23.6.2007   

LT

Europos Sąjungos oficialusis leidinys

C 139/1

1.

2005 m. gruodžio 19 d. ir 2006 m. lapkričio 29 d. EDAPP pateikė dvi nuomones (3) dėl pasiūlymo dėl Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos. Tose nuomonėse jis pabrėžė pasiūlymo svarbą, kadangi jis yra veiksminga priemonė, skirta asmens duomenų apsaugai srityje, kuriai taikoma ES sutarties VI antraštinė dalis. Visų pirma antrojoje nuomonėje EDAPP išreiškė susirūpinimą, kad atsižvelgiant į derybų eigą užtikrinamas asmens duomenų apsaugos lygis būtų ne tik žemesnis už Direktyvoje 95/46/EB nustatytus standartus, bet ir neatitiktų lygio, nustatyto bendriau suformuluotoje Europos Tarybos Konvencijoje Nr. 108 (4).

2.

2007 m. sausio mėn., siekdama panaikinti pareikštas išlygas ir padidinti duomenų apsaugą trečiojo ramsčio srityse, pirmininkaujanti Vokietija nustatė keletą pagrindinių klausimų, kuriais pasiūlymą reikėtų patikslinti (5). 2007 m. balandžio 13 d. patikslintas pasiūlymo projektas (6) buvo pateiktas antrai konsultacijai su Europos Parlamentu.

3.

Kadangi patikslinto pasiūlymo pakeitimai yra esminiai, o pats pasiūlymas yra svarbus, reikia naujos EDAPP nuomonės. Šioje nuomonėje daugiausia dėmesio bus skiriama EDAPP susirūpinimą keliantiems klausimams, o ankstesnėse nuomonėse nagrinėti klausimai nebus dar kartą nagrinėjami, kadangi jie taip pat susiję su šiuo patikslintu pasiūlymu.

4.

EDAPP palankiai vertina tai, kad derybose dėl šio Tarybos pamatinio sprendimo pirmininkaujanti Vokietija deda daug pastangų. Visiems žinoma, kad derybos Taryboje buvo sustabdytos dėl gerokai išsiskyrusių valstybių narių nuomonių esminiais klausimais. Todėl pirmininkaujanti valstybė narė priėmė tinkamą sprendimą šioms deryboms suteikti naują impulsą, pateikiant atnaujintą tekstą.

5.

Pirmininkaujančios Vokietijos suteiktas naujas impulsas deryboms yra labai palankiai vertinamas žingsnis. EDAPP nuodugniai išnagrinėjo naujausią teksto redakciją, tačiau jos turinys nuvylė. Pirmininkaujančios Vokietijos pateiktas tekstas nepatenkina lūkesčių. To priežastys yra šios:

6.

EDAPP puikiai supranta, kaip sudėtinga Taryboje vieningai priimti sprendimus. Tačiau sprendimų priėmimo procedūra negali pateisinti mažiausio bendro vardiklio metodo taikymo, kuris trukdytų ES piliečiams naudotis pagrindinėmis teisėmis ir mažintų teisėsaugos veiksmingumą. Todėl pageidautina, kad būtų atsižvelgta į patirtį duomenų apsaugos srityje ir būtų tinkamai atsižvelgta į Europos Parlamento rezoliucijose (9) pateiktas rekomendacijas.

7.

Pamatinis sprendimas dėl asmens duomenų apsaugos trečiojo ramsčio srityse yra esminis laisvės, saugumo ir teisingumo erdvės plėtojimo aspektas. Atsižvelgiant į didėjančią policijos ir teisminio bendradarbiavimo baudžiamosiose bylose ir veiksmų pagal Hagos programą (10) svarbą būtina nustatyti asmens duomenų apsaugos trečiojo ramsčio srityse bendrus standartus.

8.

EDAPP bei kiti atitinkami subjektai (11) yra ne kartą nurodę, kad esamų priemonių ES lygiu, deja, nepakanka. Europos Tarybos Konvencijoje Nr. 108, kuri yra privaloma valstybėms narėms, nustatyti bendri pagrindiniai duomenų apsaugos principai, tačiau, nors ji turėtų būti aiškinama atsižvelgiant į EŽTT praktiką, ja neužtikrinamas pakankamas tikslumas, kaip EDAPP jau yra kelis kartus nurodęs (12). Direktyva 95/46, į kurią buvo įtraukti ir aiškiai nurodyti Konvencijos Nr. 108 principai dėl vidaus rinkos, buvo priimta dar 1995 m. Ši direktyva netaikoma veiklai, kuri patenka į trečiojo ramsčio sritis. Dėl veiklos policijos ir teisminio bendradarbiavimo srityje visos valstybės narės pritarė Rekomendacijai Nr. R (87) 15 (13), kurioje tam tikra dalimi Konvencija Nr. 108 pritaikoma policijos sektoriui, tačiau tai nėra teisiškai įpareigojantis dokumentas.

9.

Atsižvelgiant į tai, ES sutarties 30 straipsnio 1 dalies b punkte nustatyta, kad bendra veikla policijos bendradarbiavimo srityje, kurią sudaro teisėsaugos institucijų turimos informacijos tvarkymas, bus atliekama „atsižvelgiant į atitinkamas asmens duomenų apsaugos nuostatas“. Nesant priimtino turinio Tarybos pamatinio sprendimo, tokių atitinkamų nuostatų nėra.

10.

Panašus atvejis buvo kuriant vidaus rinką, kai buvo manoma, kad aukšto lygio asmens duomenų apsauga visoje Bendrijoje yra esminis dalykas siekiant panaikinti kliūtis laisvam prekių, paslaugų, kapitalo ir asmenų judėjimui; todėl buvo priimta Direktyva 95/46/EB. Analogiškai laisvės, saugumo ir teisingumo erdvėje, kurioje teisėsaugos institucijos turėtų laisvai keistis informacija tiek nacionaliniu, tiek ES lygiu, būtina, kad visos valstybės narės užtikrintų aukšto ir vienodo lygio asmens duomenų apsaugą.

11.

Šio požiūrio negalima laikytis šiuo atveju, kadangi nėra tokios bendros sistemos, o asmens duomenų apsaugos nuostatos trečiojo ramsčio srityse yra pritaikytos konkrečiam sektoriui bei nustatytos įvairiuose teisiniuose dokumentuose (14). Kai kuriuose neseniai pateiktuose pasiūlymuose (15) patvirtinamas ir sustiprinimas egzistuojantis duomenų apsaugos nuostatų šioje srityje išskaidymas, tokiu būdu keliant pavojų jų nuoseklumui. Be to, bendros sistemos nebuvimas turi įtakos daugelio pasiūlymų policijos ir teisminio bendradarbiavimo srityje greitam priėmimui.

12.

Dėl šių priežasčių anksčiau pateiktose nuomonėse EDAPP nurodė savo tvirtą pritarimą Komisijos pasiūlymui ir pateikė atitinkamų rekomendacijų pasiūlymui patobulinti, kurių reikia siekiant užtikrinti tinkamą piliečių apsaugos lygį. EDAPP nuolat teigė, kad duomenų apsaugos trečiojo ramsčio srityse bendra sistema turi būti užtikrinta aukšto ir vienodo lygio duomenų apsauga, laikantis Konvencijoje Nr. 108 ir Direktyvoje 95/46/EB nustatytų duomenų apsaugos principų ir prireikus kartu atsižvelgiant į teisėsaugos veiklos ypatumus.

13.

Ne mažiau svarbu, kad ši bendra sistema atitiktų pirmojo ramsčio duomenų apsaugos principus, kadangi teisėsaugos veikloje vis dažniau dalyvauja privatusis sektorius ir todėl asmens duomenys juda iš pirmojo ramsčio sričių į trečiojo ramsčio sritis (pavyzdžiui, PNR atveju) arba atvirkščiai. Pavyzdžių yra daug: asmenų, kuriems draudžiama skristi lėktuvais, sąrašas, kurį aviakompanijos nustato teisėsaugos tikslais pirmojo ramsčio srityje (komerciniais tikslais bei skrydžio saugumo tikslu) bei pasiūlymas dėl teisėsaugos institucijų prieigos prie VIS duomenų bazės, kuri yra sukurta kaip bendros vizų politikos priemonė (16). Todėl EDAPP pabrėžia, kad pirmojo ramsčio srityse taikomi duomenų apsaugos principai turi būti taikomi ir trečiojo ramsčio srityse. Tačiau, dėl teisėsaugos veiklos ypatumų gali būti būtina priimti papildomų ar išimtis suteikiančių nuostatų (17).

14.

Atitinkamos, nuoseklios ir plačiai taikomos duomenų apsaugos trečiojo ramsčio srityse priemonės yra svarbios ne tik siekiant užtikrinti pagrindinę asmenų teisę į duomenų apsaugą, bet ir skatinti veiksmingą teisėsaugos bendradarbiavimą laisvės, saugumo ir teisingumo srityje.

15.

Atsižvelgiant į šias aplinkybes, šioje nuomonėje vertinama, ar dabartiniame patikslintame pasiūlyme nustatytos atitinkamos asmens duomenų apsaugos nuostatos pagal ES sutarties 30 straipsnio 1 dalies b punktą. Tuo tikslu EDAPP darys nuorodą į keletą rekomendacijų, pateiktų ankstesnėse nuomonėse. Šioje nuomonėje taip pat bus vertinama, ar patikslintas pasiūlymas neprieštarauja valstybių narių tarptautiniams įsipareigojimams pagal Europos Tarybos Konvenciją Nr.108 ir EŽTT praktiką bei atitinka Rekomendacijoje Nr. R (87) 15 dėl asmens duomenų naudojimo policijos sektoriuje nustatytus principus. Be to, EDAPP nagrinės, kokį poveikį pasiūlymo nuostatos turėtų policijos ir teisminio bendradarbiavimo veiksmingumui.

16.

Į dabartinį pasiūlymą įtraukta konstatuojamoji dalis, kurioje nurodyta, kad siekiant, kad duomenų rinkimo metu jau galėtų būti įvykdytos duomenų siuntimui taikomos sąlygos, valstybės narės pamatinio sprendimo taisykles taip pat taikys nacionaliniam duomenų tvarkymui (6a konstatuojamoji dalis). Šia konstatuojamąja dalimi bandoma spręsti susirūpinimą keliančius klausimus, kuriuos nurodė ne tik EDAPP savo ankstesnėse nuomonėse, bet ir daugelis kitų suinteresuotų subjektų. Iš tiesų Europos Parlamentas, duomenų apsaugos institucijų konferencija ir net Europos Tarybos T-PD konsultacinis komitetas, kurį sudaro Europos vyriausybių duomenų apsaugos atstovai, ne kartą yra aiškiai nurodę, kad pamatinio sprendimo taikymas šalyje vykdomam asmens duomenų tvarkymui yra ne tik pakankamos asmens duomenų apsaugos užtikrinimo, bet ir veiksmingo teisėsaugos institucijų bendradarbiavimo pagrindinė sąlyga (18).

17.

Tačiau tokia konstatuojamąja dalimi negali būti nustatoma pareiga, kuri nėra aiškiai nurodyta nuostatose. 1 straipsnyje (Tikslas ir taikymo sritis), deja, aiškiai nustatyta, kad pasiūlymas taikomas tik duomenims, kuriais keičiasi valstybės narės ar ES įstaigos, kurios „užtikrina duomenų subjektų pagrindinių teisių ir laisvių, visų pirma privatumo, visapusišką apsaugą asmens duomenis persiunčiant […]“.

18.

Todėl pagal dabartinį projektą valstybėms narėms paliekama teisė visiškai savo nuožiūra taikyti vienodus duomenų apsaugos principus šalyje tvarkant asmens duomenis ir valstybės narės neįpareigojamos taikyti tų pačių bendrų duomenų apsaugos standartų policijos ir teisminio bendradarbiavimo erdvėje, kurioje vidaus sienų kontrolė turi būti panaikinta. Atsižvelgdamas į šias aplinkybes, EDAPP dar kartą pabrėžia, kad tai, kad skirtingose valstybėse narėse gali būti taikoma skirtingų lygių duomenų apsauga trečiojo ramsčio srityse:

19.

EDAPP primygtinai rekomenduoja teisės aktų leidėjams išplėsti taikymo sritį ir įpareigoti, o ne tik raginti valstybes nares taikyti pamatinį sprendimą tvarkant asmens duomenis šalyje. Be to, nėra jokių įtikinamų teisinių argumentų, įrodančių, kad sprendimo taikymas nacionaliniam duomenų tvarkymui būtų neleistinas pagal ES sutarties 34 straipsnį.

20.

Tikslo ribojimo principas yra vienas iš pagrindinių duomenų apsaugos principų. Visų pirma Konvencijoje Nr. 108 nurodyta, kad asmens duomenys „saugomi konkrečiam ir teisėtam tikslui ir nenaudojami kitu šiam tikslui prieštaraujančiu būdu“ (5 straipsnio b punktas). Nukrypti nuo šio principo leidžiama tik tada, kai tai numatyta teisės aktuose ir yra būtina demokratinės visuomenės priemonė, kuria inter alia siekiama „stabdyti nusikalstamumą“ (9 straipsnis). Europos žmogaus teisių teismo praktikoje išaiškinta, kad šios leidžiančios nukrypti nuostatos turi būti proporcingos, tikslios ir numatomos pagal Europos žmogaus teisių konvencijos 8 straipsnio 2 dalį (20).

21.

Nuostatos dėl tikslo ribojimo nustatytos dabartinio pasiūlymo 3 ir 12 straipsniuose. 3 straipsnyje nustatyta galimybė toliau tvarkyti duomenis kitu tikslu, jei jis suderinamas su tuo tikslu, kuriuo duomenys buvo surinkti, taigi atitinka pagrindinius duomenų apsaugos principus.

22.

Tačiau 3 straipsnyje nurodyta taikymo sritis yra pernelyg plati, o saugojimo tikslas tinkamai neapribotas, kaip tai reikalaujama pirmiau minėtos Konvencijos Nr. 108 5 straipsnio b punkte. Negalima laikyti, kad bendros nuorodos į ES sutarties VI antraštinėje dalyje nustatytus tikslus yra konkretūs ir teisėti tikslai. Policijos ir teisminio bendradarbiavimo tikslas pats savaime nėra teisėtas (21) ir tikrai nekonkretus.

23.

3 straipsnyje nėra pateikta jokia leidžianti nukrypti nuostata, kuri būtų leistina pagal Konvencijos Nr. 108 9 straipsnį. Tačiau pasiūlymo 12 straipsnyje nustatyta keletas plačių ir aiškiai neapibrėžtų nuostatų, leidžiančių nukrypti nuo tikslo ribojimo principo ir susijusių su iš kitos valstybės narės gautais asmens duomenimis ar asmens duomenimis, kuriais naudotis ji sudarė galimybę. Pirma, straipsnyje nėra aiškiai nustatyta, kad leidžiančios nukrypti nuostatos yra būtinos. Antra, nėra aišku, kas yra tie „kiti […] administraciniai procesai“, kuriuose pagal 12 straipsnio 1 dalies b punktą galima tvarkyti kitu tikslu surinktus ar perduotus asmens duomenis. Be to, 12 straipsnio 1 dalies d punkte nustatyta galimybė tvarkyti duomenis „visais kitais tikslais“ tik iš anksto gavus kompetentingos institucijos, kuri persiuntė asmens duomenis, sutikimą. Atsižvelgiant į tai pažymėtina, kad jokiomis aplinkybėmis negali būti laikoma, jog perduodančiosios institucijos sutikimas pakeičia duomenų subjekto sutikimą ar suteikia teisinį pagrindą nesilaikyti tikslo ribojimo principo. Todėl EDAPP norėtų pabrėžti, kad šia plačia ir atvira leidžiančia nukrypti nuostata nesilaikoma tinkamos duomenų apsaugos pagrindinių reikalavimų ir netgi prieštaraujama Konvencijos Nr. 108 pagrindiniams principams. Todėl EDAPP teisės aktų leidėjams rekomenduoja parengti naują atitinkamų nuostatų redakciją.

24.

Paskutinė pastaba susijusi su 12 straipsnio 2 dalimi, kuri sudaro galimybę tam, kad Tarybos sprendimai trečiojo ramsčio srityse turėtų pirmenybę prieš to straipsnio 1 dalį tais atvejais, kai nustatytos tinkamos asmens duomenų tvarkymo sąlygos. EDAPP pažymi, kad šios dalies formuluotė yra labai bendra ir netinkama Tarybos pamatiniam sprendimui, kuris yra lex generalis policijos ir teisminio bendradarbiavimo srityje. Šis lex generalis turėtų būti taikomas visiems asmens duomenų tvarkymo atvejams šioje srityje.

25.

EDAPP manymu, dabartinės nuostatos dėl asmens duomenų tolesnio tvarkymo pažeidžia pagrindinį tikslo ribojimo principą ir netgi užtikrintų mažesnio lygio duomenų apsaugą už Konvencijoje Nr. 108 nustatytą standartą. Todėl EDAPP teisės aktų leidėjams rekomenduoja parengti naują atitinkamų nuostatų redakciją atsižvelgiant į galiojančias tarptautines duomenų apsaugos taisykles ir atitinkamą teismo praktiką.

26.

Konvencijoje Nr. 108 taip pat numatytas perdavimas trečiosioms šalims. Papildomame protokole dėl priežiūros institucijų ir valstybės sienas kertančių duomenų srautų nustatomas bendras principas (atsižvelgiant į tam tikras išimtis), kad asmens duomenis trečiajai šaliai leidžiama perduoti tik tuo atveju, jei ta šalis „užtikrina tinkamą numatyto duomenų perdavimo apsaugos lygį“. „Tinkamos apsaugos“ principas buvo įgyvendintas ir konkrečiai nurodytas keliuose Europos Sąjungos teisiniuose dokumentuose, ne tik pirmojo ramsčio dokumentuose dėl duomenų apsaugos, pvz., Direktyvoje 95/46/EB (22), bet ir trečiojo ramsčio teisiniuose dokumentuose, pavyzdžiui, dokumentuose dėl Europolo ir Eurojusto įsteigimo.

27.

Dabartinio pasiūlymo 12 konstatuojamojoje dalyje nurodyta, kad asmens duomenų perdavimo trečiosioms šalims ar tarptautinėms organizacijoms atveju „iš esmės turėtų būti užtikrinamas tinkamas šių duomenų apsaugos lygis“. Be to, 14 straipsniu leidžiama, kad kitos valstybės narės persiųsti asmens duomenys būtų perduodami trečiosioms šalims arba tarptautinėms organizacijoms, kai persiuntusi institucija, laikydamasi nacionalinės teisės, sutiko su tokiu perdavimu. Todėl pasiūlymo nuostatomis nenustatoma, kad reikia tinkamos apsaugos, ir nenumatomi jokie bendri tinkamumo vertinimo kriterijai ar mechanizmai. Tai reiškia, kad kiekviena valstybė narė savo nuožiūra vertins trečiosios šalies arba tarptautinės organizacijos užtikrinamos apsaugos tinkamumo lygį. Todėl tinkamą apsaugą užtikrinančių šalių ir tarptautinių organizacijų, kurioms leidžiama perduoti duomenis, sąrašai įvairiose valstybėse narėse bus labai skirtingi.

28.

Ši teisinė sistema taip pat kliudytų policijos ir teisminiam bendradarbiavimui. Iš tiesų valstybės narės teisėsaugos institucijos, priimdamos sprendimą dėl prašymo pateikti tam tikros baudžiamosios bylos duomenis trečiajai šaliai, turės apsvarstyti ne tik tos šalies užtikrinamos apsaugos tinkamumą, bet ir atsižvelgti į tai, ar kiekviena iš kitų (iki 26) valstybių narių, kurios pateikė toje byloje saugomus duomenis, yra davusi sutikimą atsižvelgdama į savo atliktą atitinkamos trečiosios šalies užtikrinamos apsaugos tinkamumo įvertinimą.

29.

Šiuo požiūriu pasiūlymo 27 straipsnis dėl ryšio su susitarimais su trečiosiomis valstybėmis tik dar labiau padidina netikrumą, nes jame nurodoma, kad pamatinis sprendimas neturi įtakos valstybių narių ar Europos Sąjungos prievolėms ir įsipareigojimams pagal dvišalius ir (arba) daugiašalius susitarimus su trečiosiomis valstybėmis. EDAPP manymu, ši nuostata galėtų būti aiškiai apribota galiojančiais susitarimais ir turėtų būti nustatyta, kad būsimi susitarimai turi atitikti šio pasiūlymo nuostatas.

30.

EDAPP mano, kad dabartinės nuostatos dėl asmens duomenų perdavimo trečiosioms šalims ir tarptautinėms organizacijoms nebūtų tinkamos asmens duomenims apsaugoti, o teisėsaugos institucijoms būtų sunku jas praktiškai įgyvendinti. Todėl EDAPP pakartoja (23), kad reikia užtikrinti tinkamą apsaugos lygį perduodant asmens duomenis trečiosioms šalims ar tarptautinėms organizacijoms ir įdiegti mechanizmus, kuriais būtų užtikrinami tinkamumo nustatymo bendri standartai ir suderintas sprendimų priėmimas. Ta pati nuomonė buvo pareikšta Europos Parlamente ir Europos Tarybos T-PD komitete.

31.

Konvencijos Nr. 108 5 straipsnyje nustatyti asmens duomenų kokybės užtikrinimo pricipai. Išsamesnė informacija pateikiama kituose teisiškai neįpareigojančiuose dokumentuose, pavyzdžiui, Rekomendacijoje Nr. R (87) 15 ir trijuose jau atliktuose jos įvertinimuose.

32.

Lyginant šį pasiūlymą su pirmiau nurodytais teisiniais dokumentais akivaizdu, kad patikslintoje redakcijoje trūksta kai kurių svarbių garantijų, kurios kai kuriais atvejais buvo numatytos Komisijos pasiūlyme:

33.

Atsižvelgdamas į šias aplinkybes, EDAPP mano, kad dabartinio pasiūlymo nuostatos dėl duomenų kokybės nėra nei tinkamos, nei išsamios, ypač atsižvelgiant į Rekomendaciją Nr. R (87) 15, kurią pasirašė visos valstybės narės, o jomis užtikrinamas apsaugos lygis net žemesnis nei reikalaujama Konvencija Nr. 108. Taip pat naudinga dar kartą priminti, kad asmens duomenų tikslumu suinteresuota ir teisėsauga, ir pats asmuo (27).

34.

Pagal Rekomendacijos Nr. R (87) 15 5 principą (Duomenų perdavimas), teisėsaugos institucijų vykdomas asmens duomenų perdavimas kitoms viešosioms įstaigoms ar privatiems subjektams turėtų būti leidžiamas tik konkrečiomis ir griežtomis sąlygomis. Tokios nuostatos, nustatytos pradiniame Komisijos pasiūlyme ir palankiai įvertintos EDAPP bei Europos Parlamento, rengiant patikslintą redakciją buvo išbrauktos. Todėl naujajame tekste nenustatomos jokios konkrečios garantijos, taikomos perduodant asmens duomenis privatiems subjektams arba ne teisėsaugos institucijoms.

35.

Be to, teisėsaugos institucijoms leidžiama susipažinti su privačių subjektų kontroliuojamais asmens duomenimis ir toliau juos naudoti tik laikantis tiksliai apibrėžtų sąlygų ir apribojimų. Visų pirma, kaip EDAPP jau yra nurodęs ankstesnėse nuomonėse, teisėsaugos institucijoms leidžiama susipažinti su duomenimis atsižvelgiant į konkretų atvejį, nurodytomis aplinkybėmis ir nurodytais tikslais, o šią galimybę valstybėse narėse kontroliuoja teisminės institucijos. Pastarojo meto teisinė raida, pavyzdžiui, Direktyva 2006/24/EB (28) dėl duomenų saugojimo, susitarimas su Jungtinėmis Valstijomis dėl PNR (29) ir galimybė teisėsaugos institucijoms susipažinti su SWIFT turimais duomenimis (30) patvirtina esminę šių garantijų svarbą. Deja, dabartiniame pasiūlyme nenumatomos jokios konkrečios garantijos, susijusios su galimybe teisėsaugos institucijoms susipažinti su privačių subjektų surinktais asmens duomenimis ir toliau juos naudoti.

36.

Atsižvelgdamas į šias aplinkybes, EDAPP pažymi, kad keitimosi asmens duomenimis su privačiais subjektais ir ne kompetentingomis institucijomis požiūriu dabartinis pasiūlymas neatitinka Rekomendacijos Nr. R (87) 15 principų ir juo nesprendžiamas esminis klausimas dėl galimybės teisėsaugos institucijoms susipažinti su privačių subjektų kontroliuojamais asmens duomenimis ir toliau juos naudoti.

37.

Be pirmiau nurodytų svarbiausių susirūpinimą keliančių klausimų, EDAPP norėtų atkreipti teisės aktų leidėjų dėmesį į toliau išvardytus dalykus, kurie dauguma atvejų jau buvo išsamiau nagrinėti ankstesnėse nuomonėse:

38.

Patikslintas pasiūlymas apima visiškai naują elementą, palyginti su Komisijos pasiūlymu. Jis apima Europos institucijų ir įstaigų veiklą trečiojo ramsčio srityse (pasiūlymo 1 straipsnio 2 dalis). Pagal 20 konstatuojamąją dalį, tai apima Europolo, Eurojusto ir trečiojo ramsčio Muitinės informacinės sistemos atliekamą duomenų tvarkymą. 1 straipsnio 2 dalyje minimos ne tik Europos įstaigos, bet ir institucijos, o tai reiškia, kad Tarybos pamatinis sprendimas turėtų būti taikomas, pavyzdžiui, duomenų tvarkymui Taryboje. Nėra aišku, ar projekto rengėjai ketino nustatyti tokią plačią taikymo sritį, ar jie ketino apriboti taikymą trimis 20 konstatuojamojoje dalyje nurodytomis įstaigomis. Bet kuriuo atveju reikėtų tekste aiškiai tai nurodyti, kad būtų išvengta teisinio netikrumo.

39.

Su tuo susijusi bendresnio pobūdžio pastaba. EDAPP manymu, itin svarbu garantuoti tinkamo lygio duomenų apsaugą visose trečiojo ramsčio srityse, nes tik tokiu atveju gali būti sudarytos pakankamai palankios sąlygos laisvam keitimuisi informacija laisvės, saugumo ir teisingumo erdvėje be vidaus sienų. Tai apima bendros duomenų apsaugos sistemos taikymą trečiojo ramsčio Europos įstaigoms. EDAPP pabrėžė šį poreikį ir anksčiau, nuomonės dėl pasiūlymo dėl Tarybos sprendimo dėl Europolo IV dalyje.

40.

Tačiau EDAPP abejoja, ar veiksmingos teisėkūros tikslais šis Tarybos pamatinis sprendimas turėtų būti taikomas trečiojo ramsčio srityse veikiančių Europos įstaigų veiklai. Pirmasis šiai plačiai taikymo sričiai prieštaraujantis argumentas susijęs su teisėkūros politika. EDAPP nuogąstauja, kad įtraukus į šį tekstą Europos įstaigas kiltų pavojus, jog diskusijų Taryboje metu daugiausia dėmesio bus skiriama šiam naujam klausimui, o ne esminėms nuostatoms dėl duomenų apsaugos. Dėl to komplikuotųsi teisėkūros procesas. Antrasis argumentas yra teisinio pobūdžio. Iš pirmo žvilgsnio atrodo, kad Tarybos pamatinis sprendimas (dokumentas, kurį galima palyginti su direktyva pagal EB sutartį) nėra tinkamas teisinis dokumentas Europos įstaigų teisėms ir pareigoms reglamentuoti. ES sutarties 34 straipsniu nustatyta, kad tai yra valstybių narių įstatymų ir kitų teisės aktų derinimui skirtas dokumentas. Bet kuriuo atveju yra rimtas pavojus, kad teisėkūros proceso metu ar vėliau bus keliamas teisinio pagrindo tinkamumo klausimas.

41.

EDAPP laikosi panašios nuomonės ir dėl teisinės priemonės, pasirinktos projekto 26 straipsnyje, kuriame numatoma sukurti naują bendrą priežiūros instituciją, pakeičiančią esamas institucijas, prižiūrinčias duomenų tvarkymą trečiojo ramsčio įstaigose. Savaime ketinimas sukurti tokią instituciją gali atrodyti logiškas. Taip gali būti sukurta dar veiksmingesnė priežiūros sistema ir toliau užtikrinamas pastovus apsaugos lygis pagal trečiąjį ramstį sukurtose įstaigose.

42.

Tačiau šiuo metu nėra jokio neatidėliotino poreikio sukurti tokią naują priežiūros įstaigą. Esama priežiūra yra patenkinama. Be to, Eurojusto pirmininkas paprieštaravo tam, kad ši priežiūros sistema būtų taikoma Eurojustui. Nenagrinėjant šių prieštaravimų esmės, akivaizdu, kad ES įstaigų priežiūros klausimo įtraukimas į Tarybos pamatinį sprendimą tik dar labiau apsunkintų teisėkūros procesą. Be to, šis požiūris būtų nesuderinamas su kitais šiuo metu nagrinėjamais (31) ar neseniai priimtais (32) pasiūlymais šioje srityje.

43.

Trumpai tariant, EDAPP rekomenduoja neįtraukti į Tarybos pamatinio sprendimo tekstą nuostatų dėl ES įstaigų vykdomo duomenų tvarkymo. EDAPP pateikia šią rekomendaciją veiksmingos teisėkūros sumetimais. Svarbu, kad visos Tarybos pastangos būtų skirtos esminėms duomenų apsaugos nuostatoms, kuriomis piliečiams būtų užtikrinama būtina apsauga.

44.

EDAPP palankiai vertina pirmininkaujančios Vokietijos duotą naują impulsą. Kaip jau ne kartą akcentavo EDAPP ir kiti atitinkami subjektai, duomenų apsaugos bendros sistemos trečiojo ramsčio srityse priėmimas yra esminis norint toliau plėtoti laisvės, saugumo ir teisingumo erdvę, kurioje vienodai garantuojama piliečių teisė į asmens duomenų apsaugą, o teisėsaugos institucijos gali bendradarbiauti nepaisydamos nacionalinių sienų.

45.

Tačiau patikslintas pasiūlymas neatitinka nė vieno iš šių tikslų. Iš tiesų, nesant aukšto ir plačiai užtikrinamo duomenų apsaugos lygio, pagal pasiūlymą keitimuisi informacija tebetaikomos skirtingos nacionalinės „kilmės taisyklės“ ir „dvigubi standartai“, turintys daug įtakos teisėsaugos bendradarbiavimo veiksmingumui, tačiau negerinantys asmens duomenų apsaugos.

46.

Konkrečiai tai reikštų, kad nacionalinė arba ES lygio teisėsaugos įstaiga, tvarkydama su nusikaltimu susijusius dokumentus, kuriuos sudarytų iš įvairių nacionalinių, kitų valstybių narių ir ES institucijų gauta informacija, skirtingoms informacijos dalims turėtų taikyti skirtingas tvarkymo taisykles, atsižvelgdama į tai, ar: asmens duomenys buvo surinkti šalyje, ar už jos ribų; kiekviena persiuntusi įstaiga yra davusi sutikimą numatomam tikslui; saugoma laikantis kiekvienai persiuntusiai įstaigai taikomoje teisėje nustatytų terminų; kiekvienos persiuntusios įstaigos nustatyti tolesnio tvarkymo apribojimai nedraudžia tvarkyti duomenų; trečiosios šalies prašymo atveju, ar kiekviena persiuntusi įstaiga yra davusi sutikimą atsižvelgdama į savo atliktą tinkamumo įvertinimą ir (arba) tarptautinius įsipareigojimus. Be to, piliečių apsauga ir teisės labai skirsis, o joms bus taikomos įvairios plataus masto leidžiančios nukrypti nuostatos, atsižvelgiant į ta, kokioje valstybėje narėje duomenys tvarkomi.

47.

Be to, EDAPP apgailestauja dėl nepatenkinamos teksto teisinės kokybės ir dėl to, kad šis klausimas pasiūlymu dar labiau komplikuojamas įtraukiant į pamatinio sprendimo taikymo sritį Europolą, Eurojustą ir trečiojo ramsčio Muitinės informacinę sistemą, taip pat siūlant sukurti bendrą priežiūros instituciją remiantis netinkama teisine priemone.

48.

EDAPP tai kelia susirūpinimą, nes dabartiniame tekste nebėra esminių asmens duomenų apsaugos nuostatų, kurios buvo įtrauktos į Komisijos pasiūlymą. Tokiu būdu pastebimai susilpnėja piliečių apsaugos lygis. Pirma, neužtikrinama pridėtinė vertė Konvencijos Nr. 108 atžvilgiu, nes taip jo nuostatos duomenų apsaugos požiūriu būtų tinkamos, kaip reikalaujama pagal ES sutarties 30 straipsnio 1 dalį. Antra, daugeliu aspektų dokumentas neatitinka pagal Konvenciją Nr. 108 reikalaujamo apsaugos lygio. Todėl EDAPP mano, kad šį pasiūlymą reikia iš esmės tobulinti, kad juo būtų galima remtis svarstant duomenų apsaugos trečiojo ramsčio srityse tinkamą bendrą sistemą. Šiais patobulinimais turėtų būti užtikrinama, kad ši bendra sistema:

49.

EDAPP puikiai supranta, kaip sudėtinga Taryboje vieningai priimti sprendimus. Tačiau sprendimų priėmimo procedūra negali pateisinti mažiausio bendro vardiklio metodo taikymo, kuris trukdytų ES piliečiams naudotis pagrindinėmis teisėmis ir mažintų teisėsaugos veiksmingumą.