1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/1

1.

2010. szeptember 20-án az Európai Bizottság rendeletjavaslatot fogadott el a robbanóanyag-prekurzorok forgalomba hozataláról és felhasználásáról (3) (a javaslat). A 45/2001/EK rendelet 28. cikke (2) bekezdésének megfelelően a Bizottság a javaslatot 2010. november 11-én konzultáció céljából megküldte az európai adatvédelmi biztosnak. Az európai adatvédelmi biztos üdvözli, hogy a Bizottság konzultál vele, továbbá hogy a javaslat preambuluma hivatkozik e konzultációra.

2.

A javasolt intézkedések fő célja a házilag készített robbanószerkezeteket használó terroristák és más bűnözők által elkövetett támadások kockázatának csökkentése. Ezért a rendelet korlátozza a lakosság hozzáférését egyes vegyi anyagokhoz, amelyek prekurzorként felhasználhatók házilag készített robbanóanyagok jogellenes előállításához. Ezenkívül a javaslat – a gyanús tranzakciók és a lopások jelentésének előírásával – szigorúbb ellenőrzés alá helyezi az említett vegyi anyagok értékesítését.

3.

Ebben a véleményben az európai adatvédelmi biztos felhívja a jogalkotók figyelmét számos vonatkozó adatvédelmi kérdésre, és ajánlásokat tesz a személyes adatok védelméhez való alapvető jog biztosítására.

4.

A javaslat az egyes vegyi anyagokkal való visszaélés problémáját kívánja orvosolni, amelyek a piacon széles körben hozzáférhetők a lakosság számára a házilag készített robbanóanyagok prekurzoraiként. A javaslat 4. és 5. cikke a lakossági értékesítés megtiltását tárgyalja, amihez engedélyezési rendszer és az összes engedélyezett tranzakció kötelező nyilvántartásba vétele társul. A 6. cikk kötelezően előírja a gazdasági szereplők számára a gyanús tranzakciók és a lopások jelentését. Végül a 7. cikk az adatvédelem szükségességével foglalkozik.

5.

A rendeletjavaslat meghatározott koncentrációs küszöbök felett tiltja egyes vegyi anyagok lakossági felhasználók részére történő értékesítését. A vegyi anyagokat magasabb koncentrációban csak azon felhasználók részére lehetne értékesíteni, akik az adott vegyi anyag felhasználásához fűződő jogos szükségletet tudnak igazolni.

6.

A tiltás hatálya a vegyi anyagok és keverékeik szűkített listájára (lásd a javaslat I. mellékletét) és ezeknek az anyagoknak a lakossági fogyasztók részére történő értékesítésére korlátozódik. A korlátozások nem vonatkoznak a szakmai felhasználókra és a vállalkozások közötti műveletekre. Emellett a szűkített listán szereplő anyagok hozzáférhetősége a lakossági fogyasztók számára csak bizonyos koncentráció fölött korlátozott. Ezenfelül ezek az anyagok továbbra is vásárolhatók (a jogszerű felhasználást igazoló) hatósági engedély bemutatása mellett. Végül létezik egy kivétel a mezőgazdasági termelőkre vonatkozóan, akik a koncentrációs küszöbtől függetlenül engedély nélkül vásárolhatnak ammónium-nitrátot műtrágyaként történő felhasználás céljából.

7.

Engedély szükséges ahhoz is, ha lakossági fogyasztó a szűkített listán felsorolt anyagokat az Európai Unióba kívánja behozni.

8.

Az érintett anyagot vagy keveréket engedéllyel rendelkező lakossági fogyasztó rendelkezésére bocsátó gazdasági szereplő köteles ellenőrizni az engedélyt, és nyilvántartásba venni a tranzakciót.

9.

A tagállamok kötelesek rögzíteni az engedély megadására vonatkozó szabályokat. A tagállam illetékes hatósága megtagadja az engedély kiadását a kérelmező számára, ha a szándékolt felhasználás jogszerűsége alapos okkal kétségbe vonható. A kiadott engedélyek minden tagállamban érvényesek. A Bizottság az engedélyek kölcsönös elismerésének elősegítése érdekében iránymutatást fogadhat el az engedélyek technikai részleteire vonatkozóan.

10.

A szóban forgó vegyi anyagok egy szélesebb körének értékesítésére (az I. mellékletben felsorolt összes anyagon kívül, amelyekre az engedélyezési előírás már egyébként is vonatkozik, a II. mellékletben felsoroltak is idetartoznak) a gyanús tranzakciók és a lopások bejelentési kötelezettsége vonatkozik.

11.

A javaslat előírja, hogy a gyanús tranzakciók és a lopások jelentésére minden tagállam (világosan meghatározott telefonszámmal és e-mail címmel rendelkező) nemzeti kapcsolattartó pontot hozzon létre. A gazdasági szereplők kötelesek – lehetőség szerint az ügyfél személyazonosságának megjelölésével – haladéktalanul jelenteni minden gyanús tranzakciót és lopást.

12.

A Bizottság iránymutatást dolgoz ki és tesz naprakésszé, hogy segítse a gazdasági szereplőket a gyanús tranzakciók felismerésében és jelentésében. Az iránymutatás rendszeresen frissített felsorolást is tartalmaz az I. és a II. mellékletben nem szereplő további anyagokról, amelyek tekintetében a gyanús tranzakciók és a lopások önkéntes jelentésére biztat.

13.

A (11) preambulumbekezdés és a 7. cikk előírja, hogy a személyes adatok e rendelet alkalmazásában történő feldolgozásának minden esetben összhangban kell állnia az európai uniós adatvédelmi jogszabályokkal és különösen a 95/46/EK irányelvvel (4), valamint az ezen irányelvet végrehajtó nemzeti adatvédelmi jogszabályokkal. A javaslat további adatvédelmi rendelkezést nem tartalmaz.

14.

A gyanús tranzakciók és a lopások jelentése, valamint a rendeletben előirányzott engedélyezési és nyilvántartási rendszer személyes adatok feldolgozását igényli. Mindkettő – bizonyos mértékig mindenképpen – a magánéletbe és a személyes adatok védelméhez való jogba való beavatkozással jár, ezért megfelelő garanciákat igényel.

15.

Az európai adatvédelmi biztos üdvözli, hogy a javaslat külön rendelkezést (7. cikk) tartalmaz az adatvédelemről. Ennek ellenére a javaslatban előirányzott ezen egyetlen és igen általános rendelkezés nem elégséges a javasolt intézkedések nyomán felvetődő adatvédelmi aggályok megfelelő kezeléséhez. Ezenfelül a javaslat vonatkozó cikkei (4., 5. és 6. cikk) szintén nem írják le kellő részletességgel az előirányzott adatfeldolgozási műveletek jellemzőit.

16.

Az engedélyezéssel kapcsolatban például a rendelet előírja, hogy a gazdasági szereplők vezessenek nyilvántartást az engedélyezett tranzakciókról, azonban nem határozza meg, hogy milyen személyes adatokat tartalmazzanak ezek a nyilvántartások, mennyi ideig őrizzék meg azokat, illetve kivel és milyen feltételekkel közölhetők az adatok. Azt sem határozza meg, hogy az engedélykérelmek feldolgozásakor milyen adatokat gyűjtsenek.

17.

A gyanús tranzakciók és a lopások kötelező jelentésével kapcsolatban a javaslat jelentéstételi kötelezettséget állapít meg, ám anélkül teszi ezt, hogy meghatározná, hogy mi minősül gyanús tranzakciónak, milyen személyes adatokat kell jelenteni, mennyi ideig őrizzék meg a jelentett adatokat, illetve azok kivel és milyen feltételekkel közölhetők. Ezenfelül a javaslat nem közöl további részleteket a kijelölendő „nemzeti kapcsolattartó pontokról”, azokról az adatbázisokról, amelyeket ezek a kapcsolattartó pontok hoznak létre saját tagállamuk számára, illetve az uniós szinten létrehozható lehetséges adatbázisokról.

18.

Adatvédelmi szempontból a gyanús tranzakciókra vonatkozó adatgyűjtés a javaslat legérzékenyebb témaköre. Pontosítani kell a vonatkozó rendelkezéseket annak biztosítása érdekében, hogy az adatfeldolgozás arányos maradjon, és megelőzzék a visszaéléseket. Ennek eléréséhez egyértelműen meg kell határozni az adatfeldolgozás feltételeit, és megfelelő garanciákat kell alkalmazni.

19.

Fontos, hogy az adatokat a terrorizmus (és a vegyi anyagokkal házilag készített robbanószerkezetek céljára való visszaéléssel kapcsolatos más bűncselekmények) elleni küzdelmen kívüli egyéb célokra ne lehessen felhasználni. Az adatokat ne lehessen továbbá hosszú ideig megőrizni, különösen ha a potenciális vagy tényleges címzettek száma nag, és/vagy az adatokat adatbányászathoz használnák fel. Ez még fontosabb azokban az esetekben, amikor kimutatható, hogy az eredeti gyanú megalapozatlan volt. Ilyen esetben az adatok további megőrzését konkrétan indokolni kell. Szemléltetésképpen az európai adatvédelmi biztos ezzel összefüggésben megemlíti az Emberi Jogok Európai Bírósága döntését az S. és Marper kontra Egyesült Királyság (2008) ügyben (5), amely szerint a bűncselekmény miatt el nem ítélt személyek DNS-ének hosszú ideig történő megőrzése sérti e személyeknek az emberi jogok európai egyezménye 8. cikkében foglalt magánélethez való jogát.

20.

Ezen okokból az európai adatvédelmi biztos ajánlja, hogy a javaslat 5., 6. és 7. cikke tartalmazzon további, konkrétabb rendelkezéseket az említett aggályok megfelelő kezelése érdekében. Néhány konkrét ajánlás az alábbiakban található.

21.

Emellett mérlegelni kellene konkrétabb és részletesebb rendelkezések kidolgozását egy bizottsági végrehajtási határozatban a javaslat 10., 11. és 12. cikkével összhangban, amelyek célja további adatvédelmi kérdések gyakorlati szintű kezelése lenne.

22.

Végül az európai adatvédelmi biztos ajánlja, hogy a gyanús tranzakciókkal és az engedélyek technikai részleteivel kapcsolatos bizottsági iránymutatások tartalmazzanak további konkrét rendelkezéseket az adatfeldolgozás és az adatvédelem tekintetében. Mindkét iránymutatást, továbbá az adatvédelemmel kapcsolatos bármely más lehetséges végrehajtási határozatot is az európai adatvédelmi biztossal és – amennyiben nemzeti szintű végrehajtásról van szó – a 29. cikk alapján létrehozott adatvédelmi munkacsoporttal való konzultációt követően kellene elfogadni. Magának a rendeletnek egyértelműen elő kellene ezt írnia, továbbá meg kellene határoznia az iránymutatásban/végrehajtási határozatban tárgyalandó főbb kérdéseket.

23.

Az európai adatvédelmi biztos ajánlja, hogy a rendelet 5. cikkében határozzák meg az adatmegőrzés maximális időtartamát (legfeljebb két év elfogadhatónak látszik), valamint a rögzítendő személyes adatok kategóriáit (legfeljebb a név, az engedély száma és a vásárolt tételek). Ezek az ajánlások a szükségesség és az arányosság elvéből következnek: a személyes adatok gyűjtését és megőrzését olyan keretek közé kell szorítani, amelyek a kívánt cél eléréséhez feltétlenül szükségesek (lásd a 95/46/EK irányelv 6. cikkének c) és e) pontját). Ha a fentiek meghatározását a nemzeti jogra vagy a gyakorlatra hagyjuk, ez szükségtelen jogbizonytalanságot, továbbá hasonló helyzetek eltérő gyakorlati kezelését eredményezi.

24.

Ezenfelül a rendelet 5. cikkének – az engedélyezési eljárással kapcsolatban – kifejezetten tiltania kellene olyan „különleges adatok” (a 95/46/EK irányelv 8. cikkében foglalt meghatározás szerint) gyűjtését és feldolgozását, mint például a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre vonatkozó adatok.

25.

Ez segítene azt is biztosítani, hogy a kérelmezőkkel szemben ne alkalmazhassanak megkülönböztetést, például faji hovatartozásuk, nemzetiségük, illetve politikai vagy vallási meggyőződésük miatt. Ezt figyelembe véve az európai adatvédelmi biztos hangsúlyozza, hogy a magas szintű adatvédelem biztosítása egyben segíti a rasszizmus, az idegengyűlölet és a diszkrimináció elleni küzdelmet, ami viszont hozzájárulhat a radikalizálódás és a terroristatoborzás megakadályozásához.

26.

A rendelet értelmében az engedély kiadása megtagadható, ha a szándékolt felhasználás jogszerűsége alapos okkal kétségbe vonható. Ezzel kapcsolatban hasznos lenne, ha az iránymutatás vagy a végrehajtási határozat meghatározná az engedélyező hatóságok által az engedélykérelemmel kapcsolatban gyűjthető adatok körét.

27.

Az iránymutatásnak vagy a végrehajtási határozatnak rendelkeznie kell arról, hogy a nyilvántartások kizárólag olyan illetékes bűnüldöző hatóságoknak adhatók ki, amelyek terrorcselekmények ügyében vagy robbanóanyag-prekurzorokkal való egyéb visszaélés bűncselekményének gyanúja esetén nyomoznak. Az információkat más célra nem szabad felhasználni (lásd a 95/46/EK irányelv 6. cikkének b) pontját).

28.

Az európai adatvédelmi biztos ajánlja továbbá, hogy az iránymutatás vagy a végrehajtási határozat írja elő, hogy az engedélyező hatóság – amely a leginkább abban a helyzetben van, hogy közvetlenül értesítse az érintetteket – tájékoztassa az engedélyek jogosultjait arról, hogy vásárlásaikat nyilvántartásba veszik, és amennyiben „gyanúsnak” találják, jelentik (lásd a 95/46/EK irányelv 10. és 11. cikkét).

29.

Az európai adatvédelmi biztos azt ajánlja, hogy a nemzeti kapcsolattartó pontok szerepét és jellegét pontosítsák a javaslatban. A 6.33. bekezdésben említett hatásvizsgálat megemlíti a lehetőséget, hogy ezek a kapcsolattartó pontok nemcsak „bűnüldöző hatóságok”, hanem „szövetségek” is lehetnek. A jogalkotási dokumentumok nem tartalmaznak további információkat ezzel kapcsolatban. Ezt különösen a javaslat 6. cikkének (2) bekezdésében kellene pontosítani. Az adatokat általában a bűnüldöző hatóságoknak kellene őrizniük; ha nem így történik, annak okát igen pontosan indokolni kellene.

30.

Ezenfelül a rendelet 6. cikkében meg kellene határozni a rögzítendő személyes adatok körét (legfeljebb a név, az engedély száma, a vásárolt tételek és a gyanúra okot adó tényezők). Ezek az ajánlások a szükségesség és az arányosság elvéből következnek: a személyes adatok gyűjtését olyan keretek közé kell szorítani, amelyek a kívánt cél eléréséhez feltétlenül szükségesek (lásd a 95/46/EK irányelv 6. cikkének c) pontját). Ezzel kapcsolatban ebben az esetben is a 23. pontban említettekhez hasonló megfontolások érvényesek.

31.

A rendelet 6. cikkének – a bejelentési eljárással kapcsolatban – kifejezetten tiltania kellene olyan „különleges adatok” (a 95/46/EK irányelv 8. cikkében foglalt meghatározás szerint) gyűjtését és feldolgozását, mint például a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre vonatkozó adatok (lásd még a 24–25. pontot).

32.

Végül a 6. cikknek maximális megőrzési időt kellene előírnia, figyelemmel az adattárolás céljára. Az európai adatvédelmi biztos ajánlja, hogy valamennyi jelentett gyanús tranzakciót és lopást töröljenek az adatbázisból egy meghatározott idő elteltével (legkésőbb két évvel a jelentés napját követően – ez az idő első látásra megfelelőnek tűnik), kivéve, ha a gyanús tranzakció vagy a lopás nyomán konkrét nyomozás indult, amely az adott időpontban még mindig folyamatban van. Ennek segítségével biztosítható, hogy azokban az ügyekben, ahol a gyanú nem igazolódott be (vagy tovább nyomoznak), ártatlan személyeket nem tartanának indokolatlanul hosszú ideig „feketelistán” vagy „gyanúsítottnak” (lásd a 95/46/EK irányelv 6. cikkének e) pontját). Ezzel kapcsolatban mindenképpen el kell kerülni, hogy nemzeti szinten túlságosan nagy eltérések legyenek.

33.

Ez a korlátozás az adatminőség elve (lásd a 95/46/EK irányelv 6. cikkének d) pontját), valamint más fontos jogelvek – pl. az ártatlanság vélelme – biztosításához is szükséges. Mindez nemcsak a magánszemélyek megfelelőbb szintű védelmét eredményezi, hanem lehetővé teszi, hogy a bűnüldözés sokkal hatékonyabban összpontosítson olyan súlyosabb esetekre, ahol a gyanú végső beigazolódása valószínű.

34.

A javaslat nem határozza meg, hogy mi tekinthető „gyanús” tranzakciónak. A javaslat 6. cikke (6) bekezdésének a) pontja azonban előirányozza, hogy a Bizottság „kidolgozza és naprakész állapotba hozza az iránymutatást”, és információkat ad „a gyanús tranzakciók felismerését és jelentésének módját illetően”.

35.

Az európai adatvédelmi biztos üdvözli, hogy a javaslat előírja a Bizottságnak az iránymutatás kidolgozását. Az iránymutatásnak megfelelően pontosnak és konkrétnak kell lennie, és nem szabad teret engednie a túlságosan tág értelmezésnek – úgy, hogy a személyes adatok továbbítását a bűnüldöző hatóságokra korlátozza, és elejét vegye minden önkényes vagy diszkriminatív gyakorlatnak, például faji hovatartozás, nemzetiség, illetve politikai vagy vallási meggyőződés miatt.

36.

Az iránymutatásnak/végrehajtási határozatnak rendelkeznie kell továbbá az információk biztonságos és bizalmas tárolásáról és arról, hogy az információk kizárólag a terrorcselekmények ügyében vagy robbanóanyag-prekurzorokkal való egyéb visszaélés bűncselekményének gyanúja esetén nyomozó illetékes bűnüldöző hatóságoknak adhatók ki. Az információk további célokra – például a szóban forgó tárgytól független kérdések adóhatóság vagy a bevándorlási hatóságok által történő nyomozására – nem használhatók fel.

37.

Az iránymutatásnak/végrehajtási határozatnak meg kell határoznia továbbá, hogy ki rendelkezzen hozzáféréssel a nemzeti kapcsolattartó pontokhoz beérkezett (és náluk tárolt) adatokhoz. A hozzáférésnek/adatközlésnek szigorúan a szükségesség elve alapján kell történnie. A lehetséges címzettek körének közzétételét is mérlegelni kell.

38.

Az iránymutatásnak/végrehajtási határozatnak rendelkeznie kell az érintettek hozzáférési jogáról, adott esetben adataik kijavításának vagy törlésének jogát is beleértve (lásd a 95/46/EK irányelv 12–14. cikkét). E jog és a 13. cikk szerinti más lehetséges kivételek megléte fontos hatásokkal járhat. Például az általános szabályok szerint az érintettnek joga van tudni, hogy tranzakcióját jelentették-e gyanús tranzakcióként. E jog (lehetséges) gyakorlása azonban megakadályozhatja, hogy a robbanóanyag-prekurzorok eladója közölje a vevő gyanús tranzakcióit. Ezért minden kivételt pontosan indokolni kell és egyedileg kell meghatározni – lehetőség szerint a rendeletben, de az iránymutatásban/végrehajtási határozatban mindenképpen. Jogorvoslati mechanizmust is elő kell irányozni a nemzeti kapcsolattartó pontok bevonásával.

39.

Az európai adatvédelmi biztos üdvözli, hogy a javaslat 16. cikke rendelkezik a rendelet felülvizsgálatáról (az elfogadástól számított 5 év elteltével). Sőt az európai adatvédelmi biztos véleménye szerint minden új jogi aktust rendszeres felülvizsgálatnak kell alávetni, amelynek során igazolni kell, hogy az adott jogi aktus továbbra is hatékony eszköze a terrorizmus (és más bűncselekmények) elleni küzdelemnek. Az európai adatvédelmi biztos azt ajánlja, hogy a rendelet konkrétan írja elő, hogy a felülvizsgálat során a rendelet hatékonyságát, valamint az alapvető jogokra – az adatvédelmet is beleértve – gyakorolt hatását is mérlegelni kell.

40.

Az európai adatvédelmi biztos ajánlja további, konkrétabb rendelkezések hozzáadását a javaslathoz az adatvédelmi aggályok megfelelő kezelése érdekében. Ezenfelül a gyanús tranzakciókkal és az engedélyek technikai részleteivel kapcsolatos bizottsági iránymutatásnak, valamint egy esetleges adatvédelmi végrehajtási határozatnak további konkrét rendelkezéseket is tartalmaznia kell az adatfeldolgozás és az adatvédelem tekintetében. Az iránymutatást (és a végrehajtási határozatot, ha születik) az európai adatvédelmi biztossal és adott esetben a tagállamok adatvédelmi hatóságainak képviselőit magában foglaló, 29. cikk alapján létrehozott munkacsoporttal folytatott konzultációt követően kell elfogadni.

41.

A rendelet 5. cikkében meg kell határozni a nyilvántartásba vett tranzakciók tekintetében az adatmegőrzés maximális időtartamát (legfeljebb két év elfogadhatónak látszik), valamint a rögzítendő személyes adatok kategóriáit (legfeljebb a név, az engedély száma és a vásárolt tételek). A különleges adatok feldolgozását kifejezetten meg kell tiltani.

42.

A nemzeti kapcsolattartó pontok szerepét és jellegét pontosítani kell a javaslat 6. cikkében. E rendelkezésnek meg kell határoznia az adatmegőrzés maximális időtartamát (legfeljebb két év elfogadhatónak látszik) a gyanús tranzakciókkal kapcsolatban jelentett adatok tekintetében, valamint a rögzítendő személyes adatok körét (legfeljebb a név, az engedély száma, a vásárolt tételek és a gyanúra okot adó körülmények). A különleges adatok feldolgozását kifejezetten meg kell tiltani.

43.

Ezenfelül az iránymutatásnak/végrehajtási határozatnak meg kell határoznia az engedélyező hatóságok által az engedélykérelemmel kapcsolatban gyűjthető adatok körét. Egyértelműen korlátoznia kell továbbá a célokat, amelyekre az adatok felhasználhatók. Hasonló rendelkezéseket kell alkalmazni a gyanús tranzakciók nyilvántartására is. Az iránymutatásnak/végrehajtási határozatnak elő kell írnia, hogy az engedélyező hatóság köteles tájékoztatni az engedélyek jogosultjait arról a tényről, hogy vásárlásaikat nyilvántartásba veszik, és ha „gyanúsnak” találják, jelentik. Az iránymutatásnak/végrehajtási határozatnak meg kell határoznia továbbá, hogy ki rendelkezzen hozzáféréssel a nemzeti kapcsolattartó pontokhoz beérkezett (és náluk tárolt) adatokhoz. A hozzáférésnek/adatközlésnek szigorúan a szükségesség elve alapján kell történnie. Rendelkeznie kell továbbá az érintettek megfelelő hozzáférési jogáról, továbbá a kivételeket pontosan meg kell határoznia és indokolnia kell.

44.

Az előirányzott intézkedések hatékonyságát rendszeresen felül kell vizsgálni, ugyanekkor át kell tekinteni a magánélet védelmére gyakorolt hatásukat is.

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/6

1.

A Bizottság 2010. november 22-én„Az EU belső biztonsági stratégiájának megvalósítása: öt lépés a biztonságosabb Európa felé” címmel közleményt fogadott el (a továbbiakban: a közlemény) (3). A közleményt konzultáció céljából elküldték az európai adatvédelmi biztosnak.

2.

Az európai adatvédelmi biztos üdvözli azt a tényt, hogy a Bizottság konzultált vele. Az adatvédelmi biztos már a közlemény elfogadása előtt előterjesztette a szövegtervezettel kapcsolatos nem hivatalos észrevételeit, amelyek közül néhányat figyelembe vettek a közlemény végleges változatának elkészítésekor.

3.

A közlemény tárgyát képező uniós belső biztonsági stratégiát (ISS) 2010. február 23-án, a spanyol elnökség idején fogadták el (4). A stratégia egy olyan európai biztonsági modellt vázol fel, amely ötvözi többek között a bűnüldözési és igazságügyi együttműködést, a határigazgatást és a polgári védelmet érintő intézkedéseket, miközben megfelelően tiszteletben tartja a közös európai értékeket, például az alapvető jogokat. Fő célkitűzései a következők:

4.

A belső biztonsági stratégia elsősorban az EU biztonságát fenyegető legsürgetőbb veszélyek és kihívások, például a súlyos és szervezett bűnözés, a terrorizmus és a számítástechnikai bűnözés kezelésére, az EU külső határainak igazgatására, valamint a természeti és ember által előidézett katasztrófákkal szembeni ellenálló képesség kialakítására törekszik. Általános iránymutatásokkal, elvekkel és útmutatással szolgál az e kérdésekkel kapcsolatos uniós fellépéshez, és felkéri a Bizottságot, hogy javasoljon ütemezett lépéseket a stratégia végrehajtására.

5.

Ebben az összefüggésben mindenképpen meg kell említeni továbbá a Bel- és Igazságügyi Tanács közelmúltbeli következtetéseit a szervezett és súlyos nemzetközi bűnözésre vonatkozó európai uniós szakpolitikai ciklus meghatározásáról és végrehajtásáról, amelyet 2010. november 8–9-én fogadtak el (5) (a továbbiakban: a 2010. novemberi következtetések). Ez a dokumentum a belbiztonság felépítéséről szóló 2006. évi tanácsi következtetések nyomán született (6), és felhívja a Tanácsot és a Bizottságot arra, hogy az átfogó belső biztonsági stratégia kidolgozása során vegyék figyelembe az EU Alapjogi Chartájában megerősített közös uniós értékeket és elveket (7).

6.

A belső biztonsági stratégia végrehajtásához javasolt iránymutatások és célok között a 2010. novemberi következtetések említik a proaktív és a hírszerzésre épülő megközelítés beépítését, az uniós egységek közötti szoros együttműködést, ideértve az általuk folytatott információcsere további javítását is, valamint a védelmüket szolgáló uniós munka jelentőségének tudatosítását a polgárokban. A következtetések ezenkívül felhívják a Bizottságot, hogy az érintett uniós ügynökségek és a tagállamok szakembereivel együtt minden egyes prioritás vonatkozásában dolgozzon ki többéves stratégiai tervet (a továbbiakban: MASP), amely meghatározza a legmegfelelőbb stratégiát a probléma megoldására. Emellett felszólítja a Bizottságot, hogy a tagállamok és az uniós ügynökségek szakembereivel folytatott konzultáció alapján dolgozzon ki egy független mechanizmust a többéves stratégiai terv végrehajtásának értékelésére. Az európai adatvédelmi biztos e vélemény későbbi részében kitér majd ezekre a kérdésekre, mivel ezek szorosan összefüggnek a személyes adatok, a magánélet, valamint más kapcsolódó alapvető jogok és szabadságok védelmével, illetve jelentős hatást gyakorolnak azokra.

7.

A közlemény öt stratégiai célkitűzést javasol, amelyek mindegyike kapcsolatban áll a magánélet és az adatok védelmével:

8.

A belső biztonsági stratégia megvalósítása a közlemény által javasoltak szerint közös menetrendet irányoz elő a tagállamok, az Európai Parlament, a Bizottság, a Tanács, az ügynökségek és mások, többek között a civil társadalom és a helyi hatóságok számára, és javaslatot tesz arra, hogy az elkövetkező négy évben hogyan valósítsák meg az együttműködést a belső biztonsági stratégiai céljainak elérése érdekében.

9.

A közlemény a Lisszaboni Szerződést veszi alapul, és elismeri a stockholmi program (és cselekvési terv) által nyújtott iránymutatást, amely a 4.1. fejezetben hangsúlyozza az alapvető jogok, a nemzetközi védelem és a jogállamiság tiszteletben tartásán alapuló átfogó belső biztonsági stratégia szükségességét. Ezenkívül, a stockholmi programmal összhangban a belső biztonsági stratégia kialakítása, nyomon követése és végrehajtása az EUMSz. 71. cikke alapján létrehozott Belső Biztonsági Állandó Bizottság (COSI) egyik kiemelt feladata kell, hogy legyen. A belső biztonsági stratégia eredményes érvényesítése érdekében ki kell terjednie az integrált határigazgatás biztonsági vonatkozásaira, valamint adott esetben a belső biztonság területén folytatott operatív együttműködés szempontjából releváns, büntetőügyekben folytatott igazságügyi együttműködésre is. Ebben a vonatkozásban fontos még megemlíteni, hogy a stockholmi program a belső biztonsági stratégiával kapcsolatban integrált megközelítést szorgalmaz, amelynek figyelembe kell vennie az Unió által kidolgozott külső biztonsági stratégiát, valamint egyéb – különösen a belső piacot érintő – uniós politikákat is.

10.

A közlemény számos olyan szakpolitikai területet említ, amelyek az Európai Unión belül a „belső biztonság” tágan értelmezett fogalmának részét képezik vagy azt befolyásolják.

11.

E véleménynek nem a közleményben foglalt valamennyi szakpolitikai terület és konkrét témakör elemzése a célja, hanem az, hogy:

12.

Az európai adatvédelmi biztos ennek során különösen rá fog mutatni a belső biztonsági stratégia és az információkezelési stratégia, illetve az átfogó adatvédelmi kerettel kapcsolatos munka közötti összefüggésekre. Az adatvédelmi biztos ezenkívül olyan fogalmakra fog hivatkozni, mint például: a rendelkezésre álló legjobb technikák és a „beépített adatvédelem”, magánélet- és adatvédelmi hatásvizsgálat, valamint az érintettek jogai, amelyek közvetlenül befolyásolják a belső biztonsági stratégia tervezését és végrehajtását. A vélemény emellett észrevételeket fűz néhány kiválasztott szakpolitikai területhez, úgymint integrált határigazgatás, ideértve az EUROSUR-t és a személyes adatok FRONTEX általi feldolgozását, valamint egyéb területeket, például a virtuális teret és a terrorizmus finanszírozásának felderítését célzó programot (TFTP).

13.

Uniós szinten jelenleg számos olyan stratégiáról folyik egyeztetés és készül javaslat, amelyek a Lisszaboni Szerződés és a stockholmi program alapján jöttek létre, és közvetlen vagy közvetett módon befolyásolják az adatvédelmet. A belső biztonsági stratégia ezek egyike, és szoros kapcsolatban áll más (akár az újabb bizottsági közleményekben tárgyalt, akár a közeljövőre tervezett) stratégiákkal; ilyenek az EU információkezelési stratégiája és az európai információcsere-modell, az EU Alapjogi Chartájának érvényesítésére irányuló stratégia, az átfogó adatvédelmi stratégia és az EU terrorizmusellenes politikája. E véleményében az európai adatvédelmi biztos kiemelten foglalkozik az információkezelési stratégiával és az EUMSz. 16. cikkén alapuló átfogó adatvédelmi kerettel való kapcsolatokkal, adatvédelmi szempontból ugyanis nyilvánvaló e két kezdeményezés és a belső biztonsági stratégia között fennálló politikai összefüggés.

14.

Az említett stratégiák együttesen egymással összefüggő szakpolitikai iránymutatások, programok és cselekvési tervek bonyolult szövevényét alkotják, ami uniós szinten átfogó és integrált megközelítést tesz szükségessé.

15.

Általánosabban fogalmazva, amennyiben a jövőbeni intézkedésekben alkalmaznánk a „stratégiák összekapcsolása” megközelítést, az bebizonyítaná, hogy az uniós stratégiákat illetően létezik európai szintű jövőkép, valamint hogy ezek a stratégiák, illetve az őket részletező, közelmúltban elfogadott közlemények szorosan összefüggnek, ami így is van, méghozzá a valamennyiük számára közös hivatkozási pontként szolgáló stockholmi program révén. Mindez továbbá kedvező szinergiákat hozna létre a szabadság, a biztonság és a jog érvényesülésének térségéhez tartozó különböző szakpolitikák között, és megelőzné az e területen végzendő munka és erőfeszítések esetleges megkettőzését. Ugyanilyen fontos, hogy ez a megközelítés valamennyi kapcsolódó stratégia tekintetében hatékonyabbá és egységesebbé tenné az adatvédelmi szabályok alkalmazását.

16.

Az európai adatvédelmi biztos rámutat, hogy a belső biztonsági stratégia egyik pillére az Európai Unión belüli hatékony információkezelés, amelynek a szükségesség és az arányosság elvére kell épülnie ahhoz, hogy indokolja az információcsere iránti igényt.

17.

Továbbá, amint az adatvédelmi biztos információkezelésről szóló véleményében is olvasható (8), az adatvédelmi biztos hangsúlyozza, hogy csak abban az esetben kellene a személyes adatok tárolását és cseréjét megkönnyítő új jogalkotási intézkedést javasolni, ha konkrét bizonyítékok támasztják alá annak szükségességét (9). A belső biztonsági stratégia végrehajtása során ezt a jogi követelményt proaktív szakpolitikai megközelítéssé kell alakítani. A belső biztonsági stratégiára vonatkozó átfogó megközelítés igényének szükségszerű következménye, hogy a belbiztonság területén már meglévő valamennyi eszközt értékelni kell, mielőtt újakat javasolnának.

18.

Ebben az összefüggésben az európai adatvédelmi biztos ugyancsak javasolja a meglévő eszközök rendszeres értékelését előíró záradékok gyakoribb alkalmazását, amilyen például a jelenleg értékelés alatt álló adatmegőrzési irányelvben (10) szerepel.

19.

A közlemény a „Közös értékeken alapuló biztonsági politikák” című bekezdésben utal a személyes adatok védelmére, megemlítve, hogy a belső biztonsági stratégiát végrehajtó eszközöknek és fellépéseknek közös értékeken kell alapulniuk, úgymint a jogállamiság és az alapvető jogok tiszteletben tartása, az Európai Unió Alapjogi Chartájában rögzítettek szerint. Ebben az összefüggésben előírja, hogy „bár az EU-n belüli hatékony bűnüldözést segíti az információcsere, az egyének magánéletét, valamint személyes adataik védelméhez való alapvető jogukat is védenünk kell”.

20.

Ez üdvözlendő kijelentés. Önmagában azonban nem állíthatjuk, hogy megfelelően megoldaná az adatvédelem kérdését a belső biztonsági stratégiában. A közlemény nem részletezi az adatvédelmet (11), és azt sem fejti ki, a gyakorlatban hogyan gondoskodnak majd a magánélet tiszteletben tartásáról és a személyes adatok védelméről a belső biztonsági stratégiát végrehajtó intézkedésekben.

21.

Az európai adatvédelmi biztos szerint a belső biztonsági stratégia megvalósítása egyik célkitűzésének az átfogó értelemben vett védelemnek kellene lennie, amely gondoskodna az egyrészről a polgárok meglévő veszélyekkel szembeni védelme, másrészről pedig a magánéletük, illetve a személyes adataik védelméhez való joguk tiszteletben tartása közötti megfelelő egyensúlyról. Más szóval a biztonsági és az adatvédelmi megfontolásokat egyformán komolyan kell venni a belső biztonsági stratégia kidolgozása során, a stockholmi programmal és a tanácsi következtetésekkel összhangban.

22.

Röviden, a biztonság szavatolásának a magánélet és az adatok védelmének teljes körű tiszteletben tartása mellett konkrét célkitűzésként kellene szerepelnie az EU belső biztonsági stratégiájában. Ezt a stratégia végrehajtása érdekében a tagállamok és az uniós intézmények által hozott valamennyi intézkedésnek tükröznie kell.

23.

Ebben az összefüggésben az európai adatvédelmi biztos megemlíti a személyes adatok Európai Unión belüli védelmének átfogó megközelítéséről szóló COM(2010) 609 közleményt. (12) Az adatvédelmi biztos hamarosan véleményt készít a közleményről, de hangsúlyozza, hogy csak úgy léptethető életbe egy hatékony belső biztonsági stratégia, ha azt egy megbízható adatvédelmi rendszer egészíti ki, amely gondoskodik a kölcsönös bizalomról és a jobb hatékonyságról.

24.

Egyértelmű, hogy a belső biztonsági stratégia célkitűzéseiből eredő intézkedések némelyike fokozott veszélyt jelenthet a személyek magánéletére és adataik védelmére. E kockázatok ellensúlyozása érdekében az európai adatvédelmi biztos különösen fel szeretné hívni a figyelmet az olyan fogalmakra, mint a „beépített adatvédelem”, a magánélet- és adatvédelmi hatásvizsgálat, az érintettek jogai és a rendelkezésre álló legjobb technikák. Az említetteket kivétel nélkül figyelembe kell venni a belső biztonsági stratégia végrehajtása során, azok pedig eredményesen elősegíthetik a magánélet szempontjából kedvezőbb és az adatvédelmet középpontba helyező politikák létrehozását ezen a területen.

25.

Az európai adatvédelmi biztos több ízben, különböző véleményekben népszerűsítette a „beépített” adatvédelem elvét („Privacy by design” vagy „Privacy by default”). Jelenleg zajlik e fogalom részletes kidolgozása az állami és a magánszféra számára egyaránt, ezért az uniós belső biztonság, valamint a rendőrségi és igazságügyek területén is fontos szerepet kell játszania. (13)

26.

A közleményben nem szerepel ez a fogalom. Az európai adatvédelmi biztos javasolja, hogy a belső biztonsági stratégia végrehajtása érdekében javasolt és végrehajtott célzott intézkedések között említsék meg ezt a fogalmat, különösen „A biztonság megerősítése a határigazgatás útján” című 4. célkitűzéssel összefüggésben, amelyben egyértelműen megemlítik a határellenőrzések és a határőrizet új technológiáinak fokozott használatát.

27.

Az európai adatvédelmi biztos szorgalmazza, hogy a Bizottság – a közlemény alapján a belső biztonsági stratégia tervezésével és végrehajtásával kapcsolatban végzendő jövőbeni munka részeként – vizsgálja meg, mit jelentene az igazi magánélet- és adatvédelmi hatásvizsgálat a szabadság, a biztonság és a jog érvényesülésének térségében, és különösen a belső biztonsági stratégiában.

28.

A közlemény említi a fenyegetés- és kockázatértékeléseket. Ez üdvözlendő. A magánélet- és adatvédelmi hatásvizsgálatra azonban egyetlen ízben sem utal. Az európai adatvédelmi biztos véleménye szerint a belső biztonsági stratégiáról szóló közlemény végrehajtását célzó munka megfelelő alkalmat kínál az ilyen magánélet- és adatvédelmi hatásvizsgálatok kidolgozására a belbiztonsággal összefüggésben. Az európai adatvédelmi biztos megjegyzi, hogy sem a közlemény, sem pedig a Bizottság hatásvizsgálattal kapcsolatos iránymutatásai (14) nem határozzák meg ezt a szempontot és alakítják azt szakpolitikai követelménnyé.

29.

Az európai adatvédelmi biztos ezért azt javasolja, hogy a jövőbeli eszközök végrehajtása során a magánélet és az adatok védelméről konkrétabb és szigorúbb hatásvizsgálatot végezzenek, akár egy külön értékelés, akár az alapvető jogokra vonatkozó általános bizottsági hatásvizsgálat formájában. Ennek a hatásvizsgálatnak túl kell lépnie a jelenlegi gyakorlaton, azaz az általános elvek megfogalmazásán vagy a szakpolitikai lehetőségek elemzésén, és egyedi, konkrét garanciákat kell javasolnia.

30.

Következésképpen egyedi mutatókat és jellemzőket kell kidolgozni annak biztosításához, hogy az uniós belbiztonság terén a magánélet és az adatok védelmére hatást gyakorló javaslatokat alapos megfontolásnak vessék alá, többek között az arányosság, a szükségesség és a célhoz kötöttség elve tekintetében.

31.

Ezenfelül ebben az összefüggésben hasznos lehet utalni a rádiófrekvenciás azonosításról szóló ajánlás (15) 4. cikkére, amelyben a Bizottság felhívta a tagállamokat annak biztosítására, hogy az ágazat a civil társadalom érintett szereplőivel együttműködve alakítsa ki a magánélet védelmére és az adatvédelemre irányuló hatásvizsgálat kereteit. Az adatvédelmi biztosok nemzetközi konferenciája által 2009 novemberében elfogadott madridi állásfoglalás szintén azt szorgalmazta, hogy a személyes adatok feldolgozását vagy a jelenlegi feldolgozás érdemi módosítását szolgáló új információs rendszerek és technológiák megvalósítása előtt hajtsák végre a magánélet-védelmi hatásvizsgálatokat.

32.

Az európai adatvédelmi biztos megállapítja, hogy a közlemény nem tárgyalja konkrétan az érintettek jogainak kérdését, amely az adatvédelem egyik kulcsfontosságú elemét alkotja, és szerepet kellene játszania a belső biztonsági stratégia kialakításában. Alapvetően fontos annak biztosítása, hogy az azok hatálya alá tartozó polgárok az uniós belbiztonságot szolgáló valamennyi rendszer és eszköz tekintetében azonos jogokat élvezzenek a személyes adatok feldolgozásának módja terén.

33.

A közleményben említettek közül számos rendszer konkrét szabályokat állapít meg az érintettek jogaira vonatkozóan (többek között a személyek olyan kategóriáit illetően is, mint az áldozatok, a bűncselekménnyel gyanúsított személyek vagy a migránsok), a rendszerek és eszközök között azonban indokolatlanul sok az eltérés.

34.

Az európai adatvédelmi biztos ezért felkéri a Bizottságot, hogy a közeljövőben vizsgálja meg körültekintőbben az érintettek jogai Unión belüli összehangolásának kérdését a belső biztonsági stratégiával és az információkezelési stratégiával összefüggésben.

35.

Kiemelt figyelmet kell fordítani a jogorvoslati mechanizmusokra. A belső biztonsági stratégiának garantálnia kell, hogy arra az esetre, ha a személyek jogai sérülnének, az adatkezelők könnyen hozzáférhető, hatékony és megfizethető panasztételi eljárásról gondoskodjanak.

36.

A belső biztonsági stratégia végrehajtása szükségképpen olyan informatikai infrastruktúra igénybevételével fog történni, amely támogatja a közleményben előirányzott intézkedéseket. A rendelkezésre álló legjobb technikákra a belső biztonsági stratégia célkitűzéseinek elérése és a személyek jogainak védelme közötti helyes egyensúly megteremtését elősegítő eszközként kell tekinteni. Az aktuális összefüggésben az európai adatvédelmi biztos meg kívánja ismételni azt a korábbi véleményeiben tett ajánlását, (16) hogy a Bizottság az ágazati érdekeltekkel közösen határozzon meg és népszerűsítsen a rendelkezésre álló legjobb technikák alkalmazására irányuló konkrét intézkedéseket. Az ilyen alkalmazás a tevékenységek és működési módjaik fejlődésének leghatékonyabb és legfejlettebb szakaszát jelenti, ami azt jelzi, hogy egy adott technika a gyakorlatban lehetővé teszi-e – az adatok és a magánélet védelmével kapcsolatos uniós kerettel összhangban – a tervezett eredmények hatékony megvalósítását. Ez a megközelítés teljes körűen megfelel a korábban említett „beépített adatvédelem” elvének.

37.

Adott esetben, és ha erre lehetőség van, a rendelkezésre álló legjobb technikákra vonatkozó referenciadokumentumokat kell kidolgozni, amelyek iránymutatással szolgálnának és nagyobb jogbiztonságot teremtenének a belső biztonsági stratégia keretébe tartozó intézkedések tényleges végrehajtásához. Ez az ilyen intézkedések tagállamok közötti harmonizációját is előmozdíthatja. Végül, de nem utolsósorban, a rendelkezésre álló legjobb, magánélet- és biztonságbarát technikák fogalmának meghatározása megerősíti az adatvédelmi hatóságok felügyeleti szerepét azáltal, hogy az adatkezelők által elfogadott, a magánélet és az adatok védelmével összhangban álló műszaki hivatkozásokat biztosít számukra.

38.

Az európai adatvédelmi biztos megjegyzi továbbá, hogy a belső biztonsági stratégiát megfelelően össze kell hangolni a hetedik kutatási és technológiafejlesztési keretprogramon, valamint a biztonság és a szabadságjogok védelmezése nevű keretprogramon belül már végrehajtott intézkedésekkel. A rendelkezésre álló legjobb technikák biztosítására törekvő közös jövőkép lehetővé teszi a polgárok védelméhez szükséges ismeretek és képességek terén történő innovációt az alapvető jogok tiszteletben tartása mellett.

39.

Végül, az európai adatvédelmi biztos felhívja a figyelmet arra, hogy az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) fontos szerepet játszhat az iránymutatások kidolgozásában és az informatikai rendszerek sértetlenségének és rendelkezésre állásának biztosításához szükséges biztonsági képességek értékelésében, valamint e rendelkezésre álló legjobb technikák népszerűsítésében. Ezt figyelembe véve az adatvédelmi biztos üdvözli, hogy az ügynökség kulcsszerepet kap a számítástechnikai támadások kezelését és a számítástechnikai bűnözés elleni küzdelmet segítő képességek javításában. (17)

40.

Ebben az összefüggésben a belső biztonsági stratégia felépítésének részét képező vagy annak kialakításában közreműködő szereplők tekintetében is további tisztázásra van szükség. A közlemény számos szereplőt és érdekelt felet említ, például a polgárokat, az igazságszolgáltatást, az uniós ügynökségeket, a nemzeti hatóságokat, a rendőrséget és a vállalkozásokat. Az őket megillető egyedi szerep- és jogköröket a belső biztonsági stratégia végrehajtásának keretében javasolt konkrét intézkedésekben pontosítani kell.

41.

A közlemény utal arra, hogy a Lisszaboni Szerződéssel az EU-nak több lehetősége van a személyekkel és árukkal kapcsolatos határigazgatási szakpolitikák közötti szinergiák kihasználására. A személyek mozgásával kapcsolatban megemlíti, hogy „az EU az integrált határigazgatási stratégia ikercélkitűzéseiként kezelheti a migrációkezelést és a bűncselekmények elleni küzdelmet”. A dokumentum megítélése szerint a határigazgatás a súlyos és szervezett bűnözés felgöngyölítésének potenciálisan hatékony eszköze (18).

42.

Az európai adatvédelmi biztos megállapítja továbbá, hogy a közlemény az alábbi három stratégiai pillért határozza meg: 1) a határellenőrzések új technológiáinak fokozott használata (a SIS II, a VIS, a határregisztrációs rendszer és a regisztráltutas-program); 2) a határőrizet új technológiáinak fokozott használata (az európai határőrizeti rendszer, EUROSUR) és 3) a tagállamok közti fokozott koordináció a FRONTEX keretében.

43.

Az adatvédelmi biztos meg kívánja ragadni az alkalmat, hogy e véleményében emlékeztessen arra a több korábbi véleményben megfogalmazott kérésére, hogy uniós szinten a határigazgatás terén világos – az adatvédelmi szabályokat maradéktalanul tiszteletben tartó – politikát hozzanak létre. Az adatvédelmi biztos úgy véli, hogy a belső biztonsági és az információkezelési stratégiával kapcsolatos jelenlegi munka nagyszerű alkalmat teremt az e területekre vonatkozó egységes szakpolitikai megközelítés irányába tett konkrétabb lépésekhez.

44.

Az adatvédelmi biztos megállapítja, hogy a közlemény nem csupán a meglévő és a közeljövőben működésbe léptetendő nagyméretű rendszereket említi (például SIS, SIS II és VIS), hanem – ebben a szellemben – azokat a rendszereket is, amelyekre a Bizottság a jövőben javaslatot tehet, de amelyekről egyelőre még nem született döntés (pl. regisztráltutas-program, határregisztrációs rendszer). Ebben az összefüggésben emlékeztetni kell arra, hogy e rendszerek bevezetésének céljait és jogszerűségét még tisztázni és bizonyítani kell, többek között a Bizottság által végzett célzott hatásvizsgálatok eredményeinek fényében. Ha erre nem kerül sor, a közlemény a döntéshozatali folyamat előrevetítéseként értelmezhető, amely következésképpen nem veszi figyelembe, hogy a regisztráltutas-program és a határregisztrációs rendszer európai uniós bevezetésére vonatkozó végleges döntés még nem született meg.

45.

Az adatvédelmi biztos ezért azt javasolja, hogy a belső biztonsági stratégia végrehajtásával kapcsolatos jövőbeni munka során kerüljék az ilyen jellegű előrevetítéseket. Amint azt korábban említettük, a magánéletbe beavatkozó új, nagyméretű rendszerek bevezetéséről szóló döntésekre minden esetben csak a meglévő rendszerek megfelelő értékelését követően kerülhet sor, kellő figyelemmel a szükségesség és az arányosság elvére.

46.

A közlemény utal arra, hogy a Bizottság jogalkotási javaslatot fog benyújtani az EUROSUR 2011-es létrehozásáról a belső biztonsághoz és a bűnözés elleni küzdelemhez való hozzájárulás érdekében. Megemlíti továbbá, hogy az EUROSUR hasznosítani fogja az EU által támogatott kutatási projektek és tevékenységek segítségével kifejlesztett új technológiákat, mint például a műholdképek használata a célpontok felderítésére és nyomon követésére a tengeri határokon, pl. az EU-ba kábítószereket szállító gyors hajók esetében.

47.

Ebben az összefüggésben az európai adatvédelmi biztos megjegyzi, hogy nem világos, vajon az EUROSUR-ra vonatkozóan 2011-ben előterjesztendő jogalkotási javaslat a személyes adatoknak az EUROSUR-ral összefüggésben történő feldolgozását is elő fogja-e irányozni, és ha igen, milyen mértékben. A Bizottság a közleményben erre vonatkozóan nem foglalt egyértelműen állást. A kérdés annál is inkább releváns, mivel a közlemény taktikai, operatív és stratégiai szinten nyilvánvalóan kapcsolatot teremt az EUROSUR és a FRONTEX között (lásd alább a FRONTEX-szel kapcsolatos észrevételeket), és a két szerv közötti szoros együttműködésre szólít fel.

48.

Az európai adatvédelmi biztos 2010. május 17-én véleményt adott ki a FRONTEX-rendelet felülvizsgálatára vonatkozóan (19), amelyben valódi vitára és alapos mérlegelésre hívott fel az adatvédelem kérdésével kapcsolatban, a FRONTEX jelenlegi feladatainak megerősítésével és új hatáskörökkel való felruházásával összefüggésben.

49.

A közlemény A biztonság megerősítése a határigazgatás útján című 4. célkitűzésen belül utal arra, hogy meg kell erősíteni a FRONTEX szerepét a külső határokon. Ebben az összefüggésben a közlemény megemlíti, hogy a tapasztalatok alapján, valamint az EU általános információkezelési megközelítésének keretében a Bizottság áttekinti a Frontex ezen információk korlátozott keretek között és világosan meghatározott személyesadat-kezelési szabályok szerinti feldolgozására és felhasználására való felhatalmazásának lehetőségét, ami jelentősen hozzájárulna a bűnszervezetek felgöngyölítéséhez. A FRONTEX-rendelet felülvizsgálatára vonatkozó bizottsági javaslattal összehasonlítva ez új megközelítés; a javaslatról, amely nem említi a személyes adatok feldolgozását, az Európai Parlament és a Tanács jelenleg egyeztet.

50.

Ennek fényében az európai adatvédelmi biztos üdvözli azt a tényt, hogy a közlemény érinti azokat a körülményeket, amelyek esetén az effajta feldolgozásra szükség lehet (pl. kockázatelemzés, a közös műveletek célpontjainak jobb meghatározása vagy információcsere az Europollal). Konkrétabban a közlemény kifejti, hogy a csempészhálózatokban szerepet játszó bűnözőkre vonatkozó információk – amelyek a FRONTEX birtokába kerülnek – nem használhatók fel további kockázatelemzések céljából vagy a jövőbeni közös műveletek célpontjainak jobb meghatározására. Sőt, a bűncselekményekkel gyanúsított személyekre vonatkozó információk nem is jutnak el a hatáskörrel rendelkező nemzeti hatóságokhoz vagy az Europolhoz további vizsgálat céljából.

51.

Az európai adatvédelmi biztos mindazonáltal megjegyzi, hogy a közlemény nem említi a FRONTEX jogi keretének felülvizsgálatáról jelenleg zajló egyeztetést, amely, amint azt már említettük, a jogszabályi megoldások biztosítása érdekében foglalkozik a kérdéssel. Továbbá, a közlemény megfogalmazása, amely a bűnszervezetek felszámolására irányuló célkitűzéssel összefüggésben hangsúlyozza a FRONTEX szerepét, a FRONTEX mandátumának bővítéseként értelmezhető. Az adatvédelmi biztos javasolja, hogy ezt a szempontot a FRONTEX-rendelet felülvizsgálata és a belső biztonsági stratégia végrehajtása során egyaránt vegyék figyelembe.

52.

Az európai adatvédelmi biztos felhívja a figyelmet arra is, hogy gondoskodni kell a feladatok Europol és FRONTEX közötti megkettőzésének elkerüléséről. Ehhez kapcsolódóan az adatvédelmi biztos üdvözli, hogy a közlemény utal arra: el kell kerülni a feladatoknak a Frontex és az Europol közötti megkettőzését. Erre a kérdésre azonban a felülvizsgált FRONTEX-rendeletben és a belső biztonsági stratégiát végrehajtó azon intézkedésekben is pontosabban ki kell térni, amelyek a FRONTEX és az Europol közötti szoros együttműködésről rendelkeznek. Ez a célhoz kötöttség és az adatminőség elve szempontjából kiemelt jelentőséggel bír. Ez az észrevétel az olyan ügynökségekkel folytatott jövőbeni együttműködésre is vonatkozik, mint az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) vagy az Európai Menekültügyi Támogató Hivatal.

53.

A közlemény nem foglalkozik konkrétan azzal az aktuális jelenséggel, hogy a szabadság, a biztonság és a jog érvényesülésének térségében egyre fokozottabban használják a biometrikus adatokat, ideértve az EU nagyszabású informatikai rendszereit és az egyéb határigazgatási eszközöket is.

54.

Az európai adatvédelmi biztos ezért megragadja az alkalmat, hogy elismételje javaslatát, (20) miszerint ezt az adatvédelem szempontjából kényes kérdésnek számító szempontot komolyan figyelembe kell venni a belső biztonsági stratégia végrehajtásában, különösen a határigazgatással összefüggésben.

55.

Az európai adatvédelmi biztos a biometrikus adatok felhasználása szükségességének alapos értékelése és eseti alapon történő megvizsgálása alapján világos és szigorú politikák kidolgozását javasolja a biometrikus adatoknak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben történő felhasználására vonatkozóan, amelynek során teljes mértékben tiszteletben kell tartani az olyan alapvető adatvédelmi elveket, mint az arányosság, a szükségesség és a célhoz kötöttség.

56.

A közlemény bejelenti, hogy a Bizottság 2011-ben uniós szakpolitikát fog kidolgozni az EU területén tárolt pénzügyi üzenetadatok kivonatolására és elemzésére. Ebben az összefüggésben az európai adatvédelmi biztos felhívja a figyelmet az Európai Unióból származó pénzügyi üzenetadatoknak a terrorizmus finanszírozásának felderítését célzó program (TFTP II) céljából történő feldolgozásáról és az Amerikai Egyesült Államok részére való átadásáról szóló 2010. június 22-i véleményére (21). Az ebben a véleményben kifejtett kritikus észrevételek a pénzügyi üzenetadatok uniós keretére vonatkozó tervezett munkával összefüggésben is hasonlóképpen érvényesek és alkalmazandók. Éppen ezért azokat az e kérdéssel kapcsolatos egyeztetések során figyelembe kell venni. Kiemelt figyelmet kell szentelni a gyanúsítottnak nem minősülő személyekre vonatkozó nagy mennyiségű adatok kivonatolásának és feldolgozásának arányosságára, valamint a független hatóságok és az igazságügyi szervek általi hatékony ellenőrzés kérdésére.

57.

Az európai adatvédelmi biztos örömmel veszi tudomásul, hogy a közlemény nagy jelentőséget tulajdonít az uniós szintű megelőző intézkedéseknek, és úgy véli, hogy az informatikai hálózatok biztonságának megerősítése nélkülözhetetlen eleme a jól működő információs társadalom kialakításának. Az európai adatvédelmi biztos támogatja az olyan konkrét intézkedéseket is, mint a számítástechnikai támadások kezelésére irányuló képességek javítása, a bűnüldözés és az igazságszolgáltatás terén történő kapacitásépítés, valamint az iparral való partnerségek létrehozása a polgárok és vállalkozások felhatalmazása érdekében. Ezenfelül üdvözli az ENISA facilitátori szerepét, amelyet az e célkitűzésben meghatározott tevékenységek sokaságával kapcsolatban ellát.

58.

A belső biztonsági stratégia megvalósítása azonban nem ismerteti részletesen a virtuális térben előirányzott bűnüldözési célú intézkedéseket, hogy ezek hogyan veszélyeztethetik az egyes személyek jogait, és milyen biztosítékokra lenne szükség. A megfelelő garanciákra vonatkozóan az európai adatvédelmi biztos ambiciózusabb megközelítést szorgalmaz; erre az egyének alapvető jogainak védelme érdekében van szükség, ideértve azokat is, akiket az e területen lehetséges bűncselekmények megakadályozását célzó intézkedések hátrányosan érinthetnek.

59.

Az európai adatvédelmi biztos a különböző uniós stratégiák és közlemények összekapcsolását kéri a belső biztonsági stratégia végrehajtása során. Ezt a megközelítést konkrét, a tényleges igények felmérésén alapuló cselekvési tervnek kell követnie, amelynek eredményeképpen a belső biztonsági stratégiával kapcsolatos átfogó, integrált és jól szervezett uniós politikának kell létrejönnie.

60.

Az európai adatvédelmi biztos továbbá megragadja az alkalmat, hogy hangsúlyozza azon jogi követelmény jelentőségét, amelynek értelmében a belső biztonsági stratégiával és az információcserével összefüggésben felhasználandó valamennyi meglévő eszközt ténylegesen értékelni kell, mielőtt újakat javasolnának. Ebben az összefüggésben határozottan javasolt a vonatkozó eszközök hatékonyságának rendszeres értékelését előíró rendelkezések beillesztése.

61.

Az európai adatvédelmi biztos javasolja, hogy a 2010. novemberi tanácsi következtetésekben előírt többéves stratégiai terv elkészítése során vegyék figyelembe az EUMSz. 16. cikke alapján az átfogó adatvédelmi kerettel kapcsolatos jelenleg folyó munkát, különösen a COM(2010) 609 közleményt.

62.

Az európai adatvédelmi biztos számos javaslattal él azokra az adatvédelmi szempontból fontos elképzelésekre és fogalmakra vonatkozóan, amelyeket a belső biztonsági stratégia területén figyelembe kell venni, úgymint a beépített adatvédelem, a magánélet- és adatvédelmi hatásvizsgálat és a rendelkezésre álló legjobb technikák.

63.

Az európai adatvédelmi biztos azt javasolja, hogy a jövőbeli eszközök végrehajtása során végezzenek hatásvizsgálatot a magánélet és az adatok védelméről, akár egy külön értékelés, akár az alapvető jogokra vonatkozó általános bizottsági hatásvizsgálat formájában.

64.

Egyben felkéri a Bizottságot, hogy dolgozzon ki koherensebb és következetesebb politikát a biometrikus adatok felhasználásának előfeltételeire vonatkozóan a belső biztonsági stratégia területén, és uniós szinten alakítson ki nagyobb fokú összhangot az érintettek jogai tekintetében.

65.

Az európai adatvédelmi biztos végül számos észrevételt tesz a személyes adatoknak a határigazgatással összefüggésben, és különösen a FRONTEX, illetve esetlegesen az EUROSUR által történő feldolgozására vonatkozóan.

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/14

1.

Az Európai Bizottság 2010. október 11-én elfogadta az (egy harmadik ország állampolgára vagy hontalan személy által a tagállamok egyikében benyújtott nemzetközi védelem iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról) szóló (…/…/)EK rendelet hatékony alkalmazása érdekében az ujjlenyomatok összehasonlítására irányuló „Eurodac” létrehozásáról szóló európai parlamenti és tanácsi módosított rendeletjavaslatot (a javaslat) (3). Ugyanezen a napon a Bizottság által elfogadott javaslatot a 45/2001/EK rendelet 28. cikkének (2) bekezdésével összhangban egyeztetésre elküldték az európai adatvédelmi biztosnak. Az európai adatvédelmi biztos üdvözli, hogy a Bizottság egyeztet vele, és kéri, hogy a javaslat preambulumbekezdéseiben hivatkozzanak erre az egyeztetésre.

2.

Az Eurodacot a Dublini Egyezmény hatékony alkalmazása érdekében az ujjlenyomatok összehasonlítására irányuló „Eurodac” létrehozásáról szóló 2725/2000/EK rendelet (4) hozta létre. A Bizottság 2008 decemberében az Eurodac-rendelet módosítására irányuló átdolgozott javaslatot fogadott el (5) (a továbbiakban: a 2008. decemberi javaslat). Az európai adatvédelmi biztos egy 2009. februári véleményben közölte a javaslattal kapcsolatos észrevételeit (6).

3.

A 2008. decemberi javaslat célja az volt, hogy hatékonyabban segítse elő a Dublin-rendelet alkalmazását, és jobban eloszlassa az adatvédelemmel kapcsolatos aggodalmakat. Ezenkívül az informatikai igazgatási keretet összehangolta a SIS II és a VIS-rendeletben foglalt kerettel azáltal, hogy kimondta: az Eurodac működési irányítási feladatait a szabadságon, biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek operatív irányítását végző jövőbeni ügynökség veszi át (7) (a továbbiakban: informatikai ügynökség) (8).

4.

A Bizottság ezt követően 2009 szeptemberében módosított javaslatot fogadott el, amelyben felvetette annak lehetőségét, hogy a tagállamok bűnüldöző hatóságai és az Europol terrorcselekmények és más súlyos bűncselekmények megelőzése, felderítése és kivizsgálása érdekében felhasználhassák az Eurodac központi adatbázisát.

5.

Az említett javaslat bevezetett egy áthidaló klauzulát a bűnüldözési célból történő hozzáférés lehetővé tétele érdekében, valamint a szükséges kísérő rendelkezéseket, és módosította a 2008. decemberi javaslatot. A javaslatot a bűnüldözési célokból történő hozzáférés pontos részletes szabályait meghatározó, az Eurodac-adatokkal való összevetésre irányulóan a tagállamok bűnüldöző hatóságai és az Europol által bűnüldözés céljából benyújtott kérésekről szóló tanácsi határozatra (9) (a továbbiakban: tanácsi határozat) irányuló javaslattal egyidejűleg mutatták be. Az európai adatvédelmi biztos 2009 decemberében véleményt adott ki erről a javaslatról (10).

6.

A Lisszaboni Szerződés hatálybalépésével és a pillérrendszer eltörlésével a tanácsi határozatra irányuló javaslat érvényét vesztette; hivatalosan vissza kellett vonni, és egy olyan új javaslattal felváltani, amely figyelembe veszi az EUMSz. új keretét.

7.

A javaslat indokolása kimondja, hogy a menekültügyi csomagról (11) folyamatban lévő tárgyalások előmozdítása és az Eurodac-rendeletről szóló egyezmény megkötésének megkönnyítése érdekében a Bizottság helyesebbnek látja törölni az Eurodac-rendeletből a bűnüldözési célú hozzáférésre utaló rendelkezéseket.

8.

A Bizottság úgy látja továbbá, hogy a javaslat e (meglehetősen ellentmondásos) részének törlése és ezáltal az új Eurodac-rendelet zökkenőmentes elfogadása a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző ügynökség időbeni felállítását is elő fogja segíteni, mivel a tervek szerint az Eurodac irányításáért is az ügynökség lesz felelős.

9.

Következésképpen, noha a jelen módosított javaslat bevezet két technikai rendelkezést, fő célja, hogy a korábbi (vagyis a 2009. szeptemberi) javaslatból törölje a bűnüldözési célú hozzáférés lehetőségére vonatkozó rendelkezést. Ezért úgy ítélték meg, hogy nincs szükség újabb hatásvizsgálatra külön a jelen javaslat céljából.

10.

Az európai adatvédelmi biztos a fent említetteknek megfelelően e területhez kapcsolódóan korábban több véleményt is kiadott. E vélemény célja, hogy ajánlásokat tegyen a javaslat tökéletesítésére; az ajánlások egy részét új fejlemények, másik részét korábban tett és ez idáig meg nem valósított ajánlások indokolják olyan helyzetekben, ahol az európai adatvédelmi biztos megállapítása szerint érveit nem vették kellően figyelembe, illetve ezeket az ajánlásokat új érvek támasztják alá.

11.

A jelen vélemény a következő szempontokat helyezi előtérbe:

12.

Az európai adatvédelmi biztos üdvözli, hogy a jelenlegi javaslatból kihagyták a bűnüldöző hatóságok Eurodachoz való hozzáférésének lehetőségét. Noha az adatvédelmi biztos nem vitatja, hogy a kormányoknak megfelelő eszközökre van szükségük polgáraik biztonságának szavatolásához, e javaslat jogszerűségét illetően erős kételyeinek adott hangot az alábbi megfontolások alapján.

13.

A terrorcselekmények és más súlyos bűncselekmények elleni küzdelmet célzó intézkedések jogalapot szolgáltathatnak a személyes adatok feldolgozásának engedélyezéséhez – még akkor is, ha az nem esik egybe az adatgyűjtés eredeti céljával –, feltéve, hogy a beavatkozás szükségességét egyértelmű és cáfolhatatlan adatok támasztják alá, valamint hogy bizonyítják a feldolgozási folyamat arányos voltát. Erre annál is inkább szükség van, mivel a javaslatok egy üldöztetés elől menekülő és ezért fokozottabb védelmet igénylő, sérülékeny csoportot érintenek. Kiszolgáltatott helyzetüket a javasolt intézkedés szükségességének és arányosságának értékelésekor figyelembe kell venni. Az európai adatvédelmi biztos konkrétabban hangsúlyozta, hogy a szükségességet olyan érdemi bizonyítékok bemutatásával kell igazolni, amelyek bizonyítják, hogy a menedékkérők terrorizmussal és/vagy súlyos bűncselekményekkel hozhatók összefüggésbe. A javaslatokban erre nem került sor.

14.

Általánosabb szinten az európai adatvédelmi biztos számos véleményben és észrevételben hangsúlyozta: fontos, hogy sor kerüljön az információcsere valamennyi meglévő eszközének értékelésére, mielőtt újakat javasolnának; ezt különösen kiemelte a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben folytatott információkezelés áttekintéséről (12), valamint „Az EU terrorizmusellenes politikája: legfőbb eredmények és jövőbeni kihívások” című közleményről (13) szóló véleményében.

15.

A meglévő eszközök hatékonyságának felmérése és ezzel egyidejűleg az új, tervezett intézkedések magánéletre gyakorolt hatásának vizsgálata nélkülözhetetlen, és jelentős szereppel kell felruháznia az e területen tett európai uniós fellépést, a Stockholmi Programban előirányzott megközelítéssel összhangban. Ebben az esetben kiemelt figyelmet kell fordítani például az adatcsere prümi mechanizmus keretében való végrehajtására. Ebben az összefüggésben számítani lehet az ujjlenyomatok cseréjére, ezért bizonyítani kell, hogy a rendszernek olyan súlyos hiányosságai vannak, amelyek indokolják a hozzáférést egy olyan adatbázishoz, mint az Eurodac.

16.

Végül, számos korábbi véleményéhez hasonlóan az európai adatvédelmi biztos e véleményeiben is azt ajánlja, hogy fordítsanak kiemelt figyelmet azokra a javaslatokra, amelyek a polgárok átfogó kategóriáira – azaz nem csupán a gyanúsítottakra – vonatkozó személyes adatok összegyűjtését eredményezik. Eseti alapon kell továbbá mérlegelni és igazolni azokat az eseteket, ahol a személyes adatokat várhatóan más célra használnák fel, mint amelyre azokat eredetileg gyűjtötték, például az Eurodacban.

17.

Összefoglalva: az európai adatvédelmi biztos üdvözli a fenti elem törlését a jelenlegi javaslatból.

18.

Az ujjlenyomatok gyűjtése és további feldolgozása nyilvánvalóan központi szerepet kap az Eurodac-rendszerben. Hangsúlyozni kell, hogy a biometrikus adatok – például az ujjlenyomatok – feldolgozása különleges kihívást jelent és olyan kockázatokkal jár, amelyeket kezelni kell. A javaslattal összefüggésben az európai adatvédelmi biztos külön rá kíván mutatni az úgynevezett „meghiúsult nyilvántartásba vétel” problémájára, azaz arra a helyzetre, amikor valakinek az ujjlenyomata valamilyen okból nem használható.

19.

A nyilvántartásba vétel meghiúsulhat akkor, ha az adott személy ujjhegye vagy keze ideiglenesen vagy tartósan károsodott. Ennek több oka is lehet, például betegség, fogyatékosság, sebek és égési sérülések. Bizonyos esetekben a jelenség az etnikai hovatartozással vagy a foglalkozással is összefüggésben állhat. Különösen úgy tűnik, hogy a mezőgazdasági és építőipari munkavállalók között nem elhanyagolható számban vannak olyanok, akinek az ujjai olyan mértékben károsodtak, hogy lenyomatuk olvashatatlan. Más, nehezen meghatározható gyakoriságú esetekben előfordulhat, hogy a menekültek az ujjlenyomatvétel elkerülése érdekében öncsonkítást végeznek.

20.

Az európai adatvédelmi biztos elismeri, hogy nehézséget okozhat megkülönböztetni azon harmadik országbeli állampolgárokat, akik a személyazonosítási eljárás akadályozása érdekében önként okoztak kárt ujjlenyomatukban, illetve azokat, akiknek az ujjlenyomata valóban olvashatatlan.

21.

Ugyanakkor mindenképpen gondoskodni kell arról, hogy a meghiúsult nyilvántartásba vétel önmagában ne vezessen a menedékkérők jogainak megtagadásához. Elfogadhatatlan lenne például, ha a meghiúsult nyilvántartásba vételt következetesen csalási kísérletként értelmeznék, és ebből következően megtagadnák a menedékjog iránti kérelem értékelését vagy a menedékkérőnek nyújtott segítséget. Ebben az esetben ez azt jelentené, hogy az ujjlenyomatvétel lehetősége a menedékkérői jogállás elismerésének egyik kritériuma lenne. Az Eurodac célja, hogy megkönnyítse a Dublini Egyezmény alkalmazását, nem pedig az, hogy újabb feltételt (használható ujjlenyomat) támasszon valamely személy menedékkérői jogállásának megadásához. Ez sértené a célkorlátozás elvét, valamint legalábbis a menedékhez való jog szellemét.

22.

Végül az európai adatvédelmi biztos ahhoz is ragaszkodik, hogy a jelen javaslat összhangban álljon az e területre vonatkozó egyéb irányelvekkel. Az elismerésről szóló irányelv konkrétan előírja, hogy minden kérelmet eseti alapon kell elbírálni, a meghiúsult nyilvántartásba vételt pedig bizonyosan nem említi a menedékjog iránti kérelmek értékelésének kritériumaként (14).

23.

A jelenlegi javaslat 6. cikkének (1) és (2) bekezdésében részben már számol a meghiúsult nyilvántartásba vétel lehetőségével (15).

24.

Ezek a rendelkezések azonban csupán az ideiglenesen meghiúsult nyilvántartásba vétel feltételezését tárgyalják, miközben az esetek jelentős részében az ujjlenyomatvétel tartósan lehetetlen. A Közös Konzuli Utasítást módosító rendelet (16) 1. cikke rendelkezik az ilyen esetekről, és kimondja, hogy: (…) A tagállamok biztosítják, hogy a kérelmező méltóságát garantáló, megfelelő eljárások állnak rendelkezésre arra az esetre, ha a felvétel során nehézségek merülnek fel. Az ujjlenyomatvétel fizikai kivitelezhetetlensége nem befolyásolhatja a vízum megadását vagy elutasítását.

25.

Annak érdekében, hogy az ilyen eseteket az Eurodackal összefüggésben is szabályozzák, az európai adatvédelmi biztos ezen igény alapján a 6. cikk egy további rendelkezéssel történő kiegészítését ajánlja, a következők szerint: „A használható ujjlenyomat szolgáltatásának ideiglenes vagy tartós kivitelezhetetlensége nem befolyásolhatja hátrányosan az adott személy jogállását. Semmiképpen sem szolgáltathat kellő alapot a menedékjog iránti kérelem értékelésének megtagadásához vagy a kérelem elutasításához”.

26.

Az európai adatvédelmi biztos megjegyzi, hogy a tájékoztatáshoz való jog tényleges érvényesülése döntő fontosságú az Eurodac megfelelő működéséhez. Különösen lényeges annak biztosítása, hogy az információt oly módon bocsássák rendelkezésre, amely lehetővé teszi, hogy a menedékkérő teljes mértékben megértse helyzetét és jogainak mértékét, köztük azokat az eljárási lépéseket is, amelyeket az esetében hozott közigazgatási döntést követően megtehet. Az európai adatvédelmi biztos továbbá emlékeztet arra, hogy a hozzáférési jog az adatvédelem sarokköve, ahogyan azt különösen az EU Alapjogi Chartájának 8. cikke említi.

27.

Az európai adatvédelmi biztos már az Eurodacról szóló korábbi véleményében is kiemelte ezt a szempontot. Mivel a javasolt módosítást nem fogadták el, az adatvédelmi biztos hangsúlyozni kívánja e kérdés fontosságát.

28.

A javaslat 24. cikke a következőképpen szól:

Az e rendelet hatálya alá tartozó személyt a származási hely szerinti tagállam írásban és adott esetben szóban – olyan nyelven, amelyet a személy ésszerűen feltételezhetően megért – a következőkről tájékoztatja:

(…)

29.

Az európai adatvédelmi biztos azt javasolja, hogy fogalmazzák át a 24. cikket, hogy az pontosabban tartalmazza a kérelmezőnek biztosítandó jogokat. A jelenlegi megfogalmazás nem világos, mivel „az említett jogok gyakorlására vonatkozó eljárásokról szóló tájékoztatás (…)” joga úgy értelmezhető, mint adatokhoz való hozzáférési jogosultság és/vagy a téves adatok helyesbítésére (…) vonatkozó jog része. Ezenkívül a fenti rendelkezés jelenlegi megfogalmazása szerint a tagállamok nem a jogok tartalmáról, hanem azok „létezéséről” kötelesek tájékoztatni a rendelet hatálya alá tartozó személyt. Mivel ez csak stilisztikai kérdésnek tűnik, ezért az adatvédelmi biztos azt javasolja, hogy a 24. cikket az alábbiak szerint fogalmazzák át: „Az e rendelet hatálya alá tartozó személyt a származási hely szerinti tagállam (…) tájékoztatja a következőkről (…): g) a rá vonatkozó adatokhoz való hozzáférési jogosultság, a rá vonatkozó téves adatok helyesbítésére vagy a rá vonatkozó, jogszerűtlenül feldolgozott adatok törlésére irányuló kérelem joga.”

30.

A javaslat 4. cikkének (1) bekezdése szerint: „Az átmeneti időszakot követően az Eurodac üzemeltetésének irányításáért az Európai Unió általános költségvetéséből finanszírozott igazgató hatóság felel. Az igazgató hatóság a tagállamokkal együttműködésben biztosítja, hogy a központi rendszer tekintetében – a költség-haszon elemzésre is figyelemmel – a rendelkezésre álló mindenkori legjobb technológiát alkalmazzák.” Az európai adatvédelmi biztos üdvözli a 4. cikk (1) bekezdésében foglalt követelményt, ugyanakkor megjegyzi, hogy a fenti rendelkezésben használt „a rendelkezésre álló (…) legjobb technológia” kifejezést a „rendelkezésre álló (…) legjobb technikák” megfogalmazással kellene helyettesíteni, amely mind a használt technológiát, mind a létesítmény tervezésének, kivitelezésének, karbantartásának és üzemeltetésének a módját magában foglalja.

31.

Ez fontos, mivel a „rendelkezésre álló legjobb technikák” fogalma tágabb, és magában foglalja a „beépített adatvédelem” alkalmazását elősegítő különféle szempontokat; ez az elv pedig kulcsszerepet tölt be az adatvédelemmel kapcsolatos uniós jogi keret felülvizsgálatában. Hangsúlyozza, hogy az adatvédelem több különböző eszközzel is végrehajtható, és nem mindegyik technológiai jellegű. Valóban fontos, hogy ne csupán a technológia vizsgálatára kerüljön sor, hanem arra is, az hogyan alkalmazandó a szóban forgó adatvédelmi cél elérését segítő eszközként. Az üzleti folyamatokat e cél elérésének irányába kell terelni, ami eljárások és szervezeti struktúrák formájában jelenik meg.

32.

E tekintetben és általánosabb szinten az európai adatvédelmi biztos szeretné megismételni azt a korábbi véleményeiben (17) tett ajánlását, hogy a Bizottság – az általa a környezetvédelem terén elfogadott eljárást (18) alkalmazva – az ágazati érdekeltekkel közösen határozza meg és népszerűsítse a „rendelkezésre álló legjobb technikákat”. A „rendelkezésre álló legjobb technikák” a technológiák és működési módjaik fejlődésének leghatékonyabb és legfejlettebb szakaszát jelentik; utóbbiak azt jelzik, hogy egy adott technika a gyakorlatban lehetővé teszi-e – az adatok és a magánélet védelmével kapcsolatos uniós kerettel összhangban – egy konkrét bizonyítási határ meghatározását. A rendelkezésre álló legjobb technikák célja az lesz, hogy megelőzzék, ahol pedig ez nem lehetséges, elfogadható szintre csökkentsék az ilyen jellegű adatfeldolgozáshoz kapcsolódó biztonsági kockázatokat, és minimalizálják azok magánéletre gyakorolt hatását.

33.

A folyamat során a „rendelkezésre álló legjobb technikákra” vonatkozó referenciadokumentumokat is kellene biztosítani, amelyek más nagyméretű uniós IT-rendszerek irányításához is igen hasznos útmutatóként szolgálhatnak. A folyamat ezenfelül EU-szerte felgyorsítja majd az ilyen intézkedések harmonizációját. Végül, de nem utolsósorban, a rendelkezésre álló legjobb magánélet- és biztonságbarát technikák fogalmának meghatározása megerősíti az adatvédelmi hatóságok felügyeleti szerepét azáltal, hogy az adatkezelők által elfogadott, a magánélet és az adatok védelmével összhangban álló műszaki hivatkozásokat biztosít számukra.

34.

Az európai adatvédelmi biztos megjegyzi, hogy a javaslat nem tér ki arra a kérdésre, hogy a Bizottság (19) feladatainak egy részére más szervezetet vagy jogalanyt (például magáncéget) lehet szerződtetni. Mindazonáltal a Bizottság mind a rendszer, mind a kommunikációs infrastruktúra fejlesztésére és irányítására gyakran szerződtet alvállalkozókat. Noha a tevékenységek alvállalkozókra történő átruházása önmagában nem ellentétes az adatvédelmi előírásokkal, komoly garanciákra van szükség annak biztosításához, hogy a 45/2001/EK rendelet alkalmazhatóságát – az európai adatvédelmi biztos általi adatvédelmi felügyeletet is ideértve – az alvállalkozók szerződtetése semmilyen módon ne befolyásolja. Ezenkívül további, fokozottan technikai jellegű garanciákat is el kell fogadni.

35.

Ezzel kapcsolatban az európai adatvédelmi biztos azt javasolja, hogy az Eurodac-rendelet felülvizsgálatának keretében a SIS II jogi eszközeiben előirányzottakhoz hasonló jogi garanciákat kellene értelemszerűen előírni, pontosítva, hogy abban az esetben is, ha a Bizottság feladatai egy részének elvégzésével más szervet vagy szervezetet bíz meg, biztosítania kell, hogy az európai adatvédelmi biztos rendelkezzen a feladatainak teljes körű elvégzéséhez szükséges jogokkal és lehetőségekkel, beleértve a helyszíni ellenőrzések végrehajtását, vagy annak a lehetőségét, hogy gyakorolja a 45/2001/EK rendelet 47. cikke által ráruházott bármely más hatáskört.

36.

Az európai adatvédelmi biztos üdvözli, hogy a Bizottság egyeztet vele, és kéri, hogy a javaslat preambulumbekezdéseiben hivatkozzanak erre az egyeztetésre.

37.

Az európai adatvédelmi biztos üdvözli, hogy a jelenlegi javaslatból kihagyták a bűnüldöző hatóságok Eurodachoz való hozzáférésének lehetőségét.

38.

Az ujjlenyomatok gyűjtése és további feldolgozása központi szerepet kap az Eurodac-rendszerben. Az európai adatvédelmi biztos hangsúlyozza, hogy a biometrikus adatok – például az ujjlenyomatok – feldolgozása különleges kihívást jelent, és olyan kockázatokkal jár, amelyeket kezelni kell. Az európai adatvédelmi biztos különösen rá kíván mutatni az úgynevezett „meghiúsult nyilvántartásba vétel” problémájára, azaz arra a helyzetre, amikor valakinek az ujjlenyomata valamilyen okból nem használható. A meghiúsult nyilvántartásba vétel önmagában nem vezethet a menedékkérők jogainak megtagadásához.

39.

Az európai adatvédelmi biztos azt ajánlja, hogy a javaslat 6a. cikkét egészítsék ki egy rendelkezéssel, a következők szerint: „A használható ujjlenyomat szolgáltatásának ideiglenes vagy tartós kivitelezhetetlensége nem befolyásolhatja hátrányosan az adott személy jogállását. Semmiképpen sem szolgáltathat kellő alapot a menedékjog iránti kérelem értékelésének megtagadásához, vagy a kérelem elutasításához.”

40.

Az európai adatvédelmi biztos megjegyzi, hogy a tájékoztatáshoz való jog tényleges érvényesülése döntő fontosságú az Eurodac megfelelő működéséhez, hogy biztosítani lehessen, hogy az információt oly módon bocsássák rendelkezésre, amely lehetővé teszi, hogy a menedékkérő teljes mértékben megértse helyzetét és jogainak mértékét, köztük azokat az eljárási lépéseket is, amelyeket az esetében hozott közigazgatási döntést követően megtehet. Az európai adatvédelmi biztos javasolja, hogy fogalmazzák át a javaslat 24. cikkét, hogy az pontosabban tartalmazza a kérelmezőnek biztosítandó jogokat.

41.

Az európai adatvédelmi biztos ajánlja a javaslat 4. cikke (1) bekezdésének módosítását a „rendelkezésre álló (…) legjobb technológia” kifejezés helyett a „rendelkezésre álló (…) legjobb technikák” kifejezés használatával. A rendelkezésre álló legjobb technikák mind a használt technológiát, mind a létesítmény tervezésének, kivitelezésének, karbantartásának és működtetésének a módját magukban foglalják.

42.

Azzal kapcsolatban, hogy a bizottsági feladatok egy részére más szervezetet vagy jogalanyt (például magáncéget) lehet szerződtetni, az európai adatvédelmi biztos ajánlása szerint garanciákra van szükség annak biztosításához, hogy a 45/2001/EK rendelet alkalmazhatóságát – az európai adatvédelmi biztos általi adatvédelmi felügyeletet is ideértve – a tevékenységek alvállalkozókra történő átruházása semmilyen módon ne befolyásolja. Ezenkívül további fokozottan technikai jellegű garanciákat is el kell fogadni.

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/20

1.

2010. szeptember 30-án a Bizottság elfogadta az Európai Hálózat- és Információbiztonsági Ügynökségről (ENISA) szóló európai parlamenti és tanácsi rendeletre irányuló javaslatot (3).

2.

Az ENISA-t a 460/2004/EK rendelet (4) hozta létre 2004 márciusában, kezdetben ötéves időtartamra. 2008-ban az 1007/2008/EK rendelet (5) 2012 márciusáig meghosszabbította az Ügynökség megbízatási idejét.

3.

A 460/2004/EK rendelet 1. cikkének (1) bekezdéséből következően az Ügynökség az Unión belüli magas szintű és hatékony hálózat- és információbiztonság biztosítása, valamint a belső piac zavartalan működésének elősegítése céljából jött létre.

4.

A Bizottság javaslata az Ügynökség modernizálására, hatáskörének megerősítésére, valamint egy új, öt évre szóló megbízatásra irányul, ami lehetővé teszi az Ügynökség működésének folytonosságát 2012 márciusát követően (6).

5.

A javasolt rendelet jogalapját az EUMSz. 114. cikke (7) képezi, amely az Unióra ruházza az azon intézkedések elfogadására vonatkozó hatáskört, amelyek célja a belső piac megteremtésének és működésének biztosítása. Az EUMSz 114. cikke a korábbi EK-Szerződés 95. cikkének helyébe lép, amelyen az ENISA-val kapcsolatos előző rendeletek alapultak (8).

6.

A javaslathoz csatolt indokolás arra hivatkozik, hogy a Lisszaboni Szerződés hatálybalépésével a bűnmegelőzés és a bűnözés elleni küzdelem megosztott hatáskörbe került. Ez lehetőséget teremtett arra, hogy az ENISA platformként szolgáljon a számítástechnikai bűnözés hálózat- és információbiztonsági vonatkozásaiban, illetőleg a bűnüldöző hatóságokkal, valamint a „kibervédelemmel” és a magánélet védelmével foglalkozó szervekkel való tapasztalatcserében és a bevált gyakorlati megoldások egymással való megosztásában.

7.

Számtalan lehetőség közül a Bizottság amellett döntött, hogy javasolja az ENISA feladatainak kibővítését, valamint azt, hogy a bűnüldöző és adatvédelmi hatóságokat teljes körű tagként vegyék fel az érdekeltek állandó csoportjába. A feladatok új felsorolása nem tartalmazza az üzemeltetési feladatokat, hanem aktualizálja és újrafogalmazza a jelenlegi feladatokat.

8.

2010. október 1-jén a 45/2001/EK rendelet 28. cikke (2) bekezdésének megfelelően a javaslatot továbbították az európai adatvédelmi biztoshoz konzultáció céljából. Az európai adatvédelmi biztos örvendetesnek tartja, hogy ebben az ügyben konzultáltak vele, és azt tanácsolja, hogy a javaslat preambulumbekezdéseiben hivatkozzanak erre a konzultációra, ahogy az rendszerint történik a jogalkotási szövegekben, amelyekről a 45/2001/EK rendeletnek megfelelően konzultálnak az európai adatvédelmi biztossal.

9.

A javaslat elfogadását megelőzően informálisan egyeztettek az európai adatvédelmi biztossal, aki több informális észrevételt tett. Ezek közül azonban egyet sem vettek tekintetbe a javaslat végleges változatának elkészítésekor.

10.

Az európai adatvédelmi biztos hangsúlyozza, hogy az adatfeldolgozás biztonsága az adatvédelem döntő fontosságú tényezője (9). Ebből a szempontból örvendetesnek tartja a javaslat azzal kapcsolatos célkitűzését, hogy megerősítse az Ügynökség hatáskörét – hogy hatékonyabban elláthassa jelenlegi feladatait és teljesíthesse kötelezettségeit –, ugyanakkor kibővítse tevékenységi körét. Az európai adatvédelmi üdvözli továbbá, hogy az adatvédelmi és bűnüldöző hatóságokat teljes körűen bevonják az érdekeltek csoportjába. Az ENISA megbízatásának meghosszabbítását úgy tekinti, mint ami előmozdítja az információs rendszerekre vonatkozó biztonsági intézkedések európai szintű, szakszerű és egyszerű kezelését.

11.

Összességében kedvező a javaslat értékelése. Több olyan pont is van azonban, amelyek esetében a javasolt rendelet nem egyértelmű vagy hiányos, ami adatvédelmi szempontból aggályokat vet fel. Ezeket a kérdéseket a vélemény következő fejezete tárgyalja és fejti ki.

12.

A javaslat 3. cikkében nagyon általánosan fogalmazzák meg az Ügynökség kibővített feladatait, amelyek a bűnüldöző szervek és az adatvédelmi hatóságok bevonásával kapcsolatosak. Az indokolás világosabban fogalmaz ebben a tekintetben. Úgy említi az ENISA-t, mint amely kapcsolatot tart fenn kibervédelmi bűnüldöző szervekkel, és nem műveleti feladatokat hajt végre a számítástechnikai bűnözés elleni küzdelemben. E feladatok azonban nem szerepelnek a szövegben, illetve a 3. cikk csak általánosságban tesz említést azokról.

13.

A jogbizonytalanság elkerülése érdekében a javasolt rendeletnek világosan és egyértelműen kell fogalmaznia az ENISA feladatait illetően. Mint már fentebb említettük, az adatfeldolgozás biztonsága az adatvédelem döntő fontosságú tényezője. Az ENISA egyre fontosabb szerepet fog játszani e területen. A polgárok, intézmények és szervek számára világosnak kell lennie, hogy az ENISA milyen tevékenységeket végezhet. Ez a szempont még inkább fontosnak számít, amennyiben a személyes adatok feldolgozása is az ENISA kibővített feladatai közé tartozik (lásd a 17–20. pontot alább).

14.

A javaslat 3. cikke (1) bekezdésének k) pontja kimondja, hogy az Ügynökség az Európai Unió más jogalkotási aktusaiban számára kijelölt egyéb feladatokat is ellátja. Az európai adatvédelmi biztosnak aggályai vannak ezzel a tágan értelmezhető ponttal kapcsolatban, mivel potenciális joghézagot teremt, ami kihathat a jogi aktus koherenciájára, és a „funkciók terjeszkedéséhez” vezethet az Ügynökség tekintetében.

15.

A javaslat 3. cikke (1) bekezdésének k) pontjában említett feladatok egyike szerepel a 2002/58/EK irányelvben (10). Ez előírja, hogy a Bizottságnak egyeztetnie kell az Ügynökséggel az adatok megsértésével összefüggő tájékoztatásra alkalmazandó műszaki végrehajtási intézkedésekről. Az európai adatvédelmi biztos azt tanácsolja, hogy az Ügynökség tevékenységét ismertessék részletesebben, ugyanakkor korlátozzák a biztonság területére. Tekintettel arra a lehetséges hatásra, amelyet az ENISA gyakorolhat az e területtel kapcsolatos politika kialakítására, e tevékenységnek egyértelműbb és jelentősebb szerepet kell kapnia a javasolt rendeletben.

16.

Az európai adatvédelmi biztos továbbá javasolja, hogy a (21) preambulumbekezdésben szerepeljen az 1999/5/EK irányelvre (11) történő hivatkozás, tekintettel az ENISA-nak a jelenlegi javaslat 3. cikke (1) bekezdésének c) pontjában említett konkrét feladatára, miszerint segíti a tagállamokat, valamint az európai intézményeket és szerveket a hálózat- és információbiztonságra vonatkozó adatok gyűjtésére, elemzésére és terjesztésére irányuló tevékenységükben. Ennek ösztönöznie kell az ENISA hálózat- és információbiztonsággal kapcsolatos bevált gyakorlatokat és módszereket támogató feladatait, mivel jobban megvilágítja az Ügynökség és a szabványügyi testületek közötti, lehetséges konstruktív együttműködést.

17.

A javaslat nem határozza meg pontosan, hogy az Ügynökségre ruházott feladatok közé tartozhat-e a személyes adatok feldolgozása. Tehát a javaslat nem tartalmaz a személyes adatok feldolgozására vonatkozó konkrét jogalapot a 45/2001/EK rendelet 5. cikkének értelmében.

18.

Ugyanakkor az Ügynökségre ruházott feladatok némelyikével (legalábbis bizonyos mértékig) a személyes adatok feldolgozása is együtt járhat. Nincs kizárva például, hogy a biztonsági események és az adatok megsértésével kapcsolatos esetek vizsgálata, illetve a számítástechnikai bűnözés elleni küzdelemmel kapcsolatos, nem operatív feladatok végzése személyes adatok gyűjtésével és elemzésével is járhat.

19.

A javaslat (9) preambulumbekezdése hivatkozik a 2002/21/EK irányelvben (12) foglalt rendelkezésekre, amelyek értelmében a nemzeti szabályozó hatóságok adott esetben tájékoztatják az Ügynökséget a biztonság megsértésével kapcsolatos eseményekről. Az európai adatvédelmi biztos azt tanácsolja, hogy a javaslat fogalmazzon részletesebben abban a tekintetben, hogy mely értesítéseket kell megküldeni az ENISA-nak, valamint hogyan kell reagálnia ezekre az ENISA-nak. A javaslatnak foglalkoznia kell a személyes adatok feldolgozásának lehetséges vonzataival is, amelyek az értesítések elemzéséből következhetnek.

20.

Az európai adatvédelmi biztos felkéri a jogalkotót annak pontosítására, hogy az ENISA 3. cikkben felsorolt tevékenységei magukban foglalják-e a személyes adatok feldolgozását, és ha igen, melyek ezek a tevékenységek.

21.

Jóllehet az ENISA fontos szerepet játszik az európai hálózat- és információbiztonságról szóló eszmecserében, a javaslatban szinte semmi nem szerepel magára az Ügynökségre vonatkozó biztonsági intézkedések létrehozásáról (akár kapcsolódnak a személyes adatok feldolgozásához, akár nem).

22.

Az európai adatvédelmi biztos azon a véleményen van, hogy az Ügynökség még jobban elő tudja mozdítani az adatfeldolgozás biztonságával kapcsolatos bevált gyakorlatokat, ha magán az Ügynökségen belül határozottan alkalmazzák az ilyen biztonsági intézkedéseket. Ez elő fogja segíteni, hogy az Ügynökséget ne csupán szakértői központként ismerjék el, hanem a biztonság terén elérhető legjobb technikák (BAT) gyakorlati végrehajtása szempontjából referenciapontként is. Ezért a biztonsági módszerek végrehajtásával kapcsolatos kiválóságra való törekvést be kell építeni az Ügynökség döntéshozatali eljárásaira irányadó rendeletbe. Ezért az európai adatvédelmi biztos indítványozza, hogy a javaslatot egészítsék ki egy ilyen vonatkozású rendelkezéssel, például annak előírásával, hogy az Ügynökség alkalmazza az elérhető legjobb technikákat, azaz a leghatékonyabb és legfejlettebb biztonsági eljárásokat, valamint működési módszereket.

23.

Ez a megközelítés lehetővé teszi az Ügynökség számára, hogy tanácsot adjon a szükséges biztonsági intézkedések biztosítására vonatkozó konkrét technikák gyakorlati alkalmasságával kapcsolatban. Ezen túlmenően az elérhető legjobb technikák végrehajtása során előnyben kell részesíteni azokat, amelyek garantálják a biztonságot, ugyanakkor a lehető legkevésbé hatnak ki a magánéletre. Azokat a technikákat kell választani, amelyek jobban összhangban vannak „a beépített adatvédelem” elvével.

24.

Még ha egy kevésbé ambiciózus megközelítést veszünk is alapul, az európai adatvédelmi biztos azt tanácsolja, hogy a rendelet legalább a következő követelményeket tartalmazza: i. egy belső biztonsági politika létrehozása átfogó kockázatértékelés nyomán, valamint a nemzetközi előírások és a tagállamok bevált gyakorlatainak figyelembevételével; ii. biztonsági tisztviselő kinevezése, aki a megfelelő források és hatáskör birtokában felelős a politika végrehajtásáért; iii. a politika jóváhagyása a fennmaradó kockázat szigorú vizsgálatát és az igazgatóság által javasolt ellenőrzéseket követően; továbbá iv. a politika időszakos felülvizsgálata, egyértelműen meghatározva a rendszeres időközöket és a felülvizsgálat célkitűzéseit.

25.

Mint már említettük, az európai adatvédelmi biztos üdvözli az Ügynökség megbízatásának meghosszabbítását, és úgy gondolja, hogy az adatvédelmi hatóságok számára igen előnyös az Ügynökség létezése (az Ügynökségnek pedig a javára szolgál a hatóságok szakértelme). Mivel a biztonság és az adatvédelem között természetes és logikai összefüggés van, az Ügynökséget és az adatvédelmi hatóságokat, felkérik a szoros együttműködésre.

26.

A (24) és a (25) preambulumbekezdés hivatkozást tartalmaz a számítástechnikai bűnözésről szóló, javasolt uniós irányelvre, valamint említést tesz arról, hogy az Ügynökségnek kapcsolatot kell tartania a bűnüldöző szervekkel és az adatvédelmi hatóságokkal is a számítástechnikai bűnözés elleni küzdelem információbiztonsági vonatkozásai tekintetében (13).

27.

A javaslatnak meg kell adnia a konkrét csatornákat és együttműködési mechanizmusokat, amelyek i. biztosítják az Ügynökség és az adatvédelmi hatóságok tevékenységeinek összhangját; valamint ii. lehetővé teszik az Ügynökség és az adatvédelmi hatóságok közötti szoros együttműködést.

28.

Ami az összhangot illeti, a (27) preambulumbekezdés kifejezetten említi, hogy az Ügynökség feladatai nem kerülhetnek összeütközésbe a tagállami adatvédelmi hatóságokkal. Az európai adatvédelmi biztos örvendetesnek tartja ezt a hivatkozást, ugyanakkor megjegyzi, hogy nincs utalás az európai adatvédelmi biztosra és a 29. cikk alapján létrehozott munkacsoportra. Az európai adatvédelmi biztos azt javasolja a jogalkotónak, hogy e két intézmény tekintetében is építsen be a javaslatba egy hasonló, az összeütközés tilalmára vonatkozó rendelkezést. Ez egyértelműbb munkakörnyezetet teremt az összes érintett fél vonatkozásában, és ki kellene alakítania az együttműködési csatornákat és mechanizmusokat, amelyek lehetővé teszik az Ügynökség számára, hogy segítséget nyújtson a különböző adatvédelmi hatóságoknak és a 29. cikk alapján létrehozott munkacsoportnak.

29.

Ilyenformán a szoros együttműködést illetően az európai adatvédelmi biztos üdvözli, hogy a javaslatba bekerült az adatvédelmi hatóságoknak az Érdekeltek Állandó Csoportjában való képviselete, amely csoport tanácsot ad az Ügynökségnek tevékenységei elvégzése során. Az európai adatvédelmi biztos azt tanácsolja, hogy a szöveg kifejezetten említse meg, hogy a nemzeti adatvédelmi hatóságok képviselőit az Ügynökségnek kell kijelölnie a 29. cikk alapján létrehozott munkacsoport javaslata alapján. Az is örvendetes lenne, ha olyan hivatkozás is bekerülne a szövegbe, amely rendelkezik arról, hogy maga az európai adatvédelmi biztos részt vesz azokon az üléseken, ahol az európai adatvédelmi biztossal való együttműködés szempontjából lényeges kérdések megvitatását tervezik. Ezen túlmenően az európai adatvédelmi biztos ajánlja, hogy a szoros együttműködésre irányuló erőfeszítés keretének megteremtése érdekében az Ügynökség (az Érdekeltek Állandó Csoportjának javaslata alapján és az igazgatóság jóváhagyásával) hozzon létre eseti munkacsoportokat azon különféle témák vonatkozásában, ahol az adatvédelem és a biztonság átfedi egymást.

30.

Végül az esetleges félreértések elkerülése érdekében az európai adatvédelmi biztos „a magánélet védelmével foglalkozó hatóságok” kifejezés helyett az „adatvédelmi hatóságok” kifejezés alkalmazását ajánlja; ajánlja továbbá – a 95/46/EK irányelv 28. cikkére és a 45/2001/EK rendelet V. fejezetében szereplő, az európai adatvédelmi biztosra vonatkozó rendelkezésre történő hivatkozással – annak pontosítását, hogy melyek ezek a hatóságok.

31.

Az európai adatvédelmi biztos megjegyzi, hogy ellentmondás fedezhető fel a javasolt rendeletben abban a tekintetben, hogy ki kérhet segítséget az ENISA-tól. A javaslat (7), (15), (16), (18) és (36) preambulumbekezdéséből az következik, hogy az ENISA-nak az a feladata, hogy a tagállami szerveknek és az egész Uniónak segítséget nyújtson. A 2. cikk (1) bekezdése azonban csak a Bizottságot és a tagállamokat említi, míg a 14. cikk a következőkre korlátozza a segítségnyújtás iránti kérésre vonatkozó lehetőséget: i. az Európai Parlament; ii. a Tanács; iii. a Bizottság; valamint iv. a tagállamok illetékes szervei – egyes uniós intézmények, szervek, ügynökségek és hivatalok kivételével.

32.

A javaslat 3. cikke konkrétabban fogalmaz, és a kedvezményezettek típusától függően különböző segítségnyújtási típusokról rendelkezik: i. az információbiztonsági adatok gyűjtése és elemzése (a tagállamok, valamint az európai intézmények és szervek esetében); ii. az európai hálózat- és információbiztonság helyzetének vizsgálata (a tagállamok és az európai intézmények esetében); iii. a kockázatkezelési és biztonsági bevált gyakorlatok alkalmazásának előmozdítása (az Unió egészében és a tagállamokban); iv. hálózat- és információbiztonsági felderítés kialakítása (az európai intézményekben és szerveknél); továbbá v. együttműködés párbeszéd formájában és együttműködés harmadik országokkal (az Unió esetében).

33.

Az európai adatvédelmi biztos felkéri a jogalkotót, hogy oldja fel ezt az ellentmondást, és hangolja össze a fent említett rendelkezéseket. Ezzel kapcsolatban az európai adatvédelmi biztos azt ajánlja, hogy a 14. cikket úgy módosítsák, hogy foglalja magába az összes uniós intézményt, szervet, hivatalt és ügynökséget, valamint fogalmazzanak egyértelműen abból a szempontból, hogy az Unión belüli szervezetek milyen jellegű segítséget kérhetnek (abban az esetben, ha a jogalkotó előirányozza ezt a megkülönböztetést). Ugyanezen vonatkozásban javasolja, hogy bizonyos állami és magánszervezetek kérhessenek segítséget az Ügynökségtől, amennyiben a kért támogatás európai szempontból egyértelmű potenciálról tesz tanúbizonyságot, és összhangban áll az Ügynökség célkitűzéseivel.

34.

Az indokolás a felügyeleti szerep tekintetében megnövelt hatáskört biztosít az igazgatóság számára. Az európai adatvédelmi biztos üdvözli ezt a megerősített szerepet, és azt tanácsolja, hogy bizonyos, az adatvédelmet érintő szempontok kerüljenek be az igazgatóság feladatai közé. Továbbá az európai adatvédelmi biztos tanácsolja, hogy a rendelet egyértelműen határozza meg, ki jogosult a következőkre: i. a 45/2001/EK rendeletnek az Ügynökség általi alkalmazására – többek között az adatvédelmi tisztviselő kinevezésére – vonatkozó intézkedések megállapítása; ii. a biztonsági politika és a későbbi időszakos felülvizsgálatok jóváhagyása; valamint iii. az adatvédelmi hatóságokkal és a bűnüldöző szervekkel való együttműködési protokoll kidolgozása.

35.

Jóllehet ezt már a 45/2001/EK rendelet előírja, az európai adatvédelmi biztos javasolja, hogy a 27. cikkbe foglalják bele az adatvédelmi tisztviselő kinevezését, mivel ennek különös jelentősége van, és együtt kell járnia az adatvédelmi tisztviselő hatáskörére és feladataira vonatkozó végrehajtási szabályok haladéktalan megállapításával. Konkrétabban, a 27. cikk szövege a következő lehetne:

36.

Amennyiben a személyes adatok feldolgozásához külön jogalapra van szükség – amint azt a fenti 17–20. pont tárgyalja –, azon szükséges és megfelelő biztosítékok, korlátozások és feltételek meghatározásáról is rendelkeznie kell, amelyek mellett a feldolgozásra sor kerül.

37.

A javaslat értékelése összességében kedvező, és az európai adatvédelmi biztos üdvözli az Ügynökség megbízatási idejének meghosszabbítását, valamint feladatainak kibővítését az adatvédelmi hatóságoknak és a bűnüldöző szerveknek az érdekeltek állandó csoportjába teljes körű tagként történő felvételével. Az európai adatvédelmi biztos úgy gondolja, hogy az Ügynökség működésének folytonossága előmozdítja az információs rendszerekre vonatkozó biztonsági intézkedések európai szintű, szakszerű és egyszerű kezelését.

38.

Az európai adatvédelmi biztos a jogbizonytalanság elkerülése érdekében azt tanácsolja, hogy a javaslatot pontosítani kell az Ügynökség feladatainak kibővítése tekintetében, különösen a bűnüldöző szervek és az adatvédelmi hatóságok bevonásával kapcsolatban. Az európai adatvédelmi biztos felhívja a figyelmet arra a potenciális joghézagra, amit egy olyan rendelkezésnek a javaslatba történő beépítése idézett elő, amely lehetővé teszi, hogy egy másik uniós jogalkotási aktussal minden további korlátozás nélkül új feladatokat lehessen az Ügynökségre ruházni.

39.

Az európai adatvédelmi biztos felkéri a jogalkotót annak pontosítására, hogy az ENISA tevékenységeihez személyes adatok feldolgozása kapcsolódik-e, és ha igen, melyek ezek a tevékenységek.

40.

Az európai adatvédelmi biztos azt tanácsolja, hogy magára Az Ügynökségre vonatkozóan hozzanak létre egy biztonsági politikát annak érdekében, hogy az Ügynökség még jelentősebb szerepet tölthessen be a biztonsági módszerek végrehajtásával kapcsolatos kiválóság előmozdítójaként, valamint a „beépített adatvédelem” támogatójaként – a személyes adatok védelmével kapcsolatos jogok tekintetében a biztonság területén elérhető legjobb technikák alkalmazásának beépítésével.

41.

Az adatvédelmi hatóságokkal – többek között az európai adatvédelmi biztossal és a 29. cikk alapján létrehozott munkacsoporttal – való együttműködés csatornáit jobban meg kell határozni az összhang és a szoros együttműködés biztosításának céljából.

42.

Az európai adatvédelmi biztos felkéri a jogalkotót, hogy oldja fel az Ügynökség segítségnyújtása iránti kérelem lehetőségét érintő, a 14. cikkben kifejezésre juttatott korlátozásokkal kapcsolatos bizonyos ellentmondásokat. Az európai adatvédelmi biztos elsősorban e korlátozások megszüntetését javasolja, hogy az összes uniós intézmény, szerv, ügynökség és hivatal jogosult legyen segítséget kérni az Ügynökségtől.

43.

Végül az európai adatvédelmi biztos azt ajánlja, hogy az igazgatóság kibővített funkciói közé kerüljenek be bizonyos konkrét szempontok, amelyek még inkább biztosíthatják, hogy az Ügynökségen belül a bevált gyakorlatokat követik a biztonság és az adatvédelem tekintetében. Javasolja többek között, hogy a szövegbe építsék be az adatvédelmi biztos kinevezését és a 45/2001/EK rendelet helyes alkalmazására irányuló intézkedések jóváhagyását.

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/25

—

a Bizottság versenypolitikai weboldalának összefonódásokra vonatkozó részében (http://ec.europa.eu/competition/mergers/cases/). Ez az oldal különféle lehetőségeket kínál arra, hogy az egyedi összefonódásokkal foglalkozó határozatok társaság, ügyszám, dátum és ágazati tagolás szerint kereshetők legyenek,

—

elektronikus formában az EUR-Lex honlapon (http://eur-lex.europa.eu/en/index.htm) a 32011M6076 hivatkozási szám alatt. Az EUR-Lex biztosít online hozzáférést az európai uniós jogszabályokhoz.

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/26

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/27

European Court of Auditors

Communication and Reports Unit

12, rue Alcide De Gasperi

1615 Luxembourg

LUXEMBOURG

Tel. +352 4398-1

E-mail: euraud@eca.europa.eu

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/28

1.

működési engedély, légijármű-üzemeltetési engedély (AOC), kivéve akkor, ha ezeket az iratokat Belgium állította ki;

2.

biztosításról szóló igazolás;

3.

bizonyítékok arra nézve, hogy a közösségi légi fuvarozó a közösségi joggal összhangban telepedett le Belgiumban;

4.

a Közösségben a légi járatok működtetésére vonatkozó közös szabályokról szóló, 2008. szeptember 24-i 1008/2008/EK európai parlamenti és tanácsi rendelet szerinti működési és pénzügyi teljesítőképesség bizonyítékai;

5.

a tervezett rendszeres légi járatokra vonatkozó alábbi adatok:

6.

adott esetben annak ténye, hogy a kérelmező – rendkívüli esetben – hajlandó rendelkezésre bocsátani a Belgium belföldi vagy nemzetközi forgalmi igényeinek teljesítéséhez szükséges kapacitást.

1.

kiegészítő információkat kérhet a közösségi légi fuvarozótól; és/vagy

2.

meghallgatásokat szervezhet valamennyi kérelmező meghívásával.

1.

sem a kijelölhető közösségi légi fuvarozók számát;

2.

sem a szóban forgó légi útvonalakon üzemeltethető járatok számát.

1.

a kijelölhető közösségi légi fuvarozók számát; vagy

2.

a szóban forgó légi útvonalakon üzemeltethető járatok sűrűségét;

1.

észrevételek esetén a miniszter az észrevételek kézhezvételétől számított tizenöt munkanapon belül a forgalmi jogok odaítéléséről és/vagy a kijelölésről végleges határozatot hoz, melyet a kérelmezők részére ajánlott levélben megküldenek és a Szövetségi Mobilitáspolitikai és Közlekedési Közszolgálat honlapján közzétesznek;

2.

észrevétel hiányában a határozattervezet a forgalmi jogok odaítéléséről és/vagy a kijelölésről szóló végleges miniszteri határozattá válik, melyet a kérelmező(k) részére ajánlott levélben megküldenek és a Szövetségi Mobilitáspolitikai és Közlekedési Közszolgálat honlapján közzétesznek.

1.

a légi fuvarozó által rendelkezésre bocsátott, a 4. cikk szerinti adatok;

2.

az üzemeltetés folytonosságára és koherens üzleti tervbe való illeszkedésére vonatkozó biztosítékok;

3.

a korlátozott forgalmi jogok optimális felhasználási módja;

4.

a légi fuvarozó légi járműveivel (saját tulajdonában lévő vagy általa bérbe vett légi járművekkel) üzemelő légi összeköttetések elsőbbsége azokhoz képest, amelyek esetében a légi fuvarozó – például közös üzemeltetési megállapodás révén – csupán más légi fuvarozó által üzemeltetett járatokat értékesít.

5.

valamennyi utaskategória érdeke;

6.

új útvonalak, piacok, térségek könnyebb elérhetősége, akár új átszállási lehetőségek révén, akár különböző belga repülőterekről, illetve repülőterekre utazva;

7.

a kellő szintű kínálati verseny biztosításához való hozzájárulás;

8.

az üzemeltetés esetleges hatása a légiközlekedési ágazatban való közvetlen vagy közvetett munkahelyteremtésre;

9.

kiegészítő szempontként az, hogy a közösségi légi fuvarozó milyen régóta kívánja megszerezni – szándékát tevőlegesen és ismételten kifejezésre juttatva – a kérelme tárgyát képező forgalmi jogokat.

1.

az érintett légi járatok üzemeltetését legkésőbb a kijelölésre és/vagy a forgalmi jogok odaítélésére vonatkozó határozatról szóló értesítést követő IATA forgalmi idény végén megkezdeni;

2.

a szóban forgó légi járatokat a 4. cikk szerinti dokumentációval összhangban üzemeltetni. Az eredeti terv és a tényleges üzemeltetés között nem lehet olyan mértékű eltérés, amely az eredeti kiválasztáskor egy másik légi fuvarozó kiválasztásához vezethetett volna;

3.

a főigazgató által esetlegesen szabott feltételeket, a szóban forgó légi járatok üzemeltetésében érintett nem közösségi országok légügyi hatóságai által kibocsátott határozatokat és engedélyeket, valamint valamennyi vonatkozó nemzetközi előírást betartani;

4.

a főigazgatót azonnal értesíteni a szóban forgó légi járatok üzemeltetésének megszűnése vagy felfüggesztése esetén. Ha a felfüggesztés időtartama meghaladja a két forgalmi idényt, a forgalmi jogok odaítélésére és/vagy a kijelölésre vonatkozó határozat a második forgalmi idény végén hivatalból visszavonásra kerül, kivéve, ha a közösségi légi fuvarozó rajta kívül álló rendkívüli okokra tud hivatkozni.

1.

vagy úgy dönt, hogy nem ad helyt a kérelemnek;

2.

vagy pedig úgy, hogy új odaítélési eljárást indít.

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/34

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/36

1.

2011. március 23-án a Bizottság a 139/2004/EK tanácsi rendelet (1) 4. cikke szerint bejelentést kapott a Giesecke & Devrient GmbH (a továbbiakban: G&D, Németország) és a Wincor Nixdorf Aktiengesellschaft (Németország) vállalatcsoport tulajdonában lévő Wincor Nixdorf International GmbH (a továbbiakban: WNI, Németország) irányítása alá tartozó BEB Industrie-Elektronik AG (a továbbiakban: BEB, Svájc) által tervezett összefonódásról, amely szerint e vállalkozások eszközök átruházása és újonnan alapított közös vállalkozásban szerzett részesedés útján közös irányítást szereznek az EK összefonódás-ellenőrzési rendelet 3. cikke (1) bekezdésének b) pontja értelmében a CI Tech Components AG (Svájc) felett.

2.

Az érintett vállalkozások üzleti tevékenysége a következő:

3.

A Bizottság előzetes vizsgálatára alapozva megállapítja, hogy a bejelentett összefonódás az EK összefonódás-ellenőrzési rendelet hatálya alá tartozhat, a végleges döntés jogát azonban fenntartja. A Bizottság az EK összefonódás-ellenőrzési rendelet (2) szerinti egyes összefonódások kezelésére vonatkozó egyszerűsített eljárásról szóló közleménye szerint az ügyet egyszerűsített eljárásra utalhatja.

4.

A Bizottság felhívja az érdekelt harmadik feleket, hogy az ügylet kapcsán esetlegesen felmerülő észrevételeiket nyújtsák be a Bizottságnak.

Az észrevételeknek a közzétételt követő 10 napon belül kell a Bizottsághoz beérkezniük. Az észrevételeket a COMP/M.6144 – Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik hivatkozási szám feltüntetése mellett lehet eljuttatni a Bizottsághoz faxon (+32 22964301), e-mailben a COMP-MERGER-REGISTRY@ec.europa.eu címre, vagy postai úton a következő címre:

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/38

1.

2011. március 21-én a Bizottság a 139/2004/EK tanácsi rendelet (1) 4. cikke szerint bejelentést kapott a MAN SE (a továbbiakban: MAN, Németország) irányítása alá tartozó MAN Truck & Bus AG (a továbbiakban: MAN Truck & Bus, Németország) által tervezett összefonódásról, amely szerint e vállalkozás részesedés vásárlása útján teljes irányítást szerez az EK összefonódás-ellenőrzési rendelet 3. cikke (1) bekezdésének b) pontja értelmében a MAN Camions et Bus S.A.S. (a továbbiakban: MAN Camions et Bus, Franciaország) és a MAN Truck and Bus N.V./S.A. (a továbbiakban: MAN Truck and Bus Belgium, Belgium) egésze felett.

2.

Az érintett vállalkozások üzleti tevékenysége a következő:

3.

A Bizottság előzetes vizsgálatára alapozva megállapítja, hogy a bejelentett összefonódás az EK összefonódás-ellenőrzési rendelet hatálya alá tartozhat, a végleges döntés jogát azonban fenntartja. A Bizottság az EK összefonódás-ellenőrzési rendelet (2) szerinti egyes összefonódások kezelésére vonatkozó egyszerűsített eljárásról szóló közleménye szerint az ügyet egyszerűsített eljárásra utalhatja.

4.

A Bizottság felhívja az érdekelt harmadik feleket, hogy az ügylet kapcsán esetlegesen felmerülő észrevételeiket nyújtsák be a Bizottságnak.

Az észrevételeknek a közzétételt követő 10 napon belül kell a Bizottsághoz beérkezniük. Az észrevételeket a COMP/M.6182 – MAN/MAN Camions et Bus/MAN Truck & Bus Belgium hivatkozási szám feltüntetése mellett lehet eljuttatni a Bizottsághoz faxon (+32 22964301), e-mailben a COMP-MERGER-REGISTRY@ec.europa.eu címre, vagy postai úton a következő címre:

1.4.2011   

HU

Az Európai Unió Hivatalos Lapja

C 101/39

1.

A 2002/402/KKBP közös álláspont (1) felhívja az Uniót, hogy fagyassza be az 1267(1999) és az 1333(2000) BTH értelmében összeállított, és az 1267(1999) BTH által felállított ENSZ-bizottság által rendszeresen felülvizsgált listában említetteknek megfelelően Oszáma bin Láden, az Al-Qaida szervezet tagjai, a Tálibán, valamint a velük összeköttetésben álló személyek, csoportok, vállalkozások és szervezetek pénzeszközeit és gazdasági erőforrásait.

Az ENSZ-bizottság által összeállított lista az alábbiakra terjed ki:

Az alábbi cselekmények, illetve tevékenységek jelzik azt, hogy valamely egyén, csoport, vállalkozás vagy szervezet „összeköttetésben áll” az Al-Qaidával, Oszáma bin Ládennel vagy a Tálibánnal:

2.

Az ENSZ-bizottság 2011. március 23-án úgy döntött, hogy a vonatkozó listára felveszi Ibrahim Hassan Tali Al-Asirit. Az érintett személy bármikor – tetszőleges igazoló dokumentumokkal ellátott – kérelmet terjeszthet az ENSZ ombudsmanja elé annak érdekében, hogy az ombudsman vizsgálja felül az őt az ENSZ fent említett listájára felvevő döntését. E kérelmet a következő címre kell elküldeni:

További információk az alábbi internetcímen találhatók: http://www.un.org/sc/committees/1267/delisting.shtml

3.

A 2. bekezdésben említett ENSZ-határozat alapján a Bizottság elfogadta az Oszáma bin Ládennel, az Al-Qaida hálózattal és a Tálibánnal összeköttetésben álló egyes személyekkel és szervezetekkel szemben meghatározott szigorító intézkedések bevezetéséről szóló 881/2002/EK tanácsi rendelet (2) I. mellékletét módosító 317/2011/EU rendeletet (3). A 881/2002/EK rendelet 7. cikke (1) bekezdésének a) pontja és 7a. cikkének (1) bekezdése szerinti módosítás az e rendelet I. mellékletében (a továbbiakban: I. melléklet) szereplő listát kiegészíti Ibrahim Hassan Tali Al-Asirivel.

A 881/2002/EK rendelet alábbi intézkedései vonatkoznak az I. mellékletbe felvett egyénekre és szervezetekre:

4.

A 881/2002/EK rendelet 7a. cikke (5) felülvizsgálati eljárásról rendelkezik, amennyiben a listára felvettek észrevételeket nyújtanak be a listára való felvétel okaira vonatkozóan. A(z) 317/2011/EU rendelet I. mellékletébe felvett egyének és szervezetek kérelmet intézhetnek a Bizottsághoz a listán való feltüntetésük okaira vonatkozóan. Ezt a kérelmet a következő címre kell elküldeni:

5.

Felhívjuk az érintett személyek és szervezetek figyelmét arra a lehetőségre, hogy a(z) 317/2011/EU rendelet ellen eljárást indíthatnak az Európai Unió Bíróságánál az Európai Unió működéséről szóló szerződés 263. cikkének negyedik és hatodik bekezdésében meghatározott feltételeknek megfelelően.

6.

Az érintett egyének személyes adatait a személyes adatok közösségi (jelenleg uniós) intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló 45/2001/EK rendelet (6) előírásaival összhangban kezelik. Bármilyen, például további információkra, illetve a 45/2001/EK rendelet értelmében vett jogok (személyes adatokhoz való hozzáférés vagy személyes adatok helyesbítése) gyakorlására vonatkozó kérelmet a Bizottságnak kell elküldeni a fenti 4. pontban említett címre.

7.

A szabályszerűség érdekében felhívjuk az I. mellékletbe felvett egyének és szervezetek figyelmét arra a lehetőségre, hogy kérelemmel fordulhatnak az érintett tagállam(ok) 881/2002/EK rendelet II. mellékletében felsorolt illetékes hatóságaihoz arra vonatkozóan, hogy befagyasztott pénzeszközöket és gazdasági erőforrásokat használhassanak fel alapvető szükségletek kielégítése vagy különleges kifizetések teljesítése érdekében, az említett rendelet 2a. cikkével összhangban.