29.12.2010   

SL

Uradni list Evropske unije

C 355/1

1.

V preteklih letih so se prizadevanja za izboljšanje pravosodnega sodelovanja v kazenskih zadevah krepila. To zadevo, ki je zdaj ena ključnih tem v stockholmskem programu (4), zaznamujejo posebna občutljivost zadevnih osebnih podatkov in učinki, ki jih ima lahko povezana obdelava podatkov na osebe, na katere se podatki nanašajo.

2.

Evropski nadzornik za varstvo podatkov (ENVP) je zaradi teh razlogov namenil posebno pozornost tej zadevi (5) in namerava s tem mnenjem še enkrat poudariti potrebo po varstvu temeljnih pravic kot osnove območja svobode, varnosti in pravice (OSVP), kakor je določeno v stockholmskem programu.

3.

To mnenje je odziv na pobudi za direktivo več držav članic, kot je predvideno v členu 76 PDEU:

4.

Posvetovanje o pobudah je v pristojnosti naloge, ki je bila ENVP zaupana s členom 41 Uredbe (ES) št. 45/2001 za svetovanje institucijam in organom EU o vseh zadevah v zvezi z obdelavo osebnih podatkov. To mnenje zato prinaša pripombe k pobudama, kolikor se nanašata na obdelavo osebnih podatkov. Ker ENVP ni prejel zahteve za svetovanje, je to mnenje izdano na lastno pobudo (8).

5.

ENVP opozarja, da se mora Komisija v skladu s členom 28(2) Uredbe (ES) št. 45/2001 posvetovati z ENVP, kadar sprejema zakonodajni predlog glede varstva pravic in svoboščin posameznikov v zvezi z obdelavo osebnih podatkov. V primeru pobude držav članic ta obveznost ne velja stricto sensu. Vendar pa od začetka veljavnosti Lizbonske pogodbe velja redni zakonodajni postopek tudi za področje policijskega in pravosodnega sodelovanja, z eno posebno izjemo, ki je predvidena s členom 76 PDEU: četrtina držav članic lahko da pobudo za ukrepe EU. V skladu z Lizbonsko pogodbo se te pobude kar najbolj uskladijo s predlogi Komisije, kadar je mogoče, pa je treba uporabljati postopkovna jamstva. Zaradi tega predstavljeni pobudi spremlja ocena učinka.

6.

Glede na to ENVP ne samo obžaluje, da ni bil zaprošen za mnenje, ko sta bili pobudi izdani, ampak tudi priporoča Svetu, naj vzpostavi postopek, v skladu s katerim bo potekalo posvetovanje z ENVP, če se bo pobuda držav članic nanašala na obdelavo osebnih podatkov.

7.

Čeprav imata pobudi različne cilje – tj. izboljšanje varstva žrtev in čezmejno sodelovanje v kazenskih zadevah s čezmejnim zbiranjem dokazov – so med njima pomembne podobnosti:

Zato ENVP meni, da ju je primerno obravnavati skupaj.

8.

V tem okviru je treba omeniti, da je tudi Evropska komisija nedavno obravnavala vprašanje zbiranja dokazov zaradi njihove predložitve pristojnim organom v drugih državah članicah (kar je tudi posebna tema pobude o EPN). Pravzaprav je bila konec leta 2009 objavljena zelena knjiga (11) – posvetovanje o njej je že končano (12) –, s katero je Komisija nameravala (kot je mogoče sklepati na podlagi „Akcijskega načrta za izvajanje Stockholmskega programa“ (13)) leta 2011 (14) predložiti zakonodajni predlog o celoviti ureditvi pridobivanja dokazov v kazenskih zadevah, ki temelji na načelu vzajemnega priznavanja in zajema vse vrste dokazov.

9.

Omenjeni pobudi sta v skladu s trendom ukrepov EU, ki se je v zadnjih letih pokazal na področju OSPV. Od septembra 2001 sta se zbiranje in izmenjava informacij znotraj Evropske unije (in s tretjimi državami) bistveno povečala, med drugim tudi zaradi dogodkov v zvezi z MKS in zlasti številnih pravnih instrumentov EU. Cilj pobude o EOZ in pobude o EPN je tudi izboljšati izmenjavo informacij, ki se nanašajo na fizične osebe v OSPV.

10.

Pobuda o EOZ – ki temelji na členu 82(1)(d) PDEU – se osredotoča na zaščito žrtev kaznivih dejanj, zlasti žensk, njegov cilj pa jim je jamčiti učinkovito zaščito Evropske unije. Da bi se ta cilj uresničil, pobuda o EOZ dovoljuje, da se zaščitni ukrepi, navedeni v njegovem členu 2(2) in sprejeti v skladu z zakonodajo ene države članice („države izdajateljice“), razširijo na drugo državo članico, v katero se zaščitena oseba preseli („država izvršiteljica“), ne da bi bilo treba žrtvi v državi izvršiteljici sprožiti nove sodne postopke ali znova predložiti katere koli dokaze.

11.

Cilji zaščitnih ukrepov, ki so povzročitelju nevarnosti naloženi (na zahtevo žrtve), so zato zaščita življenja, telesna in duševna celovitost, svoboda ali spolna nedotakljivost žrtve znotraj EU ne glede na državne meje ter preprečitev novih kaznivih dejanj zoper isto žrtev.

12.

Na zahtevo žrtve mora evropsko odredbo o zaščiti izdati vsak pravosodni (ali enakovredni) organ v „državi (članici) izdajateljici“. Postopek zajema naslednja koraka:

13.

Za uresničitev tega cilja je treba vzpostaviti upravne ukrepe. Ti bodo deloma zajemali izmenjavo osebnih podatkov med državo članico „izdajateljico“ in državo članico „izvršiteljico“, ki se nanašajo na zadevno osebo („žrtev“) in povzročitelja nevarnosti. Izmenjava osebnih podatkov je predvidena v naslednjih določbah:

14.

Podatki, navedeni v prejšnjem odstavku, jasno spadajo med osebne podatke, ki so v zakonodaji o varstvu podatkov širše opredeljeni kot „katera koli informacija, ki se nanaša na določeno ali določljivo fizično osebo“ (15), in kot jih je dodatno razložila Delovna skupina iz člena 29. Pobuda o EOZ obravnava podatke o posamezniku (žrtvi ali povzročitelju nevarnosti) ali podatke, ki se uporabljajo ali bi se lahko uporabili za nadzor, obravnavanje ali vplivanje na položaj posameznika (zlasti povzročitelja nevarnosti) (16).

15.

Pobuda o EPN – ki temelji na členu 82(1)(a) PDEU – zahteva od držav članic, da zbirajo, hranijo in posredujejo dokaze, tudi če nacionalna zakonodaja tega še ne omogoča. Zato presega načelo razpoložljivosti, ki je bilo v haaškem programu iz leta 2004 predstavljeno kot inovativen pristop k čezmejni izmenjavi informacij o kazenskem pregonu (17). Prav tako presega Okvirni sklep Sveta 2008/978/PNZ z dne 18. decembra 2008 o evropskem dokaznem nalogu, ki velja samo za (predložene) dokaze, ki že obstajajo (18).

16.

EPN se izda zaradi izvedbe enega ali več posebnih preiskovalnih ukrepov v državi izvršiteljici za namenom zbiranja dokazov (ki morebiti še ne obstajajo ob sprejetju naloga) in njihovega posredovanja (člen 12). Velja za skoraj vse preiskovalne ukrepe (glej uvodni izjavi 6 in 7 pobude).

17.

Cilj pobude o EPN je ustvariti enoten, učinkovit in prilagodljiv instrument za pridobivanje dokazov, ki so v drugi državi članici, v okviru kazenskih postopkov, namesto bolj zapletenih sedanjih instrumentov, ki jih uporabljajo pravosodni organi (na podlagi vzajemne pravne pomoči na eni strani in vzajemnega priznavanja na drugi) (19).

18.

Jasno je, da lahko dokazi, zbrani na podlagi EPN (glej tudi Prilogo A k pobudi), vsebujejo osebne podatke, na primer podatke o bančnih računih (člen 23), podatke o bančnih transakcijah (člen 24) in spremljanju bančnih transakcij (člen 25), ali pa lahko zajemajo posredovanje osebnih podatkov (na primer video ali telefonske konference, določene s členoma 21 in 22).

19.

Zato pobuda EPN pomembno vpliva na pravico do varstva osebnih podatkov. Ob upoštevanju, da se tudi rok za izvajanje Okvirnega sklepa 2008/978/PNZ še ni iztekel (ter je zato težko oceniti učinkovitost tega instrumenta in potrebo po dodatnih pravnih ukrepih) (20), ENVP opozarja na potrebo po rednem preverjanju, ob upoštevanju načel varstva podatkov, učinkovitosti in sorazmernosti pravnih ukrepov, sprejetih v OSPV (21). Zato priporoča, naj se pobudi EPN doda klavzula o vrednotenju, s katero se od držav članic zahteva, naj redno poročajo o uporabi tega instrumenta, od Komisije pa, naj povzema ta poročila in po potrebi izdaja ustrezne predloge za spremembe.

20.

Kot je razloženo v točkah 13, 14 in 18 zgoraj, je jasno, da bodo v skladu s predlaganima direktivama pristojni organi različnih držav članic obdelovali osebne podatke in si jih izmenjevali. V teh okoliščinah osebo, na katero se podatki nanašajo, ščiti temeljna pravica do varstva podatkov, kot je priznana s členom 16 PDEU in členom 8 Listine EU o temeljnih pravicah.

21.

Kljub temu je v „Obrazložitvenem memorandumu“, ki spremlja pobudo o EOZ, „tveganje za poseganje v temeljne pravice“ ocenjeno na „0“ (ničelno) (22), v oceni učinka v „Obrazložitvenem memorandumu“, ki spremlja pobudo o EPN, pa vprašanja varstva podatkov niso obravnavana (23).

22.

ENVP obžaluje te sklepe in poudarja pomen varstva podatkov v posebnih okoliščinah, v katerih se osebni podatki obdelujejo, in sicer:

23.

To ozadje daje postopkom obdelave podatkov poseben vpliv in lahko znatno vpliva na temeljne pravice osebe, na katero se podatki nanašajo, vključno s pravico do varstva osebnih podatkov.

24.

Zaradi zgoraj navedenih pomislekov se ENVP sprašuje, zakaj pobudi niti ne obravnavata varstva osebnih podatkov (razen omembe zavezanosti k zaupnosti, ki velja za vpletene v preiskavo v skladu s členom 18 pobude o EPN) niti se izrecno ne sklicujeta na Okvirni sklep 2008/977/PNZ. Dejansko bi se ta okvirni sklep uporabljal za postopke obdelave, predvidene v pobudama (glej člen 1(2)(a)).

25.

ENVP zato pozdravlja dejstvo, da je bilo med pripravami v Svetu v zvezi s pobudo o EOZ v besedilo vključeno (25) sklicevanje na Okvirni sklep 2008/977/PNZ, in je prepričan, da bo Evropski parlament podprl to spremembo izvirnih pobud (26).

26.

ENVP obžaluje, da podobna uvodna izjava še ni bila vključena v pobudo o EPN, ki zajema veliko intenzivnejšo izmenjavo osebnih podatkov. ENVP glede na to pozdravlja dejstvo, da je Evropska komisija s pripombami k pobudi o EPN predlagala, naj se vključi sklic na veljavnost Okvirnega sklepa 2008/977/PNZ (v uvodno izjavo in besedilo pobude) (27).

27.

Zato in brez poseganja v poglavje III spodaj bi morali pobudi vsebovati posebno določbo, v kateri bi bilo pojasnjeno, da se Okvirni sklep 2008/977/PNZ uporablja za obdelavo podatkov, predvideno v pobudah.

28.

Pobudi znova opozarjata na temeljno vprašanje nepopolnega in nedoslednega izvajanja načel varstva podatkov na področju pravosodnega sodelovanja v kazenskih zadevah (28).

29.

ENVP se zaveda pomena izboljšanja učinkovitosti pravosodnega sodelovanja med državami članicami, tudi na področjih, ki jih zajemata pobuda o EOZ in pobuda o EPN (29). Vidi tudi prednosti in potrebo po izmenjavi podatkov, vendar želi poudariti, da mora obdelava takih podatkov potekati v skladu – med drugim  (30) – s pravili EU o varstvu podatkov. To je še bolj jasno ob upoštevanju Lizbonske pogodbe, s katero je bil vpeljan člen 16 PDEU in s katero je člen 8 Listine Evropske unije o temeljnih pravicah postal zavezujoč.

30.

Primeri, ki zajemajo čezmejno izmenjavo podatkov znotraj EU, si zaslužijo posebno pozornost, saj obdelava osebnih podatkov, ki spadajo pod več kot eno pravno pristojnost, povečuje tveganja za pravice in interese vključenih fizičnih oseb. Osebni podatki se bodo obdelovali v več pravnih sistemih, v katerih pravne zahteve in tehnični okvir niso nujno enaki.

31.

To poleg tega vodi k pravni negotovosti za osebe, na katere se podatki nanašajo: vključene so lahko stranke iz drugih držav članic, veljajo lahko nacionalne zakonodaje različnih držav članic, ki se lahko razlikujejo od zakonodaje, na katero so navajene osebe, na katere se podatki nanašajo, ali pa so uporabljene v pravnem sistemu, ki ga oseba, na katero se podatki nanašajo, ne pozna. Potrebna so večja prizadevanja za zagotavljanje skladnosti z zahtevami, ki izvirajo iz zakonodaje EU o varstvu podatkov (31).

32.

ENVP meni, da je pojasnilo o uporabi Okvirnega sklepa 2008/977/PNZ, kot je predlagano v točki 27, šele prvi korak.

33.

Posebni izzivi učinkovitega varstva na področju pravosodnega sodelovanja v kazenskih zadevah lahko skupaj z ne popolnoma zadovoljivim Okvirnim sklepom 2008/977/PNZ (glej točke 52–56) zahtevajo posebne določbe o varstvu podatkov, če posebni pravni instrumenti EU zahtevajo izmenjavo osebnih podatkov.

34.

Učinkovito varstvo osebnih podatkov (kot je poudarjeno v točki 29) je pomembno ne samo za osebe, na katere se podatki nanašajo, ampak tudi prispeva k uspešnosti samega pravosodnega sodelovanja. Pravzaprav se bo pripravljenost za izmenjavo takih podatkov z organi drugih držav članic povečala, če bo organ prejel zagotovila o stopnji varstva, točnosti in zanesljivosti osebnih podatkov v drugi državi članici (32). Na kratko, določitev (visokega) skupnega standarda varstva podatkov na tem občutljivem področju bo spodbudila vzajemno gotovost in zaupanje med državami članicami in okrepila pravosodno sodelovanje na podlagi vzajemnega priznavanja, ob tem pa se bo izboljšala kakovost podatkov pri izmenjavi informacij.

35.

V tem posebnem okviru ENVP predlaga vključitev posebnih zaščitnih ukrepov za varstvo podatkov v pobudo o EOZ in pobudo o EPN, poleg splošnega sklica na Okvirni sklep 2008/977/PNZ (kot je predlagano v odstavku 27).

36.

Nekateri zaščitni ukrepi so splošnejši in naj bi se vključili v pobudi, zlasti tisti zaščitni ukrepi, katerih cilj je izboljšati točnost podatkov, varstvo in zaupnost. Drugi zaščitni ukrepi pa se nanašajo na posebne določbe v pobudi o EOZ ali pobudi o EPN.

37.

V tistih primerih, predvidenih s pobudama, v katerih gre za izmenjavo podatkov med državami članicami, je treba poudariti zlasti zagotavljanje točnosti podatkov. ENVP v zvezi s tem pozdravlja dejstvo, da so v členu 14 pobude o EOZ navedene jasne obveznosti pristojnega organa države izdajateljice, da pristojni organ države izvršiteljice obvesti o vseh spremembah, izteku ali preklicu veljavnosti odredbe o zaščiti.

38.

ENVP tudi ugotavlja, da bi potreba po prevajanju lahko vplivala na točnost informacij, zlasti ker se pobudi nanašata na posebne pravne instrumente, ki imajo lahko različne pomene v različnih jezikih in različnih pravnih sistemih. V tem smislu ENVP sicer pozdravlja dejstvo, da pobuda o EOZ obravnava vprašanje prevajanja (člen 16), predlaga pa tudi, naj se podobna določba vključi v pobudo o EPN.

39.

Porast čezmejnega sodelovanja, ki bi lahko bil posledica sprejetja obeh pobud, zahteva skrben razmislek o varnostnih vidikih čezmejnega posredovanja osebnih podatkov v zvezi z izvajanjem EOZ ali EPN (33). To je nujno ne samo zaradi doseganja varnostnih standardov pri obdelavi osebnih podatkov, ki so zahtevani s členom 22 Okvirnega sklepa 2008/977/PNZ, ampak tudi zagotavljanja tajnosti preiskav in zaupnosti zadevnih kazenskih postopkov, kar je urejeno s členom 18 pobude o EPN, kot splošno pravilo za osebne podatke, ki se pridobijo s čezmejno izmenjavo, pa s členom 21 Okvirnega sklepa 2008/977/PNZ.

40.

ENVP poudarja potrebo po varnih telekomunikacijskih sistemih v postopkih posredovanja podatkov. Zato pozdravlja sklep, da se uporabi Evropska pravosodna mreža (34) kot orodje za zagotovitev, da so EOZ in EPN pravilno naslovljeni na pristojne nacionalne organe, ter posledično preprečitev ali omejitev tveganja, da bi bili v izmenjavo osebnih podatkov vključeni neustrezni organi (glej člen 7(2) in (3) pobude o EOZ ter člen 6(3) in (4) pobude o EPN).

41.

Zato morata pobudi vključevati določbe, s katerimi se od držav članic zahteva zagotovitev, da:

42.

ENVP poleg tega predlaga vpeljavo določb, ki naj zagotovijo spoštovanje načel varstva vsebine podatkov med obdelavo osebnih podatkov, in vzpostavitev notranjih mehanizmov, ki so potrebni za dokazovanje skladnosti zunanjim zainteresiranim stranem. Take določbe bi bile lahko instrumenti za zagotavljanje odgovornosti nadzornikov podatkov (v skladu z „načelom odgovornosti“, ki se obravnava v okviru sedanjega pregleda stanja okvira za varstvo podatkov (35)). Ta zahteva, da izvajajo ukrepe, ki so nujni za zagotavljanje skladnosti. Te določbe naj zajemajo:

43.

Ob upoštevanju posebno motečih lastnosti nekaterih preiskovalnih ukrepov ENVP poziva k temeljiti presoji dopustnosti dokazov, ki se zbirajo za druge namene kot za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvršitve kazenskih sankcij ter uveljavljanje pravice do obrambe. Skrbno naj se prouči zlasti uporaba dokazov, pridobljenih v skladu s členom 11(1)(d) OS 2008/977/PN (36).

44.

Zato je treba v pobudo o EPN vključiti izjemo k uporabi določbe člena 11(1)(d), v kateri naj bo navedeno, da se dokazi, pridobljeni na podlagi pobude o EPN, ne smejo uporabljati za druge namene kot za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij in uveljavljanje pravice do obrambe.

45.

Glede pobude o EOZ ENVP priznava, da so osebni podatki, ki se izmenjajo med pristojnimi organi in so navedeni v Prilogi I k pobudi (ki se nanašajo na žrtev in povzročitelja nevarnosti), primerni, ustrezni in sorazmerni glede na namene, za katere se zbirajo in dodatno obdelujejo.

46.

Vendar pa iz pobude ni dovolj jasno – zlasti iz člena 8(1)(b) – katere osebne podatke, ki se nanašajo na žrtev, bo pristojni organ države izvršiteljice posredoval povzročitelju nevarnosti.

47.

ENVP meni, da je treba upoštevati okoliščine in vsebino zaščitnih ukrepov, ki jih izda pravosodni organ države članice izdajateljice, preden so sporočeni povzročitelju nevarnosti. Zato naj se mu posredujejo samo tisti osebni podatki žrtve (ki v nekaterih primerih lahko zajemajo kontaktne podatke), ki se izključno nanašajo na izvršitev zaščitnega ukrepa v celoti.

48.

ENVP se zaveda, da posredovanje kontaktnih podatkov (npr. telefonskih številk, naslova žrtve in naslovov drugih krajev, ki jih pogosto obiskuje, kot so delovno mesto ali šola, v kateri se šolajo njeni otroci) lahko v resnici ogrozi telesno in duševno celovitost žrtve ter vpliva na njeno pravico do zasebnosti in varstva osebnih podatkov. Po drugi strani pa je v nekaterih primerih morda treba navesti zadevne naslove, da je povzročitelj nevarnosti opozorjen, kam ne sme. Namen tega je omogočiti skladnost z odredbo in preprečiti morebitne kazni za kršitev. Prav tako je lahko od okoliščin odvisno, ali je treba razkriti kraj(-e), kamor povzročitelj nevarnosti ne sme, da se njegova svoboda gibanja ne omeji po nepotrebnem.

49.

Ob upoštevanju teh razmislekov ENVP poudarja pomen te teme in predlaga, naj bo v pobudi o EOZ jasno navedeno, da naj se – odvisno od okoliščin posameznega primera – povzročitelju nevarnosti posredujejo samo tisti osebni podatki žrtve (ki v nekaterih primerih lahko vključujejo kontaktne podatke), ki se izključno nanašajo na izvršitev zaščitnega ukrepa v celoti (37).

50.

Nazadnje, ENVP poziva k razjasnitvi izraza „elektronska sredstva“ iz uvodne izjave 10 pobude o EOZ. Treba je zlasti pojasniti, ali se osebni podatki obdelujejo z „elektronskimi sredstvi“ in katera jamstva so na voljo v tem primeru.

51.

Okvirni sklep 2008/977/PNZ se uporablja za vse izmenjave osebnih podatkov na podlagi pobude o EOZ in pobude o EPN.

52.

Čeprav je ENVP priznal, da je Okvirni sklep 2008/977/PNZ – ko ga izvajajo države članice – pomemben korak k varstvu podatkov v policijskem in pravosodnem sodelovanju (38), pa Okvirni sklep sam ni popolnoma zadovoljiv (39). Glavna skrb, ki še ni odpravljena, se nanaša na njegovo omejeno področje uporabe. Okvirni sklep je omejen na izmenjave osebnih podatkov na področju policije in pravosodja med organi in sistemi v različnih državah članicah in na ravni EU (40).

53.

Tudi če te skrbi ni mogoče odpraviti v okviru pobude o EOZ in pobude o EPN, pa ENVP vztrajno poudarja, da bi nevzpostavitev (visokega) skupnega standarda varstva podatkov v pravosodnem sodelovanju lahko pomenila, da bi pravosodni organ na nacionalni ravni ali ravni EU pri obravnavi kazenskega spisa, ki zajema podatke, ki izvirajo iz drugih držav članic (med drugim npr. dokaze, pridobljene na podlagi EPN), moral uporabiti različna pravila o obdelavi podatkov: avtonomna nacionalna pravila (ki morajo biti v skladu s Konvencijo Sveta Evrope št. 108) za podatke, ki izvirajo iz države članice same, in pravila za izvajanje Okvirnega sklepa 2008/977/PNZ za podatke, ki izvirajo iz drugih držav članic. Tako bi lahko različni „posamezni podatki“ spadali v različne pravne sisteme.

54.

Posledice uporabe „dvojnega“ standarda varstva podatkov za vsak kazenski spis s čezmejnimi elementi pa so pomembne za običajno prakso (na primer: hramba informacij, ki je določena z zakoni, ki veljajo za posamezne organe, ki te informacije posredujejo; dodatne omejitve v zvezi z obdelavo, ki jih zahtevajo posamezni organi, ki jih posredujejo; v primeru zahteve tretje države bi moral vsak organ, ki posreduje podatke, dati privolitev v skladu s svojo oceno primernosti in/ali notranjimi obvezami; in razlike v zakonski ureditvi pravice do dostopa, ki veljajo za osebo, na katero se podatki nanašajo). Poleg tega bi se varstvo državljanov in pravice lahko razlikovali, zanje pa bi se lahko tudi uporabljala zelo različno velika odstopanja glede na državo članico, v kateri se podatki obdelujejo (41).

55.

ENVP zato izrablja to priložnost, da ponovi svoja mnenja glede potrebe po celovitem pravnem okviru za varstvo podatkov, ki bi zajemal vsa področja pristojnosti EU, vključno s policijo in pravosodjem, in bi se uporabljal za osebne podatke, ki jih posredujejo ali dajo na voljo pristojni organi drugih držav članic, in domačo obdelavo v OSVP (42).

56.

Nazadnje, ENVP ugotavlja, da bi morala pravila o obdelavi podatkov veljati za vse sektorje in uporabo podatkov za vse namene (43). Seveda pa je treba omogočiti ustrezno utemeljene in jasno opredeljene izjeme, zlasti glede obdelave osebnih podatkov za namene kazenskega pregona (44). Vrzeli v varstvu osebnih podatkov so v nasprotju z veljavnim (prenovljenim) pravnim okvirom Evropske unije. Člen 3(2) Direktive 95/46/ES – ki s področja uporabe direktive izključuje policijo in pravosodje – ne ustreza pravni misli iz člena 16 PDEU. Poleg tega te vrzeli niso ustrezno zapolnjene s Konvencijo Sveta Evrope št. 108 (45), ki zavezuje vse države članice.

57.

ENVP glede pobud o EOZ in EPN predlaga, naj:

58.

ENVP v zvezi s pobudo o EOZ priporoča, naj:

59.

ENVP v zvezi s pobudo o EPN priporoča, naj:

60.

Poleg tega in na splošno pa ENVP:

29.12.2010   

SL

Uradni list Evropske unije

C 355/10

1.

Komisija je 15. junija 2010 sprejela predlog sklepa Sveta o sklenitvi sporazuma med Evropsko unijo in Združenimi državami Amerike o obdelavi in posredovanju podatkov o sporočilih glede finančnih plačil iz Evropske unije Združenim državam Amerike za namene programa za sledenje financiranja terorističnih dejavnosti (PSFTD) (v nadaljnjem besedilu: predlog). Evropski nadzornik za varstvo podatkov (ENVP) je prejel prošnjo za mnenje o predlogu (vključno z besedilom osnutka sporazuma z Združenimi državami). Nadzornik pozdravlja to posvetovanje in priporoča, naj se sklic na to mnenje vključi v preambulo predloga.

2.

Predlog Komisije so spodbudile spremembe v arhitekturi podjetja SWIFT (3), ki od 1. januarja 2010 zagotavlja, da sporočila o finančnih transakcijah podjetja SWIFT, izvedenih znotraj Evropskega gospodarskega prostora in Švice, ostanejo znotraj evropskega prostora – ki je drugačen od transatlantskega prostora – in se ne prezrcalijo več v operativni center v ZDA.

3.

Komisija s sedanjim predlogom predvideva mednarodni sporazum med EU in ZDA, v skladu s katerim bi bilo treba na podlagi členov 216 (mednarodni sporazumi), 82 (pravosodno sodelovanje) in 87 (policijsko sodelovanje) Pogodbe o delovanju Evropske unije (PDEU) finančnemu ministrstvu Združenih držav Amerike posredovati ustrezne podatke o sporočilih glede finančnih plačil, potrebnih za namen programa finančnega ministrstva ZDA za sledenje financiranja terorističnih dejavnosti.

4.

Zlasti na podlagi sklepa Evropskega parlamenta z dne 11. februarja 2010, da pridrži soglasje v zvezi z začasnim sporazumom, podpisanim 30. novembra 2009, je cilj novega osnutka predvsem odpraviti zaskrbljenost v zvezi z varstvom osebnih podatkov, temeljno pravico, ki je po začetku veljavnosti Lizbonske pogodbe postala še pomembnejša v pravnem okviru Evropske unije.

5.

V predlogu je pomembnost varstva podatkov poudarjena z izrecnim sklicevanjem na ustrezne člene Pogodb in drugih mednarodnih instrumentov ter s priznavanjem narave te temeljne pravice. Vendar v predlogu ni predvideno, da bi se kot pravna podlaga uporabil člen 16 PDEU, čeprav je v členu 1.1 predlaganega sporazuma kot eden od njegovih glavnih namenov poudarjena visoka stopnja varstva podatkov. Glede na to evropski nadzornik za varstvo podatkov ponavlja, da se ta sporazum nanaša ne le na izmenjavo osebnih podatkov, temveč tudi na njihovo varstvo. Člen 16 PDEU ni zato kot pravna podlaga nič manj pomemben kot člena 82 in 87 PDEU, ki se nanašata na sodelovanje pri kazenskem pregonu in sta bila izbrana kot pravni podlagi.

6.

Za predlog se uporablja postopek iz člena 218(6) PDEU. V skladu s tem postopkom lahko Svet sprejme sklep o odobritvi sporazuma šele po odobritvi Evropskega parlamenta. Ta predlog je tako ključni „preizkusni primer“ pri uporabi novih lizbonskih postopkov za mednarodni sporazum o varstvu osebnih podatkov. Zagotovitev, da so načela in zaščitni ukrepi za varstvo podatkov v tem sporazumu zadovoljivo določeni, bo podlaga za uspeh tudi na drugih pogajanjih.

7.

Glede na to evropski nadzornik za varstvo podatkov poudarja pomen pogajanj za sporazum med Evropsko unijo in Združenimi državami Amerike o varstvu osebnih podatkov pri njihovem posredovanju in obdelavi za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj, vključno s terorizmom, v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah. Komisija je osnutek mandata za začetek teh pogajanj sprejela 26. maja 2010. Pri predstavitvi tega osnutka mandata je poudarila potrebo po trdnem sporazumu o varstvu osebnih podatkov (4).

8.

Evropski nadzornik za varstvo podatkov glede na to priporoča, naj se sedanjemu predlogu doda močna povezava s pogajanji o tem splošnem čezatlantskem okviru za varstvo podatkov, ki so potekala z ZDA. Zagotoviti je treba, da se bodo ti standardi uporabljali tudi za sporazum PSFTD II. Evropski nadzornik za varstvo podatkov priporoča, naj se ta zahteva vključi v sedanji sporazum ali naj se z vlado Združenih držav vsaj sprejme dogovor, da bodo izmenjave, predvidene na podlagi sedanjega predloga, zajete v morebitnem prihodnjem sporazumu o varstvu podatkov.

9.

Ne nazadnje evropski nadzornik za varstvo podatkov dejavno prispeva k stališčem delovne skupine za varstvo podatkov iz člena 29 ter stališčem delovne skupine o policiji in sodstvu. Poleg stvari, na katere je bilo ali bo opozorjeno v navedenih stališčih, je v tem mnenju analiziran tudi sedanji predlog, in sicer na podlagi prejšnjih komentarjev evropskega nadzornika za varstvo podatkov v zvezi z začasnim sporazumom in pogajanji, ki potekajo z Združenimi državami.

10.

Evropski nadzornik za varstvo podatkov priznava, da so v tem predlogu predvidene nekatere bistvene izboljšave v primerjavi z začasnim sporazumom PSFTD I, na primer:

11.

Predlog poleg zahtevkov Evropskega parlamenta in evropskih organov za varstvo podatkov določa tudi vrsto določb (členi 14–18) o pravicah posameznikov, na katere se podatki nanašajo, kot so pravica do obveščenosti, pravica dostopa, pravica do popravka, izbrisa ali blokiranja in pravica do pravnih sredstev. Dejanska izvršljivost teh določb in postopkov, ki jih morajo upoštevati tisti, ki niso državljani ali prebivalci ZDA, pa še vedno ni jasna (glej odstavek II.2.3 spodaj).

12.

Evropski nadzornik za varstvo podatkov se v celoti strinja s potrebo po zagotovitvi popolnega spoštovanja zasebnosti in varstva osebnih podatkov, kot je predvideno v členu 1.1 predloga. S tega vidika opozarja, da je treba za izpolnitev pogojev pravnega okvira EU o varstvu osebnih podatkov obravnavati še nekaj nerešenih vprašanj in izboljšati nekaj ključnih elementov.

13.

ENVP se popolnoma zaveda, da bo zaradi boja proti terorizmu in financiranju terorizma morda treba omejiti pravico do varstva osebnih podatkov in določbe o bančnih tajnostih. To se je že zgodilo v več instrumentih EU (6), ki vsebujejo številne ukrepe za boj proti zlorabi finančnega sistema za pranje denarja in financiranje terorizma. Ti instrumenti vsebujejo tudi posebne določbe, ki omogočajo izmenjavo informacij z organi tretjih držav, ter zaščitne ukrepe za varstvo osebnih podatkov v skladu z Direktivo 95/46/ES.

14.

Poleg tega sporazum o medsebojni pravni pomoči med EU in ZDA izrecno omogoča, da si organi kazenskega pregona izmenjujejo informacije o bančnih računih in finančnih transakcijah, ter določa pogoje in omejitve v zvezi s to izmenjavo. Na mednarodni ravni so podlaga za mednarodno izmenjavo informacij o finančnih transakcijah med enotami za finančni nadzor tudi tako imenovana egmontska načela (7), ki obenem določajo omejitve in zaščitne ukrepe v zvezi z uporabo izmenjanih podatkov. Vzpostavljeni so tudi že instrumenti za izmenjavo podatkov med ZDA ter Europolom in Eurojustom, s katerimi se hkrati zagotavljata izmenjava informacij in varstvo osebnih podatkov.

15.

Glede na to je v predlogu Komisije poudarjena uporabnost programa PSFTD, kakor sta ga predlagala finančno ministrstvo ZDA in ugledna osebnost v svojih poročilih. Vendar pa je v členu 8 Evropske konvencije o človekovih pravicah kot pogoj za upravičen poseg v zasebnost določena „nujnost“, ne „koristnost“.

16.

Evropski nadzornik za varstvo podatkov meni, da so potrebni zadostni dokazi o resnični dodani vrednosti tega sporazuma v primerjavi z že obstoječimi instrumenti, ali, drugače rečeno, koliko je sporazum v resnici potreben za zagotovitev rezultatov, ki jih ne bi bilo mogoče dobiti z instrumenti, ki manj posegajo v zasebnost, na primer instrumenti, ki so že določeni v obstoječem okviru EU in mednarodnem okviru. Po mnenju evropskega nadzornika za varstvo podatkov mora biti nedvoumen dokaz te dodane vrednosti osnovni pogoj za kakršen koli sporazum z ZDA o izmenjavi finančnih podatkov, tudi zaradi invazivne narave sporazuma (glej tudi odstavke 18–22 o sorazmernosti).

17.

Evropski nadzornik za varstvo podatkov ni pristojen za razsojanje o potrebnosti tega sporazuma. Tudi če bo nujnost sporazuma dokazana, pa morajo biti pogajalci pozorni tudi na nekatera druga vprašanja.

18.

Pri ocenjevanju količine posredovanih osebnih podatkov in trajanja obdobja njihovega hranjenja je glavno merilo tudi sorazmernost. V členu 4 predloga je omejen obseg zaprosil ZDA. Kljub temu je v predlogu še vseeno predvideno, da se bodo osebni podatki organom ZDA posredovali v svežnjih in se nato načelno hranili pet let ne glede na to, ali je bil dejansko opravljen vpogled vanje in ali obstaja dokazana povezava s posebno preiskavo ali sodnim pregonom.

19.

Poleg tega predlog kljub zahtevam Evropskega parlamenta in evropskih organov za varstvo podatkov še vedno temelji na konceptu, da se bodo osebni podatki posredovali finančnemu ministrstvu ZDA v svežnjih. V zvezi s to točko je pomembno pojasniti, da dejstva, da sedanji sistem SWIFT ne omogoča ciljnega iskanja, ni mogoče šteti za zadostno utemeljitev, da bi prenosi podatkov v svežnjih postali zakoniti v skladu z zakonom EU o varstvu podatkov.

20.

Zato je treba po prepričanju evropskega nadzornika za varstvo podatkov poiskati rešitve, s katerimi bo zagotovljeno, da so prenosi v svežnjih nadomeščeni z mehanizmi, ki omogočajo presejanje podatkov o finančnih transakcijah v EU in zagotavljajo, da se organom ZDA pošljejo le ustrezni in potrebni podatki. Če teh rešitev ne bo mogoče najti takoj, je treba v sporazumu vsekakor strogo opredeliti kratko prehodno obdobje, po katerem prenosi v svežnjih ne bodo več dovoljeni.

21.

Evropski nadzornik za varstvo podatkov v zvezi z obdobjem hranjenja priznava, da so v predlogu pravilno določeni najdaljša obdobja hrambe in mehanizmi za zagotovitev, da se osebni podatki izbrišejo, ko niso več potrebni. Vendar pa se zdi, da gredo določbe člena 6 predloga v zvezi s podatki, v katere ni bilo vpogleda, v nasprotno smer. Prvič, koncept „podatkov, v katere ni bilo vpogleda“, ni samoumeven in bi ga bilo zato treba pojasniti. Drugič, razlogi, zakaj bi bilo treba podatke, v katere ni bilo vpogleda, hraniti pet let, niso utemeljeni.

22.

Evropski nadzornik za varstvo podatkov v celoti priznava potrebo po zagotovitvi dostopa do osebnih podatkov, ki so potrebni za posebno protiteroristično preiskavo ali sodni pregon, njihove obdelave in hrambe tako dolgo, kot je potrebno, v nekaterih primerih celo več kot pet let, saj se lahko zgodi, da so osebni podatki potrebni za dolgotrajne preiskave ali sodne postopke. Ob predpostavki, da so podatki, v katere ni bilo vpogleda, podatki, ki so bili posredovani v svežnjih in do katerih se ni niti dostopalo niti niso bili uporabljeni za poseben sodni pregon ali preiskavo, je treba dovoljeno obdobje hranjenja teh podatkov veliko bolj omejiti. S tega vidika je treba opozoriti, da je po mnenju nemškega zveznega ustavnega sodišča pri hrambi telekomunikacijskih podatkov že šestmesečno obdobje hranjenja zelo dolgo in ga je treba ustrezno utemeljiti (8). Zdi se, da je ustavno sodišče za podatke, ki niso povezani z nobeno posebno preiskavo, to šestmesečno obdobje štelo za najdaljše.

23.

Glede na pogajalski mandat bi moral biti javni sodni organ odgovoren za prejemanje zaprosil finančnega ministrstva ZDA, oceno njihove skladnosti s sporazumom in po potrebi od ponudnika zahtevati prenos podatkov na podlagi samodejnega sistema. Evropski parlament in evropski nadzornik za varstvo podatkov sta oba pozdravila ta pristop, ki pomeni ključno jamstvo – v skladu z nacionalnimi ustavami in pravnimi sistemi držav članic – za zagotovitev zakonitih in uravnoteženih prenosov podatkov in neodvisnega nadzora.

24.

V predlogu pa je ta naloga dodeljena Europolu, ki je agencija EU za preprečevanje in zatiranje organiziranega kriminala, terorizma in drugih hujših oblik kriminala, ki prizadenejo dve ali več držav članic (9). Očitno je, da Europol ni sodni organ.

25.

Poleg tega ima Europol na podlagi predlaganega sporazuma poseben interes za izmenjavo osebnih podatkov. V členu 10 predloga je Europolu dodeljeno pooblastilo, da zahteva ustrezne informacije, pridobljene prek PSFTD, če obstajajo razlogi za domnevo, da je posameznik ali subjekt povezan s terorizmom. To Europolovo pooblastilo, ki je lahko pomembno za izpolnjevanje njegove naloge in ki zahteva dobre odnose s finančnim ministrstvom ZDA, je težko uskladiti z Europolovo nalogo zagotavljanja neodvisnega nadzora.

26.

Evropskega nadzornika za varstvo podatkov tudi zanima, koliko so Europolu s sedanjim pravnim okvirom – zlasti brez spreminjanja njegove pravne podlage v skladu z običajnim postopkom, določenim z Lizbonsko pogodbo – zaupani naloge in pooblastila, da upravna zaprosila iz tretje države naredi za „zavezujoča“ (člen 4.5) za zasebno družbo, ki tako postane „pooblaščena in mora zagotoviti“ podatke zadevni tretji državi. V tem smislu je koristno opozoriti, da v skladu s sedanjim stanjem prava EU ni jasno, ali bo odločitev Europola v zvezi z zasebno družbo predmet sodnega nadzora, ki ga bo izvajalo Evropsko sodišče.

27.

Glede na to evropski nadzornik za varstvo podatkov ponavlja svoje stališče, da bi bilo treba nalogo ocenjevanja zaprosil finančnega ministrstva ZDA zaupati javnemu sodnemu organu, tudi glede na pogajalski mandat in sedanji pravni okvir EU.

28.

Kot je že navedeno v uvodnem delu tega mnenja, je v predlogu določena vrsta pravic posameznikov, na katere se podatki nanašajo, kot so pravica do obveščenosti, pravica dostopa, pravica do popravka, izbrisa ali blokiranja in pravica do pravnih sredstev. Vendar pa je pomembno po eni strani izboljšati nekatere elemente teh določb, po drugi strani pa zagotoviti njihovo učinkovito izvršljivost.

29.

V zvezi s pravico dostopa do posameznikovih osebnih podatkov sporazum določa vrsto omejitev. Evropski nadzornik za varstvo podatkov priznava, da so zlasti v okviru boja proti terorizmu pravice posameznikov, na katere se nanašajo podatki, lahko omejene, če je to potrebno. Vendar pa mora biti v sporazumu jasno določeno, da je razkritje osebnih podatkov posamezniku, na katerega se ti podatki nanašajo, sicer lahko omejeno v primerih, navedenih v členu 15.2, vendar pa mora biti vedno mogoče razkritje takih informacij evropskim nacionalnim organom za varstvo podatkov, da se jim omogoči učinkovito opravljanje njihove nadzorne naloge. Seveda bodo organi za varstvo podatkov pri izvajanju svojih nalog zavezani molčečnosti in podatkov ne bodo razkrili zadevnemu posamezniku, dokler bodo izpolnjeni pogoji za izjemo.

30.

V zvezi s pravico do popravka je v členu 17.2 navedeno, da „vsaka pogodbenica, kadar je izvedljivo, drugo uradno obvesti, če ugotovi, da so relevantne informacije, ki jih je posredovala drugi pogodbenici ali jih je od nje prejela v skladu s tem sporazumom, netočne ali nezanesljive“. Evropski nadzornik za varstvo podatkov verjame, da je obveznost popravka netočnih ali nezanesljivih podatkov temeljno jamstvo ne le za posameznike, na katere se podatki nanašajo, ampak tudi za učinkovitost delovanja organov kazenskega pregona. S tega vidika morajo organi, ki si izmenjujejo podatke, vzpostaviti mehanizme za zagotovitev, da je ta popravek vedno mogoč, v predlogu pa je tako treba črtati besede „kadar je izvedljivo“.

31.

Evropskega nadzornika za varstvo podatkov pa skrbi predvsem dejanska izvršljivost teh pravic. Po eni strani bi moralo biti v predlogu zaradi pravne varnosti in preglednosti podrobneje pojasnjeno, katere dejanske postopke lahko v ZDA in EU uporabijo posamezniki, na katere se nanašajo podatki, da uveljavijo pravice, priznane v sporazumu.

32.

Po drugi strani je v členu 20.1 izrecno in jasno navedeno, da sporazum „ne ustvarja ali podeljuje pravic ali koristi nobenim osebam ali subjektom zasebnega ali javnega prava“. Evropski nadzornik za varstvo podatkov opozarja, da se, kot kaže, s to določbo razveljavlja zavezujoči učinek ali vsaj vzbuja pomislek o takem učinku tistih določb sporazuma, ki zagotavljajo pravice posameznikom, na katere se podatki nanašajo, ki v skladu s pravom ZDA trenutno še niso niti priznane niti izvršljive, zlasti kadar zadevni posamezniki niso državljani ZDA ali tam nimajo stalnega prebivališča. Na primer, ameriški zakon o zasebnosti določa omejeno pravico dostopa do osebnih informacij, ki prevlada nad splošno pravico dostopa, širši javnosti zagotovljeno z ameriškim zakonom o prostem dostopu do informacij. Vendar pa je v ameriškem zakonu o zasebnosti jasno navedeno, da lahko dostop do posameznikovih lastnih evidenc zahteva samo „državljan Združenih držav ali tujec, ki ima zakonito stalno prebivališče“ (10).

33.

Evropski nadzornik za varstvo podatkov zato priporoča, naj se sedanje besedilo člena 20.1 spremeni in zagotovi, da so pravice, podeljene s predlogom, jasno navedene in učinkovito izvršljive tudi na ozemlju ZDA.

34.

V členu 12 predloga so določene različne stopnje spremljanja pogojev in zaščitnih ukrepov, določenih s sporazumom. „Neodvisni nadzorniki“ bodo v realnem času in za nazaj spremljali primere iskanja, ki jih je sprožilo finančno ministrstvo ZDA. Poleg tega bo „neodvisna oseba“, ki jo je imenovala Evropska komisija, nenehno spremljala prvo stopnjo nadzora, vključno z njeno neodvisnostjo. Pojasniti je treba naloge te neodvisne osebe, kako bo zajamčeno, da lahko v resnici izvaja svoje naloge, in komu odgovarja.

35.

V členu 13 je tudi določen mehanizem za skupni pregled, ki se bo izvedel po šestih mesecih in se bo nato redno izvajal. Izvedla ga bo skupna delegacija EU in ZDA – med predstavniki EU bosta dva organa za varstvo podatkov –, ki bo pripravila poročilo, tega pa bo Komisija predstavila Evropskemu parlamentu in Svetu.

36.

Evropski nadzornik za varstvo podatkov poudarja, da je neodvisni nadzor ključni element pravice do varstva osebnih podatkov, kakor je potrjeno v členu 16 PDEU in členu 8 Listine Unije o temeljnih pravicah. Nedavno je Sodišče v sodbi z dne 9. marca 2010 v zadevi Komisija proti Nemčiji (11) določilo stroga merila za neodvisnost. Očitno je, da istih strogih meril ni mogoče določiti za tretje države, vendar pa je jasno tudi, da je lahko varstvo osebnih podatkov ustrezno le (12), če obstajajo zadostna jamstva za neodvisni nadzor. To je tudi pogoj za mednarodne sporazume z državami, katerih pravni sistemi ne določajo, da mora nadzor izvajati neodvisni organ.

37.

Glede na to je bistveno, da so v sporazumu jasno opredeljeni vsaj načini nadzora in skupnega pregleda ter pooblastila in jamstva glede neodvisnosti oseb, vključenih v nadzor, ne pa da se „skupaj usklajujejo“ ali jih pogodbenici določita pozneje. Zlasti je pomembno zagotoviti, da lahko oseba, ki jo imenuje Evropska komisija, in predstavniki evropskih organov za varstvo podatkov delujejo neodvisno in učinkovito opravljajo nadzorne naloge.

38.

V predlogu je treba določiti ne le datum prvega skupnega pregleda, ki se izvede po šestih mesecih, ampak tudi časovni razpored naslednjega pregleda, ki se lahko na primer v nadaljevanju izvede vsako leto. Evropski nadzornik za varstvo podatkov priporoča tudi vzpostavitev povezave med rezultatom teh skupnih pregledov in trajanjem sporazuma.

39.

V tem okviru opozarja, da je zaželena klavzula o časovni omejitvi veljavnosti, tudi glede na morebitno dolgoročno razpoložljivost bolj ciljno usmerjenih rešitev. Klavzula o časovni omejitvi veljavnosti bi bila lahko tudi dobra spodbuda za zagotovitev, da je v razvoj takih rešitev vložen potreben trud, kar bi pomenilo, da ne bo več razloga za pošiljanje podatkov v svežnjih finančnemu ministrstvu ZDA.

40.

Za izboljšanje učinkovitosti nadzora in skupnega pregleda morajo biti na voljo informacije in ustrezni podatki o številu zaprosil za dostop in pravna sredstva, mogočem naknadnem spremljanju (brisanje, popravek itd.) ter številu odločitev o omejitvi pravic posameznikov, na katere se podatki nanašajo. Kar zadeva pregled, morajo biti prav tako na voljo in sporočene ne samo informacije o številu sporočil o „opravljenem dostopu“ s strani finančnega ministrstva ZDA, ampak tudi o številu sporočil o „zagotovljenih“ informacijah finančnemu ministrstvu ZDA. To je treba opredeliti v sporazumu.

41.

Poleg tega pooblastila in pristojnosti evropskih organov za varstvo podatkov s tem predlogom nikakor ne smejo biti omejeni. S tega vidika evropski nadzornik za varstvo podatkov opozarja, da predlog pomeni nazadovanje v primerjavi z začasnim sporazumom PSFTD. Medtem ko je bilo v preambuli prejšnjega sporazuma navedeno, da „ta sporazum ne odstopa od sedanjih pooblastil organov za varstvo podatkov v državah članicah glede zaščite posameznikov pri obdelavi njihovih osebnih podatkov“, pa se sedanji predlog sklicuje na „nadzor pristojnih organov za varstvo podatkov na način, ki je skladen s posebnimi določbami tega sporazuma“. Evropski nadzornik za varstvo podatkov zato priporoča, naj se v predlogu jasno navede, da sporazum ne odstopa od pooblastil evropskih organov za varstvo podatkov ali jih omejuje.

42.

Evropski nadzornik za varstvo podatkov priznava, da so v tem predlogu predvidene nekatere bistvene izboljšave v primerjavi z začasnim sporazumom PSFTD I, kot so izključitev podatkov o enotnem evropskem plačilnem območju, bolj omejena opredelitev terorizma in podrobnejše določbe o pravicah posameznikov, na katere se podatki nanašajo.

43.

Vendar pa opozarja, da mora biti izpolnjen bistveni temeljni pogoj za oceno zakonitosti novega sporazuma PSFTD. Nujnost programa je treba dokazati glede na že obstoječe instrumente EU in mednarodne instrumente.

44.

Evropski nadzornik za varstvo podatkov opozarja, da je treba tudi pri dokazani nujnosti programa obravnavati še nekaj nerešenih vprašanj in izboljšati nekaj ključnih elementov, da bi izpolnili pogoje pravnega okvira EU o varstvu osebnih podatkov, kot so:

29.12.2010   

SL

Uradni list Evropske unije

C 355/16

1.

Komisija je 20. julija 2010 sprejela sporočilo z naslovom „Pregled upravljanja informacij na območju svobode, varnosti in pravice“ (v nadaljnjem besedilu: sporočilo) (3), ki je bilo poslano evropskemu nadzorniku za varstvo podatkov, da bi o njem podal mnenje.

2.

Evropski nadzornik za varstvo podatkov je zadovoljen, da ga je Komisija zaprosila za mnenje. Že pred sprejetjem sporočila je imel možnost podati neuradne pripombe, od katerih so bile številne upoštevane v končni različici dokumenta.

3.

Evropski nadzornik za varstvo podatkov pozdravlja cilj sporočila, ki je zagotoviti „prvikrat […] popoln pregled ukrepov na ravni EU, ki veljajo, se izvajajo ali proučujejo ter urejajo zbiranje, hrambo ali čezmejno izmenjavo osebnih podatkov za namene pregona in upravljanja migracij“ (4). Cilj tega dokumenta je tudi državljanom dati pregled, kakšne informacije o njih se zbirajo, shranjujejo ali izmenjujejo, za kakšen namen in kdo izvaja te dejavnosti. Komisija poleg tega meni, da je sporočilo pregledno referenčno orodje za vse zainteresirane strani, ki si želijo sodelovati v razpravi o prihodnji usmeritvi politike EU na tem področju. Zato mora prispevati k premišljenemu političnemu dialogu z vsemi zainteresiranimi stranmi.

4.

Natančneje rečeno je v sporočilu navedeno, da je njegov cilj pojasniti glavni namen teh pravnih aktov, njihovo strukturo, vrsto osebnih podatkov, ki jih zajemajo, „seznam organov z dostopom do takšnih podatkov“ (5) ter predpise o varstvu podatkov in njihovi hrambi. Poleg tega Priloga I vsebuje nekaj primerov, ki kažejo učinke teh pravnih aktov v praksi.

5.

V dokumentu so opredeljena tudi širša načela („vsebinska načela“ in „postopkovna načela“), ki jih Komisija namerava upoštevati pri prihodnjem razvoju pravnih aktov za zbiranje, hrambo in izmenjavo podatkov. Komisija v naslovu „Vsebinska načela“ navaja načela, kot so varstvo temeljih pravic, zlasti pravice do varstva zasebnosti in podatkov, nujnost, subsidiarnost in natančno obvladovanje tveganja. „Postopkovna načela“ vključujejo stroškovno učinkovitost, oblikovanje politik „od spodaj navzgor“, jasno določitev odgovornosti ter klavzulo ponovnega pregleda in samoderogacijsko klavzulo.

6.

V skladu s sporočilom se bodo ta načela uporabila tudi pri ocenjevanju obstoječih instrumentov. Po mnenju Komisije bo sprejetje takega načelnega pristopa k razvoju politike in ocenjevanju povečala usklajenost in učinkovitost sedanjih in prihodnjih instrumentov, hkrati pa bodo popolnoma spoštovane temeljne pravice državljanov.

7.

Evropski nadzornik za varstvo podatkov ugotavlja, da je sporočilo pomemben dokument, ki zagotavlja celovit pregled sedanjih in (morebitnih) prihodnjih instrumentov za izmenjavo informacij na območju svobode, varnosti in pravice. Vsebuje podrobno obravnavo poglavij 4.2.2 (Upravljanje pretoka informacij) in 5.1 (Celostno upravljanje zunanjih meja) iz stockholmskega programa (6). Imelo bo pomembno vlogo pri prihodnjem razvoju na tem področju. Evropski nadzornik za varstvo podatkov zato meni, da je koristno podati pripombe k različnim elementom sporočila, čeprav besedilo samega sporočila ne bo spremenjeno.

8.

Evropski nadzornik za varstvo podatkov želi opozoriti na nekatere dodatne pojme, ki jih je po njegovem mnenju treba upoštevati pri nadaljnjem razvoju območja svobode, varnosti in pravice. V tem mnenju je navedenih več pojmov, ki so bili predstavljeni že v prejšnjem mnenju evropskega nadzornika z dne 10. julija 2009 o sporočilu o območju svobode, varnosti in pravice za državljane (7) ter v številnih drugih mnenjih in pripombah. V njem so tudi podrobneje obravnavana že prej predstavljena stališča. V tem okviru se je treba sklicevati na poročilo o prihodnosti zasebnosti, ki sta ga 1. decembra 2009 sprejeli Delovna skupina iz člena 29 in Delovna skupina za policijo in pravosodje. To poročilo, ki je skupni prispevek k posvetovanju Evropske komisije glede pravnega okvira za temeljne pravice do varstva osebnih podatkov in ki ga podpira evropski nadzornik za varstvo podatkov, vključuje pomembne usmeritve za prihodnje varstvo podatkov, ki se uporabljajo tudi pri izmenjavi informacij na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah.

9.

Evropski nadzornik za varstvo podatkov pozdravlja sporočilo, ki je odziv na poziv Evropskega sveta (8), naj se razvijejo instrumenti upravljanja informacij na ravni EU v skladu s strategijo EU za upravljanje informacij ter preuči potreba po razvoju evropskega modela za izmenjavo informacij.

10.

Evropski nadzornik za varstvo podatkov poleg tega ugotavlja, da je treba sporočilo brati tudi kot odziv na prej navedeni stockholmski program, ki zahteva skladnost in konsolidacijo pri razvoju izmenjave informacij na področju notranje varnosti EU. Podrobneje, v poglavju 4.2.2 stockholmskega programa je bila Evropska komisija pozvana, naj preuči, ali bi bilo treba razviti evropski model za izmenjavo informacij, ki bi temeljil na oceni sedanjih instrumentov, vključno s Prümsko pogodbo in tako imenovanim švedskim okvirnim sklepom. Tako bi lahko ugotovili, ali ti instrumenti delujejo, kot je bilo predvideno, in izpolnjujejo cilje strategije za upravljanje informacij.

11.

Glede na navedeno je treba poudariti, da se stockholmski program sklicuje na strog sistem za varstvo podatkov kot glavni pogoj za strategijo EU za upravljanje informacij. Ta močni poudarek na varstvu podatkov je popolnoma skladen z Lizbonsko pogodbo, ki – kot je bilo že navedeno – vključuje splošno določbo o varstvu podatkov, ki daje vsem, vključno z državljani tretjih držav, pravico do varstva podatkov, ki jo je mogoče uveljavljati pred sodiščem, ter določa, da morata Svet in Evropski parlament vzpostaviti celovit okvir za varstvo podatkov.

12.

Evropski nadzornik za varstvo podatkov podpira tudi zahtevo iz strategije za upravljanje informacij, da je vse nove zakonodajne ukrepe, ki bi olajšali hrambo in izmenjavo osebnih podatkov, mogoče predlagati le, če temeljijo na konkretnih dokazih o potrebi po teh ukrepih. Evropski nadzornik za varstvo podatkov se je zavzel za ta pristop v različnih mnenjih o zakonodajnih predlogih, povezanih z območjem svobode, varnosti in pravice, npr. o drugi generaciji SIS (9), dostopu organov kazenskega pregona do sistema EURODAC (10), spremembi uredbe EURODAC in dublinske uredbe (11), sporočilu Komisije o stockholmskem programu (12) in PNR (13).

13.

Potreba po oceni vseh obstoječih instrumentov o izmenjavi informacij pred predlaganjem novih instrumentov je dejansko bistvenega pomena. To je še toliko pomembneje ob upoštevanju dejstva, da je sedanji okvir zapleten skupek različnih instrumentov in sistemov, od katerih so bili nekateri uvedeni šele pred kratkim, zato še ni mogoče oceniti njihove uspešnosti, nekateri so v postopku izvajanja, nekateri novi pa so še vedno v zakonodajnem postopku.

14.

Evropski nadzornik za varstvo podatkov zato z zadovoljstvom ugotavlja, da se v sporočilu vzpostavlja jasna povezava z drugimi dejavnostmi, ki jih je Komisija začela izvajati za pregled in oceno tega področja kot nadaljevanje stockholmskega programa.

15.

Glede na to pozdravlja zlasti „zbiranje informacij“, ki ga je Komisija začela januarja 2010 v tesnem sodelovanju s projektno skupino za zbiranje informacij, ki jo sestavljajo predstavniki držav članic EU in Efte, Europola, Eurojusta, agencije Frontex in evropski nadzornik za varstvo podatkov (14). Kot je navedeno v sporočilu, Komisija namerava rezultate „zbiranja informacij“ predstaviti Svetu in Evropskemu parlamentu še v letu 2010. Njen naslednji korak pa naj bi bil predstavitev sporočila o evropskem modelu za izmenjavo informacij.

16.

Evropski nadzornik za varstvo podatkov meni, da je vzpostavitev jasne povezave med sporočilom in „zbiranjem informacij“ nadvse dobrodošla, saj sta jasno povezani. Seveda je še prezgodaj za oceno mogočih rezultatov zbiranja informacij in – splošneje – razprav o evropskem modelu za izmenjavo informacij (doslej je Komisija predstavljala „zbiranje informacij“ le kot „pregledovanje stanja“). Evropski nadzornik za varstvo podatkov bo še naprej spremljal to dejavnost. Vendar že v tej fazi opozarja na potrebo po zagotavljanju sinergij in preprečevanju različnih sklepnih ugotovitev dejavnosti, ki jih Komisija izvaja v okviru razprav o evropskem modelu za izmenjavo informacij.

17.

Poleg tega želi evropski nadzornik za varstvo podatkov opozoriti na sedanji pregled okvira za varstvo podatkov in zlasti na namero Komisije, ki želi oblikovati celovit okvir za varstvo podatkov, vključno s policijskim in pravosodnim sodelovanjem v kazenskih zadevah.

18.

Evropski nadzornik za varstvo podatkov v zvezi s tem ugotavlja, da sporočilo v naslovu „Varstvo temeljnih pravic, zlasti pravice do zasebnosti in varstva podatkov“ vsebuje sklic na člen 16 Pogodbe o delovanju Evropske unije (PDEU), ki zagotavlja pravno podlago za delo v zvezi s tako obsežnim sistemom varstva podatkov. V tem okviru prav tako ugotavlja, da je v sporočilu navedeno, da v njem niso analizirane posebne določbe o varstvu podatkov v pravnih aktih, o katerih se razpravlja, saj Komisija trenutno na podlagi zgoraj navedenega člena 16 razvija nov celovit okvir za varstvo osebnih podatkov v EU. Evropski nadzornik za varstvo podatkov upa, da bo v tem okviru zagotovljen dober pregled sedanjih in po možnosti različnih sistemov varstva podatkov ter da bo Komisija sprejemala naslednje odločitve na podlagi tega pregleda.

19.

Ne nazadnje, čeprav evropski nadzornik za varstvo podatkov pozdravlja cilje in glavno vsebino sporočila, pa opozarja, da je treba ta dokument šteti le za prvi korak v postopku ocenjevanja in da mu morajo slediti nadaljnji konkretni ukrepi, katerih rezultat mora biti celovita, povezana in dobro strukturirana politika EU o izmenjavi in upravljanju informacij.

20.

Komisija se v besedilu sporočila sklicuje na načelo omejitve namena kot „ključni pomislek za večino pravnih aktov, ki jih zajema to sporočilo“.

21.

Evropski nadzornik za varstvo podatkov pozdravlja v sporočilu poudarjeno načelo omejitve namena, v skladu s katerim je treba najpozneje pri zbiranju osebnih podatkov jasno opredeliti namene, za katere se zbirajo, in dejstvo, da se podatki ne smejo obdelovati za namene, ki niso skladni s prvotnimi nameni. Vsako odstopanje od načela omejitve namena mora biti izjema, ki se uporablja le ob upoštevanju strogih pogojev in s potrebnimi pravnimi, tehničnimi ali drugimi zaščitnimi ukrepi.

22.

Vendar evropski nadzornik za varstvo podatkov obžaluje, da je v sporočilu to temeljno načelo varstva podatkov opisano kot ključni pomislek le „za večino pravnih aktov, ki jih zajema to sporočilo“. Poleg tega sporočilo na strani 22 vsebuje sklic na instrumente SIS, SIS II in VIS, navedeno pa je tudi, da je „razen pri omenjenih centraliziranih informacijskih sistemih omejitev namena ključni dejavnik pri oblikovanju ukrepov za upravljanje informacij na ravni EU“.

23.

To besedilo bi si bilo mogoče razlagati, kot da to načelo ni ključni pomislek v vseh primerih ter za vse sisteme in instrumente, povezane z izmenjavo informacij v EU. Evropski nadzornik za varstvo podatkov v zvezi s tem ugotavlja, da so izjeme od tega načela in njegove omejitve mogoče in potrebne, kot je priznano v členu 13 Direktive 95/46/ES in členu 3(2) Okvirnega sklepa Sveta 2008/977/PNZ (15). Vendar je treba zagotoviti, da se vsak nov instrument, ki je povezan z izmenjavo informacij v EU, predlaga in sprejme le, če je bilo ustrezno upoštevano načelo omejitve namena, in da se odločitev o vseh mogočih izjemah in omejitvah tega načela sprejme za vsak primer posebej in po temeljiti oceni. Ti pomisleki so pomembni tudi za instrumente SIS, SIS II in VIS.

24.

Vse druge prakse bi bile v nasprotju s členom 8 Listine Evropske unije o temeljnih pravicah, zakonodajo EU o varstvu podatkov (npr. Direktivo 95/46/ES, Uredbo (ES) št. 45/2001 ali Okvirnim sklepom Sveta 2008/977/PNZ) in sodno prakso Evropskega sodišča za človekove pravice. Neupoštevanje načela omejitve namena bi lahko privedlo tudi do tako imenovane širitve dejavnosti teh sistemov (16).

25.

Sporočilo (na strani 25) vsebuje sklic na zahtevo iz sodne prakse Evropskega sodišča za človekove pravice v zvezi z „merilom sorazmernosti“, pri čemer je navedeno tudi, da bo „Komisija v vseh prihodnjih predlogih politike ocenila predvideni učinek pobude na pravico posameznika do zasebnosti in varstvo osebnih podatkov ter obrazložila, zakaj je tak učinek nujno potreben in zakaj je predlagana rešitev sorazmerna z zakonitim namenom ohranjanja notranje varnosti v Evropski uniji, preprečevanja kriminala ali upravljanja migracije“.

26.

Evropski nadzornik za varstvo podatkov pozdravlja zgoraj navedene izjave, ker je tudi sam vztrajal, da je treba pri sprejemanju odločitev o sedanjih in novih sistemih, ki vključujejo zbiranje in izmenjavo osebnih podatkov, upoštevati zlasti načeli sorazmernosti in nujnosti. Dolgoročno gledano je to bistveno tudi za sedanji razmislek, kako bi bilo treba oblikovati strategijo EU za upravljanje informacij in evropski model za izmenjavo informacij.

27.

Glede na navedeno evropski nadzornik za varstvo podatkov pozdravlja dejstvo, da se Komisija v nasprotju z besedilom, ki ga je uporabila pri sklicevanju na načelo omejitve namena (glej odstavke 20–22 tega mnenja) v zvezi z nujnostjo, zavezuje k ocenjevanju vseh prihodnjih predlogov politike, če se nanašajo na vplive na pravico posameznikov do varstva zasebnosti in osebnih podatkov.

28.

Vendar evropski nadzornik za varstvo podatkov opozarja na dejstvo, da vse te zahteve v zvezi s sorazmernostjo in nujnostjo izhajajo iz veljavne zakonodaje EU (zlasti Listine o temeljnih pravicah, ki je zdaj del primarne zakonodaje EU) in uveljavljene sodne prakse Evropskega sodišča za človekove pravice. Z drugimi besedami, sporočilo ne prinaša novih elementov. Evropski nadzornik za varstvo podatkov meni, da sporočilo ne sme le ponavljati teh zahtev, temveč mora določiti konkretne ukrepe in mehanizme, ki bodo zagotavljali spoštovanje in praktično izvajanje načel nujnosti in sorazmernosti v vseh predlogih, ki vplivajo na pravice posameznikov. Ocena učinka na zasebnost, preučena v odstavkih 38–41, bi lahko bila dober instrument za doseganje tega cilja. Poleg tega ta ocena ne sme zajemati le novih predlogov, temveč mora zajemati tudi sedanje sisteme in mehanizme.

29.

Poleg tega želi evropski nadzornik za varstvo podatkov ob tej priložnosti poudariti, da je treba pri obravnavi sorazmernosti in nujnosti v strategiji EU za upravljanje informacij vztrajati pri potrebi po ustreznem ravnotežju med varstvom podatkov na eni strani in pregonom na drugi strani. To ravnotežje ne pomeni, da bo varstvo podatkov oviralo uporabo informacij, ki so potrebne za rešitev kaznivega dejanja. V skladu s predpisi o varstvu podatkov je mogoče uporabiti vse informacije, ki so potrebne za ta namen (17).

30.

S stockholmskim programom se zahteva objektivna in celovita ocena vseh instrumentov in sistemov v zvezi z izmenjavo informacij v Evropski uniji. Evropski nadzornik za varstvo podatkov seveda ta pristop v celoti podpira.

31.

Vendar se zdi, da sporočilo ni v celoti uravnoteženo. Zdi se, da daje prednost – zlasti v zvezi s številkami in statističnimi podatki – tistim instrumentom, ki so se z leti izkazali za uspešne in se štejejo za „zgodbe o uspehu“ (npr. število uspešnih zadetkov v sistemih SIS in EURODAC). Evropski nadzornik za varstvo podatkov ne dvomi o splošnem uspehu teh sistemov. Vendar kot primer navaja, da poročili o dejavnostih skupnega nadzornega organa za sistem SIS (18) kažeta, da so bila v številnih primerih opozorila v sistemu SIS zastarela, napačno črkovana ali napačna, kar je privedlo (ali bi lahko privedlo) do negativnih posledic za zadevne posameznike. Sporočilo ne vključuje takih informacij.

32.

Evropski nadzornik za varstvo podatkov svetuje Komisiji, naj vnovič preuči pristop, sprejet v sporočilu. Evropski nadzornik za varstvo podatkov predlaga, naj se pri prihodnjem delu v zvezi z upravljanjem informacij poroča tudi o napakah in pomanjkljivostih sistema – kot je na primer število oseb, ki jim je bila po krivem odvzeta prostost ali so imele kakršne koli težave zaradi napačnega zadetka v sistemu – da bi zagotovili ustrezno ravnotežje.

33.

Evropski nadzornik za varstvo podatkov na primer predlaga, naj se podatki o zadetkih SIS/SIRENE (iz Priloge 1) dopolnijo s sklicem na delo, ki ga je skupni nadzorni organ opravil v zvezi z zanesljivostjo in natančnostjo opozoril.

34.

V sporočilu je med „postopkovnimi načeli“, naštetimi na straneh 26 in 27, navedeno načelo „jasne določitve odgovornosti“, zlasti v zvezi z vprašanjem prvotne zasnove struktur upravljanja. V tem okviru so navedene težave v zvezi s projektom SIS II in prihodnje odgovornosti Agencije za informacijsko tehnologijo.

35.

Evropski nadzornik za varstvo podatkov želi ob tej priložnosti poudariti pomen načela „odgovornosti“, ki ga je treba uporabljati tudi na področju pravosodnega in policijskega sodelovanja v kazenskih zadevah in ki mora imeti pomembno vlogo pri oblikovanju nove in bolj izoblikovane politike EU o izmenjavi podatkov in upravljanju informacij. O tem načelu se zdaj razpravlja v okviru prihodnosti evropskega okvira za varstvo podatkov kot orodja, na podlagi katerega bo mogoče upravljavce podatkov še bolje motivirati za zmanjšanje tveganja neskladnosti z izvajanjem ustreznih mehanizmov za učinkovito varstvo podatkov. Načelo odgovornosti zahteva, naj upravljavci podatkov vzpostavijo notranje mehanizme in nadzorne sisteme, ki zagotavljajo skladnost in dokaze – kot so revizijska poročila – za dokazovanje skladnosti zunanjim zainteresiranim stranem, vključno z nadzornimi organi (19). Evropski nadzornik za varstvo podatkov je potrebo po takih ukrepih poudaril tudi v mnenjih o sistemih VIS in SIS II leta 2005.

36.

Komisija se na pojem „vgrajene zasebnosti“ sklicuje na strani 25 sporočila (v naslovu „Varstvo temeljnih pravic, zlasti pravice do zasebnosti in varstva podatkov“) in navaja, da si bo „Komisija pri pripravi novih instrumentov, ki temeljijo na informacijski tehnologiji, prizadevala uporabljati pristop, imenovan ‚vgrajena zasebnost‘ “.

37.

Evropski nadzornik za varstvo podatkov pozdravlja sklic na ta pojem (20), ki je zdaj na splošno oblikovan za zasebni in javni sektor in ki mora igrati pomembno vlogo na področju policije in pravosodja (21).

38.

Evropski nadzornik za varstvo podatkov je prepričan, da je to sporočilo dobra priložnost za podrobnejši razmislek, kaj naj bi pomenila dejanska „ocena učinka na varstvo zasebnosti in podatkov“.

39.

Evropski nadzornik za varstvo podatkov ugotavlja, da ta vidik ni podrobneje pojasnjen niti v tem sporočilu niti v Smernicah Evropske komisije o oceni učinka (22), prav tako pa ni bil preoblikovan v zahtevo politike.

40.

Evropski nadzornik za varstvo podatkov zato priporoča podrobnejše in strožje ocene učinka na varstvo zasebnosti in podatkov za prihodnje instrumente, bodisi kot ločene ocene bodisi kot del splošne ocene učinka na temeljne pravice. Treba je oblikovati posebne kazalnike in značilnosti za zagotovitev, da bo temeljito preučen vsak predlog, ki vpliva na varstvo zasebnosti in podatkov. Evropski nadzornik za varstvo podatkov poleg tega predlaga, naj se to vprašanje obravnava v okviru sedanjega dela v zvezi s celovitim okvirom za varstvo podatkov.

41.

Poleg tega bi se bilo v tej zvezi lahko koristno sklicevati na člen 4 priporočila o radiofrekvenčni identifikaciji (RFID) (23), v katerem je Komisija države članice pozvala, naj zagotovijo, da stroka v sodelovanju z ustreznimi zainteresiranimi stranmi civilne družbe razvije okvir za ocenjevanje učinkov na varstvo zasebnosti in podatkov. Tudi v Madridski resoluciji, ki je bila sprejeta novembra 2009 na mednarodni konferenci pooblaščencev za varstvo zasebnosti in podatkov, se je spodbudilo izvajanje ocen učinka na varstvo zasebnosti in podatkov pred uvedbo novih informacijskih sistemov in tehnologij za obdelavo osebnih podatkov ali bistvenih sprememb sedanje obdelave.

42.

Evropski nadzornik za varstvo podatkov ugotavlja, da v sporočilu ni posebej obravnavano pomembno vprašanje pravic posameznikov, na katere se nanašajo podatki, ki je bistven del varstva podatkov. Treba je zagotoviti, da imajo državljani v različnih sistemih in instrumentih v zvezi z izmenjavo informacij podobne pravice glede načina obdelave njihovih osebnih podatkov. Dejansko se s številnimi sistemi, na katere se sklicuje v sporočilu, vzpostavljajo posebna pravila o pravicah posameznikov, na katere se nanašajo podatki, vendar so med temi sistemi in instrumenti velike razlike, ki niso ustrezno utemeljene.

43.

Evropski nadzornik za varstvo podatkov zato Komisijo poziva, naj temeljiteje preuči vprašanje poenotenja pravic posameznikov, na katere se nanašajo podatki, v EU v bližnji prihodnosti.

44.

Čeprav se Komisija sklicuje na uporabo biometričnih podatkov (24), pa posebej ne obravnava sedanjega pojava večje uporabe biometričnih podatkov pri izmenjavi informacij v EU, vključno z obsežnimi informacijskimi sistemi in drugimi orodji za upravljanje meja EU. V sporočilu poleg tega ni konkretne navedbe, kako namerava Komisija obravnavati to vprašanje v prihodnje in ali si prizadeva za oblikovanje celovite politike v zvezi s tem povečanjem. To je obžalovanja vredno, saj je to z vidika varstva podatkov zelo pomembna in občutljiva zadeva.

45.

Glede na navedeno evropski nadzornik za varstvo podatkov opozarja, da je na različnih forumih in v različnih mnenjih (25) že večkrat poudaril mogoča tveganja, povezana s pomembnimi vplivi, ki jih ima uporaba biometričnih podatkov na pravice posameznikov. Ob teh priložnostih je tudi predlagal vključitev strožjih zaščitnih ukrepov za uporabo biometričnih podatkov, zlasti v nekaterih instrumentih in sistemih. Evropski nadzornik za varstvo podatkov je poleg tega opozoril na težavo v zvezi z netočnostmi pri zbiranju in primerjavi biometričnih podatkov.

46.

Evropski nadzornik za varstvo podatkov zato ob tej priložnosti Komisijo poziva, naj razvije jasno in strogo politiko o uporabi biometričnih podatkov na območju svobode, varnosti in pravice, ki bo temeljila na premišljeni oceni – za vsak primer posebej – potrebe po uporabi biometričnih podatkov ob popolnem upoštevanju temeljnih načel varstva podatkov, kot so sorazmernost, nujnost in omejitev namena.

47.

Evropski nadzornik za varstvo podatkov je že pred tem (26) izrazil več pomislekov glede pojma interoperabilnost. Ena od posledic interoperabilnosti sistemov je, da lahko spodbudi predlaganje novih ciljev za obsežne informacijske sisteme, ki presegajo njihov prvotni namen, in/ali za uporabo biometričnih podatkov kot primarnega ključa na tem področju. Za različne vrste interoperabilnosti so potrebni posebni zaščitni ukrepi in pogoji. Evropski nadzornik za varstvo podatkov je glede na to prav tako poudaril, da je treba interoperabilnost sistemov izvajati ob ustreznem upoštevanju načel varstva podatkov, zlasti načela omejitve namena.

48.

Glede na navedeno evropski nadzornik za varstvo podatkov ugotavlja, da v sporočilu ni posebnega sklicevanja na vprašanje interoperabilnosti sistemov. Zato poziva Komisijo, naj oblikuje politiko o tem bistvenem vidiku izmenjave informacij EU, ki mora biti del dejavnosti ocenjevanja.

49.

Sporočilo vključuje poglavje o predlogih zakonodajnih aktov, ki jih bo Komisija predstavila v prihodnosti. Dokument med drugim vsebuje sklic na predlog o programu za registrirane potnike in predlog v zvezi s sistemom vstopa/izstopa. Evropski nadzornik za varstvo podatkov bi rad predložil nekaj pripomb k zgoraj navedenim predlogom, v zvezi s katerimi je – kot kaže sporočilo – Komisija že sprejela odločitev.

50.

Kot je poudarjeno v točki 3 tega mnenja, je cilj sporočila predstaviti „popoln pregled ukrepov na ravni EU, ki […] urejajo zbiranje, hrambo ali čezmejno izmenjavo osebnih podatkov za namene pregona in upravljanja migracij“.

51.

Evropski nadzornik za varstvo podatkov se v zvezi s tem sprašuje, kateri bo končni cilj programa za registrirane potnike in kako bo ta predlog, ki ga Komisija zdaj preučuje, ustrezal namenom pregona in upravljanja migracij. Na strani 20 sporočila je navedeno, da bi „ta program določenim skupinam rednih potnikov iz tretjih držav omogočil vstop v EU […] z uporabo poenostavljenih mejnih kontrol na avtomatiziranih prehodih“. Zato se zdi, da je namen teh instrumentov olajšati potovanja rednih potnikov. Ti instrumenti zato nimajo (neposredne ali jasne) povezave z nameni pregona in upravljanja migracij.

52.

V sporočilu je pri sklicevanju na prihodnji sistem vstopa v EU/izstopa iz EU (stran 20) omenjena težava v zvezi z „osebami, ki so presegle dovoljeno obdobje bivanja“, in navedeno, da je ta kategorija oseb „največja skupina nezakonitih migrantov v EU“. Zadnja trditev je predstavljena kot razlog za odločitev Komisije, da bo predlagala uvedbo sistema vstopa/izstopa za državljane tretjih držav, ki vstopajo v EU zaradi kratkotrajnega bivanja največ treh mesecev.

53.

Poleg tega je v sporočilu navedeno, da bi „sistem beležil čas in kraj vstopa ter trajanje zakonitega bivanja in bi pristojnim organom pošiljal avtomatska sporočila z navedbo posameznikov, ki so presegli dovoljeno obdobje bivanja. Na podlagi biometričnega preverjanja podatkov bi uporabljal isti sistem za ujemanje biometričnih podatkov in operativno opremo, ki ju uporabljata sistema SIS II in VIS.“

54.

Evropski nadzornik za varstvo podatkov meni, da je treba podrobno opredeliti ciljno skupino oseb, ki so presegle dovoljeno obdobje bivanja, s sklicevanjem na sedanjo pravno definicijo ali utemeljitvijo z zanesljivimi številkami ali statističnimi podatki. To je še pomembnejše, ker vsi izračuni o številu „oseb, ki so presegle dovoljeno obdobje bivanja“, v EU zdaj temeljijo le na ocenah. Prav tako je treba pojasniti, kateri ukrepi bodo sprejeti v zvezi z „osebami, ki so presegle dovoljeno obdobje bivanja“, ko jih bo sistem identificiral, ker EU nima jasne in celovite politike o osebah, ki „presežejo dovoljeno obdobje bivanja“ na ozemlju EU.

55.

Poleg tega besedilo sporočila kaže, da je Komisija že sprejela odločitev o uvedbi sistema, hkrati pa je v sporočilu navedeno, da Komisija trenutno izvaja oceno učinka. Evropski nadzornik za varstvo podatkov poudarja, da bi bilo treba odločitev o uvedbi tako zapletenega sistema, ki posega v zasebnost, sprejeti le na podlagi posebne ocene učinka, ki zagotavlja konkretne dokaze in informacije, zakaj je tak sistem potreben in zakaj ni bilo mogoče nadomestnih rešitev predvideti na podlagi sedanjih sistemov.

56.

Ne nazadnje se zdi, da Komisija povezuje ta prihodnji sistem s sistemom za ujemanje biometričnih podatkov in operativno opremo sistemov SIS II in VIS. Vendar se pri tem ne sklicuje na dejstvo, da se sistema SIS II in VIS še nista začela izvajati ter da točna datuma njunega začetka delovanja v tej fazi še nista določena. Z drugimi besedami, sistem vstopa/izstopa bi bil zelo odvisen od sistema biometričnih podatkov in operativnega sistema, ki še ne delujeta, kar pomeni, da uspešnost in funkcionalnosti teh sistemov še niso biti ustrezno ocenjeni.

57.

Sporočilo se v zvezi s pobudami, ki jih mora preučiti Komisija na podlagi zahtev iz stockholmskega programa – kar pomeni, da Komisija o njih še ni sprejela končne odločitve –, sklicuje na tri pobude: sistem EU za sledenje financiranja terorističnih dejavnosti (ki je enakovreden programu za sledenje financiranja terorističnih dejavnosti Združenih držav Amerike), elektronski sistem odobritve potovanj (ESTA) in evropski indeksni sistem policijskih evidenc (EPRIS).

58.

Evropski nadzornik za varstvo podatkov bo natančno spremljal dogajanje v zvezi s temi pobudami ter po potrebi predložil pripombe in predloge.

59.

Evropski nadzornik za varstvo podatkov v celoti podpira sporočilo, ki zagotavlja popoln pregled sedanjih in načrtovanih sistemov EU za izmenjavo informacij. V številnih mnenjih in pripombah je zagovarjal potrebo po oceni vseh sedanjih instrumentov o izmenjavi informacij pred predlaganjem novih instrumentov.

60.

Evropski nadzornik za varstvo podatkov pozdravlja tudi sklic na sedanje dejavnosti o celovitem okviru za varstvo podatkov na podlagi člena 16 PDEU, ki je naveden v sporočilu in ki ga je treba upoštevati tudi pri dejavnosti v zvezi s pregledom upravljanja informacij EU.

61.

Evropski nadzornik za varstvo podatkov meni, da je to sporočilo prvi korak v postopku ocenjevanja. Slediti mu mora konkretna ocena, katere rezultat mora biti celovita, povezana in dobro strukturirana politika EU o izmenjavi in upravljanju informacij. Evropski nadzornik za varstvo podatkov v zvezi s tem pozdravlja povezavo z drugimi dejavnostmi, ki jih je Komisija začela izvajati v odziv na stockholmski program, zlasti „zbiranjem informacij“, ki ga Komisija izvaja v tesnem sodelovanju s projektno skupino za zbiranje informacij.

62.

Evropski nadzornik za varstvo podatkov predlaga, naj se v prihodnjem delu o upravljanju informacij poroča tudi o napakah in pomanjkljivostih sistemov ter naj se te upoštevajo, na primer število oseb, ki jim je bila po krivem odvzeta prostost ali so imele kakršne koli težave zaradi napačnega zadetka v sistemu.

63.

Načelo omejitve namena je treba šteti za ključni pomislek za vse instrumente v zvezi z izmenjavo informacij v EU, nove instrumente pa je zdaj mogoče predlagati le, če je bilo med njihovim oblikovanjem ustrezno upoštevano načelo omejitve namena. To velja tudi za njihovo izvajanje.

64.

Evropski nadzornik za varstvo podatkov poleg tega Komisijo spodbuja, naj z oblikovanjem konkretnih ukrepov in mehanizmov zagotovi spoštovanje in praktično izvajanje načel nujnosti in sorazmernosti v vseh novih predlogih, ki vplivajo na pravice posameznikov. V zvezi s tem je treba tudi oceniti sedanje sisteme.

65.

Evropski nadzornik za varstvo podatkov je tudi prepričan, da je to sporočilo izvrstna priložnost za začetek razprave o tem, kaj dejansko pomeni „ocena učinka na varstvo zasebnosti in podatkov“, in podrobnejšo opredelitev tega pojma.

66.

Poleg tega poziva Komisijo, naj oblikuje skladnejšo in doslednejšo politiko o temeljnih pogojih za uporabo biometričnih podatkov ter politiko o operabilnosti sistemov in okrepi usklajenost na področju pravic posameznikov, na katere se nanašajo podatki, na ravni EU.

67.

Evropski nadzornik za varstvo podatkov pozdravlja tudi sklic na pojem „vgrajena zasebnost“, ki je zdaj na splošno oblikovan za zasebni in javni sektor ter mora zato igrati pomembno vlogo na področju policije in pravosodja.

68.

Ne nazadnje opozarja, da je treba upoštevati njegove pripombe in pomisleke glede poglavja z naslovom „Predlogi zakonodajnih aktov, ki jih predstavi Komisija“ v zvezi s sistemom vstopa/izstopa in programom za registrirane potnike.

29.12.2010   

SL

Uradni list Evropske unije

C 355/24

—

v razdelku o združitvah na spletišču Komisije o konkurenci (http://ec.europa.eu/competition/mergers/cases/). Spletišče vsebuje različne pripomočke za iskanje posameznih odločitev o združitvah, vključno z nazivi podjetij, številkami zadev, datumi ter indeksi področij,

—

v elektronski obliki na spletišču EUR-Lex (http://eur-lex.europa.eu/sl/index.htm) pod dokumentarno številko 32010M5952. EUR-Lex zagotavlja spletni dostop do evropskega prava.

29.12.2010   

SL

Uradni list Evropske unije

C 355/24

—

v razdelku o združitvah na spletišču Komisije o konkurenci (http://ec.europa.eu/competition/mergers/cases/). Spletišče vsebuje različne pripomočke za iskanje posameznih odločitev o združitvah, vključno z nazivi podjetij, številkami zadev, datumi ter indeksi področij,

—

v elektronski obliki na spletišču EUR-Lex (http://eur-lex.europa.eu/sl/index.htm) pod dokumentarno številko 32010M6040. EUR-Lex zagotavlja spletni dostop do evropskega prava.

29.12.2010   

SL

Uradni list Evropske unije

C 355/25

—

v razdelku o združitvah na spletišču Komisije o konkurenci (http://ec.europa.eu/competition/mergers/cases/). Spletišče vsebuje različne pripomočke za iskanje posameznih odločitev o združitvah, vključno z nazivi podjetij, številkami zadev, datumi ter indeksi področij,

—

v elektronski obliki na spletišču EUR-Lex (http://eur-lex.europa.eu/sl/index.htm) pod dokumentarno številko 32010M6072. EUR-Lex zagotavlja spletni dostop do evropskega prava.

29.12.2010   

SL

Uradni list Evropske unije

C 355/26

29.12.2010   

SL

Uradni list Evropske unije

C 355/27

Občina Benedikt

Čolnikov trg 5

SI-2234 Benedikt

SLOVENIJA

1.

Pomoč za naložbe v kmetijska gospodarstva za primarno proizvodnjo:

2.

Pomoč za naložbe v varstvo tradicionalne krajine in stavb:

3.

Pomoč za arondacijo:

4.

Pomoč za spodbujanje proizvodnje kakovostnih kmetijskih proizvodov:

5.

Pomoč za zagotavljanje tehnične podpore v kmetijskem sektorju:

Občina Piran

Tartinijev trg 2

SI-6330 Piran

SLOVENIJA

Regione del Veneto

Palazzo Balbi

Dorsoduro 3901

30123 Venezia VE

ITALIA

Tel. +39 412795030

Faks +39 412795085

E–naslov: dir.formazione@regione.veneto.it

Provincie Utrecht

Postbus 80300

3508 TH Utrecht

NEDERLAND

1.

do 100 % povračila stroškov odstranjevanja in uničenja poginulih živali, kjer je treba izvesti testiranja TSE na poginulih živali;

2.

do 100 % povračila stroškov odstranjevanja in do 75 % stroškov uničenja poginulih živali:

3.

do 61 % povračila stroškov odstranjevanja in do 59 % povračila stroškov uničenja:

Lietuvos Respublikos žemės ūkio ministerija

Gedimino pr. 19

LT-01103 Vilnius

LIETUVA/LITHUANIA

Department of Agriculture, Fisheries and Food

Agriculture House

Kildare Street

Dublin 2

Ireland

29.12.2010   

SL

Uradni list Evropske unije

C 355/34

1.

Malta Freeport

2.

Mġarr Yacht Marina

3.

Msida Yacht Marina

4.

Valletta Seaport

1.

Malta International Airport, Luqa

29.12.2010   

SL

Uradni list Evropske unije

C 355/35

1.

Izvede se javni razpis za znižanje carin pri uvozu sirka iz oznake KN 1007 00 90 iz tretjih držav.

2.

Javni razpis se izvede v skladu z določbami Uredbe Komisije (EU) št. 1262/2010 (1).

1.

Rok za oddajo ponudb za prvi delni javni razpis je 13. januar 2011 do 10. ure po bruseljskem času.

Rok za oddajo ponudb za nadaljnje delne javne razpise poteče naslednje dneve ob 10. uri po bruseljskem času:

2.

To obvestilo se objavi izključno za namene odprtja tega javnega razpisa. Če ni spremenjeno ali zamenjano, je veljavno za vse delne javne razpise, ki se izvedejo v obdobju veljavnosti tega razpisa.

1.

Pisne ponudbe morajo biti najpozneje do datumov in ure iz naslova II osebno izročene proti potrdilu o prejemu ali pa morajo prispeti v elektronski obliki na naslednji naslov:

Naslov za oddajo ponudb:

Ponudbe, ki niso predložene v elektronski obliki, morajo prispeti na zadevni naslov v dvojni zapečateni ovojnici. Notranja ovojnica, ki je prav tako zapečatena, mora vsebovati navedbo „Ponudba v zvezi z javnim razpisom za znižanje carin pri uvozu sirka – Uredba (EU) št. 1262/2010“.

Dokler zadevna država članica zainteresirane strani ne obvesti o izbiri ponudb, ostanejo predložene ponudbe veljavne.

2.

Ponudba ter dokazilo in izjava iz člena 7(3) Uredbe Komisije (ES) št. 1296/2008 (2) so sestavljeni v uradnem jeziku ali v enem od uradnih jezikov države članice, katere pristojni organ je prejemnik ponudbe.

(a)

pravica do izdaje uvoznega dovoljenja v državi članici, v kateri je bila predložena ponudba, s podatki o znižanju carin, navedenem v ponudbi, in ponujeni količini;

(b)

obveznost do vloge zahtevka za uvozno dovoljenje za to količino v državi članici iz točke a).

29.12.2010   

SL

Uradni list Evropske unije

C 355/37

1.

Izvede se javni razpis za znižanje carin pri uvozu koruze iz oznake KN 1005 00 90 iz tretjih držav.

2.

Javni razpis se izvede v skladu z določbami Uredbe Komisije (EU) št. 1262/2010 (1).

1.

Rok za oddajo ponudb za prvi delni javni razpis je 13. januar 2011 do 10. ure po bruseljskem času.

Rok za oddajo ponudb za nadaljnje delne javne razpise poteče naslednje dni ob 10. uri po bruseljskem času:

2.

To obvestilo se objavi izključno za namene odprtja tega javnega razpisa. Če ni spremenjeno ali zamenjano, je veljavno za vse delne javne razpise, ki se izvedejo v obdobju veljavnosti tega razpisa.

1.

Pisne ponudbe morajo biti najpozneje do datumov in ure iz naslova II osebno izročene proti potrdilu o prejemu ali pa morajo prispeti v elektronski obliki na naslednji naslov:

Naslov za oddajo ponudb:

Ponudbe, ki niso predložene v elektronski obliki, morajo prispeti na zadevni naslov v dvojni zapečateni ovojnici. Notranja ovojnica, ki je prav tako zapečatena, mora vsebovati navedbo „Ponudba v zvezi z javnim razpisom za znižanje carin pri uvozu koruze – Uredba (EU) št. 1262/2010“.

Dokler zadevna država članica zainteresirane strani ne obvesti o izbiri ponudb, ostanejo predložene ponudbe veljavne.

2.

Ponudba ter dokazilo in izjava iz člena 7(3) Uredbe Komisije (ES) št. 1296/2008 (2) so sestavljeni v uradnem jeziku ali v enem od uradnih jezikov države članice, katere pristojni organ je prejemnik ponudbe.

(a)

pravica do izdaje uvoznega dovoljenja v državi članici, v kateri je bila predložena ponudba, s podatki o znižanju carin, navedenem v ponudbi, in ponujeni količini;

(b)

obveznost do vloge zahtevka za uvozno dovoljenje za to količino v državi članici iz točke a).

29.12.2010   

SL

Uradni list Evropske unije

C 355/39

1.

Izvede se javni razpis za znižanje carin pri uvozu koruze, ki spada pod oznako KN 1005 00 90, iz tretjih držav.

2.

Javni razpis se izvede v skladu z določbami Uredbe Komisije (EU) št. 1262/2010 (1).

1.

Rok za oddajo ponudb za prvi delni javni razpis je 13. januar 2011 do 10. ure po bruseljskem času.

Rok za oddajo ponudb za nadaljnje delne javne razpise poteče naslednje dni ob 10. uri po bruseljskem času:

2.

To obvestilo se objavi izključno za namene odprtja tega javnega razpisa. Če ni spremenjeno ali zamenjano, je veljavno za vse delne javne razpise, ki se izvedejo v obdobju veljavnosti tega razpisa.

1.

Pisne ponudbe morajo biti najpozneje do datumov in ure iz naslova II osebno izročene proti potrdilu o prejemu ali pa morajo prispeti v elektronski obliki na naslednji naslov:

Naslov za oddajo ponudb:

Ponudbe, ki niso predložene v elektronski obliki, morajo prispeti na zadevni naslov v dvojni zapečateni ovojnici. Notranja ovojnica, ki je prav tako zapečatena, mora vsebovati navedbo „Ponudba v zvezi z javnim razpisom za znižanje carin pri uvozu koruze – Uredba (EU) št. 1262/2010“.

Dokler zadevna država članica zainteresirane strani ne obvesti o izbiri ponudb, ostanejo predložene ponudbe veljavne.

2.

Ponudba ter dokazilo in izjava iz člena 7(3) Uredbe Komisije (ES) št. 1296/2008 (2) so sestavljeni v uradnem jeziku ali v enem od uradnih jezikov države članice, katere pristojni organ je prejemnik ponudbe.

(a)

pravica do izdaje uvoznega dovoljenja v državi članici, v kateri je bila predložena ponudba, s podatki o znižanju carin, navedenem v ponudbi, in ponujeni količini,

(b)

obveznost do vloge zahtevka za uvozno dovoljenje za to količino v državi članici iz točke (a).

29.12.2010   

SL

Uradni list Evropske unije

C 355/41

1.

Komisija je 17. decembra 2010 prejela priglasitev predlagane koncentracije v skladu s členom 4 Uredbe Sveta (ES) št. 139/2004 (1), s katero podjetje Veolia Eau – Compagnie Génerale des Eaux SCA („Veolia Eau“, Francija), ki pripada skupini Veolia Environnement, in podjetje Electricité de France International SA („EDFI“, Francija), ki pripada skupini Electricité de France („EDF“), z nakupom delnic v holdinški družbi SEEG Veolia Water India Africa SA, ki je trenutno pod izključnim nadzorom Veolia Eau, pridobita v skladu s členom 3(1)(b) Uredbe o združitvah skupni nadzor nad podjetjem Société d'Energie et d'Eau du Gabon („SEEG“, Gabon).

2.

Poslovne dejavnosti zadevnih podjetij so:

3.

Po predhodnem pregledu Komisija ugotavlja, da bi priglašena transakcija lahko spadala v področje uporabe Uredbe ES o združitvah. Vendar končna odločitev o tej točki še ni sprejeta. Na podlagi Obvestila Komisije o poenostavljenem postopku obravnave določenih koncentracij v okviru Uredbe ES o združitvah (2) je treba opozoriti, da je ta zadeva primerna za obravnavo po postopku, iz Obvestila.

4.

Komisija zainteresirane tretje osebe poziva, naj ji predložijo svoje morebitne pripombe glede predlagane transakcije.

Komisija mora prejeti pripombe najpozneje v 10 dneh po datumu te objave. Pripombe lahko pošljete Komisiji po telefaksu (+32 22964301), po elektronski pošti na naslov COMP-MERGER-REGISTRY@ec.europa.eu ali po pošti z navedbo sklicne številke COMP/M.6105 – Veolia/EDF/Société d'Energie et d'Eau du Gabon na naslov: