ISSN 1725-5236

doi:10.3000/17255236.C_2009.229.slk

Úradný vestník

Európskej únie

C 229

European flag  

Slovenské vydanie

Informácie a oznámenia

Zväzok 52
23. septembra 2009


Číslo oznamu

Obsah

Strana

 

I   Uznesenia, odporúčania a stanoviská

 

STANOVISKÁ

 

Európsky dozorný úradník pre ochranu údajov

2009/C 229/01

Stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov [KOM(2008) 820 v konečnom znení]

1

2009/C 229/02

Stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady, ktoré sa týka zriadenia systému Eurodac na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (ES) č. […/…], (ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov), [KOM(2008) 825]

6

2009/C 229/03

Stanovisko európskeho dozorného úradníka pre ochranu údajov k podnetu Francúzskej republiky s cieľom prijať rozhodnutie Rady o využívaní informačných technológií na colné účely (5903/2/09 REV 2)

12

2009/C 229/04

Stanovisko európskeho dozorného úradníka pre ochranu údajov – k návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa mení a dopĺňa, pokiaľ ide o farmakovigilanciu humánnych liekov, nariadenie (ES) č. 726/2004, ktorým sa stanovujú postupy Spoločenstva pri povoľovaní liekov na humánne použitie a na veterinárne použitie a pri vykonávaní dozoru nad týmito liekmi a ktorým sa zriaďuje Európska agentúra pre lieky a – k návrhu smernice Európskeho parlamentu a Rady ktorou sa mení a dopĺňa smernica 2001/83/ES, ktorou sa ustanovuje zákonník Spoločenstva o humánnych liekoch, pokiaľ ide o farmakovigilanciu

19

 

IV   Informácie

 

INFORMÁCIE INŠTITÚCIÍ A ORGÁNOV EURÓPSKEJ ÚNIE

 

Komisia

2009/C 229/05

Výmenný kurz eura

27

 

INFORMÁCIE ČLENSKÝCH ŠTÁTOV

2009/C 229/06

Aktualizovaný zoznam hraničných priechodov podľa článku 2 ods. 8 nariadenia Európskeho parlamentu a Rady (ES) č. 562/2006, ktorým sa ustanovuje kódex Spoločenstva o pravidlách upravujúcich pohyb osôb cez hranice (Kódex schengenských hraníc) (Ú. v. EÚ C 316, 28.12.2007, s. 1; Ú. v. EÚ C 134, 31.5.2008, s. 16; Ú. v. EÚ C 177, 12.7.2008, s. 9; Ú. v. EÚ C 200, 6.8.2008, s. 10; Ú. v. EÚ C 331, 31.12.2008, s. 13; Ú. v. EÚ C 3, 8.1.2009, s. 10; Ú. v. EÚ C 37, 14.2.2009, s. 10; Ú. v. EÚ C 64, 19.3.2009, s. 20; Ú. v. EÚ C 99, 30.4.2009, s. 7)

28

 

V   Oznamy

 

KONANIA TÝKAJÚCE SA VYKONÁVANIA SPOLOČNEJ OBCHODNEJ POLITIKY

 

Komisia

2009/C 229/07

Oznámenie týkajúce sa antidumpingových opatrení na dovoz dusičnanu amónneho s pôvodom v Rusku

30

SK

 


I Uznesenia, odporúčania a stanoviská

STANOVISKÁ

Európsky dozorný úradník pre ochranu údajov

23.9.2009   

SK

Úradný vestník Európskej únie

C 229/1


Stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov [KOM(2008) 820 v konečnom znení]

2009/C 229/01

EURÓPSKY DOZORNÝ ÚRADNÍK PRE OCHRANU ÚDAJOV,

so zreteľom na Zmluvu o založení Európskeho spoločenstva, a najmä na jej článok 286,

so zreteľom na Chartu základných práv Európskej únie, a najmä na jej článok 8,

so zreteľom na smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (1),

so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (2), a najmä na jeho článok 41,

so zreteľom na žiadosť Komisie o stanovisko v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001 prijatej 3. decembra 2008,

ZAUJAL TOTO STANOVISKO:

I.   ÚVOD

Konzultácia s EDPS

1.

Komisia 3. decembra 2008 zaslala v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001 Európskemu dozornému úradníkovi pre ochranu údajov návrh nariadenia Európskeho parlamentu a Rady, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov (ďalej len „návrh“ alebo „návrh Komisie“). Táto konzultácia by sa mala výslovne uviesť v preambule uvedeného nariadenia.

2.

EDPS k návrhu prispel v skoršom štádiu a Komisia mnoho bodov, ktoré neformálne vzniesol počas prípravného procesu, zohľadnila v konečnom znení návrhu.

Návrh a jeho kontext

3.

Tento návrh je prepracovaným znením nariadenia Rady (ES) č. 343/2003 z 18. februára 2003 ustanovujúcim kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o azyl podanej štátnym príslušníkom tretej krajiny v jednom z členských štátov (3) (ďalej len „dublinské nariadenie“). Komisia tento návrh predložila ako súčasť prvého balíka návrhov, ktorých cieľom je zaistiť vyšší stupeň harmonizácie v tejto oblasti a lepšie štandardy ochrany pre spoločný európsky azylový systém, o ktoré sa žiadalo v Haagskom programe zo 4. – 5. novembra 2004 a ktoré sa oznámili v pláne Komisie v oblasti azylovej politiky zo 17. júna 2008. V Haagskom programe sa Komisia vyzvala, aby v roku 2007 ukončila hodnotenie právnych nástrojov prvej etapy a aby predložila Rade a Európskemu parlamentu nástroje a opatrenia druhej etapy, s cieľom prijať ich do roku 2010.

4.

Tento návrh sa prehodnotil v rámci intenzívneho procesu hodnotení a konzultácií. Zohľadňujú sa v ňom predovšetkým výsledky správy Komisie zo 6. júna 2007 (4) o hodnotení dublinského systému, v ktorej sa vymedzilo viacero právnych a praktických nedostatkov súčasného systému, ako aj príspevky, ktoré Komisia získala od rôznych zainteresovaných strán v rámci reakcie na Zelenú knihu o budúcom spoločnom európskom azylovom systéme (5).

5.

Hlavným cieľom návrhu je zvýšiť účinnosť dublinského systému a zaistiť vyššie štandardy ochrany poskytovanej žiadateľom o medzinárodnú ochranu, na ktorých sa vzťahuje dublinský postup. Okrem toho sa zameriava na posilnenie solidarity voči tým členským štátom, ktoré čelia situáciám osobitného migračného tlaku (6).

6.

V návrhu sa rozširuje rozsah uplatňovania dublinského nariadenia takým spôsobom, aby sa vzťahovalo aj na žiadateľov o doplnkovú ochranu a osoby, ktorým bola takáto ochrana poskytnutá. Úprava je potrebná na zaistenie súladu s acquis EÚ, konkrétne so smernicou Rady 2004/83/ES z 29. apríla 2004 o minimálnych ustanoveniach pre oprávnenie a postavenie štátnych príslušníkov tretej krajiny alebo osôb bez štátneho občianstva ako utečencov alebo osôb, ktoré inak potrebujú medzinárodnú ochranu, a obsah poskytovanej ochrany (7) (ďalej len „smernica o priznaní azylu“), v ktorej sa zaviedol pojem doplnková ochrana. Prostredníctvom návrhu sa tiež zosúlaďuje vymedzenie pojmov a terminológia použitá v dublinskom nariadení s vymedzeniami a terminológiou obsiahnutou v ostatných nástrojoch upravujúcich problematiku azylu.

7.

V návrhu sa s cieľom zvýšiť účinnosť systému určuje najmä lehota na predloženie dožiadania o prijatie späť a skracuje lehota pre odpovede na dožiadanie o informácie. Upresňujú sa v ňom tiež ustanovenia o zániku povinnosti, ako aj okolnosti a postupy na využitie ustanovenia o práve vlastného uváženia (z humanitárnych dôvodov a na základe uplatnenia zvrchovanosti). Doplňujú sa pravidlá upravujúce odovzdávanie a rozširujú sa súčasné mechanizmy na urovnávanie sporov. Návrh obsahuje aj ustanovenie o zorganizovaní povinného pohovoru.

8.

V návrhu Komisie sa ďalej ustanovuje právo podať odvolanie proti rozhodnutiu o odovzdaní, ako aj povinnosť príslušného orgánu rozhodnúť o prípadnom pozastavení výkonu takého rozhodnutia, okrem iného s cieľom zvýšiť úroveň ochrany poskytovanej žiadateľom. Upravuje sa v ňom právo na právnu pomoc a/alebo právne zastupovanie a jazykovú pomoc. V návrhu sa tiež odkazuje na zásadu, že osoba sa nesmie zadržiavať len preto, že žiada o medzinárodnú ochranu. Návrhom sa tiež rozširuje právo na zlúčenie rodiny a riešia sa v ňom potreby maloletých bez sprievodu, ako aj potreby iných ohrozených skupín.

Zameranie stanoviska

9.

Toto stanovisko sa zameriava predovšetkým na úpravy znenia, ktoré sú najrelevantnejšie z hľadiska ochrany osobných údajov:

ustanovenia zamerané na lepšie vykonávanie práva na informácie; upresnil sa napríklad obsah, forma a časový rámec poskytovania informácií a navrhlo sa prijatie spoločného informačného materiálu,

nový mechanizmus na výmenu relevantných informácií medzi členskými štátmi pred uskutočnením odovzdaní,

využívanie bezpečného prenosového kanálu na výmenu informácií DubliNet.

II.   VŠEOBECNÉ POZNÁMKY

10.

EDPS podporuje ciele návrhu Komisie, a to najmä zvýšenie účinnosti dublinského systému a zaistenie vyšších štandardov ochrany poskytovanej žiadateľom o medzinárodnú ochranu, na ktorých sa vzťahuje dublinský postup. Súhlasí s dôvodmi, na základe ktorých sa Komisia rozhodla uskutočniť revíziu dublinského systému.

11.

Zabezpečenie primeranej úrovne ochrany osobných údajov je nevyhnutnou podmienkou aj na to, aby sa zaistilo účinné vykonávanie a vysoká úroveň ochrany ostatných základných práv. EDPS si je pri vydaní tohto stanoviska plne vedomý širokého rozmeru návrhu z hľadiska základných práv, ktorý sa týka nielen spracovania osobných údajov, ale aj mnohých ďalších práv štátnych príslušníkov tretích krajín a/alebo osôb bez štátnej príslušnosti, ako je najmä právo na azyl, právo na informácie v širšom zmysle, právo na opätovné zlúčenie rodiny, právo na účinný prostriedok nápravy, právo na slobodu a voľnosť pohybu, práva dieťaťa alebo práva maloletých bez sprievodu.

12.

V odôvodnení 34 návrhu, ako aj v dôvodovej správe sa zdôrazňuje úsilie zákonodarcu zaistiť súlad návrhu s Chartou základných práv. V tejto súvislosti sa v dôvodovej správe výslovne odkazuje na ochranu osobných údajov a právo na azyl. V dôvodovej správe sa tiež zdôrazňuje skutočnosť, že návrh bol podrobený hĺbkovému preskúmaniu s cieľom zabezpečiť, že jeho ustanovenia budú v úplnom súlade so základnými právami ako všeobecnými zásadami práva Spoločenstva i medzinárodného práva. Vzhľadom na pôsobnosť EDPS sa však toto stanovisko zameria najmä na aspekty návrhu týkajúce sa ochrany údajov. V tejto súvislosti EDPS víta značnú pozornosť, ktorá sa v návrhu venuje tomuto základnému právu, čo považuje za podstatné na zaistenie účinnosti dublinského postupu v plnom súlade s požiadavkami v oblasti základných práv.

13.

EDPS tiež konštatuje, že návrh Komisie sa snaží o zachovanie súladu s inými právnymi nástrojmi, ktorými sa riadi vytváranie a/alebo využívanie iných rozsiahlych systémov informačných technológií. Chcel by predovšetkým zdôrazniť, že rozdelenie zodpovedností týkajúcich sa databázy, ako aj spôsob, akým sa v návrhu formuluje model dozoru sú v súlade s rámcom Schengenského informačného systému II a vízového informačného systému.

14.

EDPS víta skutočnosť, že sa jasne stanovila jeho úloha v oblasti dozoru, čo zo zrejmých dôvodov nebolo možné v predchádzajúcom znení.

III.   PRÁVO NA INFORMÁCIE

15.

V článku 4 ods. 1 písm. f) – g) návrhu sa uvádza:

„Po podaní žiadosti o medzinárodnú ochranu príslušné orgány členských štátovinformujú žiadateľa o azyl o uplatňovaní tohto nariadenia, a to najmä o:

f)

skutočnosti, že príslušné orgány si môžu vymeniť údaje o ňom výhradne na účel vykonania povinností vyplývajúcich z tohto nariadenia;

g)

práve na prístup k údajom, ktoré sa ho týkajú, a o práve požadovať opravu nesprávnych údajov, ktoré sa ho týkajú, alebo požadovať vymazanie údajov, ktoré sa ho týkajú, ak boli tieto údaje spracované v rozpore so zákonom, ako aj o práve na informácie o postupoch vykonávania týchto práv a o kontaktných údajoch vnútroštátnych orgánov na ochranu údajov, ktoré rozhodujú o sťažnostiach súvisiacich s ochranou osobných údajov.“

V článku 4 ods. 2 sa opisujú spôsoby, akými by sa mali informácie uvedené v odseku 1 ustanovenia poskytnúť žiadateľovi.

16.

Účinné vykonávanie práva na informácie je kľúčové pre riadne fungovanie dublinského postupu. Je nevyhnutné najmä preto, aby sa zaistilo, že informácie poskytované takýmto spôsobom umožnia žiadateľovi o azyl plne chápať situáciu, v ktorej sa nachádza a poznať rozsah svojich práv vrátane procesných krokov, ktoré môže podniknúť v nadväznosti na administratívne rozhodnutia, ktoré sa v jeho/jej prípade prijali.

17.

Pokiaľ ide o praktické aspekty vykonávania tohto práva, EDPS by chcel uviesť, že v súlade s článkom 4 ods. 1 písm. g) a ods. 2 návrhu by členské štáty mali pre žiadateľov používať spoločný informačný materiál, ktorý by mal okrem iného obsahovať informáciu o „kontaktných údajoch vnútroštátnych orgánov na ochranu údajov, ktoré rozhodujú o sťažnostiach súvisiacich s ochranou osobných údajov.“ V tejto súvislosti by EDPS chcel zdôrazniť, že kým vnútroštátne orgány na ochranu údajov (ďalej len DPA) uvedené v článku 4 ods. 2 návrhu sú skutočne oprávnené rozhodovať o sťažnostiach súvisiacich s ochranou osobných údajov, znenie návrhu by nemalo žiadateľovi (subjektu údajov) brániť podať sťažnosť v prvom rade kontrolórovi údajov (v tomto prípade príslušné vnútroštátne orgány poverené dublinskou spoluprácou). Zdá sa, že zo súčasného znenia ustanovenia článku 4 ods. 2 vyplýva, že žiadateľ by mal žiadosť podať priamo a v každom prípade na vnútroštátny orgán na ochranu údajov, kým bežným postupom a praxou v členských štátoch je, že žiadateľ sťažnosť podá najprv kontrolórovi údajov.

18.

EDPS tiež navrhuje, aby sa znenie článku 4 písm. g) preformulovalo s cieľom upresniť práva, ktoré sa žiadateľovi majú udeliť. Navrhovaná formulácia je nejasná, keďže sa môže vykladať tak, že „právo na informácie o postupoch vykonávania týchto práv (…)“ sa považuje za súčasť práva na prístup k údajom a/alebo práva požadovať opravu nesprávnych údajov (…). Okrem toho podľa súčasnej formulácie uvedeného ustanovenia nemajú členské štáty žiadateľa informovať o obsahu práv, ale o ich „existencii“. Keďže sa zdá, že tu ide o otázku štylistiky, EDPS navrhuje, aby sa článok 4 ods. 1 písm. g) preformuloval takto:

„Po podaní žiadosti o medzinárodnú ochranu príslušné orgány členských štátov informujú žiadateľa o azyl (…) o:

g)

práve na prístup k údajom, ktoré sa ho týkajú, a o práve požadovať opravu nesprávnych údajov, ktoré sa ho týkajú, alebo požadovať vymazanie údajov, ktoré sa ho týkajú, ak boli tieto údaje spracované v rozpore so zákonom, ako aj o postupoch vykonávania týchto práv vrátane kontaktných údajov orgánov, ktoré sa uvádzajú v článku 33 tohto nariadenia a vnútroštátnych orgánov na ochranu údajov.“

19.

Pokiaľ ide o metódy poskytovania informácií žiadateľom, EDPS poukazuje na činnosť, ktorú vykonáva koordinačná skupina pre dozor nad systémom Eurodac (8) (zložená zo zástupcov orgánov na ochranu údajov každého zúčastneného štátu a EDPS). Táto skupina v súčasnosti skúma uvedenú otázku v rámci systému EURODAC, aby mohla navrhnúť relevantné usmernenia akonáhle budú dostupné a spracované výsledky vnútroštátnych vyšetrovaní. Hoci sa toto koordinované vyšetrovanie týka osobitne systému EURODAC, jeho zistenia budú pravdepodobne zaujímavé aj v kontexte dublinského systému, keďže sa vzťahujú na také otázky, ako sú jazyky/preklady a zhodnotenie skutočného pochopenia informácií žiadateľom o azyl atď.

IV.   SMEROM K TRANSPARENTNOSTI

20.

Pokiaľ ide o orgány uvedené v článku 33 tohto návrhu, EDPS víta skutočnosť, že Komisia uverejní konsolidovaný zoznam orgánov uvedených v odseku 1 uvedeného ustanovenia v Úradnom vestníku Európskej únie. Ak v tomto zozname nastanú zmeny, Komisia uverejní raz do roka aktualizovaný konsolidovaný zoznam. Uverejnenie konsolidovaného zoznamu pomôže zabezpečiť transparentnosť a uľahčí dozor, ktorý vykonávajú orgány na ochranu údajov.

V.   NOVÝ MECHANIZMUS NA VÝMENU INFORMÁCIÍ

21.

EDPS berie na vedomie nový mechanizmus na výmenu relevantných informácií medzi členskými štátmi pred uskutočnením odovzdaní (ustanovený v článku 30 tohto návrhu). Účel tejto výmeny informácií považuje za legitímny.

22.

EDPS tiež berie na vedomie, že návrh v súlade s článkom 8 ods. 1 – 3 smernice 95/46/ES o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov obsahuje osobitné záruky ochrany údajov, ako je: a) výslovný súhlas žiadateľa a/alebo jeho zástupcu, b) okamžité vymazanie údajov odovzdávajúcim členským štátom po dokončení odovzdania a c) „spracovanie osobných zdravotných údajov vykonáva len odborný zdravotnícky pracovník, ktorý je podľa vnútroštátneho práva alebo pravidiel ustanovených príslušnými vnútroštátnymi orgánmi povinný zachovávať služobné tajomstvo, alebo iná osoba, ktorá podlieha rovnocennej povinnosti zachovať tajomstvo“ (po získaní primeranej lekárskej prípravy). Podporuje tiež skutočnosť, že výmena sa bude uskutočňovať len cez zabezpečený systém DubliNet a prostredníctvom vopred oznámených orgánov.

23.

Spôsob, akým bude mechanizmus štruktúrovaný má kľúčový význam pre jeho súlad s režimom ochrany údajov, a to najmä vzhľadom na to, že výmena informácií bude zahŕňať aj veľmi citlivé osobné údaje, ako napríklad informácie o „všetkých osobitných potrebách odovzdávaného žiadateľa, pričom tieto môžu v osobitných prípadoch zahŕňať informácie o fyzickom a duševnom zdraví dotknutej osoby.“ V tejto súvislosti EDPS plne podporuje zahrnutie článku 36 do tohto návrhu, ktorým sa členským štátom ukladá povinnosť prijať potrebné opatrenia na zabezpečenie toho, aby každé zneužitie údajov podliehalo (…) sankciám vrátane správnych a/alebo trestnoprávnych sankcií v súlade s vnútroštátnym právom.

VI.   ÚPRAVA VÝMENY INFORMÁCIÍ V RÁMCI DUBLINSKÉHO SYSTÉMU

24.

Článok 32 návrhu Komisie upravuje spoločné využívanie informácií. EDPS k tomuto ustanoveniu prispel v skoršom štádiu a podporuje formuláciu, ako ju navrhuje Komisia.

25.

EDPS zdôrazňuje, že je dôležité, aby si orgány členských štátov vymieňali informácie o jednotlivcoch prostredníctvom siete DubliNet. Tým sa umožňuje nielen zaistenie lepšej bezpečnosti, ale aj zabezpečenie lepšej vysledovateľnosti odovzdávaní. V tejto súvislosti sa EDPS odvoláva na pracovný dokument útvarov Komisie zo 6. júna 2007 s názvom Sprievodný dokument k správe Komisie Európskemu parlamentu a Rade o hodnotení dublinského systému (9), v ktorom Komisia pripomína, že „využívanie nástroja DubliNet je vždy povinné a bezpečné pre výnimky definované v článku 15 ods. 1 druhý pododsek“ nariadenia Komisie (ES) č. 1560/2003 z 2. septembra 2003, ktorým sa ustanovujú podrobné pravidlá na uplatňovanie nariadenia Rady (ES) č. 343/2003 ustanovujúceho kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o azyl podanej štátnym príslušníkom tretej krajiny v jednom z členských štátov (10) (ďalej len nariadenie, ktorým sa vykonáva dublinské nariadenie). EDPS trvá na tom, že možnosť uplatnenia výnimky z používania siete DubliNet stanovenej v uvedenom článku 15 ods. 1 by sa mala vykladať obmedzujúcim spôsobom.

26.

Na tento účel sa do návrhu začlenili určité ustanovenia alebo sa niektoré prepracovali, pričom EDPS všetko toto úsilie víta. Napríklad nový článok 33 ods. 4 tohto návrhu sa prepracoval s cieľom upresniť, že nielen dožiadania, ale aj odpovede a celá písomná korešpondencia podlieha pravidlám vzťahujúcim sa na vytvorenie bezpečných elektronických prenosových kanálov (stanovené v článku 15 ods. 1 nariadenia, ktorým sa vykonáva dublinské nariadenie). Vypustením odseku 2 v novom článku 38, ktorým sa v pôvodnom znení (článok 25) členským štátom ukladala povinnosť zasielať dožiadania a odpovede tak, že „sa použije akýkoľvek spôsob, ktorý poskytuje dôkaz o prijatí,“ sa okrem toho upresňuje, že členské štáty by mali používať DubliNet aj na tento účel.

27.

EDPS konštatuje, že v rámci dublinského systému sa výmena osobných informácií upravuje relatívne málo. Hoci sa určité aspekty výmeny riešia už v nariadení, ktorým sa vykonáva dublinské nariadenie, zdá sa, že súčasné nariadenie nepokrýva všetky aspekty výmeny osobných informácií, čo je poľutovaniahodné (11).

28.

V tejto súvislosti treba uviesť, že o tejto otázke výmeny informácií o žiadateľovi o azyl rokuje aj koordinačná skupina pre dozor nad systémom Eurodac. EDPS by chcel bez toho, aby predbiehal výsledky práce tejto skupiny, poznamenať už v tejto fáze, že jedným z možných odporúčaní by mohlo byť prijatie súboru pravidiel podobných tým, ktoré sa dohodli v príručke k schengenskému systému SIRENE.

VII.   ZÁVERY

29.

EDPS podporuje návrh nariadenia Komisie, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov. Súhlasí s dôvodmi na revíziu exitujúceho systému.

30.

EDPS víta súlad návrhu Komisie s ostatnými právnymi nástrojmi, ktorými sa upravuje komplexný právny rámec v tejto oblasti.

31.

EDPS víta značnú pozornosť, ktorá sa v návrhu venuje dodržiavaniu základných práv, a to najmä ochrane osobných údajov. Pokladá tento prístup za nevyhnutný predpoklad na zlepšenie dublinského postupu. Upriamuje pozornosť zákonodarcov predovšetkým na nové mechanizmy výmeny údajov, ktoré budú okrem iného zahŕňať nesmierne citlivé osobné údaje o žiadateľoch o azyl.

32.

EDPS by chcel tiež poukázať na dôležitú činnosť, ktorú v tejto oblasti vykonáva koordinačná skupina pre dozor nad systémom Eurodac a verí, že výsledky jej činnosti užitočne prispejú k lepšej formulácii vlastností systému.

33.

EDPS sa domnieva, že niektoré pripomienky uvedené v tomto stanovisku sa budú môcť ďalej rozpracovať po zavedení revidovaného systému do praxe. Chcel by predovšetkým prispieť k vymedzeniu vykonávacích opatrení týkajúcich sa výmeny informácií prostredníctvom siete DubliNet, ako sa to uvádza v bodoch 24 a 27 tohto stanoviska.

V Bruseli 18. februára 2009

Peter HUSTINX

Európsky dozorný úradník pre ochranu údajov


(1)  Ú. v. ES L 281, 23.11.1995, s. 31.

(2)  Ú. V. ES L 8, 12.1.2001, s. 1.

(3)  Ú. v. EÚ, L 50, 25.2.2003, s. 1.

(4)  KOM(2007) 299.

(5)  KOM(2007) 301.

(6)  Pozri: dôvodovú správu k návrhu.

(7)  Ú. v. EÚ L 304, 30.9.2004, s. 12.

(8)  Na vysvetlenie činnosti a postavenia tejto skupiny pozri: http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79. Táto skupina vykonáva koordinovaný dozor nad systémom EURODAC. Jej činnosť však bude mať z hľadiska ochrany údajov vplyv aj vo všeobecnom kontexte dublinskej výmeny informácií. Tieto informácie sa vzťahujú na ten istý subjekt údajov a vymieňajú sa v rámci toho istého postupu, ktorý sa ho/jej týka.

(9)  SEK(2007) 742.

(10)  Ú. v. EÚ L 222, 5.9.2003, s. 3.

(11)  Je to ešte zrejmejšie, ak sa porovná s rozsahom, do akého sa upravuje výmena doplnkových informácií v rámci schengenského informačného systému (SIRENE).


23.9.2009   

SK

Úradný vestník Európskej únie

C 229/6


Stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady, ktoré sa týka zriadenia systému „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (ES) č. […/…], (ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov), [KOM(2008) 825]

2009/C 229/02

EURÓPSKY DOZORNÝ ÚRADNÍK PRE OCHRANU ÚDAJOV,

so zreteľom na Zmluvu o založení Európskeho spoločenstva, a najmä na jej článok 286,

so zreteľom na Chartu základných práv Európskej únie, a najmä na jej článok 8,

so zreteľom na smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov, (1)

so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (2), a najmä na jeho článok 41,

so zreteľom na žiadosť o stanovisko v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001, ktorá bola prijatá od Komisie 3. decembra 2008,

ZAUJAL TOTO STANOVISKO:

I.   ÚVOD

Konzultácia s európskym dozorným úradníkom pre ochranu údajov (EDPS)

1.

Návrh nariadenia Európskeho parlamentu a Rady, ktoré sa týka zriadenia systému „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (ES) č. […/…], [ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov] (ďalej len „návrh“ alebo „návrh Komisie“) zaslala Komisia európskemu dozornému úradníkovi pre ochranu údajov 3. decembra 2008 na konzultáciu v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001. Táto konzultácia by sa mala výslovne uviesť v preambule nariadenia.

2.

Ako sa uviedlo v dôvodovej správe, EDPS prispel k tomuto návrhu už v skoršom štádiu, a veľa otázok, ktoré neformálne nastolil, sa zohľadnilo v konečnom znení návrhu Komisie.

Návrh a jeho kontext

3.

Nariadenie Rady (ES) č. 2725/2000 z 11. decembra 2000 (3) týkajúce sa zriadenia systému „Eurodac“ (ďalej len „nariadenie EURODAC“) nadobudlo účinnosť 15. decembra 2000. EURODAC, systém informačných technológií na úrovni celého Spoločenstva, bol vytvorený na uľahčenie uplatňovania Dublinského dohovoru, ktorého cieľom bolo ustanoviť jasný a funkčný mechanizmus na určenie zodpovednosti za posúdenie žiadostí o azyl podaných v jednom z členských štátov. Dublinský dohovor sa potom nahradil právnym nástrojom Spoločenstva – nariadením Rady (ES) č. 343/2003 z 18. februára 2003 ustanovujúcim kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o azyl podanej štátnym príslušníkom tretej krajiny v jednom z členských štátov (4) (ďalej len „Dublinské nariadenie“) (5). Systém EURODAC bol uvedený do prevádzky 15. januára 2003.

4.

Návrh je revíziou nariadenia EURODAC a jeho vykonávacieho nariadenia – nariadenia Rady č. 407/2002/ES, a jeho cieľom je okrem iného:

zlepšiť účinnosť vykonávania nariadenia EURODAC,

zabezpečiť súlad s vývojom acquis v oblasti azylu, ku ktorému došlo od prijatia uvedeného nariadenia,

aktualizovať niektoré ustanovenia vzhľadom na faktický vývoj, ku ktorému došlo od prijatia nariadenia,

vytvoriť nový rámec riadenia.

5.

Malo by sa tiež zdôrazniť, že jedným z hlavných cieľov návrhu je, aby sa lepšie zabezpečilo dodržiavanie základných práv, najmä práva na ochranu osobných údajov. V tomto stanovisku sa uvádza analýza o tom, či sa ustanoveniami uvedeného návrhu umožní, aby sa tento cieľ náležite dosiahol.

6.

V návrhu sa zohľadňujú výsledky správy Komisie z júna 2007 o hodnotení dublinského systému (ďalej len „hodnotiaca správa“), ktorá sa týkala prvých troch rokov prevádzky systému EURODAC (2003 – 2005).

7.

Hoci sa v hodnotiacej správe Komisie konštatovalo, že systém zriadený prostredníctvom nariadenia sa vo všeobecnosti v členských štátoch vykonával uspokojivo, nastolili sa v nej niektoré otázky súvisiace s účinnosťou v súčasnosti platných ustanovení a zdôraznili sa problémy, ktoré je potrebné riešiť s cieľom zlepšiť systém EURODAC a uľahčiť uplatňovanie Dublinského nariadenia. V hodnotiacej správe sa poukázalo najmä na pretrvávajúce neskoré odosielanie odtlačkov prstov viacerými členskými štátmi. V súčasnosti je v nariadení EURODAC stanovená na prenos odtlačkov prstov len veľmi neurčitá lehota, čo môže v praxi spôsobiť značné oneskorenia. Táto otázka má kľúčový význam, pokiaľ ide o účinnosť systému, pretože akékoľvek oneskorenie pri prenose môže viesť k výsledkom, ktoré sú v rozpore so zásadami zodpovednosti stanovenými v Dublinskom nariadení.

8.

V hodnotiacej správe sa zdôraznila aj skutočnosť, že neexistencia účinného nástroja, ktorý by členským štátom umožnil navzájom sa informovať o statuse žiadateľa o azyl, viedla v mnohých prípadoch k neúčinnému riadeniu vymazávania údajov. Členské štáty, ktoré vkladajú údaje o určitej osobe často nemajú vedomosť o tom, že iný členský štát pôvodu údaje vymazal, a tak nevedia, že by mali svoje údaje týkajúce sa tej istej osoby tiež vymazať. V dôsledku toho nie je možné dostatočne zabezpečiť dodržiavanie zásady, podľa ktorej by „sa žiadne údaje nemali uchovávať v podobe, ktorá umožňuje identifikáciu dotknutých osôb, dlhšie, než je potrebné na účely, na ktoré boli údaje zhromažďované“.

9.

Okrem toho z analýz uvedených v hodnotiacej správe vyplýva, že nejasné vymedzenie vnútroštátnych orgánov, ktoré majú prístup do systému EURODAC sťažuje kontrolnú úlohu Komisie a európskeho dozorného úradníka pre ochranu údajov.

Zameranie stanoviska

10.

Vzhľadom na svoju súčasnú úlohu ako dozorný orgán systému EURODAC sa EDPS mimoriadny zaujíma o návrh Komisie a má záujem na pozitívnom výsledku revízie systému EURODAC ako celku.

11.

EDPS poznamenáva, že návrh obsahuje rôzne aspekty týkajúce sa základných práv žiadateľov o azyl, akými sú napríklad právo na azyl, právo na informácie v širšom zmysle a právo na ochranu osobných údajov. Avšak vzhľadom na úlohy európskeho dozorného úradníka pre ochranu údajov sa toto stanovisko bude zameriavať hlavne na otázky ochrany údajov, ktoré sa riešia prostredníctvom revidovaného nariadenia. EDPS v tejto súvislosti víta, že v návrhu sa venuje značná pozornosť rešpektovaniu a ochrane osobných údajov. Využíva túto príležitosť na to, aby zdôraznil, že zabezpečenie vysokej úrovne ochrany osobných údajov a jej účinnejšieho uplatňovania v praxi by sa malo považovať za základný predpoklad zlepšenia prevádzky systému EURODAC.

12.

V tomto stanovisku sa riešia predovšetkým tieto úpravy znenia, keďže sú z hľadiska ochrany osobných údajov najdôležitejšie:

dozor, ktorý vykonáva EDPS, a to aj v prípadoch, v ktorých je časťou riadenia systému poverený iný subjekt (ako napr. súkromná spoločnosť),

postup odoberania odtlačkov prstov vrátane stanovenia vekových hraníc,

práva dotknutej osoby.

II.   VŠEOBECNÉ POZNÁMKY

13.

EDPS víta, že sa v návrhu prejavuje snaha o dosiahnutie súladu s iným právnymi nástrojmi, ktorými sa upravuje zriadenie a/alebo používanie iných rozsiahlych systémov informačných technológií. Najmä spoločná zodpovednosť vo vzťahu k databáze, ako aj spôsob, akým sa v návrhu formuloval model dozoru, sú v súlade s právnymi nástrojmi, ktorými sa zriaďuje Schengenský informačný systém II (SIS II) a vízový informačný systém (VIS).

14.

EDPS poznamenáva, že návrh je v súlade so smernicou 95/46/ES a nariadením č. 45/2001. V tejto súvislosti víta najmä odôvodnenia 17, 18 a 19, v ktorých sa uvádza, že smernica 95/46/ES a nariadenie č. 45/2001 sa vzťahujú na spracúvanie osobných údajov, ktoré budú pri uplatňovaní navrhovaného nariadenia vykonávať členské štáty, ako aj zapojené inštitúcie a orgány Spoločenstva.

15.

EDPS napokon upozorňuje na potrebu zabezpečenia plného súladu medzi systémom EURODAC a Dublinským nariadením a využíva toto stanovisko na to, aby uviedol presnejšie údaje, pokiaľ ide o tento súlad. Avšak poznamenáva, že do istej miery sa táto otázka už v rámci návrhu riešila, napr. v dôvodovej správe, v ktorej sa uvádza, že „súlad s Dublinským nariadením (ako aj zohľadnenie otázok súvisiacich s ochranou údajov, najmä zásady proporcionality) sa zaistí zosúladením obdobia uchovávania údajov o štátnych príslušníkoch tretích krajín alebo osobách bez štátnej príslušnosti, ktorým boli odobraté odtlačky prstov v súvislosti s nezákonným prekročením vonkajšej hranice, s obdobím, počas ktorého sa podľa článku 14 ods. 1 Dublinského nariadenia určuje zodpovednosť na základe týchto informácií (t. j. jeden rok).“

III.   KONKRÉTNE PRIPOMIENKY

III.1.   Dozor vykonávaný európskym dozorným úradníkom pre ochranu údajov

16.

EDPS víta model dozoru ustanovený v návrhu, ako aj osobitné úlohy, ktorými bol poverený podľa článkov 25 a 26 návrhu. V článku 25 sa EDPS poveruje dvomi úlohami v oblasti dozoru:

„kontroluje, či riadiaci orgán vykonáva činnosti spracúvania osobných údajov v súlade s týmto nariadením“ (článok 25 ods. 1) a

„zabezpečí, aby sa v súlade s príslušnými medzinárodnými audítorskými normami minimálne každé štyri roky vykonal audit činností spracúvania osobných údajov, ktoré vykonáva riadiaci orgán“.

V článku 26 sa rieši otázka spolupráce medzi vnútroštátnymi dozornými orgánmi a EDPS.

17.

EDPS tiež poznamenáva, že návrh obsahuje prístup, ktorý je podobný prístupu používanému v rámci SIS II a VIS: viacúrovňový systém dozoru, v rámci ktorého dozor na vnútroštátnej úrovni vykonávajú orgány na ochranu údajov (DPA) a na úrovni EÚ ho vykonáva EDPS, a to na základe systému spolupráce zriadeného medzi uvedenými dvomi úrovňami. Predpokladaný spôsob modelu spolupráce uvedený v návrhu tiež odzrkadľuje súčasnú prax, ktorá sa ukázala byť účinnou a ktorá je podnetom na úzku spoluprácu medzi EDPS a DPA. EDPS preto víta skutočnosť, že v návrhu sa táto spolupráca ustanovuje a že zákonodarca zároveň zaručil súlad so systémami dozoru iných rozsiahlych systémov informačných technológií.

III.2.   Subdodávateľstvo

18.

EDPS poznamenáva, že v návrhu sa nerieši otázka subdodávateľstva, pokiaľ ide o zadávanie časti úloh Komisie iným organizáciám alebo subjektom (ako napr. súkromným spoločnostiam). Komisia napriek tomu subdodávateľstvo bežne využíva v oblasti správy a vývoja systému a komunikačnej infraštruktúry. Subdodávateľstvo samé osebe nie je v protiklade s požiadavkami v oblasti ochrany údajov, zároveň by sa však mali vytvoriť dôležité záruky, aby sa zabezpečilo, že uplatňovanie nariadenia 45/2001 vrátane dozoru nad ochranou údajov zo strany EDPS ostane subdodávateľstvom činností úplne nedotknuté. Okrem toho by sa mali prijať aj dodatočné záruky technickejšieho charakteru.

19.

EDPS v tejto súvislosti navrhuje, že v rámci revízie nariadenia EURODAC by sa mali poskytnúť právne záruky, ktoré by boli podobné právnym zárukám naplánovaným v právnych nástrojoch týkajúcich sa SIS II, stanovujúce, že aj keď Komisia poverí správou systému iný orgán, táto skutočnosť „nepriaznivo neovplyvní akýkoľvek účinný kontrolný mechanizmus v rámci práva Spoločenstva, či už prostredníctvom Súdneho dvora, Dvora audítorov alebo európskeho dozorného úradníka pre ochranu údajov“ (článok 15 ods. 7 nariadenia aj rozhodnutia o SIS II).

20.

Tieto ustanovenia sú ešte presnejšie v článku 47 nariadenia o SIS II, v ktorom sa ustanovuje, že: „V prípade, že Komisia (…) prenesie svoje úlohy na iný subjekt alebo subjekty (…), zabezpečí, aby európsky dozorný úradník pre ochranu údajov mal právo a možnosť v plnom rozsahu plniť svoje úlohy vrátane vykonávania kontroly na mieste alebo vykonávať akékoľvek iné právomoci, ktoré mu boli zverené podľa článku 47 nariadenia (ES) č. 45/2001.“

21.

Uvedenými ustanoveniami sa poskytuje potrebná jasnosť v súvislosti s následkami subdodávateľstva, pokiaľ ide o časť úloh Komisie, ktoré zverila iným orgánom. EDPS preto navrhuje, aby sa ustanovenia zamerané na rovnaký účinok doplnili k zneniu návrhu Komisie.

III.3.   Postup na odoberanie odtlačkov prstov (článok 3 ods. 5 a článok 6)

22.

Článok 3 ods.5 návrhu sa zaoberá postupom na odoberanie odtlačkov prstov. V uvedenom ustanovení sa stanovuje, že postup na odoberanie odtlačkov prstov „sa určí a uplatní v súlade s vnútroštátnymi zvyklosťami príslušného členského štátu a v súlade so zárukami stanovenými v Charte základných práv Európskej únie, Dohovore o ochrane ľudských práv a základných slobôd a Dohovore Organizácie Spojených národov o právach dieťaťa.“ V článku 6 návrhu sa ustanovuje, že najnižšia veková hranica žiadateľa na účely odobratia odtlačkov prstov je 14 rokov a že odtlačky sa odoberú najneskôr do 48 hodín od podania žiadosti.

23.

Po prvé, EDPS v súvislosti s vekovou hranicou zdôrazňuje, že je potrebné, aby sa zabezpečil súlad návrhu s Dublinským nariadením. Systém EURODAC sa zriadil s cieľom zabezpečiť účinné uplatňovanie Dublinského nariadenia. To znamená, že ak by výsledok prebiehajúcej revízie Dublinského nariadenia mal vplyv na jeho uplatňovanie v súvislosti s maloletými žiadateľmi o azyl, mala by sa táto skutočnosť zohľadniť v nariadení EURODAC (6).

24.

Po druhé, pokiaľ ide o stanovenie vekovej hranice pre odoberanie odtlačkov prstov vo všeobecnosti, EDPS by chcel poukázať na to, že vo väčšine dokumentácie, ktorá je v súčasnosti dostupná, sa prejavuje tendencia, z ktorej vyplýva, že presnosť identifikácie odoberaním odtlačkov prstov sa procesom starnutia znižuje. V tejto súvislosti sa odporúča pozorne sa riadiť štúdiou o odoberaní odtlačkov prstov, ktorá sa vypracovala v rámci vykonávania VIS. Bez toho, aby predvídal výsledky uvedenej štúdie, EDPS by chcel už v tomto štádiu zdôrazniť, že vo všetkých prípadoch, v ktorých sa ukáže, že odoberanie odtlačkov prstov nie je možné alebo že by sa ním poskytli nespoľahlivé výsledky, je dôležité odkázať na náhradné postupy, pri ktorých by sa mala plne rešpektovať dôstojnosť osôb.

25.

Po tretie berie EDPS na vedomie úsilie, ktoré zákonodarca vynaložil na zabezpečenie toho, aby ustanovenia týkajúce sa odoberania odtlačkov prstov boli v súlade s medzinárodnými a európskymi požiadavkami dodržiavania ľudských práv. Napriek tomu upozorňuje na problémy vyskytujúce sa v niekoľkých členských štátoch, pokiaľ ide o stanovenie veku mladých žiadateľov o azyl. Veľmi často sa stáva, že žiadatelia o azyl alebo nelegálni prisťahovalci nemajú doklady totožnosti, pričom na účely rozhodnutia o tom, či by sa im mali odobrať odtlačky prstov, je potrebné zistiť ich vek. Metódy používané na tento účel sú príčinou mnohých diskusií v rôznych členských štátoch.

26.

EDPS v tejto súvislosti upozorňuje na skutočnosť, že koordinačná skupina pre dozor nad systémom EURODAC (7) začala koordinovanú kontrolu zameranú na uvedený problém, ktorej výsledky sa očakávajú v prvej polovici roku 2009 a majú v tejto oblasti uľahčiť stanovenie spoločných postupov.

27.

V súvislosti s touto otázkou je na záver potrebné poznamenať, že EDPS považuje za nevyhnutné, aby sa na úrovni EÚ v čo najväčšej možnej miere zlepšila koordinácia a harmonizácia postupov odoberania odtlačkov prstov.

III.4.   Najlepšie dostupné techniky (článok 4)

28.

V článku 4 ods. 1 návrhu sa stanovuje: „Po uplynutí prechodného obdobia zodpovedá za prevádzkové riadenie systému EURODAC riadiaci orgán, ktorý je financovaný zo všeobecného rozpočtu Európskej únie. Riadiaci orgán v spolupráci s členskými štátmi zabezpečuje, aby sa pre centrálny systém využívali najlepšie dostupné technológie určené na základe analýzy nákladov a prínosov.“ Aj keď EDPS víta požiadavky stanovené v článku 4 ods. 1, chcel by poznamenať, že výraz „najlepšie dostupné technológie“, na ktorý sa odkazuje v uvedenom ustanovení, by sa mal nahradiť výrazom „najlepšie dostupné techniky“, ktorý zahŕňa používanú technológiu aj spôsob, akým je zariadenie navrhnuté, skonštruované, udržiavané a prevádzkované.

III.5.   Predčasný výmaz údajov (článok 9)

29.

Článok 9 ods.1 návrhu sa zaoberá otázkou predčasného výmazu údajov. Týmto ustanovením sa členskému štátu pôvodu ukladá povinnosť vymazať z centrálneho systému „údaje týkajúce sa osoby, ktorá nadobudla občianstvo ktoréhokoľvek z členských štátov pred uplynutím obdobia uvedeného v článku 8“ ihneď, ako členský štát pôvodu zistí, že príslušná osoba toto občianstvo nadobudla. EDPS víta povinnosť vymazať údaje, keďže plne zodpovedá zásade kvality údajov. EDPS sa navyše domnieva, že revíziou tohoto ustanovenia sa poskytne príležitosť na nabádanie členských štátov k tomu, aby zaviedli postupy, ktorými sa zabezpečí spoľahlivý a včasný (ak je to možné automatický) výmaz údajov v prípadoch, ak osoba nadobudne občianstvo jedného z členských štátov.

30.

EDPS by okrem toho chcel poukázať na to, že článok 9 ods. 2, ktorý sa zaoberá predčasným výmazom by sa mal prepracovať, keďže navrhované znenie nie je jednoznačné. EDPS navrhuje, že z hľadiska štylistiky by sa slovo „odoslal“ malo nahradiť slovom „odoslali“.

III.6.   Doba uchovávania údajov o štátnom príslušníkovi tretej krajiny zadržanom v súvislosti s nezákonným prekročením hraníc (článok 12)

31.

Článok 12 návrhu sa zaoberá uchovávaním údajov. EDPS by chcel poznamenať, že stanovenie jednoročnej doby uchovávania údajov (namiesto dvojročnej, ako sa uvádza v znení nariadenia, ktoré je platné v súčasnosti) je prejavom náležitého uplatňovania zásady kvality údajov, ktorou sa stanovuje, že údaje by sa nemali uchovávať dlhšie ako je potrebné na splnenie účelu, na ktorý sú spracovávané. Ide o vítané zlepšenie znenia.

III.7.   Zoznam orgánov, ktoré majú prístup k systému EURODAC (článok 20)

32.

Ustanovenie, ktorým sa zabezpečuje, že riadiaci orgán uverejnení zoznam orgánov, ktoré majú prístup k systému EURODAC, je vítané. Prispeje k lepšej transparentnosti a vytvoreniu praktického nástroja pre lepší dozor nad systémom, napr. zo strany DPA.

III.8.   Zápisy (článok 21)

33.

Článok 21 návrhu sa týka vedenia záznamov všetkých operácií spracovania údajov v centrálnom systéme. V odseku 2 uvedeného článku sa uvádza, že takéto záznamy možno použiť výhradne na monitorovanie prípustnosti spracovania údajov v rámci ochrany údajov (…). V tejto súvislosti by sa mohlo vyjasniť, že medzi to patria aj opatrenia týkajúce sa vnútorného auditu.

III.9.   Práva osôb, ktorých sa údaje týkajú (článok 23)

34.

Článok 23 ods. 1 písm. e) znie takto:

„Členský štát pôvodu informuje každú osobu, na ktorú sa vzťahuje toto nariadenie, (…) o:

e)

existencii práva na prístup k údajom, ktoré sa jej týkajú, a práve žiadať opravu nesprávnych údajov, ktoré sa jej týkajú, alebo žiadať vymazanie údajov, ktoré sa jej týkajú, ak boli tieto údaje spracované v rozpore so zákonom, vrátane práva na informácie o postupoch vykonávania týchto práv a kontaktných údajoch vnútroštátnych dozorných orgánov uvedených v článku 25 ods. 1, ktoré rozhodujú o sťažnostiach súvisiacich s ochranou osobných údajov.“

35.

EDPS poznamenáva, že účinné uplatňovanie práva na informácie je rozhodujúce z hľadiska riadneho fungovania systému EURODAC. Predovšetkým je nevyhnutné zabezpečiť, aby sa informácie poskytovali takým spôsobom, ktorým by sa žiadateľovi o azyl umožnilo v plnej miere pochopiť jeho situáciu, ako aj rozsah práv vrátane procedurálnych krokov, ktoré môže vykonať ako reakciu na administratívne rozhodnutia prijaté v jeho prípade.

36.

Pokiaľ ide o praktické aspekty uplatňovania uvedeného práva, EDPS chce zdôrazniť, že aj keď sú orgány na ochranu údajov nepochybne oprávnené rozhodovať o sťažnostiach súvisiacich s ochranou osobných údajov, znenie návrhu by nemalo zabraňovať žiadateľovi (dotknutej osobe) sťažnosť predložiť v prvom rade prevádzkovateľovi. Zdá sa, že zo súčasného znenia ustanovenia článku 23 ods. 1 písm. e) vyplýva, že žiadateľ by mal svoju žiadosť predložiť – priamo a v každom prípade – orgánu na ochranu údajov, zatiaľ čo štandardný postup a prax v členských štátoch je taká, že žiadateľ predkladá svoju žiadosť najprv prevádzkovateľovi.

37.

EDPS tiež navrhuje, že znenie článku 23 ods. 1 písm. e) by sa malo preformulovať na účely vyjasnenia práv, ktoré sa žiadateľovi majú udeliť. Navrhované znenie je nejasné, keďže sa môže vykladať tak, že „právo na informácie o postupoch vykonávania týchto práv (…)“ by sa mohlo považovať za súčasť práva na prístup k údajom a/alebo práva žiadať opravu nesprávnych údajov (…). Okrem toho majú členské štáty podľa súčasného znenia uvedeného ustanovenia informovať osobu, na ktorú sa toto nariadenie vzťahuje, o existencii jej práv, a nie o ich obsahu. Keďže sa zdá, že uvedený problém je štylistického charakteru, EDPS navrhuje, aby sa článok 23 ods. 1 písm. e) preformuloval takto:

„Členský štát pôvodu informuje každú osobu, na ktorú sa vzťahuje toto nariadenie, (…) o:

g)

práve na prístup k údajom, ktoré sa jej týkajú, a práve žiadať opravu nesprávnych údajov, ktoré sa jej týkajú, alebo žiadať vymazanie údajov, ktoré sa jej týkajú, ak boli tieto údaje spracované protiprávne, ako aj o postupoch vykonávania týchto práv vrátane kontaktných údajov vnútroštátnych dozorných orgánov uvedených v článku 25 ods. 1.“

38.

Článok 23 ods. 10 by sa mal z rovnakých dôvodov upraviť takto: „V súlade s článkom 28 ods. 4 smernice 95/46/ES pomáha, v prípade potreby (alebo: na žiadosť osôb, ktorých sa údaje týkajú), v každom členskom štáte vnútroštátny dozorný orgán osobám, ktorých sa údaje týkajú, pri výkone ich práv.“ EDPS chce znovu zdôrazniť, že zákrok zo strany DPA by v zásade nemal byť potrebný; naopak, je potrebné nabádať prevádzkovateľa, aby vhodným spôsobom riešil sťažnosti dotknutej osoby. To isté platí v prípadoch, ak je potrebná spolupráca medzi orgánmi rôznych členských štátov. Za spracovávanie žiadostí by mali byť zodpovední v prvom rade prevádzkovatelia a mali by na tento účel spolupracovať.

39.

Pokiaľ ide o článok 23 ods. 9, EDPS víta nielen skutočný účel tohto ustanovenia (ktorý zahŕňa kontrolu používania „špeciálneho vyhľadávania“, ako to odporučili orgány na ochranu údajov vo svojej prvej správe o koordinovaných kontrolách), ale tiež vzal s uspokojením na vedomie navrhovaný postup na jeho dosiahnutie.

40.

Pokiaľ ide o metódy poskytovania informácií žiadateľom, EDPS odkazuje na prácu vykonanú koordinačnou skupinou pre dozor nad systémom Eurodac. Uvedená skupina v súčasnosti preskúmava túto otázku v rámci systému EURODAC na účely navrhnutia príslušných usmernení, a to akonáhle budú známe a zhrnuté výsledky vyšetrovaní na vnútroštátnej úrovni.

IV.   ZÁVERY

41.

EDPS podporuje návrh nariadenia Európskeho parlamentu a Rady, ktoré sa týka zriadenia systému „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (ES) č. […/…], ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov.

42.

EDPS víta model dozoru uvedený v návrhu, ako aj funkciu a úlohy, ktorými bol poverený v rámci nového systému. V tomto plánovanom modeli sa odzrkadľuje prax, ktorá sa ukázala byť účinnou.

43.

EDPS berie na vedomie, že v návrhu sa prejavuje snaha o dosiahnutie súladu s iným právnymi nástrojmi, ktorými sa upravuje zriadenie a/alebo používanie iných rozsiahlych systémov informačných technológií.

44.

EDPS víta, že v návrhu sa venuje značná pozornosť dodržiavaniu základných práv, a to najmä práva na ochranu osobných údajov. Ako sa uvádza aj v stanovisku k revízii Dublinského nariadenia, EDPS považuje uvedený prístup za základný predpoklad zlepšenia azylových konaní v Európskej únii.

45.

EDPS upozorňuje na potrebu zabezpečenia plného súladu medzi systémom EURODAC a Dublinským nariadením.

46.

EDPS je toho názoru, že je potrebné zlepšiť koordináciu a harmonizáciu postupov odoberania odtlačkov prstov na úrovni EÚ, bez ohľadu na to, či sa týkajú žiadateľov o azyl alebo akýchkoľvek iných osôb, na ktoré sa vzťahuje postup EURODAC. Osobitne upozorňuje na otázku vekovej hranice pre odoberanie odtlačkov prstov a najmä na problémy vyskytujúce sa v niekoľkých členských štátoch, pokiaľ ide o stanovenie veku mladých žiadateľov o azyl.

47.

EDPS trvá na tom, aby sa vyjasnili ustanovenia týkajúce sa práv dotknutých osôb, a osobitne zdôrazňuje, že vnútroštátni prevádzkovatelia sú v prvom rade zodpovední za zabezpečenie uplatňovania týchto práv.

V Bruseli 18. februára 2009

Peter HUSTINX

Európsky dozorný úradník pre ochranu údajov


(1)  Ú. v. ES L 281, 23.11.1995, s. 31.

(2)  Ú. v. ES L 8, 12.1.2001, s. 1.

(3)  Ú. v. ES L 316, 15.12.2000, s. 1.

(4)  Ú. v. EÚ L 50, 25.2.2003, s. 1.

(5)  Dublinské nariadenie v súčasnosti tiež podlieha revízii [KOM(2008) 820 v konečnom znení], 3.12.2008 (prepracované znenie). EDPS poskytol stanovisko aj k dublinskému návrhu.

(6)  EDPS v tejto súvislosti upozornil na skutočnosť, že v návrhu Komisie týkajúcom sa revízie Dublinského nariadenia predloženom 3. decembra 2008 [KOM(2008) 820 v konečnom znení] „maloletá osoba“ znamená „štátneho príslušníka tretej krajiny alebo osobu bez štátnej príslušnosti vo veku menej ako 18 rokov“.

(7)  Na objasnenie práce a štatútu uvedenej skupiny pozri: http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79. Uvedená skupina vykonáva koordinovaný dozor nad systémom EURODAC.


23.9.2009   

SK

Úradný vestník Európskej únie

C 229/12


Stanovisko európskeho dozorného úradníka pre ochranu údajov k podnetu Francúzskej republiky s cieľom prijať rozhodnutie Rady o využívaní informačných technológií na colné účely (5903/2/09 REV 2)

2009/C 229/03

EURÓPSKY DOZORNÝ ÚRADNÍK PRE OCHRANU ÚDAJOV,

so zreteľom na Zmluvu o založení Európskeho spoločenstva, a najmä na jej článok 286,

so zreteľom na Chartu základných práv Európskej únie, a najmä na jej článok 8,

so zreteľom na smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov, (1)

so zreteľom na rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach, (2)

so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (3), a najmä na jeho článok 41,

ZAUJAL TOTO STANOVISKO:

I.   ÚVOD

Konzultácia s EDPS

1.

Podnet Francúzskej republiky s cieľom prijať rozhodnutie Rady o využívaní informačných technológií na colné účely bol uverejnený 5. februára 2009 v úradnom vestníku (4). Členský štát, ktorý podnet predložil, ani Rada v súvislosti s týmto podnetom nepožiadali EDPS o radu. V súvislosti so stanoviskom Európskeho parlamentu k podnetu ho však o vyjadrenie k podnetu Francúzska požiadal v súlade s článkom 41 nariadenia (ES) č. 45/2001 výbor Európskeho parlamentu pre občianske slobody, spravodlivosť a vnútorné veci. Tak ako v obdobných prípadoch (5), keď EDPS zaujal stanovisko z vlastnej iniciatívy, treba toto stanovisko považovať za reakciu na uvedenú žiadosť Európskeho parlamentu.

2.

Podľa EDPS by sa toto stanovisko malo uviesť v preambule rozhodnutia Rady rovnako, ako sa jeho stanoviská uvádzajú v niekoľkých právnych nástrojoch prijatých na návrh Komisie.

3.

Hoci neexistuje právna povinnosť členského štátu, ktorý predloží podnet podľa hlavy VI Zmluvy o EÚ, požiadať EDPS o radu, príslušné predpisy nebránia podaniu takejto žiadosti. EDPS s poľutovaním konštatuje, že Francúzska republika ani Rada ho v tomto prípade o radu nepožiadali.

4.

EDPS zdôrazňuje, že vzhľadom na prebiehajúce práce na návrhu v rámci Rady vychádzajú pripomienky uvedené v tomto stanovisku z verzie návrhu z 24. februára 2009 (dokument 5903/2/09 REV 2), ktorý je uverejnený na webovej stránke Európskeho parlamentu (6).

5.

EDPS sa domnieva, že je potrebné bližšie objasniť opodstatnenie samotného podnetu, ako aj niektorých konkrétnych článkov a v nich uvedených mechanizmov. Vyjadruje ľútosť nad tým, že k podnetu nie je priložené posúdenie vplyvu ani dôvodová správa. Ide pritom o nevyhnutný prvok na zvýšenie transparentnosti a všeobecnejšie kvality legislatívneho procesu. Dôvodová správa by tiež uľahčila posúdenie viacerých častí návrhu, napríklad potrebu a opodstatnenie prístupu k CIS, ktorý sa má udeliť Europolu a Eurojustu.

6.

EDPS zohľadnil stanovisko spoločného dozorného orgánu (colníctvo) 09/03 z 24. marca 2009 k návrhu rozhodnutia Rady o využívaní informačných technológií na colné účely.

Návrh a jeho kontext

7.

Právny rámec colného informačného systému (ďalej len „CIS“) tvoria v súčasnosti nástroje prvého aj tretieho piliera. Právny rámec v rámci tretieho piliera upravujúci CIS tvorí najmä Dohovor z 26. júla 1995 o využívaní informačných technológií na colné účely vypracovaný na základe článku K.3 Zmluvy o Európskej únii (ďalej len „dohovor o CIS“ (7) a protokoly z 12. marca 1999 a 8. marca 2003.

8.

Súčasná úprava ochrany údajov zahŕňa uplatňovanie Dohovoru Rady Európy z 28. januára 1981 o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov (ďalej len „dohovor Rady Európy č. 108“). Okrem toho sa podľa návrhu vzťahuje na CIS rámcové rozhodnutie 2008/977/SVV o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach (ďalej len „rámcové rozhodnutie 2008/977/SVV“).

9.

Časť CIS patriaca do prvého piliera sa spravuje nariadením Rady (ES) č. 515/97 z 13. marca 1997 o vzájomnej pomoci medzi správnymi orgánmi členských štátov a o spolupráci medzi správnymi orgánmi členských štátov a Komisiou pri zabezpečovaní riadneho uplatňovania predpisov o colných a poľnohospodárskych záležitostiach, ktorým sa mení a dopĺňa nariadenie Rady (ES) č. 515/97 (8).

10.

Účelom dohovoru o CIS bolo v súlade s jeho článkom 2 ods. 2 pomáhať pri predchádzaní, vyšetrovaní a trestnom stíhaní závažných porušení vnútroštátnych právnych predpisov zvýšením účinnosti spolupráce a kontrolných postupov colných orgánov členských štátov, a to prostredníctvom rýchleho šírenia informácií.

11.

Colný informačný systém sa podľa dohovoru o CIS skladá z ústrednej databázy, ktorá je prostredníctvom terminálov prístupná v každom členskom štáte. Ostatnými hlavnými charakteristikami sú:

V dohovore o CIS sa ustanovuje, že CIS môže obsahovať výlučne údaje – vrátane osobných údajov – potrebné na dosiahnutie svojho cieľa, a to v týchto kategóriách: a) komodity; b) dopravné prostriedky; c) podniky; d) osoby; e) trendy v oblasti podvodov; f) dostupnosť kvalifikácie (9).

Členské štáty určujú prvky, ktoré sa majú zahrnúť do CIS a ktoré zodpovedajú každej jednej z troch posledných kategórií do takej miery, do akej je to potrebné na dosiahnutie cieľa systému. Posledné dve kategórie neobsahujú žiadne osobné údaje. Priamy prístup k údajom colného informačného systému je v súčasnosti vyhradený výlučne pre vnútroštátne orgány, ktoré určí každý členský štát. Týmito vnútroštátnymi orgánmi sú colné správy, ale aj iné orgány príslušné v súlade so zákonmi, inými právnymi predpismi a postupmi dotyčného členského štátu, ktoré majú konať v záujme dosiahnutia cieľa stanoveného v dohovore.

Členské štáty môžu použiť údaje získané z colného informačného systému iba na dosiahnutie cieľa ustanoveného v dohovore; môžu ich však použiť aj na administratívne alebo iné účely s predchádzajúcim súhlasom členského štátu, ktorý ich vložil do tohto systému, a pokiaľ dodržia všetky podmienky uložené týmto členským štátom. Pre dozor nad časťou CIS, ktorá patrí do tretieho piliera, sa zriadil spoločný dozorný orgán.

12.

Cieľom francúzskeho podnetu, založeného na článku 30 ods. 1 písm. a) a článku 34 ods. 2 Zmluvy o Európskej únii, je nahradiť dohovor o CIS, ako aj protokol z 12. marca 1999 a protokol z 8. marca 2003, aby sa časť patriaca do tretieho piliera zosúladila s nástrojmi prvého piliera.

13.

Návrh však zachádza ďalej, ako by bolo nahradenie textu dohovoru o CIS rozhodnutím Rady. Mení značné množstvo ustanovení dohovoru a rozširuje súčasný rozsah prístupu k CIS na Europol a Eurojust. Okrem toho návrh obsahuje podobné ustanovenia o fungovaní CIS ako uvedené nariadenie (ES) č. 766/2008, t. j. týkajúce sa vytvorenia identifikačnej databázy colných spisov (kapitola VI).

14.

Návrh tiež zohľadňuje nové právne nástroje, ako napríklad rámcové rozhodnutie Rady 2008/977/SVV a rámcové rozhodnutie 2006/960/SVV z 13. decembra 2006 o zjednodušení výmeny informácií a spravodajských informácií medzi orgánmi členských štátov Európskej únie činnými v trestnom konaní (10).

15.

Cieľom návrhu je okrem iného:

posilniť spoluprácu medzi colnými orgánmi stanovením postupov, podľa ktorých môžu konať spoločne a vymieňať si osobné a iné údaje týkajúce sa nedovoleného obchodovania prostredníctvom novej technológie na riadenie a prenos takýchto informácií. Na tieto postupy spracúvania sa vzťahujú ustanovenia dohovoru Rady Európy č. 108, rámcového rozhodnutia 2008/977/SVV a zásady ustanovené v odporúčaní Rady ministrov Rady Európy R (87) 15 zo 17. septembra 1987 o úprave využívania osobných údajov v policajnom sektore,

zlepšiť komplementárnosť s činnosťami uskutočňovanými na úrovni spolupráce s Europolom a Eurojustom tým, že sa týmto orgánom umožní prístup k údajom colného informačného systému.

16.

V tejto súvislosti je v súlade s článkom 1 návrhu cieľom CIS pomáhať pri predchádzaní, vyšetrovaní a trestnom stíhaní závažných porušení vnútroštátnych právnych predpisov rýchlejším poskytovaním údajov, čím sa zvýši účinnosť postupov spolupráce a kontroly colných orgánov členských štátov. Toto ustanovenie vychádza z článku 2 ods. 2 dohovoru o CIS.

17.

Na dosiahnutie toto cieľa sa v návrhu rozširuje rozsah využívania údajov CIS a zahŕňa vyhľadávanie v systémoch a možnosť strategickej alebo operačnej analýzy. EDPS poukazuje na rozšírenie účelu a zoznamu kategórií osobných údajov, ktoré sa majú zhromažďovať a spracúvať, a na rozšírenie zoznamu dotknutých osôb, ktoré majú priamy prístup k CIS.

Zameranie stanoviska

18.

Vzhľadom na jeho súčasnú úlohu dozorného orgánu pre ústrednú časť CIS, ktorá patrí do prvého piliera, sa EDPS mimoriadne zaujíma o tento podnet a aktuálny vývoj v Rade týkajúci sa jeho obsahu. EDPS zdôrazňuje, že na zabezpečenie jednotného a komplexného prístupu je potrebné zosúladiť časti systému patriace do prvého a tretieho piliera.

19.

EDPS poznamenáva, že návrh zahŕňa viaceré aspekty týkajúce sa základných práv, najmä ochrany osobných údajov, ako aj práva na informácie a iné práva dotknutých osôb.

20.

Pokiaľ ide o súčasnú úpravu ochrany údajov v dohovore o CIS, EDPS považuje za potrebné uviesť, že viaceré súčasné ustanovenia dohovoru si vyžadujú zmenu a doplnenie a aktualizáciu, pretože už nespĺňajú súčasné požiadavky a normy na ochranu údajov. EDPS využíva túto príležitosť, aby zdôraznil, že zabezpečenie vysokej úrovne ochrany osobných údajov a jej účinnejšie uplatňovanie v praxi by sa malo považovať za základný predpoklad zlepšenia fungovania CIS.

21.

Po niekoľkých všeobecných poznámkach sa v tomto stanovisku zameriame najmä na tieto otázky týkajúce sa ochrany osobných údajov:

záruky ochrany údajov v systéme,

identifikačná databáza colných spisov,

prístup Eurojustu a Europolu do systému (primeranosť a potreba prístupu, ktorý sa má týmto orgánom povoliť),

vzor dozoru pre CIS ako celok,

zoznam orgánov, ktoré majú prístup do CIS.

II.   VŠEOBECNÉ POZNÁMKY

Súlad medzi časťami systému patriacimi do prvého a tretieho piliera

22.

Ako sa uviedlo v úvodných poznámkach, EDPS sa osobitne zaujíma o aktuálny vývoj týkajúci sa časti CIS patriacej do tretieho piliera, keďže v súlade s novým nariadením 766/2008, ktorým sa mení a dopĺňa nariadenie Rady 515/97 (11) o vzájomnej pomoci medzi správnymi orgánmi členských štátov a o spolupráci (…) pri zabezpečovaní riadneho uplatňovania predpisov o colných a poľnohospodárskych záležitostiach, už vykonáva úlohy dozoru nad ústrednou časťou patriacou do prvého piliera.

23.

V tejto súvislosti by EDPS rád upozornil zákonodarcu na skutočnosť, že k otázkam súvisiacim s dozorom nad časťou CIS patriacou do prvého piliera sa už vyjadril vo viacerých stanoviskách, najmä v stanovisku z 22. februára 2007 (12).

24.

EDPS v stanovisku zdôraznil, že „vytvorenie a vylepšenie rôznych nástrojov zameraných na posilnenie spolupráce Spoločenstva, t. j. CIS, FIDE a európskeho zoznamu údajov, znamená väčší podiel osobných údajov, ktoré budú zhromažďovať a následne ďalej vymieňať správne orgány členských štátov medzi sebou a v niektorých prípadoch aj s tretími krajinami. Spracované a ďalej vymieňané osobné informácie môžu obsahovať informácie o údajnej alebo preukázanej účasti fyzických osôb na protiprávnom konaní v colnej oblasti alebo oblasti poľnohospodárstva. (…) Jeho význam sa ďalej zvýši, ak sa zváži druh zhromažďovaných a vymieňaných údajov, hlavne podozrenia z účasti fyzických osôb na protiprávnom konaní a celková nemennosť a výsledok spracovania.“

Potreba strategického prístupu k CIS ako celku

25.

EDPS zdôrazňuje, že na rozdiel od zmien a doplnení nástrojov prvého piliera vzťahujúcich sa na CIS, ktoré sa ustanovili v nariadení 766/2008, sa v tomto návrhu ustanovuje úplné prepracovanie dohovoru o CIS, čo zákonodarcovi umožňuje získať všeobecnejší pohľad na celý systém založený na jednotnom a komplexnom prístupe.

26.

Podľa EDPS sa musí tento prístup zamerať na budúcnosť. Pri rozhodovaní o samotnom obsahu návrhu by sa mal náležite zvážiť a zohľadniť aktuálny vývoj, ako napríklad prijatie rámcového rozhodnutia 2008/977/SVV a (prípadné) nadobudnutie platnosti Lisabonskej zmluvy v budúcnosti.

27.

Pokiaľ ide o nadobudnutie platnosti Lisabonskej zmluvy, EDPS by zákonodarcu rád upozornil na potrebu dôkladnej analýzy možných dôsledkov zrušenia pilierovej štruktúry EÚ na CIS v prípade nadobudnutia platnosti Lisabonskej zmluvy vzhľadom na to, že tento systém je v súčasnosti založený na nástrojoch prvého a tretieho piliera. EDPS s poľutovaním konštatuje, že sa neposkytol dostatok odôvodňujúcich informácií o tomto dôležitom budúcom vývoji, ktorý významne ovplyvní právny rámec, ktorým sa bude CIS v budúcnosti spravovať. Zo všeobecnejšieho hľadiska EDPS kladie otázku, či by nebolo vhodnejšie, aby zákonodarca počkal s revíziou do nadobudnutia platnosti Lisabonskej zmluvy, aby sa predišlo akejkoľvek prípadnej právnej neistote.

EDPS vyzýva na jednotnosť s ostatnými rozsiahlymi systémami

28.

Podľa EDPS poskytuje nahradenie dohovoru o CIS ako celku zároveň vhodnú príležitosť, aby sa zabezpečil súlad CIS s ostatnými systémami a mechanizmami, ktoré sa vytvorili od prijatia dohovoru. EDPS preto vyzýva na zjednotenie s ostatnými právnymi nástrojmi, najmä o zriadení Schengenského informačného systému II a vízového informačného systému, aj pokiaľ ide o systém dozoru.

Vzťah k rámcovému rozhodnutiu 2008/977/SVV

29.

EDPS víta skutočnosť, že návrh zohľadňuje rámcového rozhodnutie o ochrane osobných údajov, keďže v rámci CIS sa uskutočňuje výmena údajov medzi členskými štátmi. V článku 20 návrhu sa jasne uvádza, že ak sa v tomto rozhodnutí neustanovuje inak, na ochranu výmeny údajov v súlade s týmto rozhodnutím sa uplatňuje rámcové rozhodnutie 2008/977/SVV. EDPS poznamenáva, že návrh odkazuje na rámcové rozhodnutie aj v iných ustanoveniach, napríklad v článku 4 ods. 5, kde sa ustanovuje, že sa doň v žiadnom prípade nevkladajú údaje uvedené v článku 6 rámcového rozhodnutia Rady 2008/977/SVV, v článku 8 o využívaní údajov získaných z CIS na dosiahnutie cieľa stanoveného v článku 1 ods. 2 rozhodnutia, v článku 22 návrhu o právach osôb vo vzťahu k osobným údajom v CIS a v článku 29 o zodpovednosti a záväzkoch.

30.

EDPS sa domnieva, že koncepcie a zásady ustanovené v tomto rámcovom rozhodnutí sú vhodné v súvislosti s CIS, a preto by mali byť uplatniteľné tak z dôvodov právnej istoty, ako aj jednotnosti právnej úpravy.

31.

Vzhľadom na uvedené však EDPS zdôrazňuje, že zákonodarca by mal ustanoviť potrebné záruky, aby do úplného vykonania rámcového rozhodnutia 2008/977/SVV v súlade s jeho záverečnými ustanoveniami nevznikla v systéme ochrany údajov žiadna medzera. Inými slovami, EDPS by chcel zdôrazniť, že uprednostňuje prístup, ktorým sa zabezpečia potrebné a primerané záruky predtým, ako sa uskutočnia nové výmeny údajov.

III.   KONKRÉTNE POZNÁMKY

Záruky ochrany údajov

32.

EDPS považuje účinné vykonávanie práva na ochranu údajov a práva na informácie za kľúčové prvky riadneho fungovania colného informačného systému. Záruky ochrany údajov sa nevyžadujú len na zabezpečenie účinnej ochrany jednotlivcov, na ktorých sa vzťahuje CIS, ale mali by slúžiť aj na uľahčenie riadneho a účinnejšieho fungovania systému.

33.

EDPS by zákonodarcu rád upozornil na to, že potreba silných a účinných záruk ochrany údajov je ešte zreteľnejšia, keď sa vezme do úvahy, že CIS je databáza založená skôr na „podozreniach“ ako na odsúdeniach alebo iných justičných alebo správnych rozhodnutiach. To sa odzrkadľuje aj v článku 5 návrhu, v ktorom sa uvádza, že „údaje uvedené v kategóriách článku 3 sa vkladajú do Colného informačného systému len na účely pozorovania a podávania správ, skrytého sledovania, osobitných kontrol a strategickej alebo operačnej analýzy. Na účely navrhnutých činností (…) možno osobné údaje (…) vložiť do colného informačného systému len vtedy, ak možno najmä na základe predchádzajúcich protiprávnych činností reálne predpokladať, že daná osoba vážne porušila, porušuje alebo poruší vnútroštátne právne predpisy.“ Vzhľadom na povahu CIS sa v návrhu vyžadujú vyvážené, účinné a vylepšené záruky vo vzťahu k ochrane osobných údajov a kontrolným mechanizmom.

34.

Pokiaľ ide o konkrétne ustanovenia návrhu o ochrane osobných údajov, EDPS berie na vedomie úsilie zákonodarcu ustanoviť viac záruk ako v dohovore o CIS. Napriek tomu EDPS považuje za potrebné vyjadriť viaceré vážne obavy v súvislosti s ustanoveniami o ochrane údajov, osobitne so zreteľom na uplatňovanie zásady obmedzenia účelu.

35.

V tejto súvislosti je tiež potrebné uviesť, že pripomienky k zárukám ochrany údajov v tomto stanovisku sa neobmedzujú len na ustanovenia, ktorými sa mení alebo rozširuje rozsah pôsobnosti dohovoru o CIS, ale aj častí, ktoré sú prevzaté zo súčasného znenia dohovoru. Ako sa uviedlo vo všeobecných poznámkach, je to preto, že podľa EDPS sa zdá, že niektoré ustanovenia dohovoru už nespĺňajú súčasné požiadavky na ochranu údajov a francúzsky podnet je vhodnou príležitosťou na čerstvý pohľad na celý systém a zabezpečenie primeranej úrovne ochrany údajov zodpovedajúcej časti systému patriacej do prvého piliera.

36.

EDPS s uspokojením poznamenáva, že do CIS sa môžu vkladať iba osobné údaje uvedené na uzavretom a vyčerpávajúcom zozname. Tiež víta, že v porovnaní s dohovorom o CIS sa v návrhu ustanovuje širšie vymedzenie pojmu „osobné údaje“. Podľa článku 2 ods. 2 návrhu „osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (dotknutej osoby); identifikovateľná osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať najmä pomocou identifikačného čísla alebo jedného alebo viacerých faktorov špecifických pre jej fyzickú, fyziologickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu.

Obmedzenie účelu

37.

Príkladom ustanovenia, ktoré spôsobuje vážne obavy vo vzťahu k ochrane údajov, je článok 8 návrhu, v ktorom sa uvádza, že členské štáty môžu použiť údaje získané z CIS iba na dosiahnutie cieľa stanoveného v článku 1 ods. 2. Môžu ich však použiť aj na administratívne alebo iné účely s predchádzajúcim súhlasom členského štátu, ktorý údaje do tohto systému vložil, a pokiaľ dodržia podmienky uložené týmto členským štátom. Toto iné použitie musí byť v súlade so zákonmi, inými právnymi predpismi a postupmi členského štátu, ktorý ich chce používať v súlade s článkom 3 ods. 2 rámcového rozhodnutia 2008/977/SVV. Toto ustanovenie o používaní údajov získaných z CIS je kľúčové pre štruktúru systému, a preto sa mu musí venovať osobitná pozornosť.

38.

V článku 8 návrhu sa odkazuje na článok 3 ods. 2 rámcového rozhodnutia 2008/977/SVV, ktorý sa týka zásad zákonnosti, proporcionality a účelu. V článku 3 rámcového rozhodnutia sa uvádza:

„1.   Príslušné orgány môžu zhromažďovať osobné údaje len na špecifikované, explicitné a legitímne účely v rámci svojich úloh a môžu ich spracúvať len na ten istý účel, na ktorý boli zhromaždené. Spracúvanie údajov musí byť zákonné a adekvátne, relevantné a nie nadmerné vo vzťahu k účelom, na ktoré sa zhromažďujú.

2.   Ďalšie spracúvanie na iný účel je povolené:

a)

ak nie je nezlučiteľné s účelmi, na ktoré sa údaje zhromaždili;

b)

ak sú príslušné orgány oprávnené takéto údaje spracúvať na iný účel v súlade s uplatniteľnými právnymi ustanoveniami a

c)

ak je spracúvanie potrebné a úmerné inému účelu.“

39.

Bez ohľadu na uplatňovanie článku 3 ods. 2 rámcového rozhodnutia 2008/977/SVV, ktorým sa ustanovujú všeobecné podmienky, za ktorých je prípustné spracúvanie na iné účely, EDPS upozorňuje na to, že ustanovenie článku 8 návrhu tým, že povoľuje používanie údajov z CIS na akékoľvek administratívne alebo iné účely, ktoré v návrhu nie sú vymedzené, spôsobuje obavy v súvislosti s dodržiavaním požiadaviek na ochranu údajov, najmä zásade obmedzenia účelu. Okrem toho nástroj prvého piliera takéto všeobecné používanie neumožňuje. EDPS preto vyzýva, aby sa špecifikovali účely, na ktoré sa údaje môžu použiť. Je to mimoriadne dôležité z hľadiska ochrany údajov, pretože sa tým riešia základné zásady používania údajov v rozsiahlych systémoch: údaje by sa mali používať iba na riadne vymedzené a jasne obmedzené účely upravené právnym rámcom.

Prenos údajov do tretích krajín

40.

Článok 8 ods. 4 návrhu sa zaoberá odovzdávaním údajov tretím krajinám alebo medzinárodným organizáciám. Ustanovuje sa v ňom, že „údaje získané z Colného informačného systému s predchádzajúcim súhlasom členského štátu, ktorý ich do tohto systému vložil, a pokiaľ sú dodržané podmienky uložené týmto členským štátom, sa môžu odovzdať na použitie (…) tretím krajinám a medzinárodným a regionálnym organizáciám, ktoré ich chcú používať. Každý členský štát prijíma osobitné opatrenia na zaistenie bezpečnosti týchto údajov, keď sa odovzdávajú útvarom nachádzajúcim sa mimo jeho územia. Podrobnosti o týchto opatreniach musia byť oznámené spoločnému dozornému orgánu uvedenému v článku 25.“

41.

EDPS poznamenáva, že v tejto súvislosti sa uplatňuje článok 11 rámcového rozhodnutia o ochrane osobných údajov. Je však potrebné zdôrazniť, že vzhľadom na veľmi všeobecnú povahu uplatňovania ustanovenia článku 8 ods. 4 návrhu, ktoré v zásade členským štátom umožňuje odovzdávať údaje získané z CIS tretím štátom a medzinárodným alebo regionálnym organizáciám, ktoré ich chcú používať, záruky v tomto ustanovení z hľadiska ochrany osobných údajov zďaleka nepostačujú. EDPS žiada, aby sa článok 8 ods. 4 znovu zvážil s cieľom zabezpečiť jednotný systém posudzovania primeranosti prostredníctvom vhodných mechanizmov, do tohto posudzovania by sa mohol zapojiť napr. výbor uvedený v článku 26 návrhu.

Iné záruky ochrany údajov

42.

EDPS s uspokojením berie na vedomie ustanovenia o zmene údajov (kapitola IV, článok 13), ktoré predstavujú významný prvok zásady kvality údajov. EDPS víta najmä rozsah tohto ustanovenia, ktorý bol v porovnaní s dohovorom o CIS rozšírený a zmenený a doplnila sa v ňom oprava a vymazanie údajov. Napríklad v článku 13 ods. 2 sa uvádza, že ak členský štát poskytujúci údaje alebo Europol zistia alebo sú upozornení na to, že údaje, ktoré vložili, sú vecne nesprávne, prípadne sa do systému vložili alebo sú v ňom uchovávané v rozpore s týmto rozhodnutím, zmenia, doplnia, opravia alebo vymažú tieto údaje podľa potreby a následne to oznámia ostatným členským štátom a Europolu.

43.

EDPS berie na vedomie ustanovenia kapitoly V o uchovávaní údajov, ktoré vychádzajú hlavne z dohovoru o CIS a okrem iného sa v nich ustanovujú doby uchovávania údajov skopírovaných z CIS.

44.

Do kapitoly IX (Ochrana osobných údajov) sa prebrali mnohé ustanovenia z dohovoru o CIS. Zahrnula sa však do nej významná zmena, a to uplatňovanie rámcového rozhodnutia o ochrane osobných údajov na CIS a v článku 22 návrhu sa ustanovuje: „pokiaľ ide o osobné údaje v Colnom informačnom systéme, práva osôb, a najmä ich práva na prístup k údajom, opravu, vymazanie alebo zablokovanie sa vykonávajú v súlade so zákonmi, inými právnymi predpismi a správnymi opatreniami členského štátu vykonávajúceho rámcové rozhodnutie 2008/977/SVV, v ktorom tieto práva uplatňujú.“ EDPS by v tejto súvislosti rád zdôraznil najmä to, že je dôležité zachovať postup, ktorým dotknuté osoby uplatňujú svoje práva a môžu žiadať o prístup v každom členskom štáte. EDPS podrobnejšie preskúma praktické vykonávanie tohto dôležitého práva dotknutých osôb.

45.

V porovnaní s dohovorom o CIS sa v návrhu tiež rozširuje rozsah pôsobnosti vo vzťahu k zákazu kopírovania údajov z CIS do iných vnútroštátnych databáz. V dohovore o CIS sa v článku 14 ods. 2 výslovne uvádza, že „osobné údaje zaradené inými členskými štátmi nemožno z colného informačného systému kopírovať do iných celoštátnych súborov údajov“. V návrhu sa v článku 21 ods. 3 umožňuje takéto kopírovanie v prípadoch „kopírovania do systémov riadenia rizika, ktoré slúžia na usmernenie colných kontrol na vnútroštátnej úrovni, alebo kopírovania do systému operačnej analýzy, ktorý umožňuje koordináciu činností“. Vzhľadom na to sa EDPS pripája k pripomienkam spoločného dozorného orgánu (colníctvo) uvedeným v jeho stanovisku 09/03, najmä pokiaľ ide o výraz „systémy riadenia rizika“, ako aj potrebu uvádzať, kedy a za akých okolnosti je kopírovanie podľa článku 21 ods. 3 možné.

46.

EDPS víta ustanovenia o bezpečnosti, ktoré sú nevyhnutné na efektívne fungovanie CIS (kapitola XII).

Identifikačná databáza colných spisov

47.

Návrhom sa dopĺňa ustanovenie o identifikačnej databáze colných spisov (články 16 – 19). Odráža to skutočnosť, že v nástroji prvého piliera sa vytvorila identifikačná databáza colných spisov. Hoci EDPS nespochybňuje potrebu takýchto nových databáz v rámci CIS, upozorňuje na potrebu primeraných záruk ochrany údajov. V tejto súvislosti EDPS víta skutočnosť, že výnimka ustanovená v článku 21 ods. 3 sa nevzťahuje na identifikačnú databázu colných spisov.

Prístup Europolu a Eurojustu k CIS

48.

V návrhu sa Európskemu policajnému úradu (Europolu) a Jednotke Európskej únie pre justičnú spoluprácu (Eurojustu) udeľuje prístup k systému.

49.

EDPS v prvom rade zdôrazňuje potrebu jasne vymedziť účel tohto prístupu a posúdiť primeranosť a potrebu rozšírenia prístupu. Chýbajú informácie o dôvodoch potreby rozšíriť prístup k systému na Europol a Eurojust. EDPS tiež zdôrazňuje, že pokiaľ ide o prístup k databázam, funkciám a spracúvaniu osobných informácií, je jednoznačne potrebné vopred zhodnotiť nielen užitočnosť takého prístupu, ale aj skutočnú a preukázanú potrebu takéhoto návrhu. EDPS zdôrazňuje, že žiadne takéto dôvody sa neuviedli.

50.

Tiež vyzýva, aby sa v znení jasne vymedzili presné úlohy, na ktoré sa Europolu a Eurojustu udeľuje prístup k údajom.

51.

Podľa článku 11 má Europol v rámci svojho mandátu a na účely plnenia svojich úloh právo na prístup k údajom vloženým do systému.

52.

EDPS víta obmedzenia, ktoré návrh zavádza, najmä:

podmienenie používania týchto informácií z CIS súhlasom členského štátu, ktorý vložil údaje do systému,

obmedzenie možnosti Europolu oznamovať takéto informácie tretím štátom (opätovne iba so súhlasom členského štátu, ktorý vložil údaje do systému),

obmedzený prístup k CIS (oprávnení zamestnanci),

dozor spoločného dozorného orgánu Europolu nad činnosťami Europolu.

53.

EDPS by tiež rád spomenul, že vždy, keď sa v návrhu odkazuje na dohovor o Europole, malo by sa vziať do úvahy rozhodnutie Rady, na základe ktorého sa Europol s účinnosťou od 1. januára 2010 stane agentúrou EÚ.

54.

Článok 12 návrhu sa zaoberá prístupom Eurojustu k CIS. Uvádza sa v ňom, že „Pokiaľ sa v kapitole IX neustanovuje inak, majú národní členovia Európskej justičnej siete (Eurojust-u), ako aj ich asistenti v rámci svojho mandátu a plnenia svojich úloh právo na prístup k údajom vloženým do Colného informačného systému v súlade s článkami 1, 3, 4, 5 a 6, a právo v nich vyhľadávať.“ V návrhu sa ustanovujú podobné mechanizmy týkajúce sa súhlasu členských štátov, ktoré údaje vložili, ako v prípade Europolu. Už uvedené pripomienky týkajúce sa potreby odôvodnenia nevyhnutnosti poskytnúť prístup, ako aj primeraných a potrebných obmedzení v prípade poskytnutia prístupu, sa vzťahujú aj na Eurojust.

55.

EDPS víta obmedzenie prístup k CIS len na národných členov, ich zástupcov a asistentov. EDPS však poznamenáva, že v článku 12 ods. 1 sa uvádzajú iba národní členovia a asistenti, v ostatných odsekoch článku 12 sa uvádzajú aj zástupcovia národných členov. Zákonodarca by mal v tejto súvislosti zabezpečiť jednoznačnosť a konzistentnosť.

Dozor – Cieľom je súdržný, konzistentný a komplexný model

56.

Pokiaľ ide o navrhovaný dozor nad časťou CIS patriacou do tretieho piliera, EDPS upozorňuje zákonodarcu na potrebu zabezpečiť konzistentný a komplexný dozor nad celým systémom. Mal by sa tiež zohľadniť komplexný právny rámec, ktorým sa spravuje CIS a ktorý má dva právne základy, a z dôvodu právnej istoty aj praktických dôvodov by sa malo zamedziť dvom modelom dozoru.

57.

Ako sa už v stanovisku uviedlo, EDPS je v súčasnosti dozorným orgánom nad ústrednou časťou tej časti systému, ktorá patrí do prvého piliera. Je to v súlade s článkom 37 nariadenia Rady (ES) č. 515/97, zmeneného a doplneného nariadením (ES) č. 766/2008, v ktorom sa uvádza, že európsky dozorný úradník pre ochranu údajov dozerá na to, či CIS je v súlade s nariadením (ES) č. 45/2001. EDPS poznamenáva, že model dozoru navrhovaný vo francúzskom návrhu túto úlohu EDPS nezohľadňuje. Model dozoru vychádza z úlohy spoločného dozorného orgánu CIS.

58.

Hoci EDPS oceňuje prácu spoločného dozorného orgánu CIS, zdôrazňuje dva dôvody, pre ktoré by sa mal uplatňovať model koordinovaného dozoru, ktorý by bol zosúladený s jeho súčasnými dozornými úlohami v iných rozsiahlych systémoch. Po prvé, takýto model by zabezpečil vnútornú konzistentnosť medzi časťami patriacimi do prvého a tretieho piliera. Po druhé, zabezpečila by sa tým konzistentnosť s modelmi ustanovenými v iných rozsiahlych systémoch. EDPS preto odporúča, aby sa na CIS ako celok vzťahoval podobný model ako v prípade SIS II („koordinovaný dozor“ alebo „viacúrovňový model“). Ako sa uviedlo v stanovisku EDPS k časti CIS patriacej do prvého piliera, „v rámci SIS II si európsky zákonodarca zvolil racionalizáciu modelu dohľadu, keď v systéme prvého aj tretieho piliera uplatnil rovnaký viacúrovňový model, aký je opísaný vyššie.“

59.

EDPS sa domnieva, že najvýhodnejším riešením úpravy je zaviesť jednotnejší systém dozoru, a to už odskúšaný model založený na trojúrovňovej štruktúre: orgány pre ochranu údajov na vnútroštátnej úrovni, EDPS na ústrednej úrovni a koordinácia medzi oboma. EDPS je presvedčený, že nahradenie dohovoru o CIS je jedinečnou príležitosťou zjednodušiť a zosúladiť dozor s dozorom v rozsiahlych systémoch (VIS, SIS II, Eurodac).

60.

Model koordinovaného dozoru v konečnom dôsledku lepšie zohľadňuje zmeny na základe nadobudnutia platnosti Lisabonskej zmluvy a zrušenia trojpilierovej štruktúry EÚ.

61.

EDPS sa nevyjadruje k tom, či by zaradenie modelu koordinovaného dozoru vyžadovalo zmenu a doplnenie prvopilierového nástroja, ktorým sa spravuje CIS, a to nariadenia 766/2008, ktorým sa mení a dopĺňa nariadenie Rady 515/97, ale upozorňuje zákonodarcu, že tento aspekt je potrebné analyzovať z hľadiska právnej konzistentnosti.

Zoznam orgánov, ktoré majú prístup k CIS

62.

V článku 7 ods. 2 sa ustanovuje povinnosť každého členského štátu zaslať ostatným členským štátom a výboru uvedenému v článku 26 zoznam príslušných orgánov, ktoré určil ako orgány s prístupom k CIS, a uviesť, ku ktorým údajom a na aké účely môžu mať jednotlivé orgány prístup.

63.

EDPS upozorňuje na skutočnosť, že v návrhu sa ustanovuje len to, že informácie o orgánoch, ktoré majú prístup k CIS, sa vymieňajú medzi členskými štátmi a že by mali informovať výbor uvedený v článku 26, nepočíta sa však s uverejnením tohto zoznamu orgánov. To je poľutovaniahodné, pretože uverejnenie zoznamu by prispelo k lepšej transparentnosti a vytvoril by sa tým praktický nástroj na efektívny dozor nad systémom, napr. prostredníctvom orgánov pre ochranu údajov.

IV.   ZÁVERY

64.

EDPS podporuje návrh rozhodnutia Rady o využívaní informačných technológií na colné účely. Zdôrazňuje, že vzhľadom na prebiehajúce legislatívne práce v Rade nevychádzajú jeho pripomienky z konečného znenia návrhu.

65.

S poľutovaním konštatuje, že chýba dôvodová správa, v ktorej by boli uvedené niektoré potrebné vysvetlenia a informácie o cieľoch a osobitnej povahe niektorých ustanovení návrhu.

66.

EDPS vyzýva, aby sa v návrhu venovalo viac pozornosti potrebe konkrétnych záruk ochrany údajov. Poukazuje na to, že vo viacerých prípadoch by mohlo byť praktické uplatňovanie záruk ochrany údajov lepšie zabezpečené, najmä pokiaľ ide o uplatňovanie zásady obmedzenia účelu v súvislosti s údajmi vloženými do CIS. EDPS to považuje za základnú podmienku zlepšenia fungovania colného informačného systému.

67.

EDPS vyzýva, aby sa do návrhu vložil model koordinovaného dozoru. Treba poznamenať, že EDPS vykonáva v súčasnosti úlohy dozoru nad časťou systému patriacou do prvého piliera. Zdôrazňuje, že z dôvodu súdržnosti a konzistencie je najvhodnejšie uplatňovať model koordinovaného dozoru aj na časť systému patriacu do tretieho piliera. Týmto modelom by sa tam, kde je to potrebné a vhodné, tiež zabezpečila konzistentnosť s inými právnymi nástrojmi, ktoré upravujú zriadenie a/alebo používanie rozsiahlych systémov IT.

68.

EDPS vyzýva, aby sa potreba a primeranosť poskytnutia prístupu Eurojustu a Europolu viac objasnila. Zdôrazňuje, že návrh neobsahuje dostatok informácií o dôvodoch.

69.

EDPS tiež trvá na tom, aby sa posilnilo ustanovenie článku 8 ods. 4 návrhu o odovzdávaní údajov tretím krajinám alebo medzinárodným organizáciám. To platí aj pre potrebu zabezpečiť jednotný systém posudzovania primeranosti.

70.

EDPS vyzýva, aby sa vložilo ustanovenie o uverejnení zoznamu orgánov, ktoré majú prístup k CIS, aby sa zvýšila transparentnosť a uľahčil dozor nad systémom.

V Bruseli 20. apríla 2009

Peter HUSTINX

európsky dozorný úradník pre ochranu údajov


(1)  Ú. v. ES L 281, 23.11.1995, s. 31.

(2)  Ú. v. EÚ L 350, 30.12.2008, s. 60.

(3)  Ú. v. ES L 8, 12.1.2001, s. 1.

(4)  Ú. v. EÚ C 29, 5.2.2009, s. 6.

(5)  Najnovšie pozri stanovisko európskeho dozorného úradníka pre ochranu údajov k podnetu 15 členských štátov s cieľom prijať rozhodnutie Rady o posilnení Eurojustu a o zmene a doplnení rozhodnutia 2002/187/SVV, Ú. v. EÚ C 310, 5.12.2008, s. 1.

(6)  http://www.europarl.europa.eu/meetdocs/2004_2009/organes/libe/libe_20090330_1500.htm

(7)  Ú. v. ES C 316, 27.11.1995, s. 33.

(8)  Ú. v. ES L 82, 22.3.1997, s. 1.

(9)  V návrhu sa dopĺňa ďalšie kategória: „g) zadržanie, zaistenie alebo zhabanie tovaru.“

(10)  Ú. v. EÚ L 386, 29.12.2006, s. 89.

(11)  Ú. v. EÚ L 218, 13.8.2008, s. 48.

(12)  Stanovisko z 22. februára 2007 k návrhu nariadenia, (KOM(2006) 866 v konečnom znení), Ú. v. EÚ C 94, 28.4.2007, s. 3.


23.9.2009   

SK

Úradný vestník Európskej únie

C 229/19


Stanovisko európskeho dozorného úradníka pre ochranu údajov – k návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa mení a dopĺňa, pokiaľ ide o farmakovigilanciu humánnych liekov, nariadenie (ES) č. 726/2004, ktorým sa stanovujú postupy Spoločenstva pri povoľovaní liekov na humánne použitie a na veterinárne použitie a pri vykonávaní dozoru nad týmito liekmi a ktorým sa zriaďuje Európska agentúra pre lieky a – k návrhu smernice Európskeho parlamentu a Rady ktorou sa mení a dopĺňa smernica 2001/83/ES, ktorou sa ustanovuje zákonník Spoločenstva o humánnych liekoch, pokiaľ ide o farmakovigilanciu,

2009/C 229/04

EURÓPSKY DOZORNÝ ÚRADNÍK PRE OCHRANU ÚDAJOV,

so zreteľom na Zmluvu o založení Európskeho spoločenstva, a najmä na jej článok 286,

so zreteľom na Chartu základných práv Európskej únie, a najmä na jej článok 8,

so zreteľom na smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (1),

so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (2), a najmä na jeho článok 41,

ZAUJAL TOTO STANOVISKO:

I.   ÚVOD

Návrhy na zmenu a doplnenie súčasného farmakovigilančného systému

1.

Komisia 10. decembra 2008 prijala v súvislosti so zmenou a doplnením nariadenia (ES) č. 726/2004 a smernice 2001/83/ES (3) dva návrhy. Nariadenie Európskeho parlamentu a Rady (ES) č. 726/2004 stanovuje postupy Spoločenstva pri povoľovaní liekov na humánne použitie a na veterinárne použitie a pri vykonávaní dozoru nad týmito liekmi a zriaďuje Európsku agentúru pre lieky (ďalej len „EMEA“) (4). Smernica Európskeho parlamentu a Rady 2001/83/ES obsahuje pravidlá zákonníka Spoločenstva o liekoch na humánne použitie, ktoré sa zaoberajú konkrétnymi postupmi na úrovni členských štátov (5). Navrhované zmeny a doplnenia súvisia s tými časťami v oboch uvedených nástrojoch, ktoré sa týkajú farmakovigilancie v súvislosti s liekmi na humánne použitie.

2.

Farmakovigilancia sa môže definovať ako veda a aktivity súvisiace so zisťovaním, hodnotením, pochopením nežiaducich účinkov liekov a s prevenciou pred nimi (6). Systém farmakovigilancie v súčasnosti platný v Európe umožňuje, aby pacienti a odborný zdravotnícky personál oznamovali nežiaduce účinky liekov príslušným verejným a súkromným orgánom na vnútroštátnej a európskej úrovni. EMEA spravuje celoeurópsku databázu (databáza EudraVigilance) ako centralizované miesto pre riadenie a hlásenie podozrivých nežiaducich účinkov liekov.

3.

Farmakovigilancia sa považuje za nevyhnutný doplnok systému udeľovania povolení pre lieky v Spoločenstve, ktorý má počiatky v roku 1965, kedy bola prijatá smernica Rady 65/65/EHS (7).

4.

Ako vyplýva z dôvodovej správy a z hodnotenia vplyvu pripojených k návrhom, súčasný farmakovigilančný systém má celý rad nedostatkov vrátane nejednoznačnosti, pokiaľ ide o úlohy a zodpovednosti jednotlivých zúčastnených subjektov, zložité postupy hlásenia nežiaducich účinkov liekov, potrebu posilniť transparentnosť a poskytovanie informácií o bezpečnosti liekov a potrebu racionalizácie plánovania riadení rizík spojených s liekmi.

5.

Všeobecným zámerom týchto dvoch návrhov je napraviť tieto nedostatky a zlepšiť a posilniť farmakovigilačný systém Spoločenstva v záujme dosiahnutia celkového cieľu, ktorým je lepšia ochrana verejného zdravia, zaručenie riadneho fungovania vnútorného trhu a zjednodušenie existujúcich pravidiel a postupov (8).

Osobné údaje vo vzťahu ku farmakovigilancii a konzultácia EDPS

6.

Celkové spravovanie súčasného farmakovigilančného systému spočíva na spracovaní osobných údajov. Tieto údaje sú obsiahnuté v hláseniach o nežiaducich účinkoch liekov a môžu sa považovať za údaje súvisiace so zdravím („údaje o zdravotnom stave“) dotknutých osôb, keďže poskytujú informácie o užívaní liekov a s tým spojených zdravotných problémov. Spracovanie takýchto údajov podlieha prísnym pravidlám o ochrane údajov stanoveným v článku 10 nariadenia (ES) č. 45/2001 a v článku 8 smernice 95/46/ES (9). Dôležitosť ochrany týchto údajov v súvislosti s článkom 8 Európskeho dohovoru o ľudských právach nedávno opakovane zdôraznil Európsky súd pre ľudské práva: „Ochrana osobných, osobitne lekárskych údajov má pre každého zásadný význam pri využívaní práv na rešpektovanie súkromného a rodinného života tak, ako to zaručuje článok 8 dohovoru“ (10).

7.

V súčasnom znení nariadenia (ES) č. 726/2004 a smernice 2001/83/ES sa však napriek tomu nenachádza žiadny odkaz na ochranu údajov, okrem jedného konkrétneho odkazu v nariadení, o ktorom sa bude hovoriť v bode 21 a ďalších.

8.

Európsky dozorný úradník pre ochranu údajov (EDPS) s ľútosťou konštatuje, že v navrhovaných zmenách a doplneniach sa neuvažuje o aspektoch ochrany údajov a že napriek ustanoveniam článku 28 ods. 2 nariadenia (ES) č. 45/2001, sa s ním pri žiadnom z týchto dvoch návrhov na zmeny a doplnenia neuskutočnili formálne konzultácie. Súčasné stanovisko sa preto zakladá na článku 41 ods. 2 toho istého nariadenia. EDPS odporúča, aby sa odkaz na toto stanovisko uviedol v preambule oboch návrhov.

9.

EDPS konštatuje, že aj keď sa ochrana údajov neberie dostatočne do úvahy v súčasnom právnom rámci pre farmakovigilanciu ani v návrhoch, praktické používanie centrálneho systému EudraVigilance Spoločenstva jasne otvára otázky ochrany údajov. EMEA preto v júni 2008 na základe článku 27 nariadenia (ES) č. 45/2001 oznámila európskemu úradníkovi pre ochranu údajov súčasný systém EudraVigilance na predbežnú kontrolu.

10.

Predkladané stanovisko a závery EDPS o predbežnej kontrole (ktorej uverejnenie sa očakáva v priebehu tohto roka) sa nevyhnutne budú v určitých veciach prelínať. Oba dokumenty sa však zameriavajú na niečo iné: zatiaľ čo sa toto stanovisko sústredí na všeobecný právny rámec podporujúci systém, ako to vyplýva z nariadenia (ES) č. 726/2004 a smernice 2001/83/ES a z navrhovaných zmien a doplnení k nim, predbežná kontrola predstavuje podrobnú analýzu ochrany údajov, ktorá sa sústreďuje na to, ako sa súčasné pravidlá ďalej zapracovávajú do následných nástrojov (napríklad do rozhodnutí a usmernení), ktoré vydáva EMEA alebo Komisia a EMEA spoločne a na to, ako systém EudraVigilance funguje v praxi.

11.

V tomto stanovisku sa v prvej časti uvádza zjednodušené vysvetlenie farmakovigilančného systému v EÚ tak, ako vyplýva z nariadenia (ES) č. 726/2004 a smernice 2001/83/ES v ich súčasnom stave. Následne sa analyzuje potreba spracovania osobných údajov v kontexte farmakovigilancie. Potom sa bude hovoriť o návrhoch Komisie na zlepšenie súčasného a predpokladaného právneho rámca a uvedú sa odporúčania o tom, ako zabezpečiť a zlepšiť normy ochrany údajov.

II.   FARMAKOVIGILANČNÝ SYSTÉM V EÚ: SPRACOVANIE OSOBNÝCH ÚDAJOV A ÚVAHY O OCHRANE ÚDAJOV

Subjekty zúčastňujúce sa na zbere a šírení informácií

12.

Na zbere a šírení informácií o nežiaducich účinkoch liekov sa v Európskej únii zúčastňuje niekoľko subjektov. Na národnej úrovni sú dvoma hlavnými subjektami držitelia povolenia na uvedenie na trh (spoločnosti, ktoré majú povolenie uvádzať na trh lieky) a príslušné vnútroštátne orgány (orgány zodpovedné za udelenie tohto povolenia). Príslušné vnútroštátne orgány povoľujú lieky na základe vnútroštátnych postupov, medzi ktoré patrí postup vzájomného uznávania a decentralizovaný postup (11). Aj Európska komisia môže konať ako príslušný orgán, pokiaľ ide o lieky, ktoré sú povolené prostredníctvom takzvaného centralizovaného postupu. Ďalším dôležitým subjektom na európskej úrovni je EMEA. Jednou z úloh tejto agentúry je zabezpečovať šírenie informácií o nežiaducich reakciách na lieky povolené v Spoločenstve prostredníctvom databázy, ktorou je už spomenutá databáza EudraVigilance,.

Zber a uchovávanie osobných údajov na vnútroštátnej úrovni

13.

V smernici 2001/83/ES sa vo všeobecnosti hovorí o zodpovednosti členských štátov spravovať farmakovigilančný systém, v ktorom sa zhromažďujú informácie „užitočné pre dozor nad liekmi“ (článok 102). Na základe článku 103 a 104 smernice 2001/83/ES [pozri aj článok 23 a 24 nariadenia (ES) č. 726/2004] musia mať držitelia povolenia na uvedenie na trh zavedený vlastný farmakovigilančný systém, aby mohli prevziať zodpovednosť a záväzky za svoje produkty na trhu a zabezpečiť, aby sa podľa potreby mohli prijať primerané opatrenia. Informácie sa zbierajú od odborného zdravotníckeho personálu alebo priamo od pacientov. Držitelia povolenia na uvedenie na trh musia príslušnému orgánu elektronicky nahlasovať všetky informácie dôležité pre pomer rizika a prínosu lieku.

14.

Samotná smernica 2001/83/ES nie je veľmi presná, pokiaľ ide o to, aký druh informácií o nežiaducich účinkoch by sa mal na vnútroštátnej úrovni zbierať, ako by sa tieto informácie mali uchovávať alebo oznamovať. Článok 104 a 106 odkazuje len na „správy“, ktoré sa majú pripravovať. Podrobnejšie pravidlá o týchto správach je možné nájsť v pokynoch, ktoré po porade s EMEA, členskými štátmi a zainteresovanými stranami vypracovala na základe článku 106 Komisia. V týchto pokynoch o farmakovigilancii pre oblasť liekov na humánne použitie, (ďalej len: „pokyny“) je uvedený odkaz na takzvané „bezpečnostné správy jednotlivých prípadov“ (ďalej len: „ICSR“), čo sú správy o nežiaducich účinkoch liekov na konkrétneho pacienta (12). Z týchto pokynov vyplýva, že jednou z minimálnych informácií požadovaných v ICSR je „identifikovateľný pacient“ (13). Uvádza sa, že pacient sa môže dať identifikovať pomocou iniciálok, čísla pacienta, dátumu narodenia, váhy, výšky a pohlavia, registračného čísla, ktoré mu pridelila nemocnica, svojej anamnézy alebo informácií o svojich rodičoch (14).

15.

Zdôrazňovaním identifikateľnosti pacienta sa spracovanie týchto informácií jasne približuje k obsahu pravidiel o ochrane údajov stanovených v smernici 95/46/ES. Aj keď sa pacient nespomína menom, je za určitých podmienok (napríklad v malých komunitách alebo malých mestách) možná jeho identifikácia, keď sa príslušné informácie pospájajú (napríklad nemocnica, dátum narodenia, iniciálky). Informácie spracúvané v súvislosti s farmakovigilanciou by sa preto mali v zásade považovať za údaje súvisiace s identifikovateľnými fyzickými osobami v zmysle článku 2 písm. a) smernice 95/46/ES (15). Aj keď toto nie je jasné ani v nariadení ani v smernici, uznáva sa to v pokynoch, kde sa uvádza, že informácie by mali byť čo najúplnejšie pri zohľadnení právnych predpisov EÚ o ochrane údajov (16).

16.

Musí sa zdôrazniť, že napriek pokynom, nie je oznamovanie nežiaducich účinkov na vnútroštátnej úrovni ešte ani zďaleka jednotné. Táto otázka sa ďalej rozoberá v bodoch 24 a 25.

Databáza EudraVigilance

17.

Vo farmakovigilančnom systéme EÚ zohráva kľúčovú úlohu databáza EudraVigilance, ktorú spravuje EMEA. Ako sa už uviedlo, EudraVigilance je centralizovanou sieťou na spracovanie údajov a riadiacim systémom pre oznamovanie a hodnotenie podozrivých nežiaducich reakcií počas vývoja liekov a po povolení na ich uvedenie na trh v rámci Európskeho spoločenstva a krajín, ktoré sú súčasťou Európskeho hospodárskeho priestoru. Právny základ pre databázu EudraVigilance je uvedený v článku 57 ods. 1 písm. d) nariadenia (ES) č. 726/2004.

18.

Súčasnú databázu EudraVigilance tvoria dve časti, konkrétne 1) informácie získané z klinických pokusov (ktoré sa robia pred tým, ako sa liek uvedie na trh, s názvom obdobie „pred udelením povolenia“) a 2) informácie pochádzajúce zo správ o nežiaducich účinkoch (zhromaždené potom, s názvom obdobie „po udelení povolenia“). Toto stanovisko kladie dôraz na obdobie „po udelení povolenia“, keďže navrhované zmeny a doplnenia sa sústreďujú na túto časť.

19.

Databáza EudraVigilance obsahuje údaje o pacientoch vyplývajúce z ICSR. EMEA dostáva ICSR od príslušných vnútroštátnych orgánov [pozri článok 102 smernice 2001/83/ES a článok 22 nariadenia (ES) č. 726/2004] a v niektorých prípadoch priamo od držiteľov povolení na uvedenie na trh [pozri článok 104 smernice 2001/83/ES a článok 24 nariadenia (ES) č. 726/2004].

20.

Toto stanovisko kladie dôraz na spracovanie osobných informácií o pacientoch. Malo by sa však poznamenať, že databáza EudraVigilance obsahuje aj osobné informácie o ľuďoch pracujúcich pre vnútroštátne príslušné orgány alebo pre držiteľov povolení na uvedenie na trh, keď do tejto databázy poskytujú informácie. V systéme sa uchováva celé meno, adresa, kontaktné údaje, identifikačné údaje dokumentu týchto ľudí. Ďalšou kategóriou osobných informácií sú údaje o takzvaných osobách zodpovedných za farmakovigilanciu, ktorých menujú držitelia povolenia na uvedenie na trh na základe uvedenom v článku 103 smernice 2001/83/ES. Je zrejmé, že práva a povinnosti vyplývajúce z nariadenia (ES) č. 45/2001 sa v plnej miere uplatňujú na spracovanie týchto informácií.

Prístup do databázy EudraVigilance

21.

V článku 57 ods. 1 písm. d) nariadenia (ES) č. 726/2004 sa uvádza, že databáza by mala byť stále prístupná pre všetky členské štáty. Zdravotnícki pracovníci, držitelia povolení na uvedenie na trh a verejnosť musia mať okrem toho primerané úrovne prístupu do tejto databázy, pričom bude zaručená ochrana osobných údajov. Ako už bolo uvedené v bode 7, toto je jediné ustanovenie v oboch predpisoch, nariadení aj smernici 2001/83/ES, v ktorom sa uvádza odkaz na ochranu údajov.

22.

Článok 57 ods. 1 písm. d) viedol k tomuto postupu v súvislosti s prístupom. Keď EMEA dostane ICSR, vloží ju priamo do centrálnej databázy EudraVigilance (EudraVigilance Gateway), ku ktorej má úplný prístup EMEA, vnútroštátne príslušné orgány, ako aj Komisia. Potom, čo EMEA validuje ICSR (skontroluje pravosť a jedinečnosť), sa informácie z ICSR prenesú do skutočnej databázy. EMEA, vnútroštátne príslušné orgány a Komisia majú do databázy úplný prístup, pričom držitelia povolení na uvedenie na trh majú do nej prístup s určitými obmedzeniami, konkrétne majú prístup len k tým údajom, ktoré sami poskytli EMEA. Súhrnné informácie o ICSR sa nakoniec vkladajú na internetovú stránku EudraVigilance, ku ktorej má prístup široká verejnosť vrátane odborného zdravotníckeho personálu.

23.

EMEA 19. decembra 2008 uverejnila na svojej internetovej stránke na verejnú diskusiu návrh politiky prístupu (17). V tomto dokumente je uvádza, ako EMEA očakáva vykonávanie článku 57 ods. 1 písm. d) nariadenia (ES) č. 726/2004. EDPS sa k tejto otázke stručne vráti v bode 48 a ďalších bodoch.

Nedostatky súčasného systému a chýbajúce záruky ochrany údajov

24.

Hodnotenie vplyvu, ktoré urobila Komisia, odhaľuje celý rad nedostatkov súčasného farmakovigilančného systému Spoločenstva, ktorý sa považuje za zložitý a nejasný. Zložitý systém zberu údajov, uchovávania a zasielania rôznymi subjektami na vnútroštátnej aj európskej úrovni sa uvádza ako jeden z najväčších nedostatkov. Táto situácia sa ešte ďalej komplikuje tým, že smernica 2001/83/ES sa v členských štátoch vykonáva rôznymi spôsobmi (18). V dôsledku toho sa vnútroštátne príslušné orgány aj EMEA často stretávajú s prípadmi neúplnými alebo duplicitnými hláseniami o nežiaducich reakciách na lieky (19).

25.

Je to kvôli tomu, že aj keď je obsah ICSR popísaný v uvedených pokynoch, rozhodnutie o tom, ako sa tieto hlásenia budú podávať na vnútroštátnej úrovni, sa ponecháva na členské štáty. Toto zahŕňa tak komunikačné prostriedky, ktoré pri hlásení vnútroštátnym príslušným orgánom používajú držitelia povolení na uvedenie na trh, ako aj skutočné informácie zahrnuté v hláseniach (na hlásenia sa v Európe nepoužíva žiadna štandardizovaná forma). Okrem toho, niektoré vnútroštátne príslušné orgány môžu na prijateľnosť hlásení uplatňovať špecifické kritériá kvality (v závislosti od obsahu hlásení, miery úplnosti, atď.), zatiaľ čo v iných krajinách to tak nemusí byť. Je zrejmé, že prístup použitý pre hlásenia a hodnotenie kvality ICSR na vnútroštátnej úrovni má priamy vplyv na spôsob, akým sa dávajú hlásenia agentúre EMEA, t.j. do databázy EudraVigilance.

26.

EDPS by chcel zdôrazniť, že uvedené nedostatky nevedú len k praktickým nepríjemnostiam, ale predstavujú aj značnú hrozbu pre ochranu údajov o zdravotnom stave občanov. Aj keď, ako bolo uvedené v predošlých odsekoch, údaje o zdravotnom stave sa spracovávajú v niekoľkých etapách farmakovigilančného operačného procesu, v súčasnosti neexistujú žiadne ustanovenia na ochranu týchto údajov. Jedinou výnimkou je všeobecný odkaz na ochranu údajov v článku 57 ods. 1 písm. d) nariadenia (ES) č.726/2004, ktorý sa vzťahuje len na poslednú etapu spracovania údajov, konkrétne na dostupnosť údajov v databáze EudraVigilance. Okrem toho, nejasnosti v súvislosti s úlohami a zodpovednosťami rôznych subjektov zapojených do spracovávania údajov, ako aj chýbajúce konkrétne normy na samotné spracovanie ohrozujú dôverný charakter, integritu spracovávaných osobných údajov a zodpovednosť za ne.

27.

EDPS chce preto zdôrazniť, že aj chýbajúca dôkladná analýza ochrany údajov, premietnutá do právneho rámca, ktorý predstavuje základ farmakovigilančného systému v EÚ, sa musí považovať za jeden z nedostatkov súčasného systému. Zmeny a doplnenia súčasných právnych predpisov by tento nedostatok mali napraviť.

III.   FARMAKOVIGILANCIA A POTREBA OSOBNÝCH ÚDAJOV

28.

EDPS by ako vec predbežného a všeobecného záujmu chcel otvoriť otázku, či je spracovanie údajov o zdravotnom stave identifikovateľných fyzických osôb skutočne nevyhnutné vo všetkých etapách farmakovigilančného systému (na vnútroštátnej, ako aj na európskej úrovni).

29.

Ako už bolo vysvetlené, v ICSR sa pacient nespomína menom a ako taký sa nedá identifikovať. V určitých prípadoch, ak by sa pospájali rôzne informácie uvedené v ICSR, by sa však pacient mohol dať identifikovať. Ako v niektorých prípadoch vyplýva z pokynov, pacient dostáva konkrétne číslo, z čoho vyplýva, že systém ako celok umožňuje vysledovať dotknutú osobu. Ani smernica ani nariadenie však neuvádzajú odkaz na sledovateľnosť osôb ako súčasť účelu farmakovigilančného systému.

30.

EDPS preto nalieha na zákonodarcu, aby upresnil, či sledovateľnosť skutočne slúži na rôznych úrovniach spracovania na účely farmakovigilancie, konkrétnejšie v rámci databázy EudraVigilance.

31.

V tomto ohľade je poučné porovnanie s predpokladaným systémom pre darcovstvo orgánov a transplantácie (20). V súvislosti s transplantáciou orgánov je mimoriadne dôležité vysledovať orgán späť k jeho darcovi, ako aj recipienta orgánu, najmä v prípadoch vážnych nežiaducich situácií alebo reakcií.

32.

V kontexte farmakovigilancie však EDPS nemá dostatočné dôkazy, aby dospel k záveru, že sledovateľnosť je v skutočnosti vždy potrebná. Farmakovigilancia sa týka hlásenia nežiaducich účinkov liekov, ktoré užíva (najviac) neznámy počet ľudí a ktoré bude aj (najviac) neznámy počet ľudí užívať. Preto existuje – v každom prípade v období „po udelení povolenia“ – menej automatické a menej individuálne prepojenie medzi informáciami o nežiaducich účinkoch a dotknutou osobou ako v prípade informácií o orgánoch a osobách zúčastňujúcich sa na transplantácii konkrétneho orgánu. Je zrejmé, že pacienti, ktorí užili určitý liek a nahlásili nežiaduce účinky, majú záujem dozvedieť sa výsledky každého ďalšieho posúdenia. Z tohto však nevyplýva, že nahlásené informácie by počas celého farmakovigilančného procesu mali byť v každom prípade prepojené s touto konkrétnou osobou. V mnohých prípadoch by malo stačiť prepojiť informácie o nežiaducich účinkoch so samotným liekom, čím sa umožní, aby príslušné subjekty, možno prostredníctvom odborného zdravotníckeho personálu, vo všeobecnosti informovali pacientov o dôsledkoch určitého lieku, ktorý užívajú alebo užívali.

33.

Ak sa v konečnom dôsledku predpokladá sledovateľnosť, EDPS by chcel pripomenúť analýzu uvedenú v jeho stanovisku k návrhu Komisie pre smernicu o normách kvality a bezpečnosti ľudských orgánov určených na transplantáciu. V tomto stanovisku vysvetlil vzťah medzi sledovateľnosťou, identifikovateľnosťou, anonymitou a dôverným charakterom údajov. Identifikovateľnosť je pojem, ktorý je v právnych predpisoch o ochrane údajov kľúčový (21). Pravidlá o ochrane údajov sa vzťahujú na údaje o osobách, ktoré sú identifikované alebo identifikovateľné (22). Sledovanie údajov až ku konkrétnej osobe sa môže postaviť do jednej rady spolu s identifikovateľnosťou. Protikladom identifikovateľnosti, a teda sledovateľnosti, je v právnych predpisoch týkajúcich sa ochrany údajov anonymita. Údaje sa považujú za anonymné len vtedy, keď nie je možné identifikovať (alebo spätne vysledovať) osobu, na ktorú sa vzťahujú údaje. Pojem „anonymita“ znamená preto niečo iné, než to, čo sa pod týmto slovom chápe v bežnom živote, konkrétne to, že z údajov ako takých sa nedá identifikovať jednotlivec, napríklad preto, že jeho meno bolo vymazané. V takýchto situáciách sa hovorí o dôvernom charaktere údajov, čo znamená, že informácie sú (v plnom rozsahu) k dispozícii len tým, ktorí majú povolenie na prístup. Zatiaľ čo sledovateľnosť a anonymita nemôžu existovať spoločne, sledovateľnosť a dôverný charakter môžu.

34.

Zachovanie identifikovateľnosti pacientov počas celého farmakovigilančného procesu by sa okrem sledovateľnosti mohlo odôvodniť aj dobrým fungovaním systému. EDPS chápe, že vtedy, keď sa informácie vzťahujú na identifikovateľného a preto jedinečného človeka, relevantné príslušné orgány (t.j. príslušné vnútroštátne orgány a EMEA) môžu ľahšie monitorovať a kontrolovať obsah ICSR (napr. aby zabránili duplicite). Aj keď EDPS chápe, že takýto kontrolný mechanizmus je potrebný, nie je presvedčený, že toto samé o sebe by odôvodnilo zachovávanie identifikovateľných údajov vo všetkých etapách farmakovigilančného procesu a najmä v databáze EudraVigilance. Lepším štruktúrovaním a koordináciou systému hlásenia, napríklad prostredníctvom decentralizovaného systému, ako sa uvádza v bode 42 a ďalších, by sa duplicite mohlo vyhnúť už na vnútroštátnej úrovni.

35.

EDPS uznáva, že za osobitných okolností je nemožné anonymizovať údaje. Napríklad vtedy, keď určité lieky užíva len veľmi malá skupina ľudí. V takýchto prípadoch by mali existovať osobitné záruky, aby sa splnili povinnosti vyplývajúce z právnych predpisov o ochrane údajov.

36.

A na záver, EDPS má vážne pochybnosti o tom, či je sledovateľnosť potrebná v každej etape farmakovigilančného procesu alebo či je v každej etape potrebné používať údaje o identifikovateľných pacientoch. EDPS si uvedomuje skutočnosť, že nie vždy je možné vylúčiť spracovanie identifikovateľných údajov v každej etape, najmä na vnútroštátnej úrovni, kde sa informácie o nežiaducich účinkoch v skutočnosti zbierajú. Ochrana údajov si však vyžaduje, aby sa údaje o zdravotnom stave spracovávali len vtedy, keď je to skutočne nevyhnutné. Používanie identifikovateľných údajov by sa malo preto v čo najskoršej etape v prípadoch, kedy sa nepovažuje za nevyhnutné, čo najviac zredukovať, malo by sa mu predchádzať alebo by malo úplne prestať. EDPS preto nalieha na zákonodarcov, aby opätovne posúdili využívanie takýchto informácií na európskej, ako aj na vnútroštátnej úrovni.

37.

Je potrebné uviesť, že v prípadoch, kedy existuje skutočná potreba spracovať identifikovateľné údaje alebo keď sa údaje nemôžu anonymizovať (pozri bod 35), mali by sa preskúmať technické možnosti nepriamej identifikácie dotknutých osôb, napr. využívaním mechanizmov pseudonymizácie (23).

38.

EDPS preto odporúča, aby sa do nariadenia (ES) č. 726/2004 a smernice 2001/83/ES vložil nový článok, ktorý by stanovil, že ustanovenia nariadenia (ES) č. 726/2004 a smernice 2001/83/ES sa nedotýkajú práv a povinností vyplývajúcich z príslušných ustanovení nariadenia (ES) č. 45/2001 a smernice 95/46/ES s osobitnými odkazmi na článok 10 nariadenia (ES) č. 45/2001 a článok 8 smernice 95/46/EC. K tomu by sa malo dodať, že identifikovateľné údaje o zdravotnom stave sa môžu spracovávať len vtedy, keď je to skutočne nevyhnutné, a túto nevyhnutnosť by mali zainteresované strany posudzovať v každej etape farmakovigilančného procesu.

IV.   PODROBNÁ ANALÝZA NÁVRHU

39.

Aj keď sa ochrana údajov skoro vôbec nezohľadňuje v navrhovaných zmenách a doplneniach, je podrobnejšia analýza návrhu napriek tomu poučná, keďže naznačuje, že niektorými z predpokladaných zmien sa zvyšuje účinok na ochranu údajov a jej následné riziká.

40.

Všeobecným zámerom týchto dvoch návrhov je zvýšiť konzistentnosť pravidiel, vyjasniť zodpovednosti, zjednodušiť systém hlásenia a posilniť databázu EudraVigilance (24).

Vyjasnenie zodpovedností

41.

Je zrejmé, že Komisia sa pokúsila viac vyjasniť zodpovednosti tým, že navrhla zmeniť a doplniť súčasné ustanovenia takým spôsobom, aby samotné právne predpisy explicitnejšie vyjadrovali, kto by mal čo robiť. Samozrejme, vyjasňovanie týkajúce sa dotknutých subjektov a ich jednotlivých povinností v oblasti hlásenia nežiaducich účinkov zvyšuje transparentnosť systému a preto je aj z hľadiska ochrany údajov pozitívnym trendom. Pacienti by mali byť vo všeobecnosti schopní z právnych predpisov pochopiť, ako a kedy kto sa spracúvali ich osobné údaje a kto ich spracúval. Navrhované vyjasnenie povinností a zodpovedností by sa však malo dať aj do súvisu aj s tými povinnosťami a zodpovednosťami, ktoré vyplývajú z právnych predpisov o ochrane údajov.

Zjednodušenie systému hlásenia

42.

Zjednodušenie systému hlásenia by sa malo dosiahnuť používaním vnútroštátnych internetových portálov pre bezpečnosť liekov, ktoré sú prepojené s európskym internetovým portálom pre bezpečnosť liekov [pozri novonavrhovaný článok 106 smernice 2001/83/ES ako aj článok 26 nariadenia (ES) č. 726/2004]. Vnútroštátne portály budú obsahovať verejne dostupné formuláre hlásenia podozrivých nežiaducich reakcií pre odborný zdravotnícky personál a pacientov [pozri novo navrhovaný článok 106 ods. 3 smernice 2001/83/ES ako aj článok 25 nariadenia (ES) č. 726/2004]. Európsky portál bude obsahovať aj informácie o tom, ako podávať hlásenia vrátane štandardných formulárov pre internetové hlásenia pacientov a zdravotníckeho personálu

43.

EDPS by chcel zdôrazniť, že aj keď sa používaním týchto portálov a štandardizovaných formulárov zvýši účinnosť systému hlásenia, vzrastú zároveň aj riziká systému pre ochranu údajov. EDPS nalieha na zákonodarcu, aby bol vývoj takéhoto systému hlásenia predmetom požiadaviek zákona o ochrane údajov. Z toho vyplýva, ako už bolo uvedené, že pri každom kroku procesu by sa mala riadne posúdiť nevyhnutnosť spracovávania osobných údajov. Malo by sa to premietnuť do spôsobu organizovania hlásení na vnútroštátnej úrovni ako aj do spôsobu predkladania informácií pre EMEA a do databázy EudraVigilance. Všeobecnejšie EDPS dôrazne odporúča zostavovanie jednotných formulárov na vnútroštátnej úrovni, čím by sa predišlo rôznym praktickým postupom vedúcim k rôznym úrovniam ochrany údajov.

44.

Zdá sa, že z predpokladaného systému vyplýva, že pacienti môžu podávať hlásenia priamo EMEA alebo snáď priamo do samotnej databázy EudraVigilance. To by znamenalo, že pri súčasnom používaní databázy EudraVigilance sa informácie vložia do centrálnej databázy EMEA, ku ktorej, ako už bolo vysvetlené v bodoch 21 – 22, má v plnej miere prístup Komisia, ako aj príslušné vnútroštátne orgány.

45.

Vo všeobecnosti sa EDPS dôrazne zasadzuje za decentralizovaný systém hlásenia. Komunikácia s európskym portálom by mala byť koordinovaná vnútroštátnymi portálmi, čo patrí do právomoci príslušných vnútroštátnych orgánov. Skôr by sa malo, najmä do databázy EudraVigilance, využívať aj nepriame hlásenie zo strany pacientov, t.j. prostredníctvom odborného zdravotníckeho personálu (prípadne s použitím portálov) ako možnosť priameho hlásenia zo strany pacientov.

46.

Systém hlásenia prostredníctvom portálov vyzýva v každom prípade k prísnym bezpečnostným pravidlám. V tomto ohľade by sa EDPS chcel odvolať na svoje už spomenuté stanovisko k navrhovanej smernici pre cezhraničnú zdravotnú starostlivosť, najmä na časť o bezpečnosti údajov v členských štátoch a o súkromí v aplikáciách elektronického zdravotníctva (25). EDPS v tomto stanovisku už zdôraznil, že zachovávanie súkromia a bezpečnosť by mali byť súčasťou návrhu a zavedenia každej aplikácie elektronického zdravotníctva (privacy by design –„rešpektovanie súkromia už od návrhu systému“) (26). Rovnaká úvaha platí aj pre predpokladané portály.

47.

EDPS by preto odporučil, aby sa do novonavrhovaných článkov 25 a 26 nariadenia (ES) č. 726/2004 a do článku 106 smernice 2001/83/ES, ktoré sa zaoberajú vývojom systému hlásenia nežiaducich účinkov používaním dvojsmerných portálov, vložila povinnosť zahrnúť náležité opatrenia o zachovávaní súkromia a o bezpečnosti. Mohli by sa tiež, ako hlavné ciele bezpečnosti, spomenúť zásady zachovávania dôverného rázu, poctivosti, osobnej zodpovednosti a dostupnosti údajov, ktoré by sa mali vo všetkých členských štátoch zaručiť na rovnakej úrovni. Mohlo by sa ďalej zahrnúť použitie primeraných technických noriem a prostriedkov, ako je zakódovanie a overenie digitálneho podpisu

Posilnenie databázy EudraVigilance: lepší prístup

48.

Novonavrhovaný článok 24 nariadenia (ES) č. 726/2004 sa zaoberá databázou EudraVigilance. Tento článok hovorí jasne, že posilňovanie databázy vedie k intenzívnejšiemu využívaniu databázy zo strany rôznych zainteresovaných strán, pokiaľ ide o poskytovanie informácií do databázy a z nej a prístup do tejto databázy. Osobitne zaujímavé sú dva odseky článku 24.

49.

Článok 24 ods. 2 sa zaoberá dostupnosťou databázy. Nahrádza súčasný článok 57 ods. 1 písm. d) nariadenia (ES) č. 726/2004, o ktorom sme už uviedli, že je jediným ustanovením, ktoré v súčasnosti rieši ochranu údajov. Odkaz na ochranu údajov sa zachoval, no počet subjektov, ktoré sú predmetom tohto odkazu, sa znížil. Tam, kde súčasný text uvádza, že odbornému zdravotníckemu personálu, držiteľom povolení na uvedenie na trh a verejnosti sa poskytnú primerané úrovne prístupu k databáze, pričom sa budú chrániť osobné údaje, Komisia teraz navrhuje presunúť držiteľov povolení na uvedenie na trh z tohto zoznamu a poskytnúť im prístup „v rozsahu potrebnom na dodržiavanie svojich povinností súvisiacich s farmakovigilanciou“ bez akéhokoľvek odkazu na ochranu údajov. Dôvody tohto rozhodnutia nie sú jasné.

50.

Tretí odsek článku 24 ďalej stanovuje pravidlá prístupu k ICSR. Verejnosť môže požiadať o prístup, ktorý sa poskytne do 90 dní, „ak zverejnenie neohrozí anonymitu subjektov hlásení“. EDPS podporuje myšlienku, z ktorej toto ustanovenie vychádza, konkrétne to, že zverejniť sa môžu len anonymné údaje. Chce však zdôrazniť, ako sa už vysvetlilo, že anonymita sa musí chápať ako úplná nemožnosť identifikovať osobu, ktorá ohlásila nežiaduce účinky (pozri aj bod 33).

51.

Dostupnosť systému EudraVigilance by sa vo všeobecnosti mala opäť posudzovať na základe pravidiel o ochrane údajov. Toto má tiež priame dôsledky na návrh politiky prístupu, ktorú v decembri 2008 uverejnila EMEA a ktorá sa spomína v bode 23 (27). V tej miere, ako informácie v databáze EudraVigilance súvisia s identifikovateľnou fyzickou osobou, by mal byť prístup k týmto údajom čo najobmedzenejší.

52.

EDPS preto odporúča, aby sa do navrhovaného článku 24 ods. 2 nariadenia (ES) č. 726/2004 vložila veta o tom, že dostupnosť databázy EudraVigilance sa reguluje v súlade s právami a povinnosťami vyplývajúcimi z právnych predpisov Spoločenstva o ochrane údajov.

Práva dotknutých osôb

53.

EDPS by chcel zdôrazniť, že keď sa raz identifikovateľné údaje spracujú, strana zodpovedná za spracovanie by mala dodržiavať všetky požiadavky právnych predpisov Spoločenstva o ochrane údajov. Toto okrem iného znamená aj to, že dotknutá osoba je dobre informovaná o tom, čo sa s jej údajmi stane a kto ich bude spracovávať a má všetky ďalšie informácie potrebné na základe článku 11 nariadenia (ES) č. 45/2001 a článku 10 smernice 95/46/ES. Dotknutá osoba by mala mať aj možnosť uplatniť svoje práva na vnútroštátnej, ako aj európskej úrovni, ako je napríklad právo prístupu [článok 12 smernice 95/46/ES a článok 13 nariadenia (ES) č. 45/2001], právo namietať [článok 18 nariadenia (ES) č. 45/2001 a článok 14 smernice 95/46/ES] a tak ďalej.

54.

EDPS by preto odporúčal, aby sa do navrhovaného článku 101 smernice 2001/83/ES doplnil odsek, ktorý stanovuje, že v prípade spracovania osobných údajov bude dotknutá osoba náležite informovaná v súlade s článkom 10 smernice 95/46/ES.

55.

Otázka prístupu k informáciám iného človeka, ktoré sa nachádzajú v databáze EudraVigilance sa ani v súčasnom ani v navrhovanom právnom predpise nerieši. Je potrebné je zdôrazniť, že v prípadoch, kedy sa pociťuje potreba uchovávať osobné údaje v databáze, ako sa práve uviedlo, by mal mať dotknutý pacient možnosť uplatniť svoje práva prístupu ku svojim osobným údajom v súlade s článkom 13 nariadenia (ES) č. 45/2001. EDPS by preto odporúčal vložiť do navrhovaného článku 24 odsek o tom, že sa prijmú opatrenia na zabezpečenie toho, aby mohla dotknutá osoba uplatniť právo prístupu k osobným údajom, ktoré s ňou súvisia, ako ustanovuje článok 13 nariadenia (ES) č. 45/2001.

V.   ZÁVERY A ODPORÚČANIA

56.

EDPS zastáva názor, že chýbajúce náležité zhodnotenie dôsledkov farmakovigilancie v súvislosti s ochranou údajov predstavuje jeden z nedostatkov súčasného právneho rámca ustanoveného v nariadení (ES) č. 726/2004 a smernice 2001/83/ES. Súčasné zmeny a doplnenia nariadenia (ES) č. 726/2004 a smernice 2001/83/ES by sa mali považovať za príležitosť zaviesť ochranu údajov ako plnoprávny a dôležitý prvok farmakovigilancie.

57.

Všeobecnou otázkou, ktorú je v tejto súvislosti potrebné riešiť, je skutočná nevyhnutnosť spracovania osobných údajov o zdravotnom stave vo všetkých etapách farmakovigilančného procesu. Ako sa vysvetlilo v tomto stanovisku, EDPS vážne spochybňuje túto potrebu a nalieha na zákonodarcu, aby ju na rôznych úrovniach procesu opäť posúdil. Je zrejmé, že cieľ farmakovigilancie sa v mnohých prípadoch môže dosiahnuť zverejnením informácií o nežiaducich účinkoch, ktoré sú anonymné v zmysle právnych predpisov o ochrane údajov. Duplicite hlásení sa dá vyhnúť tým, že sa budú už na vnútroštátnej úrovni používať dobre štruktúrované postupy hlásenia údajov.

58.

Navrhované zmeny a doplnenia predpokladajú zjednodušený systém hlásení a posilnenie databázy EudraVigilance. EDPS vysvetlil, že tieto zmeny a doplnenia vedú k zvýšeniu rizík pre ochranu údajov najmä vtedy, keď zahŕňa priame hlásenia pacientov agentúre EMEA alebo do databázy EudraVigilance. EDPS sa v tomto ohľade dôrazne zasadzuje za decentralizovaný systém nepriameho hlásenia, pomocou ktorého sa komunikácia s európskym portálom koordinuje prostredníctvom vnútroštátnych portálov. EDPS ďalej zdôrazňuje, že zachovanie súkromia a bezpečnosť by mali byť súčasťou navrhovania a zavádzania systému hlásenia prostredníctvom používania portálov („rešpektovanie súkromia už od návrhu systému“).

59.

EDPS ďalej zdôrazňuje, že pokiaľ ide o spracovanie údajov o zdravotnom stave identifikovaných alebo identifikovateľných fyzických osôb, osoby zodpovedné za spracovanie by mali dodržiavať požiadavky právnych predpisov Spoločenstva týkajúce sa ochrany údajov.

60.

EDPS konkrétnejšie odporúča:

zahrnúť odkaz na toto stanovisko do preambuly oboch návrhov,

uviesť v nariadení (ES) č. 726/2004 aj v smernici 2001/83/ES odôvodnenie stanovujúce význam ochrany údajov v súvislosti s farmakovigilanciou, spolu s odkazmi na príslušné právne predpisy Spoločenstva,

uviesť v nariadení (ES) č. 726/2004 a v smernici 2001/83/ES nový všeobecný článok, v ktorom by sa stanovilo, že:

ustanovenia nariadenia (ES) č. 726/2004 aj smernice 2001/83/ES sa nedotýkajú práv a povinností vyplývajúcich z príslušných ustanovení nariadenia (ES) č. 45/2001 prípadne smernice 95/46/ES s osobitnými odkazmi na článok 10 nariadenia (ES) č. 45/2001 a článok 8 smernice 95/46/ES,

identifikovateľné údaje o zdravotnom stave sa môžu spracovávať len vtedy, keď je to skutočne nevyhnutné, a túto nevyhnutnosť by mali zainteresované strany posudzovať v každej etape farmakovigilančného procesu,

do navrhovaného článku 24 ods. 2 nariadenia (ES) č. 726/2004 vložiť vetu o tom, že dostupnosť databázy EudraVigilance sa bude regulovať v súlade s právami a povinnosťami vyplývajúcimi z právnych predpisov Spoločenstva o ochrane údajov,

do navrhovaného článku 24 vložiť odsek o tom, že sa prijmú opatrenia na zabezpečenie toho, aby mohla dotknutá osoba uplatniť právo prístupu k osobným údajom, ktoré s ňou súvisia, ako to ustanovuje článok 13 nariadenia (ES) č. 45/2001,

do navrhovaného článku 101 smernice 2001/83/ES vložiť odsek, ktorý stanovuje, že v prípade spracovania osobných údajov bude dotknutá osoba náležite informovaná v súlade s článkom 10 smernice 95/46/ES,

do novonavrhovaných článkov 25 a 26 nariadenia (ES) č. 726/2004 a článku 106 smernice 2001/83/ES, ktoré sa zaoberajú vývojom systému hlásenia nežiaducich účinkov používaním webových portálov, začleniť povinnosť zahrnúť vo všetkých členských štátoch na rovnakej úrovni náležité opatrenia o zachovávaní súkromia a o bezpečnosti, pri zohľadnení základných zásad zachovávania dôverného charakteru, integrity, osobnej zodpovednosti a dostupnosti údajov.

V Bruseli 22. apríla 2009

Peter HUSTINX

európsky dozorný úradník pre ochranu údajov


(1)  Ú. v. ES L 281, 23.11.1995, s. 31.

(2)  Ú. v. ES L 8, 12.1.2001, p. 1.

(3)  KOM(2008) 664 v konečnom znení a KOM(2008) 665 v konečnom znení.

(4)  Ú. v. EÚ L 136, 30.4.2004, s. 1.

(5)  Ú. v. ES L 311, 28.11.2001, s. 67.

(6)  Pozri dôvodovú správu k obom návrhom na s. 3.

(7)  Ú. v. ES L 22, 9.2.1965, s. 369.

(8)  Pozri dôvodové správy na s. 2.

(9)  Definícia údajov o zdravotnom stave pozri v stanovisku EDPS z 2. decembra 2008 k návrhu smernice o právach pacientov pri cezhraničnej zdravotnej starostlivosti, body 15–17, na stránke http://www.edps.europa.eu

(10)  Pozri ESĽP 17. júla 2008, I/Fínsko (žiadosť č. 20511/03) odsek 38 a ESĽP 25. november 2008, Armonas/Litva (žiadosť č. 36919/02) odsek 40.

(11)  Pozri hodnotenie vplyvu na str. 10.

(12)  Pozri zväzok 9A pravidiel pre lieky v Európskej únii: pokyny pre farmakovigilanciu pre lieky na humánne použitie, na stránke: http://ec.europa.eu/enterprise/pharmaceuticals/eudralex/vol-9/pdf/vol9a_09-2008.pdf

(13)  Pozri pokyny na str. 57.

(14)  Pozri poznámku pod čiarou 13.

(15)  Článok 2 písm. a) smernice 95/46/ES definuje „osobné údaje“ ako „akúkoľvek informáciu, ktorá sa týka identifikovanej alebo identifikovateľnej fyzickej osoby (‚údajového subjektu‘), identifikovateľná osoba je taká, ktorú možno priamo alebo nepriamo identifikovať, najmä pri uvedení identifikačného čísla alebo jedného či viacerých faktorov charakteristických pre jeho fyzickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.“ Odôvodnenie 26 ďalej stanovuje: „... keďže k určeniu, či je osoba identifikovateľná, by sa mali vziať do úvahy všetky prostriedky, u ktorých je primeraná pravdepodobnosť, že ich využije kontrolór, alebo ľubovoľná iná osoba na identifikáciu príslušnej osoby“. Ďalšiu analýzu uvádza Pracovná skupina článku 29 v stanovisku 4/2007 ku koncepcii osobných údajov (dokument WP 136), prijatom 20. júna 2007, ktoré je k dispozícii na stránke http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm To isté platí aj pre nariadenie (ES) č. 45/2001.

(16)  Pozri poznámku pod čiarou 13.

(17)  Pozri návrh politiky prístupu do EudraVigilance pre humánne lieky z 19. decembra 2008, na http://www.emea.europa.eu/pdfs/human/phv/18743906en.pdf

(18)  Pozri hodnotenie vplyvu na s. 17.

(19)  Pozri poznámku pod čiarou 18.

(20)  Pozri návrh Komisie pre smernicu Európskeho parlamentu a Rady o normách kvality a bezpečnosti ľudských orgánov určených na transplantáciu, KOM (2008)818 v konečnom znení. Pozri stanovisko EDPS z 5. marca 2009 na stránke http://www.edps.europa.eu

(21)  Pozri stanovisko EDPS, body 11–28.

(22)  Pozri článok 2 písm. a) smernice 95/46/ES a článok 3 písm. a) nariadenia (ES) č. 45/2001 a ďalši vysvetlenie v poznámke pod čiarou 13.

(23)  Pseudonymizácia je proces, ktorý sa môže použiť na zakrytie identity údajového subjektu, pričom sa údaje môžu vysledovať. Existujú rôzne technické možnosti, napr. bezpečné uchovávanie zoznamov skutočných identít a pseudonymov, používanie dvojsmerných kódovacích algoritmov atď.

(24)  Pozri dôvodové správy na s. 2 a 3.

(25)  Pozri stanovisko EDPS uvedené v poznámke pod čiarou 7 k navrhovanej smernici o právach pacientov pri cezhraničnej starostlivosti, body 32–34.

(26)  Pozri bod 32 tohto stanoviska.

(27)  Pozri aj poznámku pod čiarou 15.


IV Informácie

INFORMÁCIE INŠTITÚCIÍ A ORGÁNOV EURÓPSKEJ ÚNIE

Komisia

23.9.2009   

SK

Úradný vestník Európskej únie

C 229/27


Výmenný kurz eura (1)

22. septembra 2009

2009/C 229/05

1 euro =


 

Mena

Výmenný kurz

USD

Americký dolár

1,4780

JPY

Japonský jen

135,09

DKK

Dánska koruna

7,4422

GBP

Britská libra

0,90470

SEK

Švédska koruna

10,0940

CHF

Švajčiarsky frank

1,5149

ISK

Islandská koruna

 

NOK

Nórska koruna

8,6280

BGN

Bulharský lev

1,9558

CZK

Česká koruna

25,131

EEK

Estónska koruna

15,6466

HUF

Maďarský forint

271,42

LTL

Litovský litas

3,4528

LVL

Lotyšský lats

0,7055

PLN

Poľský zlotý

4,1613

RON

Rumunský lei

4,2475

TRY

Turecká líra

2,1882

AUD

Austrálsky dolár

1,6922

CAD

Kanadský dolár

1,5787

HKD

Hongkongský dolár

11,4552

NZD

Novozélandský dolár

2,0484

SGD

Singapurský dolár

2,0863

KRW

Juhokórejský won

1 779,06

ZAR

Juhoafrický rand

10,9943

CNY

Čínsky juan

10,0902

HRK

Chorvátska kuna

7,2943

IDR

Indonézska rupia

14 316,85

MYR

Malajzijský ringgit

5,1434

PHP

Filipínske peso

70,238

RUB

Ruský rubeľ

44,5532

THB

Thajský baht

49,687

BRL

Brazílsky real

2,6726

MXN

Mexické peso

19,6500

INR

Indická rupia

70,8900


(1)  Zdroj: referenčný výmenný kurz publikovaný ECB.


INFORMÁCIE ČLENSKÝCH ŠTÁTOV

23.9.2009   

SK

Úradný vestník Európskej únie

C 229/28


Aktualizovaný zoznam hraničných priechodov podľa článku 2 ods. 8 nariadenia Európskeho parlamentu a Rady (ES) č. 562/2006, ktorým sa ustanovuje kódex Spoločenstva o pravidlách upravujúcich pohyb osôb cez hranice (Kódex schengenských hraníc) (Ú. v. EÚ C 316, 28.12.2007, s. 1; Ú. v. EÚ C 134, 31.5.2008, s. 16; Ú. v. EÚ C 177, 12.7.2008, s. 9; Ú. v. EÚ C 200, 6.8.2008, s. 10; Ú. v. EÚ C 331, 31.12.2008, s. 13; Ú. v. EÚ C 3, 8.1.2009, s. 10; Ú. v. EÚ C 37, 14.2.2009, s. 10; Ú. v. EÚ C 64, 19.3.2009, s. 20; Ú. v. EÚ C 99, 30.4.2009, s. 7)

2009/C 229/06

Zoznam hraničných priechodov podľa článku 2 ods. 8 nariadenia Európskeho parlamentu a Rady (ES) č. 562/2006 z 15. marca 2006, ktorým sa ustanovuje kódex Spoločenstva o pravidlách upravujúcich pohyb osôb cez hranice (Kódex schengenských hraníc), sa uverejňuje na základe informácií poskytnutých Komisii členskými štátmi v súlade s článkom 34 Kódexu schengenských hraníc.

Okrem uverejnenia v Úradnom vestníku Európskej únie je mesačná aktualizácia zoznamu k dispozícii aj na internetovej stránke Generálneho riaditeľstva pre spravodlivosť, slobodu a bezpečnosť.

MAĎARSKO

Nahradenie zoznamu uverejneného v Úradnom vestníku EÚ C 316 z 28.12.2007, s. 1 .

MAĎARSKO–CHORVÁTSKO

Pozemné hranice

1.

Barcs–Terezino Polje

2.

Beremend–Baranjsko Petrovo Selo

3.

Berzence–Gola

4.

Drávaszabolcs–Donji Miholjac

5.

Drávaszabolcs (rieka, na požiadanie) (1)

6.

Gyékényes–Koprivnica (železnica)

7.

Letenye–Goričan I

8.

Letenye–Goričan II (cesta 1. triedy)

9.

Magyarboly–Beli Manastir (železnica)

10.

Mohács (rieka)

11.

Murakeresztúr–Kotoriba (železnica)

12.

Udvar–Dubosevica

MAĎARSKO–SRBSKO

Pozemné hranice

1.

Bácsalmás–Bajmok (2)

2.

Hercegszántó–Bački Breg

3.

Kelebia–Subotica (železnica)

4.

Mohács (rieka)

5.

Röszke–Horgoš (cesta 1. triedy)

6.

Röszke–Horgoš (železnica)

7.

Szeged (rieka) (2)

8.

Tiszasziget–Đjala (Gyála) (2)

9.

Tompa–Kelebija

MAĎARSKO–RUMUNSKO

Pozemné hranice

1.

Ágerdőmajor (Tiborszállás)–Carei (železnica)

2.

Ártánd–Borș

3.

Battonya–Turnu

4.

Biharkeresztes–Episcopia Bihorului (železnica)

5.

Csengersima–Petea

6.

Gyula – Vărșand

7.

Kiszombor–Cenad

8.

Kötegyán–Salonta (železnica)

9.

Létavértes–Săcuieni (3)

10.

Lőkösháza–Curtici (železnica)

11.

Méhkerék–Salonta

12.

Nagylak–Nădlac

13.

Nyírábrány–Valea Lui Mihai (železnica)

14.

Nyírábrány–Valea Lui Mihai

15.

Vállaj–Urziceni

MAĎARSKO–UKRAJINA

Pozemné hranice

1.

Barabás–Kosino (4)

2.

Beregsurány–Luzhanka

3.

Eperjeske–Salovka (železnica)

4.

Lónya–Dzvinkove (5)

5.

Tiszabecs–Vylok

6.

Záhony–Čop (železnica)

7.

Záhony–Čop

Vzdušné hranice

Medzinárodné letiská:

1.

Budapest Nemzetközi Repülőtér

2.

Debrecen Repülőtér

3.

Sármellék

Malé letiská (funguje len na požiadanie):

1.

Békéscsaba

2.

Budaörs

3.

Fertőszentmiklós

4.

Győr–Pér

5.

Kecskemét

6.

Nyíregyháza

7.

Pápa

8.

Pécs–Pogány

9.

Siófok–Balatonkiliti

10.

Szeged

11.

Szolnok


(1)  07:00 – 19:00.

(2)  Pozri poznámku pod čiarou č. (*).

(3)  06:00 – 22:00.

(4)  Pozri poznámku pod čiarou č. (*).

(5)  08:00 – 16:00.


V Oznamy

KONANIA TÝKAJÚCE SA VYKONÁVANIA SPOLOČNEJ OBCHODNEJ POLITIKY

Komisia

23.9.2009   

SK

Úradný vestník Európskej únie

C 229/30


Oznámenie týkajúce sa antidumpingových opatrení na dovoz dusičnanu amónneho s pôvodom v Rusku

2009/C 229/07

V nadväznosti na žiadosť predloženú spoločnosťou JSC Kirovo-Chepetsky Khimichesky Kombinat, zrušil Súd prvého stupňa Európskych spoločenstiev rozsudkom z 10. septembra 2008 vo veci T-348/05 nariadenie Rady (ES) č. 945/2005 (1) z 21. júna 2005, ktorým sa mení a dopĺňa i) nariadenie (ES) č. 658/2002 (2), ktorým sa ukladá konečné antidumpingové clo na dovoz dusičnanu amónneho s pôvodom v Rusku a ii) nariadenie (ES) č. 132/2001 (3), ktorým sa ukladá konečné antidumpingové clo na dovoz dusičnanu amónneho s pôvodom, okrem iného, na Ukrajine. V nadväznosti na žiadosť o výklad uvedeného rozsudku Súd prvého stupňa ďalej svojím rozsudkom z 9. júla 2009 vyhlásil, že výrok rozsudku z 10. septembra 2008 sa má vykladať v tom zmysle, že nariadenie (ES) č. 945/2005 z 21. júna 2005 sa ruší, pokiaľ sa týka spoločnosti JSC Kirovo-Chepetsky Khimichesky Kombinat.

Z tohto dôvodu by sa malo vrátiť alebo odpustiť konečné antidumpingové clo zaplatené podľa nariadenia Rady (ES) č. 658/2002 za dovoz výrobkov vyrobených a dovezených do Európskej únie spoločnosťou JSC Kirovo-Chepetsky Khimichesky Kombinat, s výnimkou antidumpingového cla vyberaného na dovoz výrobkov, ktoré patria pod kódy KN 3102 30 90 a 3102 40 90. O vrátenie alebo odpustenie je potrebné požiadať vnútroštátne colné orgány v súlade s platnými colnými predpismi.


(1)  Ú. v. EÚ L 160, 23.6.2005, s. 1.

(2)  Ú. v. ES L 102, 18.4.2002, s. 1.

(3)  Ú. v. ES L 23, 25.1.2001, s. 1.