13.12.2016   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 463/14

Kopsavilkums Eiropas Datu aizsardzības uzraudzītāja atzinumam par otro ES viedrobežu tiesību aktu kopumu

(Pilns šā atzinuma teksts angļu, franču un vācu valodā ir pieejams EDAU tīmekļa vietnē www.edps.europa.eu)

(2016/C 463/11)

KOPSAVILKUMS

ES likumdevējs jau ilgāku laiku plāno izveidot ieceļošanas/izceļošanas sistēmu (IIS), kurā tiktu reģistrēta trešo valstu valstspiederīgo ieceļošana Eiropas Savienības teritorijā un izceļošana no tās. Komisija 2013. gadā pieņēma trīs priekšlikumus pirmā viedrobežu tiesību aktu kopuma ietvaros, taču daži likumdevēji izteica nopietnas bažas un vienprātība par tiesību aktu kopumu netikta panākta. Vēlāk Komisija, reaģējot uz šīm paustajām bažām, veica koncepcijas pamatojuma pārbaudi un šogad nāca klajā ar otro viedrobežu tiesību aktu kopumu, kuru tagad veido divi pārskatīti priekšlikumi.

Eiropas Datu aizsardzības uzraudzītājs (EDAU) ir rūpīgi izanalizējis šos priekšlikumus un ir sniedzis ieteikumus, lai palīdzētu likumdevējam nodrošināt, ka attiecībā uz IIS sistēmu piemērojamais tiesiskais regulējums pilnībā atbildīs ES privātuma un datu aizsardzības tiesību aktiem, jo īpaši ES Pamattiesību hartas 7. un 8. pantam.

EDAU atzīst, ka robežu pārvaldībai un drošības nolūkā ir nepieciešamas saskaņotas un efektīvas informācijas sistēmas. Šie priekšlikumi nāk klajā izšķirīgā laikā, kad ES saskaras ar nopietnām problēmām šajā jomā. Tomēr EDAU uzsver, ka ierosinātā personas datu apstrāde IIS ietvaros ir nozīmīga un var aizskart privātumu, tāpēc tā ir jāizvērtē atbilstoši abiem minētajiem Pamattiesību hartas pantiem, proti, 7. un 8. pantam. IIS sistēmas nepieciešamība un samērīgums ir jāizvērtē gan vispārīgi, ņemot vērā jau izveidotās ES lielapjoma IT sistēmas, gan konkrēti attiecībā uz tiem trešo valstu valstspiederīgajiem, kuri likumīgi ieceļo ES. EDAU norāda, ka IIS dati tiks apstrādi diviem atšķirīgiem mērķiem: no vienas puses, robežu pārvaldības un robežpārbaužu atvieglošanas vajadzībām un, no otras puses, tiesībaizsardzības nolūkiem. EDAU norāda, ka ir ļoti ieteicams skaidri nošķirt šos mērķus visā IIS 2016. gada priekšlikumā, jo no tiem izriet atšķirīga ietekme uz privātuma un datu aizsardzības tiesībām.

Lai gan EDAU atzinīgi vērtē to, ka iepriekš paustajām bažām par privātuma un datu aizsardzību tika veltīta uzmanība un pārskatītajos priekšlikumos ir veikti uzlabojumi, tomēr arī izsaka būtiskus iebildumus attiecībā uz vairākiem IIS priekšlikuma aspektiem, kuri būtu labāk jāpamato vai kuru iekļaušanu likumdevējam vēl vajadzētu pārdomāt. Šie aspekti ir šādi:

IIS datu saglabāšanas periods – pieci gadi. EDAU norāda, ka būtu skaidrāk jāpierāda nepieciešamība piecus gadus saglabāt to personu datus, kuras pārsniedz atļauto uzturēšanās termiņu, un ka piecu gadu saglabāšanas termiņš visiem personas datiem, kas tiek glabāti IIS, šķiet nesamērīgs,

to ceļotāju sejas attēlu vākšana, kuriem ir nepieciešama vīza un kuru sejas attēls tāpēc jau ir saglabāts vīzu informācijas sistēmā,

tiesībaizsardzības iestāžu vajadzība piekļūt IIS datiem. Šāda vajadzība netiek pietiekami pamatota ar pārliecinošiem pierādījumiem,

priekšnoteikums, ka datu subjektam ir jānodod pirkstu nospiedumi, lai īstenotu tiesības piekļūt saviem personas datiem, labot un/vai dzēst tos, jo tas būtu būtisks šķērslis šo tiesību faktiskai īstenošanai.

Atzinumā turklāt sniegti papildu ieteikumi par datu aizsardzību un privātumu, kas būtu jāņem vērā likumdošanas procesā, tostarp attiecībā uz sistēmas drošību.

I.   IEVADS UN PAMATINFORMĀCIJA

1.

Par nodomu izveidot Eiropas ieceļošanas/izceļošanas sistēmu, lai kontrolētu trešo valstu valstspiederīgo ieceļošanu Eiropas Savienības teritorijā un izceļošanu no tās, Komisija sākotnēji paziņoja 2008. gadā (1). Tolaik EDAU vispirms sniedza savus iepriekšējos apsvērumus (2) par šo ieceri un vēlāk 2011. gada jūlija atzinumā (3) uzsvēra konkrētus jautājumus. Komisija savu nostāju plašāk izklāstīja 2011. gada oktobra paziņojumā “Viedrobežas – risinājumi un turpmākā rīcība (4), par kuru komentārus sniedza 29. panta darba grupa (5). EDAU arī sniedza ieguldījumu, organizējot kopīgu apaļā galda diskusiju ar dažādu ieinteresēto personu piedalīšanos (6).

2.

Lai pienācīgi īstenotu šīs pārmaiņas, Komisija 2013. gada februārī pirmā viedrobežu tiesību aktu kopuma ietvaros pieņēma trīs priekšlikumus: priekšlikumu par Ieceļošanas/izceļošanas sistēmas izveidi (7) (turpmāk “2013. gada IIS priekšlikums”), priekšlikumu par Reģistrēto ceļotāju programmas izveidi (8) (turpmāk “2013. gada RCP priekšlikums”) un priekšlikumu par Šengenas Robežu kodeksa grozīšanu (9). Par šo tiesību aktu kopumu kritiku tūlīt pauda abi likumdevēji, norādot uz problēmām tehniskajā, darbības un izmaksu ziņā, kā arī paužot būtiskas bažas par datu aizsardzību. Tajā pašā gadā EDAU sagatavoja atzinumu (10), kurā sniedza savus pirmos konkrētos ieteikumus par šiem trim priekšlikumiem. Arī 29. panta darba grupa izdeva atzinumu (11), kura sagatavošanā iesaistījās arī EDAU un kurā tika paustas šaubas par to, vai ieceļošanas/izceļošanas sistēma vispār ir nepieciešama.

3.

Reaģējot uz paustajām bažām, Komisija 2014. gada sākumā paziņoja, ka tiks uzsākta koncepcijas pamatojuma pārbaude divos posmos: vispirms tiks izstrādāts tehniskais pētījums (12) un izmaksu pētījums (13), lai noteiktu piemērotākās iespējas un risinājumus viedrobežu īstenošanai, un pēc tam 2015. gadā tiks īstenots izmēģinājuma projekts (14), kuru vadīs Eiropas Aģentūra lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA) un kura mērķis būs pārbaudīt dažādās noteiktās iespējas. Vienlaikus Komisija 2015. gada jūlijā sāka sabiedrisko apspriešanu (15), kas ilga trīs mēnešus, lai apkopotu iedzīvotāju un organizāciju vērtējumus un viedokļus, un tajā iesaistījās arī EDAU (16).

4.

Komisija 2016. gada 6. aprīlī nāca klajā ar otro viedrobežu tiesību aktu kopumu (17). Šoreiz tika ierosināts izveidot tikai vienu sistēmu – Ieceļošanas/izceļošanas sistēmu (turpmāk “IIS”). Komisija nolēma pārskatīt tās 2013. gada IIS priekšlikumu un 2013. gada priekšlikumu par Šengenas Robežu kodeksa grozīšanu, bet tās 2013. gada RCP priekšlikumu atsaukt. Pašreizējais viedrobežu tiesību aktu kopums ietver:

paziņojumu “Spēcīgākas un viedākas robežu un drošības informācijas sistēmas” (18),

priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko izveido ieceļošanas/izceļošanas sistēmu (IIS), lai reģistrētu to trešo valstu valstspiederīgo ieceļošanas un izceļošanas datus un ieceļošanas atteikumus, kuri šķērso Eiropas Savienības dalībvalstu ārējās robežas, un ar ko paredz nosacījumus piekļuvei IIS tiesībaizsardzības nolūkos un groza Regulu (EK) Nr. 767/2008 un Regulu (ES) Nr. 1077/2011 (19) (turpmāk “IIS 2016. gada priekšlikums”),

priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko groza Regulu (ES) 2016/399 (20) attiecībā uz ieceļošanas/izceļošanas sistēmas izmantošanu (21) (turpmāk “2016. gada priekšlikums par Šengenas Robežu kodeksa grozīšanu”).

5.

Papildus šiem diviem priekšlikumiem tika sagatavots detalizēts ietekmes novērtējums (22).

6.

Viedrobežu tiesību aktu kopums ir kļuvis vēl aktuālāks saistībā ar pašreizējo migrācijas krīzi un nesenajiem teroristu uzbrukumiem Eiropā. Gan Nīderlande, gan Slovākija savas prezidentūras laikā paziņoja, ka plāno aktīvi strādāt saistībā ar šo tiesību aktu kopumu, lai panāktu politisku vienošanos līdz 2016. gada beigām (23).

7.

EDAU atzinīgi vērtē to, ka Komisija pirms jauno priekšlikumu pieņemšanas lūdza tam neformālu konsultāciju. Turklāt uzraudzītājs ir gandarīts par veiksmīgo sadarbību (24) starp Migrācijas un iekšlietu ģenerāldirektorātu un EDAU pirmā viedrobežu tiesību aktu kopuma atjaunošanas procesa gaitā.

IV.   SECINĀJUMI

90.

EDAU atzinīgi vērtē Komisijas paveikto, lai IIS 2016. gada priekšlikumā risinātu datu aizsardzības jautājumus, par kuriem tika paustas bažas saistībā ar 2013. gada viedrobežu tiesību aktu kopumu. Ir pienācīgi ņemti vērā vairāki ieteikumi un apsvērumi, kas pausti EDAU iepriekšējā atzinumā par tiesību aktu kopumu, piemēram, attiecībā uz tādu rezerves procedūru ieviešanu, kas jāievēro gadījumā, ja tehniski nav iespējams izmantot sistēmu vai ja tā nedarbojas.

91.

EDAU pozitīvi vērtē Komisijas centienus pamatot IIS izveides nepieciešamību, tomēr sniedz būtiskus ieteikumus, kas tieši saistīti ar šīs sistēmas samērīgumu, lai nodrošinātu, ka IIS pilnībā atbilst Pamattiesību hartas 52. panta 1. punktā minētajam svarīgajam priekšnosacījumam par nepieciešamību un proporcionalitāti. EDAU norāda, ka IIS nepieciešamība un samērīgums ir jāizvērtē gan vispārīgi, ņemot vērā jau izveidotās ES lielapjoma IT sistēmas, gan konkrēti attiecībā uz tiem trešo valstu valstspiederīgajiem, kuri likumīgi ieceļo ES. EDAU uzskata, ka būtu izsmeļoši jāpamato, kāpēc ir nepieciešams piecu gadu saglabāšanas periods visiem IIS sistēmā glabātajiem personas datiem. EDAU arī uzsver, ka būtu skaidrāk jāpamato un jāpapildina ar pārliecinošiem pierādījumiem šādi IIS 2016. gada priekšlikuma aspekti: to ceļotāju sejas attēlu vākšana, kuriem ir nepieciešama vīza, piecu gadu saglabāšanas periods to personu datiem, kuras pārsniedz atļauto uzturēšanās termiņu, un tiesībaizsardzības iestāžu vajadzība piekļūt IIS datiem. Pretējā gadījumā ES likumdevējam būtu jāpārskata šo aspektu iekļaušana.

92.

Turklāt, ņemot vērā plašo ietekmi uz trešo valstu valstspiederīgo privātuma un datu aizsardzības tiesībām, EDAU uzskata, ka IIS būtu jāizmanto kā robežu pārvaldības rīks, kas paredzēts vienīgi šim nolūkam. Tāpēc būtu skaidri jānošķir noteiktie IIS mērķi, proti, primārie robežu pārvaldības un robežpārbaužu atvieglošanas mērķi un sekundārais tiesībaizsardzības mērķis, un šī atšķirība būtu jāatspoguļo visā IIS 2016. gada priekšlikuma tekstā, jo īpaši attiecībā uz 1. un 5. pantu.

93.

Turklāt EDAU pauž bažas par prasību, ka visiem datu subjektiem jebkurā gadījumā ir jānodod pirkstu nospiedumi, lai iesniegtu pieprasījumu par piekļuvi saviem personas datiem, to labošanu un dzēšanu. Tas varētu būt būtisks šķērslis piekļuves tiesību faktiskai īstenošanai, lai gan šīs svarīgās tiesības datu subjektam tiek garantētas ES Pamattiesību hartas 8. panta 2. punktā.

94.

Šajā atzinumā EDAU sniedza arī citus ieteikumus – attiecībā uz turpmāk minētajiem aspektiem un pantiem:

14. pantā būtu sīkāk jānorāda, ka gadījumos, kad trešo valstu valstspiederīgo sejas attēli tiek iegūti, uz vietas nofotografējot personu, šiem attēliem ir jāatbilst minimālajam kvalitātes līmenim, un 33. pantā būtu jāparedz, ka Komisija sniegs detalizētus norādījumus par to, kā nodrošināt sejas attēlu nepieciešamo kvalitātes līmeni, ja tos iegūst, nofotografējot personu uz vietas,

15. panta 3. punktu vajadzētu grozīt tā, lai precizētu, kādu informāciju robežkontroles iestādes drīkst vākt, glabāt un izmantot gadījumos, kad tās pieprasa sīkākus paskaidrojumus par to, kādēļ uz laiku nav iespējams iegūt pirkstu nospiedumus,

39. pantā būtu jāparedz cieša koordinācija starp eu-LISA un dalībvalstīm IIS drošības garantēšanai,

priekšlikumā būtu skaidri jānosaka pienākumi drošības jomā gadījumā, kad dalībvalstu atvieglojumu programmas tiek saslēgtas ar IIS. Šengenas Robežu kodeksa jaunajā 8.e pantā būtu jāprecizē, ka pēc pienācīga informācijas drošības riska izvērtējuma ir jāievieš drošības pasākumi, kā arī jāapraksta šie vajadzīgie pasākumi,

priekšlikumā būtu skaidri jāprecizē, ka eu-LISA atbild par tīmekļa pakalpojuma drošību, tajā ievietoto personas datu drošību un tā procesa drošību, kas saistīts ar personas datu pārnešanu no centrālās sistēmas uz tīmekļa pakalpojumu,

44. panta 1. punktu vajadzētu grozīt tā, lai datu subjektiem sniedzamajā informācijā tiktu iekļautas šādas ziņas: datu saglabāšanas periods; norāde par to, ka personām, kuras pārsniedz atļauto uzturēšanās termiņu, ir tiesības pieprasīt personas datu dzēšanu, ja viņi iesniedz pierādījumus, ka atļautās uzturēšanās ilgumu viņi pārsniedza neparedzētu un nopietnu iemeslu dēļ; kā arī skaidrojums par to, ka piekļuve IIS datiem būs iespējama robežu pārvaldības un robežpārbaužu atvieglošanas nolūkā,

46. panta 1. punktā būtu jānosaka stingrs un vienots termiņš, kurā jāsniedz atbilde uz piekļuves pieprasījumiem, un tas nedrīkstētu būt ilgāks par dažiem mēnešiem;

9. panta 2. punkts būtu jāgroza tā, lai iekļautu skaidru aprakstu par drošības pasākumiem, kas garantētu, ka attiecībā uz bērnu, vecāka gadagājuma cilvēku un invalīdu datiem tiek pievērsta pienācīga uzmanība,

57. pants būt jāgroza, nosakot, ka eu-LISA izstrādā funkcijas, kas dalībvalstīm, Komisijai, eu-LISA un Frontex sniedz iespēju automātiski izgūt nepieciešamos statistikas datus tieši no IIS centrālās sistēmas, neveidojot papildu repozitoriju,

priekšlikumā būtu jāparedz, ka EDAU tiek nodrošināta attiecīga informācija un resursi, lai tas varētu efektīvi un produktīvi pildīt savus jaunos pienākumus gaidāmās IIS uzraudzītāja statusā,

28. panta 2. punktā būtu jānosaka stingrs termiņš, kurā verificējošajām iestādēm ir jāveic ex post pārbaude par nosacījumiem, kas attiecas uz piekļuvi IIS datiem tiesībaizsardzības nolūkā ārkārtas gadījumos,

28. panta 3. punkts būtu jāgroza tā, lai noteiktu, ka izraudzītās iestādes un verificējošā iestāde nav iesaistītas vienā un tajā pašā organizācijā.

95.

EDAU uzsver, ka šie jautājumi ir risināmi globālā skatījumā. Uzraudzītājs aicina likumdevēju turpināt dažādo datubāzu apzināšanu robežu pārvaldības un migrācijas kontekstā, lai nodrošinātu labāku koordināciju un novērstu dažādu sistēmu pārklāšanos, vienlaikus pilnībā ievērojot datu aizsardzības standartus, arī attiecībās ar trešām valstīm.

Briselē, 2016. gada 21. septembrī

Eiropas Datu aizsardzības uzraudzītājs

Giovanni BUTTARELLI

(1)  Komisijas 2008. gada 13. februāra paziņojums “Sagatavojot nākamos soļus robežu pārvaldībai Eiropas Savienībā” (COM(2008) 69 galīgā redakcija).

(2)  EDAU 2008. gada 3. marta iepriekšējie apsvērumi attiecībā uz trim paziņojumiem par robežu pārvaldību.

(3)  EDAU 2011. gada 7. jūlija atzinums par paziņojumu par migrāciju.

(4)  Komisijas 2011. gada 25. oktobra paziņojums “Viedrobežas – risinājumi un turpmākā rīcība” (COM(2011) 680 galīgā redakcija).

(5)  Komentārus par Komisijas paziņojumu par viedrobežām 29. panta darba grupa sniedza 2012. gada 12. jūnija vēstulē, kas adresēta komisārei Cecilia Malmström.

(6)  EDAU apaļā galda diskusija par viedrobežu tiesību aktu kopumu un datu aizsardzības jautājumiem notika Briselē 2013. gada 10. aprīlī; kopsavilkums pieejams vietnē http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Events/2013/13-04-10_Summary_smart_borders_final_EN.pdf.

(7)  Priekšlikums Eiropas Parlamenta un Padomes regulai, ar kuru izveido Ieceļošanas/izceļošanas sistēmu (IIS), lai reģistrētu to trešo valstu valstspiederīgo ieceļošanas un izceļošanas datus, kuri šķērso Eiropas Savienības dalībvalstu ārējās robežas (COM(2013) 95 final).

(8)  Priekšlikums Eiropas Parlamenta un Padomes regulai, ar ko izveido Reģistrēto ceļotāju programmu (COM(2013) 97 final).

(9)  Priekšlikums Eiropas Parlamenta un Padomes regulai, ar kuru Regulu (EK) Nr. 562/2006 groza attiecībā uz Ieceļošanas/izceļošanas sistēmas (IIS) un Reģistrēto ceļotāju programmas (RCP) izmantošanu (COM(2013) 96 final).

(10)  EDAU 2013. gada 18. jūlija atzinums par priekšlikumu regulai par Ieceļošanas/izceļošanas sistēmas (IIS) izveidi un priekšlikumu regulai par Reģistrēto ceļotāju programmas (RCP) izveidi.

(11)  29. panta darba grupas 2013. gada 6. jūnija Atzinums Nr. 05/2013 par viedrobežām.

(12)  Tehniskais pētījums par viedrobežām, nobeiguma ziņojums, 2014. gada oktobris; pieejams vietnē http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/docs/smart_borders_technical_study_en.pdf.

(13)  Tehniskais pētījums par viedrobežām, izmaksu analīze, 2014. gada oktobris; pieejams vietnē http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/docs/smart_borders_costs_study_en.pdf.

(14)  eu-LISA Nobeiguma ziņojums par Viedrobežu izmēģinājuma projektu, 2015. gada decembris; pieejams vietnē http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm.

(15)  Komisijas organizētā sabiedriskā apspriešana par viedrobežām; informācija pieejama vietnē http://ec.europa.eu/dgs/home-affairs/what-is-new/public-consultation/2015/consulting_0030_en.htm.

(16)  EDAU 2015. gada 3. novembra oficiālie apsvērumi par Komisijas organizēto sabiedrisko apspriešanu par viedrobežām.

(17)  Sk. paziņojumu presei vietnē http://europa.eu/rapid/press-release_IP-16-1247_lv.htm.

(18)  Komisijas 2016. gada 6. aprīļa paziņojums “Spēcīgākas un viedākas robežu un drošības informācijas sistēmas” (COM(2016) 205 final).

(19)  COM(2016) 194 final.

(20)  Eiropas Parlamenta un Padomes 2016. gada 9. marta Regula (ES) 2016/399 par Savienības Kodeksu par noteikumiem, kas reglamentē personu pārvietošanos pār robežām (Šengenas Robežu kodekss) (OV L 77, 23.3.2016., 1. lpp.).

(21)  COM(2016) 196 final.

(22)  Komisijas dienestu 2016. gada 6. aprīļa darba dokuments “ES ieceļošanas/izceļošanas sistēmas izveides ietekmes novērtējums, kas papildina IIS 2016. gada priekšlikumu un 2016. gada priekšlikumu par Šengenas Robežu kodeksa grozīšanu” (SWD(2016) 115 final) (turpmāk “Ietekmes novērtējums”).

(23)  http://data.consilium.europa.eu/doc/document/ST-8485-2016-INIT/en/pdf

(24)  2015. gadā notika divi darbsemināri par viedrobežu jautājumiem, kuros piedalījās Migrācijas un iekšlietu ģenerāldirektorāts un EDAU, – pirmais darbseminārs notika 20. martā un bija veltīts tieši viedrobežu tiesību aktu priekšlikumu sagatavošanas darbam, otrais darbseminārs notika 21. septembrī, tā temats bija datu aizsardzības un privātuma apsvērumi migrācijas un iekšlietu politikā un tajā tika aplūkoti arī 2013. gada viedrobežu tiesību aktu priekšlikumi; 2015. gada 20. marta darbsemināra protokols ir pieejams Ietekmes novērtējuma 16. pielikumā.