1.4.2011   

SK

Úradný vestník Európskej únie

C 101/1

1.

Dňa 20. septembra 2010 prijala Európska komisia návrh nariadenia o uvádzaní prekurzorov výbušnín na trh a ich používaní (3) (ďalej len „návrh“). Dňa 11. novembra 2010 bol návrh v znení, ako ho prijala Komisia, poslaný európskemu dozornému úradníkovi pre ochranu údajov na konzultáciu v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001. Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že ho Komisia požiadala o konzultáciu a že v odôvodneniach návrhu sa na túto konzultáciu odkazuje.

2.

Hlavným cieľom navrhovaných opatrení je znížiť riziko útokov teroristov alebo iných páchateľov trestných činov pomocou doma vyrobených výbušných zariadení. S týmto cieľom sa v nariadení obmedzuje prístup širokej verejnosti k určitým chemickým látkam, ktoré možno zneužiť ako prekurzory pre doma vyrobené výbušniny. Okrem toho sa v nariadení zavádza prísnejšia kontrola predaja týchto chemických látok prostredníctvom oznamovania podozrivých transakcií a krádeží.

3.

V tomto stanovisku dáva európsky dozorný úradník pre ochranu údajov do pozornosti zákonodarcov množstvo príslušných otázok týkajúcich sa ochrany údajov a poskytuje odporúčania na zabezpečenie základného práva na ochranu osobných údajov.

4.

V návrhu sa rieši problém zneužívania určitých chemických látok, ktoré sú na trhu bežne dostupné širokej verejnosti a predstavujú prekurzory doma vyrobených výbušnín. V článkoch 4 a 5 návrhu sa rieši zákaz predaja širokej verejnosti spolu so systémom udeľovania povolení a požiadavkou na zaznamenávanie všetkých transakcií na základe povolení. V článku 6 sa vyžaduje, aby hospodárske subjekty oznamovali podozrivé transakcie a krádeže. A napokon, v článku 7 sa rieši potreba ochrany údajov.

5.

Zakazuje sa predaj určitých chemických látok v koncentráciách presahujúcich stanovené prahové hodnoty členom širokej verejnosti. Predaj látok vo vyšších koncentráciách bude umožnený iba používateľom, ktorí zdôvodnia oprávnenú potrebu používať danú chemickú látku.

6.

Rozsah zákazu je obmedzený na krátky zoznam chemických látok a ich zmesí (pozri prílohu I k návrhu) a na predaj týchto látok širokej verejnosti. Tieto obmedzenia sa nevzťahujú na odborných používateľov, ani na obchodovanie medzi podnikmi. Okrem toho je dostupnosť látok z krátkeho zoznamu širokej verejnosti obmedzená, iba ak ich koncentrácia presahuje stanovenú hodnotu. Látky je však naďalej možné získať po predložení povolenia (dokazujúceho oprávnené použitie) udeleného verejným orgánom. A nakoniec, na poľnohospodárov, ktorí môžu nakupovať dusičnan amónny bez povolenia na účely hnojenia bez ohľadu na koncentrácie, sa vzťahuje výnimka.

7.

Povolenia sa budú vyžadovať aj vtedy, ak má člen širokej verejnosti v úmysle doviezť látky uvedené v krátkom zozname do Európskej únie.

8.

Hospodársky subjekt, ktorý dodáva látku alebo zmes členovi širokej verejnosti, ktorý je držiteľom povolenia, je povinný overiť predložené povolenie a uchovať záznam o transakcii.

9.

Každý členský štát je povinný stanoviť pravidlá udeľovania povolenia. Príslušný orgán členského štátu odmietne udeliť povolenie žiadateľovi, ak existuje dôvodné podozrenie týkajúce sa oprávnenosti zamýšľaného použitia. Udelené povolenia platia vo všetkých členských štátoch. Komisia môže vypracovať usmernenia týkajúce sa technických náležitostí povolení s cieľom prispieť k ich vzájomnému uznávaniu.

10.

Predaj obávaných chemických látok v širšom rozsahu (ktoré sú uvedené v prílohe II, okrem látok uvedených v prílohe I, ktoré už podliehajú požiadavke na udelenie povolenia) podlieha oznamovaniu podozrivých transakcií a krádeží.

11.

V návrhu sa vyžaduje, aby každý členský štát určil na účely oznamovania podozrivých transakcií a krádeží vnútroštátny kontaktný bod (s jasne uvedeným telefónnym číslom a e-mailovou adresou). Vyžaduje sa, aby hospodárske subjekty neodkladne ohlasovali všetky podozrivé transakcie a krádeže, pričom, ak je to možné, uvádzali aj identitu klienta.

12.

Komisia vypracuje a aktualizuje usmernenia na pomoc hospodárskym subjektom pri rozpoznávaní a oznamovaní podozrivých transakcií. Usmernenia budú obsahovať aj pravidelné aktualizácie zoznamu ďalších látok, ktoré nie sú uvedené ani v prílohe I, ani v prílohe II, v prípade ktorých sa podporuje dobrovoľné oznamovanie podozrivých transakcií a krádeží.

13.

V odôvodnení 11 a v článku 7 sa vyžaduje, aby spracovanie osobných údajov podľa tohto nariadenia sa vždy vykonávalo v súlade s právnymi predpismi EÚ o ochrane údajov, najmä smernicou 95/46/ES (4) a vnútroštátnymi právnymi predpismi o ochrane údajov, ktorými sa vykonáva táto smernica. Návrh neobsahuje žiadne ďalšie ustanovenia o ochrane údajov.

14.

Oznamovanie podozrivých transakcií a krádeží a systémy udeľovania povolení a zaznamenávania ustanovené v tomto nariadení vyžadujú spracúvanie osobných údajov. K obom patrí (v každom prípade do istej miery) zásah do súkromného života a práva na ochranu osobných údajov, a preto vyžadujú primerané záruky.

15.

Európsky dozorný úradník pre ochranu údajov víta, že návrh obsahuje samostatné ustanovenie (článok 7) o ochrane údajov. Napriek tomu nie je toto jednoduché a veľmi všeobecné ustanovenie uvedené v návrhu dostatočné na to, aby sa primerane vyriešili obavy týkajúce sa ochrany údajov v rámci navrhovaných opatrení. Okrem toho ani v príslušných článkoch návrhu (článkoch 4, 5 a 6) sa dostatočne podrobne neuvádzajú konkrétne detaily predpokladaných činností spracovania údajov.

16.

Napríklad pri udeľovaní povolení sa podľa nariadenia vyžaduje, aby hospodárske subjekty zaznamenávali transakcie na základe povolení, ale neuvádza sa, aké konkrétne osobné údaje majú tieto záznamy obsahovať, ako dlho sa budú uchovávať, komu a za akých podmienok sa môžu sprístupňovať. Neuvádza sa ani, aké údaje sa budú zbierať pri spracovaní žiadostí o povolenia.

17.

Pokiaľ ide o požiadavku na oznamovanie podozrivých transakcií a krádeží, v návrhu sa stanovuje požiadavka na oznamovanie, ale nekonkretizuje sa, čo sa považuje za podozrivú transakciu, aké osobné údaje sa majú oznámiť, ako dlho sa budú oznámené informácie uchovávať, komu a za akých podmienok sa budú sprístupňovať. V návrhu sa neposkytujú ani ďalšie podrobnosti týkajúce sa príslušných vnútroštátnych kontaktných bodov, ktoré sa majú stanoviť, či databázy, ktorú by tieto kontaktné body mohli zriadiť pre svoje členské štáty, ani prípadnej databázy, ktorá by sa mohla zriadiť na úrovni EÚ.

18.

Z pohľadu ochrany údajov je zber údajov týkajúcich sa podozrivých transakcií najcitlivejšou časťou návrhu. Je potrebné objasniť príslušné ustanovenia, aby sa zachovala primeranosť spracovania údajov a predchádzalo sa ich zneužitiu. Na dosiahnutie tohto cieľa je potrebné jasne stanoviť podmienky na spracovanie údajov a využívať primerané záruky.

19.

Dôležité je, že údaje sa môžu použiť výhradne na účely boja proti terorizmu (a iným trestným činom, pri páchaní ktorých sa zneužívajú chemické látky na domácu výrobu výbušných zariadení). Údaje tiež nemožno uchovávať dlhý čas, najmä ak bude počet potenciálnych alebo aktuálnych príjemcov príliš veľký, a/alebo ak sa tieto údaje použijú na získavanie údajov. Dôležité je to najmä v prípadoch, keď sa preukáže, že pôvodné podozrenie bolo neopodstatnené. V takýchto prípadoch sa musí ďalšie uchovávanie údajov konkrétne zdôvodniť. Európsky dozorný úradník pre ochranu údajov napríklad v tejto súvislosti poukazuje na rozhodnutie Európskeho súdu pre ľudské práva vo veci S. a Marper/Spojené kráľovstvo (2008) (5), podľa ktorého je dlhodobé uchovávanie DNA osôb neusvedčených z trestných činov porušením ich práva na súkromie podľa článku 8 Európskeho dohovoru o ľudských právach.

20.

Z týchto dôvodov európsky dozorný úradník pre ochranu údajov odporúča, aby články 5, 6 a 7 návrhu obsahovali ďalšie a konkrétnejšie ustanovenia na primerané riešenie týchto obáv. Niekoľko konkrétnych odporúčaní je uvedených ďalej.

21.

Okrem toho je potrebné zvážiť, či do vykonávacieho rozhodnutia Komisie podľa článkov 10, 11 a 12 návrhu nie je možné začleniť konkrétne a podrobnejšie ustanovenia na riešenie ďalších otázok súvisiacich s ochranou údajov na praktickej úrovni.

22.

A nakoniec, európsky dozorný úradník pre ochranu údajov odporúča, aby usmernenia Komisie k podozrivým transakciám a technickým náležitostiam povolení obsahovali aj ďalšie konkrétne ustanovenia o spracovaní a ochrane údajov. Obe usmernenia, ako aj akékoľvek prípadné vykonávacie rozhodnutie v oblasti ochrany údajov, je potrebné prijať po konzultáciách s európskym dozorným úradníkom pre ochranu údajov a v prípade vykonávania na vnútroštátnej úrovni aj s pracovnou skupinou zriadenou podľa článku 29. V samotnom nariadení je potrebné jasne uviesť túto skutočnosť, ako aj konkrétny zoznam hlavných otázok, ktoré majú riešiť usmernenia alebo vykonávacie rozhodnutie.

23.

Európsky dozorný úradník pre ochranu údajov odporúča, aby sa v článku 5 nariadenia stanovili maximálne obdobie uchovávania údajov (prima facie, nie viac než dva roky), ako aj kategórie osobných údajov, ktoré sa budú zaznamenávať (maximálne meno, číslo povolenia a zakúpený tovar). Tieto odporúčania vychádzajú zo zásad nevyhnutnosti a primeranosti: zber a uchovávanie osobných údajov sa musia obmedzovať len na to, čo je nevyhnutne potrebné na dané účely (pozri článok 6 písm. c) a e) smernice 95/46/ES). Ak sa tieto ustanovenia ponechajú na vnútroštátne právo alebo prax, bude to pravdepodobne viesť k zbytočnej neistote a nerovnomernému riešeniu podobných situácií v praxi.

24.

Okrem toho je v článku 5 nariadenia potrebné výslovne zakázať (v súvislosti s postupom udeľovania povolení) aj zber a spracovanie tzv. osobitných kategórií údajov (vymedzených v článku 8 smernice 95/46/ES), ako, napríklad, osobných údajov týkajúcich sa rasového alebo etnického pôvodu, politických názorov, náboženského alebo filozofického presvedčenia.

25.

Tým sa zabezpečí aj to, že žiadatelia nebudú diskriminovaní, napríklad, z dôvodu rasovej, národnostnej alebo politickej či náboženskej príslušnosti. V tejto súvislosti európsky dozorný úradník pre ochranu údajov zdôrazňuje, že zabezpečenie vysokej úrovne ochrany údajov je tiež nástrojom, ktorý prispieva k boju proti rasizmu, xenofóbii a diskriminácii, čím sa zasa môže prispieť k predchádzaniu radikalizácie a náboru pre terorizmus.

26.

V nariadení sa stanovuje, že udelenie povolenia sa má zamietnuť, ak existuje dôvodné podozrenie týkajúce sa oprávnenosti zamýšľaného použitia. V tejto súvislosti by bolo užitočné, keby sa v usmerneniach alebo vo vykonávacom rozhodnutí uvádzali údaje, ktoré môžu orgány vydávajúce povolenia zbierať v súvislosti so žiadosťou o vydanie povolenia.

27.

V usmerneniach alebo vykonávacom rozhodnutí je potrebné stanoviť, že záznamy sa môžu sprístupniť len príslušným orgánom na presadzovanie práva, ktoré vyšetrujú teroristické aktivity alebo iné predpokladané trestné zneužívanie prekurzorov výbušnín. Informácie nemožno použiť na žiadne ďalšie účely [pozri článok 6 písm. b) smernice 95/46/ES].

28.

Európsky dozorný úradník pre ochranu údajov ďalej odporúča, aby sa v usmerneniach alebo vo vykonávacom rozhodnutí stanovilo, že orgány vydávajúce povolenia (ktoré sú na takéto oznamovanie priamo dotknutým osobám najvhodnejšie) informujú držiteľov povolení o tom, že ich nákup bude zaznamenaný a môže podliehať oznámeniu, ak sa bude považovať za podozrivý (pozri články 10 a 11 smernice 95/46/ES).

29.

Európsky dozorný úradník pre ochranu údajov odporúča, aby sa v návrhu objasnila úloha a charakter vnútroštátnych kontaktných bodov. V časti o hodnotení vplyvu, v odseku 6.33, sa uvádza možnosť, že týmito kontaktnými bodmi nemusia byť iba orgány na presadzovanie práva, ale aj združenia. V legislatívnych dokumentoch sa v tejto súvislosti neuvádzajú žiadne ďalšie informácie. Je ich potrebné objasniť najmä v článku 6.2 návrhu. V zásade majú údaje uchovávať orgány na presadzovanie práva. Ak to tak nie je, je potrebné poskytnúť veľmi jednoznačné odôvodnenie.

30.

Okrem toho sa má v článku 6 nariadenia stanoviť, ktoré osobné údaje sa budú zaznamenávať (maximálne meno, číslo povolenia, zakúpený tovar a dôvod vzniku podozrenia). Tieto odporúčania vychádzajú zo zásad nevyhnutnosti a primeranosti: zber osobných údajov sa musí obmedzovať len na to, čo je nevyhnutne potrebné na dané účely [pozri článok 6 písm. c) smernice 95/46/ES]. Na túto súvislosť sa vzťahujú podobné úvahy ako v bode 23.

31.

V článku 6 nariadenia je tiež potrebné výslovne zakázať (v súvislosti s postupom oznamovania) zber a spracovanie osobitných kategórií údajov (vymedzených v článku 8 smernice 95/46/ES), ako napríklad osobných údajov týkajúcich sa rasového alebo etnického pôvodu, politických názorov, náboženského alebo filozofického presvedčenia (pozri tiež body 24 a 25).

32.

A napokon, v článku 6 je potrebné stanoviť maximálne obdobie uchovávania údajov pri zohľadnení účelu skladovania údajov. Európsky dozorný úradník odporúča, aby (ak podozrivá transakcia alebo krádež neviedla ku konkrétnemu vyšetrovaniu a vyšetrovanie stále neprebieha) sa z databázy po uplynutí určeného obdobia (prima facie, najneskôr dva roky po dátume oznámenia) vymazali všetky ohlásené podozrivé transakcie a krádeže. Tým sa zabezpečí, že v prípadoch, keď sa nepotvrdilo podozrenie (alebo nebolo podrobnejšie vyšetrené), nebudú nevinné osoby neopodstatnene dlhý čas (pozri článok 6 písm. e) smernice 95/46/ES) vedené na čiernej listine a označené ako podozrivé. Je potrebné v každom prípade predísť príliš širokému spektru odchýlok v tomto bode na vnútroštátnej úrovni.

33.

Toto obmedzenie je potrebné aj preto, aby sa zabezpečilo vykonávanie zásady kvality údajov [pozri článok 6 písm. d) smernice 95/46/ES], ako aj ostatných dôležitých právnych zásad, ako napríklad prezumpcie neviny. Tým sa dosiahne nielen primeranejšia úroveň ochrany jednotlivcov, ale zároveň umožní orgánom na presadzovanie práva účinne sa zamerať na dôležitejšie prípady, v ktorých je pravdepodobnejšie, že sa podozrenie potvrdí.

34.

V návrhu sa nevymedzuje, aká transakcia sa môže považovať za podozrivú. V článku 6 ods. 6 písm. a) návrhu sa predpokladá, že Komisia „vypracuje usmernenia a bude ich aktualizovať“ a poskytne „informácie o tom, ako rozpoznať a oznámiť podozrivé transakcie.“

35.

Európsky dozorný úradník pre ochranu údajov víta, že v návrhu sa vyžaduje, aby Komisia vypracovala usmernenia. Tie musia byť dostatočne jasné a konkrétne, aby zabránili príliš širokému výkladu, čím sa minimalizujú prevody osobných údajov orgánom na presadzovanie práva a zabráni sa akýmkoľvek arbitrážnym alebo diskriminačným postupom, napríklad z dôvodu rasovej, národnostnej alebo politickej či náboženskej príslušnosti.

36.

V usmerneniach alebo vykonávacom rozhodnutí je potrebné ďalej stanoviť, že informácie musia byť zabezpečené a dôverné a môžu sa sprístupniť len príslušným orgánom na presadzovanie práva, ktoré vyšetrujú teroristické činy alebo iné predpokladané trestné zneužívanie prekurzorov výbušnín. Informácie nemožno použiť na žiadne ďalšie účely, napríklad na vyšetrovanie nesúvisiacich vecí daňovými alebo imigračnými úradmi.

37.

V usmerneniach alebo vykonávacom rozhodnutí je potrebné ďalej stanoviť, kto bude mať prístup k údajom získaným (a uloženým) vnútroštátnymi kontaktnými bodmi. Prístup k údajom a sprístupnenie údajov je potrebné obmedziť výhradne na najpotrebnejšie dôvody. Tiež je potrebné zvážiť uverejnenie zoznamu možných príjemcov.

38.

V usmerneniach alebo vykonávacom rozhodnutí je potrebné uviesť práva na prístup pre dotknuté osoby vrátane, v prípade potreby, opravy alebo vymazania ich údajov (pozri články 12 až 14 smernice 95/46/ES). Existencia tohto práva alebo akýchkoľvek možných výnimiek podľa článku 13 môže mať závažné dôsledky. Na základe všeobecných pravidiel má napríklad dotknutá osoba aj právo vedieť, či bola jej transakcia oznámená ako podozrivá. (Možným) využitím tohto práva sa však môže predísť tomu, aby predajca prekurzorov výbušnín oznámil podozrivé transakcie kupujúceho. Preto je potrebné jasne odôvodniť všetky výnimky a konkrétne ich stanoviť, najlepšie v nariadení alebo pri inej príležitosti a v usmerneniach alebo vykonávacom rozhodnuttí. Tiež je potrebné zaviesť nástroj nápravy, do ktorého budú zapojené vnútroštátne kontaktné body.

39.

Európsky dozorný úradník pre ochranu údajov víta, že v článku 16 návrhu sa stanovuje preskúmanie nariadenia [po piatich rokoch od prijatia]. Európsky dozorný úradník pre ochranu údajov zastáva názor, že pri pravidelných skúmaniach musia všetky nové nástroje preukázať, že naďalej predstavujú účinné nástroje boja proti terorizmu (a inej trestnej činnosti). Európsky dozorný úradník pre ochranu údajov odporúča, aby sa v nariadení konkrétne stanovilo, že počas takéhoto preskúmania sa zváži nielen účinnosť nariadenia, ale aj jeho vplyv na základné práva vrátane ochrany údajov.

40.

Európsky dozorný úradník odporúča, aby sa do nariadenia pridali aj konkrétnejšie ustanovenia na primerané riešenie obáv týkajúcich sa ochrany údajov. Okrem toho usmernenia Komisie týkajúce sa podozrivých transakcií a technických náležitostí povolení, ako aj prípadné vykonávacie rozhodnutie o ochrane údajov, by mali tiež obsahovať ďalšie konkrétne ustanovenia o spracovaní a ochrane údajov. Usmernenia (a vykonávacie rozhodnutie, ak budú existovať) sa musia prijať po konzultáciách s európskym dozorným úradníkom pre ochranu údajov a v prípade potreby aj s pracovnou skupinou zriadenou podľa článku 29 so zástupcami orgánov na ochranu údajov z členských štátov.

41.

V článku 5 nariadenia sa majú stanoviť maximálne obdobie uchovávania údajov (prima facie, nie viac než dva roky) pre zaznamenané transakcie, ako aj kategórie osobných údajov, ktoré sa majú zaznamenávať (maximálne meno, číslo povolenia a zakúpený tovar). Spracovanie osobitných kategórií údajov je potrebné výslovne zakázať.

42.

V článku 6 návrhu je potrebné objasniť úlohu a charakter kontaktných bodov. V návrhu sa majú stanoviť maximálne obdobie uchovávania údajov pre údaje týkajúce sa podozrivých transakcií (prima facie, nie viac než dva roky), ako aj osobné údaje, ktoré sa budú zaznamenávať (maximálne meno, číslo povolenia, zakúpený tovar a dôvod vzniku podozrenia). Spracovanie osobitných kategórií údajov je potrebné výslovne zakázať.

43.

Okrem toho sa v usmerneniach alebo vo vykonávacom rozhodnutí majú uvádzať údaje, ktoré môžu orgány vydávajúce povolenia zbierať v súvislosti so žiadosťou o vydanie povolenia. Tiež je v nich potrebné stanoviť obmedzenie účelu, na ktorý sa môžu údaje použiť. Podobné ustanovenia sa majú vzťahovať aj na záznamy o podozrivých transakciách. V usmerneniach alebo vykonávacom rozhodnutí sa má stanoviť, že orgán vydávajúci povolenia by mal informovať držiteľov povolení o tom, že ich nákup sa zaznamená a môže podliehať oznámeniu, ak sa bude považovať za podozrivý. V usmerneniach alebo vykonávacom rozhodnutí je potrebné ďalej stanoviť, kto bude mať prístup k údajom získaným (a uloženým) vnútroštátnymi kontaktnými bodmi. Prístup k údajom a sprístupnenie údajov treba obmedziť výhradne v súlade so zásadou tzv. potreby poznať. Tiež je v nich potrebné stanoviť príslušné práva na prístup pre dotknuté osoby a jednoznačne stanoviť a odôvodniť všetky výnimky.

44.

Účinnosť predpokladaných opatrení je potrebné pravidelne skúmať a zároveň zvažovať ich vplyv na ochranu súkromia.

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/6

1.

Dňa 22. novembra 2010 prijala Komisia oznámenie s názvom „Stratégia vnútornej bezpečnosti EÚ: päť krokov k bezpečnejšej Európe“ (ďalej len „oznámenie“) (3). Oznámenie bolo zaslané európskemu dozornému úradníkovi pre ochranu údajov (ďalej len „dozorný úradník“) na konzultáciu.

2.

Dozorný úradník víta skutočnosť, že Komisia s ním uskutočnila konzultáciu. Dozorný úradník už pred prijatím oznámenia poskytol neformálne pripomienky k navrhovanému textu, z ktorých niektoré boli zohľadnené v konečnej verzii oznámenia.

3.

Stratégia vnútornej bezpečnosti EÚ (ďalej len „ISS“), ktorou sa zaoberá oznámenie, bola prijatá 23. februára 2010 počas španielskeho predsedníctva (4). V stratégii je vysvetlený európsky model bezpečnosti, v ktorom je, okrem iného, začlenené opatrenie zamerané na presadzovanie práva a justičnú spoluprácu, riadenie hraníc a civilnú ochranu s náležitým rešpektovaním spoločných európskych hodnôt, napr. základných práv. Jej hlavné ciele sú:

4.

Cieľom ISS je zamerať sa na najnaliehavejšie hrozby a výzvy týkajúce sa bezpečnosti EÚ, ako napríklad závažná a organizovaná trestná činnosť, terorizmus a počítačová kriminalita, riadenie vonkajších hraníc EÚ a budovanie odolnosti proti prírodným katastrofám a katastrofám spôsobeným ľudskou činnosťou. V stratégii sú stanovené všeobecné usmernenia, zásady a pokyny týkajúce sa toho, ako by EÚ mala reagovať na tieto otázky, a uvádza sa v nej výzva, aby Komisia navrhla harmonogram opatrení na plnenie stratégie.

5.

Ďalej je v tejto súvislosti dôležité odkázať na nedávne závery Rady pre spravodlivosť a vnútorné veci o vytvorení a vykonávaní cyklu politík EÚ na boj proti organizovanej a závažnej medzinárodnej trestnej činnosti z 8. a 9. novembra 2010 (5) (ďalej len „závery z novembra 2010“). Tento dokument vychádza zo záverov Rady o architektúre vnútornej bezpečnosti z roku 2006 (6) a vyzýva Radu a Komisiu, aby definovali komplexnú ISS založenú na spoločných hodnotách a zásadách EÚ, ako sa znovu potvrdzuje v Charte základných práv EÚ. (7)

6.

Spomedzi smerov a cieľov, ktorými by sa mala implementácia ISS riadiť, závery z novembra 2010 odkazujú na zohľadnenie aktívneho prístupu založeného na spravodajských službách, na úzku spoluprácu medzi agentúrami EÚ vrátane ďalšieho zlepšovania ich vzájomnej výmeny informácií a na cieľ informovať občanov o význame činnosti Únie zameranej na ich ochranu. Závery okrem toho obsahujú výzvu, aby Komisia pre každú prioritu vypracovala spolu s odborníkmi z príslušných agentúr a členských štátov viacročný strategický plán, v ktorom bude definovaná najvhodnejšia stratégia riešenia tohto problému. Takisto sa v nich uvádza výzva, aby Komisia prostredníctvom konzultácií s odborníkmi z členských štátov a agentúr EÚ vyvinula nezávislý mechanizmus hodnotenia plnenia viacročného strategického plánu. Dozorný úradník sa k týmto otázkam ešte v tomto stanovisku vráti, pretože sú úzko spojené s ochranou osobných údajov, súkromia a iných súvisiacich základných práv a slobôd, alebo ju významne ovplyvňujú.

7.

V oznámení sa navrhuje päť strategických cieľov, ktoré všetky súvisia s ochranou súkromia a údajov:

8.

ISS, ako sa navrhuje v oznámení, je spoločnou agendou členských štátov, Európskeho parlamentu, Komisie, Rady, agentúr a ďalších aktérov vrátane občianskej spoločnosti a miestnych orgánov a navrhuje sa v nej, ako by mali všetci v nasledujúcich štyroch rokoch spolupracovať, aby dosiahli ciele ISS.

9.

Oznámenie vychádza z Lisabonskej zmluvy a potvrdzuje usmernenie uvedené v Štokholmskom programe (a v jeho akčnom pláne), v ktorom sa v kapitole 4.1 zdôrazňuje potreba komplexnej ISS založenej na dodržiavaní základných práv, medzinárodnej ochrane a právnom štáte. V súlade so Štokholmským programom by sa vypracovanie, monitorovanie a implementácia stratégie vnútornej bezpečnosti mali navyše stať jednou z prioritných úloh Stáleho výboru pre operačnú spoluprácu v oblasti vnútornej bezpečnosti (Internal Security Committee, COSI), zriadeného na základe článku 71 ZFEÚ. ISS by sa mala vzťahovať aj na bezpečnostné aspekty integrovaného riadenia hraníc a podľa možnosti justičnú spoluprácu v trestných veciach týkajúcich sa operačnej spolupráce v oblasti vnútornej bezpečnosti, aby sa zaistilo účinné presadzovanie tejto stratégie. V tejto súvislosti je tiež dôležité uviesť, že Štokholmský program vyzýva na integrovaný prístup k ISS, ktorá by mala zohľadniť aj stratégiu vonkajšej bezpečnosti vypracovanú Európskou úniou, ako aj iné politiky EÚ, najmä týkajúce sa vnútorného trhu.

10.

Oznámenie sa týka rôznych oblastí politiky, ktoré tvoria časť v širšom zmysle chápaného pojmu „vnútorná bezpečnosť“ v Európskej únii, alebo ju ovplyvňujú.

11.

Cieľom tohto stanoviska nie je analyzovať všetky oblasti politiky a konkrétne témy uvedené v oznámení, ale:

12.

Dozorný úradník tak urobí predovšetkým zdôraznením prepojení medzi ISS, stratégiou v oblasti riadenia informácií a prácami na komplexnom rámci ochrany údajov. Dozorný úradník okrem toho poukáže na také koncepcie, akými sú: najlepšie dostupné techniky, „ochrana súkromia už v štádiu návrhu“ (tzv. „Privacy by Design“), hodnotenie vplyvu na ochranu súkromia a údajov a práva dotknutej osoby, ktoré majú priamy vplyv na návrh a implementáciu ISS. V stanovisku bude pripomienkovať aj viaceré vybrané oblasti politiky, napríklad integrované riadenie hraníc vrátane systému EUROSUR, a spracovanie osobných údajov agentúrou FRONTEX, ako aj iné oblasti, ako napríklad kybernetický priestor a Program na sledovanie financovania terorizmu (Terrorist Finance Tracking System, TFTP).

13.

Na úrovni EÚ sa v súčasnosti prerokúvajú a navrhujú rôzne stratégie EÚ založené na Lisabonskej zmluve a Štokholmskom programe, ktoré priamo alebo nepriamo vplývajú na ochranu údajov. ISS je jednou z nich a je úzko prepojená s inými stratégiami (ktoré sa buď riešili v nedávnych oznámeniach Komisie, alebo nad ktorými sa uvažuje do blízkej budúcnosti), ako napríklad stratégia EÚ v oblasti riadenia informácií a európsky model výmeny informácií, stratégia uplatňovania Charty základných práv EÚ, stratégia komplexnej ochrany údajov a politika EÚ v oblasti boja proti terorizmu. Dozorný úradník v tomto stanovisku venuje zvláštnu pozornosť prepojeniam so stratégiou v oblasti riadenia informácií a s komplexným rámcom ochrany údajov na základe článku 17 ZFEÚ, ktoré majú z hľadiska ochrany údajov najevidentnejšie politické prepojenia s ISS.

14.

Všetky tieto stratégie tvoria komplexnú „mozaiku“ vzájomne prepojených politických usmernení, programov a akčných plánov, ktoré vyžadujú komplexný a integrovaný prístup na úrovni EÚ.

15.

Všeobecnejšie povedané, ak by sa tento prístup „spájania stratégií“ uplatnil v budúcich opatreniach, ukázalo by sa, že na úrovni EÚ existuje vízia, čo sa týka stratégií EÚ a že tieto stratégie a nedávno prijaté oznámenia, v ktorých sú rozpracované, sú navzájom úzko prepojené, pričom ich spoločným východiskom je Štokholmský program. Viedlo by to aj k pozitívnej synergii medzi rôznymi politikami, ktoré spadajú do oblasti slobody, bezpečnosti a spravodlivosti, a zabránilo by sa prípadnej duplicitnej práci a duplicitnému úsiliu v tejto oblasti. Rovnako dôležité je, že tento prístup by viedol k účinnejšiemu a koherentnejšiemu uplatňovaniu pravidiel ochrany údajov v súvislosti so všetkými navzájom prepojenými stratégiami.

16.

Dozorný úradník zdôrazňuje, že jedným z pilierov ISS je účinné riadenie informácií v Európskej únii, ktoré by malo byť založené na zásadách nevyhnutnosti a primeranosti s cieľom odôvodniť potrebu výmeny informácií.

17.

Okrem toho, ako dozorný úradník uvádza vo svojom stanovisku k oznámeniu o riadení informácií (8), dozorný úradník podčiarkuje, že všetky nové legislatívne opatrenia, ktorými sa zjednoduší uchovávanie a výmena osobných údajov, by sa mali navrhovať len vtedy, ak vychádzajú z dôkazov o ich konkrétnej potrebe (9). Táto zákonná požiadavka by mala byť transformovaná do aktívneho prístupu politiky pri implementácii ISS. Potreba komplexného prístupu k ISS nevyhnutne vedie pred navrhovaním nových dokumentov a nástrojov aj k potrebe posúdenia všetkých, ktoré už existujú v oblasti vnútornej bezpečnosti.

18.

V tejto súvislosti dozorný úradník tiež navrhuje častejšie používanie doložiek, ktoré stanovujú pravidelné vyhodnotenie existujúcich nástrojov, napr. zahrnutých v smernici o uchovávaní údajov, ktorá sa v súčasnosti vyhodnocuje. (10)

19.

Oznámenie odkazuje na ochranu osobných údajov v odseku „Bezpečnostná politika založená na spoločných hodnotách“, v ktorom sa uvádza, že nástroje a opatrenia určené na implementáciu ISS musia byť založené na spoločných hodnotách, ku ktorým patrí právny štát a dodržiavanie základných práv, ako je ustanovené v Charte základných práv EÚ. V tejto súvislosti ustanovuje, že „ak má výmena informácií slúžiť v EÚ na účinné presadzovanie práva, musíme zabezpečiť aj ochranu súkromia jednotlivcov, ako aj ich základné právo na ochranu osobných údajov“.

20.

Toto je vítané vyjadrenie. Avšak nemožno ho ako také považovať za dostatočne riešenie problematiky ochrany údajov v ISS. Oznámenie sa podrobne nezaoberá ochranou údajov (11), ani nevysvetľuje, ako sa rešpektovanie súkromia a ochrany osobných údajov zaistí v praxi opatreniami, ktorými sa implementuje ISS.

21.

Podľa názoru dozorného úradníka by ISS mala mať ako jeden zo svojich cieľov všeobecne chápanú ochranu, ktorá zabezpečí správnu rovnováhu medzi ochranou občanov pred existujúcimi hrozbami na jednej strane a ochranou ich súkromia a právom na ochranu osobných údajov na strane druhej. Inými slovami, otázky bezpečnosti a súkromia sa musia pri vývoji ISS brať rovnako vážne, čo bude v súlade so Štokholmským programom a závermi Rady.

22.

V krátkosti, ako skutočný cieľ stratégie vnútornej bezpečnosti EÚ by sa malo uvádzať zaistenie bezpečnosti pri súčasnom plnom rešpektovaní súkromia a ochrany údajov. Malo by to byť vyjadrené vo všetkých opatreniach, ktoré členské štáty a inštitúcie EÚ prijmú na implementáciu stratégie.

23.

V tejto súvislosti dozorný úradník odkazuje na oznámenie KOM(2010) 609 o komplexnom prístupe k ochrane osobných údajov v Európskej únii. (12) Dozorný úradník čoskoro vydá stanovisko k tomuto oznámeniu, ale tu zdôrazňuje, že účinnosť ISS nie je možné dosiahnuť bez podpory spoľahlivého systému ochrany údajov, ktorý ju bude dopĺňať a zabezpečí vzájomnú dôveru a lepšiu efektívnosť.

24.

Je zrejmé, že niektoré z opatrení, ktoré vyplývajú z cieľov ISS, môžu zvýšiť riziká ochrany súkromia a údajov osôb. Na vyváženie týchto rizík by dozorný úradník chcel upriamiť pozornosť konkrétne na také koncepcie, ako sú „ochrana súkromia už v štádiu návrhu“, hodnotenie vplyvu na ochranu súkromia a údajov, práva dotknutej osoby a najlepšie dostupné techniky. Všetky by sa mali zohľadniť pri implementácii ISS a v tejto oblasti môžu užitočne prispieť k politikám, ktoré sú orientované na prijateľnejšiu ochranu súkromia a osobných údajov.

25.

Dozorný úradník pri rôznych príležitostiach a v rôznych stanoviskách obhajoval koncepciu „zabudovanej“ ochrany súkromia („ochrany súkromia už v štádiu návrhu“ alebo „ochrany súkromia pri základnom nastavení“). Táto koncepcia je v súčasnosti vyvinutá tak pre súkromný sektor, ako aj pre verejný sektor, a preto musí zohrávať významnú úlohu aj v súvislosti s vnútornou bezpečnosťou EÚ a oblasťou polície a spravodlivosti. (13)

26.

V oznámení sa táto koncepcia nespomína. Dozorný úradník navrhuje, aby sa na túto koncepciu odkazovalo v cielených opatreniach, ktoré sa majú navrhnúť a prijať na implementáciu ISS, najmä v súvislosti s cieľom 4 „Zvýšiť bezpečnosť prostredníctvom riadenia hraníc“, v ktorom je jasná zmienka o intenzívnejšom využívaní nových technológií v oblasti hraničných kontrol a hraničného dozoru.

27.

Dozorný úradník podnecuje Komisiu, aby ako súčasť budúcej práce na návrhu a implementácii ISS na základe oznámenia uvažovala o tom, čo presne by malo znamenať „hodnotenie vplyvu na ochranu súkromia a údajov“ v oblasti slobody, bezpečnosti a spravodlivosti, a najmä v ISS.

28.

Oznámenie odkazuje na hodnotenie hrozieb a rizík. To je vítané. V žiadnom bode sa však neuvádza hodnotenie vplyvu na ochranu súkromia a údajov. Dozorný úradník sa domnieva, že práca na implementácii oznámenia o ISS je dobrou príležitosťou na vypracovanie takýchto hodnotení vplyvu na ochranu súkromia a údajov v súvislosti s vnútornou bezpečnosťou. Dozorný úradník poznamenáva, že tento aspekt sa neuvádza a nemení na požiadavku politiky ani v oznámení, ani v usmerneniach Komisie o hodnotení vplyvu (14).

29.

Dozorný úradník preto odporúča, aby sa pri implementácii budúcich nástrojov vykonávalo konkrétnejšie a dôkladnejšie hodnotenie vplyvu na ochranu súkromia a údajov, buď ako samostatné hodnotenie, alebo ako súčasť hodnotenia vplyvu na všeobecné základné práva, ktoré vykonáva Komisia. Toto hodnotenie vplyvu by nemalo stanoviť len všeobecné zásady alebo analyzovať možnosti politík, čo je súčasný prípad, ale malo by tiež odporúčať špecifické a konkrétne ochranné opatrenia.

30.

Následne by mali byť pripravené špecifické ukazovatele a funkcie, aby sa zabezpečilo podrobné zváženie každého návrhu s vplyvom na ochranu súkromia a údajov v oblasti vnútornej bezpečnosti EÚ vrátane takých aspektov, ako sú zásada primeranosti, nevyhnutnosti a obmedzenia účelu.

31.

Ďalej by v tejto súvislosti mohlo byť užitočné odkázať na článok 4 odporúčania o RFID (rádiofrekvenčnej identifikácii) (15), v ktorom Komisia vyzýva členské štáty, aby zabezpečili spoluprácu priemyslu s príslušnými zainteresovanými stranami občianskej spoločnosti pri vypracúvaní rámca na posudzovanie vplyvu na ochranu súkromia a údajov. Vykonávanie hodnotenia vplyvu na súkromie pred zavedením nových informačných systémov a technológií na spracovanie osobných údajov alebo pred podstatnými úpravami v existujúcom spracovaní sa odporúča aj v madridskom uznesení prijatom v novembri 2009 na Medzinárodnej konferencii komisárov pre ochranu súkromia a údajov.

32.

Dozorný úradník poznamenáva, že v oznámení sa konkrétne nerieši otázka práv dotknutých osôb, ktoré predstavujú dôležitý prvok ochrany údajov a mali by mať vplyv na návrh ISS. Je veľmi dôležité zabezpečiť, aby vo všetkých rôznych systémoch a nástrojoch týkajúcich sa vnútornej bezpečnosti EÚ mali osoby, ktoré im podliehajú, podobné práva v oblasti spôsobu spracovania ich osobných údajov.

33.

Mnohé systémy, ktoré sa v oznámení uvádzajú, ustanovujú konkrétne pravidlá týkajúce sa práv dotknutých osôb (zamerané aj na také kategórie osôb ako obete, podozriví páchatelia trestných činov alebo migranti), medzi systémami a nástrojmi však bez dostatočného odôvodnenia existuje veľa odlišností.

34.

Preto dozorný úradník vyzýva Komisiu, aby v blízkej budúcnosti v súvislosti s ISS a stratégiou v oblasti riadenia informácií dôkladnejšie preskúmala problematiku zjednotenia práv dotknutých osôb v EÚ.

35.

Zvláštnu pozornosť je potrebné venovať mechanizmom na zabezpečenie nápravy. ISS by mala zaručiť, že vždy, keď nebudú v plnom rozsahu dodržané práva osôb, kontrolóri údajov zabezpečia postupy podávania sťažností, ktoré budú ľahko prístupné, účinné a cenovo prijateľné.

36.

Implementácia ISS bude nevyhnutne postavená na využívaní infraštruktúry IT, ktorá bude podporovať opatrenia navrhované v oznámení. Najlepšie dostupné techniky (best available techniques, BAT) možno považovať za prostriedky, ktoré umožňujú správnu rovnováhu medzi dosiahnutím cieľov ISS a dodržiavaním práv osôb. V tejto súvislosti by dozorný úradník chcel znovu zopakovať odporúčanie, ktoré uviedol v predchádzajúcich stanoviskách (16), čo sa týka potreby, aby Komisia vymedzila a podporila spolu so zainteresovanými stranami priemyslu konkrétne opatrenia pre aplikáciu BAT. Takáto aplikácia znamená najúčinnejšiu a najpokrokovejšiu fázu vývoja opatrení a metód ich vykonávania, ktoré poukazujú na praktickú vhodnosť konkrétnych techník na zabezpečenie predpokladaných výsledkov účinným spôsobom a v súlade s požiadavkami rámca EÚ v oblasti ochrany súkromia a údajov. Tento prístup je plne v súlade s už spomenutým prístupom „ochrany súkromia už v štádiu návrhu”.

37.

Ak je to relevantné a možné, mali by sa vypracovať referenčné dokumenty o BAT, ktoré poskytnú usmernenie a väčšiu právnu istotu pre skutočné vykonávanie opatrení sformulovaných v ISS. Mohlo by to podporiť aj harmonizáciu takýchto opatrení v jednotlivých členských štátoch. V neposlednom rade vymedzenie najlepších dostupných techník z hľadiska súkromia a bezpečnosti uľahčí úlohu dohľadu orgánov na ochranu údajov tým, že im poskytne technické referencie prijaté kontrolórmi údajov, ktoré sú v súlade s ochranou súkromia a údajov.

38.

Dozorný úradník tiež pripomína význam správneho zosúladenia ISS s opatreniami vykonanými podľa siedmeho rámcového programu pre výskum a technologický rozvoj a rámcového programu „Bezpečnosť a ochrana slobôd“. Spoločná vízia sledujúca poskytnutie BAT umožní inováciu v poznatkoch a schopnostiach potrebných na ochranu občanov za súčasného dodržiavania základných práv.

39.

Napokon, dozorný úradník vyzdvihuje úlohu, ktorú môže zohrávať Európska agentúra pre bezpečnosť sietí a informácií (European Network and Information Security Agency, ENISA) pri príprave usmernení a hodnotení kapacít v oblasti bezpečnosti potrebných na zaistenie integrity a dostupnosti systémov IT a tiež pri propagovaní týchto BAT. V tejto súvislosti dozorný úradník víta začlenenie agentúry ako hlavného aktéra v zlepšovaní schopností čeliť počítačovým útokom a bojovať proti počítačovej kriminalite. (17)

40.

V tejto súvislosti je tiež potrebné podrobnejšie objasnenie, čo sa týka aktérov, ktorí tvoria súčasť architektúry ISS alebo k nej prispievajú. V oznámení sa uvádzajú rôzni aktéri a rôzne zainteresované strany, napr. občania, justícia, agentúry EÚ, vnútroštátne orgány, polícia a podnikateľská verejnosť. Konkrétnymi úlohami a kompetenciami týchto aktérov by sa mali podrobnejšie zaoberať konkrétne opatrenia, ktoré je potrebné navrhnúť pri implementácii ISS.

41.

V oznámení sa poukazuje na skutočnosť, že EÚ získala spolu s Lisabonskou zmluvou lepšiu východiskovú pozíciu na využívanie synergie medzi politikami riadenia hraníc uplatňujúcimi sa na osoby a tovar. Pokiaľ ide o pohyb osôb, uvádza sa v ňom, že „EÚ môže k riadeniu migrácie a boju proti trestnej činnosti pristupovať ako k dvom úzko prepojeným cieľom v rámci stratégie integrovaného riadenia hraníc“. Dokument vníma riadenie hraníc ako potenciálne výkonné prostriedky rozloženia závažnej a organizovanej trestnej činnosti (18).

42.

Dozorný úradník tiež poznamenáva, že v oznámení sú identifikované tri strategické prvky: 1) Intenzívnejšie využívanie nových technológií v oblasti hraničných kontrol (druhá generácia Schengenského informačného systému (SIS II), vízový informačný systém (VIS), systém vstupu/výstupu a program registrovaných cestujúcich); 2) intenzívnejšie využívanie nových technológií v oblasti hraničného dozoru (Európsky systém hraničného dozoru, EUROSUR); a 3) posilnená spolupráca členských štátov prostredníctvom agentúry FRONTEX.

43.

Dozorný úradník by rád využiť príležitosť, ktorá sa mu naskytuje v podobe tohto stanoviska, a znovu pripomenúť svoje požiadavky uvedené vo viacerých predchádzajúcich stanoviskách, aby sa na úrovni EÚ zaviedla jasná politika riadenia hraníc – plne rešpektujúca pravidlá ochrany údajov. Dozorný úradník sa domnieva, že súčasná práca na ISS a riadenie informácií sú veľmi dobrou príležitosťou na prijatie konkrétnych krokov zameraných na koherentný politický prístup k týmto oblastiam.

44.

Dozorný úradník pripomína, že v oznámení sa neodkazuje len na existujúce rozsiahle systémy a systémy, ktoré by sa mohli uviesť do prevádzky v blízkej budúcnosti (napr. SIS, SIS II a VIS), ale rovnako aj na systémy, ktoré by Komisia mohla navrhnúť v budúcnosti, avšak rozhodnutie o nich ešte nebolo prijaté (t. j. program registrovaných cestujúcich (RTP) a systém vstupu/výstupu). V tejto súvislosti je treba znovu pripomenúť, že je stále potrebné objasniť a preukázať ciele a legitímnosť zavedenia týchto systémov aj na základe výsledkov konkrétnych hodnotení vplyvu vykonávaných Komisiou. V opačnom prípade sa oznámenie môže interpretovať tak, že predpokladá rozhodovací proces, a teda nezohľadňuje skutočnosť, že ešte nebolo prijaté konečné rozhodnutie o zavedení RTP a systému vstupu/výstupu v Európskej únii.

45.

Dozorný úradník preto navrhuje, aby sa v rámci budúcej práce na implementácii ISS takýmto predpokladom zabránilo. Ako už bolo uvedené, akékoľvek rozhodnutie o zavedení nových rozsiahlych systémov narúšajúcich súkromie by sa malo prijať len po adekvátnom vyhodnotení všetkých existujúcich systémov, s náležitým ohľadom na nevyhnutnosť a primeranosť.

46.

V oznámení sa uvádza, že v záujme zvýšenia vnútornej bezpečnosti a boja proti trestnej činnosti predloží Komisia v roku 2011 návrh právnych predpisov na zriadenie systému EUROSUR. Ďalej sa v ňom uvádza, že EUROSUR bude využívať nové technológie vyvinuté v rámci výskumných projektov a činností financovaných Európskou úniou, ako napr. satelitné snímky na odhaľovanie a vystopovanie cieľov na námorných hraniciach, t. j. na vystopovanie rýchlych plavidiel dovážajúcich drogy do EÚ.

47.

V tejto súvislosti dozorný úradník pripomína, že nie je jasné, či a v akom rozsahu bude návrh právnych predpisov na zriadenie systému EUROSUR, ktorý má predložiť Komisia do roku 2011, počítať so spracovaním osobných údajov v súvislosti so systémom EUROSUR. Komisia v oznámení nezaujala k tomuto jasné stanovisko. Táto problematika je dokonca závažnejšia, keďže oznámenie vytvára jasné prepojenia medzi systémom EUROSUR a agentúrou FRONTEX na taktickej, operačnej a strategickej úrovni (pozri pripomienky k agentúre FRONTEX ďalej) a požaduje úzku spoluprácu medzi nimi.

48.

Dozorný úradník vydal 17. mája 2010 stanovisko k revízii nariadenia o agentúre FRONTEX (19), v ktorom vyzval na reálnu diskusiu a hĺbkové úvahy o problematike ochrany údajov v súvislosti s posilnením existujúcich úloh agentúry FRONTEX a pridelením nových povinností.

49.

V oznámení sa pri cieli č. 4 „Zvýšiť bezpečnosť prostredníctvom riadenia hraníc“ uvádza potreba posilnenia úlohy agentúry FRONTEX v boji proti trestnej činnosti na vonkajších hraniciach. V tejto súvislosti sa v oznámení uvádza, že na základe skúseností a v súvislosti so všeobecným prístupom EÚ k riadeniu informácií sa Komisia domnieva, že ak by sa agentúre FRONTEX umožnilo v obmedzenom rozsahu a v súlade s presne definovanými pravidlami v oblasti spravovania osobných údajov tieto informácie spracovávať a využívať, výrazným spôsobom by to prispelo k rozkladaniu zločineckých organizácií. Toto je nový prístup v porovnaní s návrhom Komisie na revíziu nariadenia o agentúre FRONTEX, o ktorom v súčasnosti prebieha diskusia v Európskom parlamente a Rade a v ktorom nebola žiadna zmienka o spracovaní osobných údajov.

50.

V tejto súvislosti dozorný úradník víta skutočnosť, že oznámenie obsahuje určité náznaky týkajúce sa okolností, za ktorých by sa takéto spracovanie mohlo ukázať ako nevyhnutné (napr. analýza rizík, lepšie vykonávanie spoločných operácií alebo výmeny informácií s Europolom). Konkrétnejšie sa v oznámení vysvetľuje, že v súčasnosti informácie o zločincoch zapojených do zločineckých obchodných sietí – ktoré agentúra FRONTEX nadobudne – nemožno ďalej využívať na analýzu rizík ani na lepšie plánovanie budúcich spoločných operácií. Relevantné údaje o zločincoch sa navyše nedostávajú ani k príslušným vnútroštátnym orgánom alebo Europolu na ďalšie vyšetrovanie.

51.

Dozorný úradník napriek tomu pripomína, že v oznámení sa nespomína prebiehajúca diskusia o revízii právneho rámca pre agentúru FRONTEX, ktorý, ako už bolo uvedené, rieši túto otázku s cieľom zabezpečiť legislatívne riešenia. Okrem toho znenie oznámenia, ktoré zdôrazňuje úlohu agentúry FRONTEX v súvislosti s cieľom rozložiť zločinecké organizácie, možno interpretovať ako rozšírenie mandátu agentúry FRONTEX. Dozorný úradník navrhuje, aby sa tento bod zohľadnil pri revízii nariadenia o agentúre FRONTEX aj pri implementácii ISS.

52.

Dozorný úradník upozorňuje na potrebu zaistiť, aby nedošlo k duplicite úloh medzi Europolom a agentúrou FRONTEX. Dozorný úradník v tejto súvislosti víta v oznámení zmienku o potrebe zabrániť duplicite úloh medzi agentúrou FRONTEX a Europolom. Tento problém by sa však mal jasnejšie riešiť tak v revidovanom nariadení o agentúre FRONTEX, ako aj v opatreniach na implementáciu ISS, ktoré zabezpečia úzku spoluprácu medzi agentúrou FRONTEX a Europolom. Je to zvlášť dôležité z hľadiska zásad obmedzenia účelu a kvality údajov. Táto poznámka platí aj pre budúcu spoluprácu s takými agentúrami ako Európska agentúra pre bezpečnosť sietí a informácií (ENISA) alebo Európsky podporný úrad pre azyl.

53.

V oznámení sa nerieši konkrétne súčasný fenomén zvýšeného používania biometrických údajov v oblasti slobody, bezpečnosti a spravodlivosti vrátane rozsiahlych systémov IT a iných nástrojov riadenia hraníc v EÚ.

54.

Dozorný úradník preto využíva túto príležitosť a znovu pripomína svoj návrh (20), aby sa na túto, z pohľadu ochrany údajov veľmi citlivú, záležitosť vážne prihliadlo pri implementácii ISS, najmä v súvislosti s riadením hraníc.

55.

Dozorný úradník tiež odporúča, aby sa vypracovala zrozumiteľná a dôsledná politika používania biometrických metód v oblasti slobody, bezpečnosti a spravodlivosti na základe dôkladného vyhodnotenia a posúdenia každého prípadu potreby využitia biometrických metód, pri úplnom dodržiavaní základných zásad ochrany týchto údajov, akými sú primeranosť, nevyhnutnosť a obmedzenie účelu.

56.

V oznámení sa uvádza, že Komisia v roku 2011 vypracuje politiku EÚ v oblasti získavania a analýzy údajov zo správ o finančných transakciách zaregistrovaných na jej území. V tejto súvislosti dozorný úradník odkazuje na svoje stanovisko z 22. júna 2010 o spracovaní a zasielaní údajov obsiahnutých vo finančných správach Európskej únie do USA na účely Programu na sledovanie financovania terorizmu (TFTP II). (21) Všetky rozhodujúce pripomienky vyjadrené v tomto stanovisku platia a sú uplatniteľné rovnako v súvislosti s predpokladanými prácami na právnom rámci EÚ pre údaje obsiahnuté vo finančných správach. Preto by mali byť zohľadnené pri rokovaniach o tejto problematike. Zvláštnu pozornosť je potrebné venovať primeranosti získavania a spracovania veľkého množstva údajov o osobách, ktoré nie sú podozrivé, a otázke účinného dohľadu nezávislými orgánmi a justíciou.

57.

Dozorný úradník víta význam, ktorý sa v oznámení prikladá preventívnym opatreniam na úrovni EÚ, a je toho názoru, že posilnenie bezpečnosti sietí IT je základným faktorom, ktorý prispieva k dobre fungujúcej informačnej spoločnosti. Dozorný úradník tiež podporuje konkrétne činnosti na zlepšovanie schopností čeliť počítačovým útokom, budovanie kapacít v oblasti presadzovania práva a justičných orgánov a na vytváranie partnerstiev s priemyslom odvetvím v záujme posilnenia právomocí občanov a podnikateľskej verejnosti. Vítaná je aj úloha agentúry ENISA ako sprostredkovateľa viacerých opatrení uvedených pri tomto cieli.

58.

ISS sa však nezaoberá podrobne opatreniami na presadzovanie práva predpokladanými v kybernetickom priestore, ako by mohli tieto činnosti ohroziť práva jednotlivcov a aké by mali byť požadované ochranné opatrenia. Dozorný úradník vyzýva na ambicióznejší prístup k vhodným zárukám; tento prístup by mal byť ustanovený s cieľom chrániť základné práva všetkých jednotlivcov vrátane tých, ktorí môžu byť ovplyvnení opatreniami navrhnutými na zabránenie akejkoľvek možnej trestnej činnosti v tejto oblasti.

59.

Dozorný úradník žiada o prepojenie rôznych stratégií EÚ a oznámení v procese implementácie ISS. Po tomto prístupe by mal nasledovať konkrétny akčný plán podporený reálnym hodnotením potrieb, ktorého výsledkom by mala byť komplexná, integrovaná a dobre štruktúrovaná politika EÚ pre ISS.

60.

Dozorný úradník tiež využíva túto príležitosť na zdôraznenie významu zákonnej požiadavky na reálne hodnotenie všetkých existujúcich nástrojov, ktoré sa majú použiť v súvislosti s ISS a výmenou informácií pred navrhnutím nových nástrojov. V tejto súvislosti dôrazne odporúča začlenenie ustanovení, ktoré vyžadujú pravidelné hodnotenie účinnosti príslušných nástrojov.

61.

Dozorný úradník navrhuje, aby sa pri príprave viacročného strategického plánu vyžadovaného podľa záverov Rady z novembra 2010 zohľadnili prebiehajúce práce na právnom rámci komplexnej ochrany údajov na základe článku 16 ZFEÚ, najmä oznámenie KOM(20010) 609 v konečnom znení.

62.

Dozorný úradník predkladá viacero návrhov týkajúcich sa pojmov a koncepcií, významných z hľadiska ochrany údajov, ktoré by sa mali zohľadniť v oblasti ISS, napr. ochrana súkromia už v štádiu návrhu, hodnotenie vplyvu na ochranu súkromia a údajov a najlepšie dostupné techniky.

63.

Dozorný úradník odporúča, aby sa pri zavádzaní budúcich nástrojov vykonávalo hodnotenie vplyvu na ochranu súkromia a údajov buď ako samostatné hodnotenie, alebo ako súčasť hodnotenia vplyvu na všeobecné základné práva, ktoré vykonáva Komisia.

64.

Vyzýva tiež Komisiu, aby vypracovala koherentnejšiu a dôslednejšiu politiku týkajúcu sa predpokladov používania biometrických údajov v oblasti ISS a lepšieho zosúladenia v oblasti práv dotknutých osôb na úrovni EÚ.

65.

Dozorný úradník napokon predkladá viaceré pripomienky k spracovaniu osobných údajov v súvislosti s riadením hraníc, a to najmä agentúrou FRONTEX, a prípadne v súvislosti so systémom EUROSUR.

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/14

1.

Dňa 11. októbra 2010 prijala Európska komisia zmenený a doplnený návrh nariadenia Európskeho parlamentu a Rady, ktoré sa týka zriadenia systému „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (ES) č. (…/…) (ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov) (ďalej len „návrh“) (3). V ten istý deň bol návrh prijatý Komisiou zaslaný európskemu dozornému úradníkovi pre ochranu údajov (EDPS) na konzultáciu v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001. EDPS víta skutočnosť, že Komisia s ním konzultovala a žiada, aby odkaz na túto konzultáciu bol uvedený v odôvodneniach návrhu.

2.

Systém Eurodac bol zriadený nariadením Rady (ES) č. 2725/2000, ktoré sa týka zriadenia systému „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie Dublinského dohovoru (4). Prepracovaný návrh zmien a doplnení nariadenia Eurodac prijala Komisia v decembri 2008 (5) (ďalej len „návrh z decembra 2008“). EDPS pripomienkoval tento návrh vo svojom stanovisku z februára 2009 (6).

3.

Cieľom návrhu z decembra 2008 bolo zaistiť účinnejšiu podporu uplatňovaniu Dublinského nariadenia a náležitým spôsobom reagovať na obavy týkajúce sa ochrany údajov. V návrhu je zároveň zladený rámec riadenia informačných technológií s rámcom stanoveným v nariadeniach týkajúcich sa systémov SIS II a VIS, pričom tento návrh stanovuje, že úlohy súvisiace s prevádzkovým riadením systému Eurodac prevezme budúca Agentúra na prevádzkové riadenie rozsiahlych informačných systémov v oblasti slobody, bezpečnosti a spravodlivosti (7) (ďalej len „agentúra IT“) (8).

4.

Komisia potom v septembri 2009 prijala zmenený a doplnený návrh, v ktorom pre orgány na presadzovanie práva členských štátov a Europol zaviedla možnosť prístupu do centrálnej databázy systému Eurodac na účely prevencie, odhaľovania a vyšetrovania teroristických trestných činov a iných závažných trestných činov.

5.

Uvedený návrh zaviedol najmä premosťovaciu doložku umožňujúcu prístup k údajom na účely presadzovania práva, ako aj príslušné sprievodné ustanovenia, a zároveň zmenil a doplnil návrh z decembra 2008. Návrh bol predložený súčasne s návrhom rozhodnutia Rady o možnosti orgánov členských štátov na presadzovanie práva a Europolu požiadať o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva (9) (ďalej len „rozhodnutie Rady“), ktoré stanovuje presné podmienky takéhoto prístupu. EDPS vydal stanovisko k tomuto návrhu v decembri 2009 (10).

6.

Nadobudnutím platnosti Lisabonskej zmluvy a zrušením systému pilierov skončila platnosť návrhu rozhodnutia Rady; preto musel byť formálne vzatý späť a nahradený novým návrhom, ktorý zohľadňoval nový rámec ZFEÚ.

7.

V dôvodovej správe k tomuto návrhu sa v súvislosti so zámerom dosiahnuť pokrok v rokovaniach o azylovom balíku (11) a uľahčiť uzavretie dohody o nariadení Eurodac uvádza, že Komisia považovala za vhodnejšie vypustiť z nariadenia Eurodac ustanovenia, ktoré odkazujú na prístup k údajom na účely presadzovania práva.

8.

Komisia sa tiež domnieva, že vzatím späť uvedenej (dosť kontroverznej) časti návrhu a umožnením rýchlejšieho prijatia nového nariadenia Eurodac, uľahčí včasné zriadenie agentúry IT, keďže táto agentúra má byť zodpovedná aj za správu systému Eurodac.

9.

V dôsledku toho, aj keď tento zmenený a doplnený návrh zavádza dve technické ustanovenia, je jeho hlavným cieľom zmena a doplnenie predchádzajúceho návrhu (zo septembra 2009) vypustením možnosti prístupu na účely presadzovania práva. Preto sa nepovažovalo za potrebné vykonať nové posúdenie vplyvu zvlášť pre tento návrh.

10.

Ako už bolo uvedené, EDPS prispel v tejto oblasti viacerými stanoviskami. Účelom tohto stanoviska je odporučiť zlepšenia návrhu. Tieto odporúčania vychádzajú buď z novšieho vývoja, alebo z predchádzajúcich odporúčaní, ktoré sa dosiaľ neuplatnili, v situáciách, keď podľa názoru EDPS jeho argumenty neboli primerane zohľadnené, alebo sú tieto odporúčania podporené novými argumentmi.

11.

Toto stanovisko sa zameria na tieto body:

12.

EDPS víta skutočnosť, že zo súčasného návrhu bolo vypustené umožnenie prístupu do systému Eurodac na účely presadzovania práva. Hoci EDPS skutočne nespochybňuje potrebu vhodných nástrojov, aby mohli vlády zaručiť bezpečnosť občana, vyjadril silné pochybnosti, pokiaľ ide o legitímnosť tohto návrhu na základe ďalej uvedených úvah.

13.

Opatrenia na boj proti teroristickým činom a iným závažným trestným činom môžu byť legitímnym dôvodom na umožnenie spracovania osobných údajov – a to aj vtedy, ak sú nezlučiteľné s účelom, na ktorý boli tieto údaje pôvodne zhromažďované – pod podmienkou, že je nevyhnutnosť tohto zásahu podporená zrozumiteľnými a nepopierateľnými prvkami a že je preukázaná primeranosť spracovania. Ešte naliehavejšie je to vtedy, keď sa návrhy týkajú zraniteľnej skupiny osôb, ktoré potrebujú zvýšenú ochranu na úteku pred prenasledovaním. Ich zložitá situácia sa musí zohľadniť pri posudzovaní nevyhnutnosti a primeranosti navrhovaného opatrenia. EDPS konkrétnejšie zdôraznil, že nevyhnutnosť by sa mala preukazovať predložením podstatných dôkazov o prepojení medzi žiadateľmi o azyl a terorizmom alebo závažnou trestnou činnosťou. V týchto návrhoch sa tak nestalo.

14.

Potrebu posudzovania všetkých existujúcich nástrojov na výmenu informácií pred návrhom nových obhajoval EDPS na všeobecnejšej úrovni vo viacerých stanoviskách a pripomienkach, a obzvlášť dôrazne v posledných stanoviskách k „Prehľadu o riadení informácií v oblasti slobody, bezpečnosti a spravodlivosti“ (12) a k „Politike EÚ v oblasti boja proti terorizmu: hlavné úspechy a budúce výzvy“ (13).

15.

Posudzovanie efektívnosti existujúcich opatrení so súčasným uvážením vplyvu navrhovaných opatrení na súkromie je skutočne rozhodujúce a malo by zohrávať dôležitú rolu v opatreniach Európskej únie v tejto oblasti v zhode s prístupom, ktorý je navrhovaný v Štokholmskom programe. V tomto prípade by sa mala napr. venovať osobitná pozornosť zavedeniu výmeny údajov na základe prümského mechanizmu. V tejto súvislosti sa predpokladá výmena odtlačkov prstov a malo by sa preukázať, že tento systém má závažné nedostatky, ktoré odôvodňujú prístup do databázy, ako je Eurodac.

16.

Napokon v týchto stanoviskách, ako v mnohých predchádzajúcich, EDPS odporúča, aby sa venovala zvláštna pozornosť návrhom, ktoré namiesto zberu údajov len o podozrivých osobách, majú za následok zber osobných údajov o rozsiahlych kategóriách občanov. Osobitne by sa mali zvažovať a odôvodniť aj prípady, keď sa navrhuje spracovanie osobných údajov na iné účely, než na ktoré sa pôvodne zhromažďovali, napr. v systéme Eurodac.

17.

EDPS na záver víta vypustenie tejto časti zo súčasného návrhu.

18.

Zber a ďalšie spracovanie odtlačkov prstov zjavne zaujíma v systéme Eurodac hlavné miesto. Je potrebné zdôrazniť, že spracovanie biometrických údajov, napr. odtlačkov prstov, kladie osobitné nároky a vytvára riziká, ktoré sa musia riešiť. V kontexte návrhu chce EDPS osobitne podčiarknuť problém tzv. nemožnosti zaregistrovať sa (failure to enrol) – situácie, v ktorej sa osoba nachádza, ak z určitého dôvodu nie sú jej odtlačky prstov použiteľné.

19.

Nemožnosť zaregistrovať sa môže nastať, keď fyzické osoby majú dočasne alebo trvalo poškodené končeky prstov, alebo ruky. Príčinou môžu byť rôzne faktory, napr. choroba, zdravotné postihnutie, poranenia alebo popáleniny. V niektorých prípadoch to môže súvisieť s etnickou príslušnosťou alebo povolaním. Zdá sa, že nezanedbateľný počet najmä poľnohospodárskych a stavebných robotníkov má tak poškodené odtlačky prstov, že sú nečitateľné. V ďalších prípadoch, ktorých početnosť je ťažké vyhodnotiť, sa môže stať, že sa utečenci sami poškodzujú, aby sa vyhli snímaniu odtlačkov prstov.

20.

EDPS uznáva, že môže byť ťažké rozlíšiť štátnych príslušníkov tretích krajín, ktorí si svojvoľne poškodili odtlačky prstov s cieľom zmariť identifikačný postup od tých, ktorí majú skutočne nečitateľné odtlačky.

21.

Je však mimoriadne dôležité zaistiť, aby „nemožnosť zaregistrovať sa“ sama nemala za následok odmietnutie práv žiadateľov o azyl. Nebolo by napr. prijateľné, keby sa nemožnosť zaregistrovať sa systematicky vykladala ako pokus o podvod a mala by za následok odmietnutie preskúmania žiadosti o azyl alebo zrušenie pomoci žiadateľovi o azyl. Ak by sa tak stalo, znamenalo by to, že možnosť poskytnúť odtlačky prstov je jedným z kritérií na priznanie postavenia žiadateľa o azyl. Účelom systému Eurodac je uľahčiť uplatňovanie Dublinského dohovoru, a nie pridať ďalšie kritérium („mať použiteľné odtlačky prstov“) na priznanie postavenia žiadateľa o azyl. Porušovalo by to zásadu obmedzenia účelu a prinajmenšom duchu práva na azyl.

22.

EDPS napokon trvá na aj požiadavke, aby bol tento návrh konzistentný s ostatnými smernicami relevantnými v tejto oblasti. Najmä „smernica o oprávnení“ vyžaduje, aby sa každá žiadosť posudzovala samostatne a určite neuvádza nemožnosť zaregistrovať sa ako kritérium posudzovania žiadosti o azyl (14).

23.

Súčasný návrh už čiastočne predpokladá nemožnosť zaregistrovať sa v odsekoch 1 a 2 článku 6 (15).

24.

Tieto ustanovenia však predpokladajú len hypotézu dočasnej nemožnosti zaregistrovať sa, kým významný počet prípadov tejto nemožnosti bude trvalý. V článku 1 nariadenia, ktorým sa menia a dopĺňajú Spoločné konzulárne pokyny (16), sa pre tieto prípady ustanovuje, že: (…) Členské štáty zabezpečia v prípade ťažkostí pri registrácii uplatňovanie vhodných postupov, ktoré zaručia dôstojnosť žiadateľa. Skutočnosť, že fyzicky nemožno odobrať odtlačky prstov, neovplyvní udelenie alebo zamietnutie udelenia víz.

25.

V záujme zohľadnenia týchto prípadov v súvislosti so systémom Eurodac odporúča EDPS doplniť článok 6 o ustanovenie v duchu tejto formulácie: „Dočasná alebo trvalá nemožnosť poskytnúť použiteľné odtlačky prstov nesmie nepriaznivo ovplyvniť právne postavenie jednotlivca. V žiadnom prípade nemôže predstavovať dostatočný dôvod na odmietnutie preskúmania žiadosti o azyl alebo na jej zamietnutie.“

26.

EDPS pripomína, že pre riadne uplatňovanie systému Eurodac je rozhodujúce účinné uplatňovanie práva na informácie. Podstatné je najmä, aby sa informácie poskytovali spôsobom, ktorý umožňuje žiadateľom o azyl v celom rozsahu pochopiť svoju situáciu, ako aj rozsah práv vrátane procesných postupov, ktoré môžu využiť v nadväznosti na správne rozhodnutia prijaté v ich prípade. EDPS ďalej pripomína, že právo na prístup je základom ochrany údajov, ako je uvedené najmä v článku 8 Charty základných práv EÚ.

27.

EDPS už zdôraznil túto okolnosť vo svojom predchádzajúcom stanovisku k systému Eurodac. Keďže navrhovaná úprava nebola prijatá, EDPS chce zdôrazniť dôležitosť tohto problému.

28.

Článok 24 návrhu znie takto:

Členský štát pôvodu informuje každú osobu, na ktorú sa vzťahuje toto nariadenie, písomne a v prípade potreby ústne v jazyku, ktorému táto osoba rozumie alebo o ktorom sa dá odôvodnene predpokladať, že mu táto osoba rozumie, o:

(…)

29.

EDPS navrhuje upraviť formuláciu článku 24 tak, aby vysvetľovala práva, ktoré žiadateľ dostáva. Znenie tak, ako je navrhnuté, je nezrozumiteľné, lebo ho možno interpretovať ako „právo na informácie o postupoch vykonávania týchto práv (…)“ mimo práva na prístup k údajom a/alebo práva požadovať opravu nepresných údajov (…). Navyše podľa súčasného znenia uvedeného ustanovenia nie sú členské štáty povinné informovať osobu, ktorej sa nariadenie týka, o obsahu práv, ale o ich „existencii“. Hoci to vyzerá iba ako štylistický problém, EDPS navrhuje prepracovať znenie článku 24 takto: „Každú osobu, na ktorú sa vzťahuje toto nariadenie, členský štát pôvodu informuje (…) o (…) g) práve na prístup k údajom, ktoré sa jej týkajú, a práve požadovať opravu nepresných alebo vymazanie nezákonne spracovaných údajov, ktoré sa jej týkajú.“

30.

Článok 4 ods. 1 návrhu ustanovuje toto: „Po prechodnom období za prevádzkové riadenie systému Eurodac zodpovedá riadiaci orgán, ktorý je financovaný zo všeobecného rozpočtu Európskej únie. Riadiaci orgán v spolupráci s členskými štátmi zabezpečuje, aby sa pre centrálny systém využívali najlepšie dostupné technológie určené na základe analýzy nákladov a prínosov.“ Hoci EDPS víta požiadavku ustanovenú v článku 4 ods. 1, poznamenáva, že výraz „najlepšie dostupné technológie“ na ktoré odkazuje uvedené ustanovenie, by sa mal nahradiť znením „najlepšie dostupné techniky“, ktoré pokrýva tak využívanú technológiu, ako aj spôsob, akým je zariadenie navrhnuté, zhotovené, udržiavané a prevádzkované.

31.

Dôležité je to preto, lebo pojem „najlepšie dostupné techniky“ je širší a pokrýva rôzne aspekty prispievajúce k uplatňovaniu ochrany súkromia už v štádiu návrhu, ktorá sa považuje za kľúčovú zásadu kontroly právneho rámca ochrany údajov EÚ. Zdôrazňuje, že ochranu údajov je možné uplatňovať rôznymi prostriedkami, ktoré nemusia mať vždy technologickú povahu. Je skutočne dôležité skúmať nielen technológiu, ale aj spôsob, akým sa technológia využíva ako nástroj na dosiahnutie daného účelu spracovania údajov. Na dosiahnutie tohto cieľa, ktorý je pretransformovaný do postupov a organizačných štruktúr, sa musia zamerať obchodné postupy.

32.

V tomto ohľade a na všeobecnejšej úrovni by EDPS rád znovu pripomenul odporúčanie z predchádzajúcich stanovísk (17), že je potrebné, aby Komisia vymedzila a spolu so zainteresovanými stranami z odvetví propagovala „najlepšie dostupné techniky“ tým istým postupom, aký prijala v oblasti životného prostredia (18). Pojem „najlepšie dostupné techniky“ by znamenal najefektívnejšiu a najpokročilejšiu etapu vývoja technológie a metód jej prevádzkovania, ktoré poukazujú na praktickú vhodnosť určitých techník na zaistenie vymedzeného detekčného prahu v súlade s právnym rámcom ochrany súkromia a údajov EÚ. Tieto najlepšie dostupné techniky budú určené na prevenciu, a keď to nie je možné, na zmiernenie bezpečnostných rizík súvisiacich so spracovaním údajov na primeranú úroveň a na minimalizáciu ich možných účinkov na súkromie.

33.

Výsledkom tohto postupu by mali byť aj referenčné dokumenty o „najlepších dostupných technikách“, ktoré by poskytovali užitočné usmernenia pre riadenie iných rozsiahlych informačných systémov EÚ. Postup priaznivo ovplyvní aj harmonizáciu týchto opatrení v celej EÚ. Vymedzenie najlepších dostupných techník z hľadiska súkromia a bezpečnosti v neposlednom rade uľahčí úlohu dohľadu orgánov na ochranu údajov tým, že im poskytne technické referencie prijaté kontrolórmi údajov, ktoré sú v súlade s ochranou súkromia a údajov.

34.

EDPS pripomína, že návrh nerieši problematiku čiastkových úloh Komisie (19) zadávaných inej organizácii alebo inému subjektu (napr. súkromnej spoločnosti). Komisia obvykle zadáva subdodávateľom vývoj a riadenie systému i komunikačnej infraštruktúry. Hoci zadávanie činností samo neodporuje požiadavkám ochrany údajov, mali by sa prijať dôležité ochranné opatrenia, ktoré zaistia, aby pri subdodávkach ostalo nedotknuté uplatňovanie nariadenia (ES) č. 45/2001 vrátane dohľadu EDPS nad ochranou údajov. Okrem toho by sa mali prijať aj ďalšie ochranné opatrenia technickejšej povahy.

35.

V tejto súvislosti EDPS navrhuje, aby sa v rámci revízie nariadenia Eurodac mutatis mutandis uvažovalo s podobnými právnymi ochrannými opatreniami ako v právnych nástrojoch SIS II, ktoré stanovia, že aj v prípade, keď Komisia zadá časť svojich úloh inému orgánu alebo inej organizácii, zabezpečí, že EDPS bude mať právo a možnosť v plnom rozsahu plniť svoje úlohy vrátane kontroly na mieste a vykonávať ďalšie právomoci, ktoré má podľa článku 47 nariadenia (ES) č. 45/2001.

36.

EDPS víta skutočnosť, že Komisia s ním konzultovala a žiada, aby odkaz na túto konzultáciu bol uvedený v odôvodneniach návrhu.

37.

EDPS víta skutočnosť, že zo súčasného návrhu bolo vypustené umožnenie prístupu do systému Eurodac na účely presadzovania práva.

38.

Zber a ďalšie spracovanie odtlačkov prstov zaujíma v systéme Eurodac hlavné miesto. EDPS zdôrazňuje, že spracovanie biometrických údajov, napr. odtlačkov prstov, kladie osobitné nároky a vytvára riziká, ktoré sa musia riešiť. EDPS osobitne podčiarkuje problém tzv. „nemožnosti zaregistrovať sa“ – situácie, v ktorej sa osoba nachádza, ak z určitého dôvodu nie sú jej odtlačky prstov použiteľné. Nemožnosť zaregistrovať sa samotná by nemala mať za následok odmietnutie práv žiadateľov o azyl.

39.

EDPS odporúča doplnenie článku 6a návrhu o toto ustanovenie v duchu tejto formulácie: „Dočasná alebo trvalá nemožnosť poskytnúť použiteľné odtlačky prstov nesmie nepriaznivo ovplyvniť právne postavenie jednotlivca. V žiadnom prípade nemôže predstavovať dostatočný dôvod na odmietnutie preskúmania žiadosti o azyl alebo na jej zamietnutie.“

40.

EDPS pripomína, že pre riadne fungovanie systému Eurodac je rozhodujúce účinné uplatňovanie práva na informácie, pretože zaisťuje, aby sa informácie poskytovali spôsobom, ktorý umožňuje žiadateľom o azyl v celom rozsahu pochopiť svoju situáciu, ako aj rozsah práv vrátane procesných postupov, ktoré môžu využiť v nadväznosti na správne rozhodnutia prijaté v ich prípade. EDPS navrhuje upraviť formuláciu článku 24 tak, aby vysvetľovala práva, ktoré má žiadateľ o azyl nadobudnúť.

41.

EDPS odporúča zmeniť a doplniť článok 4 ods. 1 návrhu použitím výrazu „najlepšie dostupné techniky“ namiesto výrazu „najlepšie dostupné technológie“. Najlepšie dostupné techniky zahŕňa tak použitú technológiu, ako aj spôsob, akým je zariadenie navrhnuté, zhotovené, udržiavané a prevádzkované.

42.

Pokiaľ ide o problematiku zadávania časti úloh Komisie v subdodávke iným organizáciám alebo subjektom (napr. súkromnej spoločnosti), EDPS odporúča zaviesť bezpečnostné opatrenia, ktoré zaistia, aby činnosťami v subdodávke nebolo dotknuté uplatňovanie nariadenia (ES) č. 45/2001 vrátane dohľadu EDPS nad ochranou údajov. Okrem toho by sa mali prijať aj ďalšie ochranné opatrenia technickejšej povahy.

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/20

1.

Dňa 30. septembra 2010 Komisia prijala návrh nariadenia Európskeho parlamentu a Rady o Európskej agentúre pre bezpečnosť sietí a informácií (ENISA) (3).

2.

Agentúra ENISA bola zriadená v marci 2004 nariadením (ES) č. 460/2004 (4) na počiatočné obdobie piatich rokov. V roku 2008 sa nariadením (ES) č. 1007/2008 (5) predĺžil jej mandát do marca 2012.

3.

Ako vyplýva z článku 1 ods. 1 nariadenia (ES) č. 460/2004, agentúra bola vytvorená na zabezpečenie vysokej a účinnej úrovne bezpečnosti sietí a informácií v rámci Únie a s cieľom prispieť k plynulému fungovaniu vnútorného trhu.

4.

Návrh Komisie má za cieľ zmodernizovať agentúru, posilniť jej právomoci a stanoviť nový mandát na päťročné obdobie, ktorý umožní pokračovanie činnosti agentúry po marci 2012 (6).

5.

Navrhované nariadenie má právny základ v článku 114 ZFEÚ (7), ktorý Únii dáva právomoc prijímať opatrenia, ktoré smerujú k vytváraniu alebo zaisteniu fungovania vnútorného trhu. Článok 114 ZFEÚ je nástupcom článku 95 bývalej Zmluvy o ES, ktorý bol právnym základom predchádzajúcich nariadení o agentúre ENISA (8).

6.

Dôvodová správa, ktorá je k návrhu pripojená, poukazuje na skutočnosť, že prevencia trestnej činnosti a boj proti nej sa po nadobudnutí platnosti Lisabonskej zmluvy stali spoločnými právomocami. Tým bola vytvorená možnosť, aby agentúra ENISA hrala úlohu ako platforma pre boj proti počítačovej kriminalite v aspektoch bezpečnosti sietí a informácií (NIS) a vymieňali si názory a najlepšie postupy s orgánmi pôsobiacimi v oblasti počítačovej obrany, presadzovania práva a ochrany údajov.

7.

Z niekoľkých možností sa Komisia rozhodla navrhnúť rozšírenie úloh agentúry ENISA a pridanie orgánov pôsobiacich v oblasti presadzovania práva a ochrany údajov ako plnohodnotných členov jej stálej skupiny zainteresovaných strán. Nový zoznam úloh nezahŕňa operatívne úlohy, ale aktualizuje a opätovne formuluje súčasné úlohy.

8.

Návrh bol 1. októbra 2010 poslaný Európskemu dozornému úradníkovi pre ochranu údajov na konzultáciu podľa článku 28 ods. 2 nariadenia (ES) č. 45/2001. Európsky dozorný úradník pre ochranu údajov víta, že s ním bola táto záležitosť konzultovaná, a odporúča, aby sa odkaz na túto konzultáciu uviedol v odôvodneniach návrhu, ako býva obvyklé pri legislatívnych textoch, ktoré boli s Európskym dozorným úradníkom pre ochranu údajov konzultované podľa nariadenia (ES) č. 45/2001.

9.

Pred prijatím návrhu prebehli neformálne konzultácie s Európskym dozorným úradníkom pre ochranu údajov a on poskytol niekoľko neformálnych komentárov. Žiadne z týchto pripomienok však neboli v konečnom znení návrhu zohľadnené.

10.

Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že bezpečnosť spracúvania údajov je kľúčový prvok ochrany údajov (9). V tomto smere víta účel návrhu, ktorým je posilnenie právomocí agentúry tak, aby mohla účinnejšie plniť svoje súčasné úlohy a povinnosti a súčasne rozširovať svoje pole pôsobnosti. Európsky dozorný úradník pre ochranu údajov navyše víta začlenenie orgánov pôsobiacich v oblasti ochrany údajov a presadzovania práva ako plnohodnotných zainteresovaných subjektov. Považuje rozšírenie mandátu agentúry ENISA za spôsob, ako na európskej úrovni podnecovať profesionálne a jednoznačné riadenie bezpečnostných opatrení pre informačné systémy.

11.

Celkové hodnotenie návrhu je pozitívne. V niektorých ohľadoch je však navrhnuté nariadenie nejasné alebo neúplné, čo z hľadiska ochrany údajov vyvoláva obavy. Táto problematika bude vysvetlená a prediskutovaná v ďalšej kapitole tohto stanoviska.

12.

Rozšírené úlohy agentúry, ktoré sa týkajú zapojenia orgánov na presadzovanie práva a orgánov pôsobiacich v oblasti ochrany údajov, sú formulované veľmi všeobecným spôsobom v článku 3 návrhu. Dôvodová správa je v tomto smere konkrétnejšia. Hovorí sa v nej o tom, že agentúra ENISA má spolupracovať s orgánmi na presadzovanie práva pôsobiacimi v oblasti počítačovej kriminality a má vykonávať neoperatívne úlohy v oblasti boja proti počítačovej kriminalite. Tieto úlohy však neboli do článku 3 zaradené alebo sa tam spomínajú len veľmi všeobecne.

13.

Na zabránenie akejkoľvek právnej neistote by navrhnuté nariadenie v otázke úloh agentúry ENISA malo byť jasné a jednoznačné. Ako je uvedené, bezpečnosť spracúvania údajov je kľúčový prvok ochrany údajov. Agentúra ENISA bude mať v tejto oblasti čoraz významnejšiu úlohu. Občanom, inštitúciám a orgánom by malo byť zrejmé, do akých činností sa agentúra ENISA môže zapájať. Takýto rozmer je ešte významnejší, ak by rozšírené úlohy agentúry ENISA mali zahŕňať spracúvanie osobných údajov (pozri body 17 – 20).

14.

V článku 3 ods. 1 písm. k) návrhu sa uvádza, že agentúra vykonáva akúkoľvek inú úlohu, ktorá sa agentúre zverí prostredníctvom iného legislatívneho aktu Únie. Európsky dozorný úradník pre ochranu údajov má z tohto otvoreného ustanovenia obavy, keďže vytvára potenciálnu medzeru, ktorá môže ovplyvniť koherentnosť tohto právneho nástroja a mohla by viesť k tzv. neplánovanému využívaniu funkcií agentúry.

15.

Jednu z úloh, na ktoré sa odkazuje v článku 3 ods. 1 písm. k) návrhu, obsahuje smernica 2002/58/ES (10). V nej sa uvádza, že Komisia je povinná poradiť sa s agentúrou o akýchkoľvek technických vykonávacích opatreniach týkajúcich sa oznámení v súvislosti s porušením ochrany údajov. Európsky dozorný úradník pre ochranu údajov odporúča, aby sa táto činnosť agentúry opísala podrobnejšie a pri tom sa obmedzila na oblasť bezpečnosti. So zreteľom na to, aký potenciálny vplyv môže agentúra ENISA mať na vývoj politiky v tejto oblasti, by táto činnosť mala mať v rámci navrhovaného nariadenia jasnejšiu a ústrednejšiu pozíciu.

16.

Európsky dozorný úradník pre ochranu údajov okrem toho odporúča začleniť do odôvodnenia 21 odkaz na smernicu 1999/5/ES (11), a to so zreteľom na osobitnú úlohu agentúry ENISA, spomínanú v článku 3 ods. 1 písm. c) súčasného návrhu – pomáhať členským štátom a európskym inštitúciám a orgánom v ich úsilí o zber, analýzu a šírenie údajov o bezpečnosti sietí a informácií. To by malo pomôcť propagačným činnostiam agentúry ENISA podporujúcim najlepšie postupy a techniky v oblasti bezpečnosti sietí a informácií (NIS), keďže to poskytne lepší príklad možných konštruktívnych interakcií medzi agentúrou a štandardizačnými orgánmi.

17.

V návrhu sa neuvádza, či úlohy pridelené agentúre môžu zahŕňať spracúvanie osobných údajov. Návrh preto neobsahuje osobitný právny základ pre spracúvanie osobných údajov v zmysle článku 5 nariadenia (ES) č. 45/2001.

18.

Niektoré z úloh, ktoré sú agentúre pridelené, však môžu (aspoň do istej miery) zahŕňať aj spracúvanie osobných údajov. Nie je napríklad vylúčené, že analýza bezpečnostných incidentov a prípadov porušenia ochrany údajov alebo plnenie neoperatívnych funkcií v rámci boja proti počítačovej kriminalite môžu zahŕňať zber a analýzu osobných údajov.

19.

Odôvodnenie 9 návrhu odkazuje na ustanovenia smernice 2002/21/ES (12), podľa ktorej vnútroštátne regulačné orgány v prípade potreby pri narušení bezpečnosti informujú agentúru. Európsky dozorný úradník pre ochranu údajov odporúča, aby bol návrh podrobnejší v tom, ktoré oznámenia sa majú zaslať agentúre ENISA, a ako by na ne agentúra ENISA mala reagovať. Návrh by sa mal tiež venovať (prípadným) dôsledkom spracúvania osobných údajov, ktoré môžu vyplynúť z analýzy týchto oznámení.

20.

Európsky dozorný úradník pre ochranu údajov vyzýva zákonodarcu, aby vyjasnil, či činnosti agentúry ENISA uvedené v článku 3 budú zahŕňať spracovanie osobných údajov, a ak áno, o ktoré činnosti pôjde.

21.

Hoci agentúra ENISA zohráva v diskusii o bezpečnosti sietí a informácií v Európe významnú úlohu, návrh takmer mlčí o vytvorení bezpečnostných opatrení pre samotnú agentúru (bez ohľadu na to, či by sa týkali spracúvania osobných údajov).

22.

Európsky dozorný úradník pre ochranu údajov sa domnieva, že agentúra bude mať ešte lepšiu pozíciu na presadzovanie osvedčených postupov v oblasti bezpečnosti spracúvania údajov, ak takéto bezpečnostné opatrenia budú intenzívne uplatňované v rámci samotnej agentúry. To podporí skutočnosť, aby agentúra bola vnímaná nielen ako stredisko odborných znalostí, ale aj ako referenčný bod praktického zavádzania najlepších dostupných techník v oblasti bezpečnosti. Úsilie o excelentnosť v oblasti uplatňovania bezpečnostných praktík by preto mala byť zakotvená v nariadení, ktorým sa riadia pracovné postupy agentúry. Európsky dozorný úradník pre ochranu údajov preto navrhuje, aby sa v tomto zmysle do návrhu doplnilo ustanovenie, a to napríklad také, ktoré by vyžadovalo, aby agentúra používala najlepšie dostupné techniky, čo znamená najúčinnejšie a najrozvinutejšie bezpečnostné postupy a ich operatívne metódy.

23.

Tento prístup agentúre umožní poskytovať rady v oblasti praktickej vhodnosti konkrétnych techník na poskytovanie požadovaných bezpečnostných záruk. Okrem toho by zavedenie týchto najlepších dostupných techník malo uprednostňovať tie, ktoré umožňujú zabezpečiť bezpečnosť a súčasne čo najviac minimalizovať možný vplyv na súkromie. Mali by sa vyberať techniky, ktoré viac zodpovedajú koncepcii ochrany súkromia už v štádiu návrhu.

24.

Aj v prípade menej ambiciózneho prístupu Európsky dozorný úradník pre ochranu údajov odporúča, aby nariadenie obsahovalo aspoň tieto požiadavky: i) vytvorenie vnútornej bezpečnostnej politiky podľa komplexného hodnotenia rizika a zohľadňujúcej medzinárodné normy a najlepšie postupy v členských štátoch, ii) vymenovanie bezpečnostného úradníka s primeranými prostriedkami a autoritou zodpovedného za plnenie politiky, iii) schválenie tejto politiky po dôkladnom preskúmaní zostatkového rizika a kontrol navrhnutých správnou radou, a iv) periodická revízia politiky s jasným uvedením zvoleného časového rámca periodicity a cieľov revízie.

25.

Ako už bolo uvedené, Európsky dozorný úradník pre ochranu údajov víta rozšírenie mandátu agentúry a domnieva sa, že orgány pôsobiace v oblasti ochrany údajov môžu mať veľký prospech z existencie agentúry (a agentúra z odborných znalostí týchto orgánov). So zreteľom na prirodzené a logické zbližovanie bezpečnosti a ochrany údajov je skutočne potrebné, aby agentúra a orgány pôsobiace v oblasti ochrany údajov úzko spolupracovali.

26.

Odôvodnenia 24 a 25 obsahujú odkaz na navrhovanú smernicu EÚ o počítačovej kriminalite a uvádza sa v nich, že agentúra by mala udržiavať styky s orgánmi na presadzovanie práva a orgánmi pôsobiacimi v oblasti ochrany údajov, a to so zreteľom na aspekty boja proti počítačovej kriminalite súvisiace s bezpečnosťou informácií (13).

27.

V návrhu by sa mali uvádzať aj konkrétne cesty a mechanizmy spolupráce, ktoré i) zabezpečia jednotu činností agentúry s činnosťami orgánov pôsobiacich v oblasti ochrany údajov, a ii) umožnia úzku spoluprácu medzi agentúrou a orgánmi pôsobiacimi v oblasti ochrany údajov.

28.

Pokiaľ ide o jednotu, v odôvodnení 27 sa výslovne spomína skutočnosť, že úlohy agentúry by nemali byť v rozpore s orgánmi členských štátov, ktoré pôsobia v oblasti ochrany údajov. Európsky dozorný úradník pre ochranu údajov tento odkaz víta, konštatuje však, že chýba akýkoľvek odkaz na Európskeho dozorného úradníka pre ochranu údajov a pracovnú skupinu zriadenú podľa článku 29. Európsky dozorný úradník pre ochranu údajov odporúča, aby zákonodarca do návrhu zaradil aj obdobné ustanovenie o nezasahovaní v súvislosti s týmito dvomi subjektmi. Tým sa vytvorí jasnejšie pracovné prostredie pre všetky strany a malo by vytvoriť rámec pre cesty a mechanizmy spolupráce, ktoré agentúre umožnia pomáhať rôznym orgánom pôsobiacim v oblasti ochrany údajov a pracovnej skupine zriadenej podľa článku 29.

29.

V súlade s tým, pokiaľ ide o úzku spoluprácu, Európsky dozorný úradník pre ochranu údajov víta začlenenie zástupcov orgánov pôsobiacich v oblasti ochrany údajov do stálej skupiny zainteresovaných strán, ktorá bude radiť agentúre pri výkone jej činností. Odporúča, aby sa výslovne uviedlo, že osoby zastupujúce vnútroštátne orgány pôsobiace v oblasti ochrany údajov budú vymenované agentúrou na základe návrhu pracovnej skupiny zriadenej podľa článku 29. Tiež by ocenil, ak by sa do návrhu vložil odkaz, ktorý by zabezpečil účasť Európskeho dozorného úradníka pre ochranu údajov ako takého na tých schôdzach, kde sa majú prediskutovávať otázky, ktoré sú relevantné pre spoluprácu s Európskym dozorným úradníkom pre ochranu údajov. Okrem toho Európsky dozorný úradník pre ochranu údajov odporúča, aby agentúra (po porade so stálou skupinou zainteresovaných strán a so súhlasom správnej rady) vytvorila ad hoc pracovné skupiny pre rozličné oblasti, kde sa ochrana údajov a bezpečnosť prekrývajú, aby sa vytvoril rámec pre toto úsilie o úzku spoluprácu.

30.

Napokon, aby sa predišlo akýmkoľvek možným nedorozumeniam, Európsky dozorný úradník pre ochranu údajov odporúča, aby sa namiesto pojmu „orgány pôsobiace v oblasti ochrany súkromia“ používal pojem „orgány pôsobiace v oblasti ochrany údajov“ a aby sa vyjasnilo, o aké orgány ide, a to prostredníctvom odkazu na článok 28 smernice 95/46/ES a na Európskeho dozorného úradníka pre ochranu údajov podľa kapitoly V nariadenia (ES) č. 45/2001.

31.

Európsky dozorný úradník pre ochranu údajov konštatuje nedôslednosť v návrhu nariadenia so zreteľom na to, kto môže žiadať agentúru ENISA o pomoc. Z odôvodnení 7, 15, 16, 18 a 36 návrhu vyplýva, že agentúra ENISA môže pomáhať orgánom členských štátov a Únii ako celku. V článku 2 ods. 1 sa však odkazuje len na Komisiu a členské štáty, kým článok 14 obmedzuje možnosť žiadať o pomoc na: i) Európsky parlament, ii) Radu, iii) Komisiu a iv) akýkoľvek príslušný orgán určený členským štátom, čím sa vynechávajú niektoré inštitúcie, orgány, agentúry a úrady Únie.

32.

Článok 3 návrhu je konkrétnejší a uvádzajú sa v ňom rôzne typy pomoci podľa typu príjemcov: i) zber a analýza údajov o bezpečnosti informácií (v prípade členských štátov a európskych inštitúcií a orgánov), ii) analýza stavu bezpečnosti sietí a informácií v Európe (v prípade členských štátov a európskych inštitúcií), iii) podpora používania osvedčených postupov v oblasti riadenia rizika a bezpečnosti (v celej Únii a vo všetkých členských štátoch), iv) rozvoj detekcie bezpečnosti sietí a informácií (v európskych inštitúciách a orgánoch), a v) spolupráca na dialógu a spolupráci s tretími krajinami (v prípade Únie).

33.

Európsky dozorný úradník pre ochranu údajov vyzýva zákonodarcu, aby túto nedôslednosť napravil a zosúladil uvedené ustanovenia. V tomto smere Európsky dozorný úradník pre ochranu údajov odporúča, aby sa článok 14 zmenil a doplnil tak, aby skutočne zahŕňal všetky inštitúcie, orgány, úrady a agentúry Únie, a aby bolo jasné, aký typ pomoci môžu požadovať rozličné subjekty v rámci Únie (ak toto rozčlenenie zákonodarca zavedie). V rovnakom zmysle sa odporúča, aby o pomoc agentúry mohli žiadať isté súkromné a verejné subjekty, ak by požadovaná podpora vykazovala jasný potenciál z európskeho pohľadu a ak by bola v súlade s cieľmi agentúry.

34.

Dôvodová správa zabezpečuje rozšírenie právomocí správnej rady, pokiaľ ide o jej dozornú úlohu. Európsky dozorný úradník pre ochranu údajov túto rozšírenú úlohu víta a odporúča, aby sa medzi funkcie správnej rady zaradili niektoré aspekty týkajúce sa ochrany údajov. Navyše Európsky dozorný úradník pre ochranu údajov odporúča, aby sa v nariadení jednoznačne uvádzalo, kto má nárok: i) vytvárať opatrenia na uplatňovanie nariadenia (ES) č. 45/2001 agentúrou, a to vrátane tých, ktoré sa týkajú vymenovania úradníka pre ochranu údajov, ii) schvaľovať bezpečnostnú politiku a nadväzujúce pravidelné revízie, a iii) vytvoriť protokol spolupráce s orgánmi pôsobiacimi v oblasti ochrany údajov a s orgánmi na presadzovanie práva.

35.

Hoci to už dnes nariadenie (ES) č. 45/2001 vyžaduje, Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa do článku 27 začlenilo vymenovanie úradníka pre ochranu údajov, čo je nesmierne dôležité a malo by byť sprevádzané urýchleným vytvorením vykonávacích pravidiel týkajúcich sa rozsahu právomocí a úloh, ktoré sa majú úradníkovi pre ochranu údajov zveriť v súlade s článkom 24 ods. 8 nariadenia (ES) č. 45/2001. Konkrétnejšie by článok 27 mohol znieť takto:

36.

V prípade, že bude potrebný osobitný právny základ pre spracúvanie osobných údajov, ako sa uvádza v bodoch 17 – 20, mal by zabezpečiť aj vymedzenie potrebných a vhodných záruk, obmedzení a podmienok, za ktorých by sa toto spracúvanie vykonávalo.

37.

Celkové hodnotenie návrhu je kladné, a Európsky dozorný úradník pre ochranu údajov víta rozšírenie mandátu agentúry a rozšírenie jej úloh zaradením orgánov pôsobiacich v oblasti ochrany údajov a orgánov na presadzovanie práva medzi plnohodnotné zainteresované strany. Európsky dozorný úradník pre ochranu údajov sa domnieva, že pokračovanie činnosti agentúry na európskej úrovni podnieti profesionálne a efektívne riadenie bezpečnostných opatrení pre informačné systémy.

38.

Európsky dozorný úradník pre ochranu údajov odporúča, aby sa s cieľom zabrániť akejkoľvek právnej neistote návrh spresnil, pokiaľ ide o rozšírenie úloh agentúry, a to najmä tých, ktoré sa týkajú zapojenia orgánov na presadzovanie práva a orgánov pôsobiacich v oblasti ochrany údajov. Európsky dozorný úradník pre ochranu údajov upozorňuje na možnú medzeru vytvorenú tým, že do návrhu bolo začlenené ustanovenie, ktoré umožňuje pridať agentúre nové úlohy prostredníctvom ľubovoľného legislatívneho aktu Únie bez akýchkoľvek ďalších obmedzení.

39.

Európsky dozorný úradník pre ochranu údajov vyzýva zákonodarcu, aby ozrejmil, či činnosti agentúry ENISA budú zahŕňať spracúvanie osobných údajov, a ak áno, ktorých činností sa to bude týkať.

40.

Európsky dozorný úradník pre ochranu údajov odporúča začleniť do návrhu ustanovenia o vytvorení bezpečnostnej politiky pre samotnú agentúru, aby sa posilnila úloha agentúry ako subjektu, ktorý umožňuje excelentnosť v bezpečnostných postupoch a ktorý presadzuje koncepciu ochrany súkromia už v štádiu návrhu začlenením využívania najlepších dostupných techník v oblasti bezpečnosti, pokiaľ ide o práva na ochranu osobných údajov.

41.

Cesty spolupráce s orgánmi pôsobiacimi v oblasti ochrany údajov vrátane Európskeho dozorného úradníka pre ochranu údajov a pracovnej skupiny zriadenej podľa článku 29, by sa mali lepšie vymedziť s cieľom zabezpečiť konzistentnosť a úzku spoluprácu.

42.

Európsky dozorný úradník pre ochranu údajov vyzýva zákonodarcu, aby vyriešil niektoré nedôslednosti, pokiaľ ide o obmedzenia vyjadrené v článku 14 týkajúce sa možnosti požiadať agentúru o pomoc. Konkrétne Európsky dozorný úradník pre ochranu údajov odporúča, aby tieto obmedzenia boli zrušené a aby všetky inštitúcie, orgány, agentúry a úrady Únie boli oprávnené požiadať agentúru o pomoc.

43.

Napokon Európsky dozorný úradník pre ochranu údajov odporúča, aby rozšírené možnosti správnej rady zahŕňali niektoré konkrétne aspekty, ktoré by mohli lepšie zabezpečiť to, aby sa v rámci agentúry dodržiavali osvedčené postupy týkajúce sa bezpečnosti a ochrany údajov. Okrem iného navrhuje, aby zahŕňali možnosť vymenúvať úradníka pre ochranu údajov a schvaľovať opatrenia zamerané na správne uplatňovanie nariadenia (ES) č. 45/2001.

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/25

—

v časti webovej stránky Komisie o hospodárskej súťaži venovanej fúziám (http://ec.europa.eu/competition/mergers/cases/). Táto webová stránka poskytuje rôzne možnosti na vyhľadávanie individuálnych rozhodnutí o fúziách podľa názvu spoločnosti, čísla prípadu, dátumu a sektorových indexov,

—

v elektronickej podobe na webovej stránke EUR-Lex (http://eur-lex.europa.eu/en/index.htm) pod číslom dokumentu 32011M6076. EUR-Lex predstavuje online prístup k európskemu právu.

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/26

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/27

Európsky dvor audítorov

Oddelenie „Komunikácia a vypracúvanie správ“

12, rue Alcide De Gasperi

1615 Luxembourg

LUXEMBOURG

Tel. +352 4398-1

e-mail: euraud@eca.europa.eu

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/28

1.

prevádzkovú licenciu, osvedčenie leteckého prevádzkovateľa (AOC), okrem dokladov, ktoré boli vydané Belgickom;

2.

osvedčenie o poistení;

3.

dôkazy o tom, že letecký dopravca Spoločenstva sídli v Belgicku v súlade s právnymi predpismi Spoločenstva;

4.

dôkazy o prevádzkovej a finančnej spoľahlivosti v zmysle nariadenia Európskeho parlamentu a Rady (ES) č. 1008/2008 z 24. septembra 2008 o spoločných pravidlách prevádzky leteckých dopravných služieb v Spoločenstve;

5.

nasledujúce informácie týkajúce sa plánovaných pravidelných leteckých dopravných služieb:

6.

eventuálne akceptovanie žiadateľa sprístupniť za výnimočných okolností potrebnú kapacitu vnútroštátnym alebo medzinárodným potrebám Belgicka.

1.

požiadať leteckého dopravcu Spoločenstva o doplňujúce informácie; a/alebo

2.

zorganizovať výsluchy, kde budú pozvaní všetci žiadatelia.

1.

ani počet leteckých dopravcov Spoločenstva, ktorí môžu byť určení;

2.

ani počet letov, ktoré sa môžu prevádzkovať na určitých trasách.

1.

počet leteckých dopravcov Spoločenstva, ktorí môžu byť určení; alebo

2.

počet letov, ktoré sa môžu prevádzkovať na určitých trasách;

1.

ak boli takéto pripomienky poslané, minister prijme do 15 pracovných dní odo dňa ich prijatia konečné rozhodnutie o udelení prepravných práv a/alebo o určení, ktoré sa oznámi žiadateľom doporučenou zásielkou a uverejní sa na webovej stránke Federálneho verejného úradu pre mobilitu a dopravu;

2.

ak sa nepošle žiadna pripomienka, návrh rozhodnutia sa stane konečným rozhodnutím ministra týkajúcim sa udelenia prepravných práv a/alebo určenia, ktoré sa oznámi žiadateľovi (žiadateľom) doporučenou zásielkou a uverejní sa na webovej stránke Federálneho verejného úradu pre mobilitu a dopravu.

1.

prvky uvedené v článku 4, ktoré oznámil letecký dopravca Spoločenstva;

2.

ponúknuté záruky týkajúce sa udržateľnosti prevádzky a jej začlenenia do súdržného obchodného plánu;

3.

optimálne využívanie obmedzených prepravných práv;

4.

považovanie realizácie prevádzky leteckým dopravcom Spoločenstva na jeho lietadlách (či už vlastných alebo prenajatých) za prioritné v porovnaní s prevádzkami, kde letecký dopravca Spoločenstva prostredníctvom dohôd o zdieľaní kódov predáva lety, ktoré prevádzkuje iný letecký dopravca;

5.

záujem všetkých kategórií používateľov;

6.

zjednodušený prístup k novým trasám, trhom, regiónom – či už prostredníctvom nových spojení alebo zvolením odlišných belgických letísk za miesta odletu alebo cieľové stanice;

7.

prispievanie k zabezpečeniu uspokojivej úrovne hospodárskej súťaže;

8.

eventuálny vplyv prevádzkovania na vytvorenie priamych alebo nepriamych pracovných miest v sektore leteckej dopravy;

9.

prípadne ako dlho sa letecký dopravca Spoločenstva aktívne a opakovane uchádza o získanie prepravných práv, ktoré sú predmetom jeho žiadosti.

1.

zabezpečiť prevádzku príslušných leteckých dopravných služieb najneskôr na konci sezóny IATA nasledujúcej po sezóne, počas ktorej sa oznámilo rozhodnutie o určení a/alebo udelení prepravných práv;

2.

prevádzkovať príslušné letecké dopravné služby v súlade s dokumentáciou uvedenou v článku 4. Pôvodný návrh a samotné prevádzkovanie sa nemôžu odlišovať natoľko, že by pri pôvodnom prideľovaní mohol byť vybraný iný letecký dopravca;

3.

podriadiť sa eventuálnym podmienkam stanoveným generálnym riaditeľom, rozhodnutiam a povoleniam leteckých orgánov krajín, ktoré nie sú členmi Spoločenstva a ktorých sa týka prevádzkovanie príslušných leteckých dopravných služieb, ako aj všetkým medzinárodným predpisom v tejto oblasti;

4.

okamžite oznámiť generálnemu riaditeľovi zastavenie alebo prerušenie prevádzky príslušných leteckých dopravných služieb. Ak toto prerušenie potrvá viac ako dve sezóny, rozhodnutie o udelení prepravných práv a/alebo o určení sa okamžite stiahne na konci tejto druhej sezóny okrem prípadov, keď sa môže letecký dopravca Spoločenstva odvolať na výnimočné okolnosti, ktoré nemôže ovplyvniť.

1.

buď nevyhovieť tejto žiadosti;

2.

alebo začať nové konanie udelenia prepravných práv.

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/34

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/36

1.

Komisii bolo 23. marca 2011 podľa článku 4 nariadenia Rady (ES) č. 139/2004 (1) doručené oznámenie o zamýšľanej koncentrácii, ktorou podnik Giesecke & Devrient GmbH („G&D“, Nemecko) a podnik BEB Industrie-Elektronik AG („BEB“, Švajčiarsko) kontrolovaný podnikom Wincor Nixdorf International GmbH („WNI“, Nemecko) patriacim do skupiny podnikov Wincor Nixdorf Aktiengesellschaft (Nemecko) získavajú v zmysle článku 3 ods. 1 písm. b) nariadenia (ES) o fúziách prostredníctvom prevodu aktív resp. kúpy akcií v novozaloženej spoločnosti tvoriacej spoločný podnik spoločnú kontrolu nad podnikom CI Tech Components AG (Švajčiarsko).

2.

Predmet činnosti dotknutých podnikov:

3.

Na základe predbežného posúdenia a bez toho, aby bolo dotknuté konečné rozhodnutie v tejto veci, sa Komisia domnieva, že oznámená transakcia by mohla spadať do rozsahu pôsobnosti nariadenia ES o fúziách. V súlade s oznámením Komisie týkajúcim sa zjednodušeného konania pre posudzovanie určitých druhov koncentrácií podľa nariadenia ES o fúziách (2) je potrebné uviesť, že túto vec je možné posudzovať v súlade s postupom stanoveným v oznámení.

4.

Komisia vyzýva zainteresované tretie strany, aby predložili prípadné pripomienky k zamýšľanej koncentrácii.

Pripomienky musia byť Komisii doručené najneskôr do 10 dní od dátumu uverejnenia tohto oznámenia. Pripomienky je možné zaslať faxom (+32 22964301), e-mailom na adresu: COMP-MERGER-REGISTRY@ec.europa.eu alebo poštou s uvedením referenčného čísla COMP/M.6144 – Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik na túto adresu:

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/38

1.

Komisii bolo 21. marca 2011 podľa článku 4 nariadenia Rady (ES) č. 139/2004 (1) doručené oznámenie o zamýšľanej koncentrácii, ktorou podnik MAN Truck & Bus AG („MAN Truck & Bus“, Nemecko) kontrolovaný podnikom MAN SE („MAN“, Nemecko) získava v zmysle článku 3 ods. 1 písm. b) nariadenia (ES) o fúziách prostredníctvom kúpy akcií výlučnú kontrolu nad celými podnikmi MAN Camions et Bus S.A.S. („MAN Camions et Bus“, Francúzsko) a MAN Truck and Bus N.V./S.A. („MAN Truck and Bus Belgium“, Belgicko).

2.

Predmet činnosti dotknutých podnikov:

3.

Na základe predbežného posúdenia a bez toho, aby bolo dotknuté konečné rozhodnutie v tejto veci, sa Komisia domnieva, že oznámená transakcia by mohla spadať do rozsahu pôsobnosti nariadenia ES o fúziách. V súlade s oznámením Komisie týkajúcim sa zjednodušeného konania pre posudzovanie určitých druhov koncentrácií podľa nariadenia ES o fúziách (2) je potrebné uviesť, že túto vec je možné posudzovať v súlade s postupom stanoveným v oznámení.

4.

Komisia vyzýva zainteresované tretie strany, aby predložili prípadné pripomienky k zamýšľanej koncentrácii.

Pripomienky musia byť Komisii doručené najneskôr do 10 dní od dátumu uverejnenia tohto oznámenia. Pripomienky je možné zaslať faxom (+32 22964301), e-mailom na adresu: COMP-MERGER-REGISTRY@ec.europa.eu alebo poštou s uvedením referenčného čísla COMP/M.6182 – MAN/MAN Camions et Bus/MAN Truck & Bus Belgium na túto adresu:

1.4.2011   

SK

Úradný vestník Európskej únie

C 101/39

1.

V spoločnej pozícii 2002/402/SZBP (1) sa Únia vyzýva, aby zmrazila finančné prostriedky a hospodárske zdroje Usámu bin Ládina, členov organizácie Al-Qaida a Talibanu a ďalších jednotlivcov, skupín, podnikov alebo subjektov, ktoré sú s nimi spojené, ako je uvedené v zozname vyhotovenom podľa rezolúcií BR OSN č. 1267(1999) a č. 1333(2000), ktorý bude pravidelne aktualizovaný výborom OSN zriadeným podľa rezolúcie BR OSN č. 1267(1999).

Zoznam vyhotovený týmto výborom OSN zahŕňa:

Činy alebo aktivity, ktoré naznačujú, že osoba, skupina, podnik alebo subjekt sú „spojené“ so sieťou Al-Qaida, Usámom bin Ládinom alebo Talibanom, zahŕňajú:

2.

Dňa 23. marca 2011 výbor OSN rozhodol pridať do príslušného zoznamu túto osobu: Ibrahim Hassan Tali Al-Asiri. Dotknutá osoba môže ombudsmanovi OSN kedykoľvek predložiť spolu s podpornou dokumentáciou žiadosť o prehodnotenie rozhodnutia zaradiť ju do uvedeného zoznamu OSN. Takúto žiadosť je potrebné zaslať na adresu:

Viac informácii možno nájsť na: http://www.un.org/sc/committees/1267/delisting.shtml

3.

Okrem rozhodnutia OSN uvedeného v bode 2 prijala Komisia nariadenie (EÚ) č. 317/2011 (2), ktorým sa mení a dopĺňa príloha I k nariadeniu Rady (ES) č. 881/2002, ktoré ukladá niektoré špecifické obmedzujúce opatrenia namierené proti niektorým osobám spojeným s Usámom bin Ládinom, sieťou Al-Qaida a Talibanom (3). Touto zmenou a doplnením podľa článku 7 ods. 1 písm. a) a článku 7a ods. 1 nariadenia (ES) č. 881/2002 sa pridáva do zoznamu v prílohe 1 k tomuto nariadeniu (ďalej len „príloha I“) osoba menom Ibrahim Hassan Tali Al-Asiri.

Podľa nariadenia (ES) č. 881/2002 sa na osoby a subjekty zaradené do prílohy I vzťahujú tieto opatrenia:

4.

V článku 7a nariadenia (ES) č. 881/2002 (5) sa stanovuje postup preskúmania, v rámci ktorého osoba, subjekt, orgán alebo skupina uvedená v zozname predloží svoje pripomienky k dôvodom zaradenia do zoznamu. Osoby a subjekty, ktoré boli prostredníctvom nariadenia (EÚ) č. 317/2011 pridané do prílohy I, môžu Komisiu požiadať o uvedenie dôvodov ich zaradenia do zoznamu. Takúto žiadosť je potrebné zaslať na adresu:

5.

Do pozornosti dotknutých osôb a subjektov sa takisto dáva skutočnosť, že v súlade s podmienkami stanovenými v štvrtom a šiestom odseku článku 263 Zmluvy o fungovaní Európskej únie môžu proti nariadeniu (EÚ) č. 317/2011 podať žalobu na Všeobecnom súde Európskej únie.

6.

S osobnými údajmi týchto osôb sa bude zaobchádzať v súlade s pravidlami stanovenými v nariadení (ES) č. 45/2001 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva (teraz Únie) a o voľnom pohybe takýchto údajov (6). Akúkoľvek žiadosť, napr. o poskytnutie ďalších informácií alebo žiadosť súvisiacu s výkonom práv podľa nariadenia (ES) č. 45/2001 (napr. prístup k osobným údajom alebo ich oprava), je potrebné zaslať Komisii na adresu uvedenú v bode 4.

7.

Pre poriadok sa do pozornosti osôb a subjektov zaradených do prílohy I dáva skutočnosť, že môžu predložiť príslušným orgánom daného členského štátu či štátov, ktoré sú uvedené v prílohe II k nariadeniu (ES) č. 881/2002, žiadosť o povolenie použiť zmrazené finančné prostriedky a hospodárske zdroje na pokrytie základných potrieb alebo na osobitné platby podľa článku 2a uvedeného nariadenia.