This document is an excerpt from the EUR-Lex website
Document 52014XX0208(01)
Executive Summary of the Opinion of the European Data Protection Supervisor on the Proposal for a Regulation of the European Parliament and of the Council on the European Union Agency for Law enforcement Cooperation and Training (Europol) and repealing Decisions 2009/371/JHA and 2005/681/JHA
Povzetek mnenja Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o Agenciji Evropske unije za sodelovanje na področju kazenskega pregona in usposabljanja (Europol) in razveljavitvi sklepov 2009/371/PNZ in 2005/681/PNZ
Povzetek mnenja Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o Agenciji Evropske unije za sodelovanje na področju kazenskega pregona in usposabljanja (Europol) in razveljavitvi sklepov 2009/371/PNZ in 2005/681/PNZ
UL C 38, 8.2.2014, p. 3–7
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
UL C 38, 8.2.2014, p. 3–3
(HR)
8.2.2014 |
SL |
Uradni list Evropske unije |
C 38/3 |
Povzetek mnenja Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o Agenciji Evropske unije za sodelovanje na področju kazenskega pregona in usposabljanja (Europol) in razveljavitvi sklepov 2009/371/PNZ in 2005/681/PNZ
(Celotno besedilo tega mnenja je na voljo v angleškem, francoskem in nemškem jeziku na spletni strani ENVP na naslovu http://www.edps.europa.eu)
(2014/C 38/03)
I. Uvod
I.1 Okvir mnenja
1. |
Komisija je 27. marca 2013 sprejela predlog uredbe Evropskega parlamenta in Sveta o Agenciji Evropske unije za sodelovanje na področju kazenskega pregona in usposabljanja (Europol) in razveljavitvi sklepov 2009/371/PNZ in 2005/681/PNZ (v nadaljnjem besedilu: predlog). Predlog je bil istega dne poslan ENVP v posvetovanje, ki ga je prejel 4. aprila 2013. |
2. |
ENVP je imel že pred sprejetjem predloga možnost predložiti neuradne pripombe. ENVP pozdravlja dejstvo, da so bile številne od teh pripomb upoštevane. |
3. |
ENVP veseli, da ga je Komisija zaprosila za mnenje in da je sklic na to mnenje vključen v preambulo predloga. |
4. |
ENVP je bil tudi zaprošen za mnenje o Sporočilu Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij o vzpostavitvi evropskega programa usposabljanja na področju kazenskega pregona, ki je bil sprejet hkrati s predlogom (1). Vendar pa se bo vzdržal izdajanja ločenih pripomb o tem sporočilu, ker ima le nekaj pripomb, ki so vključene v del IV tega mnenja. |
I.2 Namen predloga
5. |
Predlog temelji na členih 88 in 87(2)(b) Pogodbe o delovanju Evropske unije (PDEU) ter ima naslednje cilje (2):
ENVP poudarja, da je predlog zelo pomemben z vidika obdelave osebnih podatkov. Obdelava informacij, vključno z osebnimi podatki, je glavni razlog obstoja Europola. Pri zdajšnjem stanju razvoja v EU operativno policijsko delo ostaja v pristojnosti držav članic. Ker ima ta naloga vse pogostejšo čezmejno naravo, se na ravni EU zagotavlja podpora s predložitvijo, izmenjavo in preučitvijo informacij. |
I.3 Namen mnenja
6. |
To mnenje bo osredotočeno na najpomembnejše spremembe pravnega okvira za Europol z vidika varstva podatkov. Najprej bodo analizirani pravni okvir, njegov razvoj in posledice za Europol. Nato pa bodo podrobno opredeljene naslednje glavne spremembe:
|
7. |
Nato bodo v mnenju obravnavane številne posebne določbe predloga, s poudarkom na Poglavju VII tega predloga (členi 34–48) o zaščitnih ukrepih za varstvo podatkov. |
V. Sklepne ugotovitve
Splošno
167. |
ENVP poudarja, da je predlog zelo pomemben z vidika obdelave osebnih podatkov. Obdelava informacij, vključno z osebnimi podatki, je glavni razlog obstoja Europola in predlog že vsebuje učinkovito varstvo podatkov. To podrobno mnenje je torej bilo sprejeto za nadaljnjo krepitev predloga. |
168. |
ENVP ugotavlja, da je v sedanjem Sklepu o ustanovitvi Europola določen strog sistem varstva podatkov, in meni, da se ta raven ne sme zniževati, ne glede na razprave o predlagani direktivi o varstvu podatkov. To naj se določi v uvodni izjavi. |
169. |
ENVP pozdravlja dejstvo, da predlog usklajuje Europol z zahtevami člena 88(2) PDEU, kar bo zagotovilo, da bodo vse zadevne institucije EU v celoti vključene v dejavnosti Europola. |
170. |
ENVP pozdravlja člen 48 predloga, ki določa, da se Uredba (ES) št. 45/2001, vključno z določbami o nadzoru, v celoti uporablja za osebje Europola in upravne podatke. Vseeno pa obžaluje, da se Komisija ni odločila uporabiti Uredbo (ES) št. 45/2001 za osnovne dejavnosti Europola ter omejiti predlog na dodatna posebna pravila in odstopanja, v katerih so ustrezno upoštevane posebnosti sektorja kazenskega pregona. Vendar pa ENVP ugotavlja, da je v uvodni izjavi 32 predloga izrecno navedeno, da bi bilo treba pravila o varstvu podatkov v Europolu okrepiti, opirati pa bi se morala na načela, na katerih temelji Uredba (ES) št. 45/2001. Ta načela so tudi pomembna referenčna točka tega mnenja. |
171. |
ENVP priporoča, naj se v uvodnih izjavah predloga določi, da se bo za Europol uporabljal nov okvir varstva podatkov institucij in organov EU, takoj ko bo sprejet. Poleg tega bi morala biti uporaba sistema varstva podatkov institucij in organov EU za Europol pojasnjena v instrumentu, ki bo nadomestil Uredbo (ES) št. 45/2001, kot je bilo prvič napovedano leta 2010, v okviru pregleda svežnja ukrepov za varstvo podatkov. Glavni novi elementi reforme varstva podatkov (tj. načelo odgovornosti, ocena učinka na varstvo podatkov, vgrajena zasebnost in zasebnosti s privzetimi nastavitvami ter obvestilo o kršitvi varnosti osebnih podatkov) naj se najpozneje od dneva sprejetja novega splošnega okvira uporabljajo tudi za Europol. To naj bo navedeno tudi v uvodnih izjavah. |
Nova informacijska struktura Europola
172. |
ENVP razume potrebo po prožnosti v povezavi s spreminjajočimi se okoliščinami in tudi z vidika vse pomembnejše vloge Europola. Sedanja informacijska arhitektura ni nujno merilo uspešnosti za prihodnost. Zakonodajalec EU po lastni presoji določi informacijsko strukturo Europola. ENVP se v vlogi svetovalca zakonodajalcu EU osredotoča na vprašanje, koliko je izbira zakonodajalcev omejena z načeli varstva podatkov. |
173. |
ENVP v povezavi s členom 24 predloga priporoča:
|
Krepitev nadzora varstva podatkov
174. |
Člen 45 predloga priznava, da je nadzor postopkov obdelave, predviden v predlogu, naloga, ki zahteva tudi dejavno sodelovanje nacionalnih organov za varstvo podatkov (3). Sodelovanje med ENVP in nacionalnimi nadzornimi organi je bistveno za učinkovit nadzor na tem področju. |
175. |
ENVP pozdravlja člen 45 predloga. Ta določa, da je obdelava podatkov nacionalnih organov pod nacionalnim nadzorom, in tako izraža ključno vlogo nacionalnih nadzornih organov. Pozdravlja tudi zahtevo, da morajo nacionalni nadzorni organi ENVP obveščati o vseh ukrepih, ki jih sprejmejo v zvezi z Europolom. |
176. |
ENVP pozdravlja:
|
177. |
ENVP predlaga, naj se v člen 26(1) predloga vstavi stavek, ki določa, da imajo pristojni organi držav članic dostop ter da iščejo informacije na podlagi potrebe po seznanitvi in v obsegu, potrebnem za zakonito opravljanje nalog. Člen 26(2) naj se spremeni in uskladi s členom 27(2). |
178. |
ENVP veseli, da je prenos v tretje države in mednarodne organizacije načeloma mogoč le na podlagi ustreznosti ali zavezujočega sporazuma, ki zagotavlja ustrezne zaščitne ukrepe. Zavezujoč sporazum zagotavlja pravno varnost in polno odgovornost Europola za prenos. Zavezujoč sporazum bi moral biti vedno potreben za množične, strukturne in ponavljajoče se prenose. Vseeno pa razume, da v nekaterih primerih takega sporazuma ni mogoče zahtevati. Taki primeri bi morali biti izjemni, temeljiti bi morali na resnični potrebi in biti dovoljeni le za omejene primere, potrebni pa so strogi vsebinski in postopkovni zaščitni ukrepi. |
179. |
ENVP močno priporoča, naj se črta možnost Europola, da predvideva soglasje držav članic za prenos podatkov. Svetuje tudi, naj se v drugem stavku člena 29(4) doda, da mora biti soglasje dano „pred prenosom“. ENVP poleg tega priporoča, naj se v členu 29 doda odstavek, ki določa, da Europol vodi podrobno evidenco o prenosih osebnih podatkov. |
180. |
ENVP priporoča, naj se v predlogu doda prehodna določba v zvezi s sedanjimi sporazumi o sodelovanju, ki urejajo Europolove prenose osebnih podatkov. V tej določbi bi moral biti določen pregled teh sporazumov v razumnem roku, da se uskladijo z zahtevami predloga. Ta določba naj se vključi v vsebinske določbe predloga in vsebuje rok največ dve leti od začetka veljavnosti predloga. |
181. |
ENVP zaradi večje preglednosti priporoča tudi, naj se na koncu člena 31(1) doda, da Europol javno objavi seznam mednarodnih sporazumov in sporazumov o sodelovanju s tretjimi državami in mednarodnimi organizacijami, tako da ta seznam, ki se bo redno posodabljal, objavi na svoji spletni strani. |
182. |
Predlaga, naj se v členu 31(2) izrecno doda, da odstopanj morda ni mogoče uporabljati za pogoste, množične ali strukturne prenose, z drugimi besedami za sklope prenosov (in ne le za občasne prenose). |
183. |
ENVP priporoča, naj se določi poseben odstavek, namenjen prenosom z dovoljenjem ENVP. V tem odstavku, ki bi logično prišel pred odstavek o odstopanjih, bi bilo določeno, da ENVP lahko dovoli prenos sklopa prenosov, če Europol zagotovi ustrezne zaščitne ukrepe v zvezi z varstvom zasebnosti ter temeljnih pravic in svoboščin posameznikov, in kar zadeva uveljavljanje ustreznih pravic. Poleg tega bi bilo to dovoljenje izdano pred prenosom/sklopom prenosov za obdobje največ enega leta in bi bilo obnovljivo. |
184. |
Mnenje vsebuje veliko drugih priporočil, katerih namen je nadaljnje izboljšanje predloga. Tu je navedenih nekaj pomembnejših priporočil.
|
V Bruslju, 31. maja 2013
Peter HUSTINX
Evropski nadzornik za varstvo podatkov
(1) COM(2013) 172 final.
(2) Obrazložitveni memorandum, del3.
(3) Glej tudi sklep št. 4 Spomladanske konference evropskih organov za varstvo podatkov v Lizboni, 16. in 17. maja 2013.