22.6.2011   

SL

Uradni list Evropske unije

C 181/24

1.

Komisija je 2. februarja 2011 sprejela predlog direktive Evropskega parlamenta in Sveta o uporabi podatkov iz evidence podatkov o potnikih za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj (v nadaljnjem besedilu: predlog) (3). Predlog je bil istega dne posredovan ENVP v posvetovanje.

2.

ENVP je zadovoljen, da se je Komisija posvetovala z njim. Že pred sprejetjem predloga je imel možnost podati neuradne pripombe. Nekatere od njih so bile upoštevane v predlogu, in ENVP ugotavlja, da so bili na splošno zaščitni ukrepi za varstvo podatkov v predlogu okrepljeni. Kljub temu pa še vedno ostaja zaskrbljenost v zvezi s številnimi vprašanji, še posebej v zvezi z obsegom in nameni zbiranja osebnih podatkov.

3.

Razprave o morebitni evidenci podatkov o potnikih v EU so potekale od leta 2007, ko je Komisija sprejela predlog okvirnega sklepa Sveta o tem vprašanju (4). Glavni namen evidence podatkov o potnikih EU je vzpostavitev sistema, ki letalske prevoznike, ki opravljajo mednarodne lete med EU in tretjimi državami, zavezuje, da podatke o vseh potnikih posredujejo pristojnim organom za preprečevanje, odkrivanje, preiskovanje in kazenski pregon terorističnih dejanj in hujših kaznivih dejanj. Podatke bi centralizirale in analizirale enote za informacije o potnikih, rezultati analize pa bi se posredovali pristojnim nacionalnim organom v vsaki državi članici.

4.

ENVP je od leta 2007 pozorno spremljal napredek v zvezi z morebitno evidenco podatkov o potnikih EU in razvoj v zvezi z evidencami podatkov o potnikih v tretjih državah. 20. decembra 2007 je ENVP sprejel mnenje o tem predlogu Komisije (5). Ob številnih drugih priložnostih so bile podane skladne pripombe o vprašanju skladnosti obdelave podatkov o potnikih za potrebe kazenskega pregona z načeloma potrebnosti in sorazmernosti ter drugimi bistvenimi zaščitnimi ukrepi za varstvo podatkov. Te je podal ne samo ENVP, ampak tudi delovna skupina iz člena 29 (6).

5.

Glavno vprašanje, na katero je ENVP nenehno opozarjal, se osredotoča na utemeljitev potrebe po evropski evidenci podatkov o potnikih poleg številnih drugih instrumentov, ki omogočajo obdelavo osebnih podatkov za namene kazenskega pregona.

6.

ENVP priznava opazne izboljšave v zvezi z varovanjem podatkov v sedanjem predlogu glede na prejšnjo različico, o kateri je podal mnenje. Te izboljšave so zlasti povezane s področjem uporabe predloga, opredelitvijo vlog različnih zainteresiranih strani (enote za informacije o potnikih), izključitvijo obdelave občutljivih podatkov, prehoda na sistem "push" brez prehodnega obdobja (7) ter omejitvijo hrambe podatkov.

7.

ENVP pozdravlja tudi napredek pri oceni učinka, v kateri so obravnavani razlogi za evidenco podatkov o potnikih EU. Kljub jasni želji po pojasnitvi potrebe po evidenci ENVP v teh novih utemeljitvah še vedno ne najde prepričljive podlage za vzpostavitev evidence, še posebno v zvezi z obsežnim „predhodnim ocenjevanjem“ vseh potnikov. Potrebnost in sorazmernost bosta obravnavani v poglavju II, v poglavju III pa bodo obravnavani bolj posebni vidiki predloga.

8.

Dokaz potrebnosti in sorazmernosti obdelave podatkov je osnovni predpogoj za oblikovanje evidence podatkov o potnikih. ENVP je že prej vztrajal, zlasti pri morebitnem pregledu Direktive 2006/24/ES („direktiva o hrambi podatkov“), pri dejstvu, da bi potreba po obdelavi ali shranjevanju velike količine podatkov morala temeljiti na jasno dokazanem odnosu med uporabo in rezultati ter omogočati oceno conditio sine qua non, ali bi bilo mogoče primerljive dokaze doseči z drugimi sredstvi, ki manj posegajo v zasebnost (8).

9.

Za utemeljitev evidence predlog in še posebno njegova ocena učinka vsebujeta obsežno dokumentacijo in pravne argumente, s katerimi naj bi bilo dokazano, da je evidenca potrebna in da izpolnjuje zahteve za varstvo podatkov. Predlog to še presega in navaja, da prinaša dodano vrednost, ker usklajuje standarde za varovanje podatkov.

10.

ENVP po analizi teh elementov meni, da predlog s sedanjo vsebino ne izpolnjuje zahtev po potrebnosti in sorazmernosti, ki ju določajo člen 8 Listine Evropske unije o temeljnih pravicah, člen 8 EKČP in člen 16 PDEU. To mnenje je utemeljeno v naslednjih odstavkih.

11.

ENVP ugotavlja, da ocena učinka vsebuje obširne razlage in statistične podatke za utemeljitev predloga. Vendar pa ti elementi niso prepričljivi. Kot primer je navedeno, da je v opisu nevarnosti terorizma in hujših kaznivih dejanj v oceni učinka in obrazložitvenem memorandumu predloga (9) za leto 2007 je naveden podatek o 14 000 kaznivih dejanjih na 100 000 prebivalcev v državah članicah. Čeprav je ta številka ogromna, podatki niso razdeljeni po vrstah zločinov, zato ne morejo utemeljevati predloga, ki se osredotoča samo na boj proti omejeni vrsti hujših, mednarodnih kaznivih dejanj in terorizmu. Kot drug primer so v poročilu navedene „težave“ z nedovoljenimi drogami, ne da bi bili statistični podatki povezani z zadevno vrsto tihotapljenja nedovoljenih drog, kar po mnenju ENVP ni veljavno sklicevanje. Enako velja za navedbe o posledicah kaznivih dejanj, kjer sta navedena „vrednost ukradenega premoženja“ ter psihološki in fizični vpliv na žrtve, kar niso podatki, ki bi bili neposredno povezani z namenom predloga.

12.

Kot zadnji primer ocena učinka navaja, da je Belgija „poročala, da je 95 % vseh zasegov drog leta 2009 temeljilo izključno ali v odločujoči meri na obdelavi podatkov PNR“. Vendar pa je treba poudariti, da Belgija (še) nima vzpostavljene sistematične evidence podatkov o potnikih, ki bi bila primerljiva z evidenco, predvideno v predlogu. To bi lahko pomenilo, da so podatki o potnikih lahko uporabni v ciljnih primerih, česar pa ENVP ne zanika. Namesto tega prav obširno zbiranje za sistematično oceno vseh potnikov vzbuja resna vprašanja glede varstva podatkov.

13.

ENVP meni, da ni bilo zagotovljene dovolj ustrezne in natančne dokumentacije o ozadju, ki bi dokazala potrebnost tega instrumenta.

14.

Čeprav se v dokumentu ugotavlja, da ukrepi za obdelavo podatkov niso skladni z Listino, EKČP in členom 16 PDEU, je neposredno omenjena morebitna omejitev na te pravice, dokument pa se zaključi s sklepom, da „bi bili predlagani ukrepi uporabljeni v boju proti terorizmu in drugim hujšim kaznivim dejanjem, vključenim v zakonodajni akt, zato bi očitno izpolnjevali takšne zahteve, če so potrebni v demokratični družbi in izpolnjujejo načelo sorazmernosti“ (10). Vendar pa manjka jasen dokaz, da so ukrepi bistveni in da drugih možnosti, ki manj posegajo v zasebnost, ni.

15.

V tem smislu dejstvo, da so bili predvideni dodatni nameni, kot so izvajanje politike priseljevanja, „seznami oseb s prepovedjo letenja“ in varovanje zdravja, in na koncu niso bili vključeni zaradi dvomov o sorazmernosti, ne pomeni, da je „omejevanje“ obdelave podatkov o potnikih na hujša kazniva dejanja in terorizem dejansko sorazmerno, ker manj posega v zasebnost. Prav tako ni bila proučena možnost omejitve evidence na boj proti terorizmu brez vključitve drugih kaznivih dejanj, kakor je bilo predvideno v prejšnjih evidencah podatkov o potnikih, zlasti v prejšnji avstralski evidenci podatkov o potnikih. ENVP poudarja, da so bili v tej zgodnji evidenci, o kateri je delovna skupina iz člena 29 leta 2004 sprejela pozitivno mnenje, nameni omejeni na „identifikacijo potnikov, ki bi lahko predstavljali nevarnost terorističnih ali s terorizmom povezanih kaznivih dejanj“ (11). Avstralski sistem ni predvidel hranjenja podatkov o potnikih, razen za določene potnike, za katere je bilo ugotovljeno, da predstavljajo posebno nevarnost (12).

16.

Poleg tega v zvezi s predvidljivostjo nadzora za posameznike, na katere se nanašajo osebni podatki, obstaja dvom o tem, ali predlog Komisije izpolnjuje zahteve po trdni pravni podlagi v okviru zakonodaje EU: „ocenjevanje“ potnikov (prej imenovano „ocena tveganja“) se bo izvajalo na podlagi meril, ki se nenehno spreminjajo in niso pregledna. Kakor je bilo izrecno navedeno v besedilu, glavni namen evidence ni običajna mejna kontrola, temveč zbiranje obveščevalnih podatkov (13) in prijetje oseb, ki niso osumljenci, pred zagrešitvijo kaznivega dejanja. Razvoj takega sistema na evropski ravni, ki vključuje zbiranje podatkov o vseh potnikih in sprejemanje odločitev na podlagi neznanih in spreminjajočih se meril za ocenjevanje, vzbuja resne pomisleke v zvezi s preglednostjo in sorazmernostjo.

17.

Edini namen, ki bi bil po mnenju ENVP skladen z zahtevami po preglednosti in sorazmernosti, bi bil uporaba podatkov o potnikih pri posameznih primerih, kakor je navedeno v členu 4.2(c), vendar samo ob resni in konkretni grožnji, ugotovljeni na podlagi konkretnih kazalnikov.

18.

Člen 4.2(b) določa, da lahko enota za informacije o potnikih izvede ocenjevanje potnikov in pri tem podatke o potnikih primerja z „ustreznimi podatkovnimi zbirkami“, kakor je navedeno v členu 4.2(b). V tej določbi ni navedeno, katere so ustrezne podatkovne zbirke, zato ukrep ni predvidljiv, kar je prav tako ena od zahtev v skladu z Listino in EKČP. V določbi se poleg tega še zastavlja vprašanje o njeni združljivosti z načelom omejitve namena: po mnenju ENVP bi morala biti izključena na primer za podatkovno zbirko, kot je Eurodac, ki je bila pripravljena za druge namene (14). Poleg tega bi to moralo biti to mogoče samo, če obstaja posebna potreba, v posebnem primeru, kadar obstaja predhodni sum o osebi po tem, ko je bilo kaznivo dejanje že storjeno. Sistematično primerjanje podatkov o potnikih s podatkovno zbirko vizumskega informacijskega sistema (15) bi bilo na primer pretirano in nesorazmerno.

19.

Zamisel, v skladu s katero bi predlog povečal varstvo podatkov z zagotavljanjem enotnih pogojev delovanja, kar zadeva pravice posameznikov, vzbuja dvom. ENVP priznava, da bi enotni standardi v EU, vključno z varovanjem podatkov, povečali pravno gotovost, če bi bili dokazani potrebnost in sorazmernost evidence. Vendar pa sedanje besedilo predloga v uvodni izjavi 28 določa, da „direktiva ne vpliva na možnost držav članic, da z nacionalno zakonodajo uredijo sistem zbiranja podatkov PNR in ravnanja z njimi za namene, ki niso navedeni v tej direktivi, niti ne nalaga obveznosti letalskim prevoznikom, ki niso določeni v Direktivi, v zvezi z notranjimi leti […]“.

20.

Usklajevanje, ki ga prinaša predlog, je tako omejeno. Lahko zajema pravice posameznikov, na katere se podatki nanašajo, ne pa omejitve namena. Poleg tega je mogoče sklepati, da se bodo v skladu s tem besedilom evidence podatkov o potnikih, ki se že uporabljajo na primer za boj proti nezakonitemu priseljevanju, v skladu z direktivo lahko uporabljale še naprej.

21.

To pomeni, da bi po eni strani še naprej ostale nekatere razlike med državami članicami, ki so že oblikovale evidence podatkov o potnikih, po drugi strani pa bi velika večina držav članic, ki podatkov o potnikih ne zbira sistematično (21 od 27 držav članic), to morala početi. ENVP meni, da s tega vidika dodana vrednost v zvezi z varstvom podatkov vzbuja zelo veliko dvomov.

22.

V nasprotju s tem so posledice uvodne izjave 28 resna kršitev načela omejitve namena. Po mnenju ENVP bi moral predlog izrecno določati, da se podatki o potnikih ne smejo uporabljati za druge namene.

23.

ENVP je sprejel podoben sklep kot pri ocenjevanju direktive o hrambi podatkov: v obeh primerih brez resničnega usklajevanja ni pravne varnosti. Poleg tega postaneta dodatno zbiranje in obdelava osebnih podatkov obvezna za vse države članice, pri čemer pa resnična potreba po evidenci ni bila dokazana.

24.

ENVP poleg tega ugotavlja tudi, da je razvoj v zvezi s podatki o potnikih povezan s splošnim ocenjevanjem vseh instrumentov EU na področju upravljanja izmenjave informacij, ki ga je Komisija začela januarja 2010 in ki je bilo oblikovano v nedavnem sporočilu o pregledu upravljanja informacij na območju svobode, varnosti in pravice (16). Opaziti je mogoče jasno povezavo s sedanjo razpravo o evropski strategiji za upravljanje informacij. ENVP v zvezi s tem meni, da bi bilo treba pri oceni potrebe po evidenci podatkov o potnikih EU upoštevati rezultate sedanjega dela v zvezi z evropskim modelom za izmenjavo informacij, ki naj bi bil končan leta 2012.

25.

ENVP glede na to ter glede na slabosti predloga in zlasti njegovo oceno učinka meni, da v primerih, kot je ta, ko vsebina predloga vpliva na temeljne pravice do zasebnosti in varovanja podatkov, obstaja potreba po posebni oceni učinka na zasebnost in varstvo podatkov. Splošna ocena učinka ne zadostuje.

26.

Teroristična kazniva dejanja, huda kazniva dejanja in huda mednarodna kazniva dejanja so opredeljena v členu 2 g), h) in i) predloga. ENVP pozdravlja dejstvo, da so bile opredelitve in njihov obseg izboljšani, tako da se razlikuje med hudimi kaznivimi dejanji in hudimi mednarodnimi kaznivimi dejanji. To razlikovanje je še posebno dobrodošlo, ker pomeni drugačno obdelavo osebnih podatkov in izključuje ocenjevanje glede na vnaprej določena merila pri obravnavi hudih kaznivih dejanj, ki niso mednarodna.

27.

Opredelitev hudih kaznivih dejanj pa je po mnenju ENVP še vedno preveč široka. To priznava predlog, ki določa, da lahko države članice še vedno izključijo manjša kazniva dejanja, ki jih zajema opredelitev hudih kaznivih dejanj (17), vendar ne bi bila v skladu z načelom sorazmernosti. Takšno besedilo pomeni, da lahko opredelitev v predlogu vključuje tudi manjša kazniva dejanja, katerih obdelava bi bila nesorazmerna. Kaj natančno naj bi zajemala manjša kazniva dejanja, ni jasno. Namesto da se določitev omejitve obsega uporabe prepusti državam članicam, ENVP meni, da bi morala biti v predlogu izrecno našteta kazniva dejanja, ki so zajeta, in kazniva dejanja, ki bi jih bilo treba izključiti, ker bi morala veljati za manjša in ne prestanejo preskusa sorazmernosti.

28.

Enake dvome vzbujata možnost obdelave podatkov, povezanih s katero koli vrsto kaznivega dejanja, če je odkrita med izvajanjem ukrepov kazenskega pregona, ki je ostala odprta v členu 5(5), in možnost razširitve področja uporabe na druge namene, ki niso predvideni v predlogu, ali druge ponudnike storitev prevoza; ta možnost je omenjena v uvodni izjavi (28).

29.

ENVP zaradi izkušenj držav članic, ki že zbirajo podatke o notranjih poletih, skrbi tudi možnost vključitve notranjih poletov na področje uporabe Direktive, kar je predvideno v členu 17. Taka razširitev področja uporabe evidence podatkov o potnikih bi še bolj ogrozila temeljne pravice posameznikov in ne bi smela biti predvidena pred temeljito analizo, ki bi vključevala celostno oceno učinka.

30.

Če obseg področja uporabe torej ostane odprt in se državam članicam omogoči, da razširijo namen, je to v nasprotju z zahtevo, da se smejo podatki zbirati samo za določene in izrecne namene.

31.

Vloga enot za informacije o potnikih in zaščitni ukrepi v zvezi z obdelavo podatkov o potnikih vzbujajo posebna vprašanja, še posebno ker enote za informacije o potnikih od letalskih družb prejemajo podatke o vseh potnikih in ker imajo v skladu z besedilom predloga široke pristojnosti za obdelovanje teh podatkov. To vključuje ocenjevanje vedênja potnikov, ki niso osumljeni nobenega kaznivega dejanja, in možnost usklajevanja podatkov o potnikih z nedoločenimi podatkovnimi zbirkami (18). ENVP ugotavlja, da so v predlogu predvideni pogoji „omejenega dostopa“, vendar meni, da ti pogoji sami ne zadostujejo glede na široke pristojnosti enot za informacije o potnikih.

32.

Narava in sestava organa, ki je določen za enoto za informacije o potnikih, ostajata nejasni. V predlogu se omenja možnost, da se osebje lahko „napoti iz pristojnih organov javne uprave“, vendar ne daje nobenih zagotovil glede usposobljenosti in neoporečnosti osebja enot za informacije o potnikih. ENVP priporoča, da se take zahteve vključijo v besedilo Direktive in naj se upošteva občutljiva narava obdelave podatkov, ki jo bodo opravljale enote za informacije o potnikih.

33.

Poleg tega je v predlogu ponujena možnost, da se določi ena enota za informacije o potnikih za več držav članic. To povečuje tveganje za zlorabo in posredovanje podatkov v nasprotju s pogoji predloga. ENVP priznava, da je lahko učinkovitost, še posebno pri manjših državah članicah, razlog za združitev moči, vendar priporoča, da se v besedilo vključijo pogoji za uporabo te možnosti. Ti pogoji bi se morali nanašati na sodelovanje s pristojnimi organi in nadzor, še posebno v zvezi z organom za varstvo podatkov, ki je odgovoren za nadzor, in v zvezi z uresničevanjem pravic posameznika, na katerega se podatki nanašajo, saj je za nadzor nad eno enoto za informacije o potnikih lahko pristojnih več organov.

34.

Obstaja nevarnost nenadzorovane širitve obsega dejavnosti, ki je povezana s prej omenjenimi elementi, ter še posebno glede na kakovost osebja, ki je pristojno za analizo podatkov in „delitev“ enote za informacije o potnikih med več državami članicami.

35.

Poleg tega ENVP tudi dvomi o predvidenih zaščitnih ukrepih zoper zlorabo. Obveznost zapisovanja dnevniških datotek je dobrodošla, vendar ne zadostuje. Lastno spremljanje bi bilo treba dopolniti z zunanjim spremljanjem, ki se izvaja bolj strukturirano. ENVP predlaga, naj se vsaka štiri leta sistematično organizirajo revizije. Razviti bi bilo treba celostno zbirko varnostnih pravil in jo horizontalno uvesti v vse enote za informacije o potnikih.

36.

V členu 7 predloga je predvidenih več načinov, ki omogočajo izmenjavo podatkov med enotami za informacije o potnikih (v običajnih okoliščinah) ali v izjemnih okoliščinah med pristojnimi organi države članice in enotami za informacije o potnikih. Pogoji so tudi strožji glede na to, ali se zahteva dostop do podatkovne zbirke iz člena 9(1), v kateri se podatki hranijo prvih 30 dni, ali do podatkovne zbirke iz člena 9(2), v kateri se podatki hranijo nadaljnjih pet let.

37.

Pogoji za dostop so strožje določeni, kadar zahteva za dostop presega običajni postopek. Vendar pa ENVP ugotavlja, da uporabljeno besedilo povzroča zmedo: člen 7(2) se uporablja v „poseb[nem] primer[u] preprečevanja, odkrivanja, preiskovanja ali pregona terorističnih ali hudih kaznivih dejanj“; v členu 7(3) se navajajo „izjemn[e] okoliščin[e] kot odziv na posebno grožnjo ali posebno preiskavo ali pregon v zvezi s terorističnimi ali hudimi kaznivimi dejanji“; v členu 7(4) se obravnavajo „neposredne in hude grožnje javni varnosti“; v členu 7(5) pa se omenja „posebn[a] in dejansk[a] grožnj[a] v zvezi s terorističnimi ali hudimi kaznivimi dejanji“. Pogoji za dostop različnih zainteresiranih strani do podatkovnih zbirk se razlikujejo glede na ta merila. Vendar pa razlika med posebno grožnjo, neposredno in hudo grožnjo ter posebno in dejansko grožnjo ni jasna. ENVP poudarja potrebo po nadaljnji opredelitvi natančnih pogojev, v skladu s katerimi bodo dovoljeni prenosi podatkov.

38.

Predlog se za splošno pravno podlago za načela varstva podatkov sklicuje na Okvirni sklep Sveta 2008/977/PNZ in njegovo področje uporabe razširja na obdelavo podatkov na nacionalni ravni.

39.

ENVP je že leta 2007 (19) opozoril na pomanjkljivosti okvirnega sklepa na področju pravic posameznika, na katerega se podatki nanašajo. V okvirnem sklepu manjkajo zlasti nekatere zahteve za dajanje informacij posamezniku, na katere se podatki nanašajo, če ta zahteva dostop do svojih podatkov: informacije je treba podati v razumljivi obliki, označen mora biti namen obdelave, obstaja pa tudi potreba po bolj dodelanih zaščitnih ukrepih v primeru vložitve ugovora pri organu za varstvo podatkov, če je neposredni dostop zavrnjen.

40.

Sklicevanje na okvirni sklep ima tudi posledice za identifikacijo organa za varstvo podatkov, ki je pristojen za spremljanje uporabe prihodnje direktive, saj to ni nujno isti organ za varstvo podatkov, kot je pristojen za zadeve iz (prejšnjega) prvega stebra. ENVP meni, da zanašanje izključno na okvirni sklep v obdobju po Lizbonski pogodbi ni zadovoljivo, ker je eden od glavnih ciljev prilagoditev pravnega okvira za zagotovitev visoke in usklajene stopnje varstva v vseh (prejšnjih) stebrih. Meni, da so potrebne dodatne določbe v predlogu, da se dopolni sklicevanje na okvirni sklep Sveta, pri katerem so bile opredeljene pomanjkljivosti, še posebno v zvezi s pogoji dostopa do osebnih podatkov.

41.

Ta zaskrbljenost je tudi v celoti utemeljena v zvezi z določbami o prenosu podatkov v tretje države. Predlog se sklicuje na člen 13.3(ii) okvirnega sklepa, ki vključuje obsežne izjeme pri ukrepih za zaščito podatkov: še posebno odstopa od zahteve za ustreznost v primeru „zakonitih veljavnih interesov, še zlasti pomembnih javnih interesov“. Ta izjema je opisana nejasno in bi se lahko uporabljala tudi v številnih primerih obdelave podatkov o potnikih, če bi se široko razlagala. ENVP meni, da bi moral predlog izrecno preprečevati uporabo izjem iz okvirnega sklepa v okviru obdelave podatkov o potnikih in ohranjati zahtevo po strogi oceni ustreznosti.

42.

V predlogu sta predvideni 30-dnevno obdobje hrambe podatkov in dodatno petletno obdobje hrambe podatkov v arhivu. To obdobje hrambe je znatno skrajšano v primerjavi s prejšnjimi različicami dokumenta, pri katerih je obdobje hrambe trajalo do pet plus osem let.

43.

ENVP pozdravlja skrajšanje prvega obdobja hrambe na 30 dni. Kljub temu pa dvomi o ustreznosti dodatne petletne hrambe podatkov: ne razume, ali obstaja potreba po nadaljnji hrambi teh podatkov v obliki, ki še vedno omogoča identifikacijo posameznikov.

44.

Opozarja tudi na terminološko težavo v besedilu, ki ima pomembne pravne posledice: člen 9(2) določa, da bodo podatki o potnikih „prikriti“ in bodo tako „anonimirani“. Vendar pa pozneje besedilo določa, da je še vedno mogoče dostopati do „popolnih podatkov PNR“. Če je to mogoče, to pomeni, da podatki o potnikih niso bili nikoli v celoti anonimirani: čeprav so prikriti, je potnike še vedno mogoče identificirati. Posledica tega je, da se okvir varstva podatkov še naprej v celoti uporablja, kar vzbuja temeljno vprašanje o potrebnosti in sorazmernosti petletne hrambe podatkov o vseh potnikih, iz katerih je posameznike mogoče prepoznati.

45.

ENVP priporoča spremembo besedila predloga, tako da se ohrani načelo anonimiranja brez možnosti ponovne pridobitve podatkov, iz katerih je mogoče prepoznati posameznika, kar pomeni, da preiskava za nazaj ne sme biti dovoljena. Te podatke je še vedno (in izključno) mogoče uporabiti za splošne namene zbiranja obveščevalnih podatkov na podlagi odkrivanja terorističnih dejanj in s tem povezanih vzorcev kaznivih dejanj v migracijskih tokovih. To je treba razlikovati od hrambe podatkov v obliki, ki omogoča prepoznavanje – ob upoštevanju določenih zaščitnih ukrepov – v primerih, ko obstaja konkreten sum.

46.

ENVP pozdravlja dejstvo, da občutljivi podatki niso vključeni na seznam podatkov za obdelavo. Kljub temu pa poudarja, da je v predlogu še vedno predvidena možnost, da se ti podatki pošljejo enoti za informacije o potnikih, ta pa jih mora potem izbrisati (člen 4(1), člen 11). Iz tega besedila ni jasno, ali imajo enote za informacije o potnikih še vedno rutinsko dolžnost, da odstranijo občutljive podatke, ki so jih poslale letalske družbe, ali morajo to storiti samo v izjemnih primerih, kadar jih letalske družbe pošljejo po pomoti. ENVP priporoča spremembo besedila tako, da bo jasno, da letalske družbe že na začetku obdelave podatke ne smejo pošiljati občutljivih podatkov.

47.

Na seznamu podatkov, ki jih je dovoljeno posredovati, je poleg občutljivih podatkov večinoma seznam podatkov o potnikih iz ZDA, ki ga delovna skupina iz člena 29 v več mnenjih graja kot preobsežnega (20). ENVP meni, da bi bilo treba ta seznam skrajšati v skladu z mnenjem delovne skupine in da bi bilo treba vsak nov vnos ustrezno utemeljiti. To še posebno velja za polje „splošne opombe“, ki bi ga bilo treba umakniti s seznama.

48.

V skladu s členom 4.2.(a) in (b) lahko ocena posameznikov glede na vnaprej določena merila ali ustrezne podatkovne zbirke vključuje avtomatizirano obdelavo, vendar je to treba pregledati ločeno na neavtomatiziran način.

49.

ENVP pozdravlja pojasnila, ki se uvajajo s to novo različico besedila. Dvoumnost glede prejšnjega obsega določbe v zvezi z avtomatiziranimi odločitvami, ki povzročajo „negativen pravni učinek na osebo ali bi pomembneje vplivala nanjo […],“ je bila nadomeščena z natančnejšim besedilom. Zdaj je jasno, da bo vsak pozitiven zadetek pregledan posebej.

50.

V novi različici je tudi jasno, da ocena nikakor ne more temeljiti na rasi ali narodnosti, veri ali filozofskem prepričanju, političnem prepričanju, članstvu v sindikatih ali podatkih v zvezi z zdravjem ali spolnim življenjem osebe. Z drugimi besedami, ENVP iz novega besedila razume, da na podlagi občutljivih podatkov ni mogoče sprejeti nobene odločitve, niti deloma ne. To je skladno z določbo, v skladu s katero enote za informacije o potnikih ne morejo obdelovati občutljivih podatkov, zato je treba pozdraviti tudi to.

51.

ENVP se zdi nadvse pomembno, da se opravi temeljita ocena izvajanja Direktive, kakor je predvideno v členu 17. Meni, da bi bilo v pregledu treba oceniti ne samo splošno skladnost s standardi za varovanje podatkov, temveč bolj temeljno in natančneje proučiti, ali so evidence podatkov o potnikih potreben ukrep. Statistični podatki, navedeni v členu 18, imajo pri tem pomembno vlogo. ENVP meni, da bi ti podatki morali vključevati število ukrepov kazenskega pregona, kakor je bilo predvideno v osnutku, pa tudi število dejanskih obsodb, ki so (ali niso) rezultat ukrepov pregona. Taki podatki so bistveni za neizpodbitnost rezultatov pregleda.

52.

Predlog ne posega v veljavne sporazume s tretjimi državami (člen 19). ENVP meni, da bi se ta določba morala izrecneje sklicevati na cilj globalnega okvira, ki zagotavlja usklajene ukrepe za zaščito podatkov na področju podatkov o potnikih v EU in zunaj nje, kakor je zahteval Evropski parlament in kakor je to določila Komisija v Sporočilu z dne 21. septembra 2010 o globalnem pristopu k prenosu podatkov iz evidence imen letalskih potnikov (PNR) tretjim državam.

53.

V tem smislu sporazumi s tretjimi državami ne smejo vključevati določb, ki ne dosegajo praga za zaščito podatkov iz direktive. To je še posebno pomembno zdaj, ko znova potekajo pogajanja o sporazumih z Združenimi državami Amerike, Avstralijo in Kanado v tem globalnem in usklajenem okviru.

54.

Oblikovanje evidence podatkov o potnikih EU in pogajanja o sporazumih o podatkih o potnikih s tretjimi državami so dolgotrajen projekt. ENVP priznava, da so v besedilu osnutka v primerjavi s predlogom okvirnega sklepa Sveta o evidenci podatkov o potnikih EU iz leta 2007 opazne izboljšave. Dodani so bili ukrepi za zaščito podatkov, pri katerih so se upoštevale razprave in mnenja različnih zainteresiranih strani, še posebno delovne skupine iz člena 29, ENVP in Evropskega parlamenta.

55.

ENVP pozdravlja te izboljšave ter zlasti prizadevanja za omejitev področja uporabe predloga in pogojev za obdelavo podatkov o potnikih. Kljub temu pa mora opozoriti, da bistveni osnovni pogoj za oblikovanje evidence podatkov o potnikih, tj. skladnost z načeloma potrebnosti in sorazmernosti, v predlogu ni izpolnjen. ENVP opozarja, da bi lahko bili po njegovem mnenju podatki o potnikih vsekakor potrebni za namene kazenskega pregona v posebnih primerih in bi v njih lahko izpolnjevali zahteve za varstvo podatkov. Posebno zaskrbljujoča je zlasti njihova sistematična in nediskriminacijska uporaba v zvezi z vsemi potniki.

56.

Ocena učinka podaja elemente, katerih namen je utemeljiti potrebo po podatkih o potnikih za boj proti kaznivim dejanjem, vendar so te informacij preveč splošne, in ne podpirajo obsežne obdelave podatkov o potnikih za namene zbiranja obveščevalnih podatkov. Po mnenju ENVP bi bil edini ukrep, ki je združljiv z zahtevami za varstvo podatkov, uporaba podatkov o potnikih po posameznih primerih, kadar je s konkretnimi kazalniki ugotovljena resna grožnja.

57.

Pripombe ENVP se nanašajo na to temeljno pomanjkljivost, poleg tega pa še na naslednje vidike:

58.

ENVP poleg tega priporoča, da se razvoj v zvezi s podatki o potnikih EU ocenjuje s širšega vidika, med drugim s splošnim ocenjevanjem vseh instrumentov EU na področju upravljanja izmenjave informacij, ki ga je Komisija začela januarja 2010. Še posebno bi bilo treba pri oceni potrebe po evidenci podatkov o potnikih EU upoštevati rezultate sedanjega dela v zvezi z evropskim modelom za izmenjavo informacij, ki naj bi bil končan leta 2012.

—

Mnenje z dne 19. oktobra 2010 o globalnem pristopu k prenosu podatkov iz evidence podatkov o potnikih (PNR) tretjim državam je na voljo na spletnem naslovu: http://www.edps.europa.eu/EDPSWEB/edps/Consultation/OpinionsC/OC2010

—

Mnenja delovne skupine iz člena 29 so na voljo na naslednji povezavi: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/index_en.htm#data_transfers