Opinia Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie wykonywania rozporządzenia (WE) nr 883/2004 w sprawie koordynacji systemów zabezpieczenia społecznego (COM(2006) 16 wersja ostateczna)(2007/C 91/03)
(Dz.U.UE C z dnia 26 kwietnia 2007 r.)
EUROPEJSKI INSPEKTOR OCHRONY DANYCH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,
uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych(1),
uwzględniając dyrektywę 45/2001/WE Parlamentu Europejskiego i Rady z dnia 18 grudnia 2001 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych(2), w szczególności jej art. 41,
uwzględniając wniosek o wydanie opinii zgodnie z art. 28 ust. 2 rozporządzenia nr 45/2001 otrzymany od Komisji Europejskiej w dniu 7 grudnia 2006 r.,
PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:
I. WSTĘP
Konsultacje z Europejskim Inspektorem Ochrony Danych
1. Zgodnie z art. 28 ust. 2 rozporządzenia 45/2001/WE Komisja przesłała Europejskiemu Inspektorowi Ochrony Danych (EIOD) do konsultacji wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie wykonywania rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 883/2004 z dnia 29 kwietnia 2004 r. w sprawie koordynacji systemów zabezpieczenia społecznego(3) (zwany dalej "wnioskiem"). EIOD uważa, że niniejszą opinię należy uwzględnić w preambule rozporządzenia.
2. Formalna konsultacja, o którą zwróciła się Komisja, jest konsekwencją kontaktów sekretariatu EIOD i służb odpowiedniej DG Komisji (DG EMPL) w ramach tworzenia wykazu działań EIOD z 2007 roku(4). Rzeczywiście wniosek ten należy - spośród wniosków opracowywanych przez DG EMPL - do grupy wniosków stanowiących przedmiot szczególnego zainteresowania EIOD. Ponadto EIOD wziął aktywnie udział w spotkaniu w dniu 23 listopada 2006 r. zorganizowanym przez Parlament Europejski, zgłaszając wstępne uwagi do wniosku. W tym kontekście EIOD z zadowoleniem przyjmuje tę konsultację i oczekuje, że będzie w przyszłości odpowiednio wcześnie konsultowany w związku z innymi wnioskami Komisji związanymi z ochroną danych w sektorach zabezpieczeń społecznych i zatrudnienia, zwłaszcza w związku z wnioskami znajdującymi się w wykazie.
Wniosek a jego kontekst
3. Wniosek ustanawia procedurę wykonywania rozporządzenia (WE) nr 883/2004 Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie koordynacji systemów zabezpieczenia społecznego. Rzeczywiście nowe przepisy dotyczące koordynacji w tym rozporządzeniu nie mogą być stosowane do czasu przyjęcia przedmiotowego wniosku, który ustanawia odpowiednie środki wykonawcze(5). Wniosek oceniany jest zatem w związku z rozporządzeniem, który jest jego podstawą. Należy w tym kontekście również odnotować, że EIOD nie wydał opinii w sprawie rozporządzenia 883/2004, ponieważ odpowiedni wniosek Komisji został przyjęty w dniu 12 lutego 1999 r.(6), czyli przed wejściem w życie rozporządzenia 45/2001/WE.
4. Celem wniosku jest unowocześnienie i uproszczenie obowiązujących przepisów przez wzmocnienie współpracy między instytucjami zabezpieczenia społecznego i przez ulepszenie metod wymiany danych między instytucjami zabezpieczenia społecznego.
5. Wniosek ma szeroki zakres, zarówno w odniesieniu do objętych nim obywateli, jak i dziedzin. Z jednej strony obejmuje wszystkich obywateli UE, którzy są ubezpieczeni na mocy krajowego prawodawstwa (stąd również osoby bezrobotne) pod warunkiem wystąpienia czynników transgranicznych. Z drugiej strony ma zastosowanie do wielu dziedzin związanych z zabezpieczeniem społecznym: świadczeń z tytułu choroby, świadczeń z tytułu macierzyństwa i równoważnych świadczeń dla ojca, świadczeń z tytułu inwalidztwa, świadczeń z tytułu starości i dla osób pozostałych przy życiu, świadczeń z tytułu wypadku przy pracy i choroby zawodowej, świadczeń z tytułu śmierci, świadczeń z tytułu bezrobocia, świadczeń związanych z wcześniejszą emeryturą, świadczeń rodzinnych.
6. EIOD z zadowoleniem przyjmuje przedmiotowy wniosek w zakresie, w jakim wniosek ten służy wsparciu swobodnego przepływu obywateli oraz poprawie poziomu życia i warunków zatrudnienia obywateli UE przemieszczających się wewnątrz Unii.
7. Dużą część wniosku stanowią przepisy dotyczące wymiany danych osobowych między krajowymi organami administracyjnymi odpowiedzialnymi za zabezpieczenia społeczne. Rzeczywiście system zabezpieczeń społecznych nie mógłby funkcjonować bez przetwarzania różnych rodzajów danych osobowych, często szczególnie chronionych. Poza tym wymiana danych osobowych między różnymi państwami członkowskimi w związku z zabezpieczeniami społecznymi wynika w sposób naturalny z istnienia Unii Europejskiej, w której obywatele coraz częściej korzystają z prawa do swobodnego przemieszczania się.
8. Istotne jest również jednak, aby wzmożona wymiana danych osobowych między krajowymi organami administracyjnymi państw członkowskich, zapewniając lepsze warunki swobodnego przepływu osób, gwarantowała również wysoki poziom ochrony danych osobowych, co jest z kolei gwarancją jednego z praw podstawowych UE. W tym kontekście EIOD z zadowoleniem odnotowuje, że również Europejski Komitet Ekonomiczno-Społeczny (EKES) wskazał w opinii w sprawie wniosku wydanej dnia 26 października 2006 r., że należy zagwarantować odpowiednią ochronę danych osobowych, zwłaszcza przy uwzględnieniu, że niektóre przetwarzane dane powinny być szczególnie chronione(7).
Główne kwestie uwzględnione w opinii
9. EIOD jest konsultowany w sprawie wniosku dotyczącego rozporządzenia wykonawczego. Jak jednak wspomniano powyżej, rozporządzenie wykonawcze nie może być oceniane w oddzieleniu od rozporządzenia (WE) nr 883/2004, które ustanawia podstawową zasadę koordynacji systemów zabezpieczenia społecznego, także w odniesieniu do ochrony danych osobowych. EIOD uwzględni zatem w swojej opinii ramy ustanowione w tym rozporządzeniu. EIOD skupi się jednakowoż w swojej opinii na kwestiach, w których prawodawca tworzący rozporządzenie wykonawcze ma jeszcze margines działania.
10. EIOD odnotowuje ponadto, że wniosek nie tylko obejmuje szeroki zakres kwestii, lecz jest także bardzo złożony, ponieważ ustanawia szczegółowe, czasem techniczne przepisy dotyczące różnych okoliczności, mechanizmów i ograniczeń koordynacji systemów zabezpieczeń społecznych. Podczas analizy wniosku EIOD nie będzie się zatem zajmować osobno wszystkimi przepisami, ale przyjmie podejście horyzontalne, skupiając się na zasadach ochrony danych osobowych, które są szczególnie istotne w przypadku tego wniosku.
11. W związku z takim podejściem niniejsza opinia ma na celu zapewnienie zgodności z prawodawstwem dotyczącym ochrony danych, lecz również skuteczności proponowanych środków, na zasadzie przewidzenia i rozwiązania problemów, które mogą pojawić się podczas włączania rozporządzenia do krajowych systemów prawnych. EIOD zdefiniuje najpierw w niniejszej opinii odpowiednie ramy prawne dotyczące ochrony danych, a następnie zajmie się zastosowaniem do wniosku odpowiednich zasad ochrony danych. We wnioskach EIOD wyszczególni główne wyniki analizy i zalecenia.
II. ODPOWIEDNIE RAMY PRAWNE DOTYCZĄCE OCHRONY DANYCH
12. W kontekście przedmiotowego wniosku dane osobowe osób ubezpieczonych będą zazwyczaj przetwarzane przez właściwe organy krajowe i dlatego będą objęte zakresem stosowania przepisów krajowych wykonujących dyrektywę 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych ("dyrektywę"). W mniejszej liczbie przypadków, w których to instytucje wspólnotowe będą przetwarzać dane osobowe osób ubezpieczonych, dane te będą podlegać rozporządzeniu (WE) nr 45/2001(8). Chodzi tu na przykład o przypadek przetwarzania danych osobowych dotyczących pracowników UE(9). Obecne ramy prawne dotyczące ochrony danych zapewniają zatem zharmonizowany poziom ochrony w całej UE.
13. Przedmiotowy wniosek będzie się opierać na tych zharmonizowanych ramach. Krajowe przepisy prawne wykonujące dyrektywę nie są jednak w pełni ujednolicone i między krajowymi ustawami o ochronie danych mogą występować pewne różnice. Duże znaczenie ma zatem, aby prawodawca uwzględnił ten problem, tak aby zagwarantować, że proponowane środki są w pełni zgodne z tymi ramami i uwzględniają ewentualne różnice.
14. Ponadto wzmożona transgraniczna wymiana danych będzie wymagać lepszej koordynacji krajowych przepisów dotyczących ochrony danych osobowych. W związku z tym EIOD z zadowoleniem przyjmuje art. 77 rozporządzenia 883/2004. W przepisie tym wyraźnie stwierdzono, że dane osobowe przetwarzane na mocy tego rozporządzenia, jak i przepisów je wykonujących, są przekazywane zgodnie ze wspólnotowymi przepisami dotyczącymi ochrony danych osobowych.
15. Art. 77 rozporządzenia 883/2004 przewiduje również stosowanie obowiązującej krajowej ustawy o ochronie danych w przypadku przekazywania danych między właściwymi organami państw członkowskich, ponieważ stwierdza, że przekazywanie danych osobowych z jednego państwa członkowskiego do drugiego podlega przepisom o ochronie danych tego pierwszego, czyli państwa członkowskiego przekazującego dane. Z drugiej strony, wszelkie przekazywanie danych przez państwo członkowskie je otrzymujące, jak również przechowywanie, dokonywanie zmian i niszczenie otrzymanych danych podlega przepisom o ochronie danych państwa członkowskiego otrzymującego dane. Przepis ten jest zgodny z przepisem o stosowanym prawie krajowym, który wprowadza art. 4 dyrektywy.
16. We wniosku zarówno w motywie 3, jak i w art. 3 ust. 2 umieszczono odesłanie do wspólnotowych przepisów dotyczących ochrony danych osobowych. W motywie 3 stwierdzono, że zainteresowane osoby powinny korzystać ze wszystkich dostępnych gwarancji przewidzianych w przepisach wspólnotowych dotyczących ochrony danych osobowych, natomiast art. 3 ust. 2 odnosi się konkretnie do korzystania z prawa do dostępu do własnych danych osobowych oraz do ich modyfikacji.
17. EIOD zgadza się, że należy - w przypadku aktu prawnego zawierającego przepisy dotyczące zaawansowanego przetwarzania i przekazywania danych osobowych - w sposób jasny i wyraźny przywołać obowiązujące ramy prawne dotyczące ochrony danych. W związku z tym EIOD zaleca, aby ogólne odniesienie do przepisów wspólnotowych dotyczących ochrony danych osobowych umieścić nie tylko w motywach, ale również zawrzeć je wyraźnie w przepisach (np. w art. 3). Ten ogólny przepis nie wykluczałby tego, że inne przepisy, np. obecnie zawarte w art. 3 ust. 2, mogą dotyczyć bardziej szczegółowych kwestii związanych z konkretnym stosowaniem zasad ochrony danych w ramach koordynacji systemów zabezpieczeń społecznych (patrz poniżej, pkt 36-38).
III. STOSOWANIE ODPOWIEDNICH ZASAD OCHRONY DANYCH
Ograniczenie do zgodności z celem
18. Jedna z podstawowych zasad prawa ochrony danych stanowi, że dane osobowe są przetwarzane wyłącznie w celu, do którego zostały zebrane, lub w sposób zgodny z tym celem (art. 6 ust. 1 lit. b) dyrektywy). Przedmiotowy wniosek nie zawiera żadnego ogólnego przepisu w sprawie ograniczenia do zgodności z celem(10). Ogólne podejście wniosku opiera się jednak na założeniu, że dane zebrane do jednego z celów związanych z zabezpieczeniami społecznymi (emerytury, świadczenia z tytułu inwalidztwa czy bezrobocia itd.) będą przetwarzane i dalej przekazywane organom innych państw członkowskich do tego samego celu. Dlatego większość operacji przetwarzania ustanowionych we wniosku będzie dotyczyć danych osobowych przetwarzanych do tego samego celu lub celu równoważnego. Będzie tak również w przypadku przetwarzania danych osobowych w ramach przekazywania danych w sprawie dochodzenia należności lub świadczeń nienależnych (art. 73).
19. W innych okolicznościach, jak np. w przypadku współpracy organów podatkowych (motyw 14), dane związane z zabezpieczeniami społecznymi mogą być jednak konieczne do celów innych niż zabezpieczenia społeczne. Wówczas przypadki odejścia od zasady ograniczenia do zgodności z celem mogą być uzasadnione na mocy art. 13 dyrektywy w szczególnych okolicznościach i pod warunkiem, że są niezbędne i opierają się na środkach legislacyjnych na poziomie krajowym albo wspólnotowym. W tym kontekście prawodawca może rozważyć, czy zawrzeć we wniosku konkretne odniesienie do warunków, których spełnienie jest niezbędne do tego, by dane związane z zabezpieczeniami społecznymi były przetwarzane do innych celów.
20. EIOD uważa w związku z tym, że wniosek zgodny jest z podstawowymi przepisami dotyczącymi ochrony danych w zakresie ograniczenia do zgodności z celem. EIOD odnotowuje ponadto, że zakaz wykorzystania danych osobowych do celów innych niż zabezpieczenia społeczne wynika z obowiązującego prawodawstwa w zakresie ochrony danych, które zezwala na wyjątki od tej ogólnej zasady tylko pod warunkiem spełnienia określonych i surowych wymogów.
Proporcjonalne przetwarzanie danych, właściwe organy i okresy przechowywania
21. Zgodnie z zasadami ochrony danych dane osobowe są prawidłowe, stosowne oraz nienadmierne ilościowo w stosunku do celów, dla których zostały zgromadzone i/lub dalej przetworzone (art. 6 ust. 1 lit. c) dyrektywy). W kontekście systemów zabezpieczeń społecznych oznacza to, że w każdym przypadku przekazywany jest tylko niezbędny i proporcjonalny do celu zbiór danych.
22. Zasada ta jest prawidłowo ujęta w art. 2 ust. 1 wniosku, który nakłada na instytucje państw członkowskich obowiązek przekazywania sobie wszystkich danych niezbędnych do ustanowienia i określenia praw i obowiązków osób ubezpieczonych. W tym kontekście EIOD podkreśla, że ocena tego, jaki zestaw danych osobowych jest niezbędny, może być różna w zależności od rodzaju świadczeń. Np. do celów świadczeń z tytułu choroby będą potrzebne inne dane osobowe niż do celów świadczeń z tytułu starości. Organy państw członkowskich nie powinny przekazywać więcej informacji niż to konieczne ze względu na prawa i obowiązki danej osoby ubezpieczonej w konkretnym przypadku.
23. Zasada proporcjonalności powinna mieć również zastosowanie do liczby właściwych organów mających dostęp do danych, jak i do warunków i okresu przechowywania danych osobowych. Dostęp do danych związanych z zabezpieczeniami społecznymi powinny mieć jedynie odpowiednie organy i instytucje, a dane te powinny być przechowywane w sposób umożliwiający identyfikację osoby, której dane dotyczą, i nie dłużej niż to konieczne do celów, w jakich są przetwarzane (art. 6 ust. 1 lit. e) dyrektywy).
24. W odniesieniu do liczby organów i instytucji mających dostęp do danych osobowych osób ubezpieczonych art. 83 wniosku przewiduje stworzenie publicznej bazy danych, w której znajdzie się wykaz odpowiednich organów każdego państwa członkowskiego. Należy również odnotować, że wniosek pozostawia państwom członkowskim swobodę zdecydowania, czy dane osobowe będą przekazywane za pośrednictwem centralnego punktu dostępu w państwie członkowskim lub bezpośrednio do właściwego organu lub instytucji (art. 2 ust. 3). W każdym państwie członkowskim może ponadto istnieć wiele wyznaczonych organów, a niektóre z nich mogą działać na szczeblu regionalnym.
25. W odniesieniu do okresu przechowywania danych osobowych EIOD odnotowuje, że w kontekście zabezpieczeń społecznych próba zastosowania zasady proporcjonalności może prowadzić do znacznie różniących się wyników w zależności od rodzaju tych zabezpieczeń społecznych. Np. przetwarzanie danych osobowych odnoszących się do świadczeń z tytułu choroby będzie zazwyczaj konieczne przez krótszy okres niż w przypadku rent i emerytur, które są świadczeniami udzielanymi przez dłuższy okres. Okres przechowywania danych osobowych zależy również od rodzaju organu, który je przetwarza. Np. w przypadku centralnych punktów dostępu oznaczałoby to, że dane osobowe byłyby usuwane zaraz po ich przekazaniu właściwemu organowi. W każdym razie należy wyraźnie zaznaczyć, że dane powinny być usuwane lub anonimizowane, gdy tylko nie są już potrzebne do celów, do których były zebrane lub przetwarzane.
26. W świetle powyższych rozważań EIOD podkreśla, że w tak złożonym systemie, w którym dane osobowe są przetwarzane i dalej przekazywane za pośrednictwem asymetrycznej sieci organów, należy szczególną uwagę zwrócić na zapewnienie, że dane osobowe przetwarzane są przez właściwe organy przez okres proporcjonalny do celu oraz że unika się powielania baz danych. EIOD uważa, że baza danych przewidziana w art. 83 pomoże w zapewnieniu, że niezbędne dane osobowe są w każdym konkretnym przypadku przekazywane tylko właściwym organom. Można jednak do obecnego wniosku dodać dalsze wyjaśnienia dotyczące warunków przekazywania i przechowywania danych, tak jak Komisja już to zrobiła w innych wnioskach(11). W związku z tym EIOD uważa, że pewien stopień harmonizacji okresów przechowywania nie tylko zabezpieczałby prawa obywateli do ochrony danych osobowych, lecz zwiększyłby też sprawność koordynacji działań krajowych organów administracyjnych różnych państw członkowskich.
Prawne podstawy przetwarzania danych osobowych
27. Wniosek ustanawia szereg mechanizmów, zgodnie z którymi dane osobowe odnoszące się do osób ubezpieczonych są przekazywane między właściwymi organami różnych państw członkowskich. Wymiany danych osobowych można podzielić na dwie duże kategorie: wymiana dokonywana na wniosek osoby zainteresowanej i wymiana przeprowadzana z urzędu, zazwyczaj między stronami trzecimi (właściwe organy, pracodawcy), bez żadnego konkretnego wniosku ze strony osoby zainteresowanej. W wielu przypadkach odpowiednie organy będą przetwarzać i przekazywać dane szczególnie chronione, zwłaszcza te dotyczące stanu zdrowia.
28. Wszystkie te czynności związane z przetwarzaniem powinny spełniać warunki przetwarzania danych osobowych ustanowione w dyrektywie: właściwe organy krajowe i pracodawcy mogą przetwarzać dane osobowe tylko za zgodą osoby zainteresowanej lub z innego uzasadnionego powodu, jak np. spełnienie zobowiązania prawnego lub realizacja zadania wykonywanego w interesie publicznym lub w ramach działań organów publicznych (art. 7 lit. a), c) i e) dyrektywy). Surowsze warunki mają zastosowanie do danych szczególnie chronionych, tj. danych dotyczących pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych, zdrowia lub życia seksualnego (art. 8 dyrektywy).
29. W związku z tym EIOD wskazuje, że można uznać, że przepisy wniosku ustanawiają obowiązek prawny - zgodnie z art. 7 lit. c) dyrektywy - przetwarzania i przekazywania danych związanych z zabezpieczeniami społecznymi, o ile zobowiązanie to jest dokładnie określone. Dlatego w przypadkach, w których wniosek nakłada wyraźny obowiązek przetwarzania danych osobowych, działania związane z przetwarzaniem przez właściwe organy krajowe i pracodawców mogą być oparte na art. 7 lit. c) dyrektywy. Przeciwnie, w przypadku gdy ten obowiązek prawny nie jest bezpośrednio nakładany przez wniosek, przetwarzanie danych osobowych opiera się na szczególnym krajowym (niezharmonizowanym) obowiązku prawnym albo na innej podstawie prawnej.
30. Art. 7 lit. e) dyrektywy pozwala na przetwarzanie danych osobowych, gdy jest to konieczne do realizacji zadań wykonywanych w interesie publicznym lub w ramach działań władzy publicznej przekazanej administratorowi danych lub osobie trzeciej, przed którą ujawnia się dane. Przypadek ten miałby miejsce, gdyby właściwy organ przetwarzał dane w związku ze swoimi zadaniami lub władzą publiczną wynikającymi z ogólnego - krajowego lub wspólnotowego - przepisu prawnego, a nie w związku ze specjalnym zobowiązaniem prawnym. Wówczas zastosowanie ma prawo sprzeciwu zgodnie z art. 14 lit. a) dyrektywy.
31. Wykorzystanie zgody jako podstawy prawnej na mocy art. 7 lit. a) dyrektywy ma mniejszy zakres zastosowania w związku z przetwarzaniem danych osobowych przez organy publiczne lub w związku z zatrudnieniem, ponieważ uznaje się, że zgoda wyrażona jest dobrowolnie - na mocy art. 2 lit. h) dyrektywy - wyłącznie gdy osoba zainteresowana ma realne alternatywy postępowania.
32. W odniesieniu do przetwarzania danych szczególnie chronionych (art. 8 dyrektywy) zastosowanie mają względy podobne do tych zawartych w poprzednich punktach. EIOD uważa, że zobowiązania wynikające z prawa pracy (art. 8 ust. 2 lit. b) dyrektywy), innych wyłączeń (art. 8 ust. 4) lub zgody (art. 8 ust. 2 lit. a)) mogą stanowić istotną podstawę prawną przetwarzania szczególnie chronionych danych związanych z zabezpieczeniami społecznymi. Wówczas mogą być potrzebne specjalne gwarancje - jak np. techniczne środki kategoryzujące.
33. W świetle powyższych rozważań EIOD wskazuje, że im wyraźniej przedmiotowy wniosek określi szczególne zobowiązania prawne właściwych organów i pracodawców w zakresie przetwarzania danych osobowych, tym łatwiejsza i sprawniejsza będzie ich realizacja w państwach członkowskich w odniesieniu do zgodności z krajowymi przepisami dotyczącymi ochrony danych wynikającymi z dyrektywy. Dlatego EIOD zaleca prawodawcy unijnemu, nie wchodząc w szczegóły poszczególnych mechanizmów ustanowionych we wniosku, aby zapewnił wyraźne oparcie każdego z proponowanych mechanizmów przetwarzania i przekazywania danych osobowych na szczególnym zobowiązaniu prawnym bezpośrednio ustalonym we wniosku lub na innych podstawach prawnych przetwarzania danych na mocy art. 7 i 8 dyrektywy.
Informowanie osób ubezpieczonych
34. Zgodnie z sekcją IV dyrektywy 95/46 kluczowe znaczenie ma odpowiednie informowanie osób, których dotyczą dane, o przetwarzaniu ich danych osobowych i o ich prawach. Jest to jeszcze ważniejsze, gdy dane osobowe są przetwarzane przez wiele organów w różnych państwach członkowskich i dlatego istnieje ryzyko, że osoby, których dane dotyczą, mogą nie stracić orientacji co do tego, kto właśnie przetwarza ich dane osobowe, do jakich celów i jak egzekwować swoje prawa.
35. W związku z tą kwestią EIOD silnie popiera podejście aktywne: dostarczanie osobom, których dotyczą dane, wyczerpujących informacji we właściwym czasie w celu wyjaśnienia zarówno wykorzystania zebranych informacji, jak i praw tych osób. EIOD nie tylko popiera w tej kwestii EKES(12), który wezwał do zwiększania poziomu świadomości wśród wszystkich potencjalnych użytkowników rozporządzenia, ale również wzywa prawodawcę do dodania wyraźnej wzmianki we wniosku o potrzebie dostarczania zainteresowanym osobom dokładnych i właściwych informacji dotyczących przetwarzania ich danych osobowych. Można tego dokonać poprzez zmianę art. 19 (Powiadamianie ubezpieczonych), tak aby zapewnić dostarczanie niezbędnych informacji osobom ubezpieczonym.
Prawa osób, których dotyczą dane
36. Prawa osób, których dotyczą dane, są szczególnie ważne w kontekście systemów zabezpieczeń społecznych, ponieważ pozwalają one osobom zainteresowanym na utrzymanie kontroli nad ich danymi (szczególnie chronionymi), zapewnienie ich prawdziwości oraz sprawdzenie informacji, na podstawie których podejmowane są ważne decyzje i przyznawane są świadczenia. Ma to szczególne znaczenie w kontekście transgranicznym, kiedy margines błędu podczas przekazywania danych osobowych może być większy w związku z koniecznością tłumaczenia informacji. Warto również wspomnieć, że zwiększony stopień dokładności informacji wynikający z egzekwowania praw osób, których dane dotyczą, jest korzystny nie tylko dla osób zainteresowanych, ale również dla właściwych organów zabezpieczeń społecznych.
37. EIOD z zadowoleniem przyjmuje art. 3 ust. 2 wniosku, w którym stwierdzono, że państwa członkowskie zapewniają osobom zainteresowanym prawo do dostępu i modyfikacji danych osobowych, zgodnie z przepisami wspólnotowymi w zakresie ochrony danych osobowych. EIOD proponuje jednak, aby uzupełnić ten przepis odniesieniem o szerszym zakresie do wszystkich praw osób, których dotyczą dane, w tym do prawa sprzeciwu (art. 14 dyrektywy 95/46) oraz do zabezpieczeń zautomatyzowanych decyzji indywidualnych (art. 15 dyrektywy 95/46).
38. EIOD zaleca ponadto, aby we wniosku odpowiednio uwzględnić potrzebę ułatwienia rzeczywistego przestrzegania praw osób, których dotyczą dane, w kontekście transgranicznym. Osoby zainteresowane będą rzeczywiście musiały egzekwować swoje prawa w sytuacji, gdy ich dane osobowe będą pochodzić od różnych organów co najmniej dwóch krajów. Pożądane byłoby zatem, aby w tych przypadkach prawa osób, których dotyczą dane, mogły być również egzekwowane bezpośrednio przez odpowiedni organ, który otrzymuje dane osobowe od innych państw członkowskich. Oznaczałoby to, że można byłoby zwrócić się do właściwego organu, który jest w bezpośrednim kontakcie z osobą ubezpieczoną, o działanie jako punkt kompleksowej obsługi nie tylko w odniesieniu do świadczeń związanych z zabezpieczeniami społecznymi, ale również w odniesieniu do wszystkich danych osobowych przetwarzanych w związku z tymi świadczeniami. Osoba ubezpieczona mogłaby wówczas korzystać ze swoich praw jako osoba, której dotyczą dane, za pośrednictwem właściwego organu niezależnie od pochodzenia danych. EIOD zwraca się zatem do prawodawcy o rozważenie tej możliwości, również w świetle przykładów zawartych w innych wnioskach Komisji(13).
Środki bezpieczeństwa
39. We wniosku bezpieczeństwo przetwarzania danych ma szczególne znaczenie w związku z szerszym użyciem narzędzi elektronicznych przez organy administracji publicznej różnych państw członkowskich. Przekazywanie będzie ponadto w wielu przypadkach obejmować dane szczególnie chronione i, jak również wskazał EKES, tym ważniejsze jest, aby "zapewnić odpowiednią ochronę tych danych, tak by nie dostały się w niepowołane ręce"(14).
40. W związku z tym EIOD z zadowoleniem przyjmuje art. 4 wniosku, w którym stwierdza się, że przekazywanie danych między odpowiednimi organami "odbywa się drogą elektroniczną w ramach wspólnej bezpiecznej sieci zapewniającej poufność i ochronę wymiany danych". EIOD podkreśla jednak, że ta "wspólna bezpieczna sieć", którą ma określić Komisja Administracyjna ds. Koordynacji Systemów Zabezpieczenia Społecznego(15), powinna odpowiednio uwzględniać zalecenia wydane przez program IDABC(16) (interoperacyjne świadczenie europejskich usług administracji elektronicznej na rzecz administracji publicznej, przedsiębiorstw i obywateli) w odniesieniu do wspólnotowych przepisów w zakresie ochrony danych, a zwłaszcza przepisów związanych z bezpieczeństwem ich przetwarzania (art. 17 dyrektywy). W tym kontekście EIOD zaleca również, aby w odpowiednie prace komisji administracyjnej włączyć biegłych doradców w zakresie ochrony i bezpieczeństwa danych.
IV. WNIOSKI I ZALECENIA
41. EIOD z zadowoleniem przyjmuje przedmiotowy wniosek w zakresie, w jakim sprzyja on swobodnemu przepływowi obywateli oraz poprawie poziomu życia i warunków zatrudnienia obywateli UE przemieszczających się wewnątrz Unii. Rzeczywiście koordynacja systemów zabezpieczeń społecznych nie mogłaby odbywać się bez przetwarzania i przekazywania różnych rodzajów danych osobowych, często szczególnie chronionych.
42. Istotne jest również jednak, aby wzmożona wymiana danych osobowych między krajowymi organami administracyjnymi państw członkowskich, zapewniając lepsze warunki swobodnego przepływu osób, gwarantowała również wysoki poziom ochrony danych osobowych, co jest z kolei gwarancją jednego z praw podstawowych UE.
43. Wniosek opierać się będzie na zharmonizowanych ramach ochrony danych ustanowionych we wspólnotowych przepisach w zakresie ochrony danych osobowych, w szczególności w dyrektywie 95/46/WE i krajowych przepisach wykonawczych. EIOD wyraża zadowolenie, że obowiązywanie tych ram ochrony danych jest przywołane zarówno w podstawowym rozporządzeniu 883/2004, jak i we wniosku. Należy jednak wyraźnie i w większym zakresie ująć szczegółowe kwestie związane ze stosowaniem zasad ochrony danych w ramach koordynacji systemów zabezpieczeń społecznych.
44. Wodniesieniu do zasady ograniczenia do zgodności z celem EIOD uważa, że wniosek przestrzega podstawowych przepisów dotyczących ochrony danych w zakresie ograniczenia do zgodności z celem. EIOD odnotowuje ponadto, że zakaz wykorzystania danych osobowych do celów innych niż zabezpieczenia społeczne nie jest wyraźnie zawarty we wniosku, ale wynika z obowiązującego prawodawstwa w zakresie ochrony danych, które zezwala na wyjątki od tej ogólnej zasady tylko w szczególnych okolicznościach i pod warunkami spełnienia ściśle określonych wymogów. W tym kontekście prawodawca może rozważyć, czy zawrzeć we wniosku konkretne odniesienie do warunków, których spełnienie jest niezbędne do tego, by dane związane z zabezpieczeniami społecznymi były przetwarzane do innych celów.
45. W odniesieniu do proporcjonalnego przetwarzania danych, właściwych organów i okresów przechowywania EIOD podkreśla, że w tak złożonym systemie, w którym dane osobowe są przetwarzane i dalej przekazywane za pośrednictwem asymetrycznej sieci organów, należy szczególną uwagę zwrócić na zapewnienie, że dane osobowe przetwarzane są przez właściwe organy przez okres proporcjonalny do celu oraz że unika się powielania baz danych. W tym kontekście można do wniosku dodać dalsze wyjaśnienia dotyczące warunków przekazywania i przechowywania danych.
46. W odniesieniu do podstaw prawnych przetwarzania danych osobowych EIOD zaleca prawodawcy UE, nie wchodząc w szczegóły poszczególnych mechanizmów ustanowionych we wniosku, aby zapewnił wyraźne oparcie każdego z proponowanych mechanizmów przetwarzania i przekazywania danych osobowych na szczególnym zobowiązaniu prawnym bezpośrednio ustalonym we wniosku lub na innych podstawach prawnych przetwarzania danych na mocy art. 7 i 8 dyrektywy.
47. W odniesieniu do informowania osób ubezpieczonych EIOD zaleca, aby we wniosku dodać wyraźne odniesienie do potrzeby dostarczania zainteresowanym osobom dokładnych i właściwych informacji dotyczących przetwarzania ich danych osobowych.
48. W odniesieniu do praw osób, których dotyczą dane, EIOD z zadowoleniem przyjmuje art. 3 ust. 2 wniosku i proponuje, aby uzupełnić ten przepis odniesieniem o szerszym zakresie do wszystkich praw osób, których dotyczą dane, w tym do prawa sprzeciwu oraz do zabezpieczeń zautomatyzowanych decyzji indywidualnych. EIOD zwraca się ponadto do prawodawcy o ułatwienie rzeczywistego przestrzegania praw osób, których dotyczą dane, w kontekście transgranicznym przez zapewnienie, że właściwy organ, który jest w bezpośrednim kontakcie z osobą ubezpieczoną, będzie działać jako punkt kompleksowej obsługi nie tylko w odniesieniu do świadczeń związanych z zabezpieczeniami społecznymi, ale również w odniesieniu do wszystkich danych osobowych przetwarzanych w związku z tymi świadczeniami.
49. W odniesieniu do środków bezpieczeństwa EIOD zaleca, aby "wspólna bezpieczna sieć" służąca przekazywaniu danych, ustanowiona w art. 4 wniosku, odpowiednio uwzględniała odpowiednie zalecenia dotyczące ochrony danych i bezpieczeństwa ich przetwarzania. W tym kontekście w odpowiednie prace właściwej komisji administracyjnej należy odpowiednio włączyć biegłych doradców w zakresie ochrony i bezpieczeństwa danych.
Sporządzono w Brukseli w dniu 6 marca 2007 r.
Peter HUSTINX
Europejski Inspektor Ochrony Danych
______
(1) Dz.U. L 281 z 23.11.1995, str. 31.
(2) Dz.U. L 8 z 12.1.2001, str. 1.
(3) Dz.U. L 166 z 30.4.2004, str. 1.
(4) Każdego roku w grudniu EIOD publikuje wykaz priorytetów w zakresie konsultacji na następny rok. Wykaz ten zawiera najważniejsze wnioski Komisji, w przypadku których może być wymagana oficjalna reakcja ze strony EIOD. Wysoki priorytet nadaje się wnioskom, które mogą mieć duży wpływ na ochronę danych. Wykaz EIOD na 2007 r. jest dostępny na stronie internetowej EIOD www.edps.europa.eu.
(5) Obecnie przepisy te ustanowione są rozporządzeniem Rady (EWG) 1408/71 z dnia 14 czerwca 1971 r. w sprawie stosowania systemów zabezpieczenia społecznego do pracowników najemnych i ich rodzin przemieszczających się we Wspólnocie, Dz.U. L 149 z 5.7.1971, str. 2 i rozporządzeniem wykonawczym, rozporządzeniem Rady (EWG) 574/72 Dz.U. L 74 z 27.3.1972, str. 1.
(6) Dz.U. C 38 z 12.2.1999, str. 10.
(7) Opinia Europejskiego Komitetu Ekonomiczno-Społecznego z dnia 26 października 2006 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie wykonywania rozporządzenia (WE) nr 883/2004 w sprawie koordynacji systemów zabezpieczenia społecznego, Dz.U. C 324 z 30.12.2006, str. 59.
(8) Przepisy rozporządzenia 45/2001 odzwierciedlają przepisy zawarte w dyrektywie 95/46/WE, dla ułatwienia lektury niniejsza opinia będzie się odwoływać wyłącznie do odpowiednich artykułów tej dyrektywy, a nie do analogicznych przepisów wspomnianego rozporządzenia.
(9) Na przykład art. 15 rozporządzenia 883/2004 i art. 18 przedmiotowego wniosku dotyczą kwestii przekazywania danych osobowych pracowników pomocniczych.
(10) EKES poruszył w swojej opinii tę kwestię, wskazując na problem związany z brakiem przepisu, "jednoznacznie zabraniającego wykorzystywania danych do celów innych niż związanych z zabezpieczeniem społecznym", jak obecny art. 84 ust. 5 lit. b) rozporządzenia (EWG) nr 1408/71. Opinia EKES pkt 4.10.2.
(11) Niedawny przykład takich przepisów znajduje się we wniosku Komisji dotyczącym rozporządzenia Rady w sprawie właściwości, prawa właściwego, uznawania i wykonywania orzeczeń sądowych oraz współpracy w zakresie zobowiązań alimentacyjnych (COM(2005) 649 wersja ostateczna).Wszczególności art. 46 tego wniosku nakłada na centralne organy krajowe obowiązek usuwania informacji, które otrzymały one od organów innych państw członkowskich, niezwłocznie po przekazaniu ich właściwemu organowi krajowemu. Ponadto ust. 3 wprowadza wyraźny zakaz przechowywania informacji przekazanych na mocy tego rozporządzenia przez okres dłuższy niż konieczny do celów przekazania i w żadnym wypadku nie dłuższy niż 1 rok. Zob. również opinię EIOD w sprawie tego wniosku Dz.U. C 242 z 7.10.2006, pkt 45-49.
(12) Opinia EKES pkt 1.11.
(13) Ostatni przykład można znaleźć we wniosku Komisji dotyczącego decyzji ramowej Rady w sprawie wymiany informacji pochodzących z rejestrów karnych pomiędzy państwami członkowskimi (COM (2005) 690 wersja ostateczna). Art. 6 tego wniosku pozwala na to, aby osoba, której dotyczą dane, miała prawo do dostępu do swoich danych osobowych nie tylko za pośrednictwem organu, pod którego kontrolą znajdują się te dane, ale również za pośrednictwem organu kraju, w którym zamieszkuje. Inne przykłady można znaleźć w Systemie Informacyjnym Schengen.
(14) Opinia EKES pkt 4.10.
(15) Ustanowiona na mocy art. 71 rozporządzenia (WE) nr 883/2004. Art. 4 wniosku stwierdza, że ta komisja administracyjna określi format i sposób wymiany danych.
(16) http://ec.europa.eu/idabc/en/home
