5.12.2008   

SV

Europeiska unionens officiella tidning

C 310/9

1.

Kommissionen översände den 19 mars 2008 förslaget till direktiv om gränsöverskridande uppföljning av trafikförseelser (nedan kallat förslaget) till datatillsynsmannen för samråd i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 (1).

2.

Innan kommissionen antog förslaget samrådde man informellt med datatillsynsmannen vilket denne välkomnade eftersom det gav honom möjlighet att lämna vissa förslag om utkastet till förslag innan det antogs av kommissionen. Datatillsynsmannen är glad att se att en stor del av hans förslag återspeglas i förslaget.

3.

Förslaget är en åtgärd med det övergripande målet att minska antalet dödsolyckor, personskador och materiella skador som orsakas genom trafikolyckor vilket är ett viktigt mål för EU:s trafiksäkerhetspolitik. Förslaget avser att inrätta ett system för att underlätta gränsöverskridande uppföljning av specifika trafikförseelser. Det har konstaterats att ett stort antal trafikförseelser begås utan påföljd när de sker i ett annat land än gärningsmannens bosättningsland.

4.

För att bidra till en icke-diskriminerande och effektivare uppföljning av personer som begår trafikförseelser föreskriver förslaget att ett system för gränsöverskridande utbyte av information mellan medlemsstaterna inrättas.

5.

Eftersom det föreskriver utbyte av personuppgifter om misstänkta gärningsmän har förslaget direkta konsekvenser när det gäller uppgiftsskydd.

6.

I yttrandet från datatillsynsmannen kommer åtgärdernas berättigande och nödvändighet att analyseras i kapitel II. Kvaliteten på de insamlade uppgifterna i förhållande till syftet kommer att tas upp i kapitel III. Kapitel IV kommer att inriktas på de registrerades rättigheter samt villkoren för utövandet av dessa. Slutligen kommer villkoren för överföring av uppgifter via ett elektroniskt nät och dess säkerhetsaspekter att analyseras.

7.

I direktiv 95/46/EG om skydd av personuppgifter (2) anges som en av dess viktigaste principer att uppgifterna måste samlas in och behandlas för ett särskilt, uttryckligen angivet och berättigat ändamål. Vidare måste behandlingen vara nödvändig för detta ändamål (3). Ändamålets berättigande kan utvärderas mot de kriterier som ges i artikel 7 e–f i direktivet, dvs. särskilt utförandet av ett uppdrag som är av allmänt intresse eller de berättigade intressen hos den registeransvarige.

8.

Att minska antalet dödsoffer i trafiken måste vara ett berättigat ändamål som kan anses som ett uppdrag av allmänt intresse. Frågan är snarare om den planerade åtgärden utgör ett ändamålsenligt verktyg för att nå målet att minska antalet dödsoffer i trafiken. Tar förslaget med andra ord upp konkreta element som fastslår nödvändigheten av ett sådant system för informationsutbyte med tanke på de följder det kommer att få när det gäller den personliga integriteten för de som berörs.

9.

I motiveringen framhålls (4) att den aktuella strategin – kommissionens rekommendation om efterlevnadskontroller inom trafiksäkerhetsområdet av den 21 oktober 2003 (5) – kommer att vara otillräcklig för att uppnå en halvering av antalet dödsolyckor (6). Detta uttalande grundas på ökningen av antalet dödsfall sedan 2004 och statistik om andelen utländska förare skyldiga till fortkörning. Det verkar som att utländska förare oftare gör sig skyldiga till fortkörning än inhemska förare (7).

10.

Den statistik som nämns i konsekvensbedömningen visar också på en koppling mellan antalet kontroller och antalet dödsoffer vilket leder till slutsatsen att efterlevnadskontroller verkar vara ett viktigt verktyg för att minska antalet dödsolyckor i trafiken (8).

11.

Datatillsynsmannen konstaterar också att denna åtgärd som vidtas på gemenskapsnivå inte påverkar – utan i stället kompletterar – åtgärder som vidtas på nationell nivå för att stärka efterlevnadskontrollerna i de länder där dessa fastslagits som en prioritering.

12.

Datatillsynsmannen är övertygad om att de olika elementen i motiveringen och i ingressen till förslaget är tillräckligt detaljerade och välgrundade för att understödja det berättigade i förslaget och nödvändigheten av det planerade uppgiftsutbytet.

13.

Enligt artikel 6.1 c i direktiv 95/46/EG måste personuppgifter vara adekvata och relevanta och får inte omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de har samlats in och/eller för vilka de senare behandlas.

14.

Förslagets tillämpningsområde begränsas till specifika allvarliga överträdelser som anses vara den viktigaste orsaken till dödsolyckor, dvs. fortkörning, bristande bilbältesanvändning, rattfylleri och körning mot rött ljus.

15.

Tre av dessa trafikförseelser (fortkörning, körning mot rött ljus och bristande bilbältesanvändning) kan upptäckas och vidarebehandlas på ett automatiskt sätt eller utan direkt kontakt med föraren vilket gör det nödvändigt att på ett senare stadium identifiera den registrerade genom gränsöverskridande utbyte av information. När det gäller rattfylleri måste kontrollmyndighetens personal vara närvarande när en trafikförseelsen upptäcks och kan i princip direkt registrera gärningsmannens identitet. Anledningen till att gränsöverskridande utbyte av information trots detta är nödvändigt förklaras närmare i ingressen till direktivet: för att kunna göra en uppföljning av brottet kan det bli nödvändigt att kontrollera fordonets registreringsuppgifter även om fordonet har stoppats vilket särskilt är fallet vid rattfylleri.

16.

Datatillsynsmannen uttrycker sin tillfredsställelse över att informationsutbytet begränsas till ovanstående fyra överträdelser med hänsyn till deras andel av samtliga dödsolyckor och nödvändigheten av att erhålla ytterligare identifieringsinformation i ett uppföljningsperspektiv.

17.

Datatillsynsmannen tillstyrker också att förteckningen över trafikförseelser är slutgiltig och att alla tillägg av ytterligare förseelser till denna förteckning endast kan ske till följd av ytterligare övervakning från kommissionen och genom en översyn av direktivet. Detta ligger i linje med rättssäkerhetskraven.

18.

Rätten till information, tillgång och rättelse av personuppgifter fastställs särskilt i artikel 7 i förslaget. Hur de registrerade kommer att informeras om sina rättigheter kommer att vara avhängigt av i vilket format meddelandet om trafikförseelsen har lämnats.

19.

Det är därför viktigt att det meddelande om trafikföreteelsen som anges i artikel 5 och utvecklas i bilagan innehåller all information som är relevant för den registrerade på ett språk som han/hon förstår.

20.

I sin nuvarande form innehåller meddelandet större delen av den information som avser den registrerades rättigheter. Denna information är emellertid placerad i slutet av meddelandets svarsformulär. Datatillsynsmannen anser att det skulle vara lämpligare att en tydlig information ges i början av formuläret om den registeransvariges exakta identitet, dvs. den nationella myndighet som ansvarar för verkställandet av påföljderna.

21.

I artikel 5.5 i direktivet anges att mindre väsentliga bestämmelser i direktivet ska ändras i enlighet med det föreskrivande förfarande som fastställs i rådets beslut 99/468 om de genomförandebefogenheter som tilldelas kommissionen. Datatillsynsmannen frågar sig vilka av förslagets bestämmelser som kan anses mindre väsentliga. För att undvika att den del av formuläret för meddelandet om förseelsen som avser enskilda personer människors rättigheter senare ändras rekommenderar datatillsynsmannen att artikel 5.2 i förslaget kompletteras så att dessa rättigheter fastställs på ett definitivt sätt, inbegripet informationen om den registeransvariges identitet.

22.

Artikel 5.2 skulle kunna kompletteras enligt följande: ”Meddelandet om trafikförseelse ska innehålla namnet på den myndighet som ansvarar för verkställandet av påföljder och syftet med meddelandet, relevanta uppgifter om trafikförseelsen (…), information om möjligheterna för innehavaren att bestrida grunderna för meddelandet om trafikförseelse och att överklaga (…), samt information om förfarandet vid (…). Denna information ska ges på ett språk som kan förstås av mottagaren.”

23.

När det gäller den registrerades möjlighet till tillträde till uppgifter om honom/henne och eventuellt bestrida behandlingen av dessa välkomnar datatillsynsmannen den möjlighet som fastställs i förslaget om möjlighet att utöva dessa rättigheter hos en myndighet i bosättningslandet. Underlättandet av gränsöverskridande efterlevnadskontroll av överträdelser bör inte leda till att de registrerades möjlighet att utöva sina rättigheter hindras eller görs för svår.

24.

I motiveringen (9) påpekas möjligheten att använda redan existerande EU-informationssystem för överföring av de uppgifter som krävs för efterlevnadskontroller.

25.

I den mån enbart den tekniska infrastrukturen berörs (10) har datatillsynsmannen inga invändningar mot att redan existerande system används för att begränsa den ekonomiska och administrativa bördan och detta inte påverkar de aspekter som gäller den personliga integriteten. Interoperabilitet bör emellertid inte leda till utbyte av uppgifter med andra databaser. Det bör påpekas att ingen sammankoppling av databaser bör upprättas utan klara och befogade grunder (11).

26.

Datatillsynsmannen insisterar också på att syftet med nätet är att tillåta utbyte av information mellan nationella myndigheter och inte att skapa en central databas över trafikförseelser. Centralisering och återanvändning av uppgifter ligger inte inom förslagets tillämpningsområde.

27.

Datatillsynsmannen noterar att en garanti har införts i artikel 3.3 i förslaget för att undvika att information om trafikförseelser sprids. Endast den medlemsstat där trafikförseelsen begicks har rätt att behandla relevanta uppgifter om den berörda personen. Denna persons bosättningsland som är ansvarar för överföringen av identifieringsuppgifter ska inte lagra denna information eller återanvända den i andra syften. Datatillsynsmannen välkomnar därför förslaget bestämmelse om att inget annat land än det i vilket trafikförseelsen begicks ska lagra denna information.

28.

Kommissionen ska anta gemensamma bestämmelser i enlighet med artikel 4 i förslaget, bl.a. tekniska förfaranden för elektroniskt utbyte av uppgifter mellan medlemsstaterna. Enligt datatillsynsmannen ska dessa bestämmelser inkludera fysiska och organisatoriska garantier för att förhindra missbruk av informationen. Datatillsynsmannen står till förfogande för ytterligare samråd när det gäller utarbetandet i detalj av dessa bestämmelser.

29.

Datatillsynsmannen anser att förslaget ger tillräcklig motivering för att inrätta ett system för gränsöverskridande utbyte av information och det på ett adekvat sätt begränsar den typ av uppgifter som ska samlas in och överföras.

30.

Han välkomnar också det förfarande för överklagande som fastställs i förslaget och särskilt det faktum att tillträdet till personuppgifter kommer att vara möjligt i den registrerades bosättningsland.

31.

Datatillsynsmannen lämnar följande rekommendation om förbättring av texten när det gäller att informera den registrerade: hur de registrerade kommer att informeras om att de har särskilda rättigheter kommer att vara avhängigt av i vilket format meddelandet om trafikförseelsen har lämnats. Det är därför viktigt att artikel 5 innehåller all information som är relevant för den registrerade på ett språk som han/hon förstår. En möjlig lydelse har föreslagits i punkt 22 i yttrandet.

32.

När det gäller säkerhet har datatillsynsmannen ingen invändning mot att en redan existerande infrastruktur används för utbyte av informationen – i den mån detta begränsar ekonomiska och administrativa bördor insisterar han på att detta inte bör leda till interoperabilitet med andra databanker. Datatillsynsmannen välkomnar den begränsning som görs i förslaget när det gäller möjligheten för andra medlemsstater än den i vilken förseelsen begicks att använda uppgifterna.

33.

Datatillsynsmannen står till förfogande för ytterligare samråd när det gäller de gemensamma bestämmelser som kommissionen ska utarbeta om tekniska förfaranden för elektroniskt utbyte av uppgifter mellan medlemsstaterna och särskilt vad gäller säkerhetsaspekterna i dessa bestämmelser.

3.

Rättsliga aspekter på förslaget, proportionalitetsprincipen.