5.12.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 310/9


Avizul Autorității Europene pentru Protecția Datelor privind propunerea de directivă a Parlamentului European și a Consiliului de facilitare a aplicării transfrontaliere a normelor în domeniul siguranței rutiere

(2008/C 310/02)

AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR,

având în vedere Tratatul de instituire a Comunității Europene, în special articolul 286,

având în vedere Carta Drepturilor Fundamentale a Uniunii Europene, în special articolul 8,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date,

având în vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date, în special articolul 41,

având în vedere solicitarea unui aviz primită la 19 martie 2008 din partea Comisiei Europene în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001,

ADOPTĂ PREZENTUL AVIZ:

I.   INTRODUCERE

Consultarea AEPD

1.

La 19 martie 2008, Comisia a transmis AEPD spre consultare propunerea de directivă de facilitare a aplicării transfrontaliere a normelor din domeniul siguranței rutiere (denumită în continuare „propunerea”), în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 (1).

2.

Înainte de adoptarea propunerii, Comisia a avut o consultare informală cu AEPD privind proiectul de propunere, salutată de AEPD ca un prilej pentru a face anumite sugestii privind proiectul de propunere înainte de adoptarea sa de către Comisie. AEPD constată cu satisfacție că o bună parte dintre sugestiile sale se regăsesc în propunere.

Propunerea și contextul acesteia

3.

Propunerea constituie o măsură luată în scopul general de reducere a deceselor, a vătămărilor corporale și a daunelor materiale cauzate de accidente rutiere, ceea ce reprezintă un obiectiv major al politicii siguranței rutiere a UE. În acest context, propunerea intenționează să stabilească un sistem de facilitare a aplicării transfrontaliere a normelor privind sancțiunile pentru infracțiuni rutiere specifice. Într-adevăr, s-a observat că un număr însemnat de infracțiuni rutiere sunt comise și rămân nesancționate atunci când au loc într-o țară alta decât țara de reședință a infractorului.

4.

Pentru a contribui la o aplicare nediscriminatorie și mai eficientă în cazul infractorilor rutieri, propunerea preconizează stabilirea unui sistem de schimburi de informații transfrontaliere între statele membre.

5.

Având în vedere că propunerea prevede schimburi de date personale privind infractorii suspectați, aceasta are implicații directe asupra protecției datelor.

Punctele centrale ale avizului

6.

Avizul AEPD va analiza legitimitatea și necesitatea măsurilor la capitolul II. Calitatea datelor culese în acest scop va fi abordată la capitolul III. Capitolul IV se concentrează asupra drepturilor persoanelor vizate și condițiilor exercitării acestor drepturi. La sfârșit se vor analiza condițiile pentru transferul de date printr-o rețea electronică și aspectele legate de securitate.

II.   LEGITIMITATEA ȘI NECESITATEA MĂSURILOR

7.

Directiva 95/46/CE privind protecția datelor cu caracter personal (2) prevede, ca unul dintre principiile de bază, faptul că datele trebuie culese și prelucrate cu un scop specific, explicit și legitim. În plus, prelucrarea trebuie să fie necesară pentru scopul respectiv (3). Legitimitatea scopului poate fi evaluată cu ajutorul criteriilor prevăzute de articolul 7 literele (e) și (f) din directivă, și anume îndeosebi aducerea la îndeplinire a unei sarcini de interes public sau realizarea interesului legitim urmărit de operator.

8.

Este evident că reducerea numărului victimelor accidentelor rutiere este un scop legitim care poate fi considerat o sarcină de interes public. Întrebarea este dacă măsurile preconizate constituie un instrument potrivit pentru îndeplinirea obiectivului de reducere a numărului victimelor accidentelor rutiere. Cu alte cuvinte, trebuie stabilit dacă propunerea include elemente concrete care induc necesitatea unui astfel de sistem de schimb de informații, având în vedere impactul pe care îl va avea asupra vieții private a persoanelor vizate.

9.

În expunerea de motive se afirmă (4) că politica existentă — Recomandarea Comisiei din 21 octombrie 2003 privind aplicarea normelor în domeniul siguranței rutiere (5) — ar fi insuficientă pentru reducerea la jumătate a numărului victimelor accidentelor rutiere (6). Această afirmație se bazează pe creșterea numărului de decese începând cu 2004 și pe statisticile privind proporția șoferilor nerezidenți care depășesc viteza maximă admisă. Se pare că șoferii nerezidenți depășesc relativ mai des viteza maximă admisă decât șoferii rezidenți (7).

10.

Statisticile menționate în evaluarea impactului indică, de asemenea, o legătură între numărul controalelor și numărul victimelor, ceea ce duce la concluzia că aplicarea normelor pare să fie un instrument eficace esențial în reducerea numărului victimelor accidentelor rutiere (8).

11.

AEPD constată, de asemenea, că această măsură luată la nivelul Comunității nu aduce atingere — și este chiar complementară — măsurilor luate la nivel național pentru îmbunătățirea aplicării normelor în țările în care acest lucru a fost identificat ca o prioritate.

12.

AEPD notează cu satisfacție că elementele oferite de expunerea de motive și în preambulul propunerii sunt suficient de detaliate și fundamentate pentru a sprijini legitimitatea propunerii și necesitatea schimbului de date preconizat.

III.   CALITATEA DATELOR PRELUCRATE

13.

În conformitate cu articolul 6 alineatul (1) litera (c) din Directiva 95/46/CE, datele cu caracter personal trebuie să fie adecvate, pertinente și neexcesive în raport cu scopurile pentru care sunt colectate și/sau prelucrate ulterior.

14.

Domeniul de aplicare al propunerii se limitează la încălcări grave specifice care sunt considerate principala cauză a accidentelor mortale, de pildă excesul de viteză, nefolosirea centurii de siguranță, conducerea în stare de ebrietate și nerespectarea culorii roșii a semaforului.

15.

Trei dintre aceste infracțiuni (excesul de viteză, nerespectarea culorii roșii a semaforului și nefolosirea centurii de siguranță) pot fi depistate și prelucrate ulterior în mod automat și fără contact direct cu șoferul, ceea ce face necesară la un moment ulterior identificarea persoanei vizate printr-un schimb transfrontalier de informații. În ceea ce privește conducerea în stare de ebrietate, depistarea infracțiunii trebuie să aibă loc în prezenta autorităților de aplicare care pot, în principiu, culege direct identitatea infractorilor. Motivul pentru care schimbul transfrontalier de informații este totuși necesar în acest caz este explicat în preambulul directivei: pentru a permite urmărirea infracțiunilor, verificarea actelor de înmatriculare ale vehiculului poate fi necesară chiar și în cazul în care vehiculul a fost oprit, ceea ce se întâmplă în cazul conducerii în stare de ebrietate.

16.

AEPD constată cu satisfacție limitarea schimbului de informații la cele patru infracțiuni menționate, având în vedere proporția lor în numărul total de victime ale accidentelor mortale și necesitatea de a obține informații de identificare suplimentare în vederea aplicării normelor.

17.

AEPD aprobă, de asemenea, faptul că lista infracțiunilor este exhaustivă și că adăugarea altor infracțiuni la listă se poate face în urma monitorizării în continuare de către Comisie și printr-o revizuire a directivei. Acest lucru este în acord cu principiul securității juridice.

IV.   DREPTURILE PERSOANELOR VIZATE

18.

Dreptul la informare, la acces și la corectarea datelor cu caracter personal este prevăzut de propunere, în special la articolul 7. Modul în care persoanele vizate vor fi informate de drepturile lor va depinde de formatul notificării infracțiunii.

19.

Prin urmare, este important ca notificarea infracțiunii menționată la articolul 5 și detaliată la anexa 2 să cuprindă toate informațiile relevante pentru persoana vizată, într-o limbă pe care aceasta o înțelege.

20.

În versiunea actuală, notificarea cuprinde majoritatea informațiilor legate de drepturile persoanei vizate. Totuși, aceste informații se află la sfârșitul „formularului de răspuns” din notificare. AEPD consideră că ar fi mai adecvată oferirea de informații clare la începutul formularului cu privire la calitatea operatorului de date, cu alte cuvinte: autoritatea națională responsabilă de aplicarea sancțiunilor.

21.

Articolul 5 alineatul (5) al propunerii indică faptul că elementele neesențiale ale directivei vor fi modificate în conformitate cu procedura prevăzută de Decizia 1999/468/CE a Consiliului de stabilire a normelor privind exercitarea competențelor de executare conferite Comisiei. AEPD se întreabă care dintre elementele propunerii ar putea fi considerate neesențiale. Pentru a evita alte modificări ale formularului de notificare a infracțiunii în ceea ce privește partea legată de drepturile persoanelor fizice, AEPD ar recomanda completarea articolului 5 alineatul (2) din propunere în sensul stabilirii în mod clar a drepturilor persoanelor fizice, inclusiv a informațiilor legate de calitatea operatorului de date.

22.

Articolul 5 alineatul (2) ar putea fi completat după cum urmează:„Notificarea infracțiunii conține numele autorității responsabile de aplicarea sancțiunilor și scopul notificării, o descriere a infracțiunii vizate, (…), posibilele modalități de contestare a motivelor pentru care s-a emis notificarea și de recurs (…), și procedura de urmat (…). Aceste informații vor fi oferite într-o limbă înțeleasă de destinatar”.

23.

În ceea ce privește posibilitatea pentru persoana vizată de a avea acces la datele care o privesc și posibilitatea de a contesta prelucrarea acestora, AEPD salută posibilitatea prevăzută de propunere potrivit căreia persoana vizată își poate exercita drepturile în fața autorității aflate în țara sa de reședință. Într-adevăr, facilitatea aplicării transfrontaliere a infracțiunilor nu ar trebui să aibă drept consecință împiedicarea sau îngreunarea posibilității persoanelor vizate de a își exercita drepturile.

V.   REȚEAUA ELECTRONICĂ — ASPECTE LEGATE DE SECURITATE

24.

Expunerea de motive (9) indică posibilitatea utilizării unui sistem de informații UE existent pentru transferul de date necesar pentru aplicare.

25.

În ceea ce privește infrastructura tehnică (10), AEPD nu are obiecții cu privire la utilizarea unui sistem existent, în măsura în care aceasta limitează sarcina financiară sau administrativă fără să aibă un impact asupra aspectelor din proiect legate de viața privată. Totuși, interoperabilitatea nu ar trebui să permită schimbul de date cu alte baze de date. Trebuie amintit că nu ar trebui stabilită nicio interconexiune între baze de date în absența unui temei clar și legitim (11).

26.

De asemenea, AEPD insistă asupra faptului că scopul rețelei este de a permite schimbul de informații între autoritățile naționale, iar nu crearea unei baze de date centrale privind infracțiunile rutiere. Centralizarea și reutilizarea datelor nu intră în domeniul de aplicare al propunerii.

27.

AEPD observă că este inclusă o măsură de protecție la articolul 3 alineatul (3) din propunere în scopul evitării diseminării informațiilor privind infracțiunile. Într-adevăr, doar statul membru în care a fost comisă infracțiunea are dreptul să prelucreze datele pertinente ale persoanei vizate. Țara de reședință a persoanei, răspunzătoare de transmiterea datelor de identificare, nu ar trebui să păstreze aceste informații sau să le refolosească în alte scopuri. Prin urmare, AEPD salută dispoziția din propunere care afirmă că nicio țară, alta decât țara în care a fost comisă infracțiunea, nu poate păstra informațiile.

28.

Comisia ar trebui să adopte norme comune, în conformitate cu articolul 4 din propunere, inclusiv proceduri tehnice pentru schimbul electronic de date între statele membre. În opinia AEPD, aceste norme trebuie să includă măsuri de protecție fizice și de organizare pentru a împiedica o utilizare abuzivă a informațiilor. AEPD este dispusă să ofere în continuare consiliere cu privire la elaborarea detaliată a acestor norme.

VI.   CONCLUZII

29.

AEPD consideră că propunerea oferă suficiente justificări pentru instituirea unui sistem de schimburi transfrontaliere de informații și limitează în mod adecvat calitatea datelor care urmează să fie culese și transferate.

30.

De asemenea, autoritatea salută mecanismele de despăgubire prevăzute de propunere și îndeosebi faptul că accesul la datele personale va fi posibil în țara de reședință a persoanei vizate.

31.

AEPD face următoarea recomandare pentru îmbunătățirea textului cu privire la informarea persoanelor vizate: modul în care persoanele vizate vor fi informate de faptul că au drepturi specifice va depinde de formatul notificării infracțiunii. Prin urmare, este important ca articolul 5 să cuprindă toate informațiile relevante pentru persoana vizată, într-o limbă pe care aceasta o înțelege. O formulare posibilă este propusă la punctul 22 din aviz.

32.

În ceea ce privește securitatea, deși AEPD nu are obiecții cu privire la utilizarea unei infrastructuri existente pentru schimbul de informații — în măsura în care aceasta limitează sarcina financiară sau administrativă, autoritatea insistă asupra faptului ca acest lucru nu ar trebui să ducă la interoperabilitate cu alte baze de date. AEPD salută limita stabilită de propunere cu privire la posibilitățile de utilizare a datelor de către statele membre altele decât cel în care a fost comisă infracțiunea.

33.

AEPD își manifestă disponibilitatea pentru alte consultări cu privire la normele comune care urmează să fie elaborate de către Comisie privind procedurile tehnice necesare pentru schimbul electronic de date între statele membre și îndeosebi cu privire la aspectele legate de securitate cuprinse în aceste norme.

Adoptat la Bruxelles, 8 mai 2008.

Peter HUSTINX

Autoritatea Europeană pentru Protecția Datelor


(1)  Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).

(2)  Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.1995, p. 31).

(3)  Articolul 6 alineatul (1) litera (b) și articolul 7.

(4)  Punctul 1. Contextul propunerii, „Context general”.

(5)  Recomandarea 2004/345/CE a Comisiei. A se vedea Comunicarea Comisiei referitoare la Recomandarea Comisiei din 21 octombrie 2003 privind aplicarea normelor în domeniul siguranței rutiere (OJ C 93, 17.4.2004, p. 5).

(6)  Obiectiv menționat în expunerea de motive și în Cartea albă privind politica europeană în domeniul transporturilor din 2001.

(7)  Expunere de motive, 1. Motivele și obiectivele propunerii: în timp ce șoferii nerezidenți ar reprezenta circa 5 % din numărul total de șoferi — în țările în care informațiile sunt disponibile, proporția lor în excesele de viteză se situează între 2,5 % și 30 %.

(8)  A se vedea diferențele substanțiale dintre numărul de victime în diferitele state membre și faptul că numărul victimelor ar fi direct legat de numărul controalelor. A se vedea studiul de evaluare a impactului, capitolul 2 alineatul (4) punctul (1).

(9)  

3.

Elementele juridice ale propunerii, „principiul proporționalității”.

(10)  Așa cum o arată studiul de evaluare a impactului, capitolul 5 alineatul (3) punctul (1).

(11)  În acest sens, a se vedea comentariile AEPD din 10 martie 2006 privind comunicarea Comisiei cu privire la interoperabilitatea bazelor de date europene, disponibile la adresa www.edps.europa.eu: Atunci când se vorbește despre interoperabilitate, nu este vorba doar de utilizarea în comun a sistemelor de informații la scară largă, ci și de posibilitățile de acces la date, de schimburi de date sau chiar de fuzionare a bazelor de date. Acest lucru este regretabil în măsura în care tipuri de interoperabilitate diferite necesită garanții și condiții diferite. Acest lucru se aplică, de pildă, în cazul în care noțiunea de interoperabilitate este punctul de plecare pentru alte măsuri propuse care vizează facilitatea schimbului de informații. În avizul său privind principiul disponibilității, AEPD a subliniat faptul că, deși nu duce la crearea de noi baze de date, acest principiu va genera inevitabil un nou mod de utilizare a bazelor de date existente, din moment ce oferă noi posibilități de acces la aceste baze de date.