17.11.2009   

SK

Úradný vestník Európskej únie

C 276/1

1.

Komisia 22. apríla 2009 prijala návrh nariadenia Rady, ktorým sa mení a dopĺňa nariadenie (ES) č. 881/2002, ktoré ukladá niektoré špecifické obmedzujúce opatrenia namierené proti niektorým osobám a subjektom spojeným s Usámom bin Ládinom, sieťou Al-Káida a Talibanom (ďalej len „návrh“). Komisia v ten istý deň zaslala EDPS návrh na konzultáciu v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001. EDPS pripomína, že 9. marca 2009 poskytol neformálne pripomienky k pracovnej verzii návrhu a poznamenáva, že tieto pripomienky sa v návrhu zohľadnili.

2.

EDPS víta skutočnosť, že je konzultovaný a že sa v preambule návrhu uviedol odkaz na túto konzultáciu podobne ako pri viacerých iných legislatívnych textoch, keď bol EDPS konzultovaný v súlade s nariadením (ES) č. 45/2001.

3.

Návrhom sa mení a dopĺňa nariadenie (ES) č. 881/2002, jeden z nástrojov Spoločenstva, ktorý sa prijal s cieľom bojovať proti terorizmu obmedzujúcimi opatreniami – najmä zmrazovaním majetku – pokiaľ ide o fyzické a právnické osoby podozrievané s teroristickými organizáciami. Konkrétnym cieľom návrhu je riešenie nedávneho vývoja judikatúry Súdneho dvora, konkrétne veci Kadi (1) tým, že sa ustanoví „postup rešpektujúci základné práva, podľa ktorého sa bude potrebné riadiť pri osobách a subjektoch novozaradených do zoznamu OSN“ (bod 4 dôvodovej správy).

4.

I keď bol súd vyzvaný, aby sa v rozsudkoch vyjadril konkrétne k dodržiavaniu základných práv, ako je právo na obhajobu a najmä právo byť vypočutý, judikatúra v tejto oblasti má širšie dôsledky, ktoré možno zhrnúť takto: normy EÚ na ochranu základných práv by sa mali dodržiavať bez ohľadu na to, či sa obmedzujúce opatrenia prijali na úrovni EÚ alebo na úrovni medzinárodných organizácií ako OSN (2).

5.

Medzi základné práva EÚ patrí právo na ochranu osobných údajov, ktoré Súdny dvor uznal ako jednu zo zásad vyplývajúcich z článku 6 ods. 2 Zmluvy o EÚ, ktorú ešte potvrdil článok 8 Charty základných práv Európskej únie.

6.

EDPS v tomto kontexte víta nielen nedávny vývoj judikatúry Súdneho dvora, ale aj zámer Komisie zohľadniť ho skvalitnením postupu zaraďovania do zoznamu a explicitným zohľadnením práva na ochranu osobných údajov. EDPS, i keď plne uznáva cieľ boja proti terorizmu prostredníctvom spracúvania a výmeny osobných údajov, je pevne presvedčený, že ochrana osobných údajov je zásadným faktorom pri zabezpečovaní legitímnosti a účinnosti obmedzujúcich opatrení prijímaných Komisiou. Tieto opatrenia sú založené na spracúvaní osobných údajov, ktoré musí – nezávisle od zmrazovania majetku – podliehať pravidlám a zárukám ochrany údajov. Je preto veľmi dôležité zabezpečiť jasnosť a právnu istotu, pokiaľ ide o pravidlá spracúvania osobných údajov jednotlivcov zaradených do zoznamu, ako sa uvádza v bode 8 dôvodovej správy.

7.

Je to o to viac dôležitejšie, že nadobudnutím platnosti Lisabonskej zmluvy sa nielenže stane Charta základných práv EÚ záväznou, ale v článku 16 Zmluvy o FEÚ a článku 39 Zmluvy o EÚ sa ustanoví potreba pravidiel a záruk ochrany údajov vo všetkých oblastiach činnosti Európskej únie. Navyše, Súdny dvor bude úplne príslušný posudzovať legálnosť – a najmä dodržiavanie základných práv – rozhodnutí, ktorými sa budú ustanovovať obmedzujúce opatrenia voči fyzickým a právnickým osobám (článok 275 zmluvy o FEÚ), dokonca aj v oblasti spoločnej zahraničnej a bezpečnostnej politiky.

8.

EDPS víta, že v preambule sa odkazuje na potrebu uplatňovať nariadenie v súlade so základným právom na ochranu osobných údajov (odôvodnenie č. 10), ako aj na potrebu vhodných a konkrétnych záruk, keď Komisia spracúva údaje týkajúce sa trestných činov spáchaných fyzickými osobami zaradenými do zoznamu, ako aj odsúdení za trestné činy alebo bezpečnostných opatrení týkajúcich sa týchto osôb.

9.

EDPS tiež víta, že v odôvodnení č. 12 návrhu sa výslovne uznáva uplatniteľnosť pravidiel ochrany údajov a obzvlášť nariadenia (ES) č. 45/2001 na spracúvanie osobných údajov v tejto oblasti. Článok 3 nariadenia (ES) č. 45/2001 ustanovuje, že nariadenie „sa uplatňuje na spracovávanie osobných údajov inštitúciami a orgánmi Spoločenstva, pokiaľ sa takéto spracovávanie realizuje pri výkone činností, z ktorých všetky alebo časť spadajú pod pôsobnosť práva Spoločenstva“. Z tohto hľadiska je nariadenie (ES) č. 881/2002 založené na zmluve o založení Európskeho spoločenstva, i keď je prepojené so spoločnou pozíciou 2002/402/SZBP a činnosťami OSN v tejto oblasti.

10.

EDPS by vo všeobecnej rovine chcel zdôrazniť, že nariadením (ES) č. 45/2001 sa pre prevádzkovateľov ustanovuje súbor platných povinností – okrem iného ide o kvalitu údajov, zákonnosť spracovania, oznamovanie a bezpečnosť spracovania – ako aj práv pre dotknuté osoby – ide napr. o prístup, opravu, blokovanie, výmaz, upovedomenie tretích strán a opravné prostriedky – okrem výnimočných prípadov a obmedzení ustanovených podľa článku 20. Tieto obmedzenia základného práva na ochranu údajov by mali v každom prípade prejsť prísnym testom primeranosti, t. j. mali by byť obmedzené, pokiaľ ide o ich vecnú podstatu aj dĺžku ich uplatňovania, na rozsah, ktorý je nevyhnutný na sledovanie verejného záujmu, o ktorý ide, a to aj v oblasti obmedzujúcich opatrení, ako potvrdzuje judikatúra Súdneho dvora. Je to o to dôležitejšie, že pokiaľ ide o spracúvanie osobných údajov, tieto práva a povinnosti predstavujú spolu s potrebou nezávislého dohľadu jadro základného práva na ochranu údajov, ako výslovne potvrdzuje článok 8 Charty základných práv EÚ.

11.

EDPS okrem toho, že víta, že návrh sa explicitne alebo implicitne venuje niektorým z týchto práv a povinností, zdôrazňuje, že návrh nemožno vykladať ako akt, ktorý vylučuje alebo obmedzuje uplatniteľnosť týchto povinností a práva dotknutých osôb, ktoré v ňom nie sú uvedené.

12.

V ďalšej časti EDPS zanalyzuje v tomto kontexte ustanovenia návrhu na základe najrelevantnejších zásad ochrany údajov, odporučí vylepšenia a usmerní spôsoby, ako riešiť niektoré ďalšie otázky, ktoré sa v súčasnosti neriešia, ale ktoré pravdepodobne vyplynú z uplatňovania zásad ochrany údajov. V niektorých prípadoch bude žiaduce poskytnúť podrobnejšie informácie o uplatňovaní povinností a práv týkajúcich sa ochrany údajov v oblasti obmedzujúcich opatrení.

13.

Tieto pripomienky iba odzrkadľujú ochranu údajov ako zásadný faktor zabezpečenia legitímnosti a účinnosti obmedzujúcich opatrení prijímaných Komisiou a nezaoberajú sa inými vecnými otázkami, ktoré môžu súvisieť so zaradením do zoznamu v rámci uplatňovania iných pravidiel, ani na takéto otázky nemajú vplyv.

14.

Článok 7a sa zaoberá postupmi zaraďovania fyzických alebo právnických osôb do zoznamu a ich vyraďovania zo zoznamu a článok 7c ustanovuje osobitný postup vzťahujúci sa na entity zaradené do zoznamu pred 3. septembrom 2008.

15.

EDPS víta tieto ustanovenia, pretože zvyšujú dodržiavanie základných práv tým, že poskytujú dotknutým osobám prostriedky na oboznámenie sa s dôvodmi ich zaradenia do zoznamu, ako aj možnosť vyjadriť svoj názor na vec. V odseku sa 4 okrem toho ustanovuje, že vyradenie zo zoznamu na úrovni OSN automaticky znamená vyradenie zo zoznamu na úrovni EÚ, čo je v súlade so zásadou ochrany údajov, že osobné údaje by sa mali udržiavať aktualizované, ako sa ustanovuje v článku 4 ods. 1 písm. d) nariadenia (ES) č. 45/2001.

16.

EDPS však upozorňuje, že tieto ustanovenia nevylučujú podobné povinnosti vyplývajúce z nariadenia (ES) č. 45/2001, ako je napríklad povinnosť poskytnúť dotknutej osobe informácie podľa článku 11 a najmä povinnosti podľa článku 12 (informácie, ktoré sa majú dodať, ak údaje neboli získané od dotknutej osoby), povinnosť podľa článku 14 (bezodkladná oprava nepresných alebo neúplných osobných údajov) a povinnosť podľa článku 17 (upovedomenie tretích strán, ktorým boli údaje poskytnuté, o oprave alebo výmaze – ako napr. v prípade vyradenia zo zoznamu – pokiaľ sa toto neukáže ako nemožné alebo pokiaľ to nie je spojené s neprimeraným úsilím).

17.

Samozrejme, ako sa už uvádza v bode 10, podľa článku 20 nariadenia (ES) č. 45/2001 možno prijať potrebné výnimky a obmedzenia. Informovanie dotknutých osôb je napríklad potrebné odložiť, pretože je potrebné zachovať efekt prekvapenia rozhodnutia zaradiť niekoho do zoznamu a zmraziť mu majetok. EDPS preto zákonodarcovi odporúča zvážiť, či by sa v návrhu nemali vyslovene uviesť potenciálne potrebné výnimky zo zásad ochrany údajov, ako je napr. potreba odložiť informovanie podľa článku 12 až do prijatia predbežného rozhodnutia.

18.

V článku 7d návrhu sa uvádza, že pokiaľ Organizácia Spojených národov alebo nejaký štát predloží informácie utajovaného charakteru, Komisia s nimi zaobchádza v súlade so svojimi internými predpismi o bezpečnosti (rozhodnutie 2001/844/ES, ESUO, Euratom (3)), prípadne podľa dohody o bezpečnosti utajovaných skutočností uzavretej medzi Európskou úniou a predkladajúcim štátom V druhom odseku sa uvádza, že dokumenty so stupňom utajenia zodpovedajúcim stupňom „EU Top Secret“, „EU Secret“ alebo „EU Confidential“ sa nesprístupnia bez súhlasu pôvodcu.

19.

Z článku vyvstávajú dve otázky: prvá sa týka vplyvu tohto ustanovenia na právo dotknutej osoby na prístup k jej osobným údajom podľa článku 13 nariadenia (ES) č. 45/2001, druhá sa týka možnosti EDPS ako aj Súdneho dvora mať prístup k osobným údajom tvoriacim súčasť utajovaných skutočností s cieľom vykonávať účinne svoje úlohy.

20.

Prístup k utajovaným skutočnostiam sa riadi uvedenými predpismi o bezpečnosti, ako aj dohodami medzi EÚ a predkladajúcim štátom. Prístup k takýmto informáciám môžu mať len osoby „s potrebou poznať“, teda osoby, ktoré prístup potrebujú na výkon funkcie alebo úlohy (4). Pokiaľ ide o informácie so stupňami utajenia uvedenými v článku 7d ods. 2 návrhu, tieto osoby potrebujú navyše bezpečnostnú previerku.

21.

Interné predpisy Komisie o bezpečnosti je nutné vykladať spolu s nariadením (ES) č. 1049/2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie, ktoré podrobne upravuje všeobecné právo na prístup k informáciám troch najväčších inštitúcií EÚ. Článok 9 tohto nariadenia sa zaoberá zaobchádzaním s citlivými dokumentmi a odkazuje s v ňom na tri stupne utajenia uvedené vyššie. V odseku 3 sa uvádza, že citlivé dokumenty sa uvoľňujú na uverejnenie iba so súhlasom ich pôvodcu – toto pravidlo obsahuje aj článok 7d ods. 2 návrhu.

22.

Interné predpisy Komisie o bezpečnosti sú v súlade s právom verejnosti na prístup k dokumentom. Situácia je však iná v prípade osobitných práv na prístup, ako je napríklad právo dotknutých osôb na prístup k svojim vlastným osobným údajom na základe článku 13 nariadenia (ES) č. 45/2001. Interné predpisy o bezpečnosti neodkazujú na predpisy na ochranu údajov, ani na práva dotknutých osôb ako také. Interné predpisy Komisie o bezpečnosti tiež neupravujú situáciu, keď dotknutá osoba požiada o prístup k osobným údajom, ktoré sa nachádzajú v utajenom dokumente. To isté platí pre dohody o bezpečnosti utajovaných skutočností s jednotlivými štátmi.

23.

V článku 13 nariadenia (ES) č. 45/2001 sa dotknutým osobám priznáva právo získať od prevádzkovateľa bez prekážok kedykoľvek v lehote troch mesiacov od obdržania žiadosti a bezplatne okrem iného oznámenie v zrozumiteľnej forme o údajoch podstupujúcich spracovanie.

24.

EDPS plne chápe, že v kontexte obmedzujúcich opatrení voči niektorým osobám alebo subjektom, ktorých cieľom je predchádzať teroristickým činom, existujú opodstatnené dôvody neumožniť dotknutej osobe prístup k utajeným (osobným) informáciám. Základom takéhoto obmedzenia je článok 20 nariadenia (ES) č. 45/2001, ako sa už uvádza v bode 10. EDPS však upozorňuje, že v uvedenom článku sa nachádza podmienka nevyhnutnosti i postup uvedený v odsekoch 3 a 4.

25.

V článku 20 sa vyžaduje, aby obmedzenia uvedených ustanovení predstavovali opatrenie nevyhnutné na zabezpečenie jedného z uvedených účelov. Pretože interné predpisy Komisie o bezpečnosti, ako aj dohody s jednotlivými štátmi neriešia otázku prístupu dotknutej osoby a článok 7d ods. 2 návrhu obsahuje bezpodmienečnú povinnosť získať pred sprístupnením utajených dokumentov súhlas pôvodcu, nie je zabezpečené, že obmedzenie práva na prístup sa uskutoční len v nevyhnutnom prípade. Ustanovenie neobsahuje žiadne vecné kritériá a ponecháva úplnú slobodu rozhodnutia pôvodcovi informácií, čo zahŕňa aj subjekty, na ktoré sa nevzťahuje právo EÚ a normy EÚ na ochranu základných práv.

26.

Odseky 3 a 4 článku 20 obsahujú pravidlá týkajúce sa uplatnenia obmedzenia. Podľa odseku 3 by daná predmetná inštitúcia mala dotknutú osobu informovať o hlavných dôvodoch, na ktorých je založené obmedzenie, a o jej práve obrátiť sa na európskeho dozorného úradníka pre ochranu údajov. Odsek 4 obsahuje ďalšie pravidlo, ktoré sa týka konkrétne obmedzenia práva na prístup. Uvádza sa v ňom, že EDPS pri vyšetrovaní sťažnosti založenej na predchádzajúcom odseku dotknutú osobu informuje iba o tom, či boli údaje spracované správne, a ak nie, či boli vykonané akékoľvek nevyhnutné opravy (5). Súčasný návrh na zmenu a doplnenie nariadenia (ES) č. 881/2002 by mal zabezpečiť, aby tieto pravidlá bolo možné dodržiavať. Tento bod úzko súvisí s druhou otázkou, ktorá vyplýva z článku 7d.

27.

Podmienka uvedená v článku 7d ods. 2, že utajované skutočnosti by sa mali sprístupňovať len so súhlasom pôvodcu, by mohla mať vplyv aj na nezávislý dohľad zo strany EDPS. Z uplatniteľnosti nariadenia (ES) č. 45/2001 vyplýva, že spracúvanie osobných údajov môže podliehať opravným prostriedkom ustanoveným v článku 32, ako aj presadzovacím právomociam EDPS ustanoveným v článku 47. Článok 47 konkrétne dáva EDPS právomoc získať od prevádzkovateľa alebo inštitúcie či orgánu Spoločenstva prístup ku všetkým údajom a všetkým informáciám nevyhnutným pre svoje vyšetrovania. [pozri článok 47 ods. 2 písm. a) nariadenia (ES) č. 45/2001]. Je možné, že v kontexte súčasného návrhu využije EDPS túto právomoc, aby vykonal úlohu, ktorá mu bola uložená v článku 20 ods. 4 nariadenia (ES) č. 45/2001. Súčasné znenie článku 7d by však podmienilo účinný výkon tejto právomoci slobodným rozhodnutím pôvodcu informácií.

28.

Znenie článku 7d by teda v súčasnej podobe bolo v rozpore s pravidlami nariadenia (ES) č. 45/2001. EDPS preto zdôrazňuje, že v článku 20 nariadenia (ES) č. 45/2001 nie je ustanovené obmedzenie povinností a právomocí EDPS uvedených v článkoch 46 a 47.

29.

Okrem opravných prostriedkov uplatňovaných u nezávislých orgánov na ochranu údajov ustanovujú právne predpisy v oblasti ochrany údajov aj právo na súdny opravný prostriedok u Dvora [pozri článok 22 smernice 95/46 a článok 32 nariadenia (ES) č. 45/2001]. EDPS by preto chcel upozorniť na skutočnosť, že súčasné znenie článku 7d ods. 2 by mohlo mať vplyv aj na účinnosť takéhoto preskúmania súdom, pretože by ovplyvnilo schopnosť ESD preskúmať, či existuje spravodlivá rovnováha medzi potrebou bojovať proti medzinárodnému terorizmu a ochranou základných práv. Ako uviedol Súd prvého stupňa v rozsudku zo 4. decembra 2008, je možné, že takéto preskúmanie Dvorom si bude prístup k utajovaným skutočnostiam vyžadovať (6).

30.

EDPS vzhľadom na tieto skutočnosti nalieha na zákonodarcu, aby zmenil článok 7d tak, aby zabezpečil: 1. že sa splní podmienka nevyhnutnosti uvedená v článku 20 nariadenia (ES) č. 45/2001 v prípade, že Komisia zamietne dotknutému subjektu prístup k jeho osobným údajom uvedeným v utajených dokumentoch; 2. súlad s pravidlami článku 20 ods. 3 a 4; 3. že sa budú úplne rešpektovať právomoci ESDP podľa článku 47.

31.

Prvým krokom na dosiahnutie týchto odporúčaní by bolo obmedzenie rozsahu pôsobnosti článku 7d ods. 2 tým, že sa slovo „nesprístupnia“ nahradí slovom „nezverejnia“. Takáto zmena by bola konzistentná aj z právneho hľadiska, pretože, ako sa vysvetľuje vyššie, ustanovenie pochádza z článku 9 ods. 3 nariadenia (ES) č. 1049/2001, ktoré sa zaoberá výhradne prístupom verejnosti k dokumentom. Navrhovaná zmena by vo veľkom rozsahu vyriešila uvedené problémy: obmedzenie práva dotknutých osôb na prístup by viac nebolo na slobodnom rozhodnutí predkladajúceho subjektu a nebola by obmedzená ani možnosť, aby EDPS a ESD mali k takýmto informáciám prístup na účely výkonu svojich úloh.

32.

Pokým však interné predpisy Komisie a dohody o bezpečnosti informácií nebudú výslovne riešiť otázku prístupu dotknutých osôb a nezabezpečia splnenie podmienky nevyhnutnosti uvedenej v článku 20 nariadenia (ES) č. 45/2001, problém sa neodstráni. Keďže EDPS (a ESD) môžu mať prístup na základe „potreby poznať“ a bezpečnostnej previerky ľudí, ktorí budú skutočne nakladať s danými informáciami, možno pochybovať, či to bude možné aj pre dotknutú osobu. EDPS preto nalieha na Komisiu, aby zabezpečila, že právo na prístup k osobným informáciám v utajených dokumentoch bude obmedzené len v nevyhnutnom prípade.

33.

V článku 7e sa veľmi podrobne vymedzujú úlohy Komisie pri spracúvaní údajov (odsek 1), ako aj osobné údaje, ktoré sa budú spracúvať (odseky 2 až 4). V odseku 5 sa ako prevádzkovateľ v zmysle článku 2 ods. d nariadenia (ES) č. 45/2001 určuje útvar Komisie.

34.

EDPS víta prvý odsek článku 7e, pretože jeho cieľom je ustanovenie právneho základu pre spracúvanie osobných údajov podľa článku 5 nariadenia (ES) č. 45/2001. V skutočnosti by všetky činnosti spracovania mali byť založené na jednom z právnych dôvodov uvedených v tomto článku. EDPS v tomto kontexte potvrdzuje, že písmeno a): „… spracovanie nevyhnutné pre výkon úlohy realizovanej vo verejnom záujme …“ a písmeno b): „… spracovanie nevyhnutné kvôli súladu s právnymi záväzkami, ktorým podlieha prevádzkovateľ …“ môžu byť pre oblasť obmedzujúcich opatrení obzvlášť relevantné.

35.

EDPS však pripomína, že podľa článku 4 nariadenia (ES) č. 45/2001 by osobné údaje mali byť „primerané, podstatné a nie nadbytočné vo vzťahu k účelom, na ktoré sú zhromažďované …“ a že Komisia by mala preto zabezpečiť, aby zhromažďované osobné údaje boli nevyhnutné na účely prijatia obmedzujúcich opatrení zamýšľaných v návrhu nariadenia.

36.

EDPS preto odporúča, aby sa znenie článku 7e ods. 1 zmenilo takto: „Komisia spracúva osobné údaje nevyhnutné na účely vykonávania svojich úloh podľa tohto nariadenia“.

37.

Okrem toho by sa mala pozorne skontrolovať relevantnosť kategórií údajov používaných v súvislosti s obmedzujúcimi opatreniami – vrátane prvkov ako sú všeobecné identifikátory (t. j. daňové identifikačné čísla a čísla sociálneho poistenia) a „funkcia alebo povolanie“, a to vo všeobecnosti aj v konkrétnych jednotlivých prípadoch, najmä pokiaľ ide o to, či takéto informácie môžu obsahovať osobitné kategórie údajov a či pre ne nie sú potrebné osobitné záruky.

38.

EDPS v tomto kontexte víta zásadu ustanovenú v odseku 3, podľa ktorej možno meno a priezvisko rodičov fyzickej osoby začleniť do prílohy, iba ak sú v určitom konkrétnom prípade potrebné, a to výlučne na overenie totožnosti danej fyzickej osoby zaradenej do zoznamu. Toto ustanovenie dobre odzrkadľuje zásadu ochrany údajov týkajúcu sa obmedzenia účelu, ktorá by sa mala vhodným spôsobom špecifikovať a vztiahnuť na celý článok. EDPS preto odporúča, aby sa táto zásada výslovne vztiahla na všetky kategórie údajov a aby sa teda článok 7e ods. 2 zmenil a doplnil takto: „Príloha I obsahuje iba informácie na účely overenia totožnosti fyzických osôb zaradených do zoznamu a nesmie nikdy obsahovať iné informácie, ako tieto:“

39.

EDPS tiež víta odsek 4, v ktorom sa ustanovuje, že osobitné kategórie osobných údajov, ako napríklad spáchané trestné činy, odsúdenia za ne alebo bezpečnostné opatrenia sa môžu spracúvať len v osobitných prípadoch a za podmienky dodržania vhodných špecifických záruk, pričom takéto údaje sa nezverejňujú a nevymieňajú.

40.

Pokiaľ ide o odsek 5, EDPS uznáva, že určenie prevádzkovateľa uvedeného v prílohe II nariadenia (ES) č. 881/2002 zvýši viditeľnosť tejto funkcie a jeho úlohy „kontaktného bodu“, čím sa uľahčí výkon práv dotknutých osôb podľa nariadenia (ES) č. 45/2001. EDPS však pripomína, že je tiež potrebné zabezpečiť, aby bol prevádzkovateľ schopný účinne zabezpečiť nielen výkon práv dotknutých osôb, ale aj súlad so všetkými ostatnými povinnosťami vyplývajúcimi z nariadenia (ES) č. 45/2001. Komisia by preto mohla zvážiť vyjasnenie tohto bodu návrhu napríklad doplnením odseku 5 o výslovný odkaz na povinnosť prevádzkovateľa zabezpečiť súlad s povinnosťami vyplývajúcimi z nariadenia (ES) č. 45/2001.

41.

Dôležitou otázkou, ktorá sa v návrhu explicitne neupravuje, ktorá však vyplýva z postupu zaraďovania do zoznamu, je, či by sa osobné údaje spracúvané inštitúciami Spoločenstva mohli zdieľať s OSN a/alebo tretími krajinami a ak áno, do akej miery a za akých podmienok.

42.

EDPS preto upriamuje pozornosť na článok 9 nariadenia (ES) č. 45/2001, v ktorom sa ustanovujú podmienky prenosu osobných údajov iným príjemcom, ako sú inštitúcie a orgány Spoločenstva, ktorí nepodliehajú smernici 95/46/ES. K dispozícii je pestrá paleta riešení, od súhlasu dotknutej osoby [odsek 6 písm. a)] a výkonu právneho nároku [odsek 6 písm. d)] – čo by mohlo byť užitočné v prípade, že informácie poskytla osoba zaradená do zoznamu s cieľom začať tak proces preskúmania zoznamu – až po mechanizmy v rámci OSN na zabezpečenie primeranej ochrany osobných údajov, ktoré preniesla EÚ.

43.

EDPS pripomína, že rozličné zamýšľané druhy spracúvania by mali byť v súlade s týmto systémom, aby sa zabezpečila primeraná ochrana osobných údajov vymieňaných s tretími krajinami a medzinárodnými organizáciami, a že si to môže vyžiadať zodpovedajúce špecifikácie v návrhu, ako aj v dojednaniach s OSN.

44.

Článok 6 návrhu vylučuje zodpovednosť fyzických alebo právnických osôb, ktoré vykonávajú obmedzujúce opatrenia, okrem prípadov nedbanlivosti. EDPS by v tomto kontexte chcel objasniť, že tento článok nemožno považovať za vylúčenie nezmluvnej zodpovednosti za spracúvanie osobných údajov v rozpore s uplatniteľným právom na ochranu údajov podľa článku 32 ods. 4 nariadenia (ES) č. 45/2001, ako aj článku 23 smernice 95/46. Obmedzujúce opatrenia sú v tomto ohľade založené na spracúvaní a uverejňovaní osobných údajov, čím môže nezávisle od samotných opatrení vzniknúť nemajetková ujma, ako už uznal Súdny dvor (7).

45.

Je potrebné poznamenať, že môže vzniknúť potreba predbežnej kontroly zo strany EDSP podľa článku 27 nariadenia (ES) č. 45/2001, pretože návrhom sa ustanovujú operácie spracovania týkajúce sa osobitných kategórií údajov (podozrenia zo spáchania trestných činov, odsúdenia za trestné činy alebo bezpečnostné opatrenia), ktorých cieľom je obmedziť právo jednotlivcov na užívanie majetku.

46.

EDPS v súlade s článkom 28 nariadenia (ES) č. 45/2001 očakáva, že bude konzultovaný o legislatívnych návrhoch a administratívnych opatreniach týkajúcich sa spracúvania osobných údajov, ktoré budú predložené v oblasti obmedzujúcich opatrení voči osobám podozrivým z terorizmu.

47.

EDPS víta zámer odzrkadlený v návrhu Komisie zohľadniť nedávny vývoj judikatúry Súdneho dvora skvalitnením postupu zaraďovania do zoznamu a explicitným zohľadnením práva na ochranu osobných údajov, čo predstavuje zásadný faktor pri zabezpečovaní legitímnosti a účinnosti obmedzujúcich opatrení prijímaných Komisiou.

48.

EDPS víta, že v preambule sa odkazuje na potrebu uplatňovať nariadenie v súlade so základným právom na ochranu osobných údajov a že v odôvodnení č. 12 návrhu sa výslovne uznáva uplatniteľnosť pravidiel ochrany údajov a obzvlášť nariadenia (ES) č. 45/2001 na spracúvanie osobných údajov v tejto oblasti.

49.

EDPS by vo všeobecnej rovine chcel zdôrazniť, že nariadením (ES) č. 45/2001 sa pre prevádzkovateľov, ako aj pre dotknuté osoby ustanovuje súbor povinností, ktoré sa na nich vzťahujú, aj keď sa v návrhu vyslovene nespomínajú. V niektorých prípadoch však môže byť žiaduce poskytnúť podrobnejšie informácie o uplatňovaní povinností a práv týkajúcich sa ochrany údajov v oblasti obmedzujúcich opatrení, ako aj o možných výnimkách a obmedzeniach.

50.

EDPS víta články 7a a 7c, pretože zvyšujú dodržiavanie základných práv tým, že poskytujú dotknutým osobám prostriedky na oboznámenie sa s dôvodmi ich zaradenia na zoznam. EDPS však upozorňuje, že tieto ustanovenia nevylučujú podobné povinnosti vyplývajúce z nariadenia (ES) č. 45/2001. EDPS preto zákonodarcovi odporúča zvážiť, či by sa v návrhu nemali vyslovene uviesť potenciálne potrebné výnimky zo zásad ochrany údajov, ako je napr. potreba odložiť upovedomenie podľa článku 12 až do prijatia predbežného rozhodnutia.

51.

EDPS sa nazdáva, že článok 7d, ktorý podmieňuje sprístupnenie utajených dokumentov súhlasom ich pôvodcu, môže mať vplyv na právo dotknutej osoby na prístup k jej osobným údajom podľa článku 13 nariadenia (ES) č. 45/2001, ako aj na možnosti EDPS a Súdneho dvora mať prístup k osobným údajom tvoriacim súčasť utajovaných skutočností s cieľom vykonávať účinne svoje úlohy. EDPS preto nalieha na zákonodarcu, aby toto ustanovenie zmenil a doplnil, najmä tým, že sa slovo „nesprístupnia“ nahradí slovom „nezverejnia“.

52.

EDPS víta článok 7e, pretože jeho cieľom je ustanovenie právneho základu pre spracúvanie osobných údajov podľa článku 5 nariadenia (ES) č. 45/2001. Odporúča však určité zmeny a doplnenia, aby sa zabezpečilo, že spracúvanú údaje sa použijú na špecifické účely, že pôjde o relevantné údaje a že úloha prevádzkovateľa bude v súlade s nariadením (ES) č. 45/2001.

53.

EDPS pripomína, že potenciálne prenosy údajov do tretích krajín a medzinárodných organizácií by mali byť v súlade s nariadením (ES) č. 45/2001, aby sa zabezpečila ich primeraná ochrana. V tomto ohľade môžu byť potrebné zodpovedajúce špecifikácie v návrhu, ako aj v dojednaniach s OSN.

54.

EDPS okrem toho poznamenáva, že návrh sa nijako nezaoberá zodpovednosťou, ktorá môže vzniknúť v prípade nezákonného spracovania a uverejnenia osobných údajov a že možno bude potrebná predbežná kontrola podľa článku 27 nariadenia (ES) č. 45/2001, a očakáva, že bude konzultovaný o ďalších legislatívnych návrhoch a administratívnych opatreniach v tejto oblasti.