29.1.2013 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 27/4 |
Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku Komisji dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie egzekwowania dyrektywy 96/71/WE dotyczącej delegowania pracowników w ramach świadczenia usług oraz w sprawie wniosku Komisji dotyczącego rozporządzenia Rady w sprawie wykonywania prawa do podejmowania działań zbiorowych w kontekście swobody przedsiębiorczości i swobody świadczenia usług
(Niniejsza opinia jest dostępna w pełnym brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)
2013/C 27/03
1. Wprowadzenie
1.1. Konsultacje z EIOD
1. |
W dniu 21 marca 2012 r. Komisja przyjęła:
|
2. |
Obydwa powiązane wnioski przesłano EIOD do konsultacji w dniu 26 marca 2012 r. |
3. |
EIOD z zadowoleniem przyjmuje fakt zwrócenia się przez Komisję z wnioskiem o formalne konsultacje po przyjęciu wniosków oraz zamieszczenia odniesienia do obecnej opinii w preambule wniosku dotyczącego delegowania pracowników. Ubolewa jednak, że nie umożliwiono mu przedstawienia nieformalnych uwag przed przyjęciem projektów wniosków. |
1.2. Cele i kontekst wniosków
4. |
Celem wniosku dotyczącego delegowania pracowników jest poprawa, rozszerzenie i wzmocnienie sposobu wdrażania, stosowania i egzekwowania w praktyce w całej Unii Europejskiej przepisów dyrektywy 96/71/WE dotyczącej delegowania pracowników w ramach świadczenia usług („dyrektywy dotyczącej delegowania pracowników”) (3). Ma to nastąpić poprzez ustanowienie ogólnych wspólnych ram na rzecz lepszego i bardziej jednolitego wdrażania, stosowania i egzekwowania przepisów tej dyrektywy, z uwzględnieniem środków na rzecz zapobiegania nadużyciom i przypadkom obchodzenia przepisów (4). |
5. |
Celem wniosku dotyczącego działań zbiorowych jest wyjaśnienie ogólnych zasad i przepisów obowiązujących na szczeblu UE w odniesieniu do korzystania z podstawowego prawa do podejmowania działań zbiorowych w kontekście swobody świadczenia usług i swobody przedsiębiorczości (5). |
1.3. Stosowne przepisy; cele opinii EIOD
6. |
Choć przetwarzanie danych osobowych nie jest głównym celem żadnego z dwóch wniosków, przynajmniej jeden z nich – wniosek dotyczący delegowania pracowników – wymaga przetwarzania znacznej ilości danych osobowych. Jak zostanie wykazane poniżej, wspomniane dane osobowe mogą odnosić się do delegowanych pracowników, jak również do osób działających w imieniu przedsiębiorstw delegujących, na przykład członków ich zarządu, kierownictwa, przedstawicieli lub pracowników. Ponadto same przedsiębiorstwa delegujące mogą być osobami fizycznymi. W takim przypadku ich dane osobowe mogą również być przetwarzane. Część przetwarzanych danych może być szczególnie chroniona (6): właściwe organy mogą w szczególności wymieniać dane dotyczące podejrzeń co do nadużyć lub przypadków obchodzenia przepisów. |
7. |
Z punktu widzenia ochrony danych trzema najistotniejszymi przepisami zawartymi we wniosku dotyczącym delegowania pracowników są:
|
8. |
We wszystkich trzech przypadkach przewiduje się, że przetwarzanie danych osobowych nastąpi za pośrednictwem systemu wymiany informacji na rynku wewnętrznym (IMI) (7). |
9. |
W odniesieniu do wniosku dotyczącego działań zbiorowych wydaje się, że mechanizm ostrzegania przewidziany w art. 4 umożliwia wymianę danych osobowych, w tym potencjalnie danych szczególnie chronionych (informacji o uczestnictwie w strajkach lub podobnych działaniach zbiorowych) (8). Jak jednak zostanie odnotowane w sekcji 4 poniżej, wymiana danych osobowych nie wydaje się być zamiarem prawodawcy, dlatego też wszelkie obawy można przypuszczalnie zażegnać prostym wyjaśnieniem, że wspomniane ostrzeżenia nie mogą zawierać szczególnie chronionych danych osobowych. |
5. Wnioski
32. |
EIOD z zadowoleniem przyjmuje odniesienie do zagadnień związanych z ochroną danych we wniosku dotyczącym delegowania pracowników. EIOD z zadowoleniem przyjmuje również fakt, że do celów współpracy administracyjnej zaproponowano wykorzystanie istniejącego systemu informacyjnego IMI, który już obecnie oferuje pewne praktyczne zabezpieczenia służące ochronie danych i w przypadku którego szczegółowe zabezpieczenia zostaną zapewne wkrótce wprowadzone rozporządzeniem w sprawie IMI. |
33. |
W odniesieniu do wszelkich pozostałych zagadnień związanych z ochroną danych EIOD przedstawia poniższe zalecenia. |
34. |
EIOD zaleca ogólnie, aby odniesienie do stosownych ram ochrony danych zamieszczono w przepisie materialnym, nie zaś w motywie, przy czym należy je dodatkowo doprecyzować, odnosząc się do „krajowych przepisów wdrażających” dyrektywę 95/46/WE. |
35. |
Jeżeli chodzi o dwustronną wymianę informacji na mocy wniosku dotyczącego delegowania pracowników (art. 6 ust. 2), EIOD zaleca, aby we wniosku wyraźniej określono dopuszczalne cele wymiany informacji. Należy w szczególności usunąć sformułowanie „możliwych przypadków nielegalnej działalności transnarodowej”, przeredagowując przepis tak, aby zagwarantować, że wszelkie wymiany danych osobowych będą możliwe jedynie w celach „dochodzeń dotyczących nadużyć przepisów mających zastosowanie do delegowania pracowników” (lub w innych niezbędnych celach wyraźnie określonych we wniosku). |
36. |
Odnośnie do dostępu właściwych organów pozostałych państw członkowskich do rejestrów usługodawców (art. 6 ust. 6) EIOD zaleca wyraźniejsze określenie we wniosku, których rejestrów w istocie to dotyczy. Artykuł ten nie powinien w szczególności być wykorzystywany jako podstawa prawna umożliwiająca dostęp do rejestrów prowadzonych w niektórych państwach członkowskich, w których przedsiębiorstwa delegujące mają obowiązek podawać między innymi pewne dane osobowe dotyczące ich delegowanych pracowników. |
37. |
Ponadto, jeżeli powstaną plany połączenia rejestrów również w tej dziedzinie w ramach wspólnego projektu europejskiego, trzeba będzie starannie rozważyć na szczeblu europejskim zagadnienia zabezpieczeń służących ochronie danych. |
38. |
W odniesieniu do systemu ostrzegania o możliwych nieprawidłowościach (art. 7 ust. 2) EIOD zaleca, aby we wniosku:
|
39. |
W odniesieniu do wniosku dotyczącego działań zbiorowych w art. 4 należy wyjaśnić, że ostrzeżenia te nie mogą zawierać szczególnie chronionych danych osobowych. |
Sporządzono w Brukseli dnia 19 lipca 2012 r.
Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
(1) COM(2012) 131 wersja ostateczna.
(2) COM(2012) 130 wersja ostateczna.
(3) Dyrektywa 96/71/WE Parlamentu Europejskiego i Rady z dnia 16 grudnia 1996 r. dotycząca delegowania pracowników w ramach świadczenia usług (Dz.U. L 18 z 21.1.1997, s. 1).
(4) Zob. uzasadnienie, s. 11, sekcja 3.1 akapit pierwszy.
(5) Zob. uzasadnienie, s. 10, sekcja 3.1 akapit czwarty.
(6) Mieszcząc się w definicji „szczególnych kategorii danych” w rozumieniu art. 8 ust. 5 dyrektywy 95/46/WE.
(7) Zob. art. 19 wniosku dotyczącego delegowania pracowników, w którym zmienia się załącznik I do rozporządzenia w sprawie IMI. Zob. też wniosek Komisji dotyczący rozporządzenia w sprawie współpracy administracyjnej za pośrednictwem systemu wymiany informacji na rynku wewnętrznym („rozporządzenia w sprawie IMI”) dostępny pod adresem: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0522:FIN:PL:PDF Oczekuje się, że rozporządzenie w sprawie IMI zostanie przyjęte w późniejszym okresie bieżącego roku. W listopadzie 2011 r. EIOD wydał opinię w sprawie powyższego wniosku Komisji (Dz.U. C 48 z 18.2.2012, s. 2).
(8) Tj. „szczególnych kategorii danych” w rozumieniu art. 8 ust. 1 dyrektywy 95/46/WE.