10.4.2008 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 89/1 |
Eiropas Datu aizsardzības uzraudzītāja atzinums Vācijas Federatīvās Republikas ierosme nolūkā pieņemt Padomes Lēmumu par to, kā īstenot Padomes Lēmumu 2007/…/TI par pārrobežu sadarbības pastiprināšanu, jo īpaši, apkarojot terorismu un pārrobežu noziedzību
(2008/C 89/01)
EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS,
ņemot vērā Eiropas Kopienas dibināšanas līgumu un jo īpaši tā 286. pantu;
ņemot vērā Eiropas Savienības Pamattiesību hartu un jo īpaši tās 8. pantu;
ņemot vērā Eiropas Parlamenta un Padomes Direktīvu 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti;
ņemot vērā Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti, un jo īpaši tās 41. pantu,
IR PIEŅĒMIS ŠO ATZINUMU.
I. IEVADS
1. |
Oficiālajā Vēstnesī 2007. gada 9. novembrī publicēja Vācijas Federatīvās Republikas ierosmi saistībā ar Padomes Lēmumu par to, kā īstenot Lēmumu 2007/…/TI par pārrobežu sadarbības pastiprināšanu, jo īpaši, apkarojot terorismu un pārrobežu noziedzību (1) (“ierosme”). Šo ierosmi papildina ar 2007. gada 18. oktobra pielikumu, kurā ietverta papildu informācija attiecībā uz Lēmuma 2007/…/TI īstenošanu (“pielikums”) (2). |
2. |
Neviens nav konsultējies ar EDAU saistībā ar šo īstenošanas lēmuma ierosmi. Tādēļ EDAU pēc savas ierosmes publicē šo atzinumu, tāpat kā 2007. gada 4. aprīlī publicēja atzinumu par Padomes lēmumu (3). |
3. |
Lai gan dalībvalstīm, kas uzņemas iniciatīvu piemērot ES Līguma VI sadaļā paredzēto tiesību aktu, nav juridisku saistību lūgt EDAU konsultāciju, minētā procedūra neliedz šādu konsultāciju lūgt. Turklāt 2007. gada 4. aprīļa atzinumā EDAU iesaka Padomes lēmuma 34. pantā ietvert šādu teikumu: “Padome konsultējas ar EDAU par tādiem īstenošanas pasākumiem”. Diemžēl šis ieteikums, neskatoties uz tā loģisko pamatojumu, netika ņemts vērā: šādā gadījumā īstenošanas pasākumi lielākoties attieksies uz personas datu apstrādi. Vācijas Federatīvās Republikas ierosme skaidri ataino šo loģisko saikni. |
4. |
No tā izriet, ka EDAU nepieņem neatkarīgus secinājumus. Tas atbilst Padomes izraudzītajai pieejai ierosmi grozīt pēc iespējas mazāk, lai nodrošinātu pilnīgu atbilsmi Prīmes līguma tekstam, kuru ir parakstījušas vairākas dalībvalstis. Šajā atzinumā EDAU izskatīs šās pieejas ietekmi uz demokrātiskumu. |
II. KONTEKSTS UN TIESISKAIS PAMATS
5. |
Neatkarīgi no ES līguma septiņas dalībvalstis 2005. gada maijā parakstīja Prīmes līgumu. Citas dalībvalstis šīm līgumam pievienojās vēlāk. |
6. |
Prīmes līgumu papildina ar īstenošanas nolīgumu, ko 2006. gada 5. decembrī noslēdza, pamatojoties uz Prīmes līguma 44. pantu. Šis īstenošanas nolīgums ir vajadzīgs, lai Prīmes līgums varētu darboties. |
7. |
Prīmes līguma galvenos elementus ietvers Eiropas Savienības tiesību sistēmā pēc tam, kad Padome pēc 15 dalībvalstu ierosmes (“Prīmes ierosme”) būs pieņēmusi Lēmumu 2007/…., par kuru Padomē jau panāca politisku vienošanos. Jau no paša sākuma līgumslēdzēju pušu nodoms bija šos elementus iekļaut ES līgumā — tas ir apstiprināts Prīmes līguma preambulā. |
8. |
Likumdošanas procedūras, kuras rezultātā pieņem Padomes lēmumu, mērķis nebija apspriest svarīgus jautājumus, bet gan panākt vienošanos par Prīmes līguma acquis. Šis mērķis ir kļuvis arvien nozīmīgāks, jo, kamēr nebija šādas likumdošanas procedūras, vairākas dalībvalstis bija turpinājušas līguma ratifikāciju un līgums stājās spēkā. |
III. ŠĀ ATZINUMA MĒRĶIS UN GALVENĀ JOMA
9. |
Šis atzinums galvenokārt attiecas uz ierosināto Padomes lēmumu par īstenošanas noteikumiem. Iepriekšējā EDAU atzinumā minētie viedokļi attiecībā uz Padomes lēmumu par Prīmes ierosmi joprojām ir spēkā, un tos neatkārtos, ja vien tas nebūs vajadzīgs, lai īpaši izceltu jautājumus, ko likumdevējs vēl varētu risināt, izmantojot īstenošanas noteikumus. |
10. |
Šajā sakarā ir būtiski uzsvērt, ka īstenošanas noteikumi ir īpaši nozīmīgi, jo papildus dažiem administratīviem un tehniskiem noteikumiem tajos definēti arī būtiski sistēmas un sistēmas darbības aspekti un instrumenti. Piemēram, īstenošanas noteikumu 1. nodaļā ietvertas Padomes lēmumā par Prīmi izmantoto terminu definīcijas. Turklāt īstenošanas noteikumos ietver vienotus datu apmaiņas noteikumus (2. nodaļa), definē DNS datu apmaiņas (3. nodaļa), daktiloskopijas (4. nodaļa) un transportlīdzekļu reģistrācijas datu (5. nodaļa) specifikācijas. Nobeiguma noteikumi, kas minēti 6. nodaļā, ietver svarīgas norādes attiecībā uz turpmāku īstenošanas noteikumu pieņemšanu rokasgrāmatās, kā arī par lēmuma piemērošanas izvērtējumu. |
11. |
Turklāt pielikumu ņems vērā, ciktāl tas attiecas vai ciktāl tam būtu jāattiecas uz ierosinātās sistēmas īpatnību definēšanu un datu subjektu garantijām. |
IV. VISPĀRĪGI NORĀDĪJUMI
Ierobežota rīcības brīvība
12. |
EDAU norāda, ka, šķiet, arī šajā gadījumā Padomei atlikusī faktiskā rīcības brīvība ir ievērojami mazāka tādēļ, ka spēkā ir jau iepriekš pieņemti īstenošanas noteikumi. Patiesi, ierosmes 3. apsvērumā un 18. pantā noteikts, ka gan īstenošanas lēmums, gan rokasgrāmatas jāpamato ar īstenošanas noteikumiem, par ko 2006. gada 5. decembrī panākta vienošanās attiecībā uz Prīmes līguma administratīvo un tehnisko īstenošanu. Tādēļ, atbilstīgi šai ierosmei, 27 dalībvalstīm būs jāturpina darbība virzienā, ko jau noteikušas 7 valstis — Prīmes līguma puses. |
13. |
Šī pieeja kavē patiesi pārskatāma un demokrātiska tiesību aktu pieņemšanas procesa attīstību, jo tā būtiski mazina iespēju izvērst plašas debates un efektīvi ņemt vērā Eiropas Parlamenta kā likumdevēja funkcijas un citu iestāžu, piem. EDAU kā konsultanta funkcijas. EDAU iesaka atklāti apspriesties par ierosmi un tās pielikumu, gūstot nozīmīgu labumu no visu institucionālo dalībnieku komentāriem, arī ņemot vērā pilntiesīga koplēmēja funkcijas, ko Eiropas Parlaments pildīs šajā jomā pēc tam, kad būs stājies spēkā Lisabonā 2007. gada 13. decembrī parakstītais Reformas Līgums. |
Datu aizsardzības tiesiskais regulējums un saikne ar ierosināto pamatlēmumu par datu aizsardzību trešajā pīlārā
14. |
Piemērojamais datu aizsardzības tiesiskais regulējums ir sarežģīts un mainīgs. Patiesi, Padomes Prīmes ierosmes 6. nodaļā ietvertas dažas garantijas un īpaši noteikumi attiecībā uz datu aizsardzību. Tomēr šie īpašie noteikumi nav nodalīti un, lai tie darbotos, kā paredzēts, tie jāpamato ar visaptverošu un vispārēju tādu personas datu aizsardzības sistēmu, ko apstrādā policija un tiesu iestādes. Pašreiz Padomes Prīmes ierosmes 25. pants attiecas uz Eiropas Padomes 108. konvenciju. Tomēr EDAU vairākas reizes ir uzsvēris vajadzību turpināt konkretizēt 108. konvencijā minētos principus, tādējādi nodrošinot augstu un saskaņotu datu aizsardzības līmeni, kas tādējādi būtu piemērots, lai garantētu gan pilsoņu tiesības, gan iedarbīgu brīvības, drošības un tiesiskuma jomas likumu izpildi (4). |
15. |
Šajā sakarā Komisija jau 2005. gada oktobrī bija ierosinājusi vispārēju instrumentu — Priekšlikumu Padomes Pamatlēmumam par personas datu, ko apstrādā, sadarbojoties policijas un tiesu iestādēm krimināllietās, aizsardzību (“priekšlikums pamatlēmumam par datu aizsardzību trešajā pīlārā”). Padome šo priekšlikumu vēl nav pieņēmusi, un tādēļ tas joprojām ir jāapspriež un tajā jāveic iespējamie grozījumi, tostarp, protams, atlikta tā pieņemšana un īstenošana. Tomēr līdz šim ir kļuvis skaidrs, ka pamatlēmumu pašreizējā redakcijā varētu piemērot tikai tādiem personas datiem, ar ko dalībvalstis apmainās, bet ne datu apstrādei attiecīgajā valstī (5). |
16. |
Turklāt pašreizējā pamatlēmuma par datu aizsardzību trešajā pīlārā projekta redakcijā, neskatoties uz pamatlēmuma mērķi nodrošināt augsta līmeņa datu aizsardzību, ir paredzēta tikai obligātā saskaņošana un garantijas. Tas nozīmē, ka ar šo pauž aicinājumu dažus instrumentus, piemēram minēto ierosmi, kas varētu būt guvuši labumu no visaptverošas vispārējas datu aizsardzības sistēmas, izmantot, lai risinātu arī nepilnības, kas pēc pamatlēmuma projekta saglabājušās attiecībā uz datu aizsardzību trešajā pīlārā. |
17. |
Tādēļ EDAU, no vienas puses, atkārto, ka Padomes lēmumiem par Prīmi nebūtu jāstājas spēkā pirms dalībvalstis nav īstenojušas kopējo pamatlēmumu par datu aizsardzību trešajā pīlārā. Šis noteikums būtu īpaši jāparedz ierosmē atkarībā no atbilstīgas iepriekšējas pārbaudes, kurā nosaka, vai datu aizsardzības garantijas datu apmaiņas sistēmā darbojas pietiekoši labi. Šajā sakarā ir būtiski arī garantēt, ka saikne starp tiesiskajiem instrumentiem ir precizēta, lai nodrošinātu, ka pamatlēmums par datu aizsardzību trešajā pīlārā pilda “lex generalis” funkcijas, tajā pašā laikā dodot iespēju piemērot turpmākas īpašās garantijas un īpaši pielāgotus Padomes Prīmes ierosmē noteiktus stingrākus standartus (6). |
18. |
No otras puses, likumdevējam būtu jāprecizē, ka Padomes Prīmes ierosmes 6. nodaļā minētie īpašie datu aizsardzības noteikumi attiecībā uz DNS, pirkstu nospiedumiem un transportlīdzekļu reģistrāciju ir piemērojami ne tikai šo datu apmaiņai, bet arī to vākšanai, uzglabāšanai un apstrādei attiecīgajā valstī, kā arī papildu personas datu piegādei Padomes lēmuma darbības jomā. Šis skaidrojums atbilstu Padomes Prīmes ierosmes 24. pantam 2. punktam, kā arī tas būtu loģisks turpinājums dalībvalstu pienākumiem vākt, uzglabāt un dalīties ar minētajiem datu veidiem. |
19. |
Tas ir pat svarīgāk, ja ņem vērā, ka projekts pamatlēmumam par datu aizsardzību trešajā pīlārā, iespējams, neattieksies uz personas datu apstrādi attiecīgajā valstī. Padome šo lēmumu pieņēma, bet tajā pašā laikā norādīja, ka šī izvēle neierobežo iespēju ar juridiskajā pamatā ietvert šāda veida apstrādes darbības. Ņemot vērā šo, un tā kā pašreizējais ierosmju kopums — tostarp Padomes Prīmes ierosme un īstenošanas noteikumi — uzliek par pienākumu izveidot un uzturēt konkrētas datu bāzes, kā piemēram DNS datu bāzi, tajā būtu arī jāietver garantijas attiecībā uz apstrādes darbībām —, proti, DNS profilu vākšana un uzglabāšana –, kas saistītas ar vākšanu un uzglabāšanu. Pretējā gadījumā, ja to piemērošana attiektos tikai uz apmainītajiem datiem, šie tiesiskie instrumenti neietvertu atbilstīgus noteikumus par personas datu aizsardzību, no kā būtu atkarīga uz LES 30. panta 1. punkta b) apakšpunktu balstīta darbība. |
20. |
EDAU aicina likumdevēju saskaņā ar LES 30. panta 1. punkta b) apakšpunktu nodrošināt, ka pirms pašreizējās ierosmes stāšanās spēkā izveidot skaidru, iedarbīgu un visaptverošu datu aizsardzības tiesisko sistēmu, dažādus tiesiskos instrumentus apvienojot ar vispārējiem noteikumiem un īpašām garantijām. |
21. |
Tādēļ EDAU šajā atzinumā attiecīgā gadījumā atsauksies uz jautājumiem, kas nav (pilnībā) skatīti pamatlēmumā par datu aizsardzību trešajā pīlārā, un tādēļ būtu jāapsver iespēja tos ietvert šajā ierosmē noteiktajā sistēmā. |
Lēmumu pieņemšanas procesa un īstenošanas noteikumu pārskatāmība
22. |
EDAU uzsver, ka pārskatāmība ir būtisks elements gan lēmumu pieņemšanas procesā, gan noteikumu īstenošanā. Tādēļ pārskatāmībai, no vienas puses, būtu jārada iespēja visām attiecīgajām iesaistītajām iestādēm pilnīgi un efektīvi piedalīties un, no otras puses, būtu jāveicina publiskas diskusijas un atbilstīgi jāinformē pilsoņi. |
23. |
Diemžēl šajā gadījumā virkne apstākļu pārskatāmību kavē: nav paskaidrojuma raksta, kurā būtu skaidroti ierosināto pasākumu iemesli, to iedarbīgums un iespējamās politikas alternatīvas; pielikuma teksts vēl nav pabeigts —, piemēram, tas vēl nav publicēts Oficiālajā Vēstnesī, nav iztulkots visās oficiālajās valodās, atsauces uz pantiem un terminoloģija bieži vien nav precīza un nav pieejamas dalībvalstu deklarācijas attiecībā uz DNS datu bāzu saturu; pati ierosme nenosaka pienākumus vai mehānismus, kā atbilstīgi informēt pilsoņus par veiktajiem pasākumiem un šo pasākumu grozījumiem. |
24. |
Tādēļ EDAU iesaka palielināt pasākumu pārskatāmību, pēc iespējas drīz sagatavojot galīgo pielikuma redakciju un izveidojot mehānismus, kā informēt pilsoņus par sistēmu specifikācijām, par viņu tiesībām un par to, kā šīs tiesības izmantot. Ierosmē vai tās pielikumā būtu skaidri jānorāda nesen notikušie informatīvie pasākumi. |
Sistēmas apmērs
25. |
Šajā ierosmē skaidri atspoguļoti Prīmes līgumā noteiktie īstenošanas pasākumi. Tomēr, kā jau minēts atzinumā par Padomes Prīmes ierosmi (33.–35. punkts), mehānismi informācijas apmaiņai starp vairākām dalībvalstīm ne vienmēr ir piemēroti plašāka mēroga sistēmai, piemēram 27 dalībvalstīm apmainoties ar informāciju, — tādēļ šie mehānismi būtu jāpielāgo. |
26. |
Patiesi, pateicoties mazākam apjomam, var veidot labus kontaktus starp iesaistītajām dalībvalstīm gan lai īstenotu tiesību aktus, gan lai pārraudzītu attiecīgo personu personas datu aizsardzības riskus. Tas neattiecas uz lielāku sistēmu, kurā valsts prakse un tiesiskie režīmi ievērojami atšķiras attiecībā uz datu vākšanu, uzglabāšanu un apstrādi, jo īpaši attiecībā uz DNS profiliem un pirkstu nospiedumiem. Turklāt dažādu valodu un dažādu juridisko jēdzienu lietošana var negatīvi ietekmēt precizitāti datu apmaiņā starp valstīm ar atšķirīgām tiesiskās sistēmas tradīcijām. Tādēļ EDAU aicina likumdevēju turpmākās pārrunās par šo ierosmi pienācīgi ņemt vērā sistēmas apjomu, nodrošinot, ka iesaistīto dalībvalstu skaita palielinājums nemazina tās iedarbīgumu. Īstenošanas noteikumos būtu jānosaka datu paziņošanas īpašie formāti arī ņemot vērā valodu atšķirības, un būtu pastāvīgi jāpārrauga datu apmaiņas precizitāte. |
Datu aizsardzības iestāžu iesaistīšanās
27. |
Ierosmē būtu jāatzīst neatkarīgu uzraudzības iestāžu nozīmīgums liela mēroga pārrobežu datu apmaiņā, un būtu jāļauj tām efektīvi pildīt to uzdevumus. |
28. |
Pirmkārt, pašreizējā tiesību sistēmā nav paredzētas kompetentu pārraudzības iestāžu konsultācijas par īstenošanas noteikumu grozījumiem un to pielikumiem (ierosmes 18. pants), par dalībvalstu īstenotiem aizsardzības noteikumiem (20. pants) un par datu apmaiņas izvērtējumu (21. pants). Īpaši neveiksmīgi, piemēram, ir tas, ka pielikuma IV nodaļā, kurā precīzi izklāstīti īstenošanas izvērtēšanas noteikumi, kompetentas datu aizsardzības iestādes nemaz nav minētas. EDAU iesaka šīm iestādēm uzticētos svarīgākos konsultanta pienākumus skaidri noteikt minētajos pantos. |
29. |
Otrkārt, ierosmē būtu jānosaka, ka dalībvalstis datu aizsardzības iestādēm sniedz (papildu) resursus, kas vajadzīgi, lai veiktu ar ierosinātās sistēmas īstenošanu saistītus pārraudzības uzdevumus. |
30. |
Treškārt šajā ierosmē būtu jānosaka, ka kompetentas datu aizsardzības iestādes regulāri tiekas ES līmenī, lai koordinētu savas darbības un saskaņotu šo instrumentu piemērošanu. Ierosmē šī iespēja būtu skaidri jānosaka, ja vien Pamatlēmumā par datu aizsardzību trešajā pīlārā nav paredzēts plašāks datu aizsardzības iestāžu forums ES mērogā. |
V. KONKRĒTI JAUTĀJUMI
Definīcijas
31. |
Ierosmes 2 pantā minēta virkne definīciju, kas daļēji atspoguļo Padomes lēmumā ietvertās definīcijas. Pirmkārt, būtu jāuzsver, ka ierosmes 2. pantā minētās definīcijas nesakrīt ar Padomes lēmumā, jo īpaši 24. pantā, ietvertajām definīcijām. Likumdevējam būtu jāsaskaņo abi dokumenti, lai izvairītos no problēmām tos īstenojot. |
32. |
Otrkārt, EDAU jau savā atzinumā par Padomes Prīmes ierosmi pauda nožēlu par to, ka personas dati nav skaidri definēti (41.–43. punkts). Nožēlu vēl vairāk var paust par to, ka šādas definīcijas nav arī īstenošanas noteikumos, lai gan tie bija ierosināti, kad jau bija skaidrs, ka projektu datu aizsardzības pamatlēmumam trešajā pīlārā nepiemēros personas datu, un jo īpaši DNS datu, vākšanai un apstrādei attiecīgajā valstī. Tādēļ EDAU aicina likumdevēju vēlreiz ietvert skaidru un apkopojošu personas datu definīciju. |
33. |
Šādā sakarā īstenošanas noteikumos būtu jāprecizē arī datu aizsardzības noteikumu piemērojamība neidentificētiem DNS profiliem, t.i., profiliem, kas vēl nav attiecināti uz identificētu personu. Patiesi, šos datus vāc, ar tiem apmainās, nosaka to atbilstību, lai tos attiecinātu personai, kam tie pieder. Tādēļ, tā kā sistēmas mērķis ir identificēt šīs personas, un principā šie dati parasti ir neidentificēti tikai īslaicīgi, uz tiem būtu jāattiecas arī lielākajai daļai, ja ne visiem, personas datiem piemērojamo noteikumu un garantiju (7). |
34. |
Arī attiecībā uz definīciju “nekodētā DNS daļa” (2. panta e) punkts), EDAU vēlreiz atgādina (8) par to, ka zinātnei attīstoties, var uzlaboties iespēja noteikt dažu hromosomu vietu ietekmi uz specifisku organisma ģenētisko informāciju. Tādēļ definīcijai “nekodētā daļa” būtu jābūt funkcionālai, ietverot pienākumu vairs nelietot DNS marķierus, kas, pateicoties zinātnes attīstībai, var sniegt informāciju par specifisku ģenētisko informāciju (9). |
Automatizētās meklēšanas un salīdzināšanas precizitāte
35. |
Ierosmes 8. pantā regulē DNS profilu automatizētu meklēšanu un salīdzināšanu, nosakot, ka automatizētu paziņojumu par datu atbilsmi “nodrošina tikai ar nosacījumu, ka automatizētā meklēšanā vai salīdzināšanā ir iegūta atbilsme obligāti vajadzīgajā loci skaitā”. Obligāti vajadzīgais skaits noteikts pielikuma 1. nodaļā: katra dalībvalsts nodrošina, ka pieejamie DNS profili ietver vismaz 6 no 7 ES “standarta loci” (pielikuma 1. nodaļas 1.1. punkts); salīdzinās salīdzināto loci lielumus, kas parasti ietverti DNS par kuru iesniegts pieprasījums un pieprasītajās DNS (1.2. punkts); atbilstība būs tad, ja visi salīdzināto loci lielumi ir vienādi (“pilnīga atbilsme”), vai ja atbilst tikai viens lielums (“gandrīz atbilst”) (1.2. punkts); ziņos gan par pilnīgu, gan par daļēju atbilsmi (1.3. punkts). |
36. |
Attiecībā uz šo mehānismu, EDAU vērš uzmanību uz to, ka atbilsmes precizitāte ir būtisks noteikums. Jo lielāks ir atbilstošu loci skaits, jo mazāka iespēja, ka salīdzināto DNS profilu atbilsme ir nepareiza. Pašreizējā Eiropas Savienības situācijā DNS datu bāžu esamība un struktūra dažādās valstīs atšķiras. Dažādās valstīs izmanto dažādu loci skaitu un dažādus loci kopumus. Pielikumā noteiktais obligātais loci skaits atbilsmei ir 6, bet tajā nav informācijas par šai sistēmai paredzēto kļūdas koeficientu. Attiecībā uz šo jautājumu EDAU vērš uzmanību uz to, ka daudzās valstīs lielāku loci skaitu izmanto, lai palielinātu atbilsmju precizitāti un samazinātu kļūdainu atbilsmju skaitu (10). Tādēļ, lai pienācīgi varētu novērtēt paredzētās sistēmas precizitāti, būtu svarīgi nodrošināt būtisku informāciju par paredzēto kļūdas koeficientu katram salīdzinātajam loci. |
37. |
Tas nozīmē arī to, ka obligāti vajadzīgais loci skaits ir būtisks elements, un tādēļ tas būtu jāietver nevis pašreizējās ierosmes pielikumā (ko atbilstīgi ierosmes 18. pantam var grozīt, Padomei ar kvalificētu balsu vairākumu vienojoties un nekonsultējoties ar Parlamentu), bet gan šās ierosmes tekstā, lai izvairītos no loci skaita samazinājuma ietekmes uz precizitāti. Atbilstīgi jāņem vērā iespēja, ka var būt kļūdas un kļūdainas atbilsmes, paredzot, ka attiecībā uz nepilnīgām atbilsmēm par to skaidri informē (tādējādi saņemošās iestādes būtu informētas, ka attiecīgā atbilsme nav tik ticama kā pilnīga atbilsme). |
38. |
Turklāt pašā ierosmē atzīts, ka pastāv iespēja, ka meklējumi un salīdzinājumi var sniegt vairākas atbilsmes, kā tas skaidri noteikts ierosmes 8. pantā attiecībā uz DNS profiliem un pielikuma 3. nodaļā (1.2. punkts) attiecībā uz transportlīdzekļiem. Visos šajos gadījumos būtu jāveic papildu kontroles un pārbaudes, lai pirms turpmākas personas datu apmaiņas, balstoties uz šo atbilsmi, noteiktu vairāku atbilsmju iemeslus un lai noteiktu, kura no atbilsmēm ir precīza. |
39. |
Šādā sakarā EDAU iesaka palielināt informētību — jo īpaši tādu tiesībaizsardzības iestāžu informētību, kas strādā ar DNS salīdzinājumiem un meklējumiem, — par to, ka DNS profili nav vienīgie identifikatori: pat pilnīga zināma skaita loci atbilsme neizslēdz iespēju, ka atbilsmes būs kļūdainas, t.i., iespēju, ka persona ir nepareizi piesaistīta attiecīgajam DNS profilam. Patiesi, DNS profilu salīdzinājumi un meklējumi ir pakļauti iespējamām kļūdām dažādos posmos: nepietiekama DNS paraugu kvalitāte to vākšanas brīdī, iespējamas tehniskas kļūdas DNS analīzē, kļūdas datu ievadē, vai vienkārši tāpēc, ka salīdzināšanā izmantotajā loci notikusi nejauša atbilsme. Attiecībā uz pēdējo punktu kļūdas koeficients būs lielāks visdrīzāk tad, ja loci skaits ir mazāks un ja datu bāze ir plašāka. |
40. |
Tādus pašus apsvērumus var attiecināt uz pirkstu nospiedumu atbilsmju precizitāti. Ierosmes 12. pantā noteikts, ka daktiloskopijas datu digitalizāciju un pārsūtīšanu veic saskaņā ar vienotu datu formātu, kas precīzāk aprakstīts pielikuma II nodaļā. Turklāt dalībvalstis nodrošina daktiloskopijas datu pietiekamu kvalitāti, lai tos varētu salīdzināt automatizētā pirkstu nospiedumu identifikācijas sistēmā (AFIS). Pielikuma 2. nodaļā sniegtas dažas norādes par izmantojamo formātu. Pamatojoties uz šo informāciju, EDAU uzskata, ka, lai nodrošinātu atbilsmju meklēšanas procesa precizitāti, ierosme un tās pielikums pēc iespējas būtu jāsaskaņo gan ar dalībvalstīs lietotām dažādām AFIS sistēmām, gan ar veidu, kādā šīs sistēmas lieto, jo īpaši, attiecībā uz nepareizu noraidījumu koeficientu. Attiecībā uz EDAU šo informāciju būtu jāietver rokasgrāmatā, kas izveidota atbilstīgi ierosmes 18. panta 2. punktam. |
41. |
Ļoti nozīmīgs elements ir arī DNS (un pirkstu nospiedumu) datu bāzu precīzs raksturojums, jo tajās, atkarībā no dalībvalsts, var uzglabāt dažādu veidu datu subjektu (noziedznieku, aizdomās turēto, nozieguma vietā esošu citu personu) DNS profilus vai pirkstu nospiedumus. Neskatoties uz šīm atšķirībām, minētajā ierosmē nav stingri noteikti katrā dalībvalstī izmantotu datu bāzu veidi, un šajā sakarā paustās deklarācijas vēl nav ietvertas pielikumā. Tādēļ var izveidoties nehomogēnu un bieži vien neatbilstīgu datu subjektu kategoriju DNS un pirkstu nospiedumu datu atbilsmes. |
42. |
EDAU pauž viedokli, ka ierosmē būtu jākonkretizē datu apmaiņā iesaistīto datu subjektu veidi, kā arī veids, kādā citas dalībvalstis saistībā ar salīdzinājumu vai meklējumu informēs par šo subjektu atšķirīgo statusu. Piemēram, šajā ierosmē varētu noteikt pienākumu atbilstīgā ziņojumā sniegt informāciju par to, kāda veida datu subjekta DNS vai pirkstu nospiedumu atbilsmi meklē, ja vien šāda informācija lūguma saņēmējām iestādēm ir pieejama. |
Datu apmaiņas izvērtējums
43. |
Saskaņā ar ierosmes 21. pantu un pielikuma 4. nodaļu vēlams izvērtēt datu apmaiņu. Tomēr šie noteikumi ir vērsti tikai uz automatizētas datu apmaiņas administratīvu, tehnisku un finansiālu īstenošanu, tajos nav pat pieminēts datu aizsardzības noteikumu īstenošanas izvērtējums. |
44. |
Tādēļ EDAU ierosina īpašu vietu atvēlēt datu apmaiņā izmantoto datu aizsardzības aspektu izvērtēšanai, īpaši pievēršoties datu apmaiņas mērķiem, datu subjektu informēšanas metodēm, apmainīto datu precizitātei un kļūdainām atbilsmēm, lūgumiem par piekļuvi personas datiem, uzglabāšanas periodu ilgumam un drošības pasākumu iedarbīgumam. Šajā sakarā laicīgi būtu jāiesaista atbilstīgas datu aizsardzības iestādes un eksperti, piemēram nodrošinot, ka datu aizsardzības eksperti piedalās pielikuma 4. nodaļā minētajos izvērtējuma apmeklējumos un ka attiecīgas datu aizsardzības iestādes saņem ierosmes 20. pantā un pielikuma 4. nodaļā minēto izvērtēšanas ziņojumu. |
Saziņas tīkls un sistēmas tehniskie aspekti
45. |
Ierosmes 4. pantā noteikts, ka visa elektroniskā datu apmaiņa notiks, izmantojot “TESTA II” saziņas tīklu. Šajā sakarā pielikuma 76. lappusē 54. punktā minēts, ka “Sistēma atbilst Regulā (EK) Nr. 45/2001 (21., 22. un 23. pants) un Direktīvā 95/46/EK minētajiem datu aizsardzības jautājumiem”. EDAU iesaka šo informāciju precizēt arī attiecībā uz Kopienas iestāžu vietu šajā sistēmā. Šajā sakarā pilnībā būtu jāņem vērā ar Regulu (EK) Nr. 45/2001 noteiktās EDAU funkcijas, ko tas veic kā uzraudzības iestāde un konsultants. |
46. |
Turklāt pēc pielikuma izstrādes galīgajā redakcijā un pēc tam, kad tajā būs iekļauta visa informācija un deklarācijas, kurās precizētas sistēmu īpatnības, EDAU apsvērs jautājumu par to, vai sniegt papildu konsultācijas par tehniskākas dabas jautājumiem attiecībā uz sistēmu. |
VI. NOBEIGUMS
— |
EDAU iesaka atklāti apspriesties par ierosmi un tās pielikumu, gūstot nozīmīgu labumu no visu institūciju dalībnieku komentāriem, arī ņemot vērā pilntiesīga koplēmēja funkcijas, ko Eiropas Parlaments pildīs šajā jomā pēc tam, kad būs stājies spēkā Lisabonā 2007. gada 13. decembrī parakstītais Reformas Līgums. |
— |
EDAU aicina likumdevēju saskaņā ar LES 30. panta 1. punkta b. apakšpunktu nodrošināt, ka pirms pašreizējās ierosmes stāšanās spēkā izveidotu skaidru, iedarbīgu un visaptverošu datu aizsardzības tiesisko sistēmu, dažādus tiesiskos instrumentus apvienojot ar vispārējiem noteikumiem un īpašām garantijām.
|
— |
EDAU iesaka, palielināt pasākumu pārskatāmību, pēc iespējas drīz sagatavojot galīgo pielikuma redakciju un izveidojot mehānismus, kā informēt pilsoņus par sistēmu specifikācijām par viņu tiesībām un par to, kā šīs tiesības izmantot. |
— |
EDAU aicina likumdevēju turpmākās pārrunās par šo ierosmi pienācīgi ņemt vērā sistēmas apjomu, nodrošinot, ka iesaistīto dalībvalstu skaita palielinājums nemazina tās iedarbīgumu. Īstenošanas noteikumos būtu jānosaka datu paziņošanas īpašie formāti arī ņemot vērā valodu atšķirības, un būtu pastāvīgi jāpārrauga datu apmaiņas precizitāte. |
— |
EDAU iesaka atbilstīgu datu aizsardzības iestāžu būtiskās konsultanta funkcijas skaidri noteikt pantos par grozījumiem īstenošanas noteikumos un to pielikumos (18. pants), par datu aizsardzības noteikumu īstenošanu dalībvalstīs (20. pants) un par datu apmaiņas izvērtējumu (21. pants). Turklāt šajā ierosmē būtu jānodrošina, ka dalībvalstis datu aizsardzības iestādes nodrošina ar (papildu) līdzekļiem, kas vajadzīgi, lai veiktu pārraudzības uzdevumus, kuri rodas ierosinātās sistēmas īstenošanas rezultātā, un ka kompetentas datu aizsardzības iestādes regulāri tiekas ES līmenī, lai koordinētu savas darbības un lai saskaņotu šo instrumentu piemērošanu. |
— |
Tādēļ EDAU aicina likumdevēju vēlreiz ieviest skaidru un apkopojošu personas datu definīciju. Šajā sakarā īstenošanas noteikumos būtu jāprecizē arī datu aizsardzības noteikumu piemērojamība neidentificētiem DNS profiliem, t.i., profiliem, kas vēl nav attiecināti uz identificētām personām. EDAU vēlreiz atgādina arī to, ka definīcijai “nekodētā daļa” būtu jābūt dinamiskai, ietverot pienākumu vairs neizmantot DNS marķierus, kas pateicoties zinātnes attīstībai, var sniegt specifisku ģenētisko informāciju. |
— |
EDAU iesaka atbilsmju meklēšanas procesā automatizētos meklējumos un salīdzinājumos pienācīgu uzmanību pievērst precizitātei.
|
— |
EDAU ierosina īpaši uzsvērt to, lai izvērtētu datu apmaiņā ievērotos datu aizsardzības aspektus, īpaši pievēršoties datu apmaiņas mērķiem, datu subjektu informēšanas metodēm, apmainīto datu precizitātei un kļūdainām atbilsmēm, lūgumiem par piekļuvi personas datiem, uzglabāšanas periodu ilgumam un drošības pasākumu iedarbīgumam. Šajā sakarā laicīgi būtu jāiesaista atbilstīgas datu aizsardzības iestādes un eksperti. |
— |
EDAU iesaka precizēt “TESTA II” komunikāciju tīkla lietošanu un precizēt tā atbilstību Regulai (EK) Nr. 45/2001 arī attiecībā uz Kopienas iestāžu vietu šajā sistēmā. |
Briselē, 2007. gada 19. decembrī
Peter HUSTINX
Eiropas Datu aizsardzības uzraudzītājs
(1) OV C 267, 9.11.2007., 4. lpp.
(2) Pielikums vēl nav publicēts Oficiālajā Vēstnesī, bet plašākais sabiedrībai tas ir pieejams Padomes dokumentu reģistrā ar Nr. 11045/1/07 REV 1 ADD 1.
(3) OV C 169, 21.7.2007., 2. lpp.
(4) Skatīt jaunāko EDAU atzinumu par Prīmi, 57.–76. punkts, un EDAU 2007. gada 27. aprīļa trešo atzinumu attiecībā uz priekšlikumu Padomes Pamatlēmumam par tādu personas datu aizsardzību, kurus apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, 14. punkts (OV C 139, 23.6.2007., 1. lpp.).
(5) Šā priekšlikuma jaunākais projekts pieejams Padomes dokumentu reģistrā ar numuru 16397/07.
(6) Attiecībā uz šo punktu uzmanīgi būtu jāapspriež un jāpārrunā 27.b panta redakcija, kāda ietverta priekšlikumā pamatlēmumam par datu aizsardzību trešā pīlārā.
(7) Attiecībā uz DNS profilu datu aizsardzības noteikumiem, skat. 29. pantu darba grupas 2007. gada 20. jūnija atzinumā Nr. 4/2007 par personas datu jēdzienu, WP136, 8.–9. lpp.; šajā pašā atzinumā skaidrojumus sniedz arī par analogu gadījumu, kad datu aizsardzības noteikumi tiek piemēroti dinamiskām IP adresēm, 16.–17. lpp.
(8) Skat arī EDAU 2006. gada 28. februāra atzinumu par priekšlikumu Padomes Pamatlēmumam par informācijas apmaiņu saskaņā ar pieejamības principu (COM(2005) 490 galīgā redakcija), 58.–60. punkts (OV C 116, 17.5.2006.).
(9) Skatīt tajā pašā sakarā I pielikumu Padomes 2001. gada 25. jūnija Rezolūcijai par apmainīšanos ar DNS analīzes rezultātiem (OV C 187, 3.7.2001., 1. lpp.).
(10) Piemēram, UK valsts DNS datu bāze ir palielinājusi DNS profilos izmantoto loci skaitu no 6 līdz 10 — arī lai pastiprinātu sistēmas uzticamību.