5.7.2012   

LT

Europos Sąjungos oficialusis leidinys

C 197/21

Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl Europos Parlamento ir Tarybos sprendimo dėl didelių tarpvalstybinių grėsmių sveikatai pasiūlymo santrauka

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje http://www.edps.europa.eu)

2012/C 197/05

I.   Įvadas

1.

2011 m. gruodžio 8 d. Komisija priėmė Europos Parlamento ir Tarybos sprendimo dėl didelių tarpvalstybinių grėsmių sveikatai pasiūlymą (toliau – pasiūlymas) ir tą pačią dieną jį persiuntė EDAPP konsultacijai. 2012 m. sausio 19 d. Taryba taip pat atsiuntė šį pasiūlymą konsultacijai.

2.

Dar prieš priimant pasiūlymą EDAPP turėjo galimybę pateikti neoficialias pastabas dėl teksto projekto. EDAPP palankiai vertina šią ankstyvą konsultaciją ir tai, kad atsižvelgta į kai kurias jo pastabas.

3.

Pasiūlymu siekiama pakeisti 1998 m. rugsėjo 24 d. Europos Parlamento ir Tarybos sprendimą 2119/98/EB dėl užkrečiamųjų ligų epidemiologinės priežiūros ir kontrolės tinklo Bendrijoje sukūrimo (1), kuris yra skubaus įspėjimo ir reagavimo sistemos (SĮRS) dabartinis teisinis pagrindas (kartu su jo Komisijos įgyvendinimo sprendimu 2000/57/EB (2)). SĮRS Komisijos vardu taiko Europos ligų prevencijos ir kontrolės centras (ECDC) (3) ir jo paslaugomis naudojasi kompetentingos valstybių narių institucijos, kad keistųsi informacija, būtina užkrečiamųjų ligų epidemiologinei priežiūrai ir kontrolei Europos lygmeniu vykdyti. SĮRS sėkmingai taikyta įvairiais atvejais, pvz., sunkaus ūmaus respiracinio sindromo (SŪRS), žmonių susirgimų paukščių gripu ir kitų sunkių užkrečiamųjų ligų atvejais. Tai svarbi priemonė žmonių sveikatai apsaugoti.

4.

Pasiūlymu siekiama skatinti valstybių narių bendradarbiavimą tarpvalstybinių grėsmių sveikatai srityje. Be kitų dalykų, pasiūlymu išplečiama esamos SĮRS taikymo sritis, kuri dabar apima tik užkrečiamąsias ligas, ir įtraukiamos kitos tarpvalstybinės grėsmės sveikatai, įskaitant biologinės, cheminės, aplinkos ar nežinomos kilmės grėsmes, galinčias plisti tarp valstybių.

5.

Dėl pačios SĮRS EDAPP 2010 m. balandžio 26 d. jau yra priėmęs išankstinės patikros nuomonę (4). Atsižvelgus į tą nuomonę, gerokai patobulintos SĮRS duomenų apsaugos garantijos. Be kitų dalykų, įgyvendinant EDAPP nuomonę, priimta Komisijos rekomendacija dėl SĮRS duomenų apsaugos gairių (5).

6.

Šią nuomonę reikėtų aiškinti atsižvelgiant į jau padarytą pažangą, be to, joje pateikiamos rekomendacijos, kaip dar labiau tobulinti pasiūlyme numatytą duomenų apsaugos lygį.

7.

EDAPP palankiai vertina nuorodas į Reglamentą (EB) Nr. 45/2001 ir Direktyvą 95/46/EB pateikiamas pasiūlymo 18 konstatuojamojoje dalyje ir 18 straipsnyje ir kad dabar 18 straipsnio nuoroda į taikytinus duomenų apsaugos teisės aktus apima visą asmens duomenų tvarkymą, patenkantį į pasiūlymo taikymo sritį. Jis taip pat palankiai vertina konkrečias duomenų apsaugos garantijas numatytam kontaktinių duomenų atsekimui arba garantijas, kurias Komisija turi priimti pagal 18 straipsnį.

8.

Tačiau toliau nurodytus pasiūlymo aspektus duomenų apsaugos požiūriu dar reikėtų arba būtų gerai papildomai patikslinti, papildyti arba patobulinti:

kontaktinių duomenų atsekimą,

ad hoc priežiūrą,

duomenų valdytojo ir duomenų tvarkytojo santykį,

saugojimo terminą, ir

saugumo priemones.

9.

Pirmiausia EDAPP pažymi, kad keli pasiūlymo aspektai nėra reglamentuoti pačiame jo tekste, tačiau bus reglamentuoti deleguotuosiuose ir įgyvendinimo aktuose, pvz., taip bus reglamentuotas užkrečiamųjų ligų sąrašas, kuriam pasiūlymas bus taikomas (6), ir keitimosi informacija SĮRS procedūros (7). Kiti aspektai bus patikslinti gairėse ir rekomendacijose, kurias priims Komisija, pvz., SĮRS duomenų apsaugos gairėse (8).

10.

Deleguotieji aktai skirti iš dalies pakeisti ir patikslinti kai kuriuos neesminius teisės aktų aspektus (SESV 290 straipsnis), o įgyvendinimo aktais siekiama nustatyti vienodas teisiškai privalomų Sąjungos aktų sąlygas (SESV 291 straipsnis). Nors aišku, kad tam tikrus dalykus galima reglamentuoti deleguotaisiais ir įgyvendinimo aktais ir tokios papildomos nuostatos yra labai naudingos, EDAPP rekomenduoja ir pačiame pasiūlyme išsamiau reglamentuoti 8 punkte nurodytus aspektus, kaip bus aptarta toliau.

II.   Išvada

34.

Apskritai EDAPP rekomenduoja kai kuriuos esminius dalykus, įskaitant kai kurias esmines duomenų apsaugos garantijas, įtraukti į paties pasiūlymo tekstą. Be to, reikia patikslinti kai kuriuos aspektus, nes pasiūlymo taikymo sritis išplėsta ir taikoma ne tik užkrečiamosioms ligoms, bet ir kai kurioms papildomoms grėsmėms sveikatai, kurioms nebuvo taikoma išankstinės patikros procedūra ir kurios neaptartos gairėse.

35.

Konkrečiai EDAPP rekomenduoja pasiūlyme:

numatyti aiškesnę kontaktinių duomenų atsekimo apibrėžtį, taip pat įskaitant atsekimo tikslus ir aprėptį. Ši apibrėžtis gali būti vienokia užkrečiamosioms ligoms ir kitokia kitoms grėsmėms sveikatai,

aiškiau apibrėžti, kaip bus nustatomi kontaktinių duomenų atsekimui naudojami asmenys, kokie šaltiniai gali būti naudojami kontaktiniams duomenims gauti ir kaip šiems asmenims bus pranešama apie jų asmens duomenų tvarkymą,

įtraukti kriterijus, taikytinus vertinant, ar kontaktinių duomenų atsekimo priemonės yra būtinos ir proporcingos,

konkrečiai nurodyti bent pagrindines kontaktinių duomenų atsekimo tikslais tvarkytinų duomenų kategorijas,

ad hoc priežiūros sistemos atveju nurodyti tvarkytinų duomenų rūšis ir imtis priemonių kuo labiau sumažinti tvarkytinų asmens duomenų kiekį, pavyzdžiui, taikant atitinkamą nuasmeninimo techniką, ir kuo labiau apsiriboti bendresnių duomenų tvarkymu,

patikslinti ad hoc priežiūros tinklų ir SĮRS santykį,

patikslinti ECDC vaidmenį ad hoc priežiūros tinkluose,

patikslinti visų susijusių dalyvių užduotis ir pareigas duomenų apsaugos požiūriu, kad būtų užtikrintas teisinis tikrumas dėl duomenų valdymo aspekto,

nustatyti teisiškai privalomus duomenų saugojimo terminus bent kontaktinių duomenų atsekimui,

įtraukti į 18 straipsnį konkretesnę nuorodą dėl duomenų saugumo ir konfidencialumo reikalavimų.

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje http://www.edps.europa.eu)

Priimta Briuselyje 2012 m. kovo 28 d.

Giovanni BUTTARELLI

Europos duomenų apsaugos priežiūros pareigūno padėjėjas

(1)  OL L 268, 1998 10 3, p. 1.

(2)  OL L 21, 2000 1 26, p. 32.

(3)  ECDC įsteigtas Reglamentu (EB) Nr. 851/2004 (OL L 142, 2004 4 30, p. 1).

(4)  Žr. EDAPP interneto svetainėje http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Priorchecks/Opinions/2010/10-04-26_EWRS_EN.pdf

(5)  OL L 36, 2012 9 2, p. 31.

(6)  Pasiūlymo 6 straipsnio 5 dalies a punktas.

(7)  Pasiūlymo 8 straipsnio 2 dalis.

(8)  Pasiūlymo 18 straipsnio 6 dalis.