Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52014XX0208(01)

    Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par priekšlikumu Eiropas Parlamenta un Padomes regulai par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai un apmācībai (Eiropolu), un ar kuru atceļ Lēmumu 2009/371/TI un Lēmumu 2005/681/TI

    OV C 38, 8.2.2014, p. 3–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
    OV C 38, 8.2.2014, p. 3–3 (HR)

    Date of document:
    31/05/2013
    Date of end of validity:
    Not known; Saistīts ar 52013PC0173
    Author:
    Eiropas Datu aizsardzības uzraudzītājs
    Form:
    Paziņojums
    Additional information:
    COD 2013/0091
    Procedure number:
    • 2013/0091/COD
    Treaty:
    Līgums par Eiropas Savienības darbību
    Link
    Link
    Link
    Select all documents mentioning this document
    Earlier related instruments:
    Instruments cited:
    Link

    8.2.2014   

    LV

    Eiropas Savienības Oficiālais Vēstnesis

    C 38/3

    Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par priekšlikumu Eiropas Parlamenta un Padomes regulai par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai un apmācībai (Eiropolu), un ar kuru atceļ Lēmumu 2009/371/TI un Lēmumu 2005/681/TI

    (Šā atzinuma pilns teksts angļu, franču un vācu valodā ir pieejams EDAU tīmekļa vietnē http://www.edps.europa.eu)

    (2014/C 38/03)

    I.   Ievads

    I.1.   Atzinuma konteksts

    1.

    Komisija 2013. gada 27. martā pieņēma priekšlikumu Eiropas Parlamenta un Padomes regulai par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai un apmācībai (Eiropolu), un ar kuru atceļ Lēmumu 2009/371/TI un Lēmumu 2005/681/TI (“priekšlikums”). Tajā pašā dienā Komisija nosūtīja priekšlikumu EDAU apspriešanai, un tas tika saņemts 2013. gada 4. aprīlī.

    2.

    Pirms priekšlikuma pieņemšanas EDAU tika dota iespēja sniegt neoficiālus apsvērumus. EDAU atzinīgi novērtē to, ka daudzi no šiem apsvērumiem ir tikuši ņemti vērā.

    3.

    EDAU atzinīgi novērtē to, ka Komisija ar viņu ir apspriedusies un ka atsauce uz apspriešanos ir iekļauta priekšlikuma preambulās

    4.

    Ar EDAU notika apspriešanās arī par Komisijas Paziņojumu Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Eiropas Tiesībaizsardzības apmācības shēmas izveide”, kas tika pieņemts paralēli priekšlikumam (1). Taču viņš atsevišķi nereaģēs uz šo paziņojumu, jo viņam ir tikai daži apsvērumi, kuri iekļauti šā atzinuma IV daļā.

    I.2.   Priekšlikuma mērķis

    5.

    Priekšlikums ir balstīts uz Līguma par Eiropas Savienības darbību (LESD) 88. pantu un 87. panta 2. punkta b) apakšpunktu, un tam ir šādi mērķi (2):

    pielāgot Eiropolu Lisabonas līguma prasībām, izveidojot tiesisko regulējumu saskaņā ar parasto likumdošanas kārtību,

    pildīt Stokholmas programmas mērķus, padarot Eiropolu par centru informācijas apmaiņai starp dalībvalstu tiesībaizsardzības iestādēm un izveidojot Eiropas apmācības shēmas un apmaiņas programmas visiem attiecīgiem tiesībaizsardzības profesiju pārstāvjiem;

    piešķirt Eiropolam jaunus pienākumus, pārņemot CEPOL uzdevumus un nodrošinot tiesisku pamatu ES Kibernoziedzības centra izveidei,

    nodrošināt stingru datu aizsardzības režīmu, jo īpaši, lai nostiprinātu uzraudzības struktūru,

    uzlabot Eiropola pārvaldību, cenšoties palielināt efektivitāti un pielāgojot to principiem, kas noteikti Vienotajā pieejā par ES decentralizētajām aģentūrām.

    EDAU uzsver, ka priekšlikums ir ļoti nozīmīgs no personas datu apstrādes viedokļa. Informācijas, tostarp personas datu, apstrāde ir svarīgs Eiropola pastāvēšanas iemesls. Pašreizējā ES attīstības līmenī operatīvais policijas darbs joprojām ir dalībvalstu kompetencē. Taču arvien pieaug šī uzdevuma pārrobežu raksturs, un ES līmenis nodrošina atbalstu, sniedzot informāciju, apmainoties ar to un to pārbaudot.

    I.3.   Atzinuma mērķis

    6.

    Šajā atzinumā galvenā uzmanība tiek pievērsta pašām būtiskākajām izmaiņām tiesiskajā regulējumā attiecībā uz Eiropolu no datu aizsardzības viedokļa. Vispirms tiek analizēts tiesiskais konteksts, tā attīstība un sekas attiecībā uz Eiropolu. Pēc tam tiek apskatītas galvenās izmaiņas, kas ir šādas:

    jauna informācijas struktūra Eiropolam, kas nozīmē dažādu datubāzu apvienošanu, un tās ietekme uz mērķa ierobežojuma principu,

    datu aizsardzības uzraudzīšanas pastiprināšana,

    personas datu un citas informācijas pārsūtīšana un apmaiņa, pievēršot galveno uzmanību personas datu apmaiņai ar trešām valstīm.

    7.

    Pēc tam atzinumā tiek apspriesti vairāki priekšlikuma noteikumi, liekot uzsvaru uz tā VII nodaļu (34.–48. pants) par datu aizsardzības pasākumiem.

    V.   Secinājumi

    Kopumā

    167.

    EDAU uzsver, ka priekšlikums ir ļoti nozīmīgs no personas datu aizsardzības viedokļa. Informācijas, tostarp personas datu, apstrāde ir viens no Eiropola pastāvēšanas galvenajiem iemesliem, un priekšlikums jau paredz stingru datu aizsardzību. Tāpēc šis sīki izstrādātais atzinums ir pieņemts ar mērķi priekšlikumu padarīt vēl stingrāku.

    168.

    EDAU atzīmē, ka esošais lēmums par Eiropolu paredz stingru datu aizsardzības režīmu, un uzskata, ka neatkarīgi no diskusijām par piedāvāto datu aizsardzības direktīvu šo līmeni nevajadzētu pazemināt. Tas būtu jānorāda apsvērumā.

    169.

    EDAU atzinīgi novērtē to, ka priekšlikums pielāgo Eiropolu LESD 88. panta 2. punkta prasībām, kas nodrošina, ka Eiropola darbības iegūst no visu attiecīgo ES iestāžu pilnīgas iesaistīšanās.

    170.

    EDAU atzinīgi novērtē priekšlikuma 48. pantu, ar kuru, ka Regula (EK) Nr. 45/2001, tostarp noteikumi par uzraudzību, tiek pilnībā attiecināta uz personāla un administratīvajiem datiem. Taču viņš pauž nožēlu par to, ka Komisija nav izvēlējusies attiecināt Regulu (EK) Nr. 45/2001 uz Eiropola pamatdarbību un ierobežot priekšlikumu līdz papildu īpašiem noteikumiem un ierobežojumiem, kuros pienācīgi tiktu ņemta vērā tiesībaizsardzības nozares specifika. Tomēr viņš atzīmē, ka priekšlikuma 32. apsvērumā ir skaidri minēts, ka datu aizsardzības noteikumi Eiropolā būtu jāpastiprina un jāsaista ar principiem, kas atbilst Regulai (EK) Nr. 45/2001. Šie principi ir arī šā atzinuma nozīmīgs atsauces punkts.

    171.

    EDAU iesaka priekšlikuma atsaucēs norādīt, ka jaunais datu aizsardzības regulējums ES iestādēm un struktūrām, tiklīdz tas būs pieņemts, būs attiecināms arī uz Eiropolu. Turklāt ES iestāžu un struktūru datu aizsardzības režīma piemērošana Eiropolam būtu jāparedz dokumentā, kas aizvieto Regulu (EK) Nr. 45/2001, kā tas sākotnēji tika paziņots 2010. gadā datu aizsardzības paketes pārskatīšanas kontekstā. Vēlākais, no jaunā vispārējā regulējuma pieņemšanas brīža galvenie jaunie datu aizsardzības reformas elementi (t. i., pārskatatbildības princips, datu aizsardzības ietekmes novērtējums, integrēts un automātisks privātums un paziņošana par personas datu aizsardzības pārkāpumu) būtu jāattiecina arī uz Eiropolu. Tas būtu jāmin arī apsvērumos.

    Jauna Eiropola informācijas struktūra

    172.

    EDAU izprot nepieciešamību pēc elastīguma saistībā ar mainīgo kontekstu, kā arī saistībā ar Eiropola nozīmīguma pieaugumu. Esošā informācijas hierarhija katrā ziņā nav etalons nākotnei. ES likumdevēja kompetencē ir noteikt Eiropola informācijas struktūru. Esot ES likumdevēja konsultanta statusā, EDAU koncentrē uzmanību uz jautājumu, kādā mērā likumdevēju izvēli ietekmē datu aizsardzības principi.

    173.

    Attiecībā uz priekšlikuma 24. pantu viņš:

    iesaka priekšlikumā definēt stratēģiskās, tematiskās un operatīvās analīzes jēdzienu un svītrot iespēju apstrādāt personas datus, lai veiktu stratēģisko vai tematisko analīzi, ja nav minēts pārliecinošs pamatojums,

    attiecībā uz 24. panta 1. punkta c) apakšpunktu iesaka skaidri definēt katra operatīvās analīzes gadījuma konkrētu nolūku un noteikt, ka apstrādājami ir tikai tādi attiecīgie personas dati, kas atbilst definētajam konkrētajam mērķim,

    iesaka iekļaut priekšlikumā šādus elementus: i) visas Eiropola analītiķu veiktās šķērsatbilsmju darbības tiek īpaši pamatotas, ii) datu izguve pēc konsultēšanās tiek ierobežota līdz stingri noteiktam un pamatotam minimumam, iii) tiek nodrošināta visu šķērsatbilsmju nolūkā veikto darbību izsekojamība un iv) tikai pilnvarots personāls, kas zina nolūku, kādā dati tika sākotnēji savākti, var grozīt šos datus. Tas atbilstu pašreizējai praksei Eiropolā.

    Pastiprināt datu aizsardzības uzraudzību

    174.

    Priekšlikuma 45. pantā ir atzīts, ka priekšlikumā paredzēto apstrādes darbību uzraudzība ir uzdevums, kas arī prasa valsts uzraudzības iestāžu aktīvu iesaistīšanos (3). Sadarbība starp EDAU un valsts uzraudzības iestādēm ir būtiski svarīga, lai nodrošinātu efektīvu uzraudzību šajā jomā.

    175.

    EDAU atzinīgi novērtē priekšlikuma 45. pantu. Viņš min, ka valsts iestāžu veikta datu apstrāde ir pakļauta valsts uzraudzībai un tādējādi atspoguļo valsts uzraudzības iestāžu pamatuzdevumu. Viņš atzinīgi novērtē arī prasību, ka valsts uzraudzības iestādēm būtu jāinformē EDAU par visām darbībām, ko tās veic saistībā ar Eiropolu.

    176.

    EDPS atzinīgi novērtē:

    noteikumus par uzraudzību, kas paredz datu apstrādes uzraudzības stingru hierarhiju. Ir ņemta vērā atbildība valsts līmenī un ES līmenī, kā arī ir izveidota koordinācijas sistēma starp visām iesaistītajām datu aizsardzības iestādēm,

    to, ka priekšlikumā ir atzīta EDAU nozīme kā iestādei, kas izveidota, lai uzraudzītu visas ES iestādes un struktūras,

    47. pantu par sadarbību un koordināciju ar valstu uzraudzības iestādēm, bet iesaka skaidri noteikt, ka paredzētā sadarbība ir gan divpusēja, gan kolektīva. Apsvērumā būtu papildus jāuzsver tas, cik svarīga ir sadarbība starp dažādajām uzraudzības iestādēm, un jāsniedz piemēri, kā šādu sadarbību vislabāk varētu veicināt.

    Pārsūtīšana

    177.

    EDAU iesaka priekšlikuma 26. panta 1. punktā iekļaut teikumu, minot, ka dalībvalstu kompetentajām iestādēm ir piekļuve informācijai un tās var veikt tajā meklēšanu, pamatojoties uz attiecīgo vajadzību, un tādā apjomā, kas nepieciešams šo iestāžu pienākumu likumīgai izpildei. Būtu jāgroza 26. panta 2. punkts un jāsaskaņo ar 27. panta 2. punktu.

    178.

    EDAU atzinīgi novērtē to, ka principā datu pārsūtīšana trešām valstīm un starptautiskām organizācijām var notikt tikai, pamatojoties uz atbilstību vai saistošu nolīgumu, nodrošinot attiecīgus aizsardzības pasākumus. Saistošs nolīgums nodrošina tiesisku noteiktību, kā arī Eiropola pilnīgu pārskatatbildību par datu pārsūtīšanu. Saistošs nolīgums vienmēr ir vajadzīgs, veicot masveida, strukturālu un atkārtotu datu pārsūtīšanu. Taču viņš saprot, ka ir situācijas, kurās saistošu nolīgumu pieprasīt nevar. Tām ir jābūt izņēmuma situācijām, balstītām uz reālu nepieciešamību, un tās ir pieļaujamas tikai īpašos gadījumos, kā arī ir vajadzīgi stingri būtiski un procesuāli aizsardzības pasākumi.

    179.

    EDAU stingri iesaka svītrot iespēju Eiropolam saņemt dalībvalstu piekrišanu. EDAU iesaka arī 29. panta 4. punkta otrajā teikumā pievienot nosacījumu, ka piekrišana būtu jādod “pirms pārsūtīšanas”. EDAU iesaka arī iekļaut 29. pantā a) punktu, kurā būtu noteikts, ka Eiropols veic personas datu pārsūtīšanas gadījumu sīku uzskaiti.

    180.

    EDAU iesaka pievienot priekšlikumam pantu ar pārejas noteikumiem attiecībā uz esošajiem sadarbības nolīgumiem, kas regulē Eiropola veikto personas datu pārsūtīšanu. Šajā pantā būtu jāparedz šo nolīgumu pārskatīšana saprātīgā termiņā, lai pielāgotu tos priekšlikuma prasībām. Šis pants būtu iekļaujams priekšlikuma procesuālajos noteikumos, un tajā būtu jāietver termiņš, kas nepārsniegtu divus gadus pēc priekšlikuma stāšanās spēkā.

    181.

    Pārredzamības labad EDAU iesaka arī 31. panta 1. punkta beigās piebilst, ka Eiropols padara publiski pieejamu sarakstu ar tā noslēgtajiem starptautiskajiem un sadarbības nolīgumiem ar trešām valstīm un starptautiskām organizācijām, ievietojot šo regulāri atjaunināto sarakstu savā tīmekļa vietnē.

    182.

    EDAU iesaka 31. panta 2. punktā skaidri piebilst, ka atkāpes nevar tikt attiecinātas uz biežu, masveida vai strukturālu datu pārsūtīšanu, citiem vārdiem sakot, uz pārsūtīšanu kopumu (un ne tikai uz laiku pa laikam notiekošu pārsūtīšanu).

    183.

    EDAU iesaka paredzēt īpašu punktu, kas veltīts pārsūtīšanai ar EDAU atļauju. Šajā punktā, kam pēc loģikas būtu jāatrodas pirms punkta par atkāpēm, būtu jāparedz, ka EDAU var atļaut pārsūtīšanu vai pārsūtīšanu kopumu, ja Eiropols sniedz attiecīgus aizsardzības pasākumus attiecībā uz privātuma un personas pamattiesību un brīvību aizsardzību un attiecībā uz attiecīgo tiesību īstenošanu. Turklāt šī atļauja būtu jāizsniedz pirms pārsūtīšanas/pārsūtīšanu kopuma uz laikposmu, kas nepārsniedz vienu gadu, un to ir iespējams pagarināt.

    Citi

    184.

    Atzinumā ietverti vēl daudzi citi ieteikumi, kuru mērķis ir papildus uzlabot priekšlikumu. Šeit ir minēti daži būtiskākie no tiem.

    a)

    Svītrot iespēju Eiropolam iegūt tiešu piekļuvi valstu datubāzēm. (23. pants).

    b)

    Ja piekļuve attiecas uz ES informācijas sistēmām, nodrošināt piekļuvi tikai, pamatojoties uz “trāpījums ir”/“trāpījuma nav” sistēmu (t. i., pozitīvu vai negatīvu atbildi). Eiropolam paziņojama visa informācija attiecībā uz trāpījumu pēc tam, kad saņemta skaidra piekrišana un atļauja no dalībvalsts (ja piekļuve attiecas uz datiem, kurus piegādā dalībvalsts), ES struktūras vai starptautiskās organizācijas, un tā ir priekšlikuma 35. pantā minētais novērtējuma subjekts. EDAU iesaka iekļaut šos nosacījumus priekšlikuma 23. pantā.

    c)

    Nostiprināt priekšlikuma 35. pantu, paredzot dalībvalsts novērtējumā sniegt obligātu informāciju. EDAU iesaka 35. panta 1. un 2. punktā svītrot formulējumu “pēc iespējas” un attiecīgi grozīt 36. panta 4. punktu.

    d)

    Aizstāt visu 36. panta 2. punktā minēto datu uzskaitījumu ar statistiku par šiem datiem katram nolūkam. Tā kā 36. panta 1. punktā minēto datu subjektu īpašās kategorijas arī ir pelnījušas īpašu uzmanību, EDAU iesaka iekļaut statistiku par šiem datiem.

    e)

    Iekļaut priekšlikumā noteikumu, ka Eiropolam ir jāīsteno pārredzama un viegli sasniedzama politika attiecībā uz personas datu apstrādi un datu subjektu tiesību īstenošanu, tai ir jābūt saprotamā formā, skaidri un vienkārši formulētai. Noteikumā būtu arī jānosaka, ka šai politikai jābūt viegli pieejamai Eiropola tīmekļa vietnē, kā arī valstu uzraudzības iestāžu tīmekļa vietnēs.

    f)

    Tā kā 41. pantā nav skaidri noteikta visu iesaistīto pušu atbildība, attiecībā uz 41. panta 4. punktu jāpaskaidro, ka atbildība par atbilstību visiem piemērojamajiem datu aizsardzības principiem (un ne tikai par “pārsūtīšanas likumību”) ir datu sūtītājam. EDAU iesaka attiecīgi grozīt 41. pantu.

    g)

    Priekšlikuma procesuālajos noteikumos pievienot, ka: i) par visām personas datu apstrādes darbībām veic ietekmes novērtējumu, līdzīgu tam, kāds ir aprakstīts piedāvātajā datu aizsardzības regulā, ii) personas datu sistēmu izveidē vai uzlabošanā piemēro integrētas un automātiskas datu aizsardzības principu, iii) kontrolieris pieņem politikas un īsteno attiecīgus pasākumus, lai nodrošinātu un spētu uzskatāmi parādīt atbilstību datu aizsardzības noteikumiem, kā arī nodrošinātu, ka tiek pārbaudīta pasākumu efektivitāte, un iv) Eiropola datu aizsardzības amatpersona un vajadzības gadījumā uzraudzības iestādes tiek iesaistītas diskusijās par personas datu apstrādi.

    Viņš pauda arī dažus ieteikumus saistībā ar paziņojumu, kas tika pieņemts paralēli priekšlikumam.

    Briselē, 2013. gada 31. maijā

    Eiropas Datu aizsardzības uzraudzītājs

    Peter HUSTINX

    (1)  COM(2013) 172 final.

    (2)  Paskaidrojuma raksts, 3. daļa.

    (3)  Skatīt arī Eiropas Datu aizsardzības institūciju Pavasara konferences 4. rezolūciju (Lisabonā, 2013. gada 16.–17. maijā).

    Top