30.1.2013   

SV

Europeiska unionens officiella tidning

C 28/3


Sammanfattning av Europeiska datatillsynsmannen om det ändrade förslaget till Europaparlamentets och rådets förordning om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr […/…] (omarbetning)

(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats http://www.edps.europa.eu)

2013/C 28/03

1.   Inledning

1.1   Samråd med Europeiska datatillsynsmannen

1.

Den 30 maj 2012 godkände kommissionen ett förslag om en omarbetning av Europaparlamentets och rådets förordning om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr […/…] (om kriterier och mekanismer för att avgöra vilken medlemsstat som har ansvaret för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har gett in i någon medlemsstat) och om medlemsstaternas brottsbekämpande myndigheters och Europols framställningar om jämförelser med Eurodacuppgifter i brottsbekämpande syfte, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallat förslaget) (1).

2.

Den 5 juni 2012 skickade kommissionen förslaget till Europeiska datatillsynsmannen för samråd i enlighet med artikel 28.2 i förordning (EG) nr 45/2001. Europeiska datatillsynsmannen rekommenderar att det i förslagets ingress görs en hänvisning till detta samråd.

3.

Europeiska datatillsynsmannen beklagar att kommissionen inte bad Europeiska datatillsynsmannen att i enlighet med det överenskomna förfarandet för kommissionsdokument som gäller behandlingen av personuppgifter lämna informella synpunkter innan förslaget antogs (2).

4.

Förslaget lades fram vid rådets (inrikes och rättsliga frågor) möte den 7–8 juni 2012 och behandlas just nu i rådet och Europaparlamentet så att en förordning sedan kan antas enligt det ordinarie lagstiftningsförfarandet i slutet av 2012. Detta yttrande från Europeiska datatillsynsmannen är tänkt som ett bidrag till detta förfarande.

7.   Slutsatser

87.

Europeiska datatillsynsmannen konstaterar att man inom kommissionen, rådet och Europaparlamentet de senaste åren på djupet har diskuterat behovet av tillgång till uppgifter i Eurodac för brottsbekämpande ändamål. Europeiska datatillsynsmannen inser också att tillgången till en databas med fingeravtryck kan bli ett värdefullt verktyg för att bekämpa kriminalitet. Europeiska datatillsynsmannen påminner dock om att denna tillgång till Eurodac får allvarliga konsekvenser för skyddet av personuppgifter för de personer vars uppgifter lagras i Eurodacsystemet. För att vara skäligt måste behovet av en sådan tillgång motiveras av tydliga och obestridliga faktorer; det måste också bevisas att hanteringen är proportionerlig. Detta blir än viktigare i samband med ett intrång i rättigheterna för personer som tillhör en utsatt grupp i behov av skydd, vilket också anges i förslaget.

88.

De bevis som hittills har lagts fram – även med hänsyn till ovannämnda specifika sammanhang – är enligt Europeiska datatillsynsmannen varken tillräckliga eller uppdaterade för att visa att tillgången till Eurodac för brottsbekämpande ändamål är nödvändig och proportionerlig. Det finns redan ett antal rättsliga instrument som ger en medlemsstat möjlighet att ta del av fingeravtryck och andra brottsbekämpningsuppgifter hos en annan medlemsstat. Det krävs därför mycket bättre motiv för att bevilja tillgång i brottsbekämpningssyfte.

89.

I det sammanhanget rekommenderar Europeiska datatillsynsmannen kommissionen att ta fram en ny konsekvensbedömning där alla aktuella politiska alternativ behandlas, tydliga bevis och tillförlitlig statistik redovisas och en bedömning görs i förhållande till de grundläggande rättigheterna.

90.

Europeiska datatillsynsmannen har dessutom hittat flera problemområden, nämligen följande:

Tillämplig dataskyddslagstiftning

91.

Europeiska datatillsynsmannen betonar behovet av att det i förslagets bestämmelser tydligt framgår hur specifikationerna av vissa dataskyddsrättigheter respektive skyldigheter förhåller sig till rådets rambeslut 2008/977/RIF och till rådets beslut 2009/371/RIF (se avsnitt 4).

Villkor för tillgång i brottsbekämpningssyfte

I enlighet med vad som angetts ovan bör det först visas att tillgången till uppgifter i Eurodac i syfte att bekämpa brott är nödvändig och proportionerlig. I sådana fall bör även nedanstående synpunkter beaktas.

92.

Europeiska datatillsynsmannen rekommenderar följande:

Det bör förtydligas att det är förbjudet att överföra uppgifter ur Eurodac till tredjeländer även i de fall då uppgifterna ur Eurodac ska användas i brottsbekämpningssyfte (se punkterna 43–44).

I informationen till den registrerade bör ett tillägg göras om att syftet gäller brottsbekämpning (se punkt 45).

De utsedda myndigheternas tillgång till uppgifter i Eurodac bör entydigt begränsas till brottsbekämpande syfte (se punkt 49).

Tillgången till Eurodacuppgifter i brottsbekämpningssyfte bör godkännas rättsligt i förväg eller så bör åtminstone kontrollmyndigheten utföra sina skyldigheter och uppgifter oberoende och inte ta emot några anvisningar beträffande kontrollens utförande (se punkterna 50–51).

Kriteriet ”förhindra omedelbar fara med anknytning till grova brott eller terrordåd” bör läggas till beträffande de undantagsfall som ger rätt att ta del av uppgifter i Eurodac utan förhandskontroll av kontrollmyndigheten; en tydlig tidsfrist bör också införas för efterhandskontrollen (se punkterna 53–54).

Beträffande villkoren för tillgång bör villkor införas om att i) en sökning i informationssystemet för viseringar (VIS) först bör göras ii) det ska föreligga ”styrkta misstankar om att utövare av terroristdåd eller annan grov brottslighet har sökt asyl” iii) tillgången ska på ett ”avgörande sätt” hjälpa till i brottsbekämpningen och vad som avses med ”rimliga skäl” ska klargöras (se punkterna 56–57).

I ett skäl bör det finnas en beskrivning av vilka typer av situationer som ger Europol rätt till direkt tillgång till Eurodacs centralenhet och uppgift om att de stränga villkor för tillgång som gäller för utsedda nationella myndigheter också gäller Europol (se punkterna 58–59).

Jämförelse av fingertryck för brottsbekämpande ändamål ska under alla omständigheter omfattas av åtminstone samma garantier som de syften som anges i Dublinförordningen (se punkt 62).

Tydligare bestämmelser bör anges kring sparande eller radering av uppgifter (se punkt 64).

Vilken ytterligare information om en påträffad registrerad som ska skickas till Europol bör i förekommande fall förtydligas (se punkterna 65–66).

Byråns styrelse bör begära en specifikation av det exakta syftet/syftena med medlemsstaternas brottsbekämpande myndigheters framställningar om jämförelser med uppgifter i Eurodac; de brottsbekämpande myndigheterna bör anonymisera uppgifterna innan de sänds till styrelsen och bestämmelser om yrkessekretess bör återinföras (se punkterna 67–68).

Europeiska datatillsynsmannen och Europols övervakningsmyndighet bör få tillgång till den logg som förs av byrån respektive Europol; loggar måste även sparas för Eurodacs regelbundna egenrevision (se punkterna 79 och 85).

Övervakningen av Europols databehandlingsverksamhet bör klargöras (se punkt 81).

Andra bestämmelser

93.

Europeiska datatillsynsmannen rekommenderar följande:

Eurodacs reservsystem (Business Continuity System) bör bytas ut mot en reservplan (Business Continuity Plan) och en rättslig grund anges för genomförandeåtgärder samt villkoren för en sådan plan (se punkt 72).

Det bör finnas garantier för att om det tillfälligt eller permanent är omöjligt att ta fram användbara fingeravtryck ska detta inte påverka enskilda personers rättsliga ställning negativt; det får inte heller utgöra tillräckliga skäl för att vägra behandla eller avslå en asylansökan (se punkt 73).

Byråns, medlemsstaternas och Europols skyldigheter måste vara samstämmiga när det gäller loggar och dokumentation av databehandlingsverksamheten (se punkt 77).

Bestämmelserna om datasäkerhet bör förbättras (se punkt 82).

Europeiska datatillsynsmannen bör ingå bland dem som tar emot byråns årsrapport (se punkt 83),

I artikel 43 bör ett tillägg göras om att medlemsstaterna och Europol regelbundet ska uppdatera den information de har lämnat till kommissionen och att kommissionen ska se till att informationen blir tillgänglig för medlemsstaterna, Europol och allmänheten via en ”regelbundet uppdaterad elektronisk publikation” (se punkt 86).

Utfärdat i Bryssel den 5 september 2012.

Peter HUSTINX

Europeiska datatillsynsmannen


(1)  COM(2012) 254 final.

(2)  Förra gången Europeiska datatillsynsmannen fick lämna informella synpunkter till kommissionen på en ändring av Eurodacförordningen var 2008.