7.12.2013 |
SK |
Úradný vestník Európskej únie |
C 358/19 |
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu Komisie na nariadenie o hlásení udalostí v civilnom letectve, ktorým sa zrušuje smernica 2003/42/ES, nariadenie Komisie (ES) č. 1321/2007, nariadenie Komisie (ES) č. 1330/2007 a článok 19 nariadenia (EÚ) č. 996/2010
(Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej stránke európskeho dozorného úradníka pre ochranu údajov http://www.edps.europa.eu)
2013/C 358/11
1. Úvod
1.1. Konzultácie s európskym dozorným úradníkom pre ochranu údajov
1. |
Komisia 18. decembra 2012 prijala návrh nariadenia o hlásení udalostí v civilnom letectve, ktorým sa zrušuje smernica 2003/42/ES, nariadenie Komisie (ES) č. 1321/2007, nariadenie Komisie (ES) č. 1330/2007 a článok 19 nariadenia (EÚ) č. 996/2010 (ďalej len „návrh“) (1). Tento návrh bol 8. januára 2013 odoslaný na konzultáciu európskemu dozornému úradníkovi pre ochranu údajov. |
2. |
Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že s ním Komisia viedla konzultácie a že bol odkaz na toto stanovisko zahrnutý do preambuly návrhu. Európsky dozorný úradník pre ochranu údajov mal pred prijatím návrhu príležitosť poskytnúť Komisii svoje neformálne pripomienky. |
1.2. Ciele a rozsah pôsobnosti návrhu
3. |
V troch právnych nástrojoch, ktoré majú byť návrhom zrušené, je hlásenie udalostí upravené takto: v zmysle smernice 2003/42/ES (2) musí každý členský štát zriadiť povinný systém hlásenia udalostí (ďalej len „MORS“). Podľa týchto právnych predpisov je letecký personál povinný hlásiť udalosti (3) v rámci svojej každodennej prevádzky prostredníctvom systému zavedeného ich organizáciou (4). Členské štáty okrem toho musia zbierať, uchovávať, chrániť a navzájom medzi sebou šíriť informácie o udalostiach. Tieto právne predpisy dopĺňajú dva vykonávacie predpisy: nariadenie Komisie č. 1321/2007 (5), ktorým sa zriaďuje Európsky centrálny register (ECR) na zoskupenie všetkých udalostí v civilnom letectve, ktoré zhromaždili členské štáty, a nariadenie Komisie (ES) č. 1330/2007 (6), ktorým sa stanovujú pravidlá šírenia informácií uložených v ECR. |
4. |
V návrhu sa vychádza zo smernice 2003/42/ES a jeho cieľom je zlepšiť existujúce systémy hlásenia udalostí v civilnom letectve na vnútroštátnej aj európskej úrovni. Okrem iných zmien sa v ňom navrhuje toto:
|
1.3. Cieľ stanoviska európskeho dozorného úradníka pre ochranu údajov
5. |
Z návrhu vyplýva, že udalosti budú hlásiť zamestnanci svojim organizáciám, ktoré ich potom uložia do databázy a nahlásia ich príslušným orgánom určeným jednotlivými štátmi alebo Európskej agentúre pre bezpečnosť letectva (EASA). Tieto orgány spolu s agentúrou EASA a Komisiou prevedú informácie o udalostiach v civilnom letectve do ECR riadeného Komisiou. Komisia bude okrem toho spracúvať údaje o zainteresovaných stranách, ktoré žiadajú prístup k informáciám uloženým v ECR. |
6. |
Európsky dozorný úradník pre ochranu údajov uznáva skutočnosť, že účelom návrhu nie je upravovať spracúvanie osobných údajov. Informácie, ktoré sa budú uchovávať, hlásiť a prenášať, sa však môžu týkať fyzických osôb, ktoré možno priamo či nepriamo identifikovať, a to napríklad osôb podávajúcich hlásenie, tretích strán zapojených do hlásenej udalosti a zainteresovaných strán žiadajúcich o prístup (7). Hlásené informácie by sa nemuseli týkať len technických problémov, ale napríklad aj agresívnych pasažierov, nespôsobilosti posádky alebo prípadov zdravotných ťažkostí (8). |
7. |
V tomto stanovisku sa preto budú analyzovať časti návrhu, ktoré sa týkajú spracovania osobných údajov. Stanovisko vychádza z predošlého stanoviska európskeho dozorného úradníka pre ochranu údajov (9) k jednému z nariadení, ktoré sa návrhom zrušujú (10). |
4. Závery
46. |
Európsky dozorný úradník pre ochranu údajov víta pozornosť, ktorá sa venuje ochrane osobných údajov, a to najmä prostredníctvom snahy anonymizovať väčšinu údajov spracúvaných v rámci hlásenia udalostí. Pripomína však, že spracúvané údaje stále zostávajú osobnými údajmi, a preto víta odkazy na uplatniteľnosť právnych predpisov EÚ týkajúcich sa ochrany údajov. To, čo sa v návrhu stanovuje, možno v najlepšom prípade považovať za čiastočnú anonymizáciu. |
47. |
Európsky dozorný úradník pre ochranu údajov odporúča objasniť rozsah anonymizácie. Konkrétne navrhuje tieto úpravy textu:
|
48. |
Európsky dozorný úradník pre ochranu údajov odporúča v návrhu špecifikovať, kto bude kontrolórom jednotlivých databáz. Zároveň odporúča v prílohách I a II a v článku 5 ods. 6 vymedziť všetky kategórie údajov, ktoré sa budú spracúvať, a podľa toho objasniť článok 7 ods. 1 a článok 11 ods. 1. Ak nie je možné špecifikovať všetky udalosti a oblasti údajov, ktoré sa budú spracúvať v súlade s článkom 7 ods. 1, článkom 5 ods. 3 a 6 a článkom 11 ods. 1, malo by byť v týchto článkoch aspoň spomenuté, že dodatočné informácie, ktoré sa v rámci návrhu nevyžadujú, by nemali obsahovať osobitné kategórie údajov vymedzených v článku 8 smernice 95/46/ES a v článku 10 nariadenia (ES) č. 45/2001 (ďalej len „citlivé údaje“). |
49. |
Európsky dozorný úradník pre ochranu údajov odporúča špecifikovať obdobia, počas ktorých sa majú údaje uchovávať v databázach, práva dotknutých osôb a bezpečnostné opatrenia, ktoré sa majú vykonať. |
50. |
V prípade prenosu do organizácií v tretích krajinách alebo medzinárodných organizácií by tieto organizácie mali dodržiavať príslušné bezpečnostné záruky uvedené v záväznom nástroji. Tieto bezpečnostné záruky by sa mohli zakladať na zásadách ochrany údajov uvedených v štandardných zmluvných doložkách o prenosoch osobných údajov do tretích krajín, ktoré prijala Komisia, a mohli by sa doplniť do prílohy návrhu. |
51. |
Pokiaľ ide o spracúvanie údajov zainteresovaných strán žiadajúcich o prístup do ECR, európsky dozorný úradník pre ochranu údajov odporúča v návrhu špecifikovať opatrenia na ochranu údajov, ktoré sa budú uplatňovať pri spracúvaní údajov týkajúcich sa tretích strán (napr. ako dlho po povolení alebo zamietnutí prístupu sa budú údaje uchovávať a kto bude mať k týmto údajom prístup). Navyše formulár uvedený v prílohe IV by mal okrem poznámky o prístupe k informáciám (12) obsahovať aj poznámku o ochrane súkromia. |
52. |
A nakoniec by v preambule mala byť odôvodnená nevyhnutnosť spracúvania citlivých údajov z akýkoľvek dôvodov uvedených v článku 8 ods. 2 až 4 smernice 95/46/ES a v článku 10 ods. 2 až 4 nariadenia (ES) č. 45/2001. Európsky dozorný úradník pre ochranu údajov takisto odporúča prijať dodatočné bezpečnostné záruky týkajúce sa spracúvania osobitných kategórií údajov, napr. prísnejšie bezpečnostné opatrenia, zákaz sprístupňovania súvisiacich kategórií údajov tretím stranám nepodliehajúcim právnym predpisom EÚ o ochrane údajov a obmedzenie ich sprístupňovania ďalším zainteresovaným stranám. Spracúvanie týchto kategórií údajov môže ďalej podliehať predbežnej kontrole orgánmi na ochranu údajov jednotlivých štátov EÚ a európskym dozorným úradníkom pre ochranu údajov. |
V Bruseli 10. apríla 2013
Giovanni BUTTARELLI
asistent európskeho dozorného úradníka pre ochranu údajov
(1) C(2012) 776 final.
(2) Smernica Európskeho parlamentu a Rady 2003/42/ES z 13. júna 2003 o hlásení udalostí v civilnom letectve (Ú. v. EÚ L 167, 4.7.2003, s. 23).
(3) Udalosti znamenajú každú významnú udalosť v oblasti bezpečnosti leteckej dopravy vrátane incidentov, nehôd a vážnych incidentov (pozri článok 2 ods. 8 návrhu).
(4) „Organizácia“ je v návrhu vymedzená ako „akákoľvek organizácia, ktorá poskytuje letecké produkty a/alebo služby a zahŕňa najmä prevádzkovateľov lietadiel, organizácie s povolením na údržbu, organizácie zodpovedné za typovú konštrukciu a/alebo výrobu lietadiel, poskytovateľov letových navigačných služieb a certifikované letiská“ (pozri článok 2 ods. 9 návrhu).
(5) Nariadenie Komisie (ES) č. 1321/2007 z 12. novembra 2007, ktorým sa stanovujú vykonávacie pravidlá šírenia informácií zainteresovaným stranám o udalostiach v civilnom letectve (Ú. v. EÚ L 294, 13.11.2007, s. 3).
(6) Nariadenie Komisie (ES) č. 1330/2007 z 24. septembra 2007, ktorým sa stanovujú vykonávacie pravidlá šírenia informácií zainteresovaným stranám o udalostiach v civilnom letectve (Ú. v. EÚ L 295, 14.11.2007, s. 7).
(7) Pokiaľ ide o osobné údaje, pozri zvlášť časť 3.1.
(8) Pozri prílohu I návrhu „Zoznam incidentov hlásených podľa systému povinného hlásenia udalostí“.
(9) Pozri stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady o vyšetrovaní a prevencii nehôd a incidentov v civilnom letectve (Ú. v. EÚ C 132, 21.5.2010, s. 1).
(10) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 996/2010 z 20. októbra 2010 o vyšetrovaní a prevencií nehôd a incidentov v civilnom letectve a o zrušení smernice 94/56/ES (Text s významom pre EHP) (Ú. v. EÚ L 295, 12.11.2010, s. 35).
(11) To znamená zabezpečiť, že nebude možné určiť totožnosť jednotlivcov, pričom by sa mali vziať do úvahy všetky prostriedky, pri ktorých je primeraná pravdepodobnosť, že ich využije kontrolór alebo ktorákoľvek iná osoba.
(12) Bod 7 prílohy IV.