17.7.2014

Eiropas Savienības Oficiālais Vēstnesis

C 227/6

Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par priekšlikumu Padomes lēmumam par nostāju, kas Eiropas Savienības vārdā jāpieņem ES un Ķīnas Apvienotajā muitas sadarbības komitejā attiecībā uz Eiropas Savienības Atzīto komersantu programmas un Ķīnas Tautas Republikas Sistematizētas uzņēmumu pārvaldības pasākumu programmas savstarpēju atzīšanu

(Šā atzinuma pilns teksts angļu, franču un vācu valodā pieejams EDAU tīmekļa vietnē www.edps.europa.eu)

2014/C 227/05

I. Ievads

I.1. Apspriešanās ar EDAU un atzinuma mērķis

Komisija 2014. gada 26. februārī publicēja priekšlikumu Padomes lēmumam par nostāju, kas Eiropas Savienības vārdā jāpieņem ES un Ķīnas Apvienotajā muitas sadarbības komitejā attiecībā uz Eiropas Savienības Atzīto komersantu programmas (turpmāk “programmas”) un Ķīnas Tautas Republikas Sistematizētas uzņēmumu pārvaldības pasākumu programmas savstarpēju atzīšanu (turpmāk: “priekšlikums”). Priekšlikumam ir pievienots lēmuma projekts par Apvienotās muitas sadarbības komiteju (JCCC), kura izveidota saskaņā ar nolīgumu starp ES un Ķīnu par sadarbību un savstarpējo administratīvo palīdzību muitas lietās (turpmāk “lēmuma projekts”).

2.	Iepriekš notika neoficiāla apspriešanās ar EDAU, un viņam bija iespēja sniegt piezīmes Komisijai. Šī atzinuma mērķis ir papildināt minētās piezīmes, ņemot vērā šo priekšlikumu, un padarīt viņa viedokli publiski pieejamu.

Šajā atzinumā EDAU analizēs lēmuma projekta datu aizsardzības aspektus, galvenokārt pamatojoties uz attiecīgajiem nosacījumiem Regulā (EK) Nr. 45/2001, ņemot vērā interpretāciju, kas sniegta attiecībā uz galvenajiem nosacījumiem par personas datu pārsūtīšanu 29. pantā darba grupas 2005. gada 25. novembra darba dokumentā par Direktīvas 95/46/EK 26. panta 1. punkta vienotu interpretāciju (1), un tās 1998. gada 24. jūlija darba dokumentā par personas datu pārsūtīšanu trešajām valstīm (2).

I.2. Priekšlikuma konteksts

4.	ES tiesību akti par atzītajiem komersantiem tika ieviesti, veicot grozījumu Kopienas Muitas kodeksā (Regula (EK) Nr. 648/2005, kas tika pieņemta 2005. gada aprīlī). Šis grozījums stājās spēkā 2008. gada janvārī.

Attiecības muitas jomā starp ES un Ķīnu regulē 2004. gada 8. decembra nolīgums starp ES un Ķīnu par sadarbību un savstarpējo administratīvo palīdzību muitas lietās (turpmāk “CCMAAA”). Saskaņā ar CCMAAA pušu muitas dienesti apņemas attīstīt muitas sadarbību visos jautājumos, kas attiecas uz muitas tiesību aktu piemērošanu.

6.	Saskaņā ar priekšlikumu savstarpēja atzīšana ļautu ES un Ķīnai nodrošināt atvieglojošas priekšrocības komersantiem, kuri ir veikuši ieguldījumus, lai atbilstu muitas prasībām, un piegādes ķēdes drošībā, un ir sertificēti atbilstoši attiecīgajai tirdzniecības partnerības programmai.

JCCC 2012. gada jūnijā vienojās sākt oficiālas sarunas par programmu savstarpējo atzīšanu. Kopš tā laika ir notikušas trīs sarunu kārtas: pirmā – 2013. gada janvārī, otrā – 2013. gada martā un trešā – 2013. gada oktobrī ar mērķi pabeigt JCCC lēmuma projektu par atzīto komersantu savstarpēju atzīšanu.

8.	Priekšlikumā Padome tiek aicināta pieņemt Savienības nostāju par JCCC lēmuma projektu, pamatojoties uz Līguma par Eiropas Savienības darbību (LESD) 207. panta 4. punkta pirmo daļu saistībā ar tā 218. panta 9. punktu. JCCC lēmuma projekta juridiskais pamats ir CCMAAA21. pants.

IV. Secinājumi

43.	EDAU atzinīgi novērtē to, ka lēmuma projektā ir iekļauti vairāki datu aizsardzības pasākumi. Tomēr šie aizsardzības pasākumi neattiecas uz visām prasībām, lai tos 9. panta 7. punkta izpratnē uzskatītu par “pietiekamu drošības pasākumu”.

44.	Turklāt EDAU ir norūpējies par šādu drošības pasākumu faktisko izpildāmību un par to, ka Ķīnas Tautas Republikā nepastāv neatkarīga datu aizsardzības iestāde.

45.

Jo īpaši viņš iesaka:

—	nodrošināt apstiprinājumu, ka lēmuma projekts ir saistošs abām pusēm un prevalē pār Ķīnas valsts likumiem,

—	norādīt lēmuma projektā to datu kategorijas, ar kuriem veicama apmaiņa,

—	norādīt, kas ES pusē būs par datu apstrādi atbildīgā persona,

—	noteikt, ka Komisija ziņo EDAU un datu aizsardzības inspektoram saskaņā ar Regulas (EK) Nr. 45/2001 25. un 27. pantu (iepriekšējas pārbaudes),

—	iesniegt EDAU pamatotas pienācīgas garantijas apstiprināšanai atbilstīgi Regulas (EK) Nr. 45/2001 9. panta 7. punktam,

—	CMAAA 17. panta 4. punkta interpretējums būtu jāinterpretē ņemot vērā Regulas (EK) Nr. 45/2001 20. panta interpretāciju,

—	norādīt, ka datiem jābūt adekvātiem, atbilstīgiem un ne pārlieku apjomīgiem, ņemot vērā mērķus, kādiem tie ir nodoti vai kādiem nolūkiem tos turpmāk apstrādā,

—	norādīt maksimālo glabāšanas periodu,

—	norādīt, ka personas datus drīkst nodot tālāk tikai tādā gadījumā, ja saņēmējs garantē tāda līmeņa datu aizsardzību, kas ir ekvivalenta lēmuma projektā pieprasītajam,

—

norādīt, ka datu subjekti pirms datu nosūtīšanas būtu jāinformē par datu apstrādes nolūku, par datu apstrādes atbildīgās personas identitāti trešajā valstī, tālākpārsūtīšanas iespējamību, to tiesībām piekļūt datiem, veikt labojumus un iebilst, un to tiesībām uz aizsardzības līdzekli un kompensāciju,

—	ietvert papildu aizsardzības līdzekļus, piemēram, tiesības fiziskai personai saņemt informāciju par lēmumu pieņemšanas loģiku, ja tiek izmantota automatizētā lēmumu pieņemšana,

—	ietvert atturošas sankcijas par lēmuma projekta saistību neievērošanu,

—	lēmuma projektā vai vismaz vēstulēs, ar kurām apmainās puses, vai lēmuma projekta pavaddokumentos ietvert praktisku informāciju par esošajiem aizsardzības līdzekļiem,

—	norādīt līdzekļus, ar kādiem nodrošina kompensāciju par iespējamiem zaudējumiem, kas radušies Ķīnas iestāžu darbības un bezdarbības rezultātā,

—	noteikt, ka lēmuma projekta pusēm JCCC ietvaros vai kā atsevišķs process kopīgi jāpārskata lēmuma projektā noteikto datu aizsardzības aspektu īstenošana, un attiecīgā gadījumā nodrošināt ES valstu datu aizsardzības iestāžu iesaistīšanu,

—	konkrēti norādīt, ka uzraudzību un pārbaudi, ko veic pušu attiecīgās atbilstīgās iestādes atbilstoši 6. panta 9. punktam, piemēro jebkurai personas datu apstrādei, uz kuru attiecas lēmuma projekts,

—	norādīt līdzekļus, ar kādiem nodrošina kompensāciju par zaudējumiem, kas radušies Ķīnas iestāžu darbības un bezdarbības rezultātā,

—	norādīt, ka Ķīnas iestādēm, kas atbildīgas par lēmuma projekta īstenošanu, pēc pieprasījuma ir jāiesniedz pietiekams atbilstības pierādījums un jānodrošina ES pārbaudes darba grupām piekļuve attiecīgajiem dokumentiem, sistēmām un personālam,

—	norādīt, ka gadu pēc lēmuma projekta stāšanās spēkā Komisijai jāziņo par datu aizsardzības principu īstenošanu.

Briselē, 2014. gada 14. martā

Eiropas datu aizsardzības uzraudzītājs

Peter HUSTINX

(1) WP 114, pieejams http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2005/wp114_en.pdf

(2) “ES datu aizsardzības direktīvas 25. un 26. panta piemērošana” (WP 12), pieejams

http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/1998/wp12_en.pdf