17.11.2009   

LT

Europos Sąjungos oficialusis leidinys

C 276/1

1.

2009 m. balandžio 22 d. Komisija priėmė pasiūlymą dėl Tarybos reglamento, iš dalies keičiančio Reglamentą (EB) Nr. 881/2002, nustatantį tam tikras specialias ribojančias priemones, taikomas tam tikriems asmenims ir subjektams, susijusiems su Usama bin Ladenu, Al-Qaida tinklu ir Talibanu (toliau – pasiūlymas). Tą pačią dieną pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį Komisija, norėdama pasikonsultuoti, nusiuntė pasiūlymą EDAPP. EDAPP primena, kad 2009 m. kovo 9 d. jis pateikė neoficialias pastabas dėl pasiūlymo projekto, ir pažymi, kad į šias pastabas pasiūlyme yra atsižvelgta.

2.

EDAPP palankiai vertina tai, kad su juo konsultuojamasi ir kad pasiūlymo preambulėje pateikta nuoroda į šią konsultaciją, panašiai, kaip yra padaryta daugelio kitų teisės aktų, dėl kurių buvo konsultuojamasi su EDAPP pagal Reglamentą (EB) Nr. 45/2001, atveju.

3.

Pasiūlymu iš dalies keičiamas Reglamentas (EB) Nr. 881/2002, kuris yra viena iš Bendrijos priemonių, priimtų siekiant kovoti su terorizmu taikant ribojamąsias priemones – visų pirma, lėšų įšaldymą – fiziniams ir juridiniams asmenims, įtariamiems ryšiais su teroristinėmis organizacijomis. Konkrečiai, pasiūlymu siekiama imtis priemonių, susijusių su naujausia Teisingumo Teismo praktika, visų pirma Kadi byloje (1), nustatant „tvarką, kuria užtikrinamos naujai į JT sąrašą įtrauktų asmenų ir subjektų teisės“ (aiškinamojo memorandumo 4 punktas).

4.

Nors savo sprendimuose Teismas daugiau dėmesio turėjo skirti būtent pagrindinės teisės į gynybą užtikrinimui ir teisei būti išklausytam, teismo praktika šioje srityje turi daugiau sričių apimančių pasekmių ir galėtų būti apibendrinta taip: ES priimtų pagrindinių teisių apsaugos standartų turėtų būti laikomasi nepriklausomai nuo to, ar ribojamosios priemonės priimtos ES lygiu ar tarptautinėje organizacijoje, pavyzdžiui, Jungtinėse Tautose (2).

5.

ES pagrindinės teisės taip pat apima teisę į asmens duomenų apsaugą, kurią Teisingumo Teismas pripažino vienu iš principų, kurie kyla iš ES steigimo sutarties 6 straipsnio 2 dalies, ir kuri papildomai patvirtinta ES pagrindinių teisių chartijos 8 straipsnyje.

6.

Atsižvelgdamas į tai EDAPP palankiai vertina ne tik naujausią Teisingumo Teismo praktiką, bet ir Komisijos ketinimą ištaisyti padėtį sustiprinant įtraukimo į sąrašą procedūrą ir visapusiškai atsižvelgiant į teisę į asmens duomenų apsaugą. Pažymėtina, kad EDAPP, aiškiai suprasdamas kovos su terorizmu, vykdomos pasitelkiant asmens duomenų tvarkymą ir keitimąsi jais, tikslus, yra tvirtai įsitikinęs, jog asmens duomenų apsauga yra svarbiausias veiksnys užtikrinant priemonių, kurių imasi Komisija, teisėtumą ir veiksmingumą. Šios priemonės grindžiamos asmens duomenų tvarkymu, kuriam, nepaisant to, kad lėšos įšaldomos, turi būti taikomos duomenų apsaugos taisyklės ir garantijos. Todėl itin svarbu užtikrinti, kad į sąrašą įtrauktų asmenų asmens duomenų tvarkymui taikytinos taisyklės būtų aiškios ir teiktų teisinį tikrumą, kaip minima aiškinamojo memorandumo 8 punkte.

7.

Tai dar svarbiau atsižvelgiant į tai, kad įsigalios Lisabonos sutartis, pagal kurią numatyta ne tik ES pagrindinių teisių chartijai suteikti privalomąjį pobūdį, bet Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnyje bei ES sutarties 39 straipsnyje nustatyti, kad visose Europos Sąjungos veiklos srityse reikia duomenų apsaugos taisyklių ir garantijų. Be to, Teisingumo Teismas įgys visus įgaliojimus, net ir bendros užsienio ir saugumo politikos srityje, vertinti sprendimų, kuriais nustatomos ribojamosios priemonės fiziniams ar juridiniams asmenims, teisėtumą ir visų pirma tai, ar juose gerbiamos pagrindinės teisės (SESV 275 straipsnis).

8.

EDAPP palankiai vertina tai, kad preambulėje nurodoma, jog šį reglamentą reikia taikyti nepažeidžiant pagrindinės teisės į asmens duomenų apsaugą (10 konstatuojamoji dalis) ir kad reikia užtikrinti atitinkamas konkrečias apsaugos priemones, kai Komisija tvarko duomenis, susijusius su į sąrašą įtrauktų fizinių asmenų padaryta nusikalstama veika, teistumu ar tokiems asmenims taikytinomis saugumo priemonėmis.

9.

EDAPP taip pat palankiai vertina tai, kad pasiūlymo 12 konstatuojamojoje dalyje aiškiai pripažįstama, jog šioje srityje tvarkant asmens duomenis taikytinos duomenų apsaugos taisyklės, ypač Reglamente (EB) Nr. 45/2001 nustatytos taisyklės. Pabrėžtina, jog Reglamento (EB) Nr. 45/2001 3 straipsnyje nustatyta, kad „visos Bendrijos institucijos ir įstaigos šį reglamentą taiko visiems tvarkomiems asmens duomenims, jeigu asmens duomenys yra tvarkomi atsižvelgiant į Bendrijos teisėje numatytas visas veiklos rūšis ar jų dalį“. Šiuo požiūriu, nepaisant to, kad Reglamentas (EB) Nr. 881/2002 yra susietas su Bendrąja pozicija 2002/402/BUSP ir su Jungtinių Tautų veikla šioje srityje, jis yra grindžiamas Europos bendrijos steigimo sutartimi.

10.

Apskritai EDAPP norėtų pabrėžti, kad Reglamente (EB) Nr. 45/2001 duomenų valdytojams nustatyta nemažai įpareigojimų, susijusių, inter alia, su duomenų kokybe, tvarkymo teisėtumu, pranešimais, tvarkymo saugumu, taip pat duomenų subjektų teisių, susijusių, inter alia, su teise susipažinti su duomenimis, juos ištaisyti, tvarkymo veiksmų sustabdymu, duomenų ištrynimu, pranešimu trečiosioms šalims, teisės gynimo priemonėmis; tos nuostatos turi būti taikomos, išskyrus 20 straipsnyje nurodytas išimtis ir apribojimus. Bet kuriuo atveju, šie pagrindinės teisės į duomenų apsaugą apribojimai turėtų atitikti griežtą proporcingumo principą, t. y. neturėtų viršyti, tiek esmės, tiek taikymo trukmės požiūriu, to, kas būtina siekiant apginti viešąjį interesą, kuriam kyla grėsmė, kaip patvirtinta Teisingumo Teismo praktikoje, be kita ko, ir ribojamųjų priemonių srityje. Laikytis to principo yra dar svarbiau, atsižvelgiant į tai, kad šios teisės ir įpareigojimai kartu su būtinybe užtikrinti nepriklausomą priežiūrą asmens duomenų tvarkymo srityje yra pagrindinės teisės į duomenų apsaugą esmė, kaip aiškiai patvirtinta ES pagrindinių teisių chartijos 8 straipsnyje.

11.

Be to, palankiai vertindamas tai, kad pasiūlyme tiesiogiai arba netiesiogiai sprendžiamas kai kurių šių įpareigojimų ir teisių klausimas, EDAPP norėtų pabrėžti, kad negali būti aiškinama, jog pasiūlyme neminimi įpareigojimai ir duomenų subjektų teisės yra netaikytini arba taikytini ribotai.

12.

Remdamasis tuo, kas pirmiau išdėstyta, toliau EDAPP išnagrinės pasiūlymo nuostatas, atsižvelgdamas į svarbiausius duomenų apsaugos principus, ir pateiks rekomendacijas dėl tobulinimo bei gaires, kaip spręsti kai kuriuos kitus klausimus, kurie šiuo metu nenagrinėjami ir kurie, tikėtina, gali iškilti taikant duomenų apsaugos principus. Tam tikrais atvejais būtų tikslinga pateikti išsamesnės informacijos apie su duomenų apsauga susijusių įpareigojimų ir teisių taikymą ribojamųjų priemonių srityje.

13.

Šiose pastabose aptariama tik tai, kad asmens duomenų apsauga yra vienas iš esminių veiksnių užtikrinant ribojamųjų priemonių, kurių imasi Komisija, teisėtumą ir veiksmingumą, ir jose nesprendžiami kiti esminiai klausimai, kurie gali būti susiję su įtraukimu į sąrašą taikant kitas taisykles, bei jos neturi įtakos tiems klausimams.

14.

7a straipsnis skirtas fizinių ar juridinių asmenų įtraukimo į sąrašą ir išbraukimo iš jo procedūroms, o 7c straipsnyje nustatoma speciali tvarka, taikoma tiems asmenims, kurie į sąrašą buvo įtraukti iki 2008 m. rugsėjo 3 d.

15.

EDAPP palankiai vertina šias nuostatas tiek, kiek jomis užtikrinama didesnė pagarba pagrindinėms teisėms suteikiant priemones atitinkamiems asmenims būti informuotiems apie priežastis, dėl kurių jie įtraukiami į sąrašą, ir galimybę išreikšti savo nuomonę tuo klausimu. Be to, 4 dalyje nustatyta, kad, jei iš sąrašo išbraukiama JT lygiu, automatiškai iš sąrašo išbraukiama ES lygiu; tai atitinka Reglamento (EB) Nr. 45/2001 4 straipsnio 1 dalies d punkte nustatytą duomenų apsaugos principą, užtikrinantį asmens duomenų atnaujinimą.

16.

Vis dėlto EDAPP atkreipia dėmesį į tai, kad nepaisant šių nuostatų turi būti laikomasi Reglamente (EB) Nr. 45/2001 nustatytų panašių įpareigojimų, pavyzdžiui, įpareigojimo duomenų subjektui teikti informaciją vadovaujantis 11 straipsniu ir ypač 12 straipsniu dėl teiktinos informacijos, kai duomenys gaunami ne iš duomenų subjekto, 14 straipsnyje nustatyto įpareigojimo nedelsiant ištaisyti netikslius ar neišsamius asmens duomenis, 17 straipsnyje nustatyto įpareigojimo trečiosioms šalims, kurioms buvo atskleisti duomenys, pranešti apie duomenų ištaisymą ar ištrynimą (išbraukimo iš sąrašo atveju), nebent paaiškėja, kad tai padaryti yra neįmanoma arba pastangos yra ekonomiškai nepagrįstos.

17.

Be abejo, kaip jau minėta 10 punkte, vadovaujantis Reglamento (EB) Nr. 45/2001 20 straipsniu, taikant šias nuostatas gali būti taikomos būtinos išimtys ir apribojimai. Pavyzdžiui, atitinkamų asmenų informavimas būtų atidedamas, jei tai būtina siekiant užtikrinti sprendimo įtraukti tą asmenį į sąrašą ir užšaldyti jo lėšas netikėtumo poveikį. Todėl EDAPP rekomenduoja teisės aktų leidėjui nuspręsti, ar pasiūlyme aiškiai nurodyti duomenų apsaugos principų taikymo išimtis, kurios gali būti būtinos, pavyzdžiui, poreikis atidėti informacinio pranešimo išsiuntimą pagal 12 straipsnį tol, kol nepriimtas preliminarus sprendimas.

18.

Siūlomo 7d straipsnio 1 dalyje nustatyta, kad jei JT arba valstybė pateikia įslaptintos informacijos, Komisija tokią informaciją tvarko vadovaudamasi vidinėmis Komisijos nuostatomis dėl saugumo (Sprendimas 2001/844/EB, EAPB, Euratomas (3)) ir, atitinkamais atvejais, ES ir pateikiančiųjų valstybių sudarytais susitarimais dėl įslaptintos informacijos saugumo. 2 dalyje nurodyta, jog slaptumo žymomis „EU Top Secret“, „EU Secret“ arba „EU Confidential“ pažymėti dokumentai paviešinami tik dokumento rengėjui davus sutikimą.

19.

Dėl šio straipsnio kyla du klausimai, iš kurių vienas yra susijęs su tos nuostatos poveikiu duomenų subjekto teisei susipažinti su savo asmens duomenimis, nustatytai Reglamento (EB) Nr. 45/2001 13 straipsnyje, o kitas – su EDAPP ir Teisingumo Teismo galimybe susipažinti su asmens duomenimis, kurie yra įslaptinta informacija, kad galėtų veiksmingai atlikti atitinkamas savo užduotis.

20.

Minėtose nuostatose dėl saugumo bei ES ir pateikiančiųjų valstybių susitarimuose reglamentuojama galimybės susipažinti su įslaptinta informacija suteikimo tvarka. Galimybė susipažinti su tokia informacija suteikiama tik tiems asmenims, kuriems būtina ją žinoti, t. y. – galimybė susipažinti su informacija jiems būtina tam, kad jie galėtų atlikti tam tikrą funkciją ar užduotį (4). Be to, norėdami susipažinti su informacija, pažymėta siūlomo 7d straipsnio 2 dalyje nurodytomis slaptumo žymomis, šie asmenys be to, turi turėti patikimumo pažymėjimą.

21.

Komisijos vidines taisykles dėl saugumo reikia aiškinti kartu su Reglamentu (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais, kuriame gvildenamas kiekvieno teisės susipažinti su trijų didžiausių ES institucijų informacija klausimas. Šio reglamento 9 straipsnyje nagrinėjama, kaip elgiamasi su slapto pobūdžio dokumentais, ir nurodomos pirmiau minėtos trys įslaptinimo žymos. 3 dalyje nustatyta, kad galimybė susipažinti su slapto pobūdžio dokumentais suteikiama tiktai esant dokumento rengėjo sutikimui, o tai yra ta pati taisyklė, kuri nustatyta siūlomo 7d straipsnio 2 dalyje.

22.

Pagal Komisijos vidines taisykles dėl saugumo visuomenės teisė susipažinti su dokumentais nepažeidžiama. Tačiau taip nėra, kai kalbama apie atskirų duomenų subjektų teisę susipažinti su duomenimis, pavyzdžiui, jų teisę susipažinti su savo asmens duomenimis pagal Reglamento (EB) Nr. 45/2001 13 straipsnį. Vidinėse taisyklėse dėl saugumo neužsimenama apie duomenų apsaugos taisykles ar duomenų subjektų teises. Atvejis, kai duomenų subjektas prašo suteikti galimybę susipažinti su asmens duomenimis, kurie pateikiami įslaptintame dokumente, Komisijos vidinėse taisyklėse dėl saugumo neaptariama. Tai pasakytina ir apie susitarimus su atskiromis valstybėmis dėl įslaptintos informacijos saugumo.

23.

Reglamento (EB) Nr. 45/2001 13 straipsniu duomenų subjektui suteikiama teisė be jokių apribojimų bet kada per tris mėnesius nuo paklausimo gavimo neatlygintinai iš duomenų valdytojo gauti, inter alia, pranešimą suprantamu pavidalu apie tvarkomus duomenis (žr. c punktą).

24.

EDAPP visiškai supranta, kad asmenims ar subjektams taikant ribojamąsias priemones, kuriomis siekiama užkirsti kelią teroristiniams nusikaltimams, esama pagrįstų priežasčių duomenų subjektui neatskleisti įslaptintos informacijos (asmens duomenų). Šis apribojimas gali būti pagrįstas Reglamento (EB) Nr. 45/2001 20 straipsniu, kaip minėta 10 punkte. Tačiau EDAPP nori atkreipti dėmesį į šiame straipsnyje nustatytą būtinumo reikalavimą ir į Reglamento (EB) Nr. 45/2001 20 straipsnio 3 bei 4 dalyse numatytą tvarką.

25.

20 straipsnyje nustatytas reikalavimas, kad nurodytų reglamento nuostatų taikymas gali būti apribotas, jeigu toks apribojimas yra būtinas, kad užtikrintų kurio nors iš tame straipsnyje minėtų tikslų įgyvendinimą. Komisijos vidinėse taisyklėse dėl saugumo ir susitarimuose su atskiromis valstybėmis galimybės duomenų subjektui susipažinti su duomenimis klausimas nenagrinėjamas, o siūlomo 7d straipsnio 2 dalyje numatyta besąlygiška nuostata gauti dokumento rengėjo sutikimą prieš leidžiant susipažinti su įslaptintais dokumentais, todėl nėra užtikrinama, kad teisė susipažinti su duomenimis ribojama tik jei toks apribojimas yra būtinas. Šioje siūlomo straipsnio nuostatoje nenumatyta jokių konkrečių kriterijų ir šiuo klausimu visiška kompetencija paliekama informacijos autoriui, kuris gali būti toks subjektas, kuriam netaikomi ES teisės aktai ir ES pagrindinių teisių apsaugos standartai.

26.

20 straipsnio 3 ir 4 dalyse pateikiamos apribojimo taikymo taisyklės. Pagal 3 dalį atitinkama institucija informuoja duomenų subjektą apie pagrindines tokio apribojimo taikymo priežastis ir jo teisę kreiptis į EDAPP. 4 dalyje pateikiama kita taisyklė, nustatyta specialiai siekiant apriboti duomenų subjekto teisę susipažinti su duomenimis. Joje nustatyta, kad tirdamas skundą, pateiktą remiantis pirmiau pateikta to straipsnio dalimi, EDAPP tik informuoja duomenų subjektą, ar duomenys buvo tvarkomi tiksliai, o jeigu ne, ar duomenys buvo ištaisyti (5). Dabartiniame pasiūlyme iš dalies pakeisti Reglamentą (EB) Nr. 881/2002 turėtų būti užtikrinta, kad tų taisyklių būtų laikomasi. Ši pastaba yra glaudžiai susijusi su antru klausimu, kuris kyla dėl siūlomo 7d straipsnio.

27.

7d straipsnio 2 dalyje nustatyta sąlyga, kad su įslaptinta informacija galima susipažinti tik dokumento rengėjui davus sutikimą, galėtų taip pat pažeisti EDAPP vykdomos priežiūros nepriklausomumą. Reglamento (EB) Nr. 45/2001 taikymas reiškia, jog asmens duomenų tvarkymui gali būti taikomos jo 32 straipsnyje nustatytos teisės gynimo priemonės ir 47 straipsnyje nustatyti EDAPP vykdymo užtikrinimo įgaliojimai. Visų pirma pastarajame straipsnyje EDAPP suteikiami įgaliojimai iš duomenų valdytojo arba Bendrijos institucijos ar įstaigos gauti leidimą susipažinti su visais asmens duomenimis ir visa jo tyrimams atlikti būtina informacija (žr. Reglamento (EB) Nr. 45/2001 47 straipsnio 2 dalies b punktą). Gali būti, kad pagal dabartinį pasiūlymą EDAPP gali prireikti pasinaudoti šiais įgaliojimais siekiant atlikti savo užduotį pagal Reglamento (EB) Nr. 45/2001 20 straipsnio 4 dalį. Tačiau pagal dabartinę 7d straipsnio formuluotę šių įgaliojimų faktinis įgyvendinimas tampa visiškai priklausomas nuo informacijos rengėjo.

28.

Todėl dabartinė 7d straipsnio redakcija prieštarautų Reglamente (EB) Nr. 45/2001 nustatytoms taisyklėms. Šiuo požiūriu EDAPP nori pabrėžti, jog Reglamento (EB) Nr. 45/2001 20 straipsnyje nėra nustatyti 46 ir 47 straipsniuose numatytų EDAPP pareigų ir įgaliojimų apribojimai.

29.

Duomenų apsaugos teisės aktuose nustatytos ne tik teisių gynimo priemonės, kuriomis galima pasinaudoti kreipiantis į nepriklausomas duomenų apsaugos institucijas, bet ir teisė į teisminę gynybą (žr. Direktyvos 95/46/EB 22 straipsnį ir Reglamento (EB) Nr. 2001/45 32 straipsnį). Remdamasis tuo, EDAPP nori atkreipti dėmesį į tai, kad dabartinis 7d straipsnio 2 dalies tekstas taip pat galėtų turėti įtakos šios teisminės kontrolės veiksmingumui, kadangi būtų pažeidžiamas ETT gebėjimas patikrinti, ar pasiekta teisinga poreikio kovoti su tarptautiniu terorizmu ir pagrindinių teisių apsaugos pusiausvyra. 2008 m. gruodžio 4 d. Pirmosios instancijos teismo sprendime nustatyta, kad teisė susipažinti su įslaptinta informacija gali būti būtina, kad Teismas galėtų tai patikrinti (6).

30.

Atsižvelgdamas į tai, kas išdėstyta pirmiau, EDAPP ragina teisės aktų leidėją pakeisti 7d straipsnį taip, kad būtų užtikrinta, kad: 1) Reglamento (EB) Nr. 45/2001 20 straipsnyje nustatytas būtinumo reikalavimas bus įvykdytas tuo atveju, jei Komisija atsisakys suteikti galimybę duomenų subjektui susipažinti su įslaptintuose dokumentuose pateiktais jo asmens duomenimis; 2) bus užtikrintas 20 straipsnio 3 ir 4 dalyse nustatytų taisyklių laikymasis ir kad 3) bus visiškai užtikrinta, kad nepažeidžiami 47 straipsnyje išdėstyti EDAPP įgaliojimai.

31.

Norint pasiekti šį tikslą, pirmiausia reikėtų susiaurinti 7d straipsnio 2 dalies taikymo sritį žodžius „galimybė susipažinti suteikiama“ pakeičiant žodžiais „skelbiami viešai“. Toks pakeitimas taip pat būtų nuoseklus teisiniu požiūriu, kadangi, kaip paaiškinta pirmiau, ši nuostata paimta iš Reglamento (EB) Nr. 1049/2001 9 straipsnio 3 dalies, kurioje kalbama tik apie galimybę visuomenei susipažinti su dokumentais. Siūlomu pakeitimu iš esmės būtų išspręstos pirmiau aptartos problemos: duomenų subjektams taikomas teisės susipažinti su informacija apribojimas nebepriklausys tik informaciją pateikiančiosios šalies kompetencijai, o galimybė EDAPP ir ETT susipažinti su tokia informacija, kurios jiems reikia atitinkamoms jų užduotims atlikti, taip pat nebus apribota.

32.

Tačiau atsižvelgiant į tai, kad Komisijos vidaus taisyklėse ir susitarimuose dėl informacijos saugumo aiškiai nesprendžiamas duomenų subjekto galimybės susipažinti su informacija klausimas ir neužtikrinama, kad bus įvykdytas Reglamento (EB) Nr. 45/2001 20 straipsnyje nustatytas būtinumo reikalavimas, problema lieka neišspręsta. Nors EDAPP (ir ETT) gali susipažinti su informacija pagal „būtina žinoti“ principą ir tuo atveju, jei asmenys, kurie faktiškai naudojasi ta informacija, turi asmens patikimumo pažymėjimą, kažin ar šia galimybe gali pasinaudoti ir duomenų subjektas. Todėl EDAPP ragina Komisiją užtikrinti, kad teisė susipažinti su įslaptintuose dokumentuose pateikiamais asmens duomenimis būtų ribojama tik esant būtinybei.

33.

7e straipsnyje pakankamai išsamiai apibūdinamos tiek Komisijos užduotys, susijusios su asmens duomenų tvarkymu (1 dalis), tiek asmens duomenys, kurie bus tvarkomi (2–4 dalys). 5 dalimi Komisijos padalinys paskiriamas duomenų valdytoju, kaip apibrėžta Reglamento (EB) Nr. 45/2001 2 straipsnio d dalyje.

34.

EDAPP palankiai vertina 7e straipsnio pirmą dalį, kadangi joje siekiama nustatyti asmens duomenų tvarkymo teisinį pagrindą pagal Reglamento (EB) Nr. 45/2001 5 straipsnį. Iš tikrųjų visa asmens duomenų tvarkymo veikla turėtų būti grindžiama vienu iš šiame straipsnyje išvardytų teisinių pagrindų. Atsižvelgdamas į tai, EDAPP pripažįsta, kad a punktas: „reikia tvarkyti, kad visuomenės labui būtų vykdoma užduotis (…)“ ir b punktas: „tvarkyti reikia vykdant teisinį įsipareigojimą, kuris nustatomas duomenų valdytojui“ gali būti labai svarbūs nustatant ribojamąsias priemones.

35.

Tačiau EDAPP primena, kad pagal Reglamento (EB) Nr. 45/2001 4 straipsnį asmens duomenys turėtų būti „adekvatūs, tinkami ir tokios apimties, kuri būtina siekiant tikslų, kuriems duomenys yra renkami (…)“ ir kad dėl to Komisija turėtų užtikrinti, kad surinkti asmens duomenys būtų būtini siekiant nustatyti reglamento projekte numatytas ribojamąsias priemones.

36.

Todėl EDAPP rekomenduoja 7e straipsnio 1 dalį iš dalies pakeisti taip: „Komisija tvarko asmens duomenis, kurie būtini jos užduotims vykdyti pagal šį reglamentą“.

37.

Be to, tiek bendrai, tiek kiekvienu atveju reikėtų atidžiai patikrinti su ribojamosiomis priemonėmis susijusių naudojamų duomenų kategorijų, įskaitant, pavyzdžiui, bendruosius identifikatorius (t. y. mokesčių mokėtojo numerį ir socialinio draudimo numerį) ir „pareigybę arba profesiją“, tinkamumą, visų pirma tokiu mastu, kokiu ši informacija gali apimti specialias duomenų kategorijas ir jai gali reikėti konkrečių apsaugos priemonių.

38.

Atsižvelgdamas į tai, EDAPP palankiai vertina 3 dalyje nustatytą principą, pagal kurį fizinio asmens tėvų vardai ir pavardės gali būti įtraukti į priedą, jeigu jie būtini konkrečiu atveju siekiant tik patikrinti sąraše nurodyto konkretaus fizinio asmens tapatybę. Ši nuostata puikiai atspindi tą duomenų apsaugos principą, kuriuo užtikrinamas ribojimas pagal tikslą; jis turėtų būti atitinkamai nurodytas ir taikomas visam straipsniui. Todėl EDAPP rekomenduoja aiškiai taikyti šį principą visoms duomenų kategorijoms, 7e straipsnio 2 dalį iš dalies pakeičiant taip: „I priede pateikiama tik informacija, būtina siekiant patikrinti į sąrašą įtrauktų asmenų tapatybę ir bet kuriuo atveju tik ši informacija“.

39.

Be to, EDAPP palankiai vertina 4 dalį, kurioje nustatyta, kad konkrečių kategorijų asmens duomenys, pavyzdžiui, susiję su nusikalstama veika, teistumu ar saugumo priemonėmis, gali būti tvarkomi tik konkrečiais atvejais, kai taikomos tinkamos konkrečios apsaugos priemonės ir duomenys neskelbiami viešai ar jais nesikeičiama.

40.

Dėl 5 dalies EDAPP pripažįsta, kad paskyrus Reglamento (EB) Nr. 881/2002 II priede numatytą duomenų valdytoją bus padidintas valdytojo veiklos ir jo kaip „kontaktinio asmens“ vaidmens matomumas, tokiu būdu sudarant palankesnes sąlygas duomenų subjektams naudotis savo teisėmis pagal Reglamentą (EB) Nr. 45/2001. Tačiau EDAPP primena, jog taip pat būtina užtikrinti, kad duomenų valdytojas galėtų veiksmingai garantuoti ne tik galimybę duomenų subjektams naudotis savo teisėmis, bet ir visų kitų Reglamente (EB) Nr. 45/2001 nustatytų įpareigojimų laikymąsi. Todėl Komisija galėtų patikslinti šį pasiūlymo punktą, pavyzdžiui, 5 dalyje aiškiai nurodydama, kad duomenų valdytojas turi užtikrinti Reglamente (EB) Nr. 45/2001 nustatytų įpareigojimų laikymąsi.

41.

Svarbus klausimas, kuris nėra aiškiai nagrinėjamas pasiūlyme, tačiau numanomas įtraukimo į sąrašą procedūroje, yra toks: kokiais Bendrijos institucijose tvarkomais asmens duomenimis būtų galima keistis su Jungtinėmis Tautomis ir (arba) trečiosiomis šalimis ir jeigu taip, kokiomis sąlygomis.

42.

Šiuo požiūriu EDAPP norėtų atkreipti dėmesį į Reglamento (EB) Nr. 45/2001 9 straipsnį, kuriame nustatytos asmens duomenų perdavimo duomenų gavėjams, kuriems netaikoma Direktyva 95/46/EB, išskyrus Bendrijos institucijas ir įstaigas, sąlygos. Yra daug įvairių šio klausimo sprendimo galimybių: pradedant duomenų subjekto sutikimo gavimu (6 dalies a punktas) ir teisėtų reikalavimų vykdymu (6 dalies d punktas) – tai galėtų būti naudinga tuo atveju, kai informaciją pateikia į sąrašą įtrauktas asmuo, siekdamas paskatinti atlikti sprendimo įtraukti į sąrašą peržiūrą, baigiant tuo, ar JT taikomi mechanizmai tinkamai asmens duomenų, perduodamų iš ES, apsaugai užtikrinti.

43.

EDAPP primena, kad numatyta įvairi duomenų tvarkymo veikla turėtų būti suderinta su šia sistema siekiant užtikrinti tinkamą asmens duomenų, kuriais keičiamasi su trečiosiomis šalimis ir tarptautinėmis organizacijomis, apsaugą, ir kad atitinkamai pasiūlyme gali reikėti numatyti specialias nuostatas, o su JT – sudaryti susitarimus.

44.

Pasiūlymo 6 straipsnyje nenumatyta ribojamąsias priemones įgyvendinančių fizinių ir juridinių asmenų atsakomybė, išskyrus atsakomybę aplaidumo atvejais. Šiuo požiūriu EDAPP nori patikslinti, kad šis straipsnis nelaikomas straipsniu, kuriame nenumatyta deliktinė atsakomybė pagal Reglamento (EB) Nr. 45/2001 32 straipsnio 4 dalį ir Direktyvos 95/46/EB 23 straipsnį už asmens duomenų tvarkymą, kuris pažeidžia taikomus duomenų apsaugos teisės aktus. Šiuo požiūriu ribojamosios priemonės yra grindžiamos asmens duomenų tvarkymu ir skelbimu, dėl kurių neteisėtumo gali būti padaryta moralinė žala (nepriklausomai nuo to, kokių ribojamųjų priemonių imamasi), kaip jau pripažinta Teisingumo Teismo (7).

45.

Pažymėtina, kad EDAPP atliekama išankstinė patikra pagal Reglamento (EB) Nr. 45/2001 27 straipsnį gali būti būtina tiek, kiek pasiūlymu nustatomos tvarkymo operacijos, susijusios su specialiomis duomenų kategorijomis (įtariami nusikaltimai, teistumas ar saugumo priemonės) ir siekiant atimti iš asmenų teisę į nuosavybę.

46.

EDAPP tikisi, kad pagal Reglamento (EB) Nr. 45/2001 28 straipsnį su juo bus konsultuojamasi dėl pasiūlymų dėl teisės aktų ir administracinių priemonių, susijusių su asmens duomenų tvarkymu, kurie gali būti priimti įtariamiems teroristams taikomų ribojamųjų priemonių srityje.

47.

EDAPP palankiai vertina tai, kad Komisijos pasiūlymu ketinama pasinaudoti naujausia Teisingumo Teismo praktika stiprinant įtraukimo į sąrašą procedūrą ir aiškiai atsižvelgiant į teisę į asmens duomenų apsaugą, kuri yra vienas iš svarbiausių veiksnių užtikrinant Komisijos taikomų ribojamųjų priemonių teisėtumą ir veiksmingumą.

48.

EDAPP palankiai vertina tai, kad preambulėje nurodyta, jog būtina Reglamentą taikyti užtikrinant pagrindinę teisę į asmens duomenų apsaugą ir kad pasiūlymo 12 konstatuojamojoje dalyje aiškiai pripažįstama, jog tvarkant asmens duomenis šioje srityje turi būti laikomasi duomenų apsaugos taisyklių, visų pirma Reglamento (EB) Nr. 45/2001.

49.

Apskritai EDAPP norėtų pabrėžti, kad Reglamente (EB) Nr. 45/2001 nustatyta nemažai įpareigojimų duomenų valdytojams ir duomenų subjektų teisių, kurių turi būti laikomasi, net jeigu jie aiškiai nenurodyti pasiūlyme. Tačiau kai kuriais atvejais galėtų būti pateikiama išsamesnė informacija apie su duomenų apsauga susijusių įpareigojimų ir teisių laikymąsi (ir galimas išimtis bei apribojimus) ribojamųjų priemonių taikymo srityje.

50.

EDAPP palankiai vertina 7a ir 7c straipsnius tiek, kiek jie sustiprina pagarbą pagrindinėms teisėms suteikiant priemones atitinkamiems asmenims būti informuotiems apie priežastis, dėl kurių jie įtraukiami į sąrašą. Tačiau EDAPP atkreipia dėmesį į tai, kad nepaisant šių nuostatų turi būti laikomasi Reglamente (EB) Nr. 45/2001 nustatytų panašių įpareigojimų. Todėl EDAPP rekomenduoja teisės aktų leidėjui nuspręsti, ar pasiūlyme aiškiai nurodyti duomenų apsaugos principų taikymo išimtis, kurios gali būti būtinos, pavyzdžiui, poreikis atidėti informacinio pranešimo išsiuntimą pagal 12 straipsnį tol, kol nepriimtas preliminarus sprendimas.

51.

EDAPP mano, kad 7d straipsnis, kuriame numatyta galimybė leisti susipažinti su įslaptintais dokumentais gavus jų rengėjo sutikimą, gali pažeisti duomenų subjekto teisę susipažinti su jo asmens duomenimis, kaip nustatyta Reglamento (EB) Nr. 45/2001 13 straipsnyje, ir Teisingumo Teismo teisę susipažinti su įslaptintoje informacijoje pateiktais asmens duomenimis siekiant veiksmingai vykdyti atitinkamas savo užduotis. Todėl EDAPP ragina teisės aktų leidėją iš dalies pakeisti šią nuostatą, visų pirma žodžius „galimybė susipažinti suteikiama“ pakeičiant žodžiais „skelbiami viešai“.

52.

EDAPP palankiai vertina 7e straipsnį, kadangi jame siekiama nustatyti asmens duomenų tvarkymo teisinį pagrindą pagal Reglamento (EB) Nr. 45/2001 5 straipsnį. Tačiau jis rekomenduoja keletą pakeitimų siekiant užtikrinti, kad tvarkomi duomenys būtų naudojami konkretiems tikslams ir būtų tinkami, ir kad duomenų valdytojo vaidmuo atitiktų Reglamento (EB) Nr. 45/2001 nuostatas.

53.

EDAPP primena, kad galimi duomenų perdavimai trečiosioms šalims ir tarptautinėms organizacijoms turėtų būti vykdomi laikantis Reglamento (EB) Nr. 45/2001 9 straipsnio nuostatų, kad būtų užtikrinta tinkama šių duomenų apsauga. Todėl pasiūlyme gali reikėti numatyti specialias nuostatas, o su JT – sudaryti susitarimus.

54.

Be to, EDAPP pažymi, kad pasiūlymu nedaromas poveikis atsakomybei neteisėto asmens duomenų tvarkymo ir paskelbimo atveju; kad gali būti būtina išankstinė patikra pagal Reglamento (EB) Nr. 45/2001 27 straipsnį ir kad jis tikisi, jog su juo bus konsultuojamasi dėl būsimų pasiūlymų dėl teisės aktų ir administracinių priemonių šioje srityje.

17.11.2009   

LT

Europos Sąjungos oficialusis leidinys

C 276/8

1.

2009 m. birželio 10 d. Komisija priėmė komunikatą Europos Parlamentui ir Tarybai „Laisvės, saugumo ir teisingumo erdvė piliečių labui“ (1). Laikydamasis Reglamento (EB) Nr. 45/2001 41 straipsnio, Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) pateikia šią nuomonę.

2.

Prieš priimdama Komunikatą, Komisija dėl jo neoficialiai 2009 m. gegužės 19 d. laišku konsultavosi su EDAPP. EDAPP atsakė 2009 m. gegužės 20 d. pateikdamas neoficialias pastabas Komunikato tekstui dar patobulinti. Be to, EDAPP aktyviai reagavo į 2009 m. sausio 14 d. Policijos ir teisingumo darbo grupės laišką dėl Daugiametės laisvės, saugumo ir teisingumo srities programos (2).

3.

Komunikate (1 punktas) pabrėžiama, kad Sąjunga „turi priimti naują daugiametę programą, kurioje, atsižvelgus į padarytą pažangą ir padarius išvadas dėl dabartinių trūkumų, būtų drąsiai žvelgiama į ateitį. Šioje naujojoje programoje turės būti nustatyti ateinančių penkerių metų prioritetai.“ Ši daugiametė programa (vadinama „Stokholmo programa“) pratęs veiklą, vykdomą pagal Tamperės ir Hagos programas, kurios turi didelę politinę įtaką laisvės, saugumo ir teisingumo erdvei.

4.

Komunikatas yra naujos daugiametės programos pagrindas. Todėl EDAPP pažymi, kad, nors daugiametės programos nėra privalomos priemonės, jos turi didelę įtaką būsimai atitinkamos srities institucijų politikai, kadangi daugelis konkrečių teisėkūros ir ne teisėkūros veiksmų remsis minėta programa.

5.

Šio požiūrio į Komunikatą ir reikia laikytis. Tai yra dar vienas žingsnis debatuose, kurie prasidėjo maždaug 2008 m. birželio mėn. vadinamosioms „Ateities grupėms“, kurias idėjoms teikti įsteigė Tarybai pirmininkaujanti valstybė narė, pateikus dvi ataskaitas: „Laisvė, saugumas, privatumas – Europos vidaus reikalai atvirame pasaulyje“ (3) ir „Siūlomi sprendimai dėl būsimos ES teisingumo programos“ (4).

6.

Šioje nuomonėje EDAPP ne tik išdėstė požiūrį į Komunikatą, bet ir pateikė nuomonę dėl platesnių debatų dėl laisvės, saugumo ir teisingumo erdvės ateities, kuriais remiantis bus parengta nauja strateginė darbo programa (Stokholmo programa), kaip skelbia ES pirmininkaujanti Švedija (5). Šioje nuomonėje taip pat aptariamos kai kurios galimo Lisabonos sutarties įsigaliojimo pasekmės.

7.

III dalyje konkrečiai išdėstyti pagrindiniai nuomonės aspektai, o IV dalyje pateikiamas bendras Komunikato įvertinimas.

8.

V dalyje aptariamas klausimas, kaip elgtis esant būtinybei nuolat užtikrinti privatumo ir asmens duomenų apsaugą, kai vis dažniau keičiamasi asmens duomenimis. Daugiausia dėmesio skiriama Komunikato 2.3 punktui „Asmens duomenų ir privatumo apsauga“, o bendresne prasme – papildomų teisėkūros ir ne teisėkūros veiksmų siekiant patobulinti duomenų apsaugos sistemą poreikiams.

9.

VI dalyje aptariami informacijos, kaip teisėsaugos priemonės, o pagal Komunikatą – kaip saugios Europos užtikrinimo priemonės, saugojimo, galimybių naudotis ir keistis informacija poreikiai ir galimybės. Komunikato 4 punkte išdėstyti tikslai, susiję su informacijos srautu ir technologinėmis priemonėmis, visų pirma 4.1.2 punkte (Valdyti informaciją), 4.1.3 punkte (Sutelkti reikiamas technologines priemones) ir 4.2.3.2 punkte (Informacinės sistemos). Didžiausio užmojo pasiūlymu šiuo atveju galima laikyti Europos informacijos modelio kūrimą (4.1.2 punktas). EDAPP nuomonėje šis pasiūlymas nagrinėjamas nuodugniai.

10.

VII dalyje trumpai aptariamas konkretus, su duomenų apsauga susijęs laisvės, saugumo ir teisingumo erdvės srities klausimas – teisė kreiptis į teismą ir e. teisingumas.

11.

Pagrindinė Komunikato nagrinėjimo kryptis šioje nuomonėje yra pagrindinių teisių apsaugos poreikis, o bendresne prasme – laisvės, saugumo ir teisingumo erdvės ateitis, kaip aprašyta naujoje daugiametėje programoje. Ji taip pat grindžiama EDAPP pastabomis dėl šios srities ES politikos plėtojimo, daugiausia kiek tai susiję su jo konsultuojamuoju vaidmeniu. Iki šiol EDAPP yra priėmęs daugiau kaip trisdešimt nuomonių ir pastabų dėl pagal Hagos programą parengtų iniciatyvų – visos jos pateiktos EDAPP tinklavietėje.

12.

Vertindamas Komunikatą EDAPP atsižvelgia visų pirma į toliau išdėstytus keturis aspektus, kurie yra svarbūs laisvės, saugumo ir teisingumo erdvės ateičiai. Visi šie aspektai yra labai svarbūs ir Komunikate.

13.

Pirmasis aspektas – proporcingas skaitmeninės informacijos apie piliečius kiekio didėjimas besivystant informacinėms ir ryšių technologijoms (6). Visuomenė artėja prie reiškinio, kuris dažnai vadinamas „visuotiniu sekimu“, kai kiekvienas sandoris ir beveik kiekvienas piliečių žingsnis turėtų būti užfiksuotas skaitmeniniu įrašu. Vadinamasis „daiktų internetas“ ir „intelektualioji aplinka“ sparčiai vystosi naudojant radijo dažnių atpažinimo (RDA) žymenis. Vis dažniau naudojami skaitmeniniai žmogaus kūno duomenys (biometrika). Dėl to pasaulis tampa glaudžiau susijęs, ir jame visuomenės saugumo organizacijos gali turėti galimybę naudotis dideliais potencialiai naudingos informacijos kiekiais, o tai gali turėti tiesioginės įtakos atitinkamų asmenų gyvenimui.

14.

Antrasis aspektas – internacionalizacija. Viena vertus, skaitmeniniame amžiuje keitimasis duomenimis neapsiriboja Europos Sąjungos išorės sienomis, kita vertus, vis labiau būtinas tarptautinis bendradarbiavimas vykdant visą ES veiklą laisvės, saugumo ir teisingumo erdvės srityje: kovą su terorizmu, policijos ir teisminį bendradarbiavimą, civilinę teiseną ir sienų kontrolę – tai tik keli pavyzdžiai.

15.

Trečiasis aspektas – duomenų naudojimas teisėsaugos tikslais: pastaruoju metu visuomenei iškilus grėsmėms, susijusioms ar nesusijusioms su terorizmu, teisėsaugos institucijoms buvo sudaryta daugiau galimybių rinkti ir saugoti asmens duomenis bei jais keistis (arba reikalauta tas galimybes suteikti). Daugeliu atvejų aktyviai dalyvauja privatieji subjektai, kaip inter alia numatyta Duomenų saugojimo direktyvoje (7) ir įvairiose su PNR susijusiose priemonėse (8).

16.

Ketvirtasis aspektas – laisvas judėjimas. Laipsniškai plėtojant laisvės, saugumo ir teisingumo erdvę būtina toliau naikinti vidaus sienas ir galimas kliūtis laisvam judėjimui šioje erdvėje. Naujomis priemonėmis šioje erdvėje jokiu būdu nereikėtų vėl sukurti kliūčių. Laisvas judėjimas šiuo atveju apima, viena vertus, laisvą asmenų judėjimą, kita vertus, laisvą (asmens) duomenų judėjimą.

17.

Šie keturi aspektai rodo, kad informacijos naudojimo sąlygos greitai kinta. Tokiomis aplinkybėmis negalima abejoti tuo, koks svarbus yra patikimas piliečių pagrindinių teisių, visų pirma privatumo ir duomenų, apsaugos mechanizmas. Dėl šių priežasčių EDAPP, kaip minėta 11 punkte, nagrinėdamas Komunikatą, daugiausia atsižvelgia į apsaugos poreikį.

18.

Komunikatu ir Stokholmo programa siekiama penkeriems ateinantiems metams nustatyti ES ketinimus, kurių poveikis galėtų būti jaučiamas ir ilgiau. EDAPP pažymi, kad Komunikatas parengtas laikantis neutralumo Lisabonos sutarties atžvilgiu principo. EDAPP visiškai supranta, kodėl Komisija laikėsi tokio požiūrio, tačiau apgailestauja, kad Komunikate nebuvo galima visapusiškai pasinaudoti Lisabonos sutartimi užtikrintomis papildomomis galimybėmis. Lisabonos sutarties aspektui šioje nuomonėje skiriama daugiau dėmesio.

19.

Komunikatas grindžiamas pastaraisiais metais vykdytų ES veiksmų laisvės, saugumo ir teisingumo srityje rezultatais. Galima laikyti, kad šie rezultatai buvo paskatinti įvykių, akcentuojant priemones, kuriomis išplečiamos teisėsaugos institucijų galios ir kurios yra invazinio pobūdžio piliečių atžvilgiu. Tai iš tiesų būdinga toms sritims, kuriose asmens duomenys naudojami ir jais keičiamasi intensyviai ir kuriose dėl šios priežasties duomenų apsauga yra labai svarbi. Rezultatus lėmė įvykiai – išoriniai įvykiai, tokie kaip rugsėjo 11 d. įvykiai ir sprogdinimai Madride bei Londone, labai paskatino teisėkūros veiklą. Pavyzdžiui, keleivio duomenų perdavimą Jungtinėms Valstijoms (9) galima laikyti rugsėjo 11 d. įvykių, o Duomenų saugojimo direktyvą 2006/24/EB (10) – sprogdinimų Londone išdava. Buvo akcentuojamos labiau invazinės priemonės, kadangi ES teisėkūros institucija sutelkė dėmesį į tas priemones, kuriomis sudaromos palankesnės sąlygos duomenų naudojimui ir keitimuisi jais, o priemonių, kuriomis siekiama užtikrinti asmens duomenų apsaugą, svarstyti neskubėta. Pagrindinė apsaugos priemonė, priimta po trejus metus trukusių diskusijų Taryboje, buvo Tarybos pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos (11). Rezultatas – nevisiškai tenkinantis Tarybos pamatinis sprendimas (žr. 29–30 punktus).

20.

Pastarųjų metų patirtis rodo, kad prieš patvirtinant naujas priemones būtina apsvarstyti pasekmes teisėsaugos institucijoms ir Europos piliečiams. Svarstant reikėtų deramai atsižvelgti į privatumo užtikrinimo išlaidas ir veiksmingumą teisėsaugos požiūriu, visų pirma tais atvejais, kai siūlomos ir svarstomos naujos priemonės, tačiau ir įgyvendinus tas priemones, periodiškai jas peržiūrint. Toks svarstymas yra būtinas ir prieš naujoje daugiametėje programoje nustatant pagrindines artimiausios ateities iniciatyvas.

21.

EDAPP džiaugiasi, kad Komunikate pagrindinių teisių apsauga, visų pirma asmens duomenų apsauga, laikoma vienu iš svarbiausių laisvės, saugumo ir teisingumo erdvės ateities klausimu. Komunikato 2 punkte ES apibūdinama kaip unikali bendromis vertybėmis grindžiamos pagrindinių teisių apsaugos erdvė. Be to, labai gerai, kad Komunikate prisijungimas prie Europos žmogaus teisių konvencijos laikomas prioritetiniu klausimu, net pačiu svarbiausiu prioritetiniu klausimu. Prisijungimas prie šios konvencijos yra svarbus žingsnis užtikrinant suderintą ir nuoseklią pagrindinių teisių apsaugos sistemą. Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad Komunikate reikšminga vieta skirta duomenų apsaugai.

22.

Toks dėmesio sutelkimas Komunikate rodo tvirtą ketinimą užtikrinti piliečių teisių apsaugą ir tokiu būdu geriau išlaikyti pusiausvyrą. Vyriausybės turi turėti tinkamas priemones piliečių saugumui užtikrinti, tačiau Europos visuomenėje jos privalo visapusiškai gerbti piliečių pagrindines teises. Piliečių labui (12) reikalinga, kad Europos Sąjunga užtikrintų šią pusiausvyrą.

23.

EDAPP nuomone, Komunikate labai gerai atsižvelgiama į šios pusiausvyros poreikį, įskaitant asmens duomenų apsaugos poreikį. Jame pripažįstama, kad reikia kitur sutelkti dėmesį. Tai svarbu, kadangi laisvės, saugumo ir teisingumo erdvės politikoje nereikėtų skatinti laipsniško perėjimo prie visuotinio sekimo. EDAPP tikisi, kad Stokholmo programoje Taryba laikysis tokio paties požiūrio ir pripažins 25 punkte pateiktas gaires.

24.

Tai yra tikrai svarbu, kadangi laisvės, saugumo ir teisingumo erdvė, kaip labai neseniai 2009 m. birželio 30 d. sprendime, susijusiame su Lisabonos sutartimi, pabrėžė Vokietijos konstitucinis teismas (13), yra erdvė, kuri lemia piliečių gyvenimo aplinkybes, visų pirma asmeninę jų atsakomybės erdvę bei politinį ir socialinį saugumą, kurių apsauga užtikrinama pagrindinėmis teisėmis.

25.

EDAPP pabrėžia, kad tokioje erdvėje:

26.

EDAPP pritaria strateginiam požiūriui duomenų apsaugą Komunikate laikyti svarbiu klausimu. Iš tiesų daug laisvės, saugumo ir teisingumo erdvėje vykdomų iniciatyvų priklauso nuo asmens duomenų naudojimo, todėl gera duomenų apsauga yra šių iniciatyvų sėkmės garantas. Privatumo užtikrinimas ir duomenų apsauga yra ne tik teisinė pareiga, kuri yra vis labiau pripažįstama ES lygiu, bet ir Europos piliečiams svarbus klausimas – tai rodo Eurobarometro apklausos rezultatai (15). Be to, galimybių naudotis asmens duomenimis apribojimas taip pat labai svarbus užtikrinant teisėsaugos įstaigų pasitikėjimą.

27.

Komunikato 2.3 punkte teigiama, kad reikalinga visas ES kompetencijos sritis apimanti išsami duomenų apsaugos sistema (16). EDAPP visapusiškai remia šį tikslą neatsižvelgdamas į Lisabonos sutarties įsigaliojimą. Jis taip pat pažymi, kad tokia sistema nebūtinai turi būti visam duomenų tvarkymui taikoma viena teisinė sistema. Pagal galiojančias sutartis galimybės priimti vieną išsamią teisinę sistemą, taikomą visam duomenų tvarkymui, yra ribotos dėl ramsčių struktūros ir dėl to, kad bent jau pirmojo ramsčio srityje Europos institucijų tvarkomų duomenų apsauga vykdoma remiantis atskiru teisiniu pagrindu (EB sutarties 286 straipsnis). Tačiau EDAPP nurodo, kad tam tikri patobulinimai gali būti atlikti visapusiškai išnaudojus galiojančiose sutartyse numatytas galimybes, kaip jau pabrėžė Komisija savo Komunikate „Hagos programos įgyvendinimas: ateities perspektyvos“ (17). Įsigaliojus Lisabonos sutarčiai, Sutarties dėl Europos Sąjungos veikimo 16 straipsnis bus reikiamas vienos visam duomenų tvarkymui taikomos išsamios teisinės sistemos teisinis pagrindas.

28.

EDAPP pažymi, kad labai svarbu bet kuriuo atveju užtikrinti duomenų apsaugos teisinės sistemos nuoseklumą, prireikus derinant ir konsoliduojant įvairias teisines priemones, taikomas laisvės, saugumo ir teisingumo erdvėje.

29.

Neseniai buvo žengtas pirmasis žingsnis priėmus Tarybos pamatinį sprendimą 2008/977/TVR (18). Tačiau ši teisinė priemonė negali būti laikoma išsamia sistema iš esmės todėl, kad jos nuostatos nėra taikomos bendrai. Jos netaikomos vidaus situacijoms, kai asmens duomenys atsiranda toje valstybėje narėje, kuri juos naudoja. Šis apribojimas sumažina Tarybos pamatinio sprendimo pridėtinę vertę, nebent visos valstybės narės nuspręstų vidaus situacijas numatyti nacionaliniuose įgyvendinamuosiuose teisės aktuose, tačiau tai nėra tikėtina.

30.

Kita priežastis, kodėl EDAPP mano, kad ilgainiui Tarybos pamatiniu sprendimu 2008/977/TVR nustatytos duomenų apsaugos sistemos laisvės, saugumo ir teisingumo erdvėje nepakaks, yra ta, kad kelios esminės nuostatos neatitinka Direktyvos 95/46/EB. Pagal galiojančias sutartis antrasis žingsnis galėtų būti žengtas išplečiant Tarybos pamatinio sprendimo taikymo sritį ir jį suderinant su Direktyva 95/46/EB.

31.

Dar vienas postūmis išsamiai duomenų apsaugos sistemai įgyvendinti galėtų būti duotas nustatant aiškią ir ilgalaikę viziją. Šioje vizijoje galėtų būti numatytas visuotinis, suderintas požiūris, kaip apibrėžti duomenų rinkimą ir keitimąsi jais bei esamų duomenų bazių eksploatavimą, taip pat duomenų apsaugos garantijas. Ši vizija turėtų užkirsti kelią priemonių (ir atitinkamai asmens duomenų tvarkymo) pasikartojimui ir dubliavimuisi. Be to, ji turėtų paskatinti derinti ES politiką šioje srityje ir pasitikėti tuo, kaip valdžios institucijos tvarko piliečių duomenis. EDAPP rekomenduoja Tarybai Stokholmo programoje nurodyti, kad būtina aiški, ilgalaikė vizija.

32.

Kita EDAPP rekomendacija yra įvertinti ir suformuoti naują požiūrį į šioje srityje jau patvirtintas priemones, jų konkretų įgyvendinimą ir veiksmingumą. Atliekant šį vertinimą reikėtų deramai atsižvelgti į privatumo užtikrinimo išlaidas ir veiksmingumą teisėsaugos požiūriu. Jei paaiškėtų, kad tam tikros priemonės neduoda numatytų rezultatų arba yra neproporcingos tikslams, kurių siekiama, reikėtų svarstyti, ar imtis šių veiksmų:

EDAPP rekomenduoja Stokholmo programoje padaryti nuorodą į galiojančių priemonių įvertinimo sistemą.

33.

Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad daug dėmesio reikėtų skirti geresniam galiojančių apsaugos priemonių įgyvendinimui, atsižvelgiant į Komisijos komunikatą dėl tolesnių veiksmų pagal Geresnio Duomenų apsaugos direktyvos įgyvendinimo darbo programą (19) ir pasiūlymus, kuriuos EDAPP pateikė nuomonėje dėl to komunikato (20). Deja, trečiojo ramsčio srityje Komisija neturi pakankamai galimybių pradėti pažeidimo procedūrą.

34.

Lisabonos sutartimi praskinamas kelias realiai, išsamiai duomenų apsaugos sistemai. Sutarties dėl Europos Sąjungos veikimo 16 straipsnio 2 dalyje reikalaujama, kad Taryba ir Europos Parlamentas nustatytų taisykles, susijusias su duomenų apsauga, kurią užtikrina Sąjungos institucijos, organai, biurai ir agentūros, valstybės narės, vykdydamos Sąjungos teisės taikymo sričiai priskiriamą veiklą, ir privatūs subjektai.

35.

EDAPP supratimu, Komunikate akcentuojama išsami duomenų apsaugos sistema – tai Komisijos užmojis pasiūlyti visai duomenų tvarkymo veiklai taikomą teisės sistemą. Jis visiškai pritaria šiam užmojui, kuriuo siekiama geriau suderinti sistemą, užtikrinti teisinį tikrumą ir tokiu būdu sustiprinti apsaugą. Visų pirma ateityje būtų išvengta sunkumų nustatant ribą tarp ramsčių sričių, kai privačiajame sektoriuje komerciniais tikslais surinkti duomenys vėliau naudojami teisėsaugos tikslais. Tokia ramsčių sritis skirianti riba visapusiškai neatspindi realybės, kaip rodo svarbūs Teisingumo Teismo sprendimai dėl PNR (21) ir dėl duomenų saugojimo (22).

36.

EDAPP siūlo Stokholmo programoje pabrėžti tokį išsamios duomenų apsaugos sistemos pagrindimą. Jis rodo, kad tokia sistema nėra tik paprastas prioritetas, o yra besikeičiančios duomenų naudojimo praktikos nulemta būtinybė. Jis rekomenduoja į Stokholmo programą prioritetiniu klausimu įtraukti poreikį sukurti naują teisinę sistemą, inter alia, pakeičiančią Tarybos pamatinį sprendimą 2008/977/TVR.

37.

EDAPP pabrėžia, kad išsamios duomenų apsaugos sistemos koncepcijoje, kuri grindžiama bendra teisės sistema, neatmetama galimybė priimti papildomas duomenų apsaugos taisykles, skirtas policijai ir teismų sektoriui. Tokiomis papildomomis taisyklėmis būtų galima atsižvelgti į konkrečius teisėsaugos poreikius, kaip numatyta prie Lisabonos sutarties pridedamoje 21 deklaracijoje (23).

38.

Komunikate pažymima, jog dėl technologinių pokyčių kitaip palaikomi ryšiai tarp fizinių asmenų bei viešųjų ir privačiųjų organizacijų. Todėl, anot Komisijos, reikia performuluoti kai kuriuos pagrindinius duomenų apsaugos principus.

39.

EDAPP palankiai vertina tokius Komunikate nurodytus ketinimus. Nepaprastai naudinga įvertinti šių principų veiksmingumą atsižvelgiant į technologinius pokyčius. Pirmiausia, svarbu pažymėti, kad duomenų apsaugos principų performulavimas ir pakartotinis patvirtinimas ne visada privalo būti susijęs su technologiniais pokyčiais. Jis gali būti reikalingas ir atsižvelgiant į kitus pirmiau (III dalyje) nurodytus aspektus – internacionalizaciją, augantį duomenų naudojimą teisėsaugos tikslais ir laisvą judėjimą.

40.

Be to, EDAPP nuomone, šį įvertinimą galima įtraukti į viešąją konsultaciją, apie kurią Komisija paskelbė 2009 m. gegužės 19–20 d. konferencijoje „Asmens duomenys – daugiau naudojami, labiau saugomi?“. Ši viešoji konsultacija galėtų suteikti vertingos informacijos (24). EDAPP siūlo Tarybai Stokholmo programos tekste, o Komisijai – jos viešuose pareiškimuose apie konsultacija pabrėžti Komunikato 2.3 punkte nurodytų ketinimų ir viešosios konsultacijos dėl duomenų apsaugos ateities ryšį.

41.

Pateikiant pavyzdžius, kas galėtų būti vertinama, paminėti toliau nurodyti punktai:

42.

Be to, atliekant šį įvertinimą, daug dėmesio reikėtų skirti galimybėms pagerinti duomenų apsaugos principų taikymo veiksmingumą. Šiuo požiūriu gali būti naudinga dėmesį sutelkti į priemones, kuriomis galima sustiprinti duomenų valdytojų atsakomybę. Šiomis priemonėmis turėtų būti sudarytos galimybės duomenų valdytojams prisiimti visišką atsakomybę už duomenų valdymą. Šiuo atveju naudinga sąvoka yra „duomenų valdymas“. Ji apima visas teisines, technines ir organizacines priemones, kurias organizacijos taiko, kad užtikrintų visapusišką atsakomybę už duomenų tvarkymo būdą, pavyzdžiui, planavimą ir kontrolę, patikimos technologijos naudojimą, tinkamą personalo mokymą, atitikties auditus ir t. t.

43.

EDAPP džiaugiasi, kad Komunikato 2.3 punkte minimas sertifikavimas privatumui apsaugoti. Be to, galėtų būti padaryta nuoroda į „privatumą projektuojant“ ir poreikį nustatyti „geriausius technologijų būdus“, nepažeidžiant ES duomenų apsaugos sistemos.

44.

EDAPP nuomone, „privatumas projektuojant“ ir privatumo nepažeidžiančios technologijos galėtų būti naudingos priemonės, padedančios geriau apsaugoti ir veiksmingiau naudoti informaciją. EDAPP siūlo du sprendimus, kurie gali būti taikomi ir kartu:

EDAPP siūlo šiuos galimus sprendimus nurodyti Stokholmo programoje.

45.

Kitas Komunikate minimas klausimas – duomenų apsaugos tarptautinių standartų rengimas ir propagavimas. Šiuo metu daug dirbama siekiant nustatyti įvykdomus visuotinai taikomus standartus, pavyzdžiui, šia veikla užsiima Tarptautinė privatumo ir duomenų apsaugos įgaliotinių konferencija. Artimiausioje ateityje gali būti susitarta dėl tarptautinio susitarimo. EDAPP siūlo šią veiklą paremti Stokholmo programa.

46.

Komunikate taip pat minimas dvišalių susitarimų sudarymas, grindžiamas kartu su Jungtinėmis Valstijomis jau padaryta pažanga. EDAPP pritaria tam, kad reikia nustatyti aiškią duomenų perdavimo trečiosioms šalims teisinę sistemą, ir todėl palankiai įvertino ES ir JAV institucijų bendrą darbą aukšto lygio ryšių palaikymo grupėje, rengiant galimą transatlantinę duomenų apsaugos priemonę, ir paragino užtikrinti daugiau aiškumo ir atkreipti dėmesį į tam tikrus klausimus (27). Šiuo požiūriu taip pat įdomu atkreipti dėmesį į mintis, pateikiamas vidaus reikalų srities ataskaitoje dėl euroatlantinės bendradarbiavimo laisvės, saugumo ir teisingumo srityse erdvės, dėl kurios, remiantis šia ataskaita, sprendimą ES turėtų priimti 2014 m. Tokia erdvė įmanoma tik nustačius tinkamas duomenų apsaugos garantijas.

47.

EDAPP nuomone, Europos duomenų apsaugos standartais, kurie grindžiami Europos Tarybos konvencija 108 dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (28) ir Europos Teisingumo Teismo bei Europos žmogaus teisių teismo praktika, turėtų būti nustatytas apsaugos lygis bendrajame susitarime su Jungtinėmis Amerikos Valstijomis dėl duomenų apsaugos ir keitimosi duomenimis. Toks bendrasis susitarimas galėtų būti konkrečių keitimosi asmens duomenimis susitarimų pagrindu. Tai dar svarbiau atsižvelgiant į Komunikato 4.2.1 punkte nurodytą ketinimą, kad Europos Sąjunga prireikus privalo sudaryti policijos bendradarbiavimo susitarimus.

48.

EDAPP visiškai supranta, kad būtina stiprinti tarptautinį bendradarbiavimą, tam tikrais atvejais – ir su šalimis, kuriose pagrindinių teisių apsauga neužtikrinta. Vis dėlto (29) yra labai svarbu atsižvelgti į tai, kad toks tarptautinis bendradarbiavimas turėtų labai padidinti duomenų rinkimą ir tarptautinį perdavimą. Todėl yra labai svarbu, kad sąžiningo ir teisėto duomenų tvarkymo principai – ir apskritai tinkamo proceso principai – būtų taikomi renkant asmens duomenis ir juos perduodant už Sąjungos teritorijos ribų, ir kad tie asmens duomenys būtų perduodami trečiosioms šalims ar tarptautinėms organizacijoms tik tuo atveju, jeigu tos atitinkamos trečiosios šalys garantuoja tinkamą apsaugos lygį ir kitas atitinkamas apsaugos priemones.

49.

Galiausiai, EDAPP rekomenduoja Stokholmo programoje pabrėžti bendrųjų susitarimų dėl duomenų apsaugos ir keitimosi duomenimis, grindžiamų ES teritorijoje užtikrinamos apsaugos lygiu, su Jungtinėmis Valstijomis ir kitomis trečiosiomis šalimis svarbą. Platesne prasme EDAPP atkreipia dėmesį į tai, kad svarbu aktyviai skatinti gerbti pagrindines teises, visų pirma teisę į duomenų apsaugą, palaikant santykius su trečiosiomis šalimis ir tarptautinėmis organizacijomis (30). Be to, Stokholmo programoje galėtų būti paminėta bendra nuostata, kad keičiantis asmens duomenimis su trečiosiomis šalimis būtina užtikrinti tinkamą apsaugos lygį arba kitas atitinkamas apsaugos priemones tose trečiosiose šalyse.

50.

Geresnis keitimasis informacija laisvės saugumo ir teisingumo erdvėje – vienas iš esminių Europos Sąjungos politikos tikslų. Komunikato 4.1.2 punkte pabrėžiama, kad Europos Sąjungos saugumas grindžiamas pažangiais nacionalinių valdžios institucijų ir Europos subjektų keitimosi informacija mechanizmais. Logiška, kad pabrėžiamas keitimasis informacija, nes nėra Europos policijos pajėgų, Europos baudžiamojo teisingumo sistemos ir Europos sienų kontrolės. Todėl teikdama su informacija susijusias priemones Europos Sąjunga labai prisideda sudarant sąlygas valstybių narių valdžios institucijoms veiksmingai kovoti su tarpvalstybiniu nusikalstamumu ir tinkamai apsaugoti išorės sienas. Tačiau šios priemonės padeda užtikrinti ne tik piliečių saugumą, bet ir jų laisvę (vienu iš šios nuomonės aspektų pirmiau buvo nurodytas laisvas asmenų judėjimas) bei teisingumą.

51.

Būtent dėl šių priežasčių Hagos programoje buvo nustatytas prieinamumo principas. Pagal šį principą ES valstybės narės turėtų netrukdomai keistis kovai su nusikalstamumu reikalinga informacija. Pastarųjų metų patirtis rodo, kad šį principą buvo sunku reglamentuoti teisinėmis priemonėmis. Taryba nepriėmė 2005 m. spalio 12 d. Komisijos pasiūlymo dėl Tarybos pamatinio sprendimo dėl keitimosi informacija pagal prieinamumo principą (31). Valstybės narės nebuvo pasirengusios susitaikyti su visais prieinamumo principo padariniais. Vietoj šio pasiūlymo buvo priimti labiau ribotesni teisės aktai (32), pvz., 2008 m. birželio 23 d. Tarybos sprendimas 2008/615/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje (Priumo sprendimas) (33).

52.

Prieinamumo principas buvo Hagos programos esmė, o dabar atrodo, kad Komisija laikosi kuklesnio požiūrio. Nustatydama Europos informacijos modelį, ji numato toliau skatinti valstybių narių valdžios institucijas keistis informacija. ES pirmininkaujanti Švedija laikosi to paties požiūrio (34). Ji pateiks pasiūlymą dėl keitimosi informacija strategijos. Taryba jau pradėjo darbą, susijusį su šiuo plataus užmojo Europos Sąjungos informacijos valdymo strategijos projektu, kuris yra glaudžiai susijęs su Europos informacijos modeliu. EDAPP labai susidomėjęs seka šiuos įvykius ir pabrėžia, kad rengiant šiuos projektus atitinkamas dėmesys turėtų būti skirtas duomenų apsaugos elementams.

53.

Pirmiausia reikėtų pabrėžti, kad laisvės, saugumo ir teisingumo erdvės ateitis neturėtų priklausyti nuo technologijų; norima pasakyti, kad beveik neribotos naujųjų technologijų galimybės visada turėtų būti patikrintos atsižvelgiant į atitinkamus duomenų apsaugos principus ir naudojamos tik tada, jei jos atitinka tuos principus.

54.

EDAPP atkreipia dėmesį į tai, kad Komunikate informacijos modelis pateikiamas ne tik kaip techninis modelis – galingi strateginės analizės pajėgumai ir geresnis operatyvinės informacijos rinkimas bei tvarkymas. Taip pat pripažįstama, kad reikėtų atsižvelgti į su politika susijusius aspektus, tokius kaip informacijos rinkimo, keitimosi ja ir jos tvarkymo kriterijus, tuo pat metu laikantis duomenų apsaugos principų.

55.

Informacinės technologijos ir teisinės sąlygos yra ir visada bus svarbios. EDAPP palankiai vertina Komunikatą, kurio pradžioje pateikiama prielaida, kad Europos informacijos modelio negalima sukurti remiantis techniniais motyvais. Svarbu, kad informacija būtų renkama, ja keičiamasi ir ji tvarkoma tik remiantis konkrečiais saugumo poreikiais ir atsižvelgiant į duomenų apsaugos principus. EDAPP taip pat visiškai pritaria tam, kad reikia nustatyti kontrolės mechanizmą, kad būtų galima įvertinti, kaip vyksta keitimasis informacija. Jis siūlo Tarybai toliau plėtoti šiuos elementus Stokholmo programoje.

56.

Todėl EDAPP pabrėžia, kad neturėtų būti manoma, jog duomenų apsauga, kuria siekiama apsaugoti piliečius, trukdo veiksmingai valdyti duomenis. Ji užtikrina svarbias informacijos saugojimo, galimybių ja naudotis ir keistis gerinimo priemones. Duomenų subjekto teisės būti informuotam apie tai, kokia su juo susijusi informacija yra tvarkoma, ir ištaisyti neteisingą informaciją taip pat gali padidinti duomenų valdymo sistemose laikomų duomenų tikslumą.

57.

Iš esmės pagal duomenų apsaugos teisės aktus duomenis galima naudoti, jei jų reikia konkrečiam teisėtam tikslui; asmens duomenų nereikėtų naudoti, jei jų nereikia aiškiai apibrėžtam tikslui. Pirmu atveju gali reikėti papildomų priemonių siekiant užtikrinti tinkamas apsaugos priemones.

58.

Tačiau EDAPP kritiškai vertina tai, kokiu mastu Komunikate kaip informacijos modelio dalis minimas „būsimų poreikių nustatymas“. Jis pabrėžia, kad ir ateityje kuriant informacines sistemas reikėtų vadovautis ribojimo pagal tikslą principu (35). Tai viena iš pagrindinių garantijų, kurią duomenų apsaugos sistema suteikia piliečiui: jis turi iš anksto žinoti, kokiam tikslui renkami su juo susiję duomenys, ir kad jie bus naudojami tik tam tikslui, ypač ateityje. Ši garantija netgi įtvirtinta Sąjungos pagrindinių teisių chartijos 8 straipsnyje. Numatytos ribojimo pagal tikslą principo išimtys, o tai ypač aktualu laisvės, saugumo ir teisingumo erdvėje, tačiau tos išimtys neturėtų lemti sistemos sandaros.

59.

Pirmiausia reikia parinkti tinkamą keitimosi informacija architektūrą. Komunikate pripažįstama, kad tinkama informacijos architektūra yra svarbus aspektas (4.1.3 punktas), tačiau tik sąveikos atžvilgiu.

60.

EDAPP pabrėžia kitą aspektą: Europos informacijos modeliui taikomi duomenų apsaugos reikalavimai turėtų būti neatsiejama visos sistemos kūrimo dalis ir neturėtų būti manoma, kad jie būtini tik tam, kad sistema būtų teisėta (36). Turėtų būti vadovaujamasi privatumo projektuojant ir poreikio nustatyti „geriausius technologijų būdus“ (37) koncepcijomis, kaip nurodyta 43 punkte. Europos informacijos modelis turėtų būti grindžiamas šiomis koncepcijomis. Tiksliau, tai reiškia, kad informacinės sistemos, kurios sukurtos siekiant užtikrinti visuomenės saugumą, visada turėtų būti kuriamos laikantis privatumo projektuojant principo. EDAPP rekomenduoja Tarybai šiuos elementus įtraukti į Stokholmo programą.

61.

EDAPP pabrėžia, kad sąveika nėra vien tik techninis klausimas, bet ir daro poveikį piliečių apsaugai – visų pirma duomenų apsaugai. Duomenų apsaugos atžvilgiu sistemų sąveika, jei gerai suderinta, turi aiškių privalumų, nes išvengiama dvigubo saugojimo. Tačiau taip pat akivaizdu, kad prieigą prie duomenų arba keitimąsi jais padarius techniškai įgyvendinamu dalyku dažnai atsiranda didelė paskata naudotis arba keistis tais duomenimis de facto. Kitaip tariant, sąveika ypač kelia pavojų, kad bus jungiamasi tarp duomenų bazių, kurių tikslai yra skirtingi (38). Taip gali būti nukrypta nuo griežtų duomenų bazių tikslų apribojimų.

62.

Trumpai tariant, pats faktas, kad techniškai galima keistis skaitmenine informacija tarp sąveikių duomenų bazių arba sujungti šias duomenų bazes, nepateisina ribojimo pagal tikslą principo išimties taikymo. Konkrečiais atvejais sąveika turėtų būti grindžiama aiškiais ir atsargiais politiniais sprendimais. EDAPP siūlo Stokholmo programoje patikslinti šią nuostatą.

63.

Komunikate aiškiai neišnagrinėta viena iš svarbiausių pastarųjų metų tendencija, t. y. privačiajame sektoriuje komerciniais tikslais surinktų duomenų naudojimas teisėsaugoje. Ši tendencija susijusi ne tik su elektroninių ryšių srauto duomenimis ir asmenų, skrendančių į (tam tikras) trečiąsias šalis, keleivių duomenimis (39), bet ir su finansų sektoriumi. Pavyzdys yra 2005 m. spalio 26 d. Europos Parlamento ir Tarybos direktyva 2005/60/EB dėl finansų sistemos apsaugos nuo jos panaudojimo pinigų plovimui ir teroristų finansavimui (40). Kitas gerai žinomas ir daug diskusijų sukėlęs pavyzdys yra Pasaulinės tarpbankinių finansinių telekomunikacijų organizacijos (SWIFT) (41) atliekamas asmens duomenų tvarkymas pagal JAV iždo departamento teroristų finansavimo sekimo programą.

64.

EDAPP nuomone, Stokholmo programoje šioms tendencijoms reikia skirti ypatingą dėmesį. Šias tendencijas galima laikyti nukrypimu nuo ribojimo pagal tikslą principo; jos dažnai labai pažeidžia privatumą, nes naudojant šiuos duomenis galima labai daug sužinoti apie asmenų elgesį. Kiekvienu atveju, kai siūlomos tokios priemonės, turi būti pateikta labai tvirtų įrodymų, kad tokia invazinė priemonė yra reikalinga. Jei tokie įrodymai pateikiami, turi būti užtikrinta visapusiška asmenų teisių apsauga.

65.

EDAPP nuomone, komerciniais tikslais surinktus asmens duomenis naudoti teisėsaugoje turėtų būti leidžiama tik nustačius griežtas sąlygas, pavyzdžiui:

66.

Per pastaruosius metus laisvės, saugumo ir teisingumo erdvėje gerokai padaugėjo ES teise grindžiamų informacinių sistemų. Kartais priimami sprendimai dėl centralizuoto duomenų saugojimo Europos lygiu sistemos sukūrimo, kitais atvejais teisės aktais numatomas tik keitimasis informacija tarp nacionalinių duomenų bazių. Šengeno informacinė sistema, ko gero, yra geriausias centralizuoto saugojimo sistemos pavyzdys. Tarybos sprendimas 2008/615/TVR (Priumo sprendimas) (44) duomenų apsaugos atžvilgiu – pats geriausias decentralizuotos saugojimo sistemos pavyzdys, nes juo numatomas didžiulis keitimasis biometriniais duomenimis tarp valstybių narių valdžios institucijų.

67.

Pagal Komunikatą galima spręsti, kad ši naujų sistemų kūrimo tendencija išliks. Pirmas pavyzdys, pateiktas 4.2.2 punkte, yra informacinė sistema, kuria išplečiama Europos nuosprendžių registrų informacinė sistema (ECRIS) siekiant įtraukti šalių, kurios nėra ES narės, piliečius. Komisija jau pavedė atlikti Europos registro, skirto nuteistiems trečiųjų šalių piliečiams (EICTCN), tyrimą, kurį atlikus galbūt bus sukurta centralizuota duomenų bazė. Kitas pavyzdys – keitimasis informacija apie asmenis, įtrauktus į nemokumo registrus kitose valstybėse narėse, pagal e. teisingumo programą (Komunikato 3.4.1 punktas), netaikant centralizuoto saugojimo galimybės.

68.

Duomenų apsaugos atžvilgiu decentralizuota sistema turėtų tam tikrų privalumų. Išvengiama dvigubo duomenų saugojimo – valstybės narės valdžios institucijoje ir centralizuotoje sistemoje; tokiu atveju yra aiški atsakomybė už duomenis, nes duomenų valdytojas yra valstybės narės valdžios institucija, o teisminės institucijos ir duomenų apsaugos institucijos gali vykdyti kontrolę valstybių narių lygiu. Tačiau ši sistema turi ir trūkumų, kai keičiamasi duomenimis su kitomis jurisdikcijomis, pavyzdžiui, siekiant užtikrinti, kad tiek kilmės valstybė, tiek paskirties valstybė turėtų naujausią informaciją, ir užtikrinti veiksmingą kontrolę abiejose valstybėse. Dar sudėtingiau užtikrinti atsakomybę už techninę keitimosi sistemą. Šiuos trūkumus galima pašalinti pasirinkus centralizuotą sistemą, už kurią, bent jau už sistemos dalis (tokias kaip techninė infrastruktūra), būtų atsakingi Europos organai.

69.

Todėl būtų naudinga parengti esminius centralizuotos ir decentralizuotos sistemos pasirinkimo kriterijus, konkrečiais atvejais užtikrinant aiškius ir atsargius politinius sprendimus. Šie kriterijai gali padėti užtikrinti sistemų veikimą ir piliečių duomenų apsaugą. EDAPP siūlo į Stokholmo programą įtraukti ketinimą parengti tokius kriterijus.

70.

Komunikato 4.2.3.2 punkte trumpai aptariama didelės apimties informacinių sistemų ateitis, pagrindinį dėmesį skiriant Šengeno informacinei sistemai (SIS) ir Vizų informacinei sistemai (VIS).

71.

4.2.3.2 punkte taip pat nurodoma, kad bus sukurta elektroninio atvykimo į valstybių narių teritoriją ir išvykimo iš jos registravimo sistema bei keleivių registravimo programos. Komisija Pirmininko pavaduotojo F. Frattini iniciatyva apie šią sistemą pranešė jau anksčiau, pristatydama dokumentų sienų valdymo srityje rinkinį (45). Pateikdamas preliminarias pastabas (46) EDAPP buvo gana kritiškai nusiteikęs dėl šio pasiūlymo, nes nebuvo aiškiai pagrįstas tokios intervencinės sistemos poreikis, atsižvelgiant į tai, kad jau veikia didelės apimties sistemos. EDAPP nežinoma apie jokius papildomus tokios sistemos reikalingumo įrodymus ir todėl jis siūlo Tarybai Stokholmo programoje apie tai neužsiminti.

72.

Todėl EDAPP norėtų paminėti savo nuomones dėl įvairių iniciatyvų ES keitimosi informacija srityje (47), kuriose gausiai pateikta pasiūlymų ir pastabų dėl didelių duomenų bazių naudojimo ES lygiu poveikio duomenų apsaugai. Be kitų klausimų, daug dėmesio buvo skirta griežtų ir specializuotų apsaugos priemonių, kurias reikėtų įdiegti, poreikiui, taip pat poveikio vertinimo proporcingumui ir būtinybei prieš siūlant ar imantis bet kokių priemonių šioje srityje. EDAPP visada palaikė teisingą ir duomenų apsauga grįstą saugumo reikalavimų ir asmenų, kurių duomenys tvarkomi sistemoje, privatumo apsaugos pusiausvyrą. Jis laikėsi tokios pačios pozicijos veikdamas kaip sistemų centrinių dalių priežiūros pareigūnas.

73.

Be to, EDAPP šia proga norėtų pabrėžti, kad reikia laikytis nuoseklaus požiūrio į ES keitimąsi informacija kaip į visumą, turint omenyje jau veikiančių ir kuriamų sistemų teisinį, techninį ir priežiūros nuoseklumą. Iš tiesų šiais laikais labiau nei anksčiau yra neabejotinai reikalinga drąsi ir visapusiška vizija, kaip turėtų atrodyti ES keitimasis informacija ir kokia turėtų būti didelės apimties informacinių sistemų ateitis. Tik tokios vizijos pagrindu galbūt galėtų būti iš naujo svarstoma elektroninio atvykimo į valstybių narių teritoriją ir išvykimo iš jos registravimo sistema.

74.

EDAPP siūlo Stokholmo programoje nurodyti ketinimą parengti tokią viziją, atsižvelgiant į galimą Lisabonos sutarties įsigaliojimą ir jos poveikį pirmojo ir trečiojo ramsčių teisiniu pagrindu grindžiamoms sistemoms.

75.

Galiausiai, Komunikate užsimenama apie naujos agentūros, kuri pagal Komunikatą taip pat turėtų būti kompetentinga elektroninės atvykimo ir išvykimo registravimo sistemos klausimais, įsteigimą. Komisija priėmė pasiūlymą dėl tokios agentūros įsteigimo (48). EDAPP iš principo pritaria šiam pasiūlymui, nes įsteigus tokią agentūrą gali padidėti šių sistemų ir duomenų apsaugos veiksmingumas. Jis reikiamu laiku pateiks nuomonę dėl šio pasiūlymo.

76.

Komunikate keliose vietose užsimenama apie Europolo vaidmenį ir pirmiausia pabrėžiama, kad Europolas turi atlikti svarbiausią vaidmenį koordinuojant veiklą, keičiantis informacija ir mokant specialistus. Be to, Komunikato 4.2.2 punkte nurodomi naujausi Eurojusto ir Europolo bendradarbiavimo teisinio pagrindo pakeitimai ir pranešama, kad toliau bus stiprinamas Eurojustas, ypač organizuoto tarpvalstybinio nusikalstamumo tyrimo srityje. EDAPP visiškai pritaria šiems tikslams, jei bus tinkamai laikomasi duomenų apsaugos užtikrinimo priemonių.

77.

Todėl EDAPP palankiai vertina naują susitarimo projektą, dėl kurio neseniai susitarė Europolas ir Eurojustas (49) ir kuriuo siekiama pagerinti ir sustiprinti abiejų organų tarpusavio bendradarbiavimą bei sudaryti sąlygas veiksmingai tarpusavyje keistis informacija. Vykdant šią veiklą efektyvi ir veiksminga duomenų apsauga yra itin svarbi.

78.

EDAPP atkreipia dėmesį į tai, kad Komunikate nenagrinėjamas vis intensyvesnio biometrinių duomenų naudojimo įvairiuose Europos Sąjungos teisės aktuose dėl keitimosi informacija naudojimo, įskaitant aktus dėl didelės apimties informacinių sistemų sukūrimo, klausimas. Dėl to reikia apgailestauti, kadangi duomenų apsaugos ir privatumo atžvilgiu tai yra ypatingos svarbos ir opus reikalas.

79.

EDAPP pripažįsta bendrus biometrinių duomenų naudojimo privalumus, tačiau jis nuolat pabrėžia, kad tokių duomenų naudojimas daro didžiulį poveikį asmenų teisėms, ir siūlo įtraukti griežtas biometrinių duomenų naudojimo kiekvienoje atitinkamoje sistemoje apsaugos priemones. Neseniai priimtas Europos žmogaus teisių teismo sprendimas byloje S. ir Marper prieš Jungtinę Karalystę  (50) yra šiuo atveju naudingas šaltinis, visų pirma biometrinių duomenų naudojimo pagrindimo ir ribų klausimais. Visų pirma DNR informacijos naudojimas gali atskleisti neskelbtiną informaciją apie asmenis, taip pat atsižvelgiant į tai, kad vis didėja informacijos iš DNR gavimo techninės galimybės. Intensyvaus biometrinių duomenų naudojimo informacinėse sistemose atveju taip pat kyla problema dėl pasitaikančių netikslumų renkant biometrinius duomenis ir juos lyginant. Dėl šių priežasčių ES teisės aktų leidėjas turėtų užimti santūrią poziciją dėl šių duomenų naudojimo.

80.

Kitas pastaraisiais metais nuolat kylantis klausimas yra vaikų ir vyresnio amžiaus asmenų pirštų atspaudų naudojimas, nes biometrinių duomenų sistemos pačios savaime turi trūkumų šių amžiaus grupių atžvilgiu. EDAPP paprašė atlikti išsamų tyrimą siekiant tinkamai nustatyti šių sistemų tikslumą (51). Jis pasiūlė vaikams nustatyti 14 metų amžiaus ribą, nebent šiuo tyrimu būtų įrodyta kitaip. EDAPP rekomenduoja Stokholmo programoje paminėti šį klausimą.

81.

Todėl EDAPP mano, kad būtų naudinga parengti esminius biometrinių duomenų naudojimo kriterijus. Šiais kriterijais turėtų būti užtikrinama, kad duomenys būtų naudojami tik esant būtinybei, tinkamai bei proporcingai ir kai teisės aktų leidėjas nurodo aiškų, tiksliai apibrėžtą ir teisėtą tikslą. Konkrečiau, biometriniai duomenys ir visų pirma DNR duomenys neturėtų būti naudojami, jei tą patį rezultatą galima pasiekti naudojanti kitą, ne tokią konfidencialią informaciją.

82.

Technologijos taip pat bus naudojamos kaip geresnio teisminio bendradarbiavimo priemonė. Komunikato 3.4.1 punkte nurodoma, kad e. teisingumas suteikia daugiau galimybių piliečiams kreiptis į teismą. E. teisingumas – tai portalas, kuriame pateikiama informacija ir vaizdo konferencijos kaip teisinės procedūros dalis. Be to, greitai teisinės procedūros galės būti atliekamos internetu ir numatoma tarpusavyje sujungti nacionalinius registrus, pavyzdžiui, nemokumo registrus. EDAPP atkreipia dėmesį į tai, kad Komunikate neminimos naujos su e. teisingumu susijusios iniciatyvos, tačiau sustiprinami veiksmai, kurių jau imtasi. EDAPP dalyvauja kai kuriuose iš tų veiksmų vykdydamas su savo 2008 m. gruodžio 19 d. nuomone dėl Komisijos komunikato „Europos e. teisingumo strategijos link“ (52) susijusią tolesnę veiklą.

83.

E. teisingumas – plataus užmojo projektas, kurį reikia visapusiškai remti. Šis projektas gali veiksmingai patobulinti Europos teisingumo sistemą ir piliečių teisminę apsaugą. Tai reikšmingas žingsnis į priekį kuriant Europos teisingumo erdvę. Atsižvelgiant į šį teigiamą įvertinimą galima padaryti kelias pastabas:

84.

EDAPP pritaria, kad Komunikate pagrindinių teisių apsauga, visų pirma asmens duomenų apsauga, laikoma vienu iš svarbiausių laisvės, saugumo ir teisingumo erdvės ateities klausimu. EDAPP nuomone, Komunikate tinkamai skatinama išlaikyti tinkamų piliečių saugumą užtikrinančių priemonių poreikio ir jų pagrindinių teisių apsaugos pusiausvyrą. Pripažįstama, kad daugiau dėmesio reikėtų skirti asmens duomenų apsaugai.

85.

EDAPP visiškai pritaria Komunikato 2.3 punktui, kuriame raginama sukurti išsamią duomenų apsaugos sistemą, kuri apimtų visas ES kompetencijos sritis, neatsižvelgiant į Lisabonos sutarties įsigaliojimą. Todėl jis rekomenduoja:

86.

EDAPP palankiai vertina Komisijos ketinimus dar kartą patvirtinti duomenų apsaugos principus; ši veikla turėtų būti atliekama po viešosios konsultacijos, apie kurią Komisija paskelbė 2009 m. gegužės 19–20 d. vykusioje konferencijoje „Asmens duomenys – daugiau naudojami, labiau saugomi?“. Dėl klausimo esmės EDAPP pabrėžia, kad ribojimo pagal tikslą principas, kaip duomenų apsaugos teisės aktų kertinis akmuo, yra labai svarbus ir svarbu daug dėmesio skirti galimybėms pagerinti duomenų apsaugos principų taikymo veiksmingumą, naudojant priemones, kuriomis galima sustiprinti duomenų valdytojų atsakomybę.

87.

Privatumo projektuojant principas ir privatumo nepažeidžiančios technologijos galėtų būti skatinamos nustatant:

88.

Dėl duomenų apsaugos išorės aspektų EDAPP rekomenduoja:

89.

EDAPP labai susidomėjęs atkreipia dėmesį į Europos Sąjungos informacijos valdymo strategijos ir Europos informacijos modelio kūrimo procesą ir pabrėžia, kad šiuose projektuose tinkamas dėmesys turėtų būti skirtas duomenų apsaugos elementams, kurie bus toliau plėtojami Stokholmo programoje. Keitimosi informacija architektūra turėtų būti grindžiama privatumo projektuojant principu ir geriausiais technologijų būdais.

90.

Pats faktas, kad techniškai galima keistis skaitmenine informacija tarp sąveikių duomenų bazių arba sujungti šias duomenų bazes, nepateisina ribojimo pagal tikslą principo išimties taikymo. Konkrečiais atvejais sąveika turėtų būti grindžiama aiškiais ir atsargiais politiniais sprendimais. EDAPP siūlo Stokholmo programoje patikslinti šią nuostatą.

91.

EDAPP nuomone, komerciniais tikslais surinktus asmens duomenis naudoti teisėsaugoje turėtų būti leidžiama tik nustačius griežtas sąlygas, nurodytas šios nuomonės 65 punkte.

92.

Kiti pasiūlymai dėl asmeninės informacijos naudojimo:

93.

EDAPP pritaria e. teisingumo projektui ir pateikė kelias pastabas dėl šio projekto pagerinimo (žr. 83 punktą).

17.11.2009   

LT

Europos Sąjungos oficialusis leidinys

C 276/21

17.11.2009   

LT

Europos Sąjungos oficialusis leidinys

C 276/23

17.11.2009   

LT

Europos Sąjungos oficialusis leidinys

C 276/24

17.11.2009   

LT

Europos Sąjungos oficialusis leidinys

C 276/30

17.11.2009   

LT

Europos Sąjungos oficialusis leidinys

C 276/35

17.11.2009   

LT

Europos Sąjungos oficialusis leidinys

C 276/40

1.

2009 m. lapkričio 9 d. pagal Tarybos reglamento (EB) Nr. 139/2004 (1) 4 straipsnį Komisija gavo pranešimą apie siūlomą koncentraciją: įmonė Eurotank Belgium B.V. (toliau – „Eurotank“, Belgija), kontroliuojama įmonės „Vitol Holding B.V.“ (toliau – „Vitol“, Nyderlandai), pirkdama akcija įgyja, kaip apibrėžta Tarybos reglamento 3 straipsnio 1 dalies b punkte, visą įmonių „Petroplus Refining Antwerp N.V.“ (toliau – „Petroplus“, Belgija) ir „Petroplus Refining Antwerp Bitumen N.V.“ (toliau – „Petroplus Bitumen“, Belgija) kontrolę.

2.

Įmonių verslo veikla:

3.

Preliminariai išnagrinėjusi pranešimą Komisija mano, kad sandoriui, apie kurį pranešta, galėtų būti taikomas Reglamentas (EB) Nr. 139/2004. Komisijai paliekama teisė priimti galutinį sprendimą šiuo klausimu. Remiantis Komisijos komunikatu dėl supaprastintos procedūros, taikomos tam tikroms koncentracijoms pagal Tarybos reglamentą (EB) Nr. 139/2004 (2), reikėtų pažymėti, kad šią bylą numatoma nagrinėti komunikate nurodyta tvarka.

4.

Komisija kviečia suinteresuotas trečiąsias šalis teikti savo pastabas dėl pasiūlyto veiksmo.

Pastabos Komisijai turi būti pateiktos ne vėliau kaip per 10 dienų nuo šio pranešimo paskelbimo. Pastabas galima siųsti faksu (+32 22964301 arba 22967244) arba paštu su nuoroda COMP/M.5686 – Vitol Holding/Petroplus Refining Antwerp/Petroplus Refining Antwerp Bitumen adresu:

17.11.2009   

LT

Europos Sąjungos oficialusis leidinys

C 276/41

1.

Pradedama leidimų žvalgyti ir išgauti žalią naftą ir gamtines dujas 1-18 bloke „Trakiya“, kurio paviršiaus plotas yra 940,12 km2 ir kurio koordinatės (1–10) nurodytos priede, išdavimo procedūra.

2.

1 punkte nurodyti leidimai išduodami konkurso tvarka.

3.

Leidimai žvalgyti ir išgauti naftą ir gamtines dujas išduodami penkeriems metams nuo žvalgymo ir išgavimo sutarties įsigaliojimo dienos ir gali būti pratęsiami pagal Požeminių gamtos išteklių įstatymo 31 straipsnio 3 dalį.

4.

Konkursas, skirtas nustatyti, kam bus išduodami 1 punkte nurodyti leidimai, vykdomas 150-ąją dieną nuo šio sprendimo paskelbimo Europos Sąjungos oficialiajame leidinyje Ekonomikos, energetikos ir turizmo ministerijos pastate (ul. Triaditsa 8, Sofija).

5.

Konkurso dokumentų rinkinį galima įsigyti iki 120-osios dienos nuo šio sprendimo paskelbimo Europos Sąjungos oficialiajame leidinyje 17.00 val.

6.

Paraiškos dalyvauti konkurse teikiamos iki 130-osios dienos nuo šio sprendimo paskelbimo Europos Sąjungos oficialiajame leidinyje 17.00 val.

7.

Pasiūlymai remiantis konkurso dokumentų rinkiniu teikiami iki 144-osios dienos nuo šio sprendimo paskelbimo Europos Sąjungos oficialiajame leidinyje 17.00 val.

8.

Paraiškų teikėjai konkurse tiesiogiai nedalyvauja.

9.

Konkurso dokumentų rinkinio kaina – 500 BGN. Konkurso dokumentų rinkinį galima įsigyti iki 5 punkte nurodytos dienos Ekonomikos, energetikos ir turizmo ministerijos pastate, 802 kabinete (ul. Triaditsa 8, Sofija).

10.

Paraiškų teikėjai, norintys dalyvauti viešajame konkurse, turi atitikti Požeminių gamtos išteklių įstatymo 23 straipsnio 1 dalies reikalavimus.

11.

Paraiškos vertinamos pagal siūlomas darbo programas, aplinkos apsaugai ir mokymui skiriamus išteklius, papildomą naudą, taip pat atsižvelgiant į konkurso dalyvių valdymo sugebėjimus ir finansines galimybes, kaip numatyta konkurso dokumentų rinkinyje.

12.

Dalyvavimo konkurse užstatas – 10 000 BGN – iki 6 punkte nurodytos dienos turi būti pervestas į konkurso dokumentų rinkinyje nurodytą Ekonomikos, energetikos ir turizmo ministerijos sąskaitą.

13.

Paraiškų teikėjams, kurių paraiškos dalyvauti viešajame konkurse atmetamos, užstatai grąžinami per 14 dienų nuo pranešimo apie paraiškos atmetimą datos.

14.

Konkurso nugalėtojui užstatas negrąžinamas, o kitų pasiūlymus pateikusių dalyvių užstatai grąžinami per 14 dienų nuo Ministrų tarybos sprendimo suteikti leidimą žvalgyti ir išgauti naftą ir gamtines dujas paskelbimo oficialiajame valstybės leidinyje.

15.

Paraiškos dalyvauti konkurse ir pagal konkurso sąlygas parengti pasiūlymai teikiami bulgarų kalba pagal Požeminių gamtos išteklių įstatymo 46 straipsnio reikalavimus Ekonomikos, energetikos ir turizmo ministerijai (ul. Triaditsa 8, Sofija).

16.

Pasiūlymai turi atitikti konkurso dokumentų rinkinyje nurodytus reikalavimus ir sąlygas.

17.

Konkursas įvyksta, net jei jame leidžiama dalyvauti tik vienam paraiškos teikėjui.

18.

Ekonomikos, energetikos ir turizmo ministerija:

18.1.

siunčia šį sprendimą paskelbti Europos Sąjungos oficialiajame leidinyje, oficialiajame valstybės leidinyje ir Ministrų Tarybos interneto svetainėje;

18.2.

organizuoja konkursą.

19.

Skundai dėl šio sprendimo gali būti pateikti Aukščiausiajam administraciniam teismui per 14 dienų nuo sprendimo paskelbimo Europos Sąjungos oficialiajame leidinyje.