52013XX0130(01)

Document 52013XX0130(01)

Title and reference

Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea modificată de regulament al Parlamentului European și al Consiliului privind instituirea sistemului „EURODAC” pentru compararea amprentelor digitale în scopul aplicării eficace a Regulamentului (UE) nr. […/…] (reformare)

OJ C 28, 30.1.2013, p. 3–5 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Languages, formats and link to OJ

HTML

PDF

Official Journal

Multilingual display

Text

30.1.2013

Jurnalul Oficial al Uniunii Europene

C 28/3

(Textul integral al prezentului aviz este disponibil în limbile engleză, franceză și germană pe site-ul AEPD http://www.edps.europa.eu)

2013/C 28/03

1. Introducere

1.1. Consultarea AEPD

La 30 mai 2012, Comisia a adoptat o propunere privind o reformare a Regulamentului Parlamentului European și al Consiliului privind instituirea sistemului „EURODAC” pentru compararea amprentelor digitale în scopul aplicării eficace a Regulamentului (UE) nr. […/…] (de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate în unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid) și pentru solicitarea de comparări cu datele EURODAC de către autoritățile de aplicare a legii din statele membre și de către Europol în scopul aplicării legii și de modificare a Regulamentului (UE) nr. 1077/2011 de instituire a Agenției europene pentru gestionarea operațională a sistemelor informatice la scară largă în spațiul de libertate, securitate și justiție (denumită în continuare „propunerea”) (1).

2.	Propunerea a fost trimisă de Comisie către AEPD spre consultare la 5 iunie 2012, în temeiul articolului 28 alineatul (2) din Regulamentul (CE) nr. 45/2001. AEPD recomandă includerea unei trimiteri la prezenta consultare în preambulul propunerii.

3.	AEPD regretă faptul că serviciile Comisiei nu i-au solicitat să prezinte observații informale Comisiei înainte de adoptarea propunerii, conform procedurii convenite cu privire la documentele Comisiei referitoare la prelucrarea datelor cu caracter personal (2).

Propunerea a fost prezentată miniștrilor de afaceri interne la Consiliul Justiție și Afaceri Interne din 7-8 iunie 2012 și se află în prezent în dezbatere în cadrul Consiliului și al Parlamentului European, în vederea adoptării unui regulament prin procedură legislativă ordinară până la sfârșitul anului 2012. Prezentul aviz al lui AEPD urmărește să aducă o contribuție la această procedură.

7. Concluzii

87.

AEPD observă că, în ultimii ani, necesitatea accesării datelor EURODAC în scopul aplicării legii a fost dezbătută pe larg în cadrul Comisiei, al Consiliului și al Parlamentului European. Aceasta înțelege, de asemenea, că disponibilitatea unei baze de date cu amprente digitale poate fi un instrument suplimentar util în combaterea infracțiunilor. Cu toate acestea, AEPD reamintește, de asemenea, că acest acces la EURODAC are un impact grav asupra protecției datelor cu caracter personal ale persoanelor ale căror date sunt stocate în sistemul EURODAC. Pentru a putea fi acceptată, necesitatea unui astfel de acces trebuie justificată prin elemente clare și incontestabile, iar proporționalitatea prelucrării trebuie demonstrată. Acest lucru este necesar cu atât mai mult în cazul unei imixtiuni în drepturile persoanelor fizice care constituie un grup vulnerabil ce necesită protecție, astfel cum este prevăzut în propunere.

88.

Potrivit AEPD, elementele de probă furnizate până în prezent – luând, de asemenea, în considerare contextul specific descris anterior – nu sunt suficiente și la zi pentru a putea demonstra necesitatea și proporționalitatea acordării accesului la EURODAC în scopul aplicării legii. Există deja o serie de instrumente juridice care permit ca un stat membru să consulte amprente digitale și alte date în materie de aplicare a legii deținute de un alt stat membru. Este necesară o mult mai bună justificare drept condiție prealabilă pentru accesul oferit autorităților de aplicare a legii.

89.

În acest context, AEPD recomandă furnizarea de către Comisie a unei noi evaluări a impactului, în care să fie luate în considerare toate opțiunile de politică relevante, în care să fie furnizate elemente de probă solide și statistici fiabile și care să cuprindă o evaluare din perspectiva drepturilor fundamentale.

90.	AEPD a identificat o serie de aspecte suplimentare, și anume:

Legislația aplicabilă în materie de protecție a datelor

91.

AEPD subliniază nevoia de claritate cu privire la modul în care dispozițiile stipulate în propunere, care specifică anumite drepturi și obligații în materie de protecție a datelor, se referă la Decizia-cadru 2008/977/JAI a Consiliului, precum și la Decizia 2009/371/JAI a Consiliului (a se vedea secțiunea 4).

Condiții privind accesul oferit autorităților de aplicare a legii

Astfel cum s-a menționat anterior, trebuie să se demonstreze, în primul rând, că accesul autorităților de aplicare a legii la EURODAC ca atare este necesar și proporțional. Prin urmare, observațiile prezentate în continuare trebuie luate în considerare.

92.

AEPD recomandă:

—	clarificarea faptului că transferul datelor EURODAC către țări terțe este interzis și în cazul utilizării datelor EURODAC în scopul aplicării legii (a se vedea punctele 43 și 44);

—	adăugarea scopurilor de aplicare a legii la informațiile comunicate persoanei vizate (a se vedea punctul 45);

—	asigurarea fără echivoc a faptului că accesul autorităților desemnate la datele EURODAC este limitat la scopul aplicării legii (a se vedea punctul 49);

—

condiționarea accesului la datele EURODAC în scopul aplicării legii de o autorizare judiciară prealabilă sau, cel puțin, garantarea că autoritatea de control își îndeplinește îndatoririle și atribuțiile în mod independent și nu primește instrucțiuni cu privire la exercitarea verificării (a se vedea punctele 50 și 51);

—

adăugarea criteriului „necesității de a preveni un pericol iminent asociat infracțiunilor grave sau actelor de terorism” drept caz excepțional de justificare a consultării datelor EURODAC fără verificarea prealabilă de către autoritatea de control și introducerea unui termen-limită concret pentru verificarea ex-post (a se vedea punctele 53 și 54);

—

în ceea ce privește condițiile de acces, adăugarea următoarelor condiții: (i) o consultare prealabilă a Sistemului de informații privind vizele; (ii) o „bănuială întemeiată că autorul unei infracțiuni cu caracter terorist sau al unei alte infracțiuni grave a solicitat azil”; și (iii) contribuția „substanțială” în scopul aplicării legii, precum și clarificarea conceptului de „motive întemeiate” (a se vedea punctele 56 și 57);

—	descrierea într-un considerent a tipului de situații care justifică un acces direct al Europol la unitatea centrală a EURODAC și garantarea aplicării și la nivelul Europol a condițiilor stricte de acces care se aplică autorităților naționale desemnate (a se vedea punctele 58 și 59);

—	asigurarea faptului că acțiunea de comparare a amprentelor în scopul aplicării legii face, în orice caz, obiectul, cel puțin, al acelorași garanții prevăzute în înțelesul Regulamentului Dublin (a se vedea punctul 62);

—	specificarea mai clară a normelor privind păstrarea sau ștergerea datelor (a se vedea punctul 64);

—	clarificarea tipurilor de informații suplimentare pentru fiecare rezultat care vor fi comunicate Europol, dacă este cazul (a se vedea punctele 65 și 66);

—

specificarea obiectivului (obiectivelor) precis(e) al(e) cererii Consiliului de administrație al agenției privind comparările cu datele EURODAC de către autoritățile de aplicare a legii ale statelor membre, precum și anonimizarea datelor de către autoritățile de aplicare a legii înainte de transmiterea acestora Consiliului de administrație și restabilirea normelor privind secretul profesional (a se vedea punctele 67 și 68);

—	asigurarea accesului AEPD și a autorității de supraveghere a Europol la evidențele păstrate de agenție, respectiv de Europol, precum și prevederea obligației de a păstra registre și în scopul efectuării unui audit intern periodic al EURODAC (a se vedea punctele 79 și 85);

—	clarificarea supravegherii activităților Europol de prelucrare a datelor (a se vedea punctul 81).

Alte dispoziții

93.

AEPD recomandă:

—	înlocuirea sistemului de continuitate a activității cu necesitatea unui plan de continuitate a activității și furnizarea unui temei juridic pentru punerea în aplicare a măsurilor care conțin modalitățile acestui plan (a se vedea punctul 72);

—

asigurarea faptului că imposibilitatea temporară sau permanentă de a prezenta amprente digitale utilizabile nu afectează situația juridică a persoanei în cauză și, în orice caz, nu poate constitui un motiv suficient pentru a refuza examinarea sau pentru a respinge o cerere de azil (a se vedea punctul 73);

—	asigurarea coerenței între obligațiile agenției, ale statelor membre și ale Europol de a păstra evidențe și documentație referitoare la activitățile de prelucrare a datelor (a se vedea punctul 77);

—	îmbunătățirea dispozițiilor privind securitatea datelor (a se vedea punctul 82);

—	includerea AEPD în cadrul prezentării raportului anual al agenției (a se vedea punctul 83);

—

adăugarea la articolul 43 a unei obligații impuse statelor membre și Europol de a actualiza constant informațiile pe care le-au prezentat Comisiei și de a solicita Comisiei să pună aceste informații la dispoziția statelor membre, a Europol și a publicului „prin intermediul unei publicații electronice permanent actualizate” (a se vedea punctul 86).

Adoptat la Bruxelles, 5 septembrie 2012.

Peter HUSTINX

Autoritatea Europeană pentru Protecția Datelor

(1) COM(2012) 254 final.

(2) AEPD a fost consultată ultima dată informal de către Comisie cu privire la o modificare a Regulamentului EURODAC în 2008.

Top