3.7.2009   

SV

Europeiska unionens officiella tidning

C 151/11

1.

Den 14 november 2008 antog kommissionen ett förslag till rådets förordning om införande av ett kontrollsystem i gemenskapen för att säkerställa att bestämmelserna i den gemensamma fiskeripolitiken efterlevs (nedan kallat förslaget). Förslaget överlämnades av kommissionen till Europeiska datatillsynsmannen för samråd i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 (1).

2.

Samma dag antog kommissionen två andra instrument som en del av fiskepaketet. Först antog kommissionen ett meddelande om förslaget till rådets förordning om införande av ett kontrollsystem i gemenskapen för att säkerställa att bestämmelserna i den gemensamma fiskeripolitiken efterlevs. Därefter antog den ett arbetsdokument från kommissionens avdelningar (konsekvensanalys) som åtföljer förslaget till rådets förordning om införande av ett kontrollsystem i gemenskapen för att säkerställa att bestämmelserna i den gemensamma fiskeripolitiken efterlevs. Dessa båda dokument ingår, tillsammans med förslaget, i det paket som överlämnades till Europeiska datatillsynsmannen för samråd.

3.

Enligt rådets förordning (EG) nr 2371/2002 av den 20 december 2002 om bevarande och hållbart utnyttjande av fiskeresurserna inom ramen för den gemensamma fiskeripolitiken (2) är målet för den gemensamma fiskeripolitiken att säkerställa att levande akvatiska resurser utnyttjas på ett hållbart sätt i ekonomiskt, miljömässigt och socialt hänseende.

4.

Genom detta förslag upprättas ett gemenskapssystem för kontroll, övervakning, inspektion och tillsyn av att bestämmelserna i den gemensamma fiskeripolitiken efterlevs.

5.

Europeiska datatillsynsmannen välkomnar att man har samrått med honom i frågan och att det hänvisas till detta samråd i skälen till förslaget, på samma sätt som i ett antal andra lagstiftningstexter där samråd har hållits med Europeiska datatillsynsmannen i enlighet med förordning (EG) nr 45/2001.

6.

Europeiska datatillsynsmannen erinrar om att han den 3 oktober 2008 informellt lämnade synpunkter på ett utkast till förslag. I dessa synpunkter underströks att den rättsliga ramen för dataskydd måste beaktas, inte bara vid överföring och utbyte av personuppgifter utan också när uppgifterna samlas in.

7.

Slutligen betonar Europeiska datatillsynsmannen att detta yttrande bara tar upp några få av bestämmelserna i förslaget, nämligen skälen 36–38 och artiklarna 102–108.

8.

Det finns olika skäl för varför bestämmelser om dataskydd i detta förslag är relevanta. För det första föreskrivs behandling av olika typer av uppgifter som i vissa fall kan anses vara personuppgifter. När ett fartygs identitet efterfrågas kommer det exempelvis normalt att ingå en hänvisning till fartygets befälhavare eller dennes företrädare. I vissa bestämmelser i förslaget betonas tydligt att namnet på fartygets ägare eller befälhavare måste anges. I sådana fall avser uppgifterna inte enbart fartyget, utan också identifierbara personer med betydelse för hur fartyget används, och överensstämmelsen med bestämmelserna i den gemensamma fiskeripolitiken säkerställs. Förslaget avser också överföring av dessa uppgifter och informationsutbyte, både mellan medlemsstaterna och med kommissionen eller Gemenskapens kontrollorgan för fiske. Europeiska datatillsynsmannen noterar att aggregerade data enligt förslaget ska användas under vissa omständigheter. Alla dessa aspekter kräver att den rättsliga ramen för dataskydd respekteras.

9.

Europeiska datatillsynsmannen gläder sig åt att förslaget tydligt anger att den europeiska rättsliga ramen för skydd av personuppgifter (direktiv 95/46/EG (3) och förordning (EG) nr 45/2001) ska tillämpas på personuppgifter som behandlas i enlighet med förordningen, oavsett om detta görs av medlemsstaterna eller kommissionen. Dessa principer återfinns både i skälen 36–38 och i artiklarna 104–105.

10.

Det behövs otvivelaktigt, och såsom anges i skälen, tydliga regler för hanteringen av personuppgifter för att skapa rättssäkerhet och genomblickbarhet och för att garantera att grundläggande rättigheter, och i synnerhet rätten till ett skyddat privatliv och till skydd för personuppgifter, respekteras.

11.

Artikel 104 i förslaget behandlar specifikt skydd för personuppgifter, medan artikel 105 tar upp konfidentialitet och professionell och kommersiell sekretess. Artikel 104 tar upp de allmänna principer som fastställs i direktiv 95/46/EG och förordning (EG) nr 45/2001 och artikel 105 vidareutvecklar specifika aspekter som rör konfidentialitet för de uppgifter som behandlas.

12.

Europeiska datatillsynsmannen välkomnar de begränsningar och hänvisningar som görs i båda artiklarna i fråga om användningen och överföringen av uppgifter om fysiska personer med iakttagande av direktiv 95/46/EG och förordning (EG) nr 45/2001.

13.

Europeiska datatillsynsmannen vill kommentera artikel 104.2 där det står att namnen på fysiska personer bara ska ”meddelas kommissionen eller en annan medlemsstat i de fall det uttryckligen anges i denna förordning, eller om det är nödvändigt för att förebygga eller beivra överträdelser eller granska uppenbara överträdelser. Uppgifterna i punkt 1 ska bara föras vidare om de är så införlivade med andra uppgifter att de berörda fysiska personerna inte direkt eller indirekt kan identifieras”. Europeiska datatillsynsmannen anser för det första att den nuvarande skrivningen av artikel 104.2 otillbörligt begränsar skyddets räckvidd. Det bör tydligt framgå av texten att skyddet inte bara omfattar överföring av namnen på fysiska personer, utan också andra personuppgifter (4). Han ber därför att texten skrivs om för att återspegla denna aspekt. Europeiska datatillsynsmannen vill också föreslå att andra meningen i punkten ändras så att den i stället inleds med ”Uppgifterna i denna artikel …”, vilket ger större konsekvens, eftersom punkt 1 huvudsakligen hänvisar till gemenskapens rättsliga ram för skydd av personuppgifter.

14.

I artikel 105 tas konfidentialitet och professionell och kommersiell sekretess upp. Bestämmelsen är tillämplig, oavsett om uppgifter kan anses vara personuppgifter eller inte. Punkterna 1–3 syftar uppenbarligen till att ange allmänna principer för konfidentialiteten, medan punkt 4 är tänkt att ge ytterligare skydd i vissa fall, även om syftet med punkten inte är helt klart. Europeiska datatillsynsmannen fann stora likheter mellan artikel 105.4 a i förslaget och artikel 4.1 b i förordning (EG) nr 1049/2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar, som datatillsynsmannen grundligt har analyserat (5). Artikel 4.1 b i denna förordning har allmänt kritiserats för att vara oklar i fråga om det exakta förhållandet mellan tillgång till handlingar och rätten till ett skyddat privatlivet och till skydd för personuppgifter. Artikeln har också ifrågasatts i förstainstansrätten (6). En överklagan på grund av lagskäl har lämnats till domstolen (7). Europeiska datatillsynsmannen uppmanar gemenskapslagstiftaren att i artikel 105.4 i förslaget klargöra vilken skada som kan vållas och som negativt skulle kunna påverka skyddet av personuppgifter inom ramen för den gemensamma fiskeripolitiken och om följderna för allmänhetens tillgång eller andra relevanta situationer som omfattas av denna bestämmelse.

15.

Europeiska datatillsynsmannen föreslår att gemenskapslagstiftaren också ska klargöra förhållandet mellan artikel 105.4 och 105.6. Även om den ena verkar hänföra sig till allmänhetens tillgång och dess möjliga begränsningar och den andra till ytterligare rättliga åtgärder, är skillnaden inte tydlig utifrån de formuleringar som används. Ytterligare förtydliganden bör göras.

16.

Utan att det påverkar tillämpligheten av direktiv 95/46/EG och förordning (EG) nr 45/2001 är Europeiska datatillsynsmannen medveten om att undantag från och begränsningar av skyddet av personuppgifter kan tillämpas i överensstämmelse med artikel 13 i direktiv 95/46/EG (8). Europeiska datatillsynsmannen skulle dock vilja att gemenskapslagstiftaren nämner de specifika fall då sådana undantag kan göras och att klargöra de situationer då sådana uppgifter får användas, om detta kan vara relevant i det nuvarande sammanhanget.

17.

I artikel 102.3 i förslaget står det att: ”Medlemsstaterna ska inrätta en datoriserad databas att användas i det valideringssystem som avses i punkt 1, med beaktande av den princip om datakvalitet som är tillämplig på datoriserade databaser” (9). Europeiska datatillsynsmannen är glad att se att artikel 102 i förslaget genomför principen om datakvalitet (10) när medlemsstaterna ska inrätta en datoriserad databas som gör det möjligt att identifiera fiskefartyg eller aktörer där man upprepade gånger upptäcker motstridigheter mellan uppgifter och att rätta felaktiga uppgifter.

18.

Ett första exempel på genomförandet av principen om datakvalitet utgörs av de nödvändiga komponenterna i det datoriserade systemet. Enligt artikel 102.1 ska det datoriserade systemet omfatta förfaranden för kontroll av kvaliteten på alla uppgifter som registreras i enlighet med denna förordning, korskontroller, granskning och kontroll av alla uppgifter som registreras i enlighet med denna förordning, förfaranden för kontroll av att tidsfrister för översändande av alla uppgifter som registreras i enlighet med denna förordning följs. Som ett annat exempel på genomförandet av principen om datakvalitet specificeras i artikel 102.2 att valideringssystemet ska göra det möjligt att omedelbart upptäcka motstridigheter mellan uppgifter och följa upp dem. Europeiska datatillsynsmannen anser att denna uppföljning skulle bestå i att motstridigheter och föråldrade uppgifter stryks. Därför bör det införas vissa automatiserade kontroller av hur länge uppgifterna lagras för att se till att motstridigheterna inte blir kvar i systemet.

19.

Ett annat skäl för att insistera på att principen om datakvalitet följs ges i artikel 103, som tar upp överföring av uppgifter från den datoriserade databasen. Enligt denna artikel har kommissionen när som helst utan föregående meddelande direkt tillgång i realtid till den datoriserade databasen i varje medlemsstat. Skälet till att kommissionen ska ha tillgång till databasen är just att kommissionen ska kunna kontroller datakvaliteten.

20.

I artikel 103 anges emellertid också att kommissionen ska ges möjlighet att ladda ner dessa uppgifter för önskad period eller önskat antal fartyg. Europeiska datatillsynsmannen uppmanar här gemenskapslagstiftaren att överväga att införa ytterligare bestämmelser om kontroll över den information som kommissionens tjänstemän laddar ner och som måste överensstämma med det särskilda syftet med förordningen. En sådan tillgång till information måste stå i överensstämmelse med de i förordningen uppställda begränsningarna.

21.

Ytterligare en faktor som bör beaktas i detta sammanhang är det faktum att det för närvarande inte anges någon särskild tid för lagring av uppgifter i den datoriserade databasen. Enligt artikel 108 i förslaget ingår dock den datoriserade databasen i de databaser som är tillgängliga i den säkra delen av de nationella webbplatserna. För denna säkra del anges en period under vilken uppgifterna ska sparas (minst 3 år). Med hänsyn till synpunkterna nedan om hur länge uppgifterna ska sparas i den säkra delen av de nationella webbplatserna (kapitel V nedan) bör gemenskapslagstiftaren också fastställa bestämmelser om tid för lagring av uppgifter på nationell nivå; detta bör bara ske så länge som det är nödvändigt för förordningens syfte och uppgifterna bör därefter raderas. Denna bestämmelse skulle stå i överensstämmelse med artikel 6 e i direktiv 95/46/EG och artikel 4 e eller förordning (EG) nr 45/2001.

22.

I fall som detta skulle dessutom kommissionen behandla uppgifter (och ibland personuppgifter) som innebär att förordning (EG) nr 45/2001 kommer att vara tillämplig på behandlingen. Kommissionens kontroll av hur dessa uppgifter används av dess avdelningar kan leda till att Europeiska datatillsynsmannen behöver göra en förhandskontroll på grundval av artikel 37 i förordning (EG) nr 45/2001 (11). Europeiska datatillsynsmannen uppmanar kommissionen att överväga om systemet för förhandskontroll behöver anmälas.

23.

I artikel 106 behandlas upprättandet av varje medlemsstats officiella webbplats, tillgänglig via Internet, som ska bestå av den del som allmänheten har tillgång till och en säker del. I fråga om den säkra delen av webbplatsen fastställs i artikel 108 i förslaget principer för de förteckningar och databaser som den innehåller (punkt 1), det direkta informationsutbytet med andra medlemsstater, kommissionen eller det organ som den utsett (punkt 2), den fjärråtkomst som ges kommissionen eller det organ som den utsett (punkt 3), mottagarna i medlemsstaterna eller kommissionen eller det organ som den har utsett och till vilka uppgifterna görs tillgängliga (punkt 4) och hur längre uppgifterna ska lagras (minst tre år) (punkt 5).

24.

Europeiska tillsynsmannen vill uppmärksamma gemenskapslagstiftaren på artiklarna 25 och 26 i direktiv 95/46/EG som avser överföring av personuppgifter till myndigheter i tredjeländer. Enligt artikel 108.2 i förslaget ska varje medlemsstat på den säkra delen av sin webbplats skapa ett informationssystem om sitt nationella fiske som möjliggör direkt elektroniskt informationsutbyte med andra medlemsstater, kommissionen eller det organ som den utsett enligt artikel 109. I artikel 109 nämns dock inte någon förteckning över utsedda mottagare, men man betonar att de myndigheter som ansvarar för tillämpningen av denna förordning i medlemsstaterna ska samarbeta med varandra, med myndigheter i tredjeländer, med kommissionen och det organ den utser för att säkerställa att denna förordning efterlevs.

25.

Europeiska datatillsynsmannen anser att det finns viss diskrepans mellan innehållet i artiklarna 108.2 och 109 när det rör myndigheterna i tredjeänder. För det första sägs det att myndigheter i tredjeänder samarbetar med medlemsstaterna, men det görs ingen hänvisning till dem i artikel 108. För det andra vill Europeiska datatillsynsmannen understryka att man, om en överföring till tredjeländer planeras inom ramen för detta samarbete, måste beakta artiklarna 25 och 26 i direktiv 95/46/EG, särskilt kravet på att tredjelandet garanterar en adekvat skyddsnivå.

26.

I fråga om den fjärråtkomst (punkt 3) som medlemsstaterna ger kommissionens tjänstemän välkomnar Europeiska datatillsynsmannen att denna grundar sig på elektroniska certifikat som skapas av kommissionen eller det organ som den utsett.

27.

Europeiska datatillsynsmannen välkomnar att det i punkt 4 tydligt anges att mottagarna av uppgifterna ska omfattas av principen om begränsning av syftet och reglerna om konfidentialitet. Detta görs genom att uppgifterna endast blir tillängliga för särskilda användare med bemyndigande därtill och genom en begränsning av de uppgifter som de behöver för att utföra sina uppgifter och se till att bestämmelserna i den gemensamma fiskeripolitiken efterlevs.

28.

Europeiska datatillsynsmannen anser att perioden för lagring av uppgifter (punkt 5) bör fastställas mer exakt genom att en högsta period (och inte bara en lägsta) anges. Dessutom kan gemenskapslagstiftaren också överväga att fastställa minimiregler för att grantera systemets interoperabilitet och andra säkerhetsaspekter, eventuellt inom ramen för de mekanismer som anges i förslaget (artikel 111). Denna synpunkt är också kopplad till punkt 21 i detta yttrande avseende lagring av uppgifter i en datoriserad databas (se ovan).

29.

Flera artiklar i förslaget hänvisar till förslagets artikel 111 som slår fast ett kommittéförfarande (genom kommittén för fiske och vattenbruk). Trots att flera av hänvisningarna till artikel 111 i hela förslaget rör tekniska aspekter avser vissa av dem dataskyddsapekter. Några exempel:

30.

Europeiska datatillsynsmannen förstår att tillämpningen av dessa artiklar kommer att vara avhängigt av antagandet av specifika bestämmelser i enlighet med det förfarande som avses i artikel 111 i förslaget. Med tanke på de följder som dessa detaljerade bestämmelser kan få på dataskyddet förväntar sig Europeiska datatillsynsmannen sig ett samråd med honom innan dessa detaljerade bestämmelser antas.

31.

Europeiska datatillsynsmannen har tagit del av initiativet om upprättande av ett gemenskapssystem för kontroll, övervakning, inspektion och tillsyn av att bestämmelserna i den gemensamma fiskeripolitiken efterlevs.

32.

Europeiska datatillsynsmannen välkomnar hänvisningen till privatliv och dataskydd i det föreliggande förslaget. Vissa ändringar behövs dock, såsom förklarats ovan, för att både för medlemsstaterna och kommission uppställa tydliga villkor, så att de kan ta upp systemets dataskyddsaspekter.

33.

Synpunkterna i detta yttrande, som bör beaktas, avser bl.a.