Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 52013XX1207(05)

Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl Komisijos reglamento dėl pranešimo apie civilinės aviacijos įvykius, kuriuo panaikinami Direktyva 2003/42/EB, Komisijos reglamentas (EB) Nr. 1321/2007, Komisijos reglamentas (EB) Nr. 1330/2007 ir Reglamento (ES) Nr. 996/2010 19 straipsnis, pasiūlymo santrauka

OJ C 358, 7.12.2013, p. 19–21 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
OJ C 358, 7.12.2013, p. 14–14 (HR)

In force

7.12.2013   

LT

Europos Sąjungos oficialusis leidinys

C 358/19


Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl Komisijos reglamento dėl pranešimo apie civilinės aviacijos įvykius, kuriuo panaikinami Direktyva 2003/42/EB, Komisijos reglamentas (EB) Nr. 1321/2007, Komisijos reglamentas (EB) Nr. 1330/2007 ir Reglamento (ES) Nr. 996/2010 19 straipsnis, pasiūlymo santrauka

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje http://www.edps.europa.eu)

2013/C 358/11

1.   Įvadas

1.1.   Konsultacijos su EDAPP

1.

2012 m. gruodžio 18 d. Komisija priėmė reglamento dėl pranešimo apie civilinės aviacijos įvykius, kuriuo panaikinami Direktyva 2003/42/EB, Komisijos reglamentas (EB) Nr. 1321/2007, Komisijos reglamentas (EB) Nr. 1330/2007 ir Reglamento (ES) Nr. 996/2010 19 straipsnis, pasiūlymą (toliau – pasiūlymas) (1). Šis pasiūlymas EDAPP konsultacijai buvo nusiųstas 2013 m. sausio 8 d.

2.

EDAPP teigiamai vertina tai, kad Komisija su juo konsultuojasi ir kad pasiūlymo preambulėje pateikiama nuoroda į šią nuomonę. Prieš priimant pasiūlymą, EDAPP buvo suteikta galimybė pateikti Komisijai neoficialias pastabas.

1.2.   Pasiūlymo uždaviniai ir taikymo sritis

3.

Trijose priemonėse, kurios bus panaikintos pasiūlymu, nustatyta tokia pranešimų apie įvykius tvarka: Direktyvoje 2003/42/EB (2) nustatytas reikalavimas, kad kiekviena valstybė narė nustatytų privalomą pranešimų apie įvykius sistemą. Pagal šį teisės aktą aviacijos specialistai turi pareigą pranešti apie įvykius (3), atlikdami savo kasdienį darbą, ir tai turi daryti naudodami jų organizacijos sukurtą sistemą (4). Be to, valstybės narės prašomos rinkti, saugoti, apsaugoti ir dalytis viena su kita informacija apie įvykius. Šį teisės aktą papildo dvi įgyvendinimo taisyklės: Komisijos reglamentas (EB) Nr. 1321/2007 (5), kuriuo įkuriama Europos centrinė saugykla (ECR), kurioje pergrupuojama valstybių narių surinkta informacija apie visus civilinės aviacijos įvykius, ir Komisijos reglamentas (EB) Nr. 1330/2007 (6), kuriuo nustatomos ECR saugomos informacijos sklaidos taisyklės.

4.

Pasiūlymas grindžiamas Direktyva 2003/42/EB ir juo siekiama patobulinti nacionaliniu ir Europos lygmenimis veikiančias pranešimų apie civilinės aviacijos įvykius sistemas. Be kitų pakeitimų pasiūlyme siūloma:

užtikrinti, kad būtų pranešama apie visus svarbius įvykius ir kad pranešami ir saugomi duomenys būtų išsamūs ir aukštos kokybės,

greta privalomos sistemos įdiegti savanorišką pranešimų sistemą,

nustatyti, kad apie įvykius praneštų ne tik valstybės narės, bet ir organizacijos, ir nustatyti šių pranešimų perdavimo ECR tvarką,

užtikrinti vienodą pranešimus teikiančių asmenų apsaugą nuo įvairių bausmių ar baudžiamosios atsakomybės ir taip skatinti teikti pranešimus,

užtikrinti tinkamą prieigą prie ECR esančios informacijos.

1.3.   EDAPP nuomonės tikslas

5.

Iš pasiūlymo matyti, kad apie įvykius darbuotojai teiks pranešimus savo organizacijoms, kurios tuomet saugos pranešimus duomenų bazėje ir perduos juos nacionalinėms paskirtosioms kompetentingoms institucijoms arba Europos aviacijos saugos agentūrai (EASA). Šios institucijos kartu su EASA ir Komisija perduos informaciją apie civilinės aviacijos įvykius ECR, kurią tvarko Komisija. Be to, Komisija tvarkys duomenis, susijusius su suinteresuotosiomis šalimis, kurios prašo leisti suteikti prieigą prie ECR saugomos informacijos.

6.

EDAPP pripažįsta, kad pasiūlymo tikslas nėra reglamentuoti asmens duomenų tvarkymo. Tačiau informacija, kuri bus saugoma, pranešama ir perduodama, gali būti susijusi su fiziniais asmenimis, kurių tapatybę galima nustatyti tiesiogiai arba netiesiogiai, pvz., pranešėjai, su praneštu įvykiu susijusios trečiosios šalys ir suinteresuotosios šalys, prašančios suteikti prieigą prie informacijos (7). Pranešimų informacija galėtų būti susijusi ne tik su techninėmis problemomis, bet ir, pvz., su agresyviais keleiviais, įgulos negalėjimu veikti arba sveikatos incidentais (8).

7.

Todėl šioje nuomonėje bus nagrinėjami su asmens duomenų tvarkymu susiję pasiūlymo aspektai. Ji grindžiama ankstesne EDAPP nuomone (9) dėl vieno iš reglamentų, kurie bus panaikinti priėmus pasiūlymą (10).

4.   Išvados

46.

EDAPP teigiamai vertina asmens duomenų apsaugai skirtą dėmesį, visų pirma įsipareigojimą „pašalinti tapatybės duomenis“ pagal dabartinę pranešimų sistemą tvarkant didžiąją dalį duomenų. Vis dėlto jis primena, kad tvarkomi duomenys vis tiek bus asmens duomenys ir todėl teigiamai vertina tai, kad pateiktos nuorodos į taikytinus ES duomenų apsaugos teisės aktus. Tai, kas nustatyta pasiūlyme, geriausiu atveju prilygsta daliniam anonimiškumo užtikrinimui.

47.

EDAPP rekomenduoja paaiškinti „tapatybės duomenų pašalinimo“ taikymo sritį. Visų pirma jis siūlo atlikti šiuos teksto patobulinimus:

preambulėje paaiškinti, kad tapatybės duomenų pašalinimas pasiūlyme yra svarbus ir nėra susijęs su visišku anonimiškumo užtikrinimu. Be to, atsižvelgiant į išdėstytas rekomendacijas, preambulėje taip pat turėtų būti paaiškinama, kad tapatybės duomenų pašalinimo ir visiško anonimiškumo užtikrinimo priemonės turi būti taikomos skirtingomis aplinkybėmis,

16 straipsnyje konkrečiai nurodyti, kad nepriklausomų paslaugų teikėjams su tapatybe susiję prieinami duomenys taip pat turėtų būti kuo greičiau pašalinti arba ištrinti, išskyrus atvejus, kai duomenų saugojimas yra pagrįstas, pvz., siekiant laikytis kitų organizacijoms nustatytų teisinių įpareigojimų,

siekiant paaiškinti tapatybės duomenų pašalinimo taikymo sritį, EDAPP rekomenduoja 16 straipsnio 1 dalyje ir 16 straipsnio 2 dalyje „asmens duomenis“ pakeisti „asmeniniais duomenimis“ ir nurodyti galimybę nustatyti tapatybę naudojant techninius duomenis pagal 2 straipsnio 1 dalį,

5 straipsnio 6 dalyje valstybėms narėms ir organizacijoms numatyta galimybė įdiegti papildomas pranešimų sistemas. Reikėtų konkrečiai nurodyti, kad su šia informacija susiję tapatybės duomenys taip pat turėtų būti pašalinti. Todėl EDAPP rekomenduoja 16 straipsnio 2 dalyje paaiškinti, kad pagal 5 straipsnio 6 dalį įdiegtose saugos informacijos rinkimo ir tvarkymo sistemose esantys su asmens tapatybe susiję duomenys taip pat turėtų būti pašalinti,

13 straipsnio 10 dalyje konkrečiai nurodyti, kad prieš paskelbiant informaciją turėtų būti užtikrintas jos anonimiškumas (11),

11 straipsnio 4 dalyje konkrečiai nurodyti, kad III priede išvardytoms suinteresuotosioms šalims prieinama informacija, nesusijusi su jų turima įranga, vykdomomis operacijomis ar veiklos sritimi, turėtų būti teikiama ne tik apibendrinta ar pašalinus tapatybės duomenis, bet ir užtikrinant visišką jos anonimiškumą.

48.

EDAPP pataria pasiūlyme konkrečiai nurodyti kiekvienos duomenų bazės valdytoją. Jis taip pat rekomenduoja I ir II prieduose ir 5 straipsnio 6 dalyje apibrėžti visas duomenų, kurie bus tvarkomi, kategorijas ir atitinkamai patikslinti 7 straipsnio 1 dalį ir 11 straipsnio 1 dalį. Jei neįmanoma konkrečiai nurodyti visų įvykių ir duomenų, kurie bus tvarkomi pagal 7 straipsnio 1 dalį, 5 straipsnio 3 dalį, 5 straipsnio 6 dalį ir 11 straipsnio 1 dalį, laukelių, šiuose straipsniuose bent jau reikėtų paminėti, kad papildomoje informacijoje, kurios pagal pasiūlymą nereikalaujama, neturėtų būti konkrečių duomenų kategorijų kaip apibrėžta Direktyvos 95/46/EB 8 straipsnyje ir Reglamento (EB) Nr. 45/2001 10 straipsnyje (neskelbtini duomenys).

49.

EDAPP taip pat rekomenduoja konkrečiai nurodyti duomenų saugojimo duomenų bazėse terminus, duomenų subjektų teises ir saugumo priemones, kurios bus įgyvendinamos.

50.

Duomenų perdavimo trečiųjų šalių arba tarptautinėms organizacijoms atveju šios organizacijos turėtų įsipareigoti laikytis tinkamų apsaugos priemonių, kurios turi būti nustatytos privalomoje priemonėje. Šios priemonės galėtų būti pagrįstos Komisijos patvirtintose sutarčių standartinėse sąlygose, susijusiose su asmens duomenų perdavimu trečiosioms šalims, nustatytais duomenų apsaugos principais ir jos galėtų būti įtrauktos į pasiūlymo priedą.

51.

Dėl suinteresuotųjų šalių, prašančių suteikti prieigą prie ECR, duomenų tvarkymo, EDAPP rekomenduoja pasiūlyme konkrečiai nurodyti duomenų apsaugos priemones, kurios bus taikomos tvarkant su trečiosiomis šalimis susijusius duomenis (pvz., kokį terminą duomenys bus saugomi suteikus arba atsisakius suteikti prieigą ir kas gali gauti prieigą prie šių duomenų). Be to, IV priede pateiktoje formoje be pranešimo apie galimybę susipažinti su informacija (12) taip pat turėtų būti pateikiamas pranešimas apie privatumą.

52.

Galiausiai preambulėje turėtų būti pagrindžiama būtinybė tvarkyti neskelbtinus duomenis remiantis kuriuo nors Direktyvos 95/46/EB 8 straipsnio 2–4 dalyse ir Reglamento (EB) Nr. 45/2001 10 straipsnio 2–4 dalyse nurodytu pagrindu. EDAPP taip pat rekomenduoja priimti papildomas apsaugos priemones, susijusias su specialių duomenų kategorijų tvarkymu, pvz., griežtesnės saugumo priemonės, draudimas atskleisti susijusias duomenų kategorijas trečiosioms šalims, kurioms nėra taikoma ES duomenų apsaugos teisė, ir ribojimas atskleisti šias duomenų kategorijas kitoms suinteresuotosioms šalims. Be to, prieš pradedant tvarkyti šių kategorijų duomenis, ES nacionalinės duomenų apsaugos institucijos ir EDAPP gali atlikti išankstinę patikrą.

Priimta Briuselyje 2013 m. balandžio 10 d.

Giovanni BUTTARELLI

Europos duomenų apsaugos priežiūros pareigūno pavaduotojas


(1)  COM(2012) 776 final.

(2)  2003 m. birželio 13 d. Europos Parlamento ir Tarybos direktyva dėl civilinės aviacijos įvykių pranešimų (OL L 167, 2003 7 4, p. 23).

(3)  Įvykis – bet koks aviacijos saugai svarbus įvykis, įskaitant incidentus, avarijas ir pavojingus incidentus (žr. pasiūlymo 2 straipsnio 8 punktą).

(4)  Pasiūlyme organizacija apibūdinama kaip „organizacija, teikianti aviacijos produktus ir (arba) paslaugas, kurią visų pirma sudaro orlaivių naudotojai, patvirtintos techninės priežiūros organizacijos, už atitinkamo tipo orlaivio konstrukciją ir (arba) gamybą atsakingos organizacijos, oro navigacijos paslaugų teikėjai ir sertifikuoti aerodromai“ (žr. pasiūlymo 2 straipsnio 9 punktą).

(5)  2007 m. lapkričio 12 d. Komisijos reglamentas (EB) Nr. 1321/2007, nustatantis įgyvendinimo taisykles, pagal kurias centrinėje saugykloje integruojama civilinės aviacijos įvykių informacija (OL L 294, 2007 11 13, p. 3).

(6)  2007 m. rugsėjo 24 d. Komisijos reglamentas (EB) Nr. 1330/2007, nustatantis informacijos apie civilinės aviacijos įvykius suinteresuotosioms šalims skleidimo taisyklių taikymą (OL L 295, 2007 11 14, p. 7).

(7)  Dėl asmens duomenų visų pirma žr. 3.1 skirsnį.

(8)  Žr. pasiūlymo I priedą „Pagal privalomą pranešimų apie įvykius sistemą praneštinų incidentų sąrašas“.

(9)  Žr. EDAPP nuomonę dėl Europos Parlamento ir Tarybos reglamento dėl civilinės aviacijos avarijų ir incidentų tyrimo ir prevencijos pasiūlymo (OL C 132, 2010 5 21, p. 1).

(10)  2010 m. spalio 20 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 996/2010 dėl civilinės aviacijos avarijų ir incidentų tyrimo ir prevencijos, kuriuo panaikinama Direktyva 94/56/EB (Tekstas svarbus EEE) (OL L 295, 2010 11 12, p. 35).

(11)  T. y. užtikrinti, kad nebūtų galima nustatyti asmens tapatybės duomenų atsižvelgiant į visas priemones, kurias pagrįstai gali naudoti duomenų valdytojas arba kuris nors kitas asmuo.

(12)  IV priedo 7 punktas.


Top