23.9.2009   

SL

Uradni list Evropske unije

C 229/6

1.

Komisija je 3. decembra 2008 v skladu s členom 28(2) Uredbe (ES) št. 45/2001 zaprosila ENVP za mnenje o predlogu uredbe Evropskega parlamenta in Sveta o vzpostavitvi sistema Eurodac za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (ES) št. …/… (o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva) (v nadaljnjem besedilu „predlog“ ali „predlog Komisije“) To posvetovanje bi bilo treba izrecno navesti v preambuli uredbe.

2.

Kot je navedeno v obrazložitvenem memorandumu, je ENVP sodeloval že v zgodnejši fazi priprave predloga in so mnoge točke, ki so bile obravnavane neuradno, že upoštevane v končnem besedilu predloga Komisije.

3.

Uredba Sveta (ES) št. 2725/2000 z dne 15. decembra 2000 (3) o vzpostavitvi sistema „Eurodac“ (v nadaljnjem besedilu „uredba Eurodac“) je začela veljati 15. decembra 2000. Informacijski sistem Eurodac, ki se uporablja po vsej Skupnosti, je bil uveden zaradi lažje uporabe dublinske konvencije, ki je namenjena razvoju jasnega in učinkovitega mehanizma za določanje odgovornosti glede prošenj za azil, vloženih v eni od držav članic. Dublinsko konvencijo je nato nadomestil pravni instrument Skupnosti, tj. Uredba Sveta (ES) št. 343/2003 z dne 18. februarja 2003 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za azil, ki jo v eni od držav članic vloži državljan tretje države (4) (v nadaljnjem besedilu „dublinska uredba“) (5). Sistem Eurodac je začel delovati 15. januarja 2003.

4.

Predlog je revizija uredbe Eurodac in njene izvedbene uredbe, tj. Uredbe Sveta (ES) št. 407/2002, njegov cilj pa je inter alia:

5.

Treba je tudi poudariti, da je eden glavnih ciljev predloga zagotoviti doslednejše spoštovanje temeljnih pravic in zlasti varstvo osebnih podatkov. V tem mnenju nadzornik ugotavlja, ali so določbe predloga skladne s tem ciljem.

6.

V predlogu so upoštevani rezultati poročila Komisije o oceni dublinskega sistema iz junija 2007 (v nadaljnjem besedilu „ocenjevalno poročilo“), ki se nanaša na prva tri leta delovanja sistema Eurodac (2003–2005).

7.

Komisija je v tem poročilu sicer ugotovila, da države članice na splošno zadovoljivo uporabljajo sistem, ki je določen v uredbi; vendar je le odkrila nekaj vprašanj v zvezi z učinkovitostjo sedanjih določb in izpostavila tista, ki jih je treba obravnavati, da se izboljša delovanje sistema Eurodac in olajša uporaba dublinske uredbe. V ocenjevalnem poročilu je bilo ugotovljeno, da nekatere države članice še vedno pozno pošiljajo prstne odtise. Uredba Eurodac trenutno določa le zelo okviren rok za pošiljanje prstnih odtisov, kar lahko v praksi povzroči znatne zamude. To je ključno vprašanje za učinkovito delovanje sistema, saj zamuda pri prenosu lahko da rezultate, ki so v nasprotju z načeli načeli odgovornosti, določenimi v dublinski uredbi.

8.

V ocenjevalnem poročilu je bilo tudi poudarjeno, da je neučinkovito upravljanje izbrisa podatkov posledica pomanjkanja učinkovitega instrumenta, ki bi državam članicam omogočal medsebojno obveščanje o statusu prosilcev za azil. Države članice, ki vnesejo podatke o določeni osebi, pogosto niso seznanjene s tem, da je druga država članica, iz katere izvirajo podatki, izbrisala podatke, in torej ne vedo, da bi morale izbrisati svoje podatke glede zadevne osebe. Zato ni mogoče zadovoljivo zagotoviti spoštovanja načela, da „nobenih podatkov ni dovoljeno hraniti v obliki, ki omogoča identifikacijo oseb, na katere se nanašajo osebni podatki, dlje časa, kot je potrebno za namene, za katere so bili podatki zbrani“.

9.

Poleg tega v skladu z analizo iz ocenjevalnega poročila pomeni nejasna opredelitev nacionalnih organov, ki imajo dostop do sistema Eurodac, oviro za Komisijo in Evropskega nadzornika za varstvo podatkov pri izvajanju njune naloge spremljanja in nadzora.

10.

Glede na to, da je ENVP trenutno nadzorni organ za sistem Eurodac, se še posebej zanima za predlog Komisije in zavzema za pozitiven izid revizije celotnega sistema.

11.

ENVP ugotavlja, da predlog obravnava več vidikov v zvezi s temeljnimi pravicami prosilcev za azil, kot so pravica do azila, pravica do obveščenosti v širšem smislu in pravica do varstva osebnih podatkov. Glede na svoje pristojnosti bo v tem mnenju obravnaval revidirano uredbo predvsem z vidika varstva podatkov. V tej zvezi ugodno ocenjuje dejstvo, da predlog v veliki meri vključuje spoštovanje in varstvo osebnih podatkov. Ob tej priložnosti želi poudariti, da je treba zagotavljanje visoke ravni varstva osebnih podatkov in učinkovitejše izvajanje tega varstva v praksi obravnavati kot predpogoj za boljše delovanje sistema Eurodac.

12.

ENVP v tem mnenju obravnava zlasti naslednje spremembe besedila, ki so najpomembnejše z vidika varstva osebnih podatkov:

13.

ENVP z zadovoljstvom ugotavlja, da je predlog v veliki meri usklajen z drugimi pravnimi instrumenti za vzpostavitev in/ali uporabo drugih obsežnih informacijskih sistemov. Zlasti delitev odgovornosti za podatkovno zbirko in nadzorni model, kakor je bil zamišljen v predlogu, sta skladna s pravnima instrumentoma za vzpostavitev schengenskega informacijskega sistema II (SIS II) in vizumskega informacijskega sistema (VIS).

14.

ENVP ugotavlja, da je predlog skladen z Direktivo 95/46/ES in Uredbo (ES) št. 45/2001. V tej zvezi pozitivno ocenjuje zlasti nove uvodne izjave 17, 18 in 19, v katerih je določeno, da se Direktiva 95/46/ES in Uredba (ES) št. 45/2001 uporabljata za obdelave osebnih podatkov, ki se pri uporabi predlagane uredbe izvajajo v državah članicah ter institucijah in organih Skupnosti.

15.

ENVP tudi opozarja, da je treba zagotoviti popolno skladnost uredbe Eurodac in dublinske uredbe in želi ob tej priložnosti dati podrobnejša navodila v zvezi s tem vprašanjem. Ugotavlja, da je z nekaterih vidikov že obravnavano v predlogu, na primer v obrazložitvnem memorandumu, v katerem je določeno, da „skladnost z dublinsko uredbo (kakor tudi z zahtevami glede varstva podatkov, zlasti načelom sorazmernosti) bo zagotovljena z uskladitvijo obdobja hrambe podatkov o državljanih tretjih držav ali osebah brez državljanstva, katerih prstni odtisi so bili odvzeti v povezavi z nezakonitim prehodom zunanje meje, z obdobjem, v katerem je država članica na podlagi navedene informacije odgovorna v skladu s členom 14(1) dublinske uredbe (tj. eno leto).“

16.

ENVP pozitivno ocenjuje nadzorni model, ki je določen v predlogu, in posebne naloge, ki so mu bile zaupane v skladu s členoma 25 in 26. V členu 25 sta določeni dve nalogi nadzora, in sicer, da ENVP:

Člen 26 se nanaša na sodelovanje med nacionalnimi nadzornimi organi in ENVP.

17.

ENVP tudi ugotavlja, da je v predlogu poudarjen podoben pristop kot v SIS II in VIS: dvoplasten sistem nadzora, ki ga izvajajo organi za varstvo podatkov in ENVP na nacionalni ravni oziroma na ravni EU, vključno s sistemom za sodelovanje med obema ravnema. Način sodelovanja, ki je predviden v predlogu, je odraz sedanje prakse, ki spodbuja tesno sodelovanje med ENVP in organi za varstvo podatkov in se je izkazala kot učinkovita. Zato ENVO pozitivno ocenjuje dejstvo, da je bila v predlogu formalizirana, s čimer je zakonodajalec zagotovil skladnost s sistemi nadzora drugih obsežnih informacijskih sistemov.

18.

ENVP ugotavlja, da v predlogu ni obravnavano vprašanje sklepanja pogodb s podizvajalci, v okviru katerih del nalog Komisije opravi druga organizacija ali subjekt (na primer zasebno podjetje). Kljub temu pa Komisija pogosto uporablja ta način pri upravljanju in razvoju sistemov in komunikacijske infrastrukture. Čeprav sklepanje pogodb s podizvajalci samo po sebi ni nujno v nasprotju z zahtevami za varstvo podatkov, je treba sprejeti pomembne zaščitne ukrepe, s katerimi se zagotovi, da te dejavnosti nikakor ne bodo vplivale na uporabo Uredbe 45/2001 in nadzor varstva podatkov, ki ga izvaja ENVP. Poleg tega je treba sprejeti tudi dodatne tehnične zaščitne ukrepe.

19.

ENVP v tej zvezi predlaga, da se v okviru revizije uredbe Eurodac v predlog vključijo podobni pravni ukrepi, kot so tisti v pravnih instrumentih SIS II, in določi, da tudi v primeru, če Komisija za upravljanje sistema pooblasti drug organ, to „ne vpliva škodljivo na noben veljavni nadzorni mehanizem v okviru zakonodaje Skupnosti, naj bo to mehanizem Evropskega sodišča, Računskega sodišča ali Evropskega nadzornika za varstvo podatkov“ (člen 15(7) sklepa in uredbe o SIS II).

20.

Te določbe so še natančneje določene v členu 47 uredbe SIS II, v katerem je določeno naslednje: „Če Komisija (...) prenese svojo pristojnost telesu ali telesom, (...) zagotovi, da ima Evropski nadzornik za varstvo podatkov pravico in možnost polno izvajati svoje naloge, vključno z možnostjo, da izvede preglede na kraju samem, in izvajanjem vseh drugih pristojnosti, ki so mu podeljene v skladu s členom 47 Uredbe (ES) št. 45/2001.“

21.

Navedene določbe so dovolj jasne glede posledic prenosa dela pristojnosti, ki jih ima Komisija, na druge organe. ENVP zato predlaga, da se v predlog Komisije dodajo podobne določbe.

22.

Člen 3(5) predloga se nanaša na postopek za odvzem prstnih odtisov. Določa, da se „postopek odvzemanja prstnih odtisov določi in uporablja v skladu z ustaljeno prakso države članice ter v skladu z zaščitnimi klavzulami iz Listine o temeljnih pravicah Evropske unije, Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin ter Konvencije Združenih narodov o otrokovih pravicah“. V členu 6 predloga je določeno, da je najnižja starostna meja za odvzem prstnih odtisov 14 let in da je odvzem možen samo v roku 48 ur po vložitvi zahtevka.

23.

Prvič: v zvezi s starostno mejo ENVP poudarja, da mora biti zagotovljena skladnost predloga z dublinsko uredbo. Namen vzpostavitve sistema Eurodac je zagotovitev učinkovite uporabe dublinske uredbe. To pomeni, da se mora v primeru, če bo revizija dublinske uredbe, ki se pravkar izvaja, vplivala na njeno uporabo za mladoletne prosilce za azil, to odražati tudi v uredbi Eurodac (6).

24.

Drugič: v zvezi z določitvijo starostne meje za odvzem prstnih odtisov na splošno želi ENVP poudariti, da večina trenutno dostopne dokumentacije kaže na to, da se s procesom staranja natančnost identifikacije na podlagi prstnih odtisov zmanjšuje. V tej zvezi bi bilo priporočljivo dosledno upoštevati raziskavo o prstnih odtisih, ki je bila izvedena v okviru izvajanja VIS. ENVP noče napovedovati rezultatov raziskave, vendar pa želi že v tej fazi poudariti, da je treba v primerih, kadar ni mogoče odvzeti prstnih odtisov ali bi njihov odvzem dal nezanesljive rezultate, uporabiti nadomestne postopke, v katerih se v celoti upošteva osebno dostojanstvo.

25.

Tretjič: ENVP ugotavlja, da si zakonodajalec prizadeva zagotoviti skladnost določb o odvzemu prstnih odtisov z mednarodnimi in evropskimi zahtevami za varstvo človekovih pravic. Vendar opozarja na težave, ki jih imajo nekatere države članice pri določanju starosti mladoletnih prosilcev za azil. Prosilci za azil in nezakoniti priseljenci zelo pogosto nimajo dokumentov za identifikacijo; da bi ugotovili, ali je potreben odvzem prstnih odtisov, je treba določiti njihovo starost. V različnih državah članicah potekajo številne razprave o metodah za takšno določanje.

26.

V tej zvezi ENVP opozarja, da je skupina za usklajevanje nadzora sistema Eurodaca (7) začela usklajeno nadzorovati te metode; rezultati – pričakovani v prvi polovici leta 2009 – pa naj bi olajšali določitev skupnega postopka.

27.

Obravnavo vprašanja o odvzemu prstnih odtisov ENVP zaključuje z ugotovitvijo, da je treba bolje in v največji možni meri uskladiti postopke za odvzem prstnih odtisov na ravni EU.

28.

V členu 4(1) predloga je določeno: „Po prehodnem obdobju je za operativno upravljanje sistema Eurodac odgovoren upravljavski organ, ki se financira iz splošnega proračuna Evropske unije. Upravljavski organ v sodelovanju z državami članicami zagotovi, da se za centralni sistem vedno uporablja najboljša razpoložljiva tehnologija, ki je predmet analize stroškov in koristi.“ ENVP sicer pozitivno ocenjuje zahtevo iz člena 4(1), vendar želi opozoriti, da bi bilo treba izraz „najboljša razpoložljiva tehnologija“ iz navedene določbe nadomestiti z „najboljše razpoložljive metode“, ki vključuje oboje, tj. tehnologijo ter način zasnove, oblikovanja, upravljanja in delovanja sistema.

29.

Člen 9(1) predloga se nanaša na predčasen izbris podatkov. V skladu s to določbo morajo države članice, iz katerih izvirajo podatki, „podatke o osebi, ki je pridobila državljanstvo katere koli od držav članic pred iztekom obdobja, navedenega v členu 8“, izbrisati iz centralnega sistema takoj, ko se seznanijo s tem, da je oseba pridobila državljanstvo. ENVP pozitivno ocenjuje to obveznost izbrisa podatkov, ker je skladna z načelom kakovosti podatkov. Poleg tega verjame, da je revizija te določbe priložnost za spodbudo državam članicam, naj zagotovijo postopke za zanesljiv in pravočasen (po možnosti samodejen) izbris podatkov, ko oseba pridobi državljanstvo ene od držav članic.

30.

Poleg tega želi ENVP opozoriti na člen 9(2), ki se nanaša na predčasen izbris; besedilo člena je namreč treba preoblikovati, ker je nejasno. Z vidika sloga ENVP priporoča, da se beseda „it“ v angleškem besedilu nadomesti z „they“. (Pripomba ne zadeva slovenske različice.)

31.

Člen 12 se nanaša na shranjevanje podatkov. ENVP želi opozoriti, da pomeni sprememba obdobja hranjenja podatkov (z dveh let v sedanjem besedilu uredbe) na eno leto pravilno uporabo načela kakovosti podatkov, ki določa, da se smejo podatki hraniti le toliko časa, kolikor je potrebno za namene, za katere se obdelujejo. To je izboljšava, ki jo je treba pohvaliti.

32.

Dobrodošla je tudi določba, v skladu s katero mora upravljavski organ objaviti seznam organov, ki imajo dostop do podatkov Eurodac. To bo pripomoglo k boljši preglednosti in zagotovilo praktično orodje za boljši nadzor sistema, na primer s strani organov za varstvo podatkov.

33.

Člen 21 se nanaša na vodenje evidence o vseh podatkih, ki se obdelujejo v centralnem sistemu. V členu 21(2) je določeno, da se sme takšna evidenca uporabljati zgolj za nadzor varstva podatkov v zvezi z dopustnostjo obdelave podatkov (…). V tej zvezi bi lahko pojasnili, da to vključuje tudi ukrepe za samorevidiranje.

34.

V členu 23(1)(e) predloga je določeno:

„Osebo, na katero se nanaša ta uredba, država članica, iz katere izvirajo podatki, obvesti o (…):

35.

ENVP ugotavlja, da je učinkovito uveljavljanje pravice do obveščenosti ključnega pomena za pravilno delovanje sistema Eurodac. Zlasti je treba zagotoviti, da se prosilcu za azil informacije posredujejo na način, ki omogoča, da popolnoma razume svoj položaj in je seznanjen z vsemi svojimi pravicami ter ve, kaj lahko stori, potem ko prejme ustrezno upravno odločbo

36.

V zvezi s praktičnimi vidiki uveljavljanja te pravice želi ENVP poudariti, da so za zahtevke v zvezi z varstvom podatkov sicer res pristojni organi za varstvo podatkov, vendar pa besedilo predloga prosilcem (posameznikom, na katere se nanašajo osebni podatki) kljub temu ne bi smelo preprečevati, da bi svoje zahtevke naslovili neposredno na upravljavca podatkov. Trenutno je na podlagi člena 23(1)(e) mogoče sklepati, da naj bi prosilec zahtevek naslovil – neposredno in v vsakem primeru – na državni nadzorni organ, čeprav je običajni postopek in praksa v državah članicah, da prosilec naslovi zahtevek najprej na upravljavca podatkov.

37.

ENVP predlaga spremembo člena 23(1)(e), da bodo pojasnjene pravice prosilca. Sedanje besedilo je nejasno, ker je v skladu z njim „pravico do obveščenosti o postopkih za uveljavljanje teh pravic (…)“ mogoče obravnavati kot del pravice dostopa do podatkov in/ali pravice do zahteve, da se podatki popravijo (…). Poleg tega v sedanjem besedilu navedene določbe ni določeno, da morajo države članice osebo, na katero se nanaša uredba, obvestiti o vsebini njenih pravic, ampak samo o njihovem „obstoju“. To je, kot kaže, slogovno vprašanje, zato ENVP predlaga preoblikovanje člena 23(1)(e):

„Osebo, na katero se nanaša ta uredba, država članica, iz katere izvirajo podatki, (…) obvesti o naslednjem (…):

38.

Na enak način bi bilo treba spremeniti tudi člen 23(10): „V vsaki državi članici državni nadzorni organ po potrebi (ali: na zahtevo posameznika, na katerega se nanašajo osebni podatki), temu posamezniku v skladu s členom 28(4) Direktive 95/46/ES pomaga pri uresničevanju njegovih pravic.“ ENVP želi ponovno poudariti, da naj posredovanje državnega nadzornega organa načeloma ne bi bilo potrebno; nasprotno, treba bi bilo spodbuditi upravljavce podatkov, da ustrezno odgovorijo na zahtevke posameznikov, na katere se nanašajo podatki. Enako velja za sodelovanje med organi različnih držav članic. Za obravnavo zahtevkov in tozadevno sodelovanje bi morali biti pristojni predvsem upravljavci podatkov.

39.

ENVP pozitivno ocenjuje namen določbe iz člena 23(9) (ki se nanaša na „posebna iskanja“, kakor so predlagali organi za varstvo podatkov v prvem poročilu o usklajenih pregledih), hkrati pa je zadovoljen tudi s predlaganim postopkom za uresničevanje tega cilja.

40.

V zvezi z metodami za zagotavljanje informacij prosilcem ENVP opozarja na delo skupine za usklajevanje nadzora sistema Eurodac, ki pravkar preučuje to vprašanje v okviru sistema EURODAC, da bi pripravila – ko bodo zbrani rezultati nacionalnih preiskav – ustrezne smernice.

41.

ENVP podpira predlog uredbe Evropskega parlamenta in Sveta o vzpostavitvi sistema „Eurodac“ za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (ES) št. …/… o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva.

42.

ENVP pozitivno ocenjuje predlagani nadzorni model ter vloge in naloge, ki so mu zaupane na podlagi tega novega sistema. Predlagani model je odraz trenutne prakse, ki se je izkazala kot učinkovita.

43.

ENVP z zadovoljstvom ugotavlja, da je predlog v veliki meri usklajen z drugimi pravnimi instrumenti za vzpostavitev in/ali uporabo drugih obsežnih informacijskih sistemov.

44.

ENVP ugodno ocenjuje dejstvo, da predlog v veliki meri vključuje spoštovanje temeljnih pravic in zlasti varstvo osebnih podatkov. Takšen pristop je, kot je zapisal že v mnenju o reviziji dublinske uredbe, bistven predpogoj za izboljšanje azilnih postopkov v Evropski uniji.

45.

ENVP opozarja, da je treba zagotoviti popolno usklajenost uredbe EURODAC in dublinske uredbe.

46.

ENVP meni, da je treba bolje uskladiti postopke za odvzem prstnih odtisov na ravni EU, ne glede na to, ali se nanašajo na prosilce za azil ali katere koli druge osebe, za katere se uporablja postopek Eurodac. V tej zvezi želi posebej opozoriti na vprašanje starostne meje, zlasti glede na težave, ki jih imajo nekatere države članice pri določanju starosti mladoletnih prosilcev za azil.

47.

ENVP vztraja pri tem, da je treba pojasniti določbe o pravicah posameznikov, na katere se nanašajo osebni podatki, in zlasti poudarja, da so za uveljavljanje teh pravic pristojni zlasti upravljavci podatkov.