Avizul Autorității Europene pentru Protecția Datelor privind propunerea modificată de Regulament al Parlamentului European și al Consiliului privind asistența administrativă reciprocă în vederea protejării intereselor financiare ale Comunității Europene împotriva fraudei și a altor activități ilegale

(2007/C 94/01)

AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR,

având în vedere Tratatul de instituire a Comunității Europene, în special articolul 286,

având în vedere Carta Drepturilor Fundamentale a Uniunii Europene, în special articolul 8,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1),

având în vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (2), în special articolul 41,

având în vedere solicitarea de aviz conform articolului 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 primită la 19 septembrie 2006 din partea Comisiei Europene,

ADOPTĂ PREZENTUL AVIZ:

I.   INTRODUCERE

Propunerea modificată de Regulament privind asistența administrativă reciprocă în vederea protejării intereselor financiare ale Comunității Europene împotriva fraudei și a altor activități ilegale (denumită în continuare „propunerea modificată”), stabilește procedurile de comunicare și de asistență între Comisie și statele membre în vederea protejării intereselor financiare ale Comunității. Aceste proceduri includ atât asistența administrativă reciprocă, cât și schimbul de informații. În acest context, propunerea modificată stabilește rolul Comisiei, în special prin intermediul Oficiului European Antifraudă (OLAF), de coordonator și facilitator al procedurilor menționate mai sus.

Propunerea modificată a fost înaintată de Comisie către Autoritatea Europeană pentru Protecția Datelor (AEPD) spre consultare, astfel cum prevede articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (denumit în continuare „Regulamentul (CE) nr. 45/2001”). Anterior acesteia, AEPD a fost de asemenea solicitată să ofere consiliere privind aceeași propunere în versiunea sa inițială, astfel cum a fost adoptată de către Comisie. Această solicitare a condus la adoptarea în octombrie 2004 a unui prim aviz AEPD privind propunerea de Regulament, astfel cum a fost adoptată de către Comisie (3). Scrisoarea primită de la Comisie în data de 19 septembrie 2006 este, din acest motiv, o nouă solicitare de consiliere suplimentară privind propunerea modificată, la care AEPD are plăcerea de a răspunde, în special ținând cont de faptul că propunerea inițială a fost modificată pe parcursul procesului legislativ spre adoptarea acesteia. De fapt, consultarea AEPD este necesară ex articolul 28 alineatul (2) de fiecare dată când Comisia adoptă noi propuneri.

II.   OBSERVAȚII PRINCIPALE

II.1.   Chestiuni legate de protecția datelor amânate până la elaborarea normelor de aplicare

Prin stabilirea procedurilor de comunicare și de administrație pentru protejarea intereselor financiare ale Comunității, propunerea modificată nu include noile norme privind protecția datelor și nici excepțiile cadrului existent pentru protecția datelor, adică Directiva 95/46/CE și Regulamentul (CE) nr. 45/2001. În schimb, propunerea modificată confirmă aplicarea acestei legislații și, în anumite domenii, cere stabilirea de norme de aplicare referitoare la protecția datelor.

AEPD consideră că, în acest context, prezenta abordare este satisfăcătoare în măsura în care sunt menținute standardele privind protecția datelor, conținute în Directiva 95/46/CE și în Regulamentul (CE) nr. 45/2001 în cadrul procedurilor de comunicare și de administrație, inclusiv schimburile de informații create de propunerea modificată. AEPD ar avea motive de îngrijorare în cazul în care aceste standarde ar fi reduse.

În același timp, AEPD este conștientă de faptul că această abordare transpune dezbaterea reală asupra protecției datelor într-un stadiu ulterior, de exemplu, al elaborării normelor de aplicare. Din acest motiv, AEPD menționează că protecția datelor cu caracter personal în stabilirea procedurilor de comunicare și administrative va trebui luată în considerare cu mare atenție în procesul de elaborare a legislației de punere în aplicare. Astfel, AEPD apreciază în mod deosebit includerea în propunerea modificată a obligației de consultare a acesteia privind elaborarea legislației de punere în aplicare, în special privind accesul la datele referitoare la taxa pe valoarea adăugată stocate în statele membre de către Comisie ex articolul 11 din propunerea modificată, dispoziția de informare referitoare la operațiunile sau tranzacțiile în cazul asistenței spontane ex articolul 12 alineatul (4) și schimbul de informații și asistența reciprocă privind alte neregularități ex articolul 23 din propunerea modificată. De fapt, consultarea AEPD este necesară nu numai privind propunerile legislative ex articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001, ci de asemenea privind măsurile administrative de natură similară referitoare la prelucrarea datelor cu caracter personal care implică o instituție sau un organ comunitar acționând în mod individual sau în comun cu altele, ex articolul 28 alineatul (1) din Regulamentul (CE) nr. 45/2001.

II.2.   Efectele asupra protecției datelor cu caracter personal: clarificarea articolului 17 alineatul (1)

Cu toate că propunerea modificată, astfel cum este descrisă mai sus, nu conține noi norme privind protecția datelor cu caracter personal în contextul schimbului de informații enunțat, unele articole ale acesteia au un efect indirect asupra protecției datelor, care în cazurile următoare pare a fi pozitiv. De exemplu, obligația statelor membre de a desemna autoritățile competente în temeiul regulamentului și de a informa Comisia, poate contribui la limitarea schimbului de informații exclusiv pentru autoritățile competente și nu pentru altele. AEPD apreciază de asemenea în mod deosebit faptul că cererile pentru asistență și informare vor trebui însoțite de o scurtă prezentare a faptelor cunoscute autorității care depune cererea, fapt care poate contribui la restrângerea volumului de date pertinente pentru a satisface necesarul de informație.

Pe de altă parte, AEPD menționează că cel puțin într-unul dintre cazuri, propunerea modificată conține o dispoziție care poate avea efecte negative în ceea ce privește protecția datelor cu caracter personal. Acesta este articolul 17 din propunerea modificată, care a fost inițial articolul 18 din propunerea adoptată de către Comisie. Punctul 4 din avizul AEPD din 2004 menționează că articolul 18 alineatul (1) al doilea paragraf nu trebuie să afecteze drepturile persoanelor vizate de a avea acces la datele lor cu caracter personal. AEPD presupune că aceasta este intenția legislatorului însă, în formularea existentă, acest lucru nu este absolut clar. Din acest motiv, AEPD recomandă adăugarea la sfârșitul articolului 17 alineatul (1) al doilea paragraf, a tezei următoare: „Aceasta nu va afecta drepturile persoanelor vizate de a avea acces la datele lor cu caracter personal, în conformitate cu Directiva 95/46 și cu Regulamentul (CE) nr. 45/2001”.

II.3.   Propunere pentru o formulare alternativă

AEPD apreciază în mod deosebit faptul că propunerea modificată ia în considerare unele observații făcute de AEPD în avizul său din 2004. De exemplu, având în vedere caracterul obligatoriu al articolului 28 alineatul (2) din Regulamentul (CE) nr. 45/2001, AEPD apreciază în mod deosebit referirea explicită la exercitarea acestei consultări, în propunerea modificată. Totuși, AEPD consideră că această referire ar trebui făcută în preambulul propunerii, la sfârșitul propoziției „având în vedere …”. Aceasta este abordarea urmată de propunerea de Regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 1073/1999 privind investigațiile efectuate de OLAF. În continuare, AEPD recomandă înlocuirea formulării existente prin următoarele: „După consultarea Autorității Europene pentru Protecția Datelor”, conform practicii standard.

III.   CONCLUZII

AEPD consideră că, în ansamblu, propunerea modificată menține nivelul de protecție a datelor cu caracter personal cuprins în cadrul european al protecției datelor, adică Directiva 95/46/CE și Regulamentul (CE) nr. 45/2001.

Cu toate acestea, AEPD face observația că menținerea acestor standarde pentru protecția datelor va depinde de conținutul specific al legislației de punere în aplicare, pentru care propunerea modificată creează baze juridice. Deoarece în acest context, legislația de punere în aplicare are o importanță crucială în privința protecției datelor cu caracter personal, AEPD apreciază în mod deosebit includerea în propunerea modificată a obligației de a fi consultată privind elaborarea acestei legislații de punere în aplicare.

Pe scurt, exceptând clarificarea articolului 17 alineatul (1) recomandată la secțiunea II alineatul (2) și modificarea recomandată la secțiunea II alineatul (3) în conformitate cu normele existente privind consultarea, AEPD este satisfăcută de conținutul propunerii modificate și nu consideră că sunt necesare modificări suplimentare.

(1)  JO L 281, 23.11.1995, p. 31.

(2)  JO L 8, 12.1.2001, p. 1.

(3)  JO C 301, 7.12.2004, p. 4.