30.1.2013

Europos Sąjungos oficialusis leidinys

C 28/3

Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl iš dalies pakeisto pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl sistemos EURODAC sukūrimo pirštų atspaudams lyginti siekiant veiksmingai taikyti Reglamentą (ES) Nr. […/…] (nauja redakcija) santrauka

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje http://www.edps.europa.eu)

2013/C 28/03

1. Įvadas

1.1. Konsultacijos su EDAPP

2012 m. gegužės 30 d. Komisija priėmė pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl EURODAC sistemos pirštų atspaudams lyginti sukūrimo siekiant veiksmingai taikyti Reglamentą (ES) Nr. […/…], (kuriuo sukuriami valstybės narės, atsakingos už vienoje iš valstybių narių trečiosios šalies piliečio arba asmens be pilietybės pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai) naujos redakcijos ir dėl valstybių narių teisėsaugos institucijų bei Europolo teisėsaugos tikslais teikiamų prašymų palyginti duomenis su EURODAC sistemos duomenimis ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1077/2011, kuriuo įsteigiama Europos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra (toliau – pasiūlymas) (1).

2.	2012 m. birželio 5 d. pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį Komisija nusiuntė pasiūlymą EDAPP konsultacijai. EDAPP rekomenduoja pasiūlymo preambulėje pateikti nuorodą į dabartinę konsultaciją.

3.	EDAPP apgailestauja, kad Komisijos tarnybos neprašė EDAPP pateikti Komisijai neoficialių pastabų prieš priimant pasiūlymą, atsižvelgiant į sutartą procedūrą, taikomą Komisijos dokumentams dėl asmens duomenų tvarkymo (2).

2012 m. birželio 7–8 d. šis pasiūlymas Teisingumo ir vidaus reikalų tarybos posėdyje buvo pateiktas vidaus reikalų ministrams, o šiuo metu jis svarstomas Taryboje ir Europos Parlamente siekiant iki 2012 m. pabaigos pagal įprastą teisėkūros procedūrą priimti šį reglamentą. Ši EDAPP nuomonė yra jo indėlis vykstant šiai procedūrai.

7. Išvados

87.

EDAPP atkreipia dėmesį, kad pastaraisiais metais poreikis susipažinti su sistemos EURODAC duomenimis teisėsaugos tikslais buvo intensyviai aptariamas Komisijoje, Taryboje ir Europos Parlamente. Jis taip pat supranta, kad galimybė naudotis pirštų atspaudų duomenų baze gali būti naudinga papildoma kovos su nusikalstamumu priemonė. Vis dėlto EDAPP primena, kad ši prieiga prie sistemos EURODAC turi didelį poveikį asmenų, kurių duomenys saugomi sistemoje EURODAC, duomenų apsaugai. Kad tokia prieiga būtų pateisinama, būtinybę ja naudotis turi įrodyti aiškūs ir nepaneigiami faktai. Be to, turi būti aišku, kad duomenys tvarkomi proporcingai. Tai ypač svarbu tuo atveju, kai kišamasi į pažeidžiamai grupei priklausančių asmenų, kuriems reikalinga apsauga, teises, kaip numatyta pasiūlyme.

88.

Iki šiol pateikti įrodymai – taip pat atsižvelgiant į pirmiau aprašytas konkrečias aplinkybes, – EDAPP nuomone, nėra pakankami ir aktualūs, kad jais remiantis būtų galima įrodyti prieigos prie sistemos EURODAC suteikimo teisėsaugos tikslais būtinumą ir proporcingumą. Šioje srityje jau galioja įvairios teisinės priemonės, kurios leidžia vienai valstybei narei susipažinti su kitos valstybės narės turimais pirštų atspaudais ir kitais teisėsaugos duomenimis. Būtina pateikti svaresnį pagrindimą prieigai teisėsaugos tikslais suteikti.

89.	Šiomis aplinkybėmis EDAPP rekomenduoja Komisijai pateikti naują poveikio vertinimą, kuriame būtų apsvarstytos visos susijusios politikos galimybės, pateikiami tvirti įrodymai ir patikimi statistiniai duomenys, ir atliktas poveikio pagrindinėms teisėms vertinimas.

90.	EDAPP nustatė keletą tokių papildomų klausimų:

Taikytini duomenų apsaugos teisės aktai

91.	EDAPP pabrėžia poreikį aiškiai nustatyti pasiūlymo nuostatų, kuriose konkrečiai apibrėžiamos tam tikros duomenų apsaugos teisės ir pareigos, ir Tarybos pamatinio sprendimo 2008/977/TVR, taip pat Tarybos sprendimo 2009/371/TVR sąsają (žr. 4 skyrių).

Prieigai teisėsaugos tikslais taikomos sąlygos

Kaip nurodyta pirmiau, pirmiausia reikėtų įrodyti, kad prieiga prie sistemos EURODAC teisėsaugos tikslais pati savaime yra būtina ir proporcinga. Todėl reikėtų atsižvelgti į toliau pateiktas pastabas.

92.

EDAPP rekomenduoja:

—	paaiškinti, kad sistemos EURODAC duomenis perduoti trečiosioms šalims draudžiama taip pat ir tuo atveju, kai sistemos EURODAC duomenis norima naudoti teisėsaugos tikslais (žr. 43–44 dalis),

—	duomenų subjektui perduodamoje informacijoje nurodyti, kad jo duomenys bus tvarkomi teisėsaugos tikslais (žr. 45 dalį),

—	aiškiai užtikrinti, kad paskirtų institucijų prieiga prie sistemos EURODAC duomenų yra galima tik teisėsaugos tikslais (žr. 49 dalį),

—	nustatyti, kad prieiga prie sistemos EURODAC duomenų teisėsaugos tikslais galima tik turint išankstinį teismo leidimą arba bent nustatyti, kad tikrinančioji institucija atlieka savo pareigas ir užduotis nepriklausomai ir negali gauti nurodymų dėl patikrinimo vykdymo (žr. 50–51 dalis),

—

įtraukti „poreikio užkirsti kelią neišvengiamam pavojui, susijusiam su sunkiais nusikaltimais arba teroristiniais išpuoliais“ kriterijų, kuris būtų taikomas išimtine tvarka ir leistų susipažinti su sistemos EURODAC duomenimis be išankstinio tikrinančiosios institucijos patikrinimo, ir nustatyti konkretų terminą, per kurį turi būti atliktas ex post patikrinimas (žr. 53–54 dalis),

—

į prieigos sąlygas įtraukti šias sąlygas: i) išankstinė informacijos paieška Vizų informacinėje sistemoje; ii) „pagrįstas įtarimas, kad prieglobsčio paprašė teroristinį ar kitą sunkų nusikaltimą įvykdęs asmuo“; ir iii) „pagrįsta“ pagalba siekiant teisėsaugos tikslų, ir paaiškinti sąvokos „pagrįstos priežastys“ reikšmę (žr. 56–57 dalis),

—	konstatuojamojoje dalyje aprašyti atvejus, kai tiesioginė Europolo prieiga prie sistemos EURODAC centrinio padalinio yra pateisinama, ir nustatyti, kad griežtos prieigos sąlygos, kurios taikomos nacionalinėms paskirtosioms institucijoms, taip pat taikomos Europolui (žr. 58–59 dalis),

—	užtikrinti, kad lyginant pirštų atspaudus teisėsaugos tikslais visada turi būti taikomos bent jau tokios pat apsaugos priemonės, kurios nustatytos Dublino reglamento įgyvendinimo tikslais (žr. 62 dalį),

—	aiškiau nurodyti duomenų saugojimo arba ištrynimo taisykles (žr. 64 dalį),

—	paaiškinti, jei taikytina, kokia papildoma informacija, susijusi su „rasta atitiktimi“, bus perduota Europolui (žr. 65–66 dalis),

—

konkrečiai nurodyti aiškų per agentūros valdybą valstybės narės teisėsaugos institucijų pateikto prašymo lyginti duomenis su sistemos EURODAC duomenimis tikslą (-us), taip pat nustatyti, kad teisėsaugos institucijos, prieš perduodamos duomenis valdybai, juos anonimizuotų ir atkurtų taisykles dėl profesinės paslapties išsaugojimo (žr. 67–68 dalis),

—	suteikti EDAPP ir Europolo priežiūros institucijai prieigą prie įrašų, kuriuos atitinkamai turi agentūra ir Europolas, ir nustatyti pareigą taip pat saugoti įrašus reguliaraus sistemos EURODAC vidaus audito reikmėms (žr. 79 ir 85 dalis),

—	paaiškinti, kaip atliekama Europolo duomenų tvarkymo veiklos priežiūra (žr. 81 dalį).

Kitos nuostatos

93.

EDAPP rekomenduoja:

—	veiklos tęstinumo sistemą pakeisti veiklos tęstinumo planu ir nurodyti įgyvendinimo priemonių, kuriomis nustatomi tokio plano pakeitimai, teisinį pagrindą (žr. 72 dalį),

—	užtikrinti, kad laikinas arba nuolatinis negalėjimas teikti tinkamų naudoti pirštų atspaudų neturėtų neigiamo poveikio asmens teisinei padėčiai ir visais atvejais turi būti nurodomos pagrįstos priežastys atsisakyti nagrinėti prieglobsčio prašymą arba jį atmesti (žr. 73 dalį),

—	užtikrinti agentūros, valstybių narių ir Europolo pareigos saugoti įrašus ir duomenų tvarkymo veiklą pagrindžiančius dokumentus nuoseklumą (žr. 77 dalį),

—	patobulinti duomenų saugumo nuostatas (žr. 82 dalį),

—	numatyti EDAPP dalyvavimą agentūrai teikiant savo metinę ataskaitą (žr. 83 dalį),

—	43 straipsnyje numatyti valstybių narių ir Europolo pareigą nuolat atnaujinti Komisijai pateiktą informaciją ir reikalauti, kad Komisija leistų valstybėms narėms, Europolui ir visuomenei susipažinti su šia informacija „per nuolat atnaujinamą elektroninį leidinį“ (žr. 86 dalį).

Priimta Briuselyje 2012 m. rugsėjo 5 d.

Peter HUSTINX

Europos duomenų apsaugos priežiūros pareigūnas

(1) COM(2012) 254 galutinis.

(2) Paskutinį kartą Komisija su EDAPP neoficialiai konsultavosi 2008 m. dėl EURODAC reglamento pakeitimų.