EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52010XX1229(03)

Eiropas Datu aizsardzības uzraudzītāja atzinums par Komisijas paziņojumu Eiropas Parlamentam un Padomei – “Pārskats par informācijas pārvaldību brīvības, drošības un tiesiskuma jomā”

OJ C 355, 29.12.2010, p. 16–23 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

29.12.2010   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 355/16


Eiropas Datu aizsardzības uzraudzītāja atzinums par Komisijas paziņojumu Eiropas Parlamentam un Padomei – “Pārskats par informācijas pārvaldību brīvības, drošības un tiesiskuma jomā”

2010/C 355/03

EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. pantu,

ņemot vērā Eiropas Savienības Pamattiesību hartu un jo īpaši tās 8. pantu,

ņemot vērā Eiropas Parlamenta un Padomes Direktīvu 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (1),

ņemot vērā lūgumu sniegt atzinumu saskaņā ar Regulu (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (2) un jo īpaši tās 41. pantu,

IR PIEŅĒMIS ŠO ATZINUMU.

I.   IEVADS

1.

Komisija 2010. gada 20. jūlijā apstiprināja paziņojumu ar nosaukumu “Pārskats par informācijas pārvaldību brīvības, drošības un tiesiskuma jomā” (turpmāk tekstā – “paziņojums”) (3). Paziņojums tika nosūtīts EDAU apspriešanai.

2.

EDAU atzinīgi novērtē faktu, ka Komisija ar viņu apspriedās. Jau pirms paziņojuma apstiprināšanas EDAU bija dota iespēja sniegt neoficiālas piezīmes. Daudzas no šīm piezīmēm tika ņemtas vērā dokumenta galīgajā redakcijā.

Paziņojuma mērķi un piemērošanas joma

3.

EDAU atzinīgi novērtē paziņojuma mērķi, kurā “(..) pirmo reizi ir sniegts pilnīgs pārskats par ES līmeņa pasākumiem, kas jau ir ieviesti, vēl tiek īstenoti vai apspriesti, lai reglamentētu personas datu vākšanu, uzglabāšanu vai pārrobežu apmaiņu tiesībaizsardzības vai migrācijas pārvaldības nolūkos” (4). Dokumenta mērķis ir arī pārskata sniegšana pilsoņiem par to, kāda informācija par viņiem ir savākta, uzglabāta un apmainīta, kādam nolūkam un kas to ir darījis. Turklāt, pēc Komisijas domām, paziņojumam jābūt arī kā pārredzamam atsauces rīkam, kas noder visām iesaistītajām personām, kuras vēlas piedalīties diskusijā par ES politikas turpmāko virzību šajā jomā. Tādējādi tam ir jāveicina informēts politisks dialogs ar visām iesaistītajām personām.

4.

Proti, paziņojumā ir norādīts, ka tā mērķis ir izskaidrot šo instrumentu galveno mērķi, to struktūru un personas datu veidus, ko tie aptver, tajā ir sniegts “to iestāžu saraksts, kurām ir pieeja šādiem datiem” (5), un noteikumi, kas reglamentē datu aizsardzību un saglabāšanu. Turklāt I pielikumā ir ietverts neliels skaits piemēru, kas atspoguļo to, kā šie instrumenti darbojas praksē.

5.

Visbeidzot, dokumentā ir izklāstīti vispārējie principi (“pamatprincipi” un “uz procesu vērstie principi”), kurus Komisija paredz ievērot, nākotnē izstrādājot datu vākšanas, uzglabāšanas un apmaiņas instrumentus. Kā “pamatprincipi” paziņojumā norādīti tādi principi kā pamattiesību, jo īpaši tiesību uz privātumu un datu aizsardzību, nodrošināšana, nepieciešamība, subsidiaritāte un precīza risku pārvaldība. “Uz procesu vērstie principi” ietver rentabilitātes, augšupējas politikas izstrādes, skaidras atbildības sadales un pārskatīšanas un turpināmības klauzulas.

6.

Saskaņā ar paziņojumu šie principi tiks izmantoti esošo instrumentu novērtēšanā. Uz šādiem principiem balstītas metodes pieņemšanai attiecībā uz politikas izstrādi un novērtēšanu, pēc Komisijas domām, ir jāveicina pašreizējo un nākotnes instrumentu saskanība un efektivitāte tādā veidā, lai pilnībā ievērotu pilsoņu pamattiesības.

EDAU atzinuma mērķis

7.

EDAU norāda, ka paziņojums ir svarīgs dokuments, kas sniedz visaptverošu pārskatu par esošajiem un (iespējamajiem) nākotnes informācijas apmaiņas instrumentiem brīvības, drošības un tiesiskuma jomā. Tajā ir apskatīts Stokholmas programmas 4.2.2. punkts (“Informācijas plūsmas pārvaldība”) un 5.1. punkts (“Ārējo robežu integrēta pārvaldība”) (6). Tam būs liela nozīme turpmākajā šīs jomas attīstībā. Šā iemesla dēļ EDAU atzīst par lietderīgu izteikt piezīmes par vairākām paziņojuma daļām, kaut arī paziņojuma teksts netiks mainīts.

8.

EDAU vēlas pievienot dažus papildu jēdzienus, kuri, pēc viņa domām, ir jāņem vērā turpmākajā brīvības, drošības un tiesiskuma jomas attīstībā. Šajā atzinumā ir precizēti vairāki jēdzieni, kas agrāk minēti EDAU 2009. gada 10. jūlija atzinumā par Paziņojumu attiecībā uz brīvības, drošības un tiesiskuma jomas kalpošanu pilsonim (7), kā arī daudzos citos atzinumos un piezīmēs. Tajā ir apskatīti arī agrāk izteiktie viedokļi. Šajā jautājumā ir jāatsaucas arī uz Ziņojumu par privātuma nākotni, ko 2009. gada 1. decembrī pieņēma 29. panta darba grupa un Darba grupa policijas un tieslietu jomā. Šis ziņojums, kas vērtējams kā kopīgs ieguldījums Eiropas Komisijas apspriešanās procesā par tiesisko sistēmu pamattiesībām uz personas datu aizsardzību un ko atbalstījis EDAU, norādīja būtiskus virzienus attiecībā uz datu aizsardzību nākotnē, un to var piemērot arī informācijas apmaiņai policijas un tiesu iestāžu sadarbībā krimināllietās.

Atzinuma konteksts

9.

EDAU atzinīgi vērtē šo paziņojumu kā atbildi uz Eiropadomes aicinājumu (8) izstrādāt ES līmeņa informācijas pārvaldības instrumentus saskaņā ar ES Informācijas pārvaldības stratēģiju un pārdomāt Eiropas Informācijas apmaiņas modeli.

10.

Turklāt EDAU norāda, ka paziņojums ir jāizprot arī kā atbilde uz iepriekš minēto Stokholmas programmu, kas aicina uz saskaņotību un konsolidāciju, izstrādājot informācijas apmaiņas kārtību ES iekšējās drošības jomā. Respektīvi, Stokholmas programmas 4.2.2. punkts aicina Eiropas Komisiju izvērtēt vajadzību izstrādāt Eiropas Informācijas apmaiņas modeli, pamatojoties uz esošo instrumentu novērtēšanu, tostarp uz Prīmes (Prüm) sistēmu un tā dēvēto Zviedrijas pamatlēmumu. Šiem novērtējumiem jāpalīdz noskaidrot, vai minētie instrumenti darbojas, kā sākotnēji iecerēts, un vai tie nodrošina Informācijas pārvaldības stratēģijas mērķu sasniegšanu.

11.

Saistībā ar šo pamatojumu ir lietderīgi uzsvērt apstākli, ka Stokholmas programma atzīst stingru datu aizsardzības režīmu par galveno ES Informācijas pārvaldības stratēģijas priekšnoteikumu. Šāds stingrs uzsvars uz datu aizsardzību pilnībā saskan ar Lisabonas līgumu, kurā, kā jau minēts, ir iekļauts vispārīgs noteikums par datu aizsardzību, kas ikvienam – tostarp trešo valstu valstspiederīgajiem – piešķir tiesības uz datu aizsardzību, kas nodrošināmas ar tiesas palīdzību, un uzliek Padomei un Eiropas Parlamentam pienākumu izstrādāt visaptverošu datu aizsardzības sistēmu.

12.

EDAU arī atbalsta Informācijas pārvaldības stratēģijas prasību, ka priekšlikumus par jebkuriem jauniem likumdošanas pasākumiem, kas atvieglo personas datu uzglabāšanu un apmaiņu, var iesniegt tikai tad, ja tie ir balstīti uz konkrētiem pierādījumiem, kas pamato to nepieciešamību. EDAU ir atbalstījis šādu pieeju daudzos atzinumos par tiesību aktu priekšlikumiem saistībā ar brīvības, drošības un tiesiskuma jomu, piemēram, par otrās paaudzes Šengenas informācijas sistēmu (9), par tiesībaizsardzības iestāžu piekļuvi Eurodac  (10), par grozījumiem Eurodac un Dublinas regulās (11), par Komisijas Paziņojumu par Stokholmas programmu (12) un par PNR  (13).

13.

Patiesi, vajadzība novērtēt visus esošos informācijas apmaiņas instrumentus pirms jaunu piedāvāšanas ir ļoti svarīga. Tā ir vēl jo svarīgāka, ņemot vērā faktu, ka pašreizējā sistēma ir sarežģīts dažādu instrumentu un sistēmu apkopojums, no kuriem daži ir tikai nesen ieviesti, tādēļ to efektivitāti vēl nevar novērtēt, citi atrodas ieviešanas procesā, bet daži jauni instrumenti joprojām tiek apspriesti likumdošanas procesā.

14.

Tādēļ EDAU ar gandarījumu norāda, ka paziņojums ir nepārprotami saistīts ar citiem Komisijas veiktajiem pasākumiem, kuru mērķis ir inventarizēt un novērtēt šo jomu, turpinot Stokholmas programmas aizsākto.

15.

Šajā jautājumā EDAU jo īpaši atzinīgi novērtē “informācijas kartēšanas” projektu, ko Komisija ierosināja 2010. gada janvārī un īstenoja ciešā sadarbībā ar Informācijas kartēšanas projekta grupu, ko veidoja ES un EBTA dalībvalstu, Eiropola, Eurojust, Frontex un EDAU pārstāvji (14). Kā minēts paziņojumā, Komisijas mērķis ir iesniegt Padomei un Eiropas Parlamentam “informācijas kartēšanas” projekta rezultātus vēl 2010. gadā. Nākamais posms būs arī paziņojuma iesniegšana par Eiropas Informācijas apmaiņas modeli.

16.

Pēc EDAU domām, visatzinīgāk jāvērtē nepārprotamas saiknes izveide starp paziņojumu un “informācijas kartēšanas” projektu, jo tie abi ir cieši saistīti. Acīmredzot vēl ir pāragri novērtēt, kādi būs šo projektu rezultāti un vispārīgāk – kāds būs diskusiju iznākums par Eiropas Informācijas apmaiņas modeli (pagaidām Komisija “kartēšanas projektu” ir prezentējusi tikai kā “inventarizēšanas vingrinājumu”). EDAU turpinās uzraudzīt šo darbu. Turklāt jau šajā posmā viņš vērš uzmanību uz vajadzību nodrošināt sinerģiju un nepieļaut atšķirīgus secinājumus dažādajos Komisijas īstenotajos vingrinājumos saistībā ar diskusijām par Eiropas Informācijas apmaiņas modeli.

17.

EDAU arī vēlas norādīt uz iesākto datu aizsardzības sistēmas pārskatīšanu un jo īpaši uz Komisijas nodomu piedāvāt visaptverošu datu aizsardzības sistēmu, kas iekļautu arī policijas un tiesu iestāžu sadarbību krimināllietās.

18.

Saistībā ar minēto EDAU piebilst, ka Paziņojums – nodaļā “Pamattiesību un jo īpaši tiesību uz privātuma un personas datu aizsardzību nodrošināšana” – atsaucas uz Līguma par Eiropas Savienības darbību (LESD) 16. pantu, nodrošinot juridisko pamatu darbam pie šādas visaptverošas datu aizsardzības sistēmas. Viņš arī norāda šajā jautājumā, ka paziņojumā teikts – tas neanalizē konkrētus datu aizsardzības noteikumus joprojām diskutētos instrumentos, jo, pamatojoties uz iepriekš minēto 16. pantu, Komisija pašlaik strādā pie jaunas visaptverošas sistēmas personas datu aizsardzībai Eiropas Savienībā. EDAU cer, ka tādējādi tiks sniegts labs pārskats par esošajām un, iespējams, atšķirīgajām datu aizsardzības sistēmām un ka Komisija balstīs turpmāko lēmumu pieņemšanu uz šo pārskatu.

19.

Pēdējais, bet ne mazāk svarīgais apsvērums: kaut arī EDAU atzinīgi vērtē paziņojuma uzdevumus un galveno saturu, viņš arī vērš uzmanību uz faktu, ka šis dokuments ir jāuzskata tikai par novērtēšanas procesa pirmo soli un tam ir jāseko turpmākiem konkrētiem pasākumiem, kuru rezultātā jāizstrādā visaptveroša, integrēta un pareizi strukturēta ES politika informācijas apmaiņas un pārvaldības jomā.

II.   PAZIŅOJUMĀ IZSKATĪTO KONKRĒTO PROBLĒMU ANALĪZE

Mērķa ierobežojums

20.

Paziņojuma tekstā Komisija atsaucas uz mērķa ierobežojuma principu, kas ir “galvenais apsvērums attiecībā uz lielāko daļu instrumentu, kas aplūkoti šajā paziņojumā”.

21.

EDAU atzinīgi novērtē paziņojumā likto uzsvaru uz mērķa ierobežojuma principu, kas paredz, ka mērķi, kuriem tiek vākti personas dati, ir nepārprotami jāprecizē vēlākais datu vākšanas laikā un datus nedrīkst apstrādāt nolūkiem, kas nav saderīgi ar šiem sākotnējiem mērķiem. Jebkurai atkāpei no mērķa ierobežojuma principa ir jābūt izņēmumam, un to drīkst īstenot tikai, ievērojot stingrus nosacījumus un veicot nepieciešamos aizsargpasākumus – gan juridiskus, gan tehniskus un citādus.

22.

Tomēr EDAU izsaka nožēlu, ka paziņojums raksturo šo datu aizsardzības pamatprincipu kā galveno apsvērumu tikai “attiecībā uz vairumu instrumentu, kas aplūkoti šajā paziņojumā”. Turklāt paziņojuma 22. lappusē ir atsauce uz SIS, SIS II un VIS, norādot, ka “izņemot šīs centralizētās informācijas sistēmas, mērķa ierobežojums, šķiet, ir galvenais faktors ES līmeņa informācijas pārvaldības pasākumu plānojumā”.

23.

Šādu redakciju var izprast kā apgalvojumu, ka minētais princips nav bijis galvenais apsvērums visos gadījumos un attiecībā uz visām sistēmām un instrumentiem, kas saistīti ar informācijas apmaiņu Eiropas Savienībā. Šajā jautājumā EDAU norāda, ka minētā principa izņēmumi un ierobežojumi ir iespējami un var būt nepieciešami, kā atzīst Direktīvas 95/46/EK 13. pants un Pamatlēmuma 2008/977/TI 3.2. pants (15). Tomēr obligāti ir jānodrošina, lai visi jaunie instrumenti, kas saistīti ar informācijas apmaiņu ES, tiktu ierosināti un pieņemti tikai tad, ja tiek pienācīgi ievērots mērķa ierobežojuma princips, un lai par visiem iespējamajiem šā principa izņēmumiem un ierobežojumiem lēmums tiktu pieņemts, izskatot katru gadījumu atsevišķi un pēc nopietna izvērtējuma. Šie apsvērumi attiecas arī uz SIS, SIS II un VIS.

24.

Jebkāda cita rīcība būtu pretrunā Eiropas Savienības Pamattiesību hartas 8. pantam un ES tiesību sistēmai datu aizsardzības jomā (piemēram, Direktīvai 95/46, Regulai (EK) Nr. 45/2001 vai Pamatlēmumam 2008/977/TI), kā arī Eiropas Cilvēktiesību tiesas praksei. Mērķa ierobežojuma principa neievērošana var šajās sistēmās izraisīt arī tā dēvēto “funkciju nobīdi” (16).

Nepieciešamība un proporcionalitāte

25.

Paziņojuma (25. lappusē) norādīts uz prasībām, kas noteiktas Eiropas Cilvēktiesību tiesas praksē saistībā ar “proporcionalitātes testu”, un tajā apgalvots, ka “visos turpmākajos politikas priekšlikumos Komisija novērtēs iniciatīvas paredzamo ietekmi uz indivīda tiesībām uz privātumu un personas datu aizsardzību un izklāstīs, kāpēc šāda ietekme ir vajadzīga un kāpēc ierosinātais risinājums ir proporcionāls leģitīmajam mērķim – saglabāt iekšējo drošību Eiropas Savienībā, novērst noziedzību vai pārvaldīt migrāciju”.

26.

EDAU atzinīgi vērtē iepriekš citētos apgalvojumus, jo arī viņš bija uzstājis, ka proporcionalitātes un nepieciešamības ievērošanai ir jābūt noteicošajai, pieņemot jebkurus lēmumus par esošām un jaunām sistēmām, kas paredz personas datu vākšanu un apmaiņu. Skatoties tālākā nākotnē, tas ir būtiski arī pašreizējām pārdomām par to, kādai būtu jābūt ES Informācijas pārvaldības stratēģijai un Eiropas Informācijas apmaiņas modelim.

27.

Ņemot to visu vērā, EDAU atzinīgi novērtē faktu, ka atšķirībā no redakcijas, ko Komisija izmantoja, atsaucoties uz mērķa ierobežojuma principu (skatīt šā atzinuma 20.–22. punktu), jautājumā par nepieciešamību Komisija apņemas izvērtēt visus turpmākos politikas priekšlikumus, ciktāl tie saistīti ar ietekmi uz personas tiesībām uz privātumu un personas datiem.

28.

Pēc visa minētā EDAU vērš uzmanību uz faktu, ka visas šīs prasības attiecībā uz proporcionalitāti un nepieciešamību izriet no esošajiem ES tiesību aktiem (jo īpaši no Pamattiesību hartas, kas tagad ir ES primāro tiesību daļa) un labi izveidotās Eiropas Cilvēktiesību tiesas prakses. Citiem vārdiem sakot, paziņojums neievieš nekādus jaunus elementus. Tā vietā, pēc EDAU domām, paziņojumā nevajag vienkārši atkārtot šīs prasības, bet gan norādīt konkrētus līdzekļus un mehānismus, kas nodrošinātu nepieciešamības un proporcionalitātes ievērošanu un praktisko ieviešanu visos priekšlikumos, kuri ietekmē personas tiesības. Labs instruments šādam mērķim būtu privātuma ietekmes novērtējums, kas apspriests 38.–41. punktā. Turklāt šis novērtējums nedrīkst attiekties tikai uz jaunajiem priekšlikumiem, bet arī uz esošajām sistēmām un mehānismiem.

29.

Turklāt EDAU arī izmanto šo iespēju, lai uzsvērtu, ka, izvērtējot proporcionalitāti un nepieciešamību ES Informācijas pārvaldības stratēģijā, ir jāuzstāj uz nepieciešamību nodrošināt pareizu līdzsvaru starp datu aizsardzību, no vienas puses, un tiesībaizsardzību, no otras puses. Šis līdzsvars nenozīmē, ka datu aizsardzība traucētu izmantot informāciju, kas nepieciešama nozieguma atklāšanai. Saskaņā ar datu aizsardzības noteikumiem šādam nolūkam var izmantot visu nepieciešamo informāciju (17).

Objektīvā un izsmeļošā novērtējumā jāatspoguļo arī nepilnības un problēmas

30.

Stokholmas programma paredz veikt objektīvu un izsmeļošu novērtējumu par visiem instrumentiem un sistēmām, kas attiecas uz informācijas apmaiņu Eiropas Savienībā. Protams, EDAU pilnībā atbalsta šādu nostāju.

31.

Tomēr šķiet, ka paziņojums pagaidām nav pilnībā līdzsvarots. Šķiet, ka vismaz attiecībā uz skaitļiem un statistiku tajā prioritāri ir tie instrumenti, kas gadu gaitā ir apliecinājuši savu noderību un ir uzskatāmi par “veiksmes stāstiem” (piemēram, SIS un Eurodac sekmīgo meklēšanas rezultātu skaits). EDAU neapšauba šo sistēmu vispārējos panākumus. Tomēr viņš, piemēram, norāda, ka SIS Apvienotās uzraudzības iestādes (18) darbības pārskati liecina – neparasti lielā lietu skaitā SIS brīdinājumi bija novecojuši, kļūdaini vai nepareizi, un tas izraisīja (vai varēja izraisīt) negatīvas sekas attiecīgajām personām. Šādas informācijas paziņojumā nav.

32.

EDAU arī iesaka Komisijai pārskatīt Paziņojumā izmantoto metodi. EDAU ierosina turpmākajā informācijas pārvaldības darbā ziņot arī par sistēmas trūkumiem un nepilnībām – piemēram, par kļūdaini arestēto vai kā citādi apgrūtināto cilvēku skaitu nepareiza sistēmas meklēšanas rezultāta dēļ – lai nodrošinātu taisnīgu līdzsvaru.

33.

Piemēram, EDAU ierosina datus par SIS/Sirene meklēšanas rezultātiem (1. pielikumā) papildināt ar atsauci uz apvienotās uzraudzības iestādes paveikto darbu jautājumā par brīdinājumu drošumu un precizitāti.

Atbildīgums

34.

Papildus “uz procesu vērstajiem principiem”, kas uzskaitīti 26.–27. lappusē, paziņojums atsaucas uz “skaidras atbildības sadales” principu, jo īpaši attiecībā uz pārvaldības struktūru sākotnējā plānojuma problēmu. Šajā jautājumā paziņojums atsaucas uz problēmām, kas radušās SIS II projektā, un IT aģentūras pienākumiem nākotnē.

35.

EDAU vēlas izmantot šo iespēju, lai uzsvērtu, cik svarīgs ir “atbildīguma” princips, kas ir jāievieš arī tiesu un policijas iestāžu sadarbībā krimināllietās un kam ir liela nozīme koncepcijā par jaunu un labāk izstrādātu ES politiku datu apmaiņas un informācijas pārvaldības jomā. Šo principu pašlaik apspriež kontekstā ar Eiropas datu aizsardzības sistēmas nākotni kā rīku, kas ļauj papildus rosināt personas datu apstrādātājus mazināt neatbilstības risku, ieviešot pienācīgus mehānismus efektīvai datu aizsardzībai. Atbildīgums paredz, ka personas datu apstrādātāji ievieš iekšējus mehānismus un kontroles sistēmas, kas nodrošina atbilstību un sniedz pierādījumus – piemēram, revīzijas ziņojumus – lai pierādītu šo atbilstību ārējām iesaistītām personām, tostarp uzraudzības iestādēm (19). EDAU ir uzsvēris šādu līdzekļu nepieciešamību arī savos 2005. gada atzinumos par VIS un SIS II.

“Integrēta privātās dzīves aizsardzība”

36.

Paziņojuma 25. lappusē Komisija izmanto “integrētas privātās dzīves aizsardzības” jēdzienu (“Pamatprincipu” nodaļā “Pamattiesību, jo īpaši tiesību uz privātumu un datu aizsardzību, nodrošināšana”), apgalvojot, ka, “izstrādājot jaunus instrumentus, kas balstīti uz informācijas tehnoloģiju izmantošanu, Komisija centīsies izmantot pieeju, ko dēvē par “integrētu privātās dzīves aizsardzību” ”.

37.

EDAU atzinīgi novērtē atsauci uz šo jēdzienu (20), kas pašlaik ir kopumā izstrādāts gan privātajam, gan valsts sektoram un kam ir jāpiešķir svarīga nozīme arī policijas un tiesu nozarē (21).

Privātuma un datu aizsardzības ietekmes novērtēšana

38.

EDAU ir pārliecināts, ka šis paziņojums sniedz labu iespēju vairāk pārdomāt par to, kas jāsaprot ar reālu “privātuma un datu aizsardzības ietekmes novērtējumu”(PIA).

39.

EDAU norāda, ka ne vispārīgās vadlīnijas, kas raksturotas šajā paziņojumā, ne Komisijas Ietekmes novērtējuma vadlīnijas (22) neprecizē šo aspektu un nepārvērš to politikas prasībā.

40.

Tādēļ EDAU iesaka nākotnē izstrādātajiem instrumentiem veikt konkrētāku un stingrāku ietekmes novērtējumu attiecībā uz privātumu un datu aizsardzību – kā atsevišķu novērtējumu vai kā vispārīga pamattiesību ietekmes novērtējuma daļu. Jāizstrādā konkrēti rādītāji un pazīmes, lai nodrošinātu, ka tiek rūpīgi izvērtēti visi priekšlikumi, kas ietekmē privātumu un datu aizsardzību. EDAU arī ierosina iekļaut šo problēmu iesāktajā darbā pie visaptverošas datu aizsardzības sistēmas izveides.

41.

Turklāt šajā jautājumā būtu noderīgi atsaukties uz RFID ieteikuma (23) 4. pantu, kurā Komisija aicināja dalībvalstis nodrošināt, lai nozares uzņēmumi sadarbībā ar attiecīgajiem pilsoniskās sabiedrības partneriem izstrādātu sistēmu, kā veikt privātuma un datu aizsardzības ietekmes novērtējumus. Arī Madrides rezolūcija, ko 2009. gada novembrī pieņēma Starptautiskā privātuma un datu aizsardzības pilnvaroto pārstāvju konference, rosināja īstenot PIA pirms jaunu informācijas sistēmu un tehnoloģiju ieviešanas personas datu apstrādē vai būtisku izmaiņu veikšanas esošajā apstrādes kārtībā.

Datu subjektu tiesības

42.

EDAU norāda, ka paziņojumā īpaši neizskata svarīgo jautājumu par datu subjektu tiesībām, kas ir būtiska datu aizsardzības daļa. Būtiski ir nodrošināt, lai visās dažādajās sistēmās un instrumentos, kas attiecas uz informācijas apmaiņu, pilsoņiem būtu vienādas tiesības attiecībā uz to, kā tiek apstrādāti viņu personas dati. Patiesi, daudzas sistēmas, kas minētas paziņojumā, paredz konkrētus noteikumus attiecībā uz datu subjektu tiesībām, tomēr starp šīm sistēmām un instrumentiem pastāv daudzas atšķirības, kas nav pienācīgi pamatotas.

43.

Tāpēc EDAU aicina Komisiju rūpīgāk izvērtēt jautājumu par datu subjektu tiesību vienādošanu Eiropas Savienībā jau tuvākajā nākotnē.

Biometrisko datu izmantošana

44.

Kaut arī Komisija piemin biometrisko datu izmantošanu (24), tā īpaši neanalizē pašreizējo situāciju, kad biometriskos datus Eiropas Savienībā arvien biežāk izmanto informācijas apmaiņas jomā, tostarp ES liela mēroga IT sistēmās un citos robežu pārvaldības rīkos. Paziņojums arī nesniedz nekādas konkrētas norādes par to, kā Komisija nākotnē plāno risināt šo problēmu un vai tā strādā pie visaptverošas politikas attiecībā uz šo augošo tendenci. Žēl, ka tā ir, jo no datu aizsardzības viedokļa šis jautājums ir ļoti svarīgs un sensitīvs.

45.

Minēto iemeslu dēļ EDAU vēlas norādīt, ka daudzos gadījumos dažādās sanāksmēs un atzinumos (25) viņš ir uzsvēris iespējamos riskus, kas saistīti ar biometrisko datu izmantošanas būtiskāko ietekmi uz personu tiesībām. Šajos gadījumos viņš arī ierosināja paredzēt stingrākus aizsargpasākumus attiecībā uz biometrisko datu izmantošanu konkrētos instrumentos un sistēmās. EDAU arī pievērsa uzmanību problēmai, kas saistīta ar raksturīgām neprecizitātēm biometrisko datu vākšanā un salīdzināšanā.

46.

Tādēļ EDAU izmanto šo iespēju, lai lūgtu Komisijai izstrādāt skaidru un stingru politiku biometrisko datu izmantošanai brīvības, drošības un tiesiskuma jomā, balstoties uz nopietnu novērtējumu un katra gadījuma, kad nepieciešams izmantot biometriskos datus, atsevišķu izskatīšanu, pilnībā ievērojot tādus datu aizsardzības pamatprincipus kā proporcionalitāte, nepieciešamība un mērķa ierobežojums.

Sistēmas savietojamība

47.

Iepriekš (26) EDAU daudzkārt pauda bažas par savietojamības jēdzienu. Viena no sistēmu savietojamības izpausmēm ir tāda, ka attiecībā uz liela mēroga IT sistēmām tā var stimulēt tādu jaunu uzdevumu piedāvāšanu, kuri nav paredzēti sākotnējā mērķī, un/vai biometrisko datu izmantošanu par primāro kodu šajā jomā. Dažādiem savietojamības veidiem ir nepieciešami specifiski aizsargpasākumi un apstākļi. Šajā jautājumā EDAU arī uzsvēra, ka sistēmu savietojamība ir jāievieš, pienācīgi ievērojot datu aizsardzības principus un jo īpaši mērķa ierobežojuma principu.

48.

Saistībā ar minēto EDAU norāda, ka sistēmu savietojamības jautājums paziņojumā nav īpaši izskatīts. Tādēļ EDAU aicina Komisiju izstrādāt politiku attiecībā uz šo būtisko ES informācijas apmaiņas aspektu, kas jāiekļauj novērtēšanas darbībās.

Tiesību aktu priekšlikumi, kurus iesniedz Komisija

49.

Paziņojumā ir iekļauta nodaļa par tiesību aktu priekšlikumiem, kuri Komisijai jāiesniedz nākotnē. Cita starpā dokumentā ir minēts priekšlikums par ceļotāju reģistrēšanas programmu (RTP) un priekšlikums par ieceļošanas/izceļošanas sistēmu (EES). EDAU vēlas izteikt dažas piezīmes par šiem abiem iepriekš minētajiem priekšlikumiem, par kuriem, kā atzīts paziņojumā, Komisija jau ir pieņēmusi lēmumu.

Ceļotāju reģistrēšanas programma

50.

Kā norādīts šā atzinuma 4. apakšpunktā Paziņojuma mērķis ir “pilnīgs pārskats par ES līmeņa pasākumiem (..), lai reglamentētu personas datu vākšanu, uzglabāšanu vai pārrobežu apmaiņu tiesībaizsardzības vai migrācijas pārvaldības nolūkos”.

51.

Saistībā ar to EDAU neizprot, kāds būs ceļotāju reģistrēšanas programmas galīgais mērķis un kā šis priekšlikums, ko pašlaik izskata Komisija, attieksies uz tiesībaizsardzības un migrācijas pārvaldības nolūkiem. Paziņojuma 20. lappusē apgalvots, ka “šī programma ļautu konkrētām biežu ceļotāju grupām no trešām valstīm ieceļot ES, (..) izmantojot vienkāršotu robežkontroli pie automatizētām izejām”. Tādēļ šķiet, ka šo instrumentu nolūks ir ceļošanas atvieglošana biežiem ceļotājiem. Līdz ar to šiem instrumentiem nebūtu nekādas (tiešas vai nepārprotamas) saistības ar tiesībaizsardzības un migrācijas pārvaldības nolūkiem.

ES ieceļošanas/izceļošanas sistēma

52.

Attiecībā uz nākotnes ES ieceļošanas/izceļošanas sistēmu paziņojumā (20. lappusē) ir pieminēta “personu, kas pārsniedz atļauto uzturēšanās termiņu” problēma un apgalvots, ka šī cilvēku kategorija “veido lielāko nelegālo migrantu grupu ES”. Pēdējais minētais arguments ir norādīts kā iemesls, kādēļ Komisija nolēmusi piedāvāt ieviest ieceļošanas/izceļošanas sistēmu trešo valstu valstspiederīgajiem, kuri ieceļo ES uz īsu laikposmu, kas nepārsniedz trīs mēnešus.

53.

Turklāt paziņojumā teikts, ka “sistēma reģistrētu ieceļošanas laiku un vietu, kā arī atļautās uzturēšanās ilgumu, un kompetentajām iestādēm nosūtītu automātiskus brīdinājumus, identificējot personas kā tādas, kas pārsniedz atļauto uzturēšanās termiņu. Balstoties uz biometrisko datu pārbaudi, šī sistēma izmantotu to pašu biometrisko datu salīdzināšanas sistēmu un darba iekārtas, kas tiek izmantotas SIS II un VIS”.

54.

EDAU uzskata, ka ir būtiski precizēt to personu, kas pārsniedz atļauto uzturēšanās termiņu, mērķa grupu, izmantojot esošo definīciju tiesību aktos vai pamatojot to ar jebkuriem drošiem datiem vai statistiku. Tas ir pat vēl jo svarīgāk, ņemot vērā, ka visi aprēķini attiecībā uz to personu skaitu, kuras pārsniedz atļauto uzturēšanās termiņu, ES pašlaik ir balstīti vienīgi uz aplēsēm. Jāizskaidro arī, kādi pasākumi tiks veikti pret šīm personām, kas pārsniedz atļauto uzturēšanās termiņu, kad sistēma būs tās identificējusi, jo ES trūkst skaidras un visaptverošas politikas attiecībā pret cilvēkiem, kuri “pārsniedz atļauto uzturēšanās termiņu” ES teritorijā.

55.

Turklāt Komisijas sniegtajā redakcijā apgalvots, ka tā jau ir pieņēmusi lēmumu ieviest šo sistēmu, bet vienlaikus paziņojumā teikts, ka Komisija pašlaik veic ietekmes novērtējumu. EDAU uzsver, ka lēmumu ieviest šādu sarežģītu un privātumu aizskarošu sistēmu drīkst pieņemt tikai, pamatojoties uz konkrētu ietekmes novērtējumu, kas sniedz konkrētus pierādījumus un informāciju par to, kādēļ šī sistēma ir vajadzīga un kādēļ nevarēja paredzēt citus risinājumus, kas balstītos uz esošajām sistēmām.

56.

Visbeidzot, šķiet, ka Komisija saista šo nākotnes sistēmu ar biometrisko datu salīdzināšanas sistēmu un darba iekārtām, kas tiek izmantotas SIS II un VIS. Taču tas darīts, neņemot vērā faktu, ka ne SIS II, ne VIS vēl nav reāli sākušas darbu un šobrīd nav zināmi precīzi datumi, kad tās tiks nodotas ekspluatācijā. Citiem vārdiem sakot, ieceļošanas/izceļošanas sistēma būtu ļoti atkarīga no biometriskās un operatīvās sistēmas, kas vēl nedarbojas, tādēļ par to darbību un funkcijām nav bijis iespējams veikt pienācīgu novērtējumu.

Iniciatīvas, kuras Komisijai jāizpēta

57.

Saistībā ar iniciatīvām, kuras Komisijai jāizpēta – tātad, par kurām Komisija vēl nav pieņēmusi galīgo lēmumu – pamatojoties uz Stokholmas programmā izteiktajiem lūgumiem, Paziņojumā ir norādītas trīs iniciatīvas: ES teroristu finansējuma izsekošanas sistēma (tā ir līdzvērtīga ASV TFTP sistēmai), elektroniskā ceļošanas atļauju sistēma (ESTA) un Eiropas Policijas reģistru norāžu sistēma (EPRIS).

58.

EDAU rūpīgi uzraudzīs visus jaunākos notikumus saistībā ar šīm iniciatīvām un vajadzības gadījumā iesniegs piezīmes un apsvērumus.

III.   SECINĀJUMI UN IETEIKUMI

59.

EDAU pilnībā atbalsta paziņojumu, kas sniedz pilnīgu pārskatu par ES informācijas apmaiņas sistēmām – gan esošajām, gan nākotnē plānotajām. EDAU daudzos sniegtajos atzinumos un piezīmēs ir atbalstījis vajadzību novērtēt visus esošos informācijas apmaiņas instrumentus pirms jaunu piedāvāšanas.

60.

EDAU arī atzinīgi novērtē paziņojumā sniegto norādi par iesākto darbu pie visaptverošas datu aizsardzības sistēmas izveides, pamatojoties uz LESD 16. pantu, kas jāņem vērā arī saistībā ar darbu pie pārskata par ES informācijas pārvaldību.

61.

EDAU uzskata šo paziņojumu par novērtēšanas procesa pirmo soli. Tam jāseko reālai novērtēšanai, kuras rezultātam ir jābūt visaptverošai, integrētai un labi strukturētai ES politikai jautājumā par informācijas apmaiņu un pārvaldību. Šajā jautājumā EDAU ar gandarījumu novērtē saistību ar citiem projektiem, kurus Komisija uzsākusi, atbildot uz Stokholmas programmu, jo īpaši ar “informācijas kartēšanas” projektu, ko Komisija īstenoja ciešā sadarbībā ar Informācijas kartēšanas projekta grupu.

62.

EDAU ierosina turpmākajā informācijas pārvaldības darbā ziņot arī par šo sistēmu trūkumiem un nepilnībām un ņemt tās vērā – piemēram, attiecībā uz kļūdaini arestēto vai kā citādi apgrūtināto cilvēku skaitu nepareiza sistēmas meklēšanas rezultātu dēļ.

63.

Mērķa ierobežojuma princips ir uzskatāms par galveno apsvērumu attiecībā uz visiem instrumentiem, kas saistīti ar informācijas apmaiņu Eiropas Savienībā, un jaunus instrumentus var piedāvāt tikai tad, ja to izstrādes gaitā ir pienācīgi ņemts vērā un ievērots mērķa ierobežojuma princips. Tāpat jārīkojas arī šo instrumentu ieviešanas gaitā.

64.

EDAU arī aicina Komisiju nodrošināt konkrētu līdzekļu un mehānismu izstrādi, lai ievērotu nepieciešamības un proporcionalitātes principus un tos praktiski ieviestu visos jaunajos priekšlikumos, kuri ietekmē personu tiesības. Attiecībā uz šo jautājumu ir nepieciešams arī novērtēt jau esošās sistēmas.

65.

EDAU arī ir pārliecināts, ka šis paziņojums sniedz lielisku iespēju uzsākt diskusiju un labāk precizēt to, kas patiešām ir jāsaprot ar “privātuma un datu aizsardzības ietekmes novērtējumu”.

66.

Viņš arī aicina Komisiju izstrādāt saskaņotāku un konsekventāku politiku attiecībā uz biometrisko datu izmantošanas priekšnoteikumiem, politiku par dažādu sistēmu savietojamību un nodrošināt labāku koordināciju ES līmenī jautājumā par datu subjektu tiesībām.

67.

EDAU arī atzinīgi novērtē atsauci uz “integrētas privātās dzīves aizsardzības” jēdzienu, kas pašlaik ir kopumā izstrādāts gan privātajam, gan valsts sektoram un kam tādēļ ir jāpiešķir svarīga nozīme policijas un tiesu darbā.

68.

Pēdējais, bet ne mazāk svarīgais jautājums – EDAU vērš uzmanību uz savām piezīmēm un bažām par nodaļu ar nosaukumu “Tiesību aktu priekšlikumi, kurus iesniedz Komisija”, attiecībā uz ieceļošanas/izceļošanas sistēmu un ceļotāju reģistrēšanas programmu.

Briselē, 2010. gada 30. septembrī

Peter HUSTINX

Eiropas Datu aizsardzības uzraudzītājs


(1)  OV L 281, 23.11.1995., 31. lpp.

(2)  OV L 8, 12.1.2001., 1. lpp.

(3)  COM(2010) 385 galīgā redakcija.

(4)  Paziņojuma 3. lappuse.

(5)  Attiecībā šo punktu EDAU ir pārliecināts, ka redakcija “Tajā precizēts (…) to iestāžu saraksts, kurām ir pieeja šādiem datiem”, var maldināt, jo paziņojumā nav iekļauti šādi saraksti un tie nav arī izskaidroti. Tas tikai norāda galvenās personu un iestāžu kategorijas, kurām ir piekļuve šādiem datiem.

(6)  Stokholmas programma “Atvērta un droša Eiropa, kas kalpo pilsoņiem un tos aizsargā”, Padomes dokuments Nr. 5731/2010, 3.3.2010.

(7)  2009. gada 10. jūlija atzinums par Komisijas paziņojumu Eiropas Parlamentam un Padomei par brīvības, drošības un tiesiskuma jomas kalpošanu pilsonim.

(8)  Padomes secinājumi par Informācijas pārvaldības stratēģiju ES Iekšējās drošības, tieslietu un iekšlietu padomei, 30.11.2009.

(9)  2005. gada 19. oktobra atzinums par trim priekšlikumiem attiecībā uz otrās paaudzes Šengenas informācijas sistēmu (SIS II).

(10)  2009. gada 7. oktobra atzinums par priekšlikumiem attiecībā uz tiesībaizsardzības iestāžu piekļuvi Eurodac.

(11)  2009. gada 18. februāra atzinums par priekšlikumu Regulai par pirkstu nospiedumu salīdzināšanas sistēmas Eurodac izveidi, lai efektīvi piemērotu Regulu (EK) Nr. […/…](ar ko paredz kritērijus un mehānismus, lai noteiktu dalībvalsti, kura ir atbildīga par trešās valsts pilsoņa vai bezpavalstnieka starptautiskās aizsardzības pieteikuma izskatīšanu, kas iesniegts kādā no dalībvalstīm), un 2009. gada 18. februāra atzinums par priekšlikumu Regulai, ar ko paredz kritērijus un mehānismus, lai noteiktu dalībvalsti, kura ir atbildīga par trešās valsts pilsoņa vai bezpavalstnieka starptautiskās aizsardzības pieteikuma izskatīšanu, kas iesniegts kādā no dalībvalstīm.

(12)  Sk. 6. zemsvītras piezīmi.

(13)  2007. gada 20. decembra atzinums par priekšlikuma projektu Padomes pamatlēmumam par pasažieru vārdu reģistra (PNR) datu izmantošanu tiesībaizsardzības nolūkiem.

(14)  Minētā projekta funkcionālā joma atbilst Zviedrijas pamatlēmuma jomai (Padomes Pamatlēmums 2006/960/TI), t. i., informācijas apmaiņa kriminālizmeklēšanas un kriminālās izlūkošanas operāciju vajadzībām.

(15)  

“Datu turpmāka apstrāde citiem mērķiem ir pieļaujama, ja ievēroti šādi nosacījumi: a) tāda apstrāde nav nesaderīga ar mērķiem, kuriem dati ir iegūti b) kompetentās iestādes ir pilnvarotas apstrādāt šādus datus citiem mērķiem saskaņā ar spēkā esošajiem tiesību aktiem; un c) datu apstrāde ir vajadzīga un proporcionāla minēto citu mērķu sasniegšanai”.

(16)  Skatīt EDAU atzinumu par priekšlikumiem attiecībā uz tiesībaizsardzības iestāžu piekļuvi Eurodac, kas minēts 10. zemsvītras piezīmē.

(17)  Piemēram, skatīt EDAU atzinumu par Eiropas PNR, kas citēts 13. zemsvītras piezīmē.

(18)  Skatīt SIS Apvienotās uzraudzības iestādes 7. un 8. darbības pārskatu, kas pieejams vietnē: http://www.schengen-jsa.dataprotection.org/ jo īpaši nodaļas par Šengenas konvencijas 96. un 99. pantu.

(19)  Skatīt runu, ko EDAU teica Eiropas Privātuma un datu aizsardzības pilnvaroto pārstāvju konferencē Prāgā, 2010. gada 29. aprīlī.

(20)  Jautājumā par integrētu privātās dzīves aizsardzību skatīt 2010. gada 18. marta atzinumu par uzticības veicināšanu informācijas sabiedrībai, atbalstot datu aizsardzību un privātumu, kā arī 2009. gada 22. jūlija atzinumu par Komisijas Paziņojumu par rīcības plānu attiecībā uz automatizēto transporta sistēmu izvēršanu Eiropā un tam pievienoto Priekšlikumu Eiropas Parlamenta un Padomes direktīvai, ar ko izveido automatizēto transporta sistēmu izvēršanas shēmu autotransporta nozarē un saskarē ar citiem transporta veidiem.

(21)  EDAU atzinumā par Komisijas paziņojumu par Stokholmas programmu bija iekļauts ieteikums, ka informācijas sistēmu veidotājiem un lietotājiem ir jānosaka juridisks pienākums izstrādāt un lietot tādas sistēmas, kas ievēro integrētas privātās dzīves aizsardzības principu.

(22)  SEC(2009) 92, 15.1.2009.

(23)  C(2009) 3200 galīgā redakcija, 12.5.2009.

(24)  Piemēram, saistībā ar mērķa ierobežojumu un iespējamo funkciju pārklāšanos (22. lappusē) un efektīvu identitātes pārvaldību (23. lappusē).

(25)  Skatīt, piemēram, atzinumu par Stokholmas programmu (7. zemsvītras piezīme), atzinumu par trim priekšlikumiem attiecībā uz otrās paaudzes Šengenas Informācijas sistēmu (9. zemsvītras piezīme) vai 2006. gada 10. marta Piezīmes par Komisijas 2005. gada 24. novembra Paziņojumu par Eiropas datu bāzu paplašinātas savietojamības un sinerģijas efektivitātes uzlabošanu tieslietu un iekšlietu jomā (22. zemsvītras piezīme).

(26)  EDAU 2006. gada 10. marta piezīmes par Komisijas 2005. gada 24. novembra Paziņojumu par Eiropas datu bāzu paplašinātas savietojamības un sinerģijas efektivitātes uzlabošanu tieslietu un iekšlietu jomā.


Top