Opinia Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji do Parlamentu Europejskiego, Rady i Europejskiego Komitetu Ekonomiczno-Społecznego: Droga do europejskiej strategii w dziedzinie e-sprawiedliwości(2009/C 128/02)
(Dz.U.UE C z dnia 6 czerwca 2009 r.)
EUROPEJSKI INSPEKTOR OCHRONY DANYCH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,
uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych(1),
uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych(2), w szczególności jego art. 41,
PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:
I. WPROWADZENIE
1. Dnia 30 maja 2008 r. przyjęto komunikat Komisji do Parlamentu Europejskiego, Rady i Europejskiego Komitetu Ekonomiczno-Społecznego "Droga do europejskiej strategii w dziedzinie e-sprawiedliwości" (dalej zwany "komunikatem"). Zgodnie z art. 41 rozporządzenia (WE) nr 45/2001, EIOD przedstawia niniejszą opinię.
2. Celem komunikatu jest zaprezentowanie e-strategii, która ma pomóc zwiększyć zaufanie obywateli do europejskiej przestrzeni sprawiedliwości. Głównym celem e-sprawiedliwości powinna być pomoc w skuteczniejszym wymierzaniu sprawiedliwości w Europie, co ma przynieść korzyści obywatelom. Działania UE powinny ułatwiać obywatelom dostęp do informacji bez względu na bariery językowe, kulturowe i prawne wynikające z wielości systemów. Projekt planu działania i harmonogram różnych projektów są załączone do komunikatu.
3. Opinia EIOD koncentruje się na aspektach komunikatu odnoszących się do przetwarzania danych osobowych, ochrony prywatności w sektorze łączności elektronicznej i swobodnego przepływu danych.
II. UWARUNKOWANIA I KONTEKST
4. Rada ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych(3) określiła w czerwcu 2007 roku kilka priorytetów rozwoju e-sprawiedliwości:
– utworzenie europejskiego interfejsu - portalu e-sprawiedliwości;
– stworzenie warunków do połączenia w sieć różnych rejestrów, takich jak rejestry karne, rejestry dłużników niewypłacalnych, rejestry handlowe i rejestry przedsiębiorców oraz księgi wieczyste;
– rozpoczęcie przygotowań do wykorzystania technologii informacyjno-komunikacyjnych w ramach postępowania w sprawie europejskiego nakazu zapłaty;
– szersze stosowanie technik telekonferencji w trakcie postępowań transgranicznych, zwłaszcza jeśli chodzi o przeprowadzanie postępowania dowodowego;
– opracowanie narzędzi ułatwiających tłumaczenia pisemne i ustne.
5. Od tego czasu dokonano znacznych postępów w pracach nad e-sprawiedliwością. Według Komisji prace w tym zakresie muszą zagwarantować, że priorytetowo traktuje się projekty operacyjne i struktury zdecentralizowane, zapewniając jednocześnie koordynację na szczeblu europejskim, korzystając z istniejących instrumentów prawnych i stosując narzędzia informacyjno-komunikacyjne, tak by zwiększyć skuteczność działań. Parlament Europejski również poparł projekt e-sprawiedliwości(4).
6. Komisja zachęca stale do stosowania nowoczesnych technologii informacyjnych zarówno w sprawach cywilnych, jak i karnych. Doprowadziło to do wypracowania takich instrumentów jak europejski nakaz zapłaty. Komisja prowadzi od 2003 roku portal Europejskiej Sieci Sądowniczej dotyczący spraw cywilnych i handlowych, udostępniany obywatelom w 22 językach. Komisja opracowała również i przygotowała europejski atlas sądowy. Narzędzia te są pierwszymi elementami przyszłych europejskich ram e-sprawiedliwości. Jeśli chodzi o sprawy karne, Komisja pracuje nad narzędziem, które umożliwi wymianę informacji pochodzących z rejestrów karnych państw członkowskich(5). Nie tylko Komisja, ale również Eurojust opracował bezpieczny system łączności z organami krajowymi.
7. E-sprawiedliwość ma zaoferować wiele możliwości uczynienia w najbliższych latach europejskiej przestrzeni sądowej bardziej dostępnej obywatelom. By ustanowić ogólną strategię dotyczącą tej istotnej kwestii, Komisja przyjęła tenże komunikat w sprawie e-sprawiedliwości. W komunikacie przedstawiono obiektywne kryteria wyznaczania priorytetów, w szczególności w przypadku przyszłych projektów na szczeblu europejskim, by osiągnąć konkretne rezultaty w rozsądnym czasie.
8. Dokument roboczy służb Komisji - dokument załączony do komunikatu przedstawiający obszerne streszczenie oceny wpływu - zawiera także pewne informacje dotyczące uwarunkowań(6). Sprawozdanie dotyczące skutków regulacji zostało przygotowane z uwzględnieniem opinii państw członkowskich, organów sądowniczych, przedstawicieli zawodów prawniczych, obywateli i przedsiębiorców. Nie zasięgano opinii EIOD. Sprawozdanie dotyczące skutków regulacji skoncentrowało się głównie na działaniach pozwalających na rozwiązanie problemów obejmujących jednocześnie wymiar europejski i kompetencje krajowe. Komunikat zalecał takie działania. Strategia ma skoncentrować się na stosowaniu telekonferencji, utworzeniu portalu e-sprawiedliwości, usprawnieniu narzędzi ułatwiających tłumaczenia - dzięki rozwojowi automatycznych, sieciowych narzędzi tłumaczeniowych, usprawnieniu komunikacji między organami prawnymi, zwiększeniu liczby połączeń między rejestrami krajowymi i narzędziami sieciowymi stosowanymi w przypadku procedur europejskich (np. w przypadku europejskiego nakazu zapłaty).
9. EIOD popiera skoncentrowanie się na powyższych działaniach. Zgadza się, że konieczne jest kompleksowe podejście do e-sprawiedliwości. Popiera trójtorowe podejście zakładające konieczność poprawienia dostępu do wymiaru sprawiedliwości, usprawnienia współpracy między europejskimi organami prawnymi i zwiększenia skuteczności samego systemu sądownictwa. Przyjęcie takiego podejścia zakłada podjęcie działań przez wiele instytucji i osób:
– państwa członkowskie, które są przede wszystkim odpowiedzialne za zapewnienie skutecznego i wiarygodnego systemu sądowniczego;
– Komisję Europejską jako strażnika traktatów;
– organy sądownicze państw członkowskich, które powinny dysponować bardziej zaawansowanymi narzędziami łączności, w szczególności w przypadku spraw o charakterze transgranicznym;
– przedstawicieli zawodów prawniczych, obywateli i przedsiębiorców, którzy są zainteresowani lepszym wykorzystaniem narzędzi informacyjno-komunikacyjnych, by ich potrzeby w zakresie wymiaru sprawiedliwości były lepiej zaspakajane.
10. Komunikat odwołuje się do wniosku dotyczącego decyzji Rady w sprawie ustanowienia europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS). Dnia 16 września 2008 r. EIOD wydał opinię w sprawie tego wniosku(7). Poparł wniosek, z zastrzeżeniem uwzględnienia pewnych uwag. W szczególności wskazał, że dodatkowe gwarancje ochrony danych powinny zrekompensować obecny brak ogólnych ram prawnych dotyczących ochrony danych w obszarze współpracy policji i organów sądowniczych. Podkreślił więc konieczność skutecznego koordynowania nadzoru systemu ochrony danych, dokonywanego przez państwa członkowskie i Komisję jako dostawcę wspólnej infrastruktury łączności.
11. Należy przywołać pewne zalecenia zawarte w opinii:
– wstępnym warunkiem przyjęcia środków wykonawczych powinien być wysoki poziom ochrony danych;
– odpowiedzialność Komisji za wspólną infrastrukturę systemu oraz zastosowanie rozporządzenia (WE) nr 45/2001 powinny zostać jasno określone, by zapewnić pewność prawną;
– Komisja, a nie państwa członkowskie, powinna być odpowiedzialna za oprogramowanie zapewniające połączenia, tak by poprawić skuteczność wymiany i ułatwić nadzór nad systemem;
– zastosowanie automatycznych programów tłumaczeniowych powinno zostać jasno zdefiniowane i ograniczone, by wspierać wspólnie identyfikowanie wykroczeń i przestępstw zapewniając zarazem odpowiednią jakość przekazywanych informacji.
12. Zalecenia te dobrze oddają kontekst, w jakim analizowany będzie komunikat.
III. WYMIANA INFORMACJI PRZEWIDZIANA KOMUNIKATEM
13. E-sprawiedliwość ma bardzo szeroki zakres, obejmujący ogólne stosowanie narzędzi informacyjno-komunikacyjnych w zarządzaniu wymiarem sprawiedliwości w Unii Europejskiej. Obejmuje wiele kwestii, także projekty mające na celu lepsze informowanie osób występujących na drogę sądową. Projekty dotyczą podawania w sieci informacji o systemach prawnych, prawie i orzecznictwie, systemy łączności elektronicznej łączące osoby występujące na drogę sądową i sądy oraz ustanowienie w pełni elektronicznych procedur. E-sprawiedliwość obejmuje również takie europejskie projekty jak zastosowanie elektronicznych narzędzi do nagrywania rozpraw i projekty zakładające wymianę informacji i łączność.
14. Mimo że zakres ten jest bardzo szeroki, EIOD odnotował, że dostępna będzie informacja na temat postępowania karnego oraz cywilnych i handlowych systemów, ale nie na temat administracyjnych systemów sądowniczych. Zapewnione zostanie również połączenie z atlasem karnym i cywilnym, ale nie z administracyjnym, choć może lepiej byłoby, gdyby obywatele i przedsiębiorcy mieli dostęp do administracyjnych systemów sądowniczych, np. do postępowań administracyjnych i skarg. Należy także zapewnić połączenie ze Stowarzyszeniem Rad Stanu. Takie uzupełnienia mogłyby ułatwić obywa-telom poszukiwania w gąszczu informacji - jakim często jest prawo administracyjne, z jego mnogością sądów - co poprawiłoby ich poziom rozumienia systemów prawa administracyjnego.
15. Z tego względu EIOD zaleca włączenie procedur administracyjnych do e-sprawiedliwości. Działając w tych ramach, należałoby rozpocząć projekty z zakresu e-sprawiedliwości, by lepiej informować o zasadach ochrony danych oraz o krajowych organach ochrony danych, w szczególności jeśli chodzi o rodzaje danych przetwarzanych w obszarze e-sprawiedliwości. Byłoby to zgodne z tzw. inicjatywą londyńską rozpoczętą przez organy ochrony danych w listopadzie 2006 roku, mającą na celu "przekazywanie informacji na temat ochrony danych i zwiększanie jej efektywności".
IV. NOWA DECYZJA RAMOWA W SPRAWIE OCHRONY DANYCH OSOBOWYCH PRZETWARZANYCH W RAMACH WSPÓŁPRACY POLICYJNEJ I SĄDOWEJ W SPRAWACH KARNYCH
16. Z uwagi na rosnącą wymianę danych osobowych między organami sądowniczymi przewidzianą komunikatem, obszar prawny dotyczący ochrony danych nabiera jeszcze większego znaczenia. Dlatego EIOD odnotowuje, że trzy lata po początkowym wniosku Komisji, 27 listopada, Rada Unii Europejskiej przyjęła decyzję ramową w sprawie ochrony danych osobowych w dziedzinie współpracy policyjnej i sądowej w sprawach karnych(8). Nowa decyzja zapewni ogólne ramy prawne ochrony danych w trzecim filarze, jako uzupełnienie przepisów dotyczących ochrony danych w pierwszym filarze zawartych w dyrektywie 95/46/WE.
17. EIOD uznaje ten instrument prawny za pierwsze znaczące działanie na rzecz ochrony danych w obszarze współpracy policyjnej i sądowej. Jednak poziom ochrony danych prze-widziany w ostatecznym tekście nie jest w pełni zadowalający. W szczególności, decyzja ramowa obejmuje jedynie wymianę danych policyjnych i sądowych między państwami członkowskimi, organami i systemami UE, a nie obejmuje krajowego przetwarzania danych. Ponadto przyjęta decyzja ramowa nie ustanawia obowiązku rozróżniania różnych kategorii osób, których dotyczą dane, takich jak podejrzani, skazani, świadkowie i ofiary, co zapewniałoby właściwą ochronę przetwarzania ich danych. Decyzja nie jest również w pełni zgodna z dyrektywą 95/46/WE, w szczególności jeśli chodzi o ograniczanie celów, dla których dane mogą być dalej przetwarzane. Nie przewiduje także niezależnej grupy właściwych krajowych i unijnych organów przetwarzających dane, co mogłoby zapewnić zarówno większą koordynację między takimi organami, jak i przyczyniać się znacząco do jedno-litego stosowania decyzji ramowej.
18. Oznacza to, że w sytuacji, gdy wiele robi się, by wypracować wspólne systemy transgranicznej wymiany danych osobowych, wciąż istnieją rozbieżności dotyczące zasad przetwarzania danych i egzekwowania przez obywateli ich praw w różnych państwach UE.
19. EIOD ponownie przypomina, że zapewnienie wysokiego poziomu ochrony danych w przypadku współpracy policyjnej i sądowej oraz zgodności z dyrektywą 95/46/WE jest koniecznym uzupełnieniem innych środków wprowadzonych lub planowanych, by ułatwić transgraniczną wymianę danych dokonywaną przez organy egzekwowania prawa. Wynika to nie tylko z tego, że obywatele mogą oczekiwać poszanowania ich podstawowego prawa do ochrony danych osobowych, lecz także z tego, że organy egzekwowania prawa powinny zapewniać jakość wymienianych danych, co potwierdzono w załączniku do komunikatu w przypadku połączeń między rejestrami karnymi, oraz że takie organy w różnych państwach powinny być dla siebie wiarygodne, a także że dowody zebrane dzięki współpracy transgranicznej powinny mieć znaczenie z punktu widzenia prawa.
20. EIOD zachęca więc instytucje UE do specjalnego uwzględnienia tych elementów nie tylko podczas wdrażania środków przewidzianych komunikatem, lecz także z zamiarem jak najszybszego rozpoczęcia analizy, która ma doprowadzić do dalszej poprawy ram prawnych ochrony danych w przypadku organów egzekwowania prawa.
V. PROJEKTY W RAMACH E-SPRAWIEDLIWOŚCI
Narzędzia e-sprawiedliwości na szczeblu europejskim
21. EIOD przyznaje, że wymiana danych osobowych ma kluczowe znaczenie dla tworzenia obszaru wolności, bezpieczeństwa i sprawiedliwości. Z tego względu EIOD popiera wniosek dotyczący strategii e-sprawiedliwości, podkreślając znaczenie ochrony danych w tym kontekście. Faktycznie poszanowanie ochrony danych jest nie tylko obowiązkiem nałożonym przez prawo, lecz także kluczowym elementem powodzenia planowanych systemów, np. zapewnienia jakości wymiany danych. Ma to również znaczenie dla instytucji i organów przetwarzających dane osobowe podczas opracowywania nowych polityk. Przepisy i zasady powinny zostać wdrożone i być stosowane w praktyce, a także specjalnie uwzględniane podczas fazy projektowania i tworzenia systemów informacyjnych. Prywatność i ochrona danych są głównymi czynnikami powodzenia dobrze funkcjonującego i zrównoważonego społeczeństwa informacyjnego. Rozsądne jest więc inwestowanie w nie i uczynienie tego jak najszybciej.
22. W kontekście powyższego EIOD podkreśla, że komunikat nie przewiduje centralnej europejskiej bazy danych. Z zadowoleniem przyjmuje priorytetowe traktowanie systemów zdecentralizowanych. EIOD przypomina, że wydał opinię na temat ECRIS(9) i inicjatywy z Prüm(10). W opinii na temat ECRIS EIOD stwierdził, że systemy zdecentralizowane pozwalają uniknąć dodatkowego powielania danych osobowych w centralnej bazie danych. W opinii na temat inicjatywy z Prüm zalecił odpowiednie uwzględnienie skali systemu podczas analizowania połączeń między bazami danych. W szczególności należy przewidzieć konkretne formaty przekazywania danych, na przykład w przypadku przekazywania przy pomocy sieci wniosków o informacje z rejestrów karnych, z uwzględnieniem różnic językowych; należy też stale monitorować dokładność wymienianych danych. Te elementy należy wziąć pod uwagę również w kontekście inicjatyw wynikających ze strategii w ramach e-sprawiedliwości.
23. Komisja Europejska zamierza przyczynić się do wzmocnienia i rozwoju narzędzi e-sprawiedliwości na szczeblu europejskim, w ścisłej koordynacji z państwami członkowskimi i innymi partnerami. Jednocześnie, wspierając wysiłki państw członkowskich, zamierza przygotować wiele własnych narzędzi komputerowych, by zwiększyć interoperacyjność systemów, ułatwić publiczny dostęp do wymiaru sprawiedliwości i komunikację między organami sądowniczymi oraz osiągnąć znaczący efekt skali na szczeblu europejskim. Jeśli chodzi o interoperacyjność oprogramowania wykorzystywanego przez państwa członkowskie, nie wszystkie z nich muszą koniecznie korzystać z tych samych programów - choć byłoby to najpraktyczniejsze - ale programy takie muszą być w pełni interoperacyjne.
24. EIOD zaleca właściwe uwzględnienie w przypadku połączeń i interoperacyjności systemów zasady ograniczonego celu oraz standardów ochrony danych ("domyślna ochrona prywatności"). Każda forma interakcji pomiędzy dwoma różnymi systemami powinna być rzetelnie udokumentowana. Interoperacyjność nigdy nie powinna prowadzić do sytuacji, w której organ nieupoważniony do dostępu lub wykorzystania pewnych danych mógłby uzyskać ten dostęp poprzez inny system. EIOD ponownie podkreśla, że interoperacyjność nie powinna usprawiedliwiać obchodzenia zasady ograniczonego celu(11).
25. Ponadto innym kluczowym punktem jest zagwarantowanie, by transgranicznej wymianie danych osobowych towarzyszył zwiększony nadzór i współpraca organów ochrony danych. EIOD podkreślał już, w opinii z 29 maja 2006 r. na temat wniosku dotyczącego decyzji ramowej w sprawie wymiany informacji pochodzących z rejestrów karnych(12), że proponowana decyzja ramowa nie powinna ograniczać się do współpracy organów centralnych, lecz dotyczyć także współpracy rozmaitych właściwych organów zajmujących się ochroną danych. Stało się to tym istotniejsze, że negocjacje ostatnio przy-jętej decyzji ramowej w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej(13) doprowadziły do usunięcia przepisu ustanawiającego grupę roboczą gromadzącą unijne organy zajmujące się ochroną danych i koordynującą ich działania w zakresie przetwarzania danych w ramach współpracy policyjnej i sądowej w sprawach karnych. Dlatego, by zapewnić skuteczny nadzór oraz dobrą jakość transgranicznego przepływu danych pochodzących z rejestrów karnych, należy ustanowić mechanizmy skutecznej koordynacji działań organów zajmujących się ochroną danych(14). Mechanizmy takie powinny uwzględniać również nadzorcze uprawnienia EIOD w zakresie infrastruktury s-TESTA(15). Narzędzia e-sprawiedliwości mogłyby wspierać te mechanizmy, co można osiągnąć w ścisłej współpracy z organami ochrony danych.
26. W pkt 4.2.1 komunikatu wskazano, że ważne będzie, by wymiana informacji pochodzących z rejestrów karnych wychodziła poza współpracę sądową i obejmowała inne aspekty, np. dostęp do pewnych stanowisk. EIOD podkreśla, że jakiekolwiek przetwarzanie danych osobowych do celów innych niż te, do których je zebrano, powinno odbywać się z zachowaniem konkretnych warunków ustanowionych na mocy obowiązujących przepisów dotyczących ochrony danych. Przede wszystkim przetwarzanie danych osobowych do innych celów powinno być dozwolone tylko, gdy jest konieczne z punktu widzenia interesów określonych we wspólnotowych przepisach dotyczących ochrony danych(16) i gdy są one ustanowione środkami prawnymi.
27. Jeśli chodzi o połączenia między rejestrami karnymi, komunikat stwierdza, że w ramach przygotowań do wejścia w życie decyzji ramowej w sprawie wymiany informacji pochodzących z rejestrów karnych Komisja opracuje dwa studia wykonalności, by ustrukturyzować projekt podczas jego opracowywania i by rozszerzyć zakres wymiany informacji i objąć nim obywateli państw trzecich skazanych w postępowaniach karnych. W 2009 roku Komisja udostępni państwom członkowskim oprogramowanie umożliwiające szybką wymianę informacji pochodzących z rejestrów karnych. Taki system, stosowany do wymiany informacji wraz z systemem s-TESTA, będzie miał efekt skali, gdyż państwa członkowskie nie będą musiały same przygotowywać stosownych narzędzi. Ułatwi również prowadzenie projektu.
28. Z tego względu EIOD z zadowoleniem przyjmuje stosowanie infrastruktury s-TESTA, która okazała się skutecznym systemem wymiany danych, oraz zaleca, by elementy statystyczne dotyczące planowanych systemów wymiany danych zostały określone szczegółowo i odpowiednio uwzględniały konieczność zapewnienia nadzoru nad ochroną danych. Na przykład dane statystyczne mogą z założenia obejmować takie informacje jak liczba wniosków o dostęp lub sprostowań danych osobowych, długość lub stopień kompletności procesu uaktualniania, informacje o osobach mających dostęp do tych danych, a także przypadki naruszenia zasad bezpieczeństwa. Ponadto dane statystyczne i sprawozdania na nich oparte powinny być w całości udostępniane właściwym organom zajmującym się ochroną danych.
Tłumaczenia automatyczne i baza danych tłumaczy
29. Stosowanie tłumaczeń automatycznych jest przydatne i może zwiększyć wzajemne zrozumienie między właściwymi podmiotami w państwach członkowskich. Jednak stosowanie tłumaczeń automatycznych nie powinno prowadzić do pogorszenia jakości wymiany informacji, w szczególności gdy te informacje są wykorzystywane w przypadku podejmowania decyzji mających dla danych osób skutki prawne. EIOD wskazuje również, że ważne jest jasne określenie i ograniczenie zakresu stosowania tłumaczeń automatycznych. Stosowanie tłumaczeń automatycznych w przypadku przekazywania informacji, które nie zostały do tłumaczenia właściwie przygotowane, takich jak dodatkowe uwagi lub opisy dodawane w konkretnych przypadkach, może mieć wpływ na jakość przekazywanych informacji, więc również decyzji podejmowanych na ich podstawie, i powinno z zasady być niemożliwe(17). EIOD sugeruje uwzględnianie tego zalecenia w przypadku środków przyjętych w następstwie komunikatu.
30. Komunikat zaleca utworzenie bazy danych tłumaczy przysięgłych, by zapewnić lepszą jakość tłumaczeń przysięgłych. EIOD wspiera ten cel, lecz przypomina, że taką bazę utworzyć można jedynie z uwzględnieniem stosownych przepisów dotyczących ochrony danych. W szczególności gdy baza danych zawiera dane dotyczące oceny pracy tłumaczy, mogłaby zostać najpierw sprawdzona przez właściwe organy zajmujące się ochroną danych.
Tworzenie planu działania dotyczącego e-sprawiedliwości na szczeblu europejskim
31. W pkt 5 komunikatu wskazano, że należy jasno rozgraniczyć zakresy odpowiedzialności Komisji, państw członkowskich i innych podmiotów zaangażowanych we współpracę sądowniczą. Komisja będzie odgrywać rolę koordynatora, wspierając wymianę, oraz przygotuje portal e-sprawiedliwości i będzie koordynować podawanie w nim informacji. Ponadto Komisja będzie nadal pracować nad połączeniem rejestrów karnych i będzie bezpośrednio odpowiedzialna za ramy prawa cywilnego, a także będzie wspierać sieć prawa karnego. Państwa członkowskie będą musiały uaktualnić informacje o ich systemach sądowniczych, które zostaną umieszczone na stronie e-sprawiedliwości. Inne podmioty to sieci prawa cywilnego i karnego oraz Eurojust. Przygotują one, w ścisłej współpracy z Komisją, narzędzia konieczne do skuteczniejszej współpracy sądowniczej, w szczególności narzędzia tłumaczenia automatycznego i system bezpiecznej wymiany. Projekt planu działania i harmonogram różnych projektów są załączone do komunikatu.
32. Z tego względu EIOD podkreśla, że system ECRIS nie zakłada z jednej strony utworzenia centralnej europejskiej bazy danych, ani bezpośredniego dostępu do baz takich jak bazy zawierające rejestry karne innych państw członkowskich, a z drugiej - że na szczeblu krajowym odpowiedzialność za poprawność informacji jest scentralizowana i spada na organy centralne państw członkowskich. W ramach tego mechanizmu państwa członkowskie są odpowiedzialne za działanie krajowych baz danych i za skuteczność wymiany danych. Nie wyjaśniono, czy odpowiadają również za oprogramowanie zapewniające połączenia. Komisja udostępni państwom członkowskim oprogramowanie umożliwiające szybką wymianę informacji pochodzących z rejestrów karnych. Taki system odniesienia powinien być stosowany do wymiany informacji łącznie z systemem s-TESTA.
33. EIOD uznaje, że również w przypadku podobnych inicjatyw w ramach e-sprawiedliwości wdrożyć można podobne systemy, a Komisja będzie odpowiedzialna za wspólną infrastrukturę, choć nie określono tego w komunikacie. EIOD sugeruje rozgraniczenie tego zakresu odpowiedzialności w przypadku środków przyjętych w następstwie komunikatu, co zapewniłoby pewność prawną.
Projekty w ramach e-sprawiedliwości
34. Załącznik zawiera wykazy grup projektów, które będą realizowane w ciągu następnych pięciu lat. Pierwszy projekt, przygotowanie stron e-sprawiedliwości, dotyczy portalu e-sprawiedliwości. Do jego realizacji konieczne jest studium wykonalności i przygotowanie portalu. Ponadto należy wdrożyć metody zarządzania i zapewnić informacje on-line we wszystkich językach unijnych. Projekty drugi i trzeci dotyczą połączeń między rejestrami karnymi. Projekt drugi dotyczy połączeń między krajowymi rejestrami karnymi. Projekt trzeci zakłada utworzenie europejskiego rejestru skazanych z państw trzecich; ma być poprzedzony studium wykonalności i przedstawieniem wniosku legislacyjnego. EIOD zauważa, że ten ostatni projekt nie jest już umieszczany w programie prac Komisji, i zastanawia się, czy oznacza to zmianę planów Komisji, czy po prostu odsunięcie realizacji tego projektu w czasie.
35. W komunikacie wymieniono także trzy projekty z zakresu wymiany elektronicznej i trzy projekty z zakresu wspomagania tłumaczenia. Projekt pilotażowy rozpocznie się od stopniowego zestawiania terminologii prawnej w wielu językach. Inne istotne projekty dotyczą utworzenia interaktywnych formularzy, które mają towarzyszyć tekstom prawa europejskiego, oraz ułatwiania wykorzystywania przez organy sądownicze telekonferencji. Ponadto w ramach forów e-sprawiedliwości co roku będą odbywały się spotkania dotyczące tematów związanych z e-sprawiedliwością i coraz więcej szkoleń skierowanych do przedstawicieli zawodów prawniczych i dotyczących współpracy sądowniczej. EIOD zaleca, by takie spotkania i szkolenia odpowiednio uwzględniały przepisy i praktyki dotyczące ochrony danych.
36. W załączniku przewidziano również szeroki zakres narzędzi europejskich, by ułatwić wymianę informacji między podmiotami w różnych państwach członkowskich. Istotną rolę wśród tych narzędzi odegra portal e-sprawiedliwości, za który odpowiadać będzie głównie Komisja.
37. W przypadku wielu z tych narzędzi informacje i dane osobowe będą wymieniane i zarządzane przez różne podmioty zarówno na szczeblu krajowym, jak i na szczeblu UE; podmioty takie mają zobowiązania związane z ochroną danych i podlegają organom nadzoru ustanowionym na mocy dyrektywy 95/46/WE lub rozporządzenia (WE) nr 45/2001. EIOD wyjaśnił już w opinii w sprawie systemu informacyjnego rynku wewnętrznego(18), że kluczowe znaczenie ma zagwarantowanie, że odpowiedzialność za zgodność z zasadami ochrony danych jest zapewniana w sposób skuteczny i ciągły.
38. Oznacza to z jednej strony konieczność jasnego określenia i przypisania odpowiedzialności za przetwarzanie danych osobowych w tych systemach; z drugiej - zapewnienie, gdzie właściwe, stosownych mechanizmów koordynacji, dotyczących w szczególności nadzoru.
39. Zastosowanie nowych technologii jest jednym z najistotniejszych elementów inicjatyw w ramach e-sprawiedliwości: połączenia między rejestrami krajowymi, rozwój podpisu elektronicznego, bezpieczne sieci, wirtualne platformy wymiany i zwiększone zastosowanie telekonferencji będą kluczowymi elementami inicjatyw w ramach e-sprawiedliwości w najbliższych latach.
40. Z tego względu kluczowe znaczenie ma zagwarantowanie, by kwestie ochrony danych były uwzględniane na jak najwcześniejszym etapie i wpisane w strukturę planowanych narzędzi. Szczególne znaczenie mają zarówno struktura systemu, jak i zapewnienie właściwych środków zabezpieczających. Dzięki podejściu zakładającemu "domyślną ochronę prywatności" właściwe inicjatywy e-sprawiedliwości mogłyby pomagać w skutecznym zarządzaniu danymi osobowymi, zapewniając jednocześnie zgodność z zasadami ochrony danych i bezpieczeństwo wymiany danych między różnymi organami.
41. Ponadto EIOD podkreślił, że nowoczesne narzędzia powinny być stosowane nie tylko do zagwarantowania wymiany informacji, lecz także po to, by rozszerzyć zakres ochrony praw danych osób. Z tego względu EIOD z zadowoleniem przyjmuje danie w komunikacie obywa-telom możliwości występowania on-line o informacje z rejestrów karnych w języku, który sami wybiorą(19). Jeśli chodzi o tę kwestię, EIOD przypomina, że z zadowoleniem przyjął, w opinii na temat wniosku Komisji w sprawie wymiany informacji pochodzących z rejestrów karnych, zapewnienie danej osobie możliwości wystąpienia do organu centralnego państwa członkowskiego o dotyczące jej informacje zawarte w rejestrze karnym, jeśli dana osoba jest lub była rezydentem lub obywatelem państwa członkowskiego składającego wniosek lub do którego wniosek jest kierowany. EIOD wskazał również na możliwość wykorzystania w zakresie koordynacji systemów ubezpieczeń społecznych organu, który jest najbliższy danej osobie, jako jednego okienka. EIOD wzywa jednak Komisję do dalszych kroków w tym kierunku przez zastosowanie nowoczesnych narzędzi, w szczególności dostępu on-line, co ma umożliwić obywa-telom lepszą kontrolę nad ich danymi osobowymi, nawet w przypadku gdy poruszają się między różnymi państwami członkowskimi.
VI. WNIOSKI
42. EIOD popiera wniosek dotyczący ustanowienia e-sprawiedliwości i zaleca uwzględnienie uwag zawartych w niniejszej opinii, czyli:
– uwzględnienie ostatnio przyjętej decyzji ramowej w sprawie ochrony danych osobowych w dziedzinie współpracy policyjnej i sądowej w sprawach karnych, w tym jej braków, nie tylko podczas wdrażania środków przewidzianych w komunikacie, lecz także z myślą o jak najszybszym rozpoczęciu analizy mającej na celu wypracowanie dalszych ulepszeń ram prawnych ochrony danych w przypadku organów egzekwowania prawa;
– rozszerzenie e-sprawiedliwości o procedury administracyjne. W ramach takiego podejścia projekty z zakresu e-sprawiedliwości powinny zostać rozpoczęte, by upowszechnić zasady ochrony danych oraz rozpropagować prace krajowych organów ochrony danych, w szczególności w odniesieniu do rodzajów danych przetwarzanych w ramach projektów z zakresu e-sprawiedliwości;
– dalsze preferowanie systemów zdecentralizowanych;
– zagwarantowanie, by połączenia między systemami i interoperacyjność systemów uwzględniały zasadę ograniczonego celu;
– przypisanie jasnego zakresu odpowiedzialności wszystkim podmiotom przetwarzającym dane osobowe w ramach planowanych systemów i zapewnienie mechanizmów skutecznej koordynacji organów ochrony danych;
– zagwarantowanie, że przetwarzanie danych osobowych do celów innych niż te, do których je zebrano, będzie odbywać się z zachowaniem konkretnych warunków ustanowionych na mocy obowiązujących przepisów dotyczących ochrony danych;
– jasne określenie i ograniczenie stosowania tłumaczeń automatycznych, by doprowadzić do wspólnego rozumienia w zakresie definicji przestępstw i wykroczeń z zakresu prawa karnego, nie wpływając jednocześnie na jakość przekazywanych informacji;
– jasne określenie odpowiedzialności Komisji za wspólną infrastrukturę, taką jak s-TESTA;
– jeśli chodzi o stosowanie nowych technologii, zagwarantowanie, że kwestie ochrony danych są uwzględniane na jak najwcześniejszym etapie ("domyślna ochrona prywatności"), oraz upowszechnianie nowoczesnych narzędzi pozwalających obywatelom lepiej kontrolować przepływ ich danych osobowych, nawet jeśli obywatele ci przemieszczają się między różnymi państwami członkowskimi.
Sporządzono w Brukseli, dnia 19 grudnia 2008 r.
|
Peter HUSTINX |
|
|
|
Europejski Inspektor Ochrony Danych |
______
(1) Dz.U L 281 z 23.11.1995, s. 31.
(2) Dz.U. L 8 z 12.1.2001, s. 1.
(3) Doc. 10393/07 JURINFO 21.
(4) Zob. projekt sprawozdania Komisji Prawnej Parlamentu Europejskiego.
(5) Zob. w szczególności niżej wspomniany system ECRIS.
(6) Dokument roboczy służb Komisji - dokument towarzyszący komunikatowi Komisji do Rady, Parlamentu Europejskiego i Europejskiego Komitetu Ekonomiczno-Społecznego "Droga do europejskiej strategii w dziedzinie e-sprawiedliwości" - streszczenie oceny skutków, 30.5.2008, SEC(2008) 1944.
(7) Zob. opinia EIOD w sprawie ustanowienia europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS) zgodnie z art. 11 decyzji ramowej 2008/XX/WSiSW dostępna na stronie EIOD: www.edps.europa.eu consultation, opinions, 2008.
(8) Dotychczas nieopublikowana w Dzienniku Urzędowym.
(9) Zob. przypis 4 pkt 18.(10) Dz.U. C 89 z 10.4.2008, s. 4.
(11) Dz.U. C 91 z 19.4.2006, s. 53. Zob. także uwagi EIOD do komunikatu Komisji w sprawie interoperacyjności między europejskimi bazami danych, Bruksela, 10.3.2006.
(12) Dz.U. C 313 z 20.12.2006, s. 26.
(13) Zob. powyżej, rozdział IV.
(14) Zob. opinię EIOD na temat ECRIS, pkt 8 i 37-38.
(15) Zob. poniżej, pkt 27-28.
(16) Zob. w szczególności art. 13 dyrektywy 95/46/WE i art. 20 rozporządzenia (WE) nr 45/2001.
(17) Zob. pkt 39-40 opinii EIOD na temat ECRIS.
(18) Dz.U. C 270 z 25.10.2008, s. 1.
(19) Zob. s. 6 komunikatu.
