20.2.2009

Europos Sąjungos oficialusis leidinys

C 42/1

Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl pasiūlymo dėl Tarybos sprendimo dėl Europos nuosprendžių registrų informacinės sistemos (ECRIS) sukūrimo pagal Pamatinio Sprendimo 2008/…/TVR 11 straipsnį

(2009/C 42/01)

EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS,

atsižvelgdamas į Europos bendrijos steigimo sutartį, ypač į jos 286 straipsnį,

atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją, ypač į jos 8 straipsnį,

atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo,

atsižvelgdamas į 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo, ypač į jo 41 straipsnį,

atsižvelgdamas į 2008 m. gegužės 27 d. Europos duomenų apsaugos priežiūros pareigūno (EDAPP) gautą prašymą pateikti nuomonę pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį,

PRIĖMĖ ŠIĄ NUOMONĘ:

I. ĮVADINĖS PASTABOS

2008 m. gegužės 27 d. Komisija priėmė pasiūlymą dėl Tarybos sprendimo dėl Europos nuosprendžių registrų informacinės sistemos (ECRIS) sukūrimo pagal Pamatinio Sprendimo 2008/…/TVR 11 straipsnį (toliau – pasiūlymas) (1). Pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį Komisija, norėdama pasikonsultuoti, nusiuntė pasiūlymą EDAPP.

Pasiūlymu siekiama įgyvendinti Tarybos pamatinio sprendimo dėl valstybių narių keitimosi informacija iš nuosprendžių registro organizavimo ir turinio (2) (toliau – Tarybos pamatinis sprendimas) 11 straipsnį siekiant sukurti ir plėtoti kompiuterinę valstybių narių keitimosi informacija sistemą (3). Kaip nurodyta minėto sprendimo 1 straipsnyje, sprendimu sukuriama Europos nuosprendžių registrų informacinė sistema (ECRIS); juo taip pat nustatomi standartinės keitimosi informacija elektroniniu būdu formos elementai, kiti bendri ir techniniai įgyvendinimo aspektai siekiant organizuoti ir supaprastinti keitimąsi informacija.

3.	EDAPP palankiai vertina tai, kad su juo konsultuojamasi ir rekomenduoja, laikantis Reglamento (EB) Nr. 45/2001, pasiūlymo konstatuojamosiose dalyse pateikti nuorodą į šias konsultacijas, panašiai, kaip yra padaryta nemažai kitų teisės aktų, dėl kurių buvo konsultuojamasi su EDAPP.

II. BENDRA INFORMACIJA IR KONTEKSTAS

EDAPP primena, kad 2006 m. gegužės 29 d. jis pateikė nuomonę dėl Tarybos pamatinio sprendimo. Kai kurie šios nuomonės elementai, kuriuos naudinga priminti, yra šie:

—	pabrėžiama standartinės formos, kaip priemonės užkirsti kelią neaiškumams, susijusiems su informacijos iš nuosprendžių registrų turiniu, svarba,

—	remiami Tarybos pamatiniame sprendime pasirinkti sprendimai nenumatyti centralizuotos Europos duomenų bazės ir nesuteikti tiesioginės prieigos prie duomenų bazių, nes ją būtų sunku prižiūrėti,

—	Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų įgyvendinant policijos ir teismų bendradarbiavimą baudžiamosiose bylose, taikymas informacijai iš nuosprendžių registrų, be kita ko, perduodant asmens duomenis trečiosioms šalims,

—	keitimosi informacija veiksmingumas atsižvelgiant į didelius nacionalinės teisės aktų dėl nuosprendžių registrų skirtumus; tam, kad sistema veiktų, reikia papildomų nuostatų,

—	pareigų pasidalijimas tarp valstybių narių ir dėl tokio pasidalijimo kylantys sunkumai atlikti tinkamą priežiūrą. Centrinės institucijos nacionaliniu lygiu paskyrimas buvo įvertintas teigiamai,

—	plati Tarybos pamatinio sprendimo taikymo sritis taikoma visiems apkaltinamiesiems nuosprendžiams, perduotiems į nuosprendžių registrą.

Šie 2006 m. nuomonės elementai išlieka vertingi kontekstui, į kurį atsižvelgiant bus nagrinėjamas šis pasiūlymas. Visų pirma šiam kontekstui labai svarbūs yra nacionalinės teisės aktų dėl nuosprendžių registrų skirtumai. Dėl šių skirtumų tam, kad veiktų keitimosi informacija sistema, reikia papildomų priemonių. Pasiūlymas dėl ECRIS pats savaime jau yra papildoma priemonė. Tačiau kontekstas taip pat keičiasi.

Pirma, Tarybos pamatinis sprendimas ir jo įgyvendinimas pasitelkiant pasiūlymą dėl ECRIS sudaro naujų teisės aktų rinkinį, kuriuo siekiama sudaryti palankesnes sąlygas Europos Sąjungos valstybėms narėms keistis informacija teisėsaugos tikslais. Visi šie teisės aktai suteikia pagrindą 2004 m. Hagos programa (4) nustatytam prieinamumo principui. Daugelyje šių teisės aktų daugiausia dėmesio skiriama policijos bendradarbiavimui, tačiau šis dokumentas yra teisminio bendradarbiavimo baudžiamosiose bylose priemonė, kaip apibrėžta ES sutarties 31 straipsnyje (5). Tačiau juo siekiama to paties tikslo – sudaryti palankesnes sąlygas keistis informacija teisėsaugos tikslais. Daugeliu atvejų tokie dokumentai numato informacinių technologijų sistemas arba yra jomis pagrįsti ir (arba) keitimosi informacija praktikos norminimu. Šiuo atžvilgiu pasiūlymas dėl ECRIS nėra išskirtinis. Vertindamas šį pasiūlymą, EDAPP remiasi patirtimi, įgyta nagrinėjant ankstesnius panašius dokumentus.

Antra, ES duomenų apsaugos teisinė bazė tebekuriama. Tarybos pamatinį sprendimą dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos, kuris 14 konstatuojamojoje dalyje nurodomas kaip bendras pagrindas, taikomas kompiuterizuotai keičiantis informacija iš nuosprendžių registrų, tikimasi priimti iki 2008 m. pabaigos. Šiame Tarybos pamatiniame sprendime bus numatytos būtiniausios duomenų apsaugos užtikrinimo priemonės tuo atveju, kai asmens duomenys yra perduodami ar buvo perduoti tarp valstybių narių arba valstybės narės sudaro ar sudarė galimybę su jais susipažinti (6). Dėl šių priežasčių vyks tolesnė nacionalinės teisės aktų, susijusių su asmens duomenų naudojimo sąlygomis, konvergencija (kaip nurodyta Tarybos pamatinio sprendimo dėl keitimosi informacija iš nuosprendžių registro 9 straipsnyje).

Todėl reikėtų pabrėžti, kad derybos dėl Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos sudarė sąlygas padaryti pakeitimus; kai kurie pakeitimai neabejotinai ir tam tikru būdu turės įtakos teisinei bazei, pagal kurią vykdomas keitimasis informacija iš nuosprendžių registrų:

—	apribota taikymo sritis, kuri šiuo metu apima tik asmens duomenis, kuriais keičiamasi su kitomis valstybėmis narėmis, ir nebetaikoma vienoje valstybėje narėje tik nacionaliniu lygiu tvarkomiems duomenims,

—	nenumatyta jokių veiksmingų duomenų apsaugos institucijų veiklos koordinavimo mechanizmų.

Atsižvelgiant į tai, kas išdėstyta pirmiau, Pamatinio sprendimo dėl keitimosi informacija iš nuosprendžių registrų 9 straipsnis, kuriame nustatomos asmens duomenų naudojimo sąlygos, turi būti vertinamas kaip lex specialis duomenų apsaugos srityje, kuris suteikia garantijų, papildančių jau nustatytąsias Tarybos pamatiniame sprendime dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos, kuris yra lex generalis. Šiame straipsnyje, visų pirma jo 2 ir 4 dalyse, nustatomas tikslų apribojimo principas keitimosi informacija iš nuosprendžių registrų atžvilgiu. Pagal šį straipsnį šio principo galima netaikyti tik esant minėtose nuostatose aiškiai nurodytoms aplinkybėms.

10.

Trečia, Komisija pateikė Komunikatą dėl Europos e. teisingumo strategijos (7), kuris yra glaudžiai susijęs su nagrinėjamu pasiūlymu. Šiuo komunikatu Europos Komisija ketina prisidėti prie e. teisingumo priemonių stiprinimo ir kūrimo Europos lygiu. Komunikate pateikiama iniciatyvų, turinčių didelį poveikį asmens duomenų apsaugai, pavyzdžiui, saugaus teisminių institucijų keitimosi informacija tinklo sukūrimas ir Europos teismo vertėjų raštu ir žodžiu duomenų bazės sukūrimas. EDAPP ketina pareikšti savo nuomonę dėl šio komunikato atskirame dokumente.

III. TARYBOS PAMATINIAME SPRENDIME NUMATOMAS KEITIMASIS INFORMACIJA

11.

Tarybos pamatinio sprendimo 11 straipsnyje nurodoma, kokia informacija turi būti arba gali būti perduodama (1 dalis); taip pat 3 dalyje nurodomas nagrinėjamo pasiūlymo teisinis pagrindas. Tarybos pamatinio sprendimo II priede nustatoma forma, kuri turi būti naudojama keičiantis informacija. Joje nurodoma informacija, kurią turi pateikti prašymą pateikusi valstybė narė, ir informacija, kuri turi būti pateikta atsakyme į prašymą. Ši forma gali būti pakeista Tarybos sprendimu, kaip siūlo Komisija.

12.

11 straipsnio 1 dalyje išskiriama privaloma informacija, neprivaloma informacija, papildoma informacija ir kita informacija. II priede pateiktoje formoje šios atskiros informacijos rūšys neatspindėtos. Pavyzdžiui, informacija apie nuteistojo tėvų vardus ir pavardes 11 straipsnyje laikoma neprivaloma informacija, kuri turi būti perduodama, tik jeigu yra įrašyta į nuosprendžių registrą. II priede neatspindimas tokio perdavimo neprivalomas pobūdis.

13.

EDAPP siūlo pasinaudojus šia proga visiškai pakeisti formą pagal 11 straipsnį. Taip būtų kuo labiau sumažintas perduodamų asmens duomenų kiekis, perduodant tik tuos duomenis, kurie yra tikrai reikalingi keitimosi informacija tikslais. Pirmiau nurodytame pavyzdyje nėra būtino poreikio automatiškai perduoti nuteistųjų tėvų vardus ir pavardes. Dėl tokio perdavimo galėtų bereikalingai nukentėti atitinkami asmenys, visų pirma tėvai.

IV. ECRIS SISTEMA

Bendrosios pastabos

14.	3 straipsnis yra pasiūlymo esminė dalis. Juo sukuriama ECRIS, kuri remiasi decentralizuota informacinių technologijų architektūra ir kurią sudaro trys elementai: valstybių narių nuosprendžių registrų duomenų bazės, bendra ryšių infrastruktūra ir sąsają užtikrinanti programinė įranga.

15.	EDAPP pritaria nagrinėjamam pasiūlymui dėl ECRIS sukūrimo, jeigu bus atsižvelgta į šioje nuomonėje pareikštas pastabas.

16.

Todėl jis pabrėžia, kad, viena vertus, centrinė Europos duomenų bazė nėra sukurta, o galimybė tiesiogiai naudotis kitų valstybių narių nuosprendžių registrų duomenų bazėmis nėra numatyta, kita vertus, atsakomybė nacionaliniu lygiu suteikiama valstybių narių centrinėms institucijoms, paskirtoms pagal Tarybos pamatinio sprendimo 3 straipsnį. Taikant šį mechanizmą, asmens duomenys saugomi ir jais keičiamasi tik būtiniausiais atvejais, tačiau jame aiškiai nustatyta centrinių institucijų atsakomybė. Pagal šį mechanizmą valstybės narės atsako už nacionalinių nuosprendžių registrų duomenų bazių veikimą ir už veiksmingą keitimąsi informacija. Be to, jos atsako ir už sąsają užtikrinančią programinę įrangą (pasiūlymo 3 straipsnio 2 dalis).

17.

Bus sukurta bendra infrastruktūra. Pradžioje bus sukurtas S-TESTA tinklas (8), kuris gali būti pakeistas kitu Komisijos administruojamu saugiu tinklu (pasiūlymo 3 straipsnio 4 dalis). EDAPP supranta, kad Komisija yra atsakinga už bendrą infrastruktūrą, nors 3 straipsnyje tai aiškiai nenurodyta. EDAPP siūlo siekiant teisinio tikrumo aiškiai nurodyti tokią atsakomybę pačiame tekste.

Pirmas elementas: valstybių narių nuosprendžių registrų duomenų bazės

18.

2006 m. gegužės 29 d. nuomonėje EDAPP pareiškė pritariantis decentralizuotai architektūrai. Be kita ko, tokiu būdu išvengiama asmens duomenų dubliavimosi centrinėje duomenų bazėje. Pasirinkus tokią jos decentralizuotą architektūrą, valstybės narės automatiškai tampa atsakingos už nuosprendžių registrų duomenų bazes ir asmens duomenų tvarkymą šiose duomenų bazėse. Konkrečiau, valstybių narių centrinės valdžios institucijos yra savo duomenų bazių valdytojos. Kaip valdytojos jos yra atsakingos už duomenų bazių turinį bei informacijos, kuria keičiamasi, turinį. Tarybos pamatiniame sprendime nustatomi apkaltinamąjį nuosprendį priėmusios valstybės narės ir valstybės narės, kurios pilietybę turi asmuo, įsipareigojimai.

19.

Šioje sistemoje ECRIS yra nacionalinių duomenų bazių tarpusavio keitimosi informacija tinklas. Dėl tokio tarpusavio tinklo kaip ECRIS kyla tam tikrų pavojų, su kuriais reikia kovoti taip:

—

praktiškai pareigų pasidalijimas tarp valstybių narių centrinių institucijų pats savaime nevyksta. Reikia papildomų priemonių, pavyzdžiui, užtikrinti, kad informaciją siunčiančios ir gaunančios valstybės narės (apkaltinamąjį nuosprendį priėmusios valstybės ir valstybės, kurios pilietybę turi asmuo) saugoma informacija būtų atnaujinama ir identiška,

—	dėl tokios architektūros skirtingos valstybės narės ją taiko labai skirtingai, o tai dar labiau akivaizdu atsižvelgiant į didelius nacionalinės teisės aktų skirtumus (nuosprendžių registrų atveju).

20.

Todėl itin svarbu, kad naudojimasis pačiu tinklu ir naudojimosi juo procedūros būtų suderintos. EDAPP ypač atkreipia dėmesį į tai, kad svarbu, jog visais atvejais tinklu būtų naudojamasi suderintai, laikantis aukštų duomenų apsaugos standartų. Todėl pagal pasiūlymo 6 straipsnį tvirtinamos įgyvendinamosios priemonės yra itin svarbios. EDAPP rekomenduoja, kad 6 straipsnyje būtų nurodyta, jog aukšto lygio duomenų apsauga yra būtina sąlyga visoms įgyvendinamosioms priemonėms patvirtinti.

21.

Šioje srityje nacionalinės duomenų apsaugos institucijos galėtų atlikti tam tikrą vaidmenį, jei jų veiksmai bus suderinti. EDAPP siūlo, kad būtų įrašyta konstatuojamoji dalis, kurioje būtų pabrėžiamas duomenų apsaugos institucijų vaidmuo panašiai, kaip 11 konstatuojamojoje dalyje ir 3 straipsnio 5 dalyje pažymėta, jog Komisija padeda valstybėms narėms. Naujojoje konstatuojamojoje dalyje taip pat turėtų skatinamas duomenų apsaugos institucijų bendradarbiavimas.

22.

Galiausiai EDAPP palankiai vertina 3 straipsnio 3 dalies nuostatą, pagal kurią turėtų būti skatinamas geriausių turimų technologijų taikymas kitoms valstybėms narėms siunčiamų nuosprendžių registrų duomenų konfidencialumui ir vientisumui užtikrinti. Tačiau būtų pageidautina, kad kompetentingos duomenų apsaugos institucijos taip pat kartu su valstybių narių centrinėmis institucijomis ir Komisija dalyvautų nustatant tokias technologijas.

Antras elementas: bendra ryšių infrastruktūra

23.

Komisijos atsakomybė už bendrą ryšių infrastruktūrą reiškia, kad ji turi būti laikoma tinklo teikėja. Duomenų apsaugos tikslais Komisija gali būti laikoma valdytoja, kaip apibrėžta Tarybos pamatinio sprendimo dėl asmens duomenų apsaugos 2 straipsnio i punkte, nors ji atlieka tik tam tikrą apibrėžtą užduotį – teikia tinklą ir užtikrina jo saugumą. Tvarkant asmens duomenis, kai tai susiję su tinklo teikimu, arba kilus su tinklo saugumu susijusiems asmens duomenų apsaugos klausimams, Komisija prisiims atsakomybę kaip valdytoja. Šiuo atveju Komisijai tenka toks pat vaidmuo kaip ir SIS (Šengeno informacinė sistema), VIS (Vizų informacinė sistema) ir „Eurodac“ (Europos pirštų atspaudų duomenų bazė) sistemose, būtent ji yra atsakinga už operacijų valdymą (o ne už asmens duomenų turinį). Šis vaidmuo buvo apibrėžtas kaip „sui generis duomenų valdytoja“ (9).

24.

Bendros ryšių infrastruktūros pagrindas bent jau artimiausiu laikotarpiu bus S-TESTA tinklas. S-TESTA tikslas – sukurti ES organų ir nacionalinių institucijų, pavyzdžiui, visoje Europoje veikiančių administracijų ir agentūrų, sąsają. Tai yra paskirtasis telekomunikacijų tinklas. Tarnybinis operacinis centras veikia Bratislavoje. Jis taip pat sudaro kitų informacinių sistemų laisvės, saugumo ir teisingumo erdvėje, pavyzdžiui, Šengeno informacinės sistemos, pagrindą. EDAPP pritaria tam, kad pasirinktas S-TESTA tinklas, kuris pasirodė esantis patikima keitimosi informacija sistema.

25.

Be to, Komisijos, kaip „sui generis duomenų valdytojos“, atsakomybė turi įtakos taikomam duomenų apsaugos teisės aktui ir priežiūrai. Reglamento (EB) Nr. 45/2001 3 straipsnyje nustatyta, kad „visos Bendrijos institucijos ir įstaigos šį reglamentą taiko visiems tvarkomiems asmens duomenims, jeigu asmens duomenys yra tvarkomi atsižvelgiant į Bendrijos teisėje numatytas visas veiklos rūšis ar jų dalį“.

26.

Jeigu visos Komisijos duomenų tvarkymo veiklos rūšys ar jų dalis patektų į Bendrijos teisės taikymo sritį, dėl Reglamento (EB) Nr. 45/2001 taikymo nekiltų abejonių. Visų pirma, minėto reglamento 1 straipsnyje nustatyta, kad Bendrijos institucijos ir įstaigos gina fizinių asmenų pagrindines teises ir laisves, visų pirma su asmens duomenų tvarkymu susijusią jų teisę į privatumą. Pagal to reglamento 22 straipsnį Komisija „įgyvendina tinkamas technines ir organizacines priemones, kad užtikrintų tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų tvarkymo keliamą riziką ir jų pobūdį“. Ši veikla vykdoma prižiūrint EDAPP.

27.

Tačiau reikia pažymėti, kad nagrinėjamu atveju, kitaip nei Šengeno informacinės sistemos atveju (10), kad duomenų tvarkymo veiklos teisinis pagrindas yra ES sutarties VI antraštinė dalis (trečiasis ramstis). Tai reiškia, kad Reglamentas (EB) Nr. 45/2001 netaikomas automatiškai, kaip ir bet kuris kitas duomenų apsaugos ir priežiūros teisinis pagrindas netaikomas Komisijos vykdomai duomenų tvarkymo veiklai. Tai yra netinkama dėl akivaizdžios priežasties, jog neužtikrinama pakankama duomenų subjekto apsauga, visų pirma dėl to, kad su apkaltinamaisiais nuosprendžiais susijęs asmens duomenų tvarkymas yra opaus pobūdžio, remiantis Reglamento (EB) Nr. 45/2001 10 straipsnio 5 dalimi, kurioje su apkaltinamaisiais nuosprendžiais susijęs duomenų tvarkymas vadinamas duomenų tvarkymo veikla, dėl kurios gali kilti tam tikrų pavojų. Tai yra netinkama ir dėl to, kad EDAPP, vadovaudamasis kitais teisiniais dokumentais, dalyvauja prižiūrint S-TESTA. Būtent dėl šios priežasties EDAPP siūlo sprendime įrašyti nuostatą (11), numatančią, kad Reglamentas (EB) Nr. 45/2001 taikomas asmens duomenų tvarkymui, už kurį atsakinga Komisija.

Trečias elementas: sąsają užtikrinanti programinė įranga

28.

Pasiūlyme atskiriama bendra techninė duomenų bazių sujungimo infrastruktūra ir sąsają užtikrinanti programinė įranga. Kaip paminėta, valstybės narės atsakingos už sąsają užtikrinančią programinę įrangą. Remdamasi 11 konstatuojamąja dalimi, Komisija gali teikti šią programinę įrangą, tačiau, atrodo, kad valstybės narės turi teisę nuspręsti, ar taikyti tokią programinę įrangą vietoj savo sąsają užtikrinančios programinės įrangos.

29.

Kyla klausimas, kodėl reikėtų atskirti atsakomybę už techninę infrastruktūrą ir sąsają užtikrinančią programinę įrangą ir kodėl Komisija neturėtų būti atsakinga už jas abi. Iš esmės abu atvejai susiję su valstybių narių centrinių institucijų tinklu (nacionaliniais prieigos prie tinklo taškais), o ne su keitimusi informacija valstybėse narėse.

30.

Šios papildomos atsakomybės nustatymas Komisijai neturėtų įtakos decentralizuotam informacinių technologijų architektūros pobūdžiui ir, kita vertus, padėtų pasiekti kuo didesnio keitimosi informacija veiksmingumo. Siekiant duomenų kokybės, veiksmingumo didinimas yra svarbus duomenų apsaugos požiūriu: turi būti keičiamasi tik pagrindiniais duomenimis, o dėl sistemos trūkumų papildoma informacija nereikia keistis. Be to, sistemos priežiūrą galima pagerinti, jei atsakomybė už bendrą ryšių infrastruktūrą ir sąsają užtikrinančią programinę įrangą tenka vienam subjektui.

31.

Tai yra dar svarbiau atsižvelgiant į tai, kad programinė įranga yra keitimosi informacija priemonė. Svarbios sąsają užtikrinančios programinės įrangos savybės yra tokios: ji turi užtikrinti galimybę patikrinti siuntėjo tapatybę bei prašymų suderinamumą ir vientisumą ir todėl būtų galima prašymus patvirtinti. Todėl valstybių narių naudojamos programinės įrangos sąveika yra būtina sąlyga. Ne visos valstybės narės būtinai turi naudoti vienodą programinę įrangą (nors tai būtų praktiškiausias sprendimas), tačiau programinė įranga turi būti visiškai sąveiki.

32.

Pasiūlyme pripažįstamas poreikis suderinti su sąsają užtikrinančia programine įranga susijusius klausimus. 6 straipsnyje nurodytos įgyvendinamosios priemonės, kurios turi būti priimtos taikant komitologijos procedūrą, yra, pavyzdžiui, „procedūros, skirtos patvirtinti, kad taikomosios programos atitinka technines specifikacijas“. 6 straipsnyje taip pat paminėtas bendras protokolų rinkinys. Tačiau toks bendras protokolų rinkinys nenustatytas sąsają užtikrinančiai programinei įrangai. Be to, 6 straipsnyje nenumatytas programinės įrangos sistemos nustatymas.

33.

Dėl pirmiau išdėstytų priežasčių EDAPP rekomenduoja, kad siekiant padidinti keitimosi informacija veiksmingumą ir saugumą:

—	turi būti patvirtintos bent jau programinės įrangos sąveiką užtikrinančios įgyvendinamosios priemonės,

—	pageidautina, kad tekstas Komisiją ir valstybes nares įpareigotų, galbūt taikant komitologijos procedūrą, sukurti ar nustatyti visus pirmiau nurodytus reikalavimus atitinkančią programinės įrangos sistemą,

—	tekste turėtų būti nustatyta, kad Komisija bus atsakinga už sąsają užtikrinančią programinę įrangą.

V. KITI KLAUSIMAI

Vadovas

34.

6 straipsnio b punkte nustatyta, kad vadove, kuris turi būti patvirtintas taikant komitologijos procedūrą, bus nustatyta keitimosi informacija tvarka, „visų pirma nusikalstamą veiką vykdžiusių asmenų nustatymo tvarka“. EDAPP nori konkrečiai žinoti, kas bus numatyta šiame vadove ir ar jame, pavyzdžiui, numatytas nusikalstamą veiką vykdžiusių asmenų nustatymas biometrinėmis priemonėmis.

35.

EDAPP pabrėžia, kad nustatant nusikalstamą veiką vykdžiusius asmenis neturėtų būti keičiamasi asmens duomenimis, kurie nėra aiškiai nurodyti pamatiniame sprendime. Be to, vadove turėtų būti nustatytos atitinkamos garantijos, susijusios su duomenų tvarkymu ir specialių kategorijų duomenų, pavyzdžiui, biometrinių duomenų, perdavimu.

Statistinių duomenų rinkimas

36.

6 straipsnio c punkte ir 8 straipsnyje nurodytas statistinių duomenų, kurie yra labai svarbus elementas ne tik vertinant keitimosi duomenimis sistemos veiksmingumą, bet ir prižiūrint duomenų apsaugos garantijų laikymąsi, rinkimas. Atsižvelgdamas į tai, EDAPP rekomenduoja, kad remiantis kitais su keitimusi asmens duomenimis susijusiais teisiniais dokumentais (12), statistiniai duomenys, kurie turi būti renkami, būtų išsamiau apibūdinti tinkamai atsižvelgiant į poreikį užtikrinti asmens duomenų priežiūrą. Pavyzdžiui, statistiniai duomenys akivaizdžiai galėtų apimti elementus, pavyzdžiui, prašymų gauti ar ištaisyti asmens duomenis skaičių, atnaujinimo proceso trukmę ir užbaigtumą, teisę gauti tokius duomenis turinčių asmenų statusą bei saugumo pažeidimo atvejus. Be to, statistiniai duomenys ir jais grindžiamos ataskaitos turėtų būti teikiami kompetentingoms duomenų apsaugos institucijoms.

Duomenų tvarkymo priežiūros koordinavimas

37.

2006 m. gegužės 29 d. nuomonėje dėl Pamatinio sprendimo dėl keitimosi informacija iš nuosprendžių registro EDAPP jau pabrėžė, kad pasiūlyme turėtų reglamentuojamas ne tik centrinių institucijų bendradarbiavimas, bet ir įvairių kompetentingų duomenų apsaugos institucijų bendradarbiavimas. Tai tapo dar aktualiau, nes derybose dėl Tarybos pamatinio sprendimo dėl duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos buvo nuspręsta išbraukti nuostatą dėl darbo grupės, kuri sujungtų ES duomenų apsaugos institucijas ir koordinuotų jų duomenų tvarkymo veiklą vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, sukūrimo.

38.

Todėl siekiant užtikrinti veiksmingą priežiūrą bei duomenų iš nuosprendžių registrų duomenų kokybišką tarpvalstybinį perdavimą, reikėtų nustatyti tinkamus kompetentingų duomenų apsaugos institucijų veiklos koordinavimo mechanizmus. Taikant tokius mechanizmus taip pat reikėtų atsižvelgti į EDAPP priežiūros kompetenciją S-TESTA infrastruktūros atžvilgiu. Šie mechanizmai galėtų būti numatyti arba specialioje nuostatoje, ar papildomai įgyvendinamosiose priemonėse, kurios turi būti tvirtinamos pagal pasiūlymo 6 straipsnį.

Vertimai

39.

6 ir 8 konstatuojamosiose dalyse bei Komisijos aiškinamajame memorandume nurodytas platus automatinio vertimo naudojimas. EDAPP palankiai vertina visas priemones, skirtas perduodamos informacijos vienodam supratimui gerinti, tačiau jis taip pat pabrėžia, kad svarbu aiškiai apibūdinti ir apibrėžti automatinio vertimo naudojimą. Iš tiesų, atlikus pirminį sprendimo priede išvardytų nusikalstamų veikų kategorijų vertimą, naudodamosi bendrais kodais nacionalinės institucijos galės perskaityti automatinį šių kategorijų vertimą savo valstybine kalba. Toks automatinio vertimo naudojimas – naudinga priemonė, galinti padėti vienodai suprasti informaciją apie svarstomas nusikalstamas veikas.

40.

Tačiau naudojant automatinį vertimą informacijai, kurios pirminis vertimas nebuvo tiksliai atliktas, pavyzdžiui, atskirais atvejais pridedamų papildomų pastabų ar instrukcijų atveju, perduoti, gali būti padarytas poveikis perduodamos informacijos ir tuo pat metu ja remiantis priimamų sprendimų kokybei, ir iš esmės automatinis vertimas šiuo atveju turėtų būti nenaudojamas. EDAPP rekomenduoja tai aiškiai nurodyti Tarybos sprendimo konstatuojamosiose dalyse.

VI. IŠVADOS

41.	EDAPP rekomenduoja, kad pasiūlymo konstatuojamosiose dalyse būtų pateikta nuoroda į šias konsultacijas.

42.	Siūloma pasinaudojus šia proga visiškai pakeisti formą pagal Tarybos pamatinio sprendimo dėl nuosprendžių registrų 11 straipsnį, kuriame išskiriama privaloma informacija, neprivaloma informacija, papildoma informacija ir kita informacija.

43.

EDAPP pritaria nagrinėjamam pasiūlymui dėl ECRIS sukūrimo, jeigu bus atsižvelgta į šioje nuomonėje pareikštas pastabas, būtent:

—	siekiant teisinio tikrumo, Komisijos atsakomybė už bendrą ryšių infrastruktūrą turėtų būti aiškiai nurodyta tekste,

—	sprendime turėtų būti įrašyta nuostata, kurioje būtų numatyta, kad Reglamentas (EB) Nr. 45/2001 taikomas asmens duomenų tvarkymui, už kurį atsakinga Komisija,

—	6 straipsnyje turi būti pateikta nuoroda, jog aukšto lygio duomenų apsauga yra būtina sąlyga visoms įgyvendinamosioms priemonėms patvirtinti,

—	konstatuojamojoje dalyje turėtų būti pabrėžtas duomenų apsaugos institucijų vaidmuo įgyvendinamųjų priemonių atžvilgiu ir taip pat turėtų būti skatinamas duomenų apsaugos institucijų bendradarbiavimas,

—	turi būti patvirtintos programinės įrangos sąveiką užtikrinančios įgyvendinamosios priemonės,

—	Komisija ir valstybės narės turėtų būti įpareigotos, galbūt taikant komitologijos procedūrą, sukurti ar nustatyti visus reikalavimus atitinkančią programinės įrangos sistemą,

—	tekste turėtų būti nustatyta, kad Komisija bus atsakinga už sąsają užtikrinančią programinę įrangą.

44.	Statistiniai duomenys, kurie turi būti renkami, turėtų būti išsamiau apibūdinti tinkamai atsižvelgiant į poreikį užtikrinti asmens duomenų priežiūrą.

45.	Turėtų būti nustatyti tinkami duomenų apsaugos institucijų veiklos koordinavimo mechanizmai, atsižvelgiant į EDAPP priežiūros kompetenciją S-TESTA infrastruktūros atžvilgiu.

46.	Tarybos sprendimo konstatuojamosiose dalyse turėtų būti tiksliai nurodyta, kad automatinis vertimas neturėtų būti naudojamas informacijai, kurios pirminis vertimas nebuvo tiksliai atliktas, perduoti.

Priimta Briuselyje, 2008 m. rugsėjo 16 d.

Peter HUSTINX

Europos duomenų apsaugos priežiūros pareigūnas

(1) Dok. COM(2008) 332 galutinis.

(2) Dar nepriimtas; su naujausia pasiūlymo teksto redakcija su Tarybos atliktais formuluotės pakeitimais galima susipažinti Tarybos dokumentų viešajame registre (dok. 5968/08).

(3) Pasiūlymo 6 konstatuojamoji dalis.

(4) OL C 53, 2005 3 3, p. 1.

(5) Kitas pavyzdys – keitimasis informacija per Eurojustą. Šio keitimosi teisinis pagrindas bus iš dalies pakeistas priėmus Tarybos sprendimą dėl Eurojusto stiprinimo, iš dalies keičianti Sprendimą 2002/187/TVR (žr. iniciatyvą, paskelbtą OL C 54, 2008 2 27, p. 4).

(6) Žr. pasiūlymo dėl šio Tarybos pamatinio sprendimo 1 straipsnį (naujausią teksto redakciją galima rasti Tarybos dokumentų viešajame registre, 2008 m. birželio 24 d., dok. 9260/08).

(7) Komisijos komunikatas Tarybai, Europos Parlamentui ir Europos ekonomikos ir socialinių reikalų komitetui „Europos e. teisingumo strategijos link“ (COM(2008) 329 galutinis).

(8) Telematikos paslaugų tarp Europos administracijų (S-TESTA) tinklas.

(9) Žr. 2005 m. spalio 19 d. nuomonę dėl trijų pasiūlymų dėl antros kartos Šengeno informacinės sistemos (SIS II) (OL C 91, 2006 4 19, p. 38, 5.1 punktas).

(10) Taip pat VIS ir „Eurodac“ sistemų, kurios visiškai patenka į Bendrijos teisės taikymo sritį.

(11) Žr. atitinkamai, atsižvelgiant į trečiąjį ramstį, Tarybos sprendimo dėl Europos policijos biuro (Europolo) įsteigimo 39 straipsnio 6 dalį, užtikrinančią Reglamento (EB) Nr. 45/2001 taikymą su Europolo personalu susijusių asmens duomenų tvarkymui (2008 m. birželio 24 d. Tarybos dokumento 8706/08 tekstas).

(12) Žr., pavyzdžiui, 2000 m. gruodžio 11 d. Tarybos reglamento (EB) Nr. 2725/2000 dėl „Eurodac“ sistemos sukūrimo pirštų atspaudams lyginti siekiant veiksmingiau taikyti Dublino konvenciją 3 straipsnio 3 ir 4 dalis.

20.2.2009

Europos Sąjungos oficialusis leidinys

C 42/11

Euro kursas (1)

2009 m. vasario 19 d.

(2009/C 42/05)

1 euro=

	Valiuta	Valiutos kursas
USD	JAV doleris	1,2705
JPY	Japonijos jena	118,99
DKK	Danijos krona	7,4504
GBP	Svaras sterlingas	0,88230
SEK	Švedijos krona	10,8987
CHF	Šveicarijos frankas	1,4922
ISK	Islandijos krona
NOK	Norvegijos krona	8,6790
BGN	Bulgarijos levas	1,9558
CZK	Čekijos krona	28,587
EEK	Estijos kronos	15,6466
HUF	Vengrijos forintas	300,39
LTL	Lietuvos litas	3,4528
LVL	Latvijos latas	0,7068
PLN	Lenkijos zlotas	4,6749
RON	Rumunijos lėja	4,2733
TRY	Turkijos lira	2,1361
AUD	Australijos doleris	1,9597
CAD	Kanados doleris	1,5868
HKD	Honkongo doleris	9,8521
NZD	Naujosios Zelandijos doleris	2,4653
SGD	Singapūro doleris	1,9389
KRW	Pietų Korėjos vonas	1 874,24
ZAR	Pietų Afrikos randas	12,6859
CNY	Kinijos ženminbi juanis	8,6844
HRK	Kroatijos kuna	7,4745
IDR	Indijos rupija	15 347,64
MYR	Malaizijos ringitas	4,6437
PHP	Filipinų pesas	60,870
RUB	Rusijos rublis	45,6970
THB	Tailando batas	45,179
BRL	Brazilijos realas	2,9520
MXN	Meksikos pesas	18,4667
INR	Indijos rupija	63,1248

(1)

Šaltinis: valiutų perskaičiavimo kursai paskelbti ECB.

		ISSN 1725-521X
Europos Sąjungos oficialusis leidinys		C 42

Leidimas lietuvių kalba	Informacija ir prane_imai	52 tomas 2009m. vasario 20d.

Prane_imo Nr.	Turinys	Puslapis
	I Rezoliucijos, rekomendacijos ir nuomonės
	NUOMONĖS
	Europos duomenų apsaugos priežiūros pareigūnas
2009/C 042/01	Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl pasiūlymo dėl Tarybos sprendimo dėl Europos nuosprendžių registrų informacinės sistemos (ECRIS) sukūrimo pagal Pamatinio Sprendimo 2008/…/TVR 11 straipsnį	1

	II Komunikatai
	EUROPOS SĄJUNGOS INSTITUCIJŲ IR ORGANŲ PRIIMTI KOMUNIKATAI
	Komisija
2009/C 042/02	Leidimas teikti valstybės pagalbą remiantis EB sutarties 87 ir 88 straipsnių nuostatomis — Atvejai, kuriems Komisija neprieštarauja ( 1 )	7

2009/C 042/03	Neprieštaravimas koncentracijai, apie kurią pranešta (Byla COMP/M.4835 — Hexion/Huntsman) ( 1 )	8

	IV Pranešimai
	EUROPOS SĄJUNGOS INSTITUCIJŲ IR ORGANŲ PRANEŠIMAI
	Taryba
2009/C 042/04	Tarybos atliktų paskyrimų sąrašas — 2008 m. gruodžio mėn. (socialinė sritis)	9

	Komisija
2009/C 042/05	Euro kursas	11

	VALSTYBIŲ NARIŲ PRANEŠIMAI
2009/C 042/06	Komisijos pranešimas pagal Europos Parlamento ir Tarybos reglamento (EB) Nr. 1008/2008 dėl oro susisiekimo paslaugų teikimo Bendrijoje bendrųjų taisyklių 16 straipsnio 4 dalį — Su viešąja paslauga susiję įsipareigojimai dėl reguliariojo oro susisiekimo paslaugų teikimo ( 1 )	12

	V Skelbimai
	PROCEDŪROS, SUSIJUSIOS SU KONKURENCIJOS POLITIKOS ĮGYVENDINIMU
	Komisija
2009/C 042/07	Išankstinis pranešimas apie koncentraciją (Byla COMP/M.5451 — CNP Assurances/CNP Unicredit Life) — Bylą yra numatoma nagrinėti supaprastinta tvarka ( 1 )	13

2009/C 042/08	Išankstinis pranešimas apie koncentraciją (Byla COMP/M.5474 — Lagardère/Sumitomo/HFG) — Bylą yra numatoma nagrinėti supaprastinta tvarka ( 1 )	14

	Klaidų ištaisymas
2009/C 042/09	Komisijos pranešimo pagal Europos Parlamento ir Tarybos reglamento (EB) Nr. 1008/2008 dėl oro susisiekimo paslaugų teikimo Bendrijoje bendrųjų taisyklių 17 straipsnio 5 dalį — Kvietimas dalyvauti konkurse dėl reguliariojo oro susisiekimo paslaugų teikimo, kaip numatyta su viešąja paslauga susijusiuose įsipareigojimuose (OL C 29, 2009 2 5)	15

2009/C 042/10	Komisijos pranešimo pagal Europos Parlamento ir Tarybos reglamento (EB) Nr. 1008/2008 dėl oro susisiekimo paslaugų teikimo Bendrijoje bendrųjų taisyklių 16 straipsnio 4 dalį — Su viešąja paslauga susiję įsipareigojimai dėl reguliariojo oro susisiekimo paslaugų teikimo, klaidų ištaisymas (OL C 29, 2009 2 5)	15


2009/C 042/11	Pastaba skaitytojui(žr. antrajį viršelio puslapį)	s3

Komitetas	Kadencijos pabaiga	Skelbimas OL	Keičiamas asmuo	Atsistatydinimas/paskyrimas	Vieta (nario/pakaitinio nario)	Kategorija	Šalis	Paskirtas asmuo	Priklausymas	Tarybos sprendimo data
Darbuotojų judėjimo laisvės patariamasis komitetas	2010 9 24	C 253, 2008 10 4	Stefan HOEHL	Atsistatydinimas	Pakaitinio nario	Darbdaviai	Vokietija	Anna ROBRA	Bundesvereinigung der Deutschen Arbeitgeberverbände	2008 12 19
Darbuotojų judėjimo laisvės patariamasis komitetas	2010 9 24	C 253, 2008 10 4	Åsa CARLANDER	Atsistatydinimas	Nario	Vyriausybė	Švedija	Helen LINDQUIST	Justitiedepartementet	2008 12 19
Darbuotojų saugos ir sveikatos patariamasis komitetas	2010 2 28	L 64, 2007 3 2	Gerry DUFFY	Atsistatydinimas	Pakaitinio nario	Darbdaviai	Jungtinė Karalystė	Robert CUMMINGS	CBI	2008 12 19
Europos darbuotojų saugos ir sveikatos agentūros valdyba	2010 11 7	C 271, 2007 11 14	Thomas HOLTMANN	Atsistatydinimas	Nario	Darbdaviai	Vokietija	Eckhard METZE	KAN	2008 12 19
Europos lyčių lygybės instituto valdymo taryba	2010 5 31	C 128, 2007 6 9	Bianca BECCALLI	Atsistatydinimas	Nario	Vyriausybė	Italija	Isabella RAUTI	Presidenza del Consiglio dei Ministri	2008 12 19
Europos lyčių lygybės instituto valdymo taryba	2010 5 31	C 128, 2007 6 9	Alfonsina RINALDI	Atsistatydinimas	Pakaitinio nario	Vyriausybė	Italija	Antonella GRAZIADEI	Presidenza del Consiglio dei Ministri	2008 12 19


	(1) Tekstas svarbus EEE