|
11.10.2017 |
LT |
Europos Sąjungos oficialusis leidinys |
C 340/6 |
Nuomonės apie pasiūlymą dėl reglamento, kuriuo sukuriami bendrieji skaitmeniniai vartai ir vienkartinio duomenų pateikimo principas, santrauka
(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)
(2017/C 340/03)
Pasiūlymas yra viena pirmųjų Europos Sąjungos priemonių, kurioje aiškiai minimas ir įgyvendinamas vienkartinio duomenų pateikimo principas, skirtas užtikrinti, kad piliečiai ir įmonės viešojo administravimo institucijoms tą pačią informaciją pateiktų tik vieną kartą (institucijos turimą informaciją naudotų pakartotinai). Pasiūlyme numatyta, kad apsikeitimas įrodymais atlikti konkrečias tarpvalstybines procedūras (pavyzdžiui, prašyti pripažinti diplomą) būtų pradedamas naudotojui pateikus aiškų prašymą ir atliekamas techninėje sistemoje, sukurtoje Komisijos ir valstybių narių ir turinčioje įdiegtą peržiūros mechanizmą, užtikrinantį skaidrumą naudotojo atžvilgiu.
Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) palankiai vertina Komisijos pasiūlymą modernizuoti administracines paslaugas ir vertina jos rūpestį dėl galimo šio pasiūlymo poveikio asmens duomenų apsaugai. Nuomonė pateikiama konkrečiu Komisijos ir Parlamento reikalavimu. Ji taip pat paremta Estijos pirmininkavimo ES Tarybai prioritetais, vienas kurių – skaitmeninė Europa ir laisvas duomenų judėjimas.
Be konkrečių rekomendacijų, kaip toliau gerinti teisės akto kokybę, EDAPP taip pat nori pasinaudoti šia galimybe ir pateikti svarbiausių problemų, susijusių su vienkartinio duomenų pateikimo principu, įžanginę apžvalgą, nors daugelis jų nebūtinai kyla iš dabartinio pasiūlymo. Konkretūs problemų pavyzdžiai: duomenų tvarkymo teisinė bazė, tikslo ribojimas ir duomenų subjektų teisės. EDAPP pabrėžia, kad, norint užtikrinti sėkmingą vienkartinio duomenų pateikimo principo įgyvendinimą visoje ES ir įgalinti teisėtą tarpvalstybinį apsikeitimą duomenimis, vienkartinio duomenų pateikimo principas turi būti įgyvendintas vadovaujantis aktualiais duomenų apsaugos principais.
EDAPP remia pasiūlyme nurodytas pastangas užtikrinti, kad asmenys ir toliau valdytų savo asmens duomenis, kad prieš kompetentingoms institucijoms apsikeičiant bet kokiais įrodymais būtų gautas aiškus naudotojo prašymas ir suteikti naudotojui galimybę peržiūrėti įrodymus, kuriais bus apsikeičiama. Europos duomenų apsaugos priežiūros pareigūnas taip pat palankiai vertina Vidaus rinkos informacinės (toliau – VRI) sistemos reglamento keitimus, kuriais patvirtinamos ir atnaujinamos koordinuoto priežiūros mechanizmo, numatyto VRI sistemai, nuostatos, taip pat leisiančios Europos duomenų apsaugos valdybai (EDAV) gauti naudos iš VRI sistemos techninių galimybių keistis informacija, vadovaujantis Bendruoju duomenų apsaugos reglamentu (BDAR).
Nuomonėje pateikiama rekomendacijų dėl įvairių problemų, sutelkiant dėmesį į tarpvalstybinio apsikeitimo įrodymais teisinį pagrindą, tikslo ribojimą, vienkartinio duomenų pateikimo principo taikymo sritį ir naudotojų kontrolės praktinius dalykus. Kelios svarbiausios rekomendacijos: paaiškinti, kad pasiūlyme nėra teisinio pagrindo naudoti techninę sistemą apsikeisti informacija kitais tikslais, nei pateikti keturiose nurodytose direktyvose ar numatyti taikomuose ES arba nacionaliniuose tiesės aktuose, ir kad pasiūlymu nesiekiama apriboti tikslo ribojimo principo pagal BDAR. Taip pat paaiškinti įvairias problemas, susijusias su naudotoju kontrolės praktiniu įgyvendinimu. Kalbėdamas apie VRI reglamento keitimus, EDAPP rekomenduoja pridėti BDAR prie VRI reglamento priedo, kad VRI sistemą būtų galima naudoti duomenų apsaugos tikslais.
1. ĮVADAS IR PAGRINDINĖ INFORMACIJA
2017 m. gegužės 2 d. Europos Komisija (Komisija) priėmė pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo sukuriami bendrieji skaitmeniniai vartai teikti informaciją, atlikti procedūras, teikti pagalbą ir problemų sprendimo paslaugas, keičiančio Reglamentą (ES) Nr. 1024/2012 (1) (pasiūlymas).
Pasiūlymo tikslas – palengvinti piliečių ir įmonių tarpvalstybinę veiklą, siūlant naudotojams patogią prieigą prie informacijos, procedūrų, pagalbos ir problemų sprendimo paslaugų, reikalingų norint pasinaudoti vidaus rinkos teisėmis, per bendruosius skaitmeninius vartus. Šiuo atžvilgiu pasiūlymas yra svarbi iniciatyva Komisijai siekiant sukurti stipresnę ir teisingesnę vidaus rinką ir bendrąją skaitmeninę rinką (2).
Pasiūlymo 4–6 straipsniuose išdėstytos bendrųjų skaitmeninių vartų teikiamos tinklo paslaugos. Jie labai panašūs į pasiūlymo pavadinimą ir apibūdina:
|
— |
prieigą prie informacijos; |
|
— |
prieigą prie procedūrų; |
|
— |
prieigą prie pagalbos ir problemų sprendimo paslaugų. |
Taip pat būtina pastebėti, kad pasiūlymo 36 straipsniu siekiama pakeisti kelias Reglamento (ES) Nr. 1024/2012 (VRI reglamentas) (3), nustatančio VRI sistemos veikimo teisinį pagrindą, nuostatas (4).
Pasiūlymas yra viena pirmųjų ES priemonių, kurioje aiškiai minimas ir įgyvendinamas vienkartinio duomenų pateikimo principas (5). Pasiūlyme vienkartinio duomenų pateikimo principas ir jo pranašumai minimi paaiškinant, kad „piliečiams ir įmonėms atliekant tarpvalstybinį apsikeitimą įrodymais neturėtų reikėti pateikti tą pačią informaciją valdžios institucijoms daugiau nei vieną kartą“ (6). Pasiūlyme numatyta, kad apsikeitimą įrodymais konkrečioms procedūroms atlikti pradėtų naudotojas, pateikęs prašymą, ir apsikeitimas vyktų techninėje sistemoje, sukurtoje Komisijos ir valstybių narių (7) (daugiau informacijos ieškokite toliau esančiame 3 skirsnyje).
Ši nuomonė yra atsakymas į Komisijos prašymą ir atskirą vėlesnį Europos Parlamento (Parlamentas) prašymą Europos duomenų apsaugos priežiūros pareigūnui (EDAPP), kaip nepriklausomam priežiūros specialistui, pateikti nuomonę apie pasiūlymą. EDAPP palankiai vertina tai, kad nuomonę paprašė pateikti abi institucijos. Nuomonė pateikiama po neoficialaus Komisijos konsultavimo, atlikto EDAPP prieš priimant pasiūlymą.
EDAPP atkreipia dėmesį ir palankiai vertina Komisijos pasiūlymą modernizuoti administracines paslaugas, kurios palengvins informacijos prieinamumą, kokybę ir pasiekiamumą visoje Europos Sąjungoje. Jis taip pat pabrėžia, kad vienkartinio duomenų pateikimo principas galėtų palengvinti šių tikslų įgyvendinimą, jei bus laikomasi taikomų duomenų apsaugos įstatymų ir gerbiamos pagrindinės žmogaus teisės.
EDAPP dėkingas Komisijai ir Parlamentui už rūpestį dėl šio pasiūlymo galimo poveikio asmens duomenų apsaugai. Jis palankiai vertina tai, kad buvo atsižvelgta į daugelį jo neoficialių komentarų. Labiausiai jis remia:
|
— |
pastangas užtikrinti, kad asmenys ir toliau valdytų savo asmens duomenis, prieš kompetentingoms institucijoms apsikeičiant bet kokiais įrodymais būtų iš naudotojo gautas aiškus prašymas (12 straipsnio 4 dalis) ir naudotojui būtų suteikta galimybė peržiūrėti įrodymus, kuriais bus apsikeičiama (12 straipsnio 2 dalies e punktas); |
|
— |
pastangas apibrėžti vienkartinio duomenų pateikimo principo dalykinę taikymo sritį (12 straipsnio 1 dalis); |
|
— |
aiškų reikalavimą naudoti anonimiškus ir (arba) apibendrintus duomenis renkant aktualų naudotojų grįžtamąjį ryšį ir statistiką (21–23 straipsniai); |
|
— |
be to, jis palankiai vertina pasiūlytą VRI reglamento keitimą, kuriuo patvirtinamos ir atnaujinamos nuostatos dėl koordinuoto priežiūros mechanizmo, numatyto VRI sistemai, siekiant užtikrinti nuoseklų ir darnų požiūrį (36 straipsnio 6 dalies b punktas); |
|
— |
galiausiai bendresnio pobūdžio nuostatos, rodančios įsipareigojimą užtikrinti pagrindines žmogaus teises, įskaitant teisę į asmens duomenų apsaugą, pavyzdžiui, nurodytos 29 straipsnyje bei 43 ir 44 konstatuojamosiose dalyse, taip pat yra vertinamos palankiai. |
Šios nuomonės tikslas – pateikti konkrečias rekomendacijas dėl likusių duomenų apsaugos problemų ir toliau gerinti teisės akto kokybę (žr. toliau esantį 3 skirsnį). Iš trijų pirmiau nurodytų tinklo paslaugų šioje nuomonėje dėmesys bus skiriamas prieigai prie procedūrų (5 straipsnis), labiausiai – nuostatoms, susijusioms su tarpvalstybiniu apsikeitimu įrodymais tarp kompetentingų institucijų (12 straipsnis), nes jos yra aktualiausios asmens duomenų apsaugos atžvilgiu. Likusioji pasiūlymo dalis (įskaitant nuostatas dėl prieigos prie informacijos bei pagalbos ir problemų sprendimo paslaugų) kelia mažesnį susirūpinimą. Be to, EDAPP taip pat trumpai komentuoja atrinktus VRI reglamento keitimus.
EDAPP taip pat nori pasinaudoti šia galimybe ir pateikti svarbiausių problemų, susijusių su vienkartinio duomenų pateikimo principu, įžanginę apžvalgą, nors daugelis problemų nebūtinai kyla iš dabartinio pasiūlymo (žr. toliau esantį 2 skirsnį).
4. IŠVADOS
EDAPP palankiai vertina Komisijos pasiūlymą modernizuoti administracines paslaugas, kurios palengvins informacijos prieinamumą, kokybę ir pasiekiamumą visoje ES. Taip pat vertina, kad Komisija ir Parlamentas nusprendė su juo pasikonsultuoti ir išsakė nuogąstavimus dėl šio pasiūlymo galimo poveikio asmens duomenų apsaugai.
Be konkrečių rekomendacijų, kaip toliau gerinti teisės akto kokybę, EDAPP taip pat nori pasinaudoti šia galimybe ir pateikti svarbiausių problemų, susijusių su vienkartinio duomenų pateikimo principu, įžanginę apžvalgą, nors daugelis problemų nebūtinai kyla iš dabartinio pasiūlymo. Jos yra susijusios su:
|
— |
duomenų tvarkymo teisiniu pagrindu; |
|
— |
tikslo ribojimu; |
|
— |
duomenų subjekto teisėmis. |
EDAPP pabrėžia, kad, norint užtikrinti sėkmingą vienkartinio duomenų pateikimo principo įgyvendinimą visoje ES ir įgalinti teisėtą tarpvalstybinį apsikeitimą duomenimis, vienkartinio duomenų pateikimo principas turi būti įgyvendintas vadovaujantis aktualiais duomenų apsaugos principais.
Kalbėdamas apie pasiūlymą, EDAPP remia:
|
— |
pastangas užtikrinti, kad asmenys ir toliau valdytų savo asmens duomenis, prieš kompetentingoms institucijoms apsikeičiant bet kokiais įrodymais būtų iš naudotojo gautas aiškus prašymas (12 straipsnio 4 dalis) ir naudotojui būtų suteikta galimybė peržiūrėti įrodymus, kuriais bus apsikeičiama (12 straipsnio 2 dalies e punktas); |
|
— |
pastangas apibrėžti vienkartinio duomenų pateikimo principo dalykinę taikymo sritį (12 straipsnio 1 dalis); |
|
— |
be to, jis palankiai vertina pasiūlytą VRI reglamento keitimą, kuriuo patvirtinamos ir atnaujinamos nuostatos dėl koordinuoto priežiūros mechanizmo, numatyto VRI sistemai, siekiant užtikrinti nuoseklų ir darnų požiūrį (36 straipsnio 6 dalies b punktas); |
|
— |
jis taip pat palankiai vertina ES institucijų įtraukimą į VRI sistemos veikėjų apibrėžtį pasiūlyme. Tai gali padėti Europos duomenų apsaugos valdybai (EDAV) gauti naudos iš VRI sistemos techninių galimybių keistis informacija. |
Kalbėdamas apie duomenų tvarkymo teisinį pagrindą, EDAPP rekomenduoja pridėti vieną ar kelias konstatuojamąsias dalis, siekiant paaiškinti, kad:
|
— |
pasiūlyme nėra apsikeitimo įrodymais teisinio pagrindo ir kad kiekvienas apsikeitimas įrodymais pagal 12 straipsnio 1 dalį turi turėti atitinkamą teisinį pagrindą, nurodytą kitur, pavyzdžiui, keturiose direktyvose, išvardytose 12 straipsnio 1 dalyje, ar taikomuose ES arba nacionaliniuose tiesės aktuose; |
|
— |
techninės sistemos, nurodytos 12 straipsnyje, naudojimo apsikeisti įrodymais teisinis pagrindas yra užduoties atlikimas viešojo intereso labui, vadovaujantis BDAR 6 straipsnio 1 dalies e punktu; |
|
— |
remdamiesi BDAR 21 straipsnio 1 dalimi, naudotojai turi teisę nesutikti, kad jų asmens duomenys būtų tvarkomi techninėje sistemoje. |
Kalbėdamas apie tikslo ribojimą, EDAPP rekomenduoja pridėti vieną ar kelias konstatuojamąsias dalis, siekiant paaiškinti, kad:
|
— |
pasiūlyme nėra teisinio pagrindo naudoti techninę sistemą apsikeisti informacija kitais tikslais, nei pateikti keturiose nurodytose direktyvose ar numatyti taikomuose ES arba nacionaliniuose tiesės aktuose; |
|
— |
ir kad pasiūlymu nesiekiama apriboti tikslo ribojimo principo pagal BDAR 6 straipsnio 4 dalį ir 23 straipsnio 1 dalį. |
Kalbėdamas apie aiškų prašymą, EDAPP rekomenduoja, kad pasiūlyme būtų paaiškinta (pageidautina, atskira nuostata):
|
— |
kas daro prašymą aiškų ir kiek konkretus jis turi būti; |
|
— |
ar prašymą galima pateikti naudojant techninę sistemą, minimą 12 straipsnio 1 dalyje; |
|
— |
kokios pasekmės laukia, jei naudotojas nusprendžia nepateikti aiškaus prašymo; |
|
— |
ar galima atsiimti tokį prašymą. (Konkrečių rekomendacijų rasite pirmiau esančiame 3.3 skirsnyje). |
Kalbėdamas apie peržiūrą, EDAPP rekomenduoja, kad:
|
— |
pasiūlyme būtų paaiškinta, kokius pasirinkimus turi naudotojas, nusprendęs pasinaudoti galimybe peržiūrėti duomenis, kuriais bus apsikeičiama; |
|
— |
12 straipsnio 2 dalies e punkte turėtų būti paaiškinta, kad naudotojui galimybė peržiūrėti įrodymus prieš jiems tampant prieinamiems gavėjui suteikiama laiku ir kad jis gali atsiimti prašymą apsikeisti įrodymais (taip pat žr. mūsų susijusias rekomendacijas dėl aiškių prašymų); |
|
— |
tai galima padaryti, pavyzdžiui,12 straipsnio 2 dalies e punkto sakinio pabaigoje įterpiant toliau nurodytus žodžius: prieš duomenims tampant prieinamiems prašančiajai institucijai ir gali atsiimti prašymą bet kuriuo metu. |
Kalbėdamas apie įrodymų apibrėžtį ir numatytas internetines procedūras, EDAPP rekomenduoja:
|
— |
pakeisti 3 straipsnio 4 dalyje esančią nuorodą į 2 straipsnio 2 dalies b punktą nuoroda į 12 straipsnio 1 dalį arba pateikti kitą teisinį sprendimą, duosiantį panašų rezultatą; |
|
— |
EDAPP taip pat pabrėžia, kad palankiai vertina pasiūlyme nurodytas pastangas apriboti apsikeitimą informacija iki II priede ir nurodytose keturiose direktyvose pateiktų internetinių procedūrų; |
|
— |
todėl jis rekomenduoja, kad pasiūlymo taikymo sritis išliktų aiškiai apibrėžta ir II priedas bei nuorodos į keturias direktyvas pašalintas nebūtų. |
Galiausiai EDAPP rekomenduoja:
|
— |
pridėti BDAR prie VRI reglamento priedo, kad VRI sistemą būtų galima naudoti duomenų apsaugos tikslais; |
|
— |
įtraukti duomenų apsaugos priežiūros institucijas į pagalbos ir problemų sprendimo paslaugų sąrašą, nurodytą III priede. |
Priimta Briuselyje 2017 m. rugpjūčio 1 d.
Giovanni BUTTARELLI
Europos duomenų apsaugos priežiūros pareigūnas
(1) Pasiūlymas dėl Europos Parlamento ir Tarybos reglamento, kuriuo sukuriami bendrieji skaitmeniniai vartai teikti informaciją, atlikti procedūras, teikti pagalbą ir problemų sprendimo paslaugas, keičiančio Reglamentą (ES) Nr. 1024/2012, COM(2017) 256 final, 2017/0086 (COD) (toliau – pasiūlymas).
(2) Pasiūlymo aiškinamasis memorandumas, 2 psl.
(3) 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1024/2012 dėl administracinio bendradarbiavimo per Vidaus rinkos informavimo sistemą, kuriuo panaikinamas Komisijos sprendimas 2008/49/EB (VRI reglamentas) (OL L 316, 2012 11 14, p. 1).
(4) Taip pat žr. EDAPP 2011 m. lapkričio 22 d. nuomonę apie Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl administracinio bendradarbiavimo per Vidaus rinkos informavimo sistemą
(VRI). Nuomonę rasite adresu https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_lt.pdf.
(5) Pasiūlymo 14 straipsnyje rasite informacijos apie Europos Parlamento ir Tarybos direktyvą dėl Europos paslaugų e. kortelės teisinės ir veikimo sistemos, nustatytos Reglamentu… [EPK reglamentas], COM(2016) 823 final, 2016/0402(COD).
(6) Pasiūlymo 28 konstatuojamoji dalis.
(7) Pasiūlymo 12 straipsnio 1 ir 4 dalys.