Opinia Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Rady ustanawiającego wspólnotowy system kontroli w celu zapewnienia przestrzegania przepisów wspólnej polityki rybołówstwa(2009/C 151/03)
(Dz.U.UE C z dnia 3 lipca 2009 r.)
EUROPEJSKI INSPEKTOR OCHRONY DANYCH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,
uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych,
uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, w szczególności jego art. 41,
uwzględniając wniosek o wydanie opinii zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 wysłany do Europejskiego Inspektora Ochrony Danych w dniu 14 listopada 2008 r.,
PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:
I. SPOSTRZEŻENIA WSTĘPNE
1. W dniu 14 listopada 2008 r. Komisja przyjęła wniosek dotyczący rozporządzenia Rady ustanawiającego wspólnotowy system kontroli w celu zapewnienia przestrzegania przepisów wspólnej polityki rybołówstwa (dalej zwany "wnioskiem"). Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 Komisja wysłała wniosek do Europejskiego Inspektora Ochrony Danych do konsultacji(1).
2. Tego samego dnia Komisja przyjęła dwa inne instrumenty stanowiące część pakietu w zakresie rybołówstwa. Po pierwsze Komisja przyjęła komunikat w sprawie wniosku dotyczącego rozporządzenia Rady ustanawiającego wspólnotowy system kontroli w celu zapewnienia przestrzegania przepisów wspólnej polityki rybołówstwa. Po drugie przyjęła również roboczy dokument służb Komisji (ocenę skutków regulacji) towarzyszący wnioskowi dotyczącemu rozporządzenia Rady ustanawiającego wspólnotowy system kontroli w celu zapewnienia przestrzegania przepisów wspólnej polityki rybołówstwa. Te dwa dokumenty, wraz z wnioskiem, stanowią pakiet wysłany do Europejskiego Inspektora Ochrony Danych do konsultacji.
3. Celem wspólnej polityki rybołówstwa, zgodnie z rozporządzeniem Rady (WE) nr 2371/2002 z dnia 20 grudnia 2002 r. w sprawie ochrony i zrównoważonej eksploatacji zasobów rybołówstwa w ramach wspólnej polityki rybołówstwa(2), jest zapewnienie takiej eksploatacji żywych zasobów wodnych, która gwarantuje zrównoważone warunki gospodarcze, środowiskowe i społeczne.
4. We wniosku ustanawia się wspólnotowy system kontroli, monitorowania, nadzoru, inspekcji i egzekwowania przepisów wspólnej polityki rybołówstwa.
5. EIOD z zadowoleniem przyjmuje fakt przeprowadzania z nim konsultacji w tej sprawie i uwzględnienia odniesienia do tych konsultacji w preambule tego wniosku, podobnie jak włączono je do kilku innych tekstów legislacyjnych, w sprawie których konsultowano się z EIOD zgodnie z rozporządzeniem (WE) nr 45/2001.
6. EIOD przypomina, że dnia 3 października 2008 r. przekazał nieformalne uwagi do projektu wniosku. W tych uwagach podkreślił, że ramy prawne w zakresie ochrony danych należy rozważać nie tylko pod kątem przekazywania danych osobowych, ale również gromadzenia tych danych.
7. Ponadto EIOD zaznacza, że w swojej opinii odnosi się tylko do kilku przepisów wniosku: motywów 36-38 i art. 102-108.
II. TŁO I KONTEKST
8. Jest wiele przyczyn, dla których przepisy w zakresie ochrony danych są istotne w kontekście przedmiotowego wniosku. Po pierwsze wniosek przewiduje przetwarzanie różnych danych, które w niektórych przypadkach można uznać za dane osobowe. Przykładowo: w przypadkach gdy należy przedstawić dane umożliwiające identyfikację statku, zwykle obejmują one dane dotyczące kapitana statku lub jego przedstawiciela. W niektórych przepisach wniosku wyraźnie zaznaczono, że konieczne jest podanie nazwy (nazwiska) właściciela statku lub nazwiska kapitana. W takich przypadkach przekazane dane dotyczą nie tylko statku, ale również możliwych do zidentyfikowania osób, które mają wpływ na sposób wykorzystania statku oraz zapewnienia zgodności z zasadami wspólnej polityki rybołówstwa. Ponadto wniosek przewiduje również przekazywanie tych danych i wymianę informacji, zarówno pomiędzy państwami członkowskimi, jak i do Komisji lub do Wspólnotowej Agencji Kontroli Rybołówstwa. EIOD stwierdza również, że wniosek przewiduje użytkowanie w pewnych okolicznościach skumulowanych danych. Wszystkie te aspekty wymagają przestrzegania ram prawnych ochrony danych.
9. EIOD z zadowoleniem zauważa, że wniosek jednoznacznie określa, że europejskie ramy prawne w zakresie ochrony danych osobowych (dyrektywa 95/46/WE(3) i rozporządzenie (WE) nr 45/2001) mają zastosowanie w przypadku przetwarzania danych osobowych na podstawie rozporządzenia, niezależnie od tego, czy dane te są przetwarzane przez państwa członkowskie, czy Komisję. Zasady te są zawarte zarówno w motywach 36-39 oraz art. 104 i 105.
10. Nie ma wątpliwości, że jasne reguły przetwarzania danych osobowych są niezbędne w trosce o zachowanie pewności i przejrzystości prawnej oraz ze względu na ochronę praw podstawowych, w szczególności prawa do ochrony życia prywatnego i danych osobowych osób fizycznych; zostało to uwzględnione w motywach przedmiotowego wniosku.
III. OCHRONA DANYCH OSOBOWYCH I POUFNOŚĆ DANYCH
11. Artykuł 104 omawianego wniosku dotyczy szczególnie ochrony danych osobowych, a artykuł 105 poufności oraz tajemnicy zawodowej i handlowej. Pierwszy z wymienionych artykułów dotyczy ogólnych zasad ustanowionych w dyrektywie 95/46/WE i rozporządzeniu (WE) nr 45/2001, a drugi bardziej szczegółowo omawia specyficzne aspekty związane z poufnością przetwarzanych danych.
12. EIOD z zadowoleniem przyjmuje ograniczenia i odwołania w obu artykułach odnośnie do wykorzystywania i przekazywania danych osób fizycznych zgodnie z dyrektywą 95/46/WE i rozporządzeniem (WE) nr 45/2001.
13. EIOD pragnie odnieść się do art. 104 ust 2, zgodnie z którym "nazwiska osób fizycznych nie są ujawniane Komisji lub innemu państwu członkowskiemu z wyjątkiem sytuacji, kiedy takie ujawnienie nazwisk jest wyraźnie przewidziane w niniejszym rozporządzeniu lub jeżeli jest to konieczne, aby zapobiec naruszeniom przepisów lub wnosić do sądu sprawy o naruszenie przepisów bądź w celu weryfikacji domniemanych naruszeń przepisów. Dane określone w ust. 1 nie są przekazywane, chyba że są powiązane z innymi danymi w formie, która uniemożliwia bezpośrednią lub pośrednią identyfikację osób fizycznych". Po pierwsze, EIOD uważa, że obecne brzmienie art. 104 ust. 2 niesłusznie ogranicza zakres ochrony. Z tekstu powinno jednoznacznie wynikać, że ochrona dotyczy nie tylko przekazywania nazwisk osób fizycznych, ale również innych danych osobowych(4). W związku z tym wzywa do zmiany tekstu, tak by odzwierciedlał on ten aspekt. Ponadto EIOD sugeruje również zmianę drugiego zdania tego ustępu, tak by otrzymało ono brzmienie: "Dane, o których mowa w niniejszym artykule...", dzięki czemu będzie on bardziej spójny, gdyż ust. 1 to głównie odwołanie do ram prawnych Wspólnoty w zakresie ochrony danych osobowych.
14. Artykuł 105 dotyczy poufności oraz tajemnicy zawodowej i handlowej. Przepis ten stosuje się niezależnie od tego, czy dane można traktować jako dane osobowe, czy nie. Ustępy 1-3 najwyraźniej mają na celu przedstawienie generalnych zasad poufności, podczas gdy ust. 4 ma zapewnić dodatkową ochronę w pewnych przypadkach, mimo że cel tego ustępu nie jest całkowicie jasny. EIOD dostrzegł ogromne podobieństwo pomiędzy art. 105 ust. 4 lit. a) wniosku i art. 4 ust. 1 lit. b) rozporządzenia 1049/2001 w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji, które to podobieństwa zostały dogłębnie przeanalizowane przez EIOD(5). Artykuł 4 ust. 1 lit. b) tego rozporządzenia został szeroko skrytykowany jako dwuznaczny w zakresie dokładnego związku pomiędzy dostępem do dokumentów a prawem do prywatności i ochroną danych osobowych. Artykuł ten był również przedmiotem sporu przed Sądem Pierwszej Instancji(6). Odwołanie z powodów prawnych jest obecnie rozstrzygane przez Trybunał Sprawiedliwości(7). EIOD zwraca się do prawodawcy wspólnotowego o wyjaśnienie art. 104 ust. 4 wniosku pod względem przewidywanych szkód, które podważyłyby ochronę danych osobowych w kontekście wspólnej polityki rybołówstwa i konsekwencji dla publicznego dostępu do dokumentów lub innych sytuacji objętych tym przepisem.
15. EIOD sugeruje, by prawodawca wspólnotowy wyjaśnił również związek między art. 104 ust. 4 i art. 104 ust. 6. Mimo że jeden z nich wydaje się odnosić do publicznego dostępu i jego ewentualnych ograniczeń, a drugi do dalszych działań i postępowań prawnych, rozróżnienie to nie jest jednoznaczne w kontekście użytych sformułowań. Należy dokonać szczegółowszych wyjaśnień.
16. Bez uszczerbku dla stosowania dyrektywy 95/46/EW i rozporządzenia (WE) nr 45/2001 EIOD przyznaje, że wyjątki i ograniczenia w stosunku do ochrony danych osobowych mogą być stosowane zgodnie z art. 13 dyrektywy 95/46/WE(8). EIOD pragnąłby jednak, by prawodawca wspólnotowy wymienił szczególne przypadki, jakich takie wyjątki mogą dotyczyć i by wyjaśnił w jakich, sytuacjach może nastąpić takie wykorzystanie danych, o ile ma to znaczenie w obecnym kontekście.
IV. KRAJOWE ELEKTRONICZNE BAZY DANYCH
17. Art. 102 ust. 3 wniosku stwierdza, że: "Państwa członkowskie tworzą skomputeryzowaną bazę danych do systemu zatwierdzania, o którym mowa w ust. 1, biorąc pod uwagę zasadę jakości danych mającą zastosowanie do skomputeryzowanych baz danych"(9). EIOD z zadowoleniem stwierdza, że w art. 102 wniosku zastosowano zasadę jakości danych(10) w przypadku tworzenia przez państwa członkowskie skomputeryzowanej bazy danych, która umożliwi identyfikację statków połowowych lub operatorów, których dotyczą niespójności oraz umożliwi poprawienie błędnych wpisów danych.
18. Pierwszym przykładem wdrażania zasady jakości danych są wymogi dotyczące skomputeryzowanego systemu. Zgodnie z art. 102 ust. 1 skomputeryzowany system zawiera: procedury kontroli jakości wszystkich danych zapisanych zgodnie z odnośnym rozporządzeniem; kontrole krzyżowe, analizę i weryfikację wszystkich danych zapisanych zgodnie z odnośnym rozporządzeniem; procedury kontroli przestrzegania ustalonych terminów przekazywania wszystkich danych zapisanych zgodnie z odnośnym rozporządzeniem. Innym przykładem wdrażania zasady jakości danych jest art. 102 ust. 2, gdzie stwierdza się, że system walidacji umożliwi natychmiastową identyfikację niespójności powiązanych danych i dalsze stosowne działania. EIOD uważa, że dalsze stosowne działania polegałyby na usunięciu niespójności i zdezaktualizowanych danych. A zatem należałoby zastosować jakąś formę sprawdzenia czasu przechowywania danych tak, by zagwarantować, że niespójności nie pozostaną w systemie.
19. Kolejny powód, by domagać się poszanowania zasady jakości danych zawarty jest w art. 103, który dotyczy przekazywania danych ze skomputeryzowanej bazy danych. Artykuł ten przewiduje, że Komisja ma bezpośredni dostęp w czasie rzeczywistym, w każdym momencie i bez uprzedzenia, do skomputeryzowanej bazy danych każdego państwa członkowskiego. Dostęp ten ma właśnie służyć umożliwieniu Komisji kontrolowania jakości danych.
20. Jednak art. 103 stwierdza również, że Komisja będzie miała możliwość przegrywania tych danych z serwera za każdy okres i dla każdej liczby statków. W tym kontekście EIOD wzywa wspólnotowego prawodawcę, aby rozważył wprowadzenie dodatkowych zasad odnoszących się do kontroli informacji przegrywanych przez urzędników Komisji, co będzie zgodne z wyznaczonym celem omawianego rozporządzenia. Taki dostęp do informacji powinien odbywać się z poszanowaniem ograniczeń samego rozporządzenia.
21. Dodatkowy element, który powinien być brany pod uwagę w tym kontekście odnosi się do faktu, że w obecnym tekście rozporządzenia brakuje wzmianki o konkretnym czasie przechowywania danych zgromadzonych w skomputeryzowanej bazie danych. Jednak art. 108 wniosku przewiduje, że skomputeryzowana baza danych jest częścią baz dostępnych w bezpiecznej części krajowych stron internetowych. Dla tej bezpiecznej części przewidziany jest okres przechowywania (minimum 3 lata). Uwzględniając poniższe komentarze na temat okresu przechowywania danych w bezpiecznej części krajowych stron internetowych (rozdział V poniżej) prawodawca wspólnotowy powinien również przewidzieć zasady odnoszące się do czasu przechowywania danych na szczeblu krajowym, które powinny być przechowywane tylko tak długo, jak to konieczne do celów omawianego rozporządzenia, a następnie usuwane. Przepis ten byłby zgodny z art. 6 lit. e) dyrektywy 95/46/WE i art. 4 lit. e) rozporządzenia (WE) nr 45/2001.
22. Ponadto w takich przypadkach jak ten omawiany Komisja przetwarzałaby dane (a czasami dane osobowe), co doprowadziłoby do konieczności zastosowania rozporządzenia (WE) nr 45/2001 do takich operacji przetwarzania. Przeprowadzenie przez Komisję kontroli wykorzystywania tych danych przez jej służby może prowadzić do konieczności przeprowadzenia wcześniejszego sprawdzenia przez EIOD na podstawie art. 27 rozporządzenia (WE) nr 45/2001(11). EIOD zwraca się do Komisji, by rozważyła ewentualną potrzebę notyfikowania systemu do celów wcześniejszego sprawdzenia.
V. KRAJOWE STRONY INTERNETOWE
23. Artykuł 106 dotyczy ustanowienia przez każde państwo członkowskie oficjalnej strony internetowej dostępnej przez internet i składającej się z części dostępnej publicznie i bezpiecznej. W odniesieniu do bezpiecznej części strony art. 108 wniosku ustanawia zasady dotyczące: wykazów i baz danych, jakie zawiera (ust. 1); bezpośredniej wymiany informacji z innymi państwami członkowskimi, Komisją lub organem przez nią wyznaczonym (ust. 2); zdalnego dostępu dla Komisji lub organu przez nią wyznaczonego (ust. 3); użytkowników w państwach członkowskich lub w Komisji lub wyznaczonym przez nią organie, którym udostępniane są dane (ust. 4) oraz okresu przechowywania (minimum 3 lata) danych (ust. 5).
24. EIOD pragnąłby zwrócić uwagę prawodawcy wspólnotowego na art. 25 i 26 dyrektywy 95/46/WE, który dotyczy przekazywania danych osobowych organom krajów trzecich. Artykuł 108 ust. 2 wniosku przewiduje, że każde państwo członkowskie ustanawia w bezpiecznej części swojej strony internetowej krajowy system informacji o połowach, o którym mowa w art. 109, umożliwiający bezpośrednią elektroniczną wymianę informacji z innymi państwami członkowskimi, Komisją lub wyznaczonym przez nią organem. Artykuł 109 nie odnosi się jednak do wykazu wyznaczonych użytkowników, lecz podkreśla fakt, że organy odpowiedzialne za wdrażanie omawianego rozporządzenia w państwach członkowskich współpracują ze sobą, z organami krajów trzecich, z Komisją oraz z wyznaczonym przez nią organem w celu zapewnienia przestrzegania omawianego rozporządzenia.
25. EIOD jest zdania, że występuje pewna rozbieżność pomiędzy treścią art. 108 ust. 2 i art. 109 w odniesieniu do organów krajów trzecich. Po pierwsze, organy krajów trzecich mają współpracować z państwami członkowskimi, a w art. 108 nie ma o nich wzmianki. Po drugie EIOD chciałby podkreślić, że jeśli w ramach tej współpracy przewiduje się przekazywanie danych do krajów trzecich konieczne będzie przestrzeganie art. 25 i 26 dyrektywy 95/46/WE, w szczególności wymogu zapewniania przez kraj trzeci odpowiedniego poziomu ochrony.
26. W odniesieniu do zdalnego dostępu (ust. 3) zapewnianego przez państwo członkowskie urzędnikom Komisji EIOD z zadowoleniem przyjmuje fakt, że jest on oparty na elektronicznych certyfikatach tworzonych przez Komisję lub wyznaczony przez nią organ.
27. EIOD z zadowoleniem przyjmuje fakt, że w ust. 4 stwierdza się, iż użytkownicy danych są związani zasadą ograniczonego celu i zasadami poufności. Realizuje się to poprzez zezwolenie na dostęp do danych wyłącznie konkretnym upoważnionym użytkownikom oraz poprzez ograniczenie dostępu do danych, których potrzebują oni do wykonywania swoich zadań i działań mających na celu zapewnienie przestrzegania przepisów wspólnej polityki rybołówstwa.
28. EIOD uważa, że okres przechowywania (ust. 5) powinien być ustanowiony w sposób bardziej precyzyjny poprzez wyznaczenie maksymalnego okresu przechowywania (zamiast wyłącznie minimalnego). Ponadto prawodawca wspólnotowy mógłby również rozważyć ustanowienie minimalnego zestawu zasad z myślą o zapewnieniu interoperacyjności i innych aspektów bezpieczeństwa systemu, ewentualnie w ramach mechanizmów proponowanych we wniosku (art. 111). Niniejszy komentarz jest również powiązany z pkt 21 niniejszej opinii, odnoszącym się do przechowywania danych w skomputeryzowanej bazie (zob. wyżej).
VI. PROCEDURA KOMITOLOGII
29. Kilka artykułów wniosku odnosi się do art. 111, który wdraża procedurę komitetową (poprzez Komitet ds. Rybołówstwa i Akwakultury - procedurę komitologii). Mimo że kilka odwołań do art. 111 występujących w tekście wniosku odnosi się do aspektów technicznych, niektóre odnoszą się do aspektów ochrony danych. Na przykład:
– art. 103 dotyczący przekazywania danych przewiduje, że państwa członkowskie dopilnowują, żeby Komisja miała bezpośredni dostęp w czasie rzeczywistym, w każdym momencie, bez uprzedzenia, do skomputeryzowanej bazy danych, o której mowa w art. 102; Komisja ma możliwość przegrywania tych danych z serwera za każdy okres i dla każdej liczby statków; szczegółowe przepisy dotyczące wykonania tych artykułów, w szczególności ustanowienia znormalizowanego formatu przegrywania z serwera danych, o których mowa w art. 102, przyjmowane są zgodnie z procedurą komitologii;
– art. 109 przewiduje, że współpraca administracyjna państw członkowskich (między nimi i w stosunku do Komisji) będzie przyjęta zgodnie z procedurą komitologii;
– kolejne odniesienie do procedury komitologii znajduje się w art. 70 dotyczącym wykazu wspólnotowych inspektorów, który zostanie ustanowiony przez Komisję.
30. EIOD rozumie, że wdrożenie tych artykułów będzie zależało od przyjęcia szczególnych zasad zgodnie z procedurą przewidzianą w art. 111 wniosku. Z uwagi na wpływ, jaki te szczegółowe zasady mogą mieć na ochronę danych, EIOD oczekuje, że przed ich przyjęciem będzie z nim przeprowadzona konsultacja.
VII. KONKLUZJE
31. EIOD przyjął do wiadomości inicjatywę ustanowienia wspólnotowego systemu kontroli, monitorowania, nadzoru, inspekcji i egzekwowania przepisów wspólnej polityki rybołówstwa.
32. EIOD z zadowoleniem przyjmuje fakt, że w obecnym wniosku zawarto odwołanie do prywatności i ochrony danych w systemie. Są jednak potrzebne pewne zmiany, jak wyjaśniono wyżej, tak by zarówno państwom członkowskim, jak i Komisji przedstawić jednoznaczne wymogi co do aspektu ochrony danych.
33. Uwagi zawarte w niniejszej opinii, które powinny zostać uwzględnione, dotyczą m.in.:
– zmiany art. 104 ust. 2 tak, by obejmował wszelkie dane osobowe, a nie tylko nazwiska osób fizycznych;
– zmiany art. 105. ust. 4 i 6 dotyczących poufności, tajemnicy zawodowej i handlowej, tak by wyjaśnić szczególne przypadki, w których te ustępy się stosuje;
– wprowadzenia w art. 103 dodatkowych zasad w odniesieniu do kontrolowania informacji przegrywanych z serwera przez urzędników Komisji;
– ustanowienia konkretnego okresu przechowywania danych w krajowych elektronicznych bazach danych i krajowych stronach internetowych;
– przestrzegania procedur w zakresie przekazywania danych osobowych do krajów trzecich;
– konsultacji z EIOD w przypadku zastosowania procedury przewidzianej w art. 111.
Sporządzono w Brukseli, dnia 4 marca 2009 r.
|
Peter HUSTINX |
|
Europejski Inspektor Ochrony Danych |
______
(1) Rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, Dz.U. L 8 z 12.1.2001, s. 1.
(2) Dz.U. L 358 z 31.12.2002, s. 59.
(3) Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dz.U. L 281 z 23.11.1995, s. 31.
(4) W art. 2 lit. a) dyrektywy 95/46/WE zdefiniowanych jako "wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej". Należą do nich np. informacje na temat zachowania danej osoby i wszelkich środków podjętych w stosunku do danej osoby.
(5) Zob. np. opinię Europejskiego Inspektora Ochrony Danych (EIOD) w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji z dnia 30 czerwca 2008 r., dostępną na stronie internetowej EIOD.
(6) Wyrok z dnia 8 listopada 2007 r., Bavarian Lager przeciwko Komisji, T-194/04. Dwie inne wciąż nierozstrzygnięte sprawy dotyczą tej samej kwestii.
(7) Nierozstrzygnięta sprawa C-28/08P, Komisja przeciwko Bavarian Lager, Dz.U. C 79 z 29.3.2008, s. 21.
(8) Zob. również art. 20 rozporządzenia (WE) nr 45/2001.
(9) W tekście angielskim poprawiono oczywisty błąd.
(10) Zob. więcej w art. 5 dyrektywy 95/46/WE.
(11) Art. 27 ust. 1 rozporządzenia (WE) nr 45/2001 przewiduje uprzednie sprawdzenie "operacji przetwarzania, mogących ze swej natury przez swój zakres lub swoje cele stworzyć konkretne zagrożenia dla praw i wolności podmiotów danych". Art. 27 ust. 2 wymienia kilka sytuacji, w tym a) przetwarzanie danych odnoszących się do podejrzeń o popełnienie przestępstwa, oraz b) operacje przetwarzania mające na celu ocenę zachowania podmiotu danych.
