27.10.2007   

LT

Europos Sąjungos oficialusis leidinys

C 255/13

1.

Laikydamasi Reglamento (EB) Nr. 45/2001/EB 28 straipsnio 2 dalies, Komisija, norėdama gauti EDAPP nuomonę, pateikė pasiūlymą dėl Tarybos sprendimo dėl Europos policijos biuro (EUROPOLO) įsteigimo. EDAPP mano, kad ši nuomonė turėtų būti paminėta pamatinio sprendimo preambulėje (3).

2.

Pasiūlymu daugiausia siekiama nustatyti naują ir lankstesnį Europolo teisinį pagrindą, o ne iš esmės pakeisti Europolo įgaliojimus ar veiklos kryptis. Europolas buvo įsteigtas 1995 m., valstybėms narėms priėmus konvenciją pagal ES sutarties K.6 straipsnį (dabar: 34 straipsnis) (4). Tokio pobūdžio konvencijoms trūksta lankstumo ir veiksmingumo dėl to, kad jas turi ratifikuoti visos valstybės narės; naujausia patirtis rodo, kad ratifikavimo procesas gali užtrukti keletą metų. Šio pasiūlymo aiškinamajame memorandume nurodyta, kad atitinkamai 2000 m. 2002 m. ir 2003 m. priimti trys protokolai, iš dalies keičiantys Europolo konvenciją, iki 2006 m. pabaigos dar nebuvo įsigalioję (5).

3.

Tačiau Europolo veikimui pagerinti pasiūlyme taip pat numatyta esminių pakeitimų. Siekiant sudaryti palankesnes sąlygas Europolui veikti, pasiūlymu išplečiami Europolo įgaliojimai ir į pasiūlymą įtraukiamos kelios naujos nuostatos. Atsižvelgiant į tai, labiau pabrėžiamas Europolo ir kitų įstaigų (pavyzdžiui, Europos bendrijos/Europos Sąjungos įstaigų, valstybių narių ir trečiųjų šalių institucijų) keitimosi duomenimis klausimas. Pasiūlyme numatyta, kad Europolas turi imtis visų priemonių užtikrinti jo duomenų tvarkymo sistemų ir valstybių narių bei Europos bendrijos/Europos Sąjungos įstaigų duomenų tvarkymo sistemų sąveiką (pasiūlymo 10 straipsnio 5 dalis). Be to, jame numatyta, kad nacionaliniams padaliniams suteikiama tiesioginė prieiga prie Europolo informacinės sistemos.

4.

Be to, Europolo — pagal Europos Sąjungos sutarties VI antraštinę dalį (trečias ramstis) įsteigtos įstaigos statusas turi pasekmių taikytiniems duomenų apsaugos įstatymams, kadangi Reglamentas (EB) Nr. 45/2001 taikomas tik duomenų tvarkymui vykdant Bendrijos teisės taikymo sričiai priklausančią veiklą ir todėl iš esmės netaikomas Europolo vykdomoms duomenų tvarkymo operacijoms. Pasiūlymo V skyriuje pateikiamos konkrečios duomenų apsaugos ir duomenų saugumo taisyklės, kurias galima laikyti lex specialis, papildančiomis lex generalis — bendruosius duomenų apsaugos teisės aktus. Tačiau šie trečiajam ramsčiui priklausantys bendrieji teisės aktai dar nėra priimti (žr. 37–40 punktus).

5.

Galiausiai reikia paminėti tai, kad dėl tam tikrų kitų pakeitimų Europolo statusas bus labiau suderintas su kitų Europos Sąjungos įstaigų, įsteigtų pagal Europos bendrijos steigimo sutartį, statusą. Nors dėl to Europolo statusas iš esmės nepasikeičia, tai galima laikyti vienu pirmųjų, vilčių teikiančiu pokyčiu. Europolas bus finansuojamas Bendrijos biudžeto lėšomis, o Europolo personalui bus taikomi Bendrijos pareigūnų tarnybos nuostatai. Tai sustiprina Europos Parlamento kontrolę (dėl jo statuso biudžeto sudarymo procedūroje) ir Teisingumo Teismo kontrolę (ginčuose dėl biudžeto ir klausimais dėl personalo). EDAPP turės įgaliojimus veikti tvarkant Bendrijos pareigūnų asmens duomenis (žr. 47 punktą).

6.

Šioje nuomonėje paeiliui bus nagrinėjami šie klausimai: esminiai pakeitimai (paminėti 3 punkte), taikytini duomenų apsaugos įstatymai (4 punktas) ir didėjantis Europolo ir Bendrijos įstaigų panašumas (5 punktas).

7.

Nuomonėje ypatingas dėmesys bus skirtas didėjančiai Europolo ir kitų Europos Sąjungos įstaigų, kurių priežiūrą dauguma atvejų vykdo EDAPP, keitimosi duomenimis svarbai. Todėl galima konkrečiai paminėti pasiūlymo 22, 25 ir 48 straipsnius. Šis sudėtingas klausimas kelia susirūpinimą dėl tikslo ribojimo principo ir duomenų apsaugos įstatymų bei priežiūros vykdymo tais atvejais, kai įvairios priežiūros įstaigos yra kompetentingos vykdyti atskirų Europos įstaigų priežiūrą atsižvelgiant į tai, kuriam ramsčiui jos priklauso. Kitas susirūpinimą keliantis klausimas — Europolo informacinės sistemos ir kitų informacinių sistemų sąveika.

8.

Šio pasiūlymo teisinė aplinka sparčiai kinta.

9.

Pirma, šis pasiūlymas yra viena iš daugelio su teisėkūros veikla susijusių priemonių policijos ir teisminio bendradarbiavimo srityje, kuria siekiama sudaryti palankesnes galimybes laikyti asmens duomenis ir jais keistis teisėsaugos tikslais. Kai kuriuos iš šių pasiūlymų Taryba jau priėmė, pavyzdžiui, 2006 m. gruodžio 18 d. Tarybos pamatinį sprendimą dėl keitimosi informacija ir žvalgybos informacija (6), tuo tarpu kiti pasiūlymai nagrinėja dar nesibaigė.

10.

Pagrindinis šios teisės aktų kūrimo veiklos principas yra prieinamumo principas — naujas svarbus teisės principas, nustatytas 2004 m. lapkričio mėn. Hagos programoje. Pagal šį principą ES valstybės narės turėtų netrukdomai keistis kovai su nusikalstamumu reikalinga informacija.

11.

Vien tik prieinamumo principo neužtenka. Tam, kad policijos ir teisminės institucijos galėtų veiksmingai keistis informacija, būtinos papildomos teisinės priemonės. Siekiant sudaryti palankesnes sąlygas keistis informacija, kai kuriais atvejais nusprendžiama sukurti informacinę sistemą Europos lygiu ar ją tobulinti. Europolo informacinė sistema yra tokio pobūdžio sistema. EDAPP nagrinėjo pagrindinius tokių sistemų klausimus nuomonėje dėl Šengeno informacinės sistemos ir nuomonėje dėl šio pasiūlymo taip pat nagrinės kai kuriuos iš šių klausimų. Šie klausimai — prieigos prie sistemos suteikimas, sietis bei sąveika ir taikytinos duomenų apsaugos ir priežiūros taisyklės (7).

12.

Be to, pasiūlymas turėtų būti nagrinėjamas atsižvelgiant į naujausius pokyčius, pavyzdžiui, Europos Sąjungai pirmininkaujančios Vokietijos pateiktą iniciatyvą perkelti Priumo sutartį į ES teisinę sistemą.

13.

Antra, trečiojo ramsčio teisės aktai dėl duomenų apsaugos — būtina keitimosi asmens duomenimis sąlyga — (kaip nurodyta pirmiau) vis dar nėra priimti Priešingai, derybos Taryboje dėl pasiūlymo dėl pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos vyko gana sunkiai. Tarybai pirmininkaujanti Vokietija pareiškė, kad bus pateiktas pasiūlymas dėl naujo teksto (8), kuris iš esmės skirsis nuo Komisijos pasiūlyme pateikto požiūrio.

14.

Trečia, pasiūlymas tiesiogiai susijęs su pokyčiais dėl Sutarties dėl Konstitucijos Europai. Sutarties dėl Konstitucijos III-276 straipsnio nuostatos laikomos vienomis svarbiausių procese, kurį įgyvendinant Europolo vaidmuo ir užduotys bus palaipsniui išplėsti, ir Europolas bus palaipsniui įtrauktas į Europos institucinę sąrangą. Kaip nurodyta šio pasiūlymo aiškinamajame memorandume, minėtame straipsnyje pateikta Europolo ateities vizija. Šiame sprendime plėtojama ši vizija, atsižvelgiant į tai, kad vis dar neaišku, ar Sutarties dėl Konstitucijos nuostatos įsigalios, ir jeigu įsigalios, tai kada.

15.

Pasiūlymo 4 ir 5 straipsniuose bei I priede nustatyti Europolo įgaliojimai. Šie įgaliojimai visų pirma išplečiami įtraukiant nusikalstamumo sritį, kuri nebūtinai susijusi su organizuotu nusikalstamumu, numatant tą patį sunkių nusikaltimų sąrašą, kuris pateiktas Tarybos pamatiniame sprendime dėl Europos arešto orderio (9). Be to, Europolo vaidmuo buvo išplėstas taip, kad šiuo metu jo duomenų bazėse pateikiama privačių subjektų persiųsta informacija ir žvalgybos informacija.

16.

Pirmuoju atveju išplėtimas pirmu nurodytu atveju yra logiška policijos bendradarbiavimo baudžiamosiose bylose plėtojimo priemonė. EDAPP pripažįsta, kad dėl to būtų geriau suderinti teisės aktai, kuriais siekiama palengvinti policijos bendradarbiavimą. Suderinus teisės aktus, būtų ne tik pagerintos bendradarbiavimo sąlygos, bet ir piliečiams suteikta daugiau teisinio tikrumo bei leista veiksmingiau kontroliuoti policijos bendradarbiavimą, kadangi tos pačioms nusikaltimų kategorijoms taikomi įvairūs teisės aktai. EDAPP mano, kad įgaliojimus išplėsti buvo pasiūlyta atsižvelgiant į proporcingumo principą.

17.

Antruoju atveju išplėtimas atitinka policijos bendradarbiavimo naujausią tendenciją kadangi privačių bendrovių teisėsaugos tikslais surinktų duomenų naudojimas tampa vis svarbesnis. EDAPP pripažįsta, kad gali prireikti naudoti duomenis tokiu tikslu. Visų pirma kovojant su terorizmu ir kitais sunkiais nusikaltimais teisėsaugos institucijoms gali prireikti prieigos prie visos svarbios informacijos, įskaitant privačių šalių turimos informacijos (10). Tačiau reikia nustatyti privačių šalių pateikiamos informacijos ir žvalgybos informacijos papildomas apsaugos priemones, inter alia siekiant užtikrinti šios informacijos tikslumą, kadangi tai yra komerciniais tikslais komercinėje aplinkoje surinkti asmens duomenys. Taip pat reikėtų užtikrinti, kad ši informacija, prieš ją pateikiant Europolui, būtų surinkta ir tvarkoma teisėtai, atsižvelgiant į Direktyvą 95/46/EB įgyvendinančius nacionalinės teisės aktus, ir kad Europolui būtų suteikta prieiga prie šios informacijos tik aiškiai nustatytomis sąlygomis ir numatant apribojimus: prieiga turėtų būti suteikta kiekvienu atveju atskirai konkrečiai nurodytais tikslais ir numatant teisminę kontrolę valstybėse narėse (11). Todėl EDAPP siūlo sprendimo tekste numatyti tokias sąlygas ir apribojimus.

18.

Europolo konvencijos 6 straipsnyje nustatytas ribojamojo pobūdžio požiūris į Europolo surinktos informacijos tvarkymą. Tvarkymas apsiriboja trimis sudedamosiomis dalimis: Europolo informacine sistema, analizei skirtomis darbo bylomis ir indeksų sistema. Pasiūlymo 10 straipsnio 1 dalyje šis požiūris pakeičiamas bendra nuostata, pagal kurią Europolas gali tvarkyti informaciją ir žvalgybos informaciją, jei tai būtina jo tikslams pasiekti. Tačiau pasiūlymo 10 straipsnio 3 dalyje nustatyta, kad Europolas gali tvarkyti asmens duomenis, kurie nėra pateikiami Europolo informacinėje sistemoje ir analizei skirtose darbo bylose, tik tomis sąlygomis, kurias, pasikonsultavusi su Europos Parlamentu, savo sprendimu nustato Taryba. EDAPP nuomone, šios nuostatos formuluotė yra pakankami tiksli, kad būtų apsaugoti duomenų subjektų teisėti interesai. 10 straipsnio 3 dalis turėtų būti papildyta 55 punkte siūloma nuostata dėl konsultavimosi su duomenų apsaugos institucijomis prieš Tarybai priimant tokį sprendimą.

19.

10 straipsnio 2 dalyje numatyta galimybė Europolui „tvarkyti duomenis, kad nustatytų, ar šie duomenys yra svarbūs“ prieštarauja proporcingumo principui. Formuluotė nėra labai tiksli, todėl yra pavojaus, kad duomenys būtų tvarkomi visiems kitiems aiškiai neapibrėžtiems tikslams.

20.

EDAPP suvokia, kad duomenis reikia tvarkyti ir tame etape, kai jų ryšys su Europolo užduočių atlikimu dar nėra nustatytas. Tačiau reikėtų užtikrinti, kad asmens duomenys, kurių ryšys dar nenustatytas, būtų tvarkomi tik siekiant įvertinti jų ryšį, kad šis įvertinimas būtų atliktas per pagrįstą laiką ir kad tuo atveju, jei ryšys nepatikrintas, duomenys nebūtų tvarkomi teisėsaugos tikslais. Kitas sprendimo būdas ne tik pažeistų duomenų subjektų teises, bet ir kliudytų teisėsaugos veiksmingumui.

Todėl tam, kad būtų laikomasi proporcingumo principo, EDAPP siūlo papildyti 10 straipsnio 2 dalį nuostata, nustatančią prievolę laikyti asmens duomenis atskirose duomenų bazėse, kol bus nustatytas jų ryšys su konkrečia Europolo užduotimi. Be to, reikia griežtai apibrėžti duomenų tvarkymo terminą, kuris bet kuriuo atveju negali būti ilgesnis nei 6 mėnesiai (12).

21.

Pagal 10 straipsnio 5 dalį turi būti imtasi visų priemonių, kad būtų užtikrinta sąveika su valstybių narių duomenų tvarkymo sistemomis ir Bendrijos bei Sąjungos įstaigų naudojamomis sistemomis. Europolo konvencijoje (6 straipsnio 2 dalis) nustatytas požiūris yra priešingas — prisijungti prie kitų automatizuoto duomenų tvarkymo sistemų yra draudžiama.

22.

Savo pastabose dėl Komisijos komunikato dėl Europos duomenų bazių sąveikos (13) EDAPP prieštaravo nuomonei, kad sąveika iš esmės yra techninis sprendimas. Jei duomenų bazių sąveika užtikrinama techninėmis priemonėmis, o tai reiškia, kad prieiga prie duomenų galima ir yra galimybė keistis duomenimis, atsiras spaudimas faktiškai išnaudoti šią galimybę. Tai kelia konkrečius pavojus, susijusius su tikslo ribojimo principo taikymu, nes duomenis galima lengvai panaudoti kitiems tikslams, nei duomenų rinkimui. EDAPP primygtinai reikalauja taikyti griežtas sąlygas ir garantijas tuo atveju, kai duomenų bazių sietis egzistuoja.

23.

Todėl EDAPP rekomenduoja į pasiūlymą įtraukti papildomą nuostatą, pagal kurią sietis būtų įmanoma tik priėmus sprendimą, reglamentuojantį šios sieties sąlygas ir garantijas, visų pirma dėl būtinybės susieti ir tikslų, kuriems bus naudojami asmens duomenys. Šis sprendimas turėtų būti priimtas pasikonsultavus su EDAPP ir jungtine priežiūros institucija. Tokia nuostata galėtų būti susijusi su pasiūlymo 22 straipsniu dėl santykių su kitomis įstaigomis ir agentūromis.

24.

Dėl 11 straipsnio 1 dalies EDAPP pažymi, kad buvo panaikintas nacionaliniams padaliniams nustatytas prieigos prie asmens duomenų, susijusių su potencialiais nusikaltėliais, (dar) nepadarusiais nusikaltimo, apribojimas. Šis apribojimas dabar nustatytas Konvencijos 7 straipsnio 1 dalyje, pagal kurią ribojama tiesioginė prieiga prie atitinkamų asmenų tapatybės duomenų.

25.

EDAPP nuomone, toks esminis pakeitimas nepagrįstas. Priešingai, šios konkrečios apsaugos priemonės, skirtos šiai asmenų kategorijai, visiškai atitinka Komisijos pasiūlyme dėl Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos nustatytą požiūrį. EDAPP rekomenduoja nustatyti daugiau apsaugos priemonių prieigai prie duomenų apie asmenis, kurie (dar) nėra padarę nusikaltimo, ir bet kuriuo atveju nesušvelninti pagal Europolo konvenciją nustatytos apsaugos.

26.

Pagal iš dalies pakeistą Europolo konvencijos (14) 21 straipsnio 3 dalies tekstą poreikis toliau laikyti asmens duomenis apie 10 straipsnio 1 dalyje nurodytus asmenis peržiūrima kasmet, o peržiūra patvirtinama dokumentais. Tačiau pagal pasiūlymo 20 straipsnio 1 dalį duomenys turi būti peržiūrimi per trejus metus nuo jų įvedimo. EDAPP nėra įsitikinęs, kad šis papildomas lankstumas yra būtinas, todėl rekomenduoja į pasiūlymą įtraukti nuostatą dėl prievolės duomenis peržiūrėti kasmet. Dar svarbiau iš dalies pakeisti pasiūlymą, kadangi pasiūlyme reikėtų numatyti prievolę reguliariai, o ne tik kartą kas trejus metus peržiūrėti laikomus duomenis.

27.

21 straipsnyje pateikiama bendroji nuostata, pagal kurią Europolas turi teisę gauti kompiuterizuotą prieigą prie duomenų kitose nacionalinėse ir tarptautinėse informacinėse sistemose ir jose atlikti tų duomenų paiešką. Šią prieigą galima suteikti kiekvienu atveju atskirai griežtai nustatytomis sąlygomis. Tačiau 21 straipsnyje nustatyta prieiga pernelyg plati, o tai nėra būtina Europolo užduotims atlikti. Todėl EDAPP remiasi 2006 m. sausio 20 d. nuomone dėl institucijoms, atsakingoms už vidaus saugumą, suteikiamos prieigos prie vizų informacinės sistemos (VIS). (15) EDAPP rekomenduoja atitinkamai iš dalies pakeisti pasiūlymo tekstą.

28.

Svarbu atsižvelgti į tai, kad nuostata dėl prieigos prie nacionalinių duomenų bazių yra platesnė nei inter alia pasiūlymo 12 straipsnio 4 dalyje numatyta nuostata dėl informacijos perdavimo Europolui ir nacionaliniams padaliniams. Šiai prieigai bus taikomos ne tik šio Tarybos sprendimo nuostatos, ją taip pat reglamentuos nacionalinės teisės aktai dėl prieigos prie duomenų ir jų naudojimo. EDAPP palankiai vertina tai, kad 21 straipsnyje yra numatyta nuostata dėl griežtesnių taisyklių taikymo. Be to, Europolo ir nacionalinėse duomenų bazėse esančių duomenų perdavimo, įskaitant Europolo turimą prieigą prie tų nacionalinių duomenų bazių, svarba yra kita priežastis, dėl kurios turi būti priimtas Tarybos pamatinis sprendimas dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos, kuris numato tinkamą apsaugos lygį.

29.

24 straipsnio 1 dalyje nustatytos dvi sąlygos, reglamentuojančios duomenų perdavimą, trečiųjų šalių valdžios institucijoms ir tarptautinėms organizacijoms sąlygos: a) duomenis galima perduoti tik tuo atveju, jei tai būtina pavieniais atvejais siekiant kovoti su nusikalstamumu ir b) remiantis tarptautiniu susitarimu, užtikrinančiu, kad trečioji institucija užtikrina tinkamą duomenų apsaugos lygį. 24 straipsnio 2 dalyje numatyta leidžianti nukrypti nuostata išimtiniais atvejais, atsižvelgiant į duomenis gaunančios institucijos užtikrinamą duomenų apsaugos lygį. EDAPP pripažįsta tokių išimčių būtinybę ir pabrėžia, kad išimtys turi būti taikomos griežtai, atsižvelgiant į kiekvieną atvejį atskirai ir tik išimtinėmis aplinkybėmis. 24 straipsnio 2 dalyje šios sąlygos apibūdintos tinkamai.

30.

29 straipsnyje pateikiamos nuostatos dėl teisės susipažinti su asmens duomenimis. Tai viena pagrindinių duomenų subjekto teisių, kuri įtvirtinta Europos Sąjungos pagrindinių teisių chartijos 8 straipsnio 2 dalyje ir kurią taip pat garantuoja 1981 m. sausio 28 d. Europos Tarybos konvencija Nr. 108 bei 1987 m. rugsėjo 17 d. Europos Tarybos Ministrų Komiteto rekomendacija Nr. R (87) 15. Ši teisė yra sąžiningo ir teisėto asmens duomenų tvarkymo principo dalis ir yra skirta apsaugoti esminius duomenų subjekto interesus. Tačiau 29 straipsnyje nustatytomis sąlygomis ši teisė ribojama, o tai, atsižvelgiant į pirmiau nurodytus teiginius, yra nepriimtina.

31.

Pirma, 29 straipsnio 3 dalyje nustatyta, kad pagal 29 straipsnio 2 dalį valstybėje narėje pateiktas prašymas suteikti teisę susipažinti su asmens duomenimis bus nagrinėjamas pagal 29 straipsnį ir valstybės narės, kurioje prašymas pateiktas, įstatymus ir procedūras. Dėl to nacionalinės teisės aktai gali apriboti teisės susipažinti su asmens duomenimis esmę ir taikymo sritį bei nustatyti procedūrinius suvaržymus. Rezultatas gali būti nepatenkinamas. Pavyzdžiui, prašymus suteikti teisę susipažinti su asmens duomenimis gali pateikti ir tie asmenys, kurių duomenų Europolas netvarko. Labai svarbu, kad teisė susipažinti su asmens duomenimis būtų taikoma ir tokiems prašymams. Todėl būtina užtikrinti, kad nacionalinės teisės aktai, numatantys teisės susipažinti su asmens duomenimis apribojimus, nebūtų taikomi.

32.

EDAPP nuomone, 29 straipsnio 3 dalyje pateikiama nuoroda į nacionalinės teisės aktus turėtų būti išbraukta ir pakeista suderintomis taisyklėmis dėl taikymo srities, esmės ir tvarkos, pageidautina, Tarybos pamatiniame sprendime dėl asmens duomenų apsaugos arba, jei būtina, Tarybos sprendime.

33.

Be to, 29 straipsnio 4 dalyje išvardytos priežastys, dėl kurių duomenų subjektui, pareiškusiam norą pasinaudoti teise susipažinti su jo asmens duomenimis, kuriuos tvarko Europolas, šią teisę atsisakoma suteikti. Pagal 29 straipsnio 4 dalį šią teisę atsisakoma suteikti, jeigu susipažinus su duomenimis „galėtų kilti pavojus“ konkretiems interesams. Ši formuluotė yra daug platesnė nei Europolo konvencijos 19 straipsnio 3 dalies formuluotė, pagal kurią šią teisę atsisakoma suteikti tik „jei toks atsisakymas yra būtinas“.

34.

EDAPP rekomenduoja laikytis griežtesnės Europolo konvencijos teksto formuluotės. Taip pat būtina užtikrinti, kad duomenų valdytojas būtų įpareigotas pateikti atsisakymo priežastis tokiu būdu, kad būtų galima užtikrinti veiksmingą tokios išimties taikymo kontrolę. Šis principas aiškiai nustatytas Europos Tarybos Ministrų komiteto rekomendacijoje Nr. R (87) 15. Komisijos pasiūlyme pateikta formuluotė nepriimtina, nes ji nėra teisinga teisės susipažinti su asmens duomenimis esminio pobūdžio atžvilgiu. Šios taisyklės išimtys galimos tik tuo atveju, jei jos būtinos kitam esminiam interesui apsaugoti, kitaip tariant, jei dėl suteiktos teisės susipažinti su asmens duomenimis kiltų pavojus šiam kitam interesui.

35.

Galiausiai vertėtų nurodyti ne mažiau svarbų aspektą — teisė susipažinti su asmens duomenimis suteikiama tik taikant 29 straipsnio 5 dalyje nustatytą konsultacijų mechanizmą. Pagal šį mechanizmą teisė susipažinti su asmens duomenimis suteikiama tik po konsultacijų su visomis atitinkamomis kompetentingomis institucijomis, o teisė susipažinti su analizei skirtų darbo bylų duomenimis — Europolo ir visų valstybių narių, kurios dalyvauja atliekant analizę ar yra tiesiogiai su ja susijusios, bendru sutarimu. Šis mechanizmas de facto panaikina teisės susipažinti su asmens duomenimis esminį pobūdį. Teisė susipažinti su asmens duomenimis turėtų būti įtvirtinta bendru principu ir gali būti ribojama tik griežtai nustatytomis aplinkybėmis. Vietoj to, pagal pasiūlymo nuostatas teisė susipažinti su asmens duomenimis būtų suteikta tik po konsultacijų ir bendru sutarimu.

36.

Europolas yra Europos Sąjungos, bet ne Bendrijos institucija ar įstaiga, kaip apibrėžta Reglamento (EB) Nr. 45/2001 3 straipsnyje. Dėl šios priežasties reglamentas iš esmės netaikomas Europolo tvarkomiems asmens duomenims, išskyrus konkrečias situacijas. Todėl pasiūlymo V skyriuje nustatytas sui generis duomenų apsaugos režimas, kuris be kita ko grindžiamas taikytinais bendraisiais duomenų apsaugos teisės aktais.

37.

Pasiūlyme pripažįstamas bendrųjų duomenų apsaugos teisės aktų poreikis. Pasiūlymo 26 straipsnyje numatyta, kad Europolas taiko Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos principus kaip lex generalis. Ši nuoroda į (pasiūlymą) dėl Tarybos pamatinio sprendimo pakeičia Europolo konvencijos 14 straipsnio 3 dalyje pateiktą nuorodą į 1981 m. sausio 28 d. Europos Tarybos konvenciją Nr. 108 ir 1987 m. rugsėjo 17 d. Europos Tarybos Ministrų Komiteto rekomendaciją Nr. R (87).

38.

EDAPP palankiai vertina pasiūlymo 26 straipsnį. Ši nuostata labai svarbi duomenų apsaugos veiksmingumui bei dėl nuoseklumo priežasčių, kadangi ja sudaromos palankesnės sąlygos keistis asmens duomenimis, o tai taip pat vertinga teisėsaugos tikslais. Tačiau turėtų būti užtikrintas dviejų dokumentų suderinamumas, kas nėra akivaizdu, atsižvelgiant į tai, kad:

Atsižvelgiant į derybų Taryboje dėl šio pamatinio sprendimo, kurios, tikėtina, bus grindžiamos Vokietijos pasiūlymu, rezultatus, dabartinį pasiūlymą gali prireikti papildyti papildomomis apsaugos priemonėmis. Šį klausimą būtina įvertinti vėlesniame etape, kai derybų dėl Tarybos pamatinio sprendimo rezultatai bus aiškesni.

39.

EDAPP akcentuoja, kad šis Tarybos sprendimas neturėtų būti priimtas, kol Taryba nepriims duomenų apsaugos teisės akto, garantuojant tinkamą duomenų apsaugos lygį, kuris atitiktų EDAPP išvadas, išdėstytas dviejose nuomonėse dėl Komisijos pasiūlymo dėl Tarybos pamatinio sprendimo (16).

40.

Todėl EDAPP pabrėžia du konkrečius Komisijos pasiūlymo dėl Tarybos pamatinio sprendimo aspektus, kurie yra ypač svarbūs gerinant duomenų subjektams suteiktą apsaugą Europolui tvarkant jų asmens duomenis. Pirma, pasiūlymu suteikiamos galimybės diferencijuoti duomenų tvarkymą pagal duomenų tikslumo ir patikimumo laipsnį. Nuomonėmis grindžiami duomenys atskiriami nuo faktais grindžiamų duomenų. Toks aiškus „nepatvirtintų duomenų“ ir „patvirtintų duomenų“ atskyrimas yra svarbus aspektas siekiant laikytis duomenų kokybės pricipo. Antra, pasiūlyme atskiriamos duomenų apie asmenis, kategorijos atsižvelgiant į galimą šių asmenų dalyvavimą baudžiamojoje veikoje.

41.

Todėl Europolo veiklai taikomas Reglamentas (EB) Nr. 45/2001. Visų pirma Reglamentas (EB) Nr. 45/2001 taikomas Europolo personalui; šis klausimas bus nagrinėjamas 47 punkte. Antra (šis klausimas nagrinėjamas šios nuomonės IV dalyje), šis reglamentas bus taikomas keitimusi duomenimis su Bendrijos įstaigomis bent šioms įstaigoms siunčiant duomenis Europolui. Svarbūs Bendrijos įstaigų pavyzdžiai — pasiūlymo 22 straipsnio 1 dalyje nurodytos įstaigos.

42.

Galima tikėtis, kad šios įstaigos turės pakankamai reguliariai siųsti asmens duomenis Europolui. Tai darydamos Bendrijos institucijos ir įstaigos turės vykdyti visus įsipareigojimus, nustatytus Reglamente (EB) Nr. 45/2001, visų pirma susijusius su tvarkymo teisėtumu (reglamento 5 straipsnis), išankstine patikra (27 straipsnis) ir konsultavimusi su EDAPP (28 straipsnis). Todėl kyla klausimų dėl Reglamento (EB) Nr. 45/2001 7, 8 ir 9 straipsnių taikymo. Tikėtina, kad 9 straipsnis gali būti taikomas ir Europolui, kuris nėra Bendrijos institucija ar įstaiga ir kuriam netaikoma Direktyva 95/46/EB. Tokiu atveju Europolo suteiktos apsaugos adekvatumas turėtų būti vertinamas pagal Reglamento (EB) Nr. 45/2001 9 straipsnio 2 dalį taip pat kaip kitų tarptautinių organizacijų ar trečiųjų šalių. Dėl šio sprendimo atsirastų neaiškumų ir be to jis neatitiktų pasiūlymo pagrindinio tikslo — Europolo statusą labiau suderinti su pagal EB sutartį įsteigtų institucijų ir įstaigų statusu. Būtų geriau Europolą laikyti Bendrijos įstaiga jam tvarkant Bendrijos įstaigų pateiktus duomenis. EDAPP siūlo 22 straipsnį papildyti šia pastraipa: „Kai asmens duomenis perduoda Bendrijos institucijos ar įstaigos, Europolas laikomas Bendrijos įstaiga, kaip apibrėžta Reglamento (EB) Nr. 45/2001 7 straipsnyje.“

43.

Ypatingas dėmesys turi būti skiriamas keitimuisi asmens duomenimis su Europos kovos su sukčiavimu tarnyba (OLAF). Šiuo metu Europolas ir OLAF keičiasi informacija remdamiesi abiejų įstaigų administraciniu susitarimu. Šiame susitarime numatytas keitimasis strategine ir techninio pobūdžio informacija, tačiau nėra numatytas keitimasis asmens duomenimis.

44.

Pasiūlymas dėl Tarybos sprendimo yra kitokio pobūdžio. 22 straipsnio 3 dalyje numatytas toks pats keitimasis informacija, įskaitant asmens duomenis, kaip tai daro OLAF ir valstybių narių kompetentingos institucijos (17). Keičiamasi tik informacija apie sukčiavimą, aktyvią ir pasyvią korupciją bei pinigų plovimą. OLAF ir Europolas kiekvienu konkrečiu atveju atsižvelgia į tyrimo slaptumo ir duomenų apsaugos reikalavimus. OLAF bet kuriuo atveju turi užtikrinti Reglamente (EB) Nr. 45/2001 nustatytą apsaugos lygį.

45.

Be to, pasiūlymo 48 straipsnyje nustatyta, kad Europolui taikomas Reglamentas (EB) Nr. 1073/1999 (18). OLAF turi įgaliojimus atlikti administracinius tyrimus Europole ir todėl turi teisę tiesiogiai ir iš anksto nepranešusi gauti visą Europolo turimą informaciją (19). EDAPP nuomone, šios nuostatos taikymo sritis yra neaiški:

46.

Vis dėlto ši nuostata netaikoma ir neturėtų būti taikoma ne Europole atliekamiems pažeidimų tyrimams, apie kuriuos Europolo tvarkomi duomenys galėtų suteikti papildomos informacijos. Tokiais atvejais pakaktų nuostatų dėl keitimosi informacija, įskaitant asmens duomenis, pagal 22 straipsnio 3 dalį. EDAPP rekomenduoja šiuo atžvilgiu patikslinti pasiūlymo 48 straipsnio taikymo sritį.

47.

Europolo personalui bus taikomi Tarnybos nuostatai. Tvarkant Europolo personalo asmens duomenis, siekiant nuoseklumo ir nediskriminavimo turėtų būti taikomos Reglamento (EB) Nr. 45/2001 pagrindinės taisyklės ir taisyklės dėl priežiūros. Pasiūlymo 12 konstatuojamojoje dalyje nurodoma, kad reglamentas taikomas asmens duomenų, visų pirma Europolo personalo asmens duomenų, tvarkymui. EDAPP nuomone, šios nuostatos paaiškinimo konstatuojamosiose dalyse nepakanka. Bendrijos akto konstatuojamosios dalys yra neprivalomo pobūdžio ir jose neturi būti norminių nuostatų (20). Siekiant visapusiškai užtikrinti Reglamento (EB) Nr. 45/2001 taikymą, paties sprendimo tekstas, pavyzdžiui 38 straipsnis, turėtų būti papildytas nauja dalimi, kurioje būtų nurodyta, kad Reglamentas (EB) Nr. 45/2001 taikomas Europolo personalo asmens duomenų tvarkymui.

48.

Pasiūlymu nesiekiama Europolo veiklos priežiūros sistemą iš esmės pakeisti jungtinei priežiūros institucijai suteiktu centriniu vaidmeniu. Atsižvelgiant į siūlomą teisės aktą priežiūros įstaiga bus įsteigta pagal pasiūlymo 33 straipsnį. Vis dėlto padarius kai kuriuos Europolo statuso ir veiklos pakeitimus, EDAPP dalyvavimas bus apribotas, nors jis ir vykdys užduotis, susijusias su Europolo personalu. Dėl šios priežasties pasiūlymo 33 straipsnio 6 dalyje nustatyta, kad jungtinė priežiūros institucija turi bendradarbiauti su EDAPP ir kitomis priežiūros institucijomis. Ši nuostata atspindi EDAPP pareigą bendradarbiauti su jungtine priežiūros institucija pagal Reglamento (EB) Nr. 45/2001 46 straipsnio f punkto ii įtrauką. EDAPP palankiai vertina šią nuostatą, kadangi ji yra naudinga priemonė, skatinanti laikytis nuoseklaus požiūrio duomenų priežiūrą visoje ES, neatsižvelgiant į ramstį.

49.

Kaip minėta anksčiau, šiame pasiūlyme nenumatomi jokie esminiai priežiūros sistemos pakeitimai. Tačiau dėl šio pasiūlymo platesnio konteksto gali reikėti iš esmės apsvarstyti būsimą Europolo priežiūros sistemą. Galima nurodyti du konkrečius aspektus. Pirma, Reglamento (EB) Nr. 1987/2006 (21) 44–47 straipsniuose numatyta SIS II priežiūros nauja struktūra. Antra, svarstant Tarybos pamatinį sprendimą dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos pirmininkaujanti Vokietija paskelbė, kad ji svarsto Europos informacinių sistemų trečiojo ramsčio srityje, įskaitant Europolą, priežiūros naują struktūrą.

50.

Pasak EDAPP, ši nuomonė nėra tinkama proga priežiūros sistemos esminiams pakeitimams svarstyti. SIS II priežiūros sistema yra tinklo sistema, kuri priklauso pirmajam ramsčiui, todėl ji netiktų Europolui kaip trečiojo ramsčio, susijusio su Bendrijos institucijų, pirmiausia Komisijos ir Teisingumo Teismo, ribota kompetencija, įstaigai. Neturint apsaugos priemonių pagal trečiąjį ramstį, vis tiek reikės konkrečios priežiūros sistemos. Pavyzdžiui, 31 straipsnis yra skirtas asmenų skundams. Be to, pirmininkaujančios Vokietijos paskelbtų idėjų dėl Europos informacinių sistemų priežiūros naujos struktūros įgyvendinimas tebėra labai ankstyvame etape. Galiausiai, esama sistema veikia gerai.

51.

Todėl EDAPP pastabose daugiausia dėmesio bus skirta EDAPP vaidmeniui, susijusiam su Europolo ir kitų Europos Sąjungos įstaigų keitimusi asmens duomenimis. Nuostatos dėl šio keitimosi duomenimis yra pasiūlymo naujas svarbus aspektas. 22 straipsnio 1 dalyje minimi FRONTEX, Europos centrinis bankas, ENNSC (22) ir OLAF. Visas šias įstaigas prižiūri EDAPP. 22 straipsnio 2 dalyje nurodyta, kad Europolas gali sudaryti darbo susitarimus su šiomis įstaigomis, kuriuose gali būti numatytas keitimasis asmens duomenimis. OLAF atveju šiais duomenimis gali būti keičiamasi net nesudarius darbo susitarimų (22 straipsnio 3 dalis). Šiuo atžvilgiu taip pat svarbus 45 ir 46 punktuose nagrinėjamas pasiūlymo 48 straipsnis.

52.

Reikėtų užtikrinti, kad EDAPP galėtų naudotis pagal Reglamentą (EB) Nr. 45/2001 suteiktais įgaliojimais Bendrijos įstaigų perduodamų duomenų atžvilgiu. Tai ypač svarbu tais asmens duomenų perdavimo atvejais, kai, kaip siūloma pirmiau, Europolas bus laikomas Bendrijos įstaiga, kaip apibrėžta Reglamento (EB) Nr. 45/2001 7 straipsnyje. Todėl dar svarbiau glaudžiai bendradarbiauti su jungtine priežiūros institucija pagal 33 straipsnį.

53.

EDAPP norėtų pateikti dvi papildomas rekomendacijas dėl duomenų subjektų teisių, susijusių su tais duomenimis:

54.

Remiantis pirmiau nurodytomis aplinkybėmis, EDAPP turėtų glaudžiai bendradarbiauti su jungtine priežiūros institucija bent tada, kai bus sudaryti susitarimai su Bendrijos įstaigomis dėl keitimosi duomenimis. Tai viena iš svarbiausių sričių, kurioje bus vykdomi abipusiai įsipareigojimai bendradarbiauti.

55.

10 straipsnio 3 dalyje numatyta, kad Taryba priima sprendimą dėl Europolo atliekamo asmens duomenų tvarkymo tam tikrų sistemų kūrimo sąlygų. EDAPP rekomenduoja šią nuostatą papildyti įpareigojimu prieš priimant tokį sprendimą konsultuotis su EDAPP ir jungtine priežiūros institucija.

56.

22 straipsnyje nagrinėjami Europolo ir kitų įstaigų bei agentūrų, susijusių su Bendrija ar Sąjunga, santykiai. Šiame straipsnyje paminėti bendradarbiavimo santykiai gali būti grindžiami darbo susitarimais ir būti susiję su keitimusi asmens duomenimis. Dėl šios priežasties sudarant 22 straipsnyje numatytus susitarimus turėtų būti konsultuojamasi su EDAPP ir jungtine priežiūros institucija, tiek, kiek šie susitarimai yra susiję su Bendrijos institucijų ir įstaigų tvarkomų asmens duomenų apsauga. EDAPP rekomenduoja atitinkamai iš dalies pakeisti pasiūlymo tekstą.

57.

25 straipsnio 2 dalyje nurodyta, kad nustatomos įgyvendinimo taisyklės, reglamentuojančios keitimąsi duomenimis su kitomis įstaigomis ir agentūromis, susijusiomis su Bendrija ar Sąjunga. EDAPP rekomenduoja prieš priimant tokias taisykles konsultuotis ne tik su jungtine priežiūros institucija, bet ir EDAPP, laikantis Bendrijos teisėje nustatytos praktikos, kad Bendrijos įstaigos konsultuojasi su EDAPP pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 1 dalį.

58.

EDAPP palankiai vertina 27 straipsnį, kuriame pateikiama nuostata dėl duomenų apsaugos pareigūno, kuriam inter alia pavedama savarankiškai užtikrinti nuostatų dėl asmens duomenų tvarkymo teisėtumą ir jų laikymąsi. Ši funkcija Bendrijos institucijose ir įstaigose buvo sėkmingai įdiegta Bendrijos lygiu Reglamentu (EB) Nr. 45/2001. Europole duomenų apsaugos pareigūno funkcija taip pat vykdoma, tačiau tinkamas teisinis pagrindas iki šiol nėra nustatytas.

59.

Siekiant užtikrinti sėkmingą duomenų apsaugos pareigūno funkcijų vykdymą, ypač svarbu teisiškai veiksmingai garantuoti jo nepriklausomumą. Dėl šios priežasties Reglamento (EB) Nr. 45/2001 24 straipsnyje pateikiamos kelios šį tikslą užtikrinančios nuostatos. Duomenų apsaugos pareigūnas skiriamas tam tikram laikotarpiui ir gali būti atleistas tik išimtinėmis aplinkybėmis. Jam skiriamas reikalingas personalas ir biudžetas. Vykdydamas savo pareigas ji negali priimti jokių nurodymų.

60.

Deja, šios nuostatos nėra įtrauktos į šį pasiūlymą, išskyrus nuostatas dėl nurodymų priėmimo. Todėl EDAPP primygtinai rekomenduoja įtraukti garantijas dėl duomenų apsaugos pareigūno nepriklausomumo, pavyzdžiui, specialias apsaugos priemones dėl duomenų apsaugos pareigūno skyrimo bei atleidimo ir jo nepriklausomumo nuo Valdybos. Šios nuostatos būtinos duomenų apsaugos pareigūno nepriklausomumui užtikrinti. Be to, šios nuostatos Europolo duomenų apsaugos pareigūno statusą labiau suderintų su Bendrijos institucijų duomenų apsaugos pareigūnų statusu. Galiausiai, EDAPP pabrėžia, kad pasiūlymo 27 straipsnio 5 dalis, kurioje Europolo valdyba raginama priimti įgyvendinimo taisykles, reglamentuojančias tam tikrus duomenų apsaugos pareigūno funkcijų vykdymo aspektus, iš esmės yra netinkama priemonė duomenų apsaugos pareigūno nepriklausomumui garantuoti. Turi būti atsižvelgta į tai, kad Europolo duomenų apsaugos pareigūnas visų pirma turi būti nepriklausomas.

61.

Yra dar viena priežastis, dėl kurios Tarybos sprendimo nuostatas dėl duomenų apsaugos pareigūno būtina suderinti su Reglamento (EB) Nr. 45/2001 24 straipsniu. Kadangi šis reglamentas taikomas Europolo personalo asmens duomenims (žr. 47 punktą), šių klausimų atžvilgiu Europolo duomenų apsaugos pareigūnui taip pat bus taikomas šis reglamentas. Bet kuriuo atveju duomenų apsaugos pareigūnas turėtų būti skiriamas pagal reglamento reikalavimus.

62.

Be to, EDAPP rekomenduoja Europolui taikyti Bendrijos įstaigoms nustatytą išankstinės patikros sistemą, numatytą Reglamento (EB) Nr. 45/2001 27 straipsnyje. Paaiškėjo, kad išankstinės patikros sistema yra veiksminga priemonė ir atlieka vieną iš svarbiausių vaidmenų užtikrinant duomenų apsaugą Bendrijos institucijose ir įstaigose.

63.

Galiausiai, Europolo duomenų apsaugos pareigūnui būtų naudinga dalyvauti esamame duomenų apsaugos pareigūnų tinkle pirmojo ramsčio srityje, net jei duomenų apsaugos pareigūnas vykdo veiklą, susijusią su Europolo personalu. Tai taip pat padėtų užtikrinti požiūrį į duomenų apsaugos klausimus, kuris būtų panašus į požiūrį, kurio laikosi Bendrijos įstaigos, ir visiškai atitiktų pasiūlymo 16 konstatuojamojoje dalyje suformuluotą tikslą — bendradarbiauti su Europos įstaigomis ir agentūromis užtikrinant adekvatų duomenų apsaugos lygį laikantis Reglamento (EB) Nr. 45/2001. EDPAPP rekomenduoja pasiūlymo konstatuojamąsias dalis papildyti sakiniu, kuriame būtų nustatytas tikslas laikytis šio bendro požiūrio. Šis sakinys galėtų būti išdėstytas taip: „Vykdydamas savo užduotis duomenų apsaugos pareigūnas bendradarbiaus su pagal Bendrijos teisę paskirtas duomenų apsaugos pareigūnais.“

64.

EDPAPP supranta, jog reikia naujo ir lankstesnio Europolui taikomo teisinio pagrindo, tačiau atkreipia ypatingą dėmesį į esminius pakeitimus, taikytinus duomenų apsaugos įstatymus ir didėjantį Europolo bei Bendrijos įstaigų panašumą.

65.

Esminių pakeitimų srityje EDPAPP rekomenduoja:

66.

Šis Tarybos sprendimas neturėtų būti priimtas, ko Taryba nepriims duomenų apsaugos teisės akto, garantuojant tinkamą duomenų apsaugos lygį, kuris atitiktų EDAPP išvadas, išdėstytas dviejose nuomonėse dėl Komisijos pasiūlymo dėl Tarybos pamatinio sprendimo. Nuomonėmis grindžiami duomenys turėtų būti atskirti nuo faktais grindžiamų duomenų. Turėtų būti atskiriamos duomenų apie asmenis kategorijos atsižvelgiant į galimą šių asmenų dalyvavimą baudžiamojoje veikoje.

67.

EDAPP siūlo 22 straipsnį papildyti šia pastraipa: „Kai asmens duomenis perduoda Bendrijos institucijos ar įstaigos, Europolas laikomas Bendrijos įstaiga, kaip apibrėžta Reglamento (EB) Nr. 45/2001 7 straipsnyje.“

68.

Pasiūlymo 48 straipsnis dėl OLAF atliekamų tyrimų neturėtų būti taikomas ne Europole atliekamiems pažeidimų tyrimams, apie kuriuos Europolo tvarkomi duomenys galėtų suteikti papildomos informacijos. EDAPP rekomenduoja patikslinti pasiūlymo 48 straipsnio taikymo sritį.

69.

Siekiant visapusiškai užtikrinti Reglamento (EB) Nr. 45/2001 taikymą, sprendimo tekstas turėtų būti papildytas pastraipa, kurioje būtų nurodyta, kad Reglamentas (EB) Nr. 45/2001 taikomas Europolo personalo asmens duomenų tvarkymui.

70.

Dviejų nuostatų dėl duomenų subjektų teisių (30 straipsnio 2 dalies ir 32 straipsnio 2 dalies) taikymo sritis turėtų būti išplėsta, kad jos būtų taikomos EDAPP prižiūrimos Bendrijos įstaigos perduodamiems duomenims siekiant užtikrinti, kad Europolas ir ši Bendrijos įstaiga reaguotų panašiai.

71.

Į 10 straipsnio 3 dalį, 22 straipsnį ir 25 straipsnio 2 dalį turėtų būti įtraukta (tikslesnė) nuostata dėl konsultavimosi su duomenų apsaugos institucijoms.

72.

Todėl EDAPP primygtinai rekomenduoja įtraukti garantijas dėl duomenų apsaugos pareigūno nepriklausomumo, pavyzdžiui, specialias apsaugos priemones dėl duomenų apsaugos pareigūno skyrimo bei atleidimo ir jo nepriklausomumo nuo Valdybos laikantis Reglamento (EB) Nr. 45/2001.