amelyek révén a betegek és az egészségügyi szakemberek az interneten keresztül bejelentést tehetnek.

43.

Az európai adatvédelmi biztos alá kívánja húzni, hogy ugyan az említett internetes portálok és szabványosított formanyomtatványok javítják majd a jelentési rendszer hatékonyságát, ezzel egyidejűleg azonban a rendszer adatvédelmi kockázatait is növelik. Az európai adatvédelmi biztos ezért arra szólítja fel a jogalkotót, hogy a szóban forgó jelentési rendszer fejlesztését az adatvédelmi törvény követelményeinek fényében végezze el. Amint azt már említettük, ennek lényeges eleme, hogy a személyes adatok feldolgozásának szükségességét a folyamat minden egyes pontján megfelelően megvizsgálják. Ennek nemcsak a jelentési rend nemzeti szintű kialakításában kell tükröződnie, hanem abban is, ahogyan az információk az Európai Gyógyszerügynökséghez, illetve az EudraVigilance adatbázisba kerülnek. Szélesebb értelemben véve az európai adatvédelmi biztos erőteljesen ajánlja olyan egységes, nemzeti szintű formanyomtatványok kidolgozását, amelyek elejét veszik annak, hogy a különféle gyakorlatok eltérő szintű adatvédelemhez vezessenek.

44.

A jelek szerint a tervezett rendszer magában hordozza annak lehetőségét, hogy a betegek közvetlenül is elküldhetik jelentéseiket az Európai Gyógyszerügynökségnek, vagy akár magába az EudraVigilance adatbázisba is. Ez azt jelentené, hogy az EudraVigilance adatbázis jelenlegi alkalmazásában az információ az EMEA portáljára kerülne, amely – amint azt már fentebb, a 21–22. pontban részleteztük – teljes mértékben hozzáférhető mind a Bizottság, mind az illetékes nemzeti hatóságok számára.

45.

Általánosságban véve az európai adatvédelmi biztos határozottan a decentralizált jelentési rendszert pártolja. Az európai internetes portál felé irányuló kommunikációt a nemzeti internetes portálok használata révén kell koordinálni, amelyek pedig az illetékes nemzeti hatóságok felelősségi körébe tartoznak. A betegek általi közvetett bejelentésekre – azaz egészségügyi szakembereken keresztül történő jelentésekre (az internetes portál használatával vagy anélkül) – szintén szükség van, és inkább ez volna a követendő, nem pedig a betegek közvetlen jelentési lehetősége, különösen nem az EudraVigilance adatbázis felé.

46.

Az internetes portálokon keresztül történő bejelentés mindenképpen szigorú biztonsági szabályokat igényel. Ebben az összefüggésben az európai adatvédelmi biztos szeretne visszautalni a határokon átnyúló egészségügyi ellátásról szóló irányelvjavaslathoz fűzött véleményére, különös tekintettel a tagállamokban meglévő adatbiztonságról, valamint az e-egészségügyi alkalmazások adatvédelmi vonatkozásairól szóló részre (25). Az európai adatvédelmi biztos már az említett véleményben is hangsúlyozta, hogy az adatvédelemnek és az adatbiztonságnak minden egyes e-egészségügyi alkalmazás tervezésénél és kiépítésénél jelen kell lennie („beépített adatvédelem”) (26). Ugyanez a megfontolás érvényes a tervezett internetes portálokra is.

47.

Az európai adatvédelmi biztos ezért azt ajánlja, hogy a 726/2004/EK rendelet újonnan javasolt 25. és 26. cikkébe, továbbá a 2001/83/EK irányelv 106. cikkébe – amelyek a mellékhatások internetes portálokon keresztül történő bejelentési rendjével foglalkoznak – kerüljön bele az, hogy a megfelelő adatvédelmi és adatbiztonsági intézkedések foganatosítása kötelező. A bizalmas adatkezelés, adatintegritás, elszámoltathatóság és hozzáférhetőség elveit szintén a legfőbb biztonsági célkitűzések között volna érdemes megemlíteni, egyúttal szavatolni kellene, hogy ezek az elvek minden tagállamban azonos mértékben érvényesüljenek. A megfelelő műszaki szabványok és eszközök alkalmazása – például kódolás, hitelesítés digitális aláírás útján – szintén beemelhető a javaslatokba.

48.

A 726/2004/EK rendelet nemrégiben javasolt 24. cikke az EudraVigilance adatbázissal foglalkozik. A cikk egyértelműen tisztázza, hogy az adatbázis megerősítése azzal jár, hogy a különböző érintett felek nagyobb mértékben fogják használni azt, azaz több információ kerül az adatbázisba, ugyanakkor nagyobb mérvű adatlehívásra kell számítani. A 24. cikkben két bekezdés érdemel különös figyelmet.

49.

A 24. cikk (2) bekezdése az adatbázis elérhetőségével foglalkozik. Ez lépne a 726/2004/EK rendelet 57. cikke (1) bekezdésének d) pontja helyébe, amely, mint már említettük, az egyetlen olyan rendelkezés, amely jelenleg utal az adatvédelemre. Ugyan az adatvédelmi utalás megmaradt, az adatvédelem hatálya alá eső szereplők száma azonban lecsökkent. A jelenlegi szöveg úgy szól, hogy az egészségügyi szakembereknek, a forgalomba hozatali engedélyek jogosultjainak, valamint a nyilvánosságnak a személyes adatok védelmének biztosítása mellett megfelelő szintű hozzáférést kell biztosítani az adatbázishoz, ezzel szemben a Bizottság javaslata kivenné a forgalombahozatali engedély jogosultjait ebből a körből, és az adatvédelemre tett bármilyen utalás nélkül olyan mértékű hozzáférést biztosítana számukra, „amekkora a farmakovigilanciai kötelezettségeik ellátásához szükséges”. Ennek indokoltsága az európai adatvédelmi biztos előtt nem világos.

50.

Ezen túlmenően a 24. cikk harmadik bekezdése az EBB-k-hez való hozzáférés szabályait fekteti le. A nyilvánosság kérelmezheti a hozzáférést, amelyet 90 napon belül meg is kell adni, „hacsak az adatok kiadása nem veszélyezteti a jelentésben szereplő alanyok anonimitását”. Az európai adatvédelmi biztos támogatja a rendelkezés mögött meghúzódó gondolatot, nevezetesen azt, hogy kizárólag anonim adatok közölhetők. Mindemellett alá kívánja húzni, hogy – mint azt már korábban is említettük – az anonimitás úgy értendő, hogy teljességgel lehetetlen megállapítani a mellékhatásról beszámoló személy kilétét (lásd még a 53. pontot).

51.

Az EudraVigilance rendszerhez való hozzáférést tehát általánosságban újra kell értékelni az adatvédelmi szabályok fényében. Ez az EMEA által 2008 decemberében közzétett, és a 23. pontban már említett hozzáférési politika tervezetét is közvetlenül érinti (27). Mivel az EudraVigilance adatbázisban található információk bizonyos mértékig szükségszerűen kapcsolódnak azonosítható természetes személyekhez, a szóban forgó adatokhoz való hozzáférésnek a lehető legkorlátozottabbnak kell lennie.

52.

Az európai adatvédelmi biztos ezért egy olyan mondat beemelését ajánlja a 726/2004/EK rendelet 24. cikkének (2) bekezdésébe, amely kimondja, hogy az EudraVigilance adatbázishoz való hozzáférést az adatvédelemre vonatkozó közösségi jogszabályokból eredő jogokkal és kötelezettségekkel összhangban kell szabályozni.

53.

Az európai adatvédelmi biztos alá kívánja húzni, hogy amennyiben azonosítható adatok feldolgozására kerül sor, a feldolgozásért felelős félnek az adatvédelemre vonatkozó közösségi jogszabályok valamennyi követelményének eleget kell tennie. Ez azt jelenti többek között, az érintett személyt mindenre kiterjedően tájékoztatták azzal kapcsolatban, hogy pontosan mi történik az adataival, ki fogja feldolgozni azokat, illetve minden olyan egyéb szükséges felvilágosítást megkapott, amelyet a 45/2001/EK rendelet 11. cikke és/vagy a 95/46/EK irányelv 10. cikke előír. Az érintett személynek emellett lehetőséget kell biztosítani arra, hogy mind nemzeti, mind európai szinten élhessen jogaival, azaz a hozzáférés jogával (a 95/46/EK irányelv 12. cikke és a 45/2001/EK rendelet 13. cikke alapján), a tiltakozás jogával (a 45/2001/EK rendelet 18. cikke és a 95/46/EK irányelv 14. cikke alapján) stb.

54.

Az európai adatvédelmi biztos ezért azt ajánlja, hogy a 2001/83/EK irányelv javasolt 101. cikkébe egy olyan bekezdés kerüljön, amely kimondja, hogy személyes adatok feldolgozása esetén a 95/46/EK irányelv 10. cikkével összhangban megfelelően tájékoztatni kell az egyént.

55.

Arról, hogy valaki az EudraVigilance adatbázisban a hozzá, tehát saját magához fűződő információhoz milyen módon férhet hozzá, sem a jelenlegi, sem a javasolt jogszabály nem szól. Ki kell emelni, hogy olyan esetekben, amikor mindenképpen szükségesnek tűnik a személyes adatok tárolása az adatbázisban, akkor – mint már említettük – az érintett betegnek lehetőséget kell biztosítani arra, hogy a 45/2001/EK rendelet 13. cikkével összhangban élhessen a rá vonatkozó személyes adatokhoz való hozzáférés jogával. Az európai adatvédelmi biztos ezért azt ajánlja, hogy a javasolt 24. cikkbe egy olyan bekezdés kerüljön, amely kimondja, hogy olyan intézkedéseket kell hozni, amelyek biztosítják azt, hogy az érintett a 45/2001/EK rendelet 13. cikkével összhangban gyakorolhassa a rá vonatkozó személyes adatokhoz való hozzáférés jogát.

56.

Az európai adatvédelmi biztos azon a véleményen van, hogy a jelenlegi, a 726/2004/EK rendelet és a 2001/83/EK irányelv által kijelölt jogszabályi keret egyik gyengesége a farmakovigilancia adatvédelmi vonatkozásainak hiányos felmérése. A 726/2004/EK rendelet és a 2001/83/EK irányelv jelenlegi módosítása alkalmat teremt arra, hogy az adatvédelem a farmakovigilancia teljes értékű és fontos elemévé léphessen elő.

57.

A megválaszolandó általános kérdés ily módon az, hogy vajon az egészségre vonatkozó személyes adatok feldolgozása a farmakovigilanciai folyamat minden fázisában ténylegesen szükséges-e. Amint azt ebben a véleményben kifejtettük, az európai adatvédelmi biztos komolyan kétségbe vonja ezt, és arra szólítja fel a jogalkotót, hogy ismét mérje fel a helyzetet a folyamat különböző szakaszaiban. Egyértelmű, hogy a farmakovigilancia céljai sok esetben olyan mellékhatásokról szóló információk megosztásával is elérhetők, amelyek az adatvédelmi jogszabályok klaszszikus értelmében is anonimek. A jelentések párhuzamossága pedig szintén elkerülhető, amennyiben már nemzeti szinten megfelelően strukturált adattovábbítási eljárások működnek.

58.

A javasolt módosítások egyszerűsített jelentési rendet és az EudraVigilance adatbázis javítását irányozzák elő. Az európai adatvédelmi biztos a fentiekben kifejtette, miért vezetnek a szóban forgó módosítások fokozott adatvédelmi kockázatokhoz, különösen abban az esetben, amikor a betegek közvetlenül az Európai Gyógyszerügynökséghez vagy az EudraVigilance adatbázisba küldik bejelentéseiket. Ebben a tekintetben az európai adatvédelmi biztos határozottan a decentralizált és közvetett jelentési rendszert pártolja, amelyben az európai internetes portál felé irányuló adatforgalmat a nemzeti internetes portálokon keresztül koordinálják. Az európai adatvédelmi biztos ezen túlmenően hangsúlyozza, hogy az adatvédelmi és az adatbiztonsági szempontoknak minden egyes internetes portálon működő bejelentési rendszer tervezésénél és kiépítésénél jelen kell lennie („beépített adatvédelem”).

59.

Az európai adatvédelmi biztos alá kívánja húzni, hogy amennyiben azonosított vagy azonosítható természetes személyek adatainak feldolgozására kerül sor, a feldolgozásért felelős személynek az adatvédelemre vonatkozó közösségi jogszabályok valamennyi követelményének eleget kell tennie.

60.

Az európai adatvédelmi biztos konkrétan a következőket ajánlja:

23.9.2009   

HU

Az Európai Unió Hivatalos Lapja

C 229/27

23.9.2009   

HU

Az Európai Unió Hivatalos Lapja

C 229/28

1.

Barcs–Terezino Polje

2.

Beremend–Baranjsko Petrovo Selo

3.

Berzence–Gola

4.

Drávaszabolcs–Donji Miholjac

5.

Drávaszabolcs (folyó, kérelemre) (1)

6.

Gyékényes–Koprivnica (vasút)

7.

Letenye–Goričan I

8.

Letenye–Goričan II (főút)

9.

Magyarboly–Beli Manastir (vasút)

10.

Mohács (folyó)

11.

Murakeresztúr–Kotoriba (vasút)

12.

Udvar–Dubosevica

1.

Bácsalmás–Bajmok (2)

2.

Hercegszántó–Bački Breg

3.

Kelebia–Subotica (vasút)

4.

Mohács (folyó)

5.

Röszke–Horgoš (főút)

6.

Röszke–Horgoš (vasút)

7.

Szeged (folyó) (2)

8.

Tiszasziget–Đjala (Gyála) (2)

9.

Tompa–Kelebija

1.

Ágerdőmajor (Tiborszállás)–Carei (vasút)

2.

Ártánd–Borș

3.

Battonya–Turnu

4.

Biharkeresztes–Episcopia Bihorului (vasút)

5.

Csengersima–Petea

6.

Gyula–Vărșand

7.

Kiszombor–Cenad

8.

Kötegyán–Salonta (vasút)

9.

Létavértes–Săcuieni (3)

10.

Lőkösháza–Curtici (vasút)

11.

Méhkerék–Salonta

12.

Nagylak–Nădlac

13.

Nyírábrány–Valea Lui Mihai (vasút)

14.

Nyírábrány–Valea Lui Mihai

15.

Vállaj–Urziceni

1.

Barabás–Kosino (4)

2.

Beregsurány–Luzhanka

3.

Eperjeske–Salovka (vasút)

4.

Lónya–Dzvinkove (5)

5.

Tiszabecs–Vylok

6.

Záhony–Čop (vasút)

7.

Záhony–Čop

1.

Budapest Nemzetközi Repülőtér

2.

Debrecen Repülőtér

3.

Sármellék

1.

Békéscsaba

2.

Budaörs

3.

Fertőszentmiklós

4.

Győr–Pér

5.

Kecskemét

6.

Nyíregyháza

7.

Pápa

8.

Pécs–Pogány

9.

Siófok–Balatonkiliti

10.

Szeged

11.

Szolnok

23.9.2009   

HU

Az Európai Unió Hivatalos Lapja

C 229/30