22.6.2011   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 181/24

1.

Komisija 2011. gada 2. februārī pieņēma priekšlikumu Eiropas Parlamenta un Padomes direktīvai par pasažieru datu reģistra datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem (turpmāk tekstā – “Priekšlikums”) (3). Tajā pašā dienā Priekšlikumu nosūtīja EDAU, lai apspriestos ar to.

2.

EDAU ir gandarīts par to, ka Komisija tam lūdz atzinumu. Jau pirms Priekšlikuma pieņemšanas EDAU bija dota iespēja iesniegt neoficiālas piezīmes. Dažas no šīm piezīmēm Priekšlikumā ir ņemtas vērā, un EDAU atzīst, ka vispārējā līmenī Priekšlikumā ir pastiprināti datu aizsardzības drošības pasākumi. Tomēr daudzi jautājumi joprojām raisa bažas, jo īpaši attiecībā uz personas datu vākšanas mērogu un mērķiem.

3.

Diskusijas par iespējamo PDR shēmu Eiropas Savienībā ir raisījušās kopš 2007. gada, kad Komisija šajā jautājumā pieņēma priekšlikumu Padomes pamatlēmumam (4). Eiropas Savienības PDR shēmas galvenais mērķis ir izveidot sistēmu, kas uzliek pienākumu gaisa pārvadātājiem, kuri darbojas starptautiskos reisos starp ES un trešām valstīm, pārsūtīt kompetentām iestādēm PDR datus par visiem pasažieriem, lai novērstu, atklātu un izmeklētu teroristu nodarījumus un smagus noziegumus un sauktu pie atbildības par tiem. Šos datus apkopotu un analizētu Pasažieru informācijas nodaļas, bet analīzes rezultāti tiktu nosūtīti valstu kompetentajām iestādēm katrā dalībvalstī.

4.

Kopš 2007. gada EDAU ir rūpīgi analizējis jaunākos notikumus saistībā ar šo iespējamo Eiropas Savienības PDR shēmu, kā arī notikumu gaitu saistībā ar PDR shēmām trešās valstīs. EDAU 2007. gada 20. decembrī pieņēma atzinumu par šo Komisijas priekšlikumu (5). Daudzos turpmākos gadījumos ne tikai EDAU, bet arī 29. panta darba grupa (6) izteica līdzīgas piezīmes jautājumā par to, cik lielā mērā PDR datu apstrāde tiesībaizsardzības nolūkos ir atbilstīga nepieciešamības un proporcionalitātes principiem, kā arī citiem būtiskiem datu aizsardzības drošības pasākumiem.

5.

Galvenā problēma, kam EDAU pastāvīgi pievēršas, attiecas uz pamatojumu, kāpēc ir nepieciešama Eiropas PDR shēma, kas papildinātu citus daudzos instrumentus, kuri nodrošina personas datu apstrādi tiesībaizsardzības mērķiem.

6.

EDAU atzīst nenoliedzamos uzlabojumus attiecībā uz datu aizsardzību pašreizējā Priekšlikuma redakcijā, salīdzinot ar versiju, par ko to informēja iepriekš. Minētie uzlabojumi jo īpaši attiecas uz Priekšlikuma piemērošanas jomu, dažādu iesaistīto personu funkciju definēšanu (Pasažieru informācijas nodaļas), sensitīvo datu apstrādes izslēgšanu, izšķiršanos par “push” sistēmu bez pārejas perioda (7) un datu saglabāšanas ierobežošanu.

7.

EDAU arī atzinīgi vērtē papildu pasākumus, kas veikti ietekmes novērtēšanā attiecībā uz Eiropas Savienības PDR shēmas izveides iemesliem. Tomēr, lai arī ir vērojama nepārprotama vēlme izskaidrot šīs shēmas nepieciešamību, EDAU starp šiem jaunajiem pamatojumiem joprojām neatrod pārliecinošus argumentus par labu sistēmas izveidei, jo īpaši attiecībā uz visu pasažieru masveidīgu “iepriekšēju novērtēšanu”. Nepieciešamība un proporcionalitāte tiks turpmāk analizēta II nodaļā. III nodaļa tiks skatīti šā priekšlikuma konkrētāki aspekti.

8.

Pierādījumi par datu apstrādes nepieciešamību un proporcionalitāti ir PDR shēmas izveides absolūts priekšnoteikums. EDAU jau iepriekšējos gadījumos, un, proti, saistībā ar Direktīvas 2006/24/EK (“Datu saglabāšanas direktīvas”) iespējamo pārskatīšanu, ir uzstājis, ka nepieciešamība apstrādāt vai uzglabāt liela apjoma informāciju ir jāpamato ar skaidriem pierādījumiem par izmantošanas un rezultāta samērojamību un tai ir jānodrošina novērtējums sine qua non par to, vai līdzīgus rezultātus nevarētu iegūt ar citiem līdzekļiem, kas mazāk aizskar privāto dzīvi (8).

9.

Lai pamatotu šo shēmu, Priekšlikumā un jo īpaši tā ietekmes novērtējumā ir iekļauta plaša dokumentācija un juridiski argumenti, kas tiecas pierādīt, ka minētā shēma ir nepieciešama un atbilst datu aizsardzības prasībām. Tā iet pat vēl tālāk, apgalvojot, ka rada pievienoto vērtību datu aizsardzības standartu saskaņošanas jomā.

10.

Pēc šo elementu analīzes EDAU uzskata, ka Priekšlikums ar tā pašreizējo saturu neatbilst nepieciešamības un proporcionalitātes prasībām, ko paredz Eiropas Savienības Pamattiesību hartas 8. pants, Eiropas Cilvēktiesību konvencijas 8. pants un ES dibināšanas līguma 16. pants. Šāda uzskata pamatojums ir izklāstīts turpmākajos punktos.

11.

EDAU norāda, ka ietekmes novērtējumā ir iekļauti plaši paskaidrojumi un statistikas dati, kas pamato Priekšlikumu. Tomēr šie elementi nav pārliecinoši. Lai to ilustrētu, terorisma un smago noziegumu draudu apraksts Priekšlikuma ietekmes novērtējumā un paskaidrojuma rakstā (9) norāda, ka kriminālo nodarījumu skaits dalībvalstīs 2007. gadā bija 14 000 uz 100 000 iedzīvotāju. Kaut arī šis skaits var šķist iespaidīgs, tas raksturo nediferencētus noziegumu veidus un nekādi nevar noderēt, lai pamatotu Priekšlikumu, kura mērķis ir apkarot tikai dažus smagu starptautisku noziegumu un terorisma veidus. Cits piemērs ir citāts no ziņojuma par narkotiku radītajām “problēmām”, nesaistot statistikas datus ar Priekšlikumā izskatīto narkotiku kontrabandas paveidu, un, pēc EDAU domām, šāda atsauce nav derīga. Tas pats attiecas uz norādēm par noziegumu radītajām sekām, citējot “nozagtā īpašuma vērtību” un izskaidrojot psiholoģisko un fizisko ietekmi uz cietušajiem – bet šie dati nav tieši saistāmi ar Priekšlikuma mērķiem.

12.

Kā pēdējo piemēru ietekmes novērtējums norāda – Beļģija “ziņoja, ka 95 % visu narkotiku konfiskāciju 2009. gadā notika, pateicoties tikai un vienīgi vai galvenokārt PDR datu apstrādei”. Taču ir jāuzsver, ka Beļģija (vēl) nav ieviesusi sistemātisku PDR shēmu, kas būtu salīdzināma ar Priekšlikumā paredzēto. Tas varētu liecināt, ka PDR dati var noderēt konkrētos gadījumos, un EDAU to neapstrīd. Nopietnas datu aizsardzības problēmas drīzāk izraisa plaša datu vākšana ar mērķi sistemātiski novērtēt visus pasažierus.

13.

EDAU uzskata, ka ir pārāk maz atbilstošu un precīzu pamatojuma dokumentu, kas pierādītu šā instrumenta nepieciešamību.

14.

Kaut arī dokumentā ir norādīta datu apstrādes pasākumu saistība ar Hartu, Eiropas Cilvēktiesību konvenciju un ES dibināšanas līguma 16. pantu, tas ir tieši saistīts ar iespējamiem šo tiesību ierobežojumiem un aprobežojas ar secinājumu, ka “tā kā piedāvātās darbības tiktu veiktas ar tiesību aktā paredzēto mērķi apkarot terorismu un citus smagus noziegumus, tās noteikti atbilstu šādām prasībām, ja tās būtu nepieciešamas demokrātiskā sabiedrībā un atbilstu proporcionalitātes principam” (10). Taču trūkst skaidru pierādījumu, ka šie pasākumi ir būtiski un nav citu mazāk apgrūtinošu alternatīvu.

15.

Šādā izpratnē fakts, ka bija paredzēti arī citi mērķi, piemēram, imigrācijas kontrole, “lidošanas aizliegumu saraksts” un veselības aizsardzības drošība, kas galu galā netika iekļauti dokumentā, pamatojoties uz proporcionalitātes apsvērumiem, nenozīmē, ka PDR datu apstrādes “aprobežošanās” ar smagiem noziegumiem un terorismu būtu de facto proporcionāla, jo būtu mazāk apgrūtinoša. Nav izvērtēta arī iespēja ierobežot šo shēmu tikai ar cīņu pret terorismu, neiekļaujot tajā citus noziegumus, kā to paredzēja iepriekšējās PDR shēmas, jo īpaši agrākā Austrālijas PDR shēma. EDAU uzsver, ka šajā iepriekšējā shēmā, par kuru 29. panta darba grupa 2004. gadā pieņēma pozitīvu atzinumu, mērķi bija ierobežoti ar to “pasažieru identificēšanu, kuri var radīt terorisma vai saistītas kriminālas darbības draudus” (11). Austrālijas sistēma arī neparedz nekādu PDR datu saglabāšanu, izņemot attiecībā uz konkrētiem pasažieriem, kuri izraisa konkrētu apdraudējumu (12).

16.

Turklāt attiecībā uz datu subjektu uzraudzības prognozējamību ir šaubas, vai Komisijas Priekšlikums atbilst prasībām par pareizu tiesisko pamatojumu saskaņā ar ES tiesību aktiem: pasažieru “novērtējums” (iepriekšējā redakcijā “riska novērtējums”) tiks veikts, pamatojoties uz pastāvīgi mainīgiem un nepārredzamiem kritērijiem. Kā nepārprotami norādīts tekstā, shēmas galvenais mērķis ir nevis parastā robežkontrole, bet gan izlūkošana (13) un aizdomās neturētu personu apcietināšana pirms nozieguma pastrādāšanas. Šādas sistēmas izveide Eiropas mērogā, paredzot datu vākšanu par visiem pasažieriem un lēmumu pieņemšanu, pamatojoties uz nezināmiem un mainīgiem novērtēšanas kritērijiem, raisa nopietnas bažas par pārskatāmību un proporcionalitāti.

17.

Vienīgais mērķis, kas, pēc EDAU domām, atbilstu pārskatāmības un proporcionalitātes prasībām, būtu PDR datu izmantošana atkarībā no vajadzības, kā norādīts 4. panta 2. punkta c) apakšpunktā, taču vienīgi nopietna un konkrēta apdraudējuma gadījumā, ko apliecina konkrēti rādītāji.

18.

4. panta 2. punkta b) apakšpunkts paredz, ka Pasažieru informācijas nodaļa var veikt pasažieru novērtēšanu un šim nolūkam salīdzināt PDR datus ar “attiecīgām datu bāzēm”, kas minētas 4. panta 2. punkta b) apakšpunktā. Šis noteikums neizskaidro, kuras datu bāzes ir attiecīgās datu bāzes. Tāpēc šis pasākums nav prognozējams, bet to pieprasa gan Harta, gan Eiropas Cilvēktiesību konvencija. Turklāt šis noteikums raisa jautājumus par tā savietojamību ar mērķa ierobežojuma principu – pēc EDAU domām, tas nedrīkst attiekties, piemēram, uz tādu datu bāzi kā EURODAC, kura ir izveidota citiem nolūkiem (14). Turklāt šāda iespēja ir jāparedz tikai, ja rodas īpaša vajadzība kādā konkrētā gadījumā, kad iepriekš ir radušās aizdomas par kādu personu jau pēc nozieguma izdarīšanas. Piemēram, vīzu informācijas sistēmas (15) datu bāzes sistemātiska pārbaude, meklējot tajā visus PDR datus, būtu pārmērīga un neproporcionāla.

19.

Apšaubāms ir apgalvojums, ka šis priekšlikums veicinātu datu aizsardzību, nodrošinot vienāda līmeņa iespējas jautājumā par fizisku personu tiesībām. EDAU atzīst faktu, ka gadījumā, ja tiktu noteikta šīs shēmas nepieciešamība un proporcionalitāte, vienoti standarti visā Eiropas Savienībā, tostarp datu aizsardzības jomā, veicinātu tiesisko skaidrību. Taču pašreizējā Priekšlikuma redakcija, un, proti, tās 28. apsvērums, norāda, ka “(..) direktīva neietekmē dalībvalstu iespējas saskaņā ar savas valsts tiesībām paredzēt sistēmu PDR datu vākšanai un rīcībai ar tiem nolūkos, kas nav šajā direktīvā noteiktie, vai no pārvadāšanas pakalpojumu sniedzējiem, kas nav šajā direktīvā noteiktie, attiecībā uz iekšējiem lidojumiem (..)”.

20.

Tādējādi Priekšlikums veicina saskaņošanu tikai ierobežotā mērā. Tā var attiekties uz datu subjektu tiesībām, bet ne uz mērķa ierobežojumu, un var pieņemt, ka saskaņā ar šādu redakciju PDR sistēmas, ko jau izmanto, piemēram, nelikumīgās imigrācijas apkarošanai, varētu turpināt izmantot arī šīs direktīvas ietvaros.

21.

Tas nozīmē, ka, no vienas puses, saglabātos zināmas atšķirības starp dalībvalstīm, kas jau ir izveidojušas PDR shēmas, un, no otras puses, lielākā daļa dalībvalstu, kas sistemātiski nevāc PDR datus (21 no 27 dalībvalstīm), būtu spiestas to darīt. EDAU uzskata, ka no šāda viedokļa ļoti apšaubāma ir jebkāda pievienotā vērtība datu aizsardzības jomā.

22.

Pretēji tam, 28. apsvēruma radītās sekas ir nopietns mērķa ierobežojuma principa pārkāpums. Pēc EDAU domām, Priekšlikumam ir nepārprotami jānodrošina, lai PDR datus nevarētu izmantot citiem mērķiem.

23.

EDAU rodas līdzīgs secinājums, kāds jau vienreiz radās, novērtējot datu saglabāšanas direktīvu – abos gadījumos patiesas saskaņotības trūkums iet roku rokā ar tiesiskās skaidrības trūkumu. Turklāt personas datu papildu vākšana un apstrāde kļūst obligāta visām dalībvalstīm, kamēr patiesā šīs shēmas nepieciešamība vēl nav noskaidrota.

24.

EDAU arī norāda, ka jaunākie notikumi PDR jautājumā ir saistāmi ar visu ES instrumentu joprojām nepabeigto vispārīgo novērtējumu informācijas apmaiņas pārvaldības jomā, ko Komisija uzsāka 2010. gada janvārī un izklāstīja nesenajā Paziņojumā “Pārskats par informācijas pārvaldību brīvības, drošības un tiesiskuma jomā” (16). Acīmredzami tas ir cieši saistīts ar pašreizējām diskusijām par Eiropas Informācijas pārvaldības stratēģiju. Attiecībā uz to EDAU uzskata, ka rezultāti, ko sniegs pašreizējais darbs pie Eiropas informācijas apmaiņas modeļa un kas paredzami 2012. gadā, ir jāņem vērā, novērtējot vajadzību pēc Eiropas Savienības PDR.

25.

Tāpēc, kā arī ņemot vērā Priekšlikuma un jo īpaši tā ietekmes novērtējuma nepilnības, EDAU uzskata, ka tādos gadījumos kā šis, kad Priekšlikuma būtība aizskar pamattiesības uz privāto dzīvi un datu aizsardzību, ir nepieciešams veikt īpašu ietekmes novērtējumu attiecībā uz privāto dzīvi un datu aizsardzību. Ar vispārīgu ietekmes novērtējumu nepietiek.

26.

Priekšlikuma 2. panta g), h) un i) apakšpunktā ir definēti teroristu nodarījumi, smagi noziegumi un smagi starptautiski noziegumi. EDAU atzinīgi novērtē faktu, ka šīs definīcijas – un to piemērošanas joma – ir atjaunināta, atsevišķi nodalot smagus noziegumus un smagus starptautiskus noziegumus. Šāds nodalījums ir apsveicams, jo īpaši tāpēc, ka tas paredz dažādot personas datu apstrādi, izslēdzot novērtēšanu pēc iepriekš noteiktiem kritērijiem, ja ir runa par smagiem noziegumiem, kas nav starptautiski noziegumi.

27.

Tomēr smago noziegumu definīcija, pēc EDAU ieskatiem, joprojām ir pārāk plaša. Priekšlikumā tas ir ņemts vērā, norādot, ka dalībvalstis joprojām var izslēgt maznozīmīgus pārkāpumus, kas gan atbilst smago noziegumu definīcijai (17), bet nebūtu uzskatāmi par atbilstīgiem proporcionalitātes principam. Šāda redakcija nozīmē, ka Priekšlikumā sniegtā definīcija tikpat labi var attiekties arī uz maznozīmīgiem pārkāpumiem, kuru apstrāde būtu neproporcionāla. Nav saprotams, kas tieši ir jāatzīst par maznozīmīgu pārkāpumu. EDAU uzskata, ka, tā vietā, lai atstātu piemērošanas jomas sašaurināšanas iespēju dalībvalstu pārziņā, Priekšlikumā ir skaidri jāuzskaita pārkāpumi, kas jāiekļauj šajā piemērošanas jomā, kā arī no tās izslēdzamie nodarījumi, kas atzīstami par maznozīmīgiem un neiztur proporcionalitātes pārbaudi.

28.

Tas pats attiecas uz iespēju, ko atstāj atklātu 5. panta 5. punkts, un, proti, paredzot veikt datu apstrādi saistībā ar jebkāda veida nodarījumiem, ja tie tiek konstatēti tiesībaizsardzības pasākuma laikā, kā arī uz iespēju, kas minēta 28. apsvērumā – attiecināt piemērošanas jomu uz citiem mērķiem, kuri nav Priekšlikumā paredzēti, vai uz citiem pārvadāšanas pakalpojumu sniedzējiem.

29.

EDAU raisa bažas arī iespēja, kas paredzēta 17. pantā – iekļaut iekšējos lidojumus šīs direktīvas piemērošanas jomā, ņemot vērā to dalībvalstu pieredzi, kuras jau vāc šādus datus. Šāda PDR shēmas piemērošanas jomas paplašināšana pat vēl vairāk apdraudētu fizisko personu pamattiesības, un to nedrīkst paredzēt, kamēr nav veikta nekāda atbilstoša analīze, tostarp vispusīgs ietekmes novērtējums.

30.

Noslēgumā jāuzsver, ka atstājot atklātu jautājumu par piemērošanas jomu un dodot dalībvalstīm iespējas paplašināt mērķa definīciju, netiek ievērota prasība, ka datus drīkst vākt tikai konkrētiem un skaidri formulētiem mērķiem.

31.

Pasažieru informācijas nodaļu funkcijas un paredzētie aizsargpasākumi attiecībā uz PDR datu apstrādi raisa konkrētus jautājumus, jo īpaši tāpēc, ka šīs nodaļas saņem no gaisa pārvadātājiem datus par visiem pasažieriem un tām – saskaņā ar Priekšlikuma tekstu – ir plašas pilnvaras šo datu apstrādē. Tās attiecas arī uz to pasažieru uzvedības novērtēšanu, kuri netiek turēti aizdomās ne par kādu noziegumu, un uz iespēju salīdzināt PDR datus ar nekur neprecizētām datu bāzēm (18). EDAU piebilst, ka Priekšlikumā ir paredzēti “ierobežotas piekļuves” nosacījumi, tomēr uzskata, ka ar tiem vien nepietiek, ņemot vērā pasažieru informācijas nodaļu plašās pilnvaras.

32.

Pirmkārt, joprojām nav saprotama šīm nodaļām piešķirto pilnvaru būtība un to sastāvs. Priekšlikumā norādīta iespēja, ka par “(..) darbiniekiem var norīkot kompetentu publisko iestāžu darbiniekus”, bet nav sniegtas nekādas garantijas attiecībā uz pasažieru informācijas nodaļu darbinieku kompetenci un godprātību. EDAU ierosina iekļaut direktīvas tekstā attiecīgas prasības, ņemot vērā šajās nodaļās veicamās datu apstrādes sensitīvo būtību.

33.

Otrkārt, Priekšlikums paredz iespēju izveidot vienu pasažieru informācijas nodaļu, kas apkalpo vairākas dalībvalstis. Šāda iespēja paver durvis nepareizas datu izmantošanas riskam, kā arī pieļauj datu nosūtīšanu, neievērojot Priekšlikuma nosacījumus. EDAU atzīst, ka var būt ar efektivitāti saistīti iemesli, jo īpaši mazākām dalībvalstīm, kas liek apvienot spēkus, tomēr EDAU iesaka iekļaut direktīvas tekstā nosacījumus, kas regulētu šādu izvēli. Minētajiem nosacījumiem ir jāregulē sadarbība ar kompetentajām iestādēm, kā arī pārraudzības jautājumi, jo īpaši iesaistot tajos datu aizsardzības iestādes, kas ir atbildīgas par uzraudzību, un ņemot vērā datu subjektu tiesību ievērošanu, jo vienas pasažieru informācijas nodaļas uzraudzības jautājumos var būt kompetentas vairākas iestādes.

34.

Saistībā ar iepriekš izklāstītajiem apsvērumiem rodas funkciju nobīdes risks, jo īpaši attiecībā uz to darbinieku kvalifikāciju, kuri ir pilnvaroti analizēt datus, un attiecībā uz “kopīgas” pasažieru informācijas nodaļas veidošanu starp vairākām dalībvalstīm.

35.

Treškārt, EDAU apšauba aizsargpasākumus, kas paredzēti cīņai pret ļaunprātīgu izmantošanu. Reģistrēšanas pienākumi ir noderīgi, taču nepietiekami. Pašnovērošana ir jāpapildina ar ārēju uzraudzību, kas notiktu strukturētākā veidā. EDAU ierosina organizēt sistemātiskas revīzijas ik pēc četriem gadiem. Jāizstrādā arī drošības noteikumu vispusīga sistēma, kas jāpiemēro horizontāli visās pasažieru informācijas nodaļās.

36.

Priekšlikuma 7. pants paredz vairākus scenārijus, kā notiek datu apmaiņa starp pasažieru informācijas nodaļām – tā būtu uzskatāma par normālu situāciju – vai ārkārtas apstākļos starp dalībvalsts kompetento iestādi un pasažieru informācijas nodaļu. Nosacījumi kļūst arī stingrāki atkarībā no tā, vai piekļuvi pieprasa datu bāzei, kas paredzēta 9. panta 1. punktā un kur datus uzglabā pirmās 30 dienas, vai datu bāzei, kas minēta 9. panta 2. punktā un kur datus turpmāk uzglabā piecus gadus.

37.

Piekļuves nosacījumi tiek stingrāk definēti, ja piekļuves pieprasījums neiekļaujas parastajā procedūrā. Tomēr EDAU norāda, ka piedāvātā teksta redakcija var radīt neskaidrības – 7. panta 2. punktu piemēro konkrētā gadījumā “teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai vai saukšanai pie atbildības par tiem”; 7. panta 3. punktā minēti izņēmuma apstākļi, “reaģējot uz konkrētiem draudiem vai konkrētu izmeklēšanu, vai saukšanu pie atbildības saistībā ar teroristu nodarījumiem vai smagiem noziegumiem”, 7. panta 4. punkts ļauj novērst “tūlītējus un nopietnus draudus sabiedrības drošībai”, bet 7. panta 5. punkts norāda uz “konkrētiem un faktiskiem draudiem saistībā ar teroristu nodarījumiem vai smagiem noziegumiem”. Atkarībā no šiem kritērijiem mainās arī dažādu iesaistīto personu piekļuves nosacījumi datu bāzēm. Taču nav skaidrs, kāda ir atšķirība starp konkrētiem draudiem, tūlītējiem un nopietniem draudiem un konkrētiem un faktiskiem draudiem. EDAU uzsver nepieciešamību papildus precizēt konkrētos nosacījumus, saskaņā ar kuriem tiks atļauta datu nosūtīšana.

38.

Kā uz datu aizsardzības principu vispārīgu tiesisko pamatu Priekšlikums atsaucas uz Padomes Pamatlēmumu 2008/977/TI, un tas attiecina šā pamatlēmuma piemērošanas jomu uz datu apstrādi iekšzemes līmenī.

39.

EDAU jau 2007. gadā (19) uzsvēra šā pamatlēmuma trūkumus jautājumā par datu subjektu tiesībām. Šajā pamatlēmumā iztrūkstošo elementu vidū īpaši izceļas dažas prasības attiecībā uz datu subjekta informēšanu gadījumos, kad tiek pieprasīta piekļuve viņa datiem – informācija ir jāsniedz saprotamā veidā, jānorāda arī datu apstrādes mērķis, turklāt ir vajadzīgi precīzāki aizsargpasākumi gadījumos, kad tiek iesniegta apelācija datu aizsardzības iestādei, ja tiek liegta tieša piekļuve.

40.

Atsauce uz pamatlēmumu rada tiesiskas sekas arī attiecībā uz kompetentās datu aizsardzības iestādes noteikšanu, kura uzraudzītu nākotnē paredzētās direktīvas piemērošanu, jo tai nebūt ne obligāti ir jābūt tai pašai datu aizsardzības iestādei, kas bija kompetenta jautājumos par (bijušo) pirmo pīlāru. EDAU uzskata, ka nav pareizi atsaukties tikai uz pamatlēmumu situācijā, kas izveidojusies pēc Lisabonas, kad viens no galvenajiem mērķiem ir pielāgot tiesisko regulējumu, lai nodrošinātu augsta līmeņa saskaņotu datu aizsardzību visu (bijušo) pīlāru jomās. Tas uzskata, ka Priekšlikumā ir vajadzīgi papildu noteikumi, lai papildinātu minēto atsauci uz Padomes pamatlēmumu, kurā ir konstatēti trūkumi, jo īpaši attiecībā uz piekļuves nosacījumiem personas datiem.

41.

Šīs bažas pilnā mērā ir attiecināmas arī uz datu nosūtīšanas nosacījumiem uz trešām valstīm. Priekšlikums atsaucas uz pamatlēmuma 13. panta 3. punkta ii) apakšpunktu, kurā paredzēti plaši izņēmumi attiecībā uz datu aizsardzības drošības pasākumiem – tas jo īpaši atkāpjas no atbilstības prasības attiecībā uz “likumīgām dominējošām interesēm, īpaši svarīgām sabiedrības interesēm”. Šim izņēmumam ir neskaidrs formulējums, ko iespējams piemērot daudziem PDR datu apstrādes gadījumiem, ja interpretē plašā nozīmē. EDAU uzskata, ka Priekšlikumā ir nepārprotami jānovērš pamatlēmuma izņēmumu piemērošana saistībā ar PDR datu apstrādi un jāuztur spēkā prasība par stingru atbilstības novērtējumu.

42.

Priekšlikums paredz 30 dienu datu saglabāšanas periodu, kā arī piecus gadus ilgu papildu periodu arhīvā. Šis saglabāšanas periods ir būtiski saīsināts, salīdzinot ar dokumenta iepriekšējām versijām, kurās saglabāšana ilga līdz pieciem un pēc tam vēl astoņiem gadiem.

43.

EDAU atzinīgi novērtē pirmā datu saglabāšanas perioda saīsināšanu līdz 30 dienām. Tomēr tas apšauba piecus gadus ilgā datu saglabāšanas papildu perioda nepieciešamību – nav skaidrs, vai ir vajadzība turpināt glabāt šos datus veidā, kas joprojām ļauj identificēt fiziskas personas.

44.

Tas uzsver arī terminoloģijas problēmu tekstā, kura rada būtiskas tiesiskas sekas – 9. panta 2. punkts norāda, ka pasažieru dati tiks “maskēti” un tāpēc būs “anonimizēti”. Taču tālāk tekstā norādīts, ka joprojām ir iespējama piekļuve “pilnīgiem PDR datiem”. Ja tā ir iespējams, tas nozīmē, ka PDR dati nekad netiks pilnībā anonimizēti – kaut arī maskēti, tie joprojām būs identificējami. Tiesiskās sekas ir tādas, ka datu aizsardzības regulējums pilnā mērā paliek spēkā, un tas rada jautājumu pēc būtības – par nepieciešamību un proporcionalitāti attiecībā uz visu pasažieru identificējamu datu glabāšanu piecus gadus.

45.

EDAU ierosina mainīt Priekšlikuma redakciju, saglabājot patiesas anonimizēšanas principu un neparedzot atkāpšanās ceļu uz datu identificēšanu, un tas nozīmē, ka nedrīkst pieļaut nekādu retrospektīvu izmeklēšanu. Šos datus joprojām – un tikai – varēs izmantot vispārīgiem izlūkošanas mērķiem, pamatojoties uz migrācijas plūsmās apzinātām terorisma un ar to saistīto noziegumu problēmām. Tas ir jānodala no datu saglabāšanas identificējamā veidā – ievērojot vairākus drošības pasākumus – gadījumos, kad ir radušās kādas konkrētas aizdomas.

46.

EDAU atzinīgi vērtē faktu, ka sensitīvie dati nav iekļauti apstrādājamo datu sarakstā. Taču tas uzsver, ka Priekšlikums joprojām paredz iespēju nosūtīt šos datus pasažieru informācijas nodaļai, kam pēc tam ir pienākums tos dzēst (4. panta 1. punkts un 11. pants). No minētā formulējuma nav skaidrs, vai pasažieru informācijas nodaļām joprojām ir darba pienākums filtrēt sensitīvos datus, ko atsūta aviolīnijas, vai arī tām ir šādi jārīkojas vienīgi izņēmuma gadījumos, kad aviolīnijas šos datus ir nosūtījušas kļūdas pēc. EDAU iesaka šo tekstu grozīt, lai skaidrāk noteiktu, ka aviolīnijas nedrīkst sūtīt nekādus sensitīvus datus jau pašā datu apstrādes pirmsākumā.

47.

Papildus sensitīviem datiem, to datu saraksts, kurus var nosūtīt, lielā mērā atkārto PDR sarakstu, kas ir spēkā ASV un ko 29. panta darba grupa vairākos atzinumos ir kritizējusi par to, ka tas ir pārāk plašs (20). EDAU uzskata, ka šis saraksts ir jāsaīsina saskaņā ar darba grupas atzinumu, bet jebkurš papildinājums ir pienācīgi jāpamato. Jo īpaši tas attiecas uz lauciņu “vispārīgas piezīmes”, kas ir jāizslēdz no saraksta.

48.

Saskaņā ar 4. panta 2. punkta a) un b) apakšpunktu fizisku personu novērtēšanā pēc iepriekš noteiktiem kritērijiem vai salīdzinot ar attiecīgām datu bāzēm var izmantot automatizētu apstrādi, tomēr novērtējums ir jāpārskata individuāli, neizmantojot automatizētus līdzekļus.

49.

EDAU atzinīgi novērtē paskaidrojumus, kas iekļauti teksta jaunajā versijā. Minētā noteikuma iepriekšējās piemērošanas jomas nenoteiktība attiecībā uz automatizētajiem lēmumiem, kas radīja “personai nelabvēlīgas tiesiskas sekas vai to būtiski ietekmēja (..)”, ir aizstāta ar saprotamāku formulējumu. Tagad ir skaidrs, ka visas pozitīvās sakritības tiks pārskatītas individuāli.

50.

Jaunajā versijā ir arī skaidrs, ka personas novērtējumu nekādos apstākļos nedrīkst pamatot ar tādiem apsvērumiem kā šīs personas rase vai etniskā izcelsme, reliģiskā vai filozofiskā pārliecība, politiskie uzskati, dalība arodbiedrībās, veselība vai dzimumdzīve. Citiem vārdiem, EDAU izprot šo jauno redakciju tā, ka nevienu lēmumu nedrīkst pieņemt, pat daļēji, pamatojoties uz sensitīviem datiem. Tas atbilst noteikumam, saskaņā ar kuru pasažieru informācijas nodaļas nedrīkst apstrādāt nekādus sensitīvus datus, un arī ir jāvērtē atzinīgi.

51.

EDAU uzskata, ka ir ļoti svarīgi veikt rūpīgu novērtējumu par šīs direktīvas ieviešanas gaitu, kā paredzēts 17. pantā. Tas uzskata, ka pārskatīšanas laikā ir ne tikai jānovērtē vispārīgā atbilstība datu aizsardzības standartiem, bet arī pamatīgāk un konkrētāk jāanalizē, vai PDR shēmas patiešām ir nepieciešamas. Šajā ziņā svarīgi ir statistikas dati, kas minēti 18. pantā. EDAU uzskata, ka šajā informācijā ir jānorāda ne tikai tiesībaizsardzības pasākumu skaits, kā bija paredzēts projektā, bet arī reāli notiesājošo spriedumu skaits, kas izriet – vai neizriet – no šiem tiesībaizsardzības pasākumiem. Šādas ziņas ir būtiskas, lai pārskatīšanas rezultāti būtu pārliecinoši.

52.

Priekšlikums neierobežo esošos nolīgumus ar trešām valstīm (19. pants). EDAU uzskata, ka šim noteikumam būtu ciešāk jāsaistās ar vispārējo šīs sistēmas mērķi, kas paredz saskaņot datu aizsardzības drošības pasākumus PDR jomā gan Eiropas Savienībā, gan ārpus tās, kā to ir lūdzis Eiropas Parlaments un formulējusi Komisija savā 2010. gada 21. septembra“Paziņojumā par vispārējo pieeju pasažieru datu reģistra (PDR) datu nosūtīšanai trešām valstīm”.

53.

Tāpēc nolīgumos ar trešām valstīm nebūtu jāiekļauj noteikumi, kas paredz zemākas prasības par direktīvā noteiktajām datu aizsardzības robežvērtībām. Pašlaik ir jo īpaši svarīgi šajā jautājumā atkārtoti pārskatīt nolīgumus ar ASV, Austrāliju un Kanādu, lai izveidotu vispārēju – un saskaņotu – sistēmu.

54.

Eiropas Savienības PDR shēmas izveide, kā arī sarunas ar trešām valstīm par PDR nolīgumiem ir ilglaicīgs izstrādes projekts. EDAU atzīst, ka, salīdzinot ar 2007. gada priekšlikumu Padomes pamatlēmumam par Eiropas Savienības PDR, teksta projektā ir veikti nenoliedzami uzlabojumi. Pievienoti datu aizsardzības drošības pasākumi, kas sagatavoti, pateicoties dažādu iesaistīto personu diskusijām un atzinumiem – jo īpaši tas attiecas uz 29. panta darba grupu, EDAU un Eiropas Parlamentu.

55.

EDAU atzinīgi novērtē šos uzlabojumus un jo īpaši centienus ierobežot Priekšlikuma piemērošanas jomu un PDR datu apstrādes nosacījumus. Tomēr tas ir spiests norādīt, ka šajā priekšlikumā nav izpildīts būtisks priekšnoteikums jebkuras PDR shēmas izstrādei – t. i., nav nodrošināta atbilstība nepieciešamības un proporcionalitātes principiem. EDAU atgādina, ka, pēc tā domām, PDR dati patiesi var būt nepieciešami tiesībaizsardzības mērķiem konkrētos gadījumos un tas atbilst datu aizsardzības prasībām. Taču īpašas bažas rada sistemātiska un nediskriminējoša šo datu izmantošana attiecībā uz visiem pasažieriem.

56.

Ietekmes novērtējumā ir iekļauti elementi, kas tiecas pamatot vajadzību izmantot PDR datus cīņā pret noziedzību, tomēr šī informācija ir pārāk vispārīga un neattaisno liela PDR datu apjoma apstrādi izlūkošanas mērķiem. Pēc EDAU domām, vienīgais pasākums, kas atbilstu datu aizsardzības prasībām, būtu PDR datu izmantošana atkarībā no vajadzības, ja ir radušies nopietni draudi, ko apliecina konkrēti rādītāji.

57.

Papildus minētajam galvenajam trūkumam, EDAU piezīmes attiecas arī uz šādiem aspektiem:

58.

EDAU papildu ieteikums ir tāds, ka jaunākie notikumi Eiropas Savienības PDR jautājumā ir jāvērtē plašākā perspektīvā, arī saistībā ar visu ES instrumentu joprojām nepabeigto vispārīgo novērtējumu informācijas apmaiņas pārvaldības jomā, ko Komisija uzsāka 2010. gada janvārī. Novērtējot vajadzību pēc Eiropas Savienības PDR shēmas, jo īpaši ir jāņem vērā 2012. gadā paredzamie rezultāti, ko sniegs pašreizējais darbs pie Eiropas informācijas apmaiņas modeļa.

—

2010. gada 19. oktobra atzinums par Komisijas Paziņojumu par vispārējo pieeju pasažieru datu reģistra (PDR) datu nosūtīšanai trešām valstīm ir pieejams vietnē: http://www.edps.europa.eu/EDPSWEB/edps/Consultation/OpinionsC/OC2010

—

29. panta darba grupas atzinumi ir pieejami, izmantojot šādu saiti: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/index_en.htm#data_transfers