10.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 89/1

1.

La 9 noiembrie 2007, Jurnalul Oficial a publicat inițiativa înaintată de Republica Federală Germania referitoare la o decizie a Consiliului privind punerea în aplicare a Deciziei 2007/…/JAI privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și criminalității transfrontaliere (1) (denumită în continuare „inițiativa”). Această inițiativă este completată printr-o anexă datată 18 octombrie 2007, care conține detalii ulterioare privind punerea în aplicare a Deciziei 2007/…/JAI (denumită în continuare „anexa”) (2).

2.

Nu a fost cerut avizul AEPD asupra acestei inițiative referitoare la o decizie de punere în aplicare. În consecință, AEPD își formulează opinia din proprie inițiativă, în aceeași manieră în care a fost formulată, la 4 aprilie 2007 (3) opinia sa asupra inițiativei privind o decizie a Consiliului.

3.

Chiar dacă nu este stipulată nicio obligație legală pentru un stat membru care ia inițiativa privind o măsură legislativă în conformitate cu titlul VI din Tratatul UE de a cere opinia AEPD, procedura nu împiedică solicitarea unei asemenea opinii. În plus, în avizul său din 4 aprilie 2007, AEPD a recomandat adăugarea următoarei teze la articolul 34 din respectiva decizie a Consiliului: „Consiliul consultă AEPD asupra unei asemenea măsuri de punere în aplicare”. Din păcate, această recomandare nu a fost urmată, în ciuda logicii din spatele acesteia: măsurile de punere în aplicare vor afecta în acest caz, cel mai adesea, prelucrarea datelor cu caracter personal. Prezenta inițiativă înaintată de Republica Federală Germania este o ilustrare clară a acestei logici.

4.

AEPD nu formulează nicio concluzie de fond pe baza acestui rezultat. Aceasta se încadrează în abordarea aleasă de Consiliu de a modifica inițiativa cât mai puțin posibil, în vederea asigurării unei compatibilități totale cu textul Tratatului de la Prüm care a fost semnat anterior de un număr de state membre. AEPD va discuta impactul democratic al acestei abordări în continuare, în avizul său.

5.

Tratatul de la Prüm a fost semnat în mai 2005 de către șapte state membre, în afara cadrului Tratatului UE. Ulterior, alte state membre au aderat la tratat.

6.

Tratatul de la Prüm este completat printr-un acord de punere în aplicare, bazat pe articolul 44 din tratatul respectiv și încheiat la 5 decembrie 2006. Acest acord de punere în aplicare este necesar pentru funcționarea Tratatului de la Prüm.

7.

Principalele elementele ale Tratatului de la Prüm vor fi incluse în cadrul juridic al Uniunii Europene, după adoptarea Deciziei 2007/…/JAI a Consiliului privind inițiativa a 15 state membre („inițiativa de la Prüm”), asupra căreia s-a ajuns deja la un acord politic în cadrul Consiliului. Această includere a fost încă de la început intenția părților contractante ale Tratatului UE, astfel cum este confirmat în preambulul Tratatului de la Prüm.

8.

Intenția manifestată pe parcursul procedurii legislative care a condus la adoptarea deciziei Consiliului nu a fost aceea de a discuta în continuare aspecte majore, ci de a ajunge la un acord privind acquis-ul Tratatului de la Prüm. Această intenție a fost cu atât mai importantă cu cât, în așteptarea acestei proceduri legislative, procesul de ratificare a continuat în numeroase state membre și tratatul a intrat în vigoare.

9.

Acest aviz se va concentra asupra propunerii de decizie a Consiliului privind regulile de punere în aplicare. Comentariile făcute în avizul anterior al AEPD asupra deciziei Consiliului privind inițiativa de la Prüm sunt încă valabile și nu vor fi repetate, cu excepția situației în care acest lucru este necesar în scopul evidențierii acelor aspecte pe care legislatorul le poate aborda încă prin intermediul regulilor de punere în aplicare.

10.

În acest context, este important să se sublinieze faptul că regulile de punere în aplicare prezintă o importanță deosebită, deoarece, în afara unor prevederi administrative și tehnice, acestea definesc aspecte și instrumente cruciale ale sistemului și ale funcționării acestuia. De exemplu, capitolul 1 din regulile de punere în aplicare stabilește definițiile termenilor utilizați în decizia Consiliului privind Prüm. De asemenea, regulile de punere în aplicare stabilesc prevederi comune privind schimbul de date (capitolul 2) și definesc ulterior caracteristicile specifice privind schimbul de date privind ADN-ul (capitolul 3), schimbul de date dactiloscopice (capitolul 4) și de înmatriculare a vehiculelor (capitolul 5). Prevederile finale din capitolul 6 conțin prevederi importante privind adoptarea de reguli ulterioare de punere în aplicare sub formă de manuale, precum și șiprivind evaluarea aplicării deciziei.

11.

În plus, anexa va fi luată în considerare în măsura în care aceasta contribuie, sau ar trebui să contribuie, la definirea caracteristicilor sistemului propus și a garanțiilor oferite persoanelor vizate.

12.

AEPD ia notă de faptul că și în acest caz existența anterioară a unor reguli de punere în aplicare aflate deja în vigoare pentru Convenția Prüm pare să reducă în mod considerabil marja reală de manevră lăsată Consiliului. Într-adevăr, considerentul 3 și articolul 18 din inițiativă prevăd că atât decizia de punere în aplicare, cât și manualele se bazează pe prevederile de punere în aplicare aprobate la 5 decembrie 2006 privind punerea în aplicare administrativă și tehnică a Tratatului de la Prüm. Prin urmare, în conformitate cu prezenta inițiativă, cele 27 de state membre vor trebui să urmărească calea stabilită deja de către cele 7 state membre care au semnat Tratatul de la Prüm.

13.

Această abordare obstrucționează dezvoltarea unui proces legislativ cu adevărat transparent și democratic, deoarece reduce considerabil posibilitatea de a avea o dezbatere amplă și de a lua în considerare în mod efectiv rolul legislativ al Parlamentului European și rolul consultativ al altor instituții, precum AEPD. AEPD recomandă ca inițiativa și anexele sale să fie discutate deschis, profitând efectiv de contribuțiile tuturor actorilor instituționali, ținând cont, de asemenea, de rolul de co-legislator deplin de care Parlamentul European se va bucura în acest domeniu odată cu intrarea în vigoare a Tratatului de reformă, semnat la Lisabona la 13 decembrie.

14.

Cadrul juridic aplicabil privind protecția datelor este complex și fluctuant. Într-adevăr, capitolul 6 din inițiativa Prüm stabilește anumite garanții și reguli specifice privind protecția datelor. Totuși, aceste reguli specifice nu sunt de sine-stătătoare și au nevoie să se bazeze pentru funcționarea lor corectă pe un cadru complet și general pentru protecția datelor cu caracter personal prelucrate de autoritățile polițienești și judiciare. În prezent, articolul 25 din inițiativa de la Prüm se referă la Convenția 108 a Consiliului Europei. Cu toate acestea, AEPD a subliniat în mod repetat necesitatea de a preciza principiile conținute în Convenția 108, asigurând astfel un nivel ridicat, armonizat al protecției datelor și, în consecință, adecvat garantării atât a drepturilor cetățenilor, cât și a eficienței aplicării legilor într-un spațiu de libertate, securitate și justiție (4).

15.

În această perspectivă, Comisia a propus deja în octombrie 2005 un instrument general și anume proiectul de decizie-cadru a Consiliului privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală („proiectul de decizie-cadru privind protecția datelor în cadrul celui de-al treilea pilon”). Această propunere nu a fost încă adoptată de către Consiliu și, de aceea, continuă să fie subiect de discuție și posibile modificări, nemaivorbind de întârzierile suplimentare privind adoptarea și punerea în aplicare. Cu toate acestea, este clar până în acest moment că prezenta decizie-cadru, în forma actuală, ar putea fi aplicată numai datelor cu caracter personal schimbate cu alte state membre și nu prelucrării datelor interne (5).

16.

În plus, actualul text al proiectului de decizie-cadru privind protecția datelor în cadrul celui de-al treilea pilon, în ciuda obiectivelor sale de a asigura un înalt nivel de protecție a datelor, furnizează numai o armonizare și garanții minime. Aceasta înseamnă că anumite instrumente, cum ar fi prezenta inițiativă, care ar fi putut beneficia de un cadru general cuprinzător privind protecția datelor, sunt solicitate acum să facă față lacunelor prezente în proiectul de decizie-cadru privind protecția datelor în cadrul celui de-al treilea pilon.

17.

Prin urmare, AEPD reiterează, pe de o parte, faptul că decizia Consiliului privind Prüm nu ar trebui să între în vigoare înainte ca statele membre să fi pus în aplicare o decizie-cadru generală privind protecția datelor în cadrul celui de-al treilea pilon. Această condiție ar trebui formulată în termeni preciși în cadrul inițiativei și ar trebui să facă obiectul unei verificări prealabile în ceea ce privește funcționarea corectă a garanțiilor privind protecția datelor în cadrul sistemului de schimb de date. În acest context, este de asemenea esențial să se garanteze că relațiile dintre instrumentele juridice sunt clarificate în scopul de a asigura ca decizia-cadru privind protecția datelor în cadrul celui de-al treilea pilon să acționeze în calitate de „lex generalis”, permițând în același timp aplicarea unor garanții suplimentare specifice și a unor standarde adaptate mai stricte prevăzute în inițiativa de la Prüm (6).

18.

Pe de altă parte, legislatorul ar trebui să clarifice faptul că regulile specifice referitoare la protecția datelor privind ADN-ul, amprentele digitale și înmatricularea vehiculelor cuprinse în capitolul 6 al inițiativei de la Prüm nu sunt aplicabile numai schimbului acestor date, dar și colectării, stocării și prelucrării interne a acestora și, de asemenea, furnizării de date cu caracter personal în limita domeniului de aplicare a deciziei Consiliului. Această clarificare s-ar alinia cu articolul 24 alineatul (2) din inițiativa de la Prüm și ar reprezenta o consecință logică a obligației statelor membre de a colecta, stoca și partaja tipurile de date menționate mai sus.

19.

Acest lucru este chiar mai important atunci când se consideră faptul că domeniul de aplicare al proiectului de decizie-cadru privind protecția datelor în cadrul celui de-al treilea pilon nu va cuprinde probabil prelucrarea internă a datelor cu caracter personal. Consiliul a luat această decizie, dar în același timp a specificat că această alegere nu limitează capacitatea bazei juridice de a acoperi acest tip de operații de prelucrare. În acest context, întrucât prezentul pachet de inițiative, care cuprinde inițiativa de la Prüm și regulile de punere în aplicare, impune obligația de a crea și de a menține anumite baze de date, cum ar fi baza de date privind ADN-ul, acesta ar trebui să conțină de asemenea garanții referitoare la operațiile de prelucrare, în special colectarea și stocarea profilurilor ADN, rezultate în urma colectării și a stocării. Cu alte cuvinte, dacă aplicarea acestora ar fi limitată la datele schimbate, aceste instrumente legale nu ar conține prevederile adecvate privind protecția datelor cu caracter personal care ar trebui să reprezinte obiectul oricărei acțiuni bazate pe articolul 30 alineatul (1) litera (b) din Tratatul UE.

20.

AEPD solicită legislatorului să asigure, în conformitate cu articolul 30 alineatul (1) litera (b) din Tratatul UE, existența unui cadru juridic clar, eficient și cuprinzător privind protecția datelor, combinând diferite instrumente juridice cu prevederi generale și garanții specifice, înainte ca prezenta inițiativă să intre în vigoare.

21.

În prezentul aviz, AEPD va face în consecință referire, acolo unde este relevant, la acele chestiuni care nu au fost abordate încă (complet) de către proiectul de decizie-cadru privind protecția datelor în cadrul celui de-al treilea pilon și de care ar trebui în consecință să se țină seama cu ocazia punerii în aplicare a sistemului prevăzut prin prezenta inițiativă.

22.

AEPD subliniază faptul că transparența reprezintă un element esențial atât în cadrul procesului de luare a deciziilor cât și în cadrul punerii în aplicare a regulilor. Prin urmare, transparența ar trebui să permită pe de o parte o participare deplină și eficientă a tuturor actorilor instituționali relevanți implicați și, pe de altă parte, ar trebui să favorizeze dezbaterea publică și informarea adecvată a cetățenilor.

23.

Din păcate, în acest caz transparența este afectată de o serie de circumstanțe: nu există o expunere de motive prin care să se explice motivele din spatele măsurilor propuse, eficiența acestora și posibilele soluții alternative; textul anexei este încă incomplet — de exemplu, nu a fost încă publicat în Jurnalul Oficial, nu este tradus în toate limbile oficiale, referirile la articole și terminologie sunt deseori incorecte și declarațiile statelor membre privind conținutul bazelor de date privind ADN-ul nu sunt disponibile; inițiativa în sine nu stabilește obligațiile sau mecanismele privind informarea adecvată a cetățenilor asupra măsurilor luate sau a modificărilor aduse respectivelor măsuri.

24.

Prin urmare, AEPD recomandă consolidarea transparenței măsurilor, prin furnizarea unei versiuni definitive a textului anexei cât mai curând posibil și prin stabilirea unor mecanisme de informare a cetățenilor asupra caracteristicilor sistemelor, a drepturilor lor și a modului de exercitare a acestora. Ultimele campanii de informare ar trebui să fie prevăzute în mod explicit în textul inițiativei sau în cel al anexei la aceasta.

25.

Prezenta inițiativă urmărește îndeaproape regulile de punere în aplicare stabilite prin Tratatul de la Prüm. Cu toate acestea, după cum a fost deja menționat în avizul privind inițiativa de la Prüm a Consiliului (§ 33-35), mecanismele menite pentru schimbul de informații între câteva state membre nu sunt neapărat adecvate — și, în consecință, este posibil să trebuiască să fie adaptate atunci când se pune problema aplicării lor la nivelul unui sistem la scară mult mai largă, ca de exemplu un schimb de informații între 27 de state membre.

26.

Într-adevăr, o scară redusă favorizează contacte strânse între statele membre implicate, atât din punct de vedere al aplicării legii, cât și din punct de vedere al monitorizării riscurilor privind protecția datelor cu caracter personal ale persoanelor vizate. Acest lucru nu este valabil în cazul unui sistem mai larg, în care practicile și regimurile juridice naționale diferă destul de mult în ceea ce privește colectarea, stocarea și prelucrarea datelor, în special cu privire la profilurile ADN și amprentele digitale. De asemenea, utilizarea unor limbi diferite și a unor concepte juridice diferite poate afecta acuratețea schimbului de informații între țări având tradiții juridice diferite. Prin urmare, AEPD invită legislatorul să ia în considerare în mod corect scara sistemului atunci când discută prezenta inițiativă, asigurându-se că sporirea numărului de state membre participante nu atrage o descreștere în ceea ce privește eficiența. În mod special, în cadrul regulilor de punere în aplicare ar trebui stabilite formate specifice pentru comunicarea datelor, luând de asemenea în considerare diferențele lingvistice și ar trebui monitorizată constant acuratețea datelor schimbate.

27.

Ar trebui ca inițiativa să recunoască rolul important jucat de către autoritățile independente de supraveghere în contextul schimburilor de date transfrontaliere pe scară largă și ar trebui să pună aceste autorități în poziția să-și poată îndeplini eficient sarcinile.

28.

Întâi de toate, actualul cadru juridic nu prevede nicio consultare sau implicare a autorităților de supervizare competente în ceea ce privește amendamentele la regulile de punere în aplicare sau anexele la acestea (articolul 18 din inițiativă), punerea în aplicare a regulilor privind protecția datelor de către statele membre (articolul 20), sau evaluarea schimbului de date (articolul 21). Este, de exemplu, în mod special regretabil faptul că în capitolul IV din anexă, care stabilește în detaliu regulile de evaluare a punerii în aplicare, nu sunt menționate deloc autoritățile competente de protecție a datelor. AEPD recomandă ca rolul consultativ esențial jucat de către aceste autorități să fie recunoscut în mod explicit în articolul menționat mai sus.

29.

În al doilea rând, ar trebui ca inițiativa să asigure faptul că statele membre furnizează autorităților de protecție a datelor resursele (suplimentare) necesare în vederea îndeplinirii de către acestea a sarcinilor de supervizare care rezultă din punerea în aplicare a sistemului propus.

30.

În al treilea rând, ar trebui ca inițiativa să prevadă ca autoritățile competente de protecție a datelor să se reunească în mod regulat la nivelul UE în scopul coordonării activităților lor și al armonizării aplicării acestor instrumente. Această oportunitate ar trebui prevăzută în mod explicit de către inițiativă, în măsura în care decizia-cadru privind protecția datelor în cadrul celui de-al treilea pilon nu stabilește un forum mai general al autorităților de protecție a datelor la nivelul UE.

31.

Articolul 2 din inițiativă stabilește o serie de definiții, care le reflectă parțial pe cele conținute în decizia Consiliului. Înainte de toate, ar trebui subliniat faptul că definițiile conținute la articolul 2 din inițiativă nu corespund exact definițiilor prevăzute în decizia Consiliului, în special la articolul 24 al acesteia. Legislatorul ar trebui să alinieze formulările celor două texte în scopul prevenirii problemelor privind punerea în aplicare.

32.

În al doilea rând, în avizul său asupra inițiativei de la Prüm AEPD și-a exprimat deja, regretul privind lipsa unei definiții clare a datelor cu caracter personal (§ 41-43). Această lipsă este cu atât mai regretabilă la nivelul regulilor de punere în aplicare care sunt propuse, cu cât este deja clar că proiectul de decizie-cadru privind protecția datelor în cadrul celui de-al treilea pilon nu va fi aplicabil colectării interne de date cu caracter personal și prelucrării acestora și în special profilurilor ADN. În consecință, AEPD solicită încă o dată legislatorului să introducă o definiție clară și cuprinzătoare a datelor cu caracter personal.

33.

În această perspectivă, prevederile privind punerea în aplicare ar trebui de asemenea să clarifice aplicabilitatea regulilor de protecție a datelor în cazul profilurilor ADN neidentificate — care nu au fost încă atribuite unei persoane identificate. De fapt, aceste date sunt colectate, schimbate, verificate comparativ în vederea atribuirii lor persoanelor cărora le aparțin. Prin urmare, întrucât obiectivul sistemului este de a identifica aceste persoane și datele respective sunt în principiu numai temporar „neidentificate”, acestea ar trebui să fie acoperite de asemenea de majoritatea, dacă nu de toate prevederile și garanțiile aplicabile datelor cu caracter personal (7).

34.

De asemenea, în ceea ce privește definiția „părții necodate a ADN-ului” [articolul 2, litera (e)], AEPD reamintește încă o dată (8) faptul că, odată cu progresele științei, capacitatea anumitor regiuni cromozomiale de a furniza caracteristicile ereditare sensibile ale unui organism se poate îmbunătăți. Prin urmare, definiția „părții necodate” ar trebui să fie dinamică, prin includerea unei obligativități de a nu mai utiliza acei markeri ADN care, datorită progreselor științei, pot furniza informații asupra caracteristicilor ereditare specifice (9).

35.

Articolul 8 din inițiativă reglementează căutarea automată și compararea profilurilor ADN, stabilind faptul că notificarea automată a unei concordanțe „este furnizată numai dacă în urma căutării sau a comparării automate a rezultat o concordanță cu un număr minim de loci”. Acest număr minim este prevăzut în capitolul 1 din anexă: fiecare stat membru asigură ca profilurile ADN făcute disponibile să conțină cel puțin 6 din 7 loci „standard” UE (subcapitolul 1.1 din capitolul 1 din anexă) comparația va avea loc între valorile locilor comparați deținute în comun de către profilul ADN solicitant și de către cel solicitat (§ 1.2); se consideră ca s-a realizat concordanța dacă toate valorile locilor comparați sunt aceleași („concordanță deplină”), sau dacă numai o singură valoare este diferită („concordanță apropiată”) (§ 1.2); atât concordanța deplină cât și cea apropiată vor fi raportate (§ 1.3).

36.

În ceea ce privește acest mecanism, AEPD ia notă de faptul că acuratețea concordanței este o condiție esențială. Cu cât este mai mare numărul de loci care concordă, cu atât este mai puțin probabil să apară o concordanță falsă între profilurile ADN care au fost comparate. În contextul actual al Uniunii Europene, existența și structura bazelor de date ADN variază de la o țară la alta. Numere și seturi diferite de loci sunt utilizate în diferitele țări. Anexa stabilește numărul minim de loci la 6 pentru o concordanță, fără a oferi informații privind rata de eroare prevăzută pentru acest sistem. Cu privire la această chestiune, AEPD ia notă de faptul că în numeroase țări este utilizat un număr mai mare de loci în scopul creșterii gradului de acuratețe a concordanțelor și a reduce falsele concordanțe (10). Prin urmare, în vederea evaluării corecte a gradului de acuratețe a sistemului prevăzut, ar fi esențială furnizarea de informații privind rata de eroare prevăzută pentru fiecare număr de loci comparați.

37.

Aceasta înseamnă, de asemenea, că numărul minim de loci reprezintă un element esențial și, în consecință, ar trebui stabilit mai degrabă prin textul prezentei inițiative decât prin anexa la aceasta (care, în conformitate cu articolul 18 din inițiativă, poate fi modificată de către Consiliu hotărând cu majoritate calificată și fără consultarea Parlamentului), în vederea evitării ca o descreștere a numărului de loci să afecteze acuratețea rezultatelor. Posibilitatea producerii de erori și de concordanțe false ar trebui luată în considerație în mod corespunzător, prin prevederea raportării explicite a concordanțelor apropiate (prin urmare, autoritățile destinatare sunt la curent cu faptul că respectiva concordanță nu este la fel de fiabilă ca o concordanță deplină).

38.

În plus, inițiativa în sine recunoaște posibilitatea generării de concordanțe multiple în urma căutărilor și a comparărilor, astfel cum este prevăzut explicit în articolul 8 din inițiativă cu privire la profilurile ADN și în capitolul 3 (punctul 1.2) din anexă cu privire la vehicule. În toate aceste cazuri, ar trebui întreprinse controale și verificări ulterioare în scopul determinării motivelor care conduc la o concordanță multiplă și care dintre aceste concordanțe este cea corectă înaintea efectuării de schimburi de date cu caracter personal bazate pe respectiva concordanță.

39.

În aceeași perspectivă, AEPD recomandă creșterea gradului de sensibilizare, în special în rândul operatorilor de aplicare a legii care se ocupă cu comparațiile și căutările aferente ADN-ului, asupra faptului că profilurile ADN nu sunt identificatori unici: chiar și concordanțele depline corespunzătoare unui anumit număr de loci nu exclud posibilitatea apariției concordanțelor false, de exemplu, posibilitatea ca unei persoane să îi fie atribuit în mod incorect un anumit profil ADN. Într-adevăr, compararea și căutarea profilurilor ADN fac obiectul anumitor erori posibile la diferite stadii: calitatea limitată a mostrelor de ADN în momentul colectării, erorile tehnice posibile apărute pe parcursul procesului de analiză a ADN-ului, erorile de intrare, sau pur și simplu apariția unei concordanțe accidentale în locii specifici luați în considerare în comparația respectivă. Cu privire la ultimul punct, este probabil ca rata de eroare să fie mai mare atunci când numărul de loci diminuează/scade și baza de date se lărgește.

40.

Un raționament similar poate fi aplicat cu privire la acuratețea concordanței amprentelor digitale. Articolul 12 din inițiativă stabilește faptul că digitalizarea și transmiterea datelor dactiloscopice se va realiza în conformitate cu un format uniform de date prevăzut în capitolul 2 din anexă. Mai mult, statele membre se asigură că datele dactiloscopice sunt de o calitate suficient de bună pentru a permite o comparare realizată de sistemul de identificare automată a amprentelor digitale (AFIS: Automated Fingerprint Identification System). Capitolul 2 din anexă stabilește anumite detalii privind formatul care trebuie utilizat. În acest context, AEPD ia notă de faptul că, în vederea asigurării acurateței procesului de comparare, inițiativa și anexa la aceasta ar trebui să armonizeze cât mai mult posibil diferitele sisteme AFIS utilizate în statele membre și modalitatea în care aceste sisteme sunt folosite, în special în ceea ce privește rata de respingere falsă. Conform AEPD, această informație ar trebui să fie inclusă în manualul stabilit în temeiul articolului 18 alineatul (2) din inițiativă.

41.

Un alt element crucial este faptul că bazele de date ADN (și amprentele digitale) ar trebui să fie delimitate precis, deoarece acestea pot conține, în funcție de statele membre, profiluri ADN sau amprente digitale provenind de la diferite tipuri de persoane vizate (criminali, suspecți, alte persoane care au asistat la crime, etc.). În pofida acestor diferențe, prezenta inițiativă nu delimitează tipurile de baze de date care vor fi utilizate de fiecare stat membru și declarațiile în acest scop nu sunt încă incluse în anexă. Prin urmare, pot apare concordanțe între date aferente ADN-ului și amprentei digitale referitoare la categorii de persoane vizate neomogene și deseori irelevante.

42.

Conform AEPD, inițiativa ar trebui să specifice/precizeze ce tipuri de persoane vizate vor fi implicate în schimbul de date și modul în care statutul diferit al acestora va fi comunicat celorlalte state membre în contextul unei comparații sau al unei căutări. De exemplu, inițiativa ar putea stabili o obligație de a furniza, în cadrul raportului privind compararea, informații referitoare la tipul de persoane vizate pentru care s-a făcut compararea datelor ADN sau a amprentelor digitale, în limita în care această informație este disponibilă autorităților solicitate.

43.

Este salutată/binevenită evaluarea schimbului de date, în conformitate cu articolul 21 din inițiativă și capitolul 4 din anexa la aceasta. Totuși, aceste prevederi se concentrează numai asupra punerii în aplicare administrative, tehnice și financiare a schimburilor automate de date, fără măcar să menționeze evaluarea punerii în aplicare a regulilor de protecție a datelor.

44.

Prin urmare, AEPD sugerează să se acorde o atenție deosebită evaluării aspectelor legate de protecția datelor în cadrul schimburilor de date, cu accent pe scopurile pentru care datele au fost schimbate, pe metodele de informare privind persoanele vizate, pe acuratețea datelor schimbate și concordanțele false, pe cererile de accesare a datelor personale, pe durata perioadelor de stocare și pe eficiența metodelor de securitate (mă gândesc ca e mai bine să repetăm „pe” în cazul acesta, fiindcă expresiile sunt lungi și nu mai e evidentă subordonarea). În acest context, autoritățile relevante de protecție a datelor și experții în domeniu ar trebui să fie implicați în mod corespunzător, de exemplu prin prevederea ca experții în protecția datelor să participe la vizitele de evaluare stabilite la capitolul 4 din anexă și ca autoritățile relevante de protecție a datelor să primească raportul de evaluare la care se face referire la articolul 20 din inițiativă și în capitolul 4 din anexă.

45.

Articolul 4 din inițiativă stabilește că toate schimburile electronice de date se vor face prin intermediul rețelei de comunicații „TESTA II”. În acest context, anexa menționează la pagina 76, punctul 54, că „Sistemul respectă aspectele legate de protecția datelor astfel cum sunt stabilite în Regulamentul (CE) nr. 45/2001 (articolele 21, 22 și 23) și în Directiva 95/46/CE”. AEPD recomandă clarificarea acestei informații și în ceea ce privește rolul pe care instituțiile comunitare îl vor juca în sistem. În acest context, rolul de supervizare, cât și cel de consultare al AEPD care rezultă din Regulamentul (CE) nr. 45/2001, ar trebui să fie pe deplin luate în considerare.

46.

Mai mult, odată ce anexa este finalizată și conține toate detaliile și declarațiile clarificatoare ale caracteristicilor sistemului, AEPD va analiza dacă își va da în continuare avizul asupra aspectelor de natură mai tehnică ale sistemului.

—

AEPD recomandă ca inițiativa și anexa sa să fie discutate deschis, profitând efectiv de contribuțiile tuturor actorilor instituționali, ținând cont, de asemenea, de rolul de co-legislator deplin de care Parlamentul European se va bucura în acest domeniu odată cu intrarea în vigoare a Tratatului de reformă, semnat la Lisabona la 13 decembrie.

—

AEPD solicită legislatorului să asigure, în conformitate cu/temeiul articolului 30 alineatul (1) litera (b) din Tratatul UE, existența unui cadru juridic clar, eficient și cuprinzător privind protecția datelor — combinând diferite instrumente juridice cu prevederi generale și garanții specifice — înainte ca prezenta inițiativă să intre în vigoare.

—

AEPD recomandă consolidarea transparenței măsurilor, prin furnizarea unei versiuni definitive a textului anexei cât mai curând posibil și prin stabilirea unor mecanisme de informare a cetățenilor asupra caracteristicilor sistemelor, a drepturilor lor și a modului de exercitare a acestora.

—

AEPD invită legislatorul să ia în considerare în mod corect scara sistemului atunci când discută prezenta inițiativă, asigurându-se că creșterea numărului de state membre participante nu atrage o diminuare în ceea ce privește eficiența. În mod special, în cadrul regulilor de punere în aplicare ar trebui stabilite formate specifice pentru comunicarea datelor, luând de asemenea în considerare diferențele lingvistice și ar trebui monitorizată constant acuratețea datelor schimbate.

—

AEPD recomandă ca rolul consultativ esențial jucat de către autoritățile relevante de protecție a datelor să fie recunoscut explicit în articolele referitoare la amendamentele la regulile de punere în aplicare și anexele acestora (articolul 18), la punerea în aplicare a regulilor privind protecția datelor de către statele membre (articolul 20) și la evaluarea schimbului de date (articolul 21). Mai mult, ar trebui ca inițiativa să asigure faptul că statele membre furnizează autorităților de protecție a datelor resursele (suplimentare) necesare în vederea îndeplinirii de către acestea a sarcinilor de supervizare care rezultă din punerea în aplicare a sistemului propus și că autoritățile competente de protecție a datelor se reunesc periodic/în mod regulat la nivel UE în scopul coordonării activităților lor și al armonizării aplicării acestor instrumente.

—

În consecință, AEPD solicită încă o dată legislatorului să introducă o definiție clară și cuprinzătoare a datelor cu caracter personal. ÎDin această perspectivă, prevederile privind punerea în aplicare ar trebui, de asemenea, să clarifice aplicabilitatea regulilor de protecție a datelor în cazul profilurilor ADN neidentificate — care nu au fost încă atribuite unei persoane identificate. AEPD reamintește încă o dată faptul că definiția „părții necodate” ar trebui să fie dinamică, prin includerea unei obligativități de a nu mai utiliza acei markeri ADN care, datorită progreselor științei, pot furniza informații asupra caracteristicilor ereditare specifice.

—

AEPD recomandă ca, în contextul căutărilor și comparațiilor automate, acuratețea procesului de comparare să fie luată în considerare în mod corespunzător.

—

AEPD sugerează să se acorde o atenție deosebită evaluării aspectelor legate de protecția datelor în cadrul schimburilor de date, cu accent pe scopurile pentru care datele au fost schimbate, pe metodele de informare privind persoanele vizate, pe acuratețea datelor schimbate și concordanțele false, pe cererile de accesare a datelor cu caracter personal, pe durata perioadelor de stocare și pe eficiența metodelor de securitate. În acest context, autoritățile relevante de protecție a datelor și experții în domeniu ar trebui implicați în mod corespunzător.

—

AEPD recomandă clarificarea aspectelor legate de utilizarea rețelei de comunicații „TESTA II” și respectarea de către aceasta a Regulamentului (CE) nr. 45/2001 și de asemenea a rolului pe care instituțiile comunitare îl vor juca în sistem.