12.1.2017

Europos Sąjungos oficialusis leidinys

C 9/3

Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl bendros Europos prieglobsčio sistemos (Eurodac, EASO ir Dublino reglamentų) pirmojo reformos paketo santrauka

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)

(2017/C 9/04)

Jau kelerius metus Europą krečia migracijos ir pabėgėlių krizė. 2015 m. ji tapo dar sudėtingesnė. Dėl šios priežasties Komisija pasiūlė reformuoti Dublino reglamentą atsižvelgiant į esamą padėtį. Ši reforma derinama su pasiūlymu dėl Europos Sąjungos prieglobsčio agentūros įsteigimo, siekiant padėti valstybėms narėms atlikti pareigas prieglobsčio srityje.

Nuo tada, kai buvo sukurta informacinė sistema Eurodac, ji buvo naudojama duomenims apie pirštų atspaudus teikti, nustatant, kuri valstybė narė atsako už ES pateikto prieglobsčio prašymo nagrinėjimą.

Komisija taip pat pasiūlė naują Eurodac reglamento redakciją. Pagrindinis šio reglamento pakeitimas – išplėsta Eurodac taikymo sritis, siekiant registruoti trečiųjų šalių piliečius, neteisėtai esančius valstybių narių teritorijoje ar sulaikytus dėl neteisėto valstybės narės ir trečiosios šalies sienos kirtimo.

EDAPP pripažįsta, kad migraciją ir prieglobstį ES reikia valdyti veiksmingiau, tačiau jis rekomenduoja svarbių patobulinimų, kad būtų geriau atsižvelgiama į atitinkamų asmenų, kuriems gali turėti įtakos asmens duomenų tvarkymas, visų pirma pažeidžiamų žmonių grupių, kurioms būtina specifinė apsauga, pavyzdžiui, migrantų ir pabėgėlių, teisėtus interesus ir teises.

Be kita ko, savo nuomonėje EDAPP rekomenduoja:

—	Dublino reglamente paminėti, kad unikalus identifikatorius Dublino duomenų bazėje jokiu atveju negali būti naudojamas tikslais, kurie nenurodyti Dublino reglamente,

—	atlikti išsamų Eurodac 2016 m. redakcijos poveikio privatumui ir duomenų apsaugai vertinimą ir nustatyti, kokį poveikį privatumui turės siūlomas naujas tekstas ir išplėsta Eurodac duomenų bazės taikymo sritis,

—	įvertinti poreikį rinkti ir naudoti asmenų, įvardytų Eurodac 2016 m. redakcijoje, veido atvaizdus ir jų rinkimo proporcingumą, atlikus išsamų tyrimą arba naudojantis įrodymais pagrįstais metodais,

—	be aiškinamojo memorandumo, papildomai atlikti išsamų nepilnamečių padėties, nepilnamečių pirštų atspaudų ėmimo procedūros keliamos rizikos, daromos žalos ir teikiamos naudos pusiausvyros įvertinimą.

Toliau nuomonėje aprašomi kiti įvairių pasiūlymų trūkumai ir pateikiamos papildomos rekomendacijos dėl duomenų apsaugos ir privatumo, į kurias reikėtų atsižvelgti teisėkūros procese.

I. ĮVADAS IR PAGRINDINĖ INFORMACIJA

2016 m. balandį Komisija priėmė komunikatą „Bendros Europos prieglobsčio sistemos reformavimas ir teisėtų kelių į Europą tiesimas“ (1), kuriame nustatyti bendros Europos prieglobsčio sistemos (BEPS) tobulinimo prioritetai. Šiomis aplinkybėmis 2016 m. gegužės 4 d. Komisija pateikė tris pasiūlymus, įtrauktus į pirmąjį BEPS reformos dokumentų rinkinį:

—

pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai (toliau – Dublino pasiūlymas) (2),

—	pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl Europos Sąjungos prieglobsčio agentūros įsteigimo, kuriuo panaikinamas Reglamentas (ES) Nr. 439/2010 (toliau – pasiūlymas dėl Europos Sąjungos prieglobsčio agentūros arba EUAA pasiūlymas) (3), ir

—

pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo keičiamas Reglamentas (ES) Nr. 603/2013 dėl Eurodac sistemos pirštų atspaudams lyginti sukūrimo siekiant veiksmingai taikyti [Reglamentą (ES) Nr. 604/2013], kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai, ir dėl valstybių narių teisėsaugos institucijų bei Europolo teisėsaugos tikslais teikiamų prašymų palyginti duomenis su Eurodac sistemos duomenimis (nauja 2016 m. redakcija) (toliau – pasiūlymas dėl Eurodac naujos 2016 m. redakcijos) (4).

Prieš paskelbiant naują Eurodac redakciją ir EASO pasiūlymą, buvo neformaliai konsultuojamasi su EDAPP; apie neformalias pastabas dėl abiejų tekstų buvo informuota Komisija.

EDAPP supranta, kad ES nuo 2015 m. tenka atremti migracijos ir pabėgėlių krizės iššūkius ir kad jai būtina vykdyti veiksmingą ir suderintą ES politiką, siekiant užkirsti kelią neteisėtai imigracijai ES teritorijoje ir atvykstant į ES. Visapusiškai gerbdamas teisės aktų leidėjo vaidmenį vertinant siūlomų priemonių reikalingumą ir proporcingumą, EDAPP, atlikdamas savo patariamąjį vaidmenį, šioje nuomonėje pateiks rekomendacijų dėl duomenų apsaugos ir privatumo, kad teisės aktų leidėjui būtų lengviau laikytis Pagrindinių teisių chartijos 7 ir 8 straipsnių reikalavimų, susijusių su teise į privatumą ir duomenų apsaugą, ir Sutarties dėl Europos Sąjungos veikimo 16 straipsnio.

Pirmiausia EDAPP pateiks pagrindines rekomendacijas dėl pirmiau paminėtų trijų pasiūlymų. Šiose pagrindinėse rekomendacijose aptartos pagrindinės EDAPP pastebėtos problemos, kurios bet kokiu atveju turi būti sprendžiamos teisėkūros procese. Papildomose rekomendacijose aptarti klausimai, kurie, EDAPP nuomone, reikalauja paaiškinimų, papildomos informacijos ar nedidelių pakeitimų. Šis atskyrimas turėtų padėti teisės aktų leidėjui teikti pirmenybę pagrindinėms problemoms, aptartoms šioje nuomonėje.

IV. IŠVADA

68.

EDAPP palankiai vertina pastangas, susijusias su duomenų apsauga įvairiuose tekstuose. Jis mato, kad duomenų apsaugos kultūra pamažu tampa teisėkūros proceso dalimi; tai galima pastebėti ir rengiamuose pasiūlymuose.

69.

Visapusiškai gerbdamas teisės aktų leidėjo vaidmenį vertinant siūlomų priemonių reikalingumą ir proporcingumą, EDAPP, atlikdamas savo patariamąjį vaidmenį, šioje nuomonėje pateikia rekomendacijų dėl duomenų apsaugos ir privatumo trijuose analizuojamuose pasiūlymuose.

70.

Dėl Dublino pasiūlymo EDAPP reiškia susirūpinimą dėl to, kad unikalus identifikatorius gali būti naudojamas kitais tikslais, pavyzdžiui, asmenims identifikuoti kitose duomenų bazėse, todėl taptų lengva ir paprasta lyginti duomenų bazes. EDAPP rekomenduoja nurodyti, kad kitaip naudoti identifikatorių turėtų būti draudžiama.

71.

Dėl pasiūlymo dėl naujos redakcijos Eurodac EDAPP mano, kad Eurodac taikymo srities išplėtimas kelia nerimą dėl to, ar bus laikomasi tikslo ribojimo principo, įtvirtinto ES pagrindinių teisių chartijos 7 straipsnyje. Be to, EDAPP rekomenduoja nurodyti kitas konkrečias priemones, išskyrus išsiuntimą ir repatriaciją, kurių galėtų imtis valstybės narės, atsižvelgdamos į Eurodac duomenis. EDAPP rekomenduoja, kad Komisija pateiktų išsamų naujos 2016 m. Eurodac redakcijos poveikio domenų apsaugai ir privatumui vertinimą, siekiant nustatyti, koks bus pasiūlyto teksto poveikis privatumui.

72.

Be to, EDAPP nerimauja dėl veido atvaizdų įtraukimo: reglamente nepaminėtas joks poreikio rinkti ir naudoti pasiūlyme dėl naujos redakcijos Eurodac aptartų asmenų veido atvaizdus vertinimas. Be to, EDAPP manymu, pasiūlyme turėtų būti nurodyti atvejai, kuriais vykdomas pirštų atspaudų ir (arba) veido atvaizdų palyginimas, nes naujos redakcijos pasiūlymo projektas leidžia numanyti, kad toks palyginimas turėtų būti vykdomas sistemingai.

73.

Be aiškinamojo memorandumo, EDAPP taip pat rekomenduoja atlikti išsamų nepilnamečių padėties, nepilnamečių pirštų atspaudų ėmimo procedūros keliamos rizikos, daromos žalos ir teikiamos naudos pusiausvyros įvertinimą. Atsižvelgiant į tai, reglamente (t. y. konstatuojamojoje dalyje) turėtų būti apibrėžta ir nepilnamečių pirštų atspaudų ėmimo vaikui palankiu būdu reikšmė.

74.

Dėl saugojimo laikotarpio, kuris iš esmės bus penkeri metai, EDAPP rekomenduoja pateikti daugiau išsamių duomenų ir paaiškinimų, kodėl ir kaip penkerių metų duomenų saugojimo laikotarpis šiomis aplinkybėmis buvo laikomas būtinu naujiems Eurodac duomenų bazės tikslams pasiekti. Be to, EDAPP rekomenduoja sutrumpinti saugojimo laikotarpį iki faktinės konkrečiam asmeniui taikomo draudimo atvykti trukmės. Galiausiai EDAPP rekomenduoja pasiūlyme nurodyti, kad saugojimo laikotarpio pradžios data bus data, kada valstybė narė pirmą kartą apdorojo pirštų atspaudus.

75.

Galiausiai EDAPP rekomenduoja užblokuoti visus duomenis teisėsaugos reikmėms praėjus trejiems metams ir šiuo atžvilgiu nebeskirstyti asmenų, kurie nėra ES piliečiai, į atskiras kategorijas.

76.

Be anksčiau nustatytų trūkumų, šioje nuomonėje pateiktos EDAPP rekomendacijos yra susijusios su šiais aspektais:

—

dėl pasiūlymo dėl naujos Eurodac redakcijos

—	EDAPP rekomenduoja pasiūlymo tekste nurodyti, kad galutinė atsakomybė už asmens duomenų apdorojimą tenka valstybėms narėms, kurios bus laikomos duomenų valdytojomis Direktyvos 95/46/EB prasme.

—	37 straipsnį reikia performuluoti taip, kad būtų aišku, kokiu atveju leidžiamas ar draudžiamas tarptautinis perdavimas, konkrečiai aptariant perdavimą į pareiškėjo kilmės šalį.

—	38 straipsnio 1 dalyje turėtų būti nurodyta, kad valstybės narės gali perduoti tik tuos duomenis, kurie būtini grąžinimui.

—	Neturėtų būti leidžiama imti asmens pirštų atspaudų per prievartą. Tai turėtų būti nurodyta Eurodac reglamente.

—	Atsižvelgdamas į tai, EDAPP rekomenduoja paaiškinti, kad sulaikymas neturėtų būti laikomas sankcija už pareigos pateikti pirštų atspaudus nevykdymą.

—

Didelį susirūpinimą kelia tai, kad „eu-LISA“ tyrimams naudoja tikrus duomenis. Eurodac reglamentas neturėtų to leisti. Atsižvelgdamas į pavojų atitinkamų asmenų privatumui, teisės aktų leidėjas turėtų apsvarstyti ir įvertinti netikrų duomenų naudojimo alternatyvą. Bet kuriuo atveju tekste neturėtų būti laikoma, kad biometrinius duomenis galima anonimizuoti, nes jie visada bus susiję su asmeniu ir todėl laikytini asmens duomenimis.

—	Dėl „eu-LISA“ vykdomo informacijos tvarkymo EDAPP rekomenduoja nurodyti, kad turi būti nustatyti tinkami saugikliai, susiję su išorės rangovų prieiga prie duomenų.

—	Galiausiai EDAPP palankiai vertina pastangas užtikrinti, kad teisėsaugos institucijų prieigą vertintų nepriklausoma institucija, tačiau nurodytos institucijos ir tikrinimo įstaigos neturėtų būti tos pačios organizacijos dalis, siekiant išsaugoti tikrinančios institucijos nepriklausomumą,

—

dėl EUAA pasiūlymo

—	EDAPP rekomenduoja nurodyti, kad agentūros ekspertams turėtų būti leidžiama prieiti prie duomenų bazių tik vadovaujantis teisės aktais, kuriais reglamentuojamos šios duomenų bazės ir nustatomos duomenų apsaugos taisyklės.

—	Be to, EDAPP rekomenduoja išsamiau paaiškinti, ką reiškia administraciniai tikslai, nurodyti 30 straipsnio 3 dalyje, nes ši sąvoka apima bet kurį tikslą, kurio siekia administracija.

—	EDAPP rekomenduoja aiškiau apibrėžti atsakomybę už agentūros naudojamos įrangos saugumo užtikrinimą; ją reikėtų aprašyti visuose įrangos tinkamumo naudoti ciklo etapuose, tai yra nuo jos įsigijimo, saugojimo ir naudojimo laikotarpiais ir baigiant jos pašalinimu.

2016 m. rugsėjo 21 d., Briuselis

Giovanni BUTTARELLI

Europos duomenų apsaugos priežiūros pareigūnas

(1) COM(2016) 197 final.

(2) COM(2016) 270 final.

(3) COM(2016) 271 final.

(4) COM(2016) 272 final.