EIROPAS KOMISIJA
Briselē, 11.5.2023
COM(2023) 244 final
2023/0143(COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES REGULA,
ar ko groza Padomes Lēmumu 2009/917/TI attiecībā uz tā saskaņošanu ar Savienības noteikumiem par personas datu aizsardzību
EIROPAS KOMISIJA
Briselē, 11.5.2023
COM(2023) 244 final
2023/0143(COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES REGULA,
ar ko groza Padomes Lēmumu 2009/917/TI attiecībā uz tā saskaņošanu ar Savienības noteikumiem par personas datu aizsardzību
PASKAIDROJUMA RAKSTS
1.PRIEKŠLIKUMA KONTEKSTS
•Priekšlikuma pamatojums un mērķi
Direktīva (ES) 2016/680 1 (Direktīva par datu aizsardzību tiesībaizsardzības jomā jeb Tiesībaizsardzības direktīva) stājās spēkā 2016. gada 6. maijā, un dalībvalstīm tā bija jātransponē valsts tiesību aktos līdz 2018. gada 6. maijam. Ar direktīvu atcēla un aizstāja Padomes Pamatlēmumu 2008/977/TI 2 , taču tā ir daudz visaptverošāks un vispārīgāks personas datu aizsardzības instruments. Proti, direktīva attiecas gan uz personas datu iekšzemes, gan pārrobežu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu (1. panta 1. punkts).
Tiesībaizsardzības direktīvas 62. panta 6. punktā noteikts, ka Komisijai līdz 2019. gada 6. maijam jāpārskata citi ES tiesību akti, ar kuriem reglamentē kompetento iestāžu veikto personas datu apstrādi tiesībaizsardzības nolūkos, lai izvērtētu nepieciešamību tos pielāgot Tiesībaizsardzības direktīvai, un, ja nepieciešams, jāiesniedz priekšlikumi to grozīšanai, lai nodrošinātu konsekventu pieeju to personas datu aizsardzībai, uz kuriem attiecas Tiesībaizsardzības direktīvas darbības joma.
Pārskatīšanas rezultātus Komisija izklāstīja paziņojumā “Turpmākā rīcība kādreizējā trešā pīlāra tiesību aktu kopuma saskaņošanai ar datu aizsardzības noteikumiem” (2020. gada 24. jūnijs) 3 , kurā norādīti desmit tiesību akti, kurus vajadzētu saskaņot ar Tiesībaizsardzības direktīvu. Starp šiem tiesību aktiem ir arī Padomes Lēmums 2009/917/TI par informācijas tehnoloģiju izmantošanu muitas vajadzībām 4 .
Priekšlikuma mērķis ir saskaņot Padomes Lēmumā 2009/917/TI paredzētos datu aizsardzības noteikumus ar Tiesībaizsardzības direktīvas principiem un noteikumiem, lai nodrošinātu stingru un saskaņotu personas datu aizsardzības regulējumu Savienībā.
•Saskanība ar pašreizējiem noteikumiem konkrētajā politikas jomā
Muitas informācijas sistēma (MIS), kas izveidota saskaņā ar Padomes Lēmumu 2009/917/TI, ir automatizēta informācijas sistēma muitas vajadzībām, kuras mērķis ir palīdzēt novērst, izmeklēt smagus valstu tiesību aktu pārkāpumus un saukt pie atbildības par tiem, ātrāk darot pieejamu informāciju, un palielināt muitas administrāciju efektivitāti. Priekšlikuma mērķis ir saskaņot Padomes Lēmumā 2009/917/TI paredzētos datu aizsardzības noteikumus ar Tiesībaizsardzības direktīvas principiem un noteikumiem, lai nodrošinātu stingru un saskaņotu personas datu aizsardzības regulējumu Savienībā.
•Saskanība ar citām Savienības politikas jomām
Nepiemēro.
2.JURIDISKAIS PAMATS, SUBSIDIARITĀTE UN PROPORCIONALITĀTE
•Juridiskais pamats
Fizisku personu aizsardzība saistībā ar viņu personas datu apstrādi ir pamattiesības, kas noteiktas Eiropas Savienības Pamattiesību hartas (turpmāk tekstā – “Harta”) 8. panta 1. punktā.
Priekšlikuma pamatā ir Līguma par Eiropas Savienības darbību (LESD) 16. panta 2. punkts, kas ir vispiemērotākais juridiskais pamats, jo gan ierosinātā grozījuma mērķis, gan būtība nepārprotami attiecas tikai uz personas datu aizsardzību.
LESD 16. panta 2. punkts ļauj pieņemt noteikumus par fizisko personu aizsardzību attiecībā uz dalībvalstu kompetento iestāžu veiktu personas datu apstrādi saistībā ar Savienības tiesību aktu darbības jomu, kad tās veic darbības, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus. Tas arī ļauj pieņemt noteikumus par personas datu brīvu apriti, t. sk. attiecībā uz kompetento iestāžu veiktu datu apmaiņu Eiropas Savienībā.
Saskaņā ar 22. protokola par Dānijas nostāju, kas pievienots LES un LESD, 2.a pantu Dānijai nebūs saistoši noteikumi, kas pieņemti, pamatojoties uz LESD 16. pantu, un kas attiecas uz personas datu apstrādi, veicot darbības, uz kurām attiecas LESD trešās daļas IV sadaļas 4. un 5. nodaļa. Tāpēc Dānijai ierosinātā regula nebūs saistoša un tā turpinās piemērot Padomes lēmumu pašreizējā redakcijā, t. i., bez patlaban ierosinātajiem grozījumiem.
Tas inter alia nozīmē, ka Apvienotā uzraudzības iestāde, kas minēta Padomes lēmuma 25. pantā, oficiāli turpinās pastāvēt tikai attiecībā uz Dāniju. Tajā pašā laikā, ņemot vērā ierosināto minētā panta svītrošanu un ierosināto 26. panta grozījumu, ar ko ievieš Regulas (ES) 2018/1725 62. pantā noteikto koordinētās uzraudzības modeli, minētās iestādes pastāvēšanai nav ietekmes uz citām dalībvalstīm vai pašu Muitas informācijas sistēmu. Tā kā šis priekšlikums attiecas tikai uz Padomes lēmuma saskaņošanu ar Tiesībaizsardzības direktīvu, šis rezultāts ir neizbēgamas sekas saskaņošanai, kas jāveic saskaņā ar Tiesībaizsardzības direktīvu, un ierobežojumiem, kas izriet no 22. protokola. Ja turpmāk būs vajadzīgs plašāks Padomes lēmuma izvērtējums, Komisija pārskatīs šo jautājumu.
Saskaņā ar 6.a pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu Īrijai nav saistoši noteikumi, kas pieņemti, pamatojoties uz LESD 16. pantu, ja Īrijai nav saistoši noteikumi, kas reglamentē tiesu iestāžu sadarbības veidus krimināllietās vai policijas sadarbību, attiecībā uz kuriem ir jāievēro noteikumi, kas paredzēti, pamatojoties uz 16. pantu. Tā kā Īrija piedalās Padomes Lēmuma 2009/917/TI īstenošanā, tā piedalīsies arī šā priekšlikuma pieņemšanā.
•Subsidiaritāte (neekskluzīvas kompetences gadījumā)
Šīs regulas priekšmets ir Savienības ekskluzīvā kompetencē, jo tikai Savienība var pieņemt noteikumus, kas reglamentē personas datu apstrādi, ko kompetentās iestādes veic tiesībaizsardzības nolūkos. Tikai Savienība var saskaņot ES tiesību aktus ar Tiesībaizsardzības direktīvas noteikumiem. Tāpēc tikai Savienība var pieņemt tiesību aktu, ar ko groza Padomes Lēmumu 2009/917/TI.
•Proporcionalitāte
Šis priekšlikums aptver tikai to, kas ir nepieciešams, lai Padomes Lēmumu 2009/917/TI saskaņotu ar Savienības tiesību aktiem par personas datu aizsardzību (Tiesībaizsardzības direktīvu), nekādā veidā nemainot Padomes lēmuma piemērošanas jomu. Priekšlikums paredz vienīgi pasākumus, kas ir vajadzīgi, lai sasniegtu izvirzītos mērķus saskaņā ar Līguma par Eiropas Savienību 5. panta 4. punktu.
•Juridiskā instrumenta izvēle
Priekšlikuma mērķis ir grozīt Padomes lēmumu, kas tika pieņemts pirms Lisabonas līguma stāšanās spēkā 2009. gadā. Padomes Lēmuma 2009/917/TI atbilstošie noteikumi, ar ko izveido Muitas informācijas sistēmu un paredz sistēmas darbības un izmantošanas noteikumus, ir tieši piemērojami.
Tāpēc vispiemērotākais instruments šā Padomes lēmuma grozīšanai saskaņā ar LESD 16. panta 2. punktu ir Eiropas Parlamenta un Padomes regula.
3.EX POST IZVĒRTĒJUMU, APSPRIEŠANOS AR IEINTERESĒTAJĀM PERSONĀM UN IETEKMES NOVĒRTĒJUMU REZULTĀTI
•Ex post izvērtējumi / spēkā esošo tiesību aktu atbilstības pārbaudes
Šis priekšlikums ir izstrādāts saskaņā ar Komisijas veiktās pārskatīšanas rezultātiem, ievērojot Tiesībaizsardzības direktīvas 62. panta 6. punktu, kā izklāstīts 2020. gada paziņojumā “Turpmākā rīcība kādreizējā trešā pīlāra tiesību aktu kopuma saskaņošanai ar datu aizsardzības noteikumiem”. Šajā paziņojumā ir uzskaitīti seši konkrēti punkti, attiecībā uz kuriem Padomes Lēmums 2009/917/TI ir jāsaskaņo ar Tiesībaizsardzības direktīvu, proti:
–attiecībā uz “nopietniem pārkāpumiem”, uz kuriem attiecas Padomes lēmums;
–precizēt personas datu vākšanas un reģistrēšanas nosacījumus un pieprasīt, lai personas datus varētu ievadīt MIS tikai tad, ja ir pamatoti iemesli uzskatīt (jo īpaši pamatojoties uz iepriekšējām nelikumīgām darbībām), ka attiecīgā persona ir izdarījusi, patlaban izdara vai izdarīs noziedzīgu nodarījumu;
–noteikt papildu prasības attiecībā uz apstrādes drošību, saskaņojot nepieciešamo drošības pasākumu sarakstu ar Tiesībaizsardzības direktīvas 29. pantu, t. i, pievienot prasības par sistēmas atjaunošanu, uzticamību un integritāti;
–ierobežot MIS reģistrēto personas datu turpmāku apstrādi citos nolūkos, izņemot tos, kādiem šie personas dati tika savākti, lai tā varētu notikt tikai saskaņā ar Tiesībaizsardzības direktīvā paredzētajiem nosacījumiem;
–uz personas datu apstrādi saskaņā ar Padomes Lēmumu 2009/917/TI ir jāattiecina koordinētas uzraudzības modelis, kas paredzēts Regulas (ES) 2018/1725 5 62. pantā. Padomes lēmums ir vienīgais atlikušais tiesību akts, ar kura palīdzību personas datu apstrādes uzraudzību veic kopīgā uzraudzības iestāde, kas tagad ir novecojusi;
–atjaunināt vispārējo atsauci uz Padomes Pamatlēmumu 2008/977/TI ar atsauci uz Tiesībaizsardzības direktīvas piemērojamību. Jebkādi noteikumi, kas pārklājas ar Tiesībaizsardzības direktīvu (piemēram, definīcijas vai noteikumi par datu subjektu tiesībām vai tiesiskās aizsardzības līdzekļu pieejamību un atbildību) ir jādzēš kā novecojuši un vairs spēkā neesoši. Atsauces uz konkrētiem Padomes Pamatlēmuma 2008/977/TI noteikumiem būtu jāatjaunina ar konkrētām atbilstošām atsaucēm uz Tiesībaizsardzības direktīvu.
Priekšlikums aprobežojas ar to, kas ir nepieciešams, lai risinātu iepriekš minētos jautājumus.
•Apspriešanās ar ieinteresētajām personām
Nepiemēro.
•Ekspertu atzinumu pieprasīšana un izmantošana
Pārskatīšanā saskaņā ar Tiesībaizsardzības direktīvas 62. panta 6. punktu Komisija ņēma vērā pētījumu, kas tika veikts izmēģinājuma projekta “ES datu vākšanas instrumentu un programmu pārskatīšana no pamattiesību viedokļa” 6 ietvaros. Pētījumā tika kartēti Savienības tiesību akti, uz kuriem attiecas Tiesībaizsardzības direktīvas 62. panta 6. punkts, un apzināti noteikumi, kas varētu būt jāsaskaņo datu aizsardzības jautājumos.
•Ietekmes novērtējums
Šis priekšlikums attiecas tikai uz kompetento iestāžu veikto personas datu apstrādi konkrētos gadījumos, ko reglamentē Padomes Lēmums 2009/917/TI. No Tiesībaizsardzības direktīvas izrietošo jauno saistību ietekme tika novērtēta saistībā ar Tiesībaizsardzības direktīvas sagatavošanas darbu. Tāpēc īpašs šā priekšlikuma ietekmes novērtējums nav vajadzīgs.
•Normatīvā atbilstība un vienkāršošana
Priekšlikums nav normatīvās atbilstības programmas (REFIT) iniciatīva.
•Pamattiesības
Tiesības uz personas datu aizsardzību ir noteiktas Hartas 8. pantā un LESD 16. pantā. Kā uzsvērusi Eiropas Savienības Tiesa 7 , tiesības uz personas datu aizsardzību nav absolūta prerogatīva, bet ir jāņem vērā saistībā ar to funkciju sabiedrībā 8 . Personas datu aizsardzība ir cieši saistīta ar privātās un ģimenes dzīves neaizskaramību, ko aizsargā Hartas 7. pants.
Šis priekšlikums nodrošina, ka uz personas datu apstrādi saskaņā ar Padomes Lēmumu 2009/917/TI attiecas ES personas datu aizsardzības tiesību aktu “horizontālie” principi un noteikumi, tādējādi īstenojot Hartas 8. pantu. Šo tiesību aktu mērķis ir nodrošināt personas datu augsta līmeņa aizsardzību. Paskaidrojot, ka personas datu apstrādei saskaņā ar Padomes lēmumu piemēro Tiesībaizsardzības direktīvas noteikumus, kā arī precizējot, kā tos piemēro, radīsies pozitīva ietekme uz pamattiesībām uz privātumu un personas datu aizsardzību.
4.IETEKME UZ BUDŽETU
Nepiemēro.
5.CITI ELEMENTI
•Īstenošanas plāni un uzraudzīšanas, izvērtēšanas un ziņošanas kārtība
Nepiemēro.
•Detalizēts konkrētu priekšlikuma noteikumu skaidrojums
1. pantā ir noteikti attiecīgie Padomes Lēmuma 2009/917/TI noteikumi, kas jāgroza, pamatojoties uz pārskatīšanu, ko Komisija veikusi saskaņā ar Tiesībaizsardzības direktīvas 62. panta 6. punktu un kas izklāstīta tās 2020. gada paziņojumā. Minētie noteikumi ir šādi.
·1. panta 2. punktu groza, lai jēdzienu “smagi valsts tiesību aktu pārkāpumi” aizstātu ar atsauci uz “noziedzīgiem nodarījumiem saskaņā ar valsts tiesību aktiem”, lai palielinātu skaidrību, vienlaikus saskaņojot to ar Tiesībaizsardzības direktīvu.
·2. panta 2. punktu par “personas datu” definīciju svītro, jo tiek piemērota tāda personas datu definīcija, kāda lietota Tiesībaizsardzības direktīvas 3. panta 1. punktā.
·3. panta 2. punktu groza, lai precizētu Komisijas un dalībvalstu atbilstošās funkcijas attiecībā uz personas datiem. Šajā nolūkā iekļauj arī apsvērumu.
·4. panta 5. punktu atjaunina, lai atsauci uz dažu kategoriju personas datiem, kurus nevar ievadīt sistēmā saskaņā ar Pamatlēmumu 2008/977/TI, aizstātu ar atsauci uz attiecīgo sarakstu atbilstoši Tiesībaizsardzības direktīvai.
·5. panta 2. punktu atjaunina, lai precizētu personas datu vākšanas un reģistrēšanas nosacījumus un pieprasītu, lai personas datus varētu ievadīt MIS tikai tad, ja ir pamatoti iemesli uzskatīt (jo īpaši pamatojoties uz iepriekšējām nelikumīgām darbībām), ka attiecīgā persona ir izdarījusi, patlaban izdara vai izdarīs kādu no attiecīgajos valstu tiesību aktos minētajiem noziedzīgajiem nodarījumiem.
·7. panta 3. punktu atjaunina, lai precizētu nosacījumus, saskaņā ar kuriem atbilstoši Tiesībaizsardzības direktīvai var atļaut starptautisku vai reģionālu organizāciju piekļuvi MIS.
·8. panta 1. punktu atjaunina, lai ierobežotu MIS reģistrēto personas datu turpmāku apstrādi saskaņā ar mērķa ierobežojuma principu, kā to nosaka Tiesībaizsardzības direktīva. Tajā sīkāk precizē nosacījumus, saskaņā ar kuriem datus, kas nav personas dati, var apstrādāt citiem nolūkiem. Panta 4. punktu pārstrādā, lai precizētu nosacījumus, ar kādiem var notikt personas datu un datu, kas nav personas dati, pārsūtīšana un starptautiska pārsūtīšana.
·14. pantu par personas datu glabāšanu atjaunina, lai ieviestu maksimālo glabāšanas periodu saskaņā ar Tiesībaizsardzības direktīvas 4. panta 1. punkta e) apakšpunktu un vienkāršotu iepriekšējo procedūru. Iekļauj arī apsvērumu, lai sīkāk izskaidrotu šā atjauninājuma pamatojumu.
·15. panta 3. punktu aizstāj, lai jēdzienu “smagi valsts tiesību aktu pārkāpumi” saskaņotu ar atsauci uz “noziedzīgiem nodarījumiem saskaņā ar valsts tiesību aktiem”, kas ieviesta 1. panta jaunajā 2. punktā.
·20. pants. Šo pantu aizstāj, lai atjauninātu vispārējo atsauci uz Pamatlēmumu 2008/977/TI ar atsauci uz Tiesībaizsardzības direktīvu.
·22. pantu par tiesībām piekļūt datiem, tos labot, dzēst vai liegt tiem pieeju svītro kā novecojušu un vairs spēkā neesošu.
·23. pantu par datu subjektu tiesībām valsts līmenī svītro kā novecojušu un vairs spēkā neesošu.
·24. pantu par valsts uzraudzības iestādes vai iestāžu izraudzīšanos svītro kā novecojušu un vairs spēkā neesošu.
·25. pantu par Apvienotās uzraudzības iestādes izveidi svītro kā novecojušu un vairs spēkā neesošu.
·26. pants. Šo pantu atjaunina, lai uz personas datu apstrādi attiecinātu Regulas (ES) 2018/1725 62. pantā noteikto koordinētās uzraudzības modeli.
·28. panta 2. punktu groza, lai noteiktu papildu prasības attiecībā uz apstrādes drošību, saskaņojot nepieciešamo drošības pasākumu sarakstu ar Tiesībaizsardzības direktīvas 29. pantu, t. i, pievienojot prasības par sistēmas atjaunošanu, uzticamību un integritāti.
·30. panta 1. punktu svītro kā novecojušu un vairs spēkā neesošu.
2. pantā nosaka šīs direktīvas spēkā stāšanās dienu.
2023/0143 (COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES REGULA,
ar ko groza Padomes Lēmumu 2009/917/TI attiecībā uz tā saskaņošanu ar Savienības noteikumiem par personas datu aizsardzību
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. panta 2. punktu,
ņemot vērā Eiropas Komisijas priekšlikumu,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
saskaņā ar parasto likumdošanas procedūru,
tā kā:
(1)Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 9 paredz saskaņotus noteikumus par tādu personas datu aizsardzību un brīvu apriti, kas tiek apstrādāti, lai novērstu, izmeklētu un atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no sabiedriskās drošības apdraudējuma un to novērstu. Minētajā direktīvā ir noteikts, ka Komisijai ir jāpārskata attiecīgie citi Savienības tiesību akti, lai izvērtētu vajadzību tos saskaņot ar minēto direktīvu, un vajadzības gadījumā jāiesniedz priekšlikumi minēto aktu grozīšanai, lai nodrošinātu konsekventu pieeju to personas datu aizsardzībai, uz kuriem attiecas minētās direktīvas darbības joma.
(2)Ar Padomes Lēmumu 2009/917/TI 10 par informācijas tehnoloģiju izmantošanu muitas vajadzībām izveido Muitas informācijas sistēmu (MIS), lai palīdzētu novērst un izmeklēt smagus valsts tiesību aktu pārkāpumus un sauktu pie atbildības par tiem, ātrāk padarot pieejamu informāciju, un palielinātu muitas administrāciju efektivitāti. Lai nodrošinātu konsekventu pieeju personas datu aizsardzībai Savienībā, minētais lēmums būtu jāgroza, saskaņojot to ar Direktīvu (ES) 2016/680. Konkrēti, personas datu aizsardzības noteikumos būtu jāievēro nolūka precizēšanas princips, tie būtu jāattiecina tikai uz konkrētām datu subjektu un personas datu kategorijām, būtu jāievēro datu drošības prasības, jāietver papildu aizsardzība īpašām personas datu kategorijām un jāievēro turpmākas apstrādes nosacījumi. Turklāt būtu jāparedz koordinētās uzraudzības modelis, kas ieviests ar Regulas (ES) 2018/1725 11 62. pantu.
(3)Jo īpaši, lai panāktu skaidru un konsekventu pieeju, kas nodrošina personas datu pienācīgu aizsardzību, termins “smagi pārkāpumi” būtu jāaizstāj ar terminu “noziedzīgi nodarījumi”, paturot prātā – tas, ka konkrēta rīcība ir aizliegta saskaņā ar dalībvalsts krimināltiesībām, pats par sevi nozīmē zināmu pārkāpuma smaguma pakāpi. Turklāt MIS mērķim arī turpmāk būtu jāaprobežojas ar palīdzību noziedzīgu nodarījumu novēršanā, izmeklēšanā, atklāšanā vai saukšanā pie atbildības par tiem saskaņā ar valsts tiesību aktiem, kā noteikts Padomes Lēmumā 2009/917/TI, t. i., valstu tiesību aktiem, kas ir valstu muitas administrāciju kompetencē un kas tādēļ ir īpaši svarīgi muitas kontekstā. Tāpēc, lai gan kvalificēšana par noziedzīgu nodarījumu ir obligāta prasība, ne visi noziedzīgi nodarījumi būtu jāuzskata par aptvertiem. Aptvertie noziedzīgie nodarījumi ir, piemēram, nelegāla narkotiku tirdzniecība, ieroču nelikumīga tirdzniecība un nelikumīgi iegūtu līdzekļu legalizācija. Turklāt, izņemot termina “noziedzīgi nodarījumi” ieviešanu, šis grozījums nebūtu jāsaprot kā tāds, kas ietekmē īpašās prasības, kas noteiktas minētajā Padomes lēmumā attiecībā uz tādu noziedzīgu nodarījumu saraksta izveidi un nosūtīšanu saskaņā ar valstu tiesību aktiem, kuri atbilst konkrētiem nosacījumiem, jo minētās prasības ir saistītas tikai ar muitas lietu identifikācijas datubāzes konkrētajām vajadzībām.
(4)Ir jāprecizē Komisijas un dalībvalstu atbilstošās funkcijas attiecībā uz personas datiem. Komisija tiek uzskatīta par apstrādātāju, kas rīkojas to valsts iestāžu vārdā, kuras izraudzījusies katra dalībvalsts un kuras tiek uzskatītas par personas datu pārziņiem.
(5)Lai nodrošinātu datu optimālu saglabāšanu un vienlaikus samazinātu administratīvo slogu kompetentajām iestādēm, procedūra, kas reglamentē personas datu glabāšanu MIS, būtu jāvienkāršo, atceļot pienākumu katru gadu datus pārskatīt un nosakot maksimālu piecu gadu glabāšanas periodu, ko var pagarināt vēl par diviem gadiem, ja ir attiecīgs pamatojums. Šāds glabāšanas termiņš ir nepieciešams un samērīgs, ņemot vērā kriminālprocesa tipisko ilgumu un nepieciešamību pēc datiem kopīgu muitas operāciju un izmeklēšanas veikšanai.
(6)Saskaņā ar 6.a pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots Līgumam par Eiropas Savienību (LES) un LESD, Īrijai Padomes Lēmums 2009/917/TI ir saistošs un Īrija tādēļ piedalās šīs regulas pieņemšanā.
(7)Saskaņā ar 1., 2. un 2.a pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Dānija nepiedalās šīs regulas pieņemšanā un Dānijai šī regula nav saistoša un nav jāpiemēro.
(8)Saskaņā ar Regulas (ES) 2018/1725 42. pantu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 202X. gada XX. XXX sniedza atzinumu.
(9)Tāpēc būtu attiecīgi jāgroza Padomes Lēmums 2009/917/TI,
IR PIEŅĒMUŠI ŠO REGULU.
1. pants
Padomes Lēmumu 2009/917/TI groza šādi:
(1)lēmuma 1. panta 2. punktu aizstāj ar šādu:
“2. Muitas informācijas sistēmas mērķis ir palīdzēt dalībvalstu kompetentajām iestādēm novērst, izmeklēt, atklāt noziedzīgus nodarījumus saskaņā ar valstu tiesību aktiem un saukt par tiem pie atbildības, nodrošinot informācijas ātrāku pieejamību un tādējādi palielinot dalībvalstu muitas administrāciju sadarbības un kontroles procedūru efektivitāti.”;
(2)lēmuma 2. panta 2. punktu ar šo svītro;
(3)aiz 3. panta 2. punkta pirmā teikuma pievieno šādu jaunu teikumu:
“Attiecībā uz personas datu apstrādi Muitas informācijas sistēmā par apstrādātāju Regulas (ES) 2018/1725 3. panta 12. punkta nozīmē uzskata Komisiju, kas rīkojas to valsts iestāžu vārdā, kuras izraudzījusies katra dalībvalsts un kuras uzskata par personas datu pārziņiem.”;
(4)lēmuma 4. panta 5. punktu aizstāj ar šādu:
“5. Muitas informācijas sistēmā nekādā gadījumā neievada Direktīvas (ES) 2016/680 10. pantā minētos personas datus.”;
(5)lēmuma 5. panta 2. punktu aizstāj ar šādu:
“2. Šā panta 1. punktā izklāstīto darbību mērķiem personas datus, kas ietilpst 3. panta 1. punktā minētajās kategorijās, drīkst ievadīt Muitas informācijas sistēmā tikai tad, ja ir pamatoti iemesli uzskatīt (jo īpaši pamatojoties uz iepriekšējām nelikumīgām darbībām), ka attiecīgā persona ir izdarījusi, izdara vai izdarīs kādu no valstu tiesību aktos minētajiem noziedzīgajiem nodarījumiem.”;
(6)lēmuma 7. panta 3. punktu aizstāj ar šādu:
“3. Neatkarīgi no 1. un 2. punkta Padome izņēmuma kārtā ar vienprātīgu lēmumu un pēc apspriešanās ar Eiropas Datu aizsardzības kolēģiju var atļaut starptautiskām vai reģionālām organizācijām piekļūt Muitas informācijas sistēmai, ja ir izpildīti abi šie nosacījumi:
(a)šī piekļuve atbilst personas datu nosūtīšanas vispārējiem principiem, kas izklāstīti Direktīvas (ES) 2016/680 35. pantā vai attiecīgā gadījumā 39. pantā;
(b)šī piekļuve ir balstīta vai nu uz lēmumu par aizsardzības līmeņa pietiekamību, kas pieņemts saskaņā ar minētās direktīvas 36. pantu, vai arī uz to attiecas atbilstošas garantijas saskaņā ar tās 37. pantu.”;
(7)lēmuma 8. panta 1. punktu aizstāj ar šādu:
“1. Dalībvalstis, Eiropols un Eurojust var apstrādāt personas datus, kas iegūti no Muitas informācijas sistēmas, tikai nolūkā sasniegt 1. panta 2. punktā noteikto mērķi saskaņā ar piemērojamiem Savienības tiesību aktu noteikumiem par personas datu apstrādi.
Dalībvalstis, Eiropols un Eurojust var apstrādāt datus, kas nav personas dati un kas iegūti no Muitas informācijas sistēmas, lai sasniegtu 1. panta 2. punktā noteikto mērķi vai citiem mērķiem, tostarp administratīviem mērķiem, ievērojot nosacījumus, ko noteikusi dalībvalsts, kura minētajā sistēmā ievadījusi datus, kas nav personas dati.”;
(8)lēmuma 8. panta 4. punktu aizstāj ar šādu:
“4. Personas datus, kas iegūti no Muitas informācijas sistēmas, ar tās dalībvalsts iepriekšēju atļauju, kura ievadījusi minētos datus minētajā sistēmā, un ievērojot tās noteiktos nosacījumus, var:
(a)nosūtīt valsts iestādēm un tālāk apstrādāt valsts iestādēs, kas nav saskaņā ar 2. punktu izraudzītās iestādes, atbilstoši piemērojamiem Savienības tiesību aktu noteikumiem par personas datu apstrādi vai
(b)pārsūtīt trešo valstu kompetentajām iestādēm un starptautiskām vai reģionālām organizācijām un tur tos tālāk apstrādāt saskaņā ar Direktīvas (ES) 2016/680 V nodaļu un attiecīgā gadījumā – Regulas (ES) 2018/1725 V nodaļu.
Datus, kas nav personas dati un kas iegūti no Muitas informācijas sistēmas, var pārsūtīt valsts iestādēm, kas nav 2. punktā minētās iestādes, trešām valstīm un starptautiskām vai reģionālām organizācijām un tur tos tālāk apstrādāt saskaņā ar nosacījumiem, ko noteikusi dalībvalsts, kura minētajā sistēmā ievadījusi šos datus, kas nav personas dati.”;
(9)lēmuma 14. pantu aizstāj ar šādu:
“Muitas informācijas sistēmā ievadītos personas datus glabā tikai tik ilgi, cik nepieciešams, lai sasniegtu 1. panta 2. punktā noteikto mērķi, un tos nedrīkst glabāt ilgāk par pieciem gadiem. Tomēr šos datus izņēmuma kārtā var glabāt vēl, ilgākais, divus gadus, ja un ciktāl katrā atsevišķā gadījumā ir noteikts, ka tas ir absolūti nepieciešams, lai sasniegtu šo mērķi.”;
(10)lēmuma 15. panta 3. punktu aizstāj ar šādu:
“3. Muitas lietu identifikācijas datubāzes vajadzībām katra dalībvalsts nosūta pārējām dalībvalstīm, Eiropolam, Eurojust un 27. pantā minētajai komitejai sarakstu ar attiecīgās valsts tiesību aktos minētajiem noziedzīgajiem nodarījumiem.
Šajā sarakstā iekļauj tikai noziedzīgus nodarījumus, kas ir sodāmi:
(a)ar brīvības atņemšanu sodu vai ar brīvības atņemšanu saistītu drošības līdzekli vismaz uz 12 mēnešiem, vai
(b)ar naudas sodu vismaz 15 000 EUR apjomā.”;
(11)lēmuma 20. pantu aizstāj ar šādu:
“Personas datu apstrādei saskaņā ar šo lēmumu piemēro Direktīvu (ES) 2016/680.”;
(12)lēmuma 22., 23., 24. un 25. pantu ar šo svītro;
(13)lēmuma 26. pantu aizstāj ar šādu:
“Valstu uzraudzības iestāžu un Eiropas Datu aizsardzības uzraudzītāja koordinētu uzraudzību nodrošina saskaņā ar Regulas (ES) 2018/1725 62. pantu.”;
(14)lēmuma 28. panta 2. punktā pievieno šādus punktus:
“i) nodrošinātu, ka traucējumu gadījumā uzstādītās sistēmas var atjaunot;
j) nodrošinātu, ka sistēma funkcionē tā, ka par darbības kļūdu parādīšanos tiek ziņots un saglabātie personas dati nevar tikt sabojāti sistēmas darbības traucējumu dēļ.”;
(15)lēmuma 30. panta 1. punktu ar šo svītro.
2. pants
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama dalībvalstīs saskaņā ar Līgumiem.
Briselē,
Eiropas Parlamenta vārdā — Padomes vārdā —
priekšsēdētāja priekšsēdētājs