23.3.2010   

LT

Europos Sąjungos oficialusis leidinys

C 73/1

1.

2009 m. liepos 27 d. Komisija priėmė pasiūlymą dėl Tarybos reglamento, kuriuo, atsižvelgiant į padėtį Somalyje, nustatomos tam tikros specialios ribojamosios priemonės tam tikriems fiziniams ir juridiniams asmenims, subjektams ir įstaigoms, taip pat pasiūlymą dėl Tarybos reglamento, iš dalies keičiančio Tarybos reglamentą (EB) Nr. 314/2004 dėl tam tikrų ribojančių priemonių Zimbabvei. Rugsėjo 18 d. Komisija taip pat priėmė pasiūlymą dėl Tarybos reglamento, iš dalies keičiančio Tarybos reglamentą (EB) Nr. 329/2007 dėl ribojančių priemonių Korėjos Liaudies Demokratinei Respublikai. Be to, lapkričio 23 d. Komisija priėmė pasiūlymą dėl Tarybos reglamento, kuriuo Gvinėjai nustatomos tam tikros specialios ribojamosios priemonės. Pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį Komisija, norėdama pasikonsultuoti, nusiuntė visus šiuos pasiūlymus EDAPP. EDAPP primena, kad jis taip pat neoficialiai teikė pastabas dėl šių pasiūlymų projektų ir dėl kitų pasiūlymų iš dalies keisti analogiškus Tarybos reglamentus, kuriais įšaldomos lėšos ir nustatomos kitos ribojamosios priemonės, projektų.

2.

EDAPP palankiai vertina tai, kad su juo konsultuojamasi ir kad pasiūlymų preambulėje pateikta nuoroda į šią konsultaciją, panašiai, kaip yra padaryta daugelyje kitų teisės aktų, dėl kurių buvo konsultuojamasi su EDAPP pagal Reglamentą (EB) Nr. 45/2001.

3.

Visais šiais pasiūlymais, kuriais iš dalies keičiami galiojantys teisės aktai arba siūlomos naujos teisinės priemonės, numatoma kovoti su terorizmu arba žmogaus teisių pažeidimais nustatant ribojamąsias priemones (turto įšaldymą, draudimą keliauti) fiziniams ir juridiniams asmenims, kurie įtariami ryšiais su teroristinėmis organizacijomis ir (arba) tam tikromis vyriausybėmis. Atsižvelgdama į tai, Europos Komisija skelbia ir viešina fizinių ar juridinių asmenų, kuriems šios ribojamosios priemonės taikomos, „juoduosius sąrašus“.

4.

2009 m. liepos 28 d. EDAPP jau pateikė nuomonę dėl pasiūlymo dėl Tarybos reglamento, iš dalies keičiančio Reglamentą (EB) Nr. 881/2002, nustatantį tam tikras specialias ribojančias priemones, taikomas tam tikriems asmenims ir subjektams, susijusiems su Usama bin Ladenu, Al-Qaida tinklu ir Talibanu (toliau – pasiūlymas dėl Al-Qaida). Toje nuomonėje palankiai įvertintas Komisijos ketinimas geriau užtikrinti pagrindinių teisių apsaugą, įskaitant asmens duomenų apsaugą, ir rekomendavo iš dalies keisti ir (arba) paaiškinti tam tikrus pasiūlymo aspektus, kad būtų laikomasi esminių ES duomenų apsaugos principų. EDAPP atidžiai stebėjo derybų Taryboje dėl pasiūlymo dėl Al-Qaida (3) raidą ir apgailestauja, kad daugelis asmens duomenų apsaugai skirtų nuostatų buvo išbrauktos arba labai sutrumpintos.

5.

Toje nuomonėje išdėstyti argumentai tebėra aktualūs ir dauguma jų tam tikru mastu taikomi ir aptariamiems pasiūlymams, nes daugelis jų nuostatų atspindi minėto pasiūlymo nuostatas. Šioje nuomonėje, atsižvelgiant į visus jau gautus pasiūlymus dėl konsultacijų su EDAPP ir derybų Taryboje raidą, bus nagrinėjami duomenų apsaugos principų taikymo ribojamųjų priemonių srityje klausimai ir pateiktos rekomendacijos dėl patobulinimų. Šiose rekomendacijose taip pat bus atsižvelgta į Lisabonos sutarties įsigaliojimą, taip pat į svarbias politikos gaires, nustatytas neseniai priimtoje Stokholmo programoje (4). Šis požiūris sudarys EDAPP galimybę teikti kitas nuomones dėl pasiūlymų dėl teisės aktų šioje srityje tik tokiu mastu, kokiu tie nauji pasiūlymai iš esmės skiriasi nuo aptariamų pasiūlymų nuostatų.

6.

Šioje nuomonėje daugiausia dėmesio skiriama tiems ribojamųjų priemonių aspektams, kurie yra tiesiogiai susiję su asmens duomenų apsauga, visų pirma tiems aspektams, kuriuos EDAPP rekomenduoja paaiškinti šioje srityje, kad būtų užtikrintas teisinis tikrumas ir priemonių veiksmingumas. Šioje nuomonėje nenagrinėjami kiti esminiai klausimai, kurie gali būti susiję su įtraukimu į sąrašą taikant kitas taisykles, ir ji neturi jiems įtakos.

7.

Komisijos pasiūlymais siekiama atsižvelgti į Teisingumo Teismo praktiką, nes Teismas ne kartą patvirtino, kad ES pagrindinių teisių apsaugos standartų turėtų būti laikomasi neatsižvelgiant į tai, ar ribojamosios priemonės tvirtinamos ES lygiu, ar jas priima tarptautinės organizacijos, pavyzdžiui, Jungtinės Tautos (5).

8.

ES pagrindinės teisės taip pat apima teisę į asmens duomenų apsaugą, kurią Teisingumo Teismas pripažino vienu iš principų, nustatytų ES sutarties 6 straipsnio 2 dalyje, ir kuri taip pat patvirtinta ES pagrindinių teisių chartijos 8 straipsnyje (6). Taikant ribojamąsias priemones teisei į asmens duomenų apsaugą tenka esminis vaidmuo, nes ji taip pat svarbi užtikrinant veiksmingą pagarbą kitoms pagrindinėms teisėms, pavyzdžiui, teisei į gynybą, teisei būti išklausytam ir teisei į veiksmingą teisminę apsaugą.

9.

Atsižvelgdamas į tai, EDAPP, kaip jau nurodė 2009 m. liepos 28 d. nuomonėje dėl Al-Qaida skirtų ribojamųjų priemonių, palankiai vertina Komisijos ketinimą tobulinti galiojančią teisinę sistemą sustiprinant įtraukimo į sąrašą procedūrą ir aiškiai atsižvelgiant į teisę į asmens duomenų apsaugą. Ribojamosios priemonės grindžiamos asmens duomenų tvarkymu, kuriam, neatsižvelgiant į tai, ar įšaldomas turtas, taikomos duomenų apsaugos taisyklės ir garantijos. Todėl itin svarbu užtikrinti, kad į sąrašą įtrauktų asmenų asmens duomenų tvarkymui taikytinos taisyklės būtų aiškios ir teiktų teisinį tikrumą, taip pat ir siekiant užtikrinti ribojamųjų priemonių teisėtumą ir pagrįstumą.

10.

Stokholmo programoje aiškiai nurodyta, kad „vertinant asmens privatumą laisvės, saugumo ir teisingumo erdvėje, svarbiausia atsižvelgti į teisę į laisvę“ ir kad ES turėtų skatinti duomenų apsaugos principų taikymą ES ir jos santykiuose su kitomis šalimis.

11.

Įsigaliojus Lisabonos sutarčiai sustiprėja šios srities teisinė sistema. Viena vertus, ja nustatomi du nauji teisiniai pagrindai (Sutarties dėl ES veikimo 75 ir 215 straipsniai), kuriais ES suteikiama galimybė tvirtinti ribojamąsias priemones dėl fizinių ar juridinių asmenų ir grupių arba nevalstybinių subjektų. Kita vertus, Sutarties dėl ES veikimo 16 straipsnyje ir ES sutarties 39 straipsnyje dar kartą patvirtinta teisė į duomenų apsaugą ir tai, kad duomenų apsaugos taisykles bei garantijas reikia taikyti visose Europos Sąjungos veiklos srityse, o ES pagrindinių teisių chartija tampa privaloma ir tai, kaip aiškiai pripažįstama Stokholmo programoje, „sustiprins Sąjungos, taip pat jos institucijų, įsipareigojimą užtikrinti, kad visose jos veiklos srityse būtų aktyviai propaguojamos pagrindinės teisės“ (7).

12.

Visų pirma, ES institucijų atliekamo asmens duomenų tvarkymo atveju visai ES veiklai, įskaitant bendrą užsienio ir saugumo politiką, taikomas Sutarties dėl ES veikimo 16 straipsnis, o ES sutarties 39 straipsnyje numatyta kita sprendimų priėmimo procedūra, taikoma valstybių narių pagal bendrą užsienio ir saugumo politiką vykdomo asmens duomenų tvarkymo atveju. Be to, Teisingumo Teismas įgyja visus įgaliojimus, net ir bendros užsienio ir saugumo politikos srityje, vertinti sprendimų, kuriais nustatomos ribojamosios priemonės fiziniams ar juridiniams asmenims, teisėtumą ir visų pirma tai, ar jais užtikrinama pagarba pagrindinėms teisėms (Sutarties dėl ES veikimo 275 straipsnis).

13.

Be to, dėl Lisabonos sutartyje numatyto ES prisijungimo prie Europos žmogaus teisių konvencijos, Europos Tarybos patvirtintos pozicijos dėl įtraukimo į juoduosius sąrašus (8) ir Europos žmogaus teisių teismo praktika taps dar svarbesnės ES teisinei sistemai.

14.

Atsižvelgiant į tai ypač svarbus Pagrindinių teisių chartijos 8 straipsnis, ypač jo dalis, kurioje nurodyta, jog asmens duomenys tvarkomi remiantis įstatymo nustatytu teisėtu pagrindu ir kad „kiekvienas turi teisę susipažinti su surinktais jo asmens duomenimis“. Į šiuos esminius duomenų apsaugos aspektus turi būti atsižvelgiama visose ES priemonėse, ir asmenys net gali reikalauti tiesioginio šiuo straipsniu suteiktų teisių taikymo, neatsižvelgiant į tai, ar jos aiškiai pripažįstamos ES antrinės teisės nuostatose.

15.

Įsigaliojus Lisabonos sutarčiai sukurta nauja teisinė sistema suteikia teisės aktų leidėjui priemones ir įtvirtina pareigą nustatyti išsamias ir nuoseklias asmens duomenų apsaugos taisykles, taip pat ir ribojamųjų priemonių srityje. Ši pareiga ypač svarbi atsižvelgiant į tai, kad tokios rūšies priemonių yra vis daugiau ir jų taikymo trukmė vis ilgesnė, todėl jos turi didelių pasekmių atitinkamiems asmenims.

16.

Atsižvelgdamas į tai, EDAPP labai rekomenduoja Komisijai atsisakyti dabartinio fragmentiško požiūrio, pagal kurį kiekvienai šaliai ar organizacijai patvirtinamos konkrečios ir kartais skirtingos asmens duomenų tvarkymo taisyklės, ir pasiūlyti visoms tikslinėms sankcijoms, kurių ES imasi prieš fizinius ar juridinius asmenis, subjektus ar įstaigas taikomą bendrą ir nuoseklią sistemą, kuria būtų užtikrinama pagarba atitinkamų asmenų pagrindinėms teisėms, ypač pagarba pagrindinei teisei į asmens duomenų apsaugą. Būtini šių teisių apribojimai turėtų būti aiškiai nustatyti teisės aktuose, būti proporcingi ir bet kuriuo atveju jais turėtų būti gerbiama šių teisių esmė.

17.

EDAPP manymu, šios pastangos turėtų būti vykdomos kartu su Europos Vadovų Tarybos Stokholmo programoje nustatytu tikslu dėti „pastangas, kad būtų numatytos sustiprintos bei veiksmingesnės JT Saugumo Tarybos sankcijos ir užtikrintas geresnis jų taikymas, siekiant apsaugoti pagrindines teises ir užtikrinti teisingas bei aiškias procedūras“ (9).

18.

Tolesniuose punktuose, kuriuose analizuojami aptariami pasiūlymai, bus ne tik pateiktos rekomendacijos dėl šių pasiūlymų nuostatų tobulinimo, bet ir akcentuojami tie duomenų apsaugos aspektai, kurie šiuo metu nenagrinėjami ir kuriuos ESAPP rekomenduoja paaiškinti šiuose teisiniuose dokumentuose ar bendresnėje sistemoje.

19.

Kaip jau nurodyta 2009 m. liepos 28 d. EDAPP nuomonėje, Reglamentu (EB) Nr. 45/2001 nustatytos duomenų apsaugos taisyklės taikomos ES institucijų atliekamam asmens duomenų tvarkymui ribojamųjų priemonių srityje, net jei šios priemonės patvirtintos tarptautinių organizacijų ar įgyvendinant bendrą užsienio ir saugumo politiką patvirtintomis bendrosiomis pozicijomis.

20.

Atsižvelgdamas į tai, EDAPP palankiai vertina tai, kad aptariamuose pasiūlymuose nurodytas Reglamento (EB) Nr. 45/2001 taikomumas, taip pat jame numatytos duomenų subjektų teisės. Tačiau EDAPP apgailestauja, kad derantis dėl Al-Qaida taikomų ribojamųjų priemonių kai kurios iš šių nuorodų buvo išbrauktos.

21.

Šiuo atveju EDAPP norėtų pabrėžti, kad šių nuorodų išbraukimas nepanaikina ir neapriboja tų pareigų ir duomenų subjektų teisių, kurios teisiniuose dokumentuose nebėra konkrečiai minimos, taikomumo. Tačiau EDAPP mano, kad teisės aktuose dėl ribojamųjų priemonių konkrečiai nurodžius ir išdėsčius duomenų apsaugos aspektus ne tik sustiprinama pagrindinių teisių apsauga, bet ir išvengiama to, kad lieka neišaiškinti opūs klausimai ir dėl to kreipiamasi į teismus.

22.

Žvelgiant plačiau, EDAPP pabrėžia, kad pagal ES pagrindinių teisių chartijos 8 straipsnį „kiekvienas turi teisę į savo asmens duomenų apsaugą“. Taigi, ši pagrindinė teisė Europos Sąjungoje turėtų būti garantuojama, neatsižvelgiant į atitinkamų asmenų pilietybę, gyvenamąją vietą ar profesinę veiklą. Tai reiškia, kad, nors gali būti būtina apriboti šią teisę taikant ribojamąsias priemones, negalima daryti jokių principinių ar bendrų šios teisės išimčių tam tikrų kategorijų asmenims, pavyzdžiui, su trečiosios šalies vyriausybe ryšių turintiems asmenims.

23.

Pagal taikomas duomenų apsaugos taisykles (Reglamento (EB) Nr. 45/2001 4 straipsnis) asmens duomenys turi būti: tvarkomi sąžiningai ir teisėtai, renkami atsižvelgiant į apibrėžtus, aiškius ir teisėtus tikslus ir po to negali būti tvarkomi su šiais tikslais nesuderintu būdu, adekvatūs, tinkami ir tokios apimties, kuri būtina siekiant tikslų, kuriems duomenys yra renkami ir (arba) po to tvarkomi. Asmens duomenys taip pat turi būti tikslūs ir atnaujinami: turi būti imtasi visų pagrįstų priemonių užtikrinti, kad netikslūs ar nepilni duomenys būtų sunaikinti ar ištaisyti. Be to, asmens duomenys turi būti saugomi tokia forma, kad duomenų subjektų tapatybes būtų galima nustatyti ne ilgiau, nei tai yra reikalinga tais tikslais, dėl kurių duomenys buvo surinkti arba po to tvarkomi.

24.

EDAPP palankiai vertina tai, kad visuose Komisijos pasiūlymuose (10) aiškiai nustatytos asmens duomenų, kurie bus tvarkomi taikant ribojamąsias priemones, kategorijos ir aiškiai reglamentuojamas asmens duomenų, susijusių su nusikaltimais, teistumu ir saugumo priemonėmis, tvarkymas.

25.

Atsižvelgdamas į tai, EDAPP palankiai vertina pasiūlymo dėl Al-Qaida 7e straipsnio 3 dalyje nustatytą principą, pagal kurį fizinio asmens tėvų vardai ir pavardės gali būti įtraukti į priedą tik tuo atveju, jeigu jie būtini konkrečiu atveju vien tik siekiant patikrinti sąraše nurodyto konkretaus fizinio asmens tapatybę. Ši nuostata taip pat gerai atspindi duomenų apsaugos tikslo ribojimo principą, kuriuo nustatyta, kad asmens duomenys renkami konkrečiais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu.

26.

Siekiant užtikrinti, kad šis principas būtų tinkamai apibrėžtas ir taikomas visiems asmens duomenų tvarkymo veiksmams šioje srityje, EDAPP rekomenduoja aiškiai taikyti šį principą visų kategorijų duomenims, iš dalies pakeičiant atitinkamus straipsnius taip, kad į priedą, kuriame išvardyti asmenys, būtų „įtraukta tik ta informacija, kuri būtina siekiant patikrinti į sąrašą įtrauktų fizinių asmenų tapatybę ir bet kuriuo atveju tik ši informacija“. Šis pakeitimas leistų išvengti nebūtinos informacijos apie į sąrašą įtrauktus fizinius asmenis ir jų šeimas rinkimo ir skelbimo.

27.

Be to, EDAPP siūlo, kad pasiūlymuose būtų aiškiai nurodyta, jog asmens duomenys bus ištrinti arba padaryti anonimiškais, kai tik jie nebebus būtini kiekvienu ribojamųjų priemonių įgyvendinimo arba Teisingumo Teisme vykstančio proceso atveju.

28.

Dėl pareigos užtikrinti asmens duomenų tikslumą ir atnaujinimą nagrinėjamuose pasiūlymuose laikomasi skirtingų požiūrių. Pasiūlyme dėl Somalio, kuris analogiškas pasiūlymui dėl Al-Qaida, nustatyta, kad kai JT nusprendžia išbraukti asmenį iš sąrašo, Komisija turėtų atitinkamai iš dalies pakeisti ES sąrašą (11 straipsnio 4 dalis). Tuo tarpu pasiūlyme dėl Korėjos Liaudies Demokratinės Respublikos nustatoma pareiga reguliariai, bent kas 12 mėnesių, peržiūrėti ES sąrašą (6 straipsnio 2 dalis). Kituose pasiūlymuose nenurodytas nė vienas iš šių mechanizmų.

29.

Nepaisant to, visi ES sąrašai, neatsižvelgiant į tai, kuriai šaliai jie skirti, ir į tai, ar jie patvirtinami tiesiogiai ES lygiu ar įgyvendinant JT sprendimus, turi atitikti duomenų kokybės principą, kuris ribojamųjų priemonių srityje yra ypač svarbus. Iš tiesų, kaip neseniai nurodė Pirmosios instancijos teismas (11), kai ribojamosios priemonės grindžiamos policijos ir saugumo tyrimais, į šių tyrimų raidą, pavyzdžiui, tyrimo užbaigimą, baudžiamojo persekiojimo nutraukimą ar išteisinimą baudžiamojoje byloje, turėtų būti deramai atsižvelgiama peržiūrint sąrašus, kad būtų išvengta asmens lėšų įšaldymo neribotam laikui, neatsižvelgiant į persvarstymą bet kuriame teisme ir teisminio proceso rezultatus.

30.

Atsižvelgdamas į tai, EDAPP rekomenduoja, kad visų aptariamų ir būsimų pasiūlymų šioje srityje atveju būtų įgyvendinami veiksmingi fizinių asmenų išbraukimo iš sąrašo ir reguliaraus ES sąrašų peržiūrėjimo mechanizmai.

31.

2009 m. liepos 28 d. nuomonėje EDAPP palankiai įvertino Komisijos ketinimą užtikrinti didesnę pagarbą pagrindinėms teisėms suteikiant priemones atitinkamiems asmenims būti informuotiems apie priežastis, dėl kurių jie įtraukiami į sąrašą, ir galimybę išreikšti savo nuomonę tuo klausimu. Panaši nuostata siūloma ir Somalio (12) bei Gvinėjos (13) atveju, o Zimbabvės (14) atveju teisė būti informuotam apie įtraukimo priežastis ir pareikšti nuomonę taikoma tik su vyriausybe ryšių neturintiems asmenims. Pasiūlyme dėl Korėjos Demokratinės Respublikos ši galimybė net neminima.

32.

EDAPP primena pareigą teikti duomenų subjektui informaciją pagal Reglamento (EB) Nr. 45/2001 11 straipsnį ir ypač 12 straipsnį, kuriame nurodyta, kokia informacija teiktina, kai duomenys gaunami ne iš duomenų subjekto. Šių nuostatų turi būti laikomasi visų fizinių asmenų atžvilgiu, neatsižvelgiant į jų pilietybę ar jų ryšius su tam tikros šalies vyriausybe. Žinoma, informacijos teikimo į sąrašą įtrauktiems asmenims tvarka skiriasi ir ji gali būti pritaikoma atsižvelgiant į ribojamųjų priemonių konkrečias politines aplinkybes. Be to, gali būti taikomi apribojimai ar išimtys pagal Reglamento (EB) Nr. 45/2001 20 straipsnį (15), tokiu mastu, kokiu jie būtini konkrečiomis aplinkybėmis, tačiau pareigos teikti informaciją bendros ir neribotos išimties negali būti.

33.

Atsižvelgdamas į šias aplinkybes, EDAPP rekomenduoja visuose aptariamuose ir būsimuose šios srities pasiūlymuose aiškiau aptarti į sąrašą įtrauktų asmenų teisę gauti informaciją, taip pat apribojimų, kurie gali būti būtini, sąlygas ir tvarką.

34.

ES pagrindinių teisių chartijos 8 straipsnio 2 dalyje nurodyta, kad „k]iekvienas turi teisę susipažinti su surinktais jo asmens duomenimis bei į tai, kad jie būtų ištaisomi“, taigi teisė susipažinti yra vienas iš esminių pagrindinės teisės į asmens duomenų apsaugą aspektų. Analogiškai, Reglamento (EB) Nr. 45/2001 13 straipsniu duomenų subjektui suteikiama teisė be jokių apribojimų bet kada per tris mėnesius nuo paklausimo gavimo neatlygintinai iš duomenų valdytojo gauti, inter alia, pranešimą suprantamu pavidalu apie tvarkomus duomenis (žr. c punktą).

35.

Ribojamųjų priemonių srityje į sąrašus įtrauktų asmenų asmens duomenys, visų pirma duomenys, susiję su priežastimis, dėl kurių asmenys į juos įtraukiami, dažnai pateikiami įslaptintuose dokumentuose. Dėl šių dokumentų visuose Komisijos pasiūlymuose siūlomos vienodos nuostatos: pirma, nurodyta, kad jei JT arba valstybė pateikia įslaptintos informacijos, Komisija tokią informaciją turi tvarkyti vadovaudamasi Komisijos vidaus nuostatomis dėl saugumo (Sprendimas 2001/844/EB, EAPB, Euratomas) (16) ir, atitinkamais atvejais, ES ir informaciją pateikiančios valstybės sudarytais susitarimais dėl įslaptintos informacijos saugumo; antra, nurodyta, kad įslaptinti dokumentai, pažymėti slaptumo žymomis, atitinkančiomis „EU Top Secret“, „EU Secret“ arba „EU Confidential“ žymas, neatskleidžiami be jų rengėjo sutikimo (17).

36.

EDAPP jau išsamiai analizavo šias nuostatas 2009 m. liepos 28 d. nuomonėje (18) ir pažymėjo, kad nei Komisijos vidaus taisyklėse dėl saugumo, nei susitarimuose su atskiromis valstybėmis narėmis ar JT nenagrinėjamas duomenų subjektų galimybės susipažinti su savo asmens duomenimis klausimas. Be to, net jei ribojamųjų priemonių srityje gali būti numatomi teisės susipažinti apribojimai, esamomis nuostatomis neužtikrinama, kad apribojimas būtų taikomas tik tuo atveju, kai jis yra būtinas, ir nenumatomi esminiai jo būtinumo įvertinimo kriterijai. Iš tiesų, pagal pasiūlymus, teisei susipažinti būtų taikoma besąlygiška pareiga gauti rengėjo sutikimą, taigi sprendimas visiškai paliekamas informacijos rengėjo nuožiūrai, o tai gali būti šalys, kurioms netaikoma ES teisė ir ES pagrindinių teisių apsaugos standartai.

37.

Derybų Taryboje metu pasiūlyme dėl Al-Qaida ši nuostata buvo išbraukta.

38.

Atsižvelgdamas į tai, EDAPP labai rekomenduoja teisės aktų leidėjams aptariamuose ir būsimuose pasiūlymuose nagrinėti esminį klausimą, susijusį su į sąrašą įtrauktų asmenų teise tiesiogiai arba netiesiogiai per kitas institucijas (19) susipažinti su įslaptintuose dokumentuose pateiktais savo asmens duomenimis, atsižvelgiant į proporcingus apribojimus, kurie gali būti būtini tam tikromis aplinkybėmis.

39.

EDAPP taip pat norėtų priminti, kad Reglamente (EB) Nr. 45/2001 nustatytos kitos duomenų subjektų teisės, kurių klausimą teisės aktų leidėjai gali apsvarstyti galimybę nagrinėti šiuose ar būsimuose pasiūlymuose. Visų pirma, Reglamento (EB) Nr. 45/2001 14 straipsnyje nustatyta valdytojo pareiga nedelsiant ištaisyti netikslius ar neišsamius asmens duomenis, o 17 straipsnyje nustatyta pareiga pranešti trečiosioms šalims, kurioms buvo atskleisti asmens duomenys, apie duomenų ištaisymą ar ištrynimą (pavyzdžiui, išbraukimo iš sąrašo atveju), nebent paaiškėja, kad tai padaryti neįmanoma arba reikia neproporcingai didelių pastangų.

40.

Be to, EDAPP palankiai vertina tai, kad visuose pasiūlymuose aiškiai numatyta paskirti duomenų valdytoju Europos Komisijos padalinį, tokiu būdu padidinant informuotumą apie duomenų valdytojo veiksmus ir sudarant duomenų subjektams palankesnes sąlygas naudotis savo teisėmis, taip pat paskirstyti pareigas pagal Reglamentą (EB) Nr. 45/2001.

41.

Svarbus klausimas, kuris šiuo metu pasiūlymuose aiškiai nenagrinėjamas, bet yra numanomas įtraukimo į sąrašus procedūroje, yra užtikrinimas, kad asmens duomenys būtų tinkamai apsaugoti, kai ES jais keičiasi su trečiosiomis šalimis ir tarptautinėmis organizacijomis, pavyzdžiui, Jungtinėmis Tautomis.

42.

Šiuo požiūriu EDAPP norėtų atkreipti dėmesį į Reglamento (EB) Nr. 45/2001 9 straipsnį, kuriame nustatytos asmens duomenų perdavimo duomenų gavėjams, kuriems netaikoma Direktyva 95/46/EB, išskyrus Bendrijos institucijas ir įstaigas, sąlygos. Yra daug įvairių šio klausimo sprendimo galimybių: pradedant duomenų subjekto sutikimo gavimu (6 dalies a punktas) ir teisėtų reikalavimų vykdymu (6 dalies d punktas) – tai galėtų būti naudinga tuo atveju, kai informaciją pateikia į sąrašą įtrauktas asmuo, siekdamas paskatinti atlikti sprendimo įtraukti į sąrašą peržiūrą – baigiant tuo, ar JT ar atitinkamoje trečiojoje šalyje yra mechanizmai tinkamai iš ES perduodamų asmens duomenų apsaugai užtikrinti.

43.

Primindamas, kad įvairi numatoma duomenų tvarkymo veikla turėtų atitikti šią sistemą, EDAPP rekomenduoja teisės aktų leidėjui užtikrinti, kad būtų įdiegti tinkami mechanizmai ir apsaugos priemonės (pavyzdžiui, konkrečiai nurodant pasiūlymuose ir susitarimuose su JT ar kitomis atitinkamomis trečiosiomis šalimis) siekiant užtikrinti tinkamą asmens duomenų, kuriais keičiamasi su trečiosiomis šalimis ir tarptautinėmis organizacijomis, apsaugą.

44.

EDAPP mano, kad tam tikrų pagrindinių teisių, pavyzdžiui, asmens duomenų apsaugos, suvaržymų ir apribojimų klausimui tenka lemiamas vaidmuo ribojamųjų priemonių srityje, kadangi jie gali būti būtini norint užtikrinti veiksmingą ir tinkamą ribojamųjų priemonių įgyvendinimą.

45.

Europos žmogaus teisių konvencija, ES pagrindinių teisių chartija ir konkrečios duomenų apsaugos teisinės priemonės, įskaitant Reglamento (EB) Nr. 45/2001 20 straipsnį, suteikia šią galimybę, jei laikomasi tam tikrų sąlygų, kurias dar kartą patvirtino ir paaiškino ir Europos žmogaus teisių teismas, ir Europos Teisingumo Teismas (20). Apibendrinant, šie pagrindinės teisės į duomenų apsaugą apribojimai turėtų būti grindžiami teisiniais dokumentais ir atitikti griežtą proporcingumo principą, t. y., neturėtų viršyti, tiek esmės, tiek taikymo trukmės požiūriu, to, kas būtina siekiant apginti viešąjį interesą, kuriam kyla grėsmė, kaip patvirtinta plačioje Teisingumo Teismo praktikoje, be kita ko, ir ribojamųjų priemonių srityje. Bendri, neproporcingi ar nenumatomi apribojimai neatitiktų šių reikalavimų.

46.

Pavyzdžiui, atitinkamų asmenų informavimą reikės atidėti, jei to reikia siekiant užtikrinti sprendimo įtraukti tą asmenį į sąrašą ir įšaldyti jo turtą netikėtumo poveikį. Tačiau, kaip savo praktikoje yra nurodęs Pirmosios instancijos teismas (21), tolesnis atsisakymas teikti šią informaciją ar jos teikimo atidėjimas, net ir įšaldžius turtą, būtų nereikalingas ir todėl neproporcingas. Taip pat gali būti numatomi proporcingi ir laikini į sąrašus įtrauktų asmenų teisės susipažinti su savo asmens duomenimis (įskaitant informaciją apie sprendimus, kuriais grindžiamas įtraukimas į sąrašą) apribojimai, tačiau bendras ir nuolatinis šios teisės netaikymas neatitiktų pagrindinės teisės į asmens duomenų apsaugą esmės.

47.

Reglamentu (EB) Nr. 45/2001 jau sukurta teisinė sistema, sudaranti sąlygas taikyti ir apribojimus, ir apsaugos priemones. 20 straipsnio 3 ir 4 dalyse pateikiamos apribojimo taikymo taisyklės. Pagal 3 dalį atitinkama institucija turėtų informuoti duomenų subjektą apie pagrindines tokio apribojimo taikymo priežastis ir jo teisę kreiptis į EDAPP. 4 dalyje pateikiama kita taisyklė, susijusi konkrečiai su duomenų subjekto teisės susipažinti su duomenimis apribojimu. Joje nustatyta, kad tirdamas skundą, pateiktą remiantis pirmesne straipsnio dalimi, EDAPP tik informuoja duomenų subjektą, ar duomenys buvo tvarkomi tiksliai, o jeigu ne, ar duomenys buvo ištaisyti (22).

48.

Visuose aptariamuose pasiūlymuose duomenų apsaugos teisių apribojimo klausimas nagrinėjamas tik iš dalies arba netiesiogiai, tokiu būdu paliekant galimybę taikyti viena kitai prieštaraujančias normas ir skirtingai jas aiškinti, todėl tikėtina, kad dėl to gali būti kreipiamasi į teismus. Derybose dėl pasiūlymo dėl Al-Qaida pastebima tendencija mažinti nuorodas į duomenų apsaugos teises ir būtinus apribojimus.

49.

Atsižvelgdamas į šias aplinkybes, EDAPP rekomenduoja teisės aktų leidėjui spręsti šį keblų klausimą paaiškinant aptariamuose pasiūlymuose ar kitame teisiniame dokumente duomenų apsaugos principų apribojimus ir apsaugos priemones, kurie gali būti būtini ribojamųjų priemonių srityje. Tokiu būdu apribojimai taptų numatomi ir proporcingi, tuo pat metu užtikrinant ribojamųjų priemonių veiksmingumą, pagarbą pagrindinėms teisėms ir ginčų nagrinėjimo teisme atvejų skaičiaus mažinimą. Be to, tai atspindi Stokholmo programą, kurioje aiškiai nurodyta, kad ES numato ir reglamentuoja aplinkybes, kuriomis viešųjų institucijų trukdymas naudotis duomenų apsaugos teisėmis yra pagrįstas (23).

50.

Pagal Reglamento (EB) Nr. 45/2001 34 straipsnio 4 dalį, taip pat pagal Direktyvos 95/46/EB 23 straipsnį kiekvienas asmuo, patyręs žalą dėl neteisėto tvarkymo, turi teisę gauti iš duomenų valdytojo žalos atlyginimą, nebent duomenų valdytojas įrodytų, kad nėra atsakingas už įvykį, dėl kurio buvo padaryta žala. Tai nuostata, paaiškinanti bendrą atsakomybės teisinę sąvoką perkeliant įrodinėjimo pareigą.

51.

Šiuo požiūriu ribojamosios priemonės yra grindžiamos asmens duomenų tvarkymu ir skelbimu, dėl kurių neteisėtumo gali būti padaryta moralinė žala (nepriklausomai nuo to, kokių ribojamųjų priemonių imamasi), kaip jau pripažinta Pirmosios instancijos teismo (24).

52.

EDAPP nurodo, kad ši deliktinė atsakomybė už asmens duomenų tvarkymą pažeidžiant taikytinus duomenų apsaugos teisės aktus toliau galioja ir jos esminio turinio negalima pašalinti, net jei kai kuriuose iš aptariamų pasiūlymų (25) ribojamąsias priemones įgyvendinančių fizinių ir juridinių asmenų atsakomybė nenumatyta, išskyrus aplaidumo atvejus.

53.

Į sąrašus įtraukti asmenys turi teisę naudotis teisminėmis teisių gynimo priemonėmis ir administracinėmis teisių gynimo priemonėmis kreipdamiesi į kompetentingas duomenų apsaugos priežiūros institucijas. Pastarosios teisių gynimo priemonės apima duomenų subjektų pateiktų skundų nagrinėjimą pagal Reglamento (EB) Nr. 45/2001 32 straipsnį ir grindžiamos EDAPP įgaliojimais gauti duomenų valdytojo arba Bendrijos institucijos ar įstaigos leidimą susipažinti su visais jo tyrimams būtinais asmens duomenimis ir informacija (žr. Reglamento (EB) Nr. 45/2001 47 straipsnio 2 dalies b punktą).

54.

Nepriklausoma duomenų apsaugos taisyklių laikymosi priežiūra yra esminis duomenų apsaugos principas, taikomas vykdant ES veiklą atliekamam asmens duomenų tvarkymui, dabar aiškiai įtvirtintas ne tik ES pagrindinių teisių chartijos 8 straipsnyje, bet ir Sutarties dėl ES veikimo 16 straipsnyje bei ES sutarties 39 straipsnyje.

55.

Kaip jau minėta 2009 m. liepos 28 d. nuomonėje (26), EDAPP kelia susirūpinimą tai, kad aptariamuose pasiūlymuose numatyta sąlyga, jog įslaptinta informacija atskleidžiama tik gavus duomenų rengėjo sutikimą, gali ne tik pažeisti EDAPP priežiūros įgaliojimus šioje srityje, bet ir turėti įtakos teisminės kontrolės veiksmingumui, kadangi būtų pažeistas ETT gebėjimas patikrinti, ar pasiekta teisinga poreikio kovoti su tarptautiniu terorizmu ir pagrindinių teisių apsaugos pusiausvyra. 2008 m. gruodžio 4 d. Pirmosios instancijos teismo sprendime nustatyta, kad teisė susipažinti su įslaptinta informacija gali būti būtina, kad Teismas galėtų tai patikrinti (27).

56.

Atsižvelgdamas į šias aplinkybes, EDAPP rekomenduoja, kad aptariamuose pasiūlymuose būtų užtikrinta, jog bus be apribojimų taikomos galiojančios teisminės teisių gynimo priemonės ir duomenų apsaugos priežiūros institucijų vykdoma nepriklausoma priežiūra ir kad jų veiksmingumui nepakenktų galimybei susipažinti su įslaptintais dokumentais nustatytos sąlygos. Šiuo požiūriu pirmas žingsnis būtų žodžio „paviešinami“ pakeitimas žodžiais „viešai skelbiami“ pakeitimas atitinkamuose aptariamų pasiūlymų straipsniuose (28).

57.

EDAPP yra tvirtai įsitikinęs, kad su tais, kurie pažeidžia pagarbos pagrindinėms teisėms principą, turi būti kovojama gerbiant pagrindines teises.

58.

Atsižvelgdamas į tai, kaip jau nurodyta 2009 m. liepos 28 d. nuomonėje dėl Al-Qaida skirtų ribojamųjų priemonių, EDAPP palankiai vertina Komisijos ketinimą tobulinti galiojančią teisinę sistemą sustiprinant įtraukimo į sąrašą procedūrą ir aiškiai atsižvelgiant į teisę į asmens duomenų apsaugą.

59.

Atsižvelgdamas į Lisabonos sutartimi suteiktas priemones ir į Stokholmo programoje išdėstytą ilgalaikę viziją, EDAPP labai rekomenduoja Komisijai atsisakyti dabartinio fragmentiško požiūrio, pagal kurį kiekvienai šaliai ar organizacijai patvirtinamos konkrečios ir kartais skirtingos asmens duomenų tvarkymo taisyklės, ir pasiūlyti visoms tikslinėms sankcijoms, kurių ES imasi prieš fizinius ar juridinius asmenis, subjektus ar įstaigas taikomą bendrą ir nuoseklią sistemą, kuria būtų užtikrinama pagarba atitinkamų asmenų pagrindinėms teisėms, ypač pagarba pagrindinei teisei į asmens duomenų apsaugą. Būtini šių teisių apribojimai turėtų būti aiškiai nustatyti teisės aktuose, būti proporcingi ir bet kuriuo atveju jais turėtų būti gerbiama šių teisių esmė.

60.

EDAPP palankiai vertina tai, kad aptariamuose pasiūlymuose nurodytas Reglamento (EB) Nr. 45/2001 taikomumas, taip pat jame numatytos duomenų subjektų teisės.

61.

Duomenų kokybės ir tikslo ribojimo klausimu EDAPP rekomenduoja kai kuriuos pakeitimus, kad būtų užtikrinta, jog bus tvarkomi tik būtini duomenys, jog šie duomenys bus atnaujinami ir saugomi ne ilgiau, nei būtina. Visų pirma EDAPP rekomenduoja, kad visų aptariamų ir būsimų pasiūlymų šioje srityje atveju būtų įgyvendinami veiksmingi fizinių asmenų išbraukimo iš sąrašo ir reguliaraus ES sąrašų peržiūrėjimo mechanizmai.

62.

EDAPP rekomenduoja visuose aptariamuose ir būsimuose šios srities pasiūlymuose aiškiau apibrėžti į sąrašą įtrauktų asmenų teisę gauti informaciją, taip pat apribojimų, kurie gali būti būtini, sąlygas ir tvarką.

63.

EDAPP labai rekomenduoja teisės aktų leidėjui aptariamuose ir būsimuose pasiūlymuose aptarti esminį klausimą, susijusį su į sąrašą įtrauktų asmenų teise susipažinti su įslaptintuose dokumentuose pateiktais savo asmens duomenimis, atsižvelgiant į proporcingus apribojimus, kurie gali būti būtini tam tikromis aplinkybėmis.

64.

EDAPP rekomenduoja teisės aktų leidėjui užtikrinti, kad būtų įdiegti tinkami mechanizmai ir apsaugos priemonės (pavyzdžiui, konkrečiai nurodant pasiūlymuose ir susitarimuose su JT ar kitomis atitinkamomis trečiosiomis šalimis) siekiant užtikrinti tinkamą asmens duomenų, kuriais keičiamasi su trečiosiomis šalimis ir tarptautinėmis organizacijomis, apsaugą.

65.

EDAPP rekomenduoja teisės aktų leidėjui aptariamuose pasiūlymuose ar kitame teisiniame dokumente paaiškinti duomenų apsaugos principų apribojimus ir apsaugos priemones, kurie gali būti būtini ribojamųjų priemonių srityje, kad apribojimai taptų numatomi ir proporcingi.

66.

EDAPP pažymi, kad atsakomybės už neteisėtą asmens duomenų tvarkymą principas toliau galioja ir negalima pašalinti jo esminio turinio.

67.

EDAPP rekomenduoja, kad būtų užtikrinta, jog bus be apribojimų taikomos galiojančios teisminės teisių gynimo priemonės ir duomenų apsaugos priežiūros institucijų vykdoma nepriklausoma priežiūra ir kad jų veiksmingumui nepakenktų galimybei susipažinti su įslaptintais dokumentais nustatytos sąlygos.