10.2.2012   

SK

Úradný vestník Európskej únie

C 37/1

1.

Dňa 8. apríla 2011 Komisia prijala vykonávacie nariadenie (EÚ) č. 404/2011, ktorým sa ustanovujú podrobné pravidlá vykonávania nariadenia Rady (ES) č. 1224/2009, ktorým sa zriaďuje systém kontroly Spoločenstva na zabezpečenie dodržiavania pravidiel spoločnej politiky rybného hospodárstva (ďalej len „vykonávacie nariadenie“) (3).

2.

S európskym dozorným úradníkom pre ochranu údajov sa neuskutočnili konzultácie podľa článku 28 ods. 2 nariadenia (ES) č. 45/2001 napriek skutočnosti, že legislatívna iniciatíva bola začlenená do zoznamu zámerov EDPS pre legislatívne konzultácie (4). Toto stanovisko sa preto zakladá na článku 41 ods. 2 uvedeného nariadenia.

3.

Cieľom nariadenia Rady (ES) č. 1224/2009 z 20. novembra 2009, ktorým sa zriaďuje systém kontroly Spoločenstva na zabezpečenie dodržiavania pravidiel spoločnej politiky v oblasti rybného hospodárstva (ďalej len „nariadenie o kontrole“) (5), je zaviesť európsky systém kontroly, inšpekcie a presadzovania pravidiel v záujme zabezpečenia dodržiavania všetkých pravidiel spoločnej politiky rybného hospodárstva.

4.

V nariadení o kontrole sa Komisii stanovuje povinnosť prijať podrobné pravidlá a opatrenia nevyhnutné na vykonávanie určitých svojich ustanovení. Vo vykonávacom nariadení sa stanovujú uvedené podrobné pravidlá v súvislosti s týmito oblasťami: všeobecné podmienky prístupu do vôd a k zdrojom (hlava II), kontrola rybolovu (hlava III), dozor (hlava V), inšpekcia (hlava VI), vymáhanie (hlava VII), opatrenia na zabezpečenie dodržiavania členskými štátmi (hlava VIII), údaje a informácie (hlava IX) a implementácia (hlava X).

5.

V marci 2009 európsky dozorný úradník pre ochranu údajov vydal stanovisko k návrhu nariadenia Rady o kontrole (6). V stanovisku sa zdôrazňuje, že návrh sa týka spracovania rozličných údajov, ktoré možno v určitých prípadoch považovať za osobné. Osobné údaje sa spravidla spracúvajú vo všetkých prípadoch, keď je identifikovaný alebo identifikovateľný kapitán alebo vlastník plavidla, alebo ktorýkoľvek rybár, alebo člen posádky. Európsky dozorný úradník pre ochranu údajov na základe toho predložil odporúčania týkajúce sa niektorých ustanovení návrhu.

6.

Európsky dozorný úradník pre ochranu údajov okrem toho zdôraznil, že niektoré články navrhovaného nariadenia odkazujú na komitologický postup v súvislosti s prijímaním vykonávacích pravidiel a že niektoré pravidlá takisto obsahujú aspekty ochrany údajov (7). Vzhľadom na vplyv, ktorý uvedené pravidlá môžu mať na ochranu údajov, európsky dozorný úradník pre ochranu údajov odporučil Komisii, aby s ním pred prijatím týchto podrobných pravidiel uskutočnila konzultáciu. Vykonávacie nariadenie bolo prijaté 8. apríla 2011, pred jeho prijatím sa však neuskutočnila konzultácia s európskym dozorným úradníkom pre ochranu údajov.

7.

Európsky dozorný úradník pre ochranu údajov vyjadruje poľutovanie, že vykonávacie nariadenie mu nepredložili na konzultáciu, ako sa odporúča v stanovisku z roku 2009. Rád by však upriamil pozornosť Komisie na niektoré aspekty vykonávacieho nariadenia, ktoré vyvolávajú znepokojenie z hľadiska ochrany údajov. Európsky dozorný úradník pre ochranu údajov sa preto rozhodol predložiť toto stručné stanovisko. Pripomienky európskeho dozorného úradníka pre ochranu údajov sa zameriavajú najmä na tieto aspekty: 1. monitorovanie činností rybárskych plavidiel a ochrana údajov; 2. systémy diaľkového monitorovania plavidiel; 3. uchovávanie osobných údajov Komisiou a príslušnými orgánmi, a 4. uplatniteľnosť nariadenia (ES) č. 45/2001.

8.

V odôvodnení 31 sa stanovuje, že spracovanie osobných údajov v rámci vykonávacieho nariadenia sa riadi smernicou 95/46/ES a nariadením (ES) č. 45/2001, „najmä pokiaľ ide o požiadavky na dôvernosť a bezpečnosť spracovania, prenos osobných údajov z vnútroštátnych systémov členských štátov Komisii, zákonnosť spracovania a práva osôb, ktorých údaje sa spracúvajú, na informácie, prístup k ich osobným údajom a ich opravu“. Európsky dozorný úradník pre ochranu údajov víta tento odkaz na uplatniteľné právne predpisy v oblasti ochrany údajov.

9.

Činnosti rybárskych plavidiel podliehajú systematickému a podrobnému monitorovaniu pomocou technologických prostriedkov vrátane satelitného vyhľadávacieho systému a počítačových databáz (8). Prostredníctvom systému monitorovania plavidiel (VMS) (9) a, ak je to vhodné, automatického identifikačného systému (AIS) (10) alebo systému detekcie plavidiel (VDS) (11) sa pravidelne monitoruje geografická poloha, kurz a rýchlosť rybárskych plavidiel. Všetky tieto údaje sa systematicky krížovo kontrolujú, analyzujú a hodnotia prostredníctvom počítačových algoritmov a automatizovaných mechanizmov s cieľom zistiť nezrovnalosti alebo predpokladané porušenie. Ako sa uvádza v článku 145 ods. 3 vykonávacieho nariadenia, toto spracovanie môže využívať, ak je to vhodné, hĺbkovú analýzu údajov a vytváranie profilov (12).

10.

Ak je možné priradiť tieto údaje identifikovaným alebo identifikovateľným fyzickým osobám (napr. kapitánovi plavidla, vlastníkovi plavidla alebo členom posádky), uvedené monitorovanie zahŕňa spracovanie osobných údajov. Preto je dôležité, aby bol systém kontroly dobre vyvážený a aby sa zaviedli a vykonávali primerané ochranné opatrenia s cieľom zabrániť nadmernému obmedzeniu práv dotknutých osôb. To predpokladá napríklad jasné vymedzenie účelov, na ktoré sa príslušné údaje môžu spracovať, minimalizáciu (osobných) údajov, ktoré sa spracúvajú, a stanovenie maximálnych lehôt uchovávania týchto údajov. To je dôležité najmä v tomto prípade, keď spracovanie údajov prípadne zahŕňa údaje týkajúce sa trestných činov alebo predpokladaných trestných činov, ktoré sa pravdepodobne priradia k osobným údajom vlastníka a/alebo kapitána plavidla.

11.

Vzhľadom na rozsah monitorovacích činností sa zdá, že vykonávacie nariadenie nenachádza vždy správnu rovnováhu medzi cieľom zabezpečiť súlad a rešpektovaním súkromia a ochrany údajov dotknutých osôb. Keďže vykonávacie nariadenie sa už prijalo, európsky dozorný úradník pre ochranu údajov sa domnieva, že je dôležité, aby Komisia spresnila ex post, ak je to možné, rozsah a obmedzenia činností spracovania a stanovila osobitné ochranné opatrenia, ak je to nevyhnutné. To je možné dosiahnuť napríklad prijatím všeobecných alebo osobitných usmernení, alebo vnútorných pravidiel zameraných na spresnenie určitých aspektov činností spracovania vzhľadom na ochranu osobných údajov alebo v rámci predbežnej kontroly európskym dozorným úradníkom pre ochranu údajov v súlade s článkom 27 nariadenia (ES) č. 45/2001.

12.

Ďalej sa uvádzajú hlavné aspekty, o ktorých sa európskych dozorný úradník pre ochranu údajov domnieva, že je potrebné viac spresniť.

13.

Jednou z hlavných zásad základného práva na ochranu údajov je, že osobné údaje sa spracúvajú iba na určené, jasné a zákonné účely (13). Zásada obmedzenia účelu stanovuje osobitnú zodpovednosť prevádzkovateľov údajov a takisto podmienku pre zákonodarcu, a to prostredníctvom požiadavky, že legislatívne ustanovenia nie je možné všeobecne obmedziť tak, aby odôvodňovali použitie osobných údajov na účely, ktoré nie sú dostatočne vymedzené. Odchýlky od zásady obmedzenia účelu sú možné pod podmienkou, že sú nevyhnutné a primerané a že sú dodržané ostatné požiadavky stanovené v článku 52 Charty základných práv Európskej únie.

14.

Nariadenie o kontrole a vykonávacie nariadenie stanovujú systematické a podrobné monitorovanie rybárskych činností prostredníctvom VMS, AIS a VDS. Podľa článku 12 nariadenia o kontrole sa údaje z VMS, AIS a VDS môžu zaslať agentúram EÚ a príslušným orgánom členských štátov podieľajúcim sa na vykonávaní dozoru na účely „námornej ochrany a bezpečnosti, pohraničnej kontroly, ochrany morského prostredia a všeobecného presadzovania práva“. V článku 27 vykonávacieho nariadenia sa ďalej spresňuje, že členské štáty využívajú údaje získané prostredníctvom VMS „na účinné monitorovanie rybolovných činností rybárskych plavidiel“ a že členské štáty „prijmú všetky potrebné opatrenia na zabezpečenie toho, že sa použijú len na úradné účely“.

15.

Európsky dozorný úradník pre ochranu údajov sa vzhľadom na zásadu obmedzenia účelu domnieva, že formulácia článku 12 nariadenia o kontrole a článku 27 vykonávacieho nariadenia je veľmi všeobecná. Pokiaľ sa pojmy „všeobecné presadzovanie práva“, „monitorovanie rybolovných činností rybárskych plavidiel“ a „úradné účely“ nevykladajú reštriktívne, môžu zahŕňať veľmi široký rozsah činností spracovania, ktoré ani zďaleka nesúvisia s účelom nariadenia o kontrole. Tento neobmedzený prístup vyvoláva obavy súvisiace so zásadou obmedzenia účelu.

16.

Na základe uvedených úvah európsky dozorný úradník pre ochranu údajov odporúča Komisii, aby poskytla konkrétne usmernenia týkajúce sa výkladu článku 27 vykonávacieho nariadenia. Komisia by mala predovšetkým spresniť význam a obmedziť rozsah spracovania údajov získaných prostredníctvom VMS, AIS a VDS na „všeobecné presadzovanie práva“ alebo iné účely, ktoré nesúvisia so spoločnou politikou rybného hospodárstva.

17.

Ďalšia základná zásada v rámci právnych predpisov o ochrane údajov je, že osobné údaje by sa mali uchovávať vo forme, ktorá umožňuje identifikáciu dotknutých osôb na obdobie nie dlhšie, ako je nevyhnutné na účely, na ktoré boli zozbierané (14). Táto zásada sa takisto priamo spája so zásadou obmedzenia. Ak osobné údaje už nie sú potrebné na prvotný účel, uchovávanie týchto údajov už nie je prípustné, lebo by sa považovalo za spracovanie nezlučiteľné s pôvodným účelom.

18.

Vo vykonávacom nariadení sa stanovuje v súvislosti s viacerými údajmi minimálna lehota uchovávania tri roky. Napríklad vzhľadom na údaje získané prostredníctvom VMS sa v článku 27 ods. 2 písm. a) stanovuje, že členské štáty zabezpečia, aby boli príslušné údaje zaznamenané v elektronickej podobe a bezpečne uložené v počítačovej databáze „počas najmenej troch rokov“. Podobne sa v článku 92 ods. 3 stanovuje, že údaje zo správ o dozore sa archivujú v databáze „najmenej počas troch rokov“. Okrem toho sa v článku 118 stanovuje, že údaje zo správ o inšpekcii sa archivujú v databáze „najmenej počas troch rokov“.

19.

Európsky dozorný úradník pre ochranu údajov sa vo všeobecnosti domnieva, že lehota uchovávania údajov sa mala presnejšie určiť prostredníctvom stanovenia maximálnej lehoty uchovávania (namiesto iba minimálnej lehoty uchovávania). V každom prípade sa domnieva, že uvedené ustanovenia by sa mali vykladať v súlade s článkom 6 ods. 1 písm. e) smernice 95/46/ES a článkom 4 ods. 1 písm. e) nariadenia (ES) č. 45/2001. Z toho vyplýva, že lehota uchovávania tri roky sa má v zásade vykladať ako maximálna lehota uchovávania, pokiaľ sa prostredníctvom presvedčivého dôkazu primerane nepreukáže nevyhnutnosť uchovávať údaje dlhšie.

20.

V článku 164 vykonávacieho nariadenia sa upravuje výmena informácií s tretími krajinami. Článok 164 ods. 2 sa konkrétne týka výmeny informácií medzi členským štátom a treťou krajinou alebo regionálnou organizáciou na riadenie rybného hospodárstva v rámci dvojstrannej dohody s uvedenou krajinou alebo v súlade s pravidlami tejto regionálnej organizácie. V článku 164 ods. 3 sa uvádza, že v rámci dohôd o rybolove uzavretých medzi Úniou a tretími krajinami alebo v rámci regionálnych organizácií na riadenie rybného hospodárstva alebo podobných dohôd môže Komisia alebo ňou určený orgán oznámiť informácie týkajúce sa porušenia pravidiel spoločnej rybárskej politiky.

21.

Aj keď sa v článku 164 ods. 2 stanovuje, že členský štát oznámi informácie tretej krajine „v súlade s právnymi predpismi EÚ a vnútroštátnymi právnymi predpismi o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov“, odsek 3 neobsahuje podobný odkaz v súvislosti s oznámením informácií Komisiou. Podľa odseku 3 sa výmena informácií uskutoční len na základe súhlasu členského štátu, ktorý informácie poskytol.

22.

Európsky dozorný úradník pre ochranu údajov v tejto súvislosti zdôrazňuje, že Komisia alebo iné európske inštitúcie alebo orgány môžu oznámiť osobné údaje tretím krajinám podľa článku 164, len ak sú splnené podmienky nariadenia (ES) č. 45/2001, a najmä jeho článku 9.

23.

Nariadenie o kontrole a vykonávacie nariadenie môže zahŕňať spracovanie osobných údajov Komisiou alebo inými orgánmi EÚ, a na základe toho sa v týchto prípadoch uplatňuje nariadenie (ES) č. 45/2001 na uvedené operácie spracovania. Vzhľadom na skutočnosť, že uvedené operácie spracovania predstavujú pravdepodobne osobitné ohrozenie práv a slobôd dotknutých osôb, podliehajú predbežnej kontrole európskym dozorným úradníkom podľa článku 27 nariadenia (ES) č. 45/2001.

24.

Konkrétne sa zdá, že spracovanie vykonávané v rámci nariadenia o kontrole a vykonávacieho nariadenia môže zahŕňať spracovanie údajov týkajúcich sa trestných činov alebo podozrenia zo spáchania trestného činu plavidlom. Uvedené údaje sa pravdepodobne priradia k osobným údajom vlastníka alebo kapitána plavidla (alebo člena posádky) v súvislosti s porušením platných pravidiel.

25.

Európsky dozorný úradník pre ochranu údajov preto vyzýva Komisiu (a ostatné príslušné európske orgány), aby posúdila nevyhnutnosť predbežnej kontroly operácií spracovania vykonávaných v rámci nariadenia o kontrole a vykonávacieho nariadenia a v nadväznosti na toto posúdenie predložila potrebné oznámenia (15).

26.

Európsky dozorný úradník pre ochranu údajov vyjadruje poľutovanie nad skutočnosťou, že v súvislosti s textom vykonávacieho nariadenia mu nepredložili oznámenie na legislatívnu konzultáciu podľa článku 28 ods. 2 nariadenia (ES) č. 45/2001, ako sa odporúča v stanovisku z roku 2009. Aj keď európsky dozorný úradník pre ochranu údajov víta odkaz na uplatniteľné právne predpisy o ochrane údajov v odôvodnení 31 vykonávacieho nariadenia, konštatuje, že niektoré ustanovenia tohto nariadenia vyvolávajú v súvislosti s ochranou údajov obavy.

27.

Keďže vykonávacie nariadenie sa už prijalo, európsky dozorný úradník pre ochranu údajov odporúča Komisii spresniť ex post, ak je to možné, rozsah a obmedzenia činností spracovania údajov a poskytnúť osobitné ochranné opatrenia, ak je to nevyhnutné. To je možné prostredníctvom prijatia všeobecných alebo osobitných usmernení, alebo vnútorných pravidiel, alebo rámca pre predbežné kontroly, ktoré vykoná európsky dozorný úradník pre ochranu údajov podľa článku 27 nariadenia (ES) č. 45/2001.

28.

Európsky dozorný úradník pre ochranu údajov predovšetkým odporúča Komisii a ostatným orgánom EÚ, aby: