This document is an excerpt from the EUR-Lex website
Document 52022XX0609(01)
Summary of the Opinion of the European Data Protection Supervisor on on the Proposal for a Regulation on automated data exchange for police cooperation (‘Prüm II’) (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2022/C 225/04
Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl Reglamento dėl automatinio keitimosi duomenimis policijos bendradarbiavimo srityje („Priumas II“) pasiūlymo santrauka (Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu) 2022/C 225/04
Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl Reglamento dėl automatinio keitimosi duomenimis policijos bendradarbiavimo srityje („Priumas II“) pasiūlymo santrauka (Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu) 2022/C 225/04
OL C 225, 2022 6 9, p. 6–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
2022 6 9 |
LT |
Europos Sąjungos oficialusis leidinys |
C 225/6 |
Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl Reglamento dėl automatinio keitimosi duomenimis policijos bendradarbiavimo srityje („Priumas II“) pasiūlymo santrauka
(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)
(2022/C 225/04)
2021 m. gruodžio 8 d. Europos Komisija priėmė pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl automatinio keitimosi duomenimis policijos bendradarbiavimo srityje („Priumas II“), kuriuo iš dalies keičiami Tarybos sprendimai 2008/615/TVR ir 2008/616/TVR ir Europos Parlamento ir Tarybos reglamentai (ES) 2018/1726, 2019/817 ir 2019/818 (vadinamieji Priumo sprendimai). Pasiūlymas yra didesnio teisės aktų rinkinio, vadinamo ES policijos bendradarbiavimo kodeksu, dalis, kuriame taip pat yra pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos dėl valstybių narių teisėsaugos institucijų keitimosi informacija (dėl kurio EDAPP turi pateikti atskirą nuomonę) ir pasiūlymas dėl Tarybos rekomendacijos dėl operatyvinio policijos bendradarbiavimo.
Pasiūlymo tikslas – stiprinti bendradarbiavimą teisėsaugos srityje, visų pirma kompetentingų institucijų, atsakingų už nusikalstamų veikų prevenciją, išaiškinimą ir tyrimą, keitimąsi informacija, nustatant automatinės DNR analičių, daktiloskopinių duomenų (pirštų atspaudų), veido atvaizdų, informacijos apie teistumą ir tam tikrų transporto priemonių registracijos duomenų paieškos sąlygas ir procedūras, taip pat keitimąsi duomenimis nustačius atitiktį.
Nors EDAPP supranta, kad teisėsaugos institucijos turi naudotis geriausiomis įmanomomis teisinėmis ir techninėmis priemonėmis nusikaltimams išaiškinti, tirti ir užkardyti, jis pažymi, kad siūlomoje naujoje Priumo sistemoje nėra aiškiai nustatyti esminiai keitimosi duomenimis elementai, pavyzdžiui, nusikaltimų rūšys, dėl kurių gali būti pateisinama užklausa, ir nėra pakankamai aišku, kokių duomenų subjektų atžvilgiu taikomas automatinis keitimasis duomenimis, pavyzdžiui, ar duomenų bazėse, kuriose pateikiama užklausa, yra tik įtariamųjų ir (arba) nuteistųjų, ar ir kitų duomenų subjektų, pavyzdžiui, nukentėjusiųjų ar liudytojų, duomenys.
EDAPP visų pirma mano, kad automatinė DNR analičių ir veido atvaizdų paieška turėtų būti galima tik tiriant atskirus sunkius nusikaltimus, o ne bet kokias nusikalstamas veikas, kaip numatyta pasiūlyme. Be to, EDAPP mano, kad pasiūlyme būtina nustatyti bendrus reikalavimus ir sąlygas, susijusius su nacionalinėse duomenų bazėse esančiais duomenimis, kuriais galima naudotis atliekant automatinę paiešką, tinkamai atsižvelgiant į Teisėsaugos direktyvos 680/2016 (Teisėsaugos direktyva) 6 straipsnyje nustatytą įpareigojimą atskirti skirtingų kategorijų duomenų subjektus (t. y. nuteistus nusikaltėlius, įtariamuosius, nukentėjusiuosius ir t. t.).
EDAPP taip pat nerimauja dėl siūlomos automatinės informacijos apie teistumą paieškos ir keitimosi ja pasekmių atitinkamų asmenų pagrindinėms teisėms. Jis mano, kad siūlomos automatinės informacijos apie teistumą paieškos ir keitimosi ja būtinybė nėra pakankamai įrodyta. Jei tokia priemonė vis dėlto būtų priimta, net ir savanorišku pagrindu, reikėtų papildomų griežtų apsaugos priemonių, kad būtų laikomasi proporcingumo principo. Visų pirma, atsižvelgiant į duomenų kokybės problemas, būsimame reglamente, be kita ko, turėtų būti aiškiai apibrėžtos nusikaltimų rūšys ir (arba) sunkumas, dėl kurių gali būti pateisinama automatinė užklausa nacionaliniuose policijos registruose.
Kalbant apie Europolo įtraukimą į Priumo sistemą, EDAPP mano, kad jo pastabos ir rekomendacijos, pateiktos Nuomonėje Nr. 4/2021 dėl pasiūlymo iš dalies pakeisti Europolo reglamentą, tebėra visiškai aktualios Priumo bendradarbiavimo kontekste, visų pirma tos, kurios susijusios su „didžiaisiais duomenimis susijusiais sunkumais“, t. y. Agentūros atliekamu didelių ir sudėtingų duomenų rinkinių tvarkymu. EDAPP norėtų priminti dvi pagrindines nuomonės dėl Europolo mintis: suteikiant didesnius įgaliojimus visada turėtų būti vykdoma griežtesnė priežiūra ir, ne mažiau svarbu, neturėtų būti leidžiama, kad bet kokios taikytinos išimtys, susijusios su nukrypti leidžiančiomis nuostatomis, taptų taisykle.
Pasiūlyme numatyta sudėtinga automatinės duomenų paieškos ir keitimosi jais pagal Priumo sistemą struktūra, apimanti tris atskirus techninius sprendimus, kuriuos sukūrė ir prižiūri trys skirtingi subjektai. EDAPP mano, kad pasiūlyme turėtų būti aiškiau apibrėžta atsakomybė už asmens duomenų tvarkymą, visų pirma sistemoje EUCARIS, kuri nėra grindžiama ES teise ir yra tarpvyriausybinio pobūdžio. Be to, EDAPP laikosi nuomonės, kad, atsižvelgiant į asmens duomenų tvarkymo mastą ir jautrumą, siūlomas Priumo sistemos horizontalusis valdymo modelis nėra tinkamas ir turėtų būti toliau stiprinamas, pvz., ES subjektui, pvz., Komisijai, skiriant pagrindinį koordinavimo vaidmenį.
Be to, siekiant teisinio tikrumo, EDAPP mano, kad reikėtų aiškiai paaiškinti pasiūlyme nustatytų duomenų apsaugos taisyklių ryšį su esama ES duomenų apsaugos teisine sistema, visų pirma Teisėsaugos direktyva ir Reglamentu (ES) Nr. 1725/2018 (ESDAR).
Nuomonėje taip pat analizuojami keli kiti konkretūs klausimai, pavyzdžiui, Priumo sistemos ryšys su sąveikumo sistema, duomenų perdavimas trečiosioms šalims ir tarptautinėms organizacijoms arba duomenų tvarkymo operacijų priežiūra Priumo bendradarbiavimo srityje, ir pateikiamos rekomendacijos šiais klausimais.
1. ĮVADAS IR PAGRINDINĖ INFORMACIJA
1. |
2021 m. gruodžio 8 d. Europos Komisija priėmė pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl automatinio keitimosi duomenimis policijos bendradarbiavimo srityje („Priumas II“), kuriuo iš dalies keičiami Tarybos sprendimai 2008/615/TVR ir 2008/616/TVR ir Europos Parlamento ir Tarybos reglamentai (ES) 2018/1726, 2019/817 ir 2019/818 (toliau – pasiūlymas) (1). |
2. |
Pasiūlymas yra didesnio teisės aktų rinkinio, vadinamo ES policijos bendradarbiavimo kodeksu, dalis, į kurį taip pat įtraukta:
|
3. |
Komisijos teigimu, ES policijos bendradarbiavimo kodekso tikslas – stiprinti valstybių narių bendradarbiavimą teisėsaugos srityje, visų pirma kompetentingų institucijų keitimąsi informacija (4). Šiuo atžvilgiu pasiūlyme nustatytos automatinės DNR analičių, daktiloskopinių duomenų (pirštų atspaudų), veido atvaizdų, informacijos apie teistumą ir tam tikrų transporto priemonių registracijos duomenų paieškos sąlygos ir procedūros ir keitimosi duomenimis tarp institucijų, atsakingų už nusikalstamų veikų užkardymą, atskleidimą ir tyrimą, sąlygos ir procedūros. |
4. |
Pasiūlymas, kaip ir apskritai ES policijos bendradarbiavimo kodeksas, yra susijęs su kelių ES strateginių dokumentų teisingumo ir vidaus reikalų srityje politikos tikslais, visų pirma su ES saugumo sąjungos strategija (5), 2021–2025 m. ES strategija dėl kovos su organizuotu nusikalstamumu (6) ir 2021 m. Šengeno erdvės strategija (7). Be to, pasiūlymai, kuriais nustatomas Policijos bendradarbiavimo kodeksas, turėtų būti svarstomi atsižvelgiant į vykdomą Europolo reformą ir didėjantį Agentūros, kaip pagrindinio ES informacijos apie nusikaltimus centro, vaidmenį renkant ir tvarkant vis didėjantį duomenų kiekį (8). |
5. |
2022 m. sausio 5 d. Komisija konsultavosi su EDAPP dėl pasiūlymo dėl Reglamento „Priumas II“ pagal Reglamento (ES) 2018/1725 42 straipsnio 1 dalį. Šioje nuomonėje pateiktos pastabos ir rekomendacijos, susijusios tik su tomis pasiūlymo nuostatomis, kurios yra svarbios duomenų apsaugos požiūriu. |
4. IŠVADOS
73. |
Siūlomoje naujoje Priumo sistemoje nėra aiškiai nustatyti esminiai keitimosi duomenimis elementai, pavyzdžiui, nusikaltimų rūšys, dėl kurių gali būti pateisinama užklausa (paieška), ypač dėl DNR analičių, t. y. bet kokia nusikalstama veika ar tik sunkesni nusikaltimai. Be to, pasiūlyme nėra aiškiai nurodyta, kokių duomenų subjektų atžvilgiu gali būti taikomas automatinis keitimasis duomenimis, t. y. ar duomenų bazėse, kuriose pateikiama užklausa, yra tik įtariamųjų ir (arba) nuteistųjų, ar ir kitų duomenų subjektų, pavyzdžiui, nukentėjusiųjų ar liudytojų, duomenys. |
74. |
Siekiant užtikrinti pagrindinės teisės į asmens duomenų apsaugą apribojimo būtinumą ir proporcingumą, atsižvelgiant į Chartijos 52 straipsnio 1 dalį, labai svarbu paaiškinti priemonių asmeninę ir materialinę taikymo sritį, t. y. duomenų subjektų, kuriems bus daromas tiesioginis poveikis, kategorijas ir objektyvias sąlygas, kuriomis galima pagrįsti automatiniu būdu teikiamą užklausą atitinkamoje kitų valstybių narių arba Europolo duomenų bazėje. |
75. |
EDAPP visų pirma mano, kad automatinė DNR analičių ir veido atvaizdų paieška turėtų būti įmanoma tik tiriant atskirus sunkius nusikaltimus, o ne bet kokias nusikalstamas veikas, kaip numatyta pasiūlyme. Be to, atsižvelgiant į Teisėsaugos direktyvos 6 straipsnyje nustatytą įpareigojimą atskirti skirtingų kategorijų duomenų subjektus, pasiūlyme turėtų būti numatyta apriboti duomenų subjektų, kurių DNR analitės ir veido atvaizdai, saugomi nacionalinėse duomenų bazėse, turėtų būti prieinami atliekant automatinę paiešką, kategorijas, visų pirma atsižvelgiant į kitų kategorijų, išskyrus nuteistus nusikaltėlius ar įtariamuosius, duomenims būdingą tikslo apribojimą. |
76. |
EDAPP mano, kad siūlomos automatinės informacijos apie teistumą paieškos ir keitimosi ja būtinybė nėra pakankamai įrodyta. Jei tokia priemonė vis dėlto būtų priimta, net ir savanorišku pagrindu, reikėtų papildomų griežtų apsaugos priemonių, kad būtų laikomasi proporcingumo principo. Visų pirma, atsižvelgiant į duomenų kokybės problemas, kurių negalima išspręsti vien techninėmis priemonėmis, pvz., pseudonimų suteikimu, būsimame reglamente turėtų būti nustatytos bent nusikaltimų rūšys ir (arba) sunkumas, kuriais galima pagrįsti automatinę paiešką nacionaliniuose policijos registruose. |
77. |
Kalbant apie Europolo įtraukimą į Priumo sistemą, EDAPP mano, kad jo pastabos ir rekomendacijos, pateiktos Nuomonėje Nr. 4/2021 dėl pasiūlymo iš dalies pakeisti Europolo reglamentą, tebėra visiškai aktualios Priumo bendradarbiavimo kontekste, visų pirma tos, kurios susijusios su Agentūros atliekamu didelių duomenų rinkinių tvarkymu. Be to, EDAPP rekomenduoja patikslinti taikymo asmenims sritį, t. y. nustatyti duomenų subjektų, dėl kurių teikiamos užklausos pagal 49 ir 50 straipsnius, kategorijas, taip pat suderinti registracijos įrašų saugojimo laikotarpius, kad būtų užtikrintas suderinamumas su Europolo reglamentu. |
78. |
Pasiūlyme numatyta sudėtinga automatinės duomenų paieškos ir keitimosi jais pagal Priumo sistemą struktūra, apimanti tris atskirus techninius sprendimus, kuriuos sukūrė ir prižiūri trys skirtingi subjektai. Be to, vienas iš jų – EUCARIS sistema grindžiama ne ES teisės aktu, o yra tarpvyriausybinio pobūdžio. Todėl EDAPP mano, kad pasiūlyme turėtų būti aiškiai nustatyta atsakomybė už asmens duomenų tvarkymą EUCARIS. Be to, EDAPP laikosi nuomonės, kad, atsižvelgiant į asmens duomenų tvarkymo mastą ir jautrumą, siūlomas Priumo sistemos horizontalusis valdymo modelis nėra tinkamas ir turėtų būti toliau stiprinamas, pvz., ES subjektui, pvz., Komisijai, skiriant pagrindinį koordinavimo vaidmenį. |
79. |
Kitas svarbus pasiūlymo elementas, kurio poveikį pagrindinėms teisėms reikia atidžiai išanalizuoti, yra Priumo sistemos suderinimas su ES teisingumo ir vidaus reikalų srities informacinių sistemų sąveikumo sistema. EDAPP ragina teisės aktų leidėją apsvarstyti, ar šiuo atžvilgiu reikia papildomų taisyklių, pavyzdžiui, įgyvendinimo arba deleguotajame akte, kuriame turėtų būti sprendžiami konkretūs uždaviniai, pavyzdžiui, veido atvaizdų atitikimo algoritmų kokybė ir veiksmingumas. |
80. |
Atsižvelgdamas į tai, kad pasiūlymo teisinis pagrindas, inter alia, yra SESV 16 straipsnis, siekiant aiškumo ir tikrumo, EDAPP rekomenduoja pasiūlyme nurodyti, kad 6 skyriaus duomenų apsaugos nuostatos nedaro poveikio Teisėsaugos direktyvos ir ESDAR taikymui, kiek tai susiję su asmens duomenų tvarkymu teisėsaugos bendradarbiavimo srityje pagal Priumo sistemą. |
81. |
Be to, EDAPP mano, kad reikalavimas reguliariai atlikti asmens duomenų tvarkymo operacijų auditą Priumo II reglamento tikslais turėtų būti išplėstas ir apimti ir asmens duomenų tvarkymo operacijas nacionaliniu lygmeniu. Atsižvelgdamas į tai, EDAPP rekomenduoja pasiūlymo 60 straipsnio 2 dalyje bendrai nurodyti EDAPP įgaliojimus pagal ESDAR 58 straipsnį, o ne tik kai kuriuos iš jų. |
2022 m. kovo 2 d., Briuselis
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2021) 784 final.
(2) COM(2021) 782 final.
(3) COM(2021) 780 final.
(4) https://ec.europa.eu/home-affairs/news/boosting-police-cooperation-across-borders-enhanced-security-2021-12-08_en
(5) Komisijos komunikatas dėl ES saugumo sąjungos strategijos, COM/2020/605 final.
(6) Komisijos komunikatas dėl ES 2021–2025 m. ES kovos su organizuotu nusikalstamumu strategijos, COM(2021) 170 final.
(7) Komisijos komunikatas „Sklandžiai veikiančios ir atsparios Šengeno erdvės strategija“, COM/2021/277 final.
(8) Daugiau informacijos pateikiama EDAPP nuomonėje Nr. 4/2021 https://edps.europa.eu/system/files/2021-03/21-03-08_opinion_europol_reform_en.pdf