Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52007XX0428(02)

Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, iš dalies keičiančio Tarybos reglamentą (EB) Nr. 515/97 dėl valstybių narių administracinių institucijų tarpusavio pagalbos ir dėl pastarųjų bei Komisijos bendradarbiavimo, siekiant užtikrinti teisingą muitinės ir žemės ūkio teisės aktų taikymą (COM (2006) 866 galutinis)

OJ C 94, 28.4.2007, p. 3–11 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, RO, SK, SL, FI, SV)

28.4.2007   

LT

Europos Sąjungos oficialusis leidinys

C 94/3


Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, iš dalies keičiančio Tarybos reglamentą (EB) Nr. 515/97 dėl valstybių narių administracinių institucijų tarpusavio pagalbos ir dėl pastarųjų bei Komisijos bendradarbiavimo, siekiant užtikrinti teisingą muitinės ir žemės ūkio teisės aktų taikymą (COM (2006) 866 galutinis)

(2007/C 94/02)

EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS,

atsižvelgdamas į Europos bendrijos steigimo sutartį, ypač į jos 286 straipsnį,

atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją, ypač į jos 8 straipsnį,

atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1),

atsižvelgdamas į 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (2), ypač į jo 41 straipsnį,

atsižvelgdamas į 2007 m. sausio 4 d. gautą Komisijos prašymą pateikti nuomonę laikantis Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalies,

PRIĖMĖ ŠIĄ NUOMONĘ:

ĮVADAS

1.

Pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, iš dalies keičiančio m. kovas 13 d.Tarybos reglamentą (EB) Nr. 515/97 dėl valstybių narių administracinių institucijų tarpusavio pagalbos ir dėl pastarųjų bei Komisijos bendradarbiavimo, siekiant užtikrinti teisingą muitinės ir žemės ūkio teisės aktų taikymą (3) (toliau — pasiūlymas), tikslas yra dvipusis. Viena vertus, pasiūlymu siekiama suderinti galiojantį Tarybos reglamentą (EB) Nr. 515/97 su naujais Bendrijos įgaliojimais Bendrijos muitinių bendradarbiavimo srityje. Kita vertus, pasiūlymu siekiama stiprinti valstybių narių tarpusavio bei jų ir Komisijos bendradarbiavimą ir keitimąsi informacija.

2.

Kad būtų pasiekti šie du tikslai, pasiūlymu inter alia išplečiamos esamos Muitinės informacinės sistemos (MIS) funkcijos bei sukuriamas papildomas Europos duomenų registras, atspindėsiantis konteinerių ir (arba) transporto priemonių bei atitinkamų prekių ir asmenų judėjimą (Europos duomenų registras).

3.

Be to, pasiūlymu į Bendrijos teisę įtraukiama Muitinės bylų identifikavimo duomenų bazė (FIDE), kuri iš pradžių buvo sukurta valstybių narių pagal Europos Sąjungos sutarties VI antraštinę dalį (4). Nuo dabar FIDE patenka ir Europos bendrijos veiksmų ir į trečiojo ramsčio reglamentavimo sritį, o jos veikimą kiekvienu atveju reguliuoja atitinkama teisinė priemonė. Toks pat principas taikomas ir MIS (5). Praktikoje to pasiekiama sukuriant dvi duomenų bazes, kuriomis gali naudotis skirtingi subjektai, siekiant užtikrinti, kad jos būtų naudojamos skirtingais tikslais (pirmasis ir trečiasis ramsčiai).

I.   Konsultacijos su Europos duomenų apsaugos priežiūros pareigūnu

4.

Pasiūlymą Komisija pateikė Europos duomenų apsaugos priežiūros pareigūnui (EDAPP), prašydama pakonsultuoti, kaip numatyta 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (toliau — Reglamentas (EB) Nr. 45/2001) 28 straipsnio 2 dalyje. EDAPP šį prašymą gavo 2007 m. sausio 4 d.

5.

Atsižvelgiant į Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalies privalomą pobūdį, pasiūlymo sprendimo preambulėje prieš konstatuojamąsias dalis turėtų būti pateikta nuoroda į šias konsultacijas. Todėl EDAPP darant į nuorodą EDAPP nuomones siūlo naudoti tokią formuluotę, naudojamą kituose pasiūlymuose dėl teisės aktų (6): „Pasikonsultavus su Europos duomenų apsaugos priežiūros pareigūnu“.

II.   Pasiūlymo svarba duomenų apsaugos atžvilgiu

6.

Kuriant ir tobulinant įvairias Bendrijos bendradarbiavimui stiprinti skirtas priemones, t.y. MIS, FIDE ir Europos duomenų registrą, didėja asmens duomenų, kurie iš pradžių bus renkami ir kuriais vėliau bus keičiamasi su valstybių narių administracinėmis institucijomis, o tam tikrais atvejais — ir su trečiosiomis šalimis, dalis. Tvarkomi asmens duomenys, kuriais vėliau dalijamasi, gali būti informacija, susijusi su asmens tariamu ar patvirtintu dalyvavimu neteisėtuose veiksmuose su muitine ar žemės ūkiu susijusiose srityse. Šiuo atžvilgiu asmens duomenų srityje pasiūlymo poveikis yra svarbus. Be to, jo svarba išauga, jeigu atsižvelgtume į duomenų, kurie surenkami ir kuriais dalijamasi, rūšį, pirmiausia įtarimus dėl asmenų dalyvavimo neteisėtuose veiksmuose, ir jų tvarkymo pabaigą bei rezultatus.

7.

Atsižvelgdamas į pasiūlymo poveikį asmens duomenų apsaugai, EDAPP mano, kad tikslinga pateikti šią nuomonę, kurioje analizuojamas pasiūlymo poveikis asmens teisių ir laisvių apsaugai asmens duomenų tvarkymo atžvilgiu.

III.   Pagrindinės pasiūlymo dalys ir pradinės pastabos

8.

Pagrindinės duomenų apsaugos atžvilgiu svarbios pasiūlymo dalys: i) Europos duomenų registro sukūrimas (18a ir 18b straipsniai); ii) nuostatos, kuriomis atnaujinamos MIS reglamentuojančios nuostatos (23–37 straipsniai), ir nuostatos, kuriomis sukuriama FIDE kaip viena iš Bendrijos duomenų bazių (41a–41 d straipsniai). Taip pat yra svarbios įvairios nuostatos, įskaitant nuostatas, reglamentuojančias duomenų apsaugos priežiūrą, kurios buvo iš dalies pakeistos siekiant atsižvelgti į Reglamento (EB) Nr. 45/2001 priėmimą (37, 42 ir 43 straipsniai).

9.

EDAPP primena, kad ankstesnėje jo nuomonėje dėl pasiūlymo dėl reglamento dėl tarpusavio administracinės pagalbos siekiant apsaugoti Bendrijos finansinius interesus nuo sukčiavimo ir kitokios neteisėtos veikos (7) nurodė, kad būtina pakeisti kai kurias Tarybos reglamento (EB) Nr. 515/97 nuostatas, kad šis reglamentas būtų suderintas su naujais duomenų apsaugos teisės aktais, taikomais ES institucijoms, būtent su Reglamentu (EB) Nr. 45/2001. Todėl EDAPP palankiai vertina pasiūlymo pakeitimus šiuo tikslu.

10.

Be to, EDAPP palankiai vertina tai, kad nuostatose, kuriomis sukuriamas Europos duomenų registras, ir nuostatose, kuriomis atnaujinamos MIS reglamentuojančios nuostatos, yra apsaugos priemonių, skirtų užtikrinti asmens duomenų apsaugą ir privatumą. EDAPP taip pat palankiai vertina sprendimą FIDE įtraukti į Bendrijos teisės taikymo sritį, todėl ji patenka į Reglamento (EB) Nr. 45/2001 taikymo sritį.

11.

EDAPP supranta pasiūlymu siekiamų tikslų, pirmiausia — stiprinti valstybių narių tarpusavio bei jų ir Komisijos bendradarbiavimą, svarbą. Jis taip pat pripažįsta būtinybę siekiant šių tikslų sukurti arba atnaujinti galiojančias priemones, tokias kaip MIS ir FIDE. Be to, EDAPP palankiai vertinai tai, kad siekiant šių tikslų į pasiūlymą įtrauktos duomenų apsaugos priemonės, kuriomis atsižvelgiama į galiojančius duomenų apsaugos teisės aktus, taikomus ES institucijoms. Tačiau EDAPP mano, kad siekiant užtikrinti pasiūlymo bendrą suderinamumą su galiojančiais duomenų apsaugos teisės aktais ir veiksmingą asmens duomenų apsaugą, dar galima patobulinti kai kurias nuostatas. Todėl EDAPP pateikia pastabas ir pasiūlymus, aprašytus kitame skyriuje.

PASIŪLYMO ANALIZĖ

I.   Europos duomenų registro sukūrimas

12.

Pagal pasiūlymo 18a straipsnio 1 dalį Komisija sukurs ir administruos Europos duomenų registrą, siekdama „nustatyti prekių siuntas, kurios gali pažeisti muitinės ir žemės ūkio teisės aktus, taip pat nustatyti šiam tikslui naudojamas transporto priemones“. Komisija daugiausia duomenų gaus iš viešųjų ar privačių paslaugų teikėjų, kurių veikla susijusi su tarptautine logistikos grandine arba prekių gabenimu. Registro duomenys gali būti papildyti duomenimis „iš kitų duomenų šaltinių“pagal ex 18a straipsnio 2 dalies b punktą. 18a straipsnio 3 dalyje išvardijami duomenys, kurie gali būti įtraukti į registrą, įskaitant atitinkamus asmens duomenis (8). Komisija leidžia su registro duomenimis susipažinti atitinkamoms valstybių narių institucijoms.

13.

Pasiūlyme teigiama, kad sukūrus registrą bus lengviau nustatyti veiksmus, galinčius pažeisti muitinės ir žemės ūkio teisės aktus. Tačiau EDAPP nuomone, tokios duomenų bazės poreikis turi būti tinkamai ir kruopščiai įvertinamas, kaip tai turėtų būti daroma kiekvieną kartą, kai kuriama centrinė duomenų bazė, kurioje bus saugomi asmens duomenys, o sukūrus duomenų bazę turi būti įgyvendinamos konkrečios apsaugos priemonės, atsižvelgiant į duomenų apsaugos principus. Tai būtina siekiant išvengti įvykių, kurie turėtų netinkamą poveikį asmens duomenų apsaugai.

14.

EDAPP nuomone, pasiūlyme nepateikiama pakankamai argumentų, pagrindžiančių būtinybę sukurti registrą. Siekdamas užtikrinti, kad būtų kuriamos tik tos duomenų bazės, kurių iš tikrųjų reikia, EDAPP ragina Komisiją atlikti tinkamą būtinybės sukurti registrą įvertinimą ir pranešti apie šio įvertinimo rezultatus.

15.

Duomenų apsaugos priemonių atžvilgiu EDAPP pažymi, kad pasiūlyme numatyta apsaugos priemonių, tačiau, jo nuomone, reikia papildomų priemonių.

I.1.   Reglamento (EB) Nr. 45/2001 taikymas

16.

EDAPP pažymi, kad atsižvelgiant į tai, kad Komisija sukurs ir administruos Europos duomenų registrą, ir į tai, kad registre bus saugomi asmens duomenys, registrui be abejo taikomas Reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo. Todėl Komisija, atlikdama registro duomenų valdytojo vaidmenį (9), turi užtikrinti, kad laikomasi visų šio reglamento nuostatų.

17.

Kadangi atsižvelgiant į tai, kas išdėstyta pirmiau, Reglamentas (EB) Nr. 45/2001 taikomas per se registro sukūrimui ir administravimui, EDAPP mano, kad būtų tikslinga nuoseklumo sumetimais įtraukti naują pastraipą dėl jo taikymo. EDAPP pažymi, kad pasiūlymo 34 straipsnyje dėl Muitinės informacinės sistemos (MIS) ir Muitinės bylų identifikavimo duomenų bazės (FIDE) yra nuostata, nurodanti, kad taikomas Reglamentas (EB) Nr. 45/2001. siekiant nuosekliai laikytis šio požiūrio, analogiška nuostata turėtų būti įrašyta registro atžvilgiu. Todėl EDAPP siūlo, kad 18 straipsnio 1 dalyje būtų įtraukta tokia nauja pastraipa, kurioje naudojama 34 straipsnio formuluotė:„Komisija Europos duomenų registrą laiko asmens duomenų tvarkymo sistema, kuriai taikomos Reglamento (EB) Nr. 45/2001 nuostatos“.

18.

EDAPP pažymi, kad pasiūlymo 18a straipsnio 2 dalies b punkte patvirtinama, kad tam tikrais atvejais naudojantis registru, visų pirma Komisijai naudojantis registru siekiant „sutikrinti duomenis..., juos indeksuoti, papildyti duomenimis iš kitų šaltinių...“, taikomas Reglamentas (EB) Nr. 45/2001. Jeigu nebus bendros nuostatos, nurodančios, kad Reglamentas (EB) Nr. 45/2001 yra taikomas visam registrui, įskaitant duomenų tvarkymo veiksmus, atliekamus nuo registro sukūrimo iki jo valdymo etapų, gali būti laikoma, kad kitai veiklai ar kituose etapuose, kurie nėra aiškiai nurodyti 18a straipsnio 2 dalies b punkte, Reglamentas (EB) Nr. 45/2001 netaikomas. Tai dar viena priežastis, dėl kurios turėtų būti naudojama pirmiau pasiūlyta formuluotė.

19.

EDAPP primena, kad Komisija, laikydamasi Reglamento (EB) Nr. 45/2001, privalės, be kita ko, informuoti asmenis, kurių pavardės įtraukiamos į registrą, apie šį faktą (10). Visų pirma, reikėtų nepamiršti, kad tokia teisė egzistuoja, net jeigu į registrą įtraukti asmens duomenys buvo surinkti iš viešųjų šaltinių. Be to, atsižvelgiant į registro tikslą, Komisija privalės vadovautis Reglamento 45/2001 27 straipsniu, pagal kurį EDAPP turi patikrinti sistemą prieš ją įgyvendinant (11).

I.2.   Direktyvą 95/46/EB įgyvendinančių nacionalinių priemonių taikymas

20.

Pagal pasiūlymo 18a straipsnio 2 dalies c punktą Komisija yra turi teisę leisti su duomenimis susipažinti atitinkamoms valstybių narių institucijoms. EDAPP pažymi, kad kadangi toks perdavimas reglamentuojamas Reglamentu (EB) Nr. 45/2001, valstybių narių institucijoms toliau naudojantis duomenis, bus taikoma 1995 m. spalio 24 d. Direktyva 95/46/EB. Kadangi atrodo, kad 18a straipsnio 2 dalies c punkte norėta numatyti būtent tai (smulkiau tai aprašyta toliau), jo formuluotė galėtų būti patikslinta, kad ši nuostata būtų išdėstyta aiškiau.

21.

18a straipsnio 2 dalies c punkte nustatyta: „Administruodama šį registrą Komisija turi teisę: […] c) leisti su šio registro duomenimis susipažinti 1 straipsnio 1 dalyje nurodytoms kompetentingoms valdžios institucijoms, siekdama tik įgyvendinti šio reglamento tikslus, jeigu laikomasi Direktyvą 95/46/EB įgyvendinančių nacionalinių nuostatų.“ EDAPP nuomone, 18a straipsnio 2 dalies c punkte nėra tinkamai atspindėta tai, kad tolesnį valstybių narių institucijų naudojimąsi asmens duomenimis reglamentuoja Direktyvos 95/46/EB įgyvendinimo nacionalinės nuostatos. Tam, kad šiuo klausimu būtų daugiau aiškumo, EDAPP mano, kad 18a straipsnio 2 dalies c punkto pabaiga turėtų būti iš dalies pakeista taip:„... siekdama tik įgyvendinti šio reglamento tikslus. Toms institucijoms toliau naudojantis asmens duomenimis taikomos Direktyvos 95/46/EB įgyvendinimo nacionalinės nuostatos“. Bet kokiu atveju toks tolesnis naudojimasis duomenimis nacionaliniu lygiu turės atitikti tikslą, kuriuo Komisija leidžia naudotis tais duomenimis, išskyrus atvejus, kai atitinkamos specialios sąlygos (žr. Direktyvos 95/46/EB 6 straipsnio 1 dalies b punktą ir 13 straipsnio 1 dalį).

I.3.   Papildomos pastabos

22.

EDAPP pritaria požiūriui, išdėstytam pasiūlymo 18 straipsnio 4 dalyje, apribojančiam Komisijos tarnybų, įgaliotų tvarkyti Europos duomenų registre saugomus asmens duomenis, skaičių. Tai atitinka Reglamento (EB) Nr. 45/2001 22 straipsnį, kuriame reikalaujama, kad duomenų valdytojai inter alia įgyvendintų technines ir organizacines priemones, pavyzdžiui, kad užtikrintų, jog su informacija leidžiama susipažinti vadovaujantis „būtina žinoti “principu, bei kad užtikrintų tinkamą duomenų saugumo lygį.

23.

18 straipsnio 4 dalies paskutinėje pastraipoje nustatyta, kad asmens duomenys, kurie nėra būtini tikslui, kuriuo buvo surinkti, įgyvendinti, turėtų būti padaromi anoniminiais. Toliau nurodyta, kad bet kokiu atveju ilgiausiai jie gali būti saugomi tik vienerius metus. EDAPP palankiai vertina reglamento 4 straipsnio 1 dalies e punktą atitinkantį įpareigojimą saugoti asmens duomenis tokia forma, kad duomenų subjektų tapatybes būtų galima nustatyti ne ilgiau nei tai yra reikalinga tais tikslais, kuriais duomenys buvo surinkti arba po to tvarkomi.

24.

Kaip reikalaujama Reglamento (EB) Nr. 45/2001 22 straipsnyje, registras turi būti tinkamai apsaugotas. Vienas iš esminių registre saugomų asmens duomenų apsaugos reikalavimų yra garantuoti, kad būtų laikomasi optimalaus registro saugumo užtikrinimo lygio. Nors Muitinės informacinę sistemą reglamentuojančiomis nuostatomis numatomas konkrečių saugumo priemonių įgyvendinimas, pasiūlyme Europos duomenų registro atžvilgiu tai nenumatyta. EDAPP nuomone, su šiuo registru susijusius saugumo klausimus turėtų reglamentuoti papildomos administracinės taisyklės, numatančios konkrečias priemones, skirtas užtikrinti informacijos konfidencialumą. Priimant šias taisykles reikėtų konsultuotis su EDAPP.

II.   Su Muitinės informacine sistema (MIS) susijusių nuostatų pakeitimai

25.

Tarybos reglamento (EB) Nr. 515/97 23–41 straipsniuose išdėstytos nuostatos dėl Muitinės informacinės sistemos — Komisijos administruojamos duomenų bazės, kuria gali naudotis valstybės narės ir Komisija, skirtos joms padėti vykdyti veiklą, užkertančią kelią veiksmams, kurie pažeidžia muitinės ar žemės ūkio teisės aktus, juos tirti ir už juos patraukti baudžiamojon atsakomybėn — sukūrimo.

II.1.   MIS saugomų asmens duomenų galimo naudojimo išplėtimas

26.

Pasiūlyme iš dalies pakeistos kai kurios iš pradinių nuostatų, reglamentuojančių MIS veikimą ir naudojimą. Visų pirma, 25 straipsnyje išplėstas asmens duomenų, kurie gali būti saugomi MIS, kategorijų sąrašas, o 27 straipsnyje išplėstas MIS saugomų asmens duomenų galimas naudojimas įtraukiant operatyvinę analizę, leidžiančią be kita ko „įvertinti informacijos šaltinio ir pačios informacijos patikimumą“, „pateikti pastabas, rekomendacijas (...) siekiant nustatyti operacijas ir (arba) fizinius ar juridinius asmenis“. Be to, 35 straipsnio 3 dalyje numatoma galimybė kopijuoti MIS turinį į kitas duomenų tvarkymo sistemas, siekiant juos įtraukti į „rizikos valdymo sistemas, naudojamas orientuoti muitinės tikrinimams nacionaliniu lygiu, ar operatyvinės analizės sistemas, leidžiančias orientuoti koordinavimo veiksmus Bendrijos lygiu“.

27.

Vadovaujantis pasiūlymu, pirmiau nurodytas išplėstas duomenų naudojimas yra būtinas siekiant padėti nustatyti veiksmus, pažeidžiančius muitinės ar žemės ūkio teisės aktus, ir už juos patraukti baudžiamojon atsakomybėn. Nors EDAPP nesiginčija, kad toks poreikis yra, jo nuomone, Komisijos pasiūlyme reikėjo pateikti išsamesnės informacijos ir rimtų priežasčių, pagrindžiančių tokį poreikį.

28.

EDAPP palankiai vertina tai, kad į pirmiau nurodytus pakeitimus įtrauktos duomenų apsaugos priemonės. Iš tiesų pasiūlyme paliktas baigtinis asmens duomenų, kuriuos galima įtraukti į MIS, sąrašas (ex 25 straipsnio 1 dalies), kurie gali būti įtraukiami tik jei yra „realių požymių“, kad asmuo įvykdė arba ketina įvykdyti neteisėtus veiksmus (ex 27 straipsnio 2 dalis). Be to, pagal ex 25 straipsnio 3 dalį į MIS negali būti įtraukti duomenys, susiję su „jautriais “klausimais (12). Be to, 35 straipsnio 3 dalyje apribojamas asmenų, turinčių teisę kopijuoti MIS turinį tame pačiame straipsnyje nustatytais tikslais, sąrašas ir apribojamas laikas, kurį gali būti saugomi iš MIS gauti duomenys. Šios priemonės atitinka Reglamento (EB) Nr. 45/2001 4 straipsnyje išdėstytą duomenų kokybės principą.

II. 2.   Reglamento (EB) Nr. 45/2001 taikymo sritis

29.

Pasiūlymo 34 straipsnyje atsižvelgta į Reglamento (EB) Nr. 45/2001, kuris taikomas Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis, priėmimą. Todėl jame reikalaujama, kad Komisija atsižvelgtų į tai, kad Reglamentas (EB) Nr. 45/2001 taikomas MIS. EDAPP patvirtina, kad atsižvelgiant į tai, jog MIS saugomi asmens duomenys ir kad Komisija turi prieigą prie duomenų bazės, kurios duomenų valdytoja ji yra, MIS be abejo taikomas Reglamentas (EB) Nr. 45/2001. Todėl EDAPP palankiai vertina šį pakeitimą, atspindintį galiojančią teisės aktų sistemą duomenų apsaugos srityje.

30.

EDAPP primena, kad taikant Reglamento (EB) Nr. 45/2001 27 straipsnį ir atsižvelgiant į tai, kad MIS tikslai gali būti laikomi keliančiais tam tikrą riziką duomenų subjekto teisėms ir laisvėms, sistemą iš pradžių turi patikrinti EDAPP.

31.

Be to, kad taikomas Reglamentas (EB) Nr. 45/2001, pasiūlymo 34 straipsnyje yra nuostata dėl Direktyvą 95/46/EB įgyvendinančių nacionalinių nuostatų taikymo tuo pačiu metu. EDAPP nuomone, šis požiūris yra teisingas, kadangi valstybių narių institucijos turi prieigą prie MIS bei turi teisę įtraukti duomenis į MIS ir toliau juos tvarkyti. Apibendrinant, EDAPP laikosi nuomonės, kad MIS valdymo funkcijas dalijasi Komisija ir valstybės narės, veikiančios kaip MIS duomenų bendros valdytojos.

II.3.   EDAPP kaip MIS priežiūrą kartu su nacionalinėmis duomenų apsaugos institucijomis vykdantis pareigūnas

32.

Kadangi taikomas Reglamentas (EB) Nr. 45/2001, Europos duomenų apsaugos priežiūros pareigūnas yra atsakingas už reglamento taikymo MIS užtikrinimą. Nors kai kuriuose pasiūlymo straipsniuose atspindimi EDAPP įgaliojimai, kituose straipsniuose to nėra. Visų pirma, EDAPP apgailestauja, kad kai kurios 37 straipsnio, reglamentuojančio priežiūrą, dalys nebuvo atitinkamai iš dalies pakeistos ir ragina teisės akto rengėjus įtraukti toliau aprašytus pakeitimus.

33.

EDAPP pažymi, kad 37 straipsnio 1 dalyje aiškiai pripažįstami valstybių narių institucijų įgaliojimai vykdyti MIS priežiūrą. Tačiau 37 straipsnio 1 dalyje nenurodomi analogiški EDAPP įgaliojimai pagal Reglamentą (EB) Nr. 45/2001. Ši problema išlieka 37 straipsnio 3 dalyje, kuri pasiūlyme nebuvo iš dalies pakeista. 37 straipsnio 3 dalyje nurodoma, kad „Komisija savo departamentuose imasi visų priemonių, siekdama užtikrinti asmens duomenų apsaugos priežiūrą , kuri suteikia apsaugą, kaip nurodyta 1 dalyje...“. Kitaip tariant, 37 straipsnio 1 dalyje duomenų apsaugos priežiūros įgaliojimai suteikiami „Komisijai“. Akivaizdu, kad šį straipsnį reikėjo iš dalies pakeisti siekiant atspindėti naują EDAPP priežiūros vykdymo vaidmenį. Dabartinė 37 straipsnio 3 dalies redakcija neturi jokios prasmės. Siekiant ištaisyti šią problemą, 37 straipsnio 3 dalį reikėtų iš dalies pakeisti, kad joje būtų numatyta, jog „Europos duomenų apsaugos priežiūros pareigūnas prižiūrės MIS atitiktį Reglamentui (EB) Nr. 45/2001“.

34.

Be to, kadangi MIS taikomas ne tik Reglamentas (EB) Nr. 45/2001, bet ir Direktyvos 95/46/EB įgyvendinimo nacionalinės nuostatos, MIS priežiūrą vykdyti priklauso ir EDAPP, ir nacionalinėms duomenų apsaugos institucijoms. Galiausiai, siekiant užtikrinti pakankamą nuoseklumą ir bendrą veiksmingumą, nacionalinių priežiūros institucijų ir EDAPP vykdoma priežiūra turėtų būti koordinuojama iki tam tikro lygio. Kaip nurodyta ankstesnėse EDAPP nuomonėse dėl duomenų bazių, kurių priežiūrą vykdo ES valstybės narės ir EDAPP, „būtina suderinti šio reglamento įgyvendinimą ir toliau kartu spręsti bendras problemas“ (13).

35.

Deja, pasiūlyme nenumatoma koordinavimo procedūra, kad būtų galima nustatyti EDAPP ir nacionalinių duomenų apsaugos institucijų bendradarbiavimo struktūrą ir jį sutvirtinti. Siekdamas išspręsti šią problemą EDAPP kaip pirmą galimybę pamini naujos dalies įtraukimą į 37 straipsnį, kuriame kalbama apie duomenų apsaugos priežiūrą, nustatant, kad „EDPS bent kartą per metus surengia susitikimą su visomis nacionalinėmis priežiūros įstaigomis, kad būtų nagrinėjami su MIS susiję priežiūros klausimai. Nacionalinių duomenų apsaugos institucijų nariai ir EDAPP vadinami priežiūros institucijomis“.

36.

Geresnis sprendimas atspindėti pakopinį priežiūros modelį, kaip minėta pirmiau, būtų priežiūros nuostatas (37 straipsnis) suskirstant į keletą nuostatų, kurių kieviena būtų skirta atskirai priežiūros pakopai, kaip buvo tinkamai padaryta neseniai priimtuose teisiniuose dokumentuose, nustatančiuose Šengeno informacinę sistemą (SIS II). 2006 m. gruodžio 20 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 1987/2006 dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (14) 44–46 straipsniuose numatoma gerai subalansuota priežiūros sistema, pagal kurią priežiūra atliekama nacionaliniu ir Europos lygiu, o bendra veikla koordinuojama. EDAPP primygtinai rekomenduoja numatyti tokią pačią MIS priežiūros sistemą (su kai kuriais nedideliais pakeitimais). Iš tikrųjų MIS ir SIS II priežiūros struktūros didele dalimi yra panašios.

37.

43 straipsnio 5 dalyje numatoma, kad 43 straipsnio 1 dalyje nurodytas ad hoc sudėties komitetas (toliau — ad hoc sudėties komitetas) reguliariai posėdžiaus, kad išnagrinėtų su MIS susijusių duomenų apsaugos problemas. EDAPP nuomone, šis ad hoc sudėties komitetas neturėtų būti laikomas tinkamu organu vykdyti MIS priežiūrą, kadangi tai — tik nacionalinių valstybių narių institucijų ir EDAPP kompetencija. 43 straipsnio 5 dalyje numatytas ad hoc sudėties komitetas iš tiesų yra „komitologijos “komitetas.

38.

Tačiau EDAPP nuomone, ad hoc sudėties komitetas yra tinkamas forumas išnagrinėti duomenų apsaugos problemas, susijusias su MIS veikimu. Todėl EDAPP siūlo taip performuluoti 43 straipsnio 5 dalį, kad būtų atspindėtos ad hoc sudėties komiteto pagal 43 straipsnio 5 dalį užduotys ir vaidmuo:„Komitetas kartu su ... straipsnyje nurodyta priežiūros grupe nagrinėja visas su MIS veikimu susijusias problemas, su kuriomis susiduria priežiūros institucijos. Ad hoc sudėties komitetas susitinka bent kartą per metus“.

39.

EDAAP taip pat pageidauja atkreipti teisės akto rengėjo dėmesį į kitą bendrą MIS ir SIS II sistemų savybę: jos abi veikia pagal pirmojo ir trečiojo ramsčio nuostatas; tai reiškia, kad kiekviena sistema turi du atskirus teisinius pagrindus. MIS dalį pagal trečiąjį ramstį reglamentuoja šios nuomonės 3 punkte paminėta konvencija. Dėl to atsiranda keletas padarinių, tarp jų — priežiūros struktūra: MIS dalies pagal pirmąjį ramstį priežiūrą atlieka EDAPP ir nacionalinės duomenų apsaugos institucijos, o dalies pagal trečiąjį ramstį — jungtinė priežiūros institucija (kurią sudaro tos pačios šalies nacionalinių institucijų atstovai). Tai gana paini priežiūros sistema, dėl kurios gali atsirasti nenuoseklumo ir kuri gali pasirodyti nesanti labai veiksminga. Tai parodo sunkumus, kylančius dėl tokios kaip ši sudėtingos teisinės aplinkos.

40.

Reikėtų paminėti, kad SIS II sistemoje Europos teisės aktų rengėjas pasirinko racionalizuoti priežiūros modelį, taikydamas tą patį pakopinį modelį, kaip pirmiau aprašytų sistemos dalių pagal pirmąjį ir trečiąjį ramstį atveju. Tokį metodą tikrai verta apsvarstyti ir EDAPP rekomenduoja nuodugniau išnagrinėti tokio metodo suteikiamus privalumus siekiant geresnės ir nuoseklesnės priežiūros.

II.4.   Asmenų teisės

41.

Pagal šį pasiūlymą asmens duomenų apsaugos teisės, visų pirma teisė susipažinti su duomenimis, reglamentuojamos 36 ir 37 straipsniais, kurie pasiūlymu buvo iš dalies pakeisti. EDAPP norėtų išnagrinėti šiuos tris su teise susipažinti su duomenimis susijusius klausimus: i) taikoma teisė (ex 36 straipsnio 1 dalis); ii) teisės susipažinti su duomenimis apribojimai (ex 36 straipsnio 2 dalis); iii) procedūra asmenims pateikti prašymus leisti susipažinti su duomenimis (pasiūlymo ex 37 straipsnio 2 dalis).

42.

Taikoma teisė: 36 straipsnio 1 dalyje, kuri pasiūlyme nenagrinėta, pripažįstama en passage, kad turi būti taikomos asmens duomenų apsaugos teisės ir numatoma, kad teisę susipažinti su duomenimis reglamentuoja valstybių narių įstatymai arba Komisijai taikomos duomenų apsaugos taisyklės, atsižvelgiant į tai, ar tokiomis teisėmis buvo remiamasi, atitinkamai, valstybėse narėse ar ES institucijose. Šis kriterijus atspindi tai, kas pasakyta pirmiau apie pasiūlymo 34 straipsnį, būtent tai, kad Komisija ir valstybės narės yra bendros MIS valdytojos. EDAPP pritaria šiam požiūriui ir palankiai vertina tai, kad pasiūlyme išlaikytos 36 straipsnio 1 dalies formuluotės. Bet kuriuo atveju akivaizdu, kad ši nuostata netiesiogiai nurodo atitinkamus nacionalinius įstatymus, kuriais įgyvendinama Direktyva 95/46/EB ar Reglamentas (EB) Nr. 45/2001. Kiekvienu atveju taikoma teisė priklausys nuo to, kur teisėmis buvo pasinaudota.

43.

Teisės susipažinti su duomenimis apribojimas: 36 straipsnio 2 dalies antroje pastraipoje nustatoma, kad „informacija naudotis nebus leidžiama tol, kol vyksta stebėjimas ir atsiskaitymas ar diskretiška priežiūra“. Dėl toliau aprašytų priežasčių EDAPP norėtų šią formuluotę iš dalies pakeisti taip: „informacija naudotis gali būti neleidžiama “(o ne „informacija naudotis nebus leidžiama“).

44.

Pagal Reglamentą (EB) Nr. 45/2001 kaip bendras principas nustatoma, kad asmenys turi teisę susipažinti su savo asmens duomenimis. Tačiau Reglamento (EB) Nr. 45/2001 20 straipsnyje pripažįstama, kad tokia teisė gali būti apribota, jei tas apribojimas pagrindžiamas viena iš konkrečių sąlygų. Kitaip sakant, asmenys iš esmės turi teisę susipažinti su duomenimis, tačiau tokia teisė gali būti apribota. Tačiau 36 straipsnio 2 dalies formuluote „informacija naudotis nebus leidžiama“nepaliekama vietos įvertinimui, ar tokia teisė gali būti suteikta ar ne. Iš esmės tai reiškia, kad asmenys tokios teisės neturi tam tikrą laikotarpį. Nėra priežasties, kodėl Reglamento (EB) Nr. 45/2001 bendras principas neturėtų tikti ir šioje situacijoje, ypač jei 20 straipsniu leidžiama apriboti šias teises laikotarpiu, numatytu 36 straipsnio 2 dalyje. Iš tikrųjų, jei Komisija norėtų neleisti susipažinti su duomenimis, ji galėtų pasinaudoti 20 straipsniu, pagal kurį galima neleisti susipažinti siekiant užtikrinti tyrimo saugumą.

45.

EDAPP nuomone, pasiūlymas turėtų būti performuluotas panašiai kaip Reglamentas (EB) Nr. 45/2001. Priešingu atveju, tai prieštarautų bendram požiūriui, kurio laikantis numatoma teisė susipažinti su duomenimis pagal Reglamentą (EB) Nr. 45/2001. Problemą būtų galima išspręsti paprasčiau pakeičiant formuluotę „nebus leidžiama “į „gali būti neleidžiama“.

46.

Procedūra asmenims pateikti prašymus leisti susipažinti su duomenimis: Pasiūlymu iš dalies keičiama buvusi Reglamento (EB) Nr. 515/97 37 straipsnio 2 dalis, kurioje buvo numatyta procedūra, skirta pateikti prašymą gauti informaciją, ar MIS saugoma asmens duomenys susiję su atitinkamu asmeniu. Naujoje 37 straipsnio 2 dalyje pripažįstama galimybė asmenims teikti prašymus leisti susipažinti su asmens duomenimis Europos duomenų apsaugos priežiūros pareigūnui ir nacionalinėms priežiūros institucijoms, atsižvelgiant į tai, ar duomenys į MIS buvo įvesti Komisijos ar valstybės narės.

47.

EDAPP palankiai vertina tai, kad tokiu pakeitimu ši procedūra labiau suderinama su galiojančia teisine sistema duomenų apsaugos srityje. Tačiau dėl toliau pateikiamų priežasčių EDAPP nuomone, valstybių narių ar Komisijos kompetencija neturėtų priklausyti nuo institucijos, kuri įvedė informaciją į MIS. Pirma, EDAPP pažymi, kad asmenys greičiausiai nežinos, kas įvedė informaciją į MIS: Komisija ar valstybė narė. Taip pat jie nežinos, kuri institucija yra kompetentinga atsakyti į jų prašymą leisti susipažinti su duomenimis. Tokio prašymo pateikimo procedūra bus paini, jei asmenys turės pirmiausia įsitikinti, kas įvedė duomenis. Antra, EDAPP mano, kad ši nuostata prieštarauja 36 straipsnio 1 dalyje pasirinktam kriterijui, pagal kurį teisę susipažinti su duomenimis reglamentuoja valstybių narių įstatymai arba Komisijai taikomos duomenų apsaugos taisyklės, atsižvelgiant į tai, ar tokiomis teisėmis buvo remiamasi, atitinkamai, valstybėse narėse ar ES institucijose. Taigi, bent siekiant laikytis nuoseklumo su 36 straipsniu, kompetencija tvarkyti prašymus leisti susipažinti su duomenimis turėtų būti nustatoma atsižvelgiant į tai, ar prašymas buvo pateiktas nacionalinei priežiūros institucijai ar EDAPP.

48.

Siekiant išspręsti šią problemą, sakinys „atsižvelgiant į tai, ar duomenys į MIS buvo įvesti valstybės narės, ar Komisijos“turėtų būti pakeisti „atsižvelgiant į tai, ar prašymas buvo pateiktas nacionalinei priežiūros institucijai, ar EDAPP“. Taip pat, laikantis tokio požiūrio, po to esantis 37 straipsnio 2 dalies sakinys turi prasmę:„Jei duomenis įvedė kita valstybė narė arba Komisija, patikrinimas atliekamas glaudžiai bendradarbiaujant su tos valstybės narės priežiūros institucija arba su Europos duomenų apsaugos priežiūros pareigūnu“.

II.5.   Keitimasis duomenimis

49.

Pasiūlyme nėra papildomų naujų elementų, susijusių su keitimusi asmens duomenimis su trečiųjų šalių institucijomis. Šis klausimas sprendžiamas reglamento 30 straipsnio 4 dalyje. EDAPP mano, kad šis straipsnis turėjo būti iš dalies pakeistas ir jame nurodyta, kad Komisija (ne tik valstybės narės) turi imtis specialių priemonių, kad užtikrintų duomenų saugumą, kai jie perduodami ar pateikiami skyriams, esantiems trečiosiose šalyse. Be to, 30 straipsnio 4 dalis turėtų būti iš dalies pakeista, kad būtų užtikrinta atitiktis teisės aktams, taikomiems asmens duomenų perdavimui į trečiąsias šalis.

III.   Muitinės bylų identifikavimo duomenų bazė (FIDE)

50.

Pasiūlymo 41a, 41b, 41c ir 41d straipsniuose pateikiamos Muitinės bylų identifikavimo duomenų bazės veikimo taisyklės. FIDE sudaromos galimybės kompetentingoms institucijoms patikrinti, ar kurioje nors valstybėje narėje dėl asmens ar įmonės yra vykdomas baudžiamasis tyrimas.

51.

Valstybės narės kaip priemonę jau naudoja FIDE trečiojo ramsčio srityse (15). Taigi, 41 straipsnio tikslas — nustatyti Bendrijos FIDE teisinį pagrindą; EDAPP tai palankiai vertina.

52.

Kadangi visos pasiūlymo nuostatos, kurios taikomos MIS, taikomos ir FIDE (ex 41a straipsnis), II skyriuje pateiktos pastabos mutatis mutandis taikomos ir FIDE.

III.1.   Reglamento (EB) Nr. 45/2001 taikymas

53.

EDAPP pažymi, kad atsižvelgiant į tai, jog Komisija yra kompetentinga tvarkyti FIDE esančius duomenis, turėtų būti aišku, kad FIDE taikomas Reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo. EDAPP nuomone, 41 straipsnyje reikėtų priminti, kad Reglamentas (EB) Nr.45/2001 taikomas FIDE ir kad EDAPP turi įgaliojimus vykdyti priežiūrą stebint, kaip laikomasi reglamento nuostatų, ir tai užtikrinant.

54.

EDAPP primena, kad taikant Reglamento (EB) Nr. 45/2001 27 straipsnį ir atsižvelgiant į FIDE tikslus ir įvedamų duomenų pobūdį, FIDE gali būti laikoma kelianti tam tikrą riziką duomenų subjekto teisėms ir laisvėms, todėl sistemą iš pradžių turi patikrinti EDAPP.

III.2.   Duomenų saugojimas

55.

41d straipsnyje nustatomi konkretūs duomenų saugojimo laikotarpiai. EDAPP nuomone, 41d straipsnyje numatyti laikotarpiai yra pagrįsti.

56.

Neaišku, kaip ši nuostata susijusi su 33 straipsniu MIS atžvilgiu. Reikėtų manyti, kad 41d straipsniui teikiama pirmenybė palyginti su nuostatomis dėl MIS ta pačia tema, tačiau tai pasiūlyme nėra tiesiogiai paminėta. Būtų naudinga įtraukti nuostatą, paaiškinančią šį faktą.

III.3   Į FIDE įvestos informacijos atnaujinimas

57.

Pagal duomenų kokybės principą (Reglamento (EB) Nr. 45/2001 ex 4 straipsnis) asmens duomenys turi būti adekvatūs, tinkami ir tokios apimties, kuri būtina siekiant tikslo, kuriam jie yra renkami. Akivaizdu, jog asmens duomenų kokybę galima užtikrinti tik tuo atveju, jei reguliariai ir tinkamai tikrinamas jų tikslumas. EDAPP taip pat palankiai vertina 41d straipsnio nuostatą, pagal kurią reikalaujama, kad bylos būtų nedelsiant ištrinamos, kai tik tyrimas prieš asmenį nutraukiamas pagal duomenis pateikiančios valstybės narės įstatymus, teisės aktus ir procedūras.

58.

Kita vertus, siekdamas užtikrinti, kad nereikalingi duomenys neliktų FIDE, EDAPP siūlo FIDE taikyti kai kurias duomenų saugojimo taisykles, taikomas MIS pagal 33 straipsnį. Visų pirma EDAPP siūlo FIDE taikyti 33 straipsnio 1 dalies nuostatas, pagal kurias duomenis pateikiančioji partnerė turėtų kiekvienais metais iš naujo apsvarstyti, ar reikia juos išsaugoti. Todėl EDAPP siūlo į 41d straipsnio 2 dalį įtraukti tokią formuluotę:„Duomenis pateikiančioji valstybė narė mažiausiai kartą per metus patikrina, ar reikia juos išsaugoti“.

IŠVADOS

59.

EDAPP palankiai vertina tai, kad su juo buvo konsultuojamasi dėl pasiūlymo, kuriuo numatoma sukurti ar atnaujinti įvairias sistemas, kuriose saugomi asmens duomenys: Europos duomenų registrą, Muitinės informacinę sistemą (MIS) ir Muitinės bylų identifikavimo duomenų bazę (FIDE), siekiant stiprinti bendradarbiavimą ir keitimąsi informacija tiek tarp valstybių narių, tiek tarp jų ir Komisijos.

60.

Dėl esmės EDAPP daro tokias išvadas:

Pasiūlyme nenumatoma pakankamai argumentų, pagrindžiančių poreikį sukurti Europos duomenų registrą. EDAPP ragina Komisiją atlikti tinkamą būtinybės sukurti registrą įvertinimą ir pranešti apie šio įvertinimo rezultatus.

Į 18a straipsnio 1 dalį reikėtų įtraukti naują pastraipą, kurioje būtų primenama, kad Reglamentas (EB) Nr. 45/2001 taikomas ir Europos duomenų registrui, kuri būtų tokia: „Komisija Europos duomenų registrą laiko asmens duomenų tvarkymo sistema, kuriai taikomos Reglamento (EB) Nr. 45/2001 nuostatos“.

Reikėtų paaiškinti, kad Direktyvos 95/46/EB įgyvendinimo nacionalinės nuostatos taikomos valstybių narių naudojimuisi Europos duomenų registru, todėl EDAPP siūlo taip pakeisti 18a straipsnio 2 dalies c punktą:„Administruodama šį registrą Komisija turi teisę: c) leisti su šio registro duomenimis susipažinti 1 straipsnio 1 dalyje nurodytoms kompetentingoms valdžios institucijoms, siekdama tik įgyvendinti šio reglamento tikslus. Toms institucijoms toliau naudojantis asmens duomenimis taikomos Direktyvos 95/46/EB įgyvendinimo nacionalinės nuostatos“.

Pasiūlyme nekalbama apie Europos duomenų registro saugumo priemones. EDAPP nuomone, 18a straipsnio 2 dalį reikėtų papildyti nauja pastraipa, kurioje būtų numatyta patvirtinti papildomas administracines taisykles, nustatančias konkrečias priemones, skirtas užtikrinti informacijos konfidencialumą. Priimant šias taisykles reikėtų konsultuotis su EDAPP.

Pasiūlyme ne iki galo pripažįstamas EDAPP vaidmuo Muitinės informacinės sistemos (MIS) priežiūros srityje. Siekiant išspręsti šią problemą, 37 straipsnio 3 dalį reikėtų iš dalies pakeisti, kad joje būtų numatyta, jog „Europos duomenų apsaugos priežiūros pareigūnas prižiūrės MIS atitiktį Reglamentui (EB) Nr. 45/2001“.

Siekiant užtikrinti pakankamą nuoseklumą ir bendrą veiksmingumą prižiūrint MIS, nacionalinių priežiūros institucijų ir EDAPP vykdoma priežiūra turėtų būti koordinuojama iki tam tikro lygio. Todėl EDAPP kaip pirmą galimybę siūlo į 37 straipsnį įtraukti naują dalį, kuria nustatoma, kad „EDPS bent kartą per metus surengia susitikimą su visomis nacionalinėmis priežiūros institucijomis, kad būtų nagrinėjami su MIS susiję priežiūros klausimai. Nacionalinių duomenų apsaugos institucijų nariai ir EDAPP vadinami priežiūros institucijomis“. Tačiau geresnis sprendimas būtų laikytis labiau išplėtoto modelio, kuris buvo neseniai priimtas antros kartos Šengeno informacinei sistemai (SIS II). Laikantis šio požiūrio kiekvienu atveju, 43 straipsnio 5 dalis taip pat turėtų būti iš dalies pakeista taip:„Komitetas kartu su ... straipsnyje nurodyta priežiūros grupe nagrinėja visas su MIS veikimu susijusias problemas, su kuriomis susiduria priežiūros institucijos, nurodytos 37 straipsnyje. Ad hoc sudėties komitetas susitinka bent kartą per metus“.

Pagal 36 straipsnio 2 dalies antrą pastraipą dėl teisės susipažinti su MIS saugomais asmens duomenimis „informacija naudotis nebus leidžiama tol, kol vyksta stebėjimas ir atsiskaitymas ar diskretiška priežiūra“. Kad būtų užtikrintas nuoseklumas su Reglamentu (EB) Nr. 45/2001, EDAPP pageidautų, kad tokia formuluotė būtų iš dalies pakeista taip: „informacija naudotis gali būti neleidžiama“.

Dėl to, ar prašymo leisti susipažinti su duomenimis procedūroje turėtų būti numatyta, ar toks prašymas turėtų būti pateikiamas EDAPP ar nacionalinėms priežiūros institucijoms, EDAPP mano, kad pasiūlyta sistema (ex 37 straipsnio 2 dalis), pagal kurią kompetentinga institucija nustatoma atsižvelgiant į tai, ar duomenys į MIS buvo įvesti valstybės narės ar Komisijos, yra labai paini. Tai taip pat prieštarautų kitiems pasiūlymo straipsniams. Siekiant išspręsti šią problemą, 37 straipsnio 2 dalies sakinys „atsižvelgiant į tai, ar duomenys į MIS buvo įvesti valstybės narės, ar Komisijos“turėtų būti pakeistas taip: „atsižvelgiant į tai, ar prašymas buvo pateiktas nacionalinei priežiūros institucijai, ar EDAPP“.

EDAPP nuomone, 41a straipsnyje reikėtų priminti, kad Reglamentas (EB) Nr. 45/2001 taikomas Muitinės bylų identifikavimo duomenų bazei (FIDE) ir kad EDAPP atlieka jos priežiūrą ir užtikrina, kad būtų laikomasi reglamento nuostatų.

61.

Siekiant užtikrinti, kad nereikalingi asmens duomenys būtų pašalinti iš FIDE, EDAPP siūlo po 41d straipsnio 2 dalies įrašyti tokį sakinį:„Duomenis pateikiančioji valstybė narė mažiausiai kartą per metus patikrina, ar reikia juos išsaugoti“.

62.

Dėl procedūros Europos duomenų apsaugos priežiūros pareigūnas:

rekomenduoja pasiūlymo preambulėje pateikti aiškią nuorodą į šią nuomonę: „Pasikonsultavus su Europos duomenų apsaugos priežiūros pareigūnu“.

primena, kad dėl duomenų bazės tikslo ir duomenų pobūdžio Europos duomenų registro, MIS ir FIDE tvarkymo operacijos kelia tam tikrą riziką duomenų subjekto teisėms ir laisvėms, todėl pagal Reglamento (EB) Nr. 45/2001 27 straipsnį šias tris sistemas iš pradžių turi patikrinti EDAPP.

Priimta Briuselyje, 2007 m. vasario 22 d.

Peter HUSTINX

Europos duomenų apsaugos priežiūros pareigūnas


(1)  OL L 281, 1995 11 23, p. 31.

(2)  OL L 8, 2001 1 12, p. 1.

(3)  OL L 82, 1997 3 22, p. 1.

(4)  Protokolas dėl muitinės bylų identifikavimo duomenų bazės sukūrimo, keičiantis Konvenciją dėl informacijos technologijų naudojimo muitinės tikslais (CIS konvencija), sudarytas vadovaujantis Europos Sąjungos sutarties 34 straipsniu. Protokolas buvo priimtas 2003 m. gegužės 8 d. Tarybos aktu (2003/C 139/01), C 139/1, paskelbta 2003 6 13.

(5)  Tarpvyriausybinės duomenų bazės teisinis pagrindas yra CIS konvencija (Konvencija, parengta remiantis Europos Sąjungos sutarties K.3 straipsniu) dėl informacijos technologijų naudojimo muitinės tikslais, C 316, 1995 11 27.

(6)  Žr. Pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, iš dalies keičiančio Reglamentą (EB) Nr. 1073/1999 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų {SEC(2006) 638 } /* COM/2006/0244 galutinis — COD 2006/0084.

(7)  Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl Pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl tarpusavio administracinės pagalbos siekiant apsaugoti Bendrijos finansinius interesus nuo sukčiavimo ir kitokios neteisėtos veikos (2004 m. liepos 20 d. COM (2004) 509 galutinis) C 301/4, 2004 12 7.

(8)  18 straipsnio 3 dalies c punkte nurodoma, kad duomenys apima tik „pavardę (pavadinimą), mergautinę pavardę, vardus, slapyvardžius, gimimo datą ir vietą, tautybę, lytį ir savininkų, ekspeditorių, gavėjų, pervežėjų, vežėjų ir kitų tarpininkų arba tarptautinėje logistikos grandinėje ir krovinių vežime dalyvaujančių asmenų adresą.“

(9)  Duomenų valdytojai —asmenys arba organai, nustatantys duomenų tvarkymo tiek viešajame, tiek privačiame sektoriuje tikslus bei priemones.

(10)  Išskyrus atvejus, kai asmenis apie tai jau informavo paslaugų teikėjai, perduodantys informaciją Komisijai, vadovaudamiesi nacionalinėmis 1995 m. spalio 24 d. Direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo įgyvendinančiomis nuostatomis, OL 281/31, 1995 11 23.

(11)  Duomenų tvarkymo veiksmai, kuriuos EDAPP iš pradžių turi patikrinti, apima veiksmus, išvardytus Reglamento 45/2001 27 straipsnyje, įskaitant duomenų apie sveikatą ir įtariamus nusikaltimus, nusikaltimus, teistumus ar saugos priemones, tvarkymą; b) tvarkymo veiksmus, kuriais siekiama įvertinti duomenų subjekto asmenines savybes, įskaitant jo veiksnumą, darbingumą ir elgesį; c) tvarkymo veiksmus, leidžiančius sujungti skirtingais tikslais tvarkomus asmens duomenis nenumatytais nacionaliniuose ar Bendrijos teisės aktuose atvejais; d) tvarkymo veiksmus, kuriais siekiama atimti asmenims teisę, naudą ar pašalinti juos iš sutarties.

(12)  1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, OL 281/31, 1995 11 23.

(13)  Duomenys, nurodantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, duomenys apie asmens sveikatą ar seksualinę priklausomybę. 2005 m. spalio 19 d. nuomonė dėl trijų pasiūlymų dėl antros kartos Šengeno informacinės sistemos (SIS II) (COM (2005)230 galutinis, COM (2005)236 galutinis ir COM (2005)237 galutinis), OL C 91, 2006 4 19, p. 38; 2005 m. kovo 23 d. nuomonė dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių, OL C 181, 2005 7 23, p. 13.

(14)  OL L 381, 2006 12 28, p. 4–23

(15)  Sukurta 2003 m. gegužės 8 d. Tarybos aktu dėl protokolo, iš dalies keičiančio Konvenciją dėl informacijos technologijų naudojimo muitinės tikslais, sudarymo.


Top