3.7.2009   

SK

Úradný vestník Európskej únie

C 151/11

1.

Komisia 14. novembra 2008 prijala návrh nariadenia Rady, ktorým sa zriaďuje kontrolný systém Spoločenstva na zabezpečenie dodržiavania pravidiel spoločnej rybárskej politiky (ďalej len „návrh“). Komisia zaslala návrh EDPS na konzultáciu v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001 (1).

2.

V ten istý deň Komisia prijala dva ďalšie nástroje ako súčasť rybárskeho balíka. Najprv Komisia prijala oznámenie o návrhu nariadenia Rady, ktorým sa zriaďuje kontrolný systém Spoločenstva na zabezpečenie dodržiavania pravidiel spoločnej rybárskej politiky. Popritom prijala aj pracovný dokument Komisie (posúdenie vplyvu), ktorý bol pripojený k návrhu nariadenia Rady, ktorým sa zriaďuje kontrolný systém Spoločenstva na zabezpečenie dodržiavania pravidiel spoločnej rybárskej politiky. Tieto dva dokumenty tvoria spolu s návrhom balík, ktorý bol zaslaný na konzultáciu EDPS.

3.

Cieľom spoločnej politiky v oblasti rybného hospodárstva, ako sa ustanovuje v nariadení Rady (ES) č. 2371/2002 z 20. decembra 2002 o ochrane a trvalo udržateľnom využívaní zdrojov rybného hospodárstva v rámci spoločnej politiky v oblasti rybolovu (2), je zaistiť využívanie živých vodných zdrojov spôsobom, ktorý zabezpečí udržateľné hospodárske, environmentálne a sociálne podmienky.

4.

V návrhu sa ustanovuje systém Spoločenstva na kontrolu, monitorovanie, dozor, inšpekciu a presadzovanie pravidiel spoločnej politiky v oblasti rybného hospodárstva.

5.

EDPS víta skutočnosť, že sa s ním v tejto veci konzultuje a že v preambule návrhu sa uvádza odkaz na túto konzultáciu podobne ako vo viacerých iných legislatívnych textoch, pri ktorých sa s EDPS konzultovalo v súlade s nariadením (ES) č. 45/2001.

6.

EDPS pripomína, že k návrhu poskytol neformálne pripomienky 3. októbra 2008. V týchto pripomienkach zdôraznil, že o právnom rámci na ochranu údajov sa musí uvažovať nielen v súvislosti s prenosom a výmenou osobných údajov, ale aj v súvislosti s ich zhromažďovaním.

7.

EDPS napokon zdôrazňuje, že toto stanovisko sa zaoberá iba niektorými ustanoveniami návrhu, menovite odôvodneniami 36 až 38 a článkami 102 až 108.

8.

Ustanovenia o ochrane údajov sú v kontexte tohto návrhu dôležité z viacerých dôvodov. Návrh v prvom rade predpokladá spracovanie rozličných údajov, ktoré možno v určitých prípadoch považovať za osobné údaje. Ak sa napríklad požaduje identifikácia plavidla, za normálnych okolností bude obsahovať odkaz na kapitána lode alebo jeho zástupcu. V niektorých ustanoveniach sa v návrhu aj jasne zdôrazňuje, že je potrebné oznamovať meno majiteľa plavidla alebo kapitána. V takých prípadoch sa údaje netýkajú len plavidla, ale aj identifikovateľných jednotlivcov, ktorí zohrávajú úlohu v tom, ako sa plavidlo používa a ako sa zabezpečuje dodržiavanie pravidiel spoločnej politiky v oblasti rybného hospodárstva. V návrhu sa okrem toho ustanovujú presuny týchto údajov a výmeny informácií medzi členskými štátmi, ako aj medzi členskými štátmi a Komisiou alebo Agentúrou pre kontrolu rybného hospodárstva Spoločenstva. EDPS tiež berie na vedomie, že v návrhu sa za určitých okolností predpokladá používanie agregovaných údajov. Všetky tieto aspekty si vyžadujú právny rámec na ochranu údajov.

9.

EDPS si s potešením všíma, že v návrhu sa jasne uvádza, že na spracovanie osobných údajov, ktoré pri uplatňovaní tohto nariadenia vykonávajú členské štáty alebo Komisia, sa vzťahuje európsky právny rámec na ochranu osobných údajov (smernica 95/46/ES (3) a nariadenie (ES) č. 45/2001). Tieto zásady sú uvedené v odôvodneniach 36 až 38 aj v článkoch 104 a 105.

10.

Ako sa aj uvádza v odôvodneniach, jednoznačné pravidlá spracovania osobných údajov sú nepochybne potrebné z dôvodov právnej istoty a transparentnosti a na zabezpečenie ochrany základných práv, predovšetkým práva na ochranu súkromného života a osobných údajov jednotlivcov.

11.

Článok 104 návrhu sa týka osobitne ochrany osobných údajov a článok 105 sa zaoberá dôvernosťou, profesionálnym a obchodným tajomstvom. Jeden sa zaoberá všeobecnými zásadami ustanovenými v smernici 95/46/ES a nariadení (ES) č. 45/2001, druhý ďalej rozvíja osobitné aspekty týkajúce sa dôvernosti spracovávaných údajov.

12.

EDPS víta obmedzenia a odkazy v oboch článkoch, ktoré sa týkajú používania a prenosu údajov fyzických osôb a ktoré súvisia so smernicou 95/46/ES a nariadením (ES) č. 45/2001.

13.

EDPS by sa rád vyjadril k článku 104 ods. 2, podľa ktorého „mená fyzických osôb sa Komisii ani inému členskému štátu neoznamujú s výnimkou prípadov, keď takéto oznámenie výslovne stanovuje toto nariadenie alebo ak je to potrebné na účely prevencie alebo stíhania priestupkov alebo na overovanie domnelých priestupkov. Údaje uvedené v odseku 1 sa neposielajú, pokiaľ nie sú spojené s inými údajmi v takej forme, ktorá nedovoľuje priamu alebo nepriamu identifikáciu fyzických osôb“. EDPS sa v prvom rade domnieva, že súčasné znenie článku 104 odseku 2 neodôvodnene obmedzuje rozsah ochrany. V znení by sa malo jasne uvádzať, že ochrana sa nevzťahuje len na prenos mien fyzických osôb, ale aj na ostatné osobné údaje (4). Preto žiada o preformulovanie znenia, aby zohľadňovalo aj tento aspekt. EDPS okrem toho navrhuje, aby sa zmenila aj druhá vetu odseku a znela takto: „Údaje uvedené v tomto článku…“, čím sa stane text konzistentnejší, keďže odsek 1 je najmä odkazom na právny rámec Spoločenstva na ochranu osobných údajov.

14.

Článok 105 sa zaoberá dôvernosťou a profesionálnym a obchodným tajomstvom. Toto ustanovenie sa uplatňuje bez ohľadu na to, či sa údaje môžu považovať za osobné údaje alebo nie. Odseky 1 až 3 majú zjavne za cieľ stanoviť všeobecné zásady dôvernosti, kým odsekom 4 sa má poskytovať dodatočná ochrana v určitých prípadoch, hoci predmet tohto odseku nie je úplne jasný. EDPS vidí veľkú podobnosť medzi článkom 105 ods. 4 písm. a) návrhu a článkom 4 ods. 1 písm. b) nariadenia 1049/2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie, ktorý EDPS dôkladne analyzoval (5). Článok 4 ods. 1 písm. b) nariadenia bol veľmi kritizovaný pre dvojzmyselnosť v súvislosti s presným vzťahom medzi prístupom k dokumentom a právom na súkromie a ochranu osobných údajov. Článok bol tiež napadnutý na súde prvého stupňa (6). Na súdnom dvore teraz teraz prebieha konanie o odvolaní z právnych dôvodov (7).EDPS vyzýva zákonodarcu Spoločenstva, aby objasnil článok 105 ods. 4 návrhu, pokiaľ ide o predpokladané škody, ktoré by spochybňovali ochranu osobných údajov v kontexte spoločnej politiky rybného hospodárstva, a dôsledky pre prístup verejnosti alebo na iné relevantné situácie, na ktoré sa toto ustanovenie vzťahuje.

15.

EDPS navrhuje, aby zákonodarca Spoločenstva tiež vysvetlil vzťah medzi článkom 105 odsekom 4 a článkom 105 odsekom 6. Hoci sa zdá, že jeden sa týka prístupu verejnosti a jeho možných obmedzení a druhý sa týka ďalších právnych krokov a konaní, z použitých formulácií nie je jasný rozdiel. Mal by sa objasniť.

16.

Bez toho, aby bola dotknutá uplatniteľnosť smernice 95/46/ES a nariadenia (ES) č. 45/2001, EDPS uznáva, že výnimky z ochrany osobných údajov a jej obmedzenia možno uplatňovať v súlade s článkom 13 smernice 95/46/ES (8). EDPS však chce, aby zákonodarca Spoločenstva uviedol konkrétne prípady, v ktorých sa takéto výnimky môžu vyskytnúť, a vysvetlil situácie, v ktorých sa môžu takéto údaje použiť, ak to má v tomto kontexte význam.

17.

V článku 102 odseku 3 návrhu sa uvádza: „Členské štáty vybudujú počítačovú databázu na účely systému potvrdzovania údajov uvedeného v odseku 1, zohľadňujúc skutočnosť, že zásada kvality údajov sa uplatňuje aj na automatizované databázy“ (9). EDPS s potešením konštatuje, že článkom 102 návrhu sa zavádza zásada kvality údajov, keď členské štáty zriaďujú počítačovú databázu (10), ktorá umožňuje identifikáciu rybárskych plavidiel alebo prevádzkovateľov, u ktorých sa opakovanie zistili nezrovnalosti v údajoch, a umožňuje opravu vložených nesprávnych údajov.

18.

Prvým príkladom zavádzania zásady kvality údajov sú nevyhnutné prvky automatizovaného systému. Podľa článku 102 odseku 1 automatizovaný systém zahŕňa: postupy na kontrolu kvality všetkých údajov zaznamenaných v súlade s nariadením; krížové kontroly, analýzu a overovanie všetkých údajov zaznamenaných v súlade s nariadením; postupy kontroly dodržiavania termínov na predkladanie všetkých údajov zaznamenaných v súlade s nariadením. Ďalším príkladom zavádzania zásady kvality údajov je článok 102 ods. 2, v ktorom sa uvádza, že systém potvrdzovania údajov musí umožňovať okamžité zistenie nezrovnalostí v súvisiacich údajoch a prijatie následných opatrení. EDPS sa domnieva, že následne by sa mohli vymazať nezrovnalosti a neaktuálne údaje. Preto by sa mala zaviesť nejaká automatická kontrola času skladovania údajov, aby v systéme nezostali nezrovnalosti.

19.

Ďalší dôvod, prečo trvať na rešpektovaní zásady kvality údajov, možno nájsť v článku 103, ktorý sa zaoberá oznamovaním údajov z počítačovej databázy. V tomto článku sa stanovuje, že Komisia má k počítačovej databáze každého členského štátu kedykoľvek priamy prístup v reálnom čase a bez predchádzajúceho oznámenia. Komisia má prístup presne na účely kontroly kvality údajov.

20.

V článku 103 sa však tiež uvádza, že Komisii sa poskytne možnosť sťahovať tieto údaje za akékoľvek obdobie a pre ľubovoľný počet plavidiel. V tejto súvislosti vyzýva EDPS zákonodarcu Spoločenstva, aby zvážil zavedenie dodatočných pravidiel týkajúcich sa kontroly nad informáciami stiahnutými úradníkmi Komisie, čo bude v súlade so špecifikovaným cieľom nariadenia. Takýto prístup k informáciám by mal rešpektovať obmedzenia samotného nariadenia.

21.

Dodatočný prvok, ktorý by sa mal v tomto kontexte zohľadniť, sa týka skutočnosti, že v súčasnosti neexistuje žiadna zmienka o tom, aké by konkrétne malo byť obdobie uchovávania údajov v počítačovej databáze. V článku 108 návrhu sa však predpokladá, že počítačová databáza je súčasťou databáz, ktoré sú prístupné v zabezpečených častiach vnútroštátnych webových stránok. Pre tieto zabezpečené časti sa stanovuje obdobie uchovávania (minimálne 3 roky). Zákonodarca Spoločenstva by mal po zohľadnení ďalej uvedených pripomienok o období uchovávania údajov na zabezpečených častiach vnútroštátnych webových stránok (bod V nižšie) ustanoviť aj pravidlá týkajúce sa obdobia uchovávania údajov na vnútroštátnej úrovni, ktoré by sa uchovávali len tak dlho, ako je to potrebné na účely tohto nariadenia, a potom by sa vymazali. Takéto ustanovenie by bolo v súlade s článkom 6 písm. e) smernice 95/46/ES a článkom 4 písm. e) nariadenia (ES) č. 45/2001.

22.

Okrem toho v prípadoch, ako je tento, by údaje spracovávala Komisia (a niekedy by išlo o osobné údaje), a tým sa začína na takéto operácie spracovania uplatňovať nariadenie (ES) č. 45/2001. Kontrola Komisie týkajúca sa používania týchto údajov jej útvarmi môže viesť k potrebe predchádzajúcej kontroly, ktorú by vykonal EDPS na základe článku 27 nariadenia 45/2001 (11). EDPS vyzýva Komisiu, aby zvážila možnú potrebu oznamovania systému na účely predchádzajúcej kontroly.

23.

Článok 106 sa zaoberá zriadením oficiálnej webovej stránky každým členským štátom, ktorá je dostupná cez internet a pozostáva z verejne dostupnej časti a zabezpečenej časti. Pokiaľ ide o zabezpečenú časť webovej stránky, v článku 108 návrhu sa ustanovujú zásady týkajúce sa: zoznamov a databáz, ktoré obsahuje (odsek 1); priamej výmeny informácií s ostatnými členskými štátmi, Komisiou alebo orgánom ňou povereným (odsek 2); vzdialeného prístupu, ktorý sa poskytne Komisii alebo orgánu ňou poverenému (odsek 3); príjemcov v členských štátoch alebo v Komisii alebo v orgáne ňou poverenom, ktorým sa údaje sprístupnia (odsek 4) a obdobie uchovávania údajov (minimálne tri roky) (odsek 5).

24.

EDPS by rád upriamil pozornosť zákonodarcu Spoločenstva na článok 25 a 26 smernice 95/46/ES, ktorá sa týka prenosu osobných údajov orgánom tretích krajín. V článku 108 odseku 2 návrhu sa ustanovuje, že každý členský štát v zabezpečenej časti svojej internetovej stránky zriadi informačný vnútroštátny systém súvisiaci s rybolovom, ktorý umožňuje priamu elektronickú výmenu informácií s ostatnými členskými štátmi, Komisiou alebo orgánmi ňou poverenými v súlade s článkom 109. V článku 109 sa však neuvádza zoznam určených príjemcov, ale zdôrazňuje sa, že orgány zodpovedné za vykonávanie tohto nariadenia v členských štátoch spolupracujú vzájomne, s orgánmi tretích krajín, s Komisiou a s orgánom ňou určeným s cieľom zabezpečiť dodržiavanie tohto nariadenia.

25.

EDPS sa domnieva, že pokiaľ ide o orgány tretích krajín, dochádza k určitej nezrovnalosti medzi článkom 108 odsekom 2 a článkom 109. Po prvé, hovorí sa, že orgány tretích krajín majú spolupracovať s členskými štátmi, ale v článku 108 sa na ne vôbec neodkazuje. Po druhé EDPS by rád zdôraznil, že ak sa prostredníctvom tejto spolupráce plánujú prenosy do tretích krajín, budú sa musieť rešpektovať články 25 a 26 smernice 95/46/ES, najmä požiadavka, aby tretia krajina zabezpečila primeranú úroveň ochrany.

26.

Pokiaľ ide o vzdialený prístup (odsek 3), ktorý členské štáty poskytujú úradníkom Komisie, EDPS víta, že vychádza z elektronických certifikátov, ktoré vytvára Komisia alebo ňou poverený orgán.

27.

EDPS víta skutočnosť, že odsek 4 upresňuje, že príjemcovia údajov budú viazaní zásadou obmedzenia účelom a pravidlami o dôvernosti. To sa zabezpečí tým, že prístup k údajom sa poskytne iba špecifickým používateľom oprávneným na tento účel a obmedzením prístupu k údajom, ktoré potrebujú pri vykonávaní svojich úloh a činností na zabezpečenie dodržiavania pravidiel spoločnej politiky v oblasti rybného hospodárstva.

28.

EDPS sa domnieva, že obdobie uchovávania (odsek 5) by sa malo stanoviť presnejšie, a to tak, že by sa stanovilo aj maximálne obdobie uchovávania (a nielen minimálne). Zákonodarca Spoločenstva by mohol tiež zvážiť stanovenie minimálneho súboru pravidiel, aby zabezpečil interoperabilitu a iné bezpečnostné aspekty systému, možno aj v rámci mechanizmov ustanovených v návrhu (článok 111). Táto pripomienka sa spája aj s bodom 21 tohto stanoviska, ktorý sa týka uchovávania v počítačovej databáze (pozri vyššie).

29.

Niekoľko článkov návrhu odkazuje na článok 111, ktorým sa zavádza postup výboru (prostredníctvom výboru pre rybné hospodárstvo a akvakultúru – komitologický postup). Hoci niektoré odkazy na článok 111 sa týkajú technických aspektov, niektoré sa týkajú aspektov ochrany údajov. Napríklad:

30.

EDPS chápe, že vykonávanie týchto článkov bude závisieť od prijatia osobitných pravidiel, ktoré vyplynú z postupu ustanoveného v článku 111 návrhu. Vzhľadom na vplyv, ktorý môžu tieto podrobné pravidlá mať na ochranu údajov, EDPS očakáva, že sa s ním bude konzultovať pred ich prijatím.

31.

EDPS vzal na vedomie iniciatívu zriadiť systém Spoločenstva na kontrolu, monitorovanie, dozor, inšpekciu a presadzovanie pravidiel spoločnej politiky v oblasti rybného hospodárstva.

32.

EDPS víta skutočnosť, že sa v súčasnom návrhu odkazuje na ochranu súkromia a údajov. Sú však potrebné niektoré zmeny a doplnenia, vysvetlené vyššie, aby sa členským štátom aj Komisii stanovili jasné požiadavky týkajúce sa aspektov ochrany údajov v systéme.

33.

Nálezy v tomto stanovisku, ktoré by sa mali zohľadniť zahŕňajú: