10.4.2008   

LT

Europos Sąjungos oficialusis leidinys

C 89/1

1.

2007 m. lapkričio 9 d. Oficialiajame leidinyje paskelbta Vokietijos Federacinės Respublikos iniciatyva siekiant priimti Tarybos sprendimą dėl Sprendimo 2007/…/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje, įgyvendinimo (1) (toliau – iniciatyva). Ši iniciatyva buvo papildyta 2007 m. spalio 18 d. priedu, kuriame pateikta išsamesnė informacija apie Sprendimo 2007/.../TVR įgyvendinimą (toliau – priedas) (2).

2.

Europos duomenų apsaugos priežiūros pareigūnui nebuvo pateiktas prašymas dėl konsultacijos dėl šios iniciatyvos dėl įgyvendinimo sprendimo. Todėl Europos duomenų apsaugos priežiūros pareigūnas pateikia šią nuomonę savo iniciatyva, – lygiai taip pat jis pateikė savo nuomonę dėl iniciatyvos dėl Tarybos sprendimo 2007 m. balandžio 4 d. (3)

3.

Nors valstybė narė, kuri imasi iniciatyvos dėl teisinės priemonės pagal ES sutarties VI antraštinę dalį, nėra teisiškai įpareigota prašyti Europos duomenų apsaugos priežiūros pareigūno konsultacijos, pagal procedūrą netrukdoma pateikti prašymą dėl tokios konsultacijos. Be to, 2007 m. balandžio 4 d. nuomonėje Europos duomenų apsaugos priežiūros pareigūnas rekomendavo minėto Tarybos sprendimo 34 straipsnį papildyti šiuo sakiniu:„Prieš priimdama tokią įgyvendinimo priemonę, Taryba konsultuojasi su Europos duomenų apsaugos priežiūros pareigūnu“. Deja, nebuvo laikytasi šios rekomendacijos, nepaisant to, kad ji buvo logiška: šiuo atveju įgyvendinimo priemonės dažniausiai turės įtakos asmens duomenų tvarkymui. Vokietijos Federacinės Respublikos iniciatyva akivaizdžiai įrodo, kad rekomendacija yra logiška.

4.

Europos duomenų apsaugos priežiūros pareigūnas dėl tokios padėties nedaro jokių esminių išvadų. Ji atspindi Tarybos pasirinktą požiūrį, kad iniciatyva keistina kuo mažiau siekiant užtikrinti, kad ji būtų visiškai suderinta su Priumo sutarties, kurią jau pasirašė nemažai valstybių narių, tekstu. Toliau šioje nuomonėje Europos duomenų apsaugos priežiūros pareigūnas aptars šio požiūrio poveikį demokratiniu aspektu.

5.

2005 m. gegužės mėn. Priumo sutartį, kuri nepriklauso ES sutartimi nustatytai sistemai, pasirašė septynios valstybės narės. Vėliau prie Priumo sutarties prisijungė kitos valstybės narės.

6.

Priumo sutartis buvo papildyta šios sutarties 44 straipsniu grindžiamu susitarimu dėl įgyvendinimo, kuris buvo sudarytas 2006 m. gruodžio 5 d. Šis susitarimas dėl įgyvendinimo būtinas, kad būtų užtikrintas Priumo sutarties veikimas.

7.

Priėmus Tarybos sprendimą 2007/... dėl 15 valstybių narių iniciatyvos (toliau – Priumo iniciatyva), dėl kurio Taryba jau pasiekė politinį susitarimą, pagrindiniai Priumo sutarties elementai bus įtraukti į Europos Sąjungos teisinę sistemą. ES sutarties Susitariančiosios Šalys nuo pat pradžių ketino tai padaryti, – tai patvirtinta Priumo sutarties preambulėje.

8.

Taikant teisės aktų leidybos procedūrą, skirtą priimti Tarybos sprendimą, buvo ketinama nebesvarstyti pagrindinių klausimų, bet pasiekti susitarimą dėl Priumo sutarties acquis. Šis ketinimas buvo ypač svarbus, nes (prieš pradedant šią teisės aktų leidybos procedūrą) Sutartį ratifikavo dar kelios valstybės narės ir Sutartis įsigaliojo.

9.

Šioje nuomonėje pagrindinis dėmesys sutelkiamas į Tarybos sprendimo dėl įgyvendinimo taisyklių projektą. Ankstesnėje Europos duomenų apsaugos priežiūros pareigūno nuomonėje dėl Tarybos sprendimo dėl Priumo iniciatyvos iškelti klausimai tebegalioja ir nebus pakartoti, nebent bus būtina pabrėžti tas problemas, kurias teisės aktų leidėjas dar galėtų išspręsti priimdamas įgyvendinimo taisykles.

10.

Todėl svarbu pabrėžti, kad įgyvendinimo taisyklėms teikiama konkreti svarba, nes jomis ne tik nustatomos kai kurios administracinės ir techninės nuostatos, bet ir apibrėžiami sistemos ir jos veikimo esminiai aspektai ir priemonės. Pavyzdžiui, įgyvendinimo taisyklių 1 skyriuje nustatytos Tarybos sprendimo dėl Priumo iniciatyvos sąvokų apibrėžtys. Be to, įgyvendinimo taisyklėse nustatomos bendrosios keitimosi duomenimis nuostatos (2 skyrius) ir apibrėžiami keitimosi DNR duomenimis (3 skyrius), daktiloskopiniais duomenimis (4 skyrius) ir transporto priemonių registracijos duomenimis (5 skyrius) konkretūs ypatumai. 6 skyriaus baigiamosiose nuostatose pateiktos svarbios nuostatos dėl kitų įgyvendinimo taisyklių priėmimo ir jų įtraukimo į vadovus bei dėl sprendimo taikymo vertinimo.

11.

Be to, į priedą bus atsižvelgiama, jei jame apibrėžiami arba turėtų būti apibrėžti siūlomos sistemos ypatumai ir duomenų subjektų garantijos.

12.

Europos duomenų apsaugos priežiūros pareigūnas pabrėžia, kad šiuo atveju jau galiojančios Priumo Konvencijos įgyvendinimo taisyklės taip pat labai riboja realias veiksmų, kurių gali imtis Taryba, galimybes. Iš tiesų, iniciatyvos 3 konstatuojamojoje dalyje ir 18 straipsnyje teigiama, kad sprendimas dėl įgyvendinimo ir vadovai turi būti grindžiami nuostatomis dėl Priumo sutarties administracinio ir techninio įgyvendinimo, dėl kurių susitarta 2006 m. gruodžio 5 d. Todėl pagal šią iniciatyvą 27 valstybės narės turės laikytis 7 valstybių narių, kurios pasirašė Priumo sutartį, jau nustatytos krypties.

13.

Toks požiūris trikdo skaidraus ir demokratinio teisės aktų leidybos proceso raidą, nes tokiu būdu gerokai sumažėja galimybių išsamiai nagrinėti ir veiksmingai atsižvelgti į Europos Parlamento vaidmenį teisės aktų leidybos procese ir patariamąjį kitų institucijų, pavyzdžiui Europos duomenų apsaugos priežiūros pareigūno, vaidmenį. Europos duomenų apsaugos priežiūros pareigūnas rekomenduoja, kad iniciatyva ir jos priedas būtų atvirai aptarti veiksmingai pasinaudojant visų dalyvaujančiųjų institucijų pasiūlymais, taip pat atsižvelgiant į lygiateisio teisės aktų leidėjo vaidmenį, kuris Europos Parlamentas atliks šioje srityje, kai įsigalios gruodžio 13 d. Lisabonoje pasirašyta Reformų sutartis.

14.

Taikoma duomenų apsaugos teisinė sistema yra sudėtinga ir kintanti. Iš tiesų, Tarybos Priumo iniciatyvos 6 skyriuje nustatomos kai kurios garantijos ir konkrečios taisyklės, susijusios su duomenų apsauga. Tačiau šios konkrečios taisyklės galės būti tinkamai taikomos tik tada, kai jos bus pagrįstos asmens duomenų, kuriuos tvarko policijos ir teisminės institucijos, apsaugos visaverte bendra sistema. Šiuo metu Tarybos Priumo iniciatyvos 25 straipsnyje daroma nuoroda į Europos Tarybos konvenciją Nr. 108. Tačiau Europos duomenų apsaugos priežiūros pareigūnas kelis kartus pabrėžė poreikį toliau tikslinti Konvencijoje Nr. 108 pateiktus principus bei tokiu būdu užtikrinti duomenų apsaugą, kuri būtų aukšto lygio, suderinta ir dėl to tinkamai užtikrintų piliečių teises ir teisėsaugos veiksmingumą laisvės, saugumo ir teisingumo erdvėje (4).

15.

Todėl jau 2005 m. spalio mėn. Komisija pasiūlė bendrą priemonę — Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos projektą ( toliau – pamatinio sprendimo dėl duomenų apsaugos trečiojo ramsčio srityje projektas). Taryba dar nepriėmė šio pasiūlymo, jis tebėra svarstomas ir dar gali būti iš dalies keičiamas, be to, gali užtrukti sprendimo priėmimas ir įgyvendinimas. Tačiau dabar jau aišku, kad dabartinė šio pamatinis sprendimo redakcija bus taikoma tik asmens duomenims, kuriais keičiamasi su kitomis valstybėmis narėmis, o ne tvarkant duomenis šalies viduje (5).

16.

Be to, dabartiniame pamatinio sprendimo dėl duomenų apsaugos trečiojo ramsčio srityje projekto tekste, nepaisant sprendime keliamų tikslų užtikrinti aukštą duomenų apsaugos lygį, numatomas tik būtiniausias suderinimas ir garantijos. Tai reiškia, kad kai kurios priemonės, pavyzdžiui, dabartinė iniciatyva, kurioms būtų galėjusi būti naudinga visa apimanti bendroji duomenų apsaugos sistema, dabar yra skirtos užpildyti spragas, kurios buvo paliktos pamatinio sprendimo dėl duomenų apsaugos trečiojo ramsčio srityje projekte.

17.

Todėl Europos duomenų apsaugos priežiūros pareigūnas, viena vertus, pakartoja, kad Tarybos sprendimas dėl Priumo sutarties neturėtų įsigalioti tol, kol valstybės narės neįgyvendins bendro pamatinio sprendimo dėl duomenų apsaugos trečiojo ramsčio srityje. Ši sąlyga turėtų būti konkrečiai nustatyta šioje iniciatyvoje ir taikoma atitinkamai iš anksto patikrinus, ar keitimosi duomenimis sistemoje tinkamai užtikrinamos duomenų apsaugos garantijos. Todėl taip pat labai svarbu užtikrinti, kad būtų patikslinti teisinių priemonių ryšiai siekiant užtikrinti, kad pamatinis sprendimas dėl duomenų apsaugos trečiojo ramsčio srityje būtų taikomas kaip lex generalis, tuo pat metu sudarant sąlygas taikyti Tarybos Priumo iniciatyva nustatytas kitas konkrečias garantijas ir pritaikytus griežtesnius standartus (6).

18.

Kita vertus, teisės aktų leidėjas turėtų patikslinti, kad Tarybos Priumo iniciatyvos 6 skyriuje pateiktos konkrečios duomenų apsaugos taisyklės, susijusios su DNR, pirštų antspaudų ir transporto priemonių registravimo duomenimis, taikomos ne tik keičiantis šiais duomenimis, bet ir juos renkant, saugant bei tvarkant nacionaliniu lygiu, taip pat teikiant papildomus asmens duomenis, kuriems taikomas Tarybos sprendimas. Šis patikslinimas turėtų būti atliktas atsižvelgiant į Tarybos Priumo iniciatyvos 24 straipsnio 2 dalį ir būtų valstybių narių prievolės rinkti ir saugoti pirmiau minėtų rūšių duomenis bei jais keistis logiška pasekmė.

19.

Tai dar svarbiau, kai atsižvelgiama į tai, kad pamatinis sprendimas dėl duomenų apsaugos trečiojo ramsčio srityje tikriausiai nebus taikomas tvarkant asmens duomenis nacionaliniu lygiu. Taryba priėmė tokį sprendimą, bet tuo pat metu patikslino, kad tokiu pasirinkimu neužkertama galimybė, kad teisinis pagrindas bus taikomas tokios rūšies duomenų tvarkymo operacijoms. Atsižvelgiant į pirmiau nurodytas aplinkybes, dabartiniame iniciatyvų pakete, kurį sudaro Tarybos Priumo iniciatyva ir įgyvendinimo taisyklės ir kuriuo nustatoma prievolė sukurti ir tvarkyti tam tikrų duomenų bazes, pavyzdžiui, DNR duomenų bazę, turėtų būti pateiktos garantijos dėl tvarkymo operacijų, visų pirma DNR analičių rinkimo ir saugojimo, atliekamų renkant ir saugojant duomenis. Priešingu atveju, jei šios garantijos būtų taikomos tik duomenims, kuriais keičiamasi, šiose teisinėse priemonėse nebūtų numatytos atitinkamos asmens duomenų apsaugos nuostatos, kurios turėtų būti taikomos visiems veiksmams, grindžiamiems ES sutarties 30 straipsnio 1 dalies b punktu.

20.

Europos duomenų apsaugos priežiūros pareigūnas ragina teisės aktų leidėją užtikrinti, kad, laikantis ES sutarties 30 straipsnio 1 dalies b punkto, iki įsigaliojant šiai iniciatyvai būtų įdiegta aiški, veiksminga ir visa apimanti teisinė asmens duomenų apsaugos sistema, kurioje įvairios teisinės priemonės būtų derinamos su bendromis nuostatomis bei konkrečiomis garantijomis.

21.

Todėl šioje nuomonėje Europos duomenų apsaugos priežiūros pareigūnas prireikus nurodys tuos klausimus, kurie dar nėra (visiškai) išspręsti pamatinio sprendimo dėl duomenų apsaugos trečiame ramstyje projekte ir dėl to turėtų būti išnagrinėti įgyvendinant dabartinėje iniciatyvoje nustatytą sistemą.

22.

Europos duomenų apsaugos priežiūros pareigūnas pabrėžia, kad skaidrumas yra esminis elementas priimant sprendimus ir įgyvendinant taisykles. Todėl skaidrumas turėtų sudaryti sąlygas visoms atitinkamoms institucijoms visapusiškai ir veiksmingai dalyvauti bei turėtų skatinti viešus debatus ir atitinkamos informacijos teikimą piliečiams.

23.

Tačiau šiuo atveju daugelis aplinkybių daro įtaką skaidrumui: nėra parengtas aiškinamasis memorandumas, kuriuo būtų paaiškinamos priemonių siūlymo priežastys, atskleidžiamas jų veiksmingumas ir nurodomos galimos politinės alternatyvos; priedo tekstas tebėra neužbaigtas, pavyzdžiui, jis dar nepaskelbtas Oficialiajame leidinyje, nėra išverstas į visas oficialiąsias kalbas, nuorodos į straipsnius ir terminai dažnai yra netikslūs, o valstybės narės nepateikė deklaracijų dėl DNR duomenų bazių turinio; pačia iniciatyva nenustatomos prievolės atitinkamai informuoti piliečius apie priemones, kurių imtasi, bei šių priemonių pakeitimus ar tokio informavimo mechanizmai.

24.

Todėl Europos duomenų apsaugos priežiūros pareigūnas rekomenduoja kuo greičiau parengti galutinę priedo redakciją ir nustatyti mechanizmus, skirtus informuoti gyventojus apie sistemų ypatybes, apie jų teises ir apie tai, kaip jomis pasinaudoti, tam, kad būtų padidintas priemonių skaidrumas. Šios informavimo kampanijos turėtų būti aiškiai nurodytos iniciatyvoje ar jos priede.

25.

Šioje iniciatyvoje tiksliai kartojamos pagal Priumo sutartį nustatytos įgyvendinimo taisyklės. Vis dėlto jau nuomonėje dėl Tarybos Priumo iniciatyvos (33–35 dalys) buvo atkreiptas dėmesys į tai, kad mechanizmai, skirti kelių valstybių narių keitimuisi informacija, nebūtinai yra tinkami ir todėl gali būti tikslinami, kai jie turi būti taikomi daug didesnio masto sistemoje, pavyzdžiui, kai informacija keičiasi 27 valstybės narės.

26.

Iš tiesų, dėl nedidelio masto susidaro palankios sąlygos dalyvaujančių valstybių narių artimiems ryšiams teisėsaugos srityje ir vykdant rizikos, susijusios su atitinkamų asmenų asmens duomenų apsauga, stebėseną. To negali būti didesnėje sistemoje, kurioje su duomenų, visų pirma DNR analičių ir pirštų antspaudų duomenų, rinkimu, saugojimu ir tvarkymu susijusi nacionalinė praktika ir teisiniai režimai skiriasi. Be to, vartojamos skirtingos kalbos ir skirtingos teisinės sąvokos, todėl skirtingų teisinių tradicijų šalims keičiantis duomenimis tai gali daryti įtaką tikslumui. Todėl Europos duomenų apsaugos priežiūros pareigūnas ragina teisės aktų leidėją tęsiant diskusijas dėl šios iniciatyvos tinkamai atsižvelgti į sistemos mastą ir užtikrinti, kad prisijungus naujoms valstybėms narėms nesumažėtų jos veiksmingumas. Visų pirma įgyvendinimo taisyklėse turėtų būti nustatyti konkretūs duomenų perdavimo formatai, be kita ko, atsižvelgiant į kalbų skirtumus, ir turėtų būti nuolat stebima, ar užtikrinamas keitimosi duomenimis tikslumas.

27.

Iniciatyvoje turėtų būti pripažintas svarbus vaidmuo, kuris turi tekti nepriklausomoms priežiūros institucijoms vykstant plataus masto tarpvalstybinių duomenų mainams, ir šioms institucijoms turėtų būti suteikta galimybė veiksmingai vykdyti savo užduotis.

28.

Pirmiausia, galiojančioje teisinėje sistemoje nenumatytas konsultavimasis su kompetentingomis priežiūros institucijomis dėl įgyvendinimo taisyklių ir jų priedų keitimo (iniciatyvos 18 straipsnis), dėl duomenų apsaugos taisyklių įgyvendinimo valstybėse narėse (20 straipsnis) ar dėl keitimosi duomenimis vertinimo (21 straipsnis) bei šių institucijų dalyvavimas minėtais klausimais. Ypač nėra gerai, kad, pavyzdžiui, priedo 4 skyriuje, kuriame nustatytos išsamios įgyvendinimo vertinimo taisyklės, kompetentingos duomenų apsaugos institucijos yra iš viso nepaminėtos. Europos duomenų apsaugos priežiūros pareigūnas rekomenduoja, kad esminis patariamasis vaidmuo, tenkantis šioms institucijoms, būtų aiškiai pripažintas pirmiau minėtuose straipsniuose.

29.

Antra, šia iniciatyva turėtų būti užtikrinta, kad valstybės narės suteiktų duomenų apsaugos institucijoms (papildomų) išteklių, kurie būtini tam, kad būtų vykdomos priežiūros užduotys, susijusios su siūlomos sistemos įgyvendinimu.

30.

Trečia, šia iniciatyva turėtų būti numatyta, kad kompetentingos duomenų apsaugos institucijos reguliariai rengtų susitikimus ES lygiu siekdamos koordinuoti veiklą ir derinti šių priemonių taikymo būdus. Priimant šią iniciatyvą turėtų būti aiškiai nustatyta tokia galimybė nurodant, kad pamatiniu sprendimu dėl duomenų apsaugos trečiojo ramsčio srityje nesukuriamas bendresnis duomenų apsaugos institucijų forumas ES lygiu.

31.

Iniciatyvos 2 straipsnyje nustatomos apibrėžtys, kurios iš dalies dubliuoja Tarybos sprendime pateiktas apibrėžtis. Visų pirma reikėtų pabrėžti, kad iniciatyvos 2 straipsnyje pateiktos apibrėžtys ne visiškai atitinka Tarybos sprendime, ypač jo 24 straipsnyje nustatytas apibrėžtis. Teisės aktų leidėjas turėtų abiejuose tekstuose pateiktas formuluotes, kad būtų užkirstas kelias įgyvendinimo problemoms.

32.

Antra, Europos duomenų apsaugos priežiūros pareigūnas savo nuomonėje dėl Tarybos Priumo iniciatyvos jau išreiškė apgailestavimą dėl to, kad nėra aiškios asmens duomenų apibrėžties (41–43 dalys). Dar labiau apgailestautina tai, kad neaiškiai yra apibrėžtos ir pasiūlytosios įgyvendinimo taisyklės, – juk jau dabar akivaizdu, kad pamatinio sprendimo dėl duomenų apsaugos trečiojo ramsčio srityje projektas nebus taikomas renkant ir tvarkant asmens duomenis, visų pirma DNR analites, nacionaliniu lygiu. Todėl Europos duomenų apsaugos priežiūros pareigūnas ragina teisės aktų leidėją dar kartą pateikti aiškią ir visa apimančią asmens duomenų apibrėžtį.

33.

Atsižvelgiant į tai, įgyvendinimo nuostatose irgi turėtų būti patikslinta, kada duomenų apsaugos taisyklės yra taikomos nenustatytų asmenų DNR analites (toms, kurios dar nėra priskirtos nustatytam asmeniui). Juk šie duomenys surenkami, jais keičiamasi, jie lyginami siekiant priskirti juos atitinkamiems asmenims. Todėl, atsižvelgiant į tai, kad šios sistemos tikslas yra nustatyti tų asmenų tapatybę ir kad šie duomenys iš esmės turi būti laikomi „neidentifikuotais“ tik laikinai, jiems taip pat turėtų būti taikomos jeigu ne visos, tai bent dauguma nuostatų ir garantijų, taikomų asmens duomenims (7).

34.

Dėl „nekoduojamos DNR dalies“ apibrėžties (2 straipsnio e punktas) Europos duomenų apsaugos priežiūros pareigūnas dar kartą primena (8), kad vystantis mokslui gali padidėti galimybė gauti iš kai kurių chromosomų zonų konfidencialią informaciją apie organizmo paveldimas savybes. Taigi „nekoduojamos dalies“ apibrėžtis turėtų būti dinamiška – turėtų būti įtrauktas įpareigojimas nebenaudoti DNR žymenų, jeigu mokslui vystantis iš jų galima būtų gauti informacijos apie konkrečias paveldimas savybes (9).

35.

Iniciatyvos 8 straipsniu reglamentuojama DNR analičių automatinė paieška ir palyginimas nustatant, kad automatizuotas pranešimas apie surastą atitikmenį „teikiamas tik tuomet, jei atlikus automatinę paiešką ar lyginimą nustatoma, kad atitinkančių loci skaičius yra minimalus“. Šis minimalus skaičius yra nustatytas priedo 1 skyriuje: kiekviena valstybė narė užtikrina, kad pateiktose DNR analitėse būtų bent 6 iš 7 ES „standartinių“loci (priedo 1 skyriaus 1.1 dalis); lyginamos bus lyginamų loci vertės, kurių esama ir prašančios valstybės narės siunčiamose DNR analitėse, ir valstybės narės, į kurią kreipiamasi, pateiktose DNR analitėse (1.2 dalis); bus laikoma, kad atitikmuo surastas tik tuo atveju, jeigu visos lyginamų loci vertės yra tokios pačios („visiškas atitikmuo“) arba jeigu skiriasi tik viena vertė („beveik visiškas atitikmuo“) (1.2 dalis); apie visišką atitikmenį ir beveik visišką atitikmenį bus pranešta (1.3 dalis).

36.

Dėl šio mechanizmo Europos duomenų apsaugos priežiūros pareigūnas pažymi, kad atitikmens nustatymo tikslumas yra esminė sąlyga. Kuo didesnis atitinkančių loci skaičius, tuo mažiau tikėtina, kad lyginant DNR analites padaryta klaida. Dabartinėmis sąlygomis DNR duomenų bazės ir struktūra kiekvienoje Europos Sąjungos šalyje skiriasi. Įvairiose šalyse naudojamas skirtingas loci skaičius ir skirtingi loci rinkiniai. Priede nustatoma, kad minimalus loci skaičius tam, kad būtų nustatytas atitikmuo, yra 6, tačiau nepateikiama informacijos apie numatomą šios sistemos klaidų koeficientą. Šiuo klausimu Europos duomenų pasaugos priežiūros pareigūnas pažymi, kad daugelyje šalių naudojamas didesnis loci skaičius siekiant tiksliau nustatyti atitikmenis ir sumažinti klaidingų atitikmenų skaičių (10). Todėl tam, kad būtų tinkamai įvertintas numatomos sistemos tikslumas, būtų labai svarbu pateikti informaciją apie numatomą klaidų koeficientą kiekvieno pateikiamo lyginamų loci skaičiaus atveju.

37.

Tai taip pat reiškia, kad minimalus loci skaičius yra esminis aspektas, todėl jis turėtų būti nustatytas dabartinės iniciatyvos tekste, o ne jos priede (kurį pagal iniciatyvos 18 straipsnį Taryba gali iš dalies keisti kvalifikuota balsų dauguma ir nesikonsultuodama su Parlamentu), siekiant išvengti to, kad loci skaičiaus sumažinimas galėtų turėti įtakos tikslumui. Reikėtų tinkamai atsižvelgti į klaidų ir klaidingų atitikmenų nustatymo galimybę, numatant, kad pranešimuose būtų aiškiai nurodoma, kurie atitikmenys yra beveik visiški atitikmenys (taigi pranešimus gaunančios valdžios institucijos žinotų, kad tie atitikmenys nėra tokie patikimi kaip visiški atitikmenys).

38.

Be to, pačioje iniciatyvoje pripažįstama galimybė, kad vykdant paiešką ir lyginant galima nustatyti kelis atitikmenis, kaip aiškiai yra nustatyta iniciatyvos 8 straipsnyje dėl DNR analičių ir priedo 3 skyriuje (1.2 punkte) dėl transporto priemonių. Visais šiais atvejais turėtų būti atliekamos papildomos patikros ir patikrinimai tam, kad būtų nustatyta, kokios yra kelių atitikimo atvejų priežastys ir kurie iš tų atitikmenų yra tikslūs, o tik po to toliau keičiamasi asmens duomenimis remiantis tuo atitikmeniu.

39.

Dėl tos pačios priežasties Europos duomenų apsaugos priežiūros pareigūnas rekomenduoja, kad būtų didinamas informuotumas, ypač DNR lyginimą ir paiešką vykdančių teisėsaugos subjektų informuotumas apie tai, kad DNR analitės nėra unikalūs identifikatoriai: net tais atvejais, kai visiškas atitikmuo nustatomas tam tikrame loci skaičiuje, neatmestina galimybė, kad tai gali būti klaidingas atitikmuo, t.y. galimybė, kad tam tikras asmuo yra klaidingai susietas su tam tikromis DNR analitėmis. Juk lyginant DNR analites ir vykdant paieškas skirtinguose etapuose gali būti padaryta klaidų dėl nepakankamo kokybės užtikrinimo renkant DNR pavyzdžius, galimų techninių klaidų analizuojant DNR, duomenų įvedimo klaidų arba vien dėl to, kad konkrečioje lyginamoje loci atsitiktinai nustatomas atitikmuo. Pastaruoju atveju tikėtina, kad klaidų koeficientas bus didesnis, jei bus mažinamas loci skaičius ir jei bus plečiama duomenų bazė.

40.

Panašūs argumentai galioja ir kalbant apie pirštų atspaudų atitikimo tikslumą. Iniciatyvos 12 straipsniu nustatoma, kad daktiloskopinių duomenų skaitmeninimas ir perdavimas bus vykdomas naudojant priedo 2 skyriuje nurodytą vienodą duomenų formatą. Be to, valstybės narės užtikrina tokią kokybę, kad jos perduodamus daktiloskopinius duomenis būtų galima palyginti taikant automatinę pirštų atspaudų identifikavimo sistemą (AFIS). Priedo 2 skyriuje pateikiama tam tikra informacija apie naudotiną formatą. Atsižvelgdamas į tai, Europos duomenų apsaugos priežiūros pareigūnas pažymi, kad siekiant užtikrinti atitikimo nustatymo proceso tikslumą, šia iniciatyva ir jos priedu turėtų būti kuo labiau suderintos skirtingos valstybėse narėse naudojamos AFIS sistemos ir skritingi jų naudojimo būdai, visų pirma atsižvelgiant į klaidingo neatitikimo koeficientą. Europos duomenų apsaugos priežiūros pareigūno nuomone, ši informacija turėtų būti įtraukta į vadovą, parengtą remiantis iniciatyvos 18 straipsnio 2 dalimi.

41.

Kitas labai svarbus aspektas yra tai, kad DNR (ir pirštų atspaudų) duomenų bazės turėtų būti tiksliai apibrėžtos, nes jose gali būti laikomos, atsižvelgiant į atskirų valstybių narių praktiką, skirtingoms kategorijoms priklausančių duomenų subjektų (nusikaltėlių, įtariamųjų, kitų nusikaltimo vietoje buvusių žmonių ir t. t.) DNR analitės arba pirštų atspaudai. Nepaisant tų skirtumų, šioje iniciatyvoje neapibrėžiama, kokio pobūdžio duomenų bazes naudos kiekviena valstybė narė, ir tuo tikslu padarytos deklaracijos dar nėra įtrauktos į priedą. Todėl gali būti nustatyti DNR ir pirštų atspaudų atitikmenys, susiejantys nevienalytes ir dažnai nieko bendro neturinčias duomenų subjektų kategorijas.

42.

Europos duomenų apsaugos priežiūros pareigūno nuomone, šia iniciatyva turėtų būti konkrečiai nustatyta, kurių kategorijų duomenų subjektų duomenimis bus keičiamasi ir kaip lyginant ar vykdant paiešką kitos valstybės narės bus informuojamos apie jų skirtingą statusą. Pavyzdžiui, šioje iniciatyvoje valstybės narės, į kurią kreipiamasi, valdžios institucijoms galėtų būti nustatytas įpareigojimas pranešime apie atitikmenį pateikti turimą informaciją apie tai, kokiai kategorijai priklauso subjektas, kurio duomenys atitiko pateiktus DNR duomenis ar pirštų atspaudus.

43.

Palankiai vertinamas keitimasis duomenimis pagal iniciatyvos 21 straipsnį ir priedo 4 skyrių. Tačiau šiose nuostatose dėmesys sutelkiamas tik į automatizuoto keitimosi duomenimis administracinį, techninį ir finansinį įgyvendinimą, tačiau net neužsimenama apie vertinimą, kaip įgyvendinamos duomenų apsaugos taisyklės.

44.

Todėl Europos duomenų apsaugos priežiūros pareigūnas siūlo, kad ypatinga svarba turėtų būti teikiama keitimosi duomenimis aspektų, susijusių su duomenų apsauga, vertinimui, ypatingą dėmesį skiriant keitimosi duomenimis tikslams, informacijos apie duomenų subjektus teikimo metodams, duomenų, kuriais keičiamasi, tikslumo užtikrinimui ir klaidingų atitikmenų nustatymui, prašymams gauti asmens duomenis, saugojimo laikotarpių trukmei ir saugumo priemonių veiksmingumo užtikrinimui. Todėl turėtų būti tinkamai pasitelkiamos atitinkamos duomenų apsaugos institucijos ir specialistai, pavyzdžiui, numatant, kad duomenų apsaugos specialistai dalyvauja vykdant priedo 4 skyriuje nustatytus vertinimo vizitus, o atitinkamos duomenų apsaugos institucijos gauna iniciatyvos 20 straipsnyje ir priedo 4 skyriuje nurodytą įvertinimo ataskaitą.

45.

Iniciatyvos 4 straipsnyje nustatoma, kad visais duomenimis elektroniniu būdu keičiamasi naudojantis ryšių tinklu TESTA II. Todėl priedo 76 p. 54 punkte nurodoma, kad „Sistema atitinka Reglamente EB 45/2001 (21, 22 ir 23 straipsniai) ir Direktyvoje 95/46/EB nustatytus duomenų apsaugos reikalavimus“. Europos asmens duomenų apsaugos priežiūros pareigūnas rekomenduoja, kad ši informacija būtų patikslinta, be kita ko, atsižvelgiant į vaidmenį, kurį šioje sistemoje atliks Bendrijos institucijos. Todėl turėtų būti visapusiškai atsižvelgta į tai, kad pagal Reglamentą 45/2001 Europos duomenų apsaugos pareigūnas atlieka priežiūros ir patariamąsias funkcijas.

46.

Be to, kai bus parengta priedo galutinė redakcija ir jame bus pateikta visa informacija bei deklaracijos, kuriomis tiksliai apibūdinamos sistemos ypatybės, Europos duomenų apsaugos priežiūros pareigūnas apsvarstys galimybę pateikti papildomų pasiūlymų dėl labiau techninių šios sistemos aspektų.

—

Europos duomenų apsaugos priežiūros pareigūnas rekomenduoja, kad iniciatyva ir jos priedas būtų atvirai aptarti veiksmingai pasinaudojant visų dalyvaujančių institucijų pasiūlymais, taip pat atsižvelgiant į lygiateisio teisės aktų leidėjo vaidmenį, kurį Europos Parlamentas atliks šioje srityje, kai įsigalios gruodžio 13 d. Lisabonoje pasirašyta Reformų sutartis.

—

Europos duomenų apsaugos priežiūros pareigūnas ragina teisės aktų leidėją užtikrinti, kad, laikantis ES sutarties 30 straipsnio 1 dalies b punkto, iki įsigaliojant šiai iniciatyvai būtų įdiegta aiški, veiksminga ir išsami teisinė asmens duomenų apsaugos sistema, kurioje įvairios teisinės priemonės būtų derinamos su bendromis nuostatomis bei konkrečiomis garantijomis.

—

Europos duomenų apsaugos priežiūros pareigūnas rekomenduoja kuo greičiau parengti galutinę priedo redakciją ir nustatyti mechanizmus, skirtus informuoti gyventojus apie sistemų ypatumus, apie jų teises ir apie tai, kaip jomis pasinaudoti, tam, kad būtų padidintas priemonių skaidrumas.

—

Europos duomenų apsaugos priežiūros pareigūnas prašo teisės aktų leidėjo tęsiant diskusijas dėl šios iniciatyvos tinkamai atsižvelgti į sistemos mastą ir užtikrinti, kad prisijungus naujoms valstybėms narėms nesumažėtų jos veiksmingumas. Visų pirma įgyvendinimo taisyklėmis turėtų būti nustatyti duomenų perdavimo konkretūs formatai, be kita ko, atsižvelgiant į kalbų skirtumus, ir turėtų būti nuolat stebima, ar užtikrinamas keitimosi duomenimis tikslumas.

—

Europos duomenų apsaugos priežiūros pareigūnas rekomenduoja, kad straipsniuose, skirtuose įgyvendinimo taisyklių ir jų priedų pakeitimams (18 straipsnis), duomenų apsaugos taisyklių įgyvendinimui valstybėse narėse (20 straipsnis) ir keitimosi duomenimis vertinimui (21 straipsnis), būtų aiškiai pripažinta, jog atitinkamos duomenų apsaugos institucijos atlieka svarbų patariamąjį vaidmenį. Be to, šia iniciatyva turėtų būti užtikrinta, kad valstybės narės suteiktų duomenų apsaugos institucijoms (papildomų) išteklių, kurie būtini tam, kad būtų vykdomos priežiūros užduotys, susijusios su siūlomos sistemos įgyvendinimu, ir kad kompetentingos duomenų apsaugos institucijos reguliariai susitiktų ES lygiu siekdamos koordinuoti savo veiksmus bei derinti šių priemonių taikymo būdus.

—

Todėl Europos duomenų apsaugos priežiūros pareigūnas ragina teisės aktų leidėją dar kartą pateikti aiškią ir visa apimančią asmens duomenų apibrėžtį. Atsižvelgiant į tai, įgyvendinimo nuostatose irgi turėtų būti patikslinta, kada duomenų apsaugos taisyklės yra taikomos nenustatytų asmenų DNR analitėms (toms, kurios dar nėra priskirtos nustatytam asmeniui). Europos duomenų apsaugos priežiūros pareigūnas taip pat dar kartą primena, kad „nekoduojamos dalies“ apibrėžtis turėtų būti dinamiška – turėtų būti įtrauktas įpareigojimas nebenaudoti DNR žymenų, jeigu mokslui vystantis iš jų galima būtų gauti informacijos apie konkrečias paveldimas savybes.

—

Europos duomenų apsaugos priežiūros pareigūnas rekomenduoja, kad vykdant automatinę paiešką ir lyginimą būtų tinkamai atsižvelgiama į tai, ar atitikmenys yra nustatomi tiksliai.

—

Europos duomenų apsaugos priežiūros pareigūnas siūlo, kad ypatinga svarba turėtų būti teikiama keitimosi duomenimis aspektų, susijusių su duomenų apsauga, vertinimui, ypatingą dėmesį skiriant keitimosi duomenimis tikslams, informacijos apie duomenų subjektus teikimo metodams, duomenų, kuriais keičiamasi, tikslumo užtikrinimui ir klaidingų atitikmenų nustatymui, prašymams gauti asmens duomenis, saugojimo laikotarpių trukmei ir saugumo priemonių veiksmingumo užtikrinimui. Todėl šioje veikloje turėtų tinkamai dalyvauti atitinkamos duomenų apsaugos institucijos ir specialistai.

—

Europos duomenų apsaugos priežiūros pareigūnas rekomenduoja, kad būtų patikslintos naudojimosi ryšių tinklu TESTA II sąlygos ir atitiktis Reglamento 45/2001 reikalavimams, be kita ko, atsižvelgiant į tą vaidmenį, kurį atliks šioje sistemoje Bendrijos institucijos.