19.1.2008   

SK

Úradný vestník Európskej únie

C 14/1

1.

V súlade s článkom 28 ods. 2 nariadenia 45/2001/ES zaslala Komisia európskemu dozornému úradníkovi pre ochranu údajov (EDPS) na konzultáciu návrh nariadenia Európskeho parlamentu a Rady, ktorým sa ustanovujú spoločné pravidlá týkajúce sa podmienok, ktoré treba dodržiavať pri výkone povolania prevádzkovateľa cestnej dopravy (ďalej len „návrh“), a ktorý EDPS dostal 29. mája 2007. Revidovanú verziu návrhu dostal 6. júla 2007. EDPS víta, že v preambule nariadenia, ako ju navrhuje Komisia, sa uvádza, že tento návrh sa konzultuje s EDPS.

2.

Účelom návrhu je nahradiť smernicu Rady 96/26/ES z 29. apríla 1996 o prístupe k povolaniu prevádzkovateľa cestnej nákladnej dopravy a prevádzkovateľa cestnej osobnej dopravy a o vzájomnom uznávaní diplomov, osvedčení a iných dokladov o formálnych kvalifikáciách s cieľom uľahčiť týmto prevádzkovateľom uplatňovanie slobody usadiť sa v oblasti vnútroštátnej a medzinárodnej dopravy (3) s cieľom odstrániť nedostatky tejto smernice. V smernici sa stanovujú minimálne podmienky týkajúce sa bezúhonnosti, finančnej spoľahlivosti a odbornej spôsobilosti, ktoré spoločnosti musia spĺňať. Ako sa vysvetľuje v dôvodovej správe k návrhu, smernica 96/26/ES je súčasťou legislatívneho rámca, ktorý formuje vnútorný trh cestnej dopravy. V dôvodovej správe sa uvádza, že v dôsledku právnych ustanovení, ktoré sú nejasné, neúplné a nezodpovedajú vývoju odvetvia, sa smernica neuplatňuje a nevynucuje jednotne. Toto sa preto považuje za poškodzujúce spravodlivú súťaž. Pre plynulé fungovanie vnútorného trhu v odvetví cestnej dopravy sú potrebné nové pravidlá.

3.

Návrh preberá viaceré ustanovenia smernice 96/26/ES a obsahuje aj niektoré nové prvky, ktoré sa uvádzajú v odseku 3.1 dôvodovej správy. EDPS, ktorého úlohou je poskytovať poradenstvo inštitúciám a orgánom Spoločenstva vo všetkých záležitostiach týkajúcich sa spracovania osobných údajov, sa nebude zaoberať všetkými týmito prvkami, ale sa sústredí na tie prvky návrhu, ktoré majú osobitný význam pre ochranu osobných údajov. Návrhom sa najmä zavádzajú elektronické registre vzájomne prepojené medzi všetkými členskými štátmi, ktoré uľahčujú vzájomnú výmenu informácií medzi členskými štátmi. Návrh ďalej zavádza povinnosť orgánov varovať prevádzkovateľa, ak zistia, že už nespĺňa podmienky bezúhonnosti, finančnej spoľahlivosti a odbornej spôsobilosti. Táto povinnosť je jedným z viacerých pravidiel, ktorými sa zabezpečuje plnenie týchto povinností.

4.

Návrh teda zahŕňa prvky, ktoré si vyžadujú spracovanie osobných údajov. Uvedené registre obsahujú osobné údaje (článok 15 návrhu). V tejto súvislosti je potrebné zdôrazniť, že návrh obsahuje práva a povinnosti podnikov, ako aj dopravných manažérov. Z vymedzenia podľa článku 1 ods. 2 písm. d) vyplýva, že nielen dopravní manažéri, ale aj podniky môžu byť fyzickými osobami. V týchto prípadoch zahŕňa rozsah pôsobnosti právnych predpisov o ochrane údajov aj spracovanie údajov o podnikoch.

5.

V tomto stanovisku sa EDPS zaoberá nasledujúcimi článkami návrhu:

6.

V článku 6 sa ustanovujú podmienky súvisiace s požiadavkou bezúhonnosti. Jedna z požiadaviek, ktorú obsahuje v článok 6 ods. 1 písm. b), sa podľa vymedzenia týka správania fyzických osôb a patrí do pôsobnosti právnych predpisov Spoločenstva o spracovaní osobných údajov. Ostatné požiadavky uvedené v článku 6 ods. 1 písm. a) a c) sa môžu týkať správania fyzických osôb.

7.

Ustanovenie článku 6 ods. 1 písm. b) vyžaduje, aby dopravný manažér nebol odsúdený alebo sankcionovaný za vážne porušenia alebo opakované menšie porušenia právnych predpisov Spoločenstva. Návrh však jasne nevymedzuje rozdiel medzi vážnymi a menej vážnymi porušeniami. Náznak vymedzenia tohto rozdielu možno nájsť v odôvodnení 8. Uvádzajú sa v ňom „vážne trestné činy alebo vážne sankcie najmä za porušenie predpisov Spoločenstva v oblasti cestnej dopravy“. Takéto vymedzenie rozdielu však nie je dostatočné. Je napríklad odsúdenie v súvislosti s právnymi predpismi Spoločenstva o dĺžke jazdy a odpočinku vodičov „vážne“ alebo nie, alebo za akých podmienok sú odsúdenia, ktoré nesúvisia s pravidlami cestnej premávky, „vážne“?

8.

Táto otázka sa vyjasní vo vykonávacom predpise, ktorý pripraví Komisia (s pomocou výboru pre regulačný postup s kontrolou zloženého zo zástupcov členských štátov) a ktorý bude obsahovať zoznam kategórií, typov a úrovne závažnosti porušení a stanoví aj frekvenciu výskytu pre opakované menšie porušenia, pri ktorej prekročení nastane strata bezúhonnosti (článok 6 ods. 2). EDPS vyzdvihuje význam tohto vykonávacieho predpisu. V bode 4.2.4 dôvodovej správy sa správne uvádza, že tento zoznam je predpokladom výmeny informácií medzi členskými štátmi, ako aj predpokladom spoločných hraničných hodnôt, po dosiahnutí ktorých sa povolenie musí odňať (4). Podľa EDPS predstavuje okrem toho potrebný nástroj, ktorým sa zabezpečí uplatňovanie zásad súvisiacich s kvalitou údajov (5), akými sú zásady požadujúce, aby osobné údaje boli primerané, relevantné a neboli nadbytočné vzhľadom k účelu, na ktorý sa zhromaždili, a aby tieto údaje boli presné a aktuálne. Zoznam je potrebný aj na zabezpečenie právnej istoty dotknutých osôb. Napokon je potrebné mať na mysli aj to, že údaje o porušeniach právnych predpisov sú podstatné pre posúdenie vhodnosti osôb vykonávať povolanie dopravných manažérov a spracovanie týchto údajov jednoznačne predstavuje riziko z hľadiska ochrany súkromia. Táto skutočnosť je o to dôležitejšia, že tieto údaje určia obsah vnútroštátnych elektronických registrov podľa článku 15 návrhu.

9.

Podľa názoru EDPS bude vykonávacie nariadenie obsahovať podstatné prvky systému, ktorým sa bude zabezpečovať prístup k povolaniu prevádzkovateľa cestnej dopravy a výkon tohto povolania, čo je predmetom návrhu podľa jeho článku 1. Preto by bolo vhodnejšie stanoviť aspoň hlavné prvky zoznamu uvedeného v článku 6 ods. 2 v samotnom návrhu, napríklad v prílohe, presnejšie, než ako sa ustanovujú v článku 6 ods. 2 písm. a) až c). EDPS navrhuje v tomto zmysle upraviť návrh, pričom by mal byť súčasne v súlade so zásadami súvisiacimi s kvalitou údajov. Nesúhlasí so žiadnym konštatovaním vyplývajúcim z článku 6 ods. 2, najmä s tým, že zoznam obsahuje iba nepodstatné prvky.

10.

EDPS poukazuje aj na článok 6 ods. 1 písm. a) návrhu, v ktorom sa stanovuje, že členské štáty zabezpečia, aby podniky spĺňali požiadavku, že neexistuje žiadny vážny dôvod, ktorý by spochybňoval ich bezúhonnosť. V návrhu a dôvodovej správe sa neuvádza, ako by mali členské štáty bližšie špecifikovať takúto nejasnú požiadavku, ktorá (zjavne) zahŕňa situácie, keď podnik alebo dopravní manažéri neboli obvinení alebo sankcionovaní, ale keď je napriek tomu ohrozená ich bezúhonnosť. EDPS navrhuje, aby zákonodarca Spoločenstva upresnil situácie, ktorých sa má toto ustanovenie týkať, najmä vzhľadom na cieľ návrhu, ktorým je zlepšiť plynulé fungovanie vnútorného trhu cestnej dopravy. Z pohľadu ochrany údajov je to ešte dôležitejšie, keďže podniky môžu byť fyzickými osobami, na ktoré sa budú uplatňovať právne predpisy o ochrane údajov.

11.

V článkoch 9 – 14 o povolení a dohľade sa ustanovuje ústredná úloha príslušných orgánov členských štátov pri zavádzaní tohto systému. Právomoci príslušných orgánov sa ustanovujú v článku 9 a zahŕňajú posudzovanie žiadostí predložených podnikmi cestnej dopravy, vydávanie, pozastavovanie a odnímanie povolení, vyhlásenie o nespôsobilosti dopravného manažéra a kontroly.

12.

EDPS víta túto ústrednú úlohu príslušných orgánov, ktorá ich zároveň robí zodpovednými za spracovanie osobných údajov, ktoré predstavuje nevyhnutnú súčasť ich činnosti. V tomto kontexte EDPS zaznamenal v návrhu určité nejednoznačnosti, ktoré je možné jednoducho vyriešiť bez toho, aby sa čokoľvek zmenilo v samotnom systéme. Predovšetkým, článok 10 sa podľa svojho názvu zaoberá evidenciou žiadostí. Zdá sa však, že odsek 2 článku 10, t. j. odsek, ktorý sa zaoberá evidenciou, sa týka evidencie povolení. Ak by to však pre zákonodarcu Spoločenstva znamenalo aj evidenciu povolení – vrátane mena dopravného manažéra – malo by sa to výslovne uviesť. Po druhé, príslušné orgány majú úlohy súvisiace s evidenciou vo vnútroštátnych elektronických registroch, ale výslovne sa pre ne nestanovuje, že sú za tieto registre zodpovedné (pozri bod 17 tohto stanoviska).

13.

Osobitnou otázkou v kapitole o povolení a dohľade sú rehabilitačné opatrenia. Podľa článku 6 ods. 3 je na obnovenie bezúhonnosti potrebná rehabilitácia alebo iné opatrenie s podobným účinkom. V článku 14 ods. 1 sa uvádza, že rehabilitačné opatrenia sa musia bližšie určiť v rozhodnutiach členských štátov o prístupe k povolaniu manažéra cestnej dopravy, o odňatí alebo pozastavení tohto prístupu a o vyhlásení o nespôsobilosti. Návrh ale ponecháva odôvodnenie rehabilitácie a určenie jej vecnej podstaty, ako aj obdobie, v ktorom by k nej malo dôjsť, úplne v právomoci členských štátov. Bolo by vhodnejšie, keby sa táto právomoc členských štátov obmedzila, čím by sa prispelo k plynulému fungovaniu vnútorného trhu cestnej dopravy, ako aj k uplatňovaniu zásad kvality údajov a právnej istoty dotknutých osôb.

14.

V článku 15 ods. 1 sa ustanovuje, že každý členský štát vedie vnútroštátny register prevádzkovateľov cestnej dopravy, ktorí získali povolenie. Tento register obsahuje údaje uvedené v druhej časti odseku, ktoré zahŕňajú osobné údaje. Niektoré osobné údaje v registroch predstavujú špecifické riziká pre dotknuté osoby, konkrétne najmä mená osôb, ktoré boli vyhlásené za nespôsobilé riadiť dopravnú činnosť podniku (6).

15.

EDPS víta, že prístup k týmto registrom sa jasne obmedzuje na tie vnútroštátne orgány, ktorých právomoci sa vzťahujú na predmet návrhu. Aj účel registrov sa jasne obmedzuje na vykonávanie nariadenia, ako sa ustanovuje v článkoch 10 – 13 návrhu, ako aj na účel uvedený v článku 26 návrhu, t. j. na správy, ktoré sa musia vypracovať o fungovaní nariadenia.

16.

V článku 15 ods. 2 sa stanovuje obdobie dvoch rokov na uchovávanie údajov o pozastavení a odňatí povolenia a údajov týkajúcich sa osôb, ktoré boli vyhlásené za nespôsobilé na výkon tohto povolania. EDPS víta, že obdobie uchovávania sa obmedzuje na pevne stanovené obdobie dvoch rokov. V znení by sa však malo zabezpečiť, aby sa údaje týkajúce sa osôb, ktoré boli vyhlásené za nespôsobilé na výkon tohto povolania, odstránili z registra ihneď po prijatí rehabilitačného opatrenia podľa článku 6 ods. 3. V tomto kontexte sa môže uviesť odkaz na článok 6 ods. 1 písm. e) smernice 95/46/ES (7).

17.

Okrem toho by sa v znení nariadenia mala vyjasniť zodpovednosť za vedenie registra a spracovanie údajov v rámci neho. V terminológii smernice 95/46/ES: ktorý subjekt môže byť označený ako kontrolór? (8) Zdá sa byť logické, že za kontrolóra sa musí považovať príslušný orgán, hoci sa to v návrhu neuvádza. EDPS navrhuje, aby sa to v návrhu vyjasnilo. Na toto vyjasnenie existuje ešte viac dôvodov, keďže nariadenie predpokladá vzájomné prepojenie vnútroštátnych elektronických registrov do konca roka 2010 a určenie kontaktného miesta pre výmenu informácií medzi členskými štátmi. Nie všetky príslušné orgány však budú kontaktnými miestami: v každom členskom štáte bude jedno kontaktné miesto, ale môže v ňom byť viac ako jeden príslušný orgán.

18.

To ďalej vedie k zisteniu, ktoré sa týka vzájomného prepojenia vnútroštátnych elektronických registrov. V článku 15 ods. 4 sa uvádza, že vzájomné prepojenie sa uskutoční tak, aby príslušný orgán ktoréhokoľvek členského štátu mohol nahliadať do elektronických registrov všetkých členských štátov. Inými slovami, návrh predpokladá systém priameho prístupu. Ako EDPS vysvetlil vo svojom stanovisku k návrhu rámcového rozhodnutia Rady o výmene informácií na základe zásady dostupnosti (9), priamy prístup bude automaticky znamenať, že prístup k databáze bude mať zvýšený počet osôb, a teda znamená zvýšené riziko zneužitia. V prípade priameho prístupu príslušného orgánu iného členského štátu nemajú orgány členského štátu, odkiaľ údaje pochádzajú, žiadnu kontrolu nad prístupom k týmto údajom ani nad ich ďalším využitím. Ako napríklad príslušný orgán členského štátu, odkiaľ údaje pochádzajú, zabezpečí, aby bol orgán v inom členskom štáte informovaný o zmenách v registri po tom, čo sa údaje sprístupnili tomuto druhému štátu?

19.

Tieto záležitosti by sa mali riešiť v rozhodnutiach Komisie o vzájomných prepojeniach, ktoré sa predpokladajú v článku 15 ods. 5 a 6 návrhu. EDPS víta najmä spoločné pravidlá týkajúce sa formátu a technických postupov na automatické nahliadanie do registrov, ktoré prijme Komisia. V každom prípade by nemali existovať pochybnosti o zodpovednosti za prístup a ďalšie používanie údajov. EDPS navrhuje doplniť k článku 15 ods. 5 vetu, v ktorej sa uvedie: „V týchto spoločných pravidlách by sa malo ustanoviť, ktorý orgán je zodpovedný za prístup k údajom, ich ďalšie používanie a aktuálnosť po prístupe, a na tento účel by mali obsahovať pravidlá o protokolovaní a monitorovaní údajov.“

20.

Článok 16 je článkom o ochrane osobných údajov. V úvode tohto článku sa potvrdzuje, že na osobné údaje uvedené v registroch sa plne uplatňuje smernica 95/46/ES. Zdôrazňuje sa v ňom dôležitosť ochrany údajov a môže sa považovať za úvod ku konkrétnejším ustanoveniam článku 16 písm. a), b), c) a d).

21.

Podľa EDPS týmto konkrétnejším ustanoveniam chýba pridaná hodnota. Pripomínajú sa v nich práva dotknutej osoby uvedené v smernici 95/46/ES (ako sa uvádzajú v jej článkoch 12 a 14), a to v zjednodušenej podobe a bez akejkoľvek špecifikácie (okrem prvku uvedeného v bode 23 tohto stanoviska). Zjednodušenie práv dotknutej osoby okrem toho vedie k právnej neistote, a preto môže znížiť jej ochranu. Článok 16 návrhu je nejednoznačný, pokiaľ ide o to, či sa v rámci rozsahu pôsobnosti návrhu špecifickejšie ustanovenia smernice 95/46/ES úplne vzťahujú na žiadosti dotknutých osôb týkajúce sa informácií o nich samých. V článku 16 návrhu – lex specialis vo vzťahu k článkom 12 a 14 smernice 95/46/ES – sa ustanovuje, že sa zabezpečia najmä prvky uvedené v článku 16 písm. a), b), c) a d). Podľa EDPS by to nemalo znamenať, že sa nezabezpečia ostatné prvky, ale znenie nie je úplne jasné.

22.

Článok 16 by prípadne mohol mať pridanú hodnotu, ak by upresnil práva uvedené v smernici. V článku 16 by sa napríklad:

23.

Článok 16 písm. b) obsahuje obmedzenie práva na prístup podľa článku 12 smernice 95/46/ES, čo nie je v súlade s uvedenou smernicou. V nej sa uvádza, že toto právo sa musí zaručiť bez obmedzenia, v pravidelných intervaloch a bez neprimeraného zdržania či neprimeraných nákladov pre orgán verejnej moci zodpovedný za spracovanie týchto údajov alebo pre žiadateľa. Cieľom článku 12 smernice 95/46/ES je však chrániť dotknutú osobu, pokiaľ ide o prístup bez obmedzenia a neprimeraného zdržania či neprimeraných nákladov. EDPS navrhuje upraviť článok 16 písm. b) tak, aby bol v súlade so smernicou 95/46, a to preškrtnutím slov „pre orgán zodpovedný za spracovanie týchto údajov“. Ak existuje obava v súvislosti s nákladmi spôsobenými žiadosťami o prístup, je potrebné poznamenať, že pojem „neprimerané náklady“ v článku 12 smernice nebráni kontrolórom údajov, aby požadovali malý poplatok (dostatočne nízky na to, aby nepredstavoval odstrašujúci prostriedok na výkon tohto práva zo strany dotknutej osoby). Navyše orgány budú mať v rámci vnútroštátneho práva spravidla legálne možnosti, ako zabrániť zneužitiu práv určitými dotknutými subjektami.

24.

EDPS navrhuje, aby sa článok 16 prepísal a zohľadnili sa v ňom prechádzajúce body tohto stanoviska.

25.

Napokon, smernica 95/46/ES, konkrétnejšie článok 16, sa vzťahuje aj na administratívnu spoluprácu členských štátov, ktorá je predmetom článku 17, keďže oznamovanie informácií medzi členskými štátmi, ktoré sa týkajú porušenia právnych predpisov a sankcií vo vzťahu k fyzickým osobám, sa posudzuje ako spracovanie osobných údajov. Toto okrem iného znamená, že dotknuté osoby by mali byť informované v súlade so smernicou 95/46/ES a článkom 16 písm. a) nariadenia.

26.

EDPS navrhuje, aby zákonodarca Spoločenstva upresnil situácie, ktoré má článok 6 ods. 1 zahŕňať, a to aj vzhľadom na cieľ návrhu, ktorým je zlepšiť plynulé fungovanie vnútorného trhu cestnej dopravy. Navrhuje tiež upraviť návrh tak, aby sa ustanovili aspoň hlavné prvky zoznamu uvedeného v článku 6 ods. 2 v samotnom návrhu, možno v prílohe, a to presnejšie, než ako sa ustanovuje v článku 6 ods. 2 písm. a) až c).

27.

EDPS víta ústrednú úlohu príslušných orgánov, ktorá ich zároveň robí zodpovednými za spracovanie osobných údajov, ktoré predstavuje nevyhnutnú súčasť ich činností. V tomto kontexte EDPS v návrhu zaznamenal určitú nejednoznačnosť, čo je možné jednoducho vyriešiť bez toho, aby sa čokoľvek zmenilo v samotnom systéme.

28.

EDPS víta, že prístup k vnútroštátnym elektronickým registrom a ich účel sa jasne obmedzujú. Taktiež víta, že obdobie uchovávania sa obmedzuje na pevne stanovené obdobie dvoch rokov. V znení by sa však malo zabezpečiť, aby sa údaje týkajúce sa osôb, ktoré boli vyhlásené za nespôsobilé na povolanie, odstránili z registra ihneď po prijatí rehabilitačného opatrenia podľa článku 6 ods. 3.

29.

V znení nariadenia by sa mala vyjasniť zodpovednosť za vedenie elektronického registra a spracovanie údajov v rámci registra. Pokiaľ ide o vzájomné prepojenie vnútroštátnych elektronických registrov, do článku 15 ods. 5 by sa mala doplniť táto veta: „V týchto spoločných pravidlách by sa malo ustanoviť, ktorý orgán je zodpovedný za prístup k údajom, ich ďalšie používanie a aktuálnosť po prístupe, a na tento účel by mali obsahovať pravidlá o protokolovaní a monitorovaní údajov.“

30.

EDPS navrhuje, aby sa článok 16 o ochrane údajov prepísal a zohľadnila sa v ňom potreba: