30.12.2010   

SL

Uradni list Evropske unije

C 357/1

1.

Komisija je 24. februarja 2010 sprejela predlog Uredbe Evropskega parlamenta in Sveta o spremembi Uredbe Sveta (ES) št. 2007/2004 o ustanovitvi Evropske agencije za upravljanje in operativno sodelovanje na zunanjih mejah držav članic Evropske unije (FRONTEX) (3) (v nadaljnjem besedilu: predlog ali predlagana uredba).

2.

Evropski nadzornik za varstvo podatkov pozdravlja dejstvo, da se je Komisija z njim neformalno posvetovala pred sprejetjem predloga. Evropski nadzornik za varstvo podatkov je 8. februarja 2010 objavil neformalne pripombe, zaradi česar so bile uvedene številne spremembe v končni različici predloga, ki ga je sprejela Komisija.

3.

Predlog, kakor ga je sprejela Komisija, je bil 2. marca 2010 v skladu s členom 28(2) Uredbe ES) št. 45/2001 poslan evropskemu nadzorniku za varstvo podatkov v posvetovanje.

4.

V tem okviru je tudi primerno navesti, da je evropski nadzornik za varstvo podatkov 26. aprila 2010 izdal mnenje o uradnem obvestilu o predhodnem preverjanju, ki ga je poslala uradna oseba za varstvo podatkov Evropske agencije za upravljanje in operativno sodelovanje na zunanjih mejah držav članic Evropske unije (FRONTEX) glede „Zbiranja imen in nekaterih drugih pomembnih podatkov povratnikov za skupne operacije vrnitve“ (v nadaljnjem besedilu: mnenje o predhodnem preverjanju) (4). Sklepne ugotovitve zgoraj navedenega mnenja, ki je obravnavalo obdelavo osebnih podatkov v okviru priprave in uresničitve skupnih operacij vrnitve v skladu s členom 9 Uredbe (ES) št. 2007/2004, so bile uporabljene kot podlaga za pripombe in ugotovitve, predstavljene v tem mnenju.

5.

Glede cilja in predmeta predloga je v obrazložitvenem memorandumu, priloženem predlagani uredbi, navedeno: „predlog obravnava spremembe Uredbe Sveta (ES) št. 2007/2004 (…), ki so potrebne za natančno določitev in pravilno delovanje agencije FRONTEX v letih, ki prihajajo. Cilj predloga je prilagoditi Uredbo ob upoštevanju izvedenih ocen in praktičnih izkušenj, razjasniti mandat agencije in odpraviti ugotovljene pomanjkljivosti.“

6.

V tem okviru je treba navesti, da se uvodna izjava 9 nanaša na dejstvo, da stockholmski program poziva k razjasnitvi in okrepitvi vloge agencije FRONTEX glede upravljanja zunanjih meja Evropske unije.

7.

Poleg tega se uvodna izjava 10 sklicuje na potrebo po krepitvi operativnih zmogljivosti agencije FRONTEX. V tej uvodni izjavi je navedeno: „Zato je treba spremeniti mandat agencije, da bi se zlasti okrepile operativne zmogljivosti agencije, obenem pa bi se zagotovilo, da so vsi sprejeti ukrepi sorazmerni z zastavljenimi cilji in v celoti upoštevajo temeljne pravice (…)“. Poleg tega je v uvodni izjavi 11 poudarjeno naslednje: „Da bi se okrepile sedanje možnosti za zagotavljanje učinkovite pomoči državam članicam pri operativnih vidikih upravljanja zunanjih meja, je treba dati na razpolago več tehnične opreme; (…)“.

8.

Nadalje je v uvodni izjavi 4 Predloga navedeno: „Ta uredba spoštuje temeljne pravice ter upošteva načela, priznana zlasti z Listino Evropske unije o temeljnih pravicah, med njimi še posebej človekovo dostojanstvo, prepoved mučenja in nečloveškega ali ponižujočega ravnanja ali kaznovanja, pravico do svobode in varnosti, pravice do varstva osebnih podatkov, pravico do azila, nevračanje, prepoved diskriminacije, pravice otroka ter pravico do učinkovitega pravnega sredstva. Države članice bi morale to uredbo uporabljati v skladu s temi pravicami in načeli.“

9.

Predlog upošteva priporočila iz Sporočila Komisije z dne 13. februarja 2008 o oceni in prihodnjem razvoju agencije FRONTEX (5) ter priporočila upravnega odbora glede, če je na njihovi podlagi potrebna sprememba pravnega okvira agencije, razen izjem, ki so opisane v oceni učinka.

10.

Evropski nadzornik za varstvo podatkov na splošno ugotavlja, da je cilj predloga omogočiti agenciji FRONTEX, da učinkoviteje izpolni tekoče naloge in odgovornosti ter naloge in odgovornosti, ki jih določa predlagana uredba. Če bodo odobrene, kakor jih je predlagala Komisija, bodo nove naloge agencije FRONTEX, kot so navedene v obrazložitvenem memorandumu, med drugim vključevale: 1) razširitev dejavnosti v zvezi z analizo tveganja, 2) okrepitev dejavnosti v zvezi z raziskavami, 3) uvedbo možnosti za usklajevanje skupnih operacij vrnitve, 4) nove naloge v zvezi z razvojem in upravljanjem informacijskih sistemov, 5) nove naloge v zvezi z zagotavljanjem pomoči evropskemu sistemu nadzorovanja meja (EUROSUR) itd.

11.

Evropski nadzornik za varstvo podatkov je pri premisleku o vsebini in sklepnih ugotovitvah tega mnenja skrbno upošteval novi pravni okvir, predviden v predlogu, v katerem bo agencija FRONTEX delovala v bližnji prihodnosti in posledica katerega so lahko tudi nove operativne naloge, ki bodo zaupane agenciji FRONTEX na podlagi predlagane uredbe.

12.

Glede na to ter, kot je bilo prej navedeno, ob upoštevanju morebitne nove vloge in odgovornosti agencije, je presenetljivo, da v predlagani uredbi z izjemo zadnjega stavka člena 11 predloga ni omenjena obdelava osebnih podatkov pri agenciji FRONTEX. To vprašanje bo nadalje obravnavano ob upoštevanju ugotovitev in sklepnih ugotovitev v mnenju evropskega nadzornika za varstvo podatkov o predhodnem preverjanju, navedenem v točki 4.

13.

Poleg tega bo mnenje osredotočeno na tiste posebne določbe predlagane uredbe, ki vplivajo, ali bi v prihodnje lahko vplivale, na varstvo podatkov. V tem okviru bodo v mnenju obravnavane naslednje posebne določbe:

14.

Kot je že bilo navedeno, predlog ne določa, ali bi bilo agenciji FRONTEX dovoljeno obdelovati (nekatere) osebne podatke v okviru razširitve nalog in odgovornosti, ki jih predvideva predlog, in če bi ji bilo to dovoljeno, v katerih okoliščinah, pod katerimi pogoji in omejitvami ter v skladu s katerimi zaščitnimi ukrepi. Predlagana uredba dejansko niti ne razjasni tega vprašanja niti ne vsebuje specifične pravne podlage, ki bi pojasnila okoliščine, v katerih bi agencija FRONTEX lahko obdelovala podatke, v skladu s strogimi zaščitnimi ukrepi za varstvo podatkov ter načeloma sorazmernosti in potrebnosti.

15.

V tem okviru je pomembno še enkrat opozoriti na obrazložitveni memorandum, ki navaja, da je bila v predlogu na podlagi ocene učinka v celoti upoštevana najprimernejša možnost, „razen kar zadeva podelitev agenciji FRONTEX omejenega mandata za obdelavo osebnih podatkov, povezanih z zatiranjem kriminalnih mrež, ki se ukvarjajo z organizacijo nezakonitega priseljevanja“. Obrazložitveni memorandum dalje navaja: „Komisija sicer meni, da je treba preučiti vse možnosti za okrepitev zatiranja tihotapljenja migrantov in trgovine z ljudmi. Vendar bi se k vprašanju osebnih podatkov rajši vrnila v okviru splošne strategije za izmenjavo informacij, ki bo predstavljena pozneje v tem letu, prav tako pa bi rada upoštevala prihodnji razmislek, kako nadalje razviti sodelovanje med agencijami na področju pravosodja in notranjih zadev, k čemur je pozval stockholmski program.“

16.

Evropski nadzornik za varstvo podatkov ima pomisleke o pristopu, ki ga je v predlagani uredbi izbrala Komisija v zvezi z vprašanjem obdelave osebnih podatkov pri agenciji FRONTEX. Zgornje sklicevanje na obrazložitveni memorandum ne razjasni, kakšen bi lahko bil obseg obdelave osebnih podatkov na drugih področjih delovanja agencije FRONTEX (glejte točki 10 in 11). Obrazloženo na primeru, evropski nadzornik za varstvo podatkov želi napotiti na mnenje o predhodnem preverjanju glede priprave in uresničevanja skupnih operacij vrnitve, saj je šlo za dejavnost, v okviru katere je agencija FRONTEX obvestila evropskega nadzornika za varstvo podatkov, da bo za učinkovito izvrševanje nalog iz člena 9 Uredbe FRONTEX morebiti potrebna določena mera obdelave osebnih podatkov.

17.

V mnenju o predhodnem preverjanju je evropski nadzornik za varstvo podatkov navedel, da je „zaradi občutljivosti podatkov in zadevnih dejavnosti, ki se nanašajo na ranljivo prebivalstvo, zaželeno, če ne celo nujno, imeti bolj specifično pravno podlago od tiste iz člena 9 Uredbe (ES) št. 2007/2004, da se zagotovijo jasnejše omejitve obdelave podatkov in ustrezna jamstva za osebe, na katere se podatki nanašajo, kot zahtevata člen 8 Evropske konvencije o človekovih pravicah in člen 8 Listine Evropske unije o temeljnih pravicah“.

18.

Evropski nadzornik za varstvo podatkov meni, da je iz primera skupnih operacij vrnitve, v okviru katerih mora agencija FRONTEX obdelati določeno mero osebnih podatkov, razvidna nujna potreba po razjasnitvi tega vprašanja v predlogu. Obotavljanje Komisije, da zadevo podrobno opredeli v predlagani uredbi ali jasno navede datum, kdaj bo to storila, namesto da jo odlaga in pogojuje z novimi političnimi okoliščinami (glejte točko 15 tega mnenja), zbuja resne pomisleke. Po mnenju evropskega nadzornika za varstvo podatkov bi lahko ta pristop pripeljal do neželene pravne negotovosti in precejšnjega tveganja neupoštevanja predpisov in zaščitnih ukrepov na področju varstva podatkov.

19.

Glede na nove naloge in odgovornosti agencije FRONTEX, ki so predvidene v predlogu, evropski nadzornik za varstvo podatkov meni, da bi morala predlagana uredba – kolikor je potrebno in primerno – jasno obravnavati vprašanje obsega dejavnosti, zaradi katerih bi morala agencija FRONTEX obdelovati osebne podatke. Po mnenju evropskega nadzornika za varstvo podatkov je potrebna specifična pravna podlaga, ki bi obravnavala obdelavo osebnih podatkov pri agenciji FRONTEX v okviru njenih tekočih in novih nalog. Taka obdelava se dovoli le, kadar je to potrebno zaradi jasno opredeljenih in pravno utemeljenih namenov – predvsem skupnih operacij vrnitve.

20.

Poleg tega bi morala pravna podlaga zagotoviti podrobno opredelitev potrebnih in primernih zaščitnih ukrepov, omejitev in pogojev, pod katerimi bi se obdelovali osebni podatki, v skladu s členom 8 Evropske konvencije o človekovih pravicah in členom 8 Listine Evropske unije o temeljnih pravicah.

21.

Potreba po podrobni opredelitvi je še bolj očitna, ker je operativne dejavnosti agencije FRONTEX praktično težko jasno razlikovati od neoperativnih, oziroma, bolj specifično, težko je razlikovati med primeri, v katerih bi se podatki obdelovali zaradi izključno upravnih ali izključno operativnih razlogov. Ti izrazi lahko povzročijo zmedo glede njihovega natančnega področja uporabe in vsebine. Zato evropski nadzornik za varstvo podatkov poziva zakonodajalca, da zadevo pojasni v predlagani uredbi.

22.

Evropski nadzornik za varstvo podatkov želi ob tej priložnosti tudi poudariti, da sklepne ugotovitve mnenja o predhodnem preverjanju veljajo le za specifično dejavnost (tj. skupne operacije vrnitve), ki jo bo agencija FRONTEX v prihodnje izvajala v skladu s členom 9 Uredbe FRONTEX (6). Te sklepne ugotovitve temeljijo na izčrpni analizi pravnih in praktičnih okoliščin te posebne dejavnosti ter na informacijah, ki jih je evropskemu nadzorniku za varstvo podatkov ob predhodnem preverjanju zagotovila agencija FRONTEX. Zato jih ni mogoče uporabiti za oceno potrebnosti, sorazmernosti in zakonitosti kakršne koli obdelave podatkov, ki bi bila v prihodnje morebiti predvidena v okviru drugih dejavnosti agencije FRONTEX. Če bo agencija FRONTEX predvidela kakršno koli drugo obdelavo osebnih podatkov, bo treba zakonitost obdelave analizirati za vsak posamezen primer, saj v Uredbi FRONTEX ni posebne določbe za to. (7)

23.

Kot je navedeno v točki 13, bodo v tem mnenju obravnavane tudi tiste specifične določbe predlagane uredbe, ki vplivajo, ali bi v prihodnje lahko vplivale, na varstvo podatkov (členi 11, 11(a), 11(b), 13 in 14).

24.

Predlog določa novo besedilo člena 11 Uredbe (ES) št. 2007/2004, ki spreminja vlogo agencije, saj jo obvezuje, da olajša izmenjavo informacij ter razvije in upravlja informacijski sistem, s katerim bo mogoče izmenjati tajne informacije. Predlagano besedilo natančneje določa: „Agencija lahko sprejme vse potrebne ukrepe za olajšanje izmenjave informacij, pomembnih za njene naloge, s Komisijo in državami članicami. Razvije in upravlja informacijski sistem, s katerim bo mogoče izmenjevati tajne informacije s Komisijo in državami članicami. V okviru tega sistema se osebni podatki ne smejo izmenjevati.“

25.

Evropski nadzornik za varstvo podatkov pozdravlja podrobno opredelitev, predlagano v zadnjem stavku zgoraj navedene določbe, saj pojasnjuje vsebino informacij, ki jih agencija FRONTEX lahko izmenja s Komisijo in državami članicami, ter ne dopušča nobenega dvoma o tem, ali bi taka izmenjava informacij vključevala osebne podatke.

26.

Vendar pa želi evropski nadzornik za varstvo pri tem opozoriti na dejstvo, da je predlagani člen 11 dejansko le določba v predlogu, ki izrecno obravnava vprašanje obdelave osebnih podatkov pri agenciji FRONTEX v okviru njenih operativnih dejavnosti. To pa doseže tako, da izključuje izmenjavo osebnih podatkov v določenem informacijskem sistemu. Dejstvo, da druge določbe, kot je tista, ki obravnava sodelovanje z agencijami in organi Evropske unije in mednarodnimi organizacijami (člen 13) ali ureja sodelovanje s tretjimi državami (člen 14), ne vsebujejo nobene take podrobne opredelitve, lahko vodi do negotovosti ali celo zaskrbljenosti z vidika varstva podatkov.

27.

Predlog določa vstavitev člena 11(a), ki se nanaša na uporabo Uredbe (ES) št. 45/2001 in se glasi: „Upravni odbor določi ukrepe, na podlagi katerih agencija uporablja Uredbo (ES) št. 45/2001, vključno z ukrepi v zvezi z uradno osebo za varstvo podatkov v agenciji.“

28.

Evropski nadzornik za varstvo podatkov pozdravlja to določbo, ki potrjuje, da je agencija obvezana obdelovati osebne podatke v skladu z Uredbo (ES) št. 45/2001, kadar ji je obdelava dovoljena.

29.

V tem okviru je imenovanje uradne osebe za varstvo podatkov še zlasti pomembno, spremljati pa ga mora takojšnja vzpostavitev izvedbenih pravil glede obsega pooblastil in nalog, ki bodo uradni osebi za varstvo podatkov zaupani v skladu s členom 24(8) Uredbe (ES) št. 45/2001. Poleg tega morajo biti ta pravila dopolnjena z vsemi potrebnimi ukrepi, ki se zahtevajo za učinkovito uporabo te uredbe za agencijo FRONTEX.

30.

Ta določba je zelo pomembna tudi v okviru sklepnih ugotovitev mnenja o predhodnem preverjanju, zaradi katerega je agencija FRONTEX obvestila evropskega nadzornika za varstvo podatkov, da bo za primerno in učinkovito izvrševanje nalog v skladu s členom 9 Uredbe FRONTEX potrebna določena mera obdelave osebnih podatkov. Zaradi veljavnosti Uredbe (ES) št. 45/2001 bo morala agencija FRONTEX v vlogi upravljavca podatkov zagotoviti skladnost z vsemi določbami, ki jih vsebuje navedena uredba.

31.

Na tem mestu je treba tudi navesti, da predlog ne vsebuje nobenih posebnih pravil v zvezi z uresničevanjem pravic osebe, na katere se nanašajo podatki (členi 13–19 Uredbe (ES) št. 45/2001). Poleg tega tudi ni nobene posebne določbe, povezane z obveznostjo upravljavca podatkov, da zagotovi informacije osebi, na katero se nanašajo podatki (člena 11 in 12 Uredbe (ES) št. 45/2001). Evropski nadzornik za varstvo podatkov priporoča, da se navedena pravila še zlasti upoštevajo v ukrepih, ki jih bo določil upravni odbor na podlagi predlaganega člena 11(a) predloga.

32.

Člen 11(b) določa, da agencija FRONTEX za tajne informacije uporablja varnostna načela, kakor so določena v Sklepu Komisije 2001/844/ES, ESPJ, Euratom. To med drugim vključuje določbe o izmenjavi, obdelavi in hrambi tajnih podatkov. Predlagana določba FRONTEX tudi zavezuje k obdelavi občutljivih netajnih podatkov, ki jih je sprejela in jih izvaja Evropska komisija

33.

Evropski nadzornik za varstvo podatkov pozdravlja to določbo kot potrebno opredelitev, kako naj FRONTEX zavaruje, izmenjuje, obdeluje in hrani tajne informacije. Prav tako pozdravlja način varne obdelave občutljivih netajnih informacij v skladu z varnostnimi načeli, ki jih je sprejela Komisija. Zaradi dopolnitve in razjasnitve te varnostne obveznosti evropski nadzornik za varstvo podatkov predlaga, da se zadnjemu stavku člena 11(b) dodajo naslednje besede: „ter ustrezno razvija svojo varnostno politiko, ki je podrobno opredeljena“. Da bodo učinkovita, je treba načela Komisije dejansko ustrezno prenesti in izvajati na podlagi prilagojene varnostne politike.

34.

Predlog nadomešča sedanje besedilo člena 13 Uredbe FRONTEX. Novo besedilo navaja: „Agencija lahko sodeluje z Europolom, Evropskim uradom za podporo azilu, Agencijo za temeljne pravice, drugimi agencijami in organi Evropske unije ter mednarodnimi organizacijami, ki so pristojne za vprašanja, zajeta v tej uredbi, v okviru delovnih dogovorov, sklenjenih s temi organi, in v skladu z ustreznimi določbami Pogodbe ter določbami o pristojnosti navedenih organov.“

35.

Iz analize te določbe evropski nadzornik za varstvo podatkov sklepa, da delovni dogovori z agencijami, organi in mednarodnimi organizacijami, navedenimi v tem členu, ne bodo vključevali obdelave osebnih podatkov. To razumevanje temelji na dejstvu, da novo besedilo tega vprašanja ne opredeljuje podrobno ter da ne obravnava kategorij podatkov, ki bi jih lahko izmenjevali med agencijami in organi. Prav tako ne določa pogojev, pod katerimi bi taka izmenjava lahko potekala.

36.

Ne glede na zgornje mnenje bi evropski nadzornik za varstvo podatkov rad opozoril na določbe člena 22 Sklepa Sveta z dne 6. aprila 2009 o ustanovitvi Evropskega policijskega urada (Europol) (8) (v nadaljnjem besedilu: Sklep o Europolu) glede odnosov z institucijami, organi, uradi in agencijami Unije ali Skupnosti. Ta določba Europolu omogoča, da vzpostavi in vzdržuje sodelovanje z institucijami, organi, uradi in agencijami, ki so bili ustanovljeni s Pogodbo o Evropski uniji in pogodbami o ustanovitvi Evropskih skupnosti ali na njihovi podlagi, zlasti z agencijo FRONTEX. V tem okviru je treba dodati, da člen 22(2) določa: „Europol sklene sporazume ali delovne dogovore s subjekti iz odstavka 1; taki sporazumi ali delovni dogovori se lahko nanašajo na izmenjavo operativnih, strateških ali tehničnih informacij, vključno z osebnimi podatki in tajnimi informacijami. Tak sporazum ali delovni dogovor je lahko sklenjen šele po tem, ko ga odobri upravni odbor, ki je pred tem v zvezi z izmenjavo osebnih podatkov pridobil mnenje skupnega nadzornega organa.“ Poleg tega lahko Europol na podlagi člena 22(3), preden začne veljati sporazum ali delovni dogovor iz odstavka 2, od subjektov iz odstavka 1 neposredno prejema in uporablja informacije, vključno z osebnimi podatki, če je to potrebno za zakonito opravljanje njegovih nalog, in lahko pod pogoji iz člena 24(1) tem subjektom neposredno posreduje informacije, vključno z osebnimi podatki, če je to potrebno za zakonito opravljanje prejemnikovih nalog.

37.

Glede na to, da Sklep o Europolu vsebuje določbo, ki bi Europolu lahko dovoljevala sklepanje sporazuma ali delovnega dogovora z agencijo FRONTEX, ki bi se nanašal na izmenjavo operativnih, strateških ali tehničnih informacij, evropski nadzornik za varstvo podatkov poziva zakonodajalca, naj v predlagani uredbi pojasni, da bi delovni dogovor, ki bi lahko bil sklenjen z Europolom na podlagi predlaganega člena 13 Uredbe FRONTEX, izključeval izmenjavo osebnih informacij.

38.

Člen 14(1) obravnava vprašanje olajševanja operativnega sodelovanja s tretjimi državami in sodelovanja s pristojnimi organi tretjih držav. Povedano natančneje, od agencije zahteva, da „pri vprašanjih, ki so zajeta v njenih dejavnostih (…) za izpolnitev njenih nalog, olajšuje operativno sodelovanje med državami članicami in tretjimi državami, v okviru politike zunanjih odnosov Evropske unije, vključno v zvezi s človekovimi pravicami“. Poleg tega odstavek 6 zgoraj navedenega člena določa: „Agencija lahko sodeluje z organi tretjih držav, ki so pristojni za vprašanja, zajeta v tej uredbi, v okviru delovnih dogovorov, sklenjenih s temi organi, in v skladu z ustreznimi določbami Pogodbe.“

39.

Evropski nadzornik za varstvo podatkov v zvezi z zgoraj navedeno določbo ugotavlja, da se ta ne nanaša na obdelavo osebnih podatkov in da ne določa, ali bi „delovni dogovori“, predvideni v tej določbi, vključevali osebne podatke, ter če bi jih, v kakšnem obsegu in v katerih okoliščinah. Zato evropski nadzornik za varstvo podatkov ob upoštevanju utemeljitve, navedene v splošnih pripombah, razume, da ta določba ne bi vključevala obdelave osebnih podatkov. Taka ugotovitev je tudi skladna z informacijami, ki jih je evropski nadzornik za varstvo podatkov prejel od agencije FRONTEX v uradnem obvestilu o predhodnem preverjanju v okviru skupnih operacij vrnitve.

40.

Evropski nadzornik za varstvo podatkov pozdravlja dejstvo, da se je Komisija posvetovala z njim v skladu s členom 28(2) Uredbe (ES) št. 45/2001.

41.

Evropski nadzornik za varstvo podatkov se je seznanil s ciljem in predmetom predlagane uredbe ter razlogi, ki so pripeljali do sprejetja predloga za revizijo zakonodajnega okvira agencije FRONTEX. Evropski nadzornik za varstvo podatkov zlasti ugotavlja, da je cilj predloga omogočiti agenciji FRONTEX, da učinkoviteje izpolni tekoče naloge in odgovornosti ter naloge in odgovornosti, ki jih določa predlagana uredba.

42.

Ob upoštevanju novega pravnega okvira, predvidenega v predlogu, v katerem naj bi agencija FRONTEX delovala v bližnji prihodnosti in posledica katerega bi lahko bile tudi nove operativne naloge, zaupane agenciji FRONTEX na podlagi predlagane uredbe, je presenetljivo, da v predlogu z izjemo zadnjega stavka člena 11 ni omenjena obdelava osebnih podatkov pri agenciji FRONTEX.

43.

Evropski nadzornik za varstvo podatkov meni, da bi morala predlagana uredba – kolikor je potrebno in primerno – jasno obravnavati vprašanje obsega dejavnosti, zaradi katerih bi morala agencija FRONTEX obdelovati osebne podatke.

44.

Potrebna je specifična pravna podlaga, ki obravnava vprašanje obdelave podatkov v agenciji FRONTEX in razjasnjuje okoliščine, v katerih bi agencija FRONTEX lahko obdelovala podatke, v skladu s strogimi zaščitnimi ukrepi za varstvo podatkov ter načeloma sorazmernosti in potrebnosti. Taka obdelava se dovoli le, kadar je to potrebno zaradi jasno opredeljenih in pravno utemeljenih namenov (predvsem pri skupnih operacijah vrnitve).

45.

Pravna podlaga bi morala zagotoviti podrobno opredelitev potrebnih in primernih zaščitnih ukrepov, omejitev in pogojev, pod katerimi bi se obdelovali osebni podatki, v skladu s členom 8 Evropske konvencije o človekovih pravicah in členom 8 Listine Evropske unije o temeljnih pravicah, vključno z jamstvi glede pravic osebe, na katero se nanašajo podatki, kot enim od najpomembnejših elementov.

46.

Obotavljanje Komisije, da zadevo podrobno opredeli v predlagani uredbi ali jasno navede datum, kdaj bo to storila, namesto da jo odlaga in pogojuje z novimi političnimi okoliščinami, zbuja resne pomisleke. Po mnenju evropskega nadzornika za varstvo podatkov bi lahko ta pristop pripeljal do neželene pravne negotovosti in precejšnjega tveganja neupoštevanja pravil in zaščitnih ukrepov na področju varstva podatkov.

47.

Zaradi nadaljnjega izboljšanja predloga evropski nadzornik za varstvo podatkov zakonodajalca tudi poziva, naj v predlagani uredbi pojasni, da bi delovni dogovori, ki bi lahko bili sklenjeni z Europolom na podlagi predlaganega člena 13 Uredbe FRONTEX, izključevali izmenjavo osebnih podatkov. Poleg tega predlaga tudi razlago člena 11(b) predloga.