29.12.2010   

LT

Europos Sąjungos oficialusis leidinys

C 355/16

1.

2010 m. liepos 20 d. Komisija patvirtino komunikatą „Informacijos valdymo laisvės, saugumo ir teisingumo erdvėje apžvalga“ (toliau – komunikatas) (3). Komunikatas išsiųstas EDAPP konsultacijai.

2.

EDAPP palankiai vertina tai, kad Komisija su juo konsultavosi. Dar prieš patvirtinant komunikatą EDAPP buvo suteikta galimybė pateikti neoficialias pastabas. Galutinėje dokumento versijoje į daugelį šių pastabų atsižvelgta.

3.

EDAPP palankiai vertina komunikato tikslą – komunikate „pirmą kartą visapusiškai apžvelgtos ES lygmeniu įdiegtos, įgyvendinamos arba svarstomos priemonės, kuriomis reguliuojamas asmens duomenų rinkimas, saugojimas ir tarpvalstybinis keitimasis jais teisėsaugos ir migracijos valdymo tikslais“ (4). Dokumente taip pat siekiama apžvelgti, kokia informacija apie piliečius renkama ir saugoma, kokia informacija keičiamasi, kas ir kokiais tikslais tai daro. Be to, Komisijos nuomone, komunikatas taip pat turėtų būti skaidri orientacinė priemonė, skirta visiems suinteresuotiesiems subjektams, kurie nori dalyvauti diskusijose apie būsimas ES politikos kryptis šioje srityje. Taigi juo turėtų būti prisidedama prie informacija grindžiamo politikos dialogo su visais suinteresuotaisiais subjektais.

4.

Konkrečiai kalbant, komunikate nurodyta, kad juo siekiama paaiškinti pagrindinį priemonių tikslą, jų struktūrą, kokios rūšies asmens duomenims jos taikomos, „nurodytos valdžios institucijos, turinčios prieigą prie tokių duomenų“ (5), ir duomenų apsaugą bei saugojimą reglamentuojančios nuostatos. Be to, I priede pateikta keletas pavyzdžių, kaip šios priemonės veikia praktikoje.

5.

Be to, dokumente išdėstyti bendrieji principai („pagrindiniai principai“ ir „su procesu susiję principai“), kuriais Komisija ketina vadovautis ateityje rengdama duomenų rinkimo, saugojimo ir keitimosi jais priemones. Komunikate prie „pagrindinių principų“ priskirtas pagrindinių teisių, visų pirma teisės į privatumą ir duomenų apsaugą, užtikrinimas, būtinumas, subsidiarumas ir kruopštus rizikos valdymas. „Su procesu susiję principai“ yra šie: išlaidų veiksmingumas, politikos rengimas laikantis principo „iš apačios į viršų“, aiškus pareigų paskirstymas, peržiūra ir galiojimo pabaigos sąlygos.

6.

Komunikate teigiama, kad šių principų bus paisoma vertinant esamas priemones. Komisijos nuomone, laikantis tokio principinio požiūrio į politikos plėtojimą ir vertinimą galima tikėtis, kad esamų ir būsimų priemonių nuoseklumas ir veiksmingumas pagerės taip, kad jomis bus visiškai užtikrintos piliečių pagrindinės teisės.

7.

EDAPP pažymi, kad komunikatas yra svarbus dokumentas, kuriame pateikta išsami esamų ir (galimų) būsimų keitimosi informacija priemonių laisvės, saugumo ir teisingumo erdvėje apžvalga. Jame išplėtotas Stokholmo programos (6) 4.2.2 skyrius (Informacijos srauto valdymas) ir 5.1 skyrius (Integruotas išorės sienų valdymas). Komunikatas bus svarbus ateityje plėtojant laisvės, teisingumo ir saugumo erdvę. Būtent dėl šios priežasties EDAPP mano, kad naudinga pateikti pastabas dėl įvairių komunikato dalių, nors komunikato tekstas ir nebus pakeistas.

8.

EDAPP ketina pateikti keletą papildomų minčių, į kurias, jo nuomone, turi būti atsižvelgta toliau plėtojant laisvės, teisingumo ir saugumo erdvę. Šioje nuomonėje nurodyta keletas minčių, pateiktų anksčiau 2009 m. liepos 10 d. EDAPP nuomonėje dėl Komunikato „Laisvės, saugumo ir teisingumo erdvė piliečių labui“ (7) ir kitose nuomonėse bei pastabose. Be to, šioje nuomonėje detalizuojami anksčiau dėstyti požiūriai. Šiuo atžvilgiu taip pat reikėtų nurodyti Pranešimą dėl privatumo ateities, kurį 2009 m. gruodžio 1 d. patvirtino 29 straipsnio darbo grupė ir Policijos ir teisingumo darbo grupė. Šiame pranešime, kuris yra bendras indėlis į Europos Komisijos konsultacijas dėl teisinės pagrindinių teisių į asmens duomenų apsaugą sistemos ir kuriam pritarė EDAPP, nurodyta svarbi kryptis, kaip ateityje saugoti duomenis ir kaip keistis informacija policijos ir teismų bendradarbiavimo baudžiamosiose bylose srityje.

9.

EDAPP palankiai vertina šį komunikatą kaip atsakymą į Europos Vadovų Tarybos raginimą (8) rengti informacijos valdymo priemones ES lygmeniu pagal ES informacijos valdymo strategiją ir svarstyti, koks galėtų būti Europos keitimosi informacija modelis.

10.

Be to, EDAPP pažymi, kad komunikatas taip pat turėtų būti suprantamas kaip atsakas į pirma minėtą Stokholmo programą, kurioje raginama darniai kurti patvarią keitimosi informacija sistemą ES vidaus saugumo srityje. Tiksliau kalbant, Stokholmo programos 4.2.2 skyriuje Europos Komisija raginama įvertinti, ar reikia rengti Europos keitimosi informacija modelį remiantis dabartinių priemonių, tarp jų pagal Priumo sutartį sukurtos keitimosi duomenimis sistemos ir vadinamojo Švedijos pamatinio sprendimo, vertinimu. Šie vertinimai turėtų padėti nustatyti, ar šios priemonės veikia taip, kaip iš pradžių numatyta, ir ar jos atitinka informacijos valdymo strategijos tikslus.

11.

Atsižvelgiant į šias aplinkybes, naudinga pabrėžti, kad Stokholmo programoje remiamasi tvirtu duomenų apsaugos režimu kaip svarbiausia ES informacijos valdymo strategijos sąlyga. Tai, kad daug dėmesio skiriama duomenų apsaugai, visiškai atitinka Lisabonos sutarties nuostatas, kurioje, kaip jau minėta, numatyta bendro pobūdžio nuostata dėl duomenų apsaugos, pagal kurią visiems (taip pat ir trečiųjų šalių piliečiams) suteikiama vykdytina teisė į duomenų apsaugą, ir Tarybos bei Europos Parlamento pareiga kurti visapusišką duomenų apsaugos sistemą.

12.

EDAPP taip pat pritaria informacijos valdymo strategijos reikalavimui, kad visos naujos teisinės priemonės, kuriomis padedama saugoti asmens duomenis ir jais keistis, turėtų būti siūlomos tik tada, jeigu remiamasi konkrečiais įrodymais, kad jų reikia. EDAPP pritarė šiam požiūriui įvairiose nuomonėse dėl pasiūlymų dėl įstatymo galią turinčių aktų, susijusių su laisvės, saugumo ir teisingumo erdve, pavyzdžiui, dėl pasiūlymų dėl antros kartos SIS (9), dėl prieigos prie Eurodac teisėsaugos tikslais (10), dėl Eurodac ir Dublino reglamentų peržiūros (11), dėl Komisijos komunikato dėl Stokholmo programos (12) ir dėl PNR (13).

13.

Iš tiesų, prieš siūlant naujas priemones labai svarbu įvertinti visas taikomas keitimosi informacija priemones. Tai net dar svarbiau, jei atsižvelgsime į tai, kad dabartinė sistema yra sudėtingas įvairių priemonių ir sistemų kratinys: kai kurios iš jų tik neseniai įgyvendintos, todėl jų veiksmingumo dar negalima vertinti, kitos dabar įgyvendinamos, o kai kurias naujas priemones ir sistemas reglamentuojantys teisės aktai vis dar rengiami.

14.

Todėl EDAPP džiaugiasi, kad komunikate nurodyta aiški sąsaja su kitais projektais, kuriuos vykdyti pradėjo Komisija, siekdama apžvelgti ir įvertinti šią sritį ir toliau įgyvendindama Stokholmo programą.

15.

Šiuo atžvilgiu EDAPP ypač palankiai vertina informacijos rinkimo projektą, kurį Komisija pradėjo vykdyti 2010 m. sausio mėn. ir vykdo glaudžiai bendradarbiaudama su Informacijos rinkimo projekto grupe, kurią sudaro ES ir ELPA valstybių narių, Europolo, Eurojusto, Frontex ir EDAPP atstovai (14). Kaip nurodyta komunikate, Komisija rengiasi dar 2010 m. pateikti Tarybai ir Europos Parlamentui informacijos rinkimo projekto rezultatus. Artimiausiu metu ji taip pat siekia pateikti komunikatą dėl Europos keitimosi informacija modelio.

16.

EDAPP nuomone, itin palankiai vertintinas aiškus komunikato ir informacijos rinkimo projekto ryšio nurodymas, nes jie akivaizdžiai tarpusavyje susiję. Akivaizdu, kad dar anksti vertinti, kokie bus šių projektų ir apskritai diskusijų dėl Europos keitimosi informacija modelio rezultatai (kol kas informacijos rinkimo projektą Komisija pateikė tik kaip „apžvalgos projektą“). EDAPP ir toliau stebės šį darbą. Be to, jau šiame etape jis atkreipia dėmesį į būtinybę numatyti visų projektų, kuriuos Komisija pradėjo vykdyti atsižvelgdama į diskusijas dėl Europos keitimosi informacija modelio, sąveikumą ir vengti skirtingų išvadų.

17.

Be to, EDAPP norėtų atkreipti dėmesį į vykstančią duomenų apsaugos sistemos peržiūrą, visų pirma į Komisijos ketinimą parengti visapusišką asmens duomenų apsaugos sistemą, kuri taip pat būtų taikoma policijos ir teismų bendradarbiavimo baudžiamosiose bylose srityje.

18.

Atsižvelgdamas į tai, EDAPP pažymi, kad komunikato dalyje „Pagrindinių teisių, visų pirma teisės į privatumą ir duomenų apsaugą, užtikrinimas“ nurodytas Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnis, kuriame nustatytas tokios visapusiškos duomenų apsaugos sistemos kūrimo teisinis pagrindas. Šiuo atžvilgiu jis taip pat pažymi, jog komunikate nurodyta, kad jame nenagrinėjamos konkrečios svarstomų priemonių duomenų apsaugos nuostatos, nes Komisija, remdamasi pirma minėtu 16 straipsniu, svarsto naują visapusišką asmens duomenų apsaugos ES sistemą. Atsižvelgdamas į tai, EDAPP tikisi, kad bus pateikta gera dabartinių ir galbūt skirtingų duomenų apsaugos sistemų apžvalga ir kad Komisija remsis šia apžvalga, priimdama tolesnius sprendimus.

19.

Galiausiai ne mažiau svarbu ir tai, kad nors EDAPP palankiai vertina komunikato tikslus ir pagrindinį turinį, jis taip pat atkreipia dėmesį į tai, kad šis dokumentas turėtų būti laikomas tik pirmuoju žingsniu siekiant įvertinti priemones ir kad po jo turėtų būti imamasi tolesnių konkrečių priemonių, kurių rezultatas turėtų būti visapusiška, integruota ir gerai sustruktūrinta ES keitimosi informacija ir jos tvarkymo politika.

20.

Komunikato tekste Komisija nurodo, kad tikslų apribojimo principas – „svarbiausias dalykas, į kurį reikia atsižvelgti daugumos šiame komunikate nagrinėjamų priemonių atveju“.

21.

EDAPP palankiai vertina tai, kad komunikate pabrėžiamas tikslų apribojimo principas, pagal kurį reikalaujama, kad tikslai, dėl kurių renkami asmens duomenys, būtų aiškiai nurodyti ne vėliau kaip duomenų rinkimo metu ir kad duomenys nebūtų tvarkomi su šiais pradiniais tikslais nesuderinamais tikslais. Bet koks nukrypimas nuo tikslų apribojimo principo turėtų būti išimtis ir turėtų būti įgyvendinamas tik laikantis griežtų sąlygų ir būtinų teisinių, techninių bei kitų apsaugos priemonių.

22.

Vis dėlto EDAPP apgailestauja, kad komunikate šis pagrindinis duomenų apsaugos principas apibūdinamas kaip svarbiausias dalykas, į kurį reikia atsižvelgti tik „daugumos šiame komunikate nagrinėjamų priemonių atveju“. Be to, komunikato 22 psl. kalbama apie SIS, SIS II ir VIS ir nurodoma, kad, „išskyrus šias centralizuotas informacines sistemas, tikslų apribojimas yra pagrindinis veiksnys, nulemiantis ES lygmens informacijos valdymo priemonių paskirtį“.

23.

Perskaičius šią formuluotę, galėtų būti daroma išvada, kad šis principas nėra svarbiausias dalykas, į kurį reikia atsižvelgti visais visų sistemų ir priemonių, susijusių su keitimusi informacija ES, atvejais. Atsižvelgdamas į tai, EDAPP pažymi, kad įmanoma ir gali būti reikalinga taikyti šio principo išimtis ir apribojimus, kaip pripažinta Direktyvos 95/46/EB 13 straipsnyje ir Tarybos pamatinio sprendimo 2008/977/TVR 3 straipsnio 2 dalyje (15). Tačiau privaloma užtikrinti, kad bet kokia nauja priemonė, susijusi su keitimusi informacija ES, būtų siūloma ir priimama tik tuomet, jeigu į tikslų apribojimo principą tinkamai atsižvelgta, ir kad dėl bet kokių galimų šio principo išimčių ir apribojimų kiekvienu atveju būtų sprendžiama atskirai, atlikus rimtą vertinimą. Į šį principą turi būti atsižvelgta ir SIS, SIS II ir VIS atvejais.

24.

Bet kokių kitų metodų taikymas prieštarautų Europos Sąjungos pagrindinių teisių chartijos 8 straipsnio nuostatoms ir ES teisei dėl duomenų apsaugos (pvz., Direktyvai 95/46/EB, Reglamentui (EB) Nr. 45/2001 arba Tarybos pamatiniam sprendimui 2008/977/TVR), taip pat Europos Žmogaus Teisių Teismo praktikai. Nesilaikant tikslų apribojimo principo taip pat gali atsirasti vadinamasis nemotyvuotas nukrypimas nuo šių sistemų funkcijų vykdymo (16).

25.

Komunikate (25 psl.) atkreipiamas dėmesys į Europos žmogaus teisių teismo praktikoje nustatytus reikalavimus, susijusius su „proporcingumo testu“, ir pareiškiama, kad, „ateityje rengdama visus politikos pasiūlymus, Komisija įvertins tikėtiną iniciatyvos poveikį asmenų teisei į privatumą ir asmens duomenų apsaugą ir išdėstys, kodėl toks poveikis būtinas ir kodėl siūlomas sprendimas yra proporcingas teisėtam tikslui palaikyti vidaus saugumą Europos Sąjungoje, vykdyti nusikaltimų prevenciją ar valdyti migraciją“.

26.

EDAPP palankiai vertina pirma minėtus teiginius, nes jis taip pat reikalavo, kad priimant bet kokius sprendimus dėl esamų ir naujų sistemų, susijusių su asmens duomenų rinkimu ir keitimusi jais, labiausiai būtų laikomasi proporcingumo ir būtinumo principų. Žvelgiant į ateitį, šių principų laikymasis taip pat svarbus svarstant, kaip turėtų atrodyti ES informacijos valdymo strategija ir Europos keitimosi informacija modelis.

27.

Atsižvelgdamas į šias aplinkybes, EDAPP palankiai vertina tai, kad, kitaip negu teigiama formuluotėje, kurią Komisija vartojo kalbėdama apie tikslų apribojimo principą (žr. šios nuomonės 20–22 dalis), atsižvelgdama į būtinumą, ji įsipareigoja vertinti visus būsimus politikos pasiūlymus, jeigu daromas poveikis asmenų teisei į privatumą ir asmens duomenims.

28.

Be to, EDAPP atkreipia dėmesį į tai, kad visi šie reikalavimai dėl proporcingumo ir būtinumo nustatyti esamuose ES teisės aktuose (pirmiausia ES pagrindinių teisių chartijoje, kuri dabar yra ES pirminės teisės dalis) ir nusistovėjusioje Europos žmogaus teisių teismo praktikoje. Kitaip tariant, naujų elementų į komunikatą neįtraukta. Todėl, EDAPP nuomone, komunikate nereikėtų paprasčiausiai kartoti šių reikalavimų, o derėtų numatyti konkrečias priemones ir mechanizmus, siekiant užtikrinti, kad būtų laikomasi ir būtinumo, ir proporcingumo principų ir kad jie būtų praktiškai įgyvendinami visuose pasiūlymuose, kurie daro poveikį asmenų teisėms. 38–41 dalyse aptartas poveikio privatumui vertinimas galėtų būti gera priemonė šiam tikslui pasiekti. Be to, šis vertinimas turėtų būti taikomas ne tik naujiems pasiūlymams, bet ir esamoms sistemoms ir mechanizmams.

29.

Be to, EDAPP taip pat naudojasi šia galimybe siekdamas pabrėžti, kad svarstant proporcingumo ir būtinumo pricipus ES informacijos valdymo strategijoje reikėtų reikalauti tinkamos duomenų apsaugos ir teisėsaugos pusiausvyros. Ši pusiausvyra nereiškia, kad duomenų apsauga kliudytų naudotis informacija, kurios reikia nusikaltimui išaiškinti. Visa šiam tikslui reikalinga informacija gali būti naudojama pagal duomenų apsaugos taisykles (17).

30.

Stokholmo programoje prašoma atlikti objektyvų ir išsamų visų priemonių ir sistemų, susijusių su keitimusi informacija Europos Sąjungoje, vertinimą. Žinoma, EDAPP visiškai pritaria šiam požiūriui.

31.

Vis dėlto atrodo, kad komunikatas nevisiškai nuoseklus. Jame, regis (bent jau kai kalbama apie skaičius ir statistinius duomenis), pirmenybė teikiama toms priemonėms, kurios per daugelį metų pasiteisino ir yra laikomos sėkmingais pavyzdžiais (pavyzdžiui, sėkmingos atitiktys SIS ir Eurodac sistemose). EDAPP neabejoja dėl bendros šių sistemų sėkmės. Tačiau jis nurodo, kad, pavyzdžiui, Šengeno jungtinės priežiūros institucijos (JPI) SIS veiklos ataskaitose (18) pranešta, jog nemažai atvejų SIS perspėjimai buvo pavėluoti, su klaidomis arba neteisingi, ir tai sukėlė (arba galėjo sukelti) neigiamų pasekmių atitinkamiems asmenims. Tokios informacijos komunikate nepateikta.

32.

EDAPP norėtų patarti Komisijai persvarstyti požiūrį, pasirinktą rengiant komunikatą. EDAPP siūlo, kad ateityje informacijos valdymo srityje būtų pranešama ir apie sistemos klaidas arba trūkumus (pavyzdžiui, dėl klaidingos atitikties sistemoje neteisingai sulaikytų arba kokių nors nepatogumų patyrusių žmonių skaičius), siekiant užtikrinti teisingą pusiausvyrą.

33.

Pavyzdžiui, EDAPP siūlo, kad duomenys apie SIS ir SIRENE atitiktis (1 priede) būtų papildyti remiantis JPI atliktu darbu nustatant perspėjimų patikimumą ir tikslumą.

34.

Komunikate tarp 26–27 psl. išvardytų „su procesu susijusių principų“ nurodomas aiškaus pareigų paskirstymo principas, visų pirma nagrinėjant pradinio valdymo struktūrų modelio klausimą. Šiuo atžvilgiu komunikate atkreipiamas dėmesys į SIS II projekto problemas ir būsimas IT agentūros pareigas.

35.

EDAPP norėtų pasinaudoti šia proga ir pabrėžti atskaitomybės principo svarbą, kuris taip pat turėtų būti įgyvendintas policijos ir teismų bendradarbiavimo baudžiamosiose bylose srityje ir atlikti svarbų vaidmenį kuriant naują ir geriau išplėtotą ES keitimosi duomenimis ir informacijos valdymo politiką. Atsižvelgiant į Europos duomenų apsaugos sistemos ateitį, šiuo metu šis principas aptariamas kaip priemonė, taikytina siekiant toliau skatinti duomenų valdytojus mažinti nesilaikymo riziką įgyvendinant atitinkamus mechanizmus, skirtus veiksmingai duomenų apsaugai. Pagal atskaitomybės principą reikalaujama, kad duomenų valdytojai įdiegtų vidaus mechanizmus ir kontrolės sistemas, kurios atitiktų reikalavimus, ir pateiktų suinteresuotiesiems subjektams ir priežiūros institucijoms įrodymų, kad reikalavimų laikomasi (pavyzdžiui, audito ataskaitos) (19). EDAPP 2005 m. savo nuomonėse dėl VIS ir SIS II taip pat pabrėžė tokių priemonių būtinybę.

36.

Komunikato 25 psl. Komisija nurodo principą „į privatumą atsižvelgta projektuojant“ (dalyje „Pagrindinių teisių, visų pirma teisės į privatumą ir duomenų apsaugą, užtikrinimas“ (Pagrindiniai principai)) ir pareiškia, kad, „rengdama naujas priemones, kurias įgyvendinant reikės naudoti informacines technologijas, Komisija sieks vadovautis principu „į privatumą atsižvelgta projektuojant“ “.

37.

EDAPP palankiai vertina nuorodą į šį principą (20), kuris apskritai šiuo metu kuriamas ir privačiajame, ir viešajame sektoriuose ir kuris taip pat turi atlikti svarbų vaidmenį policijos ir teisingumo srityje (21).

38.

EDAPP įsitikinęs, kad šiuo komunikatu suteikta puiki galimybė daugiau svarstyti apie tai, ką turėtų reikšti tikras poveikio privatumui ir duomenų apsaugai vertinimas.

39.

EDAPP pažymi, kad nei šiame komunikate aprašytose bendrosiose gairėse, nei Komisijos poveikio vertinimo gairėse (22) šis aspektas neapibrėžtas ir neišplėtotas, kad galėtų tapti politikos reikalavimu.

40.

Todėl EDAPP rekomenduoja ateityje priemonių poveikį privatumui ir duomenų apsaugai vertinti konkrečiau ir griežčiau (atskiras vertinimas arba bendro poveikio pagrindinėms teisėms vertinimo dalis). Siekiant užtikrinti, kad kiekvienas pasiūlymas, kuriuo daromas poveikis privatumui ir duomenų apsaugai, būtų nuodugniai apsvarstytas, turėtų būti nustatyti specialūs rodikliai ir kriterijai. EDAPP taip pat siūlo šį klausimą spręsti vykdant darbą visapusiškos duomenų apsaugos sistemos srityje.

41.

Be to, šiuo atžvilgiu gali būti naudinga nurodyti Rekomendacijos dėl privatumo ir duomenų apsaugos principų įgyvendinimo taikomosiose priemonėse, kurių naudojimas pagrįstas radijo dažniniu atpažinimu (23), 4 straipsnį, kuriame Komisija ragino valstybes nares užtikrinti, kad pramonės atstovai, bendradarbiaudami su atitinkamais pilietinės visuomenės suinteresuotaisiais subjektais, kurtų poveikio privatumui ir duomenų apsaugai vertinimo sistemą. Madrido rezoliucijoje, kurią 2009 m. lapkričio mėn. patvirtino Tarptautinė privatumo ir duomenų apsaugos įgaliotinių konferencija, taip pat skatinama prieš diegiant naujas informacines sistemas ir technologijas, skirtas asmens duomenims tvarkyti arba esminiams vykdomo tvarkymo pakeitimams daryti, įdiegti poveikio privatumui ir duomenų apsaugai vertinimo sistemas.

42.

EDAPP pažymi, kad Komunikate konkrečiai nekalbama apie svarbų duomenų subjektų teisių, kaip vieno iš esminių duomenų apsaugos elementų, klausimą. Labai svarbu užtikrinti, kad taikant visas skirtingas sistemas ir priemones, skirtas keistis informacija, piliečiai turėtų panašias teises, susijusias su tuo, kaip tvarkomi jų asmens duomenys. Iš tiesų, daugeliu komunikate paminėtų sistemų nustatomos konkrečios duomenų subjektų teises reglamentuojančios taisyklės, tačiau sistemos ir priemonės labai dažnai ir nepagrįstai nesutampa.

43.

Todėl EDAPP ragina, kad artimiausioje ateityje Komisija atidžiau išnagrinėtų duomenų subjektų teisių suderinimo ES klausimą.

44.

Nors Komisija atkreipia dėmesį į biometrinių duomenų naudojimą (24), ji neskiria ypatingo dėmesio tam, kad šiuo metu naudojama daugiau biometrinių duomenų keitimosi informacija ES srityje, taip pat Europos Sąjungoje taikant didelės apimties IT sistemas ir kitas sienų valdymo priemones. Be to, komunikate konkrečiai nenurodyta, kaip ateityje Komisija ketina spręsti šį klausimą ir ar, atsižvelgdama į šią vis labiau pastebimą tendenciją, ji kuria visapusišką politiką. Apmaudu, nes duomenų apsaugos požiūriu šis klausimas labai svarbus ir opus.

45.

Atsižvelgdamas į tai, EDAPP norėtų paminėti, kad įvairiuose forumuose ir nuomonėse (25) daug kartų yra pabrėžęs galimą riziką, susijusią su dideliu biometrinių duomenų naudojimo poveikiu asmenų teisėms. Tada jis taip pat siūlė naudojant biometrinius duomenis tam tikrose priemonėse ir sistemose taikyti griežtas apsaugos priemones. Be to, EDAPP atkreipė dėmesį į problemą, susijusią su netikslumais, atsirandančiais kaupiant ir lyginant biometrinius duomenis.

46.

Naudodamasis proga, dėl šių priežasčių EDAPP prašo, kad Komisija, visiškai laikydamasi pagrindinių duomenų apsaugos principų, pavyzdžiui, proporcingumo, būtinumo ir tikslų apribojimo, kurtų aiškią ir griežtą biometrinių duomenų naudojimo laisvės, saugumo ir teisingumo erdvėje politiką, kuri būtų pagrįsta rimtais vertinimais, o biometrinių duomenų naudojimo poreikis kiekvienu atveju būtų vertinamas atskirai.

47.

EDAPP jau anksčiau (26) reiškė rūpestį dėl keleto su sąveikos sąvoka susijusių problemų. Viena iš sistemų sąveikos pasekmių – galimybė skatinti siūlyti naujus didelio masto IT sistemų, kurių taikymo sritis platesnė už pradinę jų paskirtį, ir (arba) biometrinių duomenų – svarbiausio dalyko šioje srityje – naudojimo tikslus. Įvairių rūšių sąveikai reikalingos specialios apsaugos priemonės ir sąlygos. Šiuo atžvilgiu EDAPP taip pat pabrėžė, kad sistemų sąveika turi būti įgyvendinama deramai atsižvelgiant į duomenų apsaugos principus, ypač į tikslų apribojimo principą.

48.

Atsižvelgdamas į šias aplinkybes, EDAPP pažymi, kad komunikate neskiriamas ypatingas dėmesys sistemų sąveikos klausimui. Todėl EDAPP ragina Komisiją parengti politiką šiuo esminiu ES keitimosi informacija aspektu, kuri turėtų būti įtraukta į vertinimą.

49.

Komunikate yra skyrius, skirtas teisės aktų pasiūlymams, kuriuos ateityje Komisija turės pateikti. Dokumente, be kita ko, minimas pasiūlymas dėl registruotų keliautojų programos ir pasiūlymas dėl atvykimo ir išvykimo sistemos. EDAPP norėtų pateikti keletą pastabų dėl abiejų minėtų pasiūlymų, dėl kurių, kaip komunikate užsiminta, Komisija jau priėmė sprendimą.

50.

Šios nuomonės 3 punkte pabrėžtas komunikato tikslas – komunikate „visapusiškai apžvelgtos ES (lygmens) (...) priemonės, kuriomis reguliuojamas asmens duomenų rinkimas, saugojimas ir tarpvalstybinis keitimasis jais teisėsaugos ir migracijos valdymo tikslais“.

51.

Atsižvelgdamas į tai, EDAPP norėtų žinoti, koks bus galutinis registruotų keliautojų programos tikslas ir kaip šis pasiūlymas, kurį dabar svarsto Komisija, bus taikomas teisėsaugos ir migracijos valdymo tikslais. Komunikato 20 psl. teigiama, kad „ši programa leistų dažnai iš trečiųjų šalių keliaujantiems asmenims atvykti į ES taikant (...) supaprastintą patikrinimo pasienyje tvarką ir naudojant automatizuotus vartus“. Taigi atrodo, kad šių priemonių tikslas yra sudaryti lengvesnes sąlygas dažnai keliaujantiems asmenims keliauti. Todėl šios priemonės nesusijusios (tiesiogiai arba akivaizdžiai) su teisėsaugos ir migracijos valdymo tikslais.

52.

Kalbant apie būsimą ES atvykimo ir išvykimo sistemą, komunikate (20 psl.) paminėta „užsibuvusių asmenų“ problema ir nurodyta, kad ši žmonių kategorija „sudaro didžiausią neteisėtų imigrantų kategoriją ES“. Šis argumentas pateiktas kaip priežastis, kodėl Komisija nusprendė pasiūlyti įvesti atvykimo ir išvykimo sistemą trečiųjų šalių piliečiams, atvykstantiems į ES trumpam – iki trijų mėnesių.

53.

Be to, komunikate nurodyta, kad „naudojant sistemą būtų registruojama informacija apie atvykimo laiką ir vietą, leistiną buvimo šalyje laiką, o nustačius, kad asmuo yra viršijęs leistiną buvimo šalyje laiką, automatinius perspėjimus būtų galima perduoti tiesiai kompetentingoms nacionalinėms institucijoms. Sistema apimtų biometrinių duomenų tikrinimą ir naudotų tą pačią biometrinių duomenų atitikties tikrinimo sistemą ir techninę įrangą, kurią naudoja SIS II ir VIS“.

54.

EDAPP mano, kad svarbu tiksliai apibrėžti užsibuvusių asmenų kategoriją nurodant esamą teisinę apibrėžtį arba remiantis kokiais nors patikimais skaičiavimais ar statistiniais duomenimis. Tai net dar svarbiau, turint omenyje, kad šiuo metu visi skaičiavimai, kiek Europos Sąjungoje yra užsibuvusių asmenų, pagrįsti tik apytikriu nustatymu. Taip pat turėtų būti paaiškinta, kokių būtų imamasi priemonių, kai, taikant sistemą, būtų nustatomi užsibuvę asmenys, atsižvelgiant į tai, kad Europos Sąjungoje trūksta aiškios ir visapusiškos politikos, skirtos užsibuvusių ES teritorijoje asmenų klausimui spręsti.

55.

Be to, kaip atrodo iš komunikato formuluotės, Komisija jau priėmė sprendimą įvesti sistemą, tačiau komunikate taip pat nurodyta, kad dabar Komisija atlieka poveikio vertinimą. EDAPP pabrėžia, kad sprendimas įvesti tokią sudėtingą ir privatumą pažeidžiančią sistemą turėtų būti priimtas tik remiantis konkrečiu poveikio vertinimu, pateikiant konkrečius įrodymus ir informaciją apie tai, kodėl ši sistema būtina ir kodėl negalima numatyti pakaitinių jau taikomomis sistemomis pagrįstų sprendimų.

56.

Galiausiai atrodo, kad Komisija sieja šią būsimą sistemą su biometrinių duomenų atitikties tikrinimo sistema ir technine įranga, kurią naudoja SIS II ir VIS. Tačiau tai daroma nenurodant, kad nei SIS II, nei VIS dar neįgyvendintos ir kad šiame etape tiksli jų įsigaliojimo data nežinoma. Kitaip tariant, atvykimo ir išvykimo sistema labai priklausytų nuo biometrinių duomenų ir operacinių sistemų, kurios dar neveikia, ir dėl to jų veikimo ir funkcinių galimybių niekaip nebuvo galima tinkamai įvertinti.

57.

Atsižvelgiant į iniciatyvas, kurias turi išnagrinėti Komisija (vadinasi, į tas, dėl kurių Komisija dar nepriėmė galutinio sprendimo), ir remiantis Stokholmo programoje pateiktais prašymais, komunikate atkreipiamas dėmesys į tris iniciatyvas: įvesti ES terorizmo finansavimo sekimo sistemą (lygiavertę JAV TFTP), elektroninio kelionės leidimo sistemą (EKLS) ir Europos policijos registrų rodyklės sistemą (EPRIS).

58.

EDAPP atidžiai stebės visus pokyčius, susijusius su šiomis iniciatyvomis, ir, jei reikės, teiks pastabas ir pasiūlymus.

59.

EDAPP visiškai pritaria komunikato tikslui visapusiškai apžvelgti ir įgyvendintas, ir ateityje planuojamas įgyvendinti ES keitimosi informacija sistemas. Daugelyje pateiktų nuomonių ir pastabų EDAPP pritarė, kad prieš siūlant naujas priemones reikia įvertinti visas taikomas keitimosi informacija priemones.

60.

Taip pat EDAPP pritaria komunikate pateiktai nuorodai į tęsiamą darbą kuriant visapusišką duomenų apsaugos sistemą remiantis SESV 16 straipsniu, į kurį turėtų būti atsižvelgta ir rengiant ES informacijos valdymo apžvalgą.

61.

EDAPP mano, kad šis komunikatas yra pirmasis žingsnis atliekant vertinimo darbą. Po jo turėtų būti atliktas tikras vertinimas, kurio rezultatas turėtų būti visapusiška, integruota ir gerai sustruktūrinta ES keitimosi informacija ir jos tvarkymo politika. Atsižvelgdamas į tai, EDAPP džiaugiasi matydamas sąsają su kitais projektais, kuriuos Komisija pradėjo vykdyti, reaguodama į Stokholmo programą, visų pirma su informacijos rinkimo projektu, kurį Komisija vykdo glaudžiai bendradarbiaudama su Informacijos rinkimo projekto grupe.

62.

EDAPP siūlo, kad ateityje informacijos valdymo srityje būtų pranešama ir apie sistemų klaidas ar trūkumus (pavyzdžiui, dėl klaidingos atitikties sistemoje neteisingai sulaikytų arba kokių nors nepatogumų patyrusių žmonių skaičius) ir į juos būtų atsižvelgiama.

63.

Tikslų apribojimo principas turėtų būti laikomas svarbiausiu dalyku, į kurį reikia atsižvelgti taikant visas su keitimusi informacija ES susijusias priemones, o naujos priemonės gali būti siūlomos tik tada, jeigu į tikslų apribojimo principą tinkamai atsižvelgta ir rengiant priemones jo laikomasi. Tokios sąlygos keliamos ir įgyvendinant priemones.

64.

EDAPP taip pat skatina Komisiją kuriant konkrečias priemones ir mechanizmus užtikrinti, kad būtų laikomasi būtinumo ir proporcingumo principų ir kad jie būtų praktiškai įgyvendinami visuose pasiūlymuose, kurie daro poveikį asmenų teisėms. Šiuo atžvilgiu taip pat reikia įvertinti jau taikomas sistemas.

65.

Be to, EDAPP įsitikinęs, kad šiuo komunikatu suteikta puiki galimybė pradėti diskusijas apie tai, ką turėtų reikšti tikras poveikio privatumui ir duomenų apsaugai vertinimas, siekiant geriau jį apibrėžti.

66.

EDAPP taip pat ragina Komisiją kurti nuoseklesnę ir labiau suderintą politiką dėl būtinų biometrinių duomenų naudojimo sąlygų, dėl sistemų veiksmingumo ir platesnio derinimo ES lygmeniu duomenų subjektų teisių požiūriu.

67.

EDAPP taip pat palankiai vertina nuorodą į principą „į privatumą atsižvelgta projektuojant“, kuris apskritai šiuo metu kuriamas ir privačiajame, ir viešajame sektoriuose ir kuris taip pat turi atlikti svarbų vaidmenį policijos ir teisingumo srityje.

68.

Galiausiai ne mažiau svarbu ir tai, kad EDAPP atkreipia dėmesį į savo pastabas ir susirūpinimą dėl skyriaus „Komisijos pateiktini teisės aktų pasiūlymai“, kuriame kalbama apie atvykimo ir išvykimo sistemą bei registruotų keliautojų programą.