21.7.2011   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 215/13

1.

Komisija 2010. gada 22. decembrī pieņēma priekšlikumu Eiropas Parlamenta un Padomes Regulai par finanšu noteikumiem, ko piemēro Savienības gada budžetam (turpmāk tekstā – “priekšlikums”). Tas apvieno un aizvieto Komisijas divus iepriekšējos priekšlikumus par Finanšu regulas (turpmāk tekstā – “FR”, Padomes Regula (EK, Euratom) Nr. 1605/2002 (3)). Šie divi priekšlikumi no vienas puses attiecas uz FR pārskatīšanu reizi trijos gados, un no otras puses uz FR pārskatīšanu, lai to saskaņotu ar Lisabonas līgumu (4).

2.

2011. gada 5. janvārī priekšlikums tika nosūtīts EDAU saskaņā ar Regulas (EK) Nr. 45/2001 28. panta 2. punktu. Neoficiāla apspriešanās ar EDAU notika pirms priekšlikuma pieņemšanas. EDAU iesaka likumdevējam iekļaut atsauci uz konsultēšanos ar EDAU regulas priekšlikuma sākumā.

3.

Priekšlikumam ir noteikta ietekme uz datu aizsardzību gan ES, gan nacionālā līmenī, un tā tiks apskatīta šajā atzinumā.

4.

Priekšlikumā atrodamas atsauces uz attiecīgajiem datu aizsardzības instrumentiem. Tomēr, kā tas paskaidrots šajā atzinumā, nepieciešama papildu sīkāka izstrāde un skaidrojumi, lai nodrošinātu pilnīgu atbilstību datu aizsardzības tiesiskajam ietvaram.

5.

Regulas priekšlikums attiecas uz vairākiem jautājumiem, kas saistīti ar personas datu apstrādi, ko veic ES iestādes, aģentūras un struktūras, kā arī struktūras dalībvalstu līmenī. Šī datu apstrāde sīkāk analizēta šajā dokumentā. Veicot personas datu apstrādi ES iestādēm, aģentūrām un struktūrām to dara saistoši datu aizsardzības noteikumiem, kas noteikti Regulā (EK) Nr. 45/2001. Struktūrām, kad darbojas valstu līmenī, ir saistoši noteikumi attiecīgajā dalībvalstī, kas īsteno Direktīvu 95/46/EK.

6.

EDAU ir gandarīts, ka regulas priekšlikumā iekļautas atsauces uz vienu no šiem diviem instrumentiem vai tiem abiem (5). Tomēr atsauces uz instrumentiem šajā priekšlikumā nav sistemātiskas un konsekventas. Tāpēc EDAU aicina likumdevēju regulā pieturēties pie visaptverošākās pieejas šajos jautājumos.

7.

EDAU iesaka likumdevējam Regulas preambulā iekļaut atsauci uz Direktīvu 95/46/EK un Regulu (EK) Nr. 45/2001:

“Šī Regula neskar Eiropas Parlamenta un Padomes Direktīvas 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un Eiropas Parlamenta un Padomes Regulas (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti prasības”.

8.

Bez tam EDAU iesaka iekļaut atsauci uz Direktīvu 95/46/EK un Regulu (EK) Nr. 45/2001 57. panta 2. punkta f) apakšpunktā līdzīgi, kā tas izdarīts priekšlikuma 31. panta 3. punktā.

9.

Priekšlikuma 28. pantā aplūkota budžeta izpildes iekšējā kontrole. 2. punkta d) apakšpunktā paredzēts, ka budžeta izpildes nolūkā iekšējās kontroles uzdevums ir nodrošināt krāpšanas un pārkāpumu novēršanu, atklāšanu un labošanu.

10.

Gadījumā, ja Komisija veic budžeta izpildi netieši, izmantojot dalītu vadību ar dalībvalstīm vai citām struktūrām un personām, kas nav dalībvalstis, 56. panta 2. punktā un 57. panta 3. punktā ir attiecīgi norādīts, ka dalībvalstis un citas personas, pildot uzdevumus saistībā ar budžeta izpildi, novērš, atklāj un koriģē pārkāpumus un krāpšanu. Neapšaubāmi, ka šādiem pasākumiem jābūt pilnībā atbilstīgiem valsts noteikumiem, ar kuriem īsteno Direktīvu 95/46/EK.

11.

Tādā mērā 56. panta 4. punkta f) apakšpunktā (kam atbilstoši apakšpunktu loģiskai secībai būtu jābūt 4. punkta e) apakšpunktam) ir norādīts, ka struktūras, ko akreditējušas dalībvalstis un kas ir vienpersoniski atbildīgas par līdzekļu pareizu vadību un kontroli, “nodrošina personas datu aizsardzību atbilstoši Direktīvā 95/46/EK noteiktajiem principiem”. EDAU iesaka pastiprināt šo atsauci, nomainot to uz “nodrošina, ka visa personas datu apstrāde atbilst valstu noteikumiem, ar kuriem īsteno Direktīvu 95/46/EK”.

12.

Attiecībā uz struktūrām un personām, kas nav dalībvalstis, 57. panta 2. punkta f) apakšpunktā norādīts, ka šīm struktūrām un personām “jānodrošina personas datu pieņemama aizsardzība”. EDAU izsaka stingru kritiku attiecībā uz šo frāzi, jo šķiet, ka tā pieļauj mazāk striktu datu aizsardzības noteikumu piemērošanai. Tāpēc EDAU iesaka aizstāt arī šo frāzi ar “nodrošina, ka visa personas datu apstrāde atbilst valstu noteikumiem, ar kuriem īsteno Direktīvu 95/46/EK”.

13.

Priekšlikuma 63. panta 8. punktā aplūkota “ziņošanas par pārkāpumiem” parādība. Šeit noteikts pienākums darbiniekiem informēt deleģēto kredītrīkotāju (vai speciālo finanšu pārkāpumu komisiju, kas izveidota saskaņā ar priekšlikuma 70. panta 6. punktu) ja viņš uzskata, ka lēmums, kuru viņa priekšnieks pieprasa viņam piemērot vai par kuru pieprasa, lai viņš tam piekristu, ir nelikumīgs vai neatbilst pareizas finanšu vadības principiem vai dienesta noteikumiem, kas viņam jāievēro. Ja ir nelikumīgas darbības, krāpšana vai korupcija, kas var kaitēt Savienības interesēm, darbinieks informē par to iestādes un struktūras, kas šādā nolūkā izveidotas ar spēkā esošajiem tiesību aktiem.

14.

EDAU vēlas norādīt uz to, ka ziņotāju par pārkāpumiem stāvoklis ir delikāts. Personām, kas saņem šādu informāciju, jānodrošina, ka ziņotāja identitāte tiek saglabāta konfidenciāli, jo īpaši attiecībā uz personu, par kuru tiek ziņots saistībā ar aizdomām par nepareizu rīcību (6). Ziņotāja identitātes konfidencialitātes nodrošināšana ne tikai aizsargā personu, kas sniedz informāciju, bet tā nodrošina arī ziņošanas par pārkāpumiem sistēmas efektivitāti kopumā. Bez pietiekamām konfidencialitātes garantijām darbinieki nevēlēsies ziņot par nepareizām vai nelikumīgām darbībām.

15.

Ziņotāja identitātes konfidencialitātes aizsardzība tomēr nav absolūta. Pēc pirmās iekšējās izmeklēšanas varētu būt turpmākie procesuālie vai tiesiskie soļi, kuros nepieciešams atklāt ziņotāja identitāti, piemēram, tiesu iestādēm. Līdz ar to nepieciešams ievērot valsts noteikumus, kas regulē tiesas procedūru (7).

16.

Var būt arī tādas situācijas, kad personai, ko apsūdz par nelikumīgu rīcību, ir tiesības saņemt ziņotāja vārdu. Tas ir iespējams, ja šai personai nepieciešams zināt identitāti, lai uzsāktu tiesas procesu pret ziņotāju, pēc tam kad noskaidrots, ka viņš ļaunprātīgi iesniedzis maldinošus ziņojumus par šo personu (8).

17.

EDAU iesaka grozīt pašreizējo priekšlikumu un nodrošināt, ka ziņotāju identitāte tiek saglabāta konfidenciāla izmeklēšanas laikā tiktāl, cik tas nepārkāpj valsts noteikumus, kas regulē tiesas procesus, un cik personai, ko apsūdz par nelikumīgu rīcību, nav tiesību to uzzināt, lai ierosinātu tiesas procesu pret ziņotāju pēc tam, kad ir noskaidrots, ka ziņotājs ļaunprātīgi iesniedzis maldinošus ziņojums par šo personu.

18.

Saskaņā ar 31. panta 2. punktu (Informācijas par Savienības līdzekļu saņēmējiem un citas informācijas publicēšana) Komisija attiecīgā veidā dara pieejamu informāciju par to līdzekļu saņēmējiem, kas ir Komisijas budžetā, ja budžetu Komisija īsteno centralizēti vai izmantojot deleģēšanu.

19.

31. panta 3. punktā ir norādīts, ka šo informāciju “dara pieejamu, pienācīgi ievērojot konfidencialitātes prasības, jo īpaši personas datu aizsardzību, kā paredzēts Eiropas Parlamenta un Padomes Direktīvā 95/46/EK un Eiropas Parlamenta un Padomes Regulā (EK) Nr. 45/2001, un drošības prasības, ņemot vērā katra vadības veida īpašās iezīmes (…) attiecīgā gadījumā – ievērojot attiecīgus katrai nozarei paredzētus īpašus noteikumus”.

20.

ES līdzekļu saņēmēju identitātes publicēšanu aplūkojusi Eiropas tiesa (ET) savā 2010. gada novembra spriedumā lietā Schecke and Eifert  (9). Neiedziļinoties šīs lietas detaļās, jāpasvītro, ka ET rūpīgi novērtēja, vai ES tiesību akti, kuros ir pienākums atklāt informāciju, atbilda ES Pamattiesību hartas (“ES hartas”) 7. un 8. pantam.

21.

ET pārbaudīja, kādā nolūkā informācija atklāta, un līdz ar to pasākuma proporcionalitāti. ET uzskatīja, ka iestādēm ir pienākums pirms informācijas, kas attiecas uz fizisku personu, atklāšanas līdzsvarot Eiropas Savienības ieinteresētību informācijas atklāšanā un ES hartā atzīto tiesību pārkāpšanu (10). ET uzsvēra, ka atkāpes un ierobežojumi attiecībā uz personas datu aizsardzību jāpiemēro tikai tiktāl, cik tas ir noteikti nepieciešams (11).

22.

ET uzskatīja, ka iestādēm jāizpēta dažādas publicēšanas metodes, lai atrastu to vienu, kas būtu atbilstoša publicēšanas mērķim, vienlaicīgi izraisot vismazāko iejaukšanos adresāta tiesībās uz privāto dzīvi kopumā un jo īpaši personas datu aizsardzību (12). Specifiskajā lietas kontekstā ET atsaucās uz ierobežotu datu publicēšanu, kas attiecās tikai uz saņēmēju vārdiem atbilstoši periodiem, kad viņi saņēmuši atbalstu, vai saņemtā atbalsta biežumu vai raksturu un apmēru (13).

23.

EDAU vēlreiz uzsver, ka privātuma un datu aizsardzības uzdevums nav liegt sabiedrības piekļuvi informācijai, kas saistīta ar personas datiem, un nevajadzīgi ierobežot ES administrācijas caurskatāmību. EDAU atbalsta viedokli, ka caurskatāmības princips “dod iespēju pilsoņiem vēl vairāk iesaistīties lēmumu pieņemšanā un nodrošina lielāku pārvaldes sistēmas leģitimitāti un efektivitāti, kā arī nosaka tai lielāku atbildību pilsoņu priekšā demokrātiskā iekārtā”; datu ar vārdiem, kas attiecas uz līdzekļu saņēmējiem, publicēšana tīmekļa vietnē, ja to dara atbilstīgi, “veicina atbilstīgu valsts līdzekļu izlietojumu, ko veic pārvalde,” un “pastiprina sabiedrības kontroli pār naudas izlietojumu” (14).

24.

Balstoties uz šo, EDAU vēlas uzsvērt, ka iepriekšējā punktā norādītie ET apsvērumi ir tieši nozīmīgi saistībā ar šo priekšlikumu. Lai gan ir atsauce uz Direktīvu 95/46/EK un Regulu (EK) Nr. 45/2001, nav nodrošināts, ka paredzētā publicēšana atbilst prasībām, kā tās skaidrojusi ET Schecke (lietā). Šajā sakarā ir jāuzsver, ka ET ne tikai anulēja Komisijas Regulu, kurā bija detalizēti noteikumi informācijas par lauksaimniecības līdzekļu saņēmējiem publicēšanai (15), bet arī noteikumu Regulā, kas veido tiesisko pamatu Komisijas Regulai un kuros bija ietverta vispārīga prasība atklāt informāciju, ciktāl tā attiecas uz saņēmējiem, kas ir fiziskas personas (16).

25.

EDAU ir stipras bažas par to, vai pašreizējais priekšlikums atbilst kritērijiem, kā ET tos skaidrojusi Schecke (lietā). Ne 31. pantā, ne blakus esošajos pantos nav skaidra un labi definēta nolūka, kādā paredzēta personas informācijas publicēšana. Turklāt, nav skaidrs, kad un kādā formātā informācija tiks atklāta. Tāpēc nav iespējams novērtēt, vai ir panākts pareizais līdzsvars starp dažādām iesaistītajām interesēm, un pārbaudīt, kā ET to skaidri uzsvērusi Schecke (lietā), vai publicēšana būs samērīga. Turklāt, nav skaidrs, kā tiks nodrošinātas iesaistīto datu subjektu tiesības.

26.

Pat ja ir paredzēti īstenošanas tiesību akti – kas nav skaidri norādīts – iepriekš minētie pamata skaidrojumi ir jāietver tiesiskajā pamatojumā, kādam ir jābūt FR attiecībā uz šādu datu atklāšanu.

27.

Tāpēc EDAU iesaka likumdevējam paskaidrot paredzētās atklāšanas nolūku un izskaidrot tās nepieciešamību, norādīt, kā un kādā mērā personas dati tiks atklāti, nodrošināt, lai dati tiktu atklāti tikai tādā gadījumā, ja tas ir samērīgi, un garantēt, ka datu subjekti var atsaukties uz tiesībām, kas ietvertas ES datu aizsardzības tiesību aktos.

28.

Priekšlikuma 103. pantā aplūkota līgumslēdzējas iestādes iespēja piemērot administratīvas un finanšu sankcijas a) līgumslēdzējiem, kandidātiem vai pretendentiem, ja tie ir vainīgi tādas informācijas sagrozīšanā, ko līgumslēdzēja iestāde prasa kā nosacījumu dalībai iepirkuma procedūrā, vai arī nesniedz šo informāciju (skatīt 101. panta b) apakšpunktu) vai b) līgumslēdzējiem, kas ir nopietni pārkāpuši savas saistības saskaņā ar līgumiem, kurus finansē no budžeta.

29.

103. panta 1. punktā ir norādīts, ka attiecīgajai personai ir jādod iespēja izteikt savus apsvērumus. Saskaņā ar 103. panta 2. punktu sankcijas var būt attiecīgā kandidāta vai pretendenta, vai līgumslēdzēja izslēgšana – ilgākais, uz desmit gadiem – no līgumiem un dotācijām, ko finansē no budžeta, un/ vai finansiālas sankcijas, nepārsniedzot attiecīgā līguma vērtību.

30.

Salīdzinājumā ar pašreizējo situāciju jauns elements priekšlikumā ir iespēja 103. panta 3. punktā norādītajai iestādei publicēt lēmumus vai lēmumu kopsavilkumus, norādot saimnieciskās darbības subjekta nosaukumu, īsu aprakstu par faktiem, izslēgšanas ilgumu vai finanšu sodu summu.

31.

Tiktāl, cik šis noteikums paredz informācijas par fiziskām personām atklāšanu, tas rada dažus jautājumus no datu aizsardzības viedokļa. Pirmkārt, vārda “drīkst” lietošana norāda uz to, ka publicēšana nav obligāta. Taču tiek atstāta neatbildēta virkne jautājumu, kuros teksta priekšlikums nevieš skaidrību. Piemēram, kāds ir šādas atklāšanas nolūks? Kādi ir kritēriji, balstoties uz kuriem, attiecīgā iestāde pieņem lēmumu par atklāšanu? Cik ilgi informācija būs publiski pieejama un kādos informācijas nesējos? Kurš pārbaudīs, vai informācija vēl joprojām ir pareiza, un atjauninās to? Kurš par atklāšanu informēs attiecīgo personu? Visi šie jautājumi attiecas uz datu kvalitātes prasībām, kas ietvertas Direktīvas 95/46/EK 6. pantā un Regulas (EK) Nr. 45/2001 4. pantā.

32.

Jāuzsver, ka šādas informācijas publicēšana papildus negatīvi ietekmē attiecīgo personu. Publicēšana jāatļauj tikai tādā gadījumā, ja tas ir noteikti nepieciešams paredzētajā nolūkā. Komentāri, kas izteikti II. daļas 4. punktā saistībā ar ET lēmumu Schecke (lietā) piederīgi arī šeit.

33.

Pašreizējā formā ierosinātais 103. panta 3. punkta teksts pilnībā neatbilst datu aizsardzības likumam. Tāpēc EDAU iesaka likumdevējam paskaidrot paredzētās atklāšanas nolūku un izskaidrot tās nepieciešamību, norādīt, kā un kādā mērā personas dati tiks atklāti, nodrošināt, lai dati tiktu atklāti tikai tādā gadījumā, ja tas ir samērīgi, un garantēt, ka datu subjekti var atsaukties uz tiesībām, kas ietvertas ES datu aizsardzības tiesību aktos.

34.

Priekšlikumā paredzēta arī Centrālās izslēgšanas datu bāzes (“CED”) izveidošana, kurā būtu informācija par kandidātiem un pretendentiem, kas izslēgti no piedalīšanās konkursos (skatīt 102. pantu). Šī datu bāze jau pastāv, pamatojoties uz pašreizējo FR, un tās darbība ir sīkāk izstrādāta Komisijas Regulā (EK) Nr. 1302/2008. EDAU ir analizējis personas datu apstrādes darbības, kas notiek CED ietvaros, provizoriskās pārbaudes atzinumā (2010. gada 26. maijs) (17).

35.

CED sniegto datu saņēmēji ir vairāki. Atkarībā no tā, kurš piekļūst datu bāzei, tiek piemērots Regulas (EK) Nr. 45/2001 7., 8. vai 9. pants.

36.

Norādītajā provizoriskās pārbaudes atzinumā EDAU secināja, ka pašreizējā prakse attiecībā uz 7. panta (datu bāzu aplūkošana, ko veic citas ES iestādes un aģentūras) un 8. panta (CED aplūkošana, ko veic dalībvalstu iestādes un noteiktas citas struktūras) īstenošanu ir atbilstīga Regulai (EK) Nr. 45/2001.

37.

Šādu secinājumu tomēr nevarēja izdarīt saistībā ar datu nosūtīšanu trešo valstu iestādēm, ko regulē Regulas (EK) Nr. 45/2001 9. pants, kas aplūko datu nosūtīšanu trešo valstu iestādēm un/vai starptautiskām organizācijām. 102. panta 2. punktā ir noteikts, ka arī trešām valstīm jābūt piekļuvei CED.

38.

Regulas (EK) Nr. 45/2001 9. panta 1. punktā noteikts, ka “personas datus nosūta saņēmējiem, kas nav Kopienas iestādes un struktūras un nav pakļauti attiecīgās valsts tiesību aktiem, kuri pieņemti saskaņā ar Direktīvu 95/46/EK, tikai tad, ja saņēmēja valstī vai saņēmēja starptautiskajā organizācijā ir nodrošināts atbilstīgs aizsardzības līmenis un datus sūta tikai, lai varētu izpildīt uzdevumus, kas ietilpst par datu apstrādi atbildīgās personas kompetencē”. Atkāpjoties no 9. panta 1. punkta 9. panta 6. punktā atļauta datu nodošana valstīm, kas nenodrošina atbilstīgu aizsardzības līmeni, ja “nosūtīšana ir vajadzīga vai tiesiski pamatota saskaņā ar svarīgām sabiedrības interesēm (…)”.

39.

Iepriekš norādītajā provizoriskās pārbaudes atzinumā EDAU uzsvēra, ka nepieciešami papildu pasākumi, lai nodrošinātu, ka [datu] nosūtīšanas trešai valstij vai organizācijai gadījumā saņēmējs nodrošina atbilstīgu aizsardzības līmeni. EDAU vēlas uzsvērt, ka konstatējumam par šādu atbilstīgumu jābalstās uz novērtējumu katrā gadījumā, un jāietver pamatīga apstākļu, kas attiecas uz datu nosūtīšanu vai datu nosūtīšanas kopumu, analīze. FR nevar atbrīvot Komisiju no šī pienākuma. Līdzīgi, nosūtīšanai, kas būtu balstīta uz vienu no atkāpēm, kas paredzēta 9. pantā, katrā gadījumā arī jābalstās uz novērtējumu.

40.

Šajā sakarā EDAU iesaka likumdevējam papildināt 102. pantu ar papildu punktu, kas aplūkotu tieši personas datu aizsardzību. Šo punktu varētu sākt ar pirmo teikumu, kas jau ietverts 102. panta pirmajā punktā, proti, ka “Komisija izveido un uztur centrālu datubāzi, ievērojot Savienības noteikumus par personas datu aizsardzību”. Pie šī būtu jāpapildina, ka piekļuve trešo valstu iestādēm tiek atļauta tikai tādā gadījumā, ja ir izpildīti Regulas (EK) Nr. 45/2001 9. pantā noteiktie nosacījumi.

41.

Šim priekšlikumam ir noteikta ietekme uz datu aizsardzību ES un arī valstu līmenī, kas ir apskatīta šajā atzinumā. Priekšlikumā ietvertas atsauces uz attiecīgajiem datu aizsardzības instrumentiem. Tomēr, kā tas paskaidrots šajā atzinumā, nepieciešama papildu sīkāka izstrāde un skaidrojumi, lai nodrošinātu pilnīgu atbilstību datu aizsardzības tiesiskajam ietvaram. EDAU iesaka: