|
11.10.2017 |
SL |
Uradni list Evropske unije |
C 340/6 |
Povzetek mnenja o predlogu uredbe o vzpostavitvi enotnega digitalnega portala in načelu „samo enkrat“
(Celotno besedilo tega mnenja je na voljo v angleščini, francoščini in nemščini na spletišču Evropskega nadzornika za varstvo podatkov (v nadaljnjem besedilu: ENVP) www.edps.europa.eu)
(2017/C 340/03)
Predlog je eden izmed prvih instrumentov EU, ki se izrecno nanašajo na in izvajajo načelo „samo enkrat“, katerega cilj je zagotoviti, da se od državljanov in podjetij zahteva, da iste informacije javni upravi predložijo le enkrat, ta pa lahko nato večkrat uporabi informacije, ki jih že ima. V predlogu je predvideno, da bi se izmenjava dokazil za natančno določene čezmejne postopke (kot je na primer vložitev prošnje za priznanje diplome) začela na izrecno zahtevo uporabnika in bi se izvedla v tehničnem sistemu, ki ga vzpostavijo Komisija in države članice, vgrajen pa bi imel mehanizem za predogled, s čimer bi se uporabniku zagotovila preglednost.
ENVP pozdravlja predlog Komisije za posodobitev upravnih storitev in ceni njena prizadevanja glede vpliva tega predloga na varstvo osebnih podatkov. Mnenje se izdaja na posebno zahtevo tako Komisije kot Parlamenta. Izhaja tudi iz prednostnih nalog estonskega predsedovanja Svetu, med katerimi sta izrecno navedena „digitalna Evropa in prosti pretok podatkov“.
Poleg zagotavljanja specifičnih priporočil v zvezi z nadaljnjim izboljšanjem kakovosti zakonodaje želi ENVP to priložnost izkoristiti še za uvodni pregled ključnih vprašanj glede načela „samo enkrat“ na splošno, čeprav v predlogu v sedanji obliki ni nujno temeljev za številne tovrstne pomisleke. Ti se nanašajo zlasti na pravno podlago obdelave, omejitev namena in pravice posameznika, na katerega se nanašajo osebni podatki. ENVP poudarja, da je treba za zagotovitev uspešnega izvajanja načela „samo enkrat“ po celotni EU in za omogočanje zakonite čezmejne izmenjave podatkov načelo „samo enkrat“ izvajati v skladu z ustreznimi načeli varstva podatkov.
ENVP v zvezi s predlogom podpira prizadevanja, s katerimi se zagotavlja, da posamezniki ohranijo nadzor nad svojimi osebnimi podatki, vključno z izraženo „izrecno zahtevo uporabnika“ pred morebitnim prenosom dokazil med pristojnimi organi in z omogočanjem možnosti uporabniku glede „predogleda“ dokazil, ki se izmenjujejo. Pozdravlja tudi spremembe uredbe IMI, s katerimi se potrjujejo in posodabljajo določbe o mehanizmu usklajenega nadzora, ki je predviden za IMI in bi Evropskemu odboru za varstvo podatkov omogočil, da izkoristi tehnične možnosti, ki jih zagotavlja IMI za izmenjavo informacij v sklopu splošne uredbe o varstvu podatkov.
To mnenje vsebuje priporočila o raznovrstnih vprašanjih in se osredotoča na pravno podlago za čezmejno izmenjavo dokazil, omejitev namena in področje uporabe načela „samo enkrat“ ter praktične pomisleke glede uporabniškega nadzora. Ključna priporočila vključujejo pojasnilo, da predlog ne zagotavlja pravne podlage za uporabo tehničnega sistema za izmenjavo informacij za namene, ki niso predvideni v štirih navedenih direktivah ali kakor koli drugače predvideni v zakonodaji EU ali nacionalni zakonodaji, ki se uporablja, in da ni cilj predloga, da bi omejevali načelo omejitve namena na podlagi splošne uredbe o varstvu podatkov, poleg tega pojasnjujejo številna vprašanja v zvezi z izvajanjem uporabniškega nadzora v praksi. Glede sprememb uredbe IMI ENVP priporoča, naj se splošna uredba o varstvu podatkov doda kot priloga k uredbi IMI in se tako omogoči morebitna uporaba IMI za namene varstva podatkov.
1. UVOD IN OZADJE
Evropska komisija (v nadaljnjem besedilu: Komisija) je 2. maja 2017 sprejela predlog Uredbe Evropskega parlamenta in Sveta o vzpostavitvi enotnega digitalnega portala za zagotavljanje informacij in postopkov ter služb za pomoč in reševanje težav ter o spremembi Uredbe (EU) št. 1024/2012 (1) (v nadaljnjem besedilu: predlog).
Cilj predloga je olajšati čezmejne dejavnosti državljanov in podjetij, pri čemer se jim na enotnem digitalnem portalu omogoča uporabnikom prijazen dostop do informacij in postopkov ter storitev za pomoč in reševanje težav, ki jih potrebujejo za uresničevanje svojih pravic na notranjem trgu. V zvezi s tem ta predlog prinaša pomembno pobudo pri prizadevanjih Komisije za razvoj globljega in bolj poštenega notranjega trga in enotnega digitalnega trga (2).
V členih 4 do 6 predloga so opisane „storitve digitalnega portala“, ki jih omogoča enotni digitalni portal. Te natančno odražajo naslov predloga in zajemajo:
|
— |
dostop do informacij, |
|
— |
dostop do postopkov in |
|
— |
dostop do služb za pomoč in reševanje težav. |
Upoštevati je treba še, da člen 36 predloga vsebuje spremembe več določb Uredbe (EU) št. 1024/2012 (v nadaljnjem besedilu: uredba IMI) (3), ki je pravna podlaga za delovanje informacijskega sistema za notranji trg (v nadaljnjem besedilu: IMI) (4).
Predlog je eden izmed prvih instrumentov EU, ki se izrecno nanašajo na in izvajajo načelo „samo enkrat“ (5). Predlog se nanaša na pojasnilo načela „samo enkrat“ in njegove prednosti, pri čemer pojasnjuje, da „državljanom in podjetjem za čezmejno izmenjavo dokazil javnim organom istih informacij ne bi bilo treba predložiti več kot enkrat“ (6). V predlogu je predvideno, da bi se izmenjava dokazil za natančno določene postopke začela na zahtevo uporabnika in bi se izvedla v tehničnem sistemu, ki ga vzpostavijo Komisija in države članice (7) (za več podrobnosti glej razdelek 3 v nadaljevanju).
To mnenje je odziv na zahtevo Komisije in naknadno ločeno zahtevo Evropskega parlamenta (v nadaljnjem besedilu: Parlament) Evropskemu nadzorniku za varstvo podatkov (v nadaljnjem besedilu: ENVP), kot neodvisnemu nadzornemu organu, za mnenje o predlogu. ENVP pozdravlja, da sta ga obe instituciji pozvali za mnenje. Mnenje sledi neformalnemu posvetovanju Komisije z ENVP pred sprejetjem predloga.
ENVP se seznanja s predlogom Komisije za posodobitev upravnih storitev z omogočanjem razpoložljivosti, kakovosti in dostopnosti informacij po celotni Evropski uniji in predlog pozdravlja. Pri tem še zlasti poudarja, da bi lahko načelo „samo enkrat“ prispevalo k tem ciljem, in to ob upoštevanju zakonodaje o varstvu podatkov, ki se uporablja, in spoštovanju temeljnih pravic posameznikov.
ENVP pozdravlja prizadevanja Komisije in Parlamenta glede potencialnega vpliva tega predloga na varstvo osebnih podatkov. Pozdravlja, da so bile upoštevane številne njegove neformalne pripombe. Še zlasti podpira:
|
— |
prizadevanja, s katerimi se zagotavlja, da posamezniki ohranijo nadzor nad svojimi osebnimi podatki, vključno z izraženo „izrecno zahtevo uporabnika“ pred morebitnim prenosom dokazil med pristojnimi organi (člen 12(4)) in z omogočanjem možnosti uporabniku glede „predogleda“ dokazil, ki se izmenjujejo (člen 12(2)(e)), |
|
— |
prizadevanja za določitev pomembnega področja uporabe načela „samo enkrat“ (člen 12(1)) in |
|
— |
izrecno zahtevo glede uporabe anonimnih in/ali zbirnih podatkov za zbiranje ustreznih povratnih informacij uporabnikov in statističnih podatkov o uporabnikih (členi 21–23), |
|
— |
predlagano spremembo uredbe IMI, s katero se potrjujejo in posodabljajo določbe o mehanizmu usklajenega nadzora, ki je predviden za IMI, da se omogoči usklajen in skladen pristop (člen 36(6)(b), |
|
— |
nazadnje, dobrodošle so splošnejše določbe, iz katerih bi bila razvidna zavezanost za zagotavljanje spoštovanja temeljnih pravic posameznikov, vključno s pravico do varstva osebnih podatkov, kot so tiste v uvodnih izjavah 43 in 44 ter členu 29. |
Cilj tega mnenja je zagotoviti specifična priporočila, s katerimi se bodo obravnavala preostala vprašanja o varstvu podatkov in se bo dodatno izboljšala kakovost zakonodaje (glej razdelek 3 v nadaljevanju). Od treh zgoraj navedenih storitev digitalnega portala se bo to mnenje osredotočilo na „dostop do postopkov“ (člen 5) in zlasti na določbe v zvezi s „čezmejno izmenjavo dokazil med pristojnimi organi“ iz člena 12, saj so te najpomembnejše za varstvo osebnih podatkov. Preostali del predloga (vključno z določbami o dostopu do informacij in dostopu do storitev za pomoč in reševanje težav) vzbuja manj tehtnih pomislekov. Poleg tega ENVP tudi na kratko pokomentira izbrane spremembe uredbe IMI.
Ob tem želi ENVP to priložnost izkoristiti za uvodni pregled ključnih vprašanj glede načela „samo enkrat“ na splošno, čeprav v predlogu v sedanji obliki ni nujno temeljev za številne tovrstne pomisleke (glej razdelek 2 v nadaljevanju).
4. SKLEPNE UGOTOVITVE
ENVP pozdravlja predlog Komisije za posodobitev upravnih storitev z omogočanjem razpoložljivosti, kakovosti in dostopnosti informacij po celotni Evropski uniji ter pozdravlja posvetovanja s Komisijo in Parlamentom in prizadevanja v zvezi s potencialnim vplivom tega predloga na varstvo osebnih podatkov.
Poleg zagotavljanja specifičnih priporočil v zvezi z nadaljnjim izboljšanjem kakovosti zakonodaje želi to priložnost izkoristiti še za uvodni pregled ključnih vprašanj glede načela „samo enkrat“ na splošno, čeprav v predlogu v sedanji obliki ni nujno temeljev za številne tovrstne pomisleke. Ti se nanašajo še zlasti na:
|
— |
pravno podlago za obdelavo, |
|
— |
omejitev namena |
|
— |
in pravice posameznika, na katerega se nanašajo osebni podatki. |
ENVP poudarja, da je treba za zagotovitev uspešnega izvajanja načela „samo enkrat“ po celotni EU in za omogočanje zakonite čezmejne izmenjave podatkov načelo „samo enkrat“ izvajati v skladu z ustreznimi načeli varstva podatkov.
ENVP v zvezi s predlogom podpira:
|
— |
prizadevanja, s katerimi se zagotavlja, da posamezniki ohranijo nadzor nad svojimi osebnimi podatki, vključno z izraženo „izrecno zahtevo uporabnika“ pred morebitnim prenosom dokazil med pristojnimi organi (člen 12(4)) in z omogočanjem možnosti uporabniku glede „predogleda“ dokazil, ki se izmenjujejo (člen 12(2)(e)), in |
|
— |
prizadevanja za določitev pomembnega področja uporabe načela „samo enkrat“ (člen 12(1)), |
|
— |
poleg tega pozdravlja predlagano spremembo uredbe IMI, s katero se potrjujejo in posodabljajo določbe o mehanizmu usklajenega nadzora, ki je predviden za IMI, da se omogoči usklajen in skladen pristop (člen 36(6)(b), |
|
— |
pozdravlja tudi, da so v predlogu v opredelitev udeležencev IMI vključeni organi EU, kar lahko pomaga Evropskemu odboru za varstvo podatkov, da bo izkoristil tehnične možnosti, ki jih zagotavlja IMI za izmenjavo informacij. |
V zvezi s pravno podlago obdelave ENVP priporoča, naj se doda ena ali več uvodnih izjav, v katerih bi se pojasnilo, da:
|
— |
predlog ne zagotavlja pravne podlage za izmenjavo dokazil in da mora biti pravna podlaga za izmenjavo dokazil na podlagi člena 12(1) zagotovljena drugje, na primer v štirih direktivah, navedenih v členu 12(1) ali v zakonodaji EU ali nacionalni zakonodaji, ki se uporablja, |
|
— |
je pravna podlaga za uporabo tehničnega sistema iz člena 12 za izmenjavo dokazil izvajanje naloge v javnem interesu na podlagi člena 6(1)(e) splošne uredbe o varstvu podatkov in |
|
— |
imajo uporabniki na podlagi člena 21(1) splošne uredbe o varstvu podatkov pravico zavrniti obdelavo svojih osebnih podatkov v tehničnem sistemu. |
V zvezi z omejitvijo namena ENVP priporoča, naj se doda ena ali več uvodnih izjav, v katerih bi se pojasnilo, da:
|
— |
predlog ne zagotavlja pravne podlage za uporabo tehničnega sistema za izmenjavo informacij za namene, ki niso predvideni v štirih navedenih direktivah ali kakor koli drugače predvideni v zakonodaji EU ali nacionalni zakonodaji, ki se uporablja, in |
|
— |
ni cilj predloga, da bi kakor koli omejevali načelo omejitve namena na podlagi člena 6(4) in člena 23(1) splošne uredbe o varstvu podatkov. |
Glede „izrecne zahteve“ ENVP priporoča, naj se v predlogu pojasni (najbolje v vsebinski določbi):
|
— |
kako zahteva postane „izrecna“ in koliko izrecna mora biti zahteva, |
|
— |
ali se lahko zahteva vloži v tehničnem sistemu iz člena 12(1), |
|
— |
katere posledice nastopijo, če se uporabnik ne odloči za vložitev „izrecne zahteve“, in |
|
— |
ali je mogoče tako zahtevo preklicati (za specifična priporočila glej razdelek 3.3 zgoraj). |
Glede vprašanja „predogleda“ ENVP priporoča, naj:
|
— |
se v predlogu pojasni, katere možnosti ima uporabnik na voljo, ki želi izkoristiti možnost „predogleda“ dokazil, ki se izmenjujejo, |
|
— |
bi se zlasti v členu 12(2)(e) pojasnilo, da se uporabniku omogoča možnost pravočasnega predogleda, preden je dokazilo na voljo prejemniku, in da lahko prekliče zahtevo za izmenjavo dokazila (glej tudi naša povezana priporočila o „izrecnih zahtevah“), |
|
— |
to je mogoče doseči na primer z dodanimi besedami na koncu povedi v členu 12(2)(e): „preden je na voljo organu, ki je zaprosil zanj, poleg tega lahko zahtevo kadar koli prekliče“. |
Glede opredelitve dokazila in obsega zajetih spletnih postopkov ENVP priporoča:
|
— |
zamenjavo sklica na člen 2(2)(b) in člen 3(4) s sklicem na člen 12(1) ali navedbo druge zakonodajne rešitve, ki bi imela podoben učinek, |
|
— |
ENVP poudarja še, da pozdravlja prizadevanja v predlogu v zvezi z omejevanjem izmenjave informacij na spletne postopke, navedene v Prilogi II, in na štiri posebej navedene direktive, |
|
— |
tako priporoča, da področje uporabe predloga ostane jasno opredeljeno ter da še naprej vključuje Prilogo II in sklice na štiri posebej navedene direktive, |
Nazadnje, ENVP priporoča:
|
— |
naj se splošna uredba o varstvu podatkov doda kot priloga k uredbi IMI in se tako omogoči morebitna uporaba IMI za namene varstva podatkov in |
|
— |
naj se na seznam služb za pomoč in reševanje težav v Prilogi III dodajo nadzorni organi za varstvo podatkov. |
V Bruslju, 1. avgusta 2017
Giovanni BUTTARELLI
Evropski nadzornik za varstvo podatkov
(1) Predlog Uredbe Evropskega parlamenta in Sveta o vzpostavitvi enotnega digitalnega portala za zagotavljanje informacij in postopkov ter služb za pomoč in reševanje težav ter o spremembi Uredbe (EU) št. 1024/2012, COM(2017) 256 final, 2017/0086 (COD) (v nadaljnjem besedilu: predlog).
(2) Obrazložitveni memorandum k predlogu, str. 2.
(3) Uredba (EU) št. 1024/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o upravnem sodelovanju prek informacijskega sistema za notranji trg in razveljavitvi Odločbe Komisije 2008/49/ES (uredba IMI) (UL L 316, 14.11.2012, str. 1).
(4) Glej tudi Mnenje Evropskega nadzornika za varstvo podatkov z dne 22. novembra 2011 o predlogu Komisije za uredbo Evropskega parlamenta in Sveta o upravnem sodelovanju prek informacijskega sistema za notranji trg
(IMI), na voljo na naslovu https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_sl.pdf.
(5) Glej tudi člen 14 predloga Direktive Evropskega parlamenta in Sveta o pravnem in operativnem okviru evropske storitvene e-izkaznice, ki je bila uvedena zUredbo … [uredba o evropski storitveni e-izkaznici], COM(2016) 823 final, 2016/0402(COD).
(6) Uvodna izjava 28 predloga.
(7) Člen 12(1) in (4) predloga.