Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52006XX1027(02)

Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl pasiūlymo dėl Tarybos sprendimo dėl Europos policijos biuro (EUROPOLO) įsteigimo (COM (2006) 817 galutinis)

OL C 255, 2007 10 27, p. 13–21 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

27.10.2007   

LT

Europos Sąjungos oficialusis leidinys

C 255/13


Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl pasiūlymo dėl Tarybos sprendimo dėl Europos policijos biuro (EUROPOLO) įsteigimo (COM (2006) 817 galutinis)

(2007/C 255/02)

EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS,

atsižvelgdamas į Europos bendrijos steigimo sutartį, ypač į jos 286 straipsnį,

atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją, ypač į jos 8 straipsnį,

atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1),

atsižvelgdamas į 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (2), ypač į jo 41 straipsnį,

atsižvelgdamas į 2006 m. gruodžio 20 d. EDAPP gautą prašymą pateikti nuomonę pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį,

PRIĖMĖ ŠIĄ NUOMONĘ:

I.   PRELIMINARIOS PASTABOS

Konsultavimasis su Europos duomenų apsaugos priežiūros pareigūnu (EDAPP)

1.

Laikydamasi Reglamento (EB) Nr. 45/2001/EB 28 straipsnio 2 dalies, Komisija, norėdama gauti EDAPP nuomonę, pateikė pasiūlymą dėl Tarybos sprendimo dėl Europos policijos biuro (EUROPOLO) įsteigimo. EDAPP mano, kad ši nuomonė turėtų būti paminėta pamatinio sprendimo preambulėje (3).

Pasiūlymo svarba

2.

Pasiūlymu daugiausia siekiama nustatyti naują ir lankstesnį Europolo teisinį pagrindą, o ne iš esmės pakeisti Europolo įgaliojimus ar veiklos kryptis. Europolas buvo įsteigtas 1995 m., valstybėms narėms priėmus konvenciją pagal ES sutarties K.6 straipsnį (dabar: 34 straipsnis) (4). Tokio pobūdžio konvencijoms trūksta lankstumo ir veiksmingumo dėl to, kad jas turi ratifikuoti visos valstybės narės; naujausia patirtis rodo, kad ratifikavimo procesas gali užtrukti keletą metų. Šio pasiūlymo aiškinamajame memorandume nurodyta, kad atitinkamai 2000 m. 2002 m. ir 2003 m. priimti trys protokolai, iš dalies keičiantys Europolo konvenciją, iki 2006 m. pabaigos dar nebuvo įsigalioję (5).

3.

Tačiau Europolo veikimui pagerinti pasiūlyme taip pat numatyta esminių pakeitimų. Siekiant sudaryti palankesnes sąlygas Europolui veikti, pasiūlymu išplečiami Europolo įgaliojimai ir į pasiūlymą įtraukiamos kelios naujos nuostatos. Atsižvelgiant į tai, labiau pabrėžiamas Europolo ir kitų įstaigų (pavyzdžiui, Europos bendrijos/Europos Sąjungos įstaigų, valstybių narių ir trečiųjų šalių institucijų) keitimosi duomenimis klausimas. Pasiūlyme numatyta, kad Europolas turi imtis visų priemonių užtikrinti jo duomenų tvarkymo sistemų ir valstybių narių bei Europos bendrijos/Europos Sąjungos įstaigų duomenų tvarkymo sistemų sąveiką (pasiūlymo 10 straipsnio 5 dalis). Be to, jame numatyta, kad nacionaliniams padaliniams suteikiama tiesioginė prieiga prie Europolo informacinės sistemos.

4.

Be to, Europolo — pagal Europos Sąjungos sutarties VI antraštinę dalį (trečias ramstis) įsteigtos įstaigos statusas turi pasekmių taikytiniems duomenų apsaugos įstatymams, kadangi Reglamentas (EB) Nr. 45/2001 taikomas tik duomenų tvarkymui vykdant Bendrijos teisės taikymo sričiai priklausančią veiklą ir todėl iš esmės netaikomas Europolo vykdomoms duomenų tvarkymo operacijoms. Pasiūlymo V skyriuje pateikiamos konkrečios duomenų apsaugos ir duomenų saugumo taisyklės, kurias galima laikyti lex specialis, papildančiomis lex generalis — bendruosius duomenų apsaugos teisės aktus. Tačiau šie trečiajam ramsčiui priklausantys bendrieji teisės aktai dar nėra priimti (žr. 37–40 punktus).

5.

Galiausiai reikia paminėti tai, kad dėl tam tikrų kitų pakeitimų Europolo statusas bus labiau suderintas su kitų Europos Sąjungos įstaigų, įsteigtų pagal Europos bendrijos steigimo sutartį, statusą. Nors dėl to Europolo statusas iš esmės nepasikeičia, tai galima laikyti vienu pirmųjų, vilčių teikiančiu pokyčiu. Europolas bus finansuojamas Bendrijos biudžeto lėšomis, o Europolo personalui bus taikomi Bendrijos pareigūnų tarnybos nuostatai. Tai sustiprina Europos Parlamento kontrolę (dėl jo statuso biudžeto sudarymo procedūroje) ir Teisingumo Teismo kontrolę (ginčuose dėl biudžeto ir klausimais dėl personalo). EDAPP turės įgaliojimus veikti tvarkant Bendrijos pareigūnų asmens duomenis (žr. 47 punktą).

Svarbiausi šios nuomonės aspektai

6.

Šioje nuomonėje paeiliui bus nagrinėjami šie klausimai: esminiai pakeitimai (paminėti 3 punkte), taikytini duomenų apsaugos įstatymai (4 punktas) ir didėjantis Europolo ir Bendrijos įstaigų panašumas (5 punktas).

7.

Nuomonėje ypatingas dėmesys bus skirtas didėjančiai Europolo ir kitų Europos Sąjungos įstaigų, kurių priežiūrą dauguma atvejų vykdo EDAPP, keitimosi duomenimis svarbai. Todėl galima konkrečiai paminėti pasiūlymo 22, 25 ir 48 straipsnius. Šis sudėtingas klausimas kelia susirūpinimą dėl tikslo ribojimo principo ir duomenų apsaugos įstatymų bei priežiūros vykdymo tais atvejais, kai įvairios priežiūros įstaigos yra kompetentingos vykdyti atskirų Europos įstaigų priežiūrą atsižvelgiant į tai, kuriam ramsčiui jos priklauso. Kitas susirūpinimą keliantis klausimas — Europolo informacinės sistemos ir kitų informacinių sistemų sąveika.

II.   PASIŪLYMO KONTEKSTAS

8.

Šio pasiūlymo teisinė aplinka sparčiai kinta.

9.

Pirma, šis pasiūlymas yra viena iš daugelio su teisėkūros veikla susijusių priemonių policijos ir teisminio bendradarbiavimo srityje, kuria siekiama sudaryti palankesnes galimybes laikyti asmens duomenis ir jais keistis teisėsaugos tikslais. Kai kuriuos iš šių pasiūlymų Taryba jau priėmė, pavyzdžiui, 2006 m. gruodžio 18 d. Tarybos pamatinį sprendimą dėl keitimosi informacija ir žvalgybos informacija (6), tuo tarpu kiti pasiūlymai nagrinėja dar nesibaigė.

10.

Pagrindinis šios teisės aktų kūrimo veiklos principas yra prieinamumo principas — naujas svarbus teisės principas, nustatytas 2004 m. lapkričio mėn. Hagos programoje. Pagal šį principą ES valstybės narės turėtų netrukdomai keistis kovai su nusikalstamumu reikalinga informacija.

11.

Vien tik prieinamumo principo neužtenka. Tam, kad policijos ir teisminės institucijos galėtų veiksmingai keistis informacija, būtinos papildomos teisinės priemonės. Siekiant sudaryti palankesnes sąlygas keistis informacija, kai kuriais atvejais nusprendžiama sukurti informacinę sistemą Europos lygiu ar ją tobulinti. Europolo informacinė sistema yra tokio pobūdžio sistema. EDAPP nagrinėjo pagrindinius tokių sistemų klausimus nuomonėje dėl Šengeno informacinės sistemos ir nuomonėje dėl šio pasiūlymo taip pat nagrinės kai kuriuos iš šių klausimų. Šie klausimai — prieigos prie sistemos suteikimas, sietis bei sąveika ir taikytinos duomenų apsaugos ir priežiūros taisyklės (7).

12.

Be to, pasiūlymas turėtų būti nagrinėjamas atsižvelgiant į naujausius pokyčius, pavyzdžiui, Europos Sąjungai pirmininkaujančios Vokietijos pateiktą iniciatyvą perkelti Priumo sutartį į ES teisinę sistemą.

13.

Antra, trečiojo ramsčio teisės aktai dėl duomenų apsaugos — būtina keitimosi asmens duomenimis sąlyga — (kaip nurodyta pirmiau) vis dar nėra priimti Priešingai, derybos Taryboje dėl pasiūlymo dėl pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos vyko gana sunkiai. Tarybai pirmininkaujanti Vokietija pareiškė, kad bus pateiktas pasiūlymas dėl naujo teksto (8), kuris iš esmės skirsis nuo Komisijos pasiūlyme pateikto požiūrio.

14.

Trečia, pasiūlymas tiesiogiai susijęs su pokyčiais dėl Sutarties dėl Konstitucijos Europai. Sutarties dėl Konstitucijos III-276 straipsnio nuostatos laikomos vienomis svarbiausių procese, kurį įgyvendinant Europolo vaidmuo ir užduotys bus palaipsniui išplėsti, ir Europolas bus palaipsniui įtrauktas į Europos institucinę sąrangą. Kaip nurodyta šio pasiūlymo aiškinamajame memorandume, minėtame straipsnyje pateikta Europolo ateities vizija. Šiame sprendime plėtojama ši vizija, atsižvelgiant į tai, kad vis dar neaišku, ar Sutarties dėl Konstitucijos nuostatos įsigalios, ir jeigu įsigalios, tai kada.

III.   ESMINIAI PAKEITIMAI

Europolo kompetencija ir užduotys

15.

Pasiūlymo 4 ir 5 straipsniuose bei I priede nustatyti Europolo įgaliojimai. Šie įgaliojimai visų pirma išplečiami įtraukiant nusikalstamumo sritį, kuri nebūtinai susijusi su organizuotu nusikalstamumu, numatant tą patį sunkių nusikaltimų sąrašą, kuris pateiktas Tarybos pamatiniame sprendime dėl Europos arešto orderio (9). Be to, Europolo vaidmuo buvo išplėstas taip, kad šiuo metu jo duomenų bazėse pateikiama privačių subjektų persiųsta informacija ir žvalgybos informacija.

16.

Pirmuoju atveju išplėtimas pirmu nurodytu atveju yra logiška policijos bendradarbiavimo baudžiamosiose bylose plėtojimo priemonė. EDAPP pripažįsta, kad dėl to būtų geriau suderinti teisės aktai, kuriais siekiama palengvinti policijos bendradarbiavimą. Suderinus teisės aktus, būtų ne tik pagerintos bendradarbiavimo sąlygos, bet ir piliečiams suteikta daugiau teisinio tikrumo bei leista veiksmingiau kontroliuoti policijos bendradarbiavimą, kadangi tos pačioms nusikaltimų kategorijoms taikomi įvairūs teisės aktai. EDAPP mano, kad įgaliojimus išplėsti buvo pasiūlyta atsižvelgiant į proporcingumo principą.

17.

Antruoju atveju išplėtimas atitinka policijos bendradarbiavimo naujausią tendenciją kadangi privačių bendrovių teisėsaugos tikslais surinktų duomenų naudojimas tampa vis svarbesnis. EDAPP pripažįsta, kad gali prireikti naudoti duomenis tokiu tikslu. Visų pirma kovojant su terorizmu ir kitais sunkiais nusikaltimais teisėsaugos institucijoms gali prireikti prieigos prie visos svarbios informacijos, įskaitant privačių šalių turimos informacijos (10). Tačiau reikia nustatyti privačių šalių pateikiamos informacijos ir žvalgybos informacijos papildomas apsaugos priemones, inter alia siekiant užtikrinti šios informacijos tikslumą, kadangi tai yra komerciniais tikslais komercinėje aplinkoje surinkti asmens duomenys. Taip pat reikėtų užtikrinti, kad ši informacija, prieš ją pateikiant Europolui, būtų surinkta ir tvarkoma teisėtai, atsižvelgiant į Direktyvą 95/46/EB įgyvendinančius nacionalinės teisės aktus, ir kad Europolui būtų suteikta prieiga prie šios informacijos tik aiškiai nustatytomis sąlygomis ir numatant apribojimus: prieiga turėtų būti suteikta kiekvienu atveju atskirai konkrečiai nurodytais tikslais ir numatant teisminę kontrolę valstybėse narėse (11). Todėl EDAPP siūlo sprendimo tekste numatyti tokias sąlygas ir apribojimus.

10 straipsnis dėl informacijos tvarkymo

18.

Europolo konvencijos 6 straipsnyje nustatytas ribojamojo pobūdžio požiūris į Europolo surinktos informacijos tvarkymą. Tvarkymas apsiriboja trimis sudedamosiomis dalimis: Europolo informacine sistema, analizei skirtomis darbo bylomis ir indeksų sistema. Pasiūlymo 10 straipsnio 1 dalyje šis požiūris pakeičiamas bendra nuostata, pagal kurią Europolas gali tvarkyti informaciją ir žvalgybos informaciją, jei tai būtina jo tikslams pasiekti. Tačiau pasiūlymo 10 straipsnio 3 dalyje nustatyta, kad Europolas gali tvarkyti asmens duomenis, kurie nėra pateikiami Europolo informacinėje sistemoje ir analizei skirtose darbo bylose, tik tomis sąlygomis, kurias, pasikonsultavusi su Europos Parlamentu, savo sprendimu nustato Taryba. EDAPP nuomone, šios nuostatos formuluotė yra pakankami tiksli, kad būtų apsaugoti duomenų subjektų teisėti interesai. 10 straipsnio 3 dalis turėtų būti papildyta 55 punkte siūloma nuostata dėl konsultavimosi su duomenų apsaugos institucijomis prieš Tarybai priimant tokį sprendimą.

19.

10 straipsnio 2 dalyje numatyta galimybė Europolui „tvarkyti duomenis, kad nustatytų, ar šie duomenys yra svarbūs“ prieštarauja proporcingumo principui. Formuluotė nėra labai tiksli, todėl yra pavojaus, kad duomenys būtų tvarkomi visiems kitiems aiškiai neapibrėžtiems tikslams.

20.

EDAPP suvokia, kad duomenis reikia tvarkyti ir tame etape, kai jų ryšys su Europolo užduočių atlikimu dar nėra nustatytas. Tačiau reikėtų užtikrinti, kad asmens duomenys, kurių ryšys dar nenustatytas, būtų tvarkomi tik siekiant įvertinti jų ryšį, kad šis įvertinimas būtų atliktas per pagrįstą laiką ir kad tuo atveju, jei ryšys nepatikrintas, duomenys nebūtų tvarkomi teisėsaugos tikslais. Kitas sprendimo būdas ne tik pažeistų duomenų subjektų teises, bet ir kliudytų teisėsaugos veiksmingumui.

Todėl tam, kad būtų laikomasi proporcingumo principo, EDAPP siūlo papildyti 10 straipsnio 2 dalį nuostata, nustatančią prievolę laikyti asmens duomenis atskirose duomenų bazėse, kol bus nustatytas jų ryšys su konkrečia Europolo užduotimi. Be to, reikia griežtai apibrėžti duomenų tvarkymo terminą, kuris bet kuriuo atveju negali būti ilgesnis nei 6 mėnesiai (12).

21.

Pagal 10 straipsnio 5 dalį turi būti imtasi visų priemonių, kad būtų užtikrinta sąveika su valstybių narių duomenų tvarkymo sistemomis ir Bendrijos bei Sąjungos įstaigų naudojamomis sistemomis. Europolo konvencijoje (6 straipsnio 2 dalis) nustatytas požiūris yra priešingas — prisijungti prie kitų automatizuoto duomenų tvarkymo sistemų yra draudžiama.

22.

Savo pastabose dėl Komisijos komunikato dėl Europos duomenų bazių sąveikos (13) EDAPP prieštaravo nuomonei, kad sąveika iš esmės yra techninis sprendimas. Jei duomenų bazių sąveika užtikrinama techninėmis priemonėmis, o tai reiškia, kad prieiga prie duomenų galima ir yra galimybė keistis duomenimis, atsiras spaudimas faktiškai išnaudoti šią galimybę. Tai kelia konkrečius pavojus, susijusius su tikslo ribojimo principo taikymu, nes duomenis galima lengvai panaudoti kitiems tikslams, nei duomenų rinkimui. EDAPP primygtinai reikalauja taikyti griežtas sąlygas ir garantijas tuo atveju, kai duomenų bazių sietis egzistuoja.

23.

Todėl EDAPP rekomenduoja į pasiūlymą įtraukti papildomą nuostatą, pagal kurią sietis būtų įmanoma tik priėmus sprendimą, reglamentuojantį šios sieties sąlygas ir garantijas, visų pirma dėl būtinybės susieti ir tikslų, kuriems bus naudojami asmens duomenys. Šis sprendimas turėtų būti priimtas pasikonsultavus su EDAPP ir jungtine priežiūros institucija. Tokia nuostata galėtų būti susijusi su pasiūlymo 22 straipsniu dėl santykių su kitomis įstaigomis ir agentūromis.

11 straipsnis: Europolo informacinė sistema

24.

Dėl 11 straipsnio 1 dalies EDAPP pažymi, kad buvo panaikintas nacionaliniams padaliniams nustatytas prieigos prie asmens duomenų, susijusių su potencialiais nusikaltėliais, (dar) nepadarusiais nusikaltimo, apribojimas. Šis apribojimas dabar nustatytas Konvencijos 7 straipsnio 1 dalyje, pagal kurią ribojama tiesioginė prieiga prie atitinkamų asmenų tapatybės duomenų.

25.

EDAPP nuomone, toks esminis pakeitimas nepagrįstas. Priešingai, šios konkrečios apsaugos priemonės, skirtos šiai asmenų kategorijai, visiškai atitinka Komisijos pasiūlyme dėl Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos nustatytą požiūrį. EDAPP rekomenduoja nustatyti daugiau apsaugos priemonių prieigai prie duomenų apie asmenis, kurie (dar) nėra padarę nusikaltimo, ir bet kuriuo atveju nesušvelninti pagal Europolo konvenciją nustatytos apsaugos.

20 straipsnis: Duomenų laikymo terminai

26.

Pagal iš dalies pakeistą Europolo konvencijos (14) 21 straipsnio 3 dalies tekstą poreikis toliau laikyti asmens duomenis apie 10 straipsnio 1 dalyje nurodytus asmenis peržiūrima kasmet, o peržiūra patvirtinama dokumentais. Tačiau pagal pasiūlymo 20 straipsnio 1 dalį duomenys turi būti peržiūrimi per trejus metus nuo jų įvedimo. EDAPP nėra įsitikinęs, kad šis papildomas lankstumas yra būtinas, todėl rekomenduoja į pasiūlymą įtraukti nuostatą dėl prievolės duomenis peržiūrėti kasmet. Dar svarbiau iš dalies pakeisti pasiūlymą, kadangi pasiūlyme reikėtų numatyti prievolę reguliariai, o ne tik kartą kas trejus metus peržiūrėti laikomus duomenis.

21 straipsnis: Prieiga prie nacionalinių ir tarptautinių duomenų bazių

27.

21 straipsnyje pateikiama bendroji nuostata, pagal kurią Europolas turi teisę gauti kompiuterizuotą prieigą prie duomenų kitose nacionalinėse ir tarptautinėse informacinėse sistemose ir jose atlikti tų duomenų paiešką. Šią prieigą galima suteikti kiekvienu atveju atskirai griežtai nustatytomis sąlygomis. Tačiau 21 straipsnyje nustatyta prieiga pernelyg plati, o tai nėra būtina Europolo užduotims atlikti. Todėl EDAPP remiasi 2006 m. sausio 20 d. nuomone dėl institucijoms, atsakingoms už vidaus saugumą, suteikiamos prieigos prie vizų informacinės sistemos (VIS). (15) EDAPP rekomenduoja atitinkamai iš dalies pakeisti pasiūlymo tekstą.

28.

Svarbu atsižvelgti į tai, kad nuostata dėl prieigos prie nacionalinių duomenų bazių yra platesnė nei inter alia pasiūlymo 12 straipsnio 4 dalyje numatyta nuostata dėl informacijos perdavimo Europolui ir nacionaliniams padaliniams. Šiai prieigai bus taikomos ne tik šio Tarybos sprendimo nuostatos, ją taip pat reglamentuos nacionalinės teisės aktai dėl prieigos prie duomenų ir jų naudojimo. EDAPP palankiai vertina tai, kad 21 straipsnyje yra numatyta nuostata dėl griežtesnių taisyklių taikymo. Be to, Europolo ir nacionalinėse duomenų bazėse esančių duomenų perdavimo, įskaitant Europolo turimą prieigą prie tų nacionalinių duomenų bazių, svarba yra kita priežastis, dėl kurios turi būti priimtas Tarybos pamatinis sprendimas dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos, kuris numato tinkamą apsaugos lygį.

24 straipsnis: Duomenų perdavimas trečiosioms institucijoms

29.

24 straipsnio 1 dalyje nustatytos dvi sąlygos, reglamentuojančios duomenų perdavimą, trečiųjų šalių valdžios institucijoms ir tarptautinėms organizacijoms sąlygos: a) duomenis galima perduoti tik tuo atveju, jei tai būtina pavieniais atvejais siekiant kovoti su nusikalstamumu ir b) remiantis tarptautiniu susitarimu, užtikrinančiu, kad trečioji institucija užtikrina tinkamą duomenų apsaugos lygį. 24 straipsnio 2 dalyje numatyta leidžianti nukrypti nuostata išimtiniais atvejais, atsižvelgiant į duomenis gaunančios institucijos užtikrinamą duomenų apsaugos lygį. EDAPP pripažįsta tokių išimčių būtinybę ir pabrėžia, kad išimtys turi būti taikomos griežtai, atsižvelgiant į kiekvieną atvejį atskirai ir tik išimtinėmis aplinkybėmis. 24 straipsnio 2 dalyje šios sąlygos apibūdintos tinkamai.

29 straipsnis: Teisė susipažinti su asmens duomenimis

30.

29 straipsnyje pateikiamos nuostatos dėl teisės susipažinti su asmens duomenimis. Tai viena pagrindinių duomenų subjekto teisių, kuri įtvirtinta Europos Sąjungos pagrindinių teisių chartijos 8 straipsnio 2 dalyje ir kurią taip pat garantuoja 1981 m. sausio 28 d. Europos Tarybos konvencija Nr. 108 bei 1987 m. rugsėjo 17 d. Europos Tarybos Ministrų Komiteto rekomendacija Nr. R (87) 15. Ši teisė yra sąžiningo ir teisėto asmens duomenų tvarkymo principo dalis ir yra skirta apsaugoti esminius duomenų subjekto interesus. Tačiau 29 straipsnyje nustatytomis sąlygomis ši teisė ribojama, o tai, atsižvelgiant į pirmiau nurodytus teiginius, yra nepriimtina.

31.

Pirma, 29 straipsnio 3 dalyje nustatyta, kad pagal 29 straipsnio 2 dalį valstybėje narėje pateiktas prašymas suteikti teisę susipažinti su asmens duomenimis bus nagrinėjamas pagal 29 straipsnį ir valstybės narės, kurioje prašymas pateiktas, įstatymus ir procedūras. Dėl to nacionalinės teisės aktai gali apriboti teisės susipažinti su asmens duomenimis esmę ir taikymo sritį bei nustatyti procedūrinius suvaržymus. Rezultatas gali būti nepatenkinamas. Pavyzdžiui, prašymus suteikti teisę susipažinti su asmens duomenimis gali pateikti ir tie asmenys, kurių duomenų Europolas netvarko. Labai svarbu, kad teisė susipažinti su asmens duomenimis būtų taikoma ir tokiems prašymams. Todėl būtina užtikrinti, kad nacionalinės teisės aktai, numatantys teisės susipažinti su asmens duomenimis apribojimus, nebūtų taikomi.

32.

EDAPP nuomone, 29 straipsnio 3 dalyje pateikiama nuoroda į nacionalinės teisės aktus turėtų būti išbraukta ir pakeista suderintomis taisyklėmis dėl taikymo srities, esmės ir tvarkos, pageidautina, Tarybos pamatiniame sprendime dėl asmens duomenų apsaugos arba, jei būtina, Tarybos sprendime.

33.

Be to, 29 straipsnio 4 dalyje išvardytos priežastys, dėl kurių duomenų subjektui, pareiškusiam norą pasinaudoti teise susipažinti su jo asmens duomenimis, kuriuos tvarko Europolas, šią teisę atsisakoma suteikti. Pagal 29 straipsnio 4 dalį šią teisę atsisakoma suteikti, jeigu susipažinus su duomenimis „galėtų kilti pavojus“ konkretiems interesams. Ši formuluotė yra daug platesnė nei Europolo konvencijos 19 straipsnio 3 dalies formuluotė, pagal kurią šią teisę atsisakoma suteikti tik „jei toks atsisakymas yra būtinas“.

34.

EDAPP rekomenduoja laikytis griežtesnės Europolo konvencijos teksto formuluotės. Taip pat būtina užtikrinti, kad duomenų valdytojas būtų įpareigotas pateikti atsisakymo priežastis tokiu būdu, kad būtų galima užtikrinti veiksmingą tokios išimties taikymo kontrolę. Šis principas aiškiai nustatytas Europos Tarybos Ministrų komiteto rekomendacijoje Nr. R (87) 15. Komisijos pasiūlyme pateikta formuluotė nepriimtina, nes ji nėra teisinga teisės susipažinti su asmens duomenimis esminio pobūdžio atžvilgiu. Šios taisyklės išimtys galimos tik tuo atveju, jei jos būtinos kitam esminiam interesui apsaugoti, kitaip tariant, jei dėl suteiktos teisės susipažinti su asmens duomenimis kiltų pavojus šiam kitam interesui.

35.

Galiausiai vertėtų nurodyti ne mažiau svarbų aspektą — teisė susipažinti su asmens duomenimis suteikiama tik taikant 29 straipsnio 5 dalyje nustatytą konsultacijų mechanizmą. Pagal šį mechanizmą teisė susipažinti su asmens duomenimis suteikiama tik po konsultacijų su visomis atitinkamomis kompetentingomis institucijomis, o teisė susipažinti su analizei skirtų darbo bylų duomenimis — Europolo ir visų valstybių narių, kurios dalyvauja atliekant analizę ar yra tiesiogiai su ja susijusios, bendru sutarimu. Šis mechanizmas de facto panaikina teisės susipažinti su asmens duomenimis esminį pobūdį. Teisė susipažinti su asmens duomenimis turėtų būti įtvirtinta bendru principu ir gali būti ribojama tik griežtai nustatytomis aplinkybėmis. Vietoj to, pagal pasiūlymo nuostatas teisė susipažinti su asmens duomenimis būtų suteikta tik po konsultacijų ir bendru sutarimu.

IV.   BENDRIEJI DUOMENŲ APSAUGOS TEISĖS AKTAI

Bendras aspektas

36.

Europolas yra Europos Sąjungos, bet ne Bendrijos institucija ar įstaiga, kaip apibrėžta Reglamento (EB) Nr. 45/2001 3 straipsnyje. Dėl šios priežasties reglamentas iš esmės netaikomas Europolo tvarkomiems asmens duomenims, išskyrus konkrečias situacijas. Todėl pasiūlymo V skyriuje nustatytas sui generis duomenų apsaugos režimas, kuris be kita ko grindžiamas taikytinais bendraisiais duomenų apsaugos teisės aktais.

Trečiojo ramsčio bendrieji duomenų apsaugos teisės aktai

37.

Pasiūlyme pripažįstamas bendrųjų duomenų apsaugos teisės aktų poreikis. Pasiūlymo 26 straipsnyje numatyta, kad Europolas taiko Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos principus kaip lex generalis. Ši nuoroda į (pasiūlymą) dėl Tarybos pamatinio sprendimo pakeičia Europolo konvencijos 14 straipsnio 3 dalyje pateiktą nuorodą į 1981 m. sausio 28 d. Europos Tarybos konvenciją Nr. 108 ir 1987 m. rugsėjo 17 d. Europos Tarybos Ministrų Komiteto rekomendaciją Nr. R (87).

38.

EDAPP palankiai vertina pasiūlymo 26 straipsnį. Ši nuostata labai svarbi duomenų apsaugos veiksmingumui bei dėl nuoseklumo priežasčių, kadangi ja sudaromos palankesnės sąlygos keistis asmens duomenimis, o tai taip pat vertinga teisėsaugos tikslais. Tačiau turėtų būti užtikrintas dviejų dokumentų suderinamumas, kas nėra akivaizdu, atsižvelgiant į tai, kad:

Tarybos pamatinio sprendimo tekstą nagrinėjo Taryba, derybų metu buvo padaryti esminiai teksto pakeitimai ir galiausiai 2006 m. pabaigoje derybos atsidūrė aklavietėje.

Pirmininkaujanti Vokietija pareiškė, 2007 m. kovo mėn. pateiksianti pasiūlymą dėl naujo teksto, kuriame iš esmės bus numatyti bendrieji duomenų apsaugos principai.

Tarybos pamatinio sprendimo tiesioginis taikymas Europolui tvarkant duomenis yra vienas iš svarbių vystančių diskusijų klausimų.

Atsižvelgiant į derybų Taryboje dėl šio pamatinio sprendimo, kurios, tikėtina, bus grindžiamos Vokietijos pasiūlymu, rezultatus, dabartinį pasiūlymą gali prireikti papildyti papildomomis apsaugos priemonėmis. Šį klausimą būtina įvertinti vėlesniame etape, kai derybų dėl Tarybos pamatinio sprendimo rezultatai bus aiškesni.

39.

EDAPP akcentuoja, kad šis Tarybos sprendimas neturėtų būti priimtas, kol Taryba nepriims duomenų apsaugos teisės akto, garantuojant tinkamą duomenų apsaugos lygį, kuris atitiktų EDAPP išvadas, išdėstytas dviejose nuomonėse dėl Komisijos pasiūlymo dėl Tarybos pamatinio sprendimo (16).

40.

Todėl EDAPP pabrėžia du konkrečius Komisijos pasiūlymo dėl Tarybos pamatinio sprendimo aspektus, kurie yra ypač svarbūs gerinant duomenų subjektams suteiktą apsaugą Europolui tvarkant jų asmens duomenis. Pirma, pasiūlymu suteikiamos galimybės diferencijuoti duomenų tvarkymą pagal duomenų tikslumo ir patikimumo laipsnį. Nuomonėmis grindžiami duomenys atskiriami nuo faktais grindžiamų duomenų. Toks aiškus „nepatvirtintų duomenų“ ir „patvirtintų duomenų“ atskyrimas yra svarbus aspektas siekiant laikytis duomenų kokybės pricipo. Antra, pasiūlyme atskiriamos duomenų apie asmenis, kategorijos atsižvelgiant į galimą šių asmenų dalyvavimą baudžiamojoje veikoje.

Reglamentas (EB) Nr. 45/2001

41.

Todėl Europolo veiklai taikomas Reglamentas (EB) Nr. 45/2001. Visų pirma Reglamentas (EB) Nr. 45/2001 taikomas Europolo personalui; šis klausimas bus nagrinėjamas 47 punkte. Antra (šis klausimas nagrinėjamas šios nuomonės IV dalyje), šis reglamentas bus taikomas keitimusi duomenimis su Bendrijos įstaigomis bent šioms įstaigoms siunčiant duomenis Europolui. Svarbūs Bendrijos įstaigų pavyzdžiai — pasiūlymo 22 straipsnio 1 dalyje nurodytos įstaigos.

42.

Galima tikėtis, kad šios įstaigos turės pakankamai reguliariai siųsti asmens duomenis Europolui. Tai darydamos Bendrijos institucijos ir įstaigos turės vykdyti visus įsipareigojimus, nustatytus Reglamente (EB) Nr. 45/2001, visų pirma susijusius su tvarkymo teisėtumu (reglamento 5 straipsnis), išankstine patikra (27 straipsnis) ir konsultavimusi su EDAPP (28 straipsnis). Todėl kyla klausimų dėl Reglamento (EB) Nr. 45/2001 7, 8 ir 9 straipsnių taikymo. Tikėtina, kad 9 straipsnis gali būti taikomas ir Europolui, kuris nėra Bendrijos institucija ar įstaiga ir kuriam netaikoma Direktyva 95/46/EB. Tokiu atveju Europolo suteiktos apsaugos adekvatumas turėtų būti vertinamas pagal Reglamento (EB) Nr. 45/2001 9 straipsnio 2 dalį taip pat kaip kitų tarptautinių organizacijų ar trečiųjų šalių. Dėl šio sprendimo atsirastų neaiškumų ir be to jis neatitiktų pasiūlymo pagrindinio tikslo — Europolo statusą labiau suderinti su pagal EB sutartį įsteigtų institucijų ir įstaigų statusu. Būtų geriau Europolą laikyti Bendrijos įstaiga jam tvarkant Bendrijos įstaigų pateiktus duomenis. EDAPP siūlo 22 straipsnį papildyti šia pastraipa: „Kai asmens duomenis perduoda Bendrijos institucijos ar įstaigos, Europolas laikomas Bendrijos įstaiga, kaip apibrėžta Reglamento (EB) Nr. 45/2001 7 straipsnyje.“

Keitimasis duomenimis su OLAF

43.

Ypatingas dėmesys turi būti skiriamas keitimuisi asmens duomenimis su Europos kovos su sukčiavimu tarnyba (OLAF). Šiuo metu Europolas ir OLAF keičiasi informacija remdamiesi abiejų įstaigų administraciniu susitarimu. Šiame susitarime numatytas keitimasis strategine ir techninio pobūdžio informacija, tačiau nėra numatytas keitimasis asmens duomenimis.

44.

Pasiūlymas dėl Tarybos sprendimo yra kitokio pobūdžio. 22 straipsnio 3 dalyje numatytas toks pats keitimasis informacija, įskaitant asmens duomenis, kaip tai daro OLAF ir valstybių narių kompetentingos institucijos (17). Keičiamasi tik informacija apie sukčiavimą, aktyvią ir pasyvią korupciją bei pinigų plovimą. OLAF ir Europolas kiekvienu konkrečiu atveju atsižvelgia į tyrimo slaptumo ir duomenų apsaugos reikalavimus. OLAF bet kuriuo atveju turi užtikrinti Reglamente (EB) Nr. 45/2001 nustatytą apsaugos lygį.

45.

Be to, pasiūlymo 48 straipsnyje nustatyta, kad Europolui taikomas Reglamentas (EB) Nr. 1073/1999 (18). OLAF turi įgaliojimus atlikti administracinius tyrimus Europole ir todėl turi teisę tiesiogiai ir iš anksto nepranešusi gauti visą Europolo turimą informaciją (19). EDAPP nuomone, šios nuostatos taikymo sritis yra neaiški:

bet kuriuo atveju ji apima OLAF atliekamus tyrimus dėl sukčiavimo, korupcijos bei pinigų plovimo ir kitų pažeidimų atvejų, turinčių įtakos Europos bendrijos finansiniams interesams, pačiame Europole;

ji taip pat reiškia, kad Reglamentas (EB) Nr. 45/2001 taikomas tiems tyrimams, įskaitant EDAPP vykdomą OLAF naudojimosi suteiktais įgaliojimais priežiūrą.

46.

Vis dėlto ši nuostata netaikoma ir neturėtų būti taikoma ne Europole atliekamiems pažeidimų tyrimams, apie kuriuos Europolo tvarkomi duomenys galėtų suteikti papildomos informacijos. Tokiais atvejais pakaktų nuostatų dėl keitimosi informacija, įskaitant asmens duomenis, pagal 22 straipsnio 3 dalį. EDAPP rekomenduoja šiuo atžvilgiu patikslinti pasiūlymo 48 straipsnio taikymo sritį.

V.   EUROPOLO STATUSO SUDERINIMAS SU KITŲ PAGAL EB SUTARTĮ ĮSTEIGTŲ EUROPOS SĄJUNGOS ĮSTAIGŲ STATUSU

Europolo personalas

47.

Europolo personalui bus taikomi Tarnybos nuostatai. Tvarkant Europolo personalo asmens duomenis, siekiant nuoseklumo ir nediskriminavimo turėtų būti taikomos Reglamento (EB) Nr. 45/2001 pagrindinės taisyklės ir taisyklės dėl priežiūros. Pasiūlymo 12 konstatuojamojoje dalyje nurodoma, kad reglamentas taikomas asmens duomenų, visų pirma Europolo personalo asmens duomenų, tvarkymui. EDAPP nuomone, šios nuostatos paaiškinimo konstatuojamosiose dalyse nepakanka. Bendrijos akto konstatuojamosios dalys yra neprivalomo pobūdžio ir jose neturi būti norminių nuostatų (20). Siekiant visapusiškai užtikrinti Reglamento (EB) Nr. 45/2001 taikymą, paties sprendimo tekstas, pavyzdžiui 38 straipsnis, turėtų būti papildytas nauja dalimi, kurioje būtų nurodyta, kad Reglamentas (EB) Nr. 45/2001 taikomas Europolo personalo asmens duomenų tvarkymui.

Europolo atliekamo duomenų tvarkymo priežiūra

48.

Pasiūlymu nesiekiama Europolo veiklos priežiūros sistemą iš esmės pakeisti jungtinei priežiūros institucijai suteiktu centriniu vaidmeniu. Atsižvelgiant į siūlomą teisės aktą priežiūros įstaiga bus įsteigta pagal pasiūlymo 33 straipsnį. Vis dėlto padarius kai kuriuos Europolo statuso ir veiklos pakeitimus, EDAPP dalyvavimas bus apribotas, nors jis ir vykdys užduotis, susijusias su Europolo personalu. Dėl šios priežasties pasiūlymo 33 straipsnio 6 dalyje nustatyta, kad jungtinė priežiūros institucija turi bendradarbiauti su EDAPP ir kitomis priežiūros institucijomis. Ši nuostata atspindi EDAPP pareigą bendradarbiauti su jungtine priežiūros institucija pagal Reglamento (EB) Nr. 45/2001 46 straipsnio f punkto ii įtrauką. EDAPP palankiai vertina šią nuostatą, kadangi ji yra naudinga priemonė, skatinanti laikytis nuoseklaus požiūrio duomenų priežiūrą visoje ES, neatsižvelgiant į ramstį.

49.

Kaip minėta anksčiau, šiame pasiūlyme nenumatomi jokie esminiai priežiūros sistemos pakeitimai. Tačiau dėl šio pasiūlymo platesnio konteksto gali reikėti iš esmės apsvarstyti būsimą Europolo priežiūros sistemą. Galima nurodyti du konkrečius aspektus. Pirma, Reglamento (EB) Nr. 1987/2006 (21) 44–47 straipsniuose numatyta SIS II priežiūros nauja struktūra. Antra, svarstant Tarybos pamatinį sprendimą dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos pirmininkaujanti Vokietija paskelbė, kad ji svarsto Europos informacinių sistemų trečiojo ramsčio srityje, įskaitant Europolą, priežiūros naują struktūrą.

50.

Pasak EDAPP, ši nuomonė nėra tinkama proga priežiūros sistemos esminiams pakeitimams svarstyti. SIS II priežiūros sistema yra tinklo sistema, kuri priklauso pirmajam ramsčiui, todėl ji netiktų Europolui kaip trečiojo ramsčio, susijusio su Bendrijos institucijų, pirmiausia Komisijos ir Teisingumo Teismo, ribota kompetencija, įstaigai. Neturint apsaugos priemonių pagal trečiąjį ramstį, vis tiek reikės konkrečios priežiūros sistemos. Pavyzdžiui, 31 straipsnis yra skirtas asmenų skundams. Be to, pirmininkaujančios Vokietijos paskelbtų idėjų dėl Europos informacinių sistemų priežiūros naujos struktūros įgyvendinimas tebėra labai ankstyvame etape. Galiausiai, esama sistema veikia gerai.

51.

Todėl EDAPP pastabose daugiausia dėmesio bus skirta EDAPP vaidmeniui, susijusiam su Europolo ir kitų Europos Sąjungos įstaigų keitimusi asmens duomenimis. Nuostatos dėl šio keitimosi duomenimis yra pasiūlymo naujas svarbus aspektas. 22 straipsnio 1 dalyje minimi FRONTEX, Europos centrinis bankas, ENNSC (22) ir OLAF. Visas šias įstaigas prižiūri EDAPP. 22 straipsnio 2 dalyje nurodyta, kad Europolas gali sudaryti darbo susitarimus su šiomis įstaigomis, kuriuose gali būti numatytas keitimasis asmens duomenimis. OLAF atveju šiais duomenimis gali būti keičiamasi net nesudarius darbo susitarimų (22 straipsnio 3 dalis). Šiuo atžvilgiu taip pat svarbus 45 ir 46 punktuose nagrinėjamas pasiūlymo 48 straipsnis.

52.

Reikėtų užtikrinti, kad EDAPP galėtų naudotis pagal Reglamentą (EB) Nr. 45/2001 suteiktais įgaliojimais Bendrijos įstaigų perduodamų duomenų atžvilgiu. Tai ypač svarbu tais asmens duomenų perdavimo atvejais, kai, kaip siūloma pirmiau, Europolas bus laikomas Bendrijos įstaiga, kaip apibrėžta Reglamento (EB) Nr. 45/2001 7 straipsnyje. Todėl dar svarbiau glaudžiai bendradarbiauti su jungtine priežiūros institucija pagal 33 straipsnį.

53.

EDAPP norėtų pateikti dvi papildomas rekomendacijas dėl duomenų subjektų teisių, susijusių su tais duomenimis:

pasiūlymo 30 straipsnyje numatoma duomenų subjekto teisė ištaisyti ar ištrinti neteisingus duomenis apie jį. 30 straipsnio 2 dalyje valstybės narės įpareigojamas ištaisyti ar ištrinti tokius duomenis, jei jos Europolui šiuos duomenis perdavė tiesiogiai. Reikia patvirtinti panašią nuostatą dėl EDAPP prižiūrimos Bendrijos įstaigos perduodamų duomenų siekiant užtikrinti, kad Europolas ir ši Bendrijos įstaiga reaguotų panašiai.

32 straipsnio 2 dalis skirta asmens teisei prašyti patikrinti duomenų tvarkymo teisėtumą tais atvejais, kai asmens duomenis perduoda arba jais naudojasi valstybė narė. Reikia patvirtinti panašią nuostatą dėl EDAPP prižiūrimos Bendrijos įstaigos perduodamų duomenų.

54.

Remiantis pirmiau nurodytomis aplinkybėmis, EDAPP turėtų glaudžiai bendradarbiauti su jungtine priežiūros institucija bent tada, kai bus sudaryti susitarimai su Bendrijos įstaigomis dėl keitimosi duomenimis. Tai viena iš svarbiausių sričių, kurioje bus vykdomi abipusiai įsipareigojimai bendradarbiauti.

Konsultavimasis su duomenų apsaugos institucijomis

55.

10 straipsnio 3 dalyje numatyta, kad Taryba priima sprendimą dėl Europolo atliekamo asmens duomenų tvarkymo tam tikrų sistemų kūrimo sąlygų. EDAPP rekomenduoja šią nuostatą papildyti įpareigojimu prieš priimant tokį sprendimą konsultuotis su EDAPP ir jungtine priežiūros institucija.

56.

22 straipsnyje nagrinėjami Europolo ir kitų įstaigų bei agentūrų, susijusių su Bendrija ar Sąjunga, santykiai. Šiame straipsnyje paminėti bendradarbiavimo santykiai gali būti grindžiami darbo susitarimais ir būti susiję su keitimusi asmens duomenimis. Dėl šios priežasties sudarant 22 straipsnyje numatytus susitarimus turėtų būti konsultuojamasi su EDAPP ir jungtine priežiūros institucija, tiek, kiek šie susitarimai yra susiję su Bendrijos institucijų ir įstaigų tvarkomų asmens duomenų apsauga. EDAPP rekomenduoja atitinkamai iš dalies pakeisti pasiūlymo tekstą.

57.

25 straipsnio 2 dalyje nurodyta, kad nustatomos įgyvendinimo taisyklės, reglamentuojančios keitimąsi duomenimis su kitomis įstaigomis ir agentūromis, susijusiomis su Bendrija ar Sąjunga. EDAPP rekomenduoja prieš priimant tokias taisykles konsultuotis ne tik su jungtine priežiūros institucija, bet ir EDAPP, laikantis Bendrijos teisėje nustatytos praktikos, kad Bendrijos įstaigos konsultuojasi su EDAPP pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 1 dalį.

Duomenų apsaugos pareigūnas

58.

EDAPP palankiai vertina 27 straipsnį, kuriame pateikiama nuostata dėl duomenų apsaugos pareigūno, kuriam inter alia pavedama savarankiškai užtikrinti nuostatų dėl asmens duomenų tvarkymo teisėtumą ir jų laikymąsi. Ši funkcija Bendrijos institucijose ir įstaigose buvo sėkmingai įdiegta Bendrijos lygiu Reglamentu (EB) Nr. 45/2001. Europole duomenų apsaugos pareigūno funkcija taip pat vykdoma, tačiau tinkamas teisinis pagrindas iki šiol nėra nustatytas.

59.

Siekiant užtikrinti sėkmingą duomenų apsaugos pareigūno funkcijų vykdymą, ypač svarbu teisiškai veiksmingai garantuoti jo nepriklausomumą. Dėl šios priežasties Reglamento (EB) Nr. 45/2001 24 straipsnyje pateikiamos kelios šį tikslą užtikrinančios nuostatos. Duomenų apsaugos pareigūnas skiriamas tam tikram laikotarpiui ir gali būti atleistas tik išimtinėmis aplinkybėmis. Jam skiriamas reikalingas personalas ir biudžetas. Vykdydamas savo pareigas ji negali priimti jokių nurodymų.

60.

Deja, šios nuostatos nėra įtrauktos į šį pasiūlymą, išskyrus nuostatas dėl nurodymų priėmimo. Todėl EDAPP primygtinai rekomenduoja įtraukti garantijas dėl duomenų apsaugos pareigūno nepriklausomumo, pavyzdžiui, specialias apsaugos priemones dėl duomenų apsaugos pareigūno skyrimo bei atleidimo ir jo nepriklausomumo nuo Valdybos. Šios nuostatos būtinos duomenų apsaugos pareigūno nepriklausomumui užtikrinti. Be to, šios nuostatos Europolo duomenų apsaugos pareigūno statusą labiau suderintų su Bendrijos institucijų duomenų apsaugos pareigūnų statusu. Galiausiai, EDAPP pabrėžia, kad pasiūlymo 27 straipsnio 5 dalis, kurioje Europolo valdyba raginama priimti įgyvendinimo taisykles, reglamentuojančias tam tikrus duomenų apsaugos pareigūno funkcijų vykdymo aspektus, iš esmės yra netinkama priemonė duomenų apsaugos pareigūno nepriklausomumui garantuoti. Turi būti atsižvelgta į tai, kad Europolo duomenų apsaugos pareigūnas visų pirma turi būti nepriklausomas.

61.

Yra dar viena priežastis, dėl kurios Tarybos sprendimo nuostatas dėl duomenų apsaugos pareigūno būtina suderinti su Reglamento (EB) Nr. 45/2001 24 straipsniu. Kadangi šis reglamentas taikomas Europolo personalo asmens duomenims (žr. 47 punktą), šių klausimų atžvilgiu Europolo duomenų apsaugos pareigūnui taip pat bus taikomas šis reglamentas. Bet kuriuo atveju duomenų apsaugos pareigūnas turėtų būti skiriamas pagal reglamento reikalavimus.

62.

Be to, EDAPP rekomenduoja Europolui taikyti Bendrijos įstaigoms nustatytą išankstinės patikros sistemą, numatytą Reglamento (EB) Nr. 45/2001 27 straipsnyje. Paaiškėjo, kad išankstinės patikros sistema yra veiksminga priemonė ir atlieka vieną iš svarbiausių vaidmenų užtikrinant duomenų apsaugą Bendrijos institucijose ir įstaigose.

63.

Galiausiai, Europolo duomenų apsaugos pareigūnui būtų naudinga dalyvauti esamame duomenų apsaugos pareigūnų tinkle pirmojo ramsčio srityje, net jei duomenų apsaugos pareigūnas vykdo veiklą, susijusią su Europolo personalu. Tai taip pat padėtų užtikrinti požiūrį į duomenų apsaugos klausimus, kuris būtų panašus į požiūrį, kurio laikosi Bendrijos įstaigos, ir visiškai atitiktų pasiūlymo 16 konstatuojamojoje dalyje suformuluotą tikslą — bendradarbiauti su Europos įstaigomis ir agentūromis užtikrinant adekvatų duomenų apsaugos lygį laikantis Reglamento (EB) Nr. 45/2001. EDPAPP rekomenduoja pasiūlymo konstatuojamąsias dalis papildyti sakiniu, kuriame būtų nustatytas tikslas laikytis šio bendro požiūrio. Šis sakinys galėtų būti išdėstytas taip: „Vykdydamas savo užduotis duomenų apsaugos pareigūnas bendradarbiaus su pagal Bendrijos teisę paskirtas duomenų apsaugos pareigūnais.“

VI.   IŠVADOS

64.

EDPAPP supranta, jog reikia naujo ir lankstesnio Europolui taikomo teisinio pagrindo, tačiau atkreipia ypatingą dėmesį į esminius pakeitimus, taikytinus duomenų apsaugos įstatymus ir didėjantį Europolo bei Bendrijos įstaigų panašumą.

65.

Esminių pakeitimų srityje EDPAPP rekomenduoja:

į sprendimo tekstą įtraukti konkrečias sąlygas ir apribojimus, taikomus privačių šalių pateikiamai informacijai ir žvalgybos informacija, inter alia siekiant užtikrinti šios informacijos tikslumą, kadangi tai yra komerciniais tikslais komercinėje aplinkoje surinkti asmens duomenys;

užtikrinti, kad asmens duomenys, kurių ryšys dar nenustatytas, būtų tvarkomi tik siekiant įvertinti jų ryšį. Šie duomenys turėtų būti laikomi atskirose duomenų bazėse tol, kol bus nustatytas jų ryšys su konkrečia Europolo užduotimi (ne ilgiau kaip 6 mėnesius);

sąveikos su kitomis ne Europolo duomenų tvarkymo sistemomis srityje taikyti griežtas sąlygas ir garantijas tuo atveju, kai egzistuoja sietis su kita duomenų baze;

įtraukti apsaugos priemones prieigai prie duomenų apie asmenis, kurie (dar) nėra padarę nusikaltimo. Pagal Europolo konvenciją nustatytos apsaugos priemonės neturėtų būti sušvelnintos;

užtikrinti, kas būtinybė toliau laikyti asmens duomenis apie asmenis būtų peržiūrima kasmet, o peržiūra patvirtinama dokumentais;

kompiuterizuotą prieigą prie kitų nacionalinių bei tarptautinių informacinių sistemų ir tų sistemų duomenų paiešką leisti kiekvienu atveju atskirai griežtai nustatytomis sąlygomis;

teisės susipažinti su asmens duomenimis atžvilgiu išbraukti 29 straipsnio 3 dalyje pateiktą nuorodą į nacionalinės teisės aktus ir ją pakeisti suderintomis taisyklėmis dėl taikymo srities, esmės ir tvarkos, pageidautina, Tarybos pamatiniame sprendime dėl asmens duomenų apsaugos arba, jei būtina, Tarybos sprendime; 29 straipsnio 4 dalį performuluoti ir pagal ją atsisakyti suteikti teisę susipažinti su asmens duomenimis tik „jei toks atsisakymas yra būtinas“. Išbraukti 29 straipsnio 5 dalį dėl konsultacijų mechanizmo.

66.

Šis Tarybos sprendimas neturėtų būti priimtas, ko Taryba nepriims duomenų apsaugos teisės akto, garantuojant tinkamą duomenų apsaugos lygį, kuris atitiktų EDAPP išvadas, išdėstytas dviejose nuomonėse dėl Komisijos pasiūlymo dėl Tarybos pamatinio sprendimo. Nuomonėmis grindžiami duomenys turėtų būti atskirti nuo faktais grindžiamų duomenų. Turėtų būti atskiriamos duomenų apie asmenis kategorijos atsižvelgiant į galimą šių asmenų dalyvavimą baudžiamojoje veikoje.

67.

EDAPP siūlo 22 straipsnį papildyti šia pastraipa: „Kai asmens duomenis perduoda Bendrijos institucijos ar įstaigos, Europolas laikomas Bendrijos įstaiga, kaip apibrėžta Reglamento (EB) Nr. 45/2001 7 straipsnyje.“

68.

Pasiūlymo 48 straipsnis dėl OLAF atliekamų tyrimų neturėtų būti taikomas ne Europole atliekamiems pažeidimų tyrimams, apie kuriuos Europolo tvarkomi duomenys galėtų suteikti papildomos informacijos. EDAPP rekomenduoja patikslinti pasiūlymo 48 straipsnio taikymo sritį.

69.

Siekiant visapusiškai užtikrinti Reglamento (EB) Nr. 45/2001 taikymą, sprendimo tekstas turėtų būti papildytas pastraipa, kurioje būtų nurodyta, kad Reglamentas (EB) Nr. 45/2001 taikomas Europolo personalo asmens duomenų tvarkymui.

70.

Dviejų nuostatų dėl duomenų subjektų teisių (30 straipsnio 2 dalies ir 32 straipsnio 2 dalies) taikymo sritis turėtų būti išplėsta, kad jos būtų taikomos EDAPP prižiūrimos Bendrijos įstaigos perduodamiems duomenims siekiant užtikrinti, kad Europolas ir ši Bendrijos įstaiga reaguotų panašiai.

71.

Į 10 straipsnio 3 dalį, 22 straipsnį ir 25 straipsnio 2 dalį turėtų būti įtraukta (tikslesnė) nuostata dėl konsultavimosi su duomenų apsaugos institucijoms.

72.

Todėl EDAPP primygtinai rekomenduoja įtraukti garantijas dėl duomenų apsaugos pareigūno nepriklausomumo, pavyzdžiui, specialias apsaugos priemones dėl duomenų apsaugos pareigūno skyrimo bei atleidimo ir jo nepriklausomumo nuo Valdybos laikantis Reglamento (EB) Nr. 45/2001.

Priimta 2007 m. vasario 16 d., Briuselyje

Peter HUSTINX

Europos duomenų apsaugos priežiūros pareigūnas


(1)  OL L 281, 1995 11 23, p. 31.

(2)  OL L 8, 2001 1 12, p. 1.

(3)  Atsižvelgiant į Komisijos praktiką, taikytą kitais (pastarojo meto) atvejais. Žr. naujausią 2006 m. gruodžio 12 d. EDAPP nuomonę dėl pasiūlymų dėl Europos Bendrijų bendrajam biudžetui taikomo Finansinio reglamento ir jo įgyvendinimo taisyklių dalinio keitimo (COM (2006) 213 galutinis ir SEC (2006) 866 galutinis), paskelbtų adresu www.edps.europa.eu

(4)  OL C 316, 1995 7 27, p. 1.

(5)  Numatyta, kad jie įsigalios 2007 m. kovo/balandžio mėn.

(6)  2006 m. gruodžio 18 d. Tarybos pamatinis sprendimas 2006/960/TVR dėl keitimosi informacija ir žvalgybos informacija tarp Europos Sąjungos valstybių narių teisėsaugos institucijų supaprastinimo (OL L 386, 2006 12 29, p. 89).

(7)  Tai pagrindiniai klausimai, paminėti EDAPP nuomonėje dėl SIS II, atrinkti atsižvelgiant į jų svarbą šiam pasiūlymui. Žr.: 2005 m. spalio 19 d. nuomonė dėl trijų pasiūlymų dėl antros kartos Šengeno informacinės sistemos (SIS II) (COM (2005)230 galutinis, COM (2005)236 galutinis ir COM (2005)237 galutinis) (OL C 91, 2006 4 19, p. 38).

(8)  Tikėtina, kad šis naujas tekstas bus parengtas 2007 m. kovo mėn.

(9)  2002 m. birželio 13 d. Tarybos pamatinis sprendimas dėl Europos arešto orderio ir perdavimo tarp valstybių narių tvarkos (OL L 190, 2002 7 18, p. 1).

(10)  Žr. 2005 m. rugsėjo 26 d. nuomonę dėl Europos Parlamento ir Tarybos direktyvos dėl duomenų, tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas, saugojimo, iš dalies keičiančios Direktyvą 2002/58/EB (COM (2005) 438 galutinis) (OL C 298, 2005 11 29, p. 1).

(11)  Taip pat žr. panašias rekomendacijas, pateiktas 2005 m. gruodžio 19 d. pasiūlyme dėl Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimo baudžiamosiose bylose, apsaugos (COM (2005) 475 galutinis) (OL C 47, 2006 2 25, p. 27).

(12)  Tai ilgiausias laikymo laikotarpis, nustatytas Europolo konvencijos 6a straipsnyje, įtraukus 2 punkte nurodytais trimis protokolais numatytus dalinius pakeitimus.

(13)  2006 m. kovo 10 d. pastabos, paskelbtos EDAPP tinklalapyje.

(14)  Kaip nustatyta Europolo konvencijoje, įtraukus 2 punkte minėtuose trijuose protokoluose padarytus dalinius pakeitimus.

(15)  2006 m. sausio 20 d. nuomonė dėl pasiūlymo dėl Tarybos sprendimo dėl teisės valstybių narių institucijoms, atsakingoms už vidaus saugumą, ir Europolui naudotis Vizų informacine sistema (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais (COM (2005) 600 galutinis) (OL C 97, 2006 4 25, p. 6).

(16)  2005 m. gruodžio 19 d. nuomonė (OL C 47, 2006 2 25, p. 27) ir 2006 m. lapkričio 29 d. nuomonė, dar nepaskelbta OL (ją galima rasti adresu: www.edps.europa.eu).

(17)  Remiantis Konvencijos dėl Europos Bendrijų finansinių interesų apsaugos Antrojo protokolo 7 straipsniu (OL C 221, 1997 7 19, p. 12).

(18)  1999 m. gegužės 25 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1073/1999 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų (OL L 136, 1999 5 31, p. 1).

(19)  Žr. reglamento 1 straipsnio 3 dalį ir 4 straipsnio 2 dalį.

(20)  Žr., pavyzdžiui, 1998 m. gruodžio 22 d. Tarpinstitucinio susitarimo dėl bendrųjų Bendrijos teisės aktų rengimo kokybės gairių (OL C 73, 1999 3 17, p. 1) 10 gairę.

(21)  2006 m. gruodžio 20 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1987/2006 dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (OL L 381, 2006 12 28, p. 4).

(22)  Europos narkotikų ir narkomanijos stebėsenos centras.


Top