1.4.2011   

SK

Úradný vestník Európskej únie

C 101/6

1.

Dňa 22. novembra 2010 prijala Komisia oznámenie s názvom „Stratégia vnútornej bezpečnosti EÚ: päť krokov k bezpečnejšej Európe“ (ďalej len „oznámenie“) (3). Oznámenie bolo zaslané európskemu dozornému úradníkovi pre ochranu údajov (ďalej len „dozorný úradník“) na konzultáciu.

2.

Dozorný úradník víta skutočnosť, že Komisia s ním uskutočnila konzultáciu. Dozorný úradník už pred prijatím oznámenia poskytol neformálne pripomienky k navrhovanému textu, z ktorých niektoré boli zohľadnené v konečnej verzii oznámenia.

3.

Stratégia vnútornej bezpečnosti EÚ (ďalej len „ISS“), ktorou sa zaoberá oznámenie, bola prijatá 23. februára 2010 počas španielskeho predsedníctva (4). V stratégii je vysvetlený európsky model bezpečnosti, v ktorom je, okrem iného, začlenené opatrenie zamerané na presadzovanie práva a justičnú spoluprácu, riadenie hraníc a civilnú ochranu s náležitým rešpektovaním spoločných európskych hodnôt, napr. základných práv. Jej hlavné ciele sú:

4.

Cieľom ISS je zamerať sa na najnaliehavejšie hrozby a výzvy týkajúce sa bezpečnosti EÚ, ako napríklad závažná a organizovaná trestná činnosť, terorizmus a počítačová kriminalita, riadenie vonkajších hraníc EÚ a budovanie odolnosti proti prírodným katastrofám a katastrofám spôsobeným ľudskou činnosťou. V stratégii sú stanovené všeobecné usmernenia, zásady a pokyny týkajúce sa toho, ako by EÚ mala reagovať na tieto otázky, a uvádza sa v nej výzva, aby Komisia navrhla harmonogram opatrení na plnenie stratégie.

5.

Ďalej je v tejto súvislosti dôležité odkázať na nedávne závery Rady pre spravodlivosť a vnútorné veci o vytvorení a vykonávaní cyklu politík EÚ na boj proti organizovanej a závažnej medzinárodnej trestnej činnosti z 8. a 9. novembra 2010 (5) (ďalej len „závery z novembra 2010“). Tento dokument vychádza zo záverov Rady o architektúre vnútornej bezpečnosti z roku 2006 (6) a vyzýva Radu a Komisiu, aby definovali komplexnú ISS založenú na spoločných hodnotách a zásadách EÚ, ako sa znovu potvrdzuje v Charte základných práv EÚ. (7)

6.

Spomedzi smerov a cieľov, ktorými by sa mala implementácia ISS riadiť, závery z novembra 2010 odkazujú na zohľadnenie aktívneho prístupu založeného na spravodajských službách, na úzku spoluprácu medzi agentúrami EÚ vrátane ďalšieho zlepšovania ich vzájomnej výmeny informácií a na cieľ informovať občanov o význame činnosti Únie zameranej na ich ochranu. Závery okrem toho obsahujú výzvu, aby Komisia pre každú prioritu vypracovala spolu s odborníkmi z príslušných agentúr a členských štátov viacročný strategický plán, v ktorom bude definovaná najvhodnejšia stratégia riešenia tohto problému. Takisto sa v nich uvádza výzva, aby Komisia prostredníctvom konzultácií s odborníkmi z členských štátov a agentúr EÚ vyvinula nezávislý mechanizmus hodnotenia plnenia viacročného strategického plánu. Dozorný úradník sa k týmto otázkam ešte v tomto stanovisku vráti, pretože sú úzko spojené s ochranou osobných údajov, súkromia a iných súvisiacich základných práv a slobôd, alebo ju významne ovplyvňujú.

7.

V oznámení sa navrhuje päť strategických cieľov, ktoré všetky súvisia s ochranou súkromia a údajov:

8.

ISS, ako sa navrhuje v oznámení, je spoločnou agendou členských štátov, Európskeho parlamentu, Komisie, Rady, agentúr a ďalších aktérov vrátane občianskej spoločnosti a miestnych orgánov a navrhuje sa v nej, ako by mali všetci v nasledujúcich štyroch rokoch spolupracovať, aby dosiahli ciele ISS.

9.

Oznámenie vychádza z Lisabonskej zmluvy a potvrdzuje usmernenie uvedené v Štokholmskom programe (a v jeho akčnom pláne), v ktorom sa v kapitole 4.1 zdôrazňuje potreba komplexnej ISS založenej na dodržiavaní základných práv, medzinárodnej ochrane a právnom štáte. V súlade so Štokholmským programom by sa vypracovanie, monitorovanie a implementácia stratégie vnútornej bezpečnosti mali navyše stať jednou z prioritných úloh Stáleho výboru pre operačnú spoluprácu v oblasti vnútornej bezpečnosti (Internal Security Committee, COSI), zriadeného na základe článku 71 ZFEÚ. ISS by sa mala vzťahovať aj na bezpečnostné aspekty integrovaného riadenia hraníc a podľa možnosti justičnú spoluprácu v trestných veciach týkajúcich sa operačnej spolupráce v oblasti vnútornej bezpečnosti, aby sa zaistilo účinné presadzovanie tejto stratégie. V tejto súvislosti je tiež dôležité uviesť, že Štokholmský program vyzýva na integrovaný prístup k ISS, ktorá by mala zohľadniť aj stratégiu vonkajšej bezpečnosti vypracovanú Európskou úniou, ako aj iné politiky EÚ, najmä týkajúce sa vnútorného trhu.

10.

Oznámenie sa týka rôznych oblastí politiky, ktoré tvoria časť v širšom zmysle chápaného pojmu „vnútorná bezpečnosť“ v Európskej únii, alebo ju ovplyvňujú.

11.

Cieľom tohto stanoviska nie je analyzovať všetky oblasti politiky a konkrétne témy uvedené v oznámení, ale:

12.

Dozorný úradník tak urobí predovšetkým zdôraznením prepojení medzi ISS, stratégiou v oblasti riadenia informácií a prácami na komplexnom rámci ochrany údajov. Dozorný úradník okrem toho poukáže na také koncepcie, akými sú: najlepšie dostupné techniky, „ochrana súkromia už v štádiu návrhu“ (tzv. „Privacy by Design“), hodnotenie vplyvu na ochranu súkromia a údajov a práva dotknutej osoby, ktoré majú priamy vplyv na návrh a implementáciu ISS. V stanovisku bude pripomienkovať aj viaceré vybrané oblasti politiky, napríklad integrované riadenie hraníc vrátane systému EUROSUR, a spracovanie osobných údajov agentúrou FRONTEX, ako aj iné oblasti, ako napríklad kybernetický priestor a Program na sledovanie financovania terorizmu (Terrorist Finance Tracking System, TFTP).

13.

Na úrovni EÚ sa v súčasnosti prerokúvajú a navrhujú rôzne stratégie EÚ založené na Lisabonskej zmluve a Štokholmskom programe, ktoré priamo alebo nepriamo vplývajú na ochranu údajov. ISS je jednou z nich a je úzko prepojená s inými stratégiami (ktoré sa buď riešili v nedávnych oznámeniach Komisie, alebo nad ktorými sa uvažuje do blízkej budúcnosti), ako napríklad stratégia EÚ v oblasti riadenia informácií a európsky model výmeny informácií, stratégia uplatňovania Charty základných práv EÚ, stratégia komplexnej ochrany údajov a politika EÚ v oblasti boja proti terorizmu. Dozorný úradník v tomto stanovisku venuje zvláštnu pozornosť prepojeniam so stratégiou v oblasti riadenia informácií a s komplexným rámcom ochrany údajov na základe článku 17 ZFEÚ, ktoré majú z hľadiska ochrany údajov najevidentnejšie politické prepojenia s ISS.

14.

Všetky tieto stratégie tvoria komplexnú „mozaiku“ vzájomne prepojených politických usmernení, programov a akčných plánov, ktoré vyžadujú komplexný a integrovaný prístup na úrovni EÚ.

15.

Všeobecnejšie povedané, ak by sa tento prístup „spájania stratégií“ uplatnil v budúcich opatreniach, ukázalo by sa, že na úrovni EÚ existuje vízia, čo sa týka stratégií EÚ a že tieto stratégie a nedávno prijaté oznámenia, v ktorých sú rozpracované, sú navzájom úzko prepojené, pričom ich spoločným východiskom je Štokholmský program. Viedlo by to aj k pozitívnej synergii medzi rôznymi politikami, ktoré spadajú do oblasti slobody, bezpečnosti a spravodlivosti, a zabránilo by sa prípadnej duplicitnej práci a duplicitnému úsiliu v tejto oblasti. Rovnako dôležité je, že tento prístup by viedol k účinnejšiemu a koherentnejšiemu uplatňovaniu pravidiel ochrany údajov v súvislosti so všetkými navzájom prepojenými stratégiami.

16.

Dozorný úradník zdôrazňuje, že jedným z pilierov ISS je účinné riadenie informácií v Európskej únii, ktoré by malo byť založené na zásadách nevyhnutnosti a primeranosti s cieľom odôvodniť potrebu výmeny informácií.

17.

Okrem toho, ako dozorný úradník uvádza vo svojom stanovisku k oznámeniu o riadení informácií (8), dozorný úradník podčiarkuje, že všetky nové legislatívne opatrenia, ktorými sa zjednoduší uchovávanie a výmena osobných údajov, by sa mali navrhovať len vtedy, ak vychádzajú z dôkazov o ich konkrétnej potrebe (9). Táto zákonná požiadavka by mala byť transformovaná do aktívneho prístupu politiky pri implementácii ISS. Potreba komplexného prístupu k ISS nevyhnutne vedie pred navrhovaním nových dokumentov a nástrojov aj k potrebe posúdenia všetkých, ktoré už existujú v oblasti vnútornej bezpečnosti.

18.

V tejto súvislosti dozorný úradník tiež navrhuje častejšie používanie doložiek, ktoré stanovujú pravidelné vyhodnotenie existujúcich nástrojov, napr. zahrnutých v smernici o uchovávaní údajov, ktorá sa v súčasnosti vyhodnocuje. (10)

19.

Oznámenie odkazuje na ochranu osobných údajov v odseku „Bezpečnostná politika založená na spoločných hodnotách“, v ktorom sa uvádza, že nástroje a opatrenia určené na implementáciu ISS musia byť založené na spoločných hodnotách, ku ktorým patrí právny štát a dodržiavanie základných práv, ako je ustanovené v Charte základných práv EÚ. V tejto súvislosti ustanovuje, že „ak má výmena informácií slúžiť v EÚ na účinné presadzovanie práva, musíme zabezpečiť aj ochranu súkromia jednotlivcov, ako aj ich základné právo na ochranu osobných údajov“.

20.

Toto je vítané vyjadrenie. Avšak nemožno ho ako také považovať za dostatočne riešenie problematiky ochrany údajov v ISS. Oznámenie sa podrobne nezaoberá ochranou údajov (11), ani nevysvetľuje, ako sa rešpektovanie súkromia a ochrany osobných údajov zaistí v praxi opatreniami, ktorými sa implementuje ISS.

21.

Podľa názoru dozorného úradníka by ISS mala mať ako jeden zo svojich cieľov všeobecne chápanú ochranu, ktorá zabezpečí správnu rovnováhu medzi ochranou občanov pred existujúcimi hrozbami na jednej strane a ochranou ich súkromia a právom na ochranu osobných údajov na strane druhej. Inými slovami, otázky bezpečnosti a súkromia sa musia pri vývoji ISS brať rovnako vážne, čo bude v súlade so Štokholmským programom a závermi Rady.

22.

V krátkosti, ako skutočný cieľ stratégie vnútornej bezpečnosti EÚ by sa malo uvádzať zaistenie bezpečnosti pri súčasnom plnom rešpektovaní súkromia a ochrany údajov. Malo by to byť vyjadrené vo všetkých opatreniach, ktoré členské štáty a inštitúcie EÚ prijmú na implementáciu stratégie.

23.

V tejto súvislosti dozorný úradník odkazuje na oznámenie KOM(2010) 609 o komplexnom prístupe k ochrane osobných údajov v Európskej únii. (12) Dozorný úradník čoskoro vydá stanovisko k tomuto oznámeniu, ale tu zdôrazňuje, že účinnosť ISS nie je možné dosiahnuť bez podpory spoľahlivého systému ochrany údajov, ktorý ju bude dopĺňať a zabezpečí vzájomnú dôveru a lepšiu efektívnosť.

24.

Je zrejmé, že niektoré z opatrení, ktoré vyplývajú z cieľov ISS, môžu zvýšiť riziká ochrany súkromia a údajov osôb. Na vyváženie týchto rizík by dozorný úradník chcel upriamiť pozornosť konkrétne na také koncepcie, ako sú „ochrana súkromia už v štádiu návrhu“, hodnotenie vplyvu na ochranu súkromia a údajov, práva dotknutej osoby a najlepšie dostupné techniky. Všetky by sa mali zohľadniť pri implementácii ISS a v tejto oblasti môžu užitočne prispieť k politikám, ktoré sú orientované na prijateľnejšiu ochranu súkromia a osobných údajov.

25.

Dozorný úradník pri rôznych príležitostiach a v rôznych stanoviskách obhajoval koncepciu „zabudovanej“ ochrany súkromia („ochrany súkromia už v štádiu návrhu“ alebo „ochrany súkromia pri základnom nastavení“). Táto koncepcia je v súčasnosti vyvinutá tak pre súkromný sektor, ako aj pre verejný sektor, a preto musí zohrávať významnú úlohu aj v súvislosti s vnútornou bezpečnosťou EÚ a oblasťou polície a spravodlivosti. (13)

26.

V oznámení sa táto koncepcia nespomína. Dozorný úradník navrhuje, aby sa na túto koncepciu odkazovalo v cielených opatreniach, ktoré sa majú navrhnúť a prijať na implementáciu ISS, najmä v súvislosti s cieľom 4 „Zvýšiť bezpečnosť prostredníctvom riadenia hraníc“, v ktorom je jasná zmienka o intenzívnejšom využívaní nových technológií v oblasti hraničných kontrol a hraničného dozoru.

27.

Dozorný úradník podnecuje Komisiu, aby ako súčasť budúcej práce na návrhu a implementácii ISS na základe oznámenia uvažovala o tom, čo presne by malo znamenať „hodnotenie vplyvu na ochranu súkromia a údajov“ v oblasti slobody, bezpečnosti a spravodlivosti, a najmä v ISS.

28.

Oznámenie odkazuje na hodnotenie hrozieb a rizík. To je vítané. V žiadnom bode sa však neuvádza hodnotenie vplyvu na ochranu súkromia a údajov. Dozorný úradník sa domnieva, že práca na implementácii oznámenia o ISS je dobrou príležitosťou na vypracovanie takýchto hodnotení vplyvu na ochranu súkromia a údajov v súvislosti s vnútornou bezpečnosťou. Dozorný úradník poznamenáva, že tento aspekt sa neuvádza a nemení na požiadavku politiky ani v oznámení, ani v usmerneniach Komisie o hodnotení vplyvu (14).

29.

Dozorný úradník preto odporúča, aby sa pri implementácii budúcich nástrojov vykonávalo konkrétnejšie a dôkladnejšie hodnotenie vplyvu na ochranu súkromia a údajov, buď ako samostatné hodnotenie, alebo ako súčasť hodnotenia vplyvu na všeobecné základné práva, ktoré vykonáva Komisia. Toto hodnotenie vplyvu by nemalo stanoviť len všeobecné zásady alebo analyzovať možnosti politík, čo je súčasný prípad, ale malo by tiež odporúčať špecifické a konkrétne ochranné opatrenia.

30.

Následne by mali byť pripravené špecifické ukazovatele a funkcie, aby sa zabezpečilo podrobné zváženie každého návrhu s vplyvom na ochranu súkromia a údajov v oblasti vnútornej bezpečnosti EÚ vrátane takých aspektov, ako sú zásada primeranosti, nevyhnutnosti a obmedzenia účelu.

31.

Ďalej by v tejto súvislosti mohlo byť užitočné odkázať na článok 4 odporúčania o RFID (rádiofrekvenčnej identifikácii) (15), v ktorom Komisia vyzýva členské štáty, aby zabezpečili spoluprácu priemyslu s príslušnými zainteresovanými stranami občianskej spoločnosti pri vypracúvaní rámca na posudzovanie vplyvu na ochranu súkromia a údajov. Vykonávanie hodnotenia vplyvu na súkromie pred zavedením nových informačných systémov a technológií na spracovanie osobných údajov alebo pred podstatnými úpravami v existujúcom spracovaní sa odporúča aj v madridskom uznesení prijatom v novembri 2009 na Medzinárodnej konferencii komisárov pre ochranu súkromia a údajov.

32.

Dozorný úradník poznamenáva, že v oznámení sa konkrétne nerieši otázka práv dotknutých osôb, ktoré predstavujú dôležitý prvok ochrany údajov a mali by mať vplyv na návrh ISS. Je veľmi dôležité zabezpečiť, aby vo všetkých rôznych systémoch a nástrojoch týkajúcich sa vnútornej bezpečnosti EÚ mali osoby, ktoré im podliehajú, podobné práva v oblasti spôsobu spracovania ich osobných údajov.

33.

Mnohé systémy, ktoré sa v oznámení uvádzajú, ustanovujú konkrétne pravidlá týkajúce sa práv dotknutých osôb (zamerané aj na také kategórie osôb ako obete, podozriví páchatelia trestných činov alebo migranti), medzi systémami a nástrojmi však bez dostatočného odôvodnenia existuje veľa odlišností.

34.

Preto dozorný úradník vyzýva Komisiu, aby v blízkej budúcnosti v súvislosti s ISS a stratégiou v oblasti riadenia informácií dôkladnejšie preskúmala problematiku zjednotenia práv dotknutých osôb v EÚ.

35.

Zvláštnu pozornosť je potrebné venovať mechanizmom na zabezpečenie nápravy. ISS by mala zaručiť, že vždy, keď nebudú v plnom rozsahu dodržané práva osôb, kontrolóri údajov zabezpečia postupy podávania sťažností, ktoré budú ľahko prístupné, účinné a cenovo prijateľné.

36.

Implementácia ISS bude nevyhnutne postavená na využívaní infraštruktúry IT, ktorá bude podporovať opatrenia navrhované v oznámení. Najlepšie dostupné techniky (best available techniques, BAT) možno považovať za prostriedky, ktoré umožňujú správnu rovnováhu medzi dosiahnutím cieľov ISS a dodržiavaním práv osôb. V tejto súvislosti by dozorný úradník chcel znovu zopakovať odporúčanie, ktoré uviedol v predchádzajúcich stanoviskách (16), čo sa týka potreby, aby Komisia vymedzila a podporila spolu so zainteresovanými stranami priemyslu konkrétne opatrenia pre aplikáciu BAT. Takáto aplikácia znamená najúčinnejšiu a najpokrokovejšiu fázu vývoja opatrení a metód ich vykonávania, ktoré poukazujú na praktickú vhodnosť konkrétnych techník na zabezpečenie predpokladaných výsledkov účinným spôsobom a v súlade s požiadavkami rámca EÚ v oblasti ochrany súkromia a údajov. Tento prístup je plne v súlade s už spomenutým prístupom „ochrany súkromia už v štádiu návrhu”.

37.

Ak je to relevantné a možné, mali by sa vypracovať referenčné dokumenty o BAT, ktoré poskytnú usmernenie a väčšiu právnu istotu pre skutočné vykonávanie opatrení sformulovaných v ISS. Mohlo by to podporiť aj harmonizáciu takýchto opatrení v jednotlivých členských štátoch. V neposlednom rade vymedzenie najlepších dostupných techník z hľadiska súkromia a bezpečnosti uľahčí úlohu dohľadu orgánov na ochranu údajov tým, že im poskytne technické referencie prijaté kontrolórmi údajov, ktoré sú v súlade s ochranou súkromia a údajov.

38.

Dozorný úradník tiež pripomína význam správneho zosúladenia ISS s opatreniami vykonanými podľa siedmeho rámcového programu pre výskum a technologický rozvoj a rámcového programu „Bezpečnosť a ochrana slobôd“. Spoločná vízia sledujúca poskytnutie BAT umožní inováciu v poznatkoch a schopnostiach potrebných na ochranu občanov za súčasného dodržiavania základných práv.

39.

Napokon, dozorný úradník vyzdvihuje úlohu, ktorú môže zohrávať Európska agentúra pre bezpečnosť sietí a informácií (European Network and Information Security Agency, ENISA) pri príprave usmernení a hodnotení kapacít v oblasti bezpečnosti potrebných na zaistenie integrity a dostupnosti systémov IT a tiež pri propagovaní týchto BAT. V tejto súvislosti dozorný úradník víta začlenenie agentúry ako hlavného aktéra v zlepšovaní schopností čeliť počítačovým útokom a bojovať proti počítačovej kriminalite. (17)

40.

V tejto súvislosti je tiež potrebné podrobnejšie objasnenie, čo sa týka aktérov, ktorí tvoria súčasť architektúry ISS alebo k nej prispievajú. V oznámení sa uvádzajú rôzni aktéri a rôzne zainteresované strany, napr. občania, justícia, agentúry EÚ, vnútroštátne orgány, polícia a podnikateľská verejnosť. Konkrétnymi úlohami a kompetenciami týchto aktérov by sa mali podrobnejšie zaoberať konkrétne opatrenia, ktoré je potrebné navrhnúť pri implementácii ISS.

41.

V oznámení sa poukazuje na skutočnosť, že EÚ získala spolu s Lisabonskou zmluvou lepšiu východiskovú pozíciu na využívanie synergie medzi politikami riadenia hraníc uplatňujúcimi sa na osoby a tovar. Pokiaľ ide o pohyb osôb, uvádza sa v ňom, že „EÚ môže k riadeniu migrácie a boju proti trestnej činnosti pristupovať ako k dvom úzko prepojeným cieľom v rámci stratégie integrovaného riadenia hraníc“. Dokument vníma riadenie hraníc ako potenciálne výkonné prostriedky rozloženia závažnej a organizovanej trestnej činnosti (18).

42.

Dozorný úradník tiež poznamenáva, že v oznámení sú identifikované tri strategické prvky: 1) Intenzívnejšie využívanie nových technológií v oblasti hraničných kontrol (druhá generácia Schengenského informačného systému (SIS II), vízový informačný systém (VIS), systém vstupu/výstupu a program registrovaných cestujúcich); 2) intenzívnejšie využívanie nových technológií v oblasti hraničného dozoru (Európsky systém hraničného dozoru, EUROSUR); a 3) posilnená spolupráca členských štátov prostredníctvom agentúry FRONTEX.

43.

Dozorný úradník by rád využiť príležitosť, ktorá sa mu naskytuje v podobe tohto stanoviska, a znovu pripomenúť svoje požiadavky uvedené vo viacerých predchádzajúcich stanoviskách, aby sa na úrovni EÚ zaviedla jasná politika riadenia hraníc – plne rešpektujúca pravidlá ochrany údajov. Dozorný úradník sa domnieva, že súčasná práca na ISS a riadenie informácií sú veľmi dobrou príležitosťou na prijatie konkrétnych krokov zameraných na koherentný politický prístup k týmto oblastiam.

44.

Dozorný úradník pripomína, že v oznámení sa neodkazuje len na existujúce rozsiahle systémy a systémy, ktoré by sa mohli uviesť do prevádzky v blízkej budúcnosti (napr. SIS, SIS II a VIS), ale rovnako aj na systémy, ktoré by Komisia mohla navrhnúť v budúcnosti, avšak rozhodnutie o nich ešte nebolo prijaté (t. j. program registrovaných cestujúcich (RTP) a systém vstupu/výstupu). V tejto súvislosti je treba znovu pripomenúť, že je stále potrebné objasniť a preukázať ciele a legitímnosť zavedenia týchto systémov aj na základe výsledkov konkrétnych hodnotení vplyvu vykonávaných Komisiou. V opačnom prípade sa oznámenie môže interpretovať tak, že predpokladá rozhodovací proces, a teda nezohľadňuje skutočnosť, že ešte nebolo prijaté konečné rozhodnutie o zavedení RTP a systému vstupu/výstupu v Európskej únii.

45.

Dozorný úradník preto navrhuje, aby sa v rámci budúcej práce na implementácii ISS takýmto predpokladom zabránilo. Ako už bolo uvedené, akékoľvek rozhodnutie o zavedení nových rozsiahlych systémov narúšajúcich súkromie by sa malo prijať len po adekvátnom vyhodnotení všetkých existujúcich systémov, s náležitým ohľadom na nevyhnutnosť a primeranosť.

46.

V oznámení sa uvádza, že v záujme zvýšenia vnútornej bezpečnosti a boja proti trestnej činnosti predloží Komisia v roku 2011 návrh právnych predpisov na zriadenie systému EUROSUR. Ďalej sa v ňom uvádza, že EUROSUR bude využívať nové technológie vyvinuté v rámci výskumných projektov a činností financovaných Európskou úniou, ako napr. satelitné snímky na odhaľovanie a vystopovanie cieľov na námorných hraniciach, t. j. na vystopovanie rýchlych plavidiel dovážajúcich drogy do EÚ.

47.

V tejto súvislosti dozorný úradník pripomína, že nie je jasné, či a v akom rozsahu bude návrh právnych predpisov na zriadenie systému EUROSUR, ktorý má predložiť Komisia do roku 2011, počítať so spracovaním osobných údajov v súvislosti so systémom EUROSUR. Komisia v oznámení nezaujala k tomuto jasné stanovisko. Táto problematika je dokonca závažnejšia, keďže oznámenie vytvára jasné prepojenia medzi systémom EUROSUR a agentúrou FRONTEX na taktickej, operačnej a strategickej úrovni (pozri pripomienky k agentúre FRONTEX ďalej) a požaduje úzku spoluprácu medzi nimi.

48.

Dozorný úradník vydal 17. mája 2010 stanovisko k revízii nariadenia o agentúre FRONTEX (19), v ktorom vyzval na reálnu diskusiu a hĺbkové úvahy o problematike ochrany údajov v súvislosti s posilnením existujúcich úloh agentúry FRONTEX a pridelením nových povinností.

49.

V oznámení sa pri cieli č. 4 „Zvýšiť bezpečnosť prostredníctvom riadenia hraníc“ uvádza potreba posilnenia úlohy agentúry FRONTEX v boji proti trestnej činnosti na vonkajších hraniciach. V tejto súvislosti sa v oznámení uvádza, že na základe skúseností a v súvislosti so všeobecným prístupom EÚ k riadeniu informácií sa Komisia domnieva, že ak by sa agentúre FRONTEX umožnilo v obmedzenom rozsahu a v súlade s presne definovanými pravidlami v oblasti spravovania osobných údajov tieto informácie spracovávať a využívať, výrazným spôsobom by to prispelo k rozkladaniu zločineckých organizácií. Toto je nový prístup v porovnaní s návrhom Komisie na revíziu nariadenia o agentúre FRONTEX, o ktorom v súčasnosti prebieha diskusia v Európskom parlamente a Rade a v ktorom nebola žiadna zmienka o spracovaní osobných údajov.

50.

V tejto súvislosti dozorný úradník víta skutočnosť, že oznámenie obsahuje určité náznaky týkajúce sa okolností, za ktorých by sa takéto spracovanie mohlo ukázať ako nevyhnutné (napr. analýza rizík, lepšie vykonávanie spoločných operácií alebo výmeny informácií s Europolom). Konkrétnejšie sa v oznámení vysvetľuje, že v súčasnosti informácie o zločincoch zapojených do zločineckých obchodných sietí – ktoré agentúra FRONTEX nadobudne – nemožno ďalej využívať na analýzu rizík ani na lepšie plánovanie budúcich spoločných operácií. Relevantné údaje o zločincoch sa navyše nedostávajú ani k príslušným vnútroštátnym orgánom alebo Europolu na ďalšie vyšetrovanie.

51.

Dozorný úradník napriek tomu pripomína, že v oznámení sa nespomína prebiehajúca diskusia o revízii právneho rámca pre agentúru FRONTEX, ktorý, ako už bolo uvedené, rieši túto otázku s cieľom zabezpečiť legislatívne riešenia. Okrem toho znenie oznámenia, ktoré zdôrazňuje úlohu agentúry FRONTEX v súvislosti s cieľom rozložiť zločinecké organizácie, možno interpretovať ako rozšírenie mandátu agentúry FRONTEX. Dozorný úradník navrhuje, aby sa tento bod zohľadnil pri revízii nariadenia o agentúre FRONTEX aj pri implementácii ISS.

52.

Dozorný úradník upozorňuje na potrebu zaistiť, aby nedošlo k duplicite úloh medzi Europolom a agentúrou FRONTEX. Dozorný úradník v tejto súvislosti víta v oznámení zmienku o potrebe zabrániť duplicite úloh medzi agentúrou FRONTEX a Europolom. Tento problém by sa však mal jasnejšie riešiť tak v revidovanom nariadení o agentúre FRONTEX, ako aj v opatreniach na implementáciu ISS, ktoré zabezpečia úzku spoluprácu medzi agentúrou FRONTEX a Europolom. Je to zvlášť dôležité z hľadiska zásad obmedzenia účelu a kvality údajov. Táto poznámka platí aj pre budúcu spoluprácu s takými agentúrami ako Európska agentúra pre bezpečnosť sietí a informácií (ENISA) alebo Európsky podporný úrad pre azyl.

53.

V oznámení sa nerieši konkrétne súčasný fenomén zvýšeného používania biometrických údajov v oblasti slobody, bezpečnosti a spravodlivosti vrátane rozsiahlych systémov IT a iných nástrojov riadenia hraníc v EÚ.

54.

Dozorný úradník preto využíva túto príležitosť a znovu pripomína svoj návrh (20), aby sa na túto, z pohľadu ochrany údajov veľmi citlivú, záležitosť vážne prihliadlo pri implementácii ISS, najmä v súvislosti s riadením hraníc.

55.

Dozorný úradník tiež odporúča, aby sa vypracovala zrozumiteľná a dôsledná politika používania biometrických metód v oblasti slobody, bezpečnosti a spravodlivosti na základe dôkladného vyhodnotenia a posúdenia každého prípadu potreby využitia biometrických metód, pri úplnom dodržiavaní základných zásad ochrany týchto údajov, akými sú primeranosť, nevyhnutnosť a obmedzenie účelu.

56.

V oznámení sa uvádza, že Komisia v roku 2011 vypracuje politiku EÚ v oblasti získavania a analýzy údajov zo správ o finančných transakciách zaregistrovaných na jej území. V tejto súvislosti dozorný úradník odkazuje na svoje stanovisko z 22. júna 2010 o spracovaní a zasielaní údajov obsiahnutých vo finančných správach Európskej únie do USA na účely Programu na sledovanie financovania terorizmu (TFTP II). (21) Všetky rozhodujúce pripomienky vyjadrené v tomto stanovisku platia a sú uplatniteľné rovnako v súvislosti s predpokladanými prácami na právnom rámci EÚ pre údaje obsiahnuté vo finančných správach. Preto by mali byť zohľadnené pri rokovaniach o tejto problematike. Zvláštnu pozornosť je potrebné venovať primeranosti získavania a spracovania veľkého množstva údajov o osobách, ktoré nie sú podozrivé, a otázke účinného dohľadu nezávislými orgánmi a justíciou.

57.

Dozorný úradník víta význam, ktorý sa v oznámení prikladá preventívnym opatreniam na úrovni EÚ, a je toho názoru, že posilnenie bezpečnosti sietí IT je základným faktorom, ktorý prispieva k dobre fungujúcej informačnej spoločnosti. Dozorný úradník tiež podporuje konkrétne činnosti na zlepšovanie schopností čeliť počítačovým útokom, budovanie kapacít v oblasti presadzovania práva a justičných orgánov a na vytváranie partnerstiev s priemyslom odvetvím v záujme posilnenia právomocí občanov a podnikateľskej verejnosti. Vítaná je aj úloha agentúry ENISA ako sprostredkovateľa viacerých opatrení uvedených pri tomto cieli.

58.

ISS sa však nezaoberá podrobne opatreniami na presadzovanie práva predpokladanými v kybernetickom priestore, ako by mohli tieto činnosti ohroziť práva jednotlivcov a aké by mali byť požadované ochranné opatrenia. Dozorný úradník vyzýva na ambicióznejší prístup k vhodným zárukám; tento prístup by mal byť ustanovený s cieľom chrániť základné práva všetkých jednotlivcov vrátane tých, ktorí môžu byť ovplyvnení opatreniami navrhnutými na zabránenie akejkoľvek možnej trestnej činnosti v tejto oblasti.

59.

Dozorný úradník žiada o prepojenie rôznych stratégií EÚ a oznámení v procese implementácie ISS. Po tomto prístupe by mal nasledovať konkrétny akčný plán podporený reálnym hodnotením potrieb, ktorého výsledkom by mala byť komplexná, integrovaná a dobre štruktúrovaná politika EÚ pre ISS.

60.

Dozorný úradník tiež využíva túto príležitosť na zdôraznenie významu zákonnej požiadavky na reálne hodnotenie všetkých existujúcich nástrojov, ktoré sa majú použiť v súvislosti s ISS a výmenou informácií pred navrhnutím nových nástrojov. V tejto súvislosti dôrazne odporúča začlenenie ustanovení, ktoré vyžadujú pravidelné hodnotenie účinnosti príslušných nástrojov.

61.

Dozorný úradník navrhuje, aby sa pri príprave viacročného strategického plánu vyžadovaného podľa záverov Rady z novembra 2010 zohľadnili prebiehajúce práce na právnom rámci komplexnej ochrany údajov na základe článku 16 ZFEÚ, najmä oznámenie KOM(20010) 609 v konečnom znení.

62.

Dozorný úradník predkladá viacero návrhov týkajúcich sa pojmov a koncepcií, významných z hľadiska ochrany údajov, ktoré by sa mali zohľadniť v oblasti ISS, napr. ochrana súkromia už v štádiu návrhu, hodnotenie vplyvu na ochranu súkromia a údajov a najlepšie dostupné techniky.

63.

Dozorný úradník odporúča, aby sa pri zavádzaní budúcich nástrojov vykonávalo hodnotenie vplyvu na ochranu súkromia a údajov buď ako samostatné hodnotenie, alebo ako súčasť hodnotenia vplyvu na všeobecné základné práva, ktoré vykonáva Komisia.

64.

Vyzýva tiež Komisiu, aby vypracovala koherentnejšiu a dôslednejšiu politiku týkajúcu sa predpokladov používania biometrických údajov v oblasti ISS a lepšieho zosúladenia v oblasti práv dotknutých osôb na úrovni EÚ.

65.

Dozorný úradník napokon predkladá viaceré pripomienky k spracovaniu osobných údajov v súvislosti s riadením hraníc, a to najmä agentúrou FRONTEX, a prípadne v súvislosti so systémom EUROSUR.