22.2.2014   

PL

Dziennik Urzędowy Unii Europejskiej

C 51/12

1.

Dnia 19 lipca 2013 r. Komisja Europejska przyjęła wnioski dotyczące decyzji Rady w sprawie zawarcia i podpisania umowy między Kanadą a Unią Europejską o przekazywaniu i przetwarzaniu danych dotyczących przelotu pasażera (1) (dalej określane jako „wnioski”), zawierające tekst projektu umowy między Kanadą a Unią Europejską (dalej określanej jako „umowa”). Wnioski zostały przesłane do EIOD dnia 23 lipca 2013 r.

2.

EIOD miał również możliwość zgłoszenia uwag przed przyjęciem wniosków. EIOD z zadowoleniem przyjmuje fakt przeprowadzenia z nim uprzednich konsultacji. Jednak z uwagi na to, że odbyły się one po zakończeniu negocjacji, opinie EIOD nie mogły zostać uwzględnione. Niniejsza opinia opiera się na zgłoszonych wówczas uwagach.

3.

Jak już wcześniej wspomniano (2), EIOD poddaje w wątpliwość konieczność i proporcjonalność systemów danych dotyczących przelotu pasażera (danych PNR) oraz masowego przekazywania danych PNR państwom trzecim. Spełnienia obu tych warunków wymaga Karta praw podstawowych Unii Europejskiej i europejska konwencja praw człowieka w przypadku ograniczenia praw podstawowych, w tym prawa do poszanowania życia prywatnego oraz ochrony danych osobowych (3). Zgodnie z orzecznictwem, przedstawione przez organ publiczny uzasadnienie takiego ograniczenia musi być nie tylko istotne i wystarczające (4), ale i należy wykazać, że nie ma możliwości zastosowania mniej inwazyjnych metod (5). Żaden z przedstawionych dotychczas argumentów nie przekonuje EIOD o konieczności i proporcjonalności masowego i rutynowego przetwarzania danych pasażerów, wobec których nie ma żadnych podejrzeń, do celów egzekwowania prawa.

4.

EIOD niemniej z zadowoleniem przyjmuje fakt zawarcia w umowie środków ochrony danych, choć ubolewa, że okres przechowywania został wydłużony w stosunku do poprzedniej umowy PNR z Kanadą.

5.

EIOD z zadowoleniem odnosi się również do wysiłków podjętych przez Komisję w zakresie nadzoru i środków zaskarżenia, biorąc pod uwagę ograniczenia wynikające z charakteru umowy. Ma jednak wątpliwości dotyczące ograniczeń kontroli sądowej oraz tego, że w niektórych przypadkach administracyjne środki zaskarżenia zapewnia organ wewnętrzny, który nie jest niezależny. Kwestionuje również stosowność umowy wykonawczej w zakresie zapewnienia odpowiednich i skutecznych uprawnień osobom, których dane dotyczą.

6.

Umowa reguluje korzystanie przez „kanadyjski właściwy organ” z danych PNR otrzymanych od unijnych przewoźników lotniczych i innych przewoźników obsługujących loty z UE (6). EIOD rekomenduje, aby zażądać potwierdzenia, że żaden inny organ kanadyjski nie może uzyskać bezpośredniego dostępu do danych PNR ani ich żądać od przewoźników, tym samym omijając umowę.

47.

Jak już wspomniano, EIOD poddaje w wątpliwość konieczność i proporcjonalność systemów PNR oraz masowego przekazywania danych PNR państwom trzecim. Kwestionuje również wybór podstawy prawnej i zaleca, aby wnioski zostały oparte na art. 16 TFUE w związku z art. 218 ust. 5 i art. 218 ust. 6 lit. a) TFUE.

48.

EIOD ma również obawy związane z ograniczoną dostępnością niezależnych administracyjnych środków zaskarżenia oraz sądowych środków zaskarżenia w pełnym wymiarze dla obywateli UE, którzy nie przebywają w Kanadzie, a także poddaje w wątpliwość stosowność umowy wykonawczej w zakresie zapewnienia takich uprawnień. Zaleca również, aby zażądać potwierdzenia, że żaden inny organ kanadyjski nie ma bezpośredniego dostępu do danych PNR ani nie może ich żądać od przewoźników objętych umową.

49.

Jeśli chodzi o konkretne postanowienia umowy, EIOD z zadowoleniem przyjmuje przewidziane w nich środki ochrony danych. Niemniej umowa powinna:

50.

EIOD zaleca ponadto, aby w umowie lub w towarzyszących jej dokumentach: