23.9.2011   

SL

Uradni list Evropske unije

C 279/11

1.

Komisija je 17. marca 2011 sprejela predlog uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (ES) št. 1073/1999 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF), in razveljavitvi Uredbe (Euratom) št. 1074/1999 (v nadaljevanju: predlog).

2.

Svet je predlog 8. aprila 2011 poslal ENVP. ENVP razume to sporočilo kot prošnjo za svetovanje ustanovam in organom Skupnosti, kot to določa člen 28(2) Uredbe z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (v nadaljevanju: Uredba (ES) št. 45/2001). ENVP pozdravlja izrecno sklicevanje na to posvetovanje v preambuli predloga.

3.

Cilj predloga je spremeniti člene 1–14 in črtati člen 15 Uredbe (ES) št. 1073/1999. Pričakuje se, da bo Uredba Sveta (Euratom) št. 1074/1999 z dne 25. maja 1999 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF), razveljavljena.

4.

Komisija je ENVP že prej (3) – pred sprejetjem predloga – omogočila, da je podal neuradne pripombe. ENVP pozdravlja odprtost postopka, ki je že v zgodnji fazi pomagala izboljšati besedilo z vidika varstva podatkov. Nekatere od navedenih pripomb so bile v predlogu dejansko upoštevane.

5.

To novo besedilo je rezultat dolgega postopka pregleda. Komisija je leta 2006 pripravila predlog spremembe Uredbe (ES) št. 1073/1999. Namen predloženega zakonodajnega predloga je bil „doseganje boljše operativne učinkovitosti in okrepljenega vodenja Urada“.

6.

Ta prejšnji predlog sta v postopku soodločanja obravnavala Svet in Evropski parlament. ENVP je aprila 2007 izdal mnenje, ki je vključevalo precej pripomb, katerih cilj je bila večja skladnost besedila predloga s predpisi o varstvu podatkov iz Uredbe (ES) št. 45/2001 (4). Parlament je 20. novembra 2008 (5) na prvi obravnavi sprejel resolucijo, ki je vključevala približno sto sprememb predloga.

7.

Komisija je na zahtevo češkega predsedstva Svetu (od januarja do junija 2009) julija 2010 Evropskemu parlamentu in Svetu predložila posodobljeni dokument za razmislek o reformi Urada. Evropski parlament je oktobra 2010 izrazil zadovoljstvo nad dokumentom za razmislek in Komisijo pozval k nadaljevanju zakonodajnega postopka. Svet je 6. decembra 2010 sprejel sklepe glede dokumenta za razmislek, ki ga je predložila Komisija. Nadzorni odbor Urada je v razpravi prispeval mnenja o dokumentu za razmislek ter o spoštovanju temeljnih pravic in procesnih jamstev v preiskavah, ki jih izvaja Urad. Komisija je po tem predstavila nov predlog.

8.

Predlog vsebuje določbe, ki močno vplivajo na pravice posameznikov. OLAF bo še naprej zbiral in nadalje obdeloval občutljive podatke v zvezi z domnevnimi kaznivimi dejanji, kaznivimi dejanji in kazenskimi obsodbami, pa tudi informacije, na podlagi katerih bi lahko posameznike izključili iz pravice, ugodnosti ali pogodbe, če tovrstne informacije pomenijo posebno grožnjo za pravice in svoboščine oseb, na katere se podatki nanašajo. Temeljna pravica do varstva osebnih podatkov je ne le pomembna sama po sebi, temveč je močno povezana tudi z drugimi temeljnimi pravicami, kot sta pravica do nediskriminacije in pravica do zagotovljenega pravnega postopka, vključno s pravico do obrambe v preiskavah urada OLAF. Spoštovanje pravice do zagotovljenega pravnega postopka vpliva na veljavnost dokazov in bi moralo veljati za prednostno nalogo urada OLAF pri krepitvi njegove odgovornosti. Zato je bistveno zagotoviti, da so pri izvajanju njegovih preiskav pravilno zagotovljene temeljne pravice, kar vključuje pravico do varstva podatkov in zasebnosti oseb, vpletenih v preiskavo.

9.

Navedena cilja predloga sta povečati uspešnost, učinkovitost in odgovornost urada OLAF, hkrati pa ohraniti njegovo preiskovalno neodvisnost. Ta cilj bi lahko dosegli predvsem z: (i) povečanjem sodelovanja in izmenjave informacij z drugimi institucijami, uradi, organi in agencijami EU ter državami članicami; (ii) podrobnejšo določitvijo pristopa de minimis  (6) k preiskavam; (iii) krepitvijo procesnih jamstev za osebe, ki jih preiskuje OLAF; (iv) vključevanjem možnosti, da OLAF sklene upravne dogovore za lajšanje izmenjave podatkov z Europolom, Eurojustom, pristojnimi organi tretjih držav in mednarodnimi organizacijami ter (v) pojasnitvijo nadzorne vloge nadzornega odbora.

10.

ENVP podpira cilje predlaganih sprememb in glede tega pozdravlja predlog. Še posebej odobrava uvedbo novega člena 7a, v katerem so obravnavana procesna jamstva, zagotovljena posameznikom. ENVP v zvezi s pravicami posameznikov do varstva njihovih osebnih podatkov in zasebnosti meni, da celoten predlog vsebuje izboljšave v primerjavi s sedanjim stanjem. Še posebej pozdravlja izrecno priznanje pomena pravic posameznikov, na katere se nanašajo osebni podatki, v skladu s členoma 11 in 12 Uredbe (ES) št. 45/2001 (7).

11.

Vendar ENVP kljub na splošno pozitivnemu vtisu meni, da bi lahko z vidika varstva osebnih podatkov predlog še izboljšali, ne da bi ogrozili njegove cilje. Predvsem ga skrbi, da bi predlog zaradi neskladnosti glede nekaterih vidikov lahko razlagali kot lex specialis, ki ureja obdelavo osebnih podatkov, zbranih v okviru preiskav urada OLAF, kar bi pomenilo, da ima prednost pred uporabo splošnega okvira za varstvo podatkov iz Uredbe (ES) št. 45/2001. Tako obstaja tveganje, da bi standard varstva podatkov iz predloga lahko razlagali, kot da so ex contrario nižji od standardov iz te uredbe, to pa ni jasno opredeljeno niti v samem predlogu niti v obrazložitvenem memorandumu.

12.

Da bi se temu izognili, je v naslednjih razdelkih na voljo analiza predloga, v kateri so po eni strani opisane njegove pomanjkljivosti, po drugi pa predlagani posebni načini za njihovo izboljšanje. Področje uporabe analize je omejeno na določbe, ki neposredno vplivajo na varstvo osebnih podatkov, predvsem na člen 1(8), (9), (10), (11) in (12), v skladu s katerim so dodani ali spremenjeni členi 7a, 7b, 8, 9, 10 in 10a.

13.

OLAF je bil ustanovljen leta 1999 (8) zaradi zaščite finančnih interesov EU in davkoplačevalskega denarja pred goljufijami, korupcijo in drugimi nezakonitimi dejanji. Urad je pripojen Komisiji, vendar je neodvisen od nje. OLAF izvaja preiskave, ki so lahko zunanje (9) (predvsem preiskave, ki se lahko izvajajo v državah članicah ali tretjih državah) in notranje (10) (preiskave v institucijah, organih, uradih in agencijah EU), njihov namen pa je boj proti goljufijam in nezakonitim dejanjem, ki lahko škodijo finančnim interesom Evropske unije.

14.

Poleg tega lahko OLAF tudi (i) pošlje nacionalnim pristojnim organom podatke, ki jih je pridobil med zunanjo preiskavo; (ii) pošlje nacionalnim sodnim organom podatke, ki jih je pridobil med notranjo preiskavo zadev, ki bi lahko imele za posledico kazenski postopek in (iii) pošlje zadevni instituciji, organu, uradu ali agenciji podatke, ki jih je pridobil med notranjo preiskavo (11).

15.

OLAF lahko pri izvajanju zakonske obveze boja proti goljufijam, korupciji in drugim dejavnostim, ki lahko vplivajo na finančne interese Unije, tudi tesno sodeluje z Eurojustom (12) in Europolom (13). V tem okviru si lahko Europol (14) in Eurojust (15) izmenjujeta operativne, strateške ali tehnične podatke z uradom OLAF, vključno z osebnimi podatki.

16.

OLAF lahko na podlagi Uredbe (ES) št. 1073/1999 izvaja preiskave v tretjih državah v skladu z različnimi sporazumi o sodelovanju, ki veljajo med Evropsko unijo in temi tretjimi državami. Goljufive dejavnosti, ki škodijo proračunu Unije, se lahko dogajajo tudi zunaj meja ozemlja Evropske unije, na primer v zvezi s tujo pomočjo, ki jo Evropska unija dodeli državam v razvoju, državam kandidatkam ali drugim državam prejemnicam, ali kršitvami carinske zakonodaje. Tako mora OLAF zaradi učinkovitega odkrivanja in obravnavanja teh kršitev opravljati inšpekcije na kraju samem in tudi preglede v tretjih državah. Za ponazoritev pomena mednarodnega sodelovanja in s tem tudi izmenjave podatkov je treba navesti, da ima Evropska unija trenutno sklenjenih več kot 50 sporazumov o medsebojni upravni pomoči v carinskih zadevah, vključno z velikimi trgovinskimi partnericami, kot so Kitajska, Združene države Amerike, Japonska, Turčija, Ruska federacija in Indija.

17.

Izvajanje Uredbe (ES) št. 45/2001 pri dejavnostih urada OLAF je bilo v zadnjih letih predmet številnih posredovanj ENVP. V zvezi z osrednjo točko predloga (preiskave Urada) je treba opozoriti na mnenje z dne 23. junija 2006 o uradnem obvestilu o predhodnem preverjanju glede notranjih preiskav urada OLAF (16); mnenje z dne 4. oktobra 2007 o petih uradnih obvestilih o predhodnem preverjanju glede zunanjih preiskav (17) in mnenje z dne 19. julija 2007 o uradnem obvestilu o predhodnem preverjanju glede rednega nadzora in spremljanja izvajanja preiskovalne funkcije (18), ki se nanaša na dejavnosti nadzornega odbora.

18.

Niti predlog niti obrazložitveni memorandum, ki mu je priložen, se ne sklicujeta na učinek predloga na predpise o varstvu podatkov. Ne sklicujeta se niti na zasebnost in oceno učinka na varstvo podatkov. Razlaga o tem, kako je bil obravnavan učinek na varstvo podatkov, bi vsekakor povečala preglednost splošne ocene predloga. ENVP je presenečen, da ni v obrazložitvenem memorandumu sploh nobenega poglavja o „rezultatih posvetovanj z zainteresiranimi stranmi in oceni učinka“.

19.

Kot je bilo navedeno v prejšnjem mnenju o predlogu iz leta 2006 (19), ENVP pozdravlja dejstvo, da predlog priznava, da se Uredba (ES) št. 45/2001 uporablja za vse dejavnosti obdelave podatkov, ki se izvajajo v okviru preiskav urada OLAF. Predvsem v novem besedilu člena 8(4) (20) je jasno navedena vloga te uredbe v okviru različnih dejavnosti Urada. To je posodobitev besedila Uredbe št. 1073/1999, v kateri je bila Direktiva 95/46/ES omenjena le kot sklic za obveznosti varstva podatkov.

20.

V zadnjem stavku člena 8(4) se uvaja uresničevanje zahteve po imenovanju uradne osebe za varstvo podatkov: „Urad imenuje uradno osebo za varstvo podatkov v skladu s členom 24 Uredbe (ES) št. 45/2001.“ Ta vstavek, s katerim se uradno določa imenovanje uradne osebe za varstvo podatkov pri Uradu, pozdravlja tudi ENVP.

21.

Vendar ga skrbi, da uresničevanje standardov varstva podatkov v predlaganem besedilu ni popolnoma skladno z zahtevami te uredbe in da bi to lahko povzročilo pomisleke glede njegove skladnosti. Ta vidik bo podrobno analiziran spodaj.

22.

Preiskave urada OLAF lahko močno vplivajo na temeljne pravice posameznikov. Kot je Sodišče navedlo v sodbi v zadevi Kadi  (21), so te pravice zaščitene s pravnim redom Skupnosti. Povedano natančneje, Sodišče je v sodbi v zadevi Schecke  (22) ob sklicevanju na Listino Evropske unije o temeljnih pravicah („Listina“) (23) ter predvsem na člena 8 in 52 Listine poudarilo, da je kakršno koli omejevanje pravice do varstva osebnih podatkov mogoče upravičiti le, če je predpisano z zakonom, če spoštuje bistveno vsebino pravice ter je skladno z načelom sorazmernosti in izpolnjuje cilje v splošnem interesu Evropske unije. ENVP pripisuje velik pomen spoštovanju temeljnih pravic na področju dejavnosti urada OLAF.

23.

V uvodni izjavi 13 predloga je pojasnjeno, da je treba temeljne pravice oseb, ki so predmet preiskave, spoštovati v celotnem postopku, zlasti pri posredovanju podatkov o preiskavah, ki so v teku. V uvodni izjavi je potem poudarjeno, da je treba spoštovati zaupnost teh preiskav, legitimne pravice oseb, ki so predmet preiskave, nacionalne predpise, ki urejajo sodne postopke, in navsezadnje zakonodajo Unije o varstvu podatkov. Opredeljeno je, da bi morali izmenjavo podatkov urejati načeli sorazmernosti in potrebe po seznanitvi s podatki.

24.

Videti je, da se s to uvodno izjavo uvaja omejitev uporabe temeljnih pravic po načelih ratione personae (omejeno na osebe, ki so predmet preiskave) in ratione materiae (omejeno na izmenjavo informacij). To bi lahko pripeljalo do nepravilne razlage besedila, v skladu s katero bi se temeljne pravice na področju dejavnosti urada OLAF uporabljale „restriktivno“ (24).

25.

ENVP zato predlaga spremembo besedila uvodne izjave, da bi se izognili morebitnim napačnim razlagam: v uvodni izjavi je navedeno, da je treba temeljne pravice „oseb, ki so predmet preiskave,“ spoštovati ves čas. Ker se OLAF ukvarja ne le z osebami, ki so predmet preiskave („osumljenci“), ampak tudi z informatorji (osebe, ki zagotovijo informacije o dejstvu morebitne ali dejanske zadeve), prijavitelji nepravilnosti (25) (osebami znotraj institucij EU, ki mu sporočajo dejstva, povezana z morebitno ali dejansko zadevo) in pričami, bi bilo treba v določbi širše opredeliti kategorije „oseb“, ki uživajo temeljne pravice.

26.

Poleg tega uvodna izjava 13 zadeva spoštovanje temeljnih pravic predvsem v okviru „izmenjave informacij“. V njej je poleg temeljnih pravic in zaupnosti navedeno: „S podatki, ki se posredujejo ali pridobijo v preiskavah, bi bilo treba ravnati v skladu s predpisi Unije o varstvu podatkov.“ Mesto tega stavka bi bilo lahko zavajajoče, zato bi bilo treba uvesti ločeno uvodno izjavo in tako pojasniti, da je zakonodaja o varstvu podatkov ločena in samostojna ter da ni povezana samo z izmenjavo podatkov.

27.

ENVP pozdravlja dejstvo, da je člen 7a posebej namenjen procesnim jamstvom med preiskavami. Ta nova določba je skladna z navedenim ciljem predloga, ki je okrepiti odgovornost urada OLAF. Člen se sklicuje tudi na Listino, ki vključuje določbe, pomembne v zvezi s preiskavami urada OLAF, in sicer člen 8 („Varstvo osebnih podatkov“) in celotni naslov VI („Sodno varstvo“).

28.

S členom 7a(1) predloga se od urada zahteva, naj pridobiva dokaze v korist osebe, ki je predmet preiskave, in proti njej, ter opozarja na njegovo nalogo, da preiskave izvaja objektivno in nepristransko. Ta načela pozitivno vplivajo na načelo „kakovosti podatkov“ (26) iz člena 4 Uredbe (ES) št. 45/2001, saj morajo biti po tem merilu podatki točni, ustrezati morajo objektivni resničnosti ter biti popolni in osveženi. Zato ENVP pozdravlja vključitev tega odstavka.

29.

Naslednji odstavki člena 7a zadevajo različne korake preiskav urada OLAF. Te korake je mogoče povzeti takole: (i) zaslišanja prič ali oseb, ki so predmet preiskave (odstavek 7a(2)); (ii) osebe, za katere je bilo ugotovljeno, da jih preiskave zadevajo (odstavek 7a(3)); (iii) sklepne ugotovitve, v katerih je oseba, ki je predmet preiskave, navedena po imenu (odstavek 7a(4)).

30.

ENVP ugotavlja, da je obveznost zagotavljanja informacij v skladu s členoma 11 in 12 Uredbe (ES) št. 45/2001 navedena (le) v zvezi z zgornjim korakom (iii). ENVP z zadovoljstvom ugotavlja, da so v predlog vključena njegova priporočila iz zakonodajnega mnenja iz leta 2006 (27).

31.

Vendar se tako selektivno navajanje pravic posameznikov, na katere se nanašajo podatki, v zvezi z eno samo fazo postopka lahko razlaga, kot da enakih informacij posamezniku, na katerega se nanašajo podatki (priči ali osebi, ki je predmet preiskave), ne bi smeli zagotoviti, kadar je vabljen na zaslišanje oziroma kadar je uslužbenec obveščen, da bi ga preiskava lahko zadevala. Zato ENVP zaradi pravne varnosti predlaga, naj se vključi sklicevanje na zadevne člene v zvezi z vsemi tremi primeri, navedenimi v zgornjih točkah (i), (ii) in (iii). Vendar potem ko so informacije iz člena 11 ali 12 Uredbe (ES) št. 45/2001 enkrat predložene posamezniku, na katerega se nanašajo podatki, teh istih informacij v naslednjih korakih ne bo treba predložiti.

32.

Poleg tega se z besedilom ne uvaja podrobna opredelitev glede pravic oseb, na katere se podatki nanašajo, do dostopa in popravka podatkov v skladu s členoma 13 in 14 Uredbe (ES) št. 45/2001. Ti pravici sta zaščiteni s členom 8(2) Listine in imata zato med pravicami posameznikov, na katere se nanašajo podatki, poseben pomen. ENVP je že zahteval (28) vključitev jasnejše opredelitve pravic do dostopa in popravka, ki jih ima posameznik, na katerega se nanašajo podatki, da bi se izognili nevarnosti, da bi se besedilo razlagalo, kot da uvaja poseben „nižji standard“ ureditve varstva podatkov za osebe, ki jih zadevajo preiskave urada. ENVP obžaluje, da ti vidiki v predlogu niso obravnavani.

33.

ENVP bi rad tudi poudaril možnost omejitve pravic do informacij, dostopa in popravka v posebnih primerih, kot je določeno v členu 20 Uredbe (ES) št. 45/2001. Zato je mogoč soobstoj spoštovanja predpisov o varstvu podatkov v Uradu in potrebe po ohranitvi zaupnosti njegovih preiskav. Ta vidik bo podrobneje obravnavan v spodnjih odstavkih.

34.

ENVP na splošno priznava, da se zaradi preiskovalne vloge Urada zahteva zmožnost zaščite zaupnosti njegovih preiskav, da bi učinkovito obravnaval goljufije in nezakonite dejavnosti, kar je njegova naloga. Vendar ENVP poudarja, da ta zmožnost vpliva na nekatere pravice posameznikov, na katere se nanašajo osebni podatki, in da Uredba (ES) št. 45/2001 določa posebne pogoje, pod katerimi je v tem okviru mogoče omejiti take pravice (člen 20).

35.

V skladu s členom 20 Uredbe (ES) št. 45/2001 je pravice iz člena 4 (kakovost podatkov) ter členov 11–17 (informacije, ki se posredujejo, pravica do dostopa, popravljanje, blokiranje, izbris, pravica do uradnega obvestila tretjim strankam) mogoče omejiti, če je to med drugim potrebno zaradi: „(a) preprečevanja, raziskovanja, odkrivanja in pregona kaznivih dejanj“ ali „(b) gospodarskega ali finančnega interesa države članice ali Evropskih skupnosti“ in „(e) spremljevalne, nadzorne […] naloge, povezane z izvajanjem javne oblasti v primerih iz (a) in (b)“. Isti člen določa, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti o glavnih razlogih, na katerih temelji uporaba omejitve, in o njegovi pravici, da se obrne na ENVP (člen 20(3)). Poleg tega člen 20(5) določa, da se lahko obvestitev posameznika, na katerega se nanašajo osebni podatki, odloži za toliko časa, za kolikor bi take informacije odvzele učinek naloženi omejitvi.

36.

Z besedilom predloga se v bistvu uvajajo izjeme glede pravic posameznikov, na katere se nanašajo podatki, zaradi zaupnosti preiskav. Člen 7a(4) določa: „Brez poseganja v člena 4(6) in 6(5)“ (29) se ne smejo pripraviti sklepne ugotovitve, v katerih bi bila oseba, ki je predmet preiskave, navedena po imenu, „če ob zaključku preiskave zadevna oseba ni imela možnosti pisno ali na zaslišanju predložiti svojih pripomb v zvezi z vsem, kar jo zadeva […], ter če ji niso bili zagotovljeni podatki iz členov 11 in 12 Uredbe (ES) št. 45/2001“. Videti je, kot da iz besedila izhaja, da bi bilo v primerih iz členov 4(6) in 6(5) pravici posameznika, na katerega se nanašajo podatki, do zaslišanja in informacij mogoče omejiti.

37.

Predlog nadalje določa, da lahko v primeru, kadar je treba varovati zaupnost preiskave in uporabljati preiskovalne postopke iz pristojnosti nacionalnega sodnega organa, generalni direktor urada OLAF odloči, da se odloži izpolnitev obveznosti glede vabila osebi, ki je predmet preiskave, naj predloži svoje pripombe. V besedilu ni podrobno opredeljeno, ali se v tem okviru odloži tudi obveznost glede informacij iz členov 11 in 12 Uredbe (ES) št. 45/2001.

38.

Besedilo ni jasno. Prvič, vse prej kot jasna je povezava med morebitnimi omejitvami pravic oseb, ki so predmet preiskave, v zvezi s sklepnimi ugotovitvami, v katerih so te osebe navedene po imenu, in vrsto informacij, ki jih OLAF posreduje zadevnemu subjektu EU v dejanski preiskavi. Drugič, ni jasno, katere kategorije pravic posameznikov, na katere se nanašajo podatki, so predmet morebitne omejitve. Tretjič, člen ne vključuje potrebnega zaščitnega ukrepa iz člena 20(3) Uredbe (ES) št. 45/2001.

39.

Posledično bi lahko posamezniki v nekaterih primerih prejeli sklepne ugotovitve o preiskavi, ne da bi vedeli, da so predmet preiskave, in ne da bi prejeli kakršne koli informacije o razlogih, zakaj sta bili njihovi pravici do zaslišanja in informacij iz členov 11 in 12 Uredbe (ES) št. 45/2001 omejeni.

40.

Če bi upoštevali člen 30(3) in (5) Uredbe (ES) št. 45/2001, tak scenarij sam po sebi ne bi bil v nasprotju s to uredbo. Vendar se zdi, da neobstoj jasnega sklicevanja na člene te uredbe v besedilu ni skladen z namenom predloga, ki je okrepiti procesna jamstva v korist oseb, ki so predmet preiskave urada OLAF, in povečati odgovornost Urada.

41.

Zato ENVP predlaga, da bi izrecno uvedli morebitno omejitev pravice posameznika, na katerega se nanašajo podatki, v smislu člena 20 Uredbe (ES) št. 45/2001. Poleg tega bi bilo treba v besedilu navesti procesne zaščitne ukrepe iz člena 20(3) ter morebitno izjemo iz člena 20(5). Taka jasna določba bi povečala pravno varnost posameznika, na katerega se nanašajo podatki, in odgovornost Urada.

42.

Skratka, ENVP zaradi vzpostavitve jasnega sklopa pravic posameznikov, na katere se nanašajo podatki, in uvedbe morebitnih izjem zaradi zaupnosti preiskav v skladu s členom 20 Uredbe (ES) št. 45/2001 predlaga, da bi bilo treba v besedilu jasno navesti:

43.

ENVP poudarja, da lahko vsaka informacija o preiskavah, ki jo objavi OLAF, vključuje občutljive osebne podatke, zato je treba skrbno oceniti potrebo po vsaki taki objavi. Sodišče prve stopnje (zdaj Splošno sodišče) je v sodbi v zadevi Nikolaou iz leta 2007 (31) razsodilo, da je OLAF kršil člen 8(3) Uredbe (ES) št. 1073/1999 (32) in Uredbo (ES) št. 45/2001, ker ni pravilno izvajal obveznosti, da zagotovi varstvo osebnih podatkov v okviru „izdajanja informacij“ (33) in objave sporočila za javnost (34).

44.

Zato ENVP pozdravlja vključitev odstavka 8(5), ki izrecno določa, da generalni direktor zagotovi, da je vsako obveščanje javnosti „nevtralno in nepristransko“ ter v skladu z načeli iz člena 8 in člena 7a. ENVP ob upoštevanju zgornjih pripomb glede člena 7a v zvezi z njegovim omejevalnim pristopom k predpisom Uredbe (ES) št. 45/2001 še posebej pozdravlja sklicevanje v členu 8(5) na bolj splošno določbo člena 8, ki pomeni, da mora biti kakršna koli obdelava osebnih podatkov v okviru obveščanja javnosti skladna z vsemi načeli Uredbe (ES) št. 45/2001.

45.

ENVP v okviru trenutne revizije vztraja pri potrebi po uvedbi posebne določbe, s katero bi se zagotovila zaupnost identitete prijaviteljev in informatorjev. ENVP poudarja, da so prijavitelji v občutljivem položaju. Osebam, ki zagotovijo take informacije, bi bilo treba zagotoviti, da bo njihova identiteta ostala zaupna, predvsem za osebo, v zvezi s katero poroča o domnevni kršitvi (35). Zdi se, da sedanja jamstva (sporočilo Komisije SEC/2004/151/2) s pravnega vidika ne zadoščajo. ENVP ugotavlja, da bi bila taka določba skladna z mnenjem delovne skupine iz člena 29 o internih postopkih za prijavo nepravilnosti (36).

46.

ENVP priporoča spremembo sedanjega predloga in zagotovitev, da ostane identiteta prijaviteljev in informatorjev med preiskavo zaupna, če to ni v nasprotju z nacionalnimi predpisi o sodnih postopkih. Do razkritja identitete prijavitelja in/ali informatorja bi moral biti predvsem upravičen posameznik, na katerega se nanašajo trditve, da bi lahko začel pravni postopek proti prijavitelju in/ali informatorju v primeru ugotovitve, da so bile zoper posameznika zlonamerno podane napačne izjave (37).

47.

ENVP pozdravlja podrobne opredelitve iz uvodne izjave 6 in člena 10(a), predvsem pa uvedbo zahteve po jasni pravni podlagi, s katero se ureja sodelovanje z Eurojustom in Europolom ter ki je popolnoma skladna z Uredbo (ES) št. 45/2001. Vendar mora biti predlog podrobnejši, da bi se v njem upoštevale različne ureditve varstva podatkov za Eurojust in Europol.

48.

OLAF ima za zdaj sklenjen praktični dogovor z Eurojustom (38), v katerem so podrobno določeni pogoji za prenos osebnih podatkov. Sodelovanje med uradom OLAF in Eurojustom vključuje predvsem izmenjavo povzetkov o zadevah, izmenjavo z zadevami povezanih strateških in operativnih podatkov, udeležbo na sestankih in medsebojno pomoč, ki je lahko koristna za učinkovito in uspešno izpolnjevanje njunih nalog. V praktičnem dogovoru (39) je večinoma opredeljen modus operandi za izmenjavo podatkov, vključno z osebnimi podatki, v nekaterih primerih pa so tudi poudarjeni ali podrobneje določeni nekateri elementi veljavnega pravnega okvira.

49.

OLAF z Europolom nima takega sporazuma (40), vendar Sklep o Europolu temu omogoča, da tudi pred sklenitvijo uradnega sporazuma o izmenjavi neposredno prejema, uporablja in prenaša informacije, vključno z osebnimi podatki, med drugim od urada OLAF, če je to potrebno za zakonito opravljanje Europolovih nalog in nalog urada OLAF (41). Izmenjava je torej odvisna od obstoja sporazuma o zaupnosti med dvema subjektoma. Člen 24 Sklepa o Europolu določa nekatere zaščitne ukrepe, ki jih mora Europol spoštovati v zvezi s kakršnim koli prenosom podatkov, ki se zgodi pred sklenitvijo uradnega sporazuma o izmenjavi: „Europol je odgovoren za zakonitost posredovanja podatkov. Europol vodi evidenco o vsakem posredovanju podatkov po tem členu in o razlogih za takšno posredovanje. Podatki se posredujejo le, če se prejemnik zaveže, da bodo podatki uporabljeni le za namen, za katerega so bili posredovani.“ Člen 29 Sklepa tudi določa, kdaj je Europol odgovoren za podatke, ki so mu jih sporočile tretje stranke.

50.

Skratka, ENVP močno podpira sklenitev posebnega sporazuma z Europolom o prenosu podatkov, dejstvo, da ta doslej še ni bil sklenjen, pa le še krepi potrebo po posebnih jamstvih v besedilu predloga. Glede na različne ureditve varstva podatkov, povezane s podatki, ki jih OLAF prenese Eurojustu in Europolu in obratno, ENVP meni, da bi bilo treba v predlogu jasneje obravnavati potrebna jamstva in standarde, s katerimi bi se urejalo sodelovanje med Uradom in navedenima organoma ter ki bi se upoštevali v sedanjih in prihodnjih delovnih dogovorih med njimi.

51.

Za okrepitev potrebe po sklenitvi upravnega dogovora bi bilo treba spremeniti določbo člena 10(a)(2), da bi se glasila: „Urad sklene upravne dogovore […]“. Tako bi upoštevala podobna določba Sklepa o Europolu (42), ki določa, da Europol sklene sporazume ali delovne dogovore z drugimi institucijami, organi in agencijami Unije. Poleg tega bi bilo mogoče v predlogu v členu 10(1) pojasniti, da je načeloma treba izmenjavo osebnih podatkov z Eurojustom in Europolom omejiti in da se ne sme preseči tisto, kar je potrebno za zakonito opravljanje nalog, zaupanih uradu OLAF, Europolu in Eurojustu. S predlogom bi bilo treba tudi uvesti obveznost urada OLAF, da vodi evidenco vseh prenosov podatkov in razlogov za take prenose, da bi okrepili njegovo odgovornost glede uresničevanja obveznosti, naloženih z Uredbo (ES) št. 45/2001 glede prenosa osebnih podatkov.

52.

V členu 10(a)(3) je navedeno: „Urad lahko po potrebi sklene upravne dogovore [tudi] s pristojnimi službami v tretjih državah in mednarodnih organizacijah. Pri tem se usklajuje z zadevnimi službami Komisije in Evropsko službo za zunanje delovanje.“

53.

ENVP pozdravlja dejstvo, da je sodelovanje urada OLAF s tretjimi državami in mednarodnimi organizacijami povezano s sklenitvijo upravnih dogovorov. Vendar je treba v predlogu podrobneje obravnavati posledice za varstvo podatkov, ki izhajajo iz morebitne izmenjave podatkov s tretjimi državami in mednarodnimi organizacijami.

54.

Predlog mora biti natančnejši glede posebnih zahtev in pogojev za morebitne prenose podatkov iz tretjih držav in mednarodnih organizacij ter vanje. ENVP svetuje vključitev naslednjega besedila v člen 10(a)(3): „Če sodelovanje z mednarodnimi organizacijami in tretjimi državami vključuje prenos osebnih podatkov, ki jih OLAF posreduje drugim subjektom, mora vsak tak prenos potekati v skladu z merili iz člena 9 Uredbe (ES) št. 45/2001.“

55.

ENVP pozdravlja besedilo člena 11 predloga, ki pravi: „Nadzorni odbor lahko v ustrezno utemeljenih primerih zaprosi Urad za dodatne podatke o preiskavah, pri čemer ne posega v izvajanje preiskav,“ saj se v njem izraža načelo potrebnosti v zvezi s kakršnim koli morebitnim prenosom osebnih podatkov od urada OLAF nadzornemu odboru.

56.

Vprašanje dostopa nadzornega odbora do osebnih podatkov oseb, vključenih ali morebiti vključenih v preiskave, je treba pojasniti v okviru poslovnika, ki ga nadzorni odbor sprejme na podlagi novega člena 11(6). ENVP bi z veseljem sodeloval v postopku, ki bi vodil do sprejetja poslovnika nadzornega odbora. V besedilo predloga bi lahko vključili tudi posvetovanje z ENVP, ki bi lahko veljalo kot zahteva za sprejetje poslovnika.

57.

Poleg vseh zgoraj navedenih posebnih točk bi ENVP rad spodbudil Komisijo, naj predlaga bolj odprt pristop urada OLAF k ureditvi varstva podatkov. To bi bil pravi trenutek, da bi OLAF razvil strateško načrtovanje skladnosti varstva podatkov, tako da bi prostovoljno pojasnil praktični pristop k obravnavanju številnih datotek, ki vsebujejo osebne podatke. OLAF bi lahko proaktivno in javno razložil, kako pri različnih dejavnostih ravna z osebnimi podatki. ENVP meni, da bi tak celovit in izrecen pristop povečal preglednost ravnanja Urada z osebnimi podatki in izboljšal prijaznost njegovih preiskovalnih postopkov do uporabnika.

58.

Zato ENVP predlaga, naj se z določbami predloga opredeli naloga generalnega direktorja, da zagotovita izčrpen pregled in posodobitev vseh različnih postopkov obdelave, ki jih izvaja OLAF, oziroma naj se to vsaj razloži v uvodni izjavi. Tak pregled – katerega rezultati bi morali biti dovolj pregledni, na primer v obliki letnega poročila ali drugih možnosti – bi ne le povečal učinkovitost različnih dejavnosti urada OLAF in njihovega vzajemnega delovanja, temveč bi ga tudi spodbudil k celovitejšemu pristopu glede potrebnosti in sorazmernosti postopkov obdelave. Uradu OLAF bi tudi koristilo, če bi bolje dokazal, da ustrezno spoštuje zasebnost prek načel vgrajene zasebnosti in odgovornosti.

59.

Skratka, ENVP pozdravlja tiste spremembe besedila, zaradi katerih se povečuje skladnost predloga z ureditvijo varstva podatkov v EU.

60.

Vendar bi želel tudi poudariti številne pomanjkljivosti, ki bi jih bilo treba odpraviti s spremembo besedila, predvsem pa naslednje: