Zhrnutie stanoviska k návrhu nariadenia, ktorým sa zriaďuje jednotná digitálna brána a ustanovuje sa zásada „stačí len raz“

(Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej lokalite európskeho dozorného úradníka pre ochranu údajov www.edps.europa.eu)

(2017/C 340/03)

Návrh je jedným z prvých nástrojov EÚ, v ktorom sa výslovne odkazuje na zásadu „stačí len raz“ a v ktorom sa táto zásada uplatňuje. Zásada má za cieľ zabezpečiť, aby sa od občanov a podnikov požadovalo, aby poskytovali tie isté informácie orgánom verejnej správy, ktoré môžu potom opätovne používať informácie, ktoré už majú k dispozícii, len jedenkrát. V návrhu sa počíta s tým, že výmena dôkazov na uskutočnenie stanovených cezhraničných postupov (ako napríklad žiadosť o uznanie diplomu) by sa iniciovala na základe výslovnej žiadosti používateľa a uskutočňovala by sa v technickom systéme vytvorenom Komisiou a členskými štátmi, ktorého súčasťou by bol mechanizmus predbežného zobrazovania zaisťujúci transparentnosť voči používateľovi.

Európsky dozorný úradník pre ochranu údajov víta návrh Komisie na modernizáciu administratívnych služieb a oceňuje, že sa Komisia zaujíma o vplyv, ktorý môže mať tento návrh na ochranu osobných údajov. Stanovisko sa vydáva na osobitnú žiadosť Komisie aj Parlamentu. Je tiež inšpirované estónskym predsedníctvom v Rade EÚ, ktoré obzvlášť zahŕňa „digitálnu Európu a voľný pohyb údajov“.

Európsky dozorný úradník pre ochranu údajov chce okrem poskytnutia konkrétnych odporúčaní na ďalšie zlepšenie kvality právnych predpisov využiť túto príležitosť aj na to, aby poskytol úvodný prehľad kľúčových otázok týkajúcich sa zásady „stačí len raz“ vo všeobecnosti, hoci návrh v jeho súčasnej podobe mnohé takéto obavy nevyhnutne nepotvrdzuje. Tieto obavy sa týkajú najmä právneho základu spracovania, obmedzenia účelu a práv dotknutých osôb. Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že na zabezpečenie úspešného uplatňovania zásady „stačí len raz“ v celej EÚ a umožnenie zákonnej cezhraničnej výmeny údajov sa musí táto zásada uplatňovať v súlade s príslušnými zásadami ochrany údajov.

Pokiaľ ide o samotný návrh, európsky dozorný úradník pre ochranu údajov podporuje snahu zabezpečiť, aby jednotlivci mali naďalej kontrolu nad svojimi osobnými údajmi, a to aj tým, že sa pred každým prenosom dôkazov medzi príslušnými orgánmi vyžaduje predloženie „výslovnej žiadosti používateľa“, a tým, že sa používateľovi ponúka možnosť „vopred si zobraziť“ dôkazy, ktoré sú predmetom výmeny. Víta tiež zmeny nariadenia o IMI, ktorými sa potvrdzujú a aktualizujú ustanovenia o koordinovanom mechanizme dohľadu ustanovenom pre systém IMI, a ktorými by sa Európskemu výboru pre ochranu údajov („EDPB“) umožnilo využívať technické možnosti, ktoré systém IMI ponúka na výmenu informácií v súvislosti so všeobecným nariadením o ochrane údajov (GDPR).

V stanovisku sa uvádzajú odporúčania týkajúce sa viacerých otázok, ktoré sa zameriavajú na právny základ cezhraničnej výmeny dôkazov, obmedzenie účelu a rozsah pôsobnosti zásady „stačí len raz“, ako aj praktických obáv týkajúcich sa používateľskej kontroly. Medzi kľúčové odporúčania patrí objasnenie toho, že návrh neposkytuje právny základ na používanie technického systému na výmenu informácií na iné účely ako sú tie, ktoré sú stanovené v štyroch uvedených smerniciach, alebo ktoré sa inak predpokladajú podľa platných právnych predpisov EÚ alebo vnútroštátnych právnych predpisov, a že návrh nemá za cieľ poskytnúť vymedzenie zásady obmedzenia účelu podľa všeobecného nariadenia o ochrane údajov, ako aj objasnenie celého radu otázok súvisiacich s praktickým uplatňovaním používateľskej kontroly. Pokiaľ ide o zmeny nariadenia o IMI, EDPS odporúča, aby sa do prílohy k nariadeniu o IMI doplnilo všeobecné nariadenie o ochrane údajov s cieľom umožniť potenciálne využitie systému IMI na účely ochrany údajov.

1.   ÚVOD A SÚVISLOSTI

Európska komisia („Komisia“) 2. mája 2017 prijala návrh nariadenia Európskeho parlamentu a Rady o zriadení jednotnej digitálnej brány na poskytovanie informácií a pre postupy a služby pomoci a riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 (1) („návrh“).

Cieľom návrhu je uľahčiť cezhraničné činnosti občanov a podnikov tým, že im prostredníctvom jednotnej digitálnej brány ponúkne používateľsky ústretový prístup k informáciám a pre postupy a služby pomoci a riešenia problémov, ktoré potrebujú pri výkone svojich práv na vnútornom trhu. V tejto súvislosti tento návrh predstavuje významnú iniciatívu Komisie na jej ceste k vytvoreniu hlbšieho a spravodlivejšieho vnútorného trhu, ako aj jednotného digitálneho trhu (2).

V článkoch 4 až 6 návrhu sú vymedzené „služby brány“, ktoré jednotná digitálna brána ponúka. Tieto služby presne odzrkadľujú samotný názov návrhu a zahŕňajú:

Je tiež pozoruhodné, že návrh má v článku 36 za cieľ zmeniť niekoľko ustanovení nariadenia (EÚ) č. 1024/2012 („nariadenie o IMI“) (3), ktorým sa vytvára právny základ na účely fungovania informačného systému o vnútornom trhu („IMI“) (4).

Návrh je jedným z prvých nástrojov EÚ, v ktorom sa výslovne odkazuje na zásadu „stačí len raz“ a v ktorom sa táto zásada uplatňuje (5). V návrhu sa odkazuje na pojem „stačí len raz“ a jeho výhody tým, že sa vysvetľuje, že „občania a podniky by na účely cezhraničnej výmeny dôkazov nemali mať povinnosť predkladať tie isté informácie verejným orgánom viac než jedenkrát“ (6). V návrhu sa počíta s tým, že by sa výmena dôkazov na účely stanovených postupov iniciovala predložením žiadosti používateľa a uskutočnila by sa v technickom systéme zriadenom Komisiou a členskými štátmi (7) (ďalšie podrobnosti nájdete v oddiele 3 nižšie).

Toto stanovisko je reakciou na žiadosť Komisie a následnú samostatnú žiadosť Európskeho parlamentu („Parlament“) adresovanú európskemu dozornému úradníkovi pre ochranu údajov („EDPS“), aby ako nezávislý dozorný orgán poskytol stanovisko k návrhu. EDPS víta, že s ním viedli konzultácie obidve inštitúcie. Stanovisko nadväzuje na neformálnu konzultáciu Komisie s EDPS pred prijatím návrhu.

EDPS berie na vedomie a víta návrh Komisie na modernizáciu administratívnych služieb tým, že uľahčí dostupnosť a prístupnosť informácií v celej Európskej únii a zvýši ich kvalitu. Zdôrazňuje tiež najmä to, že zásada „stačí len raz“ by mohla prispieť k dosiahnutiu týchto cieľov za predpokladu, že sa budú dodržiavať platné právne predpisy o ochrane údajov a budú sa rešpektovať základné práva jednotlivcov.

EDPS oceňuje záujem Komisie a Parlamentu o vplyv, ktorý môže mať tento návrh na ochranu osobných údajov. Víta, že boli zohľadnené mnohé z jeho neformálnych pripomienok. Podporuje najmä:

Účelom tohto stanoviska je poskytnúť konkrétne odporúčania na riešenie zostávajúcich obáv v oblasti ochrany údajov a tým aj na ďalšie zlepšenie kvality právnych predpisov (pozri oddiel 3 nižšie). Z troch uvedených služieb brány bude toto stanovisko zamerané na „prístup k postupom“ (článok 5) a najmä na ustanovenia týkajúce sa „cezhraničnej výmeny dôkazov medzi príslušnými orgánmi“ podľa článku 12, keďže tieto sú z hľadiska ochrany osobných údajov najdôležitejšie. Zvyšok návrhu (vrátane jeho ustanovení o prístupe k informáciám a prístupe k službám pomoci a riešenia problémov) vyvoláva menej relevantných obáv. EDPS ďalej stručne pripomína vybrané zmeny nariadenia o IMI.

EDPS chce okrem toho využiť túto príležitosť na to, aby poskytol úvodný prehľad kľúčových otázok týkajúcich sa zásady „stačí len raz“ vo všeobecnosti, hoci návrh v jeho súčasnej podobe mnohé takéto obavy nevyhnutne nepotvrdzuje (pozri oddiel 2 nižšie).

4.   ZÁVERY

EDPS víta návrh Komisie na modernizáciu administratívnych služieb tým, že uľahčí dostupnosť a prístupnosť informácií v celej Európskej únii a zvýši ich kvalitu a oceňuje konzultáciu Komisie a Parlamentu a ich záujem o vplyv, ktorý môže mať tento návrh na ochranu osobných údajov.

Okrem poskytovania konkrétnych odporúčaní na ďalšie zlepšenie kvality právnych predpisov chce využiť túto príležitosť aj na to, aby poskytol úvodný prehľad kľúčových otázok týkajúcich sa zásady „stačí len raz“ vo všeobecnosti, hoci návrh v jeho súčasnej podobe mnohé takéto obavy nevyhnutne nepotvrdzuje. Tieto obavy sa týkajú najmä:

EDPS zdôrazňuje, že na zabezpečenie úspešného uplatňovania zásady „stačí len raz“ v celej EÚ a umožnenie zákonnej cezhraničnej výmeny údajov sa musí táto zásada uplatňovať v súlade s príslušnými zásadami ochrany údajov.

Pokiaľ ide o samotný návrh, EDPS podporuje:

Pokiaľ ide o právny základ na spracovanie, EDPS odporúča, aby sa doplnilo jedno alebo viac odôvodnení s cieľom objasniť, že:

Pokiaľ ide o obmedzenie účelu, EDPS odporúča, aby sa doplnilo jedno alebo viac odôvodnení s cieľom objasniť, že:

Pokiaľ ide o pojem „výslovná žiadosť“, EDPS odporúča, aby sa v návrhu objasnilo (najlepšie vo vecnom ustanovení):

Pokiaľ ide o otázku „zobrazenia vopred“, EDPS odporúča, aby:

Pokiaľ ide o vymedzenie dôkazov a rozsah zahrnutých postupov vykonávaných online, EDPS odporúča:

EDPS napokon odporúča, aby:

(1)  Návrh nariadenia Európskeho parlamentu a Rady o zriadení jednotnej digitálnej brány na poskytovanie informácií a pre postupy a služby pomoci a riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012, COM(2017) 256 final, 2017/0086 (COD) (ďalej len návrh).

(2)  Dôvodová správa k návrhu, s. 2.

(3)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1024/2012 z 25. októbra 2012 o administratívnej spolupráci prostredníctvom informačného systému o vnútornom trhu a o zrušení rozhodnutia Komisie 2008/49/ES („nariadenie o IMI“) (Ú. v. EÚ L 316, 14.11.2012, s. 1).

(4)  Pozri tiež stanovisko európskeho dozorného úradníka pre ochranu údajov z 22. novembra 2011 k návrhu Komisie na nariadenie Európskeho parlamentu a Rady o administratívnej spolupráci prostredníctvom informačného systému o vnútornom trhu

(„IMI“), ktoré je k dispozícii na https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_en.pdf.

(5)  Pozri tiež článok 14 návrhu smernice Európskeho parlamentu a Rady o právnom a operačnom rámci pre európsky elektronický preukaz služieb zavedený nariadením… [ESC Regulation], COM(2016) 823 final, 2016/0402(COD).

(6)  Odôvodnenie 28 návrhu.

(7)  Článok 12 ods. 1 a 4 návrhu.