19.3.2010   

SL

Uradni list Evropske unije

C 70/13

1.

Komisija je 24. junija 2009 sprejela zakonodajni paket o ustanovitvi agencije za operativno upravljanje obsežnih informacijskih sistemov na območju svobode, varnosti in pravice. Sestavljata ga predlog uredbe Evropskega parlamenta in Sveta o ustanovitvi navedene agencije ter predlog sklepa Sveta o prenosu nalog v zvezi z operativnim upravljanjem SIS II in VIS na podlagi naslova VI Pogodbe EU na agencijo (3). Oba predloga sta natančneje obrazložena v sporočilu, ki je bilo sprejeto istega dne (4). ENVP je 11. avgusta 2009 prejel prošnjo za mnenje o obeh predlogih in sporočilu; priložena sta ji bila tudi ocena učinka in njen povzetek (5).

2.

Pravna podlaga za predlagano uredbo je naslov IV Pogodbe ES. Glede na to, da se SIS II in VIS v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah trenutno uporabljata na podlagi naslova VI Pogodbe EU, predlagano uredbo dopolnjuje predlog sklepa Sveta, ki temelji na naslovu VI Pogodbe EU.

3.

V pravnih instrumentih o ustanovitvi SIS II, VIS in Eurodac je določeno, da je za operativno upravljanje teh treh sistemov odgovorna Komisija (6). Pri SIS II in VIS to velja le za prehodno obdobje, po katerem naj bi bil za operativno upravljanje odgovoren organ za upravljanje. Evropski parlament in Svet sta v skupni izjavi z dne 7. junija 2007 pozvala Komisijo, naj na podlagi ocene učinka, ki vsebuje analizo nadomestnih možnosti, predstavi ustrezne zakonodajne predloge, s katerimi bi dolgoročno operativno upravljanje SIS II in VIS prenesli na agencijo (7). Komisija je nato pripravila sedanje predloge.

4.

Agencija, ustanovljena s predlagano uredbo, bo dejansko odgovorna za operativno upravljanje SIS II in VIS, pa tudi za upravljanje sistema Eurodac in morebitnih drugih obsežnih informacijskih sistemov. Izraz „drugi obsežni informacijski sistemi“ bo podrobneje obrazložen v točkah 28 do 31 tega mnenja. V preambuli predlagane uredbe je navedeno, da naj bi vse tri obsežne informacijske sisteme in morebitne druge sisteme upravljala ena agencija, saj naj bi s tem omogočili sinergije, izkoristili ugodnosti zaradi ekonomije obsega, ustvarili kritično maso in zagotovili največjo možno raven izkoristka kapitala in človeških virov (8).

5.

Predlagana uredba se nanaša na ustanovitev regulativne agencije, ki je pravno, upravno in finančno neodvisna in je pravna oseba. Opravljala bo naloge, dodeljene upravnemu organu (ali Komisiji), kakor so opisane v pravnih instrumentih o vzpostavitvi SIS II, VIS in Eurodac. Agencija bo poleg tega spremljala raziskave in na posebno zahtevo Komisije izvajala pilotne projekte za razvoj in/ali operativno upravljanje obsežnih informacijskih sistemov pri uporabi naslova IV Pogodbe ES, po možnosti pa tudi na širšem območju svobode, varnosti in pravice (glej točke 28 do 31 v nadaljevanju).

6.

Vodstveni organi in organi upravljanja agencije so upravni odbor, ki ga sestavljajo po en predstavnik vsake države članice in dva predstavnika Komisije, izvršni direktor, ki ga imenuje upravni odbor, ter svetovalne skupine, ki upravnemu odboru pomagajo s strokovnimi nasveti v zvezi z ustreznim informacijskim sistemom. V predlogu so trenutno predvidene tri svetovalne skupine, tj. za SIS II, VIS in Eurodac.

7.

S predlaganim sklepom Sveta se na agencijo prenesejo naloge, ki so bile s Sklepom Sveta 2007/533/PNZ o SIS II in Sklepom Sveta 2008/633/PNZ o VIS prenesene na organ za upravljanje (9). Z njim se poleg tega Europolu odobri status opazovalca na sestankih upravnega odbora agencije, kadar so na dnevnem redu vprašanja v zvezi s SIS II ali VIS. Europol lahko tudi imenuje svojega predstavnika za svetovalni skupini za SIS II in VIS (10). Tudi Eurojust ima status opazovalca in lahko imenuje svojega predstavnika, toda le za SIS II.

8.

ENVP je zadovoljen, da je bil v zvezi s tem zaprošen za mnenje, in priporoča, da se sklic na to posvetovanje vključi v uvodne izjave predlogov, tako kot je to običajno v zakonodajnih besedilih, v zvezi s katerimi je bil zaprošen za mnenje v skladu z Uredbo (ES) št. 45/2001.

9.

ENVP je bil za neuradno mnenje zaprošen še pred sprejetjem predloga, kar je pozitivno, ugotavlja pa tudi, da je bila pri oblikovanju končnega predloga upoštevana večina njegovih pripomb.

10.

ENVP seveda pozorno spremlja dogajanje v zvezi z vzpostavitvijo agencije, ki naj bi postala odgovorna za pravilno delovanje in varnost zbirk podatkov, kot so SIS II, VIS in Eurodac, v katerih so zbrane velike količine osebnih podatkov. V nadaljevanju tega mnenja je obrazloženo, da ENVP ne nasprotuje vzpostavitvi takšne agencije, vendar pod pogojem, da so v zakonodajnih instrumentih o ustanovitvi ustrezno obravnavana nekatera morebitna tveganja, ki bi lahko pomembno vplivala na zasebnost posameznikov.

11.

ENVP bo svoje mnenje v zvezi s tem natančneje obrazložil v delu III in delu IV, najprej pa bo v delu II preučil vpliv Lizbonske pogodbe, ki je začela veljati 1. decembra 2009, na navedena predloga. V delu V bo predstavil pripombe glede več posameznih določb obeh predlogov.

12.

S 1 prvim decembrom 2009, ko je začela veljati Lizbonska pogodba, se je pravna struktura Evropske unije precej spremenila. Pristojnosti EU so zlasti na področju svobode, varnosti in pravice zdaj večje, temu primerno pa so bili spremenjeni tudi zakonodajni postopki. ENVP je preučil vpliv sprememb v pogodbah na navedena predloga.

13.

V predlagani uredbi so navedene naslednje pravne podlage: členi 62(2)(a), 62(2)(b)(ii), 63(1)(a), 63(3)(b) in člen 66 Pogodbe ES. Besedilo teh členov je v veliki meri ponovno uporabljeno v členih 77(1)(b), 77(2)(b), 77(2)(a), 78(2)(e), 79(2)(c) in členu 74 PDEU. Zakonodajni postopki, ki bi jih bilo treba uporabiti za sprejemanje ukrepov na teh pravnih podlagah, bodo ostali nespremenjeni, še vedno se bo uporabljal tudi postopek soodločanja, le da se zdaj imenuje „redni zakonodajni postopek“. Zato je videti, da je vpliv spremenjenih pogodb na pravno podlago in zakonodajni postopek za predlagano uredbo omejen.

14.

Predlagani sklep Sveta trenutno temelji na členih 30(1)(a), 30(1)(b) in 34(2)(c) Pogodbe EU. Člen 34 Pogodbe EU je bil v novih pogodbah razveljavljen. Člen 30(1)(a) je zamenjal člen 87(2)(a) PDEU, kar predstavlja podlago za ukrepe v zvezi z zbiranjem, hrambo, obdelovanjem, analizo in izmenjavo zadevnih informacij, sprejete v skladu z rednim zakonodajnim postopkom. Člen 30(1)(b) Pogodbe EU, ki se nanaša na operativno sodelovanje pristojnih organov, je bil zamenjan s členom 87(3) PDEU, ki določa uporabo posebnega zakonodajnega postopka, kar pomeni, da Svet odloča soglasno po posvetovanju z Evropskim parlamentom. Glede na to, da navedena zakonodajna postopka nista združljiva, se člena 87(2)(a) in 87(3) PDEU ne moreta več uporabljati kot združena pravna podlaga za sklep Sveta; izbrati bi bilo torej treba enega ali drugega.

15.

ENVP meni, da bi bil lahko predlagani ukrep sprejet izključno na podlagi člena 87(2)(a) PDEU. To bi bila hkrati tudi najprimernejša možnost, saj uporaba rednega zakonodajnega postopka pomeni intenzivno sodelovanje Evropskega parlamenta in zagotavlja demokratično legitimnost predloga (11). V zvezi s tem je treba poudariti, da se predlog nanaša na ustanovitev agencije, ki bo odgovorna za varstvo osebnih podatkov, kar izhaja iz temeljne pravice, priznane v členu 16 PDEU ter v členu 8 Listine o temeljnih pravicah, ki je postala zavezujoča s 1. decembrom 2009.

16.

Izbor člena 87(2)(a) PDEU za edino pravno podlago bi poleg tega Komisiji omogočil združitev obeh sedanjih predlogov v enoten instrument za ustanovitev agencije, tj. uredbe, ki se sprejme po rednem zakonodajnem postopku.

17.

ENVP vsekakor poziva Komisijo, naj čim prej pojasni to zadevo.

18.

Kot je že bilo navedeno v točki 3, sta Evropski parlament in Svet pozvala Komisijo, naj preuči nadomestne možnosti in pripravi ustrezne zakonodajne predloge, s katerimi bi dolgoročno operativno upravljanje sistemov SIS II in VIS prenesli na agencijo; Komisija je vključila tudi sistem Eurodac. V oceni učinka Komisija predlaga pet možnosti za operativno upravljanje navedenih treh sistemov:

Komisija je te možnosti preučila s štirih različnih vidikov – z operativnega vidika, vidika upravljanja ter s finančnega in pravnega vidika.

19.

V okviru pravnega pregleda je Komisija preučila, kako bi vsaka izmed teh različnih struktur omogočila učinkovito zaščito temeljnih pravic in svoboščin, zlasti pa varstvo osebnih podatkov. Ugotovila je, da bi bili v tem pogledu najprimernejši tretja in četrta možnost (12). Pri prvih dveh možnostih je Komisija opozorila na morebitne težave, kar zadeva nadzor s strani ENVP; o tem so potekale razprave v času razvijanja sistema SIS II. Obenem je v zvezi z njima opozorila tudi na težaven položaj glede odgovornosti, izhajajoče iz člena 288 Pogodbe EU (člen 340 PDEU), v primeru, če bi izpodbijali naloge, ki jih izvajajo nacionalni uslužbenci.

20.

ENVP soglaša s Komisijo, da bi bilo z vidika nadzora, ki ga izvaja njegov urad, najprimernejše, da bi obsežne informacijske sisteme, kot so SIS II, VIS in Eurodac, operativno upravljal en sam evropski subjekt. Z ustanovitvijo enotnega subjekta bi poleg tega razjasnili vprašanji odgovornosti in veljavnega prava. Za vse dejavnosti takšnega evropskega subjekta bi uporabljali Uredba (ES) št. 45/2001.

21.

Naslednje vprašanje pa je, kateri in kakšen naj bi bil ta evropski subjekt. Komisija razpravlja o ustanovitvi nove agencije in o tem, kako uporabiti dve drugi, že delujoči agenciji, Frontex in Europol. Močan argument proti temu, da bi za operativno upravljanje obsežnih informacijskih sistemov skrbela Frontex ali Europol, je dejstvo, da obe agenciji uporabljata osebne podatke pri izvajanju svojih nalog in imata zato lastne interese. Dostop Europola do sistemov SIS II in VIS je že predviden, trenutno pa je v teku razprava o zakonodaji za dostop Europola do sistema Eurodac (13). ENVP meni, da bi bilo najbolj primerno operativno upravljanje več obsežnih zbirk podatkov, kot so SIS II, VIS in Eurodac, zaupati neodvisnemu subjektu, ki nima lastnih interesov kot uporabnik take zbirke. Taka rešitev bi omejila tveganje za zlorabo podatkov. ENVP zato želi v zvezi s tem opozoriti na osnovno načelo varstva podatkov, tj. načelo omejitve namena, ki določa, da se osebnih podatkov ne sme uporabljati za namene, ki niso združljivi z namenom, v zvezi s katerim so bili podatki sicer prvotno obdelani (14).

22.

Ena od možnosti, o kateri Komisija ne razpravlja, je, da bi za operativno upravljanje sistemov skrbela sama in nalog ne bi prenašala na nacionalno raven. Druga, zelo podobna možnost, je ustanovitev izvajalske agencije in ne regulativne agencije. Čeprav z vidika varstva podatkov načeloma ni sporno, ali lahko Komisija sama prevzame upravljanje (teh sistemov namreč ne uporablja), ENVP meni, da bi bilo praktično ustanoviti posebno agencijo. Ravno tako bi bilo tudi bolje, da bi ustanovili regulativno in ne izvajalsko agencijo, saj bi s tem preprečili, da bi bila taka agencija ustanovljena in obseg njenih dejavnosti določen izključno na podlagi sklepa Komisije. Predvidena agencija bo ustanovljena na podlagi uredbe, sprejete po rednem zakonodajnem postopku, torej z demokratično odločitvijo.

23.

ENVP meni, da je ustanovitev neodvisne regulativne agencije koristna, kljub temu pa želi poudariti, da bi bilo tako agencijo mogoče ustanoviti šele takrat, ko bodo jasno določeni obseg njenih dejavnosti in njene pristojnosti.

24.

Med sedanjo zakonodajno in javno razpravo o tem predlogu so se pojavili pomisleki o tem, da bi lahko ustanovljena agencija delovala v slogu „velikega brata“. Ta trditev se nanaša na možnost širitve dejavnosti agencije, pa tudi na vprašanje interoperabilnosti različnih informacijskih sistemov. Oba pomisleka bosta obravnavana v tem delu mnenja.

25.

ENVP pa želi pred tem opozoriti na osnovno predpostavko, da so lahko možnosti za napake ali protizakonito uporabo osebnih podatkov večje, če za več obsežnih informacijskih sistemov skrbi en sam upravitelj. Število obsežnih informacijskih sistemov, ki jih upravlja ena sama agencija, bi bilo zato treba toliko omejiti, da bi bilo še vedno mogoče zagotoviti ustrezne zaščitne ukrepe za varstvo podatkov. Povedano drugače, za izhodišče si ne bi smeli postaviti trditve, da bi morala ena agencija skrbeti za operativno upravljanje čim več obsežnih informacijskih sistemov.

26.

Strah pred širitvijo dejavnosti izhaja iz mnenja, da bo nova agencija lahko na lastno pobudo ustanavljala nove obsežne informacijske sisteme in jih združevala z že delujočimi, v taki meri, ki v tem trenutku sicer ni predvidena. ENVP meni, da bi se bilo mogoče širitvi dejavnosti agencije izogniti, če bi bil obseg (morebitnih) dejavnosti agencije omejen in jasno določen v pravnem instrumentu o ustanovitvi, pa tudi, če bi zagotovili, da bo kakršno koli širjenje tega obsega temeljilo na demokratičnem postopku odločanja, načeloma je to redni zakonodajni postopek.

27.

Predlog se, kar zadeva omejitev obsega (morebitnih) dejavnosti agencije, v členu 1 sklicuje na operativno upravljanje sistemov SIS II, VIS in Eurodac, pa tudi na „razvoj in upravljanje drugih obsežnih informacijskih sistemov pri uporabi naslova IV Pogodbe ES“. V tem zadnjem delu, ki se nanaša na omejitev obsega dejavnosti, se zastavljajo tri vprašanja: kaj pomeni izraz „razvoj“, kaj naj bi zajemal izraz „obsežni informacijski sistemi“ ter pomen zadnjega dela stavka. Navedena vprašanja bodo obravnavana v obratnem vrstnem redu.

28.

Besedna zveza „pri uporabi naslova IV Pogodbe ES“ določa, da je lahko agencija odgovorna le za omejeno število obsežnih informacijskih sistemov. ENVP pa ugotavlja, da jo je mogoče razumeti, kot da so morebitne dejavnosti agencije še bolj omejene, kot bi lahko sklepali iz naslova predlagane uredbe ter iz uvodnih izjav št. 4 in 10. Besedilo v teh uvodnih izjavah se razlikuje od besedila v členu 1, saj je širše: naslov in obe uvodni izjavi se sklicujejo na „območje svobode, varnosti in pravice“ in ne le na bolj omejeno področje pristojnosti iz naslova IV Pogodbe ES (vizumi, priseljevanje in druge politike, povezane s prostim gibanjem oseb).

29.

Razlikovanje med naslovom IV Pogodbe ES in širšim pojmom območja svobode, varnosti in pravice (ki zajema tudi naslov VI Pogodbe EU) je razvidno v členu 6 predlagane uredbe, ki v prvem poglavju obravnava možnost, da bi agencija lahko izvajala pilotne projekte za razvoj in/ali operativno upravljanje obsežnih informacijskih sistemov pri uporabi naslova IV Pogodbe ES, v drugem poglavju pa pilotne projekte v zvezi z drugimi obsežnimi informacijskimi sistemi na področju pravice, svobode in varnosti. Člen 6(2) v strogem pomenu besede ni usklajen s členom 1 predlagane uredbe.

30.

Neskladje med členom 1 in naslovom predlagane uredbe, pa tudi med uvodnima izjavama št. 4 in 10 ter členom 6(2), je treba razrešiti. ENVP ob upoštevanju osnovne predpostavke iz točke 25 meni, da bi bilo v tej fazi dejansko priporočljivo omejiti pristojnosti agencije glede obsežnih informacijskih sistemov pri uporabi naslova IV Pogodbe ES. Od 1. decembra 2009 naprej, tj. od začetka veljavnosti Lizbonske pogodbe, to pomeni omejitev področij politike, navedenih v poglavju 2 naslova V PDEU. Ko bodo pridobljene določene izkušnje in po pozitivni oceni delovanja agencije (glej člen 27 predloga in pripombe v točki 49 v nadaljevanju) bi lahko morda sklicevanje v členu 1 razširili, tako da bi zajemal celotno območje svobode, varnosti in pravice, toda pod pogojem, da je takšna odločitev sprejeta po rednem zakonodajnem postopku.

31.

Če pa bi se zakonodajalec odločil za obseg dejavnosti na podlagi naslova in uvodnih izjav št. 4 in 10, bi bilo treba razrešiti drugo vprašanje v zvezi s členom 6(2). V drugem odstavku člena 6 – v nasprotju s prvim – namreč ni posebej določeno, da naj bi se pilotni projekti izvajali za razvoj in/ali operativno upravljanje obsežnih informacijskih sistemov. Zaradi namernega razlikovanja med obema odstavkoma in glede na to, da v drugem ni ponovljena celotna besedna zveza, se postavlja vprašanje, kaj je Komisija sploh hotela doseči. Ali to pomeni, da bi morala pilotne projekte iz prvega odstavka dopolnjevati ocena morebitnega razvoja in operativnega upravljanja, za kar naj bi skrbela nova agencija, za pilotne projekte, predvidene v drugem odstavku, pa takšna ocena ni potrebna? Če to drži, bi bilo potrebno natančnejše pojasnilo, saj nepopolna formulacija še ne izključuje možnosti, da bi agencija izvajala in operativno upravljala takšne sisteme. Če je Komisija želela doseči kaj drugega, bi bilo to treba ustrezno pojasniti.

32.

Izraz „obsežen informacijski sistem“ je precej sporen, saj ni mogoče zmeraj zagotoviti enotne razlage o tem, kateri sistemi spadajo v to skupino in kateri ne. Od razlage tega izraza je odvisen obseg morebitnih prihodnjih dejavnosti agencije. Skupna značilnost treh obsežnih informacijskih sistemov, ki so izrecno navedeni v predlogu, je shranjevanje podatkov v centralizirani zbirki podatkov, ki ga (trenutno) izvaja Komisija. Ni jasno, ali bo agencija v prihodnosti pristojna samo za takšne sisteme ali tudi za decentralizirane sisteme, kot sta sistem, ki je predviden v pogodbi iz Prüma, in Evropski informacijski sistem kazenskih evidenc (ECRIS) (15), pri katerih je odgovornost Komisije omejena na razvoj in vzdrževanje skupne infrastrukture. Da bi preprečili prihodnje nesporazume, ENVP poziva zakonodajalca, naj pojasni izraz „obsežen informacijski sistem“ v zvezi z ustanovitvijo agencije.

33.

Poleg operativnega upravljanja obsežnih informacijskih sistemov bo agencija izvajala tudi naloge iz členov 5 (spremljanje raziskav) in 6 (pilotni projekti). V okviru prve skupine nalog bo spremljala ustrezne raziskave in o njih poročala Komisiji, dejavnosti v zvezi s pilotnimi projekti pa vključujejo njihovo izvajanje pri razvoju in /ali operativnem upravljanju obsežnih informacijskih sistemov (glej tudi opombe iz točke 31). V členu 6 je določeno, kako je treba razlagati izraz „razvoj“. Glede na njegovo uporabo v členu 1 bi lahko pomislili, da naj bi agencija razvijala obsežne informacijske sisteme na lastno pobudo. V členu 6(1) in (2) je pojasnjeno, da to ne drži, saj je v njem jasno navedeno, da lahko agencija to stori „na posebno in utemeljeno zahtevo Komisije“. Povedano drugače: pobude za razvoj novih obsežnih informacijskih sistemov daje Komisija, vse odločitve o njihovi dejanski vzpostavitvi pa morajo seveda temeljiti na zakonodajnih postopkih, določenih v PDEU. Če zakonodajalec želi še strožje besedilo člena 6 predlagane uredbe, bi lahko dodali besedo „samo“ na začetku člena 6(1) in (2).

34.

Kot je bilo že ugotovljeno, bi se lahko izognili širitvi dejavnosti agencije, če bi bil obseg (morebitnih) dejavnosti agencije omejen in jasno določen v pravnem instrumentu o ustanovitvi, pa tudi, če bi zagotovili, da bo kakršno koli širjenje tega obsega temeljilo na demokratičnem postopku odločanja, načeloma je to redni zakonodajni postopek. V sedanjem besedilu so že vključene posebne določbe, s katerimi naj bi zmanjšali tveganje za širitev dejavnosti.

35.

Kljub temu pa morebitne dejavnosti nove agencije še zmeraj niso povsem natančno opredeljene. Zakonodajalec bi moral najprej pojasniti in se zavestno odločiti, ali bodo omejene na poglavje 2 iz naslova V PDEU ali bi morda lahko vključevale vse obsežne informacijske sisteme na območju svobode, varnosti in pravice. Nato bi moral pojasniti pojem „obsežni informacijski sistemi“ v tem kontekstu in jasno povedati, ali vključuje samo obsežne informacijske sisteme, ki hranijo podatke v centralizirani zbirki podatkov, za katero je odgovorna Komisija ali agencija. Nazadnje pa bi lahko, čeprav je v členu 6 jasno določeno, da agencija ne more razvijati novih informacijskih sistemov na lastno pobudo, predvidel še strožje besedilo te določbe tako, da bi v prvem in drugem odstavku, če bo slednji ohranjen, dodal besedo „samo“.

36.

Izraz „interoperabilnost“ je nejasen, kar je ENVP ugotovil že v pripombah z dne 10. marca 2006 k sporočilu Komisije o interoperabilnosti evropskih zbirk podatkov (16). V zvezi z novo agencijo je treba ta pojem razlagati glede na dejstvo, da bo več obsežnih informacijskih sistemov upravljala ena agencija, kar pomeni, da vključuje tveganje, da se bo v vseh sistemih uporabljala podobna tehnologija, ki bo omogočala enostavno povezovanje. ENVP na splošno meni, da je ta pomislek upravičen. V pripombah z dne 10. marca 2006 je ugotovil, da glede na to, da je povezovanje različnih obsežnih informacijskih sistemov s tehničnega vidika izvedljivo, obstaja velika možnost za dejansko izvedbo. Zato je treba ponovno poudariti, da je treba upoštevati pravila o varstvu podatkov. ENVP zato poudarja, da se lahko interoperabilnost obsežnih informacijskih sistemov omogoči samo v primeru, če je zagotovljeno popolno spoštovanje načel o varstvu podatkov in zlasti popolno spoštovanje prej omenjenega načela omejitve namena (glej točko 21).

37.

Dejstvo, da bi lahko spodbujali interoperabilnost obsežnih informacijskih sistemov, če se zagotovi enostavna povezava tehnologije, pa ni nujno vezano na ustanovitev nove agencije. Tudi brez nje bi lahko razvijali podobne sisteme, s katerimi bi lahko spodbujali interoperabilnost.

38.

Ne glede na to, kakšna je struktura operativnega upravljanja, se lahko omogoči interoperabilnost samo v primeru, če so upoštevana pravila o varstvu podatkov in je bila odločitev sprejeta po rednem zakonodajnem postopku. Iz predlagane uredbe je jasno razvidno, da odločitve o interoperabilnosti obsežnih informacijskih sistemov ne more sprejeti agencija (glej tudi analizo v točki 33). V sporočilu Komisije o evropskih agencijah z dne 11. marca 2008 je še bolj natančno navedeno, da Komisija ne more pooblastiti agencije za sprejetje takšnega splošnega regulativnega ukrepa (17). Dokler takšna odločitev ni sprejeta, mora agencija sprejeti lastne ukrepe za zaščito, da bi preprečila kakšno koli povezavo obsežnih informacijskih sistemov, ki jih upravlja (v zvezi z ukrepi za zaščito glej tudi točki 46 in 47).

39.

Interoperabilnost (ki je ali bi lahko bila predvidena v prihodnosti) bi lahko bila vključena v zahtevo, s katero Komisija agenciji naroči izvajanje pilotnega projekta za razvoj novih obsežnih informacijskih sistemov, kot je določeno v točki 6 predlagane uredbe. Pojavi pa se vprašanje, po kakšnem postopku naj Komisija naroči agenciji izvedbo takšnega pilotnega projekta. Zahteva Komisije mora v vsakem primeru temeljiti vsaj na predhodni analizi skladnosti obsežnega informacijskega sistema in zlasti interoperabilnosti z zahtevami za varstvo podatkov in na splošno s pravno podlago, na kateri temeljijo. Poleg tega bi lahko bilo v postopek za pripravo zahteve vključeno tudi obvezno posvetovanje z Evropskim parlamentom in ENVP. Dejanska zahteva, ki jo Komisija naslovi na agencijo, mora biti v vsakem primeru na voljo vsem udeleženim stranem, med njimi tudi Parlamentu in ENVP. ENVP poziva zakonodajalca, naj pojasni ta postopek.

40.

Predlagana uredba se nanaša na ustanovitev neodvisne regulativne agencije, ki je pravna oseba. V uvodni izjavi 6 predlagane uredbe je navedeno, da je treba ustanoviti takšno agencijo, ker mora biti organ za upravljanje pravno, upravno in finančno neodvisen. Kot je navedeno že v točki 20, bi z ustanovitvijo enotnega subjekta razjasnili vprašanji odgovornosti in veljavnega prava.

41.

V členu 25 predlagane uredbe je potrjeno, da mora agencija obdelovati podatke v skladu z Uredbo (ES) št. 45/2001. Poleg tega je v uvodni izjavi 16 poudarjeno, da je Evropski nadzornik za varstvo podatkov pooblaščen, da od agencije pridobi dostop do vseh podatkov, ki jih potrebuje za preiskave.

42.

ENVP z zadovoljstvom ugotavlja, da so v zvezi z dejavnostmi nove agencije na takšen način poudarjene zahteve glede uporabe Uredbe (ES) št. 45/2001. V predlaganem sklepu Sveta pa sklicevanja na Uredbo (ES) št. 45/2001 ni, čeprav je jasno, da agencija delovati v skladu z določbami te uredbe, če zbirka podatkov, ki jo uporabi pri svojih dejavnostih, spada na področje pravosodnega in policijskega sodelovanja v kazenskih zadevah. Po začetku veljavnosti Lizbonske pogodbe nič ne preprečuje zakonodajalcu, da se v primeru, če se odloči za ohranitev dveh pravnih instrumentov (glej pripombe v delu II), sklicuje na Uredbo (ES) št. 45/2001 tudi v uvodnih izjavah in določbah sklepa Sveta.

43.

ENVP z zadovoljstvom ugotavlja tudi, da je v členu 9(1)(o) predlagane uredbe izrecno določeno imenovanje uradne osebe za varstvo podatkov. Poudariti želi, da je treba to imenovanje izvesti v zgodnji fazi in pri tem upoštevati zadevno pogajalsko izhodišče ENVP (18).

44.

ENVP ima na podlagi Uredbe (ES) št. 45/2001 in drugih pravnih instrumentov o vzpostavitvi informacijskih sistemov pristojnosti za nadzor agencije. Te pristojnosti, ki so navedene v členu 47 Uredbe (ES) št. 45/2001, se ponavadi uveljavljajo po kršitvi predpisov o varstvu podatkov. ENVP pa želi biti redno obveščen, tj. tudi predhodno in ne samo po nastalih kršitvah, o dejavnostih agencije. S trenutnim obveščanjem s strani Komisije je zadovoljen; upa, da bo tudi sodelovanje z novo ustanovljeno agencijo prav tako zadovoljivo. Glede na navedeno ENVP priporoča zakonodajalcu, naj vključi ENVP na seznam prejemnikov letnega delovnega programa in poročila o delu, kakor je določeno v členu 9(1)(i) predlagane uredbe.

45.

V členu 9(1)(r) predlagane uredbe je določeno, da ENVP v skladu s členom 45 Uredbe (ES) 1987/2006 poroča o reviziji SIS II, v členu 42(2) Uredbe (ES) št. 767/2008 pa je določeno poročilo o reviziji VIS. Na podlagi sedanjega besedila se zdi, da ima agencija popolno diskrecijsko pravico pri odločanju o nadaljnjem ukrepanju po reviziji in med drugim tudi možnost, da sploh ne upošteva danih priporočil. Čeprav lahko agencija da pripombe na poročilo in sama odloča glede načina izvajanja priporočil ENVP, možnost, da teh priporočil sploh ne upošteva, ni sprejemljiva. ENVP zato predlaga, da se ta člen črta ali da se stavek „odloči o nadaljnjih ukrepih po reviziji“ nadomesti z: „odloči o načinu izvajanju priporočil in najprimernejših ukrepih po reviziji“.

46.

V predlagani uredbi je določeno, da izvršni direktor predloži upravnemu odboru v sprejetje osnutek potrebnih varnostnih ukrepov, med njimi tudi varnostni načrt (glej člen 14(6)(g) in člen 9(1)(n)). Varnost je omenjena tudi v členu 26, ki se nanaša na pravila o varovanju tajnih in občutljivih netajnih podatkov. Naveden je sklep Komisije 2001/844/ES, ESPJ, Euratom (19) z dne 29. novembra 2001 in drugi odstavek, ki se nanaša na načela varnosti pri obdelavi občutljivih netajnih podatkov; sprejela ga je Komisija, ki ga tudi izvaja. ENVP poleg priporočil, ki so navedena v naslednjih točkah, priporoča zakonodajalcu, da v drugi odstavek, ki je zdaj precej ohlapen, vključi sklicevanje na posebno dokumentacijo.

47.

ENVP želi poudariti dejstvo, da so določbe o varnosti navedene v pravnih instrumentih, na katerih temeljijo SIS II, VIS in Eurodac. Ni samo po sebi razumljivo, da so ta posebna pravila popolnoma enaka ali združljiva s pravili iz člena 26. Ker je treba v varnostnem načrtu zagotoviti najvišjo stopnjo varnosti, ENVP priporoča zakonodajalcu, naj spremeni člen 26 v širšo splošnejšo določbo o pravilih o varnosti in vključi sklicevanje na ustrezne določbe pravnih instrumentov, na katerih temeljijo trije obsežni informacijski sistemi. Predhodno je treba oceniti podobnost in združljivost navedenih pravil. Poleg tega je treba ugotoviti, kakšna je povezava med to splošno določbo ter členoma 14(6)(g) in 9(1)(n), ki se nanašata na pripravo in sprejetje varnostnih ukrepov in varnostnega načrta.

48.

ENVP se zaveda, da je odločitev o sedežu agencije iz člena 7(4) v veliki meri politična, kljub temu pa predlaga, da se glede na člen 19, ki se nanaša na sporazum o sedežu, izbor opravi na podlagi objektivnih meril, kot so razpoložljivi prostori – vsi prostori agencije bi morali biti v eni stavbi –, in možnosti za zagotovitev varnosti stavbe.

49.

V členu 27 predlagane uredbe je določeno, da v treh letih po začetku delovanja agencije in vsakih pet let po tem upravni odbor naroči neodvisno zunanjo oceno izvajanja te uredbe na podlagi navodil, ki jih po posvetovanju s Komisijo izda upravni odbor. Da bi zagotovili, da bo varstvo podatkov vključeno v pravilnik, ENVP priporoča zakonodajalcu, naj to izrecno navede v prvem odstavku. ENVP ga tudi poziva, naj v drugem odstavku navede natančen in nedokončen seznam zadevnih interesnih skupin in mednje vključi ENVP. Zakonodajalcu priporoča, naj ga vključi tudi na seznam institucij, ki prejemajo dokumente iz tretjega odstavka.

50.

ENVP želi najprej opozoriti, da sklep Sveta ne more temeljiti, kakor je navedeno v predlogu, na dveh členih PDEU, oblikovanih na podlagi členov Pogodbe EU. Poziva Komisijo, naj pojasni zadevo in preuči možnost, da se kot pravna podlaga uporabi člen, ki določa, da je za odločanje pristojen Evropski parlament, ter preuči možnost združitve obeh predlogov v eno uredbo.

51.

ENVP je analiziral različne možnosti za operativno upravljanje SIS II, VIS in Eurodac ter ugotavlja številne prednosti ustanovitve regulativne agencija za operativno upravljanje nekaterih obsežnih informacijskih sistemov. Kljub temu pa poudarja, da je treba pri ustanovitvi takšne agencije jasno določiti njene naloge in pristojnosti.

52.

ENVP je obravnaval dva temeljna pomisleka v zvezi z ustanovitvijo agencije z vidika varstva podatkov: tveganje za širitev dejavnosti in vpliv na interoperabilnost sistemov.

53.

ENVP meni, da bi se lahko izognili širitvi dejavnosti agencije, če bi bil obseg (morebitnih) dejavnosti agencije omejen in jasno določen v pravnem instrumentu o ustanovitvi, pa tudi, če bi zagotovili, da bo kakršno koli širjenje tega obsega temeljilo na demokratičnem postopku odločanja. ENVP ugotavlja, da sedanja predloga že vključujeta takšne določbe, kljub temu pa obstaja še določena negotovost. Zato priporoča zakonodajalcu, naj:

54.

ENVP je na splošno zaskrbljen zaradi nejasnosti pri razvoju v zvezi z morebitno interoperabilnostjo obsežnih informacijskih sistemov, meni pa, da v tej zvezi ustanovitev agencije ni največja potencialna nevarnost. Ugotavlja, da agencija ne bo mogla odločati o interoperabilnosti na lastno pobudo. Spodbuja zakonodajalca, naj v okviru predlaganih pilotnih projektov pojasni postopek, po katerem mora Komisija pripraviti zahtevek za takšne projekte. ENVP meni, da bi ta moral vključevati oceno morebitnega vpliva pobud, izvedenih na podlagi takšne zahteve, na varstvo podatkov; takšna ocena bi lahko vključevala posvetovanje z Evropskim parlamentom in ENVP.

55.

ENVP poleg tega posebej priporoča zakonodajalcu, da: