21.7.2011   

SK

Úradný vestník Európskej únie

C 215/13

1.

Dňa 22. decembra 2010 Komisia prijala návrh nariadenia Európskeho parlamentu a Rady o rozpočtových pravidlách, ktoré sa vzťahujú na ročný rozpočet Únie [ďalej len „návrh“). Týmto návrhom Komisia spája a nahrádza dva predošlé návrhy revízie nariadenia o rozpočtových pravidlách [ďalej len „NRP“, nariadenie Rady (ES, Euratom) č. 1605/2002 (3)]. Jeden z týchto dvoch návrhov sa týkal trojročnej revízie NRP a druhý revízie NRP s cieľom zladiť toto nariadenie s Lisabonskou zmluvou (4).

2.

Dňa 5. januára 2011 Komisia tento návrh poslala európskemu dozornému úradníkovi pre ochranu údajov v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001. Pred prijatím návrhu sa uskutočnila neformálna konzultácia s európskym dozorným úradníkom pre ochranu údajov. Európsky dozorný úradník pre ochranu údajov zákonodarcovi odporúča, aby v úvode navrhovaného nariadenia uviedol odkaz na konzultáciu s európskym dozorným úradníkom pre ochranu údajov.

3.

Návrh má určité dôsledky z hľadiska ochrany údajov na úrovni EÚ aj na vnútroštátnej úrovni, a týmto dôsledkom sa venuje toto stanovisko.

4.

Odkazy na príslušné nástroje ochrany údajov je možné nájsť v návrhu. Ako sa však ďalej vysvetlí v tomto stanovisku, potrebné je ďalšie vypracovanie a vysvetlenie, aby sa zabezpečil úplný súlad s právnym rámcom na ochranu údajov.

5.

Navrhované nariadenie sa vzťahuje na niekoľko oblastí, ktoré zahŕňajú spracovanie osobných údajov inštitúciami, agentúrami a orgánmi EÚ, ako aj subjektmi na úrovni členských štátov. Tieto činnosti spracovania budú podrobené dôkladnejšej analýze ďalej v texte. Inštitúcie, agentúry a orgány EÚ sú pri spracovaní osobných údajov viazané predpismi o ochrane údajov, stanovenými v nariadení (ES) č. 45/2001. Subjekty konajúce na vnútroštátnej úrovni sú viazané vnútroštátnymi ustanoveniami v príslušnom členskom štáte, ktorými sa vykonáva smernica 95/46/ES.

6.

Európsky dozorný úradník pre ochranu údajov s potešením konštatuje, že sa v navrhovanom nariadení nachádzajú odkazy na jeden alebo na obidva tieto nástroje (5). Na tieto nástroje sa však v návrhu neodkazuje systematicky a konzistentne. Európsky dozorný úradník pre ochranu údajov preto zákonodarcu vyzýva, aby v tomto nariadení zvolil komplexnejší prístup v uvedených súvislostiach.

7.

Európsky dozorný úradník pre ochranu údajov zákonodarcovi odporúča, aby v preambule nariadenia uviedol tento odkaz na smernicu 95/46/ES a nariadenie (ES) č. 45/2001:

„Toto nariadenie sa uplatňuje bez toho, aby boli dotknuté požiadavky smernice Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a bez toho, aby bolo dotknuté nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov.“

8.

Európsky dozorný úradník pre ochranu údajov ďalej odporúča uviesť odkaz na smernicu 95/46/ES a nariadenie (ES) č. 45/2001 v článku 57 ods. 2 písm. f), podobne ako sa uviedol v článku 31 ods. 3 uvedeného návrhu.

9.

Článok 28 návrhu sa vzťahuje na vnútornú kontrolu plnenia rozpočtu. V odseku 2 písm. d) sa stanovuje, že na účely plnenia rozpočtu má vnútorná kontrola poskytovať primerané záruky, že sa dosiahne cieľ predchádzania podvodom a nezrovnalostiam, ich odhaľovania a nápravy.

10.

V prípade nepriameho plnenia rozpočtu Komisiou prostredníctvom spoločného riadenia s členskými štátmi alebo s inými subjektmi a osobami, inými ako sú členské štáty, sa v článku 56 ods. 2 a článku 57 ods. 3 uvádza, že členské štáty, subjekty a iné osoby pri vykonávaní úloh súvisiacich s plnením rozpočtu majú predchádzať nezrovnalostiam a podvodom, odhaľovať ich a zaistiť ich nápravu. Netreba pripomínať, že takéto opatrenia by mali byť v úplnom súlade s vnútroštátnymi ustanoveniami, ktorými sa vykonáva smernica 95/46/ES.

11.

V tejto súvislosti sa v odseku 4 písm. f) článku 56 [ktorý by mal byť podľa logického poradia pododsekov označený ako ods. 4 písm. e)] uvádza, že subjekty akreditované členskými štátmi, ktoré sú výlučne zodpovedné za riadne hospodárenie a kontrolu finančných prostriedkov, „zaisťujú ochranu osobných údajov, ktorá je v súlade so zásadami stanovenými v smernici 95/46/ES“. Európsky dozorný úradník pre ochranu údajov odporúča spresniť tento odkaz a zmeniť ho takto: „zaisťujú, aby akékoľvek spracovanie osobných údajov bolo v súlade s vnútroštátnymi ustanoveniami, ktorými sa vykonáva smernica 95/46/ES“.

12.

Pokiaľ ide o subjekty a osoby iné, ako sú členské štáty, v článku 57 ods. 2 písm. f) sa uvádza, že tieto subjekty a osoby „zaisťujú primeranú ochranu osobných údajov“. Európsky dozorný úradník pre ochranu údajov sa dôrazne vyjadruje proti tomuto slovnému spojeniu, pretože sa zdá, že ponecháva priestor na menej prísne uplatňovanie predpisov o ochrane údajov. Európsky dozorný úradník pre ochranu údajov preto navrhuje, aby sa aj toto spojenie nahradilo takto: „zaisťujú, aby akékoľvek spracovanie osobných údajov bolo v súlade s vnútroštátnymi ustanoveniami, ktorými sa vykonáva smernica 95/46/ES“.

13.

Článok 63 ods. 8 sa vzťahuje na fenomén „informátorstva“. Stanovuje sa v ňom povinnosť zamestnancov informovať povoľujúceho úradníka (alebo osobitnú komisiu pre finančné nezrovnalosti zriadenú podľa článku 70 ods. 6 návrhu) v prípade, že sa domnievajú, že rozhodnutie, o ktorého uplatnenie ich žiada nadriadený, vykazuje nezrovnalosť alebo je v rozpore so zásadami riadneho finančného hospodárenia alebo profesijnými pravidlami, ktoré sú povinní dodržiavať. V prípade akéhokoľvek protiprávneho konania, podvodu alebo korupcie, ktoré by mohli poškodiť záujmy Únie, zamestnanci musia informovať orgány a subjekty určené platnými právnymi predpismi.

14.

Európsky dozorný úradník pre ochranu údajov chce poukázať na skutočnosť, že pozícia informátorov je citlivá. Osoby, ktoré dostanú takéto informácie, by mali zabezpečiť, aby sa identita informátora udržala v tajnosti, najmä vo vzťahu k osobe, ktorej údajný priestupok sa oznamuje (6). Zabezpečenie utajenia identity informátora nielen ochraňuje osobu, ktorá informácie poskytuje, ale zaručuje tiež účinnosť systému informátorov ako takého. Bez dostatočných záruk týkajúcich sa dôvernosti budú zamestnanci menej ochotní informovať o nezrovnalostiach alebo nezákonnej činnosti.

15.

Ochrana dôvernosti identity informátora však nie je absolútna. Po prvom vnútornom vyšetrovaní môžu nasledovať ďalšie procesné alebo súdne kroky, ktoré vyžadujú odhalenie identity informátora napríklad pred súdnymi orgánmi. Vnútroštátne predpisy upravujúce súdne postupy by sa tak mali rešpektovať (7).

16.

Môžu nastať aj situácie, keď osoba obvinená z priestupku má právo dozvedieť sa meno informátora. Je to možné vtedy, ak táto osoba potrebuje identitu na začatie právnych postupov proti informátorovi, keď sa preukáže, že informátor o nej so zlým úmyslom nepravdivo informoval (8).

17.

Európsky dozorný úradník pre ochranu údajov odporúča zmeniť a doplniť súčasný návrh a zaistiť, aby sa identita informátorov udržala v tajnosti počas vyšetrovaní v miere, ktorá nie je v rozpore s vnútroštátnymi predpismi upravujúcimi súdne postupy, a pokiaľ nejde o situáciu, keď je osoba obvinená z priestupku oprávnená získať identitu informátora, lebo ju potrebuje na začatie právnych postupov proti informátorovi, keď sa preukáže, že informátor o nej so zlým úmyslom nepravdivo informoval.

18.

Podľa článku 31 ods. 2 (Zverejnenie príjemcov finančných prostriedkov Únie a iných informácií) Komisia vhodným spôsobom sprístupní informácie o príjemcoch finančných prostriedkov pochádzajúcich z rozpočtu, ktoré má k dispozícii, keď Komisia rozpočet plní priamo, alebo prostredníctvom delegovania.

19.

V článku 31 ods. 3 sa uvádza, že tieto informácie „sú sprístupnené za náležitého dodržiavania požiadaviek dôvernosti, najmä ochrany osobných údajov, ako to stanovuje smernica Európskeho parlamentu a Rady 95/46/ES a nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001, ako aj požiadaviek na bezpečnosť, s prihliadnutím na osobitosti každého spôsobu hospodárenia […] a v prípade potreby v súlade s príslušnými predpismi platnými v jednotlivých odvetviach“.

20.

Zverejnenie identity príjemcov finančných zdrojov EÚ riešil Súdny dvor (ďalej len „SD“) vo svojom rozsudku z novembra 2010 vo veci Schecke a Eifert  (9). Bez toho, aby sme zachádzali do detailov tohto prípadu, je potrebné podčiarknuť, že SD dôkladne posúdil, či právne predpisy EÚ, ktoré obsahovali povinnosť sprístupniť informácie, boli v súlade s článkom 7 a článkom 8 Charty základných práv Európskej únie (ďalej len „Charty EÚ“).

21.

SD preskúmal účel sprístupnenia informácií a následne primeranosť opatrenia. SD vyjadril názor, že inštitúcie sú povinné pred sprístupnením informácií týkajúcich sa fyzickej osoby vyvážiť záujem Európskej únie na sprístupnení informácií s porušením práv uznaných Chartou EÚ (10). SD zdôraznil, že odchýlky a obmedzenia v súvislosti s ochranou osobných údajov sa musia uplatňovať iba vtedy, keď sú jednoznačne nevyhnutné (11).

22.

SD vyjadril názor, že inštitúcie by mali preskúmať rôzne metódy zverejňovania s cieľom nájsť takú metódu, ktorá by bola konzistentná s účelom zverejnenia a zároveň by spôsobila čo najmenší zásah do práva príjemcov na súkromný život vo všeobecnosti a najmä na ochranu osobných údajov (12). V špecifickom kontexte prípadu SD odkázal na obmedzenie zverejnenia údajov na meno týkajúce sa príjemcov podľa období, za ktoré dostali pomoc, alebo na frekvenciu či povahu a výšku prijatej pomoci (13).

23.

Európsky dozorný úradník pre ochranu údajov znova zdôrazňuje, že úlohou ochrany súkromia a údajov nie je vždy zabrániť prístupu verejnosti k informáciám, ktoré obsahujú osobné údaje, a neprimerane obmedzovať transparentnosť administratívy EÚ. Európsky dozorný úradník pre ochranu údajov podporuje názor, že zásada transparentnosti „umožňuje občanom tesnejšie sa zapájať do rozhodovacieho procesu a zaručuje, že v demokratickom systéme sa administratíva stáva legitímnejšou, efektívnejšou a zodpovednejšou voči občanovi“; zverejnenie údajov na internete podľa mena týkajúceho sa príjemcov finančných prostriedkov, ak sa realizuje správne, „prispieva k riadnemu využívaniu verejných prostriedkov zo strany administratívy“ a „posilňuje verejnú kontrolu využívania príslušných súm“ (14).

24.

Na základe toho chce európsky dozorný úradník pre ochranu údajov zdôrazniť, že hľadiská SD uvedené v predchádzajúcich odsekoch priamo súvisia s týmto návrhom. Aj keď sa uvádza odkaz na smernicu 95/46/ES a nariadenie (ES) č. 45/2001, nezaručuje sa, že plánované zverejnenie bude spĺňať požiadavky, ktoré vysvetľuje SD vo veci Schecke. V tejto súvislosti je potrebné zdôrazniť, že SD nielenže zrušil nariadenie Komisie, ktoré obsahovalo podrobné pravidlá zverejňovania informácií o príjemcoch poľnohospodárskych fondov (15), ale aj ustanovenie v nariadení, ktoré tvorí právny základ pre nariadenie Komisie a ktoré obsahovalo všeobecnú požiadavku sprístupňovať informácie, pokiaľ sú príjemcami fyzické osoby (16).

25.

Európsky dozorný úradník pre ochranu údajov vyjadruje silné pochybnosti o tom, že tento návrh spĺňa kritériá, ktoré SD vysvetlil vo veci Schecke. Ani článok 31, ani súvisiace články neobsahujú jasný a riadne zadefinovaný účel, na ktorý sa plánuje zverejnenie osobných informácií použiť. Ďalej nie je jasné, kedy a v akom formáte sa informácie sprístupnia. Preto nie je možné posúdiť, či sa dosiahla správna rovnováha medzi rôznymi súvisiacimi záujmami a skontrolovať, ako to výslovne zdôrazňuje SD vo veci Schecke, či by bolo zverejnenie primerané. Nie je jasné ani to, ako sa zabezpečia práva zúčastnených dotknutých osôb.

26.

Aj keď sa plánujú vykonávacie právne predpisy, hoci sa to jasne neuvádza, základné vysvetlenia uvedené v predchádzajúcich odsekoch by mali byť súčasťou právneho základu, ktorým má byť NRP v prípade sprístupnenia takýchto údajov.

27.

Európsky dozorný úradník pre ochranu údajov z týchto dôvodov zákonodarcovi odporúča, aby objasnil účel a vysvetlil nevyhnutnosť plánovaného sprístupnenia údajov, uviedol spôsob a rozsah sprístupnenia osobných údajov, zabezpečil, aby sa údaje sprístupňovali iba vtedy, ak je to primerané, a aby zaistil, že dotknuté osoby si budú môcť uplatniť svoje práva, ktoré obsahujú právne predpisy EÚ o ochrane údajov.

28.

Článok 103 návrhu sa vzťahuje na možnosť verejného obstarávateľa ukladať administratívne alebo peňažné sankcie a) dodávateľom, záujemcom alebo uchádzačom v prípade, že sa dopustili skresľovania skutočnosti pri poskytovaní informácií, ktoré si vyžiadal verejný obstarávateľ ako podmienku účasti na postupe verejného obstarávania, alebo tieto informácie neposkytli [pozri článok 101 písm. b)], alebo b) dodávateľom, u ktorých sa preukázateľne zistilo vážne porušenie povinností vyplývajúcich z plnenia zákaziek financovaných z rozpočtu.

29.

V článku 103 ods. 1 sa uvádza, že verejný obstarávateľ musí dotknutej osobe umožniť predložiť pripomienky. Podľa článku 103 ods. 2 môžu sankcie spočívať vo vylúčení zúčastnenej osoby z postupov zadávania zákaziek a udeľovania grantov financovaných z rozpočtu na obdobie najviac desiatich rokov, a/alebo v úhrade peňažnej sankcie až do výšky predmetnej zákazky.

30.

V porovnaní so súčasnou situáciou je v návrhu novým prvkom možnosť pre inštitúciu, uvedená v článku 103 ods. 3, zverejniť rozhodnutia alebo zhrnutie rozhodnutí, v ktorých sa uvedie názov hospodárskeho subjektu, krátky opis skutočností, trvanie vylúčenia a výška peňažných sankcií.

31.

Pokiaľ sa toto ustanovenie týka sprístupnenia informácií o fyzických osobách, z hľadiska ochrany údajov vznikajú niektoré otázky. Po prvé, na základe použitia slova „môže“ je jasné, že zverejnenie nie je povinné. Niekoľko problémov tak zostáva otvorených, keď text návrhu nie je dostatočne jasný. Napríklad, aký je účel takéhoto sprístupnenia údajov? Na základe akých kritérií rozhoduje príslušná inštitúcia o sprístupnení údajov? Ako dlho budú informácie verejne dostupné a pomocou akého prostriedku? Kto overí, či sú informácie ešte stále správne a kto ich bude aktualizovať? Kto oznámi sprístupnenie údajov príslušnej osobe? Všetky tieto otázky sa týkajú požiadaviek kvality údajov podľa článku 6 smernice 95/46/ES a článku 4 nariadenia (ES) č. 45/2001.

32.

Treba zdôrazniť, že zverejnenie takýchto informácií má aj ďalší negatívny vplyv na príslušnú osobu. Zverejnenie by sa malo povoliť iba vtedy, ak je jednoznačne nevyhnutné na daný účel. Pripomienky uvedené vyššie, v časti II.4 v súvislosti s uznesením SD vo veci Schecke, sa vzťahujú aj na tieto prípady.

33.

Navrhovaný text vo svojej terajšej podobe v článku 103 ods. 3 nespĺňa úplne požiadavky zákona o ochrane údajov. Európsky dozorný úradník pre ochranu údajov z týchto dôvodov zákonodarcovi odporúča, aby objasnil účel a vysvetlil nevyhnutnosť plánovaného sprístupnenia údajov, uviedol spôsob a rozsah sprístupnenia osobných údajov, zabezpečil, aby sa údaje sprístupňovali iba vtedy, ak je to primerané a aby zaistil, že dotknuté osoby si budú môcť uplatniť svoje práva, ktoré obsahujú právne predpisy EÚ o ochrane údajov.

34.

V návrhu sa zároveň predpokladá zriadenie centrálnej databázy vylúčených subjektov (ďalej len „CDVS“), ktorá bude obsahovať podrobné údaje o záujemcoch a uchádzačoch vylúčených z účasti na tendroch (pozri článok 102). Táto databáza bola už zriadená na základe súčasného NRP a jej fungovanie je ďalej rozpracované v nariadení Komisie (ES) č. 1302/2008. Operácie spracovania osobných údajov, ktoré sa uskutočňujú v rámci CDVS, analyzoval európsky dozorný úradník pre ochranu údajov v stanovisku k predbežnej kontrole z 26. mája 2010 (17).

35.

Príjemcov údajov poskytovaných v CDVS je viacero. V závislosti od toho, kto pristupuje k databáze, sa uplatňujú články 7, 8 alebo 9 nariadenia (ES) č. 45/2001.

36.

Európsky dozorný úradník pre ochranu údajov v uvedenom stanovisku k predbežnej správe dospel k záveru, že súčasná prax v súvislosti s uplatňovaním článku 7 (overovanie údajov v databáze inými inštitúciami a agentúrami EÚ) a článku 8 (overovanie údajov v CDVS orgánmi a určitými inými subjektmi členských štátov) je v súlade s nariadením (ES) č. 45/2001.

37.

K tomuto záveru však nebolo možné dospieť v súvislosti s prenosom údajov orgánom tretích krajín, ktorý upravuje článok 9 nariadenia (ES) č. 45/2001, ktorý sa vzťahuje na prenos údajov orgánom tretích krajín a/alebo medzinárodným organizáciám. V článku 102 ods. 2 sa uvádza, že prístup k CDVS budú mať aj tretie krajiny.

38.

V článku 9 ods. 1 nariadenia (ES) č. 45/2001 sa stanovuje, že „osobné údaje sa prenášajú príjemcom iným, ako sú inštitúcie a orgány spoločenstva, ktorí nepodliehajú vnútroštátnemu právu prijatému podľa smernice 95/46/ES iba vtedy, ak je zabezpečená primeraná úroveň ochrany v krajine príjemcu alebo v rámci medzinárodnej organizácie príjemcu a údaje sú prenášané výhradne na umožnenie realizácie úloh pokrytých právomocou prevádzkovateľa“. Odchylne od článku 9 ods. 1 článok 9 ods. 6 umožňuje prenos údajov do krajín, ktoré neposkytujú primeranú ochranu v prípade, že „prenos je nevyhnutný alebo zákonom požadovaný na základe dôležitého verejného záujmu (…)“.

39.

Vo vyššie uvedenom stanovisku k predbežnej kontrole európsky dozorný úradník pre ochranu údajov zdôraznil, že sú potrebné ďalšie kroky s cieľom zabezpečiť, aby v prípade prenosu do tretej krajiny alebo organizácie príjemca ponúkal primeranú úroveň ochrany. Európsky dozorný úradník pre ochranu údajov chce zdôrazniť, že takéto určenie primeranosti musí vychádzať z posúdenia od prípadu k prípadu a malo by zahŕňať podrobnú analýzu okolností súvisiacich s operáciou prenosu údajov alebo so súborom operácií prenosu údajov. NRP nemôže Komisiu zbaviť tejto povinnosti. Takisto prenos, ktorý by bol založený na jednej z odchýlok stanovených v článku 9, by mal vychádzať z posúdenia od prípadu k prípadu.

40.

V tomto ohľade európsky dozorný úradník pre ochranu údajov zákonodarcovi odporúča, aby do článku 102 vložil dodatočný odsek, ktorý sa bude vzťahovať osobitne na ochranu osobných údajov. Tento odsek by sa mohol začínať prvou vetou, ktorú obsahuje už tento návrh v prvom odseku článku 102: „Komisia zriadi a prevádzkuje centrálnu databázu v súlade s predpismi Únie o ochrane osobných údajov.“ K tejto vete by sa malo doplniť, že prístup sa orgánom tretích krajín povoľuje iba vtedy, ak sú splnené podmienky stanovené v článku 9 nariadenia (ES) č. 45/2001.

41.

Tento návrh má určité dôsledky z hľadiska ochrany údajov na úrovni EÚ aj na vnútroštátnej úrovni, a týmto dôsledkom sa venovalo toto stanovisko. Odkazy na príslušné nástroje ochrany údajov je možné nájsť v návrhu. Ako sa však vysvetlilo v tomto stanovisku, potrebné je ďalšie vypracovanie a vysvetlenie, aby sa zabezpečil úplný súlad s právnym rámcom na ochranu údajov. Európsky dozorný úradník pre ochranu údajov odporúča tieto kroky: