23.9.2011   

SL

Uradni list Evropske unije

C 279/1

1.

Komisija je 18. aprila 2011 predstavila Ocenjevalno poročilo o Direktivi o hrambi podatkov (v nadaljnjem besedilu: ocenjevalno poročilo) (4). Ocenjevalno poročilo je bilo istega dne poslano ENVP v vednost. ENVP iz razlogov, navedenih v spodnjem delu I.2, izdaja to mnenje na lastno pobudo v skladu s členom 41 Uredbe (ES) št. 45/2001.

2.

ENVP je imel pred sprejetjem sporočila možnost podati neuradne pripombe. Z zadovoljstvom ugotavlja, da je Komisija pri oblikovanju končne različice dokumenta upoštevala več teh pripomb.

3.

Komisija je pripravila ocenjevalno poročilo, s katerim je izpolnila obveznost iz člena 14 direktive o hrambi podatkov, da oceni uporabo Direktive in njen učinek na gospodarske subjekte in potrošnike ter na podlagi tega odloči, ali je treba spremeniti določbe Direktive (5). ENVP z zadovoljstvom ugotavlja, da je Komisija v poročilu upoštevala tudi „posledice uporabe [d]irektive za temeljne pravice[,] in sicer zaradi kritik, ki jih je bila hramba podatkov na splošno deležna,“ čeprav člen 14 tega izrecno ne zahteva (6).

4.

Direktiva o hrambi podatkov je pomenila odgovor EU na nujne varnostne izzive po velikih terorističnih napadih v Madridu leta 2004 in Londonu leta 2005. Ukrep je bil kljub legitimnemu razlogu za vzpostavitev sistema hrambe podatkov deležen kritik zaradi velikega vpliva, ki ga je imel na zasebnost državljanov.

5.

Obveznost hrambe podatkov v skladu z direktivo o hrambi podatkov omogoča pristojnim nacionalnim organom, da za dve leti nazaj sledijo telefonskemu in internetnemu vedenju vseh oseb v EU pri vsaki uporabi telefona ali interneta.

6.

Hramba telekomunikacijskih podatkov nedvomno pomeni poseganje v pravico prizadetih oseb do zasebnosti, kot je opredeljena v členu 8 Evropske konvencije o človekovih pravicah (v nadaljnjem besedilu: EKČP) in členu 7 Listine EU o temeljnih pravicah.

7.

Evropsko sodišče za človekove pravice (v nadaljnjem besedilu: ESČP) je večkrat navedlo, da „sama hramba podatkov v zvezi z zasebnim življenjem posameznika pomeni poseganje v smislu člena 8 [EKČP]“ (7). Predvsem glede telefonskih podatkov je navedlo, da „posredovanje takih informacij policiji brez soglasja naročnika prav tako pomeni […] poseganje v pravico, ki jo zagotavlja člen 8 [EKČP]“ (8).

8.

Iz člena 8(2) EKČP in člena 52(1) Listine EU o temeljnih pravicah izhaja, da je poseganje lahko upravičeno, če je predpisano z zakonom, ustreza legitimnemu cilju in je v demokratični družbi potrebno za dosego tega legitimnega cilja.

9.

ENVP se zaveda, da je razpoložljivost določenih podatkov o prometu in lokaciji lahko bistvena za organe pregona v boju proti terorizmu in drugim hudim kaznivim dejanjem. Vendar hkrati vedno znova dvomi o upravičenosti takega obsega hrambe podatkov ob upoštevanju pravic do zasebnosti in varstva podatkov (9). Enako dvomijo številne organizacije civilne družbe (10).

10.

ENVP je od leta 2005 na različne načine pozorno spremljal oblikovanje, izvajanje in ocenjevanje Direktive. Leta 2005 je izdal kritično mnenje, potem ko je Komisija objavila predlog direktive (11). Po sprejetju Direktive je postal član strokovne skupine za hrambo podatkov, navedene v uvodni izjavi 14 direktive o hrambi podatkov (12). Poleg tega sodeluje pri delu delovne skupine iz člena 29, ki je objavila več dokumentov na obravnavano temo, nazadnje julija 2010 poročilo o tem, kako se Direktiva uporablja v praksi (13). Ne nazadnje je bil ENVP intervenient v zadevi, obravnavani na Sodišču Evropske unije, v kateri se je izpodbijala veljavnost Direktive (14).

11.

Pomena ocenjevalnega poročila in ocenjevalnega postopka ni mogoče dovolj poudariti (15). Direktiva o hrambi podatkov je pomemben primer ukrepa EU, katerega cilj je zagotoviti razpoložljivost podatkov, pripravljenih in obdelanih v okviru elektronskih komunikacij za dejavnosti organov pregona. Zdaj ko ukrep velja že več let, bi morala ocena njegove praktične uporabe dejansko dokazati potrebnost in sorazmernost ukrepa ob upoštevanju pravic do zasebnosti in varstva podatkov. Zato je ENVP oceno označil za „trenutek resnice“ za direktivo o hrambi podatkov (16).

12.

Sedanji postopek ocenjevanja posledično vpliva tudi na druge instrumente, s katerimi se ureja upravljanje informacij, vključno z obdelavo velikih količin osebnih podatkov, na območju svobode, varnosti in pravice. Komisija je v sporočilu iz leta 2010 ugotovila, da se ocenjevalni mehanizmi za posamezne instrumente zelo razlikujejo (17). Po mnenju ENVP bi bilo treba uporabiti veljavni postopek ocenjevanja, da bi določili standard za ocenjevanje drugih instrumentov EU in zagotovili nadaljnjo uporabo zgolj tistih ukrepov, ki so zares upravičeni.

13.

Glede na navedeno želi ENVP v javnem mnenju predstaviti svoje razmišljanje o ugotovitvah, predstavljenih v ocenjevalnem poročilu. To stori v začetni fazi procesa, da bi zagotovili učinkovit in konstruktiven prispevek k prihodnjim razpravam, po možnosti v okviru novega zakonodajnega predloga, kot je Komisija navedla v ocenjevalnem poročilu (18).

14.

V tem mnenju bo analizirana in obravnavana vsebina ocenjevalnega poročila z vidika zasebnosti in varstva podatkov. Analiza bo osredotočena na vprašanje, ali veljavna direktiva o hrambi podatkov izpolnjuje zahteve, ki jih določata ti temeljni pravici. Analizirano bo, ali je bila potreba po hrambi podatkov, kot je urejena v Direktivi, ustrezno dokazana.

15.

To mnenje je sestavljeno, kot sledi. V delu II sta predstavljeni glavna vsebina direktive o hrambi podatkov in njena povezava z Direktivo 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (v nadaljnjem besedilu: direktiva o e-zasebnosti) (19). V delu III so na kratko predstavljene spremembe, uvedene z Lizbonsko pogodbo, saj so te še posebno pomembne za obravnavano zadevo in neposredno vplivajo na način dojemanja, ocenjevanja in po možnosti pregledovanja predpisov EU o hrambi podatkov. Del IV, ki je najobsežnejši del tega mnenja, vključuje analizo veljavnosti direktive o hrambi podatkov ob upoštevanju pravic do zasebnosti in varstva podatkov ter ugotovitev, predstavljenih v ocenjevalnem poročilu. V delu V so obravnavani mogoči načini nadaljnjega ukrepanja. Mnenje se končuje z delom VI, ki vsebuje sklepne ugotovitve.

16.

Hramba podatkov v tem poročilu se nanaša na obveznost, naloženo ponudnikom javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, da določeno obdobje hranijo podatke o prometu in lokaciji ter povezane podatke, ki so potrebni za identifikacijo naročnika ali uporabnika. To obveznost določa direktiva o hrambi podatkov, v kateri so v členu 5(1) nadalje podrobno opredeljene kategorije podatkov, ki se hranijo. V skladu s členom 6 Direktive države članice zagotovijo, da se ti podatki hranijo za obdobje najmanj šestih mesecev in največ dveh let od datuma komunikacije.

17.

Te podatke je treba hraniti, kolikor se pridobivajo ali obdelujejo pri ponudnikih v procesu zagotavljanja zadevnih komunikacijskih storitev (člen 3). Vključeni so tudi podatki v zvezi z neuspešnimi klici. Podatki, ki razkrivajo vsebino komunikacije, se v skladu z Direktivo ne smejo hraniti (člen 5(2)).

18.

Podatki se hranijo, da se zagotovi njihova dostopnost za namen „preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, kakor jih opredeljuje nacionalna zakonodaja vsake od držav članic“ (člen 1(1)).

19.

Direktiva o hrambi podatkov ne vsebuje nadaljnjih predpisov o pogojih, pod katerimi lahko pristojni nacionalni organi dostopajo do hranjenih podatkov. To je prepuščeno diskreciji držav članic in ni zajeto na področju uporabe Direktive. V členu 4 Direktive je poudarjeno, da morajo biti ti nacionalni predpisi skladni z zahtevami glede potrebnosti in sorazmernosti, kot sta določeni predvsem v EKČP.

20.

Direktiva o hrambi podatkov je tesno povezana z direktivo o e-zasebnosti. Ta direktiva, s katero se podrobneje opredeljuje in dopolnjuje splošna direktiva o varstvu podatkov 95/46/ES, določa, da morajo države članice zagotoviti zaupnost sporočil in s tem povezanih podatkov o prometu (20). Direktiva o e-zasebnosti zahteva, da je treba podatke o prometu in lokaciji, ki se pridobivajo z uporabo elektronskih komunikacijskih storitev, po tem, ko niso več potrebni za namen posredovanja komunikacije, izbrisati ali morajo postati anonimni, razen podatkov, potrebnih za namen zaračunavanja (21). Na podlagi soglasja se lahko določeni podatki obdelujejo toliko časa, kolikor je potrebno za zagotovitev storitve z dodano vrednostjo.

21.

Države članice lahko na podlagi člena 15(1) direktive o e-zasebnosti sprejmejo zakonske ukrepe, s katerimi omejijo obseg zgoraj navedenih obveznosti, „kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito nacionalne varnosti (to je državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj […]“. V členu 15(1) direktive o e-zasebnosti se izrecno obravnava vprašanje hrambe podatkov. Države članice lahko „sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje,“ če je to upravičeno iz navedenih razlogov.

22.

Namen direktive o hrambi podatkov je bil uskladiti pobude držav članic v skladu s členom 15(1), če gre za hrambo podatkov, potrebnih za preiskovanje, odkrivanje in pregon hudih kaznivih dejanj. Poudariti je treba, da pomeni direktiva o hrambi podatkov odstopanje od splošne obveznosti iz direktive o e-zasebnosti, ki določa izbris podatkov, ko ti niso več potrebni (22).

23.

S sprejetjem direktive o hrambi podatkov je bil v člen 15 direktive o e-zasebnosti vstavljen dodatni odstavek 1(a), v katerem je navedeno, da se odstavek 15(1) ne uporablja za podatke, katerih hramba je posebej zahtevana v direktivi o hrambi podatkov za namene iz člena 1(1) navedene direktive.

24.

V ocenjevalnem poročilu je navedeno, kot bo nadalje obravnavano v spodnjem delu IV.3, da je več držav članic izkoristilo člen 15(1) in 15(1)(b), da se podatki, hranjeni v skladu z direktivo o hrambi podatkov, uporabijo tudi v druge namene (23). ENVP je to označil za „pravno praznino“ v pravnem okviru, ki ovira namen direktive o hrambi podatkov, ki je ustvariti enake konkurenčne pogoje za gospodarsko panogo (24).

25.

Splošni pravni okvir EU, ki je pomemben za direktivo o hrambi podatkov, se je z začetkom veljavnosti Lizbonske pogodbe znatno spremenil. Pomembna sprememba je bila odprava stebrne strukture, s katero so bili vzpostavljeni različni zakonodajni postopki in revizijski mehanizmi za različna področja pristojnosti EU.

26.

Prejšnja stebrna struktura je redno sprožala razprave o pravi pravni podlagi za instrument EU, kadar se je pri zadevi pojavilo vprašanje o pristojnosti EU v različnih stebrih. Izbira pravne podlage je bila pomembna, saj je vodila v različne zakonodajne postopke, na primer glede zahtev pri glasovanju v Svetu (kvalificirana večina ali soglasno odločanje) oziroma vključevanja Evropskega parlamenta.

27.

Te razprave so bile za hrambo podatkov izjemno pomembne. Ker je bil cilj direktive o hrambi podatkov uskladiti obveznost ponudnikov in s tem odpraviti ovire za notranji trg, je bilo pravno podlago mogoče najti v členu 95 Pogodbe o ES (nekdanji prvi steber). Vendar bi se tega vprašanja lahko lotili tudi z vidika kazenskega pregona z utemeljitvijo, da je bil namen shranjevanja podatkov boj proti hudim kaznivim dejanjem v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah v skladu s Pogodbo o EU (nekdanji tretji steber) (25).

28.

V tem konkretnem primeru je bila direktiva o hrambi podatkov sprejeta na podlagi člena 95 predhodne Pogodbe o ES, z njo pa so se urejale le obveznosti ponudnikov. Direktiva ni vključevala predpisov o dostopu organov pregona do hranjenih podatkov in njihovi uporabi.

29.

Po sprejetju Direktive je bila njena veljavnost izpodbijana na Sodišču. Trdilo se je, da bi morala Direktiva temeljiti na tretjem stebru in ne na prvem, saj je razlog za shranjevanje podatkov (preiskovanje, odkrivanje in pregon hudih kaznivih dejanj) spadal pod pristojnost EU v tretjem stebru (26). Ker pa je bilo ravnanje pristojnih organov izrecno izpuščeno s področja uporabe Direktive, je Sodišče ugotovilo, da je Direktiva pravilno temeljila na Pogodbi o ES (27).

30.

ENVP je od vsega začetka menil, da bi morala EU, če bi sprejela instrument o hrambi podatkov, urediti obveznost ponudnikov ter dostop in nadaljnjo uporabo za organe pregona. V mnenju iz leta 2005 o predlogu Komisije je poudaril, da sta dostop in nadaljnja uporaba za nacionalne organe bistven in neločljiv del obravnavane teme (28).

31.

Kot bo nadalje obravnavano spodaj, sedanje ocenjevalno poročilo potrjuje negativne učinke dejstva, da EU ureja le polovico obravnavane zadeve. Komisija ugotavlja, da so razlike v nacionalni zakonodaji glede dostopa in nadaljnje uporabe za pristojne nacionalne organe „povzročile velike težave“ ponudnikom (29).

32.

Z odpravo stebrne strukture po začetku veljavnosti Lizbonske pogodbe sta bili zadevni področji pristojnosti EU združeni v PDEU, s čimer je bilo omogočeno sprejemanje zakonodaje EU po istem zakonodajnem postopku. Ta nova okoliščina naj bi omogočila sprejetje novega, enotnega instrumenta o hrambi podatkov, s katerim bi se urejali obveznosti ponudnikov, pa tudi pogoji dostopa in nadaljnje uporabe za organe pregona. Kot bo razloženo v spodnjem delu IV.3, pravici do zasebnosti in varstva podatkov zahtevata, naj se v primeru revizije ukrepa EU glede hrambe podatkov to vprašanje vsaj celovito uredi.

33.

Z Lizbonsko pogodbo je bila ne le odpravljena stebrna struktura, temveč je bila prej nezavezujoči Listini EU o temeljnih pravicah, katere člena 7 in 8 vsebujeta pravici do zasebnosti in varstva podatkov, dana enaka pravna veljava kot Pogodbam (30). Poleg tega je bila v člen 16 PDEU vključena subjektivna pravica do varstva podatkov, s čimer je bila oblikovana ločena pravna podlaga za instrumente EU o varstvu osebnih podatkov.

34.

Varstvo temeljnih pravic je že dolgo temelj politike EU, Lizbonska pogodba pa je pripeljala do še močnejše zavezanosti tem pravicam v okviru EU. Spremembe, ki jih je prinesla Lizbonska pogodba, so oktobra 2010 spodbudile Komisijo, da je napovedala uveljavljanje „kulture temeljnih pravic“ v vseh fazah zakonodajnega postopka in navedla, da mora biti Listina EU o temeljnih pravicah „kompas politike Unije“ (31). ENVP je prepričan, da je sedanji postopek ocenjevanja dobra priložnost za Komisijo, da dokaže to zavezanost.

35.

Iz ocenjevalnega poročila so razvidne številne slabosti sedanje direktive o hrambi podatkov. Informacije iz poročila kažejo, da Direktivi ni uspelo doseči glavnega cilja, to je uskladiti nacionalno zakonodajo glede hrambe podatkov. Komisija ugotavlja, da so v zakonodaji za prenos na področju omejitve namena, dostopa do podatkov, obdobij hrambe, varovanja in varnosti podatkov ter statistike „velike“ razlike (32). Po njenem mnenju so razlike deloma posledica različnih oblik, ki jih Direktiva izrecno določa. Vendar Komisija navaja, da poleg tega „razlike v izvajanju v posameznih državah ponudnikom povzročajo velike težave“ in da „v gospodarski panogi še naprej primanjkuje pravne varnosti“ (33). Samo po sebi se razume, da je taka neusklajenost škodljiva za vse udeležene strani: državljane, poslovne subjekte in organe pregona.

36.

Z vidika zasebnosti in varstva podatkov ocenjevalno poročilo tudi upravičuje ugotovitev, da direktiva o hrambi podatkov ne izpolnjuje zahtev, naloženih s pravicama do zasebnosti in varstva podatkov. Pomanjkljivosti je več: potreba po hrambi podatkov, kot jo določa direktiva o hrambi podatkov, ni bila ustrezno dokazana, hrambo podatkov bi vsekakor lahko uredili na način, ki bi manj posegal v zasebnost, direktiva o hrambi podatkov pa je tudi premalo „predvidljiva“. Te tri točke bodo podrobneje obravnavane v nadaljevanju.

37.

Poseganje v pravici do zasebnosti in varstva podatkov je dovoljeno le, če je ukrep potreben za dosego legitimnega cilja. Potreba po hrambi podatkov v obliki ukrepa pregona je bila ves čas glavna točka razprave (34). V predlogu direktive je bilo navedeno, da so bile omejitve pravic do zasebnosti in varstva podatkov „potrebne zaradi splošno priznanih ciljev preprečevanja in boja proti kriminalu in terorizmu“ (35). Vendar je ENVP v mnenju iz leta 2005 navedel, da ga ta izjava ne prepriča, saj so zanjo potrebni nadaljnji dokazi (36). Kljub temu je bilo brez predložitve kakršnih koli dodatnih dokazov v uvodni izjavi 9 direktive o hrambi podatkov navedeno, da „se je hramba podatkov izkazala za […] potrebno in učinkovito preiskovalno orodje za organe pregona v nekaterih državah članicah“.

38.

Zaradi pomanjkanja zadostnih dokazov je ENVP menil, da direktiva o hrambi podatkov temelji le na predpostavki, da je hramba podatkov, kot je bila razvita v direktivi o hrambi podatkov, pomenila potreben ukrep (37). Zato je pozval Komisijo in države članice, naj izkoristijo ocenjevalno poročilo kot priložnost za zagotovitev nadaljnjih dokazov, ki bi potrdili, da sta predpostavka o potrebnosti ukrepa hrambe podatkov in način njegove ureditve v direktivi o hrambi podatkov dejansko pravilna.

39.

V zvezi s tem Komisija v ocenjevalnem poročilu navaja, da „[v]ečina držav članic meni, da so pravila EU o hrambi podatkov potrebna kot orodje za kazenski pregon, varstvo žrtev in kazenskopravne sisteme“. Nadalje je navedeno, da ima hramba podatkov „zelo pomembno vlogo“ v kazenskih preiskavah, da „je vsaj dragocena, v nekaterih zadevah pa nepogrešljiva,“ in da brez hrambe podatkov nekatera kazniva dejanja „morda ne bi bila nikoli rešena“ (38). Komisija ugotavlja, da bi morala EU zato „podpirati in urediti hrambo podatkov kot varnostni ukrep“ (39).

40.

Negotovo pa je, ali lahko Komisija dejansko ugotovi, da je po mnenju večine držav članic hramba podatkov potrebno orodje. Ni navedeno, katere države članice sestavljajo večino, ki mora v EU-27 zajemati vsaj 14 držav članic, da bi lahko govorili o večini. Držav članic, ki so konkretno navedene v poglavju 5, na katerem temeljijo ugotovitve, je največ devet (40).

41.

Poleg tega se zdi, da se je Komisija osredotočila predvsem na izjave držav članic o tem, ali se jim zdi hramba podatkov potrebno orodje za namene kazenskega pregona. Vendar te izjave bolj kažejo, da zadevne države članice želijo imeti predpise EU o hrambi podatkov, same po sebi pa ne morejo dokazati potrebe po hrambi podatkov kot ukrepu pregona, ki ga podpira in ureja EU. Izjave o potrebnosti bi bilo treba podpreti z zadostnimi dokazi.

42.

Dokazovanje potrebnosti ukrepa, ki posega v zasebnost, nedvomno ni lahka naloga, zlasti ne za Komisijo, ki je zelo odvisna od informacij, ki jih zagotovijo države članice.

43.

Če pa ukrep že obstaja, kot to velja za direktivo o hrambi podatkov, in so bile pridobljene praktične izkušnje, bi moralo biti na voljo dovolj kvalitativnih in kvantitativnih informacij, ki bi omogočile oceno, ali ukrep dejansko deluje in ali bi bilo mogoče primerljive rezultate doseči brez instrumenta oziroma z alternativnimi sredstvi, ki manj posegajo v zasebnost. Take informacije bi bile pravi dokaz in bi pokazale razmerje med uporabo in rezultatom (41). Ker gre za direktivo EU, bi morale informacije poleg tega predstavljati prakso vsaj večine držav članic EU.

44.

ENVP po skrbni analizi ugotavlja, da si je Komisija sicer očitno precej prizadevala, da bi od vlad držav članic pridobila informacije, vendar kvantitativne in kvalitativne informacije držav članic ne zadoščajo za potrditev potrebnosti hrambe podatkov, kot izhaja iz direktive o hrambi podatkov. Predloženi so bili sicer zanimivi primeri njene uporabe, kljub temu pa je pomanjkljivosti glede informacij, predstavljenih v poročilu, preprosto preveč, da bi lahko oblikovali splošne ugotovitve o potrebnosti instrumenta. Poleg tega bi bilo treba nadalje raziskati še alternativna sredstva. Ti dve točki bosta podrobneje obravnavani v nadaljevanju.

45.

Glede kvantitativnosti je treba navesti, da pri statističnih informacijah, predstavljenih predvsem v poglavju 5 in prilogi k ocenjevalnemu poročilu, manjkajo ključni podatki. Na primer, v statističnih podatkih ni naveden namen, za katerega so se podatki iskali. Poleg tega številke ne razkrivajo, ali so se vsi podatki, do katerih je bil zahtevan dostop, hranili zaradi zakonske obveznosti hrambe podatkov ali zaradi poslovnih razlogov. Prav tako ni informacij o rezultatih uporabe podatkov. Pri oblikovanju ugotovitev je potem tudi problematično, da informacije iz različnih držav članic niso vedno v celoti primerljive in da je v številnih primerih na prikazih predstavljenih le devet držav članic.

46.

Kvalitativni primeri, predstavljeni v poročilu, so namenjeni boljši ponazoritvi pomembne vloge, ki so jo imeli hranjeni podatki v nekaterih posebnih okoliščinah, in mogočih koristi sistema hrambe podatkov. Vendar v vseh primerih ni jasno, ali je bila uporaba hranjenih podatkov edino mogoče sredstvo za razrešitev zadevnih kaznivih dejanj.

47.

Nekateri primeri ponazarjajo nepogrešljivost ukrepa hrambe podatkov v boju proti kibernetski kriminaliteti. Glede tega je treba omeniti, da glavni mednarodni instrument na tem področju, Konvencija Sveta Evrope o kibernetski kriminaliteti, ne predvideva hrambe podatkov kot ukrepa za boj proti kibernetski kriminaliteti, temveč se sklicuje le na ohranitev podatkov kot orodje kazenskih preiskav (42).

48.

Zdi se, da Komisija daje precejšnjo težo primerom, ki so jih navedle države članice in v katerih so bili hranjeni podatki uporabljeni za izključevanje osumljencev s kraja storitve kaznivega dejanja in preverjanje alibijev (43). Čeprav gre za zanimive primere o tem, kako organi pregona uporabljajo podatke, z njimi ni mogoče utemeljiti potrebe po hrambi podatkov. Ta argument je treba previdno uporabljati, saj bi ga lahko napačno razumeli, kot da pomeni, da je hramba podatkov potrebna za dokazovanje nedolžnosti državljanov, kar bi bilo težko združljivo z domnevo nedolžnosti.

49.

V ocenjevalnem poročilu se le na kratko obravnava vrednost hrambe podatkov v povezavi s tehnološkim razvojem in konkretneje z uporabo predplačniških kartic SIM (44). ENVP poudarja, da bi bilo več kvantitativih in kvalitativih informacij o uporabi novih tehnologij, ki jih Direktiva ne zajema (tak primer bi bili VoIP in družabna omrežja), poučnih za ocenjevanje učinkovitosti Direktive.

50.

Ocenjevalno poročilo je omejeno, ker se večinoma osredotoča na kvantitativne in kvalitativne informacije, ki so jih zagotovile države članice, ki so izvajale direktivo o hrambi podatkov. Zanimivo pa bi bilo videti, ali so med navedenimi državami članicami in državami članicami, ki Direktive niso izvajale, nastale precejšnje razlike. Predvsem v tistih državah, v katerih je bila izvedbena zakonodaja razveljavljena (v Nemčiji, Romuniji in Češki republiki), bi bilo zanimivo videti, ali obstajajo kakršni koli dokazi o povečanju ali zmanjšanju števila uspešnih kazenskih preiskav pred temi razveljavitvami ali po njih.

51.

Komisija priznava, da so statistični podatki in primeri, navedeni v ocenjevalnem poročilu, „sicer v nekaterih pogledih omejeni“, vendar kljub temu ugotavlja, da dokazi potrjujejo „zelo pomembno vlogo hranjenih podatkov v kazenskih preiskavah“ (45).

52.

ENVP meni, da bi morala biti Komisija bolj kritična do držav članic. Kot je že bilo razloženo, zgolj politične izjave nekaterih držav članic o potrebi po takem ukrepu ne morejo upravičiti ukrepanja EU. Komisija bi morala od držav članic vztrajno zahtevati, naj predložijo dovolj dokazov o potrebnosti ukrepa. Po mnenju ENVP bi morala Komisija podpirati vsaj hrambo podatkov kot varnostni ukrep (glej str. 31 ocenjevalnega poročila) pod pogojem, da države članice zagotovijo nadaljnje dokaze med oceno učinka.

53.

Potreba po hrambi podatkov, kot je določena v direktivi o hrambi podatkov, je odvisna tudi od obstoja alternativnih sredstev, ki manj posegajo v zasebnost, a bi lahko pripeljala do primerljivih rezultatov. To je novembra 2010 potrdilo Sodišče s sodbo v zadevi Schecke, v kateri je bila razveljavljena zakonodaja EU o objavi imen upravičencev kmetijskih skladov (46). Eden od razlogov za razveljavitev je bil, da Svet in Komisija nista preučila alternativnih ukrepov, ki bi bili skladni s ciljem objave, a bi hkrati manj posegali v pravici do zasebnosti in varstva podatkov prizadetih oseb (47).

54.

Glavna alternativa, predstavljena v razpravah o direktivi o hrambi podatkov, je metoda ohranitve podatkov („hitra zamrznitev“ in „hitra zamrznitev plus“) (48). Vključuje začasno zavarovanje ali „zamrznitev“ nekaterih telekomunikacijskih podatkov o prometu in lokaciji, ki se nanašajo le na posamezne osumljence kaznivih dejanj in jih je naknadno mogoče zagotoviti organom pregona na podlagi sodnega pooblastila.

55.

Ohranitev podatkov je v ocenjevalnem poročilu omenjena v okviru zgoraj navedene konvencije o kibernetski kriminaliteti, vendar velja za neprimerno, saj „ne zagotavlja možnosti vzpostavljanja dokaznih sledi pred odločbo o ohranitvi, ne omogoča preiskav, v katerih je cilj neznan, in ne omogoča zbiranja dokazov o gibanju na primer žrtev ali prič kaznivega dejanja“ (49).

56.

ENVP se zaveda, da je na voljo manj informacij, kadar se namesto obsežnega sistema hrambe podatkov uporablja sistem ohranjanja podatkov. Vendar je ohranjanje podatkov ravno zaradi večje ciljne usmerjenosti tisti instrument, ki v smislu obsega in števila ljudi, ki jih prizadene, manj posega v zasebnost. Ocena ne bi smela biti osredotočena le na razpoložljive podatke, temveč bi morala biti osredotočena tudi na različne rezultate, dosežene z obema sistemoma. Po mnenju ENVP je bolj poglobljena preučitev tega ukrepa utemeljena in nepogrešljiva. Izvedli bi jo lahko med oceno učinka v naslednjih mesecih.

57.

Glede tega je treba žal povedati, da se Komisija v sklepnih ugotovitvah poročila zavezuje, da bo preučila, ali – in če, kako – bi pristop EU k ohranitvi podatkov lahko dopolnjeval hrambo podatkov (ne pa jo nadomestil) (50). Zares je potrebna nadaljnja preučitev možnosti združevanja kakršnega koli sistema hrambe s postopkovnimi zaščitnimi ukrepi, ki spremljajo različne načine ohranjanja podatkov. Vendar ENVP Komisiji priporoča, naj med oceno učinka preuči tudi, ali bi sistem ohranjanja podatkov oziroma drugo alternativno sredstvo lahko v celoti ali delno nadomestilo sedanji sistem hrambe podatkov.

58.

Po mnenju ENVP informacije v ocenjevalnem poročilu ne vsebujejo zadostnih dokazov o potrebnosti ukrepa hrambe podatkov, kot ga določa direktiva o hrambi podatkov. Iz ocenjevalnega poročila je vsekakor mogoče razbrati, da je bila z direktivo o hrambi podatkov urejena hramba podatkov na način, ki presega to, kar je potrebno, oziroma vsaj, da ni zagotovila, da hrambe podatkov ne bi uporabljali na tak način. Glede tega je mogoče izpostaviti štiri elemente.

59.

Prvič, nejasen namen ukrepa in širok pojem „pristojni nacionalni organi“ sta privedla do tega, da so se hranjeni podatki uporabljali za veliko preveč namenov in da jih je uporabljalo veliko preveč organov. Poleg tega zaščitni ukrepi in pogoji dostopa do podatkov niso dosledni. Na primer, za dostop se v vseh državah članicah ne zahteva predhodna odobritev sodnega ali drugega neodvisnega organa.

60.

Drugič, zdi se, da najdaljše obdobje hrambe, ki je dve leti, presega to, kar je potrebno. Statistične informacije številnih držav članic v ocenjevalnem poročilu kažejo, da se velika večina zahtevkov za dostop nanaša na podatke iz šestmesečnega obdobja, in sicer 86 % (51). Poleg tega se je šestnajst držav članic v zakonodaji odločilo za enoletno ali krajše obdobje hrambe (52). Iz tega je mogoče izrecno razbrati, da najdaljše obdobje dveh let precej presega to, kar velja za potrebno v večini držav članic.

61.

Nadalje se je zaradi neobstoja določenega enotnega obdobja hrambe za vse države članice oblikovala vrsta različnih nacionalnih zakonov, kar lahko povzroči komplikacije, ker ni vedno jasno razvidno, kateri nacionalni zakon – o hrambi in varstvu podatkov – se uporablja, ko ponudniki shranijo podatke v drugi državi članici, kot so jih zbrali.

62.

Tretjič, stopnja zaščite ni dovolj usklajena. Ena od glavnih ugotovitev delovne skupine iz člena 29, objavljenih v poročilu iz julija 2010, je bila, da se v različnih državah članicah uporabljajo različne kombinacije varnostnih ukrepov. Videti je, da po mnenju Komisije varnostni ukrepi iz veljavne direktive zadostujejo, saj „ni konkretnih primerov hujših kršitev zasebnosti“ (53). Vendar se zdi, da je Komisija za poročanje o tem vprašanju zaprosila le vlade držav članic. Za oceno primernosti sedanjih varnostnih predpisov in ukrepov sta potrebna širše posvetovanje in konkretnejša preiskava primerov zlorab. Čeprav v poročilu niso navedeni posebni primeri varnostnih kršitev, je mogoče kot ponazorilna opozorila uporabiti kršitve varnosti podatkov in škandale na področju prometnih podatkov in elektronskih komunikacij v nekaterih državah članicah. To vprašanje se ne sme jemati zlahka, ker je varnost hranjenih podatkov bistvenega pomena za sam sistem hrambe podatkov, saj zagotavlja spoštovanje vseh drugih zaščitnih ukrepov (54).

63.

Četrtič, iz poročila ni jasno razvidno, ali se je izkazalo, da so potrebne vse kategorije hranjenih podatkov. Med telefonskimi in internetnimi podatki je le nekaj splošnih razlik. Nekatere države članice so se odločile uvesti krajše obdobje hrambe za internetne podatke (55). Vendar iz tega ni mogoče izpeljati nobenih splošnih ugotovitev.

64.

Druga pomanjkljivost direktive o hrambi podatkov je, da je premalo predvidljiva. Zahteva po predvidljivosti izhaja iz splošne zahteve člena 8(2) EKČP in člena 52(1) Listine EU o temeljnih pravicah, da mora biti omejevanje predpisano z zakonom. Po mnenju ESČP to pomeni, da mora ukrep imeti pravno podlago v zakonu in biti združljiv s pravno državo. Iz tega izhaja, da je zakon primerno dostopen in predvidljiv (56). Sodišče je v sodbi Österreichischer Rundfunk tudi poudarilo, da mora biti zakon določen dovolj natančno, da bi državljani lahko prilagodili svoja ravnanja (57). V zakonu morata biti dovolj jasno navedena obseg diskrecije, dodeljene pristojnim organom, in način njenega izvajanja (58).

65.

Tudi na kontrolnem seznamu, določenem v sporočilu Komisije o strategiji za učinkovito izvajanje Listine Evropske unije o temeljnih pravicah, je eno od vprašanj, na katera je treba odgovoriti, ali bi bile morebitne omejitve temeljnih pravic opredeljene „natančno in predvidljivo“ (59). Komisija je v sporočilu o pregledu upravljanja informacij na območju svobode, varnosti in pravice tudi navedla, da imajo državljani „pravico vedeti, kateri njihovi osebni podatki se obdelujejo in izmenjujejo, kdo to počne in v kakšen namen“ (60).

66.

V primeru direktive EU so za skladnost s temeljnimi pravicami, vključno z zahtevo po predvidljivosti, odgovorne predvsem države članice, ki direktivo izvajajo v nacionalni zakonodaji. Dobro je znana zahteva, da je treba pri takem izvajanju spoštovati temeljne pravice (61).

67.

Komisija v ocenjevalnem poročilu tudi poudarja, da Direktiva „sama po sebi ne zagotavlja, da se hranjeni podatki shranjujejo, pridobivajo in uporabljajo popolnoma v skladu s pravic[ama] do zasebnosti in varstva osebnih podatkov“. Opozarja, da „morajo države članice zagotoviti ohranjanje teh pravic“ (62).

68.

Po mnenju ENVP pa bi morala direktiva EU tudi sama po sebi deloma izpolnjevati zahtevo po predvidljivosti. Oziroma če z drugimi besedami povzamemo sodbo Sodišča v zadevi Lindqvist, ne bi se smelo zgoditi, da ureditev, določena s to direktivo, „ni dovolj predvidljiva“ (63). To zlasti velja v primeru ukrepa EU, ki od držav članic zahteva, naj organizirajo obsežno poseganje v pravici do zasebnosti in varstva podatkov državljanov. Po mnenju ENVP je EU odgovorna, da vsaj jasno opredeli namen in jasno navede, kdo lahko dobi dostop do podatkov in pod katerimi pogoji.

69.

To mnenje je podprto z novim pravnim okvirom, oblikovanim v skladu z Lizbonsko pogodbo, s katero se je, kot je bilo razloženo, povečala pristojnost EU na področju policijskega in pravosodnega sodelovanja v kazenskih zadevah in vzpostavila močnejša zavezanost EU k spoštovanju temeljnih pravic.

70.

ENVP želi spomniti, sta zahteva po določenem namenu in posledična prepoved obdelave podatkov na način, ki ni združljiv s tem namenom („načelo omejitve namena“), temeljnega pomena za varstvo osebnih podatkov, kot to potrjuje člen 8 Listine Evropske unije o temeljnih pravicah (64).

71.

Iz ocenjevalnega poročila je razvidno, da je odločitev, da se natančna opredelitev „hudega kaznivega dejanja“ in posledično pojma „pristojni organi“ prepusti diskreciji držav članic, pripeljala do zelo različnih namenov, v katere se podatki uporabljajo (65).

72.

Komisija navaja, da „[v]ečina držav članic, ki so prenesle Direktivo, v skladu s svojo nacionalno zakonodajo omogoča dostop do hranjenih podatkov in njihovo uporabo za namene, ki presegajo namene, zajete v Direktivi, vključno s preprečevanjem kriminala in bojem proti njemu na splošno ter ogrožanjem življenja in fizične integritete“ (66). Države članice izkoriščajo „pravno praznino“ iz člena 15(1) direktive o e-zasebnosti (67). Po mnenju Komisije ta položaj morebiti ne zagotavlja zadostne „predvidljivosti, ki se zahteva v vsakem zakonodajnem ukrepu, ki omejuje pravico do zasebnosti“ (68).

73.

V teh okoliščinah ni mogoče reči, da direktiva o hrambi podatkov sama po sebi, zlasti brana v povezavi z direktivo o e-zasebnosti, zagotavlja jasnost, ki je potrebna za uresničevanje načela predvidljivosti na ravni EU.

74.

Analiza iz prejšnjega dela utemeljuje ugotovitev, da direktiva o hrambi podatkov ne izpolnjuje zahtev, opredeljenih s pravicama do zasebnosti in varstva podatkov. Zato je jasno, da direktiva o hrambi podatkov v sedanji obliki ne more obstati. Glede tega Komisija upravičeno predlaga revizijo veljavne direktive o hrambi podatkov (69).

75.

Preden bi predlagali revidirano različico Direktive, pa bi bilo treba zagotoviti naslednje:

76.

Nadalje bi bilo treba pri oceni učinka preučiti, ali bi z alternativnimi sredstvi, ki manj posegajo v zasebnost, v preteklosti lahko dosegli oziroma še vedno lahko dosežemo primerljive rezultate. Komisija bi morala prevzeti pobudo glede tega vprašanja, po potrebi ob podpori zunanjega strokovnega mnenja.

77.

ENVP z zadovoljstvom ugotavlja, da je Komisija napovedala posvetovanje vseh prizadetih zainteresiranih strani med oceno učinka (70). ENVP v zvezi s tem spodbuja Komisijo, naj poišče načine, kako bi v ta postopek neposredno vključila državljane.

78.

Poudariti je treba, da je poštena ocena potrebnosti in preučitev alternativnih sredstev, ki manj posegajo v zasebnost, mogoča le, če ostanejo odprte vse možnosti za prihodnost Direktive. Zdi se, da Komisija v zvezi s tem izključuje možnost razveljavitve Direktive same po sebi ali skupaj s predlogom alternativnega in bolj ciljno usmerjenega ukrepa EU. Zato ENVP poziva Komisijo, naj v oceni učinka resno preuči tudi ti možnosti.

79.

O prihodnji direktivi o hrambi podatkov je mogoče razmišljati le, če bo dosežen dogovor o potrebi po predpisih EU z vidika notranjega trga ter policijskega in pravosodnega sodelovanja v kazenskih zadevah ter če bo med oceno učinka ustrezno dokazana potreba po hrambi podatkov, ki jo podpira in ureja EU, kar vključuje skrben premislek o alternativnih ukrepih.

80.

ENVP ne zanika pomembnosti hranjenih podatkov za namene pregona in bistvene vloge, ki jo lahko ima v posameznih primerih. Tako kot nemško zvezno ustavno sodišče (Bundesverfassungsgericht) tudi ENVP ne izključuje možnosti, da bi bila dobro opredeljena obveznost hrambe telekomunikacijskih podatkov pod nekaterimi zelo strogimi pogoji lahko upravičena (71).

81.

Zato bi moral vsak prihodnji instrument EU o hrambi podatkov izpolnjevati naslednje osnovne zahteve:

82.

ENVP bo nedvomno skrbno preučil vsak prihodnji predlog glede hrambe podatkov ob upoštevanju teh osnovnih pogojev.

83.

ENVP z zadovoljstvom ugotavlja, da je Komisija v ocenjevalnem poročilu upoštevala tudi posledice uporabe Direktive na temeljne pravice, čeprav člen 14 direktive o hrambi podatkov tega izrecno ne zahteva.

84.

Iz ocenjevalnega poročila je razvidno, da Direktivi ni uspelo doseči glavnega cilja, to je uskladiti nacionalno zakonodajo glede hrambe podatkov. Taka neusklajenost je škodljiva za vse udeležene strani: državljane, poslovne subjekte in organe pregona.

85.

Na podlagi ocenjevalnega poročila je mogoče sklepati, da direktiva o hrambi podatkov ne izpolnjuje zahtev, ki izhajajo iz pravic do zasebnosti in varstva podatkov, in sicer iz naslednjih razlogov:

86.

ENVP poziva Komisijo, naj v oceni učinka resno preuči vse možnosti, vključno z možnostjo razveljavitve Direktive same po sebi ali skupaj s predlogom alternativnega ukrepa EU, ki je bolj ciljno usmerjen.

87.

O prihodnji direktivi o hrambi podatkov je mogoče razmišljati le, če bo dosežen dogovor o potrebi po predpisih EU z vidika notranjega trga ter policijskega in pravosodnega sodelovanja v kazenskih zadevah in če bo med oceno učinka ustrezno dokazana potreba po hrambi podatkov, ki jo podpira in ureja EU, kar vključuje skrben premislek o alternativnih ukrepih. Tak instrument mora izpolnjevati naslednje osnovne zahteve:

23.9.2011   

SL

Uradni list Evropske unije

C 279/11

1.

Komisija je 17. marca 2011 sprejela predlog uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (ES) št. 1073/1999 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF), in razveljavitvi Uredbe (Euratom) št. 1074/1999 (v nadaljevanju: predlog).

2.

Svet je predlog 8. aprila 2011 poslal ENVP. ENVP razume to sporočilo kot prošnjo za svetovanje ustanovam in organom Skupnosti, kot to določa člen 28(2) Uredbe z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (v nadaljevanju: Uredba (ES) št. 45/2001). ENVP pozdravlja izrecno sklicevanje na to posvetovanje v preambuli predloga.

3.

Cilj predloga je spremeniti člene 1–14 in črtati člen 15 Uredbe (ES) št. 1073/1999. Pričakuje se, da bo Uredba Sveta (Euratom) št. 1074/1999 z dne 25. maja 1999 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF), razveljavljena.

4.

Komisija je ENVP že prej (3) – pred sprejetjem predloga – omogočila, da je podal neuradne pripombe. ENVP pozdravlja odprtost postopka, ki je že v zgodnji fazi pomagala izboljšati besedilo z vidika varstva podatkov. Nekatere od navedenih pripomb so bile v predlogu dejansko upoštevane.

5.

To novo besedilo je rezultat dolgega postopka pregleda. Komisija je leta 2006 pripravila predlog spremembe Uredbe (ES) št. 1073/1999. Namen predloženega zakonodajnega predloga je bil „doseganje boljše operativne učinkovitosti in okrepljenega vodenja Urada“.

6.

Ta prejšnji predlog sta v postopku soodločanja obravnavala Svet in Evropski parlament. ENVP je aprila 2007 izdal mnenje, ki je vključevalo precej pripomb, katerih cilj je bila večja skladnost besedila predloga s predpisi o varstvu podatkov iz Uredbe (ES) št. 45/2001 (4). Parlament je 20. novembra 2008 (5) na prvi obravnavi sprejel resolucijo, ki je vključevala približno sto sprememb predloga.

7.

Komisija je na zahtevo češkega predsedstva Svetu (od januarja do junija 2009) julija 2010 Evropskemu parlamentu in Svetu predložila posodobljeni dokument za razmislek o reformi Urada. Evropski parlament je oktobra 2010 izrazil zadovoljstvo nad dokumentom za razmislek in Komisijo pozval k nadaljevanju zakonodajnega postopka. Svet je 6. decembra 2010 sprejel sklepe glede dokumenta za razmislek, ki ga je predložila Komisija. Nadzorni odbor Urada je v razpravi prispeval mnenja o dokumentu za razmislek ter o spoštovanju temeljnih pravic in procesnih jamstev v preiskavah, ki jih izvaja Urad. Komisija je po tem predstavila nov predlog.

8.

Predlog vsebuje določbe, ki močno vplivajo na pravice posameznikov. OLAF bo še naprej zbiral in nadalje obdeloval občutljive podatke v zvezi z domnevnimi kaznivimi dejanji, kaznivimi dejanji in kazenskimi obsodbami, pa tudi informacije, na podlagi katerih bi lahko posameznike izključili iz pravice, ugodnosti ali pogodbe, če tovrstne informacije pomenijo posebno grožnjo za pravice in svoboščine oseb, na katere se podatki nanašajo. Temeljna pravica do varstva osebnih podatkov je ne le pomembna sama po sebi, temveč je močno povezana tudi z drugimi temeljnimi pravicami, kot sta pravica do nediskriminacije in pravica do zagotovljenega pravnega postopka, vključno s pravico do obrambe v preiskavah urada OLAF. Spoštovanje pravice do zagotovljenega pravnega postopka vpliva na veljavnost dokazov in bi moralo veljati za prednostno nalogo urada OLAF pri krepitvi njegove odgovornosti. Zato je bistveno zagotoviti, da so pri izvajanju njegovih preiskav pravilno zagotovljene temeljne pravice, kar vključuje pravico do varstva podatkov in zasebnosti oseb, vpletenih v preiskavo.

9.

Navedena cilja predloga sta povečati uspešnost, učinkovitost in odgovornost urada OLAF, hkrati pa ohraniti njegovo preiskovalno neodvisnost. Ta cilj bi lahko dosegli predvsem z: (i) povečanjem sodelovanja in izmenjave informacij z drugimi institucijami, uradi, organi in agencijami EU ter državami članicami; (ii) podrobnejšo določitvijo pristopa de minimis  (6) k preiskavam; (iii) krepitvijo procesnih jamstev za osebe, ki jih preiskuje OLAF; (iv) vključevanjem možnosti, da OLAF sklene upravne dogovore za lajšanje izmenjave podatkov z Europolom, Eurojustom, pristojnimi organi tretjih držav in mednarodnimi organizacijami ter (v) pojasnitvijo nadzorne vloge nadzornega odbora.

10.

ENVP podpira cilje predlaganih sprememb in glede tega pozdravlja predlog. Še posebej odobrava uvedbo novega člena 7a, v katerem so obravnavana procesna jamstva, zagotovljena posameznikom. ENVP v zvezi s pravicami posameznikov do varstva njihovih osebnih podatkov in zasebnosti meni, da celoten predlog vsebuje izboljšave v primerjavi s sedanjim stanjem. Še posebej pozdravlja izrecno priznanje pomena pravic posameznikov, na katere se nanašajo osebni podatki, v skladu s členoma 11 in 12 Uredbe (ES) št. 45/2001 (7).

11.

Vendar ENVP kljub na splošno pozitivnemu vtisu meni, da bi lahko z vidika varstva osebnih podatkov predlog še izboljšali, ne da bi ogrozili njegove cilje. Predvsem ga skrbi, da bi predlog zaradi neskladnosti glede nekaterih vidikov lahko razlagali kot lex specialis, ki ureja obdelavo osebnih podatkov, zbranih v okviru preiskav urada OLAF, kar bi pomenilo, da ima prednost pred uporabo splošnega okvira za varstvo podatkov iz Uredbe (ES) št. 45/2001. Tako obstaja tveganje, da bi standard varstva podatkov iz predloga lahko razlagali, kot da so ex contrario nižji od standardov iz te uredbe, to pa ni jasno opredeljeno niti v samem predlogu niti v obrazložitvenem memorandumu.

12.

Da bi se temu izognili, je v naslednjih razdelkih na voljo analiza predloga, v kateri so po eni strani opisane njegove pomanjkljivosti, po drugi pa predlagani posebni načini za njihovo izboljšanje. Področje uporabe analize je omejeno na določbe, ki neposredno vplivajo na varstvo osebnih podatkov, predvsem na člen 1(8), (9), (10), (11) in (12), v skladu s katerim so dodani ali spremenjeni členi 7a, 7b, 8, 9, 10 in 10a.

13.

OLAF je bil ustanovljen leta 1999 (8) zaradi zaščite finančnih interesov EU in davkoplačevalskega denarja pred goljufijami, korupcijo in drugimi nezakonitimi dejanji. Urad je pripojen Komisiji, vendar je neodvisen od nje. OLAF izvaja preiskave, ki so lahko zunanje (9) (predvsem preiskave, ki se lahko izvajajo v državah članicah ali tretjih državah) in notranje (10) (preiskave v institucijah, organih, uradih in agencijah EU), njihov namen pa je boj proti goljufijam in nezakonitim dejanjem, ki lahko škodijo finančnim interesom Evropske unije.

14.

Poleg tega lahko OLAF tudi (i) pošlje nacionalnim pristojnim organom podatke, ki jih je pridobil med zunanjo preiskavo; (ii) pošlje nacionalnim sodnim organom podatke, ki jih je pridobil med notranjo preiskavo zadev, ki bi lahko imele za posledico kazenski postopek in (iii) pošlje zadevni instituciji, organu, uradu ali agenciji podatke, ki jih je pridobil med notranjo preiskavo (11).

15.

OLAF lahko pri izvajanju zakonske obveze boja proti goljufijam, korupciji in drugim dejavnostim, ki lahko vplivajo na finančne interese Unije, tudi tesno sodeluje z Eurojustom (12) in Europolom (13). V tem okviru si lahko Europol (14) in Eurojust (15) izmenjujeta operativne, strateške ali tehnične podatke z uradom OLAF, vključno z osebnimi podatki.

16.

OLAF lahko na podlagi Uredbe (ES) št. 1073/1999 izvaja preiskave v tretjih državah v skladu z različnimi sporazumi o sodelovanju, ki veljajo med Evropsko unijo in temi tretjimi državami. Goljufive dejavnosti, ki škodijo proračunu Unije, se lahko dogajajo tudi zunaj meja ozemlja Evropske unije, na primer v zvezi s tujo pomočjo, ki jo Evropska unija dodeli državam v razvoju, državam kandidatkam ali drugim državam prejemnicam, ali kršitvami carinske zakonodaje. Tako mora OLAF zaradi učinkovitega odkrivanja in obravnavanja teh kršitev opravljati inšpekcije na kraju samem in tudi preglede v tretjih državah. Za ponazoritev pomena mednarodnega sodelovanja in s tem tudi izmenjave podatkov je treba navesti, da ima Evropska unija trenutno sklenjenih več kot 50 sporazumov o medsebojni upravni pomoči v carinskih zadevah, vključno z velikimi trgovinskimi partnericami, kot so Kitajska, Združene države Amerike, Japonska, Turčija, Ruska federacija in Indija.

17.

Izvajanje Uredbe (ES) št. 45/2001 pri dejavnostih urada OLAF je bilo v zadnjih letih predmet številnih posredovanj ENVP. V zvezi z osrednjo točko predloga (preiskave Urada) je treba opozoriti na mnenje z dne 23. junija 2006 o uradnem obvestilu o predhodnem preverjanju glede notranjih preiskav urada OLAF (16); mnenje z dne 4. oktobra 2007 o petih uradnih obvestilih o predhodnem preverjanju glede zunanjih preiskav (17) in mnenje z dne 19. julija 2007 o uradnem obvestilu o predhodnem preverjanju glede rednega nadzora in spremljanja izvajanja preiskovalne funkcije (18), ki se nanaša na dejavnosti nadzornega odbora.

18.

Niti predlog niti obrazložitveni memorandum, ki mu je priložen, se ne sklicujeta na učinek predloga na predpise o varstvu podatkov. Ne sklicujeta se niti na zasebnost in oceno učinka na varstvo podatkov. Razlaga o tem, kako je bil obravnavan učinek na varstvo podatkov, bi vsekakor povečala preglednost splošne ocene predloga. ENVP je presenečen, da ni v obrazložitvenem memorandumu sploh nobenega poglavja o „rezultatih posvetovanj z zainteresiranimi stranmi in oceni učinka“.

19.

Kot je bilo navedeno v prejšnjem mnenju o predlogu iz leta 2006 (19), ENVP pozdravlja dejstvo, da predlog priznava, da se Uredba (ES) št. 45/2001 uporablja za vse dejavnosti obdelave podatkov, ki se izvajajo v okviru preiskav urada OLAF. Predvsem v novem besedilu člena 8(4) (20) je jasno navedena vloga te uredbe v okviru različnih dejavnosti Urada. To je posodobitev besedila Uredbe št. 1073/1999, v kateri je bila Direktiva 95/46/ES omenjena le kot sklic za obveznosti varstva podatkov.

20.

V zadnjem stavku člena 8(4) se uvaja uresničevanje zahteve po imenovanju uradne osebe za varstvo podatkov: „Urad imenuje uradno osebo za varstvo podatkov v skladu s členom 24 Uredbe (ES) št. 45/2001.“ Ta vstavek, s katerim se uradno določa imenovanje uradne osebe za varstvo podatkov pri Uradu, pozdravlja tudi ENVP.

21.

Vendar ga skrbi, da uresničevanje standardov varstva podatkov v predlaganem besedilu ni popolnoma skladno z zahtevami te uredbe in da bi to lahko povzročilo pomisleke glede njegove skladnosti. Ta vidik bo podrobno analiziran spodaj.

22.

Preiskave urada OLAF lahko močno vplivajo na temeljne pravice posameznikov. Kot je Sodišče navedlo v sodbi v zadevi Kadi  (21), so te pravice zaščitene s pravnim redom Skupnosti. Povedano natančneje, Sodišče je v sodbi v zadevi Schecke  (22) ob sklicevanju na Listino Evropske unije o temeljnih pravicah („Listina“) (23) ter predvsem na člena 8 in 52 Listine poudarilo, da je kakršno koli omejevanje pravice do varstva osebnih podatkov mogoče upravičiti le, če je predpisano z zakonom, če spoštuje bistveno vsebino pravice ter je skladno z načelom sorazmernosti in izpolnjuje cilje v splošnem interesu Evropske unije. ENVP pripisuje velik pomen spoštovanju temeljnih pravic na področju dejavnosti urada OLAF.

23.

V uvodni izjavi 13 predloga je pojasnjeno, da je treba temeljne pravice oseb, ki so predmet preiskave, spoštovati v celotnem postopku, zlasti pri posredovanju podatkov o preiskavah, ki so v teku. V uvodni izjavi je potem poudarjeno, da je treba spoštovati zaupnost teh preiskav, legitimne pravice oseb, ki so predmet preiskave, nacionalne predpise, ki urejajo sodne postopke, in navsezadnje zakonodajo Unije o varstvu podatkov. Opredeljeno je, da bi morali izmenjavo podatkov urejati načeli sorazmernosti in potrebe po seznanitvi s podatki.

24.

Videti je, da se s to uvodno izjavo uvaja omejitev uporabe temeljnih pravic po načelih ratione personae (omejeno na osebe, ki so predmet preiskave) in ratione materiae (omejeno na izmenjavo informacij). To bi lahko pripeljalo do nepravilne razlage besedila, v skladu s katero bi se temeljne pravice na področju dejavnosti urada OLAF uporabljale „restriktivno“ (24).

25.

ENVP zato predlaga spremembo besedila uvodne izjave, da bi se izognili morebitnim napačnim razlagam: v uvodni izjavi je navedeno, da je treba temeljne pravice „oseb, ki so predmet preiskave,“ spoštovati ves čas. Ker se OLAF ukvarja ne le z osebami, ki so predmet preiskave („osumljenci“), ampak tudi z informatorji (osebe, ki zagotovijo informacije o dejstvu morebitne ali dejanske zadeve), prijavitelji nepravilnosti (25) (osebami znotraj institucij EU, ki mu sporočajo dejstva, povezana z morebitno ali dejansko zadevo) in pričami, bi bilo treba v določbi širše opredeliti kategorije „oseb“, ki uživajo temeljne pravice.

26.

Poleg tega uvodna izjava 13 zadeva spoštovanje temeljnih pravic predvsem v okviru „izmenjave informacij“. V njej je poleg temeljnih pravic in zaupnosti navedeno: „S podatki, ki se posredujejo ali pridobijo v preiskavah, bi bilo treba ravnati v skladu s predpisi Unije o varstvu podatkov.“ Mesto tega stavka bi bilo lahko zavajajoče, zato bi bilo treba uvesti ločeno uvodno izjavo in tako pojasniti, da je zakonodaja o varstvu podatkov ločena in samostojna ter da ni povezana samo z izmenjavo podatkov.

27.

ENVP pozdravlja dejstvo, da je člen 7a posebej namenjen procesnim jamstvom med preiskavami. Ta nova določba je skladna z navedenim ciljem predloga, ki je okrepiti odgovornost urada OLAF. Člen se sklicuje tudi na Listino, ki vključuje določbe, pomembne v zvezi s preiskavami urada OLAF, in sicer člen 8 („Varstvo osebnih podatkov“) in celotni naslov VI („Sodno varstvo“).

28.

S členom 7a(1) predloga se od urada zahteva, naj pridobiva dokaze v korist osebe, ki je predmet preiskave, in proti njej, ter opozarja na njegovo nalogo, da preiskave izvaja objektivno in nepristransko. Ta načela pozitivno vplivajo na načelo „kakovosti podatkov“ (26) iz člena 4 Uredbe (ES) št. 45/2001, saj morajo biti po tem merilu podatki točni, ustrezati morajo objektivni resničnosti ter biti popolni in osveženi. Zato ENVP pozdravlja vključitev tega odstavka.

29.

Naslednji odstavki člena 7a zadevajo različne korake preiskav urada OLAF. Te korake je mogoče povzeti takole: (i) zaslišanja prič ali oseb, ki so predmet preiskave (odstavek 7a(2)); (ii) osebe, za katere je bilo ugotovljeno, da jih preiskave zadevajo (odstavek 7a(3)); (iii) sklepne ugotovitve, v katerih je oseba, ki je predmet preiskave, navedena po imenu (odstavek 7a(4)).

30.

ENVP ugotavlja, da je obveznost zagotavljanja informacij v skladu s členoma 11 in 12 Uredbe (ES) št. 45/2001 navedena (le) v zvezi z zgornjim korakom (iii). ENVP z zadovoljstvom ugotavlja, da so v predlog vključena njegova priporočila iz zakonodajnega mnenja iz leta 2006 (27).

31.

Vendar se tako selektivno navajanje pravic posameznikov, na katere se nanašajo podatki, v zvezi z eno samo fazo postopka lahko razlaga, kot da enakih informacij posamezniku, na katerega se nanašajo podatki (priči ali osebi, ki je predmet preiskave), ne bi smeli zagotoviti, kadar je vabljen na zaslišanje oziroma kadar je uslužbenec obveščen, da bi ga preiskava lahko zadevala. Zato ENVP zaradi pravne varnosti predlaga, naj se vključi sklicevanje na zadevne člene v zvezi z vsemi tremi primeri, navedenimi v zgornjih točkah (i), (ii) in (iii). Vendar potem ko so informacije iz člena 11 ali 12 Uredbe (ES) št. 45/2001 enkrat predložene posamezniku, na katerega se nanašajo podatki, teh istih informacij v naslednjih korakih ne bo treba predložiti.

32.

Poleg tega se z besedilom ne uvaja podrobna opredelitev glede pravic oseb, na katere se podatki nanašajo, do dostopa in popravka podatkov v skladu s členoma 13 in 14 Uredbe (ES) št. 45/2001. Ti pravici sta zaščiteni s členom 8(2) Listine in imata zato med pravicami posameznikov, na katere se nanašajo podatki, poseben pomen. ENVP je že zahteval (28) vključitev jasnejše opredelitve pravic do dostopa in popravka, ki jih ima posameznik, na katerega se nanašajo podatki, da bi se izognili nevarnosti, da bi se besedilo razlagalo, kot da uvaja poseben „nižji standard“ ureditve varstva podatkov za osebe, ki jih zadevajo preiskave urada. ENVP obžaluje, da ti vidiki v predlogu niso obravnavani.

33.

ENVP bi rad tudi poudaril možnost omejitve pravic do informacij, dostopa in popravka v posebnih primerih, kot je določeno v členu 20 Uredbe (ES) št. 45/2001. Zato je mogoč soobstoj spoštovanja predpisov o varstvu podatkov v Uradu in potrebe po ohranitvi zaupnosti njegovih preiskav. Ta vidik bo podrobneje obravnavan v spodnjih odstavkih.

34.

ENVP na splošno priznava, da se zaradi preiskovalne vloge Urada zahteva zmožnost zaščite zaupnosti njegovih preiskav, da bi učinkovito obravnaval goljufije in nezakonite dejavnosti, kar je njegova naloga. Vendar ENVP poudarja, da ta zmožnost vpliva na nekatere pravice posameznikov, na katere se nanašajo osebni podatki, in da Uredba (ES) št. 45/2001 določa posebne pogoje, pod katerimi je v tem okviru mogoče omejiti take pravice (člen 20).

35.

V skladu s členom 20 Uredbe (ES) št. 45/2001 je pravice iz člena 4 (kakovost podatkov) ter členov 11–17 (informacije, ki se posredujejo, pravica do dostopa, popravljanje, blokiranje, izbris, pravica do uradnega obvestila tretjim strankam) mogoče omejiti, če je to med drugim potrebno zaradi: „(a) preprečevanja, raziskovanja, odkrivanja in pregona kaznivih dejanj“ ali „(b) gospodarskega ali finančnega interesa države članice ali Evropskih skupnosti“ in „(e) spremljevalne, nadzorne […] naloge, povezane z izvajanjem javne oblasti v primerih iz (a) in (b)“. Isti člen določa, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti o glavnih razlogih, na katerih temelji uporaba omejitve, in o njegovi pravici, da se obrne na ENVP (člen 20(3)). Poleg tega člen 20(5) določa, da se lahko obvestitev posameznika, na katerega se nanašajo osebni podatki, odloži za toliko časa, za kolikor bi take informacije odvzele učinek naloženi omejitvi.

36.

Z besedilom predloga se v bistvu uvajajo izjeme glede pravic posameznikov, na katere se nanašajo podatki, zaradi zaupnosti preiskav. Člen 7a(4) določa: „Brez poseganja v člena 4(6) in 6(5)“ (29) se ne smejo pripraviti sklepne ugotovitve, v katerih bi bila oseba, ki je predmet preiskave, navedena po imenu, „če ob zaključku preiskave zadevna oseba ni imela možnosti pisno ali na zaslišanju predložiti svojih pripomb v zvezi z vsem, kar jo zadeva […], ter če ji niso bili zagotovljeni podatki iz členov 11 in 12 Uredbe (ES) št. 45/2001“. Videti je, kot da iz besedila izhaja, da bi bilo v primerih iz členov 4(6) in 6(5) pravici posameznika, na katerega se nanašajo podatki, do zaslišanja in informacij mogoče omejiti.

37.

Predlog nadalje določa, da lahko v primeru, kadar je treba varovati zaupnost preiskave in uporabljati preiskovalne postopke iz pristojnosti nacionalnega sodnega organa, generalni direktor urada OLAF odloči, da se odloži izpolnitev obveznosti glede vabila osebi, ki je predmet preiskave, naj predloži svoje pripombe. V besedilu ni podrobno opredeljeno, ali se v tem okviru odloži tudi obveznost glede informacij iz členov 11 in 12 Uredbe (ES) št. 45/2001.

38.

Besedilo ni jasno. Prvič, vse prej kot jasna je povezava med morebitnimi omejitvami pravic oseb, ki so predmet preiskave, v zvezi s sklepnimi ugotovitvami, v katerih so te osebe navedene po imenu, in vrsto informacij, ki jih OLAF posreduje zadevnemu subjektu EU v dejanski preiskavi. Drugič, ni jasno, katere kategorije pravic posameznikov, na katere se nanašajo podatki, so predmet morebitne omejitve. Tretjič, člen ne vključuje potrebnega zaščitnega ukrepa iz člena 20(3) Uredbe (ES) št. 45/2001.

39.

Posledično bi lahko posamezniki v nekaterih primerih prejeli sklepne ugotovitve o preiskavi, ne da bi vedeli, da so predmet preiskave, in ne da bi prejeli kakršne koli informacije o razlogih, zakaj sta bili njihovi pravici do zaslišanja in informacij iz členov 11 in 12 Uredbe (ES) št. 45/2001 omejeni.

40.

Če bi upoštevali člen 30(3) in (5) Uredbe (ES) št. 45/2001, tak scenarij sam po sebi ne bi bil v nasprotju s to uredbo. Vendar se zdi, da neobstoj jasnega sklicevanja na člene te uredbe v besedilu ni skladen z namenom predloga, ki je okrepiti procesna jamstva v korist oseb, ki so predmet preiskave urada OLAF, in povečati odgovornost Urada.

41.

Zato ENVP predlaga, da bi izrecno uvedli morebitno omejitev pravice posameznika, na katerega se nanašajo podatki, v smislu člena 20 Uredbe (ES) št. 45/2001. Poleg tega bi bilo treba v besedilu navesti procesne zaščitne ukrepe iz člena 20(3) ter morebitno izjemo iz člena 20(5). Taka jasna določba bi povečala pravno varnost posameznika, na katerega se nanašajo podatki, in odgovornost Urada.

42.

Skratka, ENVP zaradi vzpostavitve jasnega sklopa pravic posameznikov, na katere se nanašajo podatki, in uvedbe morebitnih izjem zaradi zaupnosti preiskav v skladu s členom 20 Uredbe (ES) št. 45/2001 predlaga, da bi bilo treba v besedilu jasno navesti:

43.

ENVP poudarja, da lahko vsaka informacija o preiskavah, ki jo objavi OLAF, vključuje občutljive osebne podatke, zato je treba skrbno oceniti potrebo po vsaki taki objavi. Sodišče prve stopnje (zdaj Splošno sodišče) je v sodbi v zadevi Nikolaou iz leta 2007 (31) razsodilo, da je OLAF kršil člen 8(3) Uredbe (ES) št. 1073/1999 (32) in Uredbo (ES) št. 45/2001, ker ni pravilno izvajal obveznosti, da zagotovi varstvo osebnih podatkov v okviru „izdajanja informacij“ (33) in objave sporočila za javnost (34).

44.

Zato ENVP pozdravlja vključitev odstavka 8(5), ki izrecno določa, da generalni direktor zagotovi, da je vsako obveščanje javnosti „nevtralno in nepristransko“ ter v skladu z načeli iz člena 8 in člena 7a. ENVP ob upoštevanju zgornjih pripomb glede člena 7a v zvezi z njegovim omejevalnim pristopom k predpisom Uredbe (ES) št. 45/2001 še posebej pozdravlja sklicevanje v členu 8(5) na bolj splošno določbo člena 8, ki pomeni, da mora biti kakršna koli obdelava osebnih podatkov v okviru obveščanja javnosti skladna z vsemi načeli Uredbe (ES) št. 45/2001.

45.

ENVP v okviru trenutne revizije vztraja pri potrebi po uvedbi posebne določbe, s katero bi se zagotovila zaupnost identitete prijaviteljev in informatorjev. ENVP poudarja, da so prijavitelji v občutljivem položaju. Osebam, ki zagotovijo take informacije, bi bilo treba zagotoviti, da bo njihova identiteta ostala zaupna, predvsem za osebo, v zvezi s katero poroča o domnevni kršitvi (35). Zdi se, da sedanja jamstva (sporočilo Komisije SEC/2004/151/2) s pravnega vidika ne zadoščajo. ENVP ugotavlja, da bi bila taka določba skladna z mnenjem delovne skupine iz člena 29 o internih postopkih za prijavo nepravilnosti (36).

46.

ENVP priporoča spremembo sedanjega predloga in zagotovitev, da ostane identiteta prijaviteljev in informatorjev med preiskavo zaupna, če to ni v nasprotju z nacionalnimi predpisi o sodnih postopkih. Do razkritja identitete prijavitelja in/ali informatorja bi moral biti predvsem upravičen posameznik, na katerega se nanašajo trditve, da bi lahko začel pravni postopek proti prijavitelju in/ali informatorju v primeru ugotovitve, da so bile zoper posameznika zlonamerno podane napačne izjave (37).

47.

ENVP pozdravlja podrobne opredelitve iz uvodne izjave 6 in člena 10(a), predvsem pa uvedbo zahteve po jasni pravni podlagi, s katero se ureja sodelovanje z Eurojustom in Europolom ter ki je popolnoma skladna z Uredbo (ES) št. 45/2001. Vendar mora biti predlog podrobnejši, da bi se v njem upoštevale različne ureditve varstva podatkov za Eurojust in Europol.

48.

OLAF ima za zdaj sklenjen praktični dogovor z Eurojustom (38), v katerem so podrobno določeni pogoji za prenos osebnih podatkov. Sodelovanje med uradom OLAF in Eurojustom vključuje predvsem izmenjavo povzetkov o zadevah, izmenjavo z zadevami povezanih strateških in operativnih podatkov, udeležbo na sestankih in medsebojno pomoč, ki je lahko koristna za učinkovito in uspešno izpolnjevanje njunih nalog. V praktičnem dogovoru (39) je večinoma opredeljen modus operandi za izmenjavo podatkov, vključno z osebnimi podatki, v nekaterih primerih pa so tudi poudarjeni ali podrobneje določeni nekateri elementi veljavnega pravnega okvira.

49.

OLAF z Europolom nima takega sporazuma (40), vendar Sklep o Europolu temu omogoča, da tudi pred sklenitvijo uradnega sporazuma o izmenjavi neposredno prejema, uporablja in prenaša informacije, vključno z osebnimi podatki, med drugim od urada OLAF, če je to potrebno za zakonito opravljanje Europolovih nalog in nalog urada OLAF (41). Izmenjava je torej odvisna od obstoja sporazuma o zaupnosti med dvema subjektoma. Člen 24 Sklepa o Europolu določa nekatere zaščitne ukrepe, ki jih mora Europol spoštovati v zvezi s kakršnim koli prenosom podatkov, ki se zgodi pred sklenitvijo uradnega sporazuma o izmenjavi: „Europol je odgovoren za zakonitost posredovanja podatkov. Europol vodi evidenco o vsakem posredovanju podatkov po tem členu in o razlogih za takšno posredovanje. Podatki se posredujejo le, če se prejemnik zaveže, da bodo podatki uporabljeni le za namen, za katerega so bili posredovani.“ Člen 29 Sklepa tudi določa, kdaj je Europol odgovoren za podatke, ki so mu jih sporočile tretje stranke.

50.

Skratka, ENVP močno podpira sklenitev posebnega sporazuma z Europolom o prenosu podatkov, dejstvo, da ta doslej še ni bil sklenjen, pa le še krepi potrebo po posebnih jamstvih v besedilu predloga. Glede na različne ureditve varstva podatkov, povezane s podatki, ki jih OLAF prenese Eurojustu in Europolu in obratno, ENVP meni, da bi bilo treba v predlogu jasneje obravnavati potrebna jamstva in standarde, s katerimi bi se urejalo sodelovanje med Uradom in navedenima organoma ter ki bi se upoštevali v sedanjih in prihodnjih delovnih dogovorih med njimi.

51.

Za okrepitev potrebe po sklenitvi upravnega dogovora bi bilo treba spremeniti določbo člena 10(a)(2), da bi se glasila: „Urad sklene upravne dogovore […]“. Tako bi upoštevala podobna določba Sklepa o Europolu (42), ki določa, da Europol sklene sporazume ali delovne dogovore z drugimi institucijami, organi in agencijami Unije. Poleg tega bi bilo mogoče v predlogu v členu 10(1) pojasniti, da je načeloma treba izmenjavo osebnih podatkov z Eurojustom in Europolom omejiti in da se ne sme preseči tisto, kar je potrebno za zakonito opravljanje nalog, zaupanih uradu OLAF, Europolu in Eurojustu. S predlogom bi bilo treba tudi uvesti obveznost urada OLAF, da vodi evidenco vseh prenosov podatkov in razlogov za take prenose, da bi okrepili njegovo odgovornost glede uresničevanja obveznosti, naloženih z Uredbo (ES) št. 45/2001 glede prenosa osebnih podatkov.

52.

V členu 10(a)(3) je navedeno: „Urad lahko po potrebi sklene upravne dogovore [tudi] s pristojnimi službami v tretjih državah in mednarodnih organizacijah. Pri tem se usklajuje z zadevnimi službami Komisije in Evropsko službo za zunanje delovanje.“

53.

ENVP pozdravlja dejstvo, da je sodelovanje urada OLAF s tretjimi državami in mednarodnimi organizacijami povezano s sklenitvijo upravnih dogovorov. Vendar je treba v predlogu podrobneje obravnavati posledice za varstvo podatkov, ki izhajajo iz morebitne izmenjave podatkov s tretjimi državami in mednarodnimi organizacijami.

54.

Predlog mora biti natančnejši glede posebnih zahtev in pogojev za morebitne prenose podatkov iz tretjih držav in mednarodnih organizacij ter vanje. ENVP svetuje vključitev naslednjega besedila v člen 10(a)(3): „Če sodelovanje z mednarodnimi organizacijami in tretjimi državami vključuje prenos osebnih podatkov, ki jih OLAF posreduje drugim subjektom, mora vsak tak prenos potekati v skladu z merili iz člena 9 Uredbe (ES) št. 45/2001.“

55.

ENVP pozdravlja besedilo člena 11 predloga, ki pravi: „Nadzorni odbor lahko v ustrezno utemeljenih primerih zaprosi Urad za dodatne podatke o preiskavah, pri čemer ne posega v izvajanje preiskav,“ saj se v njem izraža načelo potrebnosti v zvezi s kakršnim koli morebitnim prenosom osebnih podatkov od urada OLAF nadzornemu odboru.

56.

Vprašanje dostopa nadzornega odbora do osebnih podatkov oseb, vključenih ali morebiti vključenih v preiskave, je treba pojasniti v okviru poslovnika, ki ga nadzorni odbor sprejme na podlagi novega člena 11(6). ENVP bi z veseljem sodeloval v postopku, ki bi vodil do sprejetja poslovnika nadzornega odbora. V besedilo predloga bi lahko vključili tudi posvetovanje z ENVP, ki bi lahko veljalo kot zahteva za sprejetje poslovnika.

57.

Poleg vseh zgoraj navedenih posebnih točk bi ENVP rad spodbudil Komisijo, naj predlaga bolj odprt pristop urada OLAF k ureditvi varstva podatkov. To bi bil pravi trenutek, da bi OLAF razvil strateško načrtovanje skladnosti varstva podatkov, tako da bi prostovoljno pojasnil praktični pristop k obravnavanju številnih datotek, ki vsebujejo osebne podatke. OLAF bi lahko proaktivno in javno razložil, kako pri različnih dejavnostih ravna z osebnimi podatki. ENVP meni, da bi tak celovit in izrecen pristop povečal preglednost ravnanja Urada z osebnimi podatki in izboljšal prijaznost njegovih preiskovalnih postopkov do uporabnika.

58.

Zato ENVP predlaga, naj se z določbami predloga opredeli naloga generalnega direktorja, da zagotovita izčrpen pregled in posodobitev vseh različnih postopkov obdelave, ki jih izvaja OLAF, oziroma naj se to vsaj razloži v uvodni izjavi. Tak pregled – katerega rezultati bi morali biti dovolj pregledni, na primer v obliki letnega poročila ali drugih možnosti – bi ne le povečal učinkovitost različnih dejavnosti urada OLAF in njihovega vzajemnega delovanja, temveč bi ga tudi spodbudil k celovitejšemu pristopu glede potrebnosti in sorazmernosti postopkov obdelave. Uradu OLAF bi tudi koristilo, če bi bolje dokazal, da ustrezno spoštuje zasebnost prek načel vgrajene zasebnosti in odgovornosti.

59.

Skratka, ENVP pozdravlja tiste spremembe besedila, zaradi katerih se povečuje skladnost predloga z ureditvijo varstva podatkov v EU.

60.

Vendar bi želel tudi poudariti številne pomanjkljivosti, ki bi jih bilo treba odpraviti s spremembo besedila, predvsem pa naslednje:

23.9.2011   

SL

Uradni list Evropske unije

C 279/20

1.

Evropska komisija je 8. decembra 2010 sprejela predlog uredbe Evropskega parlamenta in Sveta o celovitosti in preglednosti energetskega trga (3) (v nadaljevanju: predlog).

2.

Komisija se ni posvetovala z ENVP, čeprav se to zahteva v členu 28(2) Uredbe (ES) št. 45/2001. ENVP na podlagi člena 41(2) te uredbe sprejema to mnenje na lastno pobudo. ENVP se zaveda, da to svetovanje nastopa pozno v zakonodajnem postopku. Ker pa predlog lahko pomembno vpliva na pravico do zasebnosti in varstvo osebnih podatkov, se mu vseeno zdi ustrezno in koristno izdati to mnenje. V preambulo predloga je treba vključiti sklic na to mnenje.

3.

Poglavitni cilj predloga je preprečiti tržno manipulacijo in trgovanje na podlagi notranjih informacij na energetskih (plin in električna energija) trgih na debelo. Celovitost in preglednost trgov na debelo, na katerih družbe, ki proizvajajo energijo, in trgovci trgujejo z električno energijo in plinom, sta bistvenega pomena za cene, ki jih na koncu plačajo potrošniki.

4.

Zaradi tega je cilj predloga oblikovati celovita pravila na ravni EU, ki trgovcem preprečujejo, da v svojo korist uporabijo notranje informacije in izvajajo tržno manipulacijo z umetnim višanjem cen na raven, višjo od tiste, ki jo upravičujejo razpoložljivost in stroški proizvodnje, zmogljivost skladiščenja in prenosa energije. Predlagana pravila preprečujejo zlasti:

5.

Za spremljanje trga na evropski ravni, s katerim se odkrijejo morebitne kršitve teh prepovedi, bo odgovorna Evropska agencija za sodelovanje energetskih regulatorjev (v nadaljevanju: agencija ACER) (4).

6.

V skladu s predlogom bo imela agencija ACER pravočasen dostop do informacij o transakcijah na energetskih trgih na debelo. To vključuje informacije o ceni, prodani količini in udeleženih straneh. Ti zbirni podatki bodo poslani tudi nacionalnim regulativnim organom, ki bodo odgovorni za preiskavo sumov zlorab. V primerih čezmejnega vpliva bo agencija ACER pooblaščena za usklajevanje preiskav. Kazni bodo izterjali nacionalni regulativni organi v državah članicah.

7.

V predlogu je upoštevana vrsta drugih nedavno sprejetih zakonodajnih predlogov za okrepitev obstoječih finančnih nadzornih ureditev ter izboljšanje usklajevanja in sodelovanja na ravni EU, med katere sodita tudi Direktiva o trgovanju z notranjimi informacijami in tržni manipulaciji (v nadaljevanju: Direktiva o zlorabi trga) (5) in Direktiva o trgih finančnih instrumentov (v nadaljevanju: Direktiva MiFID) (6). ENVP je pred kratkim komentiral še enega od teh nedavnih predlogov (7).

8.

Predlog vključuje več določb, ki so pomembne za varstvo osebnih podatkov:

9.

Predlog izhaja iz domneve, da je za odkrivanje zlorabe trga (i) treba imeti dejansko delujoč sistem spremljanja trga, ki omogoča pravočasen dostop do popolnih podatkov o transakcijah, in da (ii) mora to vključevati spremljanje na ravni EU. V predlagani uredbi je zato predvideno, da agencija ACER zbira, pregleduje in posreduje (ustreznim nacionalnim organom in organom EU) velike količine zbirnih podatkov z energetskih trgov na debelo.

10.

V predlagani uredbi se od udeležencev na trgu zlasti zahteva, da agenciji ACER zagotovijo „evidence o svojih transakcijah“ z energetskimi proizvodi na debelo. Udeleženci na trgu morajo poleg evidenc o transakcijah agenciji ACER poslati informacije, povezane z „zmogljivostjo obratov za proizvodnjo, skladiščenje, porabo ali prenos električne energije ali zemeljskega plina“.

11.

Oblika in vsebina poročanih informacij ter čas poročanja bodo določeni v delegiranih aktih Komisije.

12.

Ker je v predlogu predvideno, da bo vsebina informacij, ki se zbirajo v okviru tega spremljanja in poročanja, v celoti določena v delegiranih aktih, ni mogoče izključiti, da bodo vključeni tudi osebni podatki – tj. katera koli informacija, ki se nanaša na določeno ali določljivo fizično osebo  (8). V skladu s sedanjo zakonodajo EU je to dovoljeno samo, kadar je to potrebno in sorazmerno glede na posamezen namen (9). V predlagani uredbi je zato treba jasno opredeliti, ali in v kolikšnem obsegu lahko evidence transakcij in informacije o zmogljivosti, ki se zbirajo za spremljanje, vključujejo osebne podatke (10).

13.

Če je predvidena obdelava osebnih podatkov, je mogoče treba zahtevati tudi posebne zaščitne ukrepe – na primer v zvezi z omejitvijo namena, obdobjem hranjenja in morebitnimi prejemniki informacij. Ker so ti zaščitni ukrepi v zvezi z varstvom podatkov bistvenega pomena, jih je treba določiti neposredno v predlagani uredbi, ne pa v delegiranih aktih.

14.

Če pa po drugi strani obdelava osebnih podatkov ni predvidena (ali bi takšna obdelava nastopila izjemoma in bi bila omejena na redke primere, pri katerih bi bil lahko trgovec z energijo na debelo posameznik, ne pa pravni subjekt), je treba to jasno določiti v predlogu, vsaj v uvodni izjavi.

15.

Člen 9(1) vključuje zahtevo, da agencija ACER „zagotavlja zaupnost, celovitost in varstvo“ informacij, ki jih prejme v skladu s členom 7 (tj. evidence o transakcijah in informacije o zmogljivostih, zbrane v okviru spremljanja trga). V členu 9 je predvideno tudi, da agencija ACER pri obdelavi osebnih podatkov v skladu s členom 7, „kjer je to primerno“, „ravna skladno“ z Uredbo (ES) št. 45/2001.

16.

Člen 9(1) vsebuje še zahtevo, da agencija ACER „ugotovi vire operativnega tveganja in jih zmanjša na najnižjo raven s pomočjo razvoja ustreznih sistemov, kontrol in postopkov“.

17.

In nazadnje, člen 9(2) agenciji ACER dovoljuje, da nekatere dele informacij, ki jih hrani, dá na voljo javnosti, „pod pogojem, da se ne objavijo poslovno občutljive informacije o posameznih udeležencih na trgu ali posameznih transakcijah“.

18.

ENVP pozdravlja dejstvo, da je člen 9 deloma posvečen varstvu podatkov in da predlagana uredba vključuje izrecno zahtevo, da agencija ACER ravna v skladu z Uredbo št. 45/2001.

19.

ENVP ob tem poudarja, da se na podlagi te uredbe Uredba (ES) št. 45/2001 uporablja za agencijo ACER v celoti, kadar koli slednja obdeluje osebne podatke. Zaradi tega bi moral predlog vključevati navedbo, da je treba Uredbo (ES) št. 45/2001 za agencijo ACER uporabljati ne samo v primerih, kadar obdeluje podatke v skladu s členom 7, temveč tudi v vseh drugih primerih: to je pomembno tudi za primere, kadar agencija ACER obdeluje osebne podatke v zvezi s sumom zlorabe trga/kršitev v skladu s členom 11. ENVP poleg tega priporoča, da bi situacije, ko je agencija ACER dolžna ravnati v skladu z Uredbo (ES) št. 45/2001, namesto s frazo „kjer je to potrebno“ opisali z natančnejšo formulacijo „kadar koli se obdelujejo osebni podatki“.

20.

Potrebno je tudi sklicevanje na Direktivo 95/46/ES, saj ta direktiva obravnava obdelavo osebnih podatkov s strani udeleženih nacionalnih regulativnih organov. ENVP tako zaradi jasnosti priporoča, da se v predlagano uredbo vključi splošna navedba (vsaj v uvodni izjavi), da za agencijo ACER velja Uredba (ES) št. 45/2001, za zadevne nacionalne organe pa se uporablja Direktiva 95/46/ES.

21.

ENVP pozdravlja zahtevo, da mora agencija ACER ugotoviti operativna tveganja in jih zmanjšati na najnižjo raven z razvojem ustreznih sistemov, kontrol in postopkov. Da bi dodatno okrepili načelo odgovornosti v primerih (11), kadar bi imela obdelava podatkov strukturno vlogo, je treba v predlagani uredbi izrecno zahtevati, da agencija ACER oblikuje jasen okvir odgovornosti, ki zagotavlja skladnost z varstvom podatkov in jo dokazuje. Ta jasni okvir, ki ga oblikuje agencija ACER, mora vsebovati različne elemente, na primer:

22.

Ustrezne zahteve je treba uporabljati tudi za nacionalne regulativne organe in druge zadevne organe EU.

23.

Zahteva iz člena 9(2), da mora agencija ACER objavljati dele informacij, ki jih hrani, po mnenju ENVP ni namenjena temu, da bi imela agencija ACER dovoljenje za objavo podatkov zaradi „kazanja s prstom“ na gospodarske družbe ali posameznike in javnega razkrivanja njihovih prestopkov.

24.

Glede na vse to v predlogu ni nikjer omenjeno, ali obstaja namen javnega razkritja osebnih podatkov. Da bi se tako izognili vsakršnemu dvomu, je treba v predlagani uredbi ali posebej določiti, da objavljene informacije ne smejo vsebovati nobenih osebnih podatkov, ali pa pojasniti, kateri, če sploh, osebni podatki se lahko razkrijejo.

25.

Če bodo objavljeni kakršni koli osebni podatki, je treba skrbno razmisliti o potrebi po razkritju (npr. zaradi preglednosti) in jo uskladiti z drugimi prisotnimi vprašanji, kot je potreba po varovanju pravice do zasebnosti in varovanja osebnih podatkov zadevnih posameznikov.

26.

Torej je treba pred kakršnim koli razkritjem izvesti oceno sorazmernosti, pri kateri se upoštevajo merila, ki jih je Sodišče Evropske unije določilo v zadevi Schecke  (13). V tej zadevi je poudarilo, da je treba odstopanja in omejitve v zvezi z varstvom osebnih podatkov uporabljati samo, kolikor je to nujno potrebno. Sodišče Evropske unije je menilo še, da morajo evropske institucije preučiti različne metode objave in tako poiskati tisto, ki bi bila v skladu z namenom objave, pri čemer se najmanj posega v pravico posameznikov, na katere se podatki nanašajo, do zasebnega življenja in v varstvo osebnih podatkov.

27.

V predlogu je predvideno, da v primerih suma zlorabe trga spremljanju trga sledi preiskava, to pa lahko privede do ustreznih sankcij. Zlasti člen 10(1) zahteva, da države članice dodelijo nacionalnim regulativnim organom potrebna preiskovalna pooblastila za zagotovitev, da se uporabljajo določbe Uredbe o trgovanju z notranjimi informacijami in tržni manipulaciji (14).

28.

ENVP pozdravlja navedbo v členu 10(1), da (i) se preiskovalna pooblastila izvajajo (samo) za zagotovitev, da se uporabljajo določbe Uredbe o trgovanju z notranjimi informacijami in tržni manipulaciji (člena 3 in 4), ter da (ii) se ta pooblastila izvajajo sorazmerno.

29.

V predlogu je torej treba dodatno zagotoviti pravno varnost in ustrezno raven varstva osebnih podatkov. Kot bo prikazano v nadaljevanju, v zvezi s predlaganim besedilom člena 10 nastopita dve glavni težavi. Prvič, v členu 10 ni dovolj jasno opisan obseg preiskovalnih pooblastil; tako na primer ni dovolj jasno, ali se lahko zahtevajo evidence zasebnih telefonskih pogovorov in ali je dovoljeno opraviti inšpekcijski pregled na kraju samem na zasebnem domu. Drugič, člen 10 prav tako ne predvideva ustreznih postopkovnih zaščitnih ukrepov proti tveganju neupravičenega vdora v zasebnost ali zlorabe osebnih podatkov; tako na primer ne vsebuje zahteve za nalog sodnega organa.

30.

Tako obseg preiskovalnih pooblastil kot potrebni zaščitni ukrepi naj bi bili natančneje določeni v nacionalni zakonodaji. Člen 10(1) tako v resnici državam članicam dopušča mnogo možnosti, saj določa, da se preiskovalna pooblastila „lahko izvajajo (a) neposredno, (b) v sodelovanju z drugimi organi ali s tržnimi podjetji ali (c) z vložitvijo zahtevka pri pristojnih sodnih organih“. Zdi se, da to omogoča odstopanja med nacionalnimi praksami, na primer glede tega, ali in v katerih okoliščinah se zahteva nalog sodnega organa.

31.

Nekateri nacionalni zakoni sicer mogoče že predvidevajo ustrezne zaščitne ukrepe v zvezi s postopkom in varstvom podatkov, da bi zagotovili pravno varnost posameznikom, na katere se podatki nanašajo, vseeno pa je treba navesti nekatera pojasnila in na ravni EU določiti nekatere minimalne zahteve v zvezi z zaščitnimi ukrepi glede postopka in varstva podatkov, in sicer v predlagani uredbi, kot bo obravnavano v nadaljevanju.

32.

ENVP na splošno poudarja, da je treba v primerih, v katerih zakonodaja EU zahteva od držav članic sprejetje ukrepov na nacionalni ravni, ki vplivajo na temeljne pravice (kot sta pravici do zasebnosti in varstva osebnih podatkov), v zakonodajo vključiti tudi zahteve, da se učinkoviti ukrepi sprejmejo skupaj z restriktivnimi ukrepi za zagotovitev varovanja zadevnih temeljnih pravic. Z drugimi besedami, uskladitev ukrepov, ki lahko posegajo v zasebnost, kot so preiskovalna pooblastila, mora biti pospremljena z uskladitvijo ustreznih zaščitnih ukrepov glede postopka in varstva podatkov, in sicer na podlagi najboljše prakse.

33.

S takšnim pristopom je mogoče preprečiti velika odstopanja na nacionalni ravni ter zagotoviti višjo in bolj poenoteno raven varstva podatkov po vsej Evropski uniji.

34.

Če uskladitev minimalnih zaščitnih ukrepov na tej stopnji ni izvedljiva, ENVP priporoča vsaj vključitev izrecne zahteve v predlagano uredbo, da države članice sprejmejo nacionalne izvedbene ukrepe za zagotovitev ustreznih zaščitnih ukrepov v zvezi s postopkom in varstvom podatkov. To je še toliko bolj pomembno, ker je bila za pravni instrument izbrana uredba, ki se uporablja neposredno in navadno ne zahteva dodatnih izvedbenih ukrepov v državah članicah.

35.

Predlog vsebuje zahtevo, da preiskovalna pooblastila, ki se dodelijo nacionalnim preiskovalnim organom, vključujejo tudi pooblastilo za opravljanje inšpekcijskih pregledov na kraju samem (člen 10(2)(c)).

36.

Ni jasno, ali bodo ti inšpekcijski pregledi omejeni na poslovno premoženje (prostori, zemljišče in vozila) udeleženca na trgu ali pa se lahko izvajajo tudi na zasebnem premoženju (prostori, zemljišče ali vozila) posameznikov. Prav tako ni jasno, ali je mogoče te inšpekcijske preglede opravljati brez predhodnega opozorila („nenapovedane racije“).

37.

Če Komisija predvideva, da bo zahtevala od držav članic, da pooblastijo regulativne organe za izvajanje inšpekcijskih pregledov na kraju samem na zasebni lastnini posameznikov ali opravljanje nenapovedanih racij, je treba to predvsem jasno opredeliti.

38.

Drugič, ENVP poudarja še, da sorazmernost inšpekcijskih pregledov na kraju samem na zasebni lastnini (na primer na zasebnem domu posameznika) vsekakor ni samoumevna in jo je treba – če je predvidena – posebej upravičiti.

39.

Tretjič, za ta primer bi potrebovali dodatne zaščitne ukrepe, zlasti glede pogojev, v skladu s katerimi se lahko opravljajo takšni inšpekcijski pregledi. Tako bi bilo treba na primer, brez omejitev, v predlogu opredeliti, da se lahko inšpekcijski pregled na kraju samem opravi na posameznikovem domu le, če obstaja utemeljen in poseben sum, da so tam shranjeni dokazi, ki pomembno dokazujejo resno kršitev členov 3 in 4 Uredbe (tj. določbe o prepovedi trgovanja z notranjimi informacijami in tržne manipulacije). Pomembno je, da predlog vsebuje tudi zahtevo o sodnem nalogu v vseh državah članicah (15).

40.

Četrtič, da bi zagotovili sorazmernost in preprečili pretirano poseganje v zasebno življenje, je treba za nenapovedane inšpekcijske preglede na zasebnih domovih uvesti dodaten pogoj, da bi bili v primeru napovedanega obiska dokazi verjetno uničeni ali spremenjeni. To je treba jasno predvideti v predlagani uredbi.

41.

Člen 10(2)(d) predvideva, da morajo pooblastila nacionalnih regulativnih organov vključevati tudi posebno pooblastilo, da zahtevajo „obstoječe evidence o telefonskih pogovorih in podatkovnem prometu“.

42.

ENVP priznava vrednost evidenc o telefonskih pogovorih in podatkovnem prometu v primerih trgovanja z notranjimi informacijami, zlasti pri navezovanju stika med obveščenim posameznikom iz organizacije in trgovci. Ob upoštevanju tega je treba navesti, da obseg tega pooblastila ni dovolj jasen, prav tako niso predvideni ustrezni zaščitni ukrepi v zvezi s postopkom in varstvom podatkov. ENVP zaradi tega priporoča, da je treba predlog pojasniti v skladu z obravnavo v nadaljevanju. Treba je obravnavati zlasti naslednja vprašanja:

43.

Zaradi pravne varnosti je treba v predlogu najprej opredeliti, kakšne evidence, če je to potrebno, lahko zahtevajo organi.

44.

V predlogu je treba posebej omejiti obseg preiskovalnih pooblastil na (i) vsebino evidenc o telefonskih pogovorih, elektronski pošti in drugem podatkovnem prometu, ki jih že rutinsko in zakonito zbirajo trgovci iz poslovnih razlogov kot dokazila o transakcijah, in na (b) podatke o prometu (npr. kdo je poklical ali poslal informacijo, komu je bila komunikacija namenjena in kdaj je potekala), ki jih je že mogoče dobiti neposredno od zadevnih udeležencev na trgu (trgovcev).

45.

V predlogu je poleg tega treba opredeliti, da je treba evidence zbirati za zakonit namen in v skladu z veljavno zakonodajo o varstvu podatkov, vključno z določbo o zadostnem obveščanju posameznikov, na katere se podatki nanašajo, iz členov 10 in 11 Direktive 95/46/ES.

46.

ENVP pozdravlja dejstvo, da je to pooblastilo v predlogu omejeno na „obstoječe“ evidence, in torej ne predvideva pooblastil regulativnih organov, da prisilijo trgovca ali tretjo stran k posebnemu prestrezanju, spremljanju, beleženju telefonskih pogovorov ali podatkovnega prometa za namene preiskave.

47.

Da pa bi se izognili vsakršnemu dvomu, je treba ta namen bolje pojasniti, vsaj v uvodni izjavi. Poskrbeti je treba, da ne bo prostora za razlaganje predlagane uredbe, kot da nacionalnim organom daje pravno podlago za prestrezanje, spremljanje ali beleženje telefonskih pogovorov ali podatkovnih komunikacij, naj bo to tajno ali javno, z nalogom ali brez njega.

48.

Besedilo predloga se nanaša na „obstoječe evidence o telefonskih pogovorih in podatkovnem prometu“. Pri tem ni dovolj jasno, ali je mogoče zahtevati tako vsebino obstoječih telefonskih pogovorov in podatkovnega prometa kot podatke o prometu (npr. kdo je poklical ali poslal informacije, komu je bila komunikacija namenjena in kdaj je potekala).

49.

To je treba bolje pojasniti z določbami predlagane uredbe. Kot je bilo že obravnavano v odstavkih od 43 do 45, je treba jasno določiti, kakšne vrste evidenc je mogoče zahtevati, poleg tega je treba predvsem zagotoviti, da so bile te evidence pridobljene v skladu z veljavnimi zakoni o varstvu podatkov.

50.

V predlogu je treba nedvoumno opredeliti, od koga lahko nacionalni regulativni organi zahtevajo evidence. V tem smislu ENVP razume, da člen 10(2)(d) ni namenjen temu, da bi dovolil nacionalnim organom, da zahtevajo podatke o prometu od ponudnikov „javnosti dostopnih elektronskih komunikacijskih storitev“ (16) (kot so telefonske družbe ali ponudniki internetnih storitev).

51.

Predlog se pravzaprav sploh ne nanaša na tovrstne ponudnike in v njem tudi ni uporabljen izraz „podatki o prometu“. Pomembno je tudi, da se niti posredno niti neposredno ne nanaša na dejstvo, da je mogoče zahtevati odstopanja na podlagi zahtev iz Direktive o e-zasebnosti (17), ki podaja splošno načelo, da je mogoče podatke o prometu nadalje obdelovati samo za namen zaračunavanja in medsebojnih povezav.

52.

Da bi se izognili vsakršnemu dvomu, ENVP priporoča, da je treba v besedilu predlagane uredbe, vsaj v uvodni izjavi, izrecno omeniti dejstvo, da predlog ne pomeni pravne podlage, na podlagi katere bi lahko zahtevali podatke od ponudnikov javnosti dostopnih storitev elektronskih komunikacij.

53.

V predlogu je poleg tega treba pojasniti, ali lahko nacionalni regulativni organi zahtevajo evidence samo od udeleženca na trgu, ki se preiskuje, ali pa so pooblaščeni, da zahtevajo tudi od tretjih strani (na primer od stranke v transakciji z udeležencem na trgu, ki se preiskuje, ali hotela, v katerem prebiva posameznik, osumljen trgovanja z notranjimi informacijami), da jim zagotovijo lastne evidence.

54.

Nazadnje je treba v predlogu še pojasniti, ali lahko organi zahtevajo tudi zasebne evidence posameznikov, na primer zaposlenih ali vodilnega kadra udeleženca na trgu, ki se preiskuje (npr. besedilna sporočila, poslana z osebnih mobilnih naprav, ali zgodovino brskanja po spletu na domu, shranjeno na domačem računalniku).

55.

Sorazmernost zahteve za zasebne evidence je sporna in – če je že predvidena – jo je treba posebej upravičiti.

56.

Tako kot pri inšpekcijskih pregledih na kraju samem (glej odstavke od 35 do 40 zgoraj) je treba za primere, kadar organi zahtevajo zasebne evidence, v predlogu zahtevati nalog sodnega organa in dodatne posebne zaščitne ukrepe.

57.

Na področju čezmejnega sodelovanja ima agencija ACER pomembno vlogo, in sicer opozarja nacionalne regulativne organe na morebitno zlorabo trga ter omogoča izmenjavo informacij. Da bi olajšali sodelovanje, člen 11(2) tudi izrecno zahteva, da nacionalni regulativni organi obveščajo agencijo ACER „na čim bolj specifičen način“, kadar imajo utemeljene razloge za sum o kakršni koli kršitvi predlagane uredbe. Da bi zagotovili usklajen pristop, člen 11(3) zahteva tudi medsebojno obveščanje med nacionalnimi regulativnimi organi, pristojnimi finančnimi organi, agencijo ACER ter tudi Evropskim organom za vrednostne papirje in trge (ESMA) (18).

58.

V skladu z načelom omejitve namena (19) je treba v predlogu izrecno navesti, da se vsi osebni podatki, ki se prenašajo na podlagi člena 11 predlagane uredbe (poročila o sumu zlorabe trga), lahko uporabijo samo za namene preiskave suma zlorabe trga iz poročila. Informacij nikakor ni mogoče uporabiti za namene, ki niso združljivi s tem namenom.

59.

Prav tako se podatki ne smejo hraniti daljša obdobja. To je še bolj pomembno v primerih, v katerih je mogoče dokazati, da je bil prvotni sum neutemeljen. V takih primerih je treba nadaljnje hranjenje posebej upravičiti (20).

60.

Tako je treba v predlogu najprej določiti najdaljše obdobje, v katerem lahko agencija ACER in drugi prejemniki informacij hranijo podatke, pri čemer se upošteva namen hranjenja podatkov. Če sum zlorabe trga ni privedel do posebne preiskave in če preiskava ne poteka več, je treba po preteku določenega obdobja vse osebne podatke, povezane s sporočenim sumom zlorabe trga, izbrisati iz evidenc vseh prejemnikov. ENVP meni, da je treba podatke izbrisati vsaj dve leti po datumu poročanja o sumu, če ni jasno upravičeno daljše obdobje zadrževanja (21).

61.

Za primere, kadar se sum izkaže za neupravičenega in/ali je preiskava zaključena brez nadaljnjega ukrepanja, je treba v predlog vključiti obveznost regulativnega organa, ki poroča, agencije ACER in vseh tretjih strani, ki imajo dostop do informacij o sumu zlorabe trga, da hitro obvesti te strani, da lahko v skladu s tem posodobijo svoje (in/ali izbrišejo informacije o sporočenem sumu iz svojih evidenc bodisi s takojšnjim učinkom bodisi po preteku sorazmernega obdobja zadrževanja) (22).

62.

Te določbe naj bi pomagale zagotoviti, da v primerih suma, ki ni bil potrjen (ali celo ni bil dodatno raziskan) ali za katerega je bilo ugotovljeno, da ni utemeljen, nedolžni posamezniki ne bodo ostali na „črnem seznamu“ in ne bodo „osumljeni“ neupravičeno dolgo (glej člen 6(e) Direktive 95/46/ES in ustrezen člen 4(e) Uredbe (ES) št. 45/2001).

63.

Členi 7, 8 in 11 predlagane uredbe predvidevajo izmenjavo podatkov in informacij med agencijo ACER, organom ESMA in organi v državah članicah. Člen 14 („Odnosi s tretjimi državami“) določa, da agencija ACER „lahko sklepa upravne dogovore z mednarodnimi organizacijami in upravami tretjih držav“. Agencija ACER lahko na podlagi tega pošilja osebne podatke, to lahko stori tudi organ ESMA in/ali organi držav članic mednarodnim organizacijam in organom tretjih držav.

64.

ENVP priporoča, da se v členu 14 predloga pojasni, da lahko prenosi osebnih podatkov potekajo samo v skladu s členom 9 Uredbe (ES) št. 45/2001 ter členoma 25 in 26 Direktive 95/46/ES. Zlasti mednarodni prenosi potekajo samo, če zadevna tretja država zagotovi ustrezno raven zaščite, prenosi k subjektom ali posameznikom v tretji državi, ki ne zagotavlja zadostne zaščite, pa so mogoči samo, če nadzornik navede zadostne zaščitne ukrepe v zvezi z zaščito zasebnosti ter temeljnih pravic in svoboščin posameznikov ter v smislu izvajanja ustreznih pravic.

65.

ENVP poudarja, da se odstopanja (kot je tisto iz člena 9(6) Uredbe (ES) št. 45/2001 in 26(1) Direktive), načeloma ne smejo uporabljati, da bi z njimi upravičili množične, sistematične in/ali strukturne prenose podatkov v tretje države.

66.

Nekateri podatki o sumih kršitev, ki si jih delijo organ ACER, agencija ESMA in različni organi v državah članicah, verjetno vsebujejo osebne podatke, kot so identiteta osumljenih storilcev ali drugih udeleženih posameznikov (npr. priče; osebe, ki so razkrile informacije o nezakonitosti; zaposleni ali drugi posamezniki, ki zastopajo podjetje, vključeno v trgovanje).

67.

V členu 27(1) Uredbe (ES) št. 45/2001 je določeno, da mora „postopke obdelave, ki zaradi svojega značaja verjetno predstavljajo določeno tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, njihov obseg ali njihove cilje, predhodno preveriti evropski nadzornik za varstvo podatkov“. Člen 27(2) posebej potrjuje, da „obdelava podatkov“ v zvezi s „sumi kaznivih dejanj“ in „kaznivih dejanj“ pomeni tako tveganje in zahteva predhodno preverjanje. Ob upoštevanju predvidene vloge agencije ACER pri usklajevanju preiskav se zdi verjetno, da bo obdelovala podatke v zvezi s „sumi kaznivih dejanj“, torej bodo njene dejavnosti predmet predhodnega preverjanja (23).

68.

ENVP lahko v okviru postopka predhodnega preverjanja dá agenciji ACER dodatna navodila in posebna priporočila glede skladnosti s pravili varstva podatkov. Predhodno preverjanje dejavnosti agencije ACER je tudi lahko koristno, saj Uredba (ES) št. 713/2009, s katero je bila ustanovljena agencija ACER, ne vsebuje nobenega sklicevanja na varstvo osebnih podatkov in v zvezi z njo ni bilo izdano zakonodajno mnenje ENVP.

69.

V predlogu je treba pojasniti, ali se lahko v okviru spremljanja trga in poročanja obdelujejo osebni podatki in kateri zaščitni ukrepi bodo uporabljeni. Če pa po drugi strani obdelava osebnih podatkov ni predvidena (ali pa bi takšna obdelava nastopila izjemoma in bi bila omejena na redke primere, pri katerih bi bil lahko trgovec z energijo na debelo posameznik, ne pa pravni subjekt), je treba to jasno določiti v predlogu, vsaj v uvodni izjavi.

70.

Določbe o varstvu podatkov, varnosti in odgovornosti je treba pojasniti in dodatno okrepiti, zlasti če bo imela obdelava osebnih podatkov bolj strukturno vlogo. Komisija mora zagotoviti vzpostavitev zadostnih kontrol za zagotovitev skladnosti z varstvom podatkov in dokazov o tem („odgovornost“).

71.

V predlogu je treba pojasniti, ali naj bodo inšpekcijski pregledi na kraju samem omejeni na poslovno premoženje (prostori in vozila) udeleženca na trgu ali pa naj se uporabljajo tudi za zasebno lastnino (prostore in vozila) posameznikov. V slednjem primeru je treba jasno upravičiti nujnost in sorazmernost tega pooblastila, zahtevati je treba tudi sodni nalog in dodatne zaščitne ukrepe. To je treba jasno predvideti v predlagani uredbi.

72.

Treba je pojasniti obseg pooblastil, da se zahtevajo „obstoječe evidence o telefonskih pogovorih in podatkovnem prometu“. V predlogu je treba nedvoumno določiti, katere evidence je mogoče zahtevati in od koga jih je mogoče zahtevati. V besedilu predlagane uredbe, vsaj v uvodni izjavi, je treba izrecno omeniti dejstvo, da podatkov ni mogoče zahtevati od ponudnikov javnosti dostopnih storitev elektronskih komunikacij. V predlogu je treba tudi pojasniti, ali lahko organi zahtevajo tudi zasebne evidence posameznikov, na primer zaposlenih ali vodilnega kadra udeleženca na trgu, ki se preiskuje (npr. besedilna sporočila, poslana z osebnih mobilnih naprav, ali zgodovino brskanja po spletu na domačem računalniku). V tem primeru je treba potrebnost in sorazmernost tega pooblastila jasno upravičiti in v predlog je treba vključiti tudi zahtevo po nalogu sodnega organa.

73.

Kar zadeva poročanje o sumu zlorabe trga, je treba v predlogu izrecno navesti, da se vsi osebni podatki v teh poročilih lahko uporabijo samo za namene preiskave suma zlorabe trga iz poročila. Če sum zlorabe trga ni privedel do posebne preiskave in preiskava še poteka (ali pa se je pokazalo, da je sum utemeljen in je privedel do uspešne preiskave), je treba po preteku določenega obdobja (če ni utemeljeno drugače, najpozneje dve leti po datumu poročila) vse osebne podatke, povezane s sporočenim sumom zlorabe trga izbrisati iz evidenc vseh prejemnikov. Poleg tega se morajo strani, udeležene v izmenjavi informacij, medsebojno obvestiti, če se izkaže, da je sum neutemeljen in/ali je bila preiskava zaključena brez nadaljnjega ukrepanja.

74.

V zvezi s prenosi osebnih podatkov v tretje države je treba v predlogu pojasniti, da je načeloma mogoče prenašati podatke subjektom ali posameznikom v tretji državi, ki ne zagotavlja zadostne zaščite, samo, če nadzornik navede zadostne zaščitne ukrepe v zvezi z zaščito zasebnosti ter temeljnih pravic in svoboščin posameznikov ter glede izvajanja ustreznih pravic.

75.

Agencija ACER mora poslati ENVP v predhodno preverjanje svoje dejavnosti obdelave osebnih podatkov v zvezi z usklajevanjem preiskav v skladu s členom 11 predlagane uredbe.

23.9.2011   

SL

Uradni list Evropske unije

C 279/28

—

v razdelku o združitvah na spletišču Komisije o konkurenci (http://ec.europa.eu/competition/mergers/cases/). Spletišče vsebuje različne pripomočke za iskanje posameznih odločitev o združitvah, vključno z nazivi podjetij, številkami zadev, datumi ter indeksi področij,

—

v elektronski obliki na spletišču EUR-Lex (http://eur-lex.europa.eu/sl/index.htm) pod dokumentarno številko 32011M6349. EUR-Lex zagotavlja spletni dostop do evropskega prava.

23.9.2011   

SL

Uradni list Evropske unije

C 279/28

—

v razdelku o združitvah na spletišču Komisije o konkurenci (http://ec.europa.eu/competition/mergers/cases/). Spletišče vsebuje različne pripomočke za iskanje posameznih odločitev o združitvah, vključno z nazivi podjetij, številkami zadev, datumi ter indeksi področij,

—

v elektronski obliki na spletišču EUR-Lex (http://eur-lex.europa.eu/sl/index.htm) pod dokumentarno številko 32011M6218. EUR-Lex zagotavlja spletni dostop do evropskega prava.

23.9.2011   

SL

Uradni list Evropske unije

C 279/29

23.9.2011   

SL

Uradni list Evropske unije

C 279/30

—

27 državah Evropske unije;

—

državah EGP, Švici in na Hrvaškem.

—

dramski projekti za komercialno uporabo, dolgi najmanj 50 minut;

—

ustvarjalni dokumentarni filmi za komercialno uporabo, dolgi najmanj 25 minut (trajanje na epizodo za serije);

—

animacijski projekti za komercialno uporabo, dolgi najmanj 24 minut.

—

posnetki v živo, televizijske igre, pogovorne oddaje, resničnostni šovi, izobraževalni in poučni programi ali programi „kako narediti“;

—

dokumentarne oddaje za spodbujanje turizma, oddaje o zakulisju snemanj („making-of“ oddaje), poročila, reportaže o živalih, informativne oddaje in „dokumentarne telenovele“;

—

projekti, ki neposredno ali posredno spodbujajo sporočila, ki so v nasprotju s politikami Evropske unije. Na primer, projekti, ki so lahko v nasprotju z interesi javnega zdravja (alkohol, tobak, droge), spoštovanja človekovih pravic, varnosti ljudi, svobode izražanja itd.;

—

projekti, ki spodbujajo nasilje in/ali rasizem in/ali vsebujejo pornografsko vsebino;

—

dela promocijske narave;

—

institucionalne produkcije za spodbujanje posebne organizacije ali njenih dejavnosti.

—

Merila v zvezi s podjetjem, ki vloži vlogo (40 točk):

—

Merila, povezana s predloženim projektom (60 točk):

—

Merila, povezana s sposobnostjo podjetja, ki vloži vlogo (60 točk):

—

Merila, povezana s predloženimi projekti (40 točk):

Izvajalska agencija za izobraževanje, avdiovizualno področje in kulturo (EACEA) – MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

23.9.2011   

SL

Uradni list Evropske unije

C 279/33

—

27 državah Evropske unije;

—

državah EGP, Švici in na Hrvaškem.

—

internet,

—

osebni računalnik,

—

konzole,

—

dlančnik,

—

interaktivno televizijo.

—

znatno interaktivnost s pripovedno komponento,

—

izvirnost, ustvarjalnost in inovativnost v primerjavi z že obstoječim,

—

potencial za trženje v Evropi.

—

drama v trajanju najmanj 50 minut (če gre za serijo, celotno trajanje serije);

—

ustvarjalni dokumentarni film v trajanju najmanj 25 minut (trajanje epizode, če gre za serijo);

—

animirani film, dolžine najmanj 24 minut (če gre za serijo, celotno trajanje serije).

—

referenčna dela (enciklopedije, atlasi, katalogi, podatkovne zbirke, ...);

—

dela „kako narediti“ (izobraževalni programi, priročniki, ...);

—

orodja in storitve programske opreme;

—

informacijske storitve ali zgolj transakcijske;

—

informativni programi in revije;

—

projekti za spodbujanje turizma;

—

multimedijski umetniški projekti;

—

strani, ki se uporabljajo ali so izrecno namenjene uporabi kot družabne platforme, družabna omrežja, internetni forumi, blogi ali podobne dejavnosti;

—

projekti, ki neposredno ali posredno spodbujajo sporočila, ki so v nasprotju s politikami Evropske unije. Na primer, projekti, ki so lahko v nasprotju z interesi javnega zdravja (alkohol, tobak, droge), spoštovanja človekovih pravic, varnosti ljudi, svobode izražanja itd;

—

projekti, ki spodbujajo nasilje in/ali rasizem in/ali vsebujejo pornografsko vsebino;

—

dela promocijske narave (zlasti vsebina z blagovnimi znamkami);

—

institucionalne produkcije za spodbujanje posebne organizacije ali njenih dejavnosti.

—

Merila v zvezi s podjetjem, ki vloži vlogo (40 točk):

—

Merila, povezana s predloženim projektom (60 točk):

Izvajalska agencija za izobraževanje, avdiovizualno področje in kulturo (EACEA) – MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

23.9.2011   

SL

Uradni list Evropske unije

C 279/36

1.

Komisija je 15. septembra 2011 prejela priglasitev predlagane koncentracije v skladu s členom 4 Uredbe Sveta (ES) št. 139/2004 (1), s katero podjetje Hansa-Milch AG („Hansa“, Nemčija), ki pripada podjetju Arla Foods Amba („Arla“, Danska), z nakupom delnic pridobi v smislu člena 3(1)(b) Uredbe o združitvah nadzor nad celotnima podjetjema Allgäuland-Käsereien GmbH in AL Dienstleistungs-GmbH (skupaj imenovana „Allgäuland“, Nemčija).

2.

Poslovne dejavnosti zadevnih podjetij so:

3.

Po predhodnem pregledu Komisija ugotavlja, da bi priglašena transakcija lahko spadala v področje uporabe Uredbe ES o združitvah. Vendar končna odločitev o tej točki še ni sprejeta.

4.

Komisija zainteresirane tretje osebe poziva, naj ji predložijo svoje morebitne pripombe glede predlagane transakcije.

Komisija mora prejeti pripombe najpozneje v 10 dneh po datumu te objave. Pripombe lahko pošljete Komisiji po telefaksu (+32 22964301), po elektronski pošti na naslov COMP-MERGER-REGISTRY@ec.europa.eu ali po pošti z navedbo sklicne številke COMP/M.6348 – Arla Foods/Allgäuland na naslov:

23.9.2011   

SL

Uradni list Evropske unije

C 279/37

1.

Komisija je 15. septembra 2011 prejela priglasitev predlagane koncentracije v skladu s členom 4 Uredbe Sveta (ES) št. 139/2004 (1), s katero skupina Gores Group LLC („Gores“, ZDA) z nakupom delnic pridobi v smislu člena 3(1)(b) Uredbe o združitvah izključni nadzor nad holdingom Mexx European Holding BV („Mexx“, Nizozemska).

2.

Poslovne dejavnosti zadevnih podjetij so:

3.

Po predhodnem pregledu Komisija ugotavlja, da bi priglašena transakcija lahko spadala v področje uporabe Uredbe ES o združitvah. Vendar končna odločitev o tej točki še ni sprejeta. Na podlagi Obvestila Komisije o poenostavljenem postopku obravnave določenih koncentracij v okviru Uredbe ES o združitvah (2) je treba opozoriti, da je ta zadeva primerna za obravnavo po postopku iz Obvestila.

4.

Komisija zainteresirane tretje osebe poziva, naj ji predložijo svoje morebitne pripombe glede predlagane transakcije.

Komisija mora prejeti pripombe najpozneje v 10 dneh po datumu te objave. Pripombe lahko pošljete Komisiji po telefaksu (+32 22964301), po elektronski pošti na naslov COMP-MERGER-REGISTRY@ec.europa.eu ali po pošti z navedbo sklicne številke COMP/M.6392 – Gores/Mexx na naslov: