3.12.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 308/1

1.

În conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001, Comisia a trimis Autorității Europene pentru Protecția Datelor (AEPD) la 17 octombrie 2007, spre consultare, propunerea de regulament al Parlamentului European și al Consiliului privind statisticile comunitare (denumită în continuare „propunerea”). Având în vedere caracterul obligatoriu al articolului 28 alineatul (2) al Regulamentului (CE) nr. 45/2001, AEPD salută referirea la această consultare, care figurează în mod explicit în preambulul propunerii.

2.

La 5 septembrie 2007, AEPD a emis un aviz cu privire la propunerea de regulament al Parlamentului European și al Consiliului privind statisticile comunitare referitoare la sănătatea publică și la sănătatea și securitatea în muncă [COM(2007) 46 final] (denumit în continuare „aviz privind statisticile referitoare la sănătate”) (1). Între această propunere și actuala propunere, mai generală, existau legături strânse, întrucât prima propunere era elaborată într-un cadru juridic care cunoaște în prezent modificări. Prin urmare, astfel cum a fost subliniat la punctul 10 din avizul privind statisticile referitoare la sănătate, există o strânsă legătură între aceste două inițiative.

3.

Înainte de adoptarea avizului privind statisticile referitoare la sănătate, concluzia unei reuniuni organizate între reprezentanții AEPD și ai Eurostat a fost aceea că „este necesară efectuarea unei evaluări comune a proceselor puse în aplicare de Eurostat în ceea ce privește utilizarea înregistrărilor individuale în scopuri statistice și este posibil să se ajungă la concluzia necesității aplicării verificării prealabile”. De asemenea, s-a hotărât că „Această evaluare comună constă, pe de o parte, în analiza setului minim de date cerute pentru fiecare operație de prelucrare și, pe de altă parte, în analiza operațiilor de prelucrare implementate de către Eurostat”. Ambele elemente au fost incluse în concluzia avizului menționat anterior. AEPD lucrează în prezent cu serviciile Eurostat pentru a efectua această evaluare comună (2).

4.

Mai mult, la 20 decembrie 2007, AEPD a furnizat Comisiei LIBE a Parlamentului European observații cu privire la propunerea de regulament privind recensământul populației și al locuințelor (3). Deși nu a fost consultată în mod oficial de către Comisia Europeană cu privire la această propunere, AEPD a subliniat importanța protecției datelor în acest context. Aceasta și-a reiterat îngrijorarea cu privire la importanța crucială a unei definiții corecte a cadrului juridic în care datele statistice sunt prelucrate și necesitatea de a clarifica anumite definiții.

5.

AEPD, în calitatea sa de membru al Grupului de lucru „articolul 29”, a participat activ la elaborarea avizului privind conceptul de date cu caracter personal (4), care analizează, de asemenea, anumite aspecte referitoare la datele statistice.

6.

În conformitate cu expunerea de motive, propunerea are drept obiectiv revizuirea cadrului juridic de bază existent care reglementează elaborarea de statistici la nivel comunitar, în vederea adaptării acestuia la realitatea actuală și a îmbunătățirii sale, pentru a răspunde evoluțiilor și provocărilor viitoare. Comisia consideră că statisticile europene contribuie în mod semnificativ la instituirea capacității informaționale, necesară pentru a sprijini obiectivele strategice ale UE, precum și politicile fundamentale și instrumentele de bază.

7.

Mai mult, Comisia afirmă că acest lucru necesită un anumit grad de flexibilitate a sistemului în ceea ce privește confidențialitatea statistică, pentru a permite un acces controlat la datele statistice detaliate, fără a prejudicia nivelul ridicat de protecție pe care îl necesită datele statistice confidențiale. Schimbul de date confidențiale în cadrul Sistemului statistic european (SSE) și normele privind accesul la asemenea date, în scop de cercetare, constituie elemente esențiale în această privință și necesită modernizarea cerințelor juridice actuale.

8.

Articolul 285 din Tratatul de instituire a Comunității Europene stabilește cadrul juridic pentru desfășurarea activităților din domeniul statisticii la nivel european. Acest articol stabilește cerințele referitoare la producerea de statistici comunitare și necesită, după cum este subliniat în alineatul (2), „respecta[rea] [normelor de] imparțialitate, fiabilitate, obiectivitate, independență științifică, rentabilitate și confidențialitate statistică”. Propunerea actuală stabilește mai multe modificări în privința cadrului juridic existent, de exemplu, prin îmbunătățirea guvernării statistice sau prin consolidarea activităților Sistemului statistic european (SSE), precum și prin introducerea unui grad mai mare de flexibilitate în ceea ce privește normele actuale privind confidențialitatea statistică, menținând un nivel ridicat de protecție a datelor (5).

9.

În ceea ce privește obiectivul propunerii, aceasta vizează simplificarea cadrului juridic existent în ceea ce privește elaborarea și difuzarea de statistici la nivel european, în special prin consolidarea, sub forma unui singur instrument, a unei serii de texte individuale din legislația statistică comunitară. Cadrul juridic existent care urmează să fie abrogat este constituit din următoarele acte legislative:

10.

Obiectivul propunerii este menținerea măsurilor de punere în aplicare prevăzute de Regulamentul (CE) nr. 831/2002 al Comisiei din 17 mai 2002 de aplicare a Regulamentului (CE) nr. 322/97 al Consiliului privind statisticile comunitare referitoare la accesul la date confidențiale în scopuri științifice (9) și Decizia 2004/452/CE a Comisiei din 29 aprilie 2004 de stabilire a listei organismelor ai căror cercetători pot fi autorizați să acceseze date confidențiale în scopuri științifice (10).

11.

Mai mult, întrucât este important să se asigure o cooperare strânsă și o coordonare adecvată între SSE și Sistemul European al Băncilor Centrale (SEBC), actuala propunere este aplicabilă fără a aduce atingere Regulamentului (CE) nr. 2533/98 al Consiliului din 23 noiembrie 1998 privind colectarea informațiilor statistice de către Banca Centrală Europeană (11). Cu toate acestea, întrucât Eurostat face obiectul unei evaluări comune în ceea ce privește prelucrarea datelor, rezultatele obținute ar trebui, de asemenea, să fie aplicabile în cazul BCE.

12.

Analiza AEPD va fi axată pe elementele propunerii susceptibile de a avea un impact asupra protecției datelor cu caracter personal.

13.

Considerentul 18 stipulează că „Drept(ul) la respectarea vieții private și de familie și la protecția datelor cu caracter personal, prevăzut la articolele 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, ar trebui garantat”.

14.

Mai mult, considerentul 19 stipulează că „Prezentul regulament («propunere») garantează protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și menționează, în privința statisticilor europene, normele prevăzute în Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și în Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date”.

15.

AEPD salută aceste două considerente în măsura în care acestea confirmă faptul că protecția datelor cu caracter personal este un element important, care trebuie luat în considerare în ceea ce privește datele statistice. Cu toate acestea, AEPD ar prefera, în privința considerentului 18, utilizarea unei formulări mai pozitive, similară cu aceea utilizată la considerentul 19, modificându-l, prin urmare, pe acesta, după cum urmează: „Prezentul regulament garantează …”.

16.

De asemenea, AEPD salută elaborarea unei „abordări europene privind statisticile”, astfel cum a fost dezvoltată în considerentele 12 și 13. O componentă a acestei abordări constă în determinarea autorităților care elaborează statisticile. De fapt, deși statisticile europene sunt bazate, de obicei, pe date naționale elaborate de autoritățile naționale de statistică, acestea pot fi elaborate, în egală măsură, din contribuții naționale nepublicate, din subseturi de contribuții naționale și din anchete statistice europene sau concepte și metode armonizate. Din perspectiva protecției datelor, este important să se determine autoritatea care răspunde de datele utilizate la elaborarea statisticilor. Într-adevăr, acest organism poartă responsabilitățile care decurg din statutul de operator de date în conformitate cu Directiva 95/46/CE, inclusiv în ceea ce privește dreptul la informare, drepturile de acces și rectificare ale persoanelor vizate, și dreptul de a cunoaște destinatarii datelor (în acest caz Eurostat este un destinatar al datelor) ori de câte ori aceste drepturi sunt aplicabile.

17.

În avizul său privind statisticile referitoare la sănătate, AEPD a analizat paralelismul dintre conceptul de date confidențiale și acela al datelor cu caracter personal. Concluziile acesteia au fost că, deși prezintă similitudini în privința formulării, confidențialitatea statistică și protecția datelor reglementează două concepte diferite (12). AEPD a subliniat existența unei posibilități de confuzie între cele două noțiuni și necesitatea de a aborda într-un mod clar diferențele dintre protecția datelor și confidențialitatea statistică.

18.

În ceea ce privește principiile statistice, AEPD ar dori să abordeze în special articolul 2 alineatul (1) litera (e) din propunere care definește principiul confidențialității statistice. În primul rând, AEPD consideră că, spre deosebire de Regulamentul (CE) nr. 322/97, expresia „unități statistice” este înlocuită cu aceea de „persoanele vizate”. Definiția este definită pe larg la articolul 3 alineatul (7).

19.

AEPD nu este de acord cu modificarea definiției, pentru același motiv pentru care a subliniat în avizul său privind statisticile referitoare la sănătate necesitatea de a se înțelege clar diferențele de concepte în domeniile respective. Conceptul de „persoană vizată” este o noțiune importantă a Directivei 95/46/CE atunci când se definește conceptul de „date cu caracter personal” și această noțiune se referă exclusiv la persoane fizice. Cu toate acestea, definiția confidențialității statistice se referă nu numai la persoane fizice, dar, de asemenea, la gospodării, la operatorii economici și alte întreprinderi. Prin urmare, AEPD propune menținerea în propunere a noțiunii de unități statistice, întrucât, în acel caz, atât persoanele fizice, cât și gospodăriile, operatorii economici și alte întreprinderi sunt reglementate într-un mod care nu creează confuzie cu privire la cadrul juridic al protecției datelor.

20.

AEPD salută formularea de la articolul 5, care prevede publicarea pe site-ul web al Comisiei (Eurostat) a unei liste cu celelalte autorități desemnate de către statele membre Această listă va spori transparența cu privire la autoritățile competente pentru a oferi Eurostat date pertinente privind unitățile statistice.

21.

Articolul 10 al propunerii este consacrat în întregime nivelului de calitate care este așteptat atunci când sunt elaborate datele statistice. Acesta prezintă dimensiunile calitative care trebuie respectate. Propunerea stipulează că în aplicarea acestor dimensiuni calitative, modalitățile (sic), structura și periodicitatea rapoartelor de calitate prevăzute de legislația sectorială sunt definite de Comisie în conformitate cu procedura de reglementare menționată la articolul 27 alineatul (2) al aceleiași propuneri. AEDP ar dori, de asemenea, să sublinieze faptul că articolul 4 din Regulamentul (CE) nr. 45/2001 definește principiile privind calitatea datelor. AEPD consideră că Eurostat ar trebui să țină cont de aceste principii atunci când, în conformitate cu articolul 10 alineatul (3) din propunere, evaluează calitatea datelor care îi sunt transmise de către statele membre. Prin urmare, AEPD propune următoarea modificare la alineatul (3) teza a doua: „Comisia (Eurostat) evaluează calitatea datelor transmise, de asemenea, în vederea respectării cerințelor privind protecția datelor , și publică rapoarte”.

22.

De asemenea, articolul 10 alineatul (2) prevede aplicarea acestor dimensiuni calitative în cazul datelor reglementate de legislația sectorială în domenii statistice specifice. În cazul adoptării acestei legislații sectoriale, articolul 10 alineatul (2) stipulează că modalitățile, structura și periodicitatea rapoartelor de calitate furnizate în legislația sectorială sunt definite de Comisie. AEPD dorește să reamintească faptul că așteaptă să fie consultată cu privire la legislația sectorială care ar putea fi adoptată cu privire la statistici de către Comisie, pentru a analiza conformitatea acesteia cu Regulamentul (CE) nr. 45/2001.

23.

În ceea ce privește difuzarea, AEPD este de acord cu articolul 18 al propunerii care permite difuzarea datelor statistice prin intermediul registrelor anonime. Totuși, AEPD ar dori să atragă atenția asupra conceptului general de „caracter anonim”.

24.

Atunci când este analizat caracterul anonim din perspectiva protecției datelor, ar trebui să se țină seama de interpretarea Grupului de lucru „articolul 29” în avizul său cu privire la conceptul datelor cu caracter personal (13). Acesta consideră că, în temeiul Directivei 95/46/CE, datele anonime înseamnă orice informații privind o persoană fizică în cazurile în care respectiva persoană nu poate fi identificată, fie de către operatorul de date sau de către oricare altă persoană, ținând cont de toate mijloacele care pot fi utilizate în mod rezonabil fie de operator, fie de orice altă persoană pentru a identifica persoana vizată. Datele cu caracter anonim ar fi date anonime care se refereau înainte la o persoană identificabilă, care nu mai este identificabilă.

25.

În avizul său privind statisticile referitoare la sănătate, AEPD a subliniat deja faptul că, deși noțiunea ar reglementa, din perspectiva protecției datelor care nu mai sunt identificabile din punct de vedere statistic, datele anonime sunt date în privința cărora identificarea directă nu e posibilă. Această definiție implică faptul că posibilitatea identificării indirecte ar înscrie oricum datele în cauză în categoria datelor anonime dintr-o perspectivă statistică, dar nu neapărat din perspectiva protecției datelor.

26.

Prin urmare, pentru a evita orice confuzie între cele două interpretări, AEPD ar propune modificarea articolului 18 din propunere după cum urmează: „Datele individuale pot fi difuzate sub forma unui dosar public alcătuit din registre anonime realizate astfel încât unitatea statistică să nu poate fi identificată, fie direct, fie indirect , atunci când se iau în considerare toate mijloacele relevante, care pot fi utilizate în mod justificat de către terți”. Această clarificare ar contribui la evitarea oricărei incertitudini cu privire la datele care pot fi puse la dispoziția publicului.

27.

Articolul 20 stabilește norma generală privind transmiterea datelor confidențiale între autoritățile naționale și Comisie și stabilește, de asemenea, normele privind schimbul de date confidențiale în scopuri statistice între SSE și SEBC. Articolul 20 alineatul (1) al propunerii stipulează că aceste transmiteri sunt necesare pentru dezvoltarea, producerea și difuzarea statisticilor europene, care justifică transferurile prevăzute. AEPD consideră că aceste transferuri care au loc între Eurostat și autoritățile naționale și între Eurostat și BCE respectă condițiile de necesitate prevăzute la articolele 7 și 8 din Regulamentul (CE) nr. 45/2001. Mai mult, AEPD sprijină teza de la articolul 20 alineatul (1) care prevede că „Orice altă transmitere trebuie autorizată în mod explicit de către autoritatea națională care a cules datele”. În plus, în avizul său cu privire la propunere, BCE (14) a propus unele modificări în privința articolului 20 pentru a reflecta temeiul juridic al competențelor sale cu privire la prelucrarea datelor statistice și la schimbul de date confidențiale în scopuri statistice între SSE și BCE. AEPD este de acord cu modificările de redactare privind propunerea efectuate de către BCE.

28.

Deși articolul 22 introduce posibilitatea acordării accesului la date confidențiale în anumite condiții care urmează să fie stabilite, AEPD ar dori să reamintească faptul că punerea la dispoziția cercetătorilor a seturilor de date este reglementată de Regulamentul (CE) nr. 831/2002, care nu este abrogat de către actuala propunere (a se vedea considerentul 29 al propunerii). Prin urmare, pe lângă conformitatea cu Regulamentul (CE) nr. 45/2001, vor fi luate în considerare normele speciale stabilite în regulamentul Comisiei menționat anterior privind accesul la microdate anonime în scopuri științifice prin intermediul tuturor modalităților, normelor și condițiilor stabilite de către Comisie.

29.

AEPD salută propunerea de regulament privind statisticile europene. Acest regulament ar oferi un temei juridic durabil și general pentru dezvoltarea, elaborarea și difuzarea datelor statistice la nivel comunitar.

30.

Cu toate acestea, AEPD ar dori să sublinieze următoarele aspecte: