Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52010XX0521(01)

Avizul Autorității Europene pentru Protecția Datelor privind propunerea de regulament al Parlamentului European și al Consiliului privind investigarea și prevenirea accidentelor și incidentelor de aviație civilă

OJ C 132, 21.5.2010, p. 1–5 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

21.5.2010   

RO

Jurnalul Oficial al Uniunii Europene

C 132/1


Avizul Autorității Europene pentru Protecția Datelor privind propunerea de regulament al Parlamentului European și al Consiliului privind investigarea și prevenirea accidentelor și incidentelor de aviație civilă

2010/C 132/01

AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16,

având în vedere Carta drepturilor fundamentale a Uniunii Europene, în special articolul 8,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1),

având în vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date, în special articolul 41 (2),

ADOPTĂ PREZENTUL AVIZ:

I.   INTRODUCERE

1.

La 29 octombrie 2009, Comisia a adoptat o propunere de regulament al Parlamentului European și al Consiliului privind investigarea și prevenirea accidentelor și incidentelor de aviație civilă (3). Regulamentul propus are ca scop înlocuirea Directivei 94/56/CE a Consiliului de stabilire a principiilor fundamentale care reglementează anchetarea accidentelor și incidentelor survenite în aviația civilă (4).

2.

AEPD nu a fost consultată în conformitate cu cerința de la articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001. Prin urmare, prezentul avizul se bazează pe articolul 41 alineatul (2) din același regulament. AEPD recomandă includerea unei trimiteri la prezentul aviz în preambulul propunerii.

3.

Ca observație generală, deși regretă că nu a fost consultată în timp util, AEPD constată cu satisfacție că aspectele privind protecția datelor au fost incluse în propunere. Anumite dispoziții insistă asupra faptului că măsurile prevăzute nu aduc atingere Directivei 95/46/CE, iar confidențialitatea datelor este unul dintre multiplele aspecte importante ale propunerii.

4.

Cu toate acestea, AEPD a identificat unele deficiențe și neclarități în ceea ce privește protecția datelor cu caracter personal. După o descriere a contextului și a cadrului propunerii cuprinsă în capitolul II, aceste observații vor fi dezvoltate în capitolul III.

II.   CONTEXTUL ȘI CADRUL PROPUNERII

5.

Scopul propunerii este de a actualiza regulamentul existent în domeniul investigațiilor privind accidentele aviatice. Normele anterioare, adoptate cu cincisprezece ani în urmă, nu ar mai putea fi adaptate la noua piață comună a aviației, și nici la specializarea necesară pentru gradul mai mare de complexitate al sistemelor aeronavelor. Divergențele tot mai mari referitoare la capacitățile de investigare ale statelor membre ar fi, de asemenea, o justificare pentru instituirea unui nou cadru, care să sprijine colaborarea și coordonarea la nivelul autorităților naționale responsabile de investigații.

6.

Astfel, propunerea se axează pe înființarea unei rețele a autorităților responsabile de investigațiile privind siguranța aviației civile pentru a facilita o cooperare mai structurată. De asemenea, propunerea prevede reguli obligatorii ale căror scopuri principale sunt definirea drepturilor și obligațiilor reciproce ale autorităților naționale responsabile de investigații și ale Agenției Europene de Siguranță a Aviației (AESA), asigurarea protecției informațiilor sensibile și stabilirea unor cerințe uniforme pentru tratarea recomandărilor privind siguranța.

7.

AEPD nu are observații cu privire la obiectivul general al propunerii și susține pe deplin această inițiativă, care are ca scop îmbunătățirea eficienței investigațiilor și, prin urmare, prevenirea apariției unor accidente aviatice viitoare. Observațiile de mai jos se vor concentra pe acele aspecte ale propunerii care au un impact asupra protecției datelor cu caracter personal, incluzând în special prelucrarea datelor din listele de pasageri, a datelor privind victimele, familiile acestora și martorii, precum și echipajul aeronavei, în timpul diferitor etape ale investigației și în contextul unui schimb de informații între autoritățile responsabile de investigații.

III.   ANALIZA PROPUNERII

III.1.   Obiectivul propunerii

8.

Considerentul 3 și articolul 1 amintesc de limitarea deja menționată în expunerea de motive a propunerii, potrivit căreia unicul obiectiv al investigațiilor privind siguranța ar trebui să fie prevenirea accidentelor și incidentelor viitoare, fără a stabili cui îi revine vina sau răspunderea. AEPD salută această precizare care respectă principiul limitării scopului articolului 4 din Regulamentul (CE) nr. 45/2001 și articolului 6 din Directiva 95/46/CE. Potrivit acestor dispoziții, datele cu caracter personal sunt prelucrate în scopuri determinate, explicite și legitime și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

9.

Cu toate că această limitare a scopului este explicit menționată la începutul propunerii, este important ca nicio derogare să nu priveze acest principiu de substanța sa, așa cum se arată în capitolele III.4-III.6.

10.

AEPD constată că, pe lângă scopul principal de a îmbunătăți siguranța aviației, proiectul de regulament include și dispoziții privind culegerea de date cu caracter personal în contextul asistenței acordate victimelor și familiilor acestora (articolul 23). AEPD nu vede nicio problemă de compatibilitate între acest scop și scopul investigației privind siguranța. Cu toate acestea, articolul 1 din regulament ar putea fi completat cu scopul de a reflecta în mod corect ambele aspecte din regulament.

III.2.   Culegerea informațiilor

11.

Propunerea descrie în detaliu gama largă de informații care pot fi accesate de către persoanele responsabile de investigație. Aceste informații includ în special date cu caracter personal, precum cele cuprinse în înregistratoarele de date de zbor și în orice altă înregistrare, rezultatele examinării efectuate asupra corpurilor victimelor sau persoanelor implicate în exploatarea aeronavei, precum și rezultatele examinării martorilor, cărora li se poate cere să furnizeze informații sau dovezi utile pentru desfășurarea investigației.

12.

Aceste informații sunt puse la dispoziția investigatorului-șef, precum și a experților și consilierilor acestuia și a reprezentanților acreditați, după caz. De asemenea, AESA are dreptul de a accesa o parte din aceste informații în cadrul investigațiilor conduse de investigatorul-șef, cu câteva excepții care includ situația în care martorul nu este de acord ca declarația sa să fie făcută publică.

13.

Propunerea prevede, de asemenea, condițiile în care lista de pasageri trebuie să fie pusă la dispoziție. Aici, scopul nu se referă numai la desfășurarea unei investigații, ci și la necesitatea de a asigura legătura cu familiile și cu unitățile medicale.

14.

AEPD salută nivelul de detaliere prevăzut în propunere în ceea ce privește condițiile culegerii datelor cu caracter personal în raport cu scopul urmărit, care este în conformitate cu principiul necesității (5) prevăzut de legea privind protecția datelor.

III.3.   Stocarea datelor cu caracter personal

15.

Deși înțelege nevoia unui proces vast de culegere de informații care să includă datele cu caracter personal, după cum se specifică mai sus, AEPD subliniază necesitatea existenței unor norme stricte în ceea ce privește stocarea acestora și condițiile în care pot fi divulgate către terțe părți.

16.

În ceea ce privește stocarea informațiilor, propunerea prevede, în cadrul articolului 14, necesitatea de a păstra documentele, materialele și înregistrările, din motive evidente legate de desfășurarea investigației. Cu toate acestea, propunerea nu prevede nicio indicație cu privire la durata de stocare a acestor informații. Potrivit principiilor privind protecția datelor (6), datele cu caracter personal trebuie să fie păstrate „într-o formă care să permită identificarea persoanelor vizate pentru o perioadă de timp care nu o depășește pe cea necesară scopurilor pentru care au fost colectate sau pentru care sunt ulterior prelucrate”. În consecință, datele cu caracter personal trebuie, în principiu, să fie șterse de îndată ce investigația este finalizată sau trebuie să fie păstrate într-un format anonim, în cazul în care eliminarea totală nu este posibilă (7). Orice motiv pentru care datele identificabile trebuie să fie păstrate mai mult timp trebuie să fie indicat și justificat și trebuie să includă datele de identificare ale celor care au dreptul de a păstra aceste date. Propunerea trebuie să cuprindă o dispoziție în acest sens, care trebuie să se aplice în mod orizontal pentru orice schimb de informații cu caracter personal prin intermediul rețelei.

III.4.   Disponibilitatea și publicarea informațiilor

17.

Deși propunerea prevede drept principiu ca informațiile cu caracter personal să fie folosite numai în scopurile investigației și de către părțile responsabile pentru aceste investigații, textul include câteva derogări ample (8).

18.

Este cazul declarațiilor martorilor care pot fi puse la dispoziție sau utilizate în alte scopuri decât investigațiile privind siguranța, în cazul în care martorul este de acord [articolul 15 alineatul (1) litera (a)]. AEPD reamintește că un asemenea consimțământ al unui martor trebuie să fie liber, specific și informat și că utilizarea ulterioară a informațiilor nu trebuie să aibă un scop care ar putea fi incompatibil cu investigațiile privind siguranța. Dacă aceste condiții nu sunt îndeplinite, consimțământul nu trebuie să fie utilizat drept bază pentru utilizarea ulterioară a datelor cu caracter personal. Această observație este valabilă și în ceea ce privește utilizarea consimțământului pentru a deroga de la principiul limitării scopului, în cazul înregistrărilor (articolul 16).

19.

Articolul 15 din propunere include, de asemenea, o derogare largă, care se aplică pentru orice fel de informații sensibile privind siguranța (9). Aceste informații, care, în principiu, fac obiectul unor măsuri de protecție specifice împotriva utilizării abuzive, pot fi totuși divulgate în alte scopuri decât cele ale investigațiilor privind siguranța, în cazul în care autoritatea competentă de administrare a justiției dintr-un stat membru decide acest lucru, având în vedere existența unui interes major și echilibrul dintre beneficiile divulgării informațiilor și impactul negativ la nivel intern și internațional asupra investigațiilor și asupra managementului siguranței aviației civile. AEPD consideră că această derogare nu oferă suficientă securitate juridică. În special noțiunea de „autoritate competentă de administrare a justiției” ar putea da naștere la speculații. O decizie administrativă adoptată de un organism guvernamental (de exemplu, Ministerul Justiției) nu ar beneficia de aceeași legitimitate ca o decizie adoptată de o instanță judiciară de la caz la caz. Chiar și în cazul unei decizii adoptate de către o instanță, trebuie să existe anumite condiții stricte: în plus față de faptul că obiectivul trebuie să fie permis de lege și că există un interes public major (10), trebuie luate în considerare interesele și drepturile fundamentale ale persoanelor vizate. Mai exact, faptul că informațiile cu caracter personal furnizate de persoane în cadrul unei investigații privind siguranța ar putea fi refolosite împotriva acestora cu ocazia unei proceduri în instanță ar putea influența legitimitatea prelucrării acestor date. AEPD solicită o clarificare a acestei derogări și o procedură detaliată care să includă măsuri de protecție mai stricte în ceea ce privește protecția drepturilor fundamentale ale persoanei vizate.

20.

De asemenea, AEPD solicită să se definească tipul de informații sensibile privind siguranța menționat în acest articol, și anume informațiile care au un „caracter deosebit de sensibil și privat”. Directiva 95/46/CE prevede o definiție a datelor sensibile, dar nu este clar dacă propunerea se referă la această definiție. În cazul în care obiectivul este acela de a acoperi și depăși datele sensibile astfel cum sunt definite în Directiva 95/46/CE, o terminologie mai adecvată s-ar putea referi la informațiile care au un caracter deosebit de intim și privat, incluzând datele sensibile în sensul dat de Directiva 95/46/CE, precum și alte exemple de date cu caracter personal care urmează să fie enumerate în definiție. Acest lucru trebuie să fie precizat clar în articolul 2 (în care sunt incluse definițiile) sau în articolul 15 al propunerii.

21.

Înregistrările sunt protejate în mod similar, ca principiu, dar ele pot fi puse la dispoziție sau utilizate în alte scopuri, în unele cazuri, inclusiv în scopuri legate de aeronavigabilitate sau de întreținere, dacă înregistrările sunt făcute anonime sau dacă sunt dezvăluite în condiții de siguranță. Aceste excepții sunt alternative și nu sunt cumulative. AEPD întreabă de ce înregistrările nu ar trebui să fie făcute anonime – i.e. anonimizate (11) – ca regulă: trebuie să existe o justificare pentru care scopurile legate de aeronavigabilitate sau întreținere necesită prelucrarea datelor cu caracter personal identificabile. În plus, a treia excepție, care permite divulgarea informațiilor în condiții de siguranță, este prea vagă și deloc proporțională. Cu excepția cazului în care se menționează anumite scopuri legitime, această excepție ar trebui să fie eliminată.

22.

Același principiu al anonimizării trebuie să se aplice în mod implicit și pentru comunicarea informațiilor, așa cum se prevede în articolele 8, 17 și 18 din propunere, cu privire la rețea și la comunicarea informațiilor. AEPD salută, în acest spirit, menționarea unei obligații privind respectarea secretului profesional, precum și a obligației de a comunica numai informațiile pertinente pentru părțile interesate relevante. De asemenea, AEPD susține principiul menționat în articolul 19 alineatul (2), conform căruia raportul investigației trebuie să protejeze anonimatul persoanelor implicate în accident sau incident.

23.

În cele din urmă, publicarea listei de pasageri se supune, de asemenea, anumitor condiții. Principiul este acela că lista nu poate fi făcută publică înainte ca toate familiile pasagerilor să fi fost informate, iar statele membre pot decide să păstreze lista confidențială. AEPD consideră că principiul ar trebui să fie inversat. În principiu, lista trebuie să fie păstrată confidențială, dar statele membre să poată decide, în anumite cazuri și din motive legitime, să publice această listă, după ce au informat toate familiile și au obținut acordul acestora cu privire la publicarea numelor rudelor lor. AEPD recomandă o modificare a articolului 22 alineatul (3) în consecință.

III.5.   Schimbul de informații între statele membre și cu țări terțe

24.

Unul dintre scopurile principale ale proiectului de regulament este acela de a crea o rețea pentru ca autoritățile responsabile de investigații să poată face schimb de informații și de experiență. În conformitate cu articolul 8 alineatul (6) din proiectul de propunere, autoritățile responsabile de investigațiile privind siguranța care fac parte din rețea își comunică orice informație de care dispun în contextul aplicării regulamentului. Acestea trebuie să ia toate măsurile necesare pentru a garanta în mod corespunzător confidențialitatea corespunzătoare a acestor informații, în conformitate cu legislația națională sau comunitară aplicabilă.

25.

AEPD salută măsurile prevăzute în privința confidențialității informațiilor și în special obligația de a nu divulga informațiile care au fost considerate confidențiale de către Comisie. În ceea ce privește prelucrarea informațiilor cu caracter personal prin intermediul rețelei, AEPD consideră că aceste măsuri de protecție ar trebui să fie completate de obligația de a garanta exactitatea acestor date și posibila lor corectare și ștergere într-un mod sincronizat de către toți membrii rețelei care prelucrează asemenea date cu caracter personal.

26.

Rolul fișierului centralizat menționat la articolul 15 alineatul (3) trebuie să fie clarificat în ceea ce privește circulația informațiilor în cadrul rețelei. Mai exact, trebuie să fie clar, așa cum s-a comunicat neoficial către AEPD, că fișierul centralizat nu este în niciun fel conectat la rețea și că nu conține date cu caracter personal. În acest sens, AEPD constată că informații precum numerele curselor aeriene ar putea permite identificarea indirectă a persoanelor implicate într-un accident sau incident aviatic. Ca regulă minimă, regulamentul trebuie să precizeze că informațiile stocate în acest fișier nu pot fi folosite pentru identificarea persoanelor implicate într-un accident sau incident aviatic.

27.

AEPD constată că este permisă invitarea observatorilor și experților, printre care se pot număra reprezentanți ai companiilor aeriene sau ai producătorilor de aeronave, pentru a se alătura rețelei. Aceștia ar avea acces la același tip de informații ca și membrii rețelei, cu excepția situației în care, după caz, Comisia decide că informațiile sunt confidențiale și că accesul la acestea va fi restricționat. Această dispoziție ar putea lăsa deschisă posibilitatea ca terțe părți să acceseze datele cu caracter personal referitoare, de exemplu, la victime sau martori, în cazul în care acestea nu sunt considerate confidențiale. În contextul prezentei propuneri, AEPD consideră că datele cu caracter personal trebuie să fie întotdeauna considerate confidențiale. În caz contrar, accesul la datele cu caracter personal ar trebui să fie limitat pentru terți.

28.

Acest lucru este și mai important în cazul în care experții sau observatorii reprezintă țări terțe sau dacă investigația se efectuează împreună cu anchetatori din țări terțe, care nu ar asigura un nivel adecvat de protecție. În propunere ar putea fi adăugată o dispoziție care să atenționeze că datele cu caracter personal nu trebuie transferate către reprezentanții unei țări terțe care nu asigură un nivel adecvat de protecție, cu excepția cazului în care au fost îndeplinite condițiile specifice (12). Această dispoziție s-ar aplica în special în ceea ce privește articolul 8 privind rețeaua și articolul 18 privind condițiile de comunicare a informațiilor.

29.

Aceste observații fac apel din nou la un principiu general de anonimizare a datelor cu caracter personal într-o etapă timpurie a procesului și de îndată ce identificarea nu mai este necesară pentru desfășurarea investigațiilor, astfel cum s-a menționat deja în capitolul III.3.

III.6.   Rolul Comisiei și al AESA

30.

AEPD constată că AESA și Comisia sunt implicate în funcționarea rețelei (articolele 7 și 8) și că vor avea dreptul de a participa, într-o oarecare măsură, la investigațiile privind siguranța (articolul 9). AEPD atenționează că prelucrarea datelor cu caracter personal de către aceste două organisme este condiționată de respectarea Regulamentului (CE) nr. 45/2001 și de supravegherea de către AEPD. Regulamentul trebuie să includă o dispoziție cu privire la acest aspect.

31.

AEPD solicită să se clarifice în ce măsură rețeaua va fi gestionată de către Comisie și prin intermediul infrastructurii tehnice a Uniunii Europene. În cazul în care scopul este acela de a utiliza o rețea deja existentă, orice plan care ar permite interoperabilitatea cu bazele de date existente ar trebui să fie menționat clar și justificat. AEPD subliniază necesitatea de a asigura o rețea securizată, accesibilă numai în scopurile descrise în propunere și numai părților interesate îndreptățite. Rolurile și responsabilitățile Comisiei și ale AESA (13), precum și ale oricărui alt organism al Uniunii implicat în gestionarea rețelei ar trebui să fie clarificate în cadrul textului din motive de securitate juridică.

IV.   CONCLUZII

32.

AEPD salută faptul că regulamentul se aplică în mod explicit fără a aduce atingere Directivei 95/46/CE și astfel, într-o anumită măsură, ia în considerare principiile privind protecția datelor. Cu toate acestea, având în vedere contextul în care sunt prelucrate datele cu caracter personal, AEPD consideră că trebuie să fie adăugate dispoziții specifice pentru a asigura o prelucrare corectă.

33.

Acest lucru este și mai necesar dacă se au în vedere circumstanțele în care sunt prelucrate aceste date: ele vor face referire, în principal, la persoanele afectate direct sau indirect de un accident grav și/sau cu pierderea rudelor. Acest lucru susține necesitatea unei protecții eficiente a drepturilor acestora și a unei limitări stricte a transmiterii sau publicării datelor cu caracter personal.

34.

Având în vedere că scopul propunerii este de a permite investigarea accidentelor sau incidentelor și că datele cu caracter personal sunt relevante doar atunci când sunt necesare în cadrul unei astfel de investigații, astfel de date ar trebui, în principiu, să fie șterse sau anonimizate, cât mai curând posibil, și nu numai în etapa raportului final. Acest lucru ar trebui să fie garantat prin introducerea în regulament a unei dispoziții cu caracter orizontal.

35.

De asemenea, AEPD recomandă:

să se definească și să se limiteze strict excepțiile de la principiul limitării scopului;

să se prevadă o perioadă limitată de stocare a datelor cu caracter personal;

să se asigure o procedură coordonată de acces, rectificare și/sau ștergere a datelor cu caracter personal, în special în contextul transmiterii acestora către statele membre prin intermediul rețelei;

să se prezinte transmiterea de date cu caracter personal reprezentanților din țări terțe, cu condiția ca acestea să asigure un nivel adecvat de protecție;

să se clarifice rolurile și responsabilitățile Comisiei și ale AESA în perspectiva aplicării Regulamentului (CE) nr. 45/2001.

Adoptat la Bruxelles, 4 februarie 2010.

Peter HUSTINX

Autoritatea Europeană pentru Protecția Datelor


(1)  JO L 281, 23.11.1995, p. 31.

(2)  JO L 8, 12.1.2001, p. 1.

(3)  COM(2009) 611 final.

(4)  JO L 319, 12.12.1994, p. 14.

(5)  Articolul 4 din Regulamentul (CE) nr. 45/2001 și articolul 6 din Directiva 95/46/CE.

(6)  Articolul 4 litera (e) din Regulamentul (CE) nr. 45/2001 și articolul 6 litera (e) din Directiva 95/46/CE.

(7)  Anonimizarea trebuie să fie înțeleasă ca element ce face imposibilă identificarea ulterioară a individului. Pentru unele tipuri de informații, precum înregistrările vocale, anonimizarea completă nu va fi posibilă, ceea ce implică nevoia luării unor măsuri de protecție mai stricte pentru a evita orice abuz.

(8)  AEPD a fost consultată în noiembrie 2008, cu ocazia unei proceduri de conciliere privind o propunere de directivă de stabilire a principiilor fundamentale care reglementează investigarea accidentelor din sectorul maritim. Având în vedere analogia dintre cele două contexte, au fost ridicate probleme similare, iar observațiile din capitolul III.4, la fel ca și răspunsul la consultarea anterioară, se concentrează asupra echilibrului ce trebuie să existe între divulgarea de informații în cursul unei investigații și protecția datelor.

(9)  Acestea includ informații referitoare la martori, la comunicarea între persoanele care au fost implicate în exploatarea aeronavei sau la înregistrările efectuate în cadrul unităților de control al traficului aerian. De asemenea, se aplică informațiilor care au o „factură deosebit de sensibilă”, precum datele privind starea de sănătate.

(10)  Trebuie remarcat faptul că Directiva 95/46/CE permite derogări de la principiul limitării scopurilor numai în cazul în care acestea se fac prin lege și sunt necesare pentru a proteja anumite interese publice, în conformitate cu condițiile prevăzute la articolul 13.

(11)  Anonimizarea ar respecta principiul proporționalității în cazul în care este înțeleasă drept anonimizare completă, cu alte cuvinte, în cazul în care este imposibilă o reidentificare a persoanei respective (a se vedea nota de subsol 5).

(12)  A se vedea articolul 9 din Regulamentul (CE) nr. 45/2001 și articolul 26 din Directiva 95/46/CE.

(13)  Inclusiv precizări privind aspecte precum: cine se ocupă de gestionarea drepturilor de acces la rețea și cine garantează integritatea acesteia.


Top