6.11.2012   

SL

Uradni list Evropske unije

C 336/10

Povzetek mnenja Evropskega nadzornika za varstvo podatkov o predlogu uredbe Sveta o migraciji s schengenskega informacijskega sistema (SIS 1+) na drugo generacijo schengenskega informacijskega sistema (SIS II) (prenovitev)

(Celotno besedilo tega mnenja je na voljo v angleškem, francoskem in nemškem jeziku na spletni strani ENVP na naslovu http://www.edps.europa.eu)

2012/C 336/06

1.   Uvod

1.1   Posvetovanje z Evropskim nadzornikom za varstvo podatkov (ENVP)

1.

Komisija je 30. aprila 2012 sprejela predlog o prenovitvi Uredbe Sveta (ES) št. 1104/2008 z dne 24. oktobra 2008 o migraciji s schengenskega informacijskega sistema (SIS 1+) na drugo generacijo schengenskega informacijskega sistema (SIS II) (1) (v nadaljnjem besedilu: predlog).

2.

ENVP je mnenje o treh predlogih v zvezi z drugo generacijo schengenskega informacijskega sistema (SIS II) izdal že 19. oktobra 2005 (2). Takrat je posebno pozornost namenil analizi potrebe po omejitvi pravic dostopa in obdobij hrambe podatkov ter potrebe po zagotavljanju informacij posameznikom, na katere se nanašajo osebni podatki. Poleg tega je opozoril, da nova funkcija povezav med zapisi ne sme povzročiti, da bi se razširila pravica do dostopa. V zvezi s tehnično zasnovo sistema SIS II je priporočil izboljšave varnostnih ukrepov in opozoril na uporabo nacionalnih kopij.

3.

ENVP je opozoril na sklepe Sveta o migraciji na sistem SIS II. (3) Svet je med drugim države članice pozval, naj:

čimprej začnejo izvajati korektivne in preventivne mehanizme (za veljavne oziroma nove razpise ukrepov v SIS 1+), da bi jih lahko prilagodili zahtevam za kakovost podatkov, ki veljajo za razpise ukrepov v SIS II,

pred začetkom migracije podatkov SIS 1+ v SIS II vnovič preverijo skladnost veljavnih razpisov ukrepov s slovarji SIS II, da bi tako zagotovili skladnost s končno različico teh slovarjev,

prek ustreznih nacionalnih organov, pristojnih za kakovost podatkov v SIS, sistematično spremljajo natančnost razpisov ukrepov, vnesenih v nacionalni sistem SIS 1+, saj je to ključnega pomena za nemoteno uporabo mehanizma preslikave slovarjev.

4.

ENVP je imel pred sprejetjem sedanjega predloga Komisije možnost predložiti neuradne pripombe o osnutku predloga. V njih je izrazil pomisleke o različnih vidikih migracije, ki jih je po njegovem mnenju treba pojasniti. V sprejetem besedilu žal niso bile upoštevane pripombe, predložene v neformalni fazi, zato ne zagotavlja potrebnih pojasnitev.

3.   Sklepne ugotovitve

61.

Migracija podatkov iz sistema SIS v sistem SIS II je operacija, kjer se bodo verjetno pojavila posebna tveganja z vidika varstva podatkov. Medtem ko ENVP pozdravlja prizadevanja za zagotovitev, da bo ta migracija potekala popolnoma v skladu z zakonom, ima nekaj priporočil za dodatno izboljšanje predloga.

62.

ENVP pozdravlja zlasti dejstvo, da v skladu z novimi določbami pravni okvir za sistem SIS II začne veljati, ko prva država članica uspešno izvede preklop. To je pomembno, saj bi v skladu s staro zakonodajo pravni okvir za sistem SIS II začel veljati, ko bi vse države članice dokončale migracijo na sistem SIS II, kar bi povzročilo pravno nejasnost zlasti v zvezi z novimi funkcijami.

63.

Ta pristop je treba preučiti tudi z vidika nadzora. ENVP meni, da bo ta pristop povzročil prenos odgovornosti med migracijo, ki bo lahko imel negativne učinke in vplival na zaščitne ukrepe, ki jih nadzor zagotavlja v času, ko je najbolj potreben. Zato priporoča, da je treba mehanizem usklajenega nadzora uporabljati od začetka migracije. V prenovitvi je treba določiti ta pristop.

64.

ENVP meni, da je treba v besedilu uredbe dodatno pojasniti bistvene vidike migracije in da ti ne smejo biti prepuščeni drugim instrumentom, kot je načrt migracije. To zadeva zlasti:

obseg migracije. Biti mora popolnoma jasno, katere kategorije podatkov se prenašajo in katere ne ter ali migracija vključuje kakršno koli preoblikovanje podatkov, in če jo, katere so te spremembe,

potrebo po oceni tveganja. Treba je oceniti tveganje za migracijo in rezultate upoštevati v posebnem varnostnem načrtu,

beleženje podatkov. Čeprav predlagano besedilo vključuje poseben člen, je glavna pozornost tega člena namenjena predvsem dejavnostim redne obdelave sistema SIS II in ne dejavnostim posebne obdelave podatkov v zvezi z migracijo, besedilo pa vključuje podobno določbo, kot je v glavni uredbi o sistemu SIS II. ENVP meni, da bi uredba morala vključevati posebno klavzulo, ki bi določala, kaj je treba zapisati, kako dolgo in s kakšnim namenom, pri čemer bi bila glavna pozornost namenjena dejavnostim v zvezi z migracijo.

65.

ENVP priporoča, da je treba v uredbi okrepiti obveznosti preskušanja s pojasnitvijo naslednjega.

Preskusi pred migracijo morajo vključevati tudi naslednje elemente:

(i)

vse funkcionalne vidike, povezane s postopkom migracije, kot je navedeno v členu 11 predloga, in vsa druga vprašanja, kot je kakovost podatkov, ki se bodo prenašali;

(ii)

nefunkcionalne elemente, kot je varnost;

(iii)

vse posebne ukrepe in nadzorne ukrepe, sprejete za zmanjšanje tveganj v zvezi z migracijo.

ENVP v zvezi s celovitimi preskusi priporoča, da mora predlog vsebovati jasnejša merila za opredelitev, ali so bili ti preskusi uspešni ali neuspešni.

Po dokončanem preklopu države članice mora biti mogoče potrditi rezultate. V uredbi je treba tudi zahtevati, da morajo biti ti potrditveni preskusi uspešni, da se lahko preklop države članice na sistem SIS II šteje za uspešen. Zato je treba te preskuse opraviti kot predpogoj, da se navedeni državi članici omogoči uporaba vseh funkcij sistema SIS II.

ENVP želi v zvezi z uporabo podatkov za preskus med migracijo poudariti, da bo treba – če bodo „podatki za preskus“ temeljili na „šifriranih“ pravih podatkih iz sistema SIS – sprejeti vse potrebne ukrepe za zagotovitev, da obnovitev pravih podatkov iz podatkov za preskus ne bo mogoča.

66.

Še posebno dobrodošli so preventivni varnostni ukrepi in ENVP priporoča, naj se v besedilo prenovitve vključi posebna določba, ki Komisiji in državam članicam nalaga izvajanje ustreznih tehničnih in organizacijskih ukrepov za zagotovitev ravni varnosti, ustrezne tveganjem, ki jih pomenita migracija in posebna narava osebnih podatkov, ki se bodo obdelovali na podlagi zahtev iz člena 22 Uredbe (ES) št. 45/2001.

Upoštevati je treba splošne varnostne vidike:

(i)

treba je priznati posebno naravo dejavnosti obdelave podatkov, povezanih z migracijo;

(ii)

treba je opredeliti nekatere splošne smernice v zvezi z ukrepi, ki jih je treba sprejeti (na primer, da je mogoče podatke med tema dvema sistemoma prenašati le, če so ustrezno šifrirani);

(iii)

treba je določiti, da Komisija v sodelovanju z državami članicami in zlasti Francijo razvije poseben varnostni načrt po oceni mogočih tveganj, povezanih z migracijo, in pravočasno pred migracijo.

Potrebne so tudi posebne klavzule za zaščito celovitosti podatkov in ENVP priporoča, naj se v uredbo ali poseben sklep Komisije vključijo naslednji ukrepi:

(i)

priloga s pravili kartiranja in potrjevanja, ki se uporabljajo pri pretvorbi, kar omogoča preprosto preverjanje, ali je sprostitev pravil SIS II v skladu z uredbo SIS II;

(ii)

določba, v kateri je opredeljena odgovornost različnih akterjev pri opredelitvi in popravku nepravilnih podatkov;

(iii)

zahteva, da je treba pred migracijo opraviti popoln preskus skladnosti podatkov, ki se bodo prenašali, s pravili o celovitosti podatkov SIS II.

Predvideti je treba odstranitev starega sistema. Po migraciji bo treba nujno pojasniti, kaj se bo zgodilo s tehnično opremo sistema SIS 1+. ENVP zato priporoča, da je treba v predlogu ali posebnem sklepu Komisije določiti natančen rok za to hrambo in obveznost sprejetja ustreznih tehničnih ukrepov za zagotovitev varnega izbrisa podatkov po končani migraciji ter obdobje intenzivnega spremljanja.

V Bruslju, 9. julija 2012

Peter HUSTINX

Evropski nadzornik za varstvo podatkov

(1)  COM(2012) 81 final.

(2)  Mnenje ENVP z dne 19. oktobra 2005 o treh predlogih v zvezi z drugo generacijo schengenskega informacijskega sistema (SIS II) (UL C 91, 19.4.2006, str. 38).

(3)  Sklepi Sveta, 3135. zasedanje Sveta za pravosodje in notranje zadeve, Bruselj, 13. in 14. decembra 2011.