This document is an excerpt from the EUR-Lex website
Document 52008XX1205(02)
Opinion of the European Data Protection Supervisor on the Proposal for a Directive of the European Parliament and of the Council facilitating cross-border enforcement in the field of road safety
Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl sklandesnio tarpvalstybinio kelių eismo saugumo užtikrinimo
Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl sklandesnio tarpvalstybinio kelių eismo saugumo užtikrinimo
OL C 310, 2008 12 5, p. 9–12
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
5.12.2008 |
LT |
Europos Sąjungos oficialusis leidinys |
C 310/9 |
Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl sklandesnio tarpvalstybinio kelių eismo saugumo užtikrinimo
(2008/C 310/02)
EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS,
atsižvelgdamas į Europos bendrijos steigimo sutartį, ypač į jos 286 straipsnį,
atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją, ypač į jos 8 straipsnį,
atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos Direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo,
atsižvelgdamas į 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos Reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo, ypač į jo 41 straipsnį,
atsižvelgdamas į 2008 m. kovo 19 d. gautą Europos Komisijos prašymą pateikti nuomonę laikantis Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalies,
PRIĖMĖ ŠIĄ NUOMONĘ
I. ĮVADAS
Konsultavimasis su Europos duomenų apsaugos priežiūros pareigūnu (EDAPP)
1. |
Komisija pateikė pasiūlymą dėl direktyvos dėl sklandesnio tarpvalstybinio kelių eismo saugumo užtikrinimo (toliau — pasiūlymas) 2008 m. kovo 19 d. konsultacijai su EDAPP pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį (1). |
2. |
Prieš priimdama pasiūlymą Komisija dėl pasiūlymo projekto neoficialiai konsultavosi su EDAPP, kuris šias konsultacijas teigiamai įvertino, nes jos jam suteikė galimybę pateikti keletą siūlymų dėl projekto prieš pasiūlymą priimant Komisijai. EDAPP džiaugiasi matydamas, kad pasiūlyme atsispindi dauguma jo pasiūlytų nuostatų. |
Pasiūlymas ir jo kontekstas
3. |
Šis pasiūlymas yra priemonė, kurios imamasi siekiant bendro tikslo sumažinti eismo įvykių aukų bei jų metu patirtų sužalojimų skaičių ir padarytą materialinę žalą, o tai yra vienas iš pagrindinių ES kelių eismo saugumo politikos tikslų. Todėl pasiūlymu siekiama sukurti sistemą, kuri sudarytų palankesnes sąlygas tarpvalstybiniam sankcijų už konkrečius kelių eismo taisyklių pažeidimus vykdymui. Žinoma, buvo pažymėta, kad nemažai kelių eismo taisyklių pažeidimų padaromi ir už juos nebaudžiama tuo atveju, kai jie padaromi ne pažeidėjo gyvenamosios vietos šalyje. |
4. |
Siekiant prisidėti prie nediskriminuojančio ir veiksmingesnio kelių eismo taisyklių pažeidėjams taikomų sankcijų vykdymo, šiame pasiūlyme numatyta sukurti tarpvalstybinio keitimosi informacija tarp valstybių narių sistemą. |
5. |
Kadangi pasiūlyme numatytas keitimasis įtariamų pažeidėjų asmens duomenimis, jis yra tiesiogiai susijęs su duomenų apsauga. |
Nuomonės objektas
6. |
EDAPP nuomonės II skyriuje bus nagrinėjami išdėstytų priemonių teisėtumo ir būtinybės klausimai. III skyriuje bus nagrinėjamas surinktų duomenų kokybės santykio su tikslu klausimas. IV skyriuje daugiausia dėmesio bus skirta duomenų subjektų teisėms ir naudojimosi jomis sąlygoms. Galiausiai bus nagrinėjamos duomenų perdavimo per elektroninį tinklą sąlygos ir tinklo saugumo aspektai. |
II. PRIEMONIŲ TEISĖTUMAS IR BŪTINYBĖ
7. |
Direktyvoje 95/46/EB dėl asmens duomenų apsaugos (2) kaip vienas iš jos pagrindinių principų numatyta, kad duomenys turi būti renkami ir tvarkomi konkrečiais, aiškiai apibrėžtais ir teisėtais tikslais. Be to, duomenų tvarkymas šiuo tikslu privalo būti būtinas (3). Tikslo teisėtumas gali būti įvertintas laikantis direktyvos 7 straipsnio e–f punktuose išdėstytų kriterijų, visų pirma kai duomenis reikia tvarkyti vykdant užduotį, atliekamą visuomenės labui arba įgyvendinant oficialius įgaliojimus, suteiktus duomenų valdytojui. |
8. |
Neginčijama, kad tikslas sumažinti kelių eismo aukų skaičių yra teisėtas tikslas, kuris galėtų būti laikomas užduotimi, vykdoma visuomenės labui. Tačiau kyla klausimas, ar numatytos priemonės yra tinkamos siekiant sumažinti kelių eismo aukų skaičių. Kitaip tariant, ar pasiūlyme išdėstytos konkrečios nuostatos, kuriomis nustatoma, jog tokia keitimosi informacija sistema yra būtina, atsižvelgiant į jos poveikį atitinkamų asmenų privatumui. |
9. |
Aiškinamajame memorandume teigiama (4), kad esama politika — 2003 m. spalio 21 d. Komisijos rekomendacija dėl kelių eismo saugumo užtikrinimo (5) — būtų nepakankama norint perpus sumažinti aukų skaičių (6). Šis pareiškimas grindžiamas tuo, kad nuo 2004 m. aukų padaugėjo, ir statistiniais duomenimis, susijusiais su leidžiamą greitį viršijusių vairuotojų, kurie yra nenuolatiniai gyventojai, santykine dalimi. Pasirodo, kad vairuotojai, kurie yra nenuolatiniai gyventojai, leidžiamą greitį viršija dažniau negu nuolat šalyje gyvenantys vairuotojai (7). |
10. |
Poveikio įvertinime paminėti statistiniai duomenys taip pat rodo, kad kontrolė ir aukų skaičius yra susiję, todėl galima daryti išvadą, kad taisyklių laikymosi užtikrinimas yra viena iš svarbiausių priemonių siekiant sumažinti kelių eismo aukų skaičių (8). |
11. |
EDAPP taip pat pažymi, kad šia priemone, kurios imamasi Bendrijos lygiu, nepažeidžiamos ir net papildomos priemonės, kurių imamasi nacionaliniu lygiu siekiant pagerinti taisyklių laikymąsi šalyse, kuriose ši sritis yra laikoma prioritetine. |
12. |
EDAPP palankiai vertina tai, kad aiškinamajame memorandume ir pasiūlymo preambulėje išdėstytos nuostatos yra pakankamai išsamios ir pagrįstos, kad būtų patvirtintas pasiūlymo teisėtumas ir numatyto keitimosi duomenimis būtinybė. |
III. TVARKOMŲ DUOMENŲ KOKYBĖ
13. |
Pagal Direktyvos 95/46/EB 6 straipsnio 1 dalies c punktą asmens duomenys savo apimtimi privalo būti adekvatūs, susiję su tikslais, kuriems jie renkami ir (arba) vėliau tvarkomi, ir jų neviršijantys. |
14. |
Pasiūlymas taikomas tik konkretiems rimtiems pažeidimams, kurie laikomi pagrindine avarijų aukų priežastimi, t. y., greičio viršijimas, važiavimas neprisisegus saugos diržu, vairavimas apsvaigus nuo alkoholio ir važiavimas degant raudonai šviesoforo šviesai. |
15. |
Trys iš šių pažeidimų (greičio viršijimas, važiavimas degant raudonai šviesoforo šviesai ir važiavimas neprisisegus saugos diržu) gali būti nustatyti ir toliau tvarkomi automatiškai arba neturint tiesioginio ryšio su vairuotoju, dėl to vėlesniame etape būtina nustatyti duomenų subjekto tapatybę pasitelkiant tarpvalstybinį keitimąsi informacija. Vairavimo apsvaigus nuo alkoholio atveju pažeidimas privalo būti nustatytas dalyvaujant teisėsaugos institucijoms, kurios iš esmės gali tiesiogiai gauti informaciją apie pažeidėjų tapatybę. Tai, kodėl tarpvalstybinis keitimasis informacija vis dėlto yra būtinas šiuo atveju, išsamiau paaiškinta direktyvos preambulėje: siekiant sudaryti sąlygas pažeidimų stebėsenai, gali būti būtina patikrinti transporto priemonės registracijos duomenis net tuo atveju, kai transporto priemonė buvo sustabdyta, o taip yra būtent vairavimo apsvaigus nuo alkoholio atveju. |
16. |
EDAPP palankiai vertina tai, kad keitimasis informacija taikomas tik minėtų keturių pažeidimų atvejais, atsižvelgiant į dėl įvykusių mirtinų nelaimingų atsitikimų santykinę dalį ir į būtinybę gauti išsamesnę informaciją, susijusią su tapatybės nustatymu, norint skirti sankcijas. |
17. |
EDAPP taip pat patvirtina, kad pažeidimų sąrašas yra išsamus ir kad į jį įtraukti kitus pažeidimus būtų galima tik atsižvelgiant į Komisijos tolesnės stebėsenos rezultatus ir peržiūrint direktyvą. Tai atitinka teisinio tikrumo reikalavimus. |
IV. DUOMENŲ SUBJEKTO TEISĖS
18. |
Teisės gauti informaciją, susipažinti su asmens duomenimis ir juos ištaisyti yra numatytos pasiūlyme, visų pirma 7 straipsnyje. Būdas, kuriuo duomenų subjektai bus informuoti apie jų teises, priklausys nuo pranešimo apie pažeidimą formos. |
19. |
Todėl svarbu, kad 5 straipsnyje nurodytame ir 2 priede išdėstytame pranešime apie pažeidimą duomenų subjektui suprantama kalba būtų pateikta visa jam svarbi informacija. |
20. |
Dabartinėje pranešimo versijoje pateikiama beveik visa su duomenų subjekto teisėmis susijusi informacija. Tačiau ši informacija pateikta pranešimo „atsakymo formos“ pabaigoje. EDAPP nuomone, būtų tikslingiau aiškią informaciją apie duomenų kontrolieriaus funkcijas pateikti formos pradžioje, apibrėžiant jas kitais žodžiais: nacionalinė institucija, atsakinga už sankcijų vykdymą. |
21. |
Pasiūlymo 5 straipsnio 5 dalyje nurodyta, kad neesminės direktyvos nuostatos iš dalies keičiamos laikantis Tarybos Sprendime 1999/468/EB dėl Komisijai suteiktų įgyvendinimo įgaliojimų nustatytos reguliavimo procedūros su tikrinimu. EDAPP įdomu, kokios pasiūlymo nuostatos galėtų būti laikomos neesminėmis. Siekiant išvengti, kad pranešimo apie pažeidimą pavyzdys būtų toliau iš dalies keičiamas, būtent jo dalis, susijusi su asmenų teisėmis, EDAPP rekomenduotų pasiūlymo 5 straipsnio 2 dalį suformuluoti taip, kad asmens teisės, įskaitant informaciją apie duomenų valdytojo funkcijas, būtų galutinai nustatytos. |
22. |
5 straipsnio 2 dalis galėtų būti papildyta taip: „Pranešime apie pažeidimą nurodomas institucijos, atsakingos už sankcijų vykdymą, pavadinimas ir pranešimo tikslas, informacija apie atitinkamą pažeidimą, […], kaip registracijos liudijimo turėtojas gali užginčyti pranešimo apie pažeidimą pagrindo pagrįstumą ir apskųsti sprendimą […], ir procedūra, kurios turi būti laikomasi […]. Ši informacija pateikiama gavėjui suprantama kalba.“. |
23. |
Galimybės duomenų subjektui susipažinti su savo duomenimis ir galbūt paprieštarauti jų tvarkymui klausimu EDAPP palankiai vertina pasiūlyme duomenų subjektui numatytą galimybę naudotis savo teisėmis kreipiantis į jo gyvenamosios vietos šalyje esančią instituciją. Iš tiesų užtikrinant sklandesnį tarpvalstybinį sankcijų už pažeidimus vykdymą neturėtų būti atimama ar pernelyg apsunkinama galimybė duomenų subjektams pasinaudoti savo teisėmis. |
V. ELEKTRONINIS TINKLAS — SAUGUMO ASPEKTAI
24. |
Aiškinamajame memorandume (9) nurodyta galimybė pasinaudoti jau veikiančiomis ES informacinėmis sistemomis norint perduoti sankcijų vykdymui būtinus duomenis. |
25. |
Tik techninės infrastruktūros klausimu (10) EDAPP neprieštarauja tam, kad būtų naudojama jau veikianti sistema, jei tai sumažina finansinę ar administracinę naštą, nepažeidžiant projekto privatumo aspektų. Tačiau sąveikos atveju neturėtų būti galima keistis duomenimis su kitomis duomenų bazėmis. Reikia priminti, kad be aiškaus ir teisėto pagrindo (11) duomenų bazės neturėtų būti sujungiamos. |
26. |
EDAPP taip pat pabrėžia, kad tinklo tikslas — sudaryti sąlygas nacionalinėms institucijoms tarpusavyje keistis informacija, o ne sukurti centrinę duomenų, susijusių su kelių eismo taisyklių pažeidimais, bazę. Pasiūlymas netaikomas duomenų centralizavimui ir pakartotiniam jų naudojimui. |
27. |
EDAPP pažymi, kad pasiūlymo 3 straipsnio 3 dalyje numatyta apsaugos priemonė siekiant išvengti su pažeidimais susijusios informacijos platinimo. Aišku, tik ta valstybė narė, kurioje buvo padarytas pažeidimas, turi teisę tvarkyti atitinkamo asmens atitinkamus duomenis. Asmens gyvenamosios vietos šalis, atsakinga už to asmens tapatybės duomenų perdavimą, negali saugoti šios informacijos arba pakartotinai ja naudotis kitu tikslu. Todėl EDAPP palankiai vertina pasiūlymo nuostatą, kurioje teigiama, kad tik šalis, kurioje buvo padarytas pažeidimas, saugo šią informaciją. |
28. |
Komisija pagal pasiūlymo 4 straipsnį patvirtina bendras taisykles, įskaitant technines elektroninio keitimosi duomenimis tarp valstybių narių procedūras. EDAPP nuomone, šiose taisyklėse turi būti numatytos fizinės ir organizacinės apsaugos priemonės, kad būtų užkirstas kelias netinkamam informacijos naudojimui. EDAPP yra pasirengęs toliau konsultuoti rengiant šias išsamias taisykles. |
VI. IŠVADA
29. |
EDAPP nuomone, pasiūlyme pakankamai pagrindžiamas tarpvalstybinio keitimosi informacija sistemos sukūrimas, ir jame tinkamai apibrėžiama duomenų, kurie turi būti renkami ir tvarkomi, kokybė. |
30. |
Be to, jis palankiai vertina pasiūlyme numatytą ginčų sprendimo procedūrą, ir visų pirma tai, kad su asmens duomenimis susipažinti bus galima duomenų subjekto gyvenamosios vietos šalyje. |
31. |
Siekdamas patobulinti tekstą, susijusį su informacija apie duomenų subjektą, EDAPP pateikia šią rekomendaciją: būdas, kuriuo duomenų subjektai bus informuoti apie tai, kad jie turi konkrečias teises, priklausys nuo pranešimo apie pažeidimą formos. Todėl svarbu, kad 5 straipsnyje duomenų subjektui suprantama kalba būtų pateikta visa su juo susijusi informacija. Galima formuluotė siūloma nuomonės 22 punkte. |
32. |
Saugumo klausimu, nors EDAPP neprieštarauja tam, kad būtų naudojamasi jau veikiančia keitimosi informacija infrastruktūra, jei tai sumažina finansinę ar administracinę naštą, jis pabrėžia, kad dėl to neturėtų būti sukurta sąveika su kitais duomenų bankais. EDAPP palankiai vertina pasiūlyme numatytą apribojimą, taikomą valstybių narių, išskyrus tą, kurioje buvo padarytas pažeidimas, galimybėms naudotis duomenimis. |
33. |
EDAPP yra pasirengęs toliau konsultuoti dėl elektroninio keitimosi duomenimis tarp valstybių narių techninių procedūrų bendrų taisyklių, kurias turi parengti Komisija, visų pirma dėl šių taisyklių saugumo aspektų. |
Priimta Briuselyje, 2008 m. gegužės 8 d.
Peter HUSTINX
Europos duomenų apsaugos priežiūros pareigūnas
(1) 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos Reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).
(2) 1995 m. spalio 24 d. Europos Parlamento ir Tarybos Direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995 11 23, p. 31).
(3) 6 straipsnio 1 dalies b punktas ir 7 straipsnis.
(4) 1 punktas. Pasiūlymo kontekstas, „bendras kontekstas“.
(5) Komisijos Rekomendacija 2004/345/EB. Žr. Komisijos komunikatą dėl 2003 m. spalio 21 d. Komisijos rekomendacijos dėl kelių eismo saugumo užtikrinimo (OL C 93, 2004 4 17, p. 5).
(6) Tikslas, paminėtas aiškinamajame memorandume ir 2001 m. baltojoje knygoje „Europos transporto politika“.
(7) Aiškinamasis memorandumas, 1. Pasiūlymo pagrindas ir tikslai: nors vairuotojai, kurie yra nenuolatiniai gyventojai, sudaro maždaug 5 % visų vairuotojų, šalyse, kuriose tokia informacija yra, greitį viršiję vairuotojai, kurie yra nenuolatiniai gyventojai, sudaro nuo 2,5 % iki 30 %.
(8) Reikėtų atkreipti dėmesį į aukų skaičių, kuris yra labai skirtingas visose valstybėse narėse, ir į tai, kad aukų skaičius yra tiesiogiai susijęs su kontrole. Žr. poveikio įvertinimą, 2.4.1 skyrių.
3. |
Pasiūlymo teisiniai aspektai, „proporcingumo principas“. |
(10) Kaip siūloma poveikio įvertinime, 5.3.1 skyrius.
(11) Šiuo klausimu žr. 2006 m. kovo 10 d. EDAPP pastabas dėl Komisijos komunikato dėl Europos duomenų bazių sąveikos, paskelbtas tinklavietėje: www.edps.europa.eu: Sąveika minima kalbant ne tik apie bendrą didelio masto IT sistemų naudojimą, bet ir apie galimybes susipažinti su duomenimis ar jais keistis, arba net sujungti duomenų bazes. Dėl to tenka apgailestauti, nes skirtingoms sąveikos rūšims reikalingos skirtingos apsaugos priemonės ir sąlygos. Šiuo atveju sąveikos sąvoka naudojama kaip kitų siūlomų priemonių, kuriomis siekiama sudaryti palankesnes sąlygas keitimuisi informacija, pagrindas. EDAPP nuomonėje dėl galimybės naudotis informacija principo pabrėžiama, kad nors įvedus šį principą nebus sukurtos naujos duomenų bazės, būtinai atsiras naujas naudojimasis esamomis duomenų bazėmis suteikiant naujas prieigos prie tų duomenų bazių galimybes.