26.4.2007   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 91/9

1.

Eiropas datu aizsardzības uzraudzītājs (EDAU) 2005. gada 19. decembrī sniedza atzinumu (3) attiecībā uz Komisijas priekšlikumu Padomes Pamatlēmumam par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās. Šajā atzinumā EDAU uzsvēris, cik svarīgi, lai priekšlikums būtu efektīvs instruments, ar ko aizsargātu personas datus jomā, ko reglamentē ar Līguma par ES VI sadaļu. Šādā instrumentā būtu ne tikai jāievēro datu aizsardzības principi, kas paredzēti Eiropas Padomes Konvencijā Nr. 108 (4), un vēl precīzāk — Direktīvā 95/46/EK, bet arī jāiekļauj papildu noteikumu kopums, kurā ņemtu vērā tiesībaizsardzības jomas īpatnības. EDAU uzskata par būtisku pamatlēmumu piemērot visai policijas un tiesu iestāžu veiktai datu apstrādei, arī tad, ja citu dalībvalstu kompetentās iestādes šos datus nav pārsūtījušas vai darījušas zināmus. Personas datu aizsardzības konsekvence ir nozīmīga neatkarīgi no tā, kur, kas un kādos nolūkos šos datus apstrādā. EDAU ir ierosinājis vairākus priekšlikumus, lai uzlabotu datu aizsardzību.

2.

Eiropas Parlaments 2006. gada 27. septembrī par Komisijas priekšlikumu pieņēma normatīvu rezolūciju. Kopumā rezolūcijas mērķi ir tādi paši kā EDAU atzinumam, proti, kopumā pausts atbalsts priekšlikumam, tomēr ierosināti grozījumi, lai uzlabotu ar pamatlēmumu paredzēto datu aizsardzību.

3.

Padome pašlaik apspriež Komisijas priekšlikumu. Saskaņā ar pieejamo informāciju (5) Padome gūst panākumus un veic būtiskus grozījumus priekšlikuma tekstā. Padomes prezidentūra pieliek visas pūles, lai sasniegtu vēl lielākus panākumus. Prezidentūras mērķis ir līdz 2006. gada decembrim par galvenajiem jautājumiem panākt kopīgu pieeju.

4.

EDAU pauž gandarījumu par to, ka Padome pievērš lielu vērību šim būtiskajam priekšlikumam. Tomēr EDAU māc bažas par notikumu attīstības tendencēm. Pašlaik Padomē pārrunātos tekstos nav iekļauti nedz Eiropas Parlamenta ierosinātie grozījumi, nedz EDAU un Eiropas datu aizsardzības iestāžu konferences atzinumi. Tieši pretēji — daudzos gadījumos ir svītroti vai būtiski vājināti Komisijas priekšlikuma noteikumi, kuros paredzēti pilsoņu aizsardzības mehānismi. Tādējādi pastāv diezgan liela iespējamība, ka datu aizsardzība būs vājāka par to, kādu nodrošina saskaņā ar Direktīvu 95/46/EK, vai pat vājāka par aizsardzību, kas paredzēta daudz vispārīgāk formulētajā dalībvalstīm saistošajā Eiropas Padomes Konvencijā Nr. 108.

5.

EDAU norāda, ka arī Eiropas Parlamenta LIBE komiteja nesen ir paudusi bažas par Padomes saistībā ar pamatlēmuma priekšlikumu izdarītajām izvēlēm.

6.

Šo iemeslu dēļ EDAU tagad sniedz otru atzinumu. Šajā otrajā atzinumā galvenā vērība pievērsta dažām galvenajām problēmām, un tajā nav atkārtoti visi tie vēl jo projām spēkā esošie secinājumi, kas iekļauti EDAU 2005. gada decembra atzinumā.

7.

Attīstot brīvības, drošības un tiesiskuma telpu, arvien nozīmīgāka kļūst dalībvalstu veikta policijas un tiesu iestāžu informācijas apmaiņa. Lai atvieglotu šo informācijas apmaiņu, ir ierosināti vai jau pieņemti vairāki juridiski instrumenti. EDAU vēlreiz uzsver, ka šajā sakarā ir vajadzīga stabila juridiska sistēma, ar ko aizsargātu datu subjektu, lai nodrošinātu pilsoņu pamattiesību ievērošanu. Pašreizējais pamatlēmuma (priekšlikums) ir tieši saistīts ar ierosinājumiem atvieglot šādu informācijas apmaiņu.

8.

Kaut gan EDAU atzīst, ka Padomei šo pamatlēmumu būtu svarīgi pieņemt pēc iespējas ātrāk, tomēr viņš brīdina, ka ātrumam, kādā pieņem lēmumu, nevajadzētu negatīvi ietekmēt datu aizsardzības standartus. Pašlaik Padomē pārrunātie teksti rada bažas, vai rezultāts būs pietiekami efektīvs, lai nodrošinātu pilsoņiem pietiekamu aizsardzības pakāpi. Pašreizējā stāvoklī sekas tam, ka cenšas panākt ātru lēmuma pieņemšanu, varētu būt tādas, ka svītro vai vājina noteikumus, par kuriem ir iespējamas domstarpības. Laika trūkums, lai panāktu vienprātību par iespējami strīdīgiem noteikumiem, varētu izraisīt pamatlēmuma kvalitātes mazinājumu.

9.

Šādos apstākļos, lai izstrādātu tiesību aktu, ar ko nodrošinātu pietiekamu aizsardzību, EDAU ierosina, ka Padome sarunām atvēlētu vairāk laika.

10.

Šis jautājums bija būtiska 2005. gada decembra atzinuma daļa, un tas ir pamatīgi pārrunāts arī pēc tam. Kopēji datu aizsardzības noteikumi būtu jāpiemēro visiem datiem policijas un tiesu iestāžu sadarbības jomā, nevis tikai dalībvalstu savstarpējai pārrobežu apmaiņai ar datiem. Ierobežotāka darbības joma nevarētu nodrošināt pietiekamu aizsardzību, kas paredzēta Līguma par ES 30. panta 1. punkta b) apakšpunktā. Šo jautājumu vairākkārt ir uzsvēris ne tika EDAU, bet arī citas ieinteresētās puses.

11.

EDAU 2005. gada decembra atzinumā norādīja, ka darbības jomas attiecināšana tikai uz datiem, ar kuriem dalībvalstis savstarpēji apmainās, padarītu pamatlēmuma piemērošanas jomu ārkārtīgi nedrošu un neskaidru, kas būtu pretrunā tā galvenajam mērķim. Vācot un apstrādājot personas datus, nav zināms, vai šos datus vēlāk izmantos apmaiņai ar citu dalībvalstu kompetentām iestādēm.

12.

Šā iemesla dēļ ierobežotāka darbības joma ir praksē nederīga, tomēr, ja tādu ieviestu, tad tiesībaizsardzības iestāžu datubāzu datus vajadzētu iedalīt sīkāk pēc grūti definējamiem un precīziem kritērijiem, kas šīm iestādēm nozīmētu papildu sarežģījumus un izdevumus, turklāt tas mazinātu fizisku personu juridisku noteiktību.

13.

Lai labāk atspoguļotu šīs sekas, var minēt divus piemērus. Pirmkārt, papildu sarežģījumus un izdevumus veicinātu tas, ka krimināllietas daudzos gadījumos sastāv no dažādu iestāžu sniegtiem datiem. Ja paredzētu ierobežotu darbības jomu, tad dažas šādu sarežģītu lietu daļas, ko iesniegušas citu dalībvalstu iestādes, būtu aizsargātas saskaņā ar pamatlēmumu, savukārt citām daļām šo aizsardzību nepiemērotu. Otrkārt, ja piemērotu ierobežotu darbības jomu, tas mazinātu fizisku personu juridisku noteiktību, jo pamatlēmums nereglamentētu trešo valstu iesniegtus datus, ar ko dalībvalstis nebūs apmainījušās. Būtu lieki piebilst, ka šādu datu apstrāde ir saistīta ar īpašiem apdraudējumiem datu subjektam, ja, piemēram, nebūs paredzēts juridisks pienākums pārbaudīt šādu datu precizitāti. Labs piemērs būtu dalībvalstu tiesībaizsardzības iestāžu izmantotie tādu trešo valstu personu saraksti, kam noteikts aizliegums lidot.

14.

EDAU vēlreiz uzsver, ka policijas un tiesu iestāžu sadarbības jomā ir jānodrošina augsta datu aizsardzības pakāpe, jo tā ir joma, kurā pilsoņu personas datu apstrāde pati par sevi ir saistīta ar īpašiem apdraudējumiem, kas, inter alia, ir atzīts arī Līguma par ES 30. panta 1. punkta b) apakšpunktā. Turklāt lielas datu aizsardzības noteikumu atšķirības pirmajā un trešajā pīlārā būtiski ietekmētu ne tikai pilsoņu tiesības uz personas datu aizsardzību, bet arī tiesībaizsardzības iestāžu darba efektivitāti, kā arī dalībvalstu savstarpēju uzticēšanos.

15.

Priekšlikumam ir divējādi mērķi. Ar to vajadzētu nodrošināt garantijas pilsoņiem, ka viņu personas datus neizmantos nepiemēroti. Attiecīgiem pilsoņiem nav svarīgi, vai datus, kas attiecas uz viņiem, dalībvalstis izmanto savstarpējā datu apmaiņā, vai tikai attiecīgās valsts iestādēs. Turklāt ar šo priekšlikumu vajadzētu palielināt dalībvalstu savstarpēju uzticēšanos, kas ir priekšnoteikums sekmīgai informācijas apmaiņai. Ja datu apstrādei piemēro vienotus standartus, tad tas veicinās to, ka dalībvalstis labprātāk atzīs par pieņemamu savstarpēju datu apmaiņu.

16.

EDAU brīdina — ja ierobežotu pamatlēmuma darbības jomu attiecībā uz datu apmaiņu, tad tas pilnībā nenodrošinātu uzticības veicināšanu dalībvalstu iestāžu starpā. Turklāt ierobežots teksts nenodrošinātu pietiekamu pilsoņu aizsardzību. Šādos apstākļos ar pamatlēmumu pilsoņiem nebūtu nodrošinātas pietiekamas garantijas, ka valsts iestādes viņu datus neizmanto ļaunprātīgos nolūkos. EDAU uzskata, ka šāda tiesību aktā paredzēta “aizsardzības funkcija ”ir būtiska, ja vien Eiropas Savienība vēlas nodrošināt pamattiesību ievērošanu saskaņā ar Līguma par ES 6. pantu.

17.

Visbeidzot ir arī stratēģiski argumenti par labu tam, lai pamatlēmumu piemērotu visai datu apstrādei. Kā par to varēja pārliecināties nesenajās sarunās ar Amerikas Savienotajām Valstīm par lidsabiedrību pasažieru datu apstrādi un pārsūtīšanu (6), efektīvi ES tiesību akti, kas aizsargā pilsoņus visās ES iekšējās situācijās, stiprinātu arī ES stāvokli sarunās ar trešām valstīm. Ja nav šādu efektīvu tiesību aktu, tad varētu būt diezgan grūti uzstāt, ka priekšnoteikums personas datu pārsūtīšanai ir pienācīgas aizsardzības nodrošinājums attiecīgās trešās valstīs.

18.

Datu kvalitātes apsvērumi. Komisijas priekšlikuma 4. pantā ne tikai iekļauti galvenie Direktīvas 95/46/EK datu kvalitātes principi, bet arī paredzēti daži īpaši noteikumi. Tajā sīkāk definēti dažādi datu subjekti (aizdomās turamas personas, notiesātas personas, upuri, liecinieki, u.c.). Ar šiem dažādajiem subjektiem saistītus datus būtu jāapstrādā atšķirīgi, nodrošinot īpašus aizsardzības mehānismus, jo īpaši attiecībā uz personām, kas nav aizdomās turamie. Turklāt priekšlikumā paredzēts, ka dalībvalstīm ir pienākums šķirot datus pēc to precizitātes un uzticamības pakāpes. Šis ir nozīmīgs noteikums, jo tiesībaizsardzības iestādes izmanto arī nedrošus datus, kas balstīti uz pieņēmumiem, nevis konkrētiem faktiem. EDAU uzskata, ka šie noteikumi pilda būtiskas aizsargfunkcijas, ko no priekšlikuma nevajadzētu svītrot nedz padarīt par neobligātām.

19.

Datu apstrāde un nolūka ierobežošana. EDAU 2005. gada decembra atzinumā analizēja vajadzību izstrādāt labākas tiesību normas, lai reglamentētu iestāžu īpašiem nolūkiem savāktu datu turpmāku izmantošanu. Pašlaik EDAU bažas par 5. pantu ir saistītas galvenokārt ar viņa uzskatu, ka, no vienas puses, datu (turpmāku) apstrādi citiem nolūkiem vajadzētu atļaut, tomēr, no otras puses, tiesību aktos jāparedz precīzi šādas apstrādes nosacījumi, lai aizsargātu datu subjektus. EDAU brīdina no risinājumiem, kas paredz datu apstrādes reglamentāciju pilnībā atstāt dalībvalstu pārziņā vai kuri neierobežo turpmākas apstrādes nosacījumus saskaņā ar Direktīvu 95/46/EK un Eiropas Padomes Konvenciju Nr. 108 (7). Saskaņā ar Direktīvu 95/46/EK un Konvenciju Nr. 108 ir paredzēts vispārējs aizliegums veikt īpašu kategoriju datu apstrādi, tomēr ir paredzēti izņēmumi (8). EDAU pauž bažas, ka ar pamatlēmumu varētu atcelt šo vispārējo aizliegumu un ka tādējādi izņēmums kļūtu par likumu. Šāds risinājums būtu pretrunā gan ar Direktīvu 95/46/EK, gan ar Konvenciju Nr. 108.

20.

Datu apmaiņa ar citām iestādēm un privātpersonām. Komisijas priekšlikumā paredzēti ierobežojumi un īpaši aizsargmehānismi informācijas apmaiņai ar citām iestādēm, kas nav policijas un tiesu iestādes, kā arī ar privātpersonām un trešo valstu iestādēm. EDAU uzsver, ka šādi īpaši noteikumi ir svarīgi vairāku iemeslu dēļ. Pirmkārt, tādēļ, ka informācijas apmaiņa ar šīm “trešām pusēm ”ir saistīta ar īpašiem apdraudējumiem (drošības pārkāpumiem, turpmāku informācijas apstrādi citos nolūkos u.c.). Otrkārt, tādēļ, ka trešo personu iesaiste tiesībaizsardzības iestāžu darbā un tiesībaizsardzības informācijas apstrādē notiek arvien biežāk. Labi piemēri ir Direktīva 2006/24/EK par datu saglabāšanu (9), nolīgums ar Amerikas Savienotajām Valstīm par pasažieru datu reģistra (PDR) datiem un tā saucamā Swift lieta (10). Treškārt, tādēļ, ka saistībā ar Eiropas Tiesas 2006. gada 30. maija PDR nolēmumu (11) rodas nopietnas bažas par privātpersonu komerciāliem nolūkiem ievāktu personas datu aizsardzību, kurus vēlāk apstrādā tiesībaizsardzības iestādes.

21.

Attiecībā uz datu pārsūtīšanu citām valsts vai privātām personām ES, ir būtiski priekšlikumā paredzēt precīzu šādu jautājumu reglamentāciju un risinājumus, kas ir saskaņā ar Direktīvu 95/46/EK. Ar šiem risinājumiem jānodrošina tas, ka nav mazināta datu aizsardzības efektivitāte, jo īpaši saistībā ar pīlāru struktūras radītām neskaidrībām par abu pīlāru kompetences nošķīrumu, ja tiesībaizsardzības iestādes veic datu apmaiņu ar citām attiecīgām personām.

22.

Attiecībā uz datu pārsūtīšanu uz trešām valstīm un no tām Komisijas priekšlikumā paredzēts, ka Komisija pieņem atbilstības lēmumu. Ja Padomei šāds risinājums būtu nepieņemams, tad atbilstības lēmumu pieņemtu katra dalībvalsts atsevišķi, vai vēl ļaunāk, datus pārsūtītu, nepārbaudot aizsardzības pakāpi trešās valstīs. Ja personas datu apmaiņai ar trešām valstīm nav izveidota saskaņota sistēma, tad tas varētu arī:

EDAU uzskata, ka ir būtiski izveidot mehānismus arī tāpēc, lai nodrošinātu vienotus standartus un saskaņotus atbilstības lēmumus, lai ievērotu Eiropas Padomes Konvenciju Nr. 108. (jo īpaši tās 12. pantu) (12). Šādi mehānismi būtu jāparedz pamatlēmumā.

23.

EDAU ir informēts, ka vairākas dalībvalstis ir apšaubījušas juridisko pamatu, lai iekļautu noteikumus par personas datu apmaiņu ar trešām valstīm, ja šādi dati nav saņemti vai iegūti no citas dalībvalsts kompetentas iestādes. EDAU uzskata, ka nav iemesla apšaubīt juridisko pamatu. Piemēri, kas izklāstīti 2005. gada decembra atzinumā, kā arī iepriekšējā punktā minētie argumenti norāda uz tiešu šādas datu apmaiņas ar trešām valstīm saistību ar policijas un tiesu iestāžu sadarbību, kas notiek saskaņā ar Līguma par ES 29. pantu. Noteikumi par personas datu apmaiņu ar trešām valstīm jāsaprot kā tādi, kas vajadzīgi, lai sasniegtu Līguma par ES 29 pantā saistībā ar Līguma par ES 6. pantu formulētos mērķus, jo īpaši saistībā ar ciešāku policijas spēku sadarbību pamattiesību jautājumos.

24.

Datu subjektu tiesības. Datu subjektam ir tiesības saņemt informāciju par viņa personas datu apstrādi. Šīs tiesības ir saistītas ar personas datu godprātīgu un likumīgu apstrādi, ko savukārt veic saskaņā ar pamatlēmumu, turklāt tās aizsardzība paredzēta Eiropas Padomes Konvencijā Nr. 108, jo īpaši tās 5. panta a) apakšpunktā un 8. pantā. Būtisks šo tiesību aspekts ir tas, ka amatpersonai, kas apstrādā datus, ex officio būtu jānosaka pienākums sniegt šādu informāciju. Tā kā datu subjekts parasti nav informēts un nevar zināt, ka saistībā ar viņu apstrādā informāciju, tad pretrunā ar šīm tiesībām būtu prasība, lai šī persona iesniedz lūgumu sniegt informāciju. Protams, ka tiesībām saņemt informāciju ir arī izņēmumi, un ir skaidrs, ka šie izņēmumi var būt diezgan nozīmīgi tiesībaizsardzības jomā, jo atklātībā nonākusi informācija par kriminālizmeklēšanu var ietekmēt izmeklēšanas gaitu. Tomēr jebkāds risinājums, ar ko paredzētu, ka tiesības saņemt informāciju ir tikai tad, ja datu subjekts iesniedz attiecīgu lūgumu, būtu nepieņemams un būtu pretrunā ar Eiropas Padomes Konvenciju Nr. 108.

25.

EDAU uzsver, ka datu aizsardzības iestāžu statusam vajadzētu būt saskaņā ar statusu, kas tām paredzēts saskaņā ar Direktīvu 95/46/EK. Šis statuss ir vēl jo vairāk nozīmīgs policijas un tiesu iestāžu sadarbības jomā. Tiesībaizsardzības iestāžu sadarbība, lai efektīvi apkarotu terorismu un citus smagus noziegumus, bieži ir saistīta ar neizpaužamu personas datu apstrādi, un bieži datu subjektu tiesībām ir jāpiemēro izņēmumi (skatīt, piemēram, iepriekšējo punktu par tiesībām saņemt informāciju).

26.

EDAU, pirmkārt, norāda, ka šā pamatlēmuma darbības jomā jāparedz efektīva uzraudzība un pārbaudes, ko veiktu iestādes, kas apstrādā personas datus, jo īpaši, ja dalībvalstis savstarpēji apmainās ar personas datiem saistībā ar sadarbību policijas jomā. Otrkārt, būtu jānodrošina padomdevēja statuss iestādēm, kas atrodas valstu jurisdikcijā, ka arī iestādēm, kuras darbojas datu aizsardzības iestāžu tīklā, t.i., Iestāžu darba grupai (kas saskaņā ar direktīvu pazīstama kā “29. panta darba grupa”). Vajadzīga datu aizsardzības iestāžu līdzdarbība, lai aizsardzība, kas paredzēta saskaņā ar šo instrumentu, atbilstu Direktīvā 95/46/EK noteiktajai aizsardzībai, ar ko nodrošinātu juridisku saistību ievērošanu un arī praktiskā mērogā dalībvalstu starpā sasniegtu pilnīgu saskaņotību.

27.

Komisijas priekšlikuma 24. pantā ir sīki izstrādāti noteikumi par drošību, kas ir līdzīgi Eiropola konvencijā iekļautajiem noteikumiem. EDAU brīdina, ka šos noteikumus nedrīkst svītrot no priekšlikuma. Saskaņota drošības pakāpe ir nozīmīgs līdzeklis, lai palielinātu gan datu subjektu uzticēšanos, gan dalībvalstu iestāžu savstarpēju uzticēšanos.

28.

EDAU 2005. gada decembra atzinumā ieteikts, ka būtu jāizstrādā īpaši aizsardzības mehānismi attiecībā uz dažu kategoriju datu apstrādi, piemēram, biometrijas datiem un DNS profiliem. Tiesībaizsardzības jomā šādu kategoriju datu izmantošanai ir arvien lielāka nozīme, un tā var būt saistīta ar īpašiem apdraudējumiem datu subjektam. Ir vajadzīgi kopēji noteikumi. EDAU pauž nožēlu, ka Padome, cik zināms, nav ņēmusi vērā šo ieteikumu. EDAU mudina Komisiju un Padomi pieņemt priekšlikumu par šo jautājumu, saistībā ar pieejamības principu vai citādā veidā.

29.

Lai izstrādātu tiesību aktu, kas nodrošina pietiekamu aizsardzību, EDAU ierosina Padomei sarunām atvēlēt vairāk laika. Kaut gan EDAU atzīst, ka Padomei šis pamatlēmums būtu jāpieņem pēc iespējas ātrāk, tomēr viņš brīdina, ka ātrumam, kādā pieņem lēmumu, nevajadzētu negatīvi ietekmēt datu aizsardzības standartus.

30.

Konsekvence aizsardzības jomā ir nozīmīga neatkarīgi no tā, kur, kas un kādos nolūkos personas datus apstrādā. EDAU mudina Padomi nodrošināt datu aizsardzības pakāpi, kas nav zemāka par to, kādu nodrošina saskaņā ar Direktīvu 95/46/EK, vai kura nav zemāka par aizsardzību, kas paredzēta daudz vispārīgāk formulētajā dalībvalstīm saistošajā Eiropas Padomes Konvencijā Nr. 108.

31.

Kopēji datu aizsardzības noteikumi būtu jāpiemēro visiem datiem policijas un tiesu iestāžu sadarbības jomā, nevis tikai dalībvalstu savstarpējai pārrobežu apmaiņai ar datiem. Šajā atzinumā ir argumenti, kas norāda, ka ierobežotāka darbības joma praktiski būtu neizmantojama, un ja tādu ieviestu, tas iestādēm radītu papildu sarežģījumus un izmaksas, un mazinātu juridisku noteiktību fiziskām personām.

32.

EDAU ir norūpējies arī par šādiem jautājumiem: