23.9.2011   

LT

Europos Sąjungos oficialusis leidinys

C 279/11

1.

2011 m. kovo 17 d. Komisija patvirtino pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 1073/1999 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų ir panaikinamas Reglamentas (Euratomas) Nr. 1074/1999 (toliau – pasiūlymas).

2.

2011 m. balandžio 8 d. Taryba persiuntė pasiūlymą EDAPP. EDAPP tai suprato kaip prašymą teikti konsultacijas Bendrijos institucijoms ir įstaigoms, kaip numatyta 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių asmenų duomenų judėjimo (toliau – Reglamentas (EB) Nr. 45/2001) 28 straipsnio 2 dalyje. EDAPP palankiai vertina tai, kad pasiūlymo preambulėje šios konsultacijos yra aiškiai paminėtos.

3.

Pasiūlymo tikslas – iš dalies pakeisti Reglamento (EB) Nr. 1073/1999 1–14 straipsnius ir išbraukti 15 straipsnį. Manoma, kad 1999 m. gegužės 25 d. Tarybos reglamentas (Euratomas) Nr. 1074/1999 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų bus panaikintas.

4.

Anksčiau (3), prieš pasiūlymo tvirtinimą, Komisija suteikė EDAPP galimybę pateikti neoficialių pastabų. EDAPP palankiai vertina proceso atvirumą, nes tai padėjo ankstyvame etape patobulinti tekstą duomenų apsaugos požiūriu. Pasiūlyme iš tiesų atsižvelgta į kai kurias pastabas.

5.

Naujas tekstas parengtas po ilgo peržiūros proceso. 2006 m. Komisija pateikė pasiūlymą iš dalies pakeisti Reglamentą (EB) Nr. 1073/1999. Teisės akto pasiūlyme pabrėžiamas tikslas „siekti didesnio veiklos veiksmingumo ir geresnio Tarnybos valdymo“.

6.

Ankstesnį pasiūlymą apsvarstė Taryba ir Europos Parlamentas pagal bendro sprendimo priėmimo procedūrą. EDAPP paskelbė savo nuomonę 2007 m. balandžio mėn., joje išdėstė daug pastabų, kad pasiūlymo tekstas geriau atitiktų Reglamente (EB) Nr. 45/2001 nustatytas duomenų apsaugos taisykles (4). Parlamentas patvirtino rezoliuciją 2008 m. lapkričio 20 d. (5) per pirmąjį svarstymą kartu su maždaug šimtu pasiūlymo pakeitimų.

7.

Tarybai pirmininkavusios Čekijos (2009 m. sausio–birželio mėn.) prašymu 2010 m. liepos mėn. Komisija pateikė Europos Parlamentui ir Tarybai atnaujintą svarstymų dokumentą dėl Tarnybos reformos. 2010 m. spalio mėn. Europos Parlamentas palankiai įvertino šį svarstymų dokumentą ir paprašė Komisijos dar kartą pradėti teisėkūros procedūrą. 2010 m. gruodžio 6 d. Taryba patvirtino išvadas dėl Komisijos pateikto svarstymų dokumento. OLAF Priežiūros komitetas dalyvavo diskusijoje – pateikė savo nuomones dėl svarstymų dokumento ir dėl pagrindinių teisių ir procedūrinių garantijų paisymo OLAF atliekant tyrimus. Paskui Komisija pristatė naują pasiūlymą.

8.

Pasiūlyme yra nuostatų, turinčių didelį poveikį asmenų teisėms. OLAF ir toliau rinks bei tvarkys neskelbtinus duomenis, susijusius su įtariamais nusikaltimais, nusikaltimais ir baudžiamaisiais nuosprendžiais, ir informaciją, dėl kurios asmenims nebūtų leidžiama naudotis teise, nauda ar sudaryti sutarties, jei tokia informacija kelia tam tikrą riziką duomenų subjektų teisėms ir laisvėms. Pagrindinė teisė į asmens duomenų apsaugą svarbi ne tik pati savaime – ji taip pat yra glaudžiai susijusi su kitomis pagrindinėmis teisėmis, kaip antai nediskriminavimo teise ir tinkamu teismo procesu, įskaitant teisę į gynybą OLAF atliekant tyrimus. Jeigu teismo procesas vykdomas tinkamai, tai daro poveikį įrodymų galiojimui ir turi būti laikoma OLAF prioritetu siekiant užtikrinti tvirtesnę Tarnybos atskaitomybę. Todėl itin svarbu užtikrinti, kad atliekant tyrimus būtų tinkamai garantuojamos pagrindinės teisės, įskaitant tyrime dalyvaujančių asmenų duomenų apsaugos ir privatumo teises.

9.

Skelbiamas pasiūlymo tikslas – sustiprinti OLAF efektyvumą, veiksmingumą ir atskaitomybę, kartu užtikrinant jos nepriklausomumą atliekant tyrimus. Siekiant šio tikslo visų pirma taikomos šios priemonės: i) stiprinamas bendradarbiavimas ir informacijos mainai su kitomis ES institucijomis, biurais, įstaigomis ir agentūromis, taip pat su valstybėmis narėmis; ii) tinkamai suderinamas de minimis požiūris (6) su tyrimais; iii) stiprinamos procedūrinės garantijos asmenims, dėl kurių OLAF atlieka tyrimą; iv) numatoma galimybė OLAF įgyvendinti administracines procedūras, kad būtų paprasčiau keistis informacija su Europolu, Eurojustu, trečiųjų šalių kompetentingomis institucijomis ir tarptautinėmis organizacijomis; v) paaiškinamas Priežiūros komiteto vaidmuo vykdant stebėseną.

10.

EDAPP remia pasiūlytų pakeitimų tikslus ir šiuo požiūriu palankiai vertina pasiūlymą. EDAPP ypač pritaria tam, kad įtrauktas naujas 7a straipsnis, skirtas asmenims užtikrinamoms procedūrinėms garantijoms. Kalbant apie asmenų teisę į jų asmens duomenų ir privatumo apsaugą, EDAPP mano, kad pasiūlyme apskritai numatomos priemonės dabartinei padėčiai pagerinti. Visų pirma EDAPP palankiai vertina tai, kad aiškiai kalbama apie duomenų subjektų teisių svarbą pagal Reglamento (EB) Nr. 45/2001 11 ir 12 straipsnius (7).

11.

Vis dėlto, nepaisant bendro teigiamo įspūdžio, EDAPP mano, kad asmens duomenų apsaugos požiūriu pasiūlymą galima dar patobulinti neatsisakant jame užsibrėžtų tikslų. Visų pirma EDAPP susirūpinimą kelia tai, kad dėl nepakankamo tam tikrų aspektų derinimo pasiūlymą galima aiškinti kaip lex specialis, kuriuo reglamentuojamas OLAF tyrimų metu surinktų asmens duomenų tvarkymas ir kuris būtų laikomas viršesniu už bendrų Reglamente (EB) Nr. 45/2001 išdėstytų duomenų apsaugos nuostatų taikymą. Todėl kyla pavojus, kad pasiūlyme pristatyti duomenų apsaugos standartai gali būti aiškinami ex contrario kaip žemesni nei nustatytieji reglamente, o tam nėra jokio aiškaus pagrindo nei pačiame pasiūlyme, nei aiškinamajame memorandume.

12.

Norint to išvengti, tolesniuose skirsniuose pateikiama pasiūlymo analizė, kurioje, viena vertus, aprašomi trūkumai ir, kita vertus, siūlomi konkretūs būdai juos įveikti. Šioje analizėje apsiribojama nuostatomis, kurios turi tiesioginį poveikį asmens duomenų apsaugai, visų pirma 1 straipsnio 8, 9, 10, 11 ir 12 dalimis, pagal kurias įtraukiami ar iš dalies keičiami 7a, 7b, 8, 9, 10 ir 10a straipsniai.

13.

OLAF įsteigta 1999 m. (8) siekiant apsaugoti ES finansinius interesus ir mokesčių mokėtojų pinigus nuo sukčiavimo, korupcijos ir kitos neteisėtos veiklos. Tarnyba įsteigta prie Komisijos, bet nuo jos nepriklauso. OLAF atlieka tyrimus, kurie gali būti išorės (9) (visų pirma tyrimai, kurie gali būti atliekami valstybėse narėse ar trečiosiose šalyse) ir vidaus (10) (tyrimai ES institucijose, įstaigose, tarnybose ir organizacijose), siekdama kovoti su sukčiavimu ir neteisėta veikla, galinčia pakenkti Europos Sąjungos finansiniams interesams.

14.

Be to, OLAF taip pat gali: i) siųsti nacionalinėms kompetentingoms institucijoms išorės tyrimų metu paaiškėjusią informaciją; ii) siųsti nacionalinėms teisminėms institucijoms vidaus tyrimų metu rastą informaciją, susijusią su dalykais, dėl kurių gali būti pradėtas baudžiamasis procesas; iii) siųsti su tyrimu susijusiai institucijai, įstaigai, tarnybai ar organizacijai vidaus tyrimų metu paaiškėjusią informaciją (11).

15.

Vykdydama teisės aktuose nustatytą savo prievolę kovoti su sukčiavimu, korupcija ir kita Sąjungos finansiniams interesams galinčia pakenkti veikla, OLAF taip pat gali glaudžiai bendradarbiauti su Eurojustu (12) ir Europolu (13). Šiais atvejais Europolas (14) ir Eurojustas (15) gali keistis praktine, strategine ar technine informacija su OLAF, įskaitant asmens duomenis.

16.

Vadovaujantis Reglamentu (EB) Nr. 1073/1999, OLAF taip pat gali atlikti tyrimus trečiosiose šalyse pagal įvairius galiojančius Europos Sąjungos bendradarbiavimo susitarimus su šiomis trečiosiomis šalimis. Sąjungos biudžetui kenkianti sukčiavimo veikla taip pat gali vykti už Europos Sąjungos ribų, pavyzdžiui, kai Europos Sąjunga skiria užsienio pagalbą besivystančioms šalims, šalims kandidatėms ar kitoms pagalbą gaunančioms šalims arba kai yra pažeidžiama muitinių teisė. Todėl, siekdama efektyviai nustatyti šiuos pažeidimus ir su jais kovoti, OLAF turi atlikti inspekcijas bei patikras ir trečiosiose šalyse. Tarptautinio bendradarbiavimo ir taip pat duomenų mainų svarbą rodo tai, kad šiuo metu Europos Sąjunga yra sudariusi daugiau nei 50 susitarimų dėl abipusės administracinės pagalbos muitinės srityje, taip pat su tokiomis didelėmis prekybos partnerėmis kaip Kinija, Jungtinės Amerikos Valstijos, Japonija, Turkija, Rusijos Federacija ir Indija.

17.

Pastaraisiais metais EDAPP kelis kartus reiškė nuomonę dėl Reglamento (EB) Nr. 45/2001 įgyvendinimo OLAF veikloje. Kalbant apie pasiūlymo temą (OLAF tyrimai), svarbu paminėti 2006 m. birželio 23 d. nuomonę dėl pranešimo apie OLAF atliekamų vidaus tyrimų išankstinę patikrą (16), 2007 m. spalio 4 d. nuomonę dėl penkių pranešimų apie išorės tyrimų išankstinę patikrą (17) ir 2007 m. liepos 19 d. nuomonę dėl pranešimo apie tyrimų funkcijos vykdymo nuolatinės stebėsenos išankstinę patikrą (18), susijusią su Priežiūros komiteto veikla.

18.

Pasiūlyme ir jo aiškinamajame memorandume nekalbama apie pasiūlymo poveikį duomenų apsaugos taisyklėms. Nekalbama ir apie poveikio privatumo ir duomenų apsaugai vertinimą. Pateikus paaiškinimą, kaip sprendžiamas poveikio duomenų apsaugai klausimas, bendras pasiūlymo vertinimas būtų, be abejo, skaidresnis. EDAPP stebina tai, kad aiškinamajame memorandume visai nėra skyriaus apie konsultacijų su suinteresuotosiomis šalimis ir poveikio vertinimų rezultatus.

19.

Kaip minėta ankstesnėje nuomonėje dėl 2006 pasiūlymo (19), EDAPP palankiai vertina tai, kad pasiūlyme pripažįstama, jog Reglamentas (EB) Nr. 45/2001 taikomas visai OLAF vykdomai duomenų tvarkymo veiklai. Visų pirma naujai suformuluotoje 8 straipsnio 4 dalyje (20) aiškiai paminėtas reglamento vaidmuo vykdant įvairią OLAF veiklą. Taip iš dalies keičiamas Reglamento (EB) Nr. 1073/1999 tekstas, kuriame, kalbant apie duomenų apsaugos prievoles, paminėta tik Direktyva 95/46/EB.

20.

Paskutiniame 8 straipsnio 4 dalies sakinyje kalbama apie reikalavimo paskirti duomenų apsaugos pareigūną vykdymą: „Kaip numatyta Reglamento (EB) Nr. 45/2001 24 straipsnyje, Tarnyba paskiria duomenų apsaugos pareigūną.“ Šį papildymą, kuriuo oficialiai nustatomas tikras OLAF DAP paskyrimas, EDAPP taip pat vertina palankiai.

21.

Tačiau EDAPP kelia nerimą tai, kad siūlomame tekste minimas duomenų apsaugos standartų įgyvendinimas ne visai atitinka reglamento reikalavimus, o dėl to gali kilti klausimų dėl jo nuoseklumo. Šis aspektas išsamiau nagrinėjamas toliau.

22.

OLAF tyrimai gali turėti didelį poveikį asmens pagrindinėms teisėms. Kaip Teisingumo Teismas nurodė sprendime Kadi  (21), šios teisės yra saugomos Bendrijos teisinės sistemos. Kalbant konkrečiau, sprendime Schecke  (22) Teismas, darydamas nuorodą į Europos Sąjungos pagrindinių teisių chartiją (toliau – Chartija) (23), ypač į jos 8 ir 52 straipsnius, pabrėžia, kad bet koks asmens duomenų apsaugos teisės ribojimas gali būti pateisinamas tik tuo atveju, jei tai numatyta teisės aktuose, jei paisoma teisės esmės ir jei tai proporcinga bei atitinka visuotinės svarbos Europos Sąjungos tikslus. EDAPP nuomone, labai svarbu gerbti pagrindines teises OLAF veiklos srityje.

23.

Pasiūlymo 13 konstatuojamojoje dalyje paaiškinta, kad asmenų, kurių veiksmai tiriami, pagrindinių teisių turi būti paisoma visada, ypač teikiant informaciją apie atliekamus tyrimus. Toliau konstatuojamojoje dalyje pabrėžiama, kad būtina paisyti tyrimų konfidencialumo, asmenų, kurių veiksmai tiriami, teisėtų teisių, vadovautis teisminiam bylos nagrinėjimui taikomomis nacionalinėmis nuostatomis ir galiausiai Sąjungos teisės aktais duomenų apsaugos srityje. Paminėta, kad keičiantis informacija reikia laikytis proporcingumo ir ribotos prieigos principų.

24.

Šioje konstatuojamojoje dalyje, atrodo, pagrindinių teisių taikymas ribojamas ir ratione personae (taikomas tik su tyrimu susijusiems asmenims), ir ratione materiale (taikomas tik informacijos mainams). Dėl to tekstas gali būti neteisingai aiškinamas, kad pagrindinės teisės OLAF veiklos srityje yra taikomos „ribotai“ (24).

25.

Todėl EDAPP siūlo pakeisti konstatuojamosios dalies tekstą, kad galimo netinkamo aiškinimo būtų išvengta: konstatuojamojoje dalyje paminėta, kad visada turi būti paisoma „asmenų, kurių veiksmai tiriami“, pagrindinių teisių. Kadangi OLAF dirba ne tik su asmenimis, kurių veiksmai tiriami („įtariamaisiais“), bet ir su informatoriais (asmenimis, teikiančiais informaciją apie galimą ar tikrą pažeidimą), pranešėjais apie pažeidimus (25) (asmenimis ES institucijose, kurie praneša OLAF apie faktus, susijusius su galimu ar tikru pažeidimu) ir liudytojais, nuostatoje reikėtų plačiau apibrėžti pagrindinėmis teisėmis besinaudojančių „asmenų“ kategorijas.

26.

Be to, 13 konstatuojamoji dalis yra susijusi su pagrindinių teisių paisymu, visų pirma „informacijos mainų“ atveju. Konstatuojamojoje dalyje, be pagrindinių teisių ir konfidencialumo, paminėta, kad „per tyrimus perduota arba gauta informacija turėtų būti tvarkoma atsižvelgiant į Sąjungos duomenų apsaugos teisės aktų nuostatas“. Šio sakinio vieta gali sukelti painiavos, ir jį reikėtų perkelti į atskirą konstatuojamąją dalį siekiant paaiškinti, kad duomenų apsaugos teisės aktų paisymas yra atskiras, savarankiškas aspektas, kuris nėra susijęs vien su informacijos mainais.

27.

EDAPP palankiai vertina tai, kad 7a straipsnis konkrečiai skirtas procedūrinėms garantijoms tyrimų metu. Ši nauja nuostata atitinka skelbiamą pasiūlymo tikslą – sustiprinti OLAF atskaitomybę. Straipsnyje taip pat daroma nuoroda į Chartiją, kurioje yra OLAF tyrimams svarbių nuostatų, būtent į 8 straipsnį („Asmens duomenų apsauga“) ir visą VI skyrių („Teisingumas“).

28.

Pasiūlymo 7a straipsnio 1 dalyje reikalaujama, kad Tarnyba ieškotų asmens, kurio veiksmai tiriami, kaltės ir nekaltumo įrodymų, ir primenama, kad tyrimai privalo būti atliekami objektyviai ir nešališkai. Šie principai daro teigiamą poveikį „duomenų kokybei“ (26). Pagal Reglamento (EB) Nr. 45/2001 4 straipsnyje nustatytą principą ir kriterijų reikalaujama, kad duomenys būtų teisingi, atitiktų objektyvią tikrovę bei būtų išsamūs ir nepasenę. Todėl EDAPP palankiai vertina šios dalies įtraukimą.

29.

Kitose 7a straipsnio dalyse kalbama apie įvairius OLAF tyrimų etapus. Šiuos etapus galima apibendrinti taip: i) liudytojų ar asmenų, kurių veiksmai tiriami, apklausos (7a straipsnio 2 dalis); ii) asmuo, dėl kurio tyrimų metu nustatoma, kad jis gali būti susijęs su byla (7a straipsnio 3 dalis); iii) tyrimo išvados įvardijant asmenį (7a straipsnio 4 dalis).

30.

EDAPP pažymi, kad prievolė teikti informaciją pagal Reglamento (EB) Nr. 45/2001 11 ir 12 straipsnius minima (tik) kalbant apie iii) etapą. EDAPP yra patenkintas, kad į pasiūlymą įtrauktos EDAPP rekomendacijos, pateiktos jo 2006 m. teisinėje nuomonėje (27).

31.

Tačiau tokią atrankinę nuorodą į duomenų subjekto teises viename procedūriniame etape galima aiškinti taip, kad tos pačios informacijos nereikia teikti duomenų subjektui (liudytojui ar asmeniui, kurio veiksmai tiriami), kai jis yra šaukiamas į apklausą arba kai darbuotojui pranešama, kad jis gali būti susijęs su tyrimu. Todėl, siekdamas teisinio tikrumo, EDAPP siūlo nuorodas į atitinkamus straipsnius įtraukti visiems trims atvejams, minimiems pirmiau i), ii) ir iii) punktuose. Tačiau kai su Reglamento (EB) Nr. 45/2001 11 ar 12 straipsniu susijusi informacija jau pateikta duomenų subjektui, tos pačios informacijos nebereikės pateikti kituose etapuose.

32.

Be to, tekste nieko nesakoma apie duomenų subjektų teises susipažinti su informacija ir ją taisyti pagal Reglamento (EB) Nr. 45/2001 13 ir 14 straipsnius. Šios teisės saugomos pagal Chartijos 8 straipsnio 2 dalį ir todėl iš visų duomenų subjekto teisių yra ypač svarbios. EDAPP jau prašė (28) įtraukti konkretesnį paaiškinimą dėl duomenų subjekto teisių susipažinti su informacija ir ją taisyti, kad teksto nebūtų galima aiškinti kaip nustatančio ypatingą „žemesnio standarto“ duomenų apsaugos režimą asmenims, kurių veiksmus tiria OLAF. EDAPP apgailestauja, kad pasiūlyme neatsižvelgiama į šiuos aspektus.

33.

EDAPP taip pat norėtų atkreipti dėmesį į galimybę riboti teises į informaciją, teises su ja susipažinti ir ją taisyti tam tikrais konkrečiais atvejais, kaip numatyta Reglamento (EB) Nr. 45/2001 20 straipsnyje. Todėl, OLAF paisant duomenų apsaugos taisyklių, kartu gali būti būtina užtikrinti Tarnybos tyrimų konfidencialumą. Šis aspektas bus nuodugniau aptartas toliau.

34.

Apskritai EDAPP pripažįsta, kad OLAF tyrimų metu Tarnyba turi sugebėti apsaugoti savo tyrimų konfidencialumą, siekdama veiksmingiau kovoti su sukčiavimu ir neteisėta veikla, kaip iš jos reikalaujama. Tačiau EDAPP pabrėžia, kad toks gebėjimas daro poveikį tam tikroms duomenų subjektų teisėms ir kad Reglamente (EB) Nr. 45/2001 nustatytos konkrečios sąlygos, kuriomis šias teises galima apriboti (20 straipsnis).

35.

Pagal Reglamento (EB) Nr. 45/2001 20 straipsnį teises, numatytas 4 straipsnyje (dėl duomenų kokybės) ir 11–17 straipsniuose (dėl teiktinos informacijos, teisės susipažinti su informacija, ją taisyti, blokuoti, trinti, teisės gauti pranešimą trečiosioms šalims), galima riboti, jei tai būtina siekiant užtikrinti, be kita ko: „a) baudžiamųjų veikų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn“ arba „b) valstybių narių ar Europos Bendrijų ekonominius ir finansinius interesus“ ir „e) užduoties, susijusios su tarnybinių įgaliojimų a ir b punktuose minėtais atvejais vykdymu, priežiūra […]“. Tame pačiame straipsnyje numatyta, kad apie pagrindines priežastis, dėl kurių taikomas apribojimas, reikėtų informuoti duomenų subjektą ir kad subjektui būtų pranešama apie galimybę pasinaudoti teisės gynimo priemone kreipiantis į EDAPP (20 straipsnio 3 dalis). Be to, 20 straipsnio 5 dalyje numatyta, kad tokia informacija duomenų subjektui gali būti teikiama vėliau, kai taip nebebus pakenkta apribojimo taikymo tikslams.

36.

Pasiūlymo tekste iš esmės pristatomos duomenų subjektų teisių taikymo išimtys dėl priežasčių, susijusių su tyrimų konfidencialumu. 7a straipsnio 4 dalyje numatyta, kad, „nepažeidžiant 4 straipsnio 6 dalies ir 6 straipsnio 5 dalies“ (29), kol neužbaigtas tyrimas, negali būti daromos išvados įvardijant asmenį, „jei šiam asmeniui nebuvo suteikta galimybė raštu arba per […] apklausą pateikti pastabas dėl su juo susijusių aplinkybių ir nebuvo pateikta pagal Reglamento (EB) Nr. 45/2001 11 ir 12 straipsnius reikalaujama informacija“. Todėl iš teksto atrodo, kad 4 straipsnio 6 dalyje ir 6 straipsnio 5 dalyje numatytais atvejais gali būti apribotos duomenų subjekto teisė pateikti pastabas ir teisė į informaciją.

37.

Toliau pasiūlyme nurodyta, kad tais atvejais, kai reikia išlaikyti tyrimo konfidencialumą ir kai taikomos tyrimo procedūros, kurios priklauso nacionalinės teisminės institucijos kompetencijai, OLAF generalinis direktorius gali nuspręsti vėliau įvykdyti pareigą suteikti asmeniui, kurio veiksmai tiriami, galimybę pareikšti pastabas. Tekste neminima, ar šiais atvejais Reglamento (EB) Nr. 45/2001 11 ir 12 straipsniuose reikalaujamą informaciją taip pat reikėtų pateikti vėliau.

38.

Teksto formuluotė nėra aiški. Pirma, kalbant apie išvadas įvardijant asmenį, galimo tiriamo asmens teisių ribojimo sąsaja su informacija, kurią OLAF turėtų teikti tam tikrai ES institucijai tyrimo metu, visai neaiški. Antra, neaišku, kurioms duomenų subjekto teisių kategorijoms gali būti taikomi apribojimai. Trečia, straipsnyje nėra tinkamai apsaugota Reglamento (EB) Nr. 45/2001 20 straipsnio 3 dalis.

39.

Dėl to galėtų būti taip, kad asmenims kai kuriose bylose galėtų būti pateiktos tyrimo išvados, kai asmuo net nežino, kad jo veiksmai yra tiriami, ir nebuvo gavęs jokios informacijos apie priežastis, dėl kurių apribotos jo teisės pareikšti pastabas ir gauti informaciją pagal Reglamento (EB) Nr. 45/2001 11 ir 12 straipsnius.

40.

Jei laikomasi Reglamento (EB) Nr. 45/2001 20 straipsnio 3 ir 5 dalių, toks scenarijus per se reglamentui neprieštarautų. Tačiau tekste nesant aiškios nuorodos į reglamento straipsnius, atrodo, prieštaraujama pasiūlymo tikslui stiprinti procedūrines garantijas asmenims, kurių veiksmus tiria OLAF, ir OLAF atskaitomybę.

41.

Todėl EDAPP siūlo aiškiai pristatyti galimą duomenų subjekto teisės apribojimą, kaip apibrėžta Reglamento (EB) Nr. 45/2001 20 straipsnyje. Be to, tekste taip pat reikėtų paminėti 20 straipsnio 3 dalies procedūrines garantijas ir galimą 20 straipsnio 5 dalies išimtį. Tokia aiški nuostata padėtų užtikrinti teisinį tikrumą duomenų subjektui ir OLAF atskaitomybę.

42.

Taigi, norint aiškiai nustatyti duomenų subjekto teises ir numatyti galimas su tyrimų konfidencialumu susijusias išimtis pagal Reglamento (EB) Nr. 45/2001 20 straipsnį, EDAPP siūlo, kad tekste būtų aiškiai nurodyta:

43.

EDAPP pabrėžia, kad bet kokia informacija apie tyrimus, kurią OLAF gali skelbti, gali būti susijusi su neskelbtinais asmens duomenimis, ir būtina kruopščiai įvertinti, ar tikrai reikia skelbti tokią informaciją. Pirmosios instancijos teismas (dabar – Bendrasis Teismas) savo sprendime Nikolaou byloje 2007 m. (31) nusprendė, kad OLAF pažeidė Reglamento (EB) Nr. 1073/1999 (32) 8 straipsnio 3 dalį ir Reglamentą (EB) Nr. 45/2001, netinkamai vykdydama savo prievolę užtikrinti asmens duomenų apsaugą „nutekėjimo“ (33) atveju, kai buvo paskelbtas pranešimas spaudai (34).

44.

Todėl EDAPP palankiai vertina tai, kad įtraukta 8 straipsnio 5 dalis, kurioje aiškiai nurodyta, jog generalinis direktorius užtikrina, kad informacija visuomenei būtų teikiama „neutraliai, nešališkai“ ir laikantis 8 ir 7a straipsniuose nustatytų principų. Atsižvelgdamas į pirmiau pateiktas pastabas dėl 7a straipsnio dėl ribojamojo požiūrio į Reglamento (EB) Nr. 45/2001 taisykles, EDAPP ypač palankiai vertina tai, kad 8 straipsnio 5 dalyje minima bendresnė 8 straipsnio nuostata, pagal kurią bet koks asmens duomenų tvarkymas skelbiant informaciją visuomenei vykdomas laikantis visų Reglamento (EB) Nr. 45/2001 principų.

45.

EDAPP norėtų primygtinai pabrėžti, kad atliekant šią peržiūrą reikia sukurti specialią nuostatą siekiant užtikrinti pranešėjų institucijose ir informatorių tapatybės konfidencialumą. EDAPP pabrėžia, kad pranešėjų institucijose padėtis yra sudėtinga. Asmenims, teikiantiems tokią informaciją, reikia garantuoti, kad jų tapatybė bus konfidenciali, ypač kalbant apie asmenį, apie kurio tariamai neteisėtus veiksmus pranešama (35). Dabartinių garantijų (Komisijos komunikatas SEC/2004/151/2) teisiniu požiūriu, atrodo, nepakanka. EDAPP pažymi, kad tokia nuostata atitiktų 29 straipsnio duomenų apsaugos darbo grupės nuomonę dėl institucijų vidaus pranešėjų sistemų (36).

46.

EDAPP rekomenduoja iš dalies pakeisti teikiamą pasiūlymą ir užtikrinti, kad būtų saugomas pranešėjų institucijose ir informatorių tapatybės konfidencialumas tyrimų metu, kiek tai neprieštarauja teisminiam bylos nagrinėjimui taikomoms nacionalinėms nuostatoms. Visų pirma įtarimų subjektas gali turėti teisę žinoti pranešėjo institucijoje ir (ar) informatoriaus tapatybę, kad galėtų pradėti prieš juos teisines procedūras, jei būtų nustatyta, kad jis piktybiškai teikė melagingus pareiškimus apie šį subjektą (37).

47.

EDAPP palankiai vertina patikslinimus, įtrauktus į 6 konstatuojamąją dalį ir 10a straipsnį, visų pirma įvedant reikalavimą dėl aiškaus teisinio pagrindo, kuriuo reglamentuojamas bendradarbiavimas su Eurojustu ir Europolu, ir tai visiškai atitinka Reglamentą (EB) Nr. 45/2001. Tačiau pasiūlyme reikėtų viską išdėstyti išsamiau, kad atsispindėtų skirtingos Eurojustui ir Europolui taikomos duomenų apsaugos taisyklės.

48.

Šiuo metu OLAF yra sudariusi praktinį susitarimą su Eurojustu (38), kuriame išdėstytos asmens duomenų perdavimo sąlygos. OLAF ir Eurojusto bendradarbiauja visų pirma keisdamiesi bylų santraukomis, su bylomis susijusia strategine ir praktine informacija, dalyvaudami susitikimuose ir teikdami abipusę pagalbą, kuri gali būti naudinga norint efektyviai ir veiksmingai įvykdyti savo užduotis. Praktiniame susitarime (39) daugiausia kalbama apie modus operandi keičiantis informacija, įskaitant asmens duomenis, ir kai kuriais atvejais taip pat pabrėžiami ar patikslinami tam tikri dabartinės teisinės sistemos aspektai.

49.

Kalbant apie Europolą, tokio susitarimo su OLAF nėra (40), bet pagal Europolo sprendimą Europolui leidžiama tiesiogiai gauti, naudoti ir perduoti informaciją, įskaitant asmens duomenis, inter alia, iš OLAF, net ir prieš sudarant oficialų mainų susitarimą, jei to reikia Europolo ir OLAF uždaviniams teisėtai vykdyti (41). Mainams taip pat taikomas dviejų institucijų konfidencialumo susitarimas. Europolo sprendimo 24 straipsnyje numatyti tam tikri saugikliai, kurių Europolas turi laikytis, kai vyksta duomenų perdavimas nesudarius oficialaus mainų susitarimo: „Europolas atsako už duomenų perdavimo teisėtumą. Europolas registruoja visas duomenų perdavimo operacijas pagal šį straipsnį ir jų pagrindus. Duomenys perduodami tik tuo atveju, jei jų gavėjas pasižada, kad duomenys bus naudojami tik tuo tikslu, kuriuo jie yra perduodami.“ To paties sprendimo 29 straipsnyje taip pat nustatyta, kokiais atvejais Europolas atsako už trečiųjų šalių perduodamus duomenis.

50.

EDAPP labai pritaria tam, kad būtų sudarytas specialus susitarimas su Europolu dėl duomenų perdavimo, ir tai, kad jis iki šiol nėra sudarytas, dar labiau pabrėžia, kad pasiūlymo tekste būtina numatyti specialias garantijas. Atsižvelgdamas į skirtingas duomenų apsaugos taisykles, susijusias su OLAF asmens duomenų perdavimu Eurojustui ir Europolui bei atvirkščiai, EDAPP mano, kad pasiūlyme reikėtų aiškiau nustatyti būtinas garantijas ir standartus, kuriais vadovaujantis turėtų vykti OLAF ir šių institucijų bendradarbiavimas ir į kuriuos turėtų būti atsižvelgiama galiojančiuose ir būsimuose jų darbo susitarimuose.

51.

Norint labiau pabrėžti poreikį sudaryti administracinį susitarimą, 10a straipsnio 2 dalies nuostatą reikėtų pakeisti taip: „Tarnyba sudaro administracinius susitarimus […]“ Taip čia atsispindėtų panaši Europolo sprendimo (42) nuostata, kuria nustatoma, kad Europolas sudaro susitarimus ar darbo tvarkos susitarimus su kitomis Sąjungos institucijomis, įstaigomis ir organizacijomis. Be to, pasiūlymo 10a straipsnyje būtų galima paaiškinti, kad apskritai asmens duomenų mainai su Eurojustu ir Europolu turėtų būti ribojami ir neturėtų viršyti to, kas būtina OLAF, Europolui ir Eurojustui patikėtiems uždaviniams teisėtai vykdyti. Pasiūlyme taip pat turėtų būti nustatyta prievolė OLAF registruoti visas duomenų perdavimo operacijas ir jų pagrindus, kad būtų sustiprinta OLAF atskaitomybė įgyvendinant Reglamentu (EB) Nr. 45/2001 nustatytas prievoles dėl asmens duomenų perdavimo.

52.

10a straipsnio 3 dalyje paminėta, kad „prireikus Tarnyba [taip pat] gali sudaryti administracinius susitarimus su kompetentingomis trečiųjų šalių tarnybomis ir tarptautinėmis organizacijomis. Tokius sprendimus Tarnyba derina su kompetentingomis Komisijos tarnybomis ir Europos išorės veiksmų tarnyba.“

53.

EDAPP palankiai vertina tai, kad OLAF bendradarbiavimas su trečiosiomis šalimis ir tarptautinėmis organizacijomis siejamas su administracinių susitarimų sudarymu. Tačiau pasekmės duomenų apsaugai dėl galimų duomenų mainų su trečiosiomis šalimis ir tarptautinėmis organizacijomis pasiūlyme turėtų būti apsvarstytos konkrečiau.

54.

Pasiūlyme reikėtų aiškiau išdėstyti konkrečius reikalavimus ir sąlygas, susijusias su galimu duomenų perdavimu iš trečiųjų šalių ir organizacijų ir joms. EDAPP pataria įtraukti į 10a straipsnio 3 dalies tekstą ir šią formuluotę: „Jei toks bendradarbiavimas su tarptautinėmis organizacijomis ir trečiosiomis šalimis yra susijęs su asmens duomenų perdavimu iš OLAF kitoms institucijoms, bet koks toks perdavimas turėtų vykti remiantis Reglamento 45/2001 9 straipsnio kriterijais.“

55.

EDAPP palankiai vertina pasiūlymo 11 straipsnio formuluotę, pagal kurią „tinkamai pagrįstais atvejais Priežiūros komitetas gali prašyti Tarnybos pateikti papildomos informacijos apie tyrimą, tačiau į atliekamų tyrimų eigą nesikiša“, nes šioje formuluotėje išreikštas ribotos prieigos principas, susijęs su bet kokiu galimu asmens duomenų perdavimu iš OLAF Priežiūros komitetui.

56.

Priežiūros komiteto prieigos prie asmenų, kurie yra arba gali būti susiję su tyrimais, duomenų klausimą taip pat reikėtų aiškinti atsižvelgiant į darbo tvarkos taisykles, kurias Komitetas turi tvirtinti pagal naująją 11 straipsnio 6 dalį. EDAPP palankiai vertintų galimybę dalyvauti tvirtinant Priežiūros komiteto darbo tvarkos taisykles. Konsultacijas su EDAPP taip pat būtų galima įtraukti į pasiūlymo tekstą kaip darbo tvarkos taisyklių tvirtinimo reikalavimą.

57.

Be visų pirmiau paminėtų konkrečių pastabų, EDAPP norėtų paraginti Komisiją pasiūlyti atviresnį požiūrį į OLAF įgyvendinamą ES duomenų apsaugos režimą. OLAF būtų tinkamas metas kurti strateginį duomenų apsaugos taisyklių laikymosi planą savanoriškai tikslinant praktinį požiūrį į Tarnybos daugelio asmens duomenų bylų tvarkymą. OLAF galėtų savo iniciatyva viešai aiškinti, kaip ji tvarko asmens duomenis įvairiose savo veiklos srityse. EDAPP mano, kad toks visuotinis atviras požiūris padėtų OLAF skaidriau tvarkyti asmens duomenis ir padarytų Tarnybos tyrimo procesus patogesnius.

58.

Todėl EDAPP siūlo numatyti pasiūlymo nuostatose generalinio direktoriaus uždavinį užtikrinti, kad būtų atliekama ir nuolat atnaujinama išsami visų įvairių OLAF duomenų tvarkymo operacijų apžvalga, arba bent jau paaiškinti tai konstatuojamojoje dalyje. Tokia apžvalga, kurios rezultatai turėtų būti pristatomi, pavyzdžiui, metinėje ataskaitoje ar kitur, ne tik padidintų įvairios OLAF veiklos sričių veiksmingumą ir sustiprintų jų sąveiką, bet ir paskatintų OLAF laikytis labiau visuotinio požiūrio į duomenų tvarkymo operacijų būtinumą ir proporcingumą. Taip pat būtų naudinga, jei OLAF aiškiau parodytų, kad ji tinkamai įgyvendina privatumo reikalavimus taikydama planavimo ir atskaitomybės principus.

59.

Taigi EDAPP palankiai vertina atliktus teksto pakeitimus, užtikrinančius, kad pasiūlymas geriau derėtų su ES duomenų apsaugos taisyklėmis.

60.

Tačiau EDAPP taip pat norėtų pabrėžti kai kuriuos trūkumus, kuriuos reikėtų panaikinti iš dalies keičiant tekstą, ir svarbiausia, kad: