12.1.2017   

RO

Jurnalul Oficial al Uniunii Europene

C 9/3


Rezumatul avizului Autorității Europene pentru Protecția Datelor privind primul pachet de reformă a Sistemului European Comun de Azil (regulamentele Eurodac, EASO și Dublin)

[Textul integral al prezentului aviz poate fi consultat în limbile engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu]

(2017/C 9/04)

De câțiva ani, Europa se confruntă cu problema presantă a migrației și crizei refugiaților, care a devenit mai intensă începând din anul 2015. Prin urmare, Comisia a propus reformarea Regulamentului Dublin, pentru adaptarea sa la situația actuală. Această reformă este combinată cu o propunere de creare a unei agenții pentru azil a Uniunii Europene, pentru a sprijini statele membre în îndeplinirea atribuțiilor în ceea ce privește azilul.

Încă de la înființarea sa, rolul Eurodac a avut rolul de furnizare a amprentelor digitale pentru a stabili statul membru responsabil de examinarea cererii de azil făcute în cadrul UE.

Comisia a propus, de asemenea, reformarea regulamentului privind Eurodac. Principala modificare a acestui regulament reprezintă extinderea domeniului de aplicare al Eurodac în vederea înregistrării resortisanților din țări terțe, găsiți în mod ilegal pe teritoriul unui stat membru sau care au fost reținuți pentru trecerea ilegală a frontierei unui stat membru cu o țară terță.

AEPD recunoaște necesitatea unei gestionări mai eficiente a migrației și azilului în UE. Cu toate acestea, se recomandă să se ia în considerare îmbunătățiri importante pentru o mai bună gestionare a drepturilor și a intereselor legitime ale persoanelor relevante care pot fi afectate prin prelucrarea datelor cu caracter personal, în special a grupurilor vulnerabile de persoane care necesită protecție specifică, cum ar fi migranții și refugiații.

În avizul său, AEPD recomandă, printre altele, următoarele aspecte principale:

mențiunea în Regulamentul Dublin referitor la faptul că introducerea utilizării unui identificator unic în baza de date Dublin nu poate, în nici un caz, să fie folosită în alte scopuri decât în scopurile descrise în Regulamentul Dublin;

efectuarea unei evaluări complete a impactului protecției datelor și a vieții private în versiunea reformată a Eurodac din 2016, cu scopul de a măsura impactul noului text propus asupra vieții private și extinderea domeniului de aplicare al bazei de date Eurodac;

evaluarea necesității de colectare și de utilizare a imaginilor faciale aferente categoriilor de persoane incluse în versiunea reformată Eurodac 2016 și privind proporționalitatea colectării lor, bazându-se pe un studiu coerent sau pe o abordare bazată pe dovezi;

efectuarea unei evaluări detaliate a situației minorilor și a unui echilibru între riscurile și prejudiciile procedurii de luare a amprentelor digitale ale minorilor și avantajele de care aceștia pot beneficia, în plus, față de expunerea de motive.

Avizul definește în continuare alte neajunsuri ale diferitelor propuneri și identifică recomandări suplimentare în ceea ce privește protecția datelor și a vieții private, care ar trebui să fie luate în considerare în procesul legislativ.

I.   INTRODUCERE ȘI CONTEXT

1.

În luna aprilie a anului 2016, Comisia a adoptat o comunicare intitulată „Către o reformă a căilor legale ale Sistemului European Comun de Azil în Europa” (1), care definește prioritățile pentru îmbunătățirea Sistemului European Comun de Azil (SECA). În acest context, la data de 4 mai 2016, Comisia a emis trei propuneri ca parte dintr-un prim pachet de reformă SECA:

o propunere de regulament al Parlamentului European și al Consiliului de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de azil prezentate într-unul dintre statele membre de către un resortisant al unei țări terțe sau un apatrid (denumită în continuare „Propunerea Dublin”) (2);

o propunere de regulament al Parlamentului European și al Consiliului referitor la agenția pentru azil a Uniunii Europene și de abrogare a Regulamentului (UE) nr. 439/2010 (denumită în continuare „Propunerea pentru o agenție pentru azil a Uniunii Europene” sau „Propunerea AAUE”) (3); și

o propunere de regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (UE) nr. 603/2013 privind instituirea sistemului „Eurodac” pentru compararea amprentelor digitale în scopul aplicării eficiente a Regulamentului (UE) nr. 604/2013 de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate într-unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid și privind cererile autorităților de aplicare a legii din statele membre și a Europol de comparare a datelor Eurodac în scopul asigurării respectării aplicării legii (reformare) (denumită în continuare „Propunerea de reformare Eurodac din 2016”) (4).

2.

AEPD a fost consultată în mod informal înainte de publicarea versiunii reformate a Eurodac și a Propunerii EASO și a transmis Comisiei observațiile informale cu privire la ambele texte.

3.

AEPD înțelege necesitatea de tratare a provocărilor migrației și ale crizei refugiaților de către UE, începând cu anul 2015, precum și necesitatea de a avea o politică eficientă și armonizată la nivelul UE pentru a combate imigrația ilegală, care are loc atât în cadrul UE, cât și către UE. În ceea ce privește rolul deplin al legiuitorului în evaluarea necesității și a proporționalității măsurilor propuse, AEPD, în rolul său consultativ, va oferi în prezentul aviz câteva recomandări în ceea ce privește protecția datelor și a vieții private, în scopul de a ajuta legiuitorul să îndeplinească cerințele de la articolele 7 și 8 din Carta drepturilor fundamentale în ceea ce privește dreptul la viață privată și protecția datelor și la articolul 16 din Tratatul privind funcționarea UE.

4.

AEPD va aborda în primul rând principalele recomandări cu privire la cele trei propuneri. Aceste recomandări principale reprezintă problemele majore observate de AEPD, care ar trebui să fie abordate în orice caz în cadrul procesului legislativ. Recomandările suplimentare reprezintă punctele identificate de către AEPD ca necesitând clarificare, informații suplimentare sau modificări minore. Această distincție ar trebui să ajute legiuitorul să acorde prioritate problemelor majore abordate de prezentul aviz.

IV.   CONCLUZIE

68.

AEPD apreciază eforturile cu privire la protecția datelor din diferite texte. Cultura protecției datelor personale este integrată în procesul legislativ și, de asemenea, poate fi observată în elaborarea propunerilor.

69.

În ceea ce privește, pe deplin, rolul legiuitorului în evaluarea necesității și a proporționalității măsurilor propuse, AEPD, în rolul său consultativ, stipulează în prezentul Aviz câteva recomandări referitoare la protecția datelor și a vieții private aferente celor trei propuneri examinate.

70.

Referitor la Propunerea Dublin, AEPD își exprimă îngrijorarea cu privire la faptul că identificatorul unic ar putea fi folosit în alte scopuri, de exemplu, pentru identificarea indivizilor din alte baze de date, ceea ce facilitează și simplifică compararea bazelor de date. AEPD recomandă să se precizeze interdicția oricărei alte utilizări a identificatorului.

71.

Referitor la Propunerea de reformare Eurodac, AEPD consideră că extinderea domeniului de aplicare a Eurodac ridică probleme în ceea ce privește respectarea principiului limitării scopului prevăzut la articolul 7 din Carta drepturilor fundamentale a Uniunii Europene. De asemenea, AEPD recomandă detalierea tipurilor de măsuri potențiale, altele decât expulzarea și repatrierea, care pot fi luate de către statele membre, pe baza datelor Eurodac. AEPD recomandă Comisiei să pună la dispoziție o evaluarea completă a impactului cu privire la protecția datelor și a vieții private conform Propunerii de reformare Eurodac din 2016, cu scopul de a măsura impactul vieții private al textului propus.

72.

De asemenea, AEPD își exprimă preocuparea față de includerea imaginilor faciale: regulamentul nu se referă la orice evaluare a necesității de colectare și de utilizare a imaginilor faciale ale categoriilor de persoane abordate în Propunerea de reformare Eurodac. În plus, AEPD consideră că Propunerea ar trebui să clarifice cazurile în care va avea loc o comparare a amprentelor digitale și/sau a imaginilor faciale, deoarece elaborarea propunerii de reformare pare să sugereze că o astfel de comparație ar trebui să aibă loc în mod sistematic.

73.

AEPD recomandă, de asemenea, punerea la dispoziție a unei evaluări detaliate în ceea ce privește situația minorilor, echilibrul între riscurile și prejudiciile unei astfel de proceduri pentru minori și avantajele pe care le pot genera acestea, în plus față de expunerea de motive. În acest context, regulamentul ar trebui să definească în continuare (și anume, într-un considerent) sensul luării amprentelor digitale ale minorilor într-o manieră prietenoasă pentru copil.

74.

În ceea ce privește perioada de păstrare, care va fi, în principiu, de cinci ani, AEPD recomandă să se acorde mai multe detalii și explicații cu privire la motivul și modul în care a fost considerată necesară o perioadă de cinci ani de păstrare a datelor, în funcție de necesități, în acest context, pentru a atinge noi domenii de aplicare ale bazei de date Eurodac. În plus, AEPD recomandă reducerea perioadei de păstrare la durata efectivă a interdicției de intrare pentru un anumit individ. În cele din urmă, AEPD recomandă să se specifice în propunere faptul că punctul de pornire al perioadei de păstrare va fi data primei amprentări prelucrate de către un stat membru.

75.

În cele din urmă, AEPD recomandă blocarea tuturor datelor în scopul aplicării legii, după trei ani, și încetarea oricărei diferențieri dintre diferitele categorii de indivizi din afara UE, în acest sens.

76.

În plus față de principalele neajunsuri identificate mai sus, recomandările AEPD din prezentul Aviz se referă la următoarele aspecte:

referitoare la Propunerea de reformare Eurodac,

AEPD recomandă să se precizeze în textul propunerii că responsabilitatea finală privind prelucrarea datelor cu caracter personal revine statelor membre, care vor fi considerate operatori în temeiul Directivei 95/46/CE.

Este necesară reformularea articolului 37 pentru a clarifica situațiile în care este permis sau interzis transferul internațional, precum și în ceea ce privește, în special, transferul către țara de origine a solicitantului.

Articolul 38 (1) ar trebui să specifice faptul că pot fi transferate de către statele membre exclusiv datele strict necesare în scopul returnării.

Este interzisă constrângerea persoanelor în vederea obținerii amprentelor. Acest lucru ar trebui să fie specificat în Regulamentul Eurodac.

În acest context, AEPD recomandă clarificarea faptului că detenția nu va fi considerată o sancțiune pentru nerespectarea obligației de a furniza amprente digitale.

Utilizarea datelor reale de către ue-LISA, în scopuri de testare, ridică semne serioase de întrebare și nu ar trebui să fie permisă de Regulamentul Eurodac. Alternativa de utilizare a datelor fără caracter real va fi luată în considerare și evaluată de un legiuitor, având în vedere riscul pentru viața privată a persoanelor în cauză. În orice caz, textul nu va lua în considerare posibilitatea de eliminare a datelor personale din datele biometrice, deoarece acestea se vor referi întotdeauna la un individ și, prin urmare, vor fi considerate date cu caracter personal.

În ceea ce privește prelucrarea informațiilor în eu-LISA, AEPD recomandă specificarea unor garanții corespunzătoare care să fie puse în aplicare în ceea ce privește accesul la datele contractanților externi.

În cele din urmă, AEPD salută eforturile pentru a asigura evaluarea accesului autorităților de aplicare a legii de către un organism independent. Cu toate acestea, autoritățile desemnate și autoritățile responsabile de verificare nu ar trebui să facă parte din aceeași organizație, în scopul de a păstra independența autorității de verificare.

Referitor la Propunerea AAUE,

AEPD recomandă să se precizeze faptul că experților agenției ar trebui să li se permită accesul la bazele de date în conformitate cu actele juridice care reglementează aceste baze de date și cu normele de protecție a datelor.

În continuare, AEPD recomandă să se specifice înțelesul scopurilor administrative din articolul 30 (3), dat fiind că orice scop urmărit de o administrație ar putea fi eligibil în cadrul acestui termen.

AEPD recomandă clarificarea responsabilităților pentru a asigura securitatea echipamentului utilizat de agenție, care ar trebui să fie definit în toate etapele ciclului de viață al echipamentului, și anume de la achiziționare, pe parcursul depozitării și utilizării până la eliminarea acestuia.

Bruxelles, 21 septembrie 2016.

Giovanni BUTTARELLI

Autoritatea Europeană pentru Protecția Datelor


(1)  COM(2016) 197 final.

(2)  COM(2016) 270 final.

(3)  COM(2016) 271 final.

(4)  COM(2016) 272 final.