1.4.2011   

SK

Úradný vestník Európskej únie

C 101/14

1.

Dňa 11. októbra 2010 prijala Európska komisia zmenený a doplnený návrh nariadenia Európskeho parlamentu a Rady, ktoré sa týka zriadenia systému „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (ES) č. (…/…) (ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov) (ďalej len „návrh“) (3). V ten istý deň bol návrh prijatý Komisiou zaslaný európskemu dozornému úradníkovi pre ochranu údajov (EDPS) na konzultáciu v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001. EDPS víta skutočnosť, že Komisia s ním konzultovala a žiada, aby odkaz na túto konzultáciu bol uvedený v odôvodneniach návrhu.

2.

Systém Eurodac bol zriadený nariadením Rady (ES) č. 2725/2000, ktoré sa týka zriadenia systému „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie Dublinského dohovoru (4). Prepracovaný návrh zmien a doplnení nariadenia Eurodac prijala Komisia v decembri 2008 (5) (ďalej len „návrh z decembra 2008“). EDPS pripomienkoval tento návrh vo svojom stanovisku z februára 2009 (6).

3.

Cieľom návrhu z decembra 2008 bolo zaistiť účinnejšiu podporu uplatňovaniu Dublinského nariadenia a náležitým spôsobom reagovať na obavy týkajúce sa ochrany údajov. V návrhu je zároveň zladený rámec riadenia informačných technológií s rámcom stanoveným v nariadeniach týkajúcich sa systémov SIS II a VIS, pričom tento návrh stanovuje, že úlohy súvisiace s prevádzkovým riadením systému Eurodac prevezme budúca Agentúra na prevádzkové riadenie rozsiahlych informačných systémov v oblasti slobody, bezpečnosti a spravodlivosti (7) (ďalej len „agentúra IT“) (8).

4.

Komisia potom v septembri 2009 prijala zmenený a doplnený návrh, v ktorom pre orgány na presadzovanie práva členských štátov a Europol zaviedla možnosť prístupu do centrálnej databázy systému Eurodac na účely prevencie, odhaľovania a vyšetrovania teroristických trestných činov a iných závažných trestných činov.

5.

Uvedený návrh zaviedol najmä premosťovaciu doložku umožňujúcu prístup k údajom na účely presadzovania práva, ako aj príslušné sprievodné ustanovenia, a zároveň zmenil a doplnil návrh z decembra 2008. Návrh bol predložený súčasne s návrhom rozhodnutia Rady o možnosti orgánov členských štátov na presadzovanie práva a Europolu požiadať o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva (9) (ďalej len „rozhodnutie Rady“), ktoré stanovuje presné podmienky takéhoto prístupu. EDPS vydal stanovisko k tomuto návrhu v decembri 2009 (10).

6.

Nadobudnutím platnosti Lisabonskej zmluvy a zrušením systému pilierov skončila platnosť návrhu rozhodnutia Rady; preto musel byť formálne vzatý späť a nahradený novým návrhom, ktorý zohľadňoval nový rámec ZFEÚ.

7.

V dôvodovej správe k tomuto návrhu sa v súvislosti so zámerom dosiahnuť pokrok v rokovaniach o azylovom balíku (11) a uľahčiť uzavretie dohody o nariadení Eurodac uvádza, že Komisia považovala za vhodnejšie vypustiť z nariadenia Eurodac ustanovenia, ktoré odkazujú na prístup k údajom na účely presadzovania práva.

8.

Komisia sa tiež domnieva, že vzatím späť uvedenej (dosť kontroverznej) časti návrhu a umožnením rýchlejšieho prijatia nového nariadenia Eurodac, uľahčí včasné zriadenie agentúry IT, keďže táto agentúra má byť zodpovedná aj za správu systému Eurodac.

9.

V dôsledku toho, aj keď tento zmenený a doplnený návrh zavádza dve technické ustanovenia, je jeho hlavným cieľom zmena a doplnenie predchádzajúceho návrhu (zo septembra 2009) vypustením možnosti prístupu na účely presadzovania práva. Preto sa nepovažovalo za potrebné vykonať nové posúdenie vplyvu zvlášť pre tento návrh.

10.

Ako už bolo uvedené, EDPS prispel v tejto oblasti viacerými stanoviskami. Účelom tohto stanoviska je odporučiť zlepšenia návrhu. Tieto odporúčania vychádzajú buď z novšieho vývoja, alebo z predchádzajúcich odporúčaní, ktoré sa dosiaľ neuplatnili, v situáciách, keď podľa názoru EDPS jeho argumenty neboli primerane zohľadnené, alebo sú tieto odporúčania podporené novými argumentmi.

11.

Toto stanovisko sa zameria na tieto body:

12.

EDPS víta skutočnosť, že zo súčasného návrhu bolo vypustené umožnenie prístupu do systému Eurodac na účely presadzovania práva. Hoci EDPS skutočne nespochybňuje potrebu vhodných nástrojov, aby mohli vlády zaručiť bezpečnosť občana, vyjadril silné pochybnosti, pokiaľ ide o legitímnosť tohto návrhu na základe ďalej uvedených úvah.

13.

Opatrenia na boj proti teroristickým činom a iným závažným trestným činom môžu byť legitímnym dôvodom na umožnenie spracovania osobných údajov – a to aj vtedy, ak sú nezlučiteľné s účelom, na ktorý boli tieto údaje pôvodne zhromažďované – pod podmienkou, že je nevyhnutnosť tohto zásahu podporená zrozumiteľnými a nepopierateľnými prvkami a že je preukázaná primeranosť spracovania. Ešte naliehavejšie je to vtedy, keď sa návrhy týkajú zraniteľnej skupiny osôb, ktoré potrebujú zvýšenú ochranu na úteku pred prenasledovaním. Ich zložitá situácia sa musí zohľadniť pri posudzovaní nevyhnutnosti a primeranosti navrhovaného opatrenia. EDPS konkrétnejšie zdôraznil, že nevyhnutnosť by sa mala preukazovať predložením podstatných dôkazov o prepojení medzi žiadateľmi o azyl a terorizmom alebo závažnou trestnou činnosťou. V týchto návrhoch sa tak nestalo.

14.

Potrebu posudzovania všetkých existujúcich nástrojov na výmenu informácií pred návrhom nových obhajoval EDPS na všeobecnejšej úrovni vo viacerých stanoviskách a pripomienkach, a obzvlášť dôrazne v posledných stanoviskách k „Prehľadu o riadení informácií v oblasti slobody, bezpečnosti a spravodlivosti“ (12) a k „Politike EÚ v oblasti boja proti terorizmu: hlavné úspechy a budúce výzvy“ (13).

15.

Posudzovanie efektívnosti existujúcich opatrení so súčasným uvážením vplyvu navrhovaných opatrení na súkromie je skutočne rozhodujúce a malo by zohrávať dôležitú rolu v opatreniach Európskej únie v tejto oblasti v zhode s prístupom, ktorý je navrhovaný v Štokholmskom programe. V tomto prípade by sa mala napr. venovať osobitná pozornosť zavedeniu výmeny údajov na základe prümského mechanizmu. V tejto súvislosti sa predpokladá výmena odtlačkov prstov a malo by sa preukázať, že tento systém má závažné nedostatky, ktoré odôvodňujú prístup do databázy, ako je Eurodac.

16.

Napokon v týchto stanoviskách, ako v mnohých predchádzajúcich, EDPS odporúča, aby sa venovala zvláštna pozornosť návrhom, ktoré namiesto zberu údajov len o podozrivých osobách, majú za následok zber osobných údajov o rozsiahlych kategóriách občanov. Osobitne by sa mali zvažovať a odôvodniť aj prípady, keď sa navrhuje spracovanie osobných údajov na iné účely, než na ktoré sa pôvodne zhromažďovali, napr. v systéme Eurodac.

17.

EDPS na záver víta vypustenie tejto časti zo súčasného návrhu.

18.

Zber a ďalšie spracovanie odtlačkov prstov zjavne zaujíma v systéme Eurodac hlavné miesto. Je potrebné zdôrazniť, že spracovanie biometrických údajov, napr. odtlačkov prstov, kladie osobitné nároky a vytvára riziká, ktoré sa musia riešiť. V kontexte návrhu chce EDPS osobitne podčiarknuť problém tzv. nemožnosti zaregistrovať sa (failure to enrol) – situácie, v ktorej sa osoba nachádza, ak z určitého dôvodu nie sú jej odtlačky prstov použiteľné.

19.

Nemožnosť zaregistrovať sa môže nastať, keď fyzické osoby majú dočasne alebo trvalo poškodené končeky prstov, alebo ruky. Príčinou môžu byť rôzne faktory, napr. choroba, zdravotné postihnutie, poranenia alebo popáleniny. V niektorých prípadoch to môže súvisieť s etnickou príslušnosťou alebo povolaním. Zdá sa, že nezanedbateľný počet najmä poľnohospodárskych a stavebných robotníkov má tak poškodené odtlačky prstov, že sú nečitateľné. V ďalších prípadoch, ktorých početnosť je ťažké vyhodnotiť, sa môže stať, že sa utečenci sami poškodzujú, aby sa vyhli snímaniu odtlačkov prstov.

20.

EDPS uznáva, že môže byť ťažké rozlíšiť štátnych príslušníkov tretích krajín, ktorí si svojvoľne poškodili odtlačky prstov s cieľom zmariť identifikačný postup od tých, ktorí majú skutočne nečitateľné odtlačky.

21.

Je však mimoriadne dôležité zaistiť, aby „nemožnosť zaregistrovať sa“ sama nemala za následok odmietnutie práv žiadateľov o azyl. Nebolo by napr. prijateľné, keby sa nemožnosť zaregistrovať sa systematicky vykladala ako pokus o podvod a mala by za následok odmietnutie preskúmania žiadosti o azyl alebo zrušenie pomoci žiadateľovi o azyl. Ak by sa tak stalo, znamenalo by to, že možnosť poskytnúť odtlačky prstov je jedným z kritérií na priznanie postavenia žiadateľa o azyl. Účelom systému Eurodac je uľahčiť uplatňovanie Dublinského dohovoru, a nie pridať ďalšie kritérium („mať použiteľné odtlačky prstov“) na priznanie postavenia žiadateľa o azyl. Porušovalo by to zásadu obmedzenia účelu a prinajmenšom duchu práva na azyl.

22.

EDPS napokon trvá na aj požiadavke, aby bol tento návrh konzistentný s ostatnými smernicami relevantnými v tejto oblasti. Najmä „smernica o oprávnení“ vyžaduje, aby sa každá žiadosť posudzovala samostatne a určite neuvádza nemožnosť zaregistrovať sa ako kritérium posudzovania žiadosti o azyl (14).

23.

Súčasný návrh už čiastočne predpokladá nemožnosť zaregistrovať sa v odsekoch 1 a 2 článku 6 (15).

24.

Tieto ustanovenia však predpokladajú len hypotézu dočasnej nemožnosti zaregistrovať sa, kým významný počet prípadov tejto nemožnosti bude trvalý. V článku 1 nariadenia, ktorým sa menia a dopĺňajú Spoločné konzulárne pokyny (16), sa pre tieto prípady ustanovuje, že: (…) Členské štáty zabezpečia v prípade ťažkostí pri registrácii uplatňovanie vhodných postupov, ktoré zaručia dôstojnosť žiadateľa. Skutočnosť, že fyzicky nemožno odobrať odtlačky prstov, neovplyvní udelenie alebo zamietnutie udelenia víz.

25.

V záujme zohľadnenia týchto prípadov v súvislosti so systémom Eurodac odporúča EDPS doplniť článok 6 o ustanovenie v duchu tejto formulácie: „Dočasná alebo trvalá nemožnosť poskytnúť použiteľné odtlačky prstov nesmie nepriaznivo ovplyvniť právne postavenie jednotlivca. V žiadnom prípade nemôže predstavovať dostatočný dôvod na odmietnutie preskúmania žiadosti o azyl alebo na jej zamietnutie.“

26.

EDPS pripomína, že pre riadne uplatňovanie systému Eurodac je rozhodujúce účinné uplatňovanie práva na informácie. Podstatné je najmä, aby sa informácie poskytovali spôsobom, ktorý umožňuje žiadateľom o azyl v celom rozsahu pochopiť svoju situáciu, ako aj rozsah práv vrátane procesných postupov, ktoré môžu využiť v nadväznosti na správne rozhodnutia prijaté v ich prípade. EDPS ďalej pripomína, že právo na prístup je základom ochrany údajov, ako je uvedené najmä v článku 8 Charty základných práv EÚ.

27.

EDPS už zdôraznil túto okolnosť vo svojom predchádzajúcom stanovisku k systému Eurodac. Keďže navrhovaná úprava nebola prijatá, EDPS chce zdôrazniť dôležitosť tohto problému.

28.

Článok 24 návrhu znie takto:

Členský štát pôvodu informuje každú osobu, na ktorú sa vzťahuje toto nariadenie, písomne a v prípade potreby ústne v jazyku, ktorému táto osoba rozumie alebo o ktorom sa dá odôvodnene predpokladať, že mu táto osoba rozumie, o:

(…)

29.

EDPS navrhuje upraviť formuláciu článku 24 tak, aby vysvetľovala práva, ktoré žiadateľ dostáva. Znenie tak, ako je navrhnuté, je nezrozumiteľné, lebo ho možno interpretovať ako „právo na informácie o postupoch vykonávania týchto práv (…)“ mimo práva na prístup k údajom a/alebo práva požadovať opravu nepresných údajov (…). Navyše podľa súčasného znenia uvedeného ustanovenia nie sú členské štáty povinné informovať osobu, ktorej sa nariadenie týka, o obsahu práv, ale o ich „existencii“. Hoci to vyzerá iba ako štylistický problém, EDPS navrhuje prepracovať znenie článku 24 takto: „Každú osobu, na ktorú sa vzťahuje toto nariadenie, členský štát pôvodu informuje (…) o (…) g) práve na prístup k údajom, ktoré sa jej týkajú, a práve požadovať opravu nepresných alebo vymazanie nezákonne spracovaných údajov, ktoré sa jej týkajú.“

30.

Článok 4 ods. 1 návrhu ustanovuje toto: „Po prechodnom období za prevádzkové riadenie systému Eurodac zodpovedá riadiaci orgán, ktorý je financovaný zo všeobecného rozpočtu Európskej únie. Riadiaci orgán v spolupráci s členskými štátmi zabezpečuje, aby sa pre centrálny systém využívali najlepšie dostupné technológie určené na základe analýzy nákladov a prínosov.“ Hoci EDPS víta požiadavku ustanovenú v článku 4 ods. 1, poznamenáva, že výraz „najlepšie dostupné technológie“ na ktoré odkazuje uvedené ustanovenie, by sa mal nahradiť znením „najlepšie dostupné techniky“, ktoré pokrýva tak využívanú technológiu, ako aj spôsob, akým je zariadenie navrhnuté, zhotovené, udržiavané a prevádzkované.

31.

Dôležité je to preto, lebo pojem „najlepšie dostupné techniky“ je širší a pokrýva rôzne aspekty prispievajúce k uplatňovaniu ochrany súkromia už v štádiu návrhu, ktorá sa považuje za kľúčovú zásadu kontroly právneho rámca ochrany údajov EÚ. Zdôrazňuje, že ochranu údajov je možné uplatňovať rôznymi prostriedkami, ktoré nemusia mať vždy technologickú povahu. Je skutočne dôležité skúmať nielen technológiu, ale aj spôsob, akým sa technológia využíva ako nástroj na dosiahnutie daného účelu spracovania údajov. Na dosiahnutie tohto cieľa, ktorý je pretransformovaný do postupov a organizačných štruktúr, sa musia zamerať obchodné postupy.

32.

V tomto ohľade a na všeobecnejšej úrovni by EDPS rád znovu pripomenul odporúčanie z predchádzajúcich stanovísk (17), že je potrebné, aby Komisia vymedzila a spolu so zainteresovanými stranami z odvetví propagovala „najlepšie dostupné techniky“ tým istým postupom, aký prijala v oblasti životného prostredia (18). Pojem „najlepšie dostupné techniky“ by znamenal najefektívnejšiu a najpokročilejšiu etapu vývoja technológie a metód jej prevádzkovania, ktoré poukazujú na praktickú vhodnosť určitých techník na zaistenie vymedzeného detekčného prahu v súlade s právnym rámcom ochrany súkromia a údajov EÚ. Tieto najlepšie dostupné techniky budú určené na prevenciu, a keď to nie je možné, na zmiernenie bezpečnostných rizík súvisiacich so spracovaním údajov na primeranú úroveň a na minimalizáciu ich možných účinkov na súkromie.

33.

Výsledkom tohto postupu by mali byť aj referenčné dokumenty o „najlepších dostupných technikách“, ktoré by poskytovali užitočné usmernenia pre riadenie iných rozsiahlych informačných systémov EÚ. Postup priaznivo ovplyvní aj harmonizáciu týchto opatrení v celej EÚ. Vymedzenie najlepších dostupných techník z hľadiska súkromia a bezpečnosti v neposlednom rade uľahčí úlohu dohľadu orgánov na ochranu údajov tým, že im poskytne technické referencie prijaté kontrolórmi údajov, ktoré sú v súlade s ochranou súkromia a údajov.

34.

EDPS pripomína, že návrh nerieši problematiku čiastkových úloh Komisie (19) zadávaných inej organizácii alebo inému subjektu (napr. súkromnej spoločnosti). Komisia obvykle zadáva subdodávateľom vývoj a riadenie systému i komunikačnej infraštruktúry. Hoci zadávanie činností samo neodporuje požiadavkám ochrany údajov, mali by sa prijať dôležité ochranné opatrenia, ktoré zaistia, aby pri subdodávkach ostalo nedotknuté uplatňovanie nariadenia (ES) č. 45/2001 vrátane dohľadu EDPS nad ochranou údajov. Okrem toho by sa mali prijať aj ďalšie ochranné opatrenia technickejšej povahy.

35.

V tejto súvislosti EDPS navrhuje, aby sa v rámci revízie nariadenia Eurodac mutatis mutandis uvažovalo s podobnými právnymi ochrannými opatreniami ako v právnych nástrojoch SIS II, ktoré stanovia, že aj v prípade, keď Komisia zadá časť svojich úloh inému orgánu alebo inej organizácii, zabezpečí, že EDPS bude mať právo a možnosť v plnom rozsahu plniť svoje úlohy vrátane kontroly na mieste a vykonávať ďalšie právomoci, ktoré má podľa článku 47 nariadenia (ES) č. 45/2001.

36.

EDPS víta skutočnosť, že Komisia s ním konzultovala a žiada, aby odkaz na túto konzultáciu bol uvedený v odôvodneniach návrhu.

37.

EDPS víta skutočnosť, že zo súčasného návrhu bolo vypustené umožnenie prístupu do systému Eurodac na účely presadzovania práva.

38.

Zber a ďalšie spracovanie odtlačkov prstov zaujíma v systéme Eurodac hlavné miesto. EDPS zdôrazňuje, že spracovanie biometrických údajov, napr. odtlačkov prstov, kladie osobitné nároky a vytvára riziká, ktoré sa musia riešiť. EDPS osobitne podčiarkuje problém tzv. „nemožnosti zaregistrovať sa“ – situácie, v ktorej sa osoba nachádza, ak z určitého dôvodu nie sú jej odtlačky prstov použiteľné. Nemožnosť zaregistrovať sa samotná by nemala mať za následok odmietnutie práv žiadateľov o azyl.

39.

EDPS odporúča doplnenie článku 6a návrhu o toto ustanovenie v duchu tejto formulácie: „Dočasná alebo trvalá nemožnosť poskytnúť použiteľné odtlačky prstov nesmie nepriaznivo ovplyvniť právne postavenie jednotlivca. V žiadnom prípade nemôže predstavovať dostatočný dôvod na odmietnutie preskúmania žiadosti o azyl alebo na jej zamietnutie.“

40.

EDPS pripomína, že pre riadne fungovanie systému Eurodac je rozhodujúce účinné uplatňovanie práva na informácie, pretože zaisťuje, aby sa informácie poskytovali spôsobom, ktorý umožňuje žiadateľom o azyl v celom rozsahu pochopiť svoju situáciu, ako aj rozsah práv vrátane procesných postupov, ktoré môžu využiť v nadväznosti na správne rozhodnutia prijaté v ich prípade. EDPS navrhuje upraviť formuláciu článku 24 tak, aby vysvetľovala práva, ktoré má žiadateľ o azyl nadobudnúť.

41.

EDPS odporúča zmeniť a doplniť článok 4 ods. 1 návrhu použitím výrazu „najlepšie dostupné techniky“ namiesto výrazu „najlepšie dostupné technológie“. Najlepšie dostupné techniky zahŕňa tak použitú technológiu, ako aj spôsob, akým je zariadenie navrhnuté, zhotovené, udržiavané a prevádzkované.

42.

Pokiaľ ide o problematiku zadávania časti úloh Komisie v subdodávke iným organizáciám alebo subjektom (napr. súkromnej spoločnosti), EDPS odporúča zaviesť bezpečnostné opatrenia, ktoré zaistia, aby činnosťami v subdodávke nebolo dotknuté uplatňovanie nariadenia (ES) č. 45/2001 vrátane dohľadu EDPS nad ochranou údajov. Okrem toho by sa mali prijať aj ďalšie ochranné opatrenia technickejšej povahy.