21.7.2011   

LT

Europos Sąjungos oficialusis leidinys

C 215/13

1.

2010 m. gruodžio 22 d. Komisija priėmė Europos Parlamento ir Tarybos reglamento dėl Sąjungos metiniam biudžetui taikomų finansinių taisyklių pasiūlymą (toliau – pasiūlymas). Juo sujungiami ir pakeičiami du ankstesni Komisijos pasiūlymai dėl Finansinio reglamento (toliau – FR, Tarybos reglamentas (EB, Euratomas) Nr. 1605/2002 (3)) persvarstymo. Šie du pasiūlymai buvo susiję su, viena, kas trejus metus atliekamu FR persvarstymu ir, antra, FR persvarstymu siekiant jį suderinti su Lisabonos sutartimi (4).

2.

2011 m. sausio 5 d. pasiūlymas pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį buvo nusiųstas EDAPP. EDAPP rekomenduoja teisės aktų leidėjui į siūlomo reglamento pradžią nurodyti konsultaciją su EDAPP.

3.

Pasiūlymas turi tam tikrą poveikį duomenų apsaugai ES ir nacionaliniu lygmenimis ir šis poveikis aptariamas šioje nuomonėje.

4.

Pasiūlyme galima rasti nuorodas į reikiamus duomenų apsaugos teisės aktus. Tačiau, kaip bus paaiškinta šioje nuomonėje, būtini kai kurie papildymai ir patikslinimai siekiant užtikrinti visišką atitiktį duomenų apsaugos teisės aktams.

5.

Siūlomas reglamentas apima kelis klausimus, susijusius su ES institucijų, agentūrų ir įstaigų, taip pat valstybių narių subjektų atliekamu asmens duomenų tvarkymu. Ši tvarkymo veikla toliau analizuojama išsamiau. Tvarkydamos asmens duomenis, ES institucijos, agentūros ir įstaigos privalo laikytis duomenų apsaugos taisyklių, nustatytų Reglamente (EB) Nr. 45/2001. Nacionaliniu lygmeniu veikiantiems subjektams privalomos atitinkamos valstybės narės nacionalinės Direktyvos 95/46/EB įgyvendinimo nuostatos.

6.

EDAPP palankiai vertina tai, kad siūlomame reglamente pateikiama nuoroda į vieną iš šių dviejų teisės aktų arba į juos abu (5). Tačiau pasiūlyme nuorodos į šiuos teisės aktus nėra daromos sistemiškai ir nuosekliai. Todėl EDAPP ragina teisės aktų leidėją šiuo klausimu reglamente laikytis visa-pusiškesnio požiūrio.

7.

EDAPP teisės aktų leidėjui rekomenduoja į reglamento preambulę įtraukti tokią nuorodą į Direktyvą 95/46/EB ir Reglamentą (EB) Nr. 45/2001:

„Šis reglamentas nepažeidžia 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių asmenų duomenų judėjimo.“

8.

Be to, EDAPP rekomenduoja nuorodą į Direktyvą 95/46/EB ir Reglamentą (EB) Nr. 45/2001 įtraukti į 57 straipsnio 2 dalies f punktą, kaip tai padaryta pasiūlymo 31 straipsnio 3 dalyje.

9.

Pasiūlymo 28 straipsnyje reglamentuojama biudžeto vykdymo vidaus kontrolė. Šio straipsnio 2 dalies d punkte numatyta, kad biudžeto vykdymo tikslais vidaus kontrole siekiama patikimai užtikrinti sukčiavimo ir pažeidimų prevencijos, nustatymo ir ištaisymo tikslų pasiekimą.

10.

Jeigu Komisija biudžetą vykdo netiesiogiai, dalydamasi valdymą su valstybėmis narėmis arba su subjektais ir asmenimis, kurie nėra valstybės narės, atitinkamai 56 straipsnio 2 dalyje ir 57 straipsnio 3 dalyje nurodyta, kad valstybės narės, subjektai ir kiti asmenys, atlikdami su biudžeto vykdymu susijusias užduotis, užkerta kelią pažeidimams ir sukčiavimo atvejams, juos nustato ir ištaiso. Nereikia nė sakyti, kad tokios priemonės turėtų visiškai atitikti nacionalines Direktyvos 95/46/EB įgyvendinimo nuostatas.

11.

Šiuo tikslu 56 straipsnio 4 dalies f punkte (nors pagal logišką punktų išdėstymo tvarką tai turėtų būti 4 dalies e punktas) nurodyta, kad valstybių narių akredituotos įstaigos, kurios vienintelės yra atsakingos už tinkamą lėšų valdymą ir kontrolę, „užtikrina asmens duomenų apsaugą, kuri atitinka Direktyvoje 95/46/EB išdėstytus principus“. EDAPP rekomenduoja sukonkretinti šią nuorodą taip: „užtikrina, kad bet koks asmens duomenų tvarkymas atitiktų nacionalines Direktyvos 95/46/EB įgyvendinimo nuostatas“.

12.

Kalbant apie kitus subjektus ir asmenis, kurie nėra valstybės narės, 57 straipsnio 2 dalies f punkte nurodyta, kad šie subjektai ir asmenys „užtikrina tinkamą duomenų apsaugą“. EDAPP smarkiai kritikuoja šią frazę, nes atrodo, kad ja paliekama galimybė švelniau taikyti duomenų apsaugos taisykles. Todėl EDAPP rekomenduoja šią frazę pakeisti taip: „užtikrina, kad bet koks asmens duomenų tvarkymas atitiktų nacionalines Direktyvos 95/46/EB įgyvendinimo nuostatas“.

13.

Pasiūlymo 63 straipsnio 8 dalyje reglamentuojamas „informavimo“ klausimas. Jame darbuotojams nustatoma pareiga pranešti leidimus suteikiančiam pareigūnui (arba pagal pasiūlymo 70 straipsnio 6 dalį įsteigtai specialiai finansinių pažeidimų komisijai), jeigu jie mano, kad sprendimas, kurį jų viršininkas reikalauja vykdyti arba priimti, yra klaidingas arba neatitinka patikimo finansų valdymo principų arba profesinių taisyklių, kurių iš šių darbuotojų reikalaujama laikytis. Neteisėtos veiklos, sukčiavimo arba korupcijos, kuri gali pakenkti Sąjungos interesams, atveju darbuotojai privalo pranešti institucijoms arba įstaigoms, nurodytoms taikytiname teisės akte.

14.

EDAPP nori pažymėti, kad informatorių klausimas yra keblus. Tokią informaciją gaunantys asmenys turėtų užtikrinti informatoriaus tapatybės konfidencialumo išlaikymą, visų pirma to asmens, apie kurio tariamą neteisėtą veiką yra pranešta, atžvilgiu (6). Užtikrinant informatoriaus tapatybės konfidencialumą ne tik apsaugomas informaciją teikiantis asmuo, bet ir užtikrinamas pačios informavimo sistemos veiksmingumas. Nesant pakankamų konfidencialumo garantijų darbuotojai bus mažiau linkę pranešti apie pažeidimus arba neteisėtą veiklą.

15.

Tačiau informatorių tapatybės konfidencialumo apsauga nėra absoliuti. Atlikus pirmą vidaus tyrimą gali būti imtasi tolesnių procedūrinių arba teisminių veiksmų, dėl kurių informatoriaus tapatybę reikėtų atskleisti, pvz., teismams. Todėl reikėtų paisyti nacionalinių teisminių procedūrų reglamentavimo taisyklių (7).

16.

Be to, gali nutikti taip, kad neteisėta veikla apkaltintas asmuo turi teisę sužinoti informatoriaus tapatybę. Tai įmanoma tuo atveju, jeigu šiam asmeniui informatoriaus tapatybė reikalinga norint imtis teisinių veiksmų prieš informatorių nustačius, kad informatorius tyčia pateikė tikrovės neatitinkančią informaciją apie jį (8).

17.

EDAPP rekomenduoja iš dalies pakeisti dabartinį pasiūlymą ir užtikrinti, kad atliekant tyrimą būtų užtikrinamas informatoriaus tapatybės konfidencialumas, jeigu tai nepažeidžia nacionalinių teisminių procedūrų reglamentavimo taisyklių ir jeigu neteisėta veikla apkaltintas asmuo neturi teisės į informatoriaus tapatybės atskleidimą, kad galėtų prieš jį imtis teisinių veiksmų nustačius, kad informatorius tyčia pateikė tikrovės neatitinkančią informaciją apie jį.

18.

Pagal pasiūlymo 31 straipsnio 2 dalį (Sąjungos lėšų gavėjų ir kitos informacijos paskelbimas) Komisija tinkamu būdu pateikia informaciją apie lėšų iš jos valdomo biudžeto gavėjus, kai Komisija biudžetą vykdo tiesiogiai arba pagal pavedimą.

19.

31 straipsnio 3 dalyje nurodyta, kad ši informacija „pateikiama deramai laikantis konfidencialumo reikalavimų, visų pirma asmens duomenų apsaugos reikalavimo, kaip nustatyta Europos Parlamento ir Tarybos direktyvoje 95/46/EB bei Europos Parlamento ir Tarybos reglamente (EB) Nr. 45/2001, taip pat saugumo reikalavimų atsižvelgiant į kiekvieno (…) valdymo būdo ypatumus ir tam tikrais atvejais laikantis atitinkamų konkretiems sektoriams taikomų taisyklių“.

20.

ES lėšų gavėjų tapatybės paskelbimo klausimą nagrinėjo Europos Teisingumo Teismas (ETT) 2010 m. lapkričio mėn. Sprendime Schecke ir Eifert  (9). Išsamiai nenagrinėjant šios bylos aplinkybių, reikėtų pabrėžti, kad ETT atidžiai įvertino, ar ES teisės aktai, kuriuose nustatyta pareiga atskleisti informaciją, atitinka ES pagrindinių teisių chartijos (toliau – ES chartija) 7 ir 8 straipsnius.

21.

ETT nagrinėjo informacijos atskleidimo tikslą ir paskui – priemonės proporcingumą. ETT nuomone, institucijos, prieš atskleisdamos su fiziniu asmeniu susijusią informaciją, privalo nustatyti subalansuotą santykį tarp Europos Sąjungos intereso atskleisti duomenis ir ES chartijoje pripažįstamų teisių pažeidimo (10). ETT pabrėžė, kad nuo asmens duomenų apsaugos nukrypstančios nuostatos ir jos apribojimai turi griežtai atitikti būtinumo sąlygą (11).

22.

ETT nuomone, institucijos turėtų apsvarstyti įvairius paskelbimo būdus, kad surastų tą, kuris atitinka paskelbimo tikslą, ir kartu mažiau ribotų asmenų teisę į privataus gyvenimo gerbimą apskritai ir į jų asmens duomenų apsaugą konkrečiai (12). Konkrečiomis tos bylos aplinkybėmis ETT nurodė su asmenvardžiais susietų duomenų apie informacijos gavėjus skelbimo ribojimą, siejamą su paramos gavimo laikotarpiais, dažniu, rūšimi ar jos dydžiu (13).

23.

EDAPP dar kartą pabrėžia, kad privatumo ir duomenų apsaugos paskirtis nėra neleisti visuomenei susipažinti su informacija, jeigu ją sudaro asmens duomenys, ir nepagrįstai riboti ES administracijos skaidrumą. EDAPP pritaria nuomonei, kad skaidrumo principas „leidžia piliečiams artimiau dalyvauti sprendimų priėmimo procese, taip pat garantuoja didesnį valdymo teisėtumą ir veiksmingumą bei aukštesnį atskaitomybės piliečiams mastą demokratinėje visuomenėje“; tinkamai pateiktų duomenų, susijusių su lėšų gavėjais, paskelbimas internete pagal vardą ir pavardę (pavadinimą) „padeda užtikrinti, kad administracija tinkamai naudotų viešųjų fondų lėšas“ ir „stiprina visuomenės galimybes kontroliuoti atitinkamų sumų panaudojimą“ (14).

24.

Tuo remdamasis EDAPP nori pabrėžti, kad pirmesniuose punktuose nurodyti ETT motyvai turi tiesioginę reikšmę dabar pateiktam pasiūlymui. Nors pateiktos nuorodos į Direktyvą 95/46/EB ir Reglamentą (EB) Nr. 45/2001, neužtikrinama, kad numatytas paskelbimas atitinka Sprendime Schecke ETT išaiškintus reikalavimus. Šiuo atžvilgiu reikėtų pabrėžti, kad ETT panaikino ne tik Komisijos reglamentą, kuriame buvo išdėstytos išsamios informacijos apie žemės ūkio lėšų gavėjus skelbimo taisyklės (15), bet ir reglamento nuostatą, kuri buvo Komisijos reglamento teisinis pagrindas ir kurioje nustatytas bendras reikalavimas atskleisti informaciją tiek, kiek ji susijusi su lėšų gavėjais fiziniais asmenimis (16).

25.

EDAPP labai abejoja, ar dabartinis pasiūlymas atitinka Sprendime Schecke ETT išaiškintus kriterijus. Nei 31 straipsnyje, nei su juo susijusiuose straipsniuose nėra nurodytas aiškus ir tinkamai pagrįstas tikslas, kurio siekiant numatyta skelbti asmeninę informaciją. Be to, neaišku, kada ir kokia forma informacija bus atskleista. Todėl neįmanoma įvertinti, ar užtikrinama tinkama įvairių susijusių interesų pusiausvyra, ir patikrinti, kaip Sprendime Schecke tai aiškiai pabrėžė ETT, ar paskelbimas būtų proporcingas. Taip pat neaišku, kaip bus užtikrintos susijusių duomenų subjektų teisės.

26.

Net jei numatyti įgyvendinamieji teisės aktai (nors tai aiškiai nenurodyta), teisės akte, sudarančiame tokių duomenų atskleidimo teisinį pagrindą, kuriuo turėtų būti FR, turi būti pateikti pagrindiniai ką tik paminėti paaiškinimai.

27.

Todėl EDAPP teisės aktų leidėjui rekomenduoja aiškiau reglamentuoti numatomo duomenų atskleidimo tikslą ir paaiškinti šio atskleidimo būtinumą, nurodyti, kaip asmens duomenys bus atskleidžiami ir kiek jų bus atskleidžiama, užtikrinti, kad duomenys būtų atskleidžiami tik jei tai proporcinga, ir užtikrinti, kad duomenų subjektai galėtų remtis ES duomenų apsaugos teisės aktuose įtvirtintomis savo teisėmis.

28.

Pasiūlymo 103 straipsnyje reglamentuojama susitariančiosios institucijos galimybė skirti administracines arba finansines nuobaudas: a) rangovams, kandidatams arba konkurso dalyviams, jeigu jie yra kalti dėl klaidingos informacijos, kuri susitariančiosios institucijos reikalavimu yra viena iš dalyvavimo viešųjų pirkimų procedūroje sąlygų, pateikimo arba visai nepateikė šios informacijos (žr. 101 straipsnio b punktą) arba b) rangovams, kurie buvo pripažinti sunkiai pažeidusiais įsipareigojimus, numatytus iš biudžeto finansuojamose sutartyse.

29.

103 straipsnio 1 dalyje nurodyta, kad atitinkamam asmeniui turi būti suteikta galimybė pateikti savo pastabas. Pagal 103 straipsnio 2 dalį nuobaudos gali būti tokios: draudimas su atitinkamu kandidatu, konkurso dalyviu arba rangovu sudaryti iš biudžeto finansuojamas sutartis ir jiems skirti iš biudžeto finansuojamas dotacijas ne ilgiau kaip dešimt metų; ir (arba) finansinių nuobaudų, ne didesnių kaip tos sutarties vertė, skyrimas.

30.

Palyginti su dabartine padėtimi, pasiūlyme numatyta nauja 103 straipsnio 3 dalyje nurodytos institucijos galimybė skelbti sprendimus arba jų santraukas, kuriose nurodomas ūkinės veiklos vykdytojo pavadinimas, trumpai išdėstomi faktai, nurodoma draudimo dalyvauti viešųjų pirkimų procedūrose trukmė arba finansinių nuobaudų suma.

31.

Tiek, kiek ši nuostata susijusi su informacijos apie fizinius asmenis atskleidimu, ji kelia tam tikrų klausimų duomenų apsaugos požiūriu. Pirma, kadangi vartojamas žodis „galimybė“, yra aišku, kad paskelbimas nėra privalomas. Tačiau lieka neatsakyta į tam tikrus klausimus, į kuriuos pasiūlymo tekste neįmanoma rasti aiškaus atsakymo. Pavyzdžiui, koks yra tokio atskleidimo tikslas? Kokie yra kriterijai, kuriais remdamasi atitinkama institucija nusprendžia atskleisti duomenis? Kiek ilgai informacija bus viešai prieinama ir kokioje laikmenoje? Kas tikrins, ar informacija tebėra teisinga, ir ją atnaujins? Kas atitinkamam asmeniui praneš apie atskleidimą? Visi šie klausimai susiję su duomenų kokybės reikalavimais, numatytais Direktyvos 95/46/EB 6 straipsnyje ir Reglamento (EB) Nr. 45/2001 4 straipsnyje.

32.

Reikėtų pabrėžti, kad tokios informacijos paskelbimas turi papildomą neigiamą poveikį atitinkamam asmeniui. Paskelbimas turėtų būti leidžiamas tik tuo atveju, jeigu jis yra griežtai būtinas numatytam tikslui pasiekti. Šiuo atveju taikytinos II.4 dalyje pateiktos pastabos dėl ETT Sprendimo Schecke.

33.

Dabartinio pavidalo siūlomas 103 straipsnio 3 dalies tekstas ne visiškai atitinka duomenų apsaugos teisės reikalavimus. Todėl EDAPP teisės aktų leidėjui rekomenduoja aiškiau reglamentuoti numatomo atskleidimo tikslą ir paaiškinti jo būtinumą, nurodyti, kaip ir kiek asmens duomenys bus atskleidžiami, užtikrinti, kad duomenys būtų atskleidžiami tik jei tai yra proporcinga, ir užtikrinti, kad duomenų subjektai galėtų remtis ES duomenų apsaugos teisės aktuose numatytomis savo teisėmis.

34.

Pasiūlyme taip pat numatyta sukurti Centrinę draudimo dalyvauti viešųjų pirkimų procedūroje duomenų bazę (toliau – CDB), kurioje bus saugomi kandidatų ir pareiškėjų, kuriems neleista dalyvauti konkurse, duomenys (žr. 102 straipsnį). Ši duomenų bazė jau veikia pagal galiojantį FR, be to, jos veikimas papildomai reglamentuojamas Komisijos reglamente (EB) Nr. 1302/2008. EDAPP CDB esančių asmens duomenų tvarkymo operacijas išanalizavo savo 2010 m. gegužės 26 d. išankstinės patikros nuomonėje (17).

35.

CDB pateikiamų duomenų gavėjų yra daug. Atsižvelgiant į tai, kas naudojasi duomenų baze, taikomi Reglamento (EB) Nr. 45/2001 7, 8 arba 9 straipsnis.

36.

EDAPP minėtoje išankstinės patikros nuomonėje padarė išvadą, kad dabartinė 7 straipsnio (ES institucijų ir agentūrų naudojimasis duomenų baze) ir 8 straipsnio (valstybių narių valdžios institucijų ir kai kurių kitų įstaigų naudojimasis CDB) įgyvendinimo praktika atitinka Reglamentą (EB) Nr. 45/2001.

37.

Tačiau šios išvados negalima padaryti dėl duomenų perdavimo trečiųjų šalių institucijoms, kuris reglamentuojamas Reglamento (EB) Nr. 45/2001 9 straipsnyje dėl duomenų perdavimo trečiųjų šalių institucijoms ir (arba) tarptautinėms organizacijoms. 102 straipsnio 2 dalyje nurodyta, kad CDB duomenimis taip pat gali naudotis trečiosios šalys.

38.

Reglamento (EB) Nr. 45/2001 9 straipsnio 1 dalyje numatyta, kad „asmens duomenys perduodami tik tiems duomenų gavėjams, išskyrus Bendrijos institucijas ir įstaigas, kuriems nėra taikomi nacionaliniai įstatymai, priimti vadovaujantis Direktyva 95/46/EB, jeigu duomenų gavėjo šalyje arba jo tarptautinėje organizacijoje yra užtikrinta tinkama apsauga ir duomenys yra perduodami tik tam, kad būtų atliktos duomenų valdytojo kompetencijai priklausančios užduotys“. Nukrypstant nuo 9 straipsnio 1 dalies, 9 straipsnio 6 dalyje perduoti duomenis trečiosioms šalims, kurios neužtikrina tinkamo apsaugos lygio, leidžiama, jeigu „perdavimas yra būtinas arba teisiškai reikalaujama atsižvelgti į svarbų visuomenės interesą (…)“.

39.

Minėtoje išankstinės patikros nuomonėje EDAPP pabrėžė, jog būtini papildomi veiksmai, siekiant užtikrinti, kad perdavimo trečiajai šaliai arba organizacijai atveju duomenų gavėjas užtikrintų tinkamą jų apsaugos lygį. EDAPP nori pabrėžti, kad tokia tinkamumo išvada turi būti paremta kiekvieno konkretaus atvejo vertinimu ir apimti išsamią duomenų perdavimo operacijos ar operacijų aplinkybių analizę. Komisija negali būti atleista nuo šios pareigos pagal FR. Be to, viena iš 9 straipsnyje numatytų leidžiančių nukrypti nuostatų paremtas perdavimas taip pat turėtų būti grindžiamas kiekvieno konkretaus atvejo vertinimu.

40.

Šiuo atžvilgiu EDAPP teisės aktų leidėjui rekomenduoja į 102 straipsnį įtraukti papildomą pastraipą, kurioje būtų konkrečiai reglamentuota asmens duomenų apsauga. Šios pastraipos pirmasis sakinys galėtų būti toks, koks jau yra 102 straipsnio 1 dalyje, t. y. kad „Komisija sudaro ir administruoja centrinę duomenų bazę, laikydamasi Sąjungos asmens duomenų apsaugos taisyklių“. Prie šios nuostatos reikėtų pridurti, kad trečiųjų šalių institucijos gali naudotis šios duomenų bazės duomenimis tik tuo atveju, jeigu yra įvykdytos Reglamento (EB) Nr. 45/2001 9 straipsnyje nustatytos sąlygos.

41.

Šis pasiūlymas turi tam tikrą šioje nuomonėje aptartą poveikį duomenų apsaugai ES ir nacionaliniu lygmenimis. Pasiūlyme galima rasti nuorodas į atitinkamus duomenų apsaugos teisės aktus. Tačiau, kaip paaiškinta šioje nuomonėje, siekiant užtikrinti, kad būtų visiškai laikomasi duomenų apsaugos teisės aktų, reikalingos tam tikros papildomos nuostatos ir paaiškinimai. EDAPP rekomenduoja: