EUROPOS KOMISIJA
Briuselis, 2023 05 11
COM(2023) 244 final
2023/0143(COD)
Pasiūlymas
EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS
kuriuo dėl suderinimo su Sąjungos asmens duomenų apsaugos taisyklėmis iš dalies keičiamas Tarybos sprendimas 2009/917/TVR
EUROPOS KOMISIJA
Briuselis, 2023 05 11
COM(2023) 244 final
2023/0143(COD)
Pasiūlymas
EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS
kuriuo dėl suderinimo su Sąjungos asmens duomenų apsaugos taisyklėmis iš dalies keičiamas Tarybos sprendimas 2009/917/TVR
AIŠKINAMASIS MEMORANDUMAS
1.PASIŪLYMO APLINKYBĖS
•Pasiūlymo pagrindimas ir tikslai
2016 m. gegužės 6 d. įsigaliojo Direktyva (ES) 2016/680 1 (Duomenų apsaugos teisėsaugos srityje direktyva, toliau – Teisėsaugos direktyva), o iki 2018 m. gegužės 6 d. valstybės narės turėjo ją perkelti į nacionalinę teisę. Ši asmens duomenų apsaugos priemonė, kuria panaikintas ir pakeistas Tarybos pamatinis sprendimas 2008/977/TVR 2 , daug išsamesnė. Pažymėtina, kad ji taikoma tiek vidaus, tiek tarpvalstybiniu mastu kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais (1 straipsnio 1 dalis).
Teisėsaugos direktyvos 62 straipsnio 6 dalyje nustatyta, kad Komisija ne vėliau kaip 2019 m. gegužės 6 d. turi peržiūrėti kitus ES teisės aktus, kuriais reglamentuojamas kompetentingų institucijų vykdomas asmens duomenų tvarkymas teisėsaugos tikslais, siekdama įvertinti, ar juos reikia suderinti su Teisėsaugos direktyva, ir, kai tinkama, pateikti pasiūlymus iš dalies pakeisti tuos aktus, kad Teisėsaugos direktyvos taikymo srityje būtų užtikrinta nuosekli asmens duomenų apsauga.
Peržiūros rezultatus Komisija išdėstė 2020 m. birželio 24 d. paskelbtame komunikate „Tolesnis buvusio trečiojo ramsčio acquis derinimas su duomenų apsaugos taisyklėmis “ 3 , kur nurodė, kuriuos dešimt teisės aktų reikėtų suderinti su Teisėsaugos direktyva. Į sąrašą įtrauktas ir Tarybos sprendimas 2009/917/TVR dėl informacinių technologijų naudojimo muitinės tikslais 4 .
Pasiūlymu siekiama Tarybos sprendime 2009/917/TVR pateiktas duomenų apsaugos taisykles suderinti su Teisėsaugos direktyvoje nustatytais principais ir taisyklėmis, kad Sąjungoje būtų sukurta tvirta ir nuosekli duomenų apsaugos sistema.
•Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis
Tarybos sprendimu 2009/917/TVR sukurta Muitinės informacinė sistema (MIS) yra muitinės tikslais naudojama automatizuota informacinė sistema, kurios tikslas – padėti užkirsti kelią rimtiems nacionalinių įstatymų pažeidimams, juos tirti ir patraukti už juos baudžiamojon atsakomybėn, sudarant sąlygas operatyviau naudotis informacija ir didinant muitinės administracijų veiklos veiksmingumą. Pasiūlymu siekiama Tarybos sprendime pateiktas 2009/917/TVR duomenų apsaugos taisykles suderinti su Teisėsaugos direktyvoje nustatytais principais ir taisyklėmis, kad Sąjungoje būtų sukurta tvirta ir nuosekli duomenų apsaugos sistema.
•Suderinamumas su kitomis Sąjungos politikos sritimis
Nėra duomenų.
2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI
•Teisinis pagrindas
Fizinių asmenų apsauga tvarkant jų asmens duomenis yra Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnio 1 dalyje nustatyta pagrindinė teisė.
Pasiūlymas grindžiamas Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnio 2 dalimi – ji yra tinkamiausias teisinis pagrindas, nes siūlomo pakeitimo tikslas ir turinys aiškiai apsiriboja asmens duomenų apsauga.
SESV 16 straipsnio 2 dalimi leidžiama priimti taisykles dėl fizinių asmenų apsaugos valstybių narių kompetentingoms institucijoms tvarkant jų asmens duomenis, kai jos vykdo veiklą su ES teisės taikymo sritimi susijusių nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais. Minėta nuostata taip pat leidžiama priimti laisvo asmens duomenų judėjimo taisykles, be kita ko, susijusias su kompetentingų institucijų keitimusi asmens duomenimis Europos Sąjungoje.
Pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 2a straipsnį, remiantis SESV 16 straipsniu nustatytos taisyklės dėl asmens duomenų tvarkymo vykdant veiklą, kuriai taikomi SESV Trečiosios dalies IV antraštinės dalies 4 ir 5 skyriai, nėra privalomos Danijai. Todėl Danijai nebus privalomas ir siūlomas reglamentas ir ji toliau taikys dabartinės redakcijos Tarybos sprendimą, t. y. sprendimą be siūlomų pakeitimų.
Tai, be kita ko, reiškia, kad Tarybos sprendimo 25 straipsnyje nurodyta Jungtinės priežiūros institucija oficialiai veiks ir toliau, tačiau jos veikla bus susijusi tik su Danija. Be to, kadangi siūloma tą straipsnį išbraukti, o 26 straipsnį, kuriuo įvedamas Reglamento (ES) 2018/1725 62 straipsnyje nustatytas koordinuotosios priežiūros modelis, iš dalies pakeisti, minėta veikla neturi poveikio kitoms valstybėms narėms ar pačiai Muitinės informacinei sistemai. Kadangi šis pasiūlymas apsiriboja Tarybos sprendimo suderinimu su Teisėsaugos direktyva, šis rezultatas yra neišvengiama pagal Teisėsaugos direktyvą reikalaujamo derinimo ir dėl Protokolo Nr. 22 kylančių apribojimų pasekmė. Jei ateityje atsiras pagrindas atlikti platesnį Tarybos sprendimo vertinimą, Komisija šį klausimą peržiūrės.
Pagal Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 6a straipsnį, remiantis SESV 16 straipsniu nustatytų taisyklių Airija nėra įpareigota laikytis tais atvejais, kai ji neįpareigojama laikytis taisyklių, reglamentuojančių teisminio bendradarbiavimo baudžiamosiose bylose ar policijos bendradarbiavimo, kurį vykdant turi būti laikomasi pagal 16 straipsnį nustatytų nuostatų, formas. Kadangi Airija dalyvauja įgyvendinant Tarybos sprendimą 2009/917/TVR, ji dalyvaus priimant ir šį pasiūlymą.
•Subsidiarumo principas (neišimtinės kompetencijos atveju)
Šio reglamento dalykas priklauso išimtinei Sąjungos kompetencijai, nes tik Sąjunga gali priimti taisykles, kuriomis reglamentuojamas kompetentingų institucijų vykdomas asmens duomenų tvarkymas teisėsaugos tikslais. Tik Sąjunga gali suderinti ES teisės aktus su Teisėsaugos direktyvoje nustatytomis taisyklėmis. Todėl tik Sąjunga gali priimti teisėkūros procedūra priimamą aktą, kuriuo iš dalies keičiamas Tarybos sprendimas 2009/917/TVR.
•Proporcingumo principas
Šiuo pasiūlymu neviršijama to, kas būtina siekiant Tarybos sprendimą 2009/917/TVR suderinti su Sąjungos teisės aktais dėl asmens duomenų apsaugos (Teisėsaugos direktyva), niekaip nekeičiant Tarybos sprendimo taikymo srities. Remiantis Europos Sąjungos sutarties 5 straipsnio 4 dalimi, pasiūlymu neviršijama to, kas būtina siekiamiems tikslams pasiekti.
•Priemonės pasirinkimas
Pasiūlymu siekiama iš dalies pakeisti Tarybos sprendimą, priimtą prieš
2009 m. įsigaliojant Lisabonos sutarčiai. Atitinkamos Tarybos sprendimo 2009/917/TVR nuostatos, kuriomis sukuriama Muitinės informacinė sistema ir nustatomos sistemos veikimo ir naudojimo taisyklės, yra tiesiogiai taikytinos.
Todėl tinkamiausia priemonė šiam Tarybos sprendimui pagal SESV 16 straipsnio 2 dalį iš dalies pakeisti yra Europos Parlamento ir Tarybos reglamentas.
3.EX POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO REZULTATAI
•Galiojančių teisės aktų ex post vertinimas / tinkamumo patikrinimas
Pasiūlymas parengtas atsižvelgiant į Komisijos atliktos peržiūros pagal Teisėsaugos direktyvos 62 straipsnio 6 dalį rezultatus, pateiktus 2020 m. komunikate „Tolesnis buvusio trečiojo ramsčio acquis derinimas su duomenų apsaugos taisyklėmis“. Šiame komunikate išvardijami šeši konkretūs aspektai, kuriais Tarybos sprendimas 2009/917/TVR turėtų būti suderintas su Teisėsaugos direktyva:
–turėtų būti suderintos nuostatos dėl sunkių pažeidimų, kuriems taikomas Tarybos sprendimas;
–reikėtų patikslinti asmens duomenų rinkimo ir registravimo sąlygas ir nustatyti reikalavimą, kad asmens duomenys būtų įvedami į MIS tik tuo atveju, jei yra pagrįstų priežasčių, pirmiausia atsižvelgiant į ankstesnę neteisėtą veiklą, manyti, kad atitinkamas asmuo įvykdė, vykdo ar vykdys nusikalstamą veiką;
–reikėtų nustatyti papildomus duomenų tvarkymo saugumo reikalavimus, suderinant privalomųjų saugumo priemonių sąrašą su Teisėsaugos direktyvos 29 straipsniu, t. y. įtraukti į jį sistemos atgaminimo, patikimumo ir vientisumo reikalavimus;
–turėtų būti nustatyta, kad tolesnis MIS įrašytų duomenų tvarkymas kitais tikslais nei tie, kuriais asmens duomenys buvo surinkti, galimas tik Teisėsaugos direktyvoje numatytomis sąlygomis;
–turėtų būti nustatyta, kad asmens duomenų tvarkymas pagal Tarybos sprendimą 2009/917/TVR galimas tik taikant Reglamento (ES) 2018/1725 5 62 straipsnyje nustatytą koordinuotosios priežiūros modelį. Tarybos sprendimas yra vienintelis likęs teisės aktas, pagal kurį asmens duomenų tvarkymo priežiūrą turi atlikti Jungtinės priežiūros institucija, o tai nebeatitinka esamos padėties;
–reikėtų atnaujinti bendrąją nuorodą į Tarybos pamatinį sprendimą 2008/977/TVR pridedant nuorodą į taikytiną Teisėsaugos direktyvą. Visos nuostatos, kurios dubliuojasi su Teisėsaugos direktyva (pvz., apibrėžtys arba nuostatos dėl duomenų subjektų teisių arba galimybės pasinaudoti teisminėmis teisių gynimo priemonėmis ir nuostatos dėl atsakomybės), turėtų būti išbrauktos, nes yra nebeaktualios ir nereikalingos. Nuorodos į konkrečias Tarybos pamatinio sprendimo 2008/977/TVR nuostatas turėtų būti atnaujintos papildant jas atitinkamomis nuorodomis į Teisėsaugos direktyvą.
Pasiūlyme neviršijama to, kas būtina pirmiau išdėstytiems klausimams išspręsti.
•Konsultacijos su suinteresuotosiomis šalimis
Nėra duomenų.
•Tiriamųjų duomenų rinkimas ir naudojimas
Atlikdama peržiūrą pagal Teisėsaugos direktyvos 62 straipsnio 6 dalį, Komisija atsižvelgė į tyrimą, atliktą įgyvendinant bandomąjį projektą „ES duomenų rinkimo priemonių ir programų peržiūra pagrindinių teisių požiūriu“ 6 . Tyrime apžvelgti Sąjungos aktai, kuriems taikoma Teisėsaugos direktyvos 62 straipsnio 6 dalis, ir nustatytos nuostatos, kurias gali reikėti suderinti duomenų apsaugos požiūriu.
•Poveikio vertinimas
Šis pasiūlymas paveiks tik kompetentingų institucijų atliekamą asmens duomenų tvarkymą konkrečiais Tarybos sprendimu 2009/917/TVR reglamentuojamais atvejais. Iš Teisėsaugos direktyvos kylančių naujų prievolių poveikis buvo įvertintas atliekant Teisėsaugos direktyvos parengiamąjį darbą. Todėl specialaus šio pasiūlymo poveikio vertinimo atlikti nereikia.
•Reglamentavimo tinkamumas ir supaprastinimas
Pasiūlymas nėra Reglamentavimo kokybės ir rezultatų programos (REFIT) dalis.
•Pagrindinės teisės
Teisė į asmens duomenų apsaugą nustatyta Chartijos 8 straipsnyje ir SESV 16 straipsnyje. Kaip pabrėžė Europos Sąjungos Teisingumo Teismas 7 , teisė į asmens duomenų apsaugą nėra absoliuti ir turi būti vertinama atsižvelgiant į jos socialinį tikslą 8 . Be to, asmens duomenų apsauga glaudžiai susijusi su teise į privatų ir šeimos gyvenimą, kuri ginama pagal Chartijos 7 straipsnį.
Šiuo pasiūlymu užtikrinama, kad asmens duomenų tvarkymui pagal Tarybos sprendimą 2009/917/TVR būtų taikomi horizontalieji ES asmens duomenų apsaugos teisės aktų principai ir taisyklės, tokiu būdu toliau įgyvendinant Chartijos 8 straipsnį. Tais teisės aktais siekiama užtikrinti aukštą asmens duomenų apsaugos lygį. Patikslinimas, kad asmens duomenų tvarkymui pagal Tarybos sprendimą taikomos Teisėsaugos direktyvos taisyklės ir kaip jos taikomos, turės teigiamą poveikį pagrindinėms teisėms į privatumą ir asmens duomenų apsaugą.
4.POVEIKIS BIUDŽETUI
Nėra duomenų.
5.KITI ELEMENTAI
•Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka
Nėra duomenų.
•Išsamus konkrečių pasiūlymo nuostatų paaiškinimas
1 straipsnyje nurodomos atitinkamos Tarybos sprendimo 2009/917/TVR nuostatos, kurias reikia iš dalies pakeisti remiantis pagal Teisėsaugos direktyvos 62 straipsnio 6 dalį Komisijos atlikta ir 2020 m. komunikate pristatyta peržiūra. Kalbama apie šias nuostatas:
·1 straipsnio 2 dalis iš dalies keičiama, kad sąvoka „rimti nacionalinių įstatymų pažeidimai“ būtų pakeista nuoroda į „nacionaliniuose įstatymuose nurodytas nusikalstamas veikas“, siekiant padidinti aiškumą ir kartu suderinti nuostatą su Teisėsaugos direktyva.
·2 straipsnio 2 punktas, kur pateikta termino „asmens duomenys“ apibrėžtis, išbraukiamas, nes taikoma Teisėsaugos direktyvos 3 straipsnio 1 punkte išdėstyta asmens duomenų apibrėžtis.
·3 straipsnio 2 dalis iš dalies keičiama siekiant patikslinti atitinkamus Komisijos ir valstybių narių vaidmenis, susijusius su asmens duomenimis. Šiuo tikslu pridedama papildoma konstatuojamoji dalis.
·4 straipsnio 5 dalis atnaujinama siekiant nuorodą į tam tikrų kategorijų asmens duomenų, kurie negali būti įvedami į sistemą pagal Pamatinį sprendimą 2008/977/TVR, sąrašą pakeisti nuoroda į atitinkamą sąrašą, pateiktą Teisėsaugos direktyvoje.
·5 straipsnio 2 dalis atnaujinama siekiant patikslinti asmens duomenų rinkimo ir registravimo sąlygas ir nustatyti reikalavimą, kad asmens duomenys būtų įvedami į MIS tik tais atvejais, kai yra pagrįstų priežasčių, pirmiausia atsižvelgiant į ankstesnę neteisėtą veiklą, manyti, kad atitinkamas asmuo įvykdė, vykdo ar įvykdys vieną iš nacionaliniuose įstatymuose nurodytų nusikalstamų veikų.
·7 straipsnio 3 dalis atnaujinama siekiant patikslinti sąlygas, kuriomis pagal Teisėsaugos direktyvą gali būti leidžiama tarptautinėms ar regioninėms organizacijoms naudotis MIS.
·8 straipsnio 1 dalis atnaujinama siekiant apriboti tolesnį MIS įrašytų asmens duomenų tvarkymą, laikantis Teisėsaugos direktyvoje nustatyto tikslų apribojimo principo. Minėtoje dalyje taip pat patikslinama, kokiomis sąlygomis ne asmens duomenys gali būti tvarkomi kitais tikslais. 4 dalis performuluojama siekiant patikslinti, kokiomis sąlygomis asmens ir ne asmens duomenys gali būti perduodami ir persiunčiami tarptautiniu mastu.
·14 straipsnis dėl asmens duomenų saugojimo atnaujinamas siekiant nustatyti ilgiausią saugojimo laikotarpį pagal Teisėsaugos direktyvos 4 straipsnio 1 dalies e punktą ir supaprastinti ankstesnę procedūrą. Taip pat pridedama papildoma konstatuojamoji dalis, kurioje išsamiau paaiškinamas loginis šio atnaujinimo pagrindas.
·15 straipsnio 3 dalis pakeičiama siekiant sąvoką „sunkūs nacionalinių įstatymų pažeidimai“ suderinti su nuoroda į nacionaliniuose įstatymuose nurodytas nusikalstamas veikas, kaip išdėstoma naujoje 1 straipsnio 2 dalyje.
·20 straipsnis pakeičiamas siekiant atnaujinti bendrąją nuorodą į Pamatinį sprendimą 2008/977/TVR pridedant nuorodą į Teisėsaugos direktyvą.
·22 straipsnis dėl prieigos prie duomenų teisės, teisės juos taisyti, trinti ar užblokuoti išbraukiamas kaip pasenęs ir nebeaktualus.
·23 straipsnis dėl nacionalinio lygmens duomenų subjektų teisių išbraukiamas kaip pasenęs ir nebeaktualus.
·24 straipsnis dėl nacionalinės priežiūros institucijos ar institucijų paskyrimo išbraukiamas kaip pasenęs ir nebeaktualus.
·25 straipsnis dėl Jungtinės priežiūros institucijos įkūrimo išbraukiamas kaip pasenęs ir nebeaktualus.
·26 straipsnis atnaujinamas, kad asmens duomenų tvarkymui būtų taikomas Reglamento (ES) 2018/1725 62 straipsnyje nustatytas koordinuotosios priežiūros modelis.
·28 straipsnio 2 dalis iš dalies keičiama siekiant nustatyti papildomus duomenų tvarkymo saugumo reikalavimus, suderinant privalomųjų saugumo priemonių sąrašą su Teisėsaugos direktyvos 29 straipsniu, t. y. įtraukti į jį sistemos atgaminimo, patikimumo ir vientisumo reikalavimus.
·30 straipsnio 1 dalis išbraukiama kaip pasenusi ir nebeaktuali.
2 straipsnyje nustatoma šio reglamento įsigaliojimo data.
2023/0143 (COD)
Pasiūlymas
EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS
kuriuo dėl suderinimo su Sąjungos asmens duomenų apsaugos taisyklėmis iš dalies keičiamas Tarybos sprendimas 2009/917/TVR
EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,
atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnio 2 dalį,
atsižvelgdami į Europos Komisijos pasiūlymą,
teisėkūros procedūra priimamo akto projektą perdavę nacionaliniams parlamentams,
laikydamiesi įprastos teisėkūros procedūros,
kadangi:
(1)Europos Parlamento ir Tarybos direktyvoje (ES) 2016/680 9 nustatytos suderintos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo ir laisvo tokių duomenų judėjimo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais, taisyklės. Toje direktyvoje reikalaujama, kad Komisija peržiūrėtų atitinkamus kitus Sąjungos teisės aktus, siekdama įvertinti, ar juos reikia suderinti su ta direktyva, ir, kai tinkama, pateiktų pasiūlymus iš dalies pakeisti tuos aktus, kad būtų užtikrintas nuoseklus požiūris į asmens duomenų apsaugą tos direktyvos taikymo srityje;
(2)Tarybos sprendimu 2009/917/TVR 10 dėl informacinių technologijų naudojimo muitinės tikslais sukuriama Muitinės informacinė sistema (MIS), skirta padėti užkirsti kelią rimtiems nacionalinių įstatymų pažeidimams, juos tirti ir patraukti už juos baudžiamojon atsakomybėn, sudarant sąlygas operatyviau naudotis informacija ir didinant muitinės administracijų veiklos veiksmingumą. Siekiant užtikrinti nuoseklų požiūrį į asmens duomenų apsaugą Sąjungoje, tas sprendimas turėtų būti iš dalies pakeistas, kad derėtų su Direktyva (ES) 2016/680. Visų pirma asmens duomenų apsaugos taisyklės turėtų paisyti tikslų nurodymo principo, apsiriboti tam tikrų kategorijų duomenų subjektais ir konkrečių kategorijų asmens duomenims, atitikti duomenų saugumo reikalavimus, apimti papildomą tam tikrų kategorijų asmens duomenų apsaugą ir paisyti paskesnio duomenų tvarkymo sąlygų. Be to, reikėtų įtraukti nuostatą dėl Reglamento (ES) 2018/1725 11 62 straipsnyje nustatyto koordinuotosios priežiūros modelio;
(3)visų pirma, siekiant užtikrinti aiškų ir nuoseklų požiūrį, užtikrinantį tinkamą asmens duomenų apsaugą, terminas „rimti pažeidimai“ turėtų būti pakeistas terminu „nusikalstamos veikos“, nes tai, kad tam tikra veika draudžiama pagal valstybės narės baudžiamąją teisę, savaime reiškia tam tikrą pažeidimo rimtumo laipsnį. Be to, MIS tikslas ir toliau turėtų būti tik teikti pagalbą, susijusią su Tarybos sprendime 2009/917/TVR apibrėžtuose nacionaliniuose įstatymuose, t. y. nacionaliniuose įstatymuose, kuriuos taikant nacionalinės muitinės administracijos yra kompetentingos ir kurie dėl to yra ypač aktualūs muitinės kontekste, nurodytų nusikalstamų veikų prevencija, tyrimu, atskleidimu ar baudžiamuoju persekiojimu už jas. Todėl, nors veikos pripažinimas nusikalstama yra būtinas reikalavimas, ne visos nusikalstamos veikos turėtų būti laikomos patenkančiomis į taikymo sritį. Pavyzdžiui, į ją nepatenka tokios nusikalstamos veikos kaip neteisėta prekyba narkotikais, neteisėta prekyba ginklais ir pinigų plovimas. Be to, nekalbant apie termino „nusikalstamos veikos“ įvedimą, šis pakeitimas neturėtų būti traktuojamas kaip darantis poveikį tame Tarybos sprendime nustatytiems konkretiems reikalavimams dėl tam tikras sąlygas atitinkančių nacionaliniuose įstatymuose nurodytų nusikalstamų veikų sąrašo sudarymo ir siuntimo – tie reikalavimai susiję tik su konkrečiu muitinės bylų identifikavimo duomenų bazės tikslu;
(4)būtina patikslinti atitinkamus Komisijos ir valstybių narių vaidmenis, susijusius su asmens duomenimis. Komisija laikoma duomenų tvarkytoja, veikiančia kiekvienos valstybės narės paskirtų nacionalinių valdžios institucijų, laikomų asmens duomenų valdytojomis, vardu;
(5)siekiant užtikrinti optimalų duomenų išsaugojimą ir kartu sumažinti kompetentingoms institucijoms tenkančią administracinę naštą, asmens duomenų saugojimo MIS procedūra turėtų būti supaprastinta, panaikinant prievolę kasmet peržiūrėti duomenis ir nustatant ne ilgesnį kaip penkerių metų saugojimo laikotarpį, kuris pagrįstais atvejais gali būti pratęsiamas papildomu dvejų metų laikotarpiu. Šis saugojimo laikotarpis yra būtinas ir proporcingas atsižvelgiant į įprastą baudžiamojo proceso trukmę ir duomenų poreikį vykdant bendras muitinės operacijas ir tyrimus;
(6)pagal prie Europos Sąjungos sutarties (toliau – ES sutartis) ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 6a straipsnį, Airija įpareigota laikytis Tarybos sprendimo 2009/917/TVR, todėl ji dalyvauja priimant šį reglamentą;
(7)pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1, 2 ir 2a straipsnius, Danija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;
(8)vadovaujantis Reglamento (ES) 2018/1725 42 straipsniu buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir 202X m. XX XX d. jis pateikė nuomonę;
(9)todėl Tarybos sprendimas 2009/917/EB turėtų būti atitinkamai iš dalies pakeistas,
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Tarybos sprendimas 2009/917/TVR iš dalies keičiamas taip:
(1)1 straipsnio 2 dalis pakeičiama taip:
„2. Muitinės informacinės sistemos tikslas – padėti valstybių narių kompetentingoms institucijoms užkirsti kelią nacionaliniuose įstatymuose nurodytoms nusikalstamoms veikoms, jas tirti, nustatyti ir už jas patraukti baudžiamojon atsakomybėn sudarant sąlygas operatyviau naudotis informacija ir tokiu būdu didinant valstybių narių muitinės administracijų bendradarbiavimo bei kontrolės procedūrų veiksmingumą.“
(2)2 straipsnio 2 punktas išbraukiamas.
(3)Po 3 straipsnio 2 dalies pirmo sakinio įrašomas naujas sakinys:
„Kiek tai susiję su asmens duomenų tvarkymu Muitinės informacinėje sistemoje, Komisija laikoma Reglamento (ES) 2018/1725 3 straipsnio 12 punkte apibrėžta duomenų tvarkytoja, veikiančia kiekvienos valstybės narės paskirtų nacionalinių valdžios institucijų, laikomų asmens duomenų valdytojomis, vardu.“
(4)4 straipsnio 5 dalis pakeičiama taip:
„5. Jokiu atveju į Muitinės informacinę sistemą negali būti įvedami asmens duomenys, nurodyti Direktyvos (ES) 2016/680 10 straipsnyje.“
(5)5 straipsnio 2 dalis pakeičiama taip:
„2. Siekiant vykdyti 1 dalyje nurodytus veiksmus, su kuria nors iš 3 straipsnio 1 dalyje nurodytų kategorijų susiję asmens duomenys gali būti įvedami į Muitinės informacinę sistemą tik tuo atveju, jeigu esama pagrįstų priežasčių, pirmiausia atsižvelgiant į ankstesnę neteisėtą veiklą, manyti, kad atitinkamas asmuo įvykdė, vykdo ar vykdys nacionaliniuose įstatymuose nurodytas nusikalstamas veikas.“
(6)7 straipsnio 3 dalis pakeičiama taip:
„3. Nepaisydama 1 ir 2 dalių, Taryba išimties tvarka, vienbalsiai priimdama sprendimą ir pasikonsultavusi su Europos duomenų apsaugos valdyba, gali suteikti tarptautinėms arba regioninėms organizacijoms prieigą prie Muitinės informacinės sistemos, jeigu tenkinamos abi šios sąlygos:
(a)prieiga atitinka bendruosius asmens duomenų perdavimo principus, nustatytus Direktyvos (ES) 2016/680 35 straipsnyje arba, kai taikytina, jos 39 straipsnyje;
(b)prieiga grindžiama pagal tos direktyvos 36 straipsnį priimtu sprendimu dėl tinkamumo arba jai taikomos tinkamos apsaugos priemonės pagal jos 37 straipsnį.“
(7)8 straipsnio 1 dalis pakeičiama taip:
„1. Valstybės narės, Europolas ir Eurojustas, laikydamiesi taikytinų Sąjungos teisės normų dėl asmens duomenų tvarkymo, gali tvarkyti iš Muitinės informacinės sistemos gautus asmens duomenis tik tam, kad pasiektų 1 straipsnio 2 dalyje nurodytą tikslą.
Valstybės narės, Europolas ir Eurojustas, laikydamiesi valstybės narės, įvedusios ne asmens duomenis į Muitinės informacinę sistemą, nustatytų sąlygų, gali tvarkyti iš tos sistemos gautus ne asmens duomenis tam, kad pasiektų 1 straipsnio 2 dalyje nurodytą tikslą arba kitus tikslus, įskaitant administracinius.“
(8)8 straipsnio 4 dalis pakeičiama taip:
„4. Gavus išankstinį valstybės narės, įvedusios asmens duomenis į Muitinės informacinę sistemą, leidimą ir laikantis jos nustatytų sąlygų, iš tos informacinės sistemos gauti asmens duomenys gali būti:
(a)perduodami kitoms nacionalinėms valdžios institucijoms nei paskirtos pagal 2 dalį ir toliau jų tvarkomi laikantis taikytinų Sąjungos teisės normų dėl asmens duomenų tvarkymo arba
(b)perduodami trečiųjų šalių kompetentingoms institucijoms ir tarptautinėms ar regioninėms organizacijoms ir toliau jų tvarkomi pagal Direktyvos (ES) 2016/680 V skyrių ir, kai aktualu, Reglamento (ES) 2018/1725 V skyrių.
Iš Muitinės informacinės sistemos gauti ne asmens duomenys gali būti perduodami kitoms nacionalinėms valdžios institucijoms nei paskirtos pagal 2 dalį, trečiosioms šalims ir tarptautinėms ar regioninėms organizacijoms ir toliau jų tvarkomi laikantis valstybės narės, įvedusios ne asmens duomenis į tą sistemą, nustatytų sąlygų.“
(9)14 straipsnis pakeičiamas taip:
„Į Muitinės informacinę sistemą įvesti asmens duomenys saugomi tik tiek laiko, kiek būtina 1 straipsnio 2 dalyje nurodytam tikslui pasiekti, ir negali būti saugomi ilgiau kaip penkerius metus. Tačiau išimtiniais atvejais tie duomenys gali būti saugomi papildomą ne ilgesnį kaip dvejų metų laikotarpį, kai konkrečiu atveju tikrai būtina tai daryti, kad minėtas tikslas būtų pasiektas, ir tik tiek, kad tas tikslas būtų pasiektas.“
(10)15 straipsnio 3 dalis pakeičiama taip:
„3. Siekdama su Muitinės bylų identifikavimo duomenų baze susijusių tikslų, kiekviena valstybė narė kitoms valstybėms narėms, Europolui, Eurojustui ir 27 straipsnyje nurodytam komitetui siunčia jos nacionaliniuose įstatymuose nurodytų nusikalstamų veikų sąrašą.
Į šį sąrašą įtraukiamos tik tos nusikalstamos veikos, už kurių įvykdymą baudžiama:
(a)laisvės atėmimu ar areštu ne trumpesniam kaip 12 mėnesių laikotarpiui arba
(b)ne mažesne kaip 15 000 EUR bauda.“
(11)20 straipsnis pakeičiamas taip:
„Asmens duomenų tvarkymui pagal šį sprendimą taikoma Direktyva (ES) 2016/680.“
(12)22, 23, 24 ir 25 straipsniai išbraukiami.
(13)26 straipsnis pakeičiamas taip:
„Pagal Reglamento (ES) 2018/1725 62 straipsnį užtikrinama nacionalinių priežiūros institucijų ir Europos duomenų apsaugos priežiūros pareigūno vykdoma koordinuotoji priežiūra.“
(14)28 straipsnio 2 dalis papildoma šiais punktais:
„i) užtikrintų, kad įdiegtos sistemos pertraukties atveju galėtų būti atkurtos;
j) užtikrintų, kad sistemos funkcijos veiktų, kad apie pastebėtas funkcionavimo klaidas būtų pranešama ir kad saugomi asmens duomenys negalėtų būti iškraipyti dėl blogo sistemos veikimo.“
(15)30 straipsnio 1 dalis išbraukiama.
2 straipsnis
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.
Priimta Briuselyje
Europos Parlamento vardu Tarybos vardu
Pirmininkas / Pirmininkė Pirmininkas / Pirmininkė